Referenzhandbuch - Red Hat Network Satellite
Contents
1. 12 UNIX Support Handbuch TZI Einleitung EE 12 1 1 Unterst tzte UNIX Varianten nenn nnnnnn 12 1 2 Voraussetzungen Asien bien iin 201 201 201 201 202 202 204 204 204 205 206 206 207 207 207 208 vi 12 1 3 Enthaltene Features AAA 12 1 4 Unterschiede in der Funktionalit t uesssnenssennnnnnnnennnnnn nenn nnnnnn 12 1 5 Ausgeschlossene Features ccccecceceeceeeee eect ce eeee ae eesaeeeeaaeeeeaeeeaaeeenaeeesaeees 12 2 Satellite Server Vorbereitung Konfiguration s4esssennsnnnnnnennnnennnn nenn nnnen nn 12 3 Vorbereitung des Client SystemS nn nnnnnsnnn nenn 12 3 1 Herunterladen und Installation zus tzlicher Pakete sesseeseereeereerrrerreerrree 12 3 2 Einsatz der Client SSL Zertifikate u4444444sssennnnnnnnnnnnnn anne nennen 12 3 3 Konfiguration der Clients cece cece cece cece eect eee ee ee nessa nenn nnnnnnnn en nnnnn nn 12 4 Registrierung und Updates cccececeeeee eee ee eee teen eee eres nese seen NEEE eeeeaeesaaeeeeaeeeeeeneead 12 4 1 Systeme anmelden een 12 4 2 Updates erhalten nassen elek 12 5 Remote Befehle 12 5 1 Befehle aktivieren deg NEE ENEE Ee cies 12 5 2 Befehle ausf hren 2 vee sce coee EEN EE ae anne an nun A Red Hat Network Registration Client A 1 Konfigurieren des Red Hat Network Registration Client tees A 2 Starten des Red Ha2. D 3 5 BEA WebLogic Servlet Der Probe BEA WebLogic Servlet berwacht die Leistung eines bestimmten Servlets auf einem WebLogic Server und sammelt folgende Messdaten High Execution Time Der l ngste Zeitraum in Millisekunden den das Servlet seit dem Starten des Systems dazu ben tigt einen Arbeitsvorgang auszuf hren e Low Execution Time Der k rzeste Zeitraum in Millisekunden den das Servlet seit dem Starten des Systems dazu ben tigt einen Arbeitsvorgang auszuf hren Execution Time Moving Average Ein gleitender Durchschnittswert der Ausf hrungsdauer e Execution Time Average Ein Standard Durchschnittswert der Ausf hrungsdauer e Reload Rate Wie oft das spezielle Servlet pro Minute neu geladen wird e Invocaton Rate Wie oft das spezielle Servlet pro Minute aufgerufen wurde Das Transportprotokoll dieses Probe ist UDP User Datagram Protokoll Tabelle D 8 Einstellungen f r BEA WebLogic Servlet Feld Wert SNMP Community String public SNMP Port 161 SNMP Version 1 BEA Domain Admin Server BEA Server Name myserver Servlet Name Critical Maximum High Execution Time Kritsch Maximale H chstdauer der Ausf hrung Warning Maximum High Execution Time Warnung Maximale H chstdauer der Ausf hrung 259 Anhang D Probes Critical Maximum Execution Time Moving Average Kritisch Maximaler gleitender Durchschnittswert der Ausf hrungsdaue
3. Red Hat Enterprise Linux Server Virtualization V 5 for 32 bit x86 rhel i386 server vt 5 und alle untergeordneten Channels 10 1 Einrichten des Host Systems f r Ihre virtuelles Systeme Vor dem Erstellen von Gastsystemen m ssen Sie erst Ihr Host System vorbereiten Erstellen Sie hierf r ein Red Hat Enterprise Linux 5 Server Kickstart Profil Verwenden Sie anschlie end dieses Kickstart Profil um das Betriebssystem auf Ihrem Host zu installieren Sobald diese Schritte abgeschlossen sind k nnen Sie mit der Versorgung Provisioning der virtuellen G ste fortfahren 10 1 1 Erstellen eines Kickstart Profils f r die Gastsysteme 1 Loggen Sie sich auf der Web Oberfl che des Satellite ein Navigieren Sie zum Bildschirm Kickstart berblick indem Sie auf den Link Kickstarts verwalten im Widget Aufgaben in Ihr RHN klicken oder durch einen Klick auf den Reiter Systeme gefolgt von einem Klick auf den Unterreiter Kickstart im linken Navigationsmen 2 Klicken Sie auf der Seite Kickstart berblick auf den Link Neues Kickstart Profil erstellen im Widget Kickstart Aktionen in der oberen rechten Ecke 3 Sie sollten sich nun bei Schritt 1 des Prozesses zur Erstellung eines Kickstart Profils wiederfinden a Geben Sie eine Kennzeichnung f r Ihr Profil ein die es Ihnen erm glicht dieses Profil von Ihren anderen Profilen zu unterscheiden F r die noch ausstehenden Anweisungen gehen wir davon aus dass die Kennzeichnung host syst
4. Enter your account information ee Please enter your account information for Red Hat Network http rhn redhat com Login Password OH Tip Forgot your login or password Look it up at https www redhat com wapps sso rhn lostPassword html Create a New Login X Cancel Back o Eorward Abbildung 2 4 Geben Sie Ihre Account Informationen ein Die Seite Geben Sie Ihre Account Informationen ein fordert Sie dazu auf Ihre RHN Login Daten einzugeben wenn Sie bereits ein Login besitzen oder einen neuen Account einzurichten wenn nicht Um einen neuen RHN Account einzurichten klicken Sie die Schaltfl che Einen neuen Account einrichten F llen Sie die mit einem Sternchen gekennzeichneten Felder aus und tragen weitere Informationen ein wenn gew nscht Klicken Sie die Schaltfl che Neues Login erstellen um Ihr neues Login zu erstellen O Erstellen Sie bitte ber diesen Bildschirm keinen neuen Account wenn Sie sich als Teil einer Organisation bei RHN Hosted anmelden Setzen Sie sich mit den Administrator Ihrer Organisation in Verbindung und bitten diesen einen Account f r Sie zu einzurichten und geben diese Informationen auf der Seite Geben Sie Ihre Account Informationen ein an Andernfalls werden Sie ggf nicht korrekt mit Ihrer Organisation oder deren Ressourcen verkn pft 12 Verwenden von rhn_register Create your system profile System Name You ll want to choose a name for t
5. welchen Sie einen Bericht erhalten m chten Weiters w hlen Sie mittels der Ankreuzfelder aus ob Sie die Resultate in Form eines Diagramms eines Fehlerprotokolls oder beides gleichzeitig m chten Klicken Sie dann Bericht erstellen ganz unten auf der Seite Wenn es keine Daten f r die festgesetzten Metriken gibt erscheint folgende Meldung NO DATA SELECTED TIME PERIOD AND METRIC Keine Daten wurden f r den festgelegten Zeitraum und die Metriken gefunden 7 10 2 Benachrichtigung Zeigt die Kontaktmethoden an die f r Ihr Unternehmen festgelegt wurden Diese Methoden beinhalten E Mail oder Pager Adressen die dazu bestimmt sind Warnmeldungen von Probes zu erhalten Die unterschiedlichen Benachrichtigungsmethoden die Ihrem Unternehmen zur Verf gung stehen sind hier auf dem Standardbildschirm Benachrichtigung ersichtlich Die Methoden sind in Bezug auf den Benutzer gelistet auf den diese zutreffen Um eine neue Benachrichtigungsmethode anzulegen klicken Sie auf den Namen des Benutzers an den die Benachrichtigungen gerichtet sein sollen Die entsprechende Seite Benutzer Details l Benachrichtigungsmethoden erscheint Siehe Abschnitt 7 9 1 1 7 Benutzerliste I Aktiv I Benutzerdetails I Benachrichtigungsmethoden Ki fur nahere Informationen dazu Klicken Sie auf den Titel der Benachrichtigungsmethode um die Eigenschaften zu bearbeiten 7 10 2 1 Benachrichtigung Filter Benachrichtigungsfilter erm glichen es Ihnen
6. Administratoren k nnen Rechte f r spezielle Systemgruppen verliehen werden was das Systemmanagement in sehr gro en Unternehmen wesentlich erleichtert System Set Manager Sie k nnen nunmehr Aktionen auf einer Reihe von Systemen anstatt auf Einzelsystemen ausf hren lassen Arbeiten Sie mit Mitgliedern einer vordefinierten Systemgruppe oder mit einer Ad Hoc Sammlung von Systemen Mit nur einer einzigen Aktion k nnen Sie ein einzelnes Softwarepaket auf jedem System installieren die Systeme f r einen neuen Channel anmelden oder Errata auf allen Systemen gleichzeitig anwenden Batch Processing Eine Liste veralteter Pakete f r tausend Systeme auszuarbeiten w rde mehrere Tage f r einen Systemadministrator in Anspruch nehmen der sich fest dieser Aufgabe verschrieben hat Der Red Hat Network Management Service kann dies f r Sie in wenigen Sekunden erledigen 1 3 Provisioning Als h chste Management Service Stufe umfasst RHN Provisioning s mtliche Features die in RHN Update und Management Abonnementstufen angeboten werden Diese wurde eigens dazu entworfen Ihnen den Einsatz und das Management Ihres Netzwerks von Red Hat Enterprise Linux Systemen Benutzern und Systemgruppen zu erm glichen Wie Management wurde Provisioning f r die Verwendung im Unternehmensbereich konzipiert Dieses Konzept geht hier jedoch noch einen Schritt weiter indem es Kunden mit Provisioning Berechtigungen m glich ist Systeme zu kickstarten neu zu
7. Die Seite Alle listet alle Benutzer die Ihrem Unternehmen angeh ren Die Benutzertabelle beinhaltet zus tzlich zu allen zuvor genannten Feldern ein Status Feld Dieses Feld zeigt an ob der Benutzer Aktiv oder Deaktiviert ist Deaktivierte Benutzer erscheinen in grauer Farbe um ihren Status anzuzeigen Klicken Sie auf den Benutzernamen um auf die Seite Benutzer Details des Benutzers zu gelangen 7 10 Monitoring Wenn Sie auf den Monitoring Reiter auf der oberen Navigationsleiste klicken erscheinen Monitoring Kategorie und Links Diese Seiten f r welche Monitoring Berechtigungen erforderlich sind zeigen Ihnen die Resultate von Probes an die auf Monitoring berechtigten Systemen ausgef hrt worden sind und erm glichen es Ihnen die Konfiguration Ihrer Monitoring Infrastruktur zu verwalten 149 Kapitel 7 Red Hat Network Website Veranlassen Sie die Uberwachung eines Systems mittels dem Probes Reiter der System Details Seite Siehe Abschnitt 7 4 2 10 System Details zur Beschreibung des Reiters Siehe Anhang D Probes f r die vollst ndige Liste erh ltlicher Probes 7 10 1 Probe Status Die Probe Status wird standardm ig angezeigt wenn Sie auf Monitoring in der oberen Navigationsleiste klicken Die Probe Status Seite zeigt die berblicksm ige Zahl an Probes in den unterschiedlichen Stati an und stellt eine unkomplizierte Oberfl che dar um problematische Probes rasch auffinden zu k nnen Beachten
8. ORACLE_HOME rdbms admin catalog sql Zus tzlich dazu muss der in dem Probe konfigurierte Oracle Benutzer zumindest Privilegien wie CONNECT und SELECT_CATALOG_ROLE besitzen sodass der Probe einwandfrei funktionieren kann Einige Oracle Probes sind speziell darauf ausgelegt Ger te f r eine Langzeitsteigerung der Performance abzustimmen und nicht nur um Unterbrechungen vermeiden zu k nnen Aus diesem Grund empfiehlt Red Hat diese so einzuplanen dass diese weniger h ufig auftreten irgendwo zwischen einer Stunde und allen zwei Tagen Dies liefert eine bessere statistische Auswertung da zumal auftretende Anomalien dadurch weniger stark hervorgehoben werden Dies trifft auf folgende Probes zu Puffer Cache Data Dictionary Cache Disk Sort Ratio Bibliothek Cache und Redo Log Die Grenzwerte f r KRITISCH und WARNUNG d rfen nicht eine gr ere Zeitspanne erlauben als diejenige die f r die Timeout Periode gew hlt wurde Ansonsten erhalten Sie in allen F llen den Status UNBEKANNT da dies die Grenzwerte f r nichtig erkl ren w rde Aus diesem Grund wird von Red Hat strengstens empfohlen dass alle Timeout Perioden ber alle zeitbedingten Grenzwerte hinausgehen In diesem Abschnitt bezieht sich dies speziell auf TNS Ping des Probe Schlussendlich m ssen Kunden welche diese Oracle Probes auf Oracles Multi Threaded Server MTS verwenden den Red Hat Support kontaktieren um Eintr ge zur Datei etc hosts des RHN Servers hinzugef gt z
9. Pending Ausstehend Die Probes deren Daten noch nicht vom RHN Satellite empfangen wurden Es ist normal dass sich neue Probes in diesem Status befinden Wenn jedoch alle Probes in diesen Status bergehen kann es sein dass Ihre Monitoring Infrastruktur fehlerhaft ist OK Die Probes die ohne Fehler erfolgreich abgelaufen sind Dies ist der gew nschte Status Warning Warnung Die Probes die deren WARNING Grenzwerte berschritten haben Critical Kritisch Die Probes die deren CRITICAL Grenzwerte berschritten haben oder aus anderen Gr nden in einen kritischen Status bergegangen sind Manche Probes gehen nach einer Zeit berschreitung in den CRITICAL Status ber 253 Anhang D Probes Wahlen Sie die Grenzwerte mit Bedacht Wenn diese berschritten werden sollten Sie bzw Ihre Administratoren davon ausgehen k nnen dass ein Problem in Ihrer Infrastruktur besteht Werte f r Zeit berschreitungen Timeouts werden sofern nicht anders gekennzeichnet grunds tzlich in Sekunden eingegeben Ausnahmen zu diesen Regeln finden Sie in den individuellen Probe Referenzen Km Die Grenzwerte einiger Probes basieren auf Zeit Hierbei d rfen die Grenzwerte f r CRITICAL und WARNING nicht eine gr ere Zeitspanne erlauben als diejenigen die f r die Zeit berschreitung gew hlt wurde Ansonsten erhalten Sie in allen F llen den Status UNKNOWN Aus diesem Grund wird von Red Hat dringend empfohlen dass alle Zeit ber
10. 264 Linux Inodes Feld Wert Warning Maximum File System Percent Used Warnung Maximal verwendeter Prozentsatz des Dateisystems Critical Maximum Space Used Kritisch Maximal verwendeter Platz Warning Maximum Space Used Warnung Maximal verwendeter Platz Warning Minimum Space Available Warnung Minimal verf gbarer Platz Critical Minimum Space Available Kritisch Minimal verf gbarer Platz D 5 4 Linux Inodes Der Probe Linux Inodes berwacht das jeweilige Dateisystem und sammelt folgende Messdaten e Inodes Der Prozentsatz an Inodes die sich aktuell in Verwendung befinden Inode ist eine Datenstruktur die Informationen ber Dateien in einem Linux Dateisystem enth lt Es gibt eine Inode f r jede Datei und eine Datei ist einzigartig durch das Dateisystem gekennzeichnet auf dem diese sich befindet sowie durch die Inode Nummer auf diesem System Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss auf dem berwachten System ablaufen um diesen Probe auszuf hren Tabelle D 18 Einstellungen f r Linux Inodes File System Dateisystem Timeout Zeit berschreitung Critical Maximum Inodes Percent Used Kritisch Maximal verwendeter Prozentsatz an Inodes Warning Maximum Inodes Percent Used Warnung Maximal verwendeter Prozentsatz an Inodes D 5 5 Linux Interface Traffic Der Probe Linux Interface Traffic misst den Verk
11. Durch Klick auf Benutzername gelangen Sie zur Benutzerdetails Seite Siehe Abschnitt 7 9 Benutzer f r weitere Informationen ber Benutzerkonfiguration 9 7 1 Admin Organisationen Details Benutzer Der Benutzer Unterreiter listet die Benutzer auf die der Organisation zugewiesen sind einschlie lich ihrer realen Namen E Mail Adresse sowie einem H kchen das anzeigt ob der Benutzer ein Administrator dieser Organisation ist Wenn Sie der Organisationsadministrator sind k nnen Sie den Benutzernamen anklicken um die Benutzerdetails Seite f r diesen Benutzer anzuzeigen F r eine Anleitung hinsichtlich Benutzerverwaltung siehe Abschnitt 7 9 1 1 Benutzerliste I Aktiv I Benutzerdetails Sie m ssen als der Organization Administrator eingeloggt sein um die Benutzerdetails f r eine Organisation zu bearbeiten Der Satellite Administrator kann Benutzerdetails f r Organisationsbenutzer nicht ver ndern 186 Virtualisierung Um Ihre Client Systeme zu managen und zu versorgen m ssen Sie als erstes den Inhalt der zentralen RHN Servern mit Ihrem Satellite synchronisieren RHN empfiehlt mindestens die folgenden Channels zu synchronisieren e Red Hat Network Tools f r RHEL Server V 5 f r 32 bit x86 rhn tools rhel i386 server 5 e RHN Tools rhn tools rhel 5 i386 Red Hat Enterprise Linux Server V 5 for 32 bit x86 rhel i386 server 5 und alle untergeordneten Channels
12. Legal statement Privacy statement redhatcom Red Hat Network release 4 10 Abbildung 7 8 Kickstart Profile Diese Seite listet alle Profile f r Ihre Organisation auf ob diese Profile aktiv sind sowie den Distributionsbaum mit dem das Profil assoziiert ist Sie k nnen entweder ein neues Kickstart Profil erstellen indem Sie auf den Link Neues Kickstart Profil erstellen klicken oder die Inhalte eines neuen Kickstarts hochladen oder einf gen mittels Neue Kickstart Datei hochladen oder ein bereits bestehendes Profil durch einen Klick auf den Namen des Profils bearbeiten 7 4 9 3 Neues Kickstart Profil erstellen Klicken Sie auf den Link Ein neues Kickstart Profil erstellen auf der Seite Systeme I Kickstart um den einfachen Assistenten zu starten der die Basiswerte ausf llt die f r ein Kickstart Profil ben tigt werden 1 Geben Sie in der ersten Zeile ein Kickstart Profil Label ein Dieses Label darf keine Leerzeichen enthalten verwenden Sie daher Bindestriche oder Unterstriche _ als Trennzeichen 2 Wahlen Sie einen Basis Channel f r dieses Profil der aus Paketen besteht basierend auf einer spezifischen Architektur und Red Hat Enterprise Linux Version wie z B Red Hat Enterprise Linux v 5 for 32 bit x86 3 W hlen Sie einen kickstartbaren Baum f r dieses Profil Das Dropdown Men des kickstartbaren Baums wird nur dann gef llt wenn eine oder mehrere Distributionen f r den gew hlten Basis Channel erstellt wurd
13. a se SSH konfigurieren AA Den SSH Schl ssel installieren nenn nnnnn nennen nnnnn nen 8 3 ATI KEE 8 4 Benachrichtigungen iu ee seen nase inneres 8 4 1 8 4 2 8 4 3 8 4 4 8 4 5 Benachrichtigungs Methoden erstellen anne nennen Benachrichtigungen erhalten Benachrichtigungen umlenken cccecee cece ce eeee eee ee eeee aa nenn eesaeeeeaaeeeeaeeeaaes Benachrichtigungen filtern ceceeeeeeeeeee eee ee eeee nenne nnnnnnnnnnnnnnnsne nennen Benachrichtigungs Methoden l schen 0 ccceeeeeeeeeeeeee ae eeeeeeeeaeeeeeaeeeaaeeeed 8 5 PFODES rimena ee E ae 8 5 1 8 5 2 8 5 3 Probes verwalten ou Schwellenwerte festlegen AA Monitoring des RHN Servers ccececeeeee neces cece ae eeeeaeeesaeeeeaaeeeseeeeaaeeeeaeeesaaes 8 6 Problembehebung AA 8 6 1 8 6 2 Probes mit rhn catalog untersuchen nennen Den Output von rhn runprobe betrachten 9 Multiple Organisationen Referenzhandbuch 9 1 Empfohlene Modelle f r die Verwendung von Multiplen Organisationen seseseeeeee 9 1 1 Zentral verwalteter Satellite f r eine Organisation mit multiplen Abteilungen 9 1 2 Dezentrales Management von mehreren Dritt Organisationen eeeeeeeeee e 9 1 3 Allgemeine Tipps zum Gebrauch von Multi Org nennen nn 9 2 Admin Il Organisationen nen nnnnnnnn ENEAN EEEE EEEn 9 2 1 Admin 0 Organisationen I Details s44440440nnennnnnnnnnnnnnnnnnen nen
14. 258 D 3 4 BEA WebLogic Server State en nnnnn nen 259 D 3 5 BEA WebLogic Servlet eirinn eaaa aa aa aiaia iiaia aai 259 DA Genera EE ET 260 D 4 1 General Remote Program s ssssssssssessserrrersnstnretrrsrrrttnrtntitniranrrantranirnnrnnnnnnn 260 D 4 2 General Remote Program with Data 260 D 4 3 Generals SNMP Check zer einer A E E EE ects 261 D44 General TCP CHECK nnd este leihen bins 261 B 4 5 Gen ralsUDP Check avait ie ee a ere E er TE 262 D 4 6 General Uptime SNMP ccceeeeeee cnet eee ee ee eeee eee eee essa nese ae nnnnnnnn nenn nn 262 Dao TEE 263 D531 Linux CRU Usage ae iR rn 263 D 5 2 Linux Disk IO Thbrougbput cece cece eee cette reset seca eres eee sa namen nnnnn nen 263 D 5 3 Einux Disk VUSage nn 22a EE a 264 RRE Il lee EE 265 D 5 5 Linux amp lnterface Trae sengr orrera et eh een ng EE 265 D 5 6 LINUX LOAM tee rt reellen 266 D 5 7 Linux Memory Usage nn inanuia 266 D 5 8 Linux Process Counts by State u ssssessssnnnsnnnsnnnnnen anne nnnnnnnnnnnnnnrnnnnnn 267 D 5 9 Linux Process Count Total rare E 268 D 5 10 Linux Process Health sasia eerta ias ie TKE a a KENEEN 268 D 5 11 Linux Process Running en naked nennen 269 D 5 12 Linux Swap Usage nn nessa asia 270 D 5 13 Linux TCP Connections by State nennen 270 D 5 14 gt ENWEUSErS Hain a ee 271 Dh Linux Virtual Memory ne nr Een 272 D 6 Rao e En EE 272 D 6 1 LogAgent Log Pattern Match 272 D
15. Die Hilfe Seiten erm glichen Ihnen den Zugang zu allen Dokumentationen und zu Support f r RHN Benutzer Klicken Sie dazu auf Hilfe in der Kategorie berblick um eine Liste der f r Sie verf gbaren Optionen zu sehen 7 12 1 Refernzhandbuch Durch die Referenzhandbuch Seite gelangen Sie zum gleichnamigen Dokument welches umfassende Instruktionen zur Verwendung von Red Hat Network beinhaltet Beachten Sie dass Links zu anderen technischen Handb chern auch in der linken Navigationsleiste aufscheinen k nnen was von der Berechtigungsstufe und dem Produktangebot des Accounts abh ngt bei dem Sie angemeldet sind 7 12 2 Satellite Installationshandbuch Zur Implementierung eines voll funktionst chtigen RHN Satellites geh rt mehr als nur die Installation von Software und einer Datenbank Client Systeme m ssen konfiguriert werden so dass diese den Satellite verwenden Custom Pakete und Channels sollten f r optimale Nutzung erstellt werden Da diese Aufgaben ber die grundlegende Installation hinaus gehen werden diese detaillierter in anderen Handb chern behandelt wie auch in diesem RHN Satellite Installationshandbuch Detaillierte Informationen bez glich des RHN Satellite Servers und dessen Installation sowie Anfangskonfiguration 7 12 3 Proxy Handbuch Ein RHN Proxy Server ist ein Paket Caching Mechanismus der die f r RHN und Satellite Server erforderliche Bandbreite reduziert und den Einsatz angepasster Pakete unterst tzt
16. Sonstiges Systemprofil Updates Durch das Klicken des Hardwareprofil aktualisieren Buttons und danach des Refresh best tigen Buttons wird ein Hardwareprofil Update eingeplant Durch das Klicken des Paketprofil aktualisieren Buttons und danach des Refresh best tigen Buttons wird ein Paketprofil Update eingeplant 97 Kapitel 7 Red Hat Network Website 7 4 4 12 2 System Set Manager Sonstiges 1 Benutzerdefinierte Systeminformationen Wenn Sie Benutzerdefinierten Wert f r ausgew hlte Systeme festlegen klicken und danach den Namen eines Schl ssels um Werte f r alle ausgew hlten Systeme liefern zu k nnen Geben Sie die Information ein und klicken den Werte festlegen Button Wenn Sie Benutzerdefinierten Wert entfernen klicken und danach den Namen eines Schl ssels erm glicht es Ihnen Werte von alle ausgew hlten Systeme zu entfernen Klicken Sie den Werte entfernen Button um den Vorgang abzuschliessen 7 4 4 12 3 System Set Manager Sonstiges Systeme neustarten W hlen Sie die entsprechenden Systeme aus und klicken den Systeme neustarten Link um diese Systeme neuzustarten Um diese Aktion umgehend abzubrechen klicken Sie den Liste von Systemen Link welcher in der Bestatigungsmitteilung oben auf der Seite erscheint w hlen die Systeme aus und klicken Termin f r Aktion aufheben 7 4 4 12 4 System Set Manager I Sonstiges System sperren W hlen Sie das entsprechende System aus und klicken den Syst
17. als externe Aspekte wie beispielsweise der Network Services SSH Probe erfordern die Installation des Red Hat Network Monitoring Daemon rhnmd Diese Anforderung ist in der individuellen Probe Referenz vermerkt Jeder Probe wird in diesem Anhang referenziert samt erforderlicher Felder gekennzeichnet mit Standardwerten und Grenzwerten die festgelegt werden k nnen um gegebenenfalls Warnmeldungen auszul sen Der Anfang eines jeden Abschnitts der unterschiedlichen Befehlsgruppen beinhaltet Informationen die auf alle Probes in dieser Gruppe zutreffen Abschnitt Abschnitt D 1 Probe Richtlinien deckt allgemeine Richtlinien ab Die verbleibenden Abschnitte befassen sich mit individuellen Probes O Beinahe alle Probes verwenden das Transmission Control Protocol TCP als bertragungsprotokoll Ausnahmen hiervon werden in den Referenzen der jeweiligen Probes angef hrt D 1 Probe Richtlinien Die folgenden allgemeinen Richtlinien umrei en die Bedeutung eines jeden Probe Status und stellen eine Anleitung zur Festlegung von Grenzwerten dar Die folgende Liste liefert eine kurze Beschreibung der Bedeutung eines jeden Probes Status Unknown Unbekannt Die Probes k nnen die Messdaten nicht sammeln die zur Bestimmung des Status ben tigt werden Die meisten aber nicht alle Probes gehen nach einer Zeit berschreitung in diesen Status ber Probes in diesem Status k nnen m glicherweise auch nur inkorrekt konfiguriert sein
18. e RHATrcfg e RHATrcfga e RHATrcfgc e THATrcfgm e RHATrhnc e RHATrhnl e RHATrpush e RHATsmart SMClibgcc und SMCosslg k nnen ebenfalls im Tarball enthalten sein 12 3 1 4 RHN Pakete installieren Wechseln Sie in das entpackte Verzeichnis und verwenden Sie das standardm f ige Installationstool der UNIX Variante um jedes Paket zu installieren Verwenden Sie unter Solaris beispielsweise den Befehl pkgadd Beantworten Sie w hrend der Paketinstallation jede Eingabeaufforderung mit yes So k nnte eine typische Installation verlaufen pkgadd d RHATpossl 0 6 1 p24 6 pkg all pkgadd d RHATpythn 2 4 1 2 rhn 4 sol9 pkg all pkgadd d RHATrhnl 1 8 7 p23 pkg all L sm Sie k nnen die Option n von pkgadd w hlen die den Befehl in einem nicht interaktiven Modus ausf hrt Dies k nnte allerdings dazu f hren dass die Installation einiger Pakete unter Solaris 10 unbemerkt scheitert Fahren Sie solange fort bis jedes Paket in dem RHN spezifischen Pfad installiert ist opt redhat rhn solaris 12 3 1 5 RHN Pakete in PATH einbinden Um die RHN Pakete bei jedem Login zug nglich zu machen sollten Sie diese zu Ihrer PATH Variable hinzuf gen F gen Sie diesbez glich diese Befehle zu Ihrem Login Skript hinzu PATH PATH opt redhat rhn solaris bin PATH PATH opt redhat rhn solaris usr bin PATH PATH opt redhat rhn solaris usr sbin export PATH Um den Zugriff auf die Handbuchseiten der Befehle des RHN Clients
19. zuz glich einer Menge an weiteren neuen Features Jede der virtuellen Instanzen die auf dem virtuellen Host unter der Kontrolle des Hypervisors laufen Sie werden auch als domain U oder domU bezeichnet Das physische System dass den Hypervisor und alle Gastsysteme unterst tzt Der virtuelle Host kann auch als domain O oder domO bezeichnet werden Yellowdog Updater Modified ist die Red Hat Network Client Applikation yum mit der Benutzer neue oder aktualisierte Pakete f r das Client System auf dem die Applikation ausgef hrt wird abrufen und installieren k nnen 300 Anhang E Versionsgeschichte Version 1 24 Mon Jan 31 2011 Lana Brindley Ibrindle redhat com BZ 443630 Kickstart BZ 559515 Cobbler 301 302 Stichwortverzeichnis A Account deaktivieren 67 Adressen andern 66 Aktion abgeschlossene Systeme 143 Details 143 fehlgeschlagene Systeme 143 in Ausf hrung befindliche Systeme 143 Aktivierungsschl ssel 101 bearbeiten 103 deaktivieren 103 erstellen bearbeiten und l schen 101 l schen 103 mehrere verwenden 104 Registrierung 48 Verwendung 48 aktualisieren mittels Befehlszeile 221 mittels Website 220 Angepasste Informationen ber Systeme 80 Anmeldung 225 als Teil einer Organisation 232 Benutzername 230 E Mail Benachrichtigung 230 Hardware Systemprofil 232 Konfiguration 225 mit Proxy Server 226 Passwort 230 RPM Paketliste 233 Software Systemp
20. 170 rhn runprobe Optionen 171 Problembehandlung mit 171 RHN Website 56 rhnmd Daemon 163 rhnreg_ks 101 rhnsd 51 rhn_register Siehe Anmeldung vollstandige Beschreibung 9 S Satellite Administrator 146 Schnellsuche Erkl rung 61 Scout Config Push 161 Secure Sockets Layer 5 Service Stufen Management 2 Monitoring 4 Provisioning 3 Update 2 Sicherheit berblick 5 Software 307 Stichwortverzeichnis Channel Liste Channel Details 128 Paket Suche 130 suchen 130 Software Channels Details 128 SSH 163 SSH Schlussel 164 sshd 163 SSL einrichten 216 SSL Ablauffehler Verbindung Zertificate verification 6 SSL Zertifikate implementieren 216 Sub Channel 125 System Set Manager 92 Systeme als Liste ansehen 71 berechtigen 68 Berechtigungen 68 Details einsehen 74 Erweiterte Suche 99 l schen 75 suchen 99 System Details 74 Systemliste 71 System berblick 70 berblick 70 Systemgruppe 90 Details ansehen 91 Details bearbeiten 91 hinzuf gen und entfernen 91 l schen 91 Systemgruppen beitreten und verlassen 88 erstellen 91 Liste 90 Systemgruppenliste 90 zuweisen und entfernen 88 Systemgruppenliste Status 90 Systemliste 71 Status 71 Systemprofil 232 Angepasste Informationen 80 Eigenschaften aktualisieren 78 Hardwareprofil aktualisieren 80 Notizen 80 Paketliste aktualisieren 42 81 Reaktivierung 79 U berblick 64 Account Deaktivierung 67 A
21. Der P Schalter ist entscheidend denn dadurch werden HTTPD Verbindungen anhaltend ber alle System Neustarts hinweg aktiviert Weiterhin m ssen Sie SELinux Dateikontext Regeln einstellen damit gew hrleistet ist dass Cobbler ordnungsgem in einem SELinux System funktioniert F hren Sie den folgenden Befehl als Root auf dem Cobbler Server aus semanage fcontext a t public_content_t tftpboot Der Befehl stellt den Dateikontext f r TFTP ein um die Boot Image Datei zu liefern 11 1 4 2 IPTables Konfiguration Nachdem Sie SELinux konfiguriert haben m ssen Sie nun IPTables konfigurieren um eingehenden und ausgehenden Netzwerkverkehr auf dem Cobbler Server zu erlauben Wenn Ihnen mittels IPTables bereits ein Firewall Regelsatz vorliegt m ssen Sie die folgenden Regeln hinzuf gen um die f r Cobbler erforderlichen Ports zu ffnen Im Folgenden sind die notwendigen Regeln unter den entsprechenden Diensten aufgelistet F r TFTP sbin iptables A INPUT m state state NEW m tcp p tcp dport 69 j ACCEPT sbin iptables A INPUT m state state NEW m udp p udp dport 69 j ACCEPT F r HTTPD sbin iptables A INPUT m state state NEW m tcp p tcp dport 80 j ACCEPT sbin iptables A INPUT m state state NEW m tcp p tcp dport 443 j ACCEPT e F r Cobbler und Koan XMLRPC sbin iptables A INPUT m state state NEW m tcp p tcp dport 25151 j ACCEPT Sobald die Firewall Regeln eingegeben
22. Distributionsdateien f r die Installation Ihres Host Systems Es sollte bereits ein ausgef llter Wert Standard Download Ort existieren und f r Sie auf diesem Bildschirm ausgew hlt sein Klicken Sie auf die Schaltfl che Weiter auf diesem Bildschirm um mit Schritt 3 fortzufahren L semercung Falls wie im vorherigen Schritt der Standard Download Ort nicht vorhanden ist haben Sie den Inhalt des Software Channels m glicherweise nicht erfolgreich mit Ihrem Satellite unter Verwendung des Red Hat Server synchronisiert W hlen Sie im Schritt 3 des Prozesses zur Erstellung eines Kickstart Profils ein Root Passwort f r das Host System das Sie versorgen werden und klicken auf Abschlie en um das Erstellen des Profils abzuschlie en Dies schlie t die Erstellung des Kickstart Profils ab Nach Abschluss von Schritt 3 gelangen Sie zum neu erstellten Kickstart Profil Sie k nnen die verschiedenen Reiter des Profils durchgehen und die Einstellungen entsprechend anpassen falls n tig Dies ist jedoch kaum notwendig da die Standardeinstellungen f r die meisten F lle gut funktionieren sollten 10 1 2 Ihr Host System kickstarten Kickstarten Sie als n chstes Ihr Host System unter Verwendung Ihres neu erstellten Kickstart Profils Es gibt drei verschiedene Szenarios f r das Kickstarten Ihres Host Systems Bitte gehen Sie alle drei unten aufgef hrten Szenarios durch und folgen den Anweisungen des Szenarios das am besten auf Sie zutrif
23. Liste der Benutzerprivilegien wie zum Beispiel Organisationsadministrator Channel Administrator und normaler Benutzer Benutzer k nnen mehrere Rollen haben Letzte Anmeldung Zeigt an wann sich der Benutzer das letzte Mal in RHN eingeloggt hat 144 Benutzerliste 0 Aktiv Red Hat Network Users User List All Mozilla Firefox Femme File Edit View Go Bookmarks Tools Help English change Knowledgebase Documentation Loccep w admin Preferences Sign Out A SS RED HAT NETWORK SATELLITE Systems EI Search Your RHN Systems Errata Channels Configuration Schedule Users Satellite Tools Help DORE MANAGE E CLEAR E Users Overview H create new user Active Deactivated Filter by Username Go 1 30f3 Username Real Name Roles Last Sign In admin hay wes Satellite 12 20 07 9 57 34 Active Administrator PM EST Organization Administrator foouser User Foo normal user Active joeshmo shmo joe normal user Active 1 30f 3 Download csv Privacy statement Legal statement redhat com Red Hat Network release 5 1 0 Abbildung 7 20 Benutzerliste 7 9 1 1 Benutzerliste 1 Aktiv I Benutzerdetails Die Seite Benutzer Details erm glicht es Satellite Administratoren die Berechtigungen und Aktivit ten aller User zu verwalten Die Seite Benutzer Details beinhaltet weiterhin die Option Benutzer zu l schen oder zu deaktivieren Benutzer k nnen nunmehr direkt vom RHN Web Oberflach
24. NC 27606 2072 USA Phone 1 919 754 3700 Phone 888 733 4281 Fax 1 919 754 3701 Willkommen beim RHN Satellite Referenzhandbuch Einf hrung in das Handbuch Xi 1 Demn chst mehr u ner ir xi Lt Sender ze ups lr Feedback u 342 Re xii 1 Red Hat Network Uberblick 1 lee DN PO EE 2 1 2 M nagement TTT 2 1 37 PLOVISIONING ET EE 3 1 4 Monitoring 42 42 zei REESEN EES 4 1 5 Errata Benachrichtigungen und geplante Paketinstallationen nn 5 1 6 Sicherheit Qualit tssicherung QA und Red Hat Network s ssssssssssssssssessiesrrrerrrerrrerrenns 5 1 7 Bevor Sie b amp ginnen u ern Ba une ii ade ee 6 2 Der rhn_register Client 9 2 1 Verwenden von rhn register onir ce iva eLA e terre ener ee ra AEA ET AAAS nennen 9 2 1 1 Befehlszeilenversion von hn register nennen nn 15 3 Paket Updater 17 3 1 Verwenden des Paket Updaters c ccccceceee cece cents rrtt cess aa eeeeaeeesaeeeeaaeeeseeeeaaees 17 3 2 Das Paket Updater Apple 19 3 3 Pakete von der Befehlszeile aus mit yum aktualisieren cccceeceeeeeeeceeeee ae eeeeeeeeaaes 20 33 1 yum Befehle 223cc dsctacet aaa d de EE ate te 20 4 Red Hat Update Agent 23 4 1 Den Red Hat Update Agent starten 4444snsssssnnnnnnnnnnnnnn nenn ae essa rnrn ennnen nnen nt 23 2 2 Anmeldung serie 26 4 2 1 Anmelden eines Benutzer AccouNts 1 0 0 eect cece cette ee ee nennen nnnnn nenn nenn nn 27 4 2 2 AKUIVIE
25. Weboberfl che des Satellite verwiesen Lassen Sie diese Seite in Ihrem Browser ge ffnet um parallel den Fortschritt des Host Systems zu verfolgen Verwenden Sie ssh um sich mit dem Host System zu verbinden und f hren Sie den Befehl rhn_check aus Dies sollte den Kickstart Prozess sofort ausl sen anstatt erst dann wenn der rhn_check Prozess das n chste Mal auf dem System ausgef hrt wird Sie sollten sofort die Ausgabe sehen die den Start eines Kickstart Prozesses auf dem Host System anzeigt Schlie lich werden Sie gewarnt dass das System in drei Minuten einen Neustart durchf hren wird Nachdem drei Minuten verstrichen sind startet das System neu Verfolgen Sie den Fortschritt des Kickstarts via Weboberfl che des Satellite Abh ngig von verschiedenen Faktoren kann der Kickstart Prozess zwischen zehn und drei ig Minuten dauern Am Ende dieser Zeitspanne sollte die Kickstart Statusseite des Satellite anzeigen ob der Kickstart erfolgreich abgeschlossen wurde L Km Falls der Kickstart fehlschl gt sollte die Kickstart Statusseite anzeigen dass der Kickstart gescheitert ist Klicken Sie auf den Reiter Ereignisse Verlaufim Profil des Host Systems um weitere Details zur Ursache des Scheiterns des Kickstarts zu erhalten und klicken Sie auf den Namen des Kickstart Ereignisses das gescheitert ist um weitere Details zum Scheitern zu erhalten Weiterhin ist es ggf ratsam var log up2date auf dem Host System zum Zweck der Fehler
26. eine kurze Beschreibung des Paketes das Installationsdatum und mehr Eine Red Hat Network Option um RPM Pakete basierend auf der Errata Alert Errata Meldung Liste an ein Client System ohne jeglichen Benutzereingriff zu bermitteln Wenn dieses Feature ausgew hlt ist werden Pakete mittels dem Red Hat Network Daemon geliefert der auf dem Client System abl uft Satellite Administratoren sind eine Gruppe von Benutzern welche die h chste Stufe an Kontrolle ber den Red Hat Network Account einer Organisation besitzt Mitglieder dieser Gruppe k nnen Benutzer Systeme und Systemgruppen hinzuf gen sowie auch entfernen Ein Satellite Administrator kann auch administrative Privilegien in Hinsicht auf Systemgruppen an Benutzer vergeben F r jede Organisation muss mindestens ein Mitglied der Satellite Administrator Gruppe vorhanden sein 299 Glossar Security Alert Sicherheitsmeldung Service Level Servicelevel Software Manager Sub Channel Unterkanal System Directory Systemverzeichnis System Set Manager System ID Systemprofil Update Virtueller Gast Virtueller Host Yellowdog Updater Modified yum Ein Errata Alert Errata Meldung der die Systemsicherheit betrifft Ein Red Hat Network Abonnementservice Unterschiedliche Servicelevels bieten unterschiedliche Features von RHN Derzeit stehen drei kostenpflichtige Servicelevels zur Auswahl RHN Update RHN Management und RHN Provisioning
27. erfolgen Dieser Probe l sst Sie einfach Programmverf gbarkeit testen Sie m ssen dabei den Progammnamen oder die Programmnummer angeben und das entsprechende Protokoll sowie die bliche Timeout Periode Tabelle D 44 Einstellungen f r Network Services RPCService Protokoll TCP UDP Service Name Timeout Zeit berschreitung Kritisch Maximale remoter Dienst Latenz Warnung Maximale remoter Dienst Latenz D 8 9 Network Services Secure Web Server HTTPS Der Probe Network Services Secure Web Server HTTPS ermittelt Verf gbarkeit des sicheren Webservers und sammelt folgende Messdaten e Latenz remoter Dienste Wie lange es dauert in Sekunden gemessen bis der HTTPS Server auf eine Verbindungsanfrage antwortet Dieser Probe meldet zur ck dass er zum HTTPS Port auf einem speziellen Server verbinden und die festgelegte URL aufrufen kann Wenn keine URL festgelegt ist wird der Probe das Root Dokument abrufen Der Probe h lt nach einer HTTP 1 Mitteilung vom System Ausschau ausser Sie ver ndern diesen Wert Das Festlegen einer anderen Portnummer bersteuert den Standard Port 443 Dieser Probe unterst tzt Authentifikation Geben Sie Benutzername und Passwort in die daf r vorgesehenen Felder ein Im Gegensatz zu den meisten anderen Probes sendet dieser Probe einen KRITISCH Status zur ck wenn dieser nicht innerhalb der Timeout Periode mit dem System in Verbindung treten kann Tabelle D
28. file Prozess ID PID Datei isch Maxime Anza ablauenderProzesse CS D 10 11 RHN Satellite Swap Der Probe RHN Satellite Swap berwacht den Prozentsatz an freiem Swap Space der auf einem Satellite verf gbar ist Wenn der gemessenen Wert unter dem kritischen Grenzbereich liegt dann liegt der Status KRITISCH vor Der Status WARNUNG wird ausgegeben wenn der Wert unter dem Warnung Grenzbereich liegt Tabelle D 73 Einstellungen f r RHN Satellite Swap Feld Wert Kritisch Maximaler freier Swap Prozentsatz Po Warnung Maximaler freier Swap Prozentsatz LE 294 RHN Satellite Users D 10 12 RHN Satellite Users Der Probe RHN Satellite Users berwacht die Anzahl von Benutzern die aktuell im Satellite eingeloggt sind Ein KRITISCH Status besagt dass der Wert Uber den daf r angelegten Grenzbereich hinausgeht Bei einem WARNUNG Status Ubersteigt der Wert den Warnung Grenzbereich Tabelle D 74 Einstellungen f r RHN Satellite Users Kritisch Maximale Benutzeranzahl Warnung Maximale Benutzeranzahl 295 296 Glossar Aktion Aktivierungsschl ssel Basis Channel Basiskanal Bugfix Meldung Bugzilla Channel Kanal Client System Digitales Zertifikat E Mail Benachrichtigung Ein Task der von einem Systemadministrator mittels Red Hat Network eingeplant wird um auf einem oder auf mehreren Client Systemen verrichtet zu werden Beispielsweise kann eine Aktion
29. hrend der Erstellung derselben konfiguriert wird Der Name sollte explizit genug sein um leicht zwischen dieser und anderen Gruppen unterscheiden zu k nnen Indem Sie auf den Namen einer Gruppen klicken gelangen Sie zum Details Reiter der jeweiligen Systemgruppen Details Seite Werfen Sie einen Blick auf Abschnitt 7 4 3 3 Systemgruppendetails f r weitere Informationen 90 Systemgruppen e Systeme Gesamtanzahl aller Systeme der Gruppe Indem Sie auf die Anzahl klicken gelangen Sie zum Systeme Reiter der Systemgruppen Details Seite f r die Gruppe Werfen Sie einen Blick auf Abschnitt 7 4 3 3 Systemgruppendetails fur weitere Informationen e In SSM verwenden Indem Sie auf die Schaltfl che Gruppe verwenden in dieser Spalte klicken wird die Gruppen von dieser Reihe geladen und der System Set Managerwird umgehend gestartet Werfen Sie einen Blick auf Abschnitt 7 4 4 System Set Manager fur weitere Informationen 7 4 3 1 Gruppen erstellen Um einen neue Systemgruppe hinzuzuf gen klicken Sie auf die Schaltfl che Neue Gruppe erstellen rechts oben auf der Seite Tippen Sie einen Namen und Beschreibung ein und klicken auf die Schaltfl che Gruppe erstellen Gehen Sie sicher dass Sie einen Namen benutzen der diese Gruppe klar von anderen Gruppen unterscheiden l sst Die neue Gruppe wird in der Systemgruppen Liste aufscheinen 7 4 3 2 Systeme zu Gruppen hinzuf gen und von Gruppen en
30. inkl Alle Channels Red Hat Channels Beliebte Channels Meine Channels Gemeinsame Channels und Stillgelegte Channels 7 6 1 3 Alle Channels Wie in Abbildung 7 17 Alle Channels abgebildet wird die Seite Alle Channels standardm ig ausgegeben wenn Sie auf Software Channels in der linken Navigationsleiste klicken Diese zeigt eine Liste aller Channels die f r Ihre Organisation zur Verf gung stehen Links innerhalb dieser Liste verweisen auf unterschiedliche Reiter auf der Software Channel Details Seite Durch das Klicken auf einen Channel Namen gelangen Sie zum Details Reiter Indem Sie auf die Anzahl der Pakete klicken gelangen Sie zum Pakete Reiter Und durch das Klicken auf die Anzahl der Systeme gelangen Sie zum Abonnierende Systeme Reiter Siehe Abschnitt 7 6 1 9 Software Channel Details f r n here Details 126 Software Channels Red Hat Network Channels Software Channels Relevant Relevant channels Mozilla Firefox File Edit View History Bookmarks Tools Help English change Knowledgebase Documentation LOGGED IN admin Preferences Sign Out S Grp HAT NETWORK SATELLITE Systems Search Your RHN Systems Errata Channels Configuration Schedule Users Satellite Tools Help Software Channels B Software Channels Overview Relevant All Relevant channels Allchannels Retred channels Retired The software channels listed below are those most relevant to your organization Relevant Channel
31. 1 1 0 und ein zugeh riger Schwellenwert mit dem R ckgabewert spezifiziert wird Er sammelt die folgenden Messdaten e Remote Service Latency Wie lange es dauert in Sekunden gemessen bis der SNMP Server auf eine Verbindungsanfrage antwortet Anforderungen SNMP muss auf den zu berwachenden Systemen ablaufen sodass dieser Probe ausgef hrt werden kann Es k nnen nur Ganzzahlen als Grenzwerte verwendet werden Das Transportprotokoll dieses Probe ist UDP User Datagram Protokoll Tabelle D 11 Einstellungen f r General SNMP Check Feld Wert SNMP OID SNMP Community String public SNMP Port 161 SNMP Version 2 Timeout Zeit berschreitung 15 Critical Maximum Value Kritisch Maximaler Wert Warning Maximum Value Warnung Maximaler Wert Warning Minimum Value Warnung Minimaler Wert Critical Minimum Value Kritisch Minimaler Wert D 4 4 General TCP Check Der Probe General TCP Check testet Ihren TCP Server indem sichergestellt wird dass dieser sich via der festgesetzten Portnummer mit einem System verbinden kann Die folgenden Messdaten werden gesammelt 261 Anhang D Probes e Remote Service Latency Wie lange es dauert in Sekunden gemessen bis der TCP Server auf eine Verbindungsanfrage antwortet Nach Herstellung einer Verbindung bergibt der Probe den String der im Send Feld angegeben wurde Der Probe erwartet eine R ckantwort vom System welche den Substrin
32. 1521 ZS Index Eigentumer S Index Name wo oO Timeout Zeit berschreitung Kritisch Maximum an vorgesehenen Erweiterungen Warnung Maximum an vorgesehenen Erweiterungen Kritisch Maximum an verf gbaren Erweiterungen Warnung Maximum an verf gbaren Erweiterungen D 9 10 Oracle Library Cache Der Probe Oracle Library Cache kalkuliert die Library Cache Miss Ratio um SHARED_POOL_SIZE in init ora zu optimieren Folgende Messdaten werden gesammelt e Library Cache Miss Ratio Die H ufigkeit in der ein Library Cache Pin Miss auftritt Dies passiert wenn eine Session ein Statement ausf hrt das bereits geparst wurde sich aber nicht mehr l nger im gemeinsam benutzten Pool befindet N 86 Oracle Locks Ausf hrungen Wie oft um einen Pin f r Objekte in diesem Namensraum angefragt worden ist e Cache Misses Die Anzahl von Pins von Objekten mit vorhergehenden Pins seitdem der Objekt Handle erstellt wurde und die nunmehr das Objekt von der Disk abrufen m ssen Tabelle D 57 Einstellungen f r Oracle Library Cache Feld Wert Oracle SID Oracle Username Oracle Password Oracle Port 1521 Timeout Zeit berschreitung 30 Kritisch Maximale Library Cache Miss Ratio Warnung Maximale Library Cache Miss Ratio D 9 11 Oracle Locks Der Probe Oracle Locks berwacht eine Oracle Datenbank und sammelt folgende Messdaten e Aktive Locks Die aktuelle
33. 2 Fa vmware 139 englabexamplecom 42 is 20 Fa Pending 1 5 of 5 most critical systems displayed View A Actions O Failed Actions Abbildung 7 5 berblick Diese Seite wurde in funktionale Bereiche unterteilt wobei die kritischsten Gebiete als erstes dargestellt werden Benutzer k nnen kontrollieren welche der folgenden Bereiche dargestellt werden in dem sie eine Auswahl auf der Seite berblick I Ihre Pr ferenzen treffen Siehe Abschnitt 7 3 2 Ihre Pr ferenzen f r weitere Informationen Der Bereich Aufgaben listet die h ufigsten Aufgaben die ein Administrator ber das Web durchf hrt auf Klicken Sie auf einen beliebigen Link um zur der Seite zu gelangen auf der Sie diese Aufgabe durchf hren k nnen e Rechts finden Sie die Auflistung Inaktive Systeme Falls sich irgendwelche Systeme noch nicht bei RHN angemeldet haben werden sie hier aufgelistet Eine derartige Hervorhebung erlaubt es dem Administrator diese Systeme schnell zur Problembehandlung auszuw hlen Ki Kunden die Monitoring auf ihrem Satellite aktiviert haben k nnen ebenfalls ausw hlen dass eine Liste aller Probes im Warn Status eingebunden werden Ki Kunden die Monitoring auf ihrem Satellite aktiviert haben k nnen ebenfalls ausw hlen dass eine Liste aller Probes im Kritisch Status eingebunden werden e Der Abschnitt Kritische Systeme listet die kritischsten Systeme innerhalb Ihres Unternehmens auf Ein Link erlaubt die schnell
34. 6 2 LOgAgent LOG WEE 273 Didi MYSQL 3 23 23 33 TE TEE 274 D 7 1 MySQL Database Accessibility 0ccccceeeceeeee neces eeeeeaeeeeaeeeeeeeeeaeeeesaeeesaees 274 D 7 2 MYSQL Opened Tables ugeduet een uae See 274 D 7 3 MySQL Open Tables A 275 D 7 4 MYSQL Query R te un ae et een 275 D 7 5 MySQL Threads Runmimg nenn nnnnnnnnn nn Ee a naaa Daaa Hanani 276 D 8 Netw rk TEEN 276 D 8 1 Network Services DNS Lookup 00ccceeeeeeeeee eee ee eeee ee nenn nnnnnnnn en nnnnnnn nn 276 D 8 2 Network Services EI 276 D 8 3 Network Services IMAP Mail nn nnsnnn ANa RAAK ARN AENEAN 277 D 8 4 Network Services Mail Transfer GMT 277 D 8 5 Network Genices PINO nenn nnnn anna nnnnnnnnnnanan nennen nn 278 viii D 8 6 Network Services POP Mail ccccccsecsseseeeeeeeee senses eeneeaeeneeseeneeseenenaeenetaeegs D 8 7 Network Services Remote Ping ceceeeeeeeeeeee eee ee eeee aa nennen nennen nenn nnnnnn D 8 8 Network Services RPCService ucuunsessessessenssnnnnnnnnnnnennnnnnnnnnnennnnnnnnnnnennn nennen D 8 9 Network Services Secure Web Server HTTPS 4 444sssssnnnnn nennen D 8 10 Network Genices GH D 8 11 Network Services Web Server HTTP ernennen nennen D 9 Oracle 81 91 10g UNG L1g 2 r see BR Erinnern nee D 9 1 Oracle D 9 2 Oracle D 9 3 Oracle D 9 4 Oracle D 9 5 Oracle D 9 6 Oracle D 9 7 Oracle D 9 8 Oracle D 9 9 Oracle D 9
35. 7 6 1 6 Meine Channels Die Meine Channels Seite zeigt alle Software Channels die Ihrer Organisation geh ren einschlie lich sowohl Red Hat Channels als auch Custom Channels Sie k nnen die Suche verfeinern mithilfe des Textfeldes um nach Channel Namen zu filtern 7 6 1 7 Gemeinsame Channels Die Gemeinsame Channels Seite zeigt die Channels in Ihrer Organisation die Sie sich mit anderen Organisationen im Trust teilen F r weitere Informationen ber gemeinsame Channels in Trusts werfen Sie bitte einen Blick auf Abschnitt 9 6 2 Teilen von Inhalts Channels mit Organisationen in einem Trust 127 Kapitel 7 Red Hat Network Website 7 6 1 8 Stillgelegte Channels Die Stillgelegte Channels Seite stellt diejenigen Channels dar die das Ende ihrer Laufzeit erreicht haben Diese Channels erhalten keine neuen Updates 7 6 1 9 Software Channel Details Wenn Sie auf den Namen eines Channels klicken erscheint die Software Channel Details Seite Diese Seite ist in folgende Reiter unterteilt 7 6 1 9 1 Software Channel Details I Details Allgemeine Information ber den Channel und den bergeordneten Channel wenn es sich um einen Sub Channel handelt Dies ist der erste Reiter den Sie sehen wenn Sie auf einen Channel klicken Dieser zeigt essentielle Informationen ber den Channel an wie z B Zusammenfassung Beschreibung und Architektur Zus tzlich dazu sehen Satellite Administratoren und Channel Administratoren
36. 9 6 1 Einrichten eines Organisations Trusts Ein Satellite Administrator kann einen Trust zwischen zwei oder mehr Organisationen einrichten Klicken Sie dazu den Organisationen Link auf dem Seitenmen der Admin Hauptseite Klicken Sie den Namen einer der Organisationen an und klicken anschlie end innerhalb der Details Seite auf den Trusts Unterreiter Auf dem Trusts Unterreiter finden Sie eine Aufstellung aller anderen Trusts auf dem RHN Satellite Sie k nnen das Textfeld Filtern nach Organisation verwenden um die lange Liste von Organisationen auf eine bestimmte Untergruppe einzugrenzen RHN Satellite Admin Organizations Trusts Mozilla Firefox Eile Edit View History Bookmarks Tools Help English change Knowledgebase LOGGED IN admin Preferences Sign Out Documentation O E ren nar network saTeLuiTe Systems gt Search Overview Systems Errata Channels Configuration Schedule Users Monitoring Help Organizations A Engineering Organization Subscriptions Users Details Users Subscriptions Trusts RHN Satellite The organizations checked off below are trusted organizations of the Engineering Organization Configuration organization This means that it is possible to share content and migrate systems between these two Task Engine organizations You may add a trust by checking the box next to an organization or remove a trust by Status unchecking it and clicking the Modify Trusts button Filter by Organization 1
37. Abgleich mit einem anderen System durchzuf hren w hlen Sie dieses aus dem in Verbindung stehenden Pull Down Men aus und klicken auf die Schaltfl che Abgleichen Um ein gespeichertes Profil auf der Basis eines existierenden Systems zu erstellen klicken Sie auf die Schaltfl che Systemprofil erstellen geben jegliche Zusatzinformationen Ihrer Wahl ein und klicken auf die Schaltfl che Profil erstellen Diese Profile werden in der Seite Gespeicherte Profile aufbewahrt die von der linken Navigationsleiste aus verlinkt ist E Sobald Paketprofile abgeglichen wurden besitzen Provisioning Kunden die Fahigkeit die Pakete auf dem ausgew hlten System mit dem Paket Manifest des abgeglichenen Systems zu synchronisieren Beachten Sie dass diese Aktion m glicherweise Pakete die nicht Bestandteil des Profils sind auf dem System l scht bzw Pakete aus dem Profil installiert Um bestimmte Pakete zu installieren aktivieren Sie die Auswahlk stchen der Pakete aus dem Profil Um bestimmte bereits auf dem System selbst installierte Pakete zu entfernen aktivieren Sie die Auswahlk stchen der Pakete die einen Unterschied bei Nur dieses System aufweisen Um die Pakete des Systems voll mit dem abgeglichenen Profil zu synchronisieren w hlen Sie das Master Auswahlk stchen ganz oben in der Spalte Klicken Sie anschlie end die Schaltfl che Pakete syncen nach berpr fen Sie die nderungen auf dem Best tigungsbildschirm w hlen ein Zeitfenster f r
38. Ausgew hlten Gruppen beitreten 7 4 2 10 5 4 System Details Ereignisse Zeigt vergangene aktuelle und geplante Aktionen auf dem System an Sie k nnen ausstehende Ereignisse hier abbrechen Die folgenden Abschnitte beschreiben die Unterreiter Ereignisse und die Features die diese bieten 7 4 2 10 5 4 1 System Details I Ereignisse I Ausstehend Listet Ereignisse auf die geplant sind aber noch nicht begonnen haben Eine Aktion die als Vorbedingung gilt muss erfolgreich abschlie en bevor eine bestimmte Aktion versucht wird Falls eine Aktion eine Vorbedingung besitzt steht kein Kontrollk stchen f r den Abbruch dieser Aktion zur Verf gung Stattdessen erscheint ein Kontrollk stchen neben der Aktion die als Vorbedingung gilt Der Abbruch der Aktion die als Vorbedingung gilt f hrt zum Scheitern der fraglichen Aktion Aktionen k nnen verkettet werden und zwar so dass Aktion a Aktion b erfordert welche wiederum Aktion c ben tigt Aktion c ist die erste die versucht wird und besitzt ein Kontrollk stchen neben dran bis sie erfolgreich abgeschlossen ist falls irgendeine Aktion in der Kette fehlschl gt scheitern die verbleibenden Aktionen ebenfalls Um die Planung eines ausstehendes Ereignisses r ckg ngig zu machen w hlen Sie das Ereignis und klicken Sie auf die Schaltfl che Ereignisse abbrechen am Ende der Seite Die folgenden Icons zeigen den hier aufgelisteten Typ der Ereignisse an Paket Ereignis
39. Button 7 4 4 6 System Set Manager Patches Tools um Patches f r Solaris Clients zu verwalten Patches k nnen ber die Unterreiter installiert oder entfernt werden 7 4 4 7 System Set Manager Patch Cluster Tools um Patch Cluster f r Solaris Clients zu verwalten Patches k nnen ber die Unterreiter installiert oder entfernt werden 7 4 4 8 System Set Manager I Gruppen Tools zum Erstellen von Gruppen und zur Verwaltung von Gruppenmitgliedschaft Diese Funktionen sind beschr nkt auf Satellite Administratoren und System Group Administratoren Um eine neue 94 System Set Manager Gruppe hinzuzuf gen klicken Sie Neue Gruppe erstellen ganz oben rechts Auf der daraus resultierenden Seite tippen Sie bitte den Namen und die Beschreibung in die daf r gekennzeichneten Felder ein und klicken auf die Schaltfl che Gruppe erstellen Um die ausgew hlten Systeme irgendeiner Systemgruppe hinzuzuf gen oder von einer Systemgruppe zu entfernen markieren Sie die entsprechenden Schaltfl chen und klicken auf die Schaltfl che Mitgliedschaft ndern 7 4 4 9 System Set Manager Channels Optionen um Channel Verb nde mittels folgendem Unterreiter zu verwalten 7 4 4 9 1 System Set Manager 1 Channels Channel Abonnements Um die ausgew hlten Systeme in irgendeinem der Channels anzumelden oder abzumelden markieren Sie die entsprechenden Radio Schaltfl chen und klicken auf die Schaltfl che Abonnements ver
40. Die Bezeichnung des ersten Service Level Servicelevel Angebotes f r Red Hat Network Software Manager ist nunmehr als RHN Update bekannt Ein Sub Channel Unterkanal ist ein Channel Kanal der mit einem Basis Channel Basiskanal verbunden ist jedoch weitere Extra Pakete enth lt Der Abschnitt Systemverzeichnis in Red Hat Network erm glicht es einer Organisation deren Client Systeme in Systemgruppen zu unterteilen Nur Mitglieder der Satellite Administrator Gruppe k nnen Systeme zum Unternehmen hinzuf gen Eine Oberfl che die es Benutzern erm glicht T tigkeiten auf mehreren Systemen auszu ben wie z B Errata Updates anzuwenden Pakete zu aktualisieren und Systeme zu von Gruppen hinzuzuf gen zu entfernen Eine einzigartige Folge von Buchstaben und Zahlen die ein registriertes System kennzeichnet Diese wird als Digitales Zertifikat des Systems gespeichert Hardware und Software Informationen ber das Client System Diese werden w hrend des Anmeldeprozesses gesammelt Die Software Information ist eine Liste von RPM Paketen und deren Versionen die auf dem Client System installiert sind Das Systemprofil wird dazu verwendet jeden Errata Alert Errata Meldung zu ermitteln der f r das jeweilige Client System relevant ist Eines der RHN Servicelevel Angebote Update wurde ehemals Basic genannt Update bietet grunds tzlich dieselben Features und Leistungen die Sie auch mit dem Basic Abonnement erhalten hatten
41. Distributionen wurden hinzugef gt in Abschnitt 11 2 Hinzuf gen einer Distribution zu Cobbler Die kickstart ur1 Option legt den Speicherort der Kickstart Datei fest falls verf gbar Die virt file size gigabytes Option erlaubt Ihnen die Einstellung der Gr e f r das Datei Image des virtuellen Gasts Der voreingestellte Wert lautet 5 Gigabyte sofern nichts anderes angegeben wird Die virt ram megabytes Option legt fest wieviel Megabyte physischer RAM das virtuelle Gastsystem konsumieren kann Der voreingestellte Wert lautet 512 Megabyte sofern nichts anderes angegeben wird 11 4 Hinzuf gen eines Systems zu Cobbler Nachdem die Distributionen und Profile f r Cobbler erstellt wurden k nnen Sie als n chstes Systeme zum Cobbler Server hinzuf gen Wenn ein Client System hinzugef gt wird so wird der Cobbler Server ein St ck Hardware auf dem Client per Systemaufzeichnungen dem Cobbler Profil zuweisen welches auf dem Client ausgef hrt werden soll O Falls Sie Provisioning allein via koan und PXE Men s durchf hren ist es zwar nicht notwendig Systemaufzeichnungen zu erstellen Allerdings sind sie hilfreich wenn systemspezifische Kickstart Vorlagen erstellt werden m ssen oder wenn festgelegt werden soll dass ein bestimmtes System immer einen bestimmten installierten Inhalt erhalten soll Falls eine spezifische Rolle f r einen spezifischen Client vorgesehen ist sollten daf r Systemaufzeichnungen erstellt we
42. Eingabe derselben IP Adresse f r Ping Probes auf anderen Systemen exakt dieselbe Aufgabe Um von einem berwachten System einen ping zu einer individuellen IP Adresse durchzuf hren benutzen Sie stattdessen den Remote Ping Probe Siehe auch Abschnitt D 8 7 Network Services Remote Ping Tabelle D 41 Einstellungen f r Network Services Ping Feld IP Adress standardm ig System IP Pakete zu versenden Timeout Zeit berschreitung Kritisch Maximale durchschnittliche Ping Zeit Warnung Maximale durchschnittliche Ping Zeit Kritisch Maximaler Paketverlust Warnung Maximaler Paketverlust D 8 6 Network Services POP Mail Der Probe Network Services POP Mail ermittelt ob er zum POP3 Port auf dem System verbinden kann Eine Portnummer muss dabei festgelegt werden Das Festlegen einer anderen Portnummer bersteuert den Standard Port 110 Dieser Probe sammelt folgende Messdaten e Latenz remoter Dienste Wie lange es dauert in Sekunden gemessen bis der POP Server auf eine Verbindungsanfrage antwortet 278 Network Services Remote Ping Der erforderliche Expect Erwarten Wert ist die Zeichenfolge die nach einer erfolgreichen Verbindung zu einem POP Server verglichen werden muss Der Probe sucht nach der Zeichenfolge in der ersten Zeile der Ruckantwort des Systems Die Grundeinstellung ist OK Wenn der erwartete String nicht gefunden werden kann dann meldet der Probe den Status
43. Feld Wert Command Name Befehlsname Process ID PID file Prozess ID PID Datei Timeout Zeit berschreitung 15 Critical Maximum CPU Usage Kritisch Maximaler CPU Verbrauch Warning Maximum CPU Usage Warnung Maximaler CPU Verbrauch 293 Anhang D Probes Feld Wert Critical Maximum Child Process Groups Kritisch Maximale Kindprozess Gruppen Warning Maximum Child Process Groups Warnung Maximale Kindprozess Gruppen Critical Maximum Threads Kritisch Maximale Threads Warning Maximum Threads Warnung Maximale Threads Critical Maximum Physical Memory Used Kritisch Maximal verbrauchter physischer Speicher Warning Maximum Physical Memory Used Warnung Maximal verbrauchter physischer Speicher Critical Maximum Virtual Memory Used Kritisch Maximaler verbrauchter virtueller Speicher Warning Maximum Virtual Memory Used Warnung Maximaler verbrauchter virtueller Speicher D 10 10 RHN Satellite Process Running Der Probe RHN Satellite Process Running stellt sicher dass der festgelegte Prozess abl uft Legen Sie den Prozess nach Befehlsname oder PID fest Die Eingabe einer Prozess ID bersteuert den Eintrag eines Befehlsnamens Ein kritischer Status wird erreicht wenn der Probe den Befehl oder die PID nicht verifizieren kann Tabelle D 72 Einstellungen f r RHN Satellite Process Running Feld Wert Command name Betensnam Process ID PID
44. Hat Network erworben haben stehen ISO Images zum sofortigen Herunterladen zur Verf gung Priorit tszugang in Zeiten hoher Belastung Wenn Red Hat ein gro es Errata freigibt k nnen Benutzer mit Priorit tszugang auf die aktualisierten Pakete garantiert umgehend zugreifen e RHN Support Zugang Alle zahlenden Kunden des Red Hat Network erhalten Web basierten Support bez glich Fragen zu RHN e Errata Benachrichtigung Mehrere Systeme Abonnements f r mehrere Systeme bedeutet Errata Benachrichtigungen f r alle diese Systeme Beachten Sie bitte dass nur eine E Mail pro Errata versandt wird unabh ngig von der Anzahl der betroffenen Systeme Errata Updates Mehrere Systeme Erhalten Sie schnelle Updates f r mehrere Systeme mittels einfachem Klicken auf eine Schaltfl che 1 2 Management Zus tzlich zu den Features die f r die RHN Update Abonnement Stufen angeboten werden erm glicht Ihnen der RHN Management Abonnementservice Ihr Netzwerk von Red Hat Enterprise Linux Systemen Benutzern und Systemgruppen mithilfe der System Set Manager Oberfl che zu verwalten RHN Management basiert auf einem Unternehmenskonzept Jeder Red Hat Kunde auf Management Stufe besitzt die F higkeit Benutzer festzulegen die Administrationsprivilegien in Zusammenhang mit Systemgruppen besitzen Ein Organisationsadministrator hat die Gesamtkontrolle ber jede Red Hat Network Organisation da er die F higkeit besitzt Systeme und Benutzer h
45. Jeder Unterreiter liefert die spezifischen nderungen die w hrend des Rollbacks am System gemacht werden Gruppen Mitgliedschaften Channel Abonnements installierte Pakete Abonnements von Konfigurations Channels Konfigurationsdateien Snapshot Tags Wenn Sie mit der Zur cksetzung zufrieden sind kehren Sie zum Unterreiter Rollback zur ck und klicken Sie auf die Schaltfl che Rollback zu Snapshot Um die Liste erneut zu sehen klicken Sie auf Zur Snapshot Liste zur ckkehren 7 4 2 10 4 3 System Details Provisioning Snapshot Tags E Liefert eine M glichkeit bedeutungsvolle Beschreibungen zu Ihrem aktuellsten System Snapshot hinzuzuf gen Dies kann dazu verwendet werden Meilensteine wie eine bekannte funktionierende Konfiguration oder ein erfolgreiches Upgrade anzuzeigen Um den aktuellsten Snapshot zu markieren klicken Sie auf neues System Tag erstellen geben Sie einen beschreibenden Ausdruck im Feld Name des Tags ein und klicken Sie auf die Schaltfl che Aktuellen Snapshot benennen Sie k nnen dann eine Zur cksetzung unter Verwendung dieses Tags direkt durchf hren indem Sie auf dessen Namen in der Liste der Snapshot Tags klicken Um Tags zu l schen w hlen Sie deren Auswahlk stchen klicken Sie auf Tags entfernen und best tigen die Aktion 7 4 2 10 5 System Details I Virtualisierung Dieser Reiter erm glicht Ihnen das Erstellen eines neuen virtuellen Gasts auf einem Host System oder erm glicht Ihnen die
46. Konfiguriere Proxy Server und Installiere GPG Schl ssel Wie in Abbildung 4 1 Konfiguriere Proxy Server dargestellt werden Sie im ersten Dialogfeld dazu aufgefordert HTTP Proxy Serverinformation einzugeben Dies ist n tzlich wenn Ihre 24 Den Red Hat Update Agent starten Netzwerkverbindung einen Proxy Server erfordert um HTTP Verbindungen herzustellen Wahlen Sie dazu einfach das Kontrollkastchen Aktiviere HTTP Proxy und tippen Ihren Proxy Server in das Textfeld im Format HOST PORT ein wie beispielsweise squid mysite org 3128 Wenn lhr Proxy Server zusatzlich dazu Benutzername und Passwort erfordert wahlen Sie das Kontrollkastchen Authentifikation anwenden und geben Benutzername und Passwort in die entsprechenden Felder ein Ein HTTP Proxy Server wird von Red Hat Network nicht vorausgesetzt Wenn Sie dieses Feature nicht benutzen m chten klicken Sie die OK Schaltfl che ohne irgendeine Auswahl zu treffen Beachten Sie dass das Red Hat Network Server Dropdown Men ganz oben auf dem Dialogfeld nur f r RHN Proxy und Satellite Kunden von Nutzen ist Diese Kunden sollten einen Blick auf das RHN Client Konfigurationshandbuch werfen f r die notwendigen Registrierungsschritte Beachten Sie bitte auch dass dieses Dialogfeld eigentlich der Allgemein Reiter des Red Hat Update Agent Konfigurations Tools ist Siehe Abschnitt 4 4 Konfiguration f r detaillierte Instruktionen Network Settings Select a Red Hat Netwo
47. Langzeitregeln festzulegen die Standardbenachrichtigungen suspendieren umleiten oder automatisch deren Empfang best tigen oder die auch erg nzende Zusatznachrichten senden Dies kann hilfreich bei der Verwaltung von wortreicher oder h ufiger Probes Kommunikation sein 7 10 2 1 1 Benachrichtigung Benachrichtigungsfilter 0 Aktive Filter Dies ist der Benachrichtigungsfilter Reiter Alle aktiven Filter die Ihrem Unternehmen zur Verf gung stehen werden hier aufgelistet Klicken Sie auf den Namen des Filters um dessen Eigenschaften zu bearbeiten Um einen Benachrichtigungsfilter zu erstellen klicken Sie den Link Erstelle neuen Benachrichtigungsfilter rechts oben auf dem Bildschirm Konfigurieren Sie jede unten aufgef hrte Option und klicken Sie den Filter speichern Button um den Filter zu erstellen 1 Description Beschreibung Geben Sie einen Wert ein der es Ihnen erm glicht diesen Filter von allen anderen Filtern zu unterscheiden 2 Type Typ Legen Sie fest welche Aktionen der Filter ausf hren soll umleiten Empfang best tigen suspendieren oder die eingehende Benachrichtigung erg nzen 3 Send to Senden an Die Optionen Benachrichtigung umleiten und Erg nzende Benachrichtigung erfordern die Angabe einer E Mail Adresse Die verbleibenden Optionen ben tigen keine E Mail Adressangabe 4 Scope Bereich Legen Sie fest welche berwachungskomponenten gefiltert werden sollen 5 Organization Scout Probe Unternehmen
48. Monitoring Daten und Probe Status Informationen die bisher nur via Web Schnittstelle des Satellites verf gbar waren k nnen nun als eine CVS Datei exportiert werden Klicken Sie auf die Verkn pfung CVS herunterladen auf allen Monitoring Seiten um CSV Dateien mit relevanten Informationen herunterzuladen Die exportierten Daten k nnen folgendes beinhalten sind jedoch nicht beschr nkt auf e Probe Status e Alle Probes in einem vorgegebenen Status OK WARNUNG UNBEKANNT KRITISCH AUSSTEHEND 150 Probe Status Ein Probe Ereignisverlauf 7 10 1 1 Probe Status Kritisch Die Probes die deren KRITISCHEN Grenzwert berschritten haben oder einen anderen kritischen Status erreicht haben Beispielsweise erreichen einige Probes einen kritischen eher als unbekannten Status wenn deren Timeout Periode berschritten wurde 7 10 1 2 Probe Status Warnung Die Probes die deren WARNUNG Grenzbereiche berschritten haben 7 10 1 3 Probe Status Unbekannt Die Probes die nicht die notwendigen Metriken sammeln k nnen um einen Probe Status ermitteln zu k nnen Die meisten Probes wenn auch nicht alle gehen in einen Unbekannt Status ber wenn deren Timeout Periode berschritten wird Die kann bedeuten dass die Timeout Periode angehoben werden sollte oder auch die Verbindung zum betreffenden System nicht hergestellt werden kann Es ist auch m glich dass die Konfigurationsparameter der Probes nicht stim
49. Namen klicken gelangen Sie zu dessen Errata Details Seite Siehe Abschnitt 7 5 2 2 Errata Details f r weitere Informationen 7 6 1 9 3 Software Channel Details Pakete Liste von Paketen im Channel Um Pakete als tar Datei herunterzuladen w hlen Sie diese aus und klicken Sie die Schaltfl che Pakete herunterladen unten links auf der Seite Indem Sie auf einen 128 Software Channels Paketnamen klicken gelangen Sie auf die Paket Details Seite Diese Seite weist einen Satz an Reitern mit Informationen Uber das Paket auf wie beispielsweise die Architekturen auf denen es abl uft die Paketgr e das Build Datum die Paketabh ngigkeiten das Anderungsprotokoll eine Liste von Dateien im Paket neuere Versionen und die Information auf welchen Systemen das Paket installiert ist Von hier aus k nnen Sie die Pakete als RPMs oder SRPMs herunterladen Wenn Sie nach einem spezifischen Paket oder einer Teilmenge von Paketen suchen konnen Sie dazu den Paketfilter ganz oben in der Liste verwenden Geben Sie eine Teilzeichenfolge ein um nach allen Paketen in der Liste zu suchen die diese Teilzeichenfolge beinhalten Wenn Sie beispielsweise ks eintippen k nnte der Filter ksconfig krb5 workstation und links ausgeben Der Filter beachtet die Gro Kleinschreibung 7 6 1 9 4 Software Channel Details 1 Abonnierende Systeme Liste an berechtigten Systemen die f r den Channel abonniert sind Die Liste zeigt Systemnamen Basis Cha
50. Neuinstallation von laufenden Systemen Es gibt u U Situationen in denen Sie eine Maschine im laufenden Betrieb mit einem anderen Betriebssystem neu installieren m ssen koan kann Ihnen dabei behilflich sein indem es ein laufendes System destruktiv durch eine neue Installation aus den verf gbaren Cobbler Profilen ersetzt Um ein laufendes System zu ersetzen und ein neues zu installieren f hren Sie folgenden Befehl auf dem System selbst aus koan replace self server hostname profile name Wird dieser Befehl auf dem zu ersetzenden System ausgef hrt so startet er den Provisioning Prozess und ersetzt sein eigenes System unter Verwendung des Profils in profile name auf dem Cobbler Server der in server hostname spezifiziert ist 208 UNIX Support Handbuch 12 1 Einleitung Dieses Kapitel behandelt den Installationsvorgang und beschreibt die Unterschiede in Red Hat Network Funktionalitat bei der Verwaltung UNIX basierterClient Systeme RHN bietet UNIX Unterst tzung um Kunden bei der Migration von UNIX auf Linux zu unterst tzen Die Features die zur Verwaltung von UNIX Clients angeboten werden sind nicht so umfassend wie die Features die zur Verwaltung von Red Hat Enterprise Linux Systemen zur Verf gung stehen Die nachfolgenden Abschnitte behandeln unterst tzte UNIX Varianten RHN Features die vom UNIX Management System unterst tzt werden die Voraussetzungen um ein UNIX System mit RHN verwalten zu k nn
51. PTE EE PE TT FHIFFHTF FE This next call returns a list of systems available to the user The syntax of this call is described at http HOST rpc api system list_user_systems In the code snippet below we dump data about our systems and we capture the ID of the first system we find for future operations HHH HHH my systems client gt call system list_user_systems session for my system systems print Dumper system print Capturing ID of system systems 0 gt name my systemid systems O0 gt id This next call returns a list of packages present on this system The syntax of this call is described at http HOST rpc api system list_packages This will probably be a pretty long list my packages client gt call system list_packages session systemid for my package packages print Dumper package Additional system calls are described at http HOST rpc api system 251 252 Anhang D Probes Wie in Abschnitt 7 10 Monitoring e beschrieben stellen Probes f r Monitoring berechtigte Systeme sicher dass sich Ihre Systeme in einwandfreiem Zustand befinden und voll betriebsf hig sind Dieser Anhang listet die erh ltlichen Probes auf die in Befehlsgruppen unterteilt sind wie beispielsweise Apache Viele Probes die eher interne Aspekte Ihres Systems berwachen wie beispielsweise der Linux Disk Usage Probe
52. Probes f r Ihre Zwecke eignen k nnen so hat jede Organisation eine unterschiedliche Umgebung die eventuell das Ab ndern der Schwellenwerte erforderlich macht 8 5 3 Monitoring des RHN Servers Zus tzlich zur berwachung aller Ihrer Client Systeme k nnen Sie RHN auch dazu verwenden Ihren RHN Server selbst zu berwachen egal ob es sich dabei um einen RHN Satellite oder einen RHN Proxy Server handelt Um Ihren RHN Server zu berwachen suchen Sie ein System das vom Server berwacht wird und gehen Sie zum System Details I Probes Reiter dieses Systems Klicken Sie Neuen Probe erstellen und w hlen die Satellite Probe Befehlsgruppe aus Danach f llen Sie auch alle anderen Felder genauso wie f r jeden anderen Probe aus Siehe Abschnitt 8 5 1 Probes verwalten f r n here Instruktionen 169 Kapitel 8 Monitoring Obwohl es so aussieht als ob der RHN Server vom Client System Uberwacht wird wird der Probe eigentlich vom Server selbst ausgef hrt Schwellenwerte und Benachrichtigungen funktionieren wie gewohnt L semen S mtliche Probes die Red Hat Network Monitoring Daemon Verbindungen ben tigen k nnen nicht auf einem RHN Satellite oder RHN Proxy Server angewandt werden auf welchen eine Monitoring Software abl uft Dies trifft auf die meisten Probes in der Linux Befehlsgruppe zu sowie auch auf die Log Agent Probes und die Remote Program Probes Verwenden Sie die Probes der Satellite Befehlsgruppe um RHN Satellit
53. Progress Total T Package Install 12 18 07 12 00 26 AM EST 0 0 1 1 Update List Select All 1 1 of 1 0 selected Cancel Actions l rights r t Privacy statement Legal statement redhat com Red Hat Network release 5 1 0 Abbildung 7 19 Plan Ausstehende Aktionen 7 8 2 Fehlgeschlagene Aktionen Aktionen die nicht abgeschlossen werden konnten Wenn eine Fehlermeldung zur ckgesendet wird dann escheint diese hier 7 8 3 Abgeschlossene Aktionen Aktionen die erfolgreich waren 7 8 4 Archivierte Aktionen Aktionen die Sie zur Revision ausgew hlt haben 7 8 5 Aktionenliste Auf jeder Seite stellt jede Reihe in der Liste ein einzelnes geplantes Ereignis oder eine einzelne geplante Aktion dar die mehrere Systeme betrifft und unterschiedliche Pakete involviert Die Liste beinhaltet zahlreiche Spalten an Informationen Ausw hlen Benutzen Sie die Kontrollk stchen in dieser Spalte um Aktionen auszuw hlen Nachdem Sie diese ausgew hlt haben k nnen Sie diese entweder zu Ihrer Auswahlliste hinzuf gen oder auch zur Liste Archivierte Aktionen verschieben Wenn Sie eine ausstehende Aktion archivieren wird diese nicht gel scht Diese wird lediglich von der Liste Ausstehende Aktionen zur Liste Archivierte Aktionen verschoben 142 Benutzer Aktion Art der Aktion die durchgef hrt werden soll wie z B Errata Update oder Paketinstallation Indem Sie den Namen einer Aktion anklicken gelangen Sie
54. Scout Probe Diese Option erm glicht es Ihnen das Unternehmen Scout s oder Probe s auszuw hlen auf die dieser Filter zutrifft Halten Sie die Ctr1 Taste gedr ckt um mehrer Postitonen gleichzeitig ausw hlen zu k nnen Halten Sie die 152 Probe Suites Satze an Probes Shift Taste gedr ckt wenn Sie eine aufeinanderfolgende Reihe von Eintr gen markieren m chten 6 Probes in State Probes im Status W hlen Sie aus welche Probe Stati sich auf den Filter beziehen Beispielsweise entscheiden Sie sich dazu dass Sie erg nzende Benachrichtigungen lediglich f r kritische Probes erstellen m chten Wenn Sie m chten dass der Filter einen Status ignoriert dann heben Sie die Auswahl der Box links von jeweiligen Status aus 7 Notifications sent to Benachrichtigungen gesendet an Dies ist die Methode an welche die Benachrichtigung gesendet w rde wenn kein Filter vorhanden w re Sie k nnen beispielsweise Benachrichtigungen umleiten die normalerwiese an einen Benutzer gesendet werden sollte dieser auf Urlaub gehen Dabei bleiben jedoch alle anderen Benachrichtigungen unver ndert 8 Match Output Ausgabe angleichen W hlen Sie pr zise Benachrichtigungsresultate aus indem Sie hier einen regul ren Ausdruck eingeben Wenn der Nachrichtenteil der Benachrichtigung nicht dem regul ren Ausdruck entspricht dann findet der Filter keine Anwendung 9 Recurring Wiederholend W hlen Sie aus ob ein Filter durchgehend oder a
55. Seite stellt eine robuste Suchmaschine bereit die RHN Satellite und RHN Proxy Server Dokumentation indiziert und durchsucht 158 Suche RHN Satellite Help Search Mozilla Firefox File Edit View History Bookmarks Jools Help Knowledgebase Documentation LOGGED IN admin Preferences Sign Out fal Er HAT NETWORK SATELLITE Systems Errata Channels Q Document Search Systems Jl Search Configuration Schedule Users Admin WE Document Search will return links to pages matching your search term Specify your search criteria below Search For What to search Display 5 v items per page 8 3 Working With Your Virtual Systems 8 2 2 Provision Your Guest Systems 8 3 5 Deleting Virtual Systems 8 2 Setting Up Your Virtual Systems 7 6 2 Viewing the output of rhn runprobe 6 11 Satellite Tools 6 4 2 Systems Chapter 8 Virtualization Abbildung 7 21 Dokumentationssuche virtualization Content amp Title v and via the virtualization management interface on the go to the Virtualization Provisioning tab in the click on the Virtualization tab of the clicking on the virtualization tab and checking when changing the Virtualization Type Finally click the have successfully synced software channel content to your Satellite Up Home Next Chapter 8 Virtualization Provisioning Monitoring and Virtualization Enter the number 6 4 2 Systems 6 4 2 Systems Prev Next 6 4
56. Sie bitte dass die Gesamtanzahl von Probes in den Reitern ganz oben auf der Seite eventuell nicht der Anzahl von Probes in den untenstehenden Tabellen entspricht Die Werte ganz oben beinhalten Probes f r alle Systeme in Ihrem Unternehmen wogegen die Tabellen lediglich Probes f r die Systeme anzeigen zu denen Sie durch Ihre Rolle als System Group Administrator Zugang haben Die folgende Liste beschreibt jeden Status und die damit verbundenen Symbole E Kritisch Der Probe hat den CRITICAL kritischen Grenzwert Uberschritten Ze Warnung Der Probe hat den WARNING Warnung Grenzwert berschritten Q gt _ Unbekannt Der Probe ist unf hig Messdaten oder Statusinformationen korrekt zu berichten een Der Probe wurde geplant lief aber bisher nicht bzw ist nicht in der Lage zu laufen E OK Der Probe wird erfolgreich ausgef hrt Die Probe Status Seite beinhaltet Reiter f r jeden m glichen Status sowie einen Reiter der alle Probes auflistet Die Tabellen sind identisch wobei jede Spalten beinhaltet in welchen der Probe Status angezeigt wird das System angezeigt wird das berwacht wird und die Probes die dazu verwendet werden sowie Datum und Uhrzeit der letzten Statusaktualisierung In diesen Tabellen gelangen Sie durch das Klicken des Namens des Systems zum Probes Reiter auf der System Details Seite Von hier aus k nnen Sie den Probe bearbeiten l schen und Berichte basierend auf den Resultaten erstellen
57. Sie sshd konfigurieren um die verschl sselte Verbindung die zwischen den Systemen und RHN erforderlich ist bereitzustellen besonders wenn Sie bereits sshd besitzen Um den Daemon f r die Monitoring Verwendung zu konfigurieren 1 Stellen Sie sicher dass das SSH Paket auf den zu berwachenden Systemen installiert ist rpm qi openssh server 2 Legen Sie den Benutzer fest der mit dem Daemon in Zusammenhang steht Dies kann jeder auf dem System verf gbare Benutzer sein solange der erforderliche SSH Schl ssel in der ssh authorized_keys Datei des Benutzers abgelegt werden kann 3 Identifizieren Sie den vom Daemon benutzten Port wie in dessen Konfigurationsdatei etc ssh sshd_config festgelegt Der Standard Port ist 22 4 Installieren Sie den ffentlichen SSH Schl ssel auf allen Client Systemen die berwacht werden sollen wie im Abschnitt 8 2 4 Den SSH Schl ssel installieren beschrieben 5 Starten Sie sshd auf allen Client Systemen mittels dem Befehl 163 Kapitel 8 Monitoring service sshd start 6 Wenn Sie Probes hinzuf gen die den Daemon erfordern geben Sie die aus Schritt 2 und Schritt 3 abgeleiteten Werte in die Felder RHNMD User und RHNMD Port ein 8 2 4 Den SSH Schl ssel installieren Egal ob Sie nun rhnmd oder sshd verwenden Sie m ssen den Red Hat Network Monitoring Daemon ffentlichen Schl ssel auf den zu berwachenden Systemen installieren um die sichere Verbindung abzuschliess
58. Suchergebnisse gibt k nnen Sie die Anzahl der pro Seite angezeigten Ergebnisse einschr nken indem Sie das Anzahl der Ergebnisse pro Seite Dropdown Men anklicken wo Sie eine Anzahl zwischen 10 und 500 Ergebnissen pro Seite ausw hlen k nnen Um durch die Seiten zu navigieren klicken Sie auf die rechte bzw linke spitze Klammer gt um vorw rts zu bl ttern oder lt um zur ck zu bl ttern 160 Monitoring Die Red Hat Network Monitoring Berechtigung erm glicht es Ihnen eine Reihe von Aktionen auszuf hren die Ihnen dabei helfen sollen Ihr System einwandfrei und effizient zu betreiben Mit dessen Hilfe k nnen Sie Systemressourcen genau beobachten sowie auch Netzwerkdienste Datenbanken Standardapplikationen und angepassten Applikationen Monitoring bietet Echtzeitinformationen sowie auch r ckblickende Informationen zu Status nderungen und spezifische Metriken Sie werden nicht nur umgehend von Fehlfunktionen benachrichtigt und vor Leistungsabf llen gerwarnt noch bevor diese kritisch werden sondern erhalten auch die notwendige Information um Kapazit tsplanung und die Korrelation von Ereignissen durchzuf hren So w rde sich beispielsweise ein Probe Tester der die CPU Auslastung quer durch Systeme mi t als unbezahlbar f r das Ausgleichen von Lasten auf diesen Systemen erweisen Monitoring erm glicht optional das Festlegen von Benachrichtigungsmethoden die Installation von Probes auf Systemen das regelm ig
59. Symbol Beschreibung Updates sind erh ltlich System ist up to date Update Pr fung Fehler ist aufgetreten Wenn Sie das Symbol sehen wird dringend empfohlen dass Sie diese Updates anwenden Weitere Informationen zur Anwendung von Updates finden Sie unter Abschnitt 6 4 Updates anwenden Wenn Sie Updates zur Installation vorgesehen haben k nnen Sie das Applet Symbol beobachten um festzustellen wann die Updates angewandt werden Das Symbol wird zum Q Symbol nachdem die Errata Updates angewandt wurden Wenn Sie ein Kernel Update anwenden oder das Kernel Update automatisch Anwendung findet zeigt das Applet das Symbol an bis das System mit dem neuen Kernel neugestartet wird Wenn Sie auf das Applet doppelklicken zeigt Verf gbare Updates eine Liste von Paketen an die auf Ihrem System aktualisiert werden k nnen 6 3 Updates auflisten Durch das Klicken auf das Red Hat Network Alert Notification Tool wird eine Liste an erh ltlichen Updates angezeigt Um Ihre Liste von ausgeschlossenen Paketen zu ver ndern klicken Sie Ignorierte Pakete und f hren Sie Ihre Modifikationen durch 55 Kapitel 6 Red Hat Network Alert Notification Tool Available Updates Ignored Packages Package Name Version Installed Canna Canna 3 5b2 70 Canna 3 5b2 70 8 0 1 Canna devel Canna devel 3 5b2 70 Canna devel 3 5b2 70 8 0 1 Canna libs Canna libs 3 5b2 70 Canna libs 3 5b2 70 8 0 1 fetchmail fetch
60. Symbol auch auf den folgenden Sitzungen erscheint w hlen Sie beim Ausloggen das Kontrollk stchen Aktuelle Einstellungen speichern In Red Hat Enterprise Linux 2 1 w hlen Sie den Hauptmen Button gt Men leiste gt Zur Men leiste hinzuf gen gt Applet gt Red Hat Network Monitor Klicken Sie mit der rechten Maustaste auf das Applet wenn Sie dieses auf der Men leiste hin und her bewegen m chten w hlen Sie Bewegen und bewegen die Maus in die gew nschte Richtung bis sich das Applet in der gew nschten Position befindet Ein weiterer Mausklick platziert das Applet 6 1 Das Applet konfigurieren Wenn das Red Hat Network Alert Notification Tool erstmalig ausgef hrt wird startet gleichzeitig ein Konfigurationsassistent Dieser zeigt die Servicebedingungen an und erm glicht dem Benutzer die Konfiguration eines HTTP Proxy wie in Abbildung 6 2 HTTP Proxy Konfiguration dargestellt 53 Kapitel 6 Red Hat Network Alert Notification Tool Proxy Configuration If you need a HTTP proxy enter it here in the format HOST PORT e g squid mysite org 3128 _ Enable HTTP Proxy O Use Authentication Username Password Abbildung 6 2 HTTP Proxy Konfiguration Wenn Ihre Netzwerkverbindung einen HTTP Proxy Server erfordert um HTTP Verbindungen herzustellen geben Sie Ihren Proxy Server in das Textfeld auf dem Bildschirm Proxy Konfiguration mit dem Format HOST PORT ein Um beispielsweise den Proxy Serv
61. System nicht installiert haben oder die Befehlszeilenversion bevorzugen gehen Sie auf Abschnitt 4 4 2 Befehlszeilenversion ber 4 4 1 Verwendung des Red Hat Update Agent Konfigurationstools Sie m ssen Root sein um das Red Hat Update Agent Konfigurationstool verwenden zu k nnen Wenn Sie das Red Hat Update Agent Konfigurationstool als ein Standardbenutzer starten werden Sie dazu aufgefordert das Root Passwort einzugeben Das Red Hat Update Agent Konfigurationstool kann mittels dem Befehl up2date config am Shell Prompt gestartet werden z B einem xterm oder einem gnome terminal 4 4 1 1 Allgemeine Einstellungen Der Allgemein Reiter erm glicht es Ihnen einen HTTP Proxy Server zu aktivieren Wenn f r Ihre Netzwerkverbindung ein HTTP Proxy Server notwendig ist um HTTP Verbindungen herzustellen 43 Kapitel 4 Red Hat Update Agent wahlen Sie die Aktiviere HTTP Proxy Option und geben Ihren Proxy Server in das Textfeld im Format http HOST PORT ein Um beispielsweise den Proxy Server http squid mysite org auf Port 3128 verwenden zu k nnen w rden Sie squid mysite org 3128 in das Textfeld eingeben Wenn Ihr Proxy Server zus tzlich einen Benutzernamen und ein Passwort erfordert w hlen Sie die Verwende Authentifikation Option aus und geben diese Daten in die entsprechenden Felder ein Network Settings Select a Red Hat Network Server to use https xmirpc rhn redhat com XMLRPC i Refresh If you need a HTTP
62. Unterreiter zur Verf gung stehen 111 Kapitel 7 Red Hat Network Website 7 4 9 3 1 Kickstart Details 0 Details E Kickstart Details System Details Software Activation Keys Scripts Kickstart File Details Operating System Advanced Options Bare Metal Kickstart Abbildung 7 9 Kickstart Details Die Abbildung oben zeigt die Unterreiter die vom Reiter Kickstart Details aus zur Verf gung stehen Via Unterreiter Kickstart Details I Details k nnen Sie e Das Profil umbenennen e Das Betriebssystem das es installiert durch einen Klick auf ndern ndern e Den Virtualisierungstyp ndern L Sam Eine nderung des Virtualisierungstyps kann nderungen am Bootlader des Kickstart Profils und den Partitionsoptionen erforderlich machen wodurch m glicherweise Anpassungen von Benutzern berschrieben werden Konsultieren Sie den Partitionierung Reiter um etwaige neue oder ver nderte Einstellungen zu verifizieren Die Gr e des Virtuellen Speichers in Megabyte RAM ndern der virtuellen G sten zugewiesen wird die mit diesem Profil gekickstartet werden Die Anzahl Virtueller CPUs f r jeden virtuellen Gast ndern e Den Virtuellen Speicherpfad vom Standard auf var lib xen ndern Die Gr e des Virtuellen Plattenplatzes in Gigabytes ndern der jedem virtuellen Gast zugewiesen ist e Die Virtuelle Bridge f r das Netzwerk des virtuellen Gasts ndern e Das Profil durch Entfernen des H kchens Aktiv deaktivier
63. Update Agent kann hier ebenso f r jedes einzelne System konfiguriert werden Der Red Hat Network Daemon rhnsd l uft als Dienst im Hintergrund und f hrt in zeitlich festgelegten Abst nden Probes auf Red Hat Network hinsichtlich Benachrichtigungen und Updates aus siehe Kapitel 5 Red Hat Network Daemon f r weitere Informationen Dieser Daemon ist notwendig wenn Sie Updates oder andere Aktionen durch die Website einplanen m chten Kapitel 1 Red Hat Network Uberblick Red Hat Enterprise Linux 5 verwendet die in Kapitel 2 Der rhn_register Client dokumentierte rhn_register Applikation wahrend Red Hat Enterprise Linux 3 und 4 die im Red Hat Update Agent enthaltene Registrierungs Funktionalitat besitzen Zahlreiche Red Hat Network Begriffe werden in diesem Handbuch immer wieder verwendet Werfen Sie sich beim Lesen des Red Hat Network Referenzhandbuchs falls notwendig einen Blick auf das Glossar L Km F r einen Tabellenvergleich von RHN Service Stufen siehe http www redhat com rhn compare 1 1 Update Der RHN Update Service ist ideal f r einen Benutzer mit nur einem Red Hat Enterprise Linux System oder einer geringen Anzahl an Red Hat Enterprise Linux Systemen die laufend aktualisiert werden m ssen Update Abonnements k nnen unter hittps www redhat com apps commerce rhn erworben werden Mit jedem Update Abonnement erhalten Sie folgende Services Herunterladen von Software F r Kunden die Abonnements f r Red
64. Update gew hlt werden An Stelle eines Kontrollk stchens finden Sie ein Uhr Icon das Sie bei einem Klick zur Seite Aktionsdetails weiterleitet Um Benutzern bei der Ermittlung ob ein Update geplant wurde behilflich zu sein gibt es eine Spalte Status innerhalb der Errata Tabelle M gliche Werte sind Kein Ausstehend Aufgenommen Abgeschlossen und Fehlgeschlagen Diese Spalte identifiziert lediglich die aktuellste Aktion die mit einem Erratum verbunden ist Wenn beispielsweise eine Aktion fehlschl gt und Sie sie erneut planen zeigt diese Spalte den Status des Erratums lediglich als Ausstehend ohne auf das vorherige Scheitern einzugehen Ein Klick auf einen Status mit Ausnahme von Kein verweist Sie zur Seite Aktionsdetails Diese Spalte entspricht der Spalte auf dem Reiter Betroffene Systeme auf der Seite Errata Details 7 4 2 10 2 2 System Details Software I Pakete Dieser Unterreiter erm glicht Ihnen die Verwaltung der Pakete auf dem System E Bei der Auswahl von Paketen zur Installation zum Upgrade oder zur Entfernung haben Provisioning Kunden die Option vor oder nach der Paketinstallation einen Remote Befehl automatisch auszuf hren Werfen Sie einen Blick auf Abschnitt 7 4 2 10 1 3 System Details Details Remote Befehle f r weitere Informationen Pakete Die Standardanzeige des Reiters Pakete beschreibt die Optionen die Ihnen zur Verf gung stehen und liefert die Mittel um Ihre Paketliste z
65. Wenn Sie mit der Konfigurations nderung fertig sind dr cken Sie Enter um Ihre nderungen zu speichern und beenden danach den Vorgang Dr cken Sie q und dann Enter um ohne Speichern auszusteigen Die am h ufigsten konfigurierten Optionen sind enableProxy und httpProxy um einen Proxy Server zu aktivieren Um einen Proxy Server zu aktivieren ndern Sie den Wert f r enableProxy auf Yes und den Wert von httpProxy auf den Namen des Proxy Servers und der Portnummer im Format http HOST PORT Um zum Beispiel den Proxy Server http squid mysite org on port 3128 benutzen zu k nnen w rden Sie den Wert auf squid mysite org 3128 ndern 226 Starten des Red Hat Network Registration Client Wenn Sie Proxy Benutzername und Passwort ben tigen setzen Sie enableProxyAuth auf Yes um Benutzername Passwort Authentifizierung f r den Proxy zu aktivieren und setzen proxyUser und proxyPassword auf den geigneten Benutzernamen und das jeweilige Passwort f r den Proxy Um SSL zu umgehen ndern Sie in der Datei etc sysconfig rhn rhn_register das Protokoll f r serverURL von https auf http um A 2 Starten des Red Hat Network Registration Client Sie m ssen Root sein um ein System bei RHN anzumelden Wenn Sie den Red Hat Network Registration Client als Standard Benutzer starten werden Sie dazu aufgefordert Ihr Root Passwort einzugeben um fortfahren zu k nnen Sp Wichtig _ Wenn Ihr Benutzername Teil eines gr eren Unternehmens Ac
66. ablaufen um diesen Probe auszuf hren Tabelle D 26 Einstellungen f r Linux Swap Usage Timeout Zeit berschreitung Warning Minimum Swap Free Warnung Minimaler freier Swap Critical Minimum Swap Free Kritisch Minimaler freier Swap D 5 13 Linux TCP Connections by State Der Probe Linux TCP Connections by State ermittelt die gesamte Anzahl an TCP Verbindungen sowie die jeweilige Menge in den folgenden Stati e TIME_WAIT Nachdem der Socket geschlossen wird wartet dieser noch auf Pakete die sich noch immer im Netzwerk befinden s CLOSE_WAIT Die remote Seite wurde abgeschaltet und wartet nunmehr bis der Socket geschlossen ist e FIN_WAIT Der Socket ist geschlossen und die Verbindung f hrt nunmehr hinunter ESTABLISHED Der Socket hat eine Verbindung aufgebaut e SYN_RCVD Die Verbindungsanfrage wurde vom Netzwerk erhalten Dieser Probe kann dabei hilfreich sein Netzwerkverkehr aufzufinden und auf spezielle IP Adressen zu beschr nken oder auch eingehende Netzwerkverbindungen genauer zu berpr fen 270 Linux Users Die Filter Parameter f r den Probe lassen Sie die Anwendungsbereich des Probes eingrenzen Dieser Probe verwendet einen netstat ant Befehl um Daten abzufragen Die Parameter Lokale IP Adresse und Lokaler Port verwenden Werte in der Local Address Spalte der Ausgabe die Remote IP Adresse and Remoter Port Parameter verwenden Werte in der Foreign Address S
67. allen System und Systemgruppenlisten gibt es f r diesen Zweck eine Auswahlspalte W hlen Sie die Kontrollk stchen neben den Systemen oder Gruppen aus und klicken Sie auf die Schaltfl che Liste aktualisieren unter der Spalte Bei jeder Auswahl ndert sich die Anzahl der ausgew hlten Systeme ganz oben auf der Seite die f r die Verwendung im System Set Manager bereitstehen Weitere Details finden Sie unter Abschnitt 7 4 4 System Set Manager e 7 1 6 Listen Die Information der meisten Kategorien wird in Listenform angezeigt Diese Listen besitzen einige gemeinsame Navigationsfeatures Sie k nnen sich beispielsweise mittels der Weiter und Zur ck Pfeile durch alle Listen bewegen die oberhalb und unterhalb der Tabelle rechts auf der Seite angeordnet sind Einige Listen bieten ebenfalls die M glichkeit Eintr ge alphabethisch zu finden indem Sie die Buchstaben oberhalb der Tabelle anklicken 7 2 Auf der RHN Website einloggen Geben Sie in einem Webbrowser hitp rhn redhat com ein RHN zeigt die Login Seite siehe unten wenn nicht eine der beiden Dinge zutrifft e Sie habe sich k rzlich in Ihren Account unter http www redhat com eingeloggt e Sie haben sich k rzlich entweder in RHN eingeloggt oder vor kurzem die Seite Neuen Account verifizieren besucht Falls Sie sich k rzlich in http rhn redhat com oder http www redhat com eingeloggt haben werden Sie automatisch authentifiziert und zur Seite Ihr RHN weite
68. als Liste ein und verkn pfen diese Liste mit dem Kickstart Profil das verwendet werden soll Klicken Sie auf den Link Neue Dateierhaltungsliste erstellen am oberen Ende und geben Sie ein relevantes Label sowie alle Dateien und Verzeichnisse die erhalten werden sollen auf der resultierenden Seite ein Geben Sie absolute Pfade zu allen Dateien und Verzeichnissen ein Klicken Sie anschlie end auf Liste erstellen KR Auch wenn Dateierhaltung n tzlich ist existieren dennoch Einschr nkungen Zum einen ist jede Liste auf eine maximale Gr e von 1 MB beschr nkt Weiterhin werden spezielle Ger te wie dev hda1i und dev sda1 nicht unterst tzt Schlie lich d rfen nur Datei und Verzeichnisnamen eingegeben werden Es k nnen keine regul re Ausdr cke Platzhalter eingebunden werden Wenn Sie fertig sind k nnen Sie die Dateierhaltungsliste in das Kickstart Profil einbinden das auf Systemen die diese Dateien enthalten verwendet werden soll Werfen Sie einen Blick auf Abschnitt 7 4 9 3 Neues Kickstart Profil erstellen f r genaue Schritte 119 Kapitel 7 Red Hat Network Website 7 5 Errata Wahlen Sie den Errata Reiter auf der oberen Navigationsleiste um die Verf gbarkeit und Anwendbarkeit von Errata Updates der von Ihren verwalteten Systeme zu verfolgen Die erste Seite die hier erscheint ist die Seite Errata berblick Diese Seite zeigt relevante Errata an die auf mindestens eines der Systeme zutrifft zu we
69. als eine Stunde setzen wird es automatisch auf vier Stunden 240 Minuten zur ckspringen 5 2 Status ansehen Sie sehen den Status von rhnsd indem Sie den Befehl service rhnsd status or etc rc d init d rhnsd status in einem Shell Prompt ausf hren 5 3 Deaktivieren Um den Deamon zu deaktivieren lassen Sie als root das ntsysv Dienstprogramm ablaufen und entmarkieren Sie rhnsd Sie k nnen auch als root den Befehl chkconfig rhnsd off ausf hren Beide dieser Methoden deaktivieren den Dienst erst dann wenn Sie das System das n chste mal starten Wenn Sie den Dienst umgehend stoppen m chten benutzen Sie service rhnsd stop oder etc rc d init d rhnsd stop 5 4 Troubleshooting Wenn Sie Mitteilungen sehen dass Checkins nicht stattfinden kann Red Hat Network nicht vom RHN Client auf Ihrem System erreicht werden Gehen Sie sicher dass e Ihr Client richtig konfiguriert ist e Ihr System mit RHN via SSL Port 443 kommunizieren kann Sie k nnen dies berpr fen indem Sie den folgenden Befehl in einem Shell Prompt ausf hren 51 Kapitel 5 Red Hat Network Daemon telnet xmlrpc rhn redhat com 443 Der Red Hat Network Daemon aktiviert ist und abl uft Sie k nnen dies berpr fen indem Sie folgende Befehle ausf hren chkconfig level 345 rhnsd on service rhnsd start Sollten auch nach diesem Check Ihre Systeme immer noch anzeigen dass diese nicht richtig einchecken kontaktieren Sie bitte unseren Tec
70. amp Benutzen Sie diesen Unterreiter um eindeutige Beschreibungen f r die neuesten Snapshots Ihrer ausgew hlten Systeme hinzuzuf gen Um die aktuellsten System Snapshots zu markieren taggen geben Sie eine Beschreibung in das Feld Tag Name ein und klicken den Button Aktuelle Snapshots taggen 7 4 4 11 3 System Set Manager Provisioning Zur cksetzen Verwenden Sie diesen Unterreiter um ausgew hlte Provisioning berechtigte System zu vorherigen Snapshots zur ckzusetzen die mit einem Tag versehen sind Klicken Sie auf den Namen des Tags berpr fen Sie die Systeme und klicken den Systeme zur cksetzen Button 7 4 4 11 4 System Set Manager Provisioning Remote Befehle E Benutzen Sie diesen Unterreiter um remote Befehle auf ausgew hlten Provisioning berechtigten Systemen auszugeben Sie m ssen zuerst eine run Datei auf den Client Systemen erstellen Wir verweisen auf die Beschreibung des Konfiguration Unterreiters des Channels Reiters f r weitere Instruktionen Sie k nnen dann einen spezifischen Benutzer eine Gruppe und Timeout Periode sowie auch das Skript selbst auf dieser Seite ausw hlen W hlen Sie ein Datum und den Zeitpunkt aus wann mit der Ausf hrung des Befehls begonnen werden soll und klicken Sie Remoten Befehl planen 7 4 4 12 System Set Manager Sonstiges Sonstiges Aktualisieren Sie System Profile und Pr ferenzen f r den Systemsatz mittels folgender Links 7 4 4 12 1 System Set Manager
71. auf das System via Weboberfl che zugreifen nicht ein Falls Sie den Zugriff auf das System einschr nken m chten verkn pfen Sie das System mit einer Systemgruppe und weisen ihm einen Systemgruppen Administrator zu Werfen Sie einen Blick auf Abschnitt 7 4 3 Systemgruppen fur weitere Informationen zu Systemgruppen 76 Systeme Weiterhin k nnen mehrere Systeme via System Set Manager gesperrt werden Werfen Sie einen Blick auf Abschnitt 7 4 4 12 4 System Set Manager Sonstiges System sperren um herauszufinden wie dies funktioniert OSA Status wird au erdem f r Client Systeme angezeigt die bei einem Satellite registriert sind und die eine Provisioning Berechtigung besitzen und OSA aktiviert haben Push erm glicht Satellite Kunden umgehend Aufgaben auf Provisioning berechtigten Systemen zu initiieren anstatt darauf zu warten bis sich diese Systeme bei RHN angemeldet haben Das Planen von Aktionen via Push ist identisch zum Planen jeder anderen Aktion mit der Ausnahme dass die Aufgabe umgehend beginnt anstatt das Set Intervall abzuwarten Zus tzlich zur Konfiguration des Satellite muss auf jedem System das gepushte Aktionen erhalten soll das Paket osad installiert sein und dessen Dienst gestartet sein Werfen Sie einen Blick auf den Abschnitt Aktivieren von Push f r Clients des RHN Satellite Server 5 2 0 Installationshandbuch f r Details Abonnierte Channels Basis Channel D
72. auf virtuellen Systemen mit SSH 1 Sie m ssen die IP Adresse des virtuellen Systems ermitteln Bestimmen Sie diese indem Sie zum Reiter Systeme I Virtuelle Systeme navigieren und auf den Profilnamen des virtuellen Systems klicken 2 Auf der Profilseite des virtuellen Systems finden Sie die IP Adresse in der linken Informationsspalte im Feld IP Adresse 3 Verbinden Sie sich mit der IP Adresse unter Verwendung von ssh als Root und verwenden das Passwort dass Sie f r das virtuelle System im diesbez glich zuvor erstellten Kickstart Profil gesetzt haben 10 3 2 Konsolenzugriff via Host erlangen 1 Zun chst m ssen Sie sich mit dem Host System verbinden und die ID Nummer des Gasts mit dem Sie arbeiten m chten bestimmen Verbinden Sie sich via ssh mit dem Host System und f hren den folgenden Befehl aus xm list Dies sollte Ihnen eine Liste mit allen G sten liefern die Sie auf Ihrem Satellite erstellt haben inklusive deren ID Nummer Suchen Sie in dieser Liste nach dem Gast guest1 den wir vorher erstellt hatten Falls diesem Gast beispielsweise eine ID von 2 zugewiesen wurde dann 2 F hren Sie den folgenden Befehl aus um auf die Konsole dieses virtuellen Systems zuzugreifen xm console 2 Sie sollten umgehend in der Lage sein einen Login Prompt auf guest1 zu sehen 3 Loggen Sie sich als Root auf guest1 ein und verwenden dabei dasselbe Passwort dass Sie beim Kickstart Prozess den Sie zur Versorgung provision des Sys
73. den Gast an oder unterbricht ihn Allerdings verlieren Sie so die F higkeit den Gast via RHN zu verwalten Falls Sie versehentlich ein Systemprofil aus RHN entfernen k nnen Sie das System erneut registrieren Die Seite System Details wird weiter in folgende Reiter unterteilt e Details e Software e Konfiguration Provisioning Monitoring 74 Systeme e Gruppen Ereignisse In den folgenden Abschnitten werden diese Reiter und ihre Unterreiter im Detail behandelt 7 4 2 10 1 System Details Details Auf diese Seite kann nicht von einer der standardm igen Navigationsleisten aus zugegriffen werden Wenn Sie jedoch von berall auf der Weboberfl che aus auf den Namen eines Systems klicken gelangen Sie zu dieser Seite Der standardm ige Reiter der auf dieser Seite angezeigt wird ist der Unterreiter Details berblick Weitere Reiter sind verf gbar abh ngig von der derzeitigen Berechtigungsstufe des Systems 7 4 2 10 1 1 System Details Details berblick Diese Seite mit der Systemzusammenfassung zeigt die Systemstatusmeldung und die folgenden Schl sselinformationen ber das System an System Info System Statusmeldung Diese Meldung zeigt den derzeitigen Status Ihres Systems in Verbindung mit RHN an L semen Falls Updates f r eines der berechtigten Systeme zur Verf gung stehen erscheint die Nachricht Kritische Updates verf gbar Um diese Updates anzuwenden klicken Sie auf den L
74. des Red Hat Network Registration Client Um die Applikation dahingehend zu konfigurieren durch einen HTTP Proxy Server zu verbinden tippen Sie zum Starten der grafischen Benutzeroberflache folgenden Befehl in ein Shell Prompt rhn_register configure Das in Abbildung A 1 Red Hat Network Registration Client Konfiguration gezeigte Fenster erscheint 225 Anhang A Red Hat Network Registration Client General Network settings select a Red Hat Network server to use https xmirpc rhn redhat com XMLRPC H H You need a HTTP proxy enter it here in the format HOST PORT eg squid mysite org 31 26 Use Authentication Username Password OF Cancel Abbildung A 1 Red Hat Network Registration Client Konfiguration Um die Befehlszeilenversion zu starten benutzen Sie den Befehl rhn_register nox configure Diese besitzt mehr Konfigurationsm glichkeiten als die grafische Version Sie erhalten eine Liste mit Optionen und deren aktuelle Werte 0 enableProxyAuth No 1 noSSLServerURL http xmlrpc rhn redhat com XMLRPC 2 oemInfoFile etc sysconfig rhn oeminfo 3 enableProxy No 4 networkSetup Yes 5 httpProxy 6 proxyUser 7 serverURL https xmlrpc rhn redhat com XMLRPC 8 proxyPassword 9 debug No Enter number of item to edit lt return to exit q to quit without saving gt Geben Sie die Nummer der Position ein die Sie modifizieren m chten und geben einen neuen Wert f r die Option ein
75. die Aktion und klicken auf die Schaltfl che Sync planen 82 Systeme 7 4 2 10 2 3 System Details Software Software Channels Softwarechannels liefern eine gut definierte Methode zur Bestimmung welche Pakete einem System zur Installation oder zum Upgrade zur Verf gung stehen sollen basierend auf dessen Betriebssystem Paketen und Funktionalit t Klicken Sie auf einen Channel Namen um dessen Seite Channel Details anzusehen Um die mit diesem System verkn pften Sub Channels zu modifizieren verwenden Sie die Kontrollk stchen neben den Channels und klicken auf die Schaltfl che Abonnements ndern Sie erhalten eine Erfolgsmeldung oder werden ber etwaige Fehler informiert Um den Basis Channel des Systems zu ndern w hlen Sie den neuen Basis Channel aus dem Pulldown Men und klicken Sie auf die Schaltfl che Basis Channel modifizieren Werfen Sie einen Blick auf Abschnitt 7 6 1 Software Channels f r weitere Informationen 7 4 2 10 3 System Details Konfiguration E Dieser Reiter sowie seine Unterreiter die ohne Provisioning Berechtigung nicht erscheinen sind bei der Verwaltung der mit dem System in Verbindung stehenden Konfigurationsdateien behilflich Diese Konfigurationsdateien k nnen ausschlie lich f r das derzeitige System verwaltet werden oder k nnen via Konfigurations Channel weit verbreitet werden Der folgende Abschnitt beschreibt diese und weitere verf gbare Optionen auf den Unterreitern Systemde
76. die Seite berblick Diese Seite beinhaltet wichtige Informationen ber Ihre Systeme u a Zusammenfassungen von System Status Aktionen und Errata Meldungen Wenn Sie nicht mit der RHN Web Oberfl che vertraut sind empfehlen wir dass Sie Abschnitt 7 1 Navigation durchlesen um sich mit dem Layout und den Symbolen der Oberfl che vertraut zu machen 64 Uberblick RHN Satellite Overview Overview Mozilla Firefox Ble Edit View History Bookmarks Tools Help E RHN Satellite Overview Ov English change Knowledgebase Documentation USER admin ORGANIZATION Red H SatTeam Preferences Sign Ou O E RED HAT NETWORK SATELLITE Systems aie Systems Errata Channels Configuration Schedule Users Monitoring Admin Help Overview A Overview k Ee K Your A ay Preferences s Manage Entitlements and Subscriptions dncp77 131 examplecom My Organization RHN Satellite Wide Locale margo 8 Preferences a Register Systems r 9 Subscription s Manage Activation Keys beast Management ei Manage Kickstarts nec em16 rhts example com L Clees a Manage Configuration Files d umware139 englab example com H rusts Monitor Systems View All inactive Systems 8 9 Manage RHN Satellite Organizations Overview Legend si Configure RHN Satellite OK E GN amp Warning dhep 7 131 example com 338 K Wooo Far Unknown margo 63 B26 ss Fa CE ocked beast 54 Gas 35 Fa B xickstarting nahe 55 B25
77. dieser Seite ein Falls 115 Kapitel 7 Red Hat Network Website Sie erfahren m chten welche Paketgruppen zur Verf gung stehen und welche Pakete sie enthalten werfen Sie einen Blick auf die Dateien in RedHat base in Ihrem Kickstart Baum Satellite Kunden finden diese Datei h chstwahrscheinlich hier var www satellite rhn kickstart lt kickstart label gt RedHat base comps xml 7 4 9 3 13 Software 1 Paketprofile Falls Sie zuvor bereits ein Paketprofil von einem Ihrer bereits registrierten Systeme erstellt haben k nnen Sie dieses Profil als eine Vorlage f r die Dateien verwenden die auf einem gekickstarteten System installiert werden sollen Werfen Sie einen Blick auf Abschnitt 7 4 2 10 2 2 System Details Software Pakete f r weitere Informationen ber Paketprofile 7 4 9 3 14 Aktivierungsschl ssel E Kickstart Details System Details Software Activation Keys Scripts Kickstart File Abbildung 7 12 Aktivierungsschl ssel Der Reiter Aktivierungsschl ssel der keine Unterreiter besitzt erm glicht Ihnen die Auswahl von Aktivierungsschl sseln als Bestandteil des Kickstart Profils Diese Schl ssel die vor Erstellen des Kickstart Profils erstellt werden m ssen werden bei der erneuten Registrierung von gekickstarteten Systemen verwendet 7 4 9 3 15 Skripte Kickstart Details System Details Software Activation Keys Scripts Kickstart File Abbildung 7 13 Skripte Der Reiter Skripte der
78. dieses Systems bootet dieses von der CD ROM l dt die Kickstart Konfiguration vom RHN Server oder Ihrem Satellite und f hrt mit der Installation von Red Hat Enterprise Linux fort gem dem Kickstart Profil das Sie erstellt haben Um dies zu realisieren kopieren Sie den Inhalt von isolinux auf der ersten CD ROM der Ziel Distribution Bearbeiten Sie anschlie end die Datei isolinux cfg so dass Sie standardm ig ka ist ndern Sie den Abschnitt ka gem der nachfolgenden Vorlage label ks kernel vmlinuz append text ks url initrd initrd img lang devfs nomount ramdisk_size 16438 ksdevice Auf IP Adressen basierte Kickstart URLs sehen ungef hr wie folgt aus http my sat server kickstart ks mode ip_range 108 Kickstart E Die vom IP Bereich gew hlte Kickstart Distribution sollte mit der Distribution von der aus Sie erstellen bereinstimmen da andernfalls Fehler auftreten ksdevice ist optional sieht aber wie folgt aus ksdevice etho Es ist m glich die Distribution f r ein Kickstart Profil innerhalb einer Familie durch die Angabe des neuen Distributions Labels zu andern wie z B Red Hat Enterprise Linux AS 4 zu Red Hat Enterprise Linux ES 4 Beachten Sie bitte dass Sie nicht zwischen Versionen 2 1 zu 3 oder zwischen Updates U1 zu U2 wechseln k nnen Als n chstes k nnen Sie isolinux cfg besser an Ihre Anforderungen anpassen und zum Beispiel mehrere Kickstart Optionen verschiedene Boot Mel
79. e Name Beschreibung Der Name der einem System beim Hinzuf gen zum RHN Satellite Server vom Satellite Administrator zugewiesen wird e ID Eine Kennung die eindeutig f r dieses System oder Systemset ist e Angepasste Info Informationen ber das System die einzigartig f r dieses eine System sind 99 Kapitel 7 Red Hat Network Website e Snapshot Tag Der Name der einem neuen oder fr heren System Snapshots zugewiesen wurde e Laufender Kernel Der aktuell laufende Kernel auf einem System das beim Satellite registriert ist Hardware Systeme k nnen nach bestimmten Komponenten im System durchsucht werden inklusive der folgenden CPU Modell Der CPU Modellname wie z B Pentium oder Athlon CPU MHz weniger als Sucht Systeme mit einem Prozessor mit einer geringeren Geschwindigkeit in Megahertz als vom Benutzer angegeben CPU MHz mehr als Sucht Systeme mit einem Prozessor mit einer h heren Geschwindigkeit in Megahertz als vom Benutzer angegeben Anzahl CPUs weniger als Sucht Systeme mit einer Anzahl von Prozessoren geringer als vom Benutzer angegeben Anzahl CPUs mehr als Sucht Systeme mit einer Anzahl von Prozessoren h her als vom Benutzer angegeben RAM weniger als Sucht Systeme mit einer Speichergr e in Megabyte geringer als vom Benutzer angegeben RAM mehr als Sucht Systeme mit einer Speichergr e in Megabyte h her als vom Benutzer angegeben Pakete
80. ein Red Hat Enterprise Linux 2 1 System nicht f r den Red Hat Enterprise Linux 3 Channel angemeldet werden Das einzigartige Digitale Zertifikat f r das System wird auf dem System in der Datei etc sysconfig rhn systemid generiert Wenn Aktivierungsschl ssel dazu verwendet werden Channels zuzuordnen sollten einige Regeln dabei beachtet werden Ein Schl ssel kann entweder einen oder gar keinen Basis Channel festlegen Dabei muss es sich um einen angepassten Basis Channel handeln Ansonsten wird der Basis Channel entsprechend der Red Hat Distribution gew hlt Beispielsweise kann kein Red Hat Enterprise Linux 2 1 System f r einen Red Hat Enterprise Linux 3 Channel angemeldet werden Ein Schl ssel kann eine beliebige Anzahl an Sub Channels festlegen F r jeden Sub Channel wird eine Anmeldung versucht Wenn der Sub Channel mit dem Basis Channel des Systems bereinstimmt dann ist die Anmeldung erfolgreich Ansonsten schl gt die Anmeldung fehl Siehe Abschnitt 7 6 Channels f r weitere Informationen Schl ssel k nnen von jedem Benutzer in der Rolle eines Activation Key Administrator or Satellite Administrator oder beiden modifiziert werden Diese Berechtigungen werden mittels dem Benutzer Reiter auf der RHN Website vergeben Siehe Abschnitt 7 9 Benutzer f r n here Details Systeme die durch Aktivierungsschl ssel registriert wurden sind an die Organisations Account gebunden in dem der Schl ssel erstellt word
81. erstellt haben 3 Klicken Sie abschlie end auf die Schaltfl che Kickstart planen und abschlie en in der unteren rechten Ecke des Bildschirms Sie gelangen dann zur Seite Kickstart Status auf der Sie den Fortschritt des Kickstart Prozesses des Gasts verfolgen k nnen Nach zehn bis f nfzehn Minuten sollte der Status Bildschirm den erfolgreichen Abschluss des Kickstarts anzeigen Um Ihren neuen Gast anzusehen klicken Sie auf den Reiter Virtualisierung des Host Systemprofils auf dem Satellite Um eine Liste von virtuellen Systemen anzuzeigen gehen Sie zu Systeme J Systeme Virtuelle Systeme 195 Kapitel 10 Virtualisierung Falls Sie die Gastmeldung Einen Kickstart f r einen Xen starten auf der Seite Kickstart Status nicht kurz nach dem Planen des Kickstarts von dem Gast sehen fehlt Ihnen m glicherweise osad auf Ihrem Host Host Systeme ben tigen das osad Paket um auf Befehle die vom Satellite gesendet werden wie beispielsweise start pause resume und shutdown reagieren zu k nnen Falls osad nicht installiert ist bzw nicht augef hrt wird erh lt das System diese Befehle f r 2 5 Stunden nicht von der Web Oberfl che oder bis zur n chsten Ausf hrung des RHN Daemons Sie k nnen berpr fen ob osad installiert ist und l uft indem Sie das Feld OSA Status im Profil des Host Systems auf dem Satellite berpr fen Falls das Feld nicht existiert oder eine Fehlermeldung in der Art anzeigt dass das System den Satellit
82. gbare B ume Benutzen Sie das Dropdown Men um die verf gbaren B ume auszuw hlen die mit dem Basis Channel assoziiert sind Dateiort Die exakte Position von der der Kickstart Baum eingeh ngt wird Der Wert wird beim Erstellen des Profils bestimmt Sie k nnen ihn auf dieser Seite sehen jedoch nicht ndern 7 4 9 3 3 Kickstart Details Variablen Kickstart Variablen k nnen dazu verwendet werden Werte in Kickstart Profilen zu ersetzen Um eine Variable zu definieren erstellen Sie in dem Textfeld ein Name Wert Paar name value Wenn Sie beispielsweise ein System kickstarten m chten das dem Netzwerk f r eine bestimmte Abteilung z B Engineering beitritt k nnen Sie eine Profilvariable erstellen um die IP Adresse und die Gateway Server Adresse auf eine Variable einzustellen die von jedem System verwendet werden wird das dieses Profil anwendet F gen Sie folgende Zeile im Variablen Textfeld hinzu IPADDR 192 168 0 28 GATEWAY 192 168 0 1 Um diese Profilvariable zu verwenden k nnen Sie den Namen der Variable innerhalb des Profils verwenden um damit den Wert zu ersetzen Der Netzwerk Abschnitt einer Kickstart Datei sieht zum Beispiel wie folgt aus network bootproto static device ethO onboot on ip IPADDR gateway GATEWAY Die IPADDR wird zu 192 168 0 28 und das GATEWAY wird zu 192 168 0 1 Es gibt eine Hierarchie beim Erstellen und Verwenden von Variablen in Kickstart Dateien System Kickstart Varia
83. gpgKeyRing etc sysconfig rhn up2date keyring gpg 29 httpProxy 30 headerCacheSize 40 31 forceInstall No Enter number of item to edit lt return to exit q to quit without saving gt Geben Sie die Zahl der Position ein die Sie modifizieren m chten und geben einen neuen Wert f r die Option ein Wenn Sie mit dem ndern der Konfiguration fertig sind dr cken Sie Enter um Ihre nderungen zu sichern und beenden die Anwendung Dr cken Sie q und dann Enter um Ihre nderungen nicht zu speichern und auszusteigen 47 Kapitel 4 Red Hat Update Agent Sop Wich Obwohl dies nicht konfigurierbar ist sollten Benutzer sich merken dass der Port der vom Red Hat Update Agent verwendet wird 443 f r SSL HTTPS und 80 f r nicht SSL HTTP ist Standardm ig verwendet up2date nur SSL Aus diesem Grund sollten Sie sichergehen dass Ihre Firewalls Verbindungen ber Port 443 zulassen Um SSL zu umgehen ndern Sie in der Konfigurationsdatei etc sysconfig rhn up2date das Protokoll f r serverURL von https auf http um 4 5 Registrieren mit Aktivierungsschl sseln Zus tzlich zur Red Hat Update Agent Standardoberfl che bietet up2date eine Utility die auf die Stapelverarbeitung Batch Verarbeitung von System Registrierungen ausgelegt ist Aktivierungsschl ssel Jeder einzigartige Schl ssel kann dazu verwendet werden Red Hat Enterprise Linux Systeme zu registrieren diese zu einem RHN Service Level zu berechtigen und diese f r
84. handelt und keine Versionen ber cksichtigt werden die noch vor dem Stattfinden der geplanten Aktion erscheinen k nnten Sie finden die Resultate in der Schedule Hauptkategorie oder innerhalb des System Details 1 Events Reiters 7 4 4 10 3 System Set Manager J Konfiguration Channels abonnieren Melden Sie Systeme f r Konfigurations Channels in der Reihenfolge gem der jeweiligen Pr ferenz an Dieser Reiter ist lediglich f r Configuration Administratoren und Satellite Administratoren erh ltlich Geben Sie eine Nummer in der Rang Spalte ein um das System f r einen Channel anzumelden Auf Channels wird in der Reihenfolge derer Rangordnung zugegriffen beginnend mit der Nummer 1 Channels denen kein numerischer Wert zugeordnet wurde werden nicht mit den ausgew hlten Systemen in Verbindung gebracht Ihr lokaler Konfigurations Channel wird immer alle anderen Channels bersteuern Wenn Sie einmal die Rangordnung der Konfig Channels festgelegt haben m ssen Sie sich entscheiden wie diese auf die ausgew hlten Systeme angewandt werden Die drei Buttons unter den Channels kennzeichnen Ihre Optionen Wenn Sie Hinzuf gen mit h chster Rangordnung klicken befinden sich alle diese Channels in deren Rangordnung ber allen bereits angemeldeten Channels Wenn Sie hingegen Hinzuf gen mit niedrigster Rangordnung w hlen werden s mtliche dieser Channels in deren Rangordnung unter allen bereits angemeldeten Channels platziert Das Klicken von
85. hlen wobei wobei ARCH die Architektur des Betriebssystems Ihres Host Systems und PRODUCT entweder Server oder Client darstellt abh ngig vom Produkt mit dem Sie Ihren Gast versorgen provision m chten W hlen Sie Paravirtualisierter Gast f r das Feld Virtualisierungstyp Falls Sie den Virtualization Type auf ein bereits existierendes Kickstart Profil ndern m chten kann es evtl auch den Bootloader und Partitionsoptionen ver ndern Stellen Sie sicher dass Sie die Partitioning Registerkarte nachpr fen um diese Einstellungen zu verifizieren wenn Sie den Virtualization Type ndern Klicken Sie abschlie end auf die Schaltfl che Weiter in der unteren rechten Ecke des Bildschirms um mit dem n chsten Schritt fortzufahren 4 W hlen Sie f r den zweiten Schritt des Prozesses zur Erstellung des Kickstart Profils den Ort der 194 Distributionsdateien f r die Installation Ihres Gastsystems Es sollte auf diesem Bildschirm bereits Versorgen Provision Ihres Gastsystems ein Standard Download Ort eingetragen sein und f r Sie ausgew hlt sein Klicken Sie auf die Schaltfl che Weiter auf diesem Bildschirm um mit dem dritten Schritt fortzufahren L mmm Falls wie in den vorherigen Schritten der standardm ige Download Ort fehlt haben Sie den Inhalt der Software Channel ggf nicht erfolgreich mit Ihrem Satellite von den Red Hat Servern synchronisiert 5 W hlen Sie f r den dritten Schritt des Prozesses zur Erstel
86. installiert haben 1 W hrend der Satellite Installation Aktivieren Sie UNIX Unterst tzung auf dem Satellite indem Sie die Enable Solaris Support Solaris Support aktivieren Box w hrend des Installationsprozesses wie hier abgebildet anklicken File Edt View Go Bookmarks Tools Help a H z Sy A hap your satellite example comyinstall configure pxt I OG G O E reo nar NETWORK SATEL Satellite Installation Configure your RHN Satellite below The HTTP proxy settings are for the satellite server s communication with the parent RHN server if any The http proxy should be of the form hostname port but a default port of 8080 will be used if none is provided HTTP proxy settings for clients systems to connect to this satellite can be different and will be configured later H you enable the monitoring backend you should also enable monitoring scout or configure the monitoring scout as a separate server If you enable the monitoring scout you must also enable the monitoring backend Satellite Hostname kou satellite example com HTTP proxy HTTP proxy username HTTP proxy password RPM repository mount point var satellite Enable SSL F Enable Solaris Support F Disconnected Satellite Enable monitoring backend Enable monitoring scout Con nue_ Abbildung 12 1 UNIX Unterst tzung w hrend der Satellite Installation aktivieren 2 Nachdem der Satellite installiert wurde Aktivieren Sie UNIX S
87. irgendwelchen Probes in Beziehung steht erhalten Sie eine Best tigungsseite Klicken Sie L schen best tigen Die Benachrichtigungs Methode ist hiermit entfernt 167 Kapitel 8 Monitoring L Km Da sowohl Name sowie auch Adresse der Benachrichtigungs Methode bearbeitet werden k nnen sollten Sie eher das Aktualisieren der Methode erw gen als das L schen Dies hat die Umleitung aller Benachrichtigungen aller Probes zur Folge ohne dass jeder Probe eigens bearbeitet und eine neue Benachrichtigungs Methode angelegt werden muss Wenn die Methode in Zusammenhang mit einem oder mit mehreren Probes steht dann erhalten Sie anstatt der Best tigungsseite eine Liste der Probes welche diese Methode verwenden sowie auch der damit in Zusammenhang stehenden Systeme Klicken Sie den Probe Namen um direkt zum System Details I Probes Reiter zu gelangen Wahlen Sie auf dem System Details I Probes Reiter eine andere Benachrichtigungs Methode aus und klicken Sie Probe aktualisieren Sie k nnen nun zur Monitoring 0 Benachrichtigungen Seite zur ckkehren und die Benachrichtigungsmethode l schen 8 5 Probes Da nunmehr der Red Hat Network Monitoring Daemon installiert worden ist und Benachrichtigungs Methoden angelegt worden sind k nnen Sie nunmehr mit dem Installieren von Probes auf Ihren Monitoring berechtigten Systemen beginnen Wenn ein System eine Berechtigung f r Monitoring besitzt erscheint ein Probes Reiter auf dessen System Deta
88. keine Unterreiter besitzt dient der Erstellung von pre und post Skripten Diese Seite listet alle Skripte auf die bereits f r dieses Kickstart Profil erstellt wurden Gehen Sie wie folgt vor um ein Kickstart Skript zu erstellen 1 Klicken Sie auf den Link Neues Kickstart Skript hinzuf gen in der rechten oberen Ecke 2 Geben Sie den Pfad zur Skriptingsprache an die zur Erstellung des Skripts verwendet wird z B usr bin perl 3 Geben Sie das gesamte Skript in der gro en Text Box ein 4 Geben Sie an ob das Skript im pre oder post Abschnitt des Kickstart Prozesses ausgef hrt werden soll 5 Geben Sie an ob das Skript au erhalb der chroot Umgebung ausgef hrt werden soll Werfen Sie einen Blick auf den Abschnitt Post Installationsskript im Red Hat Enterprise Linux Systemadministrationshandbuch f r weitere Erkl rungen zur Option nochroot 116 Kickstart E semen e RHN unterst tzt das Einbinden von separaten Dateien innerhalb des Abschnitts Partitionsdetails des Kickstart Profils Sie k nnen beispielsweise eine Partitionsdatei dynamisch generieren die auf dem Maschinentyp und der Anzahl der Platten zum Zeitpunkt des Kickstarts basiert Diese Datei kann via pre Skript erstellt werden und auf dem System abgelegt werden wie z B als tmp part include Anschlie end k nnen Sie diese Datei aufrufen indem Sie die folgende Zeile innerhalb des Feldes Partitionsdetails des Reiters System Details Partitionieru
89. kernel The latest news from Red Hat when new products and services lt Tab gt Alt Tab gt between elements lt Space gt selects I lt F12 gt next screen Abbildung A 15 Begr ungsbildschirm im Textmodus 238 Anhang B Befehlszeilen Konfigurationsmanagement Tools Zus tzlich zu den Optionen die durch die RHN Website zur Verf gung stehen bietet Red Hat Network zwei Befehlszeilentools zur Verwaltung von Konfigurationsdateien an den Red Hat Network Configuration Client und den Red Hat Network Configuration Manager Der Red Hat Network Actions Control ist ein zus tzliches kostenloses Tool welches dazu verwendet werden kann Konfigurationsmanagement auf Client Systemen ein und auszuschalten Wenn Sie diese Werkzeuge bis dato noch nicht installiert haben k nnen Sie diese innerhalb des RHN Tools Sub Channels f r Ihr Betriebssystem finden L KS Wann immer eine Konfigurationsdatei via RHN eingesetzt wird wird ein Backup der vorherigen Datei inklusive des vollst ndigen Pfads im Verzeichnis var lib rhncfg backups auf dem betroffenen System gemacht Das Backup beh lt den Dateinamen bekommt aber eine rhn cfg backup Erweiterung hinzugef gt B 1 Red Hat Network Actions Control Der Red Hat Network Actions Control rhn actions control wird dazu verwendet das Konfigurationsmanagement eines Systems zu aktivieren bzw zu deaktivieren Client Systeme k nnen standardm ig nicht auf diese Art verwaltet werden
90. konfigurieren nachzuverfolgen und Systeme im laufenden Betrieb zur ckzusetzen Zus tzlich zu allen Features die bereits in Zusammenhang mit niedrigeren Service Stufen erw hnt wurden bietet Provisioning e Kickstarten Systeme mit Provisioning Berechtigungen k nnen mittels RHN mit einer ganzen Menge an Optionen die im Kickstartprofil festgelegt sind neu installiert werden Optionen beinhalten alles vom Typ des Bootloaders und der Zeitzone bis hin zu eingebundenen ausgeschlossenen Paketen und erlaubten IP Adressbereichen Es k nnen sogar GPG und SSL Schl ssel vorkonfiguriert werden Client Konfiguration Kunden k nnen RHN dazu verwenden die Konfigurationsdateien auf Provisioning f higen Systemen zu verwalten Benutzer k nnen Dateien in angepasste Kapitel 1 Red Hat Network Uberblick Konfigurations Channels auf dem Satellite hochladen lokale Konfigurationsdateien mit den von RHN gespeicherten Dateien vergleichen und Dateien vom Satellite einsetzen e Snapshot Rollbacks Provisioning Benutzer haben die M glichkeit das Systemprofil Konfigurationsdateien und RHN Einstellungen von Systemen zur ckzusetzen Dies ist m glich da Snapshots immer dann durchgef hrt werden wenn irgendeine Aktion auf dem System abl uft Diese Snapshots ermitteln Gruppen Channels Pakete und Konfigurationsdateien L srmercung Snapshot Rollbacks unterst tzen die F higkeit bestimmte nderungen am System zur ckzusetzen jedoch n
91. local path to file Das Output sollte ungefahr so aussehen tmp dest_path example config txt home test blah hello_world txt tmp dest_path example config txt config_channel example channel revision 1 home test blah hello_world txt 2003 12 14 19 08 59 000000000 0500 1 1 foo hello world Die folgende Tabelle listet alle fur rhncfg manager diff erh ltichen Optionen 244 Zwischen verschiedenen Versionen unterscheiden Tabelle B 5 rhncfg manager diff Optionen Beschreibung CCHANNEL channel CHANNEL rREVISION revision REVISION dDEST_FILE dest file DEST_FILE tTOPDIR topdir TOPDIR h help Hole Datei en von diesem Konfig Channel Verwende diese Revision Lade die Datei als diesen Pfad hoch Alle Dateien m ssen diesem String entsprechen Zeige Hilfe und beende B 3 4 Zwischen verschiedenen Versionen unterscheiden Um verschiedene Versionen einer Datei quer durch Channels und Revisionen zu vergleichen benutzen Sie die r Option um zu bestimmen welche Revision der Datei verglichen werden soll und die n Option um die beiden Kan le zu bestimmen die berpr ft werden sollen Siehe Abschnitt B 3 11 Die Anzahl der Datei Revisionen ermitteln f r Instruktionen diesbez glich Beachten Sie dass Sie hier nur einen Dateinamen festlegen da Sie die Datei mit einer anderen Version dieser Datei vergleichen wie beispielsweise rhncfg manager
92. mit seinem bereits vorhandenen RHN Profil verwendet das Kickstart Profil den hier erstellten systemspezifischen Aktivierungsschl ssel zur erneuten Registrierung des Systems und zur R ckgabe von dessen weiteren RHN Einstellungen Aus diesem Grund sollten Sie diesen Schl ssel nicht neu generieren l schen oder verwenden mit rhnreg_ks w hrend ein profilbasierter Kickstart im Gange ist Falls Sie dies dennoch tun scheitert der Kickstart 7 4 2 10 1 5 System Details Details 1 Hardware Dieser Unterreiter liefert detaillierte Informationen ber das System inklusive Netzwerk BIOS Speicher und anderen Ger ten Er erscheint nur wenn Sie ausgew hlt haben dieses Hardware Profil f r diese Maschine w hrend der Registrierung einzubinden Falls das Hardware Profil unvollst ndig oder veraltet erscheint klicken Sie auf die Schaltfl che Auffrischen der Hardware planen um ein Update des Hardware Profils f r Ihr System zu planen Bei der n chsten Verbindung des RHN Daemon mit RHN wird Ihr Systemprofil mit der aktuellsten Hardware Liste aktualisiert 7 4 2 10 1 6 System Details Details 1 Notizen Dieser Unterreiter bietet einen Platz um Notizen ber das System zu erstellen Um eine neue Notiz hinzuzuf gen klicken Sie auf den Link Neue Notiz erstellen geben einen Betreff und Details ein und klicken auf die Schaltfl che Erstellen Um eine Notiz zu modifizieren klicken Sie auf dessen Betreff in der Liste der Notizen f hren Ihre nde
93. ndern 67 Locale 67 Sprache 67 Probe Richtlinien 253 Probe Liste Apache Processes 254 Traffic 255 Uptime 256 General Remote Program 260 Remote Program with Data 260 SNMP Check 261 TCP Check 261 UDP Check 262 Uptime SNMP 262 Linux CPU Usage 263 Disk IO Throughput 263 Disk Usage 264 Inodes 265 Interface Traffic 265 Load 266 Memory Usage 266 Process Count Total 268 Process Counts by State 267 Process Health 268 305 Stichwortverzeichnis Process Running 269 Swap Usage 270 TCP Connections by State 270 Users 271 Virtual Memory 272 LogAgent Log Pattern Match 272 Log Size 273 MySQL Database Accessibility 274 Open Tables 275 Opened Tables 274 Query Rate 275 Threads Running 276 Network Services DNS Lookup 276 FTP 276 IMAP Mail 277 Mail Transfer SMTP 277 Ping 278 POP Mail 278 Remote Ping 279 RPCService 279 Secure Web Server HTTPS 280 SSH 281 Web Server HTTP 281 Oracle Active Sessions 282 Availability 283 Blocking Sessions 283 Buffer Cache 283 Client Connectivity 284 Data Dictionary Cache 285 Disk Sort Ratio 285 Idle Sessions 285 Index Extents 286 Library Cache 286 Locks 287 Redo Log 287 Table Extents 288 Tablespace Usage 289 TNS Ping 289 RHN Satellite Disk Space 290 Execution Time 290 Interface Traffic 291 Latency 291 Load 291 Probe Count 292 Process Counts 292 Process Health 293 Process Running 294 Processes 293 Swa
94. nderung des Status von virtuellen G sten Der Reiter Virtualisierung besitzt zwei Unterreiter Details und Kickstart Diese Reiter erscheinen gleich f r virtuelle Hosts und G ste die Funktionalit t macht jedoch nur Sinn f r virtuelle Hosts Es ist nicht m glich ein Gastsystem zu erstellen das auf einem anderen Gastsystem l uft 7 4 2 10 5 1 System Details I Virtualisierung Details Details ist der Standard Reiter F r Host Systeme stellt dieser Reiter eine Tabelle von virtuellen G sten des Host Systems dar F r jedes Gastsystem werden die folgenden Informationen geliefert Status Dieses Feld zeigt an ob das virtuelle System l uft pausiert angehalten ist oder abgest rzt ist 87 Kapitel 7 Red Hat Network Website Updates Dieses Feld zeigt an ob auf den Gast anwendbare Errata noch angewendet werden m ssen Basis Software Channel Dieses Feld zeigt den Basis Channel an den der Gast abonniert hat L Km Falls ein Gastsystem sich nicht beim Satellite registriert hat erscheinen diese Informationen als reiner Text in der Tabelle Falls Sie System Group Administrator Zustandigkeiten fur einen Ihrer Gaste zugewiesen haben ist es m glich dass ein Benutzer die Nachricht Sie besitzen keine Berechtigung auf dieses System zuzugreifen innerhalb der Tabelle sehen k nnten Dies liegt an der M glichkeit virtuelle G ste auf einem einzelnen Host mehreren System Group Administratoren zuzuweisen Nur Benutzer mit System
95. or unsubscribe from channels or for more information about the channels available see https rhn redhat com Channel Information Red Hat Enterprise Linux AS v 4 for 32 bit x86 Abbildung 4 8 Channels Red Hat Update Agent vergleicht nun die Pakete in Ihrer RPM Datenbank mit denen die vom ausgew hlten Channel erh ltlich sind Der Fortschrittsbalken in Abbildung 4 9 Paketliste abrufen wird w hrend diesem Prozess angezeigt Fetching package list for channel rhel 386 as 4 Abbildung 4 9 Paketliste abrufen L semen Wenn die Version von up2date auf Ihrem System lter ist als die Version in Ihrem ausgew hlten Channel fragt Sie der Red Hat Update Agent ob Sie diese aktualisieren m chten Wenn Sie dem zustimmen dann wird lediglich das up2date Paket aktualisiert Dies entspricht dem Ausf hren des Befehls up2date up2date Nachdem der Aktualisierungsprozess stattgefunden hat startet der Red Hat Update Agent neu und vervollst ndigt das urspr ngliche Update des Systems 32 Zum Uberspringen gekennzeichnete Pakete 4 2 4 Zum Uberspringen gekennzeichnete Pakete Der nachste Schritt ist die Auswahl der auszulassenden Dateien Alle Pakete die hier markiert sind werden nicht heruntergeladen und vom Red Hat Update Agent aktualisiert Dieser Bildschirm erscheint immer dann wenn Pakete erh ltlich sind die derzeit als zu ignorierend ausgew hlt sind Sie k nnen diese Einstellungen jeder
96. provide a Red Hat login Forgot your Red Hat login or password Find it at http www redhat com software rhn Need help Contact customer service at http www redhat com contact Network Configuration We value your privacy Read our Privacy Statement Cancel Back P Forward Abbildung 4 4 Red Hat Anmeldebildschirm Neue Benutzer mussen den Ich besitze kein Red Hat Login Ich muss eines erstellen Radio Button ausw hlen und auf die Weiter Schaltfl che klicken Geben Sie Ihre Details und die Ihres Unternehmens ein siehe Abbildung 4 5 Erstellen eines Benutzer Accounts und legen fest wie Sie am besten erreichbar sind bzw benachrichtigt werden m chten Ihr Benutzername hat folgende Beschr nkungen Darf keine Leerzeichen beinhalten Darf nicht die Zeichen amp oder beinhalten e Ist nicht an Gro Kleinschreibung gebunden wobei die M glichkeit identischer Benutzernamen ausgeschlossen wird die sich nur durch deren Gro schreibung unterscheiden Zus tzlich dazu treffen folgende Beschr nkungen gemeinsam auf Ihren Benutzernamen sowie auch Ihr Passwort zu e M ssen mindestens vier Zeichen lang sein e D rfen keine Tabulatoren enthalten e D rfen keine Zeilenvorsch be enthalten Passw rter ber cksichtigen Gro Kleinschreibung aus offensichtlichen Gr nden 28 Aktivieren Sie m ssen einen einzigartigen Benutzernamen auswahlen Wenn Sie einen Benutzerna
97. schen Um die RHN Konfigurationsdatei f r guest1 zu ermitteln f hren Sie den folgenden Befehl aus grep guesti etc sysconfig rhn virt xml L schen Sie anschlie end die angezeigte Datei Zum Beispiel rm etc sysconfig rhn virt 14e5cfbf72342515236ad74b260c2f6b xml Sie haben nun erfolgreich ein Gast System von Ihrem Host System und vom Satellite gel scht 199 200 Cobbler RHN Satellite ist mit dem Cobbler Server ausgestattet der es Administratoren erlaubt ihre Systeminstallation und Provisioning Infrastruktur zu zentralisieren Cobbler ist ein Installationsserver der die verschiedenen Verfahren zur Durchf hrung einer unbeaufsichtigten Systeminstallation zusammenbringt egal ob es sich dabei um Server Arbeitsplatzrechner oder Gastsysteme in voll oder paravirtualisierten Umgebungen handelt Cobbler besitzt mehrere Tools die bei der Installationsvorbereitung Kickstart Dateiverwaltung Installationsumgebungs Verwaltung usw helfen Die Features von Cobbler umfassen u a Analyse der Installationsumgebung mittels des cobbler check Befehls e Serverkonfiguration an mehreren Installationsstandorten mittels cobbler replicate e Erstellung und Verwaltung von Kickstart Templates mithilfe der Cheetah Template Engine und Kickstart Snippets e Automatisierung der Gastinstallation auf virtuellen Maschinen mittels des clientseitigen koan Tools 11 1 Cobbler Anforderungen Um Cobbler als einen PXE Boot Server zu ve
98. seit der Probe das letzte mal abgelaufen ist e Regular Expression Match Rate Die Anzahl von bereinstimmungen seit der Probe das letzte mal abgelaufen ist Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss auf dem zu berwachenden System ablaufen sodass diese Probe ausgef hrt werden kann Ebenso muss der nocpulse Benutzer Leseberechtigung f r Ihre Log Dateien besitzen Zus tzlich zum Namen und dem Ort der zu berwachenden Log Datei m ssen Sie einen regul ren Ausdruck im enstprechenden Regex Format f r egrep bereitstellen oder auch grep E f r erweiterte regul re Ausdr cke Dies ist der regul re Ausdruck f r egrep beginning of line end of line match one char match zero or more chars match one character set e g Ff oo match not in set AA F oo match one or more of preceding chars match zero or one of preceding chars or e g alb 272 LogAgent Log Size groups chars e g foo bar or foo A Warning Warnung F gen Sie keine einzelnen Anf hrungszeichen in den regul ren Ausdruck ein Ansonsten kommt es zum Fehlschlagen von egrep ohne Benachrichtigung und dementsprechend einer Zeit berschreitung des Probes Tabelle D 30 Einstellungen f r LogAgent Log Pattern Match Feld Wert Log file Protokolldatei var log messages Regul rer Ausdruck Timeout Zeit berschreitung 45 Kritisch Maximale bereinstimmungen Warnung Maxi
99. sind stellen Sie sicher dass Sie die Firewall Konfiguration abspeichern sbin iptables save 203 Kapitel 11 Cobbler 11 1 5 Synchronisation und Starten des Cobbler Dienstes Nachdem alle in cobbler check spezifizierten Voraussetzungen Ihren Anforderungen entsprechend konfiguriert wurden k nnen Sie nun den Cobbler Dienst starten Starten Sie den Satellite Server mit dem folgenden Befehl usr sbin rhn satellite start Ab warn Starten oder Stoppen Sie den cobblerd Dienst nicht unabh ngig vom Satellite Dienst da dies zu Fehlern und diversen Problemen f hren kann Verwenden Sie immer usr sbin rhn satellite um den RHN Satellite zu starten oder zu stoppen 11 2 Hinzuf gen einer Distribution zu Cobbler Wenn alle Cobbler Voraussetzungen erf llt wurden und Cobbler nunmehr l uft k nnen Sie jetzt damit beginnen eine Distribution zu Cobbler hinzuzuf gen wenn Sie den Inhalt auf dem Cobbler Server haben F r Informationen ber das Erstellen und Konfigurieren von Kickstart Distributionen ber die RHN Satellite Oberfl che siehe Abschnitt 7 4 9 6 Kickstart 0 Distributionen E K Die Verwendung von cobbler f r das Erstellen einer Distribution von der Befehlszeile aus sieht wie folgt aus cobbler distro add name string kernel path initrd path Der name string Schalter ist ein Label das zur Unterscheidung einer Distributionsauswahl von der anderen dient z B rhel5server Der kernel path
100. so hnlich wie Linux wie m glich 12 3 1 1 Pakete Dritter installieren Die Installation der RHN Anwendungen kann nicht fortgesetzt werden bis folgende Dienstprogramme und Bibliotheken vorhanden sind e gzip e libgcc openssl e zlib Das Dienstprogramm gzip wird vom SUNWgzip Paket geliefert und kann unter http www sunfreeware com heruntergeladen werden Auf k rzlich installierten Solaris Versionen werden die notwendigen Bibliotheken von den folgenden standardm ig installierten Paketen geliefert e SMClibgcc oder SMCgcc e SUNWopenss1 e SUNWzlib F r ltere Solaris Versionen k nnen die folgenden ben tigten Pakete von hitp www sunfreeware com heruntergeladen werden e SMClibgcc oder SMCgcc e SMCossl e SMCzlib 213 Kapitel 12 UNIX Support Handbuch Verwenden Sie den Befehl pkginfo um zu berpr fen ob ein Paket auf dem Client installiert ist Um beispielsweise nach einem Paket zu suchen das zlib im Namen enth lt f hren Sie den folgenden Befehl aus pkginfo grep zlib inmenu Solaris Paketarchivnamen unterscheiden sich vom Namen des installierten Pakets So wird das Paketarchiv Libgcc lt version gt sol lt solaris version gt sparc local gz nach der Installation zu SMClibgcc 12 3 1 2 Den Suchpfad der Bibliothek konfigurieren Um dem Solaris Client die Verwendung der im vorherigen Schritt installierten Bibliotheken zu gestatten m ssen Sie deren Ort zu dem Bibliothekssuchpfad hin
101. spezielle Channels und Systemgruppen anzumelden Diese Automatisierung umgeht die Berechtigung und Registrierung via Red Hat Network Registration Client und Red Hat Update Agent Alternativ dazu bieten Red Hat Network Registration Client sowie auch Red Hat Update Agent die Aktivierungsschl ssel Utility rhnreg_ks als Bestandteil derer Pakete an L semen Systeme mit Red Hat Enterprise Linux 2 1 ben tigen Version 2 9 3 1 des rhn_register Paket oder h her Es wird strengstens empfohlen dass Sie die neueste Version beschaffen bevor Sie die Aktivierungsschl ssel benutzen Bevor Sie einen Aktivierungsschl ssel benutzen m ssen Sie zuerst einen Schl ssel auf der RHN Website generieren Siehe Abschnitt 7 4 6 Aktivierungsschl ssel fur die genauen Schritte Um einen Aktivierungsschl ssel zu verwenden f hren Sie als Root an einem Shell Prompt auf dem zu registrierenden System folgenden Befehl aus rhnreg_ks activationkey 7202f3b7d218cf59b764f9f6e9fa281b Der genaue Wert des Aktivierungsschl ssels variiert Systeme mit Red Hat Enterprise Linux 2 1 ersetzen die Option serialnumber mit der Option activationkey rhnreg_ks serialnumber 7202f3b7d218cf59b764f9f6e9fa281b Zus tzlich dazu k nnen Provisioning berechtigte Systeme mehrere Aktivierungsschl ssel entweder in der Befehlszeile oder innerhalb des Kickstartprofils auf einmal verwenden um einen Vielzahl von Werten zu erfassen ohne dabei einen speziellen Schl
102. starten Wenn Sie diesen als Standardbenutzer starten werden Sie dazu aufgefordert Ihr Root Passwort einzugeben Der Red Hat Update Agent kann mittels einer der folgenden zwei Verfahren gestartet werden F r Red Hat Enterprise Linux 5 e Auf dem GNOME und KDE Desktop gehen Sie zum Men Applikationen auf der Taskleiste gt Hinzufiigen Entfernen von Software Bei einer Shell Aufforderung z B ein xterm oder gnome terminal geben Sie den Befehl system config packages ein For Red Hat Enterprise Linux 4 23 Kapitel 4 Red Hat Update Agent e Auf den GNOME und KDE Desktops gehen Sie zum Men Applikationen auf der Taskleiste gt Systemwerkzeuge gt Red Hat Network e Geben Sie den Befehl up2date am Shell Prompt z B xterm oder gnome terminal Terminal ein Wenn Sie sich f r die letzte Option entscheiden und die Applikation von einem Shell Prompt aus starten k nnen Sie die in Tabelle 4 1 Grafische Update Agent Optionen aufgef hrten Optionen nutzen Um diese Optionen anzeigen zu lassen tippen Sie den Befehl up2date helpein Benutzen Sie beispielsweise folgenden Befehl um das Verzeichnis festzulegen in welches die aktualisierten Pakete welche tempor r Ihre gespeicherte Konfiguration bersteuern heruntergeladen werden up2date tmpdir tmp up2date Tabelle 4 1 Grafische Update Agent Optionen Option Beschreibung configure Konfigurieren Sie Red Hat Update Agent Optionen Siehe
103. textbasierte Browser umfassen Das Freitext Feld erlaubt Ihnen zus tzlichdie Suche mittels Feldnamen die Sie Ihrer Suchanfage anh ngen und die Ergebnisse nach diesem Feld Stichwort filtern Wenn Sie beispielsweise in allen Red Hat Enterprise Linux v 5 Paketen nach dem Wort java in der Beschreibung und der Zusammenfassung suchen m chten tippen Sie folgendes in das Freitext Feld 130 Software Channels verwalten summary java and description java Weitere unterst tzte Feld Namen f r die Dokumentationssuche sind u a e name Sucht nach einem bestimmten Stichwort in den Paketnamen e version Sucht nach einer bestimmten Version von Paketen e filename Sucht nach einem bestimmten Stichwort in den Dateinamen der Pakete e description Sucht nach einem bestimmten Stichwort in dem Feld mit der detaillierten Beschreibung der Pakete e summary Sucht nach einem bestimmten Stichwort in der kurzen Zusammenfassung der Pakete e arch Sucht Pakete nach deren Architektur z B x86 x86_64 oder s390 Neben Suchkriterien k nnen Sie auch die Suche auf F r Ihre Systeme relevante Channels einschr nken indem Sie das Auswahlk stchen markieren Zus tzlich k nnen Sie Ihre Suche durch Plattform oder Architektur einschr nken Zur Auswahl stehen IA 32 IA 64 s390 s390x x86_64 PPC Sparc Solaris und i386 Solaris 7 6 3 Software Channels verwalten Dieser Reiter erm glicht es Administratoren angepasste Channels
104. treffen speziell auf Host Systeme zu Gastsysteme auf unregistrierten Hosts werden genauso wie jedes physische System gehandhabt jeder Gast verbraucht einen Channel und eine Systemberechtigung 7 3 4 1 Systemberechtigungen Die Seite System Berechtigungen erm glicht es Ihnen die Berechtigungen f r Ihre registrierten Systeme einzusehen hinzuzuf gen und zu entfernen Red Hat Network Satellite erm glicht es Ihnen Berechtigungen nach Belieben anzuwenden und zu entfernen und somit an Ihre Red Hat Network Infrastruktur anzupassen w hrend Ihr Unternehmen w chst und sich ver ndert Um eine individuelle Basisberechtigung zu ndern w hlen Sie das Auswahlkastchen links neben dem System aus und klicken dann auf die Schaltfl che Auf Management berechtigt setzen Aktivieren Sie f r Zusatzberechtigungen das Auswahlk stchen des Systems w hlen anschlie end die gew nschte Berechtigung aus der Dropdown Box und dr cken abschlie end auf die Schaltfl che Berechtigung hinzuf gen Falls mit einem Klick auf eine Berechtigung die Informationen in der Tabelle nicht aktualisiert werden m ssen Sie ggf zus tzliche Berechtigungen erwerben berpr fen Sie die Anzahl der verf gbaren Abonnements die fett gedruckt unterhalb der Tabelle aufgelistet sind Nicht RHN Satellite Kunden k nnen auch mehr Berechtigungen erwerben Klicken Sie zu diesem Zweck auf die Verkn pfung Jetzt kaufen im linken Bereich der Seite Wenn eine Berechtigung ausl
105. tzt dies ist jedoch f r zuk nftige Release geplant Trotz der Unterschiede wie beispielsweise dem Fehlen von Errata weisen die Channel und Paket Management Oberfl chen auf der RHN Website auf dem Satellite gr tenteils die gleichen Funktionen f r UNIX Systeme auf Alle Software Channels f r UNIX Varianten k nnen beinahe auf die gleiche Weise erstellt werden wie die Custom Channels angepassten Channels die im RHN Channel Management Guide RHN Channel Managementhandbuch genauer behandelt werden Der signifikanteste Unterschied ist wie zu erwartend die Architektur Wenn Sie einen UNIX Software Channel erstellen m ssen Sie unbedingt die entsprechende Basis Channel Architektur ausw hlen Weiterhin empfiehlt Red Hat die Pakete in Basis und Sub Channels aufzuspalten Beispielsweise sollten auf Solaris die Installationspakete in den Solaris Basis Channel kommen und Patches und Patch Cluster in einen Sub Channel des Solaris Basis Channels Extra Installationspakete sollten in einen separaten Sub Channel gelangen RHN behandelt Patches hnlich wie Pakete diese werden auf dieselbe Art und ber dieselbe Oberfl che wie normale Pakete aufgelistet und installiert Patches werden von Solaris nummeriert und besitzen Namen wie z B patch solaris 108434 Die Version eines Solaris Patch wird den original Solaris Metadaten entnommen wobei das Release immer 1 ist Patch Cluster sind ein B ndel von Patches die als eine Einheit installiert
106. um diesen Probe auszuf hren Tabelle D 20 Einstellungen f r Linux Load Wert Timeout Zeit berschreitung 15 Critical CPU Load 1 minute average Kritisch CPU Last 1 min tiger Durchschnitt Warning CPU Load 1 minute average Warnung CPU Last 1 min tiger Durchschnitt Critical CPU Load 5 minute average Kritisch CPU Last 5 min tiger Durchschnitt Warning CPU Load 5 minute average Warnung CPU Last 5 min tiger Durchschnitt Critical CPU Load 15 minute average Kritisch CPU Last 15 min tiger Durchschnitt Warning CPU Load 15 minute average Warnung CPU Last 15 min tiger Durchschnitt D 5 7 Linux Memory Usage Der Probe Linux Memory Usage berwacht den Speicher auf einem System und sammelt die folgenden Messdaten 266 Linux Process Counts by State e RAM Free Die Menge an freiem RAM in Megabytes auf einem System Sie k nnen auch den nutzbaren Speicher miteinbeziehen indem Sie einefach yes oder no in das Include reclaimable memory Feld eingeben Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss auf dem berwachten System ablaufen um diesen Probe auszuf hren Tabelle D 21 Einstellungen f r Linux Memory Usage Include reclaimable memory nutzbaren Speicher miteinbeziehen no nein Timeout Zeit berschreitung Warning Maximum RAM Free Warnung Maximaler freier RAM Critical Maximum RAM Free Kriti
107. und Systemberechtigungen ber verschiedene Organisationen verteilt zuzuordnen sowie den Zugriff einer Organisation auf Aufgaben zur Systemverwaltung zu kontrollieren F r weitere Informationen ber den Gebrauch des Multiple Organisationen Features werfen Sie bitte einen Blick auf Kapitel 9 Multiple Organisationen 7 11 2 Admin Konfiguration Dieser Reiter wurde in zwei Unterreiter unterteilt mit denen Sie die meisten Aspekte des RHN Satellite konfigurieren k nnen Sobald nderungen gemacht wurden ist ein Neustart des Satellite unbedingt erforderlich Dieser kann auf dem letzten Reiter vollendet werden 7 11 2 1 Admin Satellite Konfiguration Allgemein Die Seite Satellite Konfiguration Allgemeine Konfiguration erm glicht Ihnen die nderung der Grundeinstellungen des Satellites wie zum Beispiel die E Mail Adresse des Administrators und ob berwachung aktiviert werden soll 7 11 2 2 Admin 0 Satellite Konfiguration berwachung Die Seite RHN Satellite Konfiguration berwachung erm glicht Ihnen die Konfiguration der berwachungsaspekte dieses Satellite Der lokale Mail Exchanger die lokale Hauptdomain werden verwendet um bewachungsmeldungen an die Administration zu versenden Dies ist nur dann erforderlich wenn Sie Alarmmeldungen von Probes empfangen m chten Falls Sie dies m chten geben Sie den Mail Server Exchanger und die Domain welche Sie verwenden m chten an Beachten Sie bitte dass sendmail so konfigur
108. verwenden Datum und Zeit zu konfigurieren und abschlie end auf RHN Konfigurations Management aktivieren klicken 7 4 4 11 System Set Manager Provisioning E Optionen zur Provisionierung von Systemen durch folgende Unterreiter 96 System Set Manager 7 4 4 11 1 System Set Manager I Provisioning Kickstart E Benutzen Sie diesen Unterreiter um Red Hat Enterprise Linux auf den ausgew hlten Provisioning berechtigten Systemen neu zu installieren Um ein Kickstarts f r diese Systeme einzuplanen w hlen Sie eine Distribution aus legen den Typ fest IP Adresse oder manuell und klicken Weiter Schliessen Sie damit ab indem Sie von den Optionen auf dem darauffolgenden Bildschirm ausw hlen Wenn irgendwelche der Systeme mit RHN via einem Proxy verbinden w hlen Sie entweder den Bestehende Konfiguration beibehalten Radio Button aus oder den RHN Proxy verwenden Radio Button Wenn Sie sich zu einem Kickstart durch einen RHN Proxy Server entscheiden w hlen Sie von den verf gbaren Proxys in der Dropdown Box neven dem RHN Proxy verwenden Radio Button aus Alle der ausgew hlten Systeme kickstarten dann via ausgew hltem Proxy Klicken Sie auf die Schaltfl che Kickstart planen um Ihre Auswahl zu best tigen Wenn die Kickstarts f r die ausgew hlten Systeme erfolgreich eingeplant wurden dann kehrt das Web Interface zur System Set Manager Seite zur ck 7 4 4 11 2 System Set Manager Provisioning Systeme taggen
109. vollst ndig aktualisiert sind Klicken Sie auf den Link unterhalb dieses Abschnitts um zur Seite Systemgruppen zu gelangen von wo aus sie ausw hlen k nnen Systemgruppen mit dem System Set Manager zu verwenden e K rzlich registrierte Systeme listet die Systeme auf die in den vergangenen 30 Tagen zum Satellite hinzugef gt wurden Klicken Sie auf den Namen des Systems um auf die Seite Systemdetails f r dieses spezielle System zu gelangen Sie k nnen auf diese Seite zur ckkehren indem Sie berblick auf der linken Navigationsleiste klicken 7 3 1 Ihr Account Die Ihr Account Seite erm glicht es Ihnen Ihre pers nliche Information zu modifizieren wie beispielsweise Name Passwort und Titel Geben Sie die nderungen in die entsprechenden Textfelder ein und klicken einfach den Aktualisieren Button rechts unten auf der Seite Denken Sie daran dass wenn Sie Ihr Red Hat Network Passwort ndern welches Sie zum Einloggen verwenden dann wird aus Sicherheitsgr nden das neu eingegebene Passwort nicht angezeigt Ihr Passwort wird ebenfalls aus Sicherheitsgr nden durch 12 Asteriske Sternchen angezeigt auch wenn es weniger Zeichen beinhaltet Ersetzen Sie die Sternchen in den Passwort und Passwort best tigen Textfeldern mit Ihrem neuen Passwort 7 3 1 1 Adressen Die Adressen Seite erm glicht es Ihnen Ihre Post Rechnungs und Lieferadresse zu verwalten sowie auch die damit verbundenen Telefonnummern Klicken Sie Diese Adresse
110. war NETWORK SATE T Systems 8 Search Overview Systems Errata Channels Configuration Schedule Users Organizations ay Organizations Filter by Organization Organization Engineering Organization Miroslav Suchy 0 1 Privacy statement Legal statement redhat com RHN Satellite release 5 3 0 Abbildung 9 3 Admin Die Organisationen Seite enth lt eine Liste aller Organisationen im Satellite samt Anzahl von sowohl Benutzern als auch Systemen die jeder Organisation zugewiesen sind Die Organisationen Seite bietet weiterhin eine Trusts Seite f r eingerichtete Organisations Trusts Siehe Abschnitt 9 6 Organisations Trusts f r weitere Informationen ber das Einrichten von Organisations Trusts 9 2 1 Admin Organisationen Details Durch Klicken auf eine Organisation wird die Details Seite angezeigt auf der Administratoren eine Zusammenfassung verschiedener Aspekte der Organisation geliefert wird Aktive Benutzer Die Anzahl der Benutzer in einer Organisation e Systeme Die Anzahl der Systeme die bei der Organisation angemeldet sind e Systemgruppen Die Anzahl der Gruppen die bei der Organisation angemeldet sind e Aktivierungsschl ssel Die Anzahl der Aktivierungsschl ssel die der Organisation zur Verf gung stehen e Kickstart Profile Die Anzahl der Kickstart Profile die der Organisation zur Verf gung stehen e Konfigurations Channels Die Anzahl der Konfigurations Channels die der Or
111. werden RHN beobachtet immer wann das letzte mal ein Patch Cluster auf einem System installiert worden 218 Updates erhalten ist Diese erscheinen jedoch niemals in der Liste der auf dem System installierten Pakete sogar nachdem diese installiert worden sind Patch Cluster Namen lesen sich wie z B patch cluster solaris _Recommended Die Version ist eine Datumszeichenfolge wie beispielsweise 20040206 das Release ist immer 1 und der Zeitraum ist immer 0 12 4 2 1 Hochladen der Pakete auf den Satellite RHN liefert keinen UNIX Inhalt jedes Solaris Paket Patches oder Patch Cluster m ssen von einem Client System auf den Satellite in einem Format hochgeladen werden das dieser versteht Das Paket kann anschlie end verwaltet und an andere Systeme verteilt werden RHN kreierte solaris2mpm um Solaris Pakete Patches und Patch Cluster in ein Format zu bersetzen das der Satellite verstehen kann 12 4 2 1 1 solaris2mpm Wie kurz in Abschnitt 12 1 4 Unterschiede in der Funktionalit t erw hnt ist solaris2mpm Teil von RHN Push f r Solaris Der Inhalt der auf einen Solaris Channel auf dem Satellite gepusht wird muss zun chst im Format mpm vorliegen Eine mpm Datei ist ein Archiv das eine Beschreibung der Paketdaten sowie des Pakets oder Patch selbst enth lt Der Befehl solaris2mpm muss auf dem Client ausgef hrt werden niemals auf dem Satellite solaris2mpm ben tigt den dreifachen Platz eines Paketes Pat
112. 1 EL 2 6 9 5 EL i686 9854 kB rhel i386 kernel utils 2 4 13 1 66 2 4 13 1 48 i386 543 kB rhel i386 O HelixPlayer 1 0 5 0 EL4 1 1 0 1 gold 8El i386 3903 kB rhel i386 C ImageMagick 6 0 7 1 12 6 0 7 1 5 i386 2420 kB rhel i386 O RealPlayer 10 0 5 1 i386 6166 kB rhel i386 alsa ib 1 0 6 5 RHEL 1 0 64 rhel i386 Package Information The Advanced Linux Sound Architecture ALSA library The Advanced Linux Sound Architecture ALSA provides audio and MIDI functionality to the Linux operating system This package includes the ALSA runtime libraries to simplify application programming and provide higher level functionality as well as support for Total size of selected packages to download 10397 kB Abbildung 4 11 Verf gbare Paket Updates 34 Pakete abrufen Security Advisory RHSA 2005 033 13 Q An updated alsa lib package that fixes a flaw that disabled stack execution protection is now available for Red Hat Enterprise Linux 4 This update has been rated as having important security impact by the Red Hat Security Response Team The alsa lib package provides a library of functions for communication with kernel sound drivers A flaw in the alsa mixer code was discovered that caused stack execution protection to be disabled for the libasound so library The effect of this flaw is that stack execution protection through NX or Exec Shield would be disabled for any application linked to libasound The Comm
113. 10 D 9 11 D 9 12 D 9 13 D 9 14 D 9 15 Oracle Oracle Oracle Oracle Oracle Oracle D 10 RHN Satellite RHN Satellite Disk Gpace nn nnnnnn nenn RHN Satellite Execution Time nenne nenn RHN Satellite Interface Tratt RHN Satellite Latency AAA RAN Satellite Ben EEN RHN Satellite Probe Count nennen RHN Satellite Process Counts nenn nnen nenne RHN Gatellte Drocesees nenne sn nnnnnennn nennen RHN Satellite Process Health D 10 10 RHN Satellite Process Running 0ceeeeeee ce eeee eee ee nassen nnnnen nn nnnn nn nnnn nen D 10 11 RHN Satellite Swap 0 cece cece cece eee cece eee eres nessa nenn nnnnnsn en nnnnnnnnnnnnn R I DN Oe ER EEN D 10 1 D 10 2 D 10 3 D 10 4 D 10 5 D 10 6 D 10 7 D 10 8 D 10 9 Glossar E Versionsgeschichte Stichwortverzeichnis ACHVE SESSIONS EE Availabilty EE Blocking Sessions AA Buffer Le ET Client Connectivity 2a eh Bin eig Data Dictionary Cache nenn nenn Bisk Soft Ratl6 KT Idle SESSIONS une aa aaa a A aana aada Mde An lee ele EE ele e LOG EE Ee EE Tablespace Usage ennaa ata aaie ai iaaa nessa nennen ANS PING EE Einf hrung in das Handbuch Willkommen beim Red Hat Network Satellite 5 4 Referenzhandbuch Das RHN Referenzhandbuch dient als Leitfaden zur Anmeldung Ihres Systems bei Red Hat Network und zur Benutzung der zahlreichen Features Da Red Hat Network eine Vielzahl an Serviceebenen anbietet die vom grundlegendsten Updat
114. 2 Systems The Systems page Chapter 8 Virtualization Chapter 8 Virtualization Prev Next banter 8 Vi i ion haxe essh poced so are cha Benutzer k nnen die verf gbare Online Dokumentation durchsuchen und die Ergebnisse entsprechend der folgenden Auswahlm glichkeiten im Was gesucht werden soll Dropdown Men filtern Inhalt amp Titel Sucht sowohl im Titel als auch im Inhalt aller verf gbaren Dokumente Freitext Sucht in Dokumenten und Indizes nach jeglichen bereinstimmungen mit einem Stichwort was die Suchergebnisse ausweitet Inhalt Sucht nur im Inhalt der Dokumentationen f r genauere bereinstimmungen Titel Sucht nur in den Titeln der Dokumentationen f r zielgerichtete genaue Ergebnisse Das Feld Freitext erm glicht es zudem Feldnamen bei der Suche zu verwenden welche Sie Ihrer Suchanfrage anh ngen und dadurch Ergebnisse in diesem Feld filtern Wenn Sie z B alle Satellite Handb cher nach dem Wort Virtualisierung im Titel und nach Kickstart im Inhalt durchsuchen m chten tippen Sie Folgendes im Freitext Feld title Virtualisierung and content Kickstart Weitere unterst tzte Feldnamen f r die Dokumentationssuche sind u a e url Sucht in der URL nach einem bestimmten Stichwort title Sucht im Titel nach einem bestimmten Stichwort e content Sucht im Inhalt der Dokumentation nach einem bestimmten Stichwort 159 Kapitel 7 Red Hat Network Website Wenn es mehrere Seiten
115. 2 of 2 0 selected Go Organization Miroslav Suchy Facilities Organization Update List Select All 1 2 of 2 0 selected Modify Trusts Abbildung 9 5 Organisations Trusts Aktivieren Sie das Auswahlk stchen neben den Namen derjenigen Organisationen die zusammen mit der aktuellen Organisation einen Organisations Trust bilden sollen und klicken die Trusts bearbeiten Schaltfl che 9 6 2 Teilen von Inhalts Channels mit Organisationen in einem Trust Ist ein Organisations Trust einmal eingerichtet k nnen Organisationen Inhalte wie z B angepasste Software Channels gemeinsam verwenden mit anderen Organisationen im Trust Es gibt drei Stufen f r das gemeinsame Verwenden von Channels die pro Channel angewendet werden k nnen f r eine feinstufigere Channel Zugriffskontrolle 182 Teilen von Inhalts Channels mit Organisationen in einem Trust semen Organisationen k nnen keine Red Hat Channels gemeinsam verwenden da diese allen Organisationen zur Verf gung stehen die Berechtigungen f r diese Channels besitzen Um angepasste Channels Custom Channels gemeinsam mit einer anderen Organisation zu verwenden f hren Sie die folgenden Schritte aus 1 Loggen Sie sich beim Satellite mit dem Benutzernamen des Organization Administrators ein 2 Klicken Sie auf den Channels Reiter 3 Auf dem Seitenmen klicken Sie Software Channels verwalten 4 Klicken Sie auf den Custom Channel den Sie mit den an
116. 3 erlaubt Das System befindet sich hinter einem HTTP Proxy Server welcher nicht ordnungsgem konfiguriert wurde Das System ist mit einem RHN Proxy Server or RHN Satellite verbunden welcher nicht ordnungsgem konfiguriert wurde Das System selbst wurde nicht ordnungsgem konfiguriert vielleicht zeigt es auf den falschen RHN Server Das System befindet sich nicht im Netzwerk Irgendein anderes Hindernis besteht zwischen dem System und den RHN Servern 7 4 2 7 K rzlich registriert Die Seite K rzlich registriert zeigt alle neuen Systeme an die in einer bestimmten Zeitspanne registriert wurden Verwenden Sie das Drop Down Men um neue Systeme zu bestimmen registriert nach Tagen Wochen 30 und 180 Tage Stufen und j hrlich 73 Kapitel 7 Red Hat Network Website 7 4 2 8 Proxy Die Proxy Seite enthalt die RHN Proxy Server Systeme die bei Ihrem RHN Account angemeldet sind 7 4 2 9 Doppelte Systeme Die Seite Doppelte Systeme listet die derzeitigen Systeme sowie alle damit verkn pften aktiven und inaktiven Berechtigungen auf Aktive Berechtigungen sind grau hinterlegt w hrend inaktive Berechtigungen Berechtigungen die sich w hrend der im Ein Systemprofil ist inaktiv wenn dessen Systeme nicht eingecheckt haben f r Drop Down Men festgelegten Zeit nicht beim Satellite angemeldet haben gelb hervorgehoben sind und standardm ig ihre Auswahlk stchen markiert haben damit Sie diese falls n t
117. 3 42 28 0800 To user organization com This is RHN Monitoring Satellite notification O1dc hqw Time Mon Dec 06 21 42 25 PST State CRITICAL System hostname IP address Probe Satellite Users Message Users 6 above critical threshold of 2 Notification 116 for Users Run from RHN Monitoring Satellite Wie Sie sehen enthalten die l ngeren E Mail Benachrichtigungen so gut wie alles was Sie ber den damit verbundenen Probe wissen m ssen Zus tzlich zum Probe Befehl der Laufzeit dem berwachten System und dem Status beinhaltet die Nachricht die Sende ID welche eine einzigartige Zeichenfolge ist In der oben angef hrten Mitteilung ist die Sende ID 01dc8hquw Pager Benachrichtigungen enthalten lediglich die wichtigsten Details wie den Betreff der E Mail Mitteilung welcher Status System Probe und Zeit beinhaltet und die Sende ID Hier ist eine Beispielbenachrichtigung f r einen Pager CRITICAL hostname Satellite Users at 21 42 PST notification 01dc8hqw 8 4 3 Benachrichtigungen umlenken Beim Erhalt einer Benachrichtigung k nnen Sie diese umlenken indem Sie erweiterte Benachrichtigungsregeln in einer Best tigungs E Mail anwenden Antworten Sie einfach auf die Benachrichtigung und f gen Sie die gew nschte Option hinzu Dies sind die m glichen Optionen oder Filter Typen e ACK METOO Sendet die Benachrichtigung zu den umgelenkten Bestimmungsorten zus tzlich zu dem standardm igen Bestimmungso
118. 45 Einstellungen f r Network Services Secure Web Server HTTPS Feld URL Pfad Erwarte Kopfzeile HTTP 1 Erwarte Inhalt UserAgent NOCpulse check_http 1 0 Username Benutzername Password Passwort Timeout Zeit berschreitung HTTPS Port 443 280 Network Services SSH Kritisch Maximale remoter Dienst Latenz Warnung Maximale remoter Dienst Latenz D 8 10 Network Services SSH Der Probe Network Services SSH ermittelt die Verf gbarkeit von SSH auf dem angegebenen Port und sammelt folgende Messdaten e Latenz remoter Dienste Wie lange es dauert in Sekunden gemessen bis der SSH Server auf eine Verbindungsanfrage antwortet Nachdem der SSH Server erfolgreich kontaktiert wurde und eine g ltige R ckantwort erhalten wurde zeigt der Probe das Protokoll und die Server Versionsinformation an Wenn der Probe eine ung ltige Antwort erh lt zeigt dieser die Mitteilung an die er vom Server erhalten hat und generiert einen WARNUNG Status Tabelle D 46 Einstellungen f r Network Services SSH Feld SSH Port Timeout Zeit berschreitung Kritisch Maximale remoter Dienst Latenz Warnung Maximale remoter Dienst Latenz Pe D 8 11 Network Services Web Server HTTP Der Probe Network Services Web Server HTTP ermittelt die Verf gbarkeit des Webservers und sammelt folgende Messdaten e Latenz remoter Dienste Wie lange es dauert in Sekun
119. 6 alsa lib 1 0 6 5 RHEL4 Finish Abbildung 4 15 Alles abgeschlossen 4 3 Befehlszeilenversion Auch wenn Sie X nicht ausf hren k nnen Sie trotzdem den Red Hat Update Agent von einer virtuellen Konsole oder einem entfernten Terminal aus ablaufen lassen Wenn Sie X ausf hren jedoch lieber die Befehlszeilenversion verwenden k nnen Sie diesen mit folgendem Befehl dazu zwingen nicht die grafische Oberfl che anzuzeigen up2date nox Die Befehlszeilenversion des Red Hat Update Agent erm glicht es Ihnen erweiterte Funktionen oder Aktionen mit nur geringer oder auch gar keiner Interaktion durchzuf hren Beispielsweise aktualisiert folgender Befehl Ihr System ohne irgendeine Form von Benutzereingriff Die aktuellsten Pakete werden heruntergeladen und auch installiert falls dieser so konfiguriert ist up2date u Folgende Optionen sind f r die Befehlszeilenversion des Red Hat Update Agent m glich 38 Befehlszeilenversion Tabelle 4 2 Update Agent Befehlszeilenparameter Option Beschreibung usage Beschreibt kurz die verfugbaren Optionen h help arch architecture Listet die verf gbaren Optionen auf und beendet Zwingt up2date diese Architektur des Paketes zu installieren Nicht g ltig in Zusammenhang mit update list oder dry run channel channel Legt mithilfe von Channel Labels fest von welchem Channel Sie aktualisiert m chten configure K
120. 67 Anhang D Probes Feld Wert Critical Maximum Sleeping Processes Kritisch Maximal schlafende Prozesse Warning Maximum Sleeping Processes Warnung Maximal schlafende Prozesse Critical Maximum Child Processes Kritisch Maximale Child Prozesse Warning Maximum Child Processes Warnung Maximale Child Prozesse D 5 9 Linux Process Count Total Der Probe Linux Process Count Total berwacht ein System und sammelt folgende Messdaten e Process Count Die Gesamtanzahl der Prozesse die gegenw rtig auf dem System ablaufen Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss auf dem berwachten System ablaufen um diesen Probe auszuf hren Tabelle D 23 Einstellungen f r Linux Process Count Total Feld Timeout Zeit berschreitung Critical Maximum Process Count Kritisch Maximale Anzahl der Prozesse Warning Maximum Process Count Warnung Maximale Anzahl der Prozesse D 5 10 Linux Process Health Der Probe Linux Process Health berwacht benutzerspezifische Prozesse und sammelt die folgenden Messdaten e CPU Usage Die CPU Verbrauchsrate f r einen bestimmten Prozess in Millisekunden pro Sekunde Diese Messdaten berichten ber die time Spalte der ps Ausgabe welche die kumulative CPU Zeit ist die vom Prozess ben tigt wird Dies macht die Messdaten unabh ngig vom Probe Intervall und erm glicht Ihnen einen sinnvollen Grenzwert zu setzt
121. 7 8 5 1 3 Aktionsdetails I In Ausf hrung befindliche Systemen Eine Liste von Systemen auf denen die Aktion gerade stattfindet Um eine Aktion abzubrechen w hlen Sie das System mittels des jeweiligen Kontrollk stchens aus und klicken Sie die Aktionsplan aufheben Indem Sie einen Systemnamen anklicken gelangen Sie auf die System Details Seite Siehe Abschnitt 7 4 2 10 System Details f r weitere Informationen 7 8 5 1 4 Aktionsdetails I Fehlgeschlagene Systeme Liste an Systemen auf denen die Aktion versucht wurde und fehlgeschlagen hat Hier k nnen die Aktionen umgeplant oder wieder eingeplant werden Indem Sie auf den Systemnamen klicken gelangen Sie zur System Details Seite Siehe Abschnitt 7 4 2 10 System Details f r weitere Informationen 7 9 Benutzer Nur Satellite Administratoren k nnen den Benutzer Reiter auf der oberen Navigationsleiste sehen Wenn Sie den Benutzer Reiter anklicken erscheinen die Benutzer Kategorie und Links Diese Seiten erm glichen es Ihnen Berechtigungen an diejenigen zu vergeben und abzu ndern denen Sie die Administration Ihrer Systemgruppen anvertrauen Klicken Sie in die Benutzerliste um Benutzer in Ihrem Unternehmen zu modifizieren 143 Kapitel 7 Red Hat Network Website Um neue Benutzer zu Ihrer Organisation hinzuzuf gen klicken Sie auf den Link Neuen Benutzer anlegen in der rechten oberen Ecke der Seite Die nachste Seite ist die Seite Benutzer anlegen Geben Sie
122. Abschnitt 4 4 Konfiguration f r eine detaillierte Anleitung d download Laden Sie die Pakete nur herunter installieren Sie diese nicht Dieses Argument bersteuert tempor r die Konfigurationsoption Pakete nicht nach deren Abfrage zu installieren Benutzen Sie diese Option wenn Sie eine manuelle Installation der Pakete bevorzugen f force Paketinstallation erzwingen Diese Option bersteuert tempor r die Datei Paket und Konfigurations Skiplisten i install Installieren von Paketen nachdem diese heruntergeladen wurden Dieses Argument bersteuert tempor r die Konfigurationsoption Pakete nicht nach deren Abfrage zu installieren k packagedir Legen Sie einen Pfad von durch Beistriche getrennten Verzeichnissen an um nach Paketen zu suchen bevor Sie versuchen diese herunterzuladen nosig Verwenden Sie nicht GPG um Ihre Paketsignatur zu pr fen Diese Option bersteuert tempor r die gespeicherte Konfigurationsoption tmpdir directory bersteuern Sie tempor r das konfigurierte Paketverzeichnis Die heruntergeladenen Updates werden standardm ig in var spool up2date kopiert Diese Option ist n tzlich wenn nicht gen gend Speicherplatz vorhanden ist dbpath dir Legen Sie eine alternative RPM Datenbank f r die tempor re Benutzung fest Wenn Sie Red Hat Update Agent das erste mal starten erscheinen zwei Dialogfenster die Sie danach jedoch nicht mehr beim Starten sehen werden
123. Anzahl an aktiven Locks wie vom Wert in der v locks Tabelle festgelegt Datenbankadmininstratoren sollten sich einer hohen Anzahl an Locks in einer Datenbank bewusst sein Locks werden dazu verwendet sodass mehrere Benutzer und Prozesse welche dieselben Daten in der Datenbank aktualisieren nicht kollidieren Dieser Probe ist n tzlich zu Warnen von Datenbankadmins wenn einen hohe Anzahl von Locks in einer Datenbank gefunden werden Tabelle D 58 Einstellungen f r Oracle Locks Feld Wert Oracle SID Oracle Username Oracle Password Oracle Port 1521 Timeout Zeit berschreitung 30 Kritisch Maximale Aktive Locks Warnung Maximale Aktive Locks D 9 12 Oracle Redo Log Der Probe Oracle Redo Log berwacht eine Oracle Datenbank und sammelt folgende Messdaten e Redo Log Space Anfragerate Die durchschnittliche Anzahl von Redo Log Space Anfragen pro Minute seit dem Starten des Servers e Redo Buffer Allocation Retry Rate Zuordnungs Wiederholungsrate Die durchschnittliche Anzahl von Pufferzuordnungswiederholungen pro Minute seit dem Starten des Servers Die erhaltenen Messdaten und die Grenzwerte mit denen diese verglichen werden sind Zahlen welche die nderungsrate von Ereignissen pro Minute darstellen Diese nderungsrate sollte 287 Anhang D Probes berwacht werden da schnelles Wachstum Probleme hervorrufen kann die untersucht werden m ssen Tabelle D 59 Einstellun
124. Bestehende Konfig Channels ersetzen entfernt s mtliche bestehenden Verbindungen und startet von Grund auf neu mit den eingestuften Channels Dabei wird jedes System mit den selben Konfigurations Channels in derselben Reihenfolge belassen In den ersten beiden F llen wenn sich irgendeiner der neu eingestuften Konfig Channels bereits in einer bestehenden Konfig Channel Liste eines Systems befindet wird das Duplikat entfernt und in bereinstimmung mit dem neuen Rang wieder neu hinzugef gt Wenn solche Konflikte auftauchen erscheint eine Best tigungsseite um sicher zu gehen dass die beabsichtigte Aktion korrekt ist Wenn die nderung stattgefunden hat erscheint eine Nachricht ganz oben auf der Seite welche besagt dass das Update erfolgreich war 7 4 4 10 4 System Set Manager I Konfiguration Channels abbestellen Administratoren k nnen Konfigurations Channels abbestellen indem Sie auf das Auswahlk stchen neben dem Namen des Channels und anschlie end auf die Schaltfl che Systeme abbestellen klicken 7 4 4 10 5 System Set Manager Konfiguration Konfiguration aktivieren Administratoren k nnen das Konfigurations Channel Management aktivieren indem Sie auf das Auswahlk stchen neben dem Namen des Channels und die Schaltfl che RHN Konfigurations Management aktivieren klicken Sie k nnen die Aktion auch planen indem Sie auf die Radioschaltfl che Planen der Paketinstallationen nicht vor klicken und die Drop Down Men s dazu
125. Channels auflisten abbestellen Dies erm glicht Ihnen das Abbestellen aller Channels Ihrer Wahl 7 7 6 2 Zielsysteme Diese Seite zeigt die Systeme an die entweder nicht f r den Einsatz von Konfigurationsdateien bereit sind oder noch keinen Konfigurations Channel abonniert haben Die Tabelle hat drei Spalten die den Systemnamen ermitteln anzeigen ob die Systeme auf den Einsatz von Konfigurationsdateien bereit 140 Plan sind und eine Liste mit den Schritten darstellen die noch abgeschlossen werden m ssen bevor das System bereit ist Durch die Auswahl des Kontrollk stchens links neben dem Profilnamen und dem anschlie enden Dr cken der Schaltfl che RHN Konfigurationsmanagement aktivieren werden alle der vorbereitenden Schritte die automatisch durchgef hrt werden k nnen durch RHN geplant L sm Sie m ssen weiterhin ein paar Schritte manuell durchf hren um den Einsatz von Konfigurationsdateien zu aktivieren aber Anweisungen auf dem Bildschirm werden zur Unterst tzung dieses Schritts zur Verf gung gestellt 7 8 Plan Wenn Sie den Plan Reiter auf der oberen Navigationsleiste klicken erscheinen die Plan Kategorie und die dazugeh rigen Links Diese Seiten erm glichen es Ihnen die auf Ihrem System stattfindenden Aktionen nachzuverfolgen Eine Aktion ist eine geplante RHN Funktion welche auf einem oder auf mehreren Client Systemen ausgef hrt werden soll Beispielsweise kann eine Aktion geplant werden um alle Errat
126. Channels verwalten Channel Details 1 Channel Details Dieser Bildschirm zeigt Ihnen die Auswahl an die Sie w hrend des Erstellens des Channels getroffen haben Diese Seite beinhaltet das Auswahlk stchen Allgemein abonnierbar wodurch allen Benutzern erm glicht wird Systeme f r diesen Channel anzumelden 131 Kapitel 7 Red Hat Network Website 7 6 3 1 2 Software Channels verwalten 1 Channel Details 1 Manager Mit diesem Unterreiter k nnen Sie festlegen welche Benutzer diesen Channel ver ndern oder l schen d rfen Satellite Administrator und Channel Administratoren d rfen jeden Channel ver ndern oder l schen Um einem Benutzer das Ab ndern des Channels zu erlauben w hlen Sie das Auswahlk stchen neben dem Namen des Benutzers aus und klicken Sie auf die Schaltfl che Aktualisieren Um allen Benutzern das Verwalten des Channels zu erm glichen klicken Sie auf die Schaltfl che Alle ausw hlen ganz unten auf der Liste Klicken Sie abschlie end auf die Schaltfl che Aktualisieren Um dies r ckg ngig zu machen heben Sie die Auswahl des Feldes neben dem jeweiligen Namen auf und klicken auf die Schaltfl che Aktualisieren 7 6 3 1 3 Software Channels verwalten Channel Details 1 Errata Dieser Unterreiter erm glicht es Channel Managern Errata aufzulisten zu entfernen zu klonen und zum angepassten Channel hinzuzuf gen Angepasste Channels die nicht von einer Distribution geklont wurden k nnen solange keine Errata hinzu
127. D 24 Einstellungen f r Linux Process Health Feld Wert Command Name Befehlsname Process ID PID file Prozess ID PID Datei Timeout Zeit berschreitung 15 Critical Maximum CPU Usage Kritisch Maximaler CPU Verbrauch Warning Maximum CPU Usage Warnung Maximaler CPU Verbrauch Critical Maximum Child Process Groups Kritisch Maximale Kindprozess Gruppen Warning Maximum Child Process Groups Warnung Maximale Kindprozess Gruppen Critical Maximum Threads Kritisch Maximale Threads Warning Maximum Threads Warnung Maximale Threads Critical Maximum Physical Memory Used Kritisch Maximal verbrauchter physischer Speicher Warning Maximum Physical Memory Used Warnung Maximal verbrauchter physischer Speicher Critical Maximum Virtual Memory Used Kritisch Maximaler verbrauchter virtueller Speicher Warning Maximum Virtual Memory Used Warnung Maximaler verbrauchter virtueller Speicher D 5 11 Linux Process Running Der Probe Linux Process Running berpr ft ob der festgelegte Prozess einwandfrei abl uft Dabei werden entweder Prozesse oder Prozessgruppen gez hlt Dies h ngt davon ab ob das Auswahlfeld Anzahl Prozessgruppen ausgew hlt ist Standardm ig ist das Auswahlfeld ausgew hlt wodurch angezeigt wird dass der Probe die Anzahl von Prozessgruppenf hrern unabh ngig von der Anzahl von Kindern z hlen soll Dies erm glicht es Ihnen beispielswei
128. D 5 15 Linux Virtual Memory Der Probe Linux Virtual Memory berwacht den gesamten Systemspeicher und sammelt folgende Messdaten e Virtual Memory Der Prozentsatzt des gesamten freien Systemspeichers RAM plus Swap Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss auf dem berwachten System ablaufen um diesen Probe auszuf hren Tabelle D 29 Einstellungen f r Linux Virtual Memory Feld Timeout Zeit berschreitung Warnung Minimaler freier virtueller Speicher Kritisch Minimaler freier virtueller Speicher D 6 LogAgent Die Probes in diesem Abschnitt berwachen die Log Dateien auf Ihren Systemen Sie k nnen diese dazu verwenden Protokolle nach bestimmten Ausdr cken Expressions abzufragen und die Gr e von Dateien zu beobachten Der nocpulse Benutzer muss eine Leseberechtigung f r Ihre Log Dateien besitzen sodass LogAgent Probes ausgef hrt werden k nnen Beachten Sie dass Daten vom ersten Durchgang dieser Probes nicht mit den Grenzwerten verglichen werden um f lschliche Benachrichtigungen zu vermeiden die von unvollst ndigen Messdaten hervorgerufen werden D 6 1 LogAgent Log Pattern Match Der Probe LogAgent Log Pattern Match verwendet regul re Ausdr cke um Text innerhalb der berwachten Log Datei zu vergleichen und sammelt folgende Messdaten e bereinstimmungen bei Anwendung regul rer Ausdr cke Die Anzahl von bereinstimmungen die aufgetreten sind
129. F 5 Stellen Sie das Datum und die Uhrzeit ein an der die Aktion ausgef hrt werden soll und klicken Sie abschlie end auf Remote Befehl einplanen Sobald der Schl ssel plaziert wurde und zug nglich ist sollten alle Probes die diesen Schl ssel ben tigen ssh Verbindungen zwischen der Monitoring Infrastruktur und dem berwachten System zulassen Sie k nnen dann damit beginnen Probes welche den Monitoring Daemon ben tigen auf den neu konfigurierten Systemen ablaufen zu lassen 164 mysql Paket 8 3 mysql Paket Wenn Ihr RHN Satellite Monitoring berechtigten Client Systemen dient auf denen Sie MySQL Probes ablaufen lassen m chten m ssen Sie das mysq1l Paket auf dem RHN Satellite konfigurieren Siehe Anhang D Probes f r eine Aufstellung aller verf gbaren Probes Melden Sie den Satellite f r den Red Hat Enterprise Linux Basis Channel an und installieren das mysql Paket entweder mittels up2date yum oder RHN Hosted Ist das abgeschlossen kann Ihr Satellite nun dazu verwendet werden MySQL Probes ablaufen zu lassen 8 4 Benachrichtigungen Zus tzlich zur Ansicht des Probe Status auf der RHN Oberfl che k nnen Sie auch davon benachrichtigt werden wann immer ein Probe den Status ndert Dies ist von besonderer Wichtigkeit wenn missionskritische Produktionssysteme berwacht werden Aus diesem Grund empfiehlt Red Hat sich dieses Feature zu Nutze zu machen Um Probe Benachrichtigungen in RHN zu aktivieren m s
130. Group Administrator Privilegien auf dem Host System k nnen neue virtuelle G ste erstellen 7 4 2 10 5 2 System Details Monitoring Dieser Reiter ist nur f r Systeme sichtbar die bei einem mit Monitoring aktivierten RHN Satellite registriert sind und die Monitoring berechtigt sind Er zeigt alle Probes auf die das System berwachen Die Spalte Status zeigt Icons die den Status jedes Probes repr sentieren Werfen Sie einen Blick auf Abschnitt 7 10 Monitoring fur Beschreibungen dieser Status Ein Klick auf Probe Beschreibung f hrt Sie zu dessen Seite Aktueller Status Die Spalte Status String zeigt die letzte vom Probe erhaltene Nachricht an Um einen Probe zum System hinzuzuf gen klicken Sie oben rechts auf der Seite auf den Link neuen Probe erstellen und vervollst ndigen die Felder der folgenden Seite Werfen Sie einen Blick auf Abschnitt 8 5 1 Probes verwalten f r detaillierte Anweisungen Sobald der Probe hinzugef gt wurde m ssen Sie Ihre Monitoring Infrastruktur neu konfigurieren damit sie diesen erkennt Werfen Sie einen Blick auf Abschnitt 7 10 4 Scout Config Push f r Details Nach dem Ausf hren des Probe sind dessen Ergebnisse auf der Seite Aktueller Status verf gbar Werfen Sie einen Blick auf Abschnitt 7 10 1 7 Aktueller Status fur Details Um einen Probe von einem System zu entfernen klicken Sie auf den Namen des Probe und klicken anschlie end auf den Link Probe l sch
131. Gs Errata Ereignis ES Praferenzen Ereignis System Ereignis 7 4 2 10 5 4 2 System Details I Ereignisse Verlauf Die Standardanzeige des Ereignis Reiters listet den Typ und Status von gescheiterten Ereignissen auf die bereits stattfanden oder gerade stattfinden Um Details eines Ereignisses anzusehen klicken Sie auf dessen Zusammenfassung in der Liste Systemverlauf Um die Tabelle noch einmal anzusehen klicken Sie auf Zur Verlaufsliste zur ckkehren am Ende der Seite 89 Kapitel 7 Red Hat Network Website 7 4 3 Systemgruppen Die Seite Systemgruppen erm glicht es allen RHN Management und Provisioning Benutzern die Liste Systemgruppen einzusehen Lediglich System Group Administratoren und Satellite Administratoren k nnen folgende zus tzliche T tigkeiten durchf hren 1 Systemgruppen erstellen Siehe Abschnitt 7 4 3 1 Gruppen erstellen 2 Systeme zu Systemgruppen hinzuf gen Siehe Abschnitt 7 4 3 2 Systeme zu Gruppen hinzuf gen und von Gruppen entfernen 3 Systeme von Systemgruppen entfernen Siehe Abschnitt 7 4 2 10 System Details 6 Systemgruppenberechtigungen an Benutzer vergeben Siehe Abschnitt 7 9 Benutzer Hi Die Systemgruppen Liste Zeigt alle Ihre Systemgruppen an Die Systemgruppen Liste beinhaltet mehrere Spalten f r jede Gruppe e Ausw hlen Diese Auswahlk stchen erm glichen es Ihnen Systeme in Gruppen zum System Set Manager hinzuzuf ge
132. Hat Enterprise Linux auf mehreren Maschinen zu installieren Dadurch ist sie ideal f r Netzwerk und Systemadministratoren Base images kickstart files and other content can be accessed using HTTP by using the Satellite server URL For example to access kickstart files for Red Hat Enterprise Linux ES 4 Update 5 for 32bit on the Satellite server the base URL would be http satellite example com ks dis ks rhel i386 es 4 u5 followed by the name of the package you wish to download such as http satellite example com ks dis ks rhel i386 es 4 u5 GPL Das Red Hat Enterprise Linux Handbuch zur Systemadministration enth lt ausf hrliche Erl uterungen zum Kickstart und ist verf gbar unter http Avww redhat com docs manuals enterprise 7 4 9 1 1 Kickstart erkl rt Wenn ein Rechner einen netzwerkbasierten Kickstart erhalten soll m ssen die folgenden Ereignisse in folgender Reihenfolge ablaufen 1 Nach der Anbindung an das Netzwerk und dem Anschalten sendet das PXE der Maschine die MAC Adresse und eine zu entdeckende Anfrage 2 Falls eine statische IP Adresse nicht genutzt wird erkennt der DHCP Server die Anfrage und weitet sein Angebot an Netzwerkinformationen die f r die neue Maschine zum Booten erforderlich sind aus Dies umfasst eine IP Adresse das Standard Gateway das benutzt werden soll die Netzmaske des Netzwerks die IP Adresse des TFTP oder HTTP Server der das Bootlader Programm besitzt sowie den vollst ndigen Pfad
133. IXgAAKCRBeVICDZQ1Y ghAU AJoCeQfuMR2dKyLft 1006qUs MNLQCggJgdO8MU02y11 TWID3X0YgyQG 2InAQT AQIABgUCPtyYpQAKCRDurUz9SaVj 2e97A 0b2s 70hHhAM1j NwMQS41I2UWVGbgtxdu D yBcG 3mwL76MJVY7aX NN tT9yDGU FSiQZZCL 40FOHMvj pcDgf JY zpT1Bii ZMAP JWTS2bB 0QaxxUg wlww84GVf2rA6RSbvMLTbDj TH8t7J1RGP9ZAqu8SgraTA QbQdao6TNxVt ohGBBMRAgAGBQI 3Lj CAAo JECGRgM3bQqYOF5MA0IjiJDe hDOj 9 j1ROgDs911i C2AJ9SBBFd4A8hyR4z231Y7e0LZjWF51LKCDQQ7 903EAGA8tMs xdUmuTfA X78FfMXh7LCvrL4Hi28CqvNM Au81XJ j DLNawZvpVmF LMmd9h0xb5Jt2 BZWLR13rcDUByNdw1EWwhVAzZCzZ6Bp9Z3MIDhcPOOiIBctIHn7YP9FiI5VvVOGO3iryT XEO1mhWoB1C233wr 3XHwsqxFfZzZaCZqqNnkT10 PNfFEAIZJRgtYiw8nzFTPpIRO5E oRn6EvmQfayOF2uYDX9Sk 10D7T7RLtKjM hPW 9NoCGwwROaG VUzVv4aelhiL dJGEj pFtdxcrOUMD8xbkuGMznuOmpDI J2BUDh5n57yOyEMaGrQoj FY1ZqdqDvZg osY1ZHa6K1muCWNTnwADBQF XYhCicp6iLetnPv61YtyRfFFRpnNK98w3br fThywC t81P2nKv81i060sRbksGc1igX8Z16GOHQY fDe7hYSCHZPoWEr obECFds5E9M7cmzVv TTyNTvrELrs07jyuPb4Q mHcsYPILGR3M rnxKGj10z 05kOPRJaBEBZP6B8SZKy QNgEFTKTYUARbhKZZ UXUXZoRZ tqVjNbDPKFpRraiQrUDSZFbgksBCzkzdOYURVvi Ceg02K7 JPKbZJo6eJA10qiBQVAx2EUij ZFxIKgZeLx40EKMaL 7Wa2CM xmkQmCgg Hyu5bmLSMZ7cxFSWyXOst 78dehCKv9WyPxHV3m4iANWFLAhGBBgRAgAGBQI7 903 AAOJEF5UgINIDViCKWcAoMCeYStwWVKXJTytZHEL6W18rXr8wAKCHuapJIA4 eFsf 4ciwt j Y8cOOv8Q yOVZ Speichern Sie die Textdatei und importieren Sie sie in Ihren Keyring unter Anwendung des fur Ihre RPM Version ma geblichen Verfahrens 4 3 2 Manuelle Paketinstallation Wenn Sie die Software Updates mit d
134. Interpolation h help Zeige Hilfe und beende B 3 13 Mehrere Datein aufeinmal hochladen Um mehrere Dateien von einer lokalen Platte auf einen Konfig Channel hochzuladen f hren Sie folgenden Befehl aus rhncfg manager upload channel topdir topdir channel label Die Ausgabe sollte ungef hr so aussehen Using config channel example channel4 Uploading tmp ola_world txt from blah4 tmp ola_world txt Die folgende Tabelle listet die f r rhncfg manager upload channel erh ltlichen Optionen Tabelle B 11 rhncfg manager upload channel Optionen Beschreibung tTOPDIR topdir TOPDIR cCCHANNEL channel CHANNEL Verzeichnis zu dem alle Dateipfade relativ sind Liste von Channel in welche die Konfig Info hochgeladen wird Channels durch abgegrenzt Example channel foo bar baz Zeige Hilfe und beende h help 248 Anhang C RHN API Zugang Um Kunden mit zus tzlicher Flexibilit t zu versorgen stellt RHN eine Programmierschnittstelle API zur Verf gung Diese Schnittstelle kann dadurch gefunden werden indem Sie auf Hilfe in der rechten oberen Ecke der RHN Website klicken und dann auf API in der linken Navigationsleiste Sie k nnen auch direkt dorthin gehen hittps rhn redhat com rpc api Sie sollten diese Internetadresse f r Ihren XMLRPC Server sowie auch Ihren Browser verwenden Die RHN API basiert auf XML RPC was es verschiedener Software auf ungleichen Systeme
135. KRITISCH zur ck Tabelle D 42 Einstellungen f r Network Services POP Mail Port Expect OK Timeout Zeit berschreitung Kritisch Maximale remoter Dienst Latenz Warnung Maximale remoter Dienst Latenz D 8 7 Network Services Remote Ping Der Probe Network Services Remote Ping ermittelt ob das berwachte System eine spezielle IP Adresse anpingen kann Der Paketverlust wird dabei ebenfalls berwacht Die durchschnittliche Ping Zeit hin und zur ck wird mit den Warnung und Kritisch Grenzwerten verglichen Der erforderliche Pakete zu senden Wert erm glicht es Ihnen zu kontrollieren wieviele ICMP ECHO Pakete zur Adresse gesendet werden Dieser Probe sammelt folgende Messdaten e Durchschnittliche Ping Zeit Die Zeitspanne in Millisekunden die ein ICMP ECHO Paket zur IP Adresse und zur ck ben tigt e Paketverlust Der Prozentsatz an Daten die w hrend des Sendevorgang verloren gehen Das Feld IP Adresse zeigt die genaue anzupingende Adresse an Im Gegensatz zum hnlichen optionalen Feld f r den Standard Ping Probe ist dies ein Pflichtfeld Das berwachte System leitet den Ping an eine dritte Adresse um und nicht an den RHN Server Da der Remote Ping Probe die Verbindungsf higkeit des zu berwachenden Systems selbst berpr ft muss eine andere IP Adresse angegeben werden Um vom RHN Server aus ein System oder eine IP Adresse anzupingen benutzen Sie stattdessen den Sta
136. Kapitel 12 UNIX Support Handbuch Das rhn_check Programm welches sich beim Satellite anmeldet und alle vom Server aus geplanten Aktionen durchf hrt e Jegliche Funktionalit t auf Management Ebene wie beispielsweise System Gruppierung Paket Profil Vergleich und die Verwendung des System Set Managers um mehrere Systeme gleichzeitig zu betreuen Das Provisioning Feature Remote Command Remote Befehl welches Benutzern erm glicht Befehle auf Root Ebene auf jedem verwalteten Client mittels der Website des Satellite einzuplanen sofern der Client dies zul sst 12 1 4 Unterschiede in der Funktionalit t Die folgenden RHN Features funktionieren anders in einer UNIX Umgebung e Der Red Hat Update Agent f r UNIX bietet deutlich weniger Optionen als dessen Linux Gegenst ck und arbeitet mit dem betriebssystemeigenen Toolset f r Paketinstallation statt mit rpm Siehe Abschnitt 12 4 2 4 Von der Befehlszeile aus aktualisieren f r eine ausf hrliche Liste der Optionen e Die RHN Push Applikation wurde auf hnliche Weise modifiziert um systemeigene UNIX Dateitypen hochzuladen wie u a Pakete Patches und Patch Cluster Da Solaris Paket Patch und Patch Cluster Dateien sich von rpm Dateien unterscheiden ist auch der Channel Hochlade Mechanismus etwas anders Es gibt zwei Applikationen im rhnpush Paket f r Solaris Der erste Befehl solaris2mpm ist ein RHN Dienstprogramm das eine MPM Datei f r jedes Solaris Paket
137. Mit diesem Werkzeug k nnen Satellite Administrators spezielle Verfahren aktivieren sowie auch deaktivieren wie beispielsweise eine Konfigurationsdatei auf dem System einsetzen eine Datei vom System hochladen das diff von dem was aktuell auf dem System verwaltet wird und was erh ltlich ist durchzuf hren oder remote Befehle durchf hren Diese unterschiedlichen Verfahren werden aktiviert deaktiviert indem Dateien und Verzeichnisse in das Verzeichnis etc sysconfig rhn allowed actions platziert oder daraus entfernt werden Aufgrund der Default Berechtigungen auf dem etc sysconfig rhn Verzeichnis ist es sehr wahrscheinlich dass RHN Actions Control von einem Benutzer mit Root Zugriff ausgef hrt werden muss B 1 1 Allgemeine Befehlszeilenoptionen Es gibt eine man Seite wie f r die meisten Befehlszeilentools wobei die Verwendung dieses Tools relativ einfach und kurz beschrieben werden kann Entscheiden Sie einfach welche durch RHN eingeplanten Aktionen f r die Verwendung durch System Administratoren freigegeben werden sollen Die folgenden Optionen schalten die unterschiedlichen Verfahren f r geplante Aktionen ein Tabelle B 1 rhn actions control Optionen Option Beschreibung enable deploy Erm gliche rhncfg client Dateien einzusetzen enable diff Erm gliche rhncfg client ein diff von Dateien enable upload Erm gliche rhncfg client Dateien hochzuladen enable mtime upload Erm gliche rhncfg client mtime hochzulade
138. NEL kernel ndern Sie diesen Wert auf kernel xen DEFAULTKERNEL kernel xen 5 Starten Sie das System neu und booten Sie es mit dem Xen Kernel Das System sollte nach dem Neustart nicht automatisch den Xen Kernel booten aber um sicherzustellen ob es dies zum Zweck der Problembehandlung getan hat geben Sie uname r ein um zu sehen ob es sich bei dem laufenden Kernel um einen Xen Kernel handelt Falls Sie den xen String nicht im Namen des Kernels erkennen k nnen haben Sie nicht den korrekten Kernel gebootet Falls das System bereits xen und kernel xen installiert hat m ssen Sie nach der Installation von rhn virtualization host nicht neu starten 6 Sie m ssen weiterhin das osad Paket installieren und ausf hren damit das System auf Befehle die vom Satellite gesendet werden wie beispielsweise start pause resume und shutdown reagieren kann Um es zu installieren gehen Sie wie folgt vor yum install y osad nach der Installation und Sie sollten dann den osad Prozess starten sbin service osad restart 7 Ihr Host System sollte nun f r das RHN Provisioning Versorgung von virtuellen G sten bereit sein 10 2 Einrichten Ihrer virtuellen Systeme Um mit virtuellen Gastsystemen zu arbeiten m ssen Sie zun chst ein Kickstart Profil erstellen das Ihnen das einfache Provisioning Versorgung virtueller G ste erm glicht und anschlie end die G ste versorgen 193 Kapitel 10 Virtuali
139. P Updated kernel packages available Updated Iftp packages available VY Update Details kernel smp 2 6 16 1 2080_EL5 i686 updates kernel smp 2 6 15 1 2054_EL5 i686 am Abbildung 3 1 Paket Updater Oberfl che Falls mehrere Paket Updates zur Verf gung stehen werden diese jeweils mit einem H kchen daneben aufgelistet so dass Sie ausw hlen k nnen welche Dateien Sie aktualisieren m chten Neben manchen Paketen z B Kernel Paketen wird ggf ein Symbol mit kreisf rmigen Pfeilen 17 Kapitel 3 Paket Updater angezeigt was bedeutet dass Sie nach der Aktualisierung dieses Pakets Ihr System neu starten mussen Um die Update Details f r ein Paket anzusehen markieren Sie das Paket und klicken auf den Pfeil neben Update Details Wenn Sie bereit sind die Pakete zu aktualisieren klicken Sie auf Updates anwenden Der Updater wird jegliche Abh ngigkeiten aufl sen und wird Sie benachrichtigen falls ein Paket installiert werden muss um eine Abh ngigkeit f r ein aktualisiertes Paket hinzuzuf gen Dependencies added Dependencies added Updating these packages requires additional updates for proper operation A dding for dependencies gstreamer tools 0 10 4 1 Abbildung 3 2 Paketabhangigkeiten Klicken Sie Weiter um die Abhangigkeit zu akzeptieren und mit dem Update fortzufahren Falls dies das erste Mal ist dass Sie den Paket Updater ausf hren wird das Programm Sie dazu aufforder
140. Proxy Kunden 157 Kapitel 7 Red Hat Network Website cachen RPMs wie z B Errata Updates von Red Hat oder Custom RPMs von anderen Organisationen auf einem internen zentralen Server Client Systeme empfangen somit ihre Updates vom Proxy und nicht durch individuellen Zugriff auf das Internet Das RHN Proxy Server Installationshandbuch liefert detaillierte Informationen bez glich der RHN Proxy Serverinstallation sowie Anfangskonfiguration 7 12 4 Client Konfigurationshandbuch Standardm ig kommunizieren alle Red Hat Network Client Applikationen mit den zentralen Red Hat Network Servern Wenn Clients stattdessen mit einem RHN Satellite oder RHN Proxy Server verbunden werden m ssen viele dieser Einstellungen ver ndert werden Das Ver ndern der Client Einstellungen f r ein oder zwei Systeme ist relativ einfach Eine Enterprise Umgebung die hingegen hunderte oder gar tausende von Systemen umfasst wird h chstwahrscheinlich von den hier beschriebenen Massenkonfigurationsschritten profitieren Dieses Client Konfigurationshandbuch mit praktischen Anwendungsbeispielen soll RHN Satellite und RHN Proxy Server Kunden dabei helfen ihre Client Systeme effizienter zu konfigurieren 7 12 5 Channel Management Handbuch Ein Red Hat Network und RHN Satellite Software Channel ist eine Sammlung von Software Paketen Channels helfen Ihnen beim Aussortieren von Paketen mithilfe von Regeln Ein Channel kann beispielsweise Pakete einer spezie
141. Red Hat Network Satellite 5 4 Referenzhandbuch Red Hat Network Satellite Referenzhandbuch Red Hat Network Satellite 5 4 Referenzhandbuch Red Hat Network Satellite Ausgabe 1 Copyright 2010 Red Hat Inc The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution Share Alike 3 0 Unported license CC BY SA An explanation of CC BY SA is available at http creativecommons org licenses by sa 3 0 In accordance with CC BY SA if you distribute this document or an adaptation of it you must provide the URL for the original version Red Hat as the licensor of this document waives the right to enforce and agrees not to assert Section 4d of CC BY SA to the fullest extent permitted by applicable law Red Hat Red Hat Enterprise Linux the Shadowman logo JBoss MetaMatrix Fedora the Infinity Logo and RHCE are trademarks of Red Hat Inc registered in the United States and other countries Linux is the registered trademark of Linus Torvalds in the United States and other countries Java is a registered trademark of Oracle and or its affiliates XFS is a trademark of Silicon Graphics International Corp or its subsidiaries in the United States and or other countries MySQL is a registered trademark of MySQL AB in the United States the European Union and other countries All other trademarks are the property of their respective owners 1801 Varsity Drive Raleigh
142. S CUSTOMER MEDIUM BUSINESS CUSTOMER SMALL BUSINESS Systems register to organization for regis en Access control via System Groups dE ter to organization for RHN Modules Managemen Provisioning Monitoring amp Virtualization Software Red Hat Directory Server Red Hat Cluster Suite Enterprise Linux Advanced Platform custom content E RHN Modules Management Provisioning E Software Red Hat Enterprise Linux Client Red Hat Enterprise tn GROUP CHANNEL ORG EY ADMIN ADMIN ADMIN ADMIN SUB ORGANIZATIONS 8 Organization administrator manages entire organization u System amp system group management u User creation amp management E Content Management software channels kickstart profiles configuration channels activation keys etc Abbildung 9 2 Dezentrales Satellite Management f r Organisationen mit multiplen Abteilungen 9 1 3 Allgemeine Tipps zum Gebrauch von Multi Org Ungeachtet des jeweiligen Modells oben f r das Sie sich f r die Verwaltung Ihres Multi Org Satellites entscheiden k nnen die folgenden Tipps f r eine optimale Vorgehensweise hilfreich sein Es wird empfohlen die administrative Organisation Organisation 1 in keinem Fall zum Anmelden von Systemen und Erstellen von Benutzern zu verwenden es sei denn Sie beabsichtigen den Satellite als einen Satellite mit nur einer Organisation zu nutzen oder aber Sie sind im Begriff vom Satellite mit nur einer Organisation zu einem Satel
143. Schalter spezifiziert den Pfad zur Kernel Image Datei Der initrd path Schalter legt den Pfad zur Initial Ramdisk initrd Image Datei fest 11 3 Hinzuf gen eines Profils zu Cobbler Nachdem Sie eine Distribution f r Cobbler konfiguriert haben k nnen sie anschlie end Profile zu Cobbler hinzuf gen Cobbler Profile assoziieren eine Distribution mit zus tzlichen Optionen wie z B Kickstart Dateien Profile stellen die Kern Einheit f r Provisioning dar und es muss mindestens ein Cobbler Profil f r jede hinzugef gte Distribution vorliegen Angenommen es sind z B zwei Profile f r einen Web Server und eine Desktop Konfiguration erstellt worden Obwohl beide Profile dieselbe Distribution verwenden sind die Profile f r unterschiedliche Installationstypen F r weitere Informationen ber das Erstellen und Konfigurieren von Kickstart Profilen ber die RHN Satellite Oberfl che siehe Abschnitt 7 4 9 2 Kickstart Profile 204 Hinzuf gen eines Systems zu Cobbler Die Verwendung von cobbler f r das Erstellen von Profilen von der Befehlszeile aus sieht wie folgt aus cobbler profile add name string distro string kickstart url virt file size gigabytes virt ram megabytes Bei name string handelt es sich um das eindeutige Label f r das Profil wie z B rhel5webserver oder rhel4workstation Der distro string Schalter spezifiziert die Distribution die f r dieses bestimmte Profil verwendet wird
144. Schaltfl che Berechtigungen aktualisieren Beachten Sie dabei dass Channels die mittels Admin Status eines Benutzers oder durch die allgemeine Einstellung des Channels abonniert werden k nnen nicht ver ndert werden k nnen Diese werden durch ein H kchen Symbol gekennzeichnet 7 9 1 1 4 2 Benutzerliste Aktiv I Benutzerdetails I Channel Berechtigungen Management Legt Channels fest die der Benutzer verwalten darf nderungen k nnen hierbei wieder mittels der entsprechenden Auswahlk stchen und dem Klicken auf die Schaltfl che Berechtigungen aktualisieren durchgef hrt werden Dieser Status erm glicht es Benutzern nicht neue Channels zu erstellen Beachten Sie dabei dass Channels die automatisch durch den Admin Status des Benutzers verwaltet werden k nnen nicht ver ndert werden k nnen Diese sind mit einem H kchen Symbol gekennzeichnet Vergessen Sie dabei nicht dass Satellite Administratoren und Channel Administratoren sich f r jeden Channel anmelden oder jeden Channel verwalten k nnen 7 9 1 1 5 Benutzerliste Aktiv I Benutzerdetails Pr ferenzen Auf dieser Seite k nnen Sie festlegen ober der Benutzer E Mail Benachrichtigungen erh lt die Anzahl der Eintr ge pro Seite und die Zeitzone des Benutzers Treffen Sie Ihre Auswahl und klicken Sie den Pr ferenzen speichern Button e E Mail Benachrichtigung Legen Sie fest ob diese Benutzer jedes mal ein E Mail erhalten soll wenn eine Errata Meldung
145. Sie GPG Schl ssel unter Verwendung mithilfe von RMP importieren F hren Sie dazu folgenden Befehl am Shell Prompt als Root aus rpm import usr share doc rpm 4 1 RPM GPG KEY F r ltere RPM Versionen wie mit Red Hat Enterprise Linux 2 1 ausgeliefert verwenden Sie den gpg Befehl als Root usr bin gpg import usr share rhn RPM GPG KEY Wenn Sie den Red Hat GPG Schl ssel zuerst herunterladen m ssen erhalten Sie diesen unter https www redhat com security team key htmi https www redhat com security team key html Kapitel 4 Red Hat Update Agent Type bits keyID Date User ID pub 1024D 650D5882 2001 11 21 Red Hat Inc Security Response Team sub 2048g 7EAB9AFD 2001 11 21 Version GnuPG v1 2 1 GNU Linux mQGiBDv70vQRBADh701r F8wUZDG88kq1V N5KQ1PFOamnODB 1EeuAD7n6bCBRmV ekQwJCdfabORF1S VsFg6IAAAmDIarVnacTLQzqCdGJqT pxXm rGVpLv mCh OmT9 QRFbjSZBOuPJOpilvJwSSOOD wJ8XKZHKVNgW3DiJ9QzZ2BHYSZU2ISI6FwCgxY6d IVjWT5jb1kKLNj tD3 fRO24ED i0e2knet TX3S9LjC HdGvP8Eds92Ti2CnJLaFJk Rp749PucnK9mzxPcO2jSHgdt jwAXst st gwFVbFmkjBQDVSdO0B xEw1I1T1 LN8 V7R8BE1Bmg99I1JmDvA2BI sexvafhzly9bxSHScFnceco Az9umIs3NXwv3 yom ZakDBAC6SAGHBmpVkOdexJDdb4LcbEhErFU3CpRCjZ6AOnFuiViMGdulZXvEUgBA I6 PDE5nBHfFZY3zPj yLPZVtgYioJpZqcRIx g bxX208kPqvJEuZ19tLCdykfZGpy bsV7QdSGqBk3snNOizmFj 543RaHyEbnwkKWbNADhujWMeUAXN 7Q8UmVkIEhhdCwg SW5 j LiAoU2Vj dx JpdHkgUmVzcG9uc2UgVGVhbSkgPHN1Y2FSZXJOQHJ1ZGhhdC5j b20 iFCEEXECABCFA j 3GczYFCwcKAWQDFQMCAXYCAQ
146. Sie daran dass dieses Tool auf demjenigen System ablaufen muss welches Sie aktualisieren m chten Sie k nnen den Red Hat Update Agent nicht auf dem System verwenden wenn dieses keine Berechtigung zu einem RHN Serviceangebot besitzt Ab warnung Nur Systeme mit Red Hat Enterprise Linux 3 und h her k nnen den Red Hat Update Agent verwenden um sich bei RHN anzumelden Systeme mit Red Hat Enterprise Linux 2 1 m ssen dazu den Red Hat Network Registration Client verwenden bevor der Red Hat Update Agent gestartet werden kann Siehe Kapitel 2 Der rhn_register Client f r Instruktionen Kehren Sie danach zu diesem Kapitel zur ck um Anweisungen zur Anwendung des Red Hat Update Agent zu bekommen Km Sie m ssen Red Hat Update Agent Version 2 5 4 oder h her verwenden um Ihren Kernel automatisch upzugraden Dieser installiert den aktualisierten Kernel und konfiguriert LILO oder GRUB sodass der neue Kernel beim n chsten Neustart des Systems gebootet wird Um sicherzustellen dass Sie die aktuellste Version verwenden f hren Sie den Befehl up2date up2date aus Wenn Sie nicht die aktuellste Version installiert haben wird Ihre derzeitige Version durch diesen Befehl aktualisiert 4 1 Den Red Hat Update Agent starten Wenn Sie nicht das X Window System verwenden oder die Befehlszeilenversion des Red Hat Update Agent bevorzugen gehen Sie weiter zu Abschnitt 4 3 Befehlszeilenversion Sie m ssen Root sein um den Red Hat Update Agent zu
147. Status Anzahl zugeh riger Errata und Pakete sowie der Berechtigungsstufe Wenn Sie auf den Namen eines Systems klicken gelangen Sie zur jeweiligen System Details Seite Werfen Sie einen Blick auf Abschnitt 7 4 2 10 System Details f r weitere Informationen Wenn Sie auf die Verkn pfung Systemgruppen ansehen am oberen Rand der Seite berblick klicken gelangen Sie zu einer hnlichen Zusammenfassung Ihrer Systemgruppen Hier wird der Gruppen Status aufgezeigt und die Anzahl der zugeh rigen Systeme Wenn Sie auf die Anzahl der Systeme klicken gelangen Sie zum Reiter Systeme der Seite Systemgruppe Details wogegen Sie mit einem Klick auf den Systemnamen zum Reiter Details gelangen Werfen Sie einen Blick auf Abschnitt 7 4 3 3 Systemgruppendetails fur weitere Informationen 70 Systeme Sie k nnen auch auf die Schaltfl che Gruppe benutzen im Abschnitt Systemgruppen der Seite berblick klicken um direkt zum System Set Manager zu gelangen Werfen Sie einen Blick auf Abschnitt 7 4 4 System Set Manager fur weitere Informationen 7 4 2 Systeme Die Seite Systeme zeigt eine Liste aller Ihrer angemeldeten Systeme an Die Liste der Systeme beinhaltet mehrere Spalten mit Informationen f r jedes einzelne System e Ausw hlen Update oder nicht berechtigte Systeme k nnen nicht ausgew hlt werden Um Systeme auszuw hlen markieren Sie die entsprechenden Auswahlk stchen Ausgew hlte Systeme werden zum S
148. Systeme k nnen nach auf dem System installierten sowie noch nicht installierten Paketen durchsucht werden Installierte Pakete Filtert Systeme hinsichtlich bestimmter installierter Pakete e Ben tigte Pakete Filtert Systeme hinsichtlich bestimmter Paketer die noch nicht installiert wurden Aktivit t Systeme k nnen durchsucht werden nach der Zeitspanne seit zum ersten oder oder zum letzten Mal eine Systemanmeldung Check In beim RHN Satellite stattgefunden hat Tage seit letzter System Anmeldung Die Zeitspanne in Tagen seit Systeme sich zum letzten Mal beim RHN Satellite angemeldet haben Tage seit der Erstregistrierung Die Zeitspanne in Tagen seit Systeme sich zum ersten Mal beim RHN Satellite registriert haben Netzwerk Info Systeme k nnen hinsichtlich bestimmter Netzwerkdetails durchsucht werden wie z B IP Adresse Hostname Der Name eines Systems das beim RHN Satellite registriert ist e IP Adresse Die Netzwerkadresse des Systems das beim RHN Satellite registriert ist Hardware Ger te Systeme k nnen hinsichtlich bestimmter Hardware Details wie z B Treibernamen und Ger te oder Anbieter IDs durchsucht werden 100 Aktivierungsschl ssel e Beschreibung Zusammenfassende Ger tebeschreibung wie Marke oder Modellname nummer z B Intel 82801HBM HEM s Treiber Der Kernel Treiber oder Modulname wie z B tulip o oder iw13945 e Ger te ID Die Hex
149. Systeme zutreffen Scout Config Push Zeigt den Status der Monitoring Infrastruktur an e Admin nur sichtbar f r Satellite Administratoren Erstellen verwalten und listen Sie hier einen oder mehrere Satellite Organisationen auf aus denen der Satellite Administrator Channel Berechtigungen zuweisen kann Administratoren f r jede Organisation erstellen und zuweisen kann sowie sonstige Aufgaben e Organisationen Erstellen Sie hier neue Organisationen oder listen sie auf e Abonnements Verwalten und listen Sie hier die Software und Systemberechtigungen f r alle Organisationen ber den Satellite verteilt auf Benutzer Listen Sie hier alle Benutzer auf dem Satellite aller Organisationen an Klicken Sie auf individuelle Benutzernamen um administrative Privilegien f r den Benutzer zu ndern 60 Errata Meldung Symbole L semercung Benutzer die zur Administration der Organisation angelegt wurden k nnen nur vom Organisationsadministrator konfiguriert werden und nicht vom Satellite Administrator e Satellite Konfiguration F hren Sie hier allgemeine Konfigurations nderungen am Satellite durch inklusive Proxy Einstellungen Zertifikatkonfiguration Bootstrap Skript Konfiguration Organisations nderungen und Satellite Server neu starten e Task Engine Status Hier wird der Daemon konfiguriert der auf dem Satellite selbst l uft und der Routine Operationen durchf hrt wie z B das S uber
150. Systems 75 M Makros innerhalb von Konfigurationsdateien Interpolation 138 Management Service Stufe 2 manuelle Installation Systemprofil 42 304 Monitoring 149 Aktueller Zustand 151 Alle 151 Allgemeine Konfig 155 Ausstehend 151 Benachrichtigung 152 Einf hrung 161 Kritisch 151 Liste der Probes 253 OK 151 Scout Config Push 155 Service Stufe 4 Status 150 Unbekannt 151 Voraussetzungen 161 Warnung 151 MySQL 165 Database Accessibility 274 Open Tables 275 Opened Tables 274 Probes 274 Query Rate 275 Threads Running 276 mysql Paket 165 N Navigation 57 Network Services DNS Lookup 276 FTP 276 IMAP Mail 277 Mail Transfer SMTP 277 Ping 278 POP Mail 278 Probes 276 Remote Ping 279 RPCService 279 Secure Web Server HTTPS 280 SSH 281 Web Server HTTP 281 Notizen zu Systemen 80 ntsysv 51 O Oracle Active Sessions 282 Availability 283 Blocking Sessions 283 Buffer Cache 283 Client Connectivity 284 Data Dictionary Cache 285 Disk Sort Ratio 285 Idle Sessions 285 Index Extents 286 Library Cache 286 Locks 287 Probes 282 Redo Log 287 Table Extents 288 Tablespace Usage 289 TNS Ping 289 P Paket Updater pup vollst ndige Beschreibung 17 Pakete filtern 129 Paketinstallation geplant 5 Paketliste auf Server aktualisieren 42 81 Passwort ndern 66 Passwort ndern 146 Plan 141 port 22 163 Port 4545 162 Pr ferenzen
151. TEN edu EES 29 e El 31 4 2 4 Zum berspringen gekennzeichnete Pakete 0 ccccccccccssssececsssseeeceestseeeeceees 33 4 2 5 Verf gbare Paket Updates AAA 33 4 2 6 Pakete bfufen are een san ee Dee Ran Leer 35 4 2 7 Pakete installieren 2 te 4er daha ae eee be 36 4 3 Befehlszeilenversion 2 ie een Dt Edge 38 4 3 1 Installieren des Red Hat GPG Schl ssels nennen 41 4 3 2 Manuelle Pakenstallaton nn Aa AEA AELE AE EKES 42 4 3 3 Ihr Systemprofil synchronisieren cccecee cece eee cence ee anne nnnnennnnn nam nnnnn nen 42 4 34 Kofe ER CEET 43 4 4 IKOMMNGUIATION ee rn EE 43 4 4 1 Verwendung des Red Hat Update Agent Konfigurationstools 43 4 4 2 Befehlszeilenversion 4444444HHHnnn nn nnnn seca ee seca nese nn nnnnen aaa sees nennen nn 47 4 5 Registrieren mit Aktivierungsschl sseln en nnnennnn nennen nnen nn 48 4 6 Ein System bei einer Organisation registrieren nenn nen 49 5 Red Hat Network Daemon 51 5 1 K nfigurieren a eher eher Hehe nee ne 51 5 2 Status Ansehen tan eae eg nina 51 5 34 De ktivieren ET 51 5 4 TTOUDIESNOOTING iiris 22 4 ERENNERT ERT nn cian te area nel na ira TEA r iaaa 51 6 Red Hat Network Alert Notification Tool 53 6 1 Das Applet konfigurieren A 53 6 2 Benachrichtigungs Symbole 0 0cccceceee ee ee cece eee eerste ee ttrt rrt ee eeee sa eeee ae eesaeeeeaeeeeseeeeaa 55 6 3 Updates auflisten ugedoe ae een d
152. Unterreiter Channels auflisten abbestellen enth lt eine Liste von Abonnements des Systems von Konfigurations Channels Aktivieren Sie das Auswahlk stchen neben dem Channel und klicken Sie auf Abbestellen um das Abonnement des Channels zu entfernen Der Unterreiter Channels abonnieren listet alle verf gbaren Konfigurations Channels auf Um einen Channel zu abonnieren w hlen Sie das Auswahlk stchen daneben aus und klicken Sie auf Fortfahren Um alle Konfigurations Channels zu abonnieren klicken Sie auf Alle ausw hlen und klicken Sie auf Fortfahren Die Seite Anordnungen ansehen modifizieren wird automatisch geladen Der Unterreiter Anordnungen ansehen modifizieren gestattet es Benutzern die Priorit t zu bestimmen nach der Dateien aus einem bestimmten Konfigurations Channel gewichtet werden Je 84 Systeme h her der Rang eines Channels auf dieser Liste ist desto mehr haben seine Dateien Vorrang vor Dateien in niedriger eingestuften Channels zum Beispiel haben die h herrangigen Channels ggf eine Datei httpd conf die Vorrang vor der Datei in einem niedriger eingestuften Channel hat 7 4 2 10 3 5 System Details 1 Konfiguration Lokale Overrides Dieser Unterreiter zeigt die Standard Konfigurationsdateien f r das System an und erm glicht Ihnen die Verwaltung derselben Falls keine Dateien existieren k nnen Sie die Links Dateien hinzuf gen Dateien hochladen und Verzeichnisse hinzuf gen auf der Seitenbeschreibung verwende
153. a Updates auf einem System anzuwenden Red Hat Network beobachtet folgenden Aktionsarten 1 Paket nderung Installation Upgrade und Entfernung 2 Rollback Paketaktionen 3 Systemneustarts 4 Errata Updates 5 Konfigurationsdateianderung einsetzen laden und diff 6 Hardwareprofil Updates 7 Paketlistenpofil Updates 8 Kickstart Einleitung 9 Remote Befehle Jede Seite in der Kategorie Plan stellt einen Aktionsstatus dar 7 8 1 Ausstehende Aktionen Wie in Abbildung 7 19 Plan Ausstehende Aktionen gezeigt wird die Ausstehende Aktionen Seite standardm ig angezeigt wenn Sie Plan in der oberen Navigationsleiste klicken Diese zeigt Aktionen an die noch nicht begonnen haben oder im Gange sind 141 Kapitel 7 Red Hat Network Website Red Hat Network Schedule Pending Actions Mozilla Firefox ae Pe ae File Edit View Go Bookmarks Tools Help English change Knowledgebase Documentation LocGep in admin Preferences Sign Out O RED HAT NETWORK SATELLITE Systems Search Your RHN Systems Errata Channels Configuration Schedule Users Satellite Tools Help Steg MANAGE CLEAR Pending Actions Pending Actions 9 Failed Actions Completed Actions The following actions have been scheduled and are awaiting execution by one or more systems Archived Actions Actions can only be archived by Org Admins or by the user who scheduled the action 1 1 of 1 0 selected Succeeded Failed In
154. a yum vom virtuellen System aus Ihr virtuelles System hat sich bei Ihrem Satellite als Teil des Gast Provisioning Prozesses registriert so dass Sie einfach den Befehl yum zur Installation und Aktualisierung von Software verwenden k nnen F hren Sie beispielsweise den folgenden Befehl ein um den Texteditor vim zu installieren yum install y vim enhanced 10 3 5 Neustart von G sten nach Reboot des Hosts Wenn ein Host System rebootet werden G ste standardm ig nicht ebenfalls neu gestartet sondern m ssen manuell vom Administrator gestartet werden Der rhn virtualization host Dienst jedoch kann im Falle eines Neustarts des Host Systems G ste automatisch neu starten Um diesen Dienst zu nutzen f hren Sie folgende Schritte durch 1 Finden Sie die config Datei des Gastes auf dem Host in etc sysconfig rhn virt Diese ist nach der UUID benannt aber die richtige Datei kann gefunden werden mithilfe des grep Befehls um nach dem Gastnamen innerhalb der UUID Dateien zu suchen 2 Wenn Sie die Ihrem Gast System zugeh rige UUID Datei gefunden haben erstellen Sie einen symbolischen Link von der UUID Datei zum etc sysconfig rhn virt auto Verzeichnis In s etc sysconfig rhn virt GUEST_UUID xml etc sysconfig rhn virt auto 198 Virtuelle Systeme l schen 10 3 6 Virtuelle Systeme l schen Das L schen eines virtuellen Systems ist ein Prozess mit mehreren Schritten 1 5 Zun chst m ssen Sie das virtuelle Sy
155. abellenspeicherort Name unterliegt der Gro und Kleinschreibung und beinhaltet einen Standardwert welcher mit jedem beliebigem Tabellennamen bereinstimmt Tabelle D 61 Einstellungen f r Oracle Tablespace Usage Feld Wert Oracle SID Oracle Username Oracle Password Oracle Port 1521 Tabellenspeicherort Name Timeout Zeit berschreitung 30 Kritisch Maximaler Verbrauch verf gbaren Speicherplatzer Warnung Maximaler Verbrauch verf gbaren Speicherplatzer D 9 15 Oracle TNS Ping Der Probe Oracle TNS Ping ermittelt ob eine Oracle Listener auf Anfragen vom Netzwerk antwortet und sammelt folgende Messdaten e Latenz remoter Dienste Wie lange es dauert in Sekunden gemessen bis der Oracle Server auf eine Verbindungsanfrage antwortet Tabelle D 62 Einstellungen f r Oracle TNS Ping Feld TNS Listener Port 289 Anhang D Probes Feld Timeout Zeit berschreitung Kritisch Maximale remoter Dienst Latenz Warnung Maximale remoter Dienst Latenz D 10 RHN Satellite Die Probes in diesem Abschnitt k nnen f r den RHN Satellite selbst angewandt werden um dessen Betriebsf higkeit und Performance zu berpr fen Da diese Probes lokal ablaufen sind keine speziellen Applikationen oder Transportprotokolle notwendig D 10 1 RHN Satellite Disk Space Der Probe RHN Satellite Disk Space ermittelt den freien Plattenplatz auf einem Satellite und sa
156. adezimal Nummer des auf dem System installierten Ger ts e Anbieter ID Die Hexadezimal Nummer vom Anbieter des auf dem System installierten Ger ts Die Auswahl der Aktivit ten z B Tage seit letztem Checkin k nnen sehr hilfreich beim Ausfindigmachen und Entfernen von veralteten Systemprofilen sein Tippen Sie das Schl sselwort ein w hlen Sie das Kriterium aus und w hlen Sie die Auswahlschaltfl chen um festzulegen ob Sie alle Systeme oder nur die im System Set Manager geladenen Systeme durchsuchen m chten Anschlie end klicken Sie auf die Schaltfl che Suchen Sie k nnen auch das Auswahlk stchen Resultat umkehren ausw hlen um diejenigen Systeme aufzulisten die nicht den ausgew hlten Kriterien entsprechen Die Resultate erscheinen am unteren Ende der Seite F r n here Hinweise wie Sie die daraus resultierende Systemliste verwenden k nnen verweisen wir auf Abschnitt 7 4 2 Systeme 7 4 6 Aktivierungsschl ssel RHN Management und Provisioning Kunden in der Activation Key Administrator Rolle einschlie lich Satellite Administratoren k nnen Aktivierungsschl ssel ber die RHN Website generieren Diese Schl ssel k nnen dann dazu benutzt werden ein Red Hat Enterprise Linux System zu registrieren dem System die Berechtigung zu einer RHN Servicestufe zu erteilen und das System f r verschiedene Channels und Systemgruppen mittels des Befehlszeilen Hilfsprogramms rhnreg_ks anzumelden Siehe Abschnitt 4 5 Registr
157. age Names to Skip Add new kernel File Names to Skip Add new Cancel Abbildung 4 18 Paketausnahme Einstellungen 46 Befehlszeilenversion 4 4 2 Befehlszeilenversion Die Befehlszeilenversion dieses Tools f hrt dieselben Funktionen aus wie die grafische Version Diese erm glicht es Ihnen die Einstellungen zu konfigurieren die vom Red Hat Update Agent verwendet werden und diese in der Konfigurationsdatei etc sysconfig rhn up2date zu speichern Um die Befehlszeilenversion des Red Hat Update Agent Konfigurationstools ablaufen zu lassen f hren Sie folgenden Befehl aus up2date nox configure Sie erhalten eine Liste von Optionen und der jeweils aktuellen Werte 0 debug No 1 isatty Yes 2 depslist 3 networkSetup Yes 4 retrieveOnly No 5 enableRollbacks No 6 pkgSkipList kernel 7 storageDir var spool up2date 8 adminAddress root localhost 9 noBootLoader No 10 serverURL https xmlirpc rhn redhat com XMLRPC 11 fileSkipList 12 sslCACert usr share rhn RHNS CA CERT 13 noReplaceConfig Yes 14 useNoSSLForPackage No 15 systemIdPath etc sysconfig rhn systemid 16 enableProxyAuth No 17 retrieveSource No 18 versionOverride 19 headerFetchCount 10 20 networkRetries 5 21 enableProxy No 22 proxyPassword 23 noSSLServerURL http xmlrpc rhn redhat com XMLRPC 24 keepAfterInstall No 25 proxyUser 26 removeSkipList kernel 27 useGPG Yes 28
158. agen Calls n ow usr bin perl w use strict use Frontier Client use Data Dumper HAHHA EEE HEE HEE HEE HEE AH EP EE EE TT TT TTT This is a sample script for use of the experimental RHN Management APIs The API is currently available using XMLRPC only which is described in depth at http www xmlrpc com N 50 Beispiel fur API Skript We use the Frontier modules available from http theoryx5 uwinnipeg ca mod_perl cpan search dist Frontier RPC TERE TRAE TEE TEE TE TE TE AE HE AE EE AEE PEE BEE BE TP BE TE PTE TE TE TE PT PPP EE EE PEP TT FE e H HHH Ser RIE TRIAL RIA LIAL CEIEEI ELE ELE ELE Defining an XMLRPC session TEER HAE HEE HEE HEE HE AE HE AE HA EE EE PP BE BE TT BP PTE EE PE EHE FH FHIFFHTF FE Define the host first This will be the FQDN of your satellite system my HOST satellite server yourdomain com Now we create the client object that will be used throughout the session my client new Frontier Client url gt http HOST rpc api Next we execute a login call which returns a session identifier that will be passed in all subsequent calls The syntax of this call is described at http HOST rpc api auth login my session client gt call auth login username password THEE HEE HEE HEE HE AE HE EEE AE HE EEE PEE BEE PE BE BE EAR System calls TAREE HEE HEE HAE HEE HE AE HE EH EE EE EP TE TE BE ET
159. ails Hardware Ger te Schnittstelle Netzwerk Pakete und Standort Suchen k nnen verfeinert werden mittels des Zu durchsuchende Felder Dropdown Men s welches standardm ig auf NamelBeschreibung gesetzt ist Die folgende Liste erl utert das Zu durchsuchende Felder Dropdown Men im Einzelnen e DMI Info Das Desktop Management Interface DMI ist ein Standard zum Verwalten von Komponenten auf Computersystemen Sie k nnen nach RHN Satellite Systemen suchen mittels der folgenden DMI Abfragemethoden e System Produktnamen oder nummern Herstellernamen Seriennummern und andere Informationen die f r ein System eindeutig sein k nnten e BIOS BIOS Support Informationen wie z B BIOS Anbietername und Version Hardware Support aktiviert im BIOS und weitere e Objekt Tag Eine eindeutige Kennung von einer IT Abteilung oder einem Anbieter einem System zugeordnet f r bessere Nachverfolgung Verwaltung und Inventur e Ort Der physische Standort eines Systems einschlie lich u a Adresse Die Adresse des Systems oder Systemsets e Geb ude Das Geb ude oder die rtlichkeit an einer Adresse e Raum Der Server oder Systemraum innerhalb eines Geb udes e Rack Die designierte Stelle innerhalb eines Serverraums wo sich das System befindet e Details Die eindeutigen Kennungen die einem System durch Systemadministratoren und insbesondere Satellite Administratoren zugewiesen wurden einschlie lich
160. altfl che Vergleichen Alle vorhandenen Pakete werden miteinander verglichen und die Ergebnisse auf dem darauffolgenden Bildschirm angezeigt Diese Information beinhaltet die Architektur und die Version jedes einzelnen Pakets Um die beiden Channels abzugleichen und identisch werden zu lassen klicken Sie auf die Schaltfl che Unterschiede zusammenlegen Der folgende Bildschirm erm glicht Ihnen die Auswahl wie Konflikte aufgel st werden sollen Klicken Sie auf die Schaltfl che Vorschau Zusammenlegung um die Ergebnisse des Vorgangs zu betrachten ohne dass dabei nderungen an den Channels vorgenommen werden W hlen Sie abschlie end diejenigen Pakete aus die Sie zusammenlegen m chten und klicken auf die Schaltfl che Pakete zusammenlegen gefolgt von der Schaltfl che Best tigen 7 6 3 2 Software Channels verwalten Software Pakete verwalten Dieser Reiter erm glicht es Ihnen die angepassten Software Pakete Ihres Unternehmens zu verwalten Sie k nnen sich dabei eine Liste der gesamten Custom Software anzeigen lassen 132 Konfiguration oder auch nur die Pakete in einem ausgewahlten Custom Channel ansehen Um den Channel auszuw hlen dessen Custom Pakete Sie ansehen m chten w hlen Sie diesen aus dem Drop Down Men aus und klicken auf die Schaltfl che Ansehen 7 6 3 3 Software Channels verwalten Repositorys verwalten Unter diesem Reiter k nnen Sie vorhandene angepasste Paket Repositorys und Repositorys von Dritta
161. an welche anzeigt wieviele Errata Meldungen auf jedes System zutreffen und welche Systeme Berechtigungen besitzen e Systeme W hlen Sie Untergruppen Ihrer Systeme nach verschiedenen Kriterien aus wie beispielsweise Virtuelle Systeme Nicht berechtigt K rzlich Registriert Proxy und Inaktiv Systemgruppen Listen Sie Ihre Systemgruppen auf Erstellen Sie zus tzliche Gruppen 58 Kategorien und Seiten System Set Manager Fuhren Sie verschiedene Aktionen auf kollektiven Sets von Systemen aus inklusive Planen von Errata Updates Paketmanagement Auflisten und Erstellen neuer Gruppen und der Verwaltung von Channel Berechtigungen Erweiterte Suche Sch Durchsuchen Sie Ihre gesamten Systeme schnell anhand unterschiedlicher Suchkriterien wie beispielsweise Name Hardware Ger te Systeminformationen Netzwerk Pakete und Ort Aktivierungsschl ssel Generieren Sie einen Aktivierungsschl ssel f r ein RHN berechtigtes System Dieser Aktivierungsschl ssel kann dazu verwendet werden einen spezifischen Level an Berechtigung oder Gruppenmitgliedschaft f r neu registrierte Systeme mit dem Befehl rhnreg_ks zu gew hren Gespeicherte Profile E Zeigt Systemprofile f r das Provisioning von Systemen an Angepasste Systeminfo 6 Erstellen und bearbeiten Sie Systeminfo Schl ssel die v llig anpassbare Werte enthalten die w hrend des Provisioning von Systemen zugeordnet werden k nnen Kickst
162. angsrate Warning Maximum Output Rate Warnung Maximale Ausgangsrate Warning Minimum Output Rate Warnung Minimale Ausgangsrate Critical Minimum Output Rate Kritisch Minimale Ausgangsrate Kritisch Maximale Zeilen Warnung Maximale Zeilen Warnung Maximale Zeilen Kritisch Maximale Zeilen Kritisch Maximale Zeilenrate Warnung Maximale Zeilenrate Warnung Minmale Zeilenrate Kritisch Minimale Zeilenrate D 7 MySQL 3 23 3 33 Die Probes in diesem Abschnitt berwachen Aspekte der MySQL Datenbank unter Verwendung der mysqladmin Bin rdatei F r diese Probes sind keine speziellen Benutzerprivilegien erforderlich Beachten Sie dass das mysql server Paket auf dem System installiert sein muss Siehe MySQL Installationsabschnitt des RHN Satellite Installationshandbuch f r n here Instruktionen D 7 1 MySQL Database Accessibility Der Probe MySQL Database Accessibility testet die Verbindungsf higkeit durch einen Datenbank Account welcher keine Datenbankprivilegien besitzt Wenn keine Verbindung hergestellt wird hat dies einen KRITISCH Status zur Folge Tabelle D 32 Einstellungen f r MySQL Database Accessibility Benutzername Password Passwort MySQL Port Datenbank Timeout Zeit berschreitung 15 D 7 2 MySQL Opened Tables Der Probe MySQL Opened Tables berwacht den MySQL Server und sammelt folgende Messdaten 274 MySQL Op
163. anish this program forever lt Back gt Next X Cancel Abbildung A A Begr ungsbildschirm Red Hat hat sich dem Schutz Ihrer Daten verschrieben siehe Abbildung A 5 Red Hat Datenschutzerkl rung Die w hrend des Red Hat Network Anmeldevorgangs gesammelten Informationen werden dazu verwendet ein Systemprofil anzulegen Das Systemprofil ist unerl sslich wenn Sie Update Benachrichtigungen zu Ihrem System erhalten m chten 229 Anhang A Red Hat Network Registration Client Step 1 Review the Red Hat Privacy Statement Privacy Statement When it comes to your privacy our promise is simple Your personal information is yours not ours In fact we feel sa strongly about it that we encourage you to read our complete privacy policy below so that you are comfortable with how any information you provide may be used We think our customers understand better than anyone else how Red Hat can most effectively serve their needs Because of this Red Hat makes every effort to allow our customers to define the relationship they will have with us We ask our customers how they would like Red Hat to communicate with them if at all We disclose how we will be using our customers information through documents like this one or by answering individual questions customers may ask Also we never sell our customers information or provide it to others without making it clear that we intend to do so at the time
164. ard to continue Abbildung 4 13 Pakete abrufen 4 2 7 Pakete installieren Nachdem die Pakete mittels dem Red Hat Update Agent heruntergeladen wurden m ssen diese installiert werden Wenn Sie die Pakete nicht mittels Red Hat Update Agent installiert bekommen m chten dann gehen Sie weiter zu Abschnitt 4 3 2 Manuelle Paketinstallation f r weitere Instruktionen Wenn der Red Hat Update Agent zur Paketinstallation konfiguriert war Standard dann beginnt der Installationsprozess Es wird der Fortschritt bei der Installation jedes einzelnen Paketes sowie auch der Gesamtfortschritt angezeigt Nachdem die Pakete installiert worden sind wie in Abbildung 4 14 Pakete installieren dargestellt klicken Sie auf Weiter um fortzufahren 36 Pakete installieren Installing Packages Installing var spool up2date kernel utils 2 4 13 1 66 1386 rpm Total Progress All finished Click Forward to continue Abbildung 4 14 Pakete installieren Wenn der Red Hat Update Agent mit dem Herunterladen der gew nschten Pakete und dem Installieren falls diese Option ausgew hlt ist fertig ist erscheint der Bildschirm in Abbildung 4 15 Alles abgeschlossen Klicken Sie auf Abschlie en um den Red Hat Update Agent zu beenden 37 Kapitel 4 Red Hat Update Agent All Finished The Red Hat Update Agent has finished installing the following packages successfully kernel 2 6 9 11 EL kernel utils 2 4 13 1 6
165. are relevant to this system F Include RPM packages installed on this system in my System Profile Below is a list of packages present on your system that RPM knows about printconf gui procinfo TT procmail HrOcHSs procps X11 psacct psqml psmisc By default all packages that RPM knows about will be included in your System Profile Uncheck any packages which you do not want to be included lt j Back BD Next A Cancel Abbildung A 11 W hlen Sie welche RPM Pakete Sie vom Systemprofil entfernen m chten A 5 Anmeldung beenden Wie in Abbildung A 12 Sammeln von Informationen f r das Systemprofil abgeschlossen zu sehen ist ist der letzte Schritt der Anmeldung die Best tigung dass Sie Ihr Systemprofil an Red Hat Network senden m chten Wenn Sie an diesem Punkt Abbrechen ausw hlen wird keinerlei Information gesendet Wenn Sie jedoch auf Weiter klicken wird Ihr RHN Systemprofil eingereicht 235 Anhang A Red Hat Network Registration Client Send Profile Information to Red Hat Network we are finished collecting information for the System Profile Click Next to send this System Profile to Red Hat Network Click Cancel and no information will be sent You can run the registration program later by typing rhn_register atthe command line lt Back AS Cancel Abbildung A 12 Sammeln von Informationen f r das Systemprofil abgeschlossen Abbildung A 13 Systemprofil an Red Hat N
166. art E Anzeigen und Modifizieren der unterschiedlichen Aspekte von Kickstartprofilen die in Provisioning Systemen verwendet werden Errata Anzeige und Verwalten der Errata Meldungen Errata Errata Meldungen auflisten und relevante RPMs herunterladen Erweiterte Suche Such Errata Meldungen basierend auf speziellen Kriterien wie Ubersicht Hinweistyp und Paketname Errata verwalten Verwalten Sie hier die Errata f r die Channel einer Organisation Errata klonen Klonen Sie hier Errata fur eine Organisation um die Replikation und Distribution ber eine Organisation verteilt zu erleichtern Channels Verwalten Sie hier die verf gbaren RHN Channels und die Dateien die diese enthalten Software Channels Eine Liste aller Software Channels and der Channels die auf Ihre Systeme zutreffen Paketsuche Suchen Sie Pakete indem Sie den gesamten oder teilweisen Paketnamen die Beschreibung oder Zusammenfassung verwenden mit Unterst tzung f r eingeschr nkte Suchen f r unterst tzte Plattformen Software Channels verwalten Erstellen und bearbeiten Sie Channels die f r den Einsatz von Konfigurationsdateien verwendet werden Konfiguration Beobachten Sie hier Konfigurations Channels Aktionen und individuelle Konfigurationsdateien und verwalten diese 59 Kapitel 7 Red Hat Network Website e berblick Ein allgemeiner berblick in Form einer Instrumententafel die eine Zusamm
167. art Konfigurationsdatei festgelegten Parameter erstellt 7 4 9 1 2 Kickstart Voraussetzungen Auch wenn Red Hat Network gro e Anstrengungen zur Erleichterung des Provisionings von Systemen unternommen hat ist weiterhin etwas Konfiguration f r Ihre Infrastruktur zur Handhabung von Kickstarts n tig Beispielsweise sollten Sie vor Erstellung eines Kickstart Profils Folgendes beachten e Ein DHCP Server wird nicht zum Kickstarten ben tigt kann gewisse Dinge jedoch erleichtern Wenn Sie statische IP Adressen verwenden sollten Sie bei der Entwicklung Ihres Kickstart Profils statische IP Adressen ausw hlen Ein FTP Server kann verwendet werden anstatt die Kickstart Distributions B ume via HTTP zu hosten e Beim Durchf hren eines Bare Metal Kickstarts sollten Sie 1 DHCP so konfigurieren dass ben tigte Netzwerk Parameter und die Position des Bootlader Programms zugewiesen wird und 2 innerhalb der Bootlader Konfigurationsdatei den zu verwendenden Kernel angeben sowie entsprechende Kernel Optionen 7 4 9 1 3 Erstellen von bootbaren Kickstart ISOs W hrend Sie planen k nnen dass ein registriertes System auf ein neues Betriebssystem und Paketprofil gekickstartet wird ist es auch sinnvoll ein System kickstarten zu k nnen das nicht bei RHN registriert ist oder bisher kein Betriebssystem installiert hat Eine bliche Methode dies zu tun ist das Erstellen einer bootbaren CD ROM die im Zielsystem eingelegt wird Beim Neustart
168. as Symbol ein das den Anfang und das Ende eines Makros markiert falls die Konfigurationsdatei Makros enth lt Dateien importieren Auf dieser Seite k nnen Sie Dateien von anderen Konfigurations Channels importieren inklusive aller lokal verwalteten Channels Aktivieren Sie das K stchen links neben einer beliebigen Datei die Sie importieren m chten und dr cken Sie auf die Schaltfl che Konfigurationsdatei en importieren L semen Ein Sandbox Icon zeigt an dass die aufgelistete Datei sich derzeit in einem lokalen Sandbox Channel befindet Dateien in einem Sandbox Channel eines Systems werden als experimentell angesehen und sind m glicherweise nicht stabil Seien Sie vorsichtig wenn Sie diese f r einen zentralen Konfigurations Channel w hlen Datei erstellen Auf dieser Seite k nnen Sie eine Konfigurationsdatei ein Verzeichnis oder einen symbolischen Link erzeugen der im Konfigurationschannel enthalten sein soll Wahlen Sie zun chst im Dateityp Abschnitt ob Sie eine Textdatei ein Verzeichnis oder einen symbolischen Link erzeugen m chten Geben Sie im Dateiname Pfad Textfeld den absoluten Pfad an in dem die Datei implementiert werden soll Falls Sie einen symbolischen Link erstellen geben Sie die Zieldatei und den Pfad imZiel DateinamelPfad f r Symlink Textfeld an Geben Sie im Besitzer Abschnitt den Benutzernamen und Gruppennamen f r die Datei an sowie den Dateiberechtiungsmodus f r die Datei Falls der Client SELinu
169. aufruf wird durch die Inhalte des Snippets ersetzt Falls Sie z B eine gemeinsame Konfiguration der Festplattenpartitionen f r alle Server haben wie z B clearpart all part boot fstype ext3 size 150 asprimary part fstype ext3 size 40000 asprimary part swap recommended part pv 00 size 1 grow volgroup vg00 pv 00 logvol var name var vgname vg00 fstype ext3 size 5000 Sie k nnen dies Snippet nehmen in einer Datei abspeichern z B my_partition und diese Datei in var lib cobbler snippets ablegen so dass Cobbler darauf zugreifen kann Sie k nnen dieses Snippet dann mithilfe der SNIPPET Funktion in Ihren Kickstart Templates verwenden Zum Beispiel SNIPPET my_partition Egal wo Sie diese Funktion aufrufen der Cheetah Parser wird die Funktion durch den Code Snippet ersetzen aus der my_partition Datei F r weitere Informationen ber Kickstart Snippets werfen Sie bitte einen Blick auf die Seite des Cobbler Projekts unter der folgenden URL https fedorahosted org cobbler wiki KickstartSnippets 11 6 Verwenden von Koan Ob Sie G ste versorgen auf einer virtuellen Maschine oder ob Sie eine neue Distribution auf einem laufenden System installieren Koan arbeitet in Verbindung mit Cobbler um Systeme im laufenden Betrieb zu versorgen 11 6 1 Verwenden von Koan zur Versorgung virtueller Systeme Wenn Sie ein Profil einer virtuellen Maschine erstellt haben wie in Abschnitt 11 3 H
170. aus 3 Wahlen Sie die Box neben dem Probe aus den Sie entfernen m chten 4 Klicken Sie den Probes von Probe Suites l schen Button Sie k nnen auch ein System von der Probe Suite entfernen Sie k nnen dies auf zwei Arten tun Sie k nnen z B das System von der Probe Suite abtrennen In diesem Fall sind immer noch dieselben Probes mit dem System verkn pft Sie haben jedoch nunmehr die M glichkeit diese Probes individuell zu konfigurieren ohne dass dabei andere Systeme beeintr chtigt werden F r weitere Informationen bez glich dem Entfernen von Probes von einem individuellen System siehe Abschnitt 7 4 2 10 5 2 System Details Monitoring P Sa Systeme von der Suite abtrennen 1 Auf der Monitoring Probe Suites Seite klicken Sie auf den Titel der Probe Suite die Sie ndern m chten 154 Scout Config Push 2 W hlen Sie den Systeme Unterreiter 3 Markieren Sie die Ankreuzfelder neben den Systemen die Sie entfernen m chten 4 Klicken Sie den System e von Probe Suite abtrennen Button Eine andere Methode ist das Entfernen des Systems von dfer Suite Dies entfernt das System von der Suite und l scht alle Probes vom System L sm Dieser Vorgang l scht alle Probes der Probe Suite auf dem System sowie auch alle historischen Time Series und Event Log Daten Dieser Vorgang kann nicht ruckgangig gemacht werden Um ein System von der Probe Suite zu entfernen und alle damit verbunden Probes vom System zu
171. ausgegeben wird die auf eines oder mehrere Systeme im RHN Account zutrifft Dies trifft auch auf t gliche Zusammenfassungen von Systemereignissen zu e RHN Listenumfang Maximale Anzahl von Eintr gen die in einer Liste auf einer einzigen Seite angezeigt werden Wenn sich mehr Eintr ge in der Liste befinden wird durch das Klicken des Weiter Buttons die n chste Gruppe an Eintr gen angezeigt Diese Pr ferenz bezieht sich auf die Ansicht von Systemlisten Errata Listen Paketlisten etc e Zeitzone Stellen Sie die Zeitzone des Benutzers so ein dass die geplanten Aktionen gem der Zeit in der relevanten Zeitzone augerichtet werden 148 Benutzerliste 1 Deaktiviert e Red Hat Kontaktm glichkeiten Legen Sie fest auf welche Art E Mail Telefon Fax oder Post der Benutzer von Red Hat kontaktiert werden soll Um diese Optionen zu modifizieren f hren Sie Ihre nderungen durch und klicken Sie auf die Schaltfl che Pr ferenzen speichern 7 9 1 1 6 Benutzerliste Aktiv I Benutzerdetails 0 Adressen Dieser Reiter listet die Adresse Rechnungsadresse und Lieferadresse des Benutzers auf Um diese Adressen zu modifizieren klicken Sie Diese Adresse bearbeiten unter der Adresse f hren Ihre gew nschten nderungen durch und klicken abschlie end den Aktualisieren Button 7 9 1 1 7 Benutzerliste Aktiv I Benutzerdetails Benachrichtigungsmethoden Wi Dieser Reiter listet E Mail und Pager Adressen die da
172. automatisch Administrationszugang zu allen anderen Rollen besitzen was durch die grauen Auswahlk stchen verdeutlicht wird Um einem Benutzer die M glichkeit zu geben die Konfiguration eines Systems zu verwalten w hlen Sie das Auswahlk stchen Konfigurations Administrator aus Wenn Sie mit den nderungen zufrieden sind klicken Sie auf Aktualisieren 7 9 1 1 2 Benutzerliste Aktiv 1 Benutzerdetails Systemgruppen Dieser Reiter zeigt eine Liste von Systemengruppen an die der Benutzer verwalten kann Satellite Administratoren k nnen die Auswahlk stchen verwenden um die Zugangsberechtigung des Benutzers zu jeder der Systemgruppen zu vergeben Markieren oder entmarkieren Sie die Box links neben der Systemgruppe und klicken auf die Schaltfl che Berechtigungen aktualisieren um die nderungen zu speichern Satellite Administratoren k nnen eine oder mehrere Systemgruppen f r diesen Benutzer ausw hlen Wenn der Benutzer ein System anmeldet wird dieses System der ausgew hlten Gruppe oder den Gruppen zugeordnet Dies erm glicht dem Benutzer den sofortigen Zugang zu neu registrierten Systemen falls sie oder er Zugang zu diesen Gruppen besitzt Systemgruppen zu denen dieser Benutzer Zugang hat ist ein Asterisk vorangestellt 7 9 1 1 3 Benutzerliste I Aktiv I Benutzerdetails Systeme Dieser Reiter listet alle Systeme auf zu denen der Benutzer Zugriffsrechte besitzt Diese Systeme kommen von den Systemgruppen die dem Benut
173. bearbeiten unter der Adresse die Sie modifizieren m chten f hren Sie die nderungen durch und klicken Sie abschlie end auf Aktualisieren 7 3 1 2 E Mail ndern Die E Mail Adresse die auf der Ihr Account Seite aufscheint ist die Adresse an die von Red Hat Network E Mail Benachrichtigungen versandt werden wenn Sie Errata Meldungen oder t gliche Zusammenfassungen f r Ihr System auf der Ihre Pr ferenzen Seite ausgew hlt haben Um Ihre E Mail Adresse zu ndern klicken Sie E Mail ndern in der linken Navigationsleiste Geben Sie die neue E Mail Adresse ein und klicken den Aktualisieren Button Eine E Mail Best tigung 66 Ihre Pr ferenzen wird an die neue E Mail Adresse versandt Die R ckantwort auf dieses E Mail wird als Best tigung der neuen E Mail Adresse angesehen Beachten Sie bitte dass falsche E Mail Adressen wie beispielsweise mit der Endung localhost gefiltert und zur ckgewiesen werden 7 3 1 3 Account Deaktivierung Auf der Account Deaktivierung Seite k nnen Sie Ihren Red Hat Network Service k ndigen Klicken Sie den Account deaktivieren Button um Ihren Account zu deaktivieren Sie gelangen daraufhin wieder zum Anmeldebildschirm Wenn Sie versuchen sich wieder anzumelden dann erscheint eine Fehlermeldung in der Sie aufgefordert werden den Satellite Administrator Ihres Unternehmens zu kontaktieren Beachten Sie bitte dass wenn Sie der einzige Satellite Administrator in Ihrem Unternehmen sind k n
174. behandlung zu untersuchen 1 2 2 Auf Ihrem Host System ist kein Red Hat Enterprise Linux installiert Erstellen Sie als erstes eine Boot CD um den Kickstart auf Ihrem Host System zu starten Sie k nnen das Sie in vorherigen Schritten erstellte Kickstart Profil verwenden um den Host zu versorgen Beachten dass Sie physischen Zugriff auf die Maschine ben tigen die Sie beabsichtigen zu verwenden um diesen Schritten zu folgen 1 Sie finden ein ISO Image um eine Boot CD f r Ihren Host zu erstellen indem Sie ssh verwenden um sich auf Ihrem Satellite einzuloggen Es befindet sich an folgendem Ort auf Ihrem Satellite var satellite rhn kickstart ks rhel i386 server 5 images boot iso F r Details zur Verwendung dieses ISO Images zum Brennen einer CD unter Verwendung von Linux werfen Sie bitte einen Blick auf den folgenden Artikel der Red Hat Wissensdatenbank http kbase redhat com faq FAQ_80_446 shtm Falls Sie ein anderes Betriebssystem zum Brennen dieses ISO Images auf CD verwenden m ssen werfen Sie bitte einen Blick auf den folgenden Artikel der Wissensdatenbank http kbase redhat com faq FAQ_35_1897 shtm 190 Ihr Host System kickstarten L KR Es ist m glich einen USB Key mit Flash Speicher f r das Booten Ihres Systems zu verwenden um dieses zu kickstarten Werfen Sie einen Blick auf das Red Hat Enterprise Linux Systemadministrationshandbuch erh ltlich unter http www redhat com docs manuals enterp
175. bei N eine Ganzzahl gr er als O ist einer Datei oder eines Pfads sich in einem Channel befinden f hren Sie folgenden Befehl aus rhncfg manager revisions channel label tmp dest_path example config txt Die Ausgabe sollte ungef hr so aussehen Analyzing files in config channel example channel tmp dest_path example config txt 1 B 3 12 Eine Datei in einem Channel aktualisieren Um eine neue Revision einer Datei in einem Channel zu erzeugen oder um die erste Revision hinzuzuf gen wenn zuvor noch keine Revision f r den jeweiligen Pfad existiert hat f hren Sie folgenden Befehl aus 247 Anhang B Befehlszeilen Konfigurationsmanagement Tools rhncfg manager update channel channel label dest file path to file txt local path to file Die Ausgabe sollte ungefahr so aussehen Pushing to channel example channel Local file example channel tmp dest_path example config txt gt remote file tmp dest_path example config txt Die folgende Tabelle listet die f r rhncfg manager update erh ltlichen Optionen Tabelle B 10 rhncfg manager update Optionen Option Beschreibung CCHANNEL channel CHANNEL Lade Dateien in diesen Konfig Channel hoch dDEST_FILE dest file DEST_ FILE Lade die Datei als diesen Pfad hoch tTOPDIR topdir TOPDIR Alle Dateien m ssen diesem String entsprechen delim start DELIM_START Starte Delimiter f r variable Interpolation delim end DELIM_END Beende Delimeter fur varibale
176. ben Sie auf dem Laufenden bez glich aller Hinweise die das System betreffen Jedes Mal wenn ein Update verfasst und f r das System ver ffentlicht wurde wird eine Benachrichtigung via E Mail versendet Die t gliche Zusammenfassung meldet Systemereignisse die Pakete betreffen wie beispielsweise geplante Errata Updates System Neustarts oder Fehler beim Anmelden Zus tzlich zum Einbinden des Systems an dieser Stelle m ssen Sie auf der Seite Ihre Pr ferenzen der Kategorie berblick den Erhalt der E Mail Benachrichtigung ausw hlen Auto Errata Update Falls dieses K stchen aktiviert ist werden verf gbare Errata automatisch auf das System angewendet sobald sich dieses anmeldet Diese Aktion findet ohne Intervention des Benutzers statt Kunden sollten beachten dass Red Hat die Verwendung des Features automatisches Update auf Produktionssystemen nicht empfiehlt da Konflikte zwischen Paketen und der Umgebung zu einem Fehlschlagen des Systems f hren kann Der Red Hat Network Daemon muss auf dem System aktiviert sein damit dieses Feature funktioniert Beschreibung Standardm ig zeichnet diese dieses K stchen das Betriebssytem das Release und die Architektur des Systems beim ersten Registrieren auf Sie k nnen diese Informationen so bearbeiten dass alle Informationen Ihrer Wahl enthalten sind Die verbleibenden Felder protokollieren die physische Adresse unter der das System gespeichert ist Um jegliche nderungen an diesen Felder
177. berechtigt ist oder nicht bzw auf welcher Service Stufe es sich befindet Links in der linken Navigationsleiste unter Systeme erm glichen es Ihnen vordefinierte Sets Ihrer Systeme auszuw hlen und einzusehen Alle der oben angef hrten Optionen k nnen auf diesen Seiten angewendet werden 7 4 2 1 Alle Die Seite Alle beinhaltet das Standard Set Ihrer Systeme Sie zeigt jedes System an f r welches Sie die Management Berechtigung besitzen Ein Benutzer hat die Berechtigung ein System zu verwalten wenn er der einzige Benutzer in seiner Organisation ist wenn er ein Satellite Administrator ist oder wenn das System ein Mitglied einer Gruppe mit Admin Rechten ist 7 4 2 2 Virtuelle Systeme Um zu dieser Seite zu gelangen w hlen Sie den Reiter Systeme gefolgt vom Unterreiter Systeme im linken Navigationsmen und w hlen schlie lich Virtuelle Systeme aus dem linken Navigationsmen Diese Seite listet jeden virtuellen Host auf den der RHN Satellite kennt sowie die Gastsysteme auf diesen Hosts System Diese Spalte zeigt den Namen eines jeden Gast Systems an Updates Diese Spalte zeigt an ob die Gastsysteme irgendwelche Errata besitzen die noch nicht auf diese Systeme angewendet wurden Status Diese Spalte zeigt an ob eine Gast l uft pausiert oder angehalten ist Basis Channel Diese Spalte zeigt den Basis Channel an den der Gast derzeit abonniert hat 72 Systeme Nur die Gaste die bei RHN registriert sind werde
178. bitte alle erforderlichen Werte f r den neuen Benutzer ein Sobald alle Felder komplett sind w hlen Sie die Schaltfl che Login erstellen RHN versendet nun eine E Mail an die angegebene Adresse und leitet Sie auf die Seite Benutzer I Benutzerliste weiter Wenn Sie Berechtigungen und Optionen f r den neu angelegten Benutzer ausw hlen m chten w hlen Sie dessen Namen aus der Liste aus Daraufhin wird die Seite Benutzerdetails f r diesen Benutzer angezeigt mit mehreren Unterreitern f r die zur Auswahl stehenden Optionen Siehe auch Abschnitt 7 9 1 1 Benutzerliste Aktiv 0 Benutzerdetails fur detaillierte Beschreibungen f r jeden Unterreiter 7 9 1 Benutzerliste I Aktiv Dieser Reiter listet alle aktiven Benutzer auf Ihrem RHN Account auf Sie finden hier die folgenden grundlegenden Informationen Benutzername Name Rollen und das Datum an dem sich diese das letzte Mal angemeldet haben Wie in Abbildung 7 20 Benutzerliste dargestellt stellt jede Reihe in der Benutzerliste einen Benutzer innerhalb Ihrer Organisation dar Es gibt vier Spalten mit Informationen f r jeden Benutzer Benutzername Loginname bei der Anmeldung Wenn Sie auf einen Benutzernamen klicken wird die Seite Benutzerdetails f r den Benutzer angezeigt Siehe Abschnitt 7 9 1 1 Benutzerliste Aktiv 0 Benutzerdetails f r weitere Informationen Name Der vollst ndige Name des Benutzers beginnend mit dem Nachnamen Rollen
179. blen haben Vorrang vor Profilvariablen welche wiederum Vorrang vor Distributionsvariablen haben Ein Verst ndnis dieser Hierarchie kann Missverst ndnisse beim Gebrauch von Variablen in Kickstarts vermeiden 113 Kapitel 7 Red Hat Network Website Die Verwendung von Variablen ist nur ein Teil der gr eren Cobbler Infrastruktur zum Erstellen von Vorlagen die von mehreren Profilen und Systemen gemeinsam verwendet werden k nnen Weitere Informationen ber Cobbler und Kickstart Vorlagen finden Sie unter Kapitel 11 Cobbler 7 4 9 3 4 Kickstart Details 1 Erweiterte Optionen Auf dieser Seite k nnen Sie diverse Installationsoptionen an und ausschalten indem Sie die K stchen links neben der Option aktivieren und deaktivieren F r die meisten Installationen sind die Standard Optionen angemessen Im Red Hat Enterprise Linux Systemadministrationshandbuch wird jede dieser Optionen im Details behandelt 7 4 9 3 5 Kickstart Details I Bare Metal Kickstart Dieser Unterreiter liefert die Informationen die f r einen Kickstart von derzeit nicht bei RHN registrierten Systemen notwendig sind Unter Verwendung der Anweisungen auf dem Bildschirm k nnen Sie Systeme entweder mit Boot Medien CD ROM oder mit einer IP Adresse PXE kickstarten 7 4 9 3 6 System Details Details E Kickstart Details System Details Software Activation Keys Scripts Kickstart File Details Locale Partitioning File Preservation GPG amp SSL Troublesh
180. cesses Feld Wert D 10 9 RHN Satellite Process Health Der Probe RHN Satellite Process Health berwacht benutzerspezifische Prozesse und sammelt folgende Messdaten CPU Verbrauch Der in Prozent gemessene CPU Verbrauch eines bestimmten Prozesses Child Process Groups Die Anzahl von Kindprozessen die vom speziellen Elternprozess erzeugt werden Ein Kindprozess bernimmt die meisten Attribute vom jeweiligen Elternprozess wie beispielsweise offene Dateien Threads Die Anzahl ablaufender Threads f r einen bestimmten Prozess Ein Thread ist ein Ausf hrungsstrang innerhalb eines Prozesses Grundeinheit der CPU Auslastung und besteht aus einem sogenannten Befehlsz hler und Stapelsegment Ein Thread wird auch als Leichtgewichtprozess bezeichnet Verbrauch an physischem Speicher Die Menge an physischem Speicher in Kilobytes der f r den festgelegten Prozess verwendet wird Virtual Memory Used Die Menge an virtuellem Speicher in Kilobytes die vom festgelegten Prozess verbraucht wird oder die Gr e des Prozesses in Realspeicher plus Swap Legen Sie den Prozess entweder nach Befehlsname oder Prozess ID PID fest Wenn Sie eine PID eingeben dann bersteuert diese den Befehlsnamen Wenn weder Befehlsname noch PID eingetragen sind erscheint eine Fehlermeldung Command not found Befehl nicht gefunden und der Probe nimmt den KRITISCH Status ein Tabelle D 71 Einstellungen f r RHN Satellite Process Health
181. ches oder Patch Clusters das es konvertiert Normalerweise wird der Platz in tmp zu diesem Zweck verwendet Mit der Option tempdir kann jedoch ein anderes Verzeichnis angegeben werden falls notwendig Mehrere Dateien k nnen auf Kommandozeilenebene von solaris2mpm angegeben werden Nachstehend finden Sie ein Anwendungsbeispiel solaris2mpm RHATrpush 3 1 5 21 pkg RHATrpush 3 1 5 23 pkg Opening archive this may take a while Writing out RHATrpush 3 1 5 21 sparc solaris mpm Opening archive this may take a while Writing out RHATrpush 3 1 5 23 sparc solaris mpm Da kein anderes Verzeichnis angegeben wurde werden die resultierenden mpm Dateien in das Verzeichnis tmp geschrieben Beachten Sie bitte dass der Name der resultierenden mpm Dateien den Namen der Architektur des Clients auf dem sie kreiert wurden beinhaltet In diesem Falls war dies Sparc Solaris Das allgemeine Format von mpm Dateinamen ist name version release arch mpm Patch Cluster sind exploded mpm Dateien die f r jeden Patch im Cluster generiert wurden Weiterhin existiert eine Meta mpm Datei auf h chster Ebene die Informationen Uber das Cluster als Ganzes enthalt Nachfolgend sind die Optionen von solaris2mpm aufgef hrt 219 Kapitel 12 UNIX Support Handbuch Tabelle 12 2 solaris2mpm Optionen Beschreibung version Zeigt die Versionsnummer des Programms an und beendet sich h help Zeigt diese Information an u
182. chl ssels Option Beschreibung whatprovides dependencies Zeigt die Pakete welche die kommagetrennte Liste an Abh ngigkeiten aufl sen Anmerkung Die Optionen solvedeps und whatprovides k nnen dazu verwendet werden Abh ngigkeiten f r ein RPM aufzul sen auch wenn Ihr System derzeit keinen Zugriff auf einen Channel der dieses Paket enth lt besitzt 4 3 1 Installieren des Red Hat GPG Schl ssels Wenn Sie das erste mal die grafische Version des Red Hat Update Agent starten werden Sie dazu aufgefordert den Red Hat GPG Schl ssel zu installieren Dieser Schl ssel ist f r die Authentifikation der von Red Hat Network heruntergeladenen Pakete notwendig Wenn Sie hingegen beim ersten Mal die Befehlszeilenversion benutzen m ssen Sie den Red Hat GPG Schl ssel manuell installieren Wenn dieser nicht installiert ist erscheint folgende Mitteilung Ihr GPG Schl sselring enth lt den Red Hat Inc ffentlichen Schl ssel nicht Ohne diesen k nnen Sie nicht verifizieren ob vom Update Agent heruntergeladene Pakete sicher von Red Hat signiert sind Anmerkung GPG Schl ssel m ssen f r jeden Benutzer installiert werden Um den Schl ssel f r die Verwendung mit Red Hat Network zu installieren importieren Sie den Schl ssel als Root Die Methode f r die Installation des Schl ssels variiert in Abh ngigkeit von Ihrer RPM Version Mit der Version 4 1 welche mit Red Hat Enterprise Linux 3 ausgeliefert wird k nnen
183. ck suspend host antworten Sie k nnen jedoch keine Satellite Probe Benachrichtigung anhalten indem Sie auf den Probe mit ack suspend host antworten oder Antworten umleiten Bei diesen Probes m ssen Sie die Benachrichtigungen auf der Web Oberfl che des Satellite um ndern 8 4 4 Benachrichtigungen filtern Da Benachrichtigungen immer dann generiert werden k nnen wenn ein Probe den Status wechselt k nnen einfachste Ver nderungen in Ihrem Netzwerk in einer Flut von Benachrichtigungen resultieren Das Erstellen L schen und Anwenden von Benachrichtigungsfiltern wird im Detail in Abschnitt 7 10 2 1 Benachrichtigung I Filter behandelt 8 4 5 Benachrichtigungs Methoden l schen Theoretisch sollte das Entfernen von Benachrichtigungs Methoden genauso einfach wenn nicht einfacher als deren Erstellung sein Schlie lich m ssen Sie keine Felder belegen um dies durchzuf hren und es gibt immerhin eine Schaltfl che f r diesen bestimmten Zweck Jedoch k nnen vorhandene Beziehungen zwischen Methoden und Probes diesen Prozess verkomplizieren Hier finden Sie eine Schritt f r Schritt Anleitung 1 Loggen Sie sich auf der RHN Website als Satellite Administrator oder als Monitoring Administrator ein 2 Gehen Sie zur Monitoring Benachrichtigungen Seite und klicken Sie den Namen der Methode die entfernt werden soll 3 Auf dem Benutzer Details I Benachrichtigungs Methoden Reiter klicken Sie Methode l schen Wenn die Methode nicht mit
184. counts ist sollten Sie bei der Anmeldung Ihrer Systeme Vorsicht walten lassen Standardm ig landen alle mit Red Hat Network Registration Client angemeldeten Systeme im Abschnitt Ungruppiert von Systemen nur sichtbar f r Satellite Administratoren Um sicherzugehen dass Sie die Kontrolle ber das Management dieser Systeme beibehalten empfiehlt Red Hat Ihrer Organisation einen Aktivierungsschl ssel in Zusammenhang mit einer ganz bestimmten Systemgruppe zu erzeugen und Ihnen Rechte zu dieser Gruppe zuzuweisen Sie k nnen sodann Ihr System mittels diesem Aktivierungsschl ssel anmelden und diese Systemprofile innerhalb RHN unmittelbar auffinden Siehe Abschnitt 4 5 Registrieren mit Aktivierungsschl sseln f r Instruktionen dazu Um Red Hat Network Registration Client zu starten benutzen Sie eine der folgenden Methoden 1 Auf dem GNOME Desktop gehen Sie zum Hauptmen auf der Men leiste gt Anwendungen gt Programme gt System gt Red Hat Network 2 Auf dem KDE Desktop gehen Sie zum zum Hauptmen auf der Men leiste gt Anwendungen gt System gt Red Hat Network 3 F hren Sie den Befehl rhn_register in einem Shell Prompt aus zum Beispiel XTerm oder GNOME Terminal 4 Au erhalb des X Window Systems k nnen Sie den Befehl rhn_register in einem Shell Prompt ausf hren Siehe Abschnitt A 7 RHN Anmelde Client im Textmodus f r weitere Details P Sie m ssen Python 1 5 2 24 oder eine neuere Version mit Se
185. ctions Rate Die Geschwindigkeit mit der Verbindungen mit JDBC gemacht werden gemessen in Verbindungen pro Sekunde e Waiters Die Anzahl von Sessions die darauf warten mit JDBC verbunden zu werden Das Transportprotokoll dieses Probe ist UDP User Datagram Protokoll Tabelle D 6 Einstellungen fur BEA WebLogic JDBC Connection Pool Feld Wert 1 SNMP Community String public i BEA Domain Admin Server BEA Server Name myserver JDBC Pool Name MyJDBC Connection Pool Critical Maximum Connections Kritisch Maximale Verbindungen Warning Maximum Connections Warnung Maximale Verbindungen Critical Maximum Connection Rate Kritisch Maximale Verbindungsrate Warning Maximum Connection Rate Warnung Maximale Verbindungsrate Critical Maximum Waiters Kritisch Maximale wartende Sessions Critical Maximum Waiters Warnung Maximale wartende Sessions 258 BEA WebLogic Server State D 3 4 BEA WebLogic Server State Der Probe BEA WebLogic Server State Uberwacht den aktuellen Status eines BEA Weblogic Webservers Wenn der Probe keine Verbindung zum Server herstellen kann hat dies einen CRITICAL Status zur Folge Das Transportprotokoll dieses Probe ist UDP User Datagram Protokoll Tabelle D 7 Einstellungen fur BEA WebLogic Server State Feld Wert SNMP Community String public SNMP Port 161 SNMP Version 1 BEA Domain Admin Server BEA Server Name
186. cure Sockets Layer SSL Unterst tzung verwenden Ansonsten werden unverschl sselte Informationen bertragen Wenn Sie eine ltere Version von Python besitzen so werden Sie die in Abbildung A 2 Benuzten Sie Python 1 5 2 24 oder neuere Version gezeigte Nachricht sehen Um die Version von Python auf Ihrem System zu ermitteln benutzen Sie den Befehl rpm q python Es wird strengstens empfohlen Python 1 5 2 24 oder h her zu verwenden 227 Anhang A Red Hat Network Registration Client Your system libraries do not support SSL secure connections Any data 0 that you send or receive from redhat com will be transmitted in the clear H Continue anyway a Abbildung A 2 Benuzten Sie Python 1 5 2 24 oder neuere Version Wenn Sie sich bereits angemeldet haben und Sie versuchen sich nochmals anzumelden erscheint das Dialogfenster wie in Abbildung A 3 Warnung Dieses System ist bereits angemeldet abgebildet Wenn Sie fortfahren wird die Datei Ihres bestehenden digitalen Zertifikats berschrieben etc sysconfig rhn systemid und gleichzeitig ein anderes Systemprofil erzeugt In Folge werden Sie Ihr vorheriges Systemprofil nicht mehr l nger benutzen k nnen w hlen Sie Ja nur dann aus wenn Sie dies auch wirklich beabsichtigen Wenn Sie eine bestehende System Anmeldung berschreiben k nnen Sie das unbenutzte Profil ber die Website unter https rhn redhat com l schen a This system appears to already be
187. d muss auf diesem die entsprechenden Tools und die Datei config enable installiert sein Diese Tools sind ggf bereits auf Ihrem System installiert insbesondere wenn Sie das System mit der Funktion Konfigurationsmanagement gekickstartet haben Falls nicht finden Sie sie im RHN Tools Sub Channel zur Distribution Laden Sie sich die neuesten rhncfg Pakete herunter und installieren sie Sie bestehen aus e rhncfg Die Basis Bibliotheken und Funktionen die von allen rhncfg Paketen ben tigt werden e rhncfg actions Der Code der ben tigt wird um Aktionen rund um die Konfiguration auszuf hren die via RHN Webseite geplant sind e rhncfg client Eine Kommandozeilenoberfl che f r die Client Features des RHN Konfigurationsmanagementsystems e rhncfg management Eine Kommandozeilenoberflache die zur Verwaltung der RHN Konfiguration verwendet wird Als N chstes m ssen Sie Ihr System f r die Planung von Konfigurationsaktionen aktivieren Dies wird mithilfe des Befehls rhn actions control auf dem Client System erreicht Er ist Bestandteil des RPMs rhncfg actions RHN Actions Control rhn actions control aktiviert bzw deaktiviert bestimmte Methoden f r zul ssige Aktionen Werfen Sie einen Blick auf Abschnitt B 1 Red Hat Network Actions Control f r weitere Anweisungen 7 7 2 berblick Die Seite Konfigurations berblick erm glicht Ihnen die Beurteilung Ihrer Konfigurationsdateien sowie der Systeme die dies
188. d Hat Network https rhn redhat com or to a Red Hat Network Satellite or Red Hat Network Proxy in order to receive software updates I d like to receive updates from Red Hat Network don t have access to a Red Hat Network Satellite or Proxy have access to a Red Hat Network Satellite or Red Hat Network Proxy d like to receive software updates from the Satellite or Proxy below Red Hat Network Location Example https satellite example com Advanced Network Configuration X Cancel Back Abbildung 2 3 Wahlen Sie eine Update Quelle Die Seite Wahlen Sie eine Update Quelle erm glicht Ihnen die Quelle f r Ihre Software Updates auszuwahlen entweder von RHN Hosted oder vom RHN Satellite Server oder Proxy Server Klicken Sie f r Satellite oder Proxy den entsprechenden Radio Button und geben die URL Ihres Satellites oder Proxys im Red Hat Network Adresse Feld ein Wenn Sie sich ber einen HTTP Proxy mit dem Internet verbinden klicken Sie auf Erweiterte Netzwerkkonfiguration Benutzen Sie im folgenden Popup Fenster die passenden Felder f r Ihren HTTP Proxy falls ihr Proxy Authentifizierung ben tigt geben Sie hier Benutzernamen und Passwort ein Wenn Sie damit fertig sind klicken Sie auf die Schlie en Schaltfl che um fortzufahren Sie kehren daraufhin zur W hlen Sie eine Update Quelle Seite zur ck Klicken Sie auf Weiter um fortzufahren 11 Kapitel 2 Der rhn_register Client
189. d auf den Probe Kriterien der Benachrichtigungsmethode Scout oder Unternehmen 1 5 Errata Benachrichtigungen und geplante Paketinstallationen Sie k nnen Red Hat Network so konfigurieren dass Ihnen E Mail Benachrichtigungen ber neue und aktualisierte Softwarepaketen durch RHN zugesandt werden sobald diese durch Red Hat Network verf gbar sind Sie erhalten ein E Mail pro Erratum unabh ngig von der Anzahl der davon betroffenen Systeme Sie k nnen auch Paketinstallationen oder Paket Updates einplanen Dies hat u a folgende Vorteile Reduzierter Zeit und Arbeitsaufwand des System Administrators hinsichtlich der Red Hat Errata Liste Auf ein Minimum gebrachte Sicherheitsschwachstellen in Ihrem Netzwerk durch die Anwendung von Updates sobald diese von Red Hat freigegeben werden Gefilterte Liste von Paket Updates Pakete nicht relevant f r Ihr Netzwerk sind nicht beinhaltet Verl ssliche Methode der Verwaltung mehrerer Systeme mit gleichen oder hnlichen Konfigurationen 1 6 Sicherheit Qualit tssicherung QA und Red Hat Network Red Hat Network ist von signifikantem Nutzen f r Ihr Netzwerk wie u a Sicherheit und Qualit tssicherung Alle zwischen Ihnen und Red Hat Network abgewickelten Transaktionen sind verschl sselt und s mtliche RPM Pakete sind mit Red Hats GNU Privacy Guard GPG Unterschrift versehen um Authentizit t zu gew hrleisten Red Hat Network enth lt folgende Sicherheitsma nahmen 1 Ihr Systempr
190. dabei im Ged chtnis dass der Satellite Administrator automatisch die F higkeiten aller anderen Rollen Funktionen innerhalb einer Organisation bernimmt und deshalb diese Aufgaben ausf hren kann Vergeben Sie diese Rolle mittels der Benutzer Details Seite Red Hat Network Monitoring Daemon Dieser Daemon ist gemeinsam mit dem SSH Schl ssel f r den Scout auf Systemen erforderlich wenn Probes interne Prozesse berwachen die ausgef hrt werden sollen Sie k nnen diese Probes jedoch auch unter Verwendung des bestehenden SSH Daemons durchzuf hren sshd Siehe Abschnitt 8 2 Red Hat Network Monitoring Daemon rhnmd f r Installationshinweise und f r eine Liste von Probes die diese sichere Verbindung erfordern Siehe Anhang D Probes f r eine vollst ndige Liste an verf gbaren Probes 8 2 Red Hat Network Monitoring Daemon rhnmd Um das Meiste aus Ihrer Monitoring Berechtigung herauszuholen empfiehlt Red Hat die Installation des Red Hat Network Monitoring Daemon auf Ihren Client Systemen Basierend auf OpenSSH erm glicht es rhnmd dem RHN Satellite sicher mit dem Client System zu kommunizieren um auf interne Prozesse zugreifen und den Probe Status abfragen zu k nnen 161 Kapitel 8 Monitoring Bitte beachten Sie dass der Red Hat Network Monitoring Daemon es von Systemen erfordert dass diese Verbindungen zum Port 4545 zulassen Sie k nnen es vermeiden diesen Port zu ffnen und den Daemon zu installieren indem S
191. dass ein Modifizieren der web force_unentitlement Variablen nur n tig ist um die einer Organisation zugewiesenen Berechtigungen unter die Anzahl der verwendeten zu verringern Wenn eine Organisation mehr Berechtigungen besitzt als aktiv verwendet werden brauchen Sie diese Variable nicht zu setzen um sie zu entziehen 9 1 3 2 Zertifikat hat mehr Berechtigungen als ich verwende Falls Ihnen ein neues Satellite Zertifikat ausgestellt wird welches mehr Berechtigungen enth lt als auf Ihrem Satellite konsumiert werden werden jegliche berz hligen Berechtigungen der administrativen Organisation zugewiesen Wenn Sie sich auf der Web Oberfl che als Satellite Administrator anmelden k nnen Sie diese Berechtigungen anderen Organisationen zuweisen Die zuvor zu einer Organisation zugewiesenen Berechtigungen werden hiervon nicht ber hrt 176 Admin I Organisationen 9 2 Admin Organisationen Die Organisationen Web Oberfl che erm glicht es Administratoren multiple Organisationen ber den Satellite hinweg anzusehen zu erstellen und zu verwalten Administratoren k nnen Software und Systemberechtigungen ber verschiedene Organisationen verteilt zuweisen sowie Zugriff von Organisationen auf System Management Aufgaben kontrollieren Spacewalk Admin Organizations Mozilla Firefox File Edit View History Bookmarks Tools Help English change Knowledgebase Documentation LOGGED IN admin Preferences Sign Out O E reo
192. ddatum berschritten wurde Abgelaufene Filter werden auf unbegrenzte Zeit aufbewahrt dies erm glicht einers Organisation n tzliche Filter bei Bedarf wiederzuverwenden und bildet gleichzeitig eine historische Aufzeichnung zur Problembehebung 7 10 3 Probe Suites S tze an Probes Probe Suites oder sog Probe S tze erm glichen es Ihnen einen oder mehrere Probes auf einem System oder auf Systemen anzuwenden Probe S tze k nnen einmal konfiguriert werden und dann auf einer beliebigen Anzahl von Systemen angewandt werden was in Zeitersparnissen und einer besseren bereinstimmung f r Monitoring Kunden resultiert Um eine Probe Suite zu erstellen und anzuwenden erstellen Sie zuerst eine leere Probe Suite konfigurieren dann die Mitglieds Probes und wenden schlussendlich die Suite auf den ausgew hlten Systemen an 153 Kapitel 7 Red Hat Network Website 1 Auf der Monitoring I Probe Suites Seite w hlen Sie den Link Probe Suite erstellen aus Geben Sie einen einfach zu unterscheidenden Namen ein Sie k nnen auch eine kurze Beschreibung der Suite eingeben Klicken Sie den Probe Suite erstellen Button um fortzufahren 2 Sie m ssen nun die Probes hinzuf gen und konfigurieren aus denen die Suite besteht Klicken Sie Neuen Probe erstellen Link ganz oben rechts Wie in Abschnitt 7 4 2 10 5 2 System Details 0 Monitoring e beschrieben konfigurieren Sie den Probe und klicken den Probe erstellen Button rechts unten Wi
193. den gemessen bis der HTTP Server auf eine Verbindungsanfrage antwortet Dieser Probe best tigt dass er eine Verbindung mit dem HTTP Port auf dem festgelegten Server aufbauen kann und und die festgelegte URL aufrufen kann Wenn keine URL festgelegt ist wird der Probe das Root Dokument abrufen Der Probe h lt nach einer HTTP 1 Mitteilung vom System Ausschau ausser Sie ver ndern diesen Wert Das Festlegen einer anderen Portnummer bersteuert den Standard Port 80 Im Gegensatz zu den meisten anderen Probes wird dieser Probe einen KRITISCH Status zur cksenden wenn mit dem System innerhalb der Timeout Periode keine Verbindung zustande kommt Dieser Probe unterst tzt Authentifikation Geben Sie Benutzername und Passwort in die entsprechenden Felder ein Tabelle D 47 Einstellungen f r Network Services Web Server HTTP Feld Wert URL Pfad Virtueller Host Erwarte Kopfzeile HTTP 1 Erwarte Inhalt UserAgent NOCpulse check_http 1 0 Username Benutzername 281 Anhang D Probes Feld Password Passwort Timeout Zeit berschreitung HTTP Port Kritisch Maximale remoter Dienst Latenz Warnung Maximale remoter Dienst Latenz D 9 Oracle 8i 9i 10g und 11g Die Probes in diesem Abschnitt k nnen auf den unterst tzten Versionen der Oracle Datenbanken angewandt werden Oracle Probes erfordern die Konfiguration der Datenbank und Verb nde indem folgender Befehl ausgef hrt wird
194. der eine Reihe von Diensten verwaltet u a TFTP der FTP Server der zum bertragen des Boot Images an einen PXE Client verwendet wird Um TFTP zu konfigurieren m ssen Sie zun chst den Dienst via Xinetd aktivieren Bearbeiten Sie daf r die etc xinetd d tftp Datei als Root und ndern die Zeile disable yes auf disable no Bevor TFTP damit beginnen kann das pxelinux 0 Boot Image zu bertragen m ssen Sie den Xinetd Dienst starten chkconfig level 345 xinetd on sbin service xinetd start Der chkconfig Befehl schaltet den xinetd Dienst f r alle Benutzer Runlevel an w hrend der sbin service Befehl xinetd sofort anschaltet 11 1 4 Konfigurieren von SELinux und IPTables f r Cobbler Support Red Hat Enterprise Linux ist mit SELinux Support installiert zus tzlich zur standardm ig aktivierten sicheren Firewall Um einen Red Hat Enterprise Linux Server richtig f r die Nutzung von Cobbler zu konfigurieren m ssen Sie zun chst diese System und Netzwerk Sicherheitsvorkehrungen konfigurieren um Verbindungen vom und zum Cobbler Server zu erlauben 202 Konfigurieren von SELinux und IPTables f r Cobbler Support 11 1 4 1 SELinux Konfiguration Um SELinux f r Cobbler Support zu aktivieren m ssen Sie den SELinux Booleschen Wert einstellen so dass HTTPD Web Service Komponenten erlaubt werden F hren Sie den folgenden Befehl als Root auf dem Cobbler Server aus setsebool P httpd_can_network_connect true
195. deren Organisationen teilen m chten 5 Im Bereich Channel Zugriffskontrolle der Details Seite gibt es drei Auswahlm glichkeiten f r das gemeinsame Verwenden unter Teilen mit Organisationen e Privat Macht den Channel privat so dass Zugriff von keiner anderen Organisation au er durch den Channel Besitzer selbst m glich ist e Gesch tzt Erlaubt Zugriff auf den Channel durch bestimmte von Ihnen ausgew hlte Organisationen im Trust L sm Die Auswahl Gesch tzt zeigt eine separate Seite an auf der Sie dazu aufgefordert werden zu best tigen dass Sie f r diese Organisationen Channel Zugriff gew hren durch Klicken von Zugriff gew hren und best tigen e ffentlich Erlaubt allen Organisationen im Trust den Zugriff auf den Custom Channel Klicken Sie den Radio Button neben Ihrer Auswahl und klicken Channel aktualisieren Jetzt kann jeder andere Organization Administrator innerhalb des Trusts f r den Sie Zugang zu Ihren Custom Channels gew hrt haben seinen Client Systemen erlauben Pakete von dem gemeinsam genutzten Channel zu installieren und aktualisieren L mmm Wenn Sie ein System bei einem gemeinsamen Channel angemeldet haben und der Organisationsadministrator des gemeinsamen Channels die Zugriffsrechte auf diesen Channel verandert so wird das System diesen Channel verlieren Falls er die Rechte eines Basis Channels verandert wird das System auf der Systeme Seite keinen Basis Chann
196. det eine zuvor geplante Aktion wie zum Beispiel einen Kickstart nicht Sobald Sie die ausgew hlten Berechtigungen f r Ihre Systeme ndern wird die Anzahl der verf gbaren Berechtigungen am unteren Rand des Bildschirms aktualisiert A 7 RHN Anmelde Client im Textmodus Wenn Sie kein X Window System besitzen startet der Red Hat Network Registration Client im Textmodus Sie k nnen den Red Hat Network Registration Client auch mit folgendem Befehl zum Ablaufen im Textmodus zwingen rhn_register nox Die Bildschirmausgabe f r den Red Hat Network Registration Client im Textmodus ist beinahe identisch mit der Bildschirmausgabe f r den grafischen Red Hat Network Registration Client Einige Textabschnitte in der Textmodus Version sind aufgrund des fehlenden Platzes etwas pr gnanter formuliert Die Anzahl der Bildschirme und Felder ist jedoch in beiden Versionen gleich Wenn Sie daher die Textmode Version benutzen k nnen Sie ebenfalls den Anleitungen folgen die Sie im Abschnitt A 2 Starten des Red Hat Network Registration Client finden Register with Red Hat Network Now for the first time ever information updates and services that enhance the security and reliability of your Red Hat Linux systems are available to you in one place Red Hat Network Check out these benefits Red Hat Linux information updates and services specific to your systems Fast access and proactive delivery of updates including the 2 4
197. die sgid ist ein erforderlicher Parameter f r z B die set_group_membership Methode Wie auch die sid und cid kann die sgid mittels der RHN Website erlangt werden Klicken Sie einfach auf den Namen einer Systemgruppe und sehen Sie sich das Ende der URL an Sie folgt auf das Zeichen und ist Teil einer Zeichenkette wie etwa details pxt sgid 334958 Beachten Sie dass der Member Parameter in der set_group_membership Methode lediglich yes oder no als Eingabe erfordert CG Channel Labels Die Architektur eines Channels l sst sich nicht immer eindeutig aus dem Channel Label bestimmen Nachfolgend ist eine Liste aufgef hrt die die Korrespondenz zwischen Channel Labels und der offiziellen Bezeichnung der Architektur die sie bedienen aufzeigt Tabelle C 1 Channel Labels Channel Label Plattform channel i386 sun solaris i386 Solaris channel ia32 IA 32 channel ia64 IA 64 channel sparc Sparc channel alpha Alpha channel s390 IBM S 390 channel s390x IBM System z channel iSeries IBM eServer System i channel pSeries IBM eServer System p channel x86_ 64 AMD64 und Intel EM64T channel ppc PPC channel sparc sun solaris Sparc Solaris Dies wird besonders f r die Methode channel software Create ben tigt C 7 Beispiel fur API Skript Das folgende Beispielskript stellt dar wie ein RHN API Client konstruiert werden kann Sehen Sie sich dazu besonders die Kommentare und Links zur genauen Er rterung der get tigten Anfr
198. diff revisions n channel label1 r 1 n channel label2 r 1 path to file txt Die Ausgabe sollte ungef hr so aussehen tmp dest_path example config txt 2004 01 13 14 36 41 config channel example channel2 revision 1 tmp dest_path example config txt 2004 01 13 14 42 42 config channel example channel3 revision 1 1 1 20 foo blaaaaaaaaaaaaaaah BEGIN PGP SIGNATURE Version GnuPG v1 0 6 GNU Linux Comment For info see http www gnupg org iD8DBQA9ZY6vse4Xmf JPGwgRASHcAJ9ud9dabUcdscdcqB8AZP7 e0FuaONmKsdhQCeOWHX VsDTfen2NWdwwPaTM S Cow Ltp2 END PGP SIGNATURE Die folgende Tabelle listet die f r rhncfg manager diff revisions erh ltlichen Optionen Tabelle B 6 rhncfg manager diff revisions Optionen Option Beschreibung CCHANNEL channel CHANNEL Verwende diesen Konfig Channel rREVISION revision REVISION Verwende diese Revision h help Zeige Hilfe und beende B 3 5 Alle Dateien werden in einem Channel heruntergeladen Um samtliche Dateien in einem Channel auf Platte herunterzuladen erzeugen Sie ein Verzeichnis und f hren Sie folgenden Befehl aus rhncfg manager download channel channel label topdir Die Ausgabe sollte ungefahr so aussehen Copying tmp dest_path example config txt gt blah2 tmp dest_path example config txt Die folgende Tabelle listet die f r rhncfg manager download channel erh ltlichen Optionen 245 Anhang B Befehlszeilen K
199. directory var spool up2date Abbildung 4 17 Abfrage Installations Einstellungen Folgende Paketabfrage Optionen k nnen ausgew hlt werden siehe Abbildung 4 17 Abfrage Installations Einstellungen Pakete nach Abrage nicht installieren L dt ausgew hlte RPM Pakete in das gew nschte Verzeichnis herunter und ignoriert Installationspr ferenzen Pakete nicht aktualisieren wenn die lokale Konfigurationsdatei modifiziert wurde Wenn die Konfigurationsdatei f r ein Paket wie beispielsweise apache oder squid modifiziert worden ist wird nicht versucht es zu aktualisieren Diese Option ist hilfreich wenn Sie angepasste RPMs auf Ihrem System installieren und Sie diese nicht aktualisiert haben m chten da diese ansonsten wieder in Standard Red Hat Enterprise Linux Pakete umgewandelt werden Source RPM gemeinsam mit Binary Paket abfragen L dt den Source src rpm sowie auch die Bin rdateien architecture rpm herunter Die folgenden Installationsoptionen sind konfigurierbar siehe Abbildung 4 17 Abfrage Installations Einstellungen e Verwende GPG um Paket Integrit t zu berpr fen Bevor Pakete installiert werden wird Red Hats GPG Signatur berpr ft aus Sicherheitsgr nden strengstens empfohlen e Nach der Installation Binary Pakete auf Platte aufbewahren Speichert Bin rpakete im gew nschten Verzeichnis anstatt diese nach der Installation zu l schen Die folgenden zus tzlic
200. dressen 66 Email 66 Hilfe 157 Ihr Account 66 Ihre Pr ferenzen 67 berblick ber die Website 58 UNIX Varianten Siehe unterst tzte Update Service Stufe 2 V Variablen Makros in Konfigurationsdateien 138 W WebLogic Execute Queue 257 Heap Free 257 JDBC Connection Pool 258 Probes 256 Server State 259 Servlet 259 Website 57 Aktivierungsschl ssel 101 Alle Errata 121 angepasste Systeminformationen 104 Benutzer 143 Channel Liste 125 Channels 125 Errata 120 Erratum Suche 123 gespeicherte Profile 104 Hilfe 157 Ihr Account 66 Locale 67 Login 62 Monitoring 149 Navigationsleiste 57 Plan 141 Relevante Errata 120 Software Channel Details 128 Software Suche 130 Sprache 67 System Berechtigungen 68 System Details 74 Systeme 70 Systemgruppen 90 Systemgruppenliste 90 Systemliste 71 308 Systemsuche 99 System berblick 70 Uberblick 57 64 309 310
201. dungen k rzere Timeout Perioden etc hinzuf gen Erstellen Sie als n chstes das ISO wie im Abschnitt Erstellen einer Installations Boot CD ROM des Red Hat Enterprise Linux 3 Installationshandbuchs Alternativ k nnen Sie folgenden Befehl ausf hren mkisofs o file iso b isolinux bin c boot cat no emul boot boot load size 4 boot info table R J v T isolinux Beachten Sie bitte dass isolinux der relative Pfad zum Verzeichnis mit den Isolinux Dateien von der Distributions CD ist w hrend file iso die Ausgabe ISO Datei ist die im aktuellen Verzeichnis platziert wird Sie k nnen dann das ISO auf CD ROM brennen Um die CD zu verwenden vorausgesetzt Sie haben das Label f r den Kickstart Boot bei ke gelassen booten Sie das System und tippen Sie ks im Prompt Beim Dr cken der Eingabe Taste sollte der Kickstart beginnen 7 4 9 1 4 Die Integration von Kickstart mit PXE Zus tzlich zu CD ROM basierten Installationen unterst tzt RHN Kickstarts via Pre Boot Execution Environment PXE Dies ist weniger fehleranf llig als CDs erm glicht das Kickstarten von Bare Metal und f gt sich in bestehende PXE DHCP Umgebungen ein Um diese Methode zu nutzen stellen Sie sicher dass Ihre Systeme Netzwerkkarten NIC besitzen die PXE unterst tzen dass Sie einen PXE Server installieren und konfigurieren dass DHCP l uft und platzieren die entsprechenden Dateien auf einen HTTP Server zum Einsatz Sobald das Kickstart Profil erstell
202. e Modul bis hin zum fortgeschrittensten Monitoring Paket reichen kann es sein dass einige Inhalte dieses Handbuchs auf Sie nicht zutreffen Dies gilt insbesondere f r die RHN Website welche spezielle Kategorien Seiten und Reiter abh ngig von der jeweiligen Berechtigungsstufe des Accounts anzeigt welcher zur Anmeldung verwendet wurde Unter Kapitel 7 Red Hat Network Website k nnen Sie nachsehen was f r Sie zug nglich ist Abh ngig von der von Ihnen installierten Version von Red Hat Enterprise Linux und den neu dazugekommenen Features k nnen sich der Red Hat Network Registration Client und der Red Hat Update Agent etwas von den in diesem Handbuch beschriebenen Applikationen unterscheiden Verwenden Sie Red Hat Network dazu diese Applikationen zu aktualisieren ehe Sie auf die neueste Ausgabe dieses Handbuchs Bezug nehmen Alle Ausgaben dieses Handbuchs sind im HTML und PDF Format unter http www redhat com docs manuals satellite erh ltlich Ab Wamung TTT Red Hat Enterprise Linux 2 1 Systeme m ssen den Red Hat Network Registration Client benutzen bevor der Red Hat Update Agent gestartet wird Siehe Anhang A Red Hat Network Registration Client fir Instruktionen Systeme mit Red Hat Enterprise Linux 3 4 und 5 oder h her registrieren sich mit dem Red Hat Update Agent Siehe Kapitel 4 Red Hat Update Agent f r Instruktionen F r eine bersicht ber die RHN Satellite Angebote sehen Sie bitte die Beschreibungen unter https
203. e berpr fen des Status aller Probes und das Erstellen von Berichten die historische Daten f r ein System oder einen Dienst anzeigen In diesem Kapitel wird versucht allgemeine Aufgaben in Zusammenhang mit der Monitoring Berechtigung genau zu bestimmen Behalten Sie bitte im Ged chtnis dass s mtliche nderungen die Ihre Monitoring Infrastruktur beeinflussen abgeschlossen werden m ssen indem Sie ber die Scout Konfig Push Seite Ihre Konfiguration aktualisieren 8 1 Voraussetzungen Before Sie den Versuch starten RHN Monitoring in Ihre Infrastruktur zu implementieren gehen Sie sicher dass alle dazu notwendigen Tools vorhanden sind Sie ben tigen zumindest Monitoring Berechtigungen Diese Berechtigungen sind f r alle Systeme erforderlich die berwacht werden sollen Monitoring wird nur auf Red Hat Enterprise Linux Systemen unterst tzt RHN Satellite mit Monitoring Monitoring Systeme m ssen mit einem Satellite mit einem Red Hat Enterprise Linux AS 4 Red Hat Enterprise Linux 5 oder einem nachfolgenden Basisbetriebssystem verbunden sein Siehe das RHN Satellite Installationshandbuch unter Hilfe f r Instruktionen zur Installation Kontaktieren Sie einen Red Hat Vertriebsmitarbeiter zum Erwerb von Satellite Monitoring Administrator Diese Rolle muss an Benutzer vergeben werden die Probes installieren Benachrichtigungsmethoden festlegen oder die Monitoring Infrastruktur in jeglicher Art ver ndern Bitte behalten Sie
204. e Abschnitt 8 2 3 SSH konfigurieren f r Instruktionen Das rhnmd Paket kann im RHN Tools Channel f r alle Red Hat Enterprise Linux Distributionen gefunden werden Um es zu installieren 1 Melden Sie die zu berwachenden Systeme beim RHN Tools Channel an der dem System zugeordnet ist falls dies noch nicht der Fall ist Dies kann individuell mittels dem System Details 0 Channels I Software Untereiter oder f r mehrere Systeme auf einmal mittels dem Channel Details I Zielsysteme Reiter durchgef hrt werden 2 Einmal angemeldet ffnen Sie den Channel Details Pakete Reiter und suchen das rhnmd Paket unter R 3 Klicken Sie den Paketnamen um die Paket Details Seite zu ffnen Gehen Sie zum Zielsysteme Reiter w hlen das gew nschte System aus und klicken auf Pakete installieren 4 Installieren Sie den ffentlichen SSH Schl ssel auf allen Client Systemen die berwacht werden sollen wie im Abschnitt 8 2 4 Den SSH Schl ssel installieren beschrieben 5 Starten Sie den Red Hat Network Monitoring Daemon auf allen Client Systemen mittels dem Befehl service rhnmd start 6 Wenn Sie Probes hinzuf gen welche den Daemon erfordern akzeptieren Sie dementsprechend die standardm igen Werte f r RHNMD Benutzer und RHNMD Port nocpulse bzw 4545 8 2 3 SSH konfigurieren Wenn Sie vermeiden m chten den Red Hat Network Monitoring Daemon zu installieren und den Port 4545 auf Client Systemen zu ffnen k nnen
205. e Betrachtung dieser Systeme und zeigt eine bersicht der Errata 65 Kapitel 7 Red Hat Network Website Updates die noch auf diese Systeme angewendet werden mussen Klicken Sie auf den Namen des Systems das auf die Seite System Details gesetzt werden soll und wenden die Errata Updates an Unterhalb der Liste finden Sie eine Verkn pfung zur Seite Veraltete Systeme Der n chste Abschnitt ist K rzlich geplante Aktionen Jede Aktion die nicht l nger als drei ig Tage zur ckliegt wird als neu angesehen Dieser Abschnitt erm glicht es Ihnen alle Aktionen und deren Status zu betrachten ob sie fehlgeschlagen sind abgeschlossen oder noch immer ausstehen Klicken Sie auf einen Reiter einer beliebigen Aktion um die Detailseite f r diese Aktion anzusehen Unterhalb der Liste f hrt ein Link zu der Seite Ausstehende Aktionen die alle Aktionen die bisher noch nicht von Ihren Client Systemen aufgenommen wurden auflistet e Der Abschnitt Relevante Security Errata listet die Security Errata auf die zur Verf gung stehen und noch auf einige oder alle Ihrer Client Systeme angewendet werden m ssen Es ist essentiell dass Sie diese Security Errata einspielen um Ihre Systeme sicher zu halten Die Verkn pfungen unterhalb dieses Abschnitts verweisen auf alle Errata und solche Errata die f r Ihre Systeme zutreffen e Der Abschnitt Systemgruppen listet die Gruppen auf falls welche vorhanden und zeigt an ob die Systeme in dieser Gruppe
206. e Seiten werden nicht aufgelistet Jeder Bereich der Website wird sp ter in diesem Kapitel ausf hrlicher behandelt werden e berblick Hier sehen und verwalten Sie die Informationen Ihres prim ren Accounts und finden Hilfe e berblick Hier erhalten Sie einen schnellen berblick ber Ihren Account Hier werden Sie dar ber benachrichtigt ob Ihre Systeme Wartung ben tigen und erhalten einen direkten Link um direkt zu den Systemen zu gelangen Desweiteren werden die neuesten Errata Meldungen f r Ihren Account angezeigt e Ihr Account Hier aktualisieren Sie Ihr pers nliches Profil und Ihre Adressen e Ihre Pr ferenzen Hier k nnen Sie pers nliche Einstellungen durchf hren wie z B ob Sie E Mail Benachrichtigungen ber Errata Meldungen f r Ihre Systeme erhalten m chten oder wieviele Elemente auf einmal in Listenform erscheinen f r Systemlisten und Systemgruppenlisten Sie k nnen hier beispielsweise auch Ihre Zeitzone einstellen und Ihre Kontaktm glichkeiten festlegen Lokale Pr ferenzen Konfigurieren Sie hier die Sprache Zeitzone und anderen Anpassungen f r Ihre speziellen lokalen Einstellungen e Abonnement Management Verwalten Sie hier Basis und Zusatzberechtigungen wie Management Provisioning und Virtualisierung e Systeme Verwalten Sie hier alle Ihre Systeme inklusive virtueller Gastsysteme berblick Sehen Sie sich eine Zusammenfassung Ihrer Systeme oder Systemgruppen
207. e aus deaktiviert werden RHN Satellite Kunden k nnen Benutzer von ihren Systemen l schen oder diese deaktivieren Nicht Satellite Kunden m ssen zum L schen eines Benutzers den Kundenservice kontaktieren Benutzer k nnen von Satellite Administratoren gel scht oder deaktiviert werden Benutzer k nnen sich auch selbst deaktivieren Deaktivierte Benutzer k nnen sich nicht auf der RHN Web Oberfl che einloggen noch k nnen diese irgendwelche Aktionen einplanen Satellite Administratoren k nnen nicht deaktiviert werden ohne dass zuvor deren Rolle vom Account entfernt wurden Aktionen die von einem Benutzer noch vor dessen deren Deaktivierung eingeplant wurden bleiben bestehen F r zus tzliche Flexibilit t k nnen deaktivierte Benutzer wieder durch Satellite Administratoren reaktiviert werden Nur RHN Satellite Kunden k nnen Benutzer direkt vom Web Interface aus l schen Satellite Administratoren k nnen als Individuum nicht gel scht werden solange deren Rolle nicht entfernt worden ist 145 Kapitel 7 Red Hat Network Website Ab amuna Das L schen eines Benutzers kann nicht r ckg ngig gemacht werden benutzen Sie dies daher mit Vorsicht Es ist vielleicht besser den Benutzer zun chst nur zu deaktivieren um die Auswirkungen besser einsch tzen zu k nnen die das L schen des Benutzers auf Ihre Infrastruktur hat Um einen Benutzer zu deaktivieren 1 Gehen Sie zum Reiter Benutzer Details des Benutzers 2 Vergewis
208. e aus und klicken Sie auf die Schaltfl che Pakete aktualisieren Um die Pakete als tar Datei herunterzuladen w hlen Sie diese aus und klicken Sie auf die Schaltfl che Pakete herunterladen Installieren Erm glicht Ihnen die Installation neuer Pakete auf dem System von den verf gbaren Channels Klicken Sie auf den Paketnamen um dessen Seite Paketdetails anzusehen Um Pakete zu installieren w hlen Sie diese aus und klicken auf die Schaltfl che Ausgew hlte Pakete installieren Verifizieren Validiert die auf dem System installierten Pakete anhand der RPM Datenbank Dies entspricht dem Ausf hren von rpm V Insbesondere erm glicht Ihnen dieser Reiter den Vergleich von Metadaten der Systempakete mit Informationen aus der Datenbank wie die Dateipr fsumme Dateigr e Berechtigungen Besitzer Gruppe und Typ Um ein oder mehrere Pakete zu verifizieren w hlen Sie diese aus klicken auf die Schaltfl che Ausgew hlte Pakete verifizieren und best tigen diese Aktion Nach erfolgreichem Abschluss k nnen Sie die Ergebnisse durch die Auswahl dieser Aktion im Unterreiter Verlauf unter Ereigenisse ansehen Profile Gibt Ihnen die M glichkeit die Pakete auf diesem System mit den Paketen von gespeicherten Profilen und anderen Management und Provisioning Systemen abzugleichen Um den Abgleich mit einem gespeicherten Profil durchzuf hren w hlen Sie das Profil aus dem Pull Down Men aus und klicken Sie auf die Schaltfl che Abgleichen Um den
209. e den Benutze eines meiner bestehenden aktiven Abonnements Radio Button In Verbinden Sie Ihr System k nnen Sie ausw hlen ob Sie entweder ein Hardware oder Softwareprofil senden m chten Nachdem Sie einen Benutzernamen und ein Passwort f r Ihren Red Hat Network Account erstellt haben untersucht der Red Hat Update Agent Ihr System nach folgender Information Red Hat Enterprise Linux Version e Hostname 29 Kapitel 4 Red Hat Update Agent e IP Adresse e CPU Model e CPU Geschwindigkeit e Menge an RAM e PCl Gerate e Plattengr en e Mountpunkte Das Software Systemprofil besteht aus einer Liste von RPM Paketen f r welche Sie Benachrichtigungen erhalten m chten Der Red Hat Update Agent zeigt Ihnen eine Liste aller RPM Pakete an die in der RPM Datenbank auf Ihrem System aufgelistet sind und erm glicht es Ihnen diese Liste individuell anzupassen indem Sie einfach die Auswahl f r bestimmte Pakete aufheben Klicken Sie den Details Button neben dem Profil um Details ber die von Ihrem System gesammelten Informationen zu erhalten Klicken Sie abschlie end auf OK Wenn Sie die Markierung der Box links vom Profil aufheben wird diese Information nicht an RHN gesandt O Wenn Sie kein Softwareprofil senden erh lt dieses System keine Errata Updates Klicken Sie Weiter um die Information an RHN zu senden 30 Channels Activate Activate your subscription have a subscription numbe
210. e gemeinsame Verwendung von Systemen Inhalten und Abonnements ber verschiedene Organisationen oder bestimmte Gruppen hinweg Dieses Kapitel f hrt den Benutzer durch die grundlegenden Schritte des Setups und erl utert das Konzept der Einrichtung und Verwaltung von multiplen Organisationen innerhalb des RHN Satellites 9 1 Empfohlene Modelle f r die Verwendung von Multiplen Organisationen Die folgenden Beispiele veranschaulichen detailliert zwei m gliche Szenarien f r die Verwendung des Multiple Organisationen Features auch Multi Org Feature Wenn Sie RHN Satellite 5 1 oder h her installieren bzw darauf aktualisieren m ssen Sie nicht notwendigerweise das Multi Org Feature verwenden Sie k nnen zus tzliche Organisationen auf Ihrem Satellite erstellen und mit der Verwendung dieser Organisationen beginnen in einem Tempo das f r Sie geeignet erscheint Es ist m glicherweise eine gute Idee eine zus tzliche Organisation zu erstellen und diese zu Testzwecken f r eine begrenzte Anzahl von Systemen Benutzern zu verwenden damit Sie die Auswirkungen eines Multi Org Satellites auf die Abl ufe und Richtlinien Ihrer Organisation vollst ndig verstehen 9 1 1 Zentral verwalteter Satellite f r eine Organisation mit multiplen Abteilungen In diesem ersten Szenario wird der RHN Satellite durch eine zentrale Gruppe innerhalb eines Unternehmens oder einer anderen Organisation gewartet siehe Abbildung 9 1 Zentrales Satellite Management
211. e nutzen auf einen Blick Konfigurations berblick Dieses Bedienfeld liefert einen schnellen Verweis auf Informationen zu Ihren Konfigurationsdateien Ein Klick auf einen beliebigen blauen Text rechts zeigt eine entsprechende Liste entweder von relevanten Systemen Channel Details oder Konfigurationsdateien Konfigurationsaktionen Dieses Bedienfeld liefert einen direkten Zugriff auf die gebr uchlichsten Aufgaben bez glich der Verwaltung von Konfigurationen Sie k nnen Dateien oder Channels ansehen oder erstellen oder das Konfigurationsmanagement auf Ihren Systemen aktivieren K rzlich modifizierte Konfigurationsdateien Die hier dargestellte Liste zeigt an welche Dateien sich ver ndert haben zu welchem Channel sie geh ren und wann sie ge ndert wurden Falls keine Dateien k rzlich ge ndert wurden wird keine Liste angezeigt Klicken Sie auf den Namen der Datei die auf die Seite Details aufgenommen werden soll Klicken Sie auf den Channel Namen der auf die Seite Channel Details f r diesen Channel aufgenommen werden soll K rzlich geplante Konfigurationseins tze Jede Aktion die geplant wurde wird hier zusammen mit dem Status der Aktion aufgelistet Jede Konfigurationsaufgabe die geplant ist von der Aktivierung des Konfigurationsmanagements auf einem System zum Einsatz einer bestimmten Konfigurationsdatei wird hier angezeigt 134 Konfigurations Channels 7 7 3 Konfigurations Channels Wie bereits oben erwahnt ver
212. e seit einigen Minuten nicht kontaktiert hat dann m ssen Sie osad installieren mithilfe des Befehls yum install y osad bevor Sie einen Gast erfolgreich auf einem Host versorgen k nnen W hrend des Kickstarts des Gasts erhalten Sie m glicherweise die folgende Meldung von der Seite Kickstart Status Der Installationsprozess auf dem Gastsystem hat in den vergangenen n Minuten nicht mit RHN kommuniziert Dies liegt m glicherweise an einem h ngengebliebenen Installationsprozess oder einfach an einer langsamen Installation bedingt durch Einschr nkungen der Hardware Es steht eine Protokolldatei des Installationsprozesses zur Verf gung die Sie ggf zur Problembehandlung dieses Problems berpr fen sollten Seien Sie geduldig und machen Sie sich keine Sorgen wenn Sie diese Nachricht erhalten wenn nicht mehr als zwanzig Minuten vergangen sind Um zu berpr fen ob der Kickstart weitergeht untersuchen Sie die Protokolldatei der Installation um sicherzugehen dass keine Fehler vorliegen und dass das Feld Letzte Dateianfrage kontinuierlich aktualisiert wird w hrend Sie die Seite Kickstart Status neu laden Wenn Sie zus tzliche G ste bei Ihrem Gast registrieren m chten wiederholen Sie die oben aufgef hrten Schritte Es ist wichtig sich daran zu erinnern dass Sie jeweils nur einen Gast versorgen provision k nnen Falls Sie versuchen einen Gast Kickstart zu planen w hrend ein weiterer gerade stattfindet wird der aktuel
213. e sync Nachdem dieser Befehl ausgef hrt worden ist scheinen in Ihrem RHN Systemprofil die neuesten auf Ihrem System installierten Softwareversionen auf F r Red Hat Enterprise Linux 4 Systeme f hren Sie folgenden Befehl aus um die Paketliste zu aktualisieren up2date p 4 3 4 Log Datei Der Red Hat Update Agent protokolliert alle Aktionen die er auf Ihrem System durchf hrt und speichert diese in der Datei var log up2date Er benutzt dabei die standardm ig rotierende Log Methode Deshalb befinden sich ltere Logs in var log up2date 1 var log up2date 2 und var log up2date 3 Die Log Dateien speichern Aktionen die vom Red Hat Update Agent durchgef hrt werden wie wenn beispielsweise Ihre RPM Datenbank ge ffnet wird wenn dieser sich mit Red Hat Network verbindet um Informationen von Ihrem Systemprofil abzufragen Bei diesen Informationen kann es sich darum handeln welche Pakete heruntergeladen wurden welche Pakete mittels Red Hat Update Agent installiert worden sind und welche Pakete nach der Installation vom System gel scht wurden Wenn Sie Pakete selber installieren und l schen wird dies nicht in dieser speziellen Log Datei aufgezeichnet Sie sollten daher Ihr eigenes Protokoll ber Aktionen f hren welche nicht unter Verwendung des Red Hat Update Agent stattfinden 4 4 Konfiguration Der Red Hat Update Agent bietet verschiedene Optionen an um dessen Einstellungen konfigurieren zu k nnen Wenn Sie das X Window
214. e und RHN Proxy Server zu berwachen 8 6 Problembehebung Obwohl s mtliche Monitoring bezogene Aktivit ten durch die RHN Website durchgef hrt werden bietet Red Hat Zugang zu einigen Befehlszeilen Diagnosetools welche Ihnen beim Ermitteln von Ursachen von Fehlern behilflich sein k nnten Um diese Tools zu benutzen m ssen Sie in der Lage sein nocpulse Benutzer auf dem RHN Server zu werden von wo aus die berwachung durchgef hrt wird Loggen Sie sich zuerst im RHN Server als Root ein Dann werden Sie zum nocpulse Benutzer indem Sie folgenden Befehl ausf hren su nocpulse Sie k nnen nunmehr die Diagnose Tools verwenden die im Rest dieses Abschnitts beschrieben werden 8 6 1 Probes mit rhn catalog untersuchen Zur gr ndlichen Beseitigung von Problemen eines Probes m ssen Sie zuallererst dessen Probe ID ausfindig machen F hren Sie dazu den Befehl rhn catalog auf dem RHN Server als der nocpulse User aus Die Ausgabe sieht dann ungef hr so aus 2 ServiceProbe on examplei redhat com 199 168 36 245 test 2 3 ServiceProbe on example2 redhat com 199 168 36 173 rhel2 1 test 4 ServiceProbe on example3 redhat com 199 168 36 174 SSH 5 ServiceProbe on example4 redhat com 199 168 36 175 HTTP Die Probe ID ist die erste Zahl in der Zeile wogegen der Probe Name wie auf der RHN Website eingegeben der letzte Eintrag auf der Zeile ist Beispielsweise entspricht die Probe ID 5 dem Probe mit dem Namen HTTP Die Optio
215. earbeitet und verwaltet werden innerhalb der RHN Satellite Schnittstelle und k nnen durch die webbasierte Oberfl che angepasst werden RHN Satellite bietet au erdem den Cobbler Installationsserver der es Administratoren erlaubt unbeaufsichtigte Installationen durchzuf hren mithilfe eines Pre Execution Environment PXE Servers Installation und Konfiguration von voll und paravirtualisierten Gastsystemen sowie Neuinstallation von laufenden Systemen Weitere Informationen Uber die Konfiguration von Cobbler und dem dazugeh rigen Hilfsprogramm Koan finden Sie unter Kapitel 11 Cobbler Um den Provisioning Anforderungen von Kunden gerecht zu werden liefert RHN Satellite diese Schnittstelle zur Entwicklung von Kickstart Profilen die zur Installation von Red Hat Enterprise Linux entweder auf neuen oder bereits registrierten Systemen verwendet werden Dies erm glicht die automatische Installation von Systemen mit speziellen Spezifikationen 105 Kapitel 7 Red Hat Network Website Sp Wichtig TU _ Falls Ihre Systeme mit den bei RHN Hosted Servern verbunden sind ben tigen Sie einen externen Installationsbaum f r jede Distribution die gekickstartet werden soll Dieser Baum kann berall gehostet werden sofern das Zielsystem ber HTTP zugreifen kann Falls die Systeme durch einen RHN Proxy Server verbunden sind k nnen Sie den Installationsbaum auf dem Proxy in var www html pub platzieren RHN Satellites besitzen bereits einen Baum f
216. eder Organisation Berechtigungen f r den RHN Tools Software Channel einr umen Der RHN Tools Channel enth lt verschiedene f r erweiterte Satellite Funktionalit t notwendige Client Software wie z B n tige Clients f r das Konfigurations Management den und Kickstart Support sowie das rhn virtualization Paket das n tig ist f r die korrekte Z hlung der Berechtigungen von Xen oder KVM virtuellen G sten entsprechend der Anzahl von Red Hat Enterprise Linux Abonnements mit denen sie assoziiert sind Gehen Sie zum Abonnements Reiter indem Sie Admin I Organisationen I Details Abonnements klicken Der Abonnements Reiter hat zwei Unterreiter um Software Channels und Systemberechtigungen f r die Organisation zu verwalten 9 4 1 Admin J Abonnements I Software Channel Berechtigungen Die Seite Software Channel Berechtigungen im Satellite listet alle Berechtigungen ber den Satellite hinweg und durch alle Organisationen hindurch auf mitsamt deren Verbrauch Klicken Sie auf einen Berechtigungsnamen f r eine detailliertere Ansicht Der Details Unterreiter f r die Software Channel Berechtigungen enth lt Informationen ber den Zugang zum Software Channel der zum Zeitpunkt des Abonnements gew hrt wurde Der Organisationen Unterreiter erm glicht es Satellite Administratoren die Anzahl der Software Channels anzupassen die einer jeden Organisation zur Verf gung stehen Geben Sie die Anzahl ein innerhalb des Bereichs M gliche Werte
217. ederholen Sie dies solange bis alle gew nschten Probes hinzugef gt wurden O Sendmail muss richtig auf Ihrem RHN Satellite konfiguriert sein und auf jedem Client System auf dem die Probe Suite angewandt wird muss der rhnmd Daemon installiert sein und ablaufen Werfen Sie einen Blick auf das RHN Satellite Server 5 2 0 Installationshandbuch f r zus tzliche Informationen 4 Sie m ssen nun die Systeme hinzuf gen auf welche die Probe Suite zutrifft Klicken Sie den Link Systeme zur Probe Suite hinzuf gen oben rechts auf dem Bildschirm um fortzufahren 5 Die n chste Seite zeigt eine Liste aller Systeme mit Monitoring Berechtigung an Markieren Sie die Box links von den Systemen die Sie mit der Probe Suite verkn pfen m chten w hlen den Monitoring Scout aus den Sie verwenden m chten und klicken den Systeme zu Probe Suite hinzuf gen Button um die Erstellung der Probe Suite abzuschliessen Sie k nne Probes entweder l schen oder von der Suite abtrennen Das Abtrennen hat ein Aufl sung der Verbindung der Probes mit der Suite zur Folge und wandelt diese in System spezifische Probes um Dies bedeutet dass Ver nderungen an den abgetrennten Probes nur dieses System betreffen Das L schen eines Probes entfernt diesen nachhaltig von der Suite Probes von der Probe Suite entfernen 1 Auf der Monitoring I Probe Suites Seite klicken Sie auf den Titel der Probe Suite die Sie ndern m chten 2 Wahlen Sie den Probes Unterreiter
218. edes Verfahren besitzt einen eigenen Satz an Optionen welche Sie unter Verwendung des folgenden Befehls sehen k nnen rhncfg manager mode help Ersetzen Sie mode mit dem Namen des Modus der kontrolliert werden soll rhncfg manager diff revisions help Sie finden eine solche Liste von Optionen f r das add Verfahren unter Tabelle B 4 rhncfg manager add Optionen B 3 1 Einen Konfig Channel erstellen Um einen Konfig Channel f r Ihr Unternehmen zu erstellen f hren Sie folgenden Befehl aus rhncfg manager create channel channel label Wenn Sie nach Ihrem RHN Benutzernamen und Passwort gefragt werden geben Sie diese ein Sie sollten eine Ausgabe erhalten der wie folgt aussieht Red Hat Network username rhn user Password Creating config channel channel label Config channel channel label created Sobald Sie einen Konfig Channel erstellt haben stehen Ihnen die verbleibenden oben aufgelisteten Verfahren zur Verf gung um diesen Channel zu belegen und zu warten B 3 2 Dateien einem Konfig Channel hinzuf gen Um eine Datei einem Konfig Channel hinzuzuf gen m ssen Sie das Channel Label sowie auch die lokale Datei zum Hochladen festlegen wie z B rhncfg manager add channel channel label path to file 243 Anhang B Befehlszeilen Konfigurationsmanagement Tools Zus tzlich zum erforderlichen Channel Label und Pfad f r die Datei k nnen Sie die verf gbaren Optionen zur Modifikation der Datei benutzen B
219. egister or Update a User Account Required Information Are you already registered with redhat com Yes Enter your current user name and password below No Choose a new user name and password and enter it below User name myname Password Bae Password again for verification eee E mail address user example com Org Info If you want this server to be registered as part of an existing organization enter the information for that here organization ID organization password lt Back D gt Next amp Cancel Abbildung A 7 Erstellen Sie einen einzigartigen Benutzernamen und Passwort Der Gro teil der Benutzer kann den Abschnitt Org Info leer lassen Wenn Sie einen bestehenden Unternehmensaccount besitzen dann setzen Sie sich mit Ihrem Satellite Administrator in Verbindung um sicherzugehen dass Ihr System zu diesem Account hinzugef gt wird Dies erfordert die Eingabe der ID und des Passworts Ihres Unternehmens in die daf r vorgesehenen Textfelder Wenn die Werte g ltig sind wird das System zum Red Hat Network Account der Organisation hinzugef gt Ihr Satellite Administrator kann dann Ihren Benutzer Account mithilfe der Benutzer Kategorie der RHN Website anlegen Werfen Sie einen Blick auf Abschnitt 7 9 Benutzer fur Instruktionen Klicken Sie Weiter um fortzufahren A 4 Ein Systemprofil anmelden Da Sie nunmehr einen Benuzter Account besitzen k nnen Sie ein Systemprofil erstellen das sic
220. ehr an der festgelegten Schnittstelle beispielsweise ethO und sammelt die folgenden Messdaten e Input Rate Der in Bytes pro Sekunde gemessene Verkehr der an der entsprechenden Schnittstelle eingeht e Output Rate Der in Bytes pro Sekunde gemessene Verkehr der an der entsprechenden Schnittstelle ausgeht Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss auf dem berwachten System ablaufen um diesen Probe auszuf hren Tabelle D 19 Einstellungen f r Linux Interface Traffic Feld 265 Anhang D Probes Wert Timeout Zeit berschreitung 30 Critical Maximum Input Rate Kritisch Maximale Eingangsrate Warning Maximum Input Rate Warnung Maximale Eingangsrate Warning Minimum Input Rate Warnung Minimale Eingangsrate Critical Minimum Input Rate Kritisch Minimale Eingangsrate Critical Maximum Output Rate Kritisch Maximale Ausgangsrate Warning Maximum Output Rate Warnung Maximale Ausgangsrate Warning Minimum Output Rate Warnung Minimale Ausgangsrate Critical Minimum Output Rate Kritisch Minimale Ausgangsrate D 5 6 Linux Load Der Probe Linux Load berwacht die CPU eines Systems und sammelt die folgenden Messdaten e Load Die durchschnittliche Last auf der System CPU ber unterschiedliche Zeitr ume hinweg Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss auf dem berwachten System ablaufen
221. ein Allgemein abonnierbar Auswahlkastchen Dies bezeichnet das standardm ige Verhalten jeden Channels das jedem Benutzer erm glicht Systeme daf r zu abonnieren Das Entmarkieren dieses Felds und das Klicken von Aktualisieren hat das Erscheinen eines Abonnenten Reiters zur Folge welcher dann dazu verwendet werden kann bestimmten Benutzern Abonnement Berechtigungen zu dem Channel zu gew hren Satellite Administratoren und Channel Administratoren k nnen immer Systeme f r jeden Channel abonnieren Nur Kunden mit angepasstem Basis Channels d rfen die Basis Channel Belegung ihrer Systeme ndern Dies ist ber die Website auf zwei Arten m glich e Kunden mit einem angepassten Basis Channel k nnen das System diesem Basis Channel zuordnen e Kunden k nnen System Abonnements von einem angepassten Channel auf den entsprechenden Distributions basierten Channel zur cksetzen L semen Die Distributionsvariante des Basis Channels des Systems muss der auf dem System installierten Variante entsprechen Beispielsweise kann ein System mit Red Hat Enterprise Linux AS 4 f r die Architektur x86 nicht bei einem Red Hat Enterprise Linux ES 4 f r x86 Basis Channel angemeldet werden 7 6 1 9 2 Software Channel Details Errata Liste von Errata die den Channel betreffen Die Liste zeigt die unterschiedlichen Advisory Arten Namen und Zusammenfassungen an sowie das jeweilige Datum an denen diese ausgegeben wurden Wenn Sie auf einen Advisory
222. einen Basis Channel Basiskanal besitzen und kann ein Abonnement f r einen oder auch f r mehrere Sub Channel Unterkanal besitzen Siehe Registered System Registriertes System Eine Client Komponente im XML Format welche in der Datei etc sysconfig rhn systemid auf angemeldeten Systemen gespeichert ist Red Hat Network berpr ft dieses Zertifikat um das registrierte System vor jeder Verbindung zu authentifizieren Das Zertifikat wird von Red Hat ausgestellt und an das System als ein Teil des Registrierungsprozesses bergeben Es beinhaltet einzigartige Information ber registrierte Systeme um einen Missbrauch jeglicher Art zu verhindern Sind hnlich einem Errata Alert Errata Meldung au er dass die Information per E Mail zugestellt wird Wenn die E Mail Benachrichtigungsoption ausgew hlt ist werden Benachrichtigungen f r jeden Red Hat Network Errata Alert Errata Meldung gesandt Die E Mail beinhaltet die Art der Errata Meldung Zusammenfassung 297 Glossar Enhancement Alert Erweiterungsmeldung Entitled Server Berechtigter Server Errata Errata Alert Errata Meldung Geschwister Management Notification Method Notifizierungs Benachrichtigungsmethode Package Paket Probe Tester des Errata Beschreibung des Errata und eine Liste der Systeme die davon betroffen sind Ein Errata Alert Errata Meldung der zu einer Paket Erweiterungsanfrage geh rt Ein Server der f
223. eispielsweise k nnen Sie den Pfad und den Dateinamen ab ndern indem Sie die dest file Option zum Befehl hinzuf gen rhncfg manager add channel channel label dest file new path to file txt path to file Die Ausgabe sollte ungefahr so aussehen Pushing to channel example channel Local file gt path to file gt remote file new path to file txt Die folgende Tabelle listet alle fur rhncfg manager add erh ltlichen Optionen Tabelle B 4 rhncfg manager add Optionen Option Beschreibung CCHANNEL channel CHANNEL Lade Dateien in diesen Konfig Channel hoch dDEST_FILE dest file DEST_FILE Lade die Datei als diesen Pfad hoch delim start DELIM_START Starte Delimiter f r variable Interpolation delim end DELIM_END Beende Delimeter f r varibale Interpolation h help Zeige Hilfe und steige aus L wm Standardm ig betr gt die maximale Dateigr e f r Konfigurationsdateien 128KB Falls Sie diesen Wert ndern m ssen finden oder erstellen Sie die folgende Zeile in der Datei etc rhn rhn conf web maximum_config_file_size 128 ndern Sie den Wert von 128 in den Wert in Bytes den Sie als Limit m chten B 3 3 Zwischen den neuesten Konfig Dateien unterscheiden Um den Unterschiede zwischen den Konfig Dateien auf Platte und den neuesten Revisionen in einem Channel ausfindig zu machen f hren Sie folgenden Befehl aus rhncfg manager diff channel channel label dest file path to file txt
224. eiter 7 5 2 2 1 Errata Details 0 Details Dieser Unterreiter zeigt den Erratum Report der von Red Hat erstellt wurde an Er liefert zun chst eine bersicht des Erratums inklusive des Schweregrads f r Sicherheits Updates Erscheinungsdatum und jeglichen Update Daten Anschlie end folgen kurze und detaillierte Beschreibungen des Erratums und der Schritte die notwendig sind um das Problem zu beheben 122 Erweiterte Suche Unterhalb des Reiters Betroffene Channels werden alle Channels aufgelistet die das betroffene Paket enthalten Wenn Sie auf einen Channel Namen klicken erscheint der Pakete Reiter der Channel Details Seite Siehe Abschnitt 7 6 1 9 Software Channel Details f r weitere Informationen Unterhalb Fixes werden die spezifischen Bugzilla Eintr ge die durch dieses Erratum behoben werden aufgelistet Wenn Sie auf einen beliebigen Text der Zusammenfassung klicken wird der Bugzilla Eintrag unter http bugzilla redhat com ge ffnet Bitte beachten Sie dass Sie einen Bugzilla Account besitzen m ssen um den Eintrag zu betrachten Sicherheits Updates listen die speziellen Schwachstellen auf wie unter http cve mitre org beobachtbar ist Diese Information wird unterhalb des Reiters CVEs aufgelistet Red Hat liefert Sicherheits Update Informationen im OVAL Format OVAL ist eine Open Vulnerability and Assessment Language gef rdert von Mitre http oval mitre org Indem Sie auf den Link unterhalb des Reiter
225. el Namen gemeinsam mit den Paketnamen installall Installiere alle verf gbaren Pakete Verwende mit der channel Option 221 Kapitel 12 UNIX Support Handbuch Argument Beschreibung channel CHANNEL Geben Sie an von welchen Channels unter Verwendung von Channel Labels aktualisiert werden soll get Rufen Sie das festgelegte Paket ab ohne dabei Abh ngigkeiten aufzul sen 12 5 Remote Befehle RHN bietet hierbei die Flexibilit t Remote Befehle auf Client Systemen mittels der RHN Website des Satellite auszuf hren Dieses Feature erm glicht es Ihnen nahezu jede kompatible Applikation oder jedes Skript auf jedem System in Ihrer Dom ne ablaufen zu lassen ohne jemals wieder ein Terminal ffnen zu m ssen 12 5 1 Befehle aktivieren Mit der gewonnen Flexibilit t ist jedoch auch ein gro es Risiko verbunden und die Verantwortung dieses Risiko so gering als m glich zu halten Jeder mit administrativem Zugang zum System auf der Website erh lt eine Root BASH Kommandozeile Dies kann jedoch mithilfe derselben config enable Mechanismen kontrolliert werden mit denen die Systeme ermittelt werden k nnen deren Konfigurationsdateien von Red Hat Network verwaltet werden k nnen Siehe auch Abschnitt 7 4 2 10 3 System Details I Konfiguration E fur weitere Details Kurz gesagt m ssen Sie ein Verzeichnis und eine Datei auf dem UNIX System erstellen durch die RHN wei dass das Ausf hren v
226. el mehr haben und somit keine Updates erhalten 183 Kapitel 9 Multiple Organisationen 9 6 3 Systeme migrieren von einer Organisation im Trust auf eine andere Zus tzlich zur gemeinsamen Verwendung von Software Channels k nnen Organisationen im Trust Systeme auf andere Organisationen im Trust migrieren unter Verwendung eines Dienstprogramms namens migrate system profile Der Gebrauch von migrate system profile basiert auf der Befehlszeile und verwendet systemIDs und orgIDs als Argumente um zu spezifizieren was migriert werden soll sowie dessen Zielorganisation Um den migrate system profile Befehl zu verwenden m ssen Sie das spacewalk utils Paket installiert haben Um migrate system profile zu verwenden m ssen Sie zwar nicht beim Satellite angemeldet sein m ssen dann jedoch den Hostnamen oder die IP Adresse des Servers als Befehlszeilenschalter angeben L wm Wenn eine Organisation ein System mithilfe des migrate system profile Befehls migriert bringt das System keinerlei Berechtigungen oder Channel Abonnements von der Quellorganisation mit Der Systemverlauf hingegen wird bewahrt und durch den neuen Organization Administrator kann darauf zugegriffen werden um den Rest des Migrationsprozesses zu vereinfachen einschlie lich dem Abonnement eines Basis Channels und dem Gew hren von Berechtigungen 9 6 3 1 Verwenden von migrate system profile Die Verwendung von migrate system profile ist recht unkomplizier
227. em Red Hat Update Agent oder von der RHN Website herunterladen aber nicht installieren m chten m ssen Sie diese manuell installieren Um diese zu installieren wechseln Sie zum Verzeichnis welches die heruntergeladenen Pakete enth lt Das standardm ige Verzeichnis ist var spool up2date Geben Sie dann den Befehl rpm Uvh rpm ein Wenn die Pakete fertig installiert sind k nnen Sie diese l schen Diese werden nicht mehr ben tigt von Ihnen ben tigt Nachdem Sie die Pakete installiert haben m ssen Sie Ihr Systemprofil aktualisieren sodass Sie nicht dazu aufgefordert werden diese nochmals herunterzuladen Siehe Abschnitt 4 3 3 Ihr Systemprofil synchronisieren f r n here Details 4 3 3 Ihr Systemprofil synchronisieren Wenn Sie den Red Hat Update Agent konfiguriert haben um die neuesten Pakete zu installieren dann wird Ihr von Red Hat Network gespeichertes Systemprofil nach der Installation der Pakete aktualisiert Wenn Sie jedoch nur die neuesten RPM Pakete mittels dem Red Hat Update Agent oder 42 Log Datei von der Website herunterladen oder auch die RPM Pakete selbst aktualisieren installieren entfernen dann wird Ihr Systemprofil nicht automatisch aktualisiert Sie m ssen in diesem Fall Ihr aktualisiertes Systemprofil an die RHN Server senden Um die RPM Paketliste auf Ihrem lokalen Red Hat Enterprise Linux 5 System und auf Red Hat Network zu synchronisieren fuhren Sie folgenden Befehl aus rhn profil
228. em System verwendet werden wig das dieses Profil anwendet F gen Sie folgende Zeile im Variablen Textfeld hinzu Kickstart E IPADDR 192 168 0 28 GATEWAY 192 168 0 1 Um die Distributionsvariable zu verwenden k nnen Sie den Namen der Variable innerhalb des Profils verwenden um damit den Wert zu ersetzen Der Netzwerk Abschnitt einer Kickstart Datei sieht zum Beispiel wie folgt aus network bootproto static device ethO onboot on ip IPADDR gateway GATEWAY Die IPADDR wird zu 192 168 0 28 und das GATEWAY wird zu 192 168 0 1 Es gibt eine Hierarchie beim Erstellen und Verwenden von Variablen in Kickstart Dateien System Kickstart Variablen haben Vorrang vor Profilvariablen welche wiederum Vorrang vor Distributionsvariablen haben Ein Verst ndnis dieser Hierarchie kann Missverst ndnisse beim Gebrauch von Variablen in Kickstarts vermeiden Die Verwendung von Variablen ist nur ein Teil der gr eren Cobbler Infrastruktur zum Erstellen von Vorlagen die von mehreren Profilen und Systemen gemeinsam verwendet werden k nnen Weitere Informationen ber Cobbler und Kickstart Vorlagen finden Sie unter Kapitel 11 Cobbler 7 4 9 7 Kickstart Dateierhaltung E Sammelt Listen von Dateien die gesch tzt werden sollen und auf Systemen w hrend des Kickstarts wieder eingesetzt werden sollen Wenn beispielsweise viele angepasste Konfigurationsdateien auf einem zu kickstartenden System vorhanden sind geben Sie diese hier
229. em bei der RHN Anmeldung zugeordnet wird Dieser kann in der Datei etc sysconfig rhn systemid auf dem Rechner gefunden werden Zus tzlich dazu k nnen Sie die download_system_id Methode innerhalb der Systemklasse verwenden um den Wert zu erhalten C 3 Die sid ermitteln Etliche Methoden erfordern einen Wert f r den sid oder Server ID Parameter Verwechseln Sie dies bitte nicht mit der system_id Sie k nnen die sid eines Rechners auf zwei Arten ermitteln Als Erstes k nnen Sie sich auf der RHN Website einloggen auf den Namen eines Systems klicken und die sid am Ende der URL in der Adressleiste herauslesen Sie finden diese nach dem Zeichen wie etwa in index pxt sid 1003486534 Zweitens k nnen Sie die list_user_systems Methode innerhalb der Systemklasse verwenden um eine Liste der f r den Benutzer erh ltlichen Systeme zu erlangen welche die zugeh rigen sids beinhaltet C 4 Die cid einsehen Wie Server besitzen auch Channels ihre eigenen IDs Die cid ist ein erforderlicher Parameter f r einige Methoden wie beispielsweise set base channel und set_child_channels Wie auch die sid kann die cid mittels der RHN Website erlangt werden Klicken Sie einfach auf den Namen eines Channels und sehen Sie sich das Ende der URL an Sie folgt dem Zeichen am Ende einer Zeichenkette wie etwa details pxt cid 54 249 Anhang C RHN API Zugang C 5 Die sgid erhalten Systemgruppen besitzen ebenfalls ihre eigenen IDs Dieser Wert
230. em for virtual guests ist b W hlen Sie Red Hat Enterprise Linux V 5 f r ARCH f r das Feld Basis Channel wobei ARCH die Architektur Ihres Host Systems ist L semen Sie k nnen 32 Bit Red Hat Enterprise Linux 5 auf einem 64 Bit Host System installieren Falls Sie dies beabsichtigen seien Sie sich jedoch bewusst dass auf Ihrem Gast System ebenfalls eine 32 Bit Version von Red Hat Enterprise Linux laufen muss c W hlen Sie im Kickstartbarer Baum Feld ks rhel ARCH server 5 aus wobei ARCH die Architektur Ihres Host Systems ist 187 Kapitel 10 Virtualisierung 4 d W hlen Sie bitte Paravirtualisierter Host f r das Feld Virtualisierungstyp semen Falls Sie den Virtualization Type auf ein bereits existierendes Kickstart Profil ndern m chten kann es evtl auch den Bootloader und Partitionsoptionen ver ndern Stellen Sie sicher dass Sie die Partitioning Registerkarte nachpr fen um diese Einstellungen zu verifizieren wenn Sie den Virtualization Type ndern e Klicken Sie abschlie end auf die Schaltfl che Weiter in der unteren rechten Ecke des Bildschirms um mit dem n chsten Schritt fortzufahren O Falls f r ein beliebiges der Felder die oben angezeigten Optionen fehlen haben Sie den Inhalt der Software Channel ggf nicht erfolgreich mit Ihrem Satellite von den Red Hat Servern synchronisiert W hlen Sie im Schritt 2 des Prozesses zur Erstellung eines Kickstart Profils den Ort der
231. eme sperren Link um das Einplanen jeglicher Aktionen durch RHN zu verhindern die sich auf die ausgew hlten Systeme auswirken Dies kann r ckg ngig gemacht werden indem Sie den Link Systemsperre aufheben klicken 7 4 4 12 5 System Set Manager Sonstiges Systeme l schen Wenn Sie zuerst Systemprofile l schen und danach den L schen best tigen Button klicken werden die ausgew hlten Profile dauerhaft gel scht 7 4 4 12 6 System Set Manager Sonstiges Zusatzberechtigungen hinzuf gen oder entfernen Mithilfe des Radio Buttons k nnen Sie Hinzuf gen Entfernen oder Keine nderung in Hinsicht auf die Berechtigungen der ausgew hlten Systeme ausw hlen Klicken Sie den Berechtigungen ndern Button um Ihre Auswahl zu best tigen 7 4 4 12 7 System Set Manager Sonstiges Systempr ferenzen Stellen Sie die Ja und Nein Radio Buttons ein und klicken den Pr ferenzen ndern Button um Ihre Benachrichtigungs Pr ferenzen f r die ausgew hlten Systeme zu ndern Dies kann auch individuell f r Systeme mittels dem Eigenschaften Unterreiter der System Details Seite durchgef hrt werden Siehe Abschnitt 7 4 2 10 1 2 System Details I Details 0 Eigenschaften f r Instruktionen e Benachrichtigungen ber Updates Errata erhalten Diese Einstellung h lt Sie ber alle Advisorys auf dem Laufenden die Ihre Systeme betreffen Wann immer ein Update f r eines von Ihnen verwalteten Systeme herausgegeben wird wird Ih
232. en Liste aller Benutzer im Unternehmen die Berechtigung zur Verwaltung der Systemgruppen besitzen Satellite Administratoren sind eindeutig gekennzeichnet System Group Administratoren sind mit einem Asterisk versehen Um die Benutzer der Systemgruppe zu ver ndern w hlen Sie die passenden Auswahlk stchen aus oder entfernen Sie die Auswahl und klicken auf die Schaltfl che Aktualisieren 7 4 3 3 6 Systemgruppen Details Probes E Alle Probes auflisten die Systemen in der Systemgruppe zugewiesen sind Status zeigt den Zustand des Probe an Klicken Sie auf das einzelne System um Details zum Probe zu erhalten und nderungen an der Konfiguration des Probes vorzunehmen Klicken Sie auf Probe um einen anpassbaren Bericht zur berwachung zu generieren 7 4 4 System Set Manager Der System Set Manager erm glicht es Ihnen so viele individuelle Aktionen als m glich auf mehreren Systemen gleichzeitig durchzuf hren wie u a e Errata Updates anwenden e Upgrade Pakete sind f r die neuesten Versionen erh ltlich Hinzuf gen Entfernen von Systemen zu von Systemgruppen Anmelden Abmelden von Systemen f r von Channels e Systemprofile aktualisieren e System Pr ferenzen modifizieren wie beispielsweise geplantes Herunterladen und Installation von Paketen e Mehrere Provisioning berechtigte Systeme auf einmal kickstarten 92 System Set Manager Die Anmeldung und den Rang von Konfigurations Channels f r Pro
233. en 4 W hlen Sie den Virtualisierungstyp aus dem Dropdown Men aus F r weitere Informationen ber Virtualisierung siehe Kapitel 10 Virtualisierung 110 Kickstart E semen Falls Sie nicht beabsichtigen das Kickstart Profil zur Erstellung von virtuellen Gastsystemen zu verwenden k nnen Sie das Dropdown Men auf der Standardauswahl KVM Virtualized Guest belassen 5 W hlen Sie auf der zweiten Seite die URL des Kickstart Baums oder geben Sie diese ein 6 W hlen Sie auf der dritten Seite ein Root Passwort f r das System Vergewissern Sie sich dass Sie den Passwort Empfehlungen im Abschnitt Passwortsicherheit des Red Hat Enterprise Linux Sicherheitshandbuch erh ltlich unter http www redhat com docs manuals enterprise folgen Abh ngig von Ihrem Basis Channel hat Ihr neu erstelltes Kickstart Profil ggf einen Channel abonniert dem n tige Pakete fehlen Damit Kickstart ordnungsgem funktionieren kann sollten die folgenden Pakete im Kickstart Basis Channel vorliegen pyOpenSSL rhnlib 1ibxm12 python und spacewalk koan sowie dazugeh rige Pakete Um dies beheben vergewissern Sie sich dass die folgenden Elemente korrekt sind Vergewissern Sie sich dass Ihrer Organisation der rhn tools Sub Software Channel vom Basis Channel des Kickstart Profils zur Verf gung steht Ist dies nicht der Fall m ssen Sie Berechtigungen f r den rhn tools Software Channel beim Satellite Administrator anfragen Vergewisse
234. en Hierbei werden brauchbare Diagramme erstellt beispielsweise wird eine Spitze im CPU Verbrauch als Spitze im Diagramm angezeigt e Child Process Groups Die Anzahl von Kindprozessen die vom speziellen Elternprozess erzeugt werden Ein Kindprozess bernimmt die meisten Attribute vom jeweiligen Elternprozess wie beispielsweise offene Dateien e Threads Die Anzahl ablaufender Threads f r einen bestimmten Prozess Ein Thread ist ein Ausf hrungsstrang innerhalb eines Prozesses Grundeinheit der CPU Auslastung und besteht aus einem sogenannten Befehlsz hler und Stapelsegment Ein Thread wird auch als Leichtgewichtprozess bezeichnet Physical Memory Used Die Menge an physischem Speicher oder RAM in Kilobytes die vom festgelegten Prozess verbraucht wird e Virtual Memory Used Die Menge an virtuellem Speicher in Kilobytes die vom festgelegten Prozess verbraucht wird oder die Gr e des Prozesses in Realspeicher plus Swap 268 Linux Process Running Legen Sie den Prozess entweder anhand dem Befehlsnamen oder der Prozess ID PID fest Wenn Sie eine PID eingeben dann Ubersteuert diese den Befehlsnamen Wenn weder Befehlsname noch PID eingetragen sind erscheint eine Fehlermeldung Command not found Befehl nicht gefunden und der Probe nimmt den CRITICAL Status ein Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss auf dem Uberwachten System ablaufen um diesen Probe auszuf hren Tabelle
235. en Um den Schl ssel zu installieren 1 Gehen Sie zur Monitoring 1 Scout Config Push Seite auf der Satellite Oberfl che und klicken Sie auf den Namen des Scouts der das Client System berwachen wird Der SSH id_dsa pub Schl ssel ist auf der Ergebnisseite einsehbar 2 Kopieren Sie den Zeichenstring beginnend mit ssh dss und mit dem Hostnamen des RHN Servers am Ende 3 W hlen Sie die Systeme an die Sie den Schl ssel senden m chten aus den Systemen aus w hlen Sie anschlie end Systeme aus dem Men links und klicken schlie lich die Auswahlk stchen neben denjenigen Systemen an die Sie den SSH Schl ssel senden m chten und klicken die Schaltfl che Verwalten oben 4 Klicken Sie im System Set Manager auf Remote Befehle ausf hren und geben Sie anschlie end im Skript Textfeld folgende Zeile ein bin sh cat lt lt EOF gt gt nocpulse ssh authorized_keys Dr cken Sie dann die Eingabe Taste und f gen Ihren SSH Schl ssel ein Das Ergebnis sollte etwa folgenderma en aussehen bin sh cat lt lt EOF gt gt opt nocpulse ssh authorized_keys ssh dss AABBAB3NZaC3kc3MABCCBAJAcmyf5jt ihdtFbNELYHSTONPOSYJZ7xk hzoKUUWnZm0UqJ7eXoTbGEcZjZLppOZgzAepwivUHXfa L9XiXvsV8K5Qmcu7 Oho 1gohBIder 1I1QbHMCgfDVFPtfV5eedau4AAACAc99dHbWhkK dMPIWXgHXdIOVT2 SnuozIox2klmfbTe04Ajn Ecfxqgs5diat NIaeoIltuGUYepXFoVVv8DVL3wpp45E 02hjmp4j2MYNpc6Pc3nPOVntu6YBv whBOVrsVzeqX89u23FFjTLGbFYrmMQFIlNi j8yynGRePIMFhI root satellite example com EO
236. en so dass es nicht dazu verwendet werden kann einen Kickstart zu planen e berpr fen ob Protokollierung f r angepasste post Skripte in die root ks post 1og Datei aktiviert ist e berpr fen ob Protokollierung f r angepasste pre Skripte in die root ks pre log Datei aktiviert ist e Ausw hlen ob die ks cfg Datei samt aller include Fragmente im root Verzeichnis aller Systeme bewahrt werden soll die mit diesem Profil gekickstartet werden e Ausw hlen ob dieses Profil als Standardprofil f r alle Kickstarts Ihrer Organisation gelten soll durch Aktivieren bzw Deaktivieren des Kontrollk stchens Etwaige Kernel Optionen in dem entsprechenden Textfeld hinzuf gen e Etwaige Post Kernel Optionen in dem entsprechenden Textfeld hinzuf gen 112 Kickstart E Kommentare eingeben die f r Sie hilfreich zur Unterscheidung dieses Profils von anderen sind 7 4 9 3 2 Kickstart Details I Betriebssystem Von dieser Seite aus k nnen Sie die folgenden nderungen am Betriebssystem vornehmen welches das Kickstart Profil installiert Den Basis Channel ndern W hlen Sie einen der verf gbaren Basis Channels wie z B Red Hat Enterprise Linux v 5 f r 32 bit x86 Satellite Administratoren sehen eine Liste aller Basis Channels die derzeit mit ihrem Satellite abgeglichen werden Sub Channels Abonnieren Sie jegliche verf gbaren Sub Channels des Basis Channels wie z B den rhn tools Channel Verf
237. en werden folgende Standardmakros unterst tzt e rhn system sid e rhn system profile_name e rhn system description e rhn system hostname e rhn system ip address e rhn system custom_info key_name e rhn system net_interface ip_address eth_device e rhn system net_interface netmask eth_device e rhn system net_interface broadcast eth_device e rhn system net_interface hardware_address eth_device e rhn system net_interface driver_module eth_device Um dieses machtige Feature zu verwenden laden Sie entweder die Konfigurationsdatei via Konfigurations Channel Details Seite hoch oder erstellen diese ffnen Sie anschlie end dessen Seite Details zur Konfigurationsdatei und f gen Sie die unterst tzten Makros Ihrer Wahl ein Stellen Sie sicher dass die zum Ausgleichen Ihrer Variablen verwendeten Trennzeichen mit den Trennzeichen bereinstimmen die in den Feldern Macro Starttrennzeichen und Macro Endtrennzeichen gesetzt sind und nicht mit anderen Zeichen in der Datei in Konflikt stehen Wir empfehlen dass die Trennzeichen aus zwei Zeichen bestehen sollten und das Prozentsymbol nicht enthalten d rfen Beispielsweise k nnen Sie eine Datei besitzen die auf alle Ihre Server anwendbar ist die sich lediglich in IP Adresse und Hostname unterscheiden Anstatt eine separate Konfigurationsdatei f r jeden Server zu verwalten k nnen Sie eine einzelne Datei erstellen wie z B server conf inklusive der Makros f r IP Adressen und Hostna
238. en Schl ssel Zertifikat erstellen in der rechten oberen Ecke der Seite Geben Sie eine Beschreibung ein w hlen den Typ laden die Datei hoch und klicken dann auf die Schaltfl che Schl ssel aktualisieren Beachten Sie bitte dass eine eindeutige Beschreibung ben tigt wird 117 Kapitel 7 Red Hat Network Website Sp Wich Der GPG Schl ssel den Sie zu RHN hochladen muss im ASCIl Format vorliegen Die Verwendung eines bin ren GPG Schl ssels f hrt zum Absturz von Anaconda und somit zum Scheitern des Kickstart Prozesses 7 4 9 6 Kickstart I Distributionen E Die Distributionen Seite erm glicht Ihnen angepasste Installationsbaume zu finden und zu erstellen die zum Kickstarten verwendet werden k nnen O Die Distributionen Seite zeigt nicht bereits zugewiesene Red Hat Distributionen an Diese k nnen im Dropdown Men Distribution auf der Seite Kickstart Details gefunden werden Vor dem Erstellen einer Distribution m ssen Sie einen Installationsbaum verf gbar machen wie im Kapitel Kickstart Installationen des Red Hat Enterprise Linux Systemadministrationshandbuch beschrieben Dieser Baum muss sich in einem ffentlichen Verzeichnis auf einem HTTP oder FTP Server befinden Sop Wichtig U _ _ RHN Satellite Benutzer sollten beachten dass via satellite sync importierte Channels automatisch verf gbar gemacht werden und keine Erstellung eines separaten Installationsbaumes erfordern Diese B ume stehen Client System
239. en Server fest von welchem Pakete abgefragt werden sollen Listet alle zum Herunterladen verf gbaren Pakete show available show channels Listet alle verf gbaren Pakete auf die derzeit noch nicht installiert sind Zeigt den Channel Namen in Verbindung mit jedem Paket show orphans show package dialog solvedeps dependencies Listet alle derzeit installierten Pakete auf die sich nicht in Channels befinden zu denen das System angemeldet ist Zeigt den Paketinstallations Dialog im GUI Modus Findet l dt und installiert die zum Aufl sen von Abh ngigkeiten erforderlichen Pakete tmpdir directory u update L dt Quellpakete sowie auch Binary RPMs herunter bersteuern Sie tempor r das konfigurierte Paketverzeichnis Die heruntergeladenen Updates werden standardm ig in var spool up2date kopiert Diese Option ist n tzlich wenn nicht gen gend Speicherplatz vorhanden ist Aktualisiert das System mit allen relevanten Paketen undo Macht das letzte Update einer Paketgruppe r ckg ngig upgrade to release release version uuid uuid Aktualisiert auf den angegebenen Channel Ubergibt eine eindeutige Benutzer ID die vom Alert Benachrichtigungstool generiert wurde V verbose version Gibt zus tzliche Informationen w hrend der Aktualisierung aus Zeigt die up2date Versionsinformation an 40 Installieren des Red Hat GPG S
240. en Sie den fr hestm glichen Zeitpunkt an an dem der Neustart stattfinden kann e Klicken Sie unten rechts auf die Schaltfl che Neustart planen Wenn sich der Client nach der geplanten Startzeit anmeldet weist RHN das System an sich selbst neu zu starten Gesperrt Zeigt an ob ein System gesperrt wurde Aktionen k nnen f r gesperrte Systeme nicht via Weboberfl che geplant werden bis die Sperrung manuell aufgehoben wird Davon unber hrt ist das Verhindern von Errata Updates die via Weboberfl che geplant werden Um die Anwendung von automatischen Errata Updates zu verhindern machen Sie die Auswahl von Auto Errata Update des Unterreiters System Details I Details Il Eigenschaften Das Sperren eines Systems kann dazu beitragen dass Sie nicht versehentlich beliebige nderungen an einem System durchf hren bevor Sie nicht tats chlich bereit dazu sind Beispielsweise kann es sich bei dem System um ein Produktionssystem handeln f r das Sie keine Updates oder neue Pakete abrufen m chten bis Sie sich entschlie en es zu entsperren Km Das Sperren eines Systems in der Weboberflache verhindert beliebige Aktionen die vom Client System ausgehen nicht Falls sich ein Benutzer beispielsweise direkt auf dem Client einloggt und up2date ausf hrt installiert up2date verf gbare Errata unabh ngig davon ob das System in der Weboberfl che gesperrt ist oder nicht Weiterhin schr nkt das Sperren eines Systems die Anzahl der Benutzer die
241. en Sie zu den entsprechenden Reitern innerhalb der Seite System Details f r das betreffende System Um Systeme aus der Gruppe zu entfernen w hlen Sie die entsprechenden Auswahlkastchen aus und klicken auf die Schaltfl che Aus Gruppe entfernen ganz unten auf der Seite Dabei werden Systeme nicht g nzlich von RHN entfernt Dies geschieht via System Set 91 Kapitel 7 Red Hat Network Website Manager oder mithilfe der Seite System Details Werfen Sie einen Blick auf Abschnitt 7 4 4 System Set Manager bzw Abschnitt 7 4 2 10 System Details 7 4 3 3 3 Systemgruppen Details Zielsysteme Zielsysteme Liste aller Systeme in Ihrem Unternehmen Dieser Reiter erm glicht es Ihnen Systeme zu spezifischen Systemgruppen hinzuzuf gen Benutzen Sie dabei die Auswahlk stchen links und klicken Sie auf die Schaltfl che Systeme hinzuf gen ganz rechts unten auf der Seite 7 4 3 3 4 Systemgruppen Details Errata Liste relevanter Errata f r Systeme in der Gruppe Wenn Sie auf Advisory klicken gelangen Sie zum Details Reiter der Errata Details Seite Siehe Abschnitt 7 5 2 2 Errata Details f r weitere Informationen Durch einen Klick auf die Anzahl der betroffenen Systeme werden alle Systeme aufgelistet an die sich die Errata richten Um die Errata Updates in dieser Liste anzuwenden w hlen Sie die Systeme aus und klicken auf die Schaltfl che Errata anwenden 7 4 3 3 5 Systemgruppen Details Administrator
242. en Tables e Ge ffnete Tabellen Die Tabellen die seit dem Starten des Servers ge ffnet wurden Tabelle D 33 Einstellungen f r MySQL Opened Tables Feld Wert Username Benutzername Password Passwort MySQL Port 3306 Timeout Zeit berschreitung 15 Kritisch Maximale ge ffnete Objekte Warnung Maximale ge ffnete Objekte Warnung Minimale ge ffnete Objekte Kritisch Minimale ge ffnete Objekte D 7 3 MySQL Open Tables Der Probe MySQL Open Tables berwacht die MySQL Server und sammelt folgende Messdaten Offene Tabellen Die Anzahl von offenen Tabellen wenn der Probe abl uft Tabelle D 34 Einstellungen f r MySQL Open Tables Feld Wert Username Benutzername Password Passwort MySQL Port 3306 Timeout Zeit berschreitung 15 Kritisch Maximale offene Objekte Warnung Maximale offene Objekte Warnung Minimale offene Objekte Kritisch Minimale offene Objekte D 7 4 MySQL Query Rate Der Probe MySQL Query Rate berwacht den MySQL Server und sammelt folgende Messdaten e Abfragerate Die durchschnittliche Anzahl von Abfragen pro Sekunde pro Datenbankserver Tabelle D 35 Einstellungen f r MySQL Query Rate Feld Username Benutzername Password Passwort MySQL Port 3306 Timeout Zeit berschreitung 15 Kritisch Maximale Abfragerate Warnung Maximale Abfragerate Warnung Minimale Abfragerate Kritisch Minimale Abfra
243. en ist und nicht an den Schl ssel selbst Nach der Registrierung kann ein Schl ssel ohne Auswirkungen auf das jeweilige System gel scht werden 4 6 Ein System bei einer Organisation registrieren RHN Satellite unterst tzt nun das Organizations Feature mit dem Administratoren Software und System Berechtigungen ber verschiedene Organisationen verteilt zuordnen k nnen sowie den 49 Kapitel 4 Red Hat Update Agent Zugriff einer Organisation auf das System Management kontrollieren k nnen Systeme k nnen jetzt direkt bei einer Organisation registriert werden Um ein System bei einer Organisation auf einem Satellite zu registrieren k nnen Sie den Benutzernamen und das Passwort eines Accounts der innerhalb dieser Organisation erstellt wurde verwenden Wenn beispielsweise eine Organisation mit dem Namen Sales Team dem Benutzernamen salesadmin und dem Passwort abc123 existiert gew hrleisten diese Berechtigungsnachweise dass ein System bei der korrekten Organisation registriert wird Zum Beispiel rhnreg_ks user salesadmin password abc123 KS Die Option orgid f r RHEL 4 und 5 und die Option orgpassword in RHEL 4 des Befehls rhnreg_ks h ngen nicht mit dem Organizations Feature zusammen und sollten nicht im Zusammenhang mit der Registrierung von System bei Organisationen verwendet werden Werfen Sie einen Blick auf Abschnitt 7 11 1 Admin Organisationen f r weitere Informationen zum Organisati
244. en kann Tabelle D 2 Einstellungen f r Apache Traffic Feld Wert Application Protocol Applikationsprotokoll http Port 80 Pathname Pfadname server status UserAgent NOCpulse ApacheUptime 1 0 Username Benutzername Password Passwort Timeout Zeit berschreitung 15 Critical Maximum Current Requests number Kritisch Maximale aktuelle Anfragen Anzahl Warning Maximum Current Requests number Warnung Maximale aktuelle Anfragen Anzahl Critical Maximum Request Rate events per second Kritisch Maximale Anfrage Rate Ereignisse pro Sekunde Warning Maximum Request Rate events per second Warnung Maximale Anfrage Rate Ereignisse pro Sekunde Critical Maximum Traffic kilobytes per second Kritisch Maximaler Datenverkehr Kilobytes pro Sekunde 255 Anhang D Probes Warning Maximum Traffic kilobytes per second Warnung Maximaler Datenverkehr Kilobytes pro Sekunde D 2 3 Apache Uptime Der Probe Apache Uptime speichert die kumulative Betriebszeit seit der Web Server das letzte mal gestartet wurde Von diesem Probe werden keine Messdaten gesammelt da dieser dazu entwickelt wurde Leistungsvereinbarungen oder sogenannte Service Level Agreements SLAs nachzuverfolgen Tabelle D 3 Einstellungen fur Apache Uptime Feld Application Protocol Applikationsprotokoll Pathname Pfadname server status UserAgent NOCpulse ApacheUpt
245. en oben rechts Klicken Sie abschlie end auf die Schaltfl che Probe l schen um den Prozess abzuschlie en 7 4 2 10 5 3 System Details 1 Gruppen Dieser Reiter und seine Unterreiter erm glichen Ihnen die Verwaltung der Gruppen Mitgliedschaften des Systems 7 4 2 10 5 3 1 System Details D Gruppen Auflisten Verlassen Dieser Unterreiter listet Gruppen auf zu denen das System geh rt und erm glicht Ihnen diese Zugeh rigkeiten zu beenden Nur System Group Administratoren und Satellite Administratoren 88 Systeme konnen das System aus Gruppen entfernen Nicht Admins sehen lediglich eine Seite Gruppen Mitgliedschaft dieses Systems Uberpriifen Um das System aus Gruppen zu entfernen wahlen Sie die Kontrollk stchen der Gruppen und klicken Sie auf die Schaltfl che Ausgew hlte Gruppen verlassen Klicken Sie auf den Namen einer Gruppe um zu dessen Seite Systemgruppendetails zu gelangen Werfen Sie einen Blick auf Abschnitt 7 4 3 3 Systemgruppendetails fur weitere Informationen 7 4 2 10 5 3 2 System Details Gruppen Beitreten Listet Gruppen auf die das System m glichweise abonniert hat Nur System Group Administratoren und Satellite Administratoren k nnen das System zu Gruppen hinzuf gen Nicht Admins sehen lediglich eine Seite Gruppen Mitgliedschaft dieses Systems berpr fen Um das System zu Gruppen hinzuzuf gen w hlen Sie die Kontrollk stchen der Gruppen und klicken Sie auf die Schaltfl che
246. en sowie den Installationsvorgang f r UNIX Clients 12 1 1 Unterst tzte UNIX Varianten Die folgenden UNIX Varianten Versionen und Architekturen werden von RHN Satellite unterst tzt Tabelle 12 1 Unterst tzte Solaris Architekturen und Versionen Solaris Version sundm sun4d sun4u sun4v sun4us x86 Solaris 8 nein entf llt nein nein Solaris 10 entf llt entf llt nein 12 1 2 Voraussetzungen Dies wird zur UNIX Unterst tzung ben tigt e RHN Satellite 5 0 0 oder neuer Ein Satellite Zertifikat mit Management Berechtigungen e Management Berechtigungen f r jeden UNIX Client e RHN Pakete f r UNIX inklusive python pyOpenSSL und die Red Hat Network Client Pakete e Sunfreeware Pakete die unterst tzende Bibliotheken liefern Einige dieser Pakete sind via RHN Satellite verf gbar Siehe Abschnitt 12 3 1 Herunterladen und Installation zus tzlicher Pakete f r eine vollst ndige Liste 12 1 3 Enthaltene Features Sie finden die folgenden Features im UNIX Support Service wie sie es auch innerhalb von RHN gibt Der Red Hat Network Service Daemon rhnsd welcher rhn_check gem eines konfigurierbaren Intervalls ausl st Der Red Hat Network Configuration Client rhncfg client welcher s mtliche vom Satellite eingeplante Konfigurations Aktionen ausf hrt Der Red Hat Network Configuration Manager rhncfg manager welcher die Befehlszeilen Administration von RHN Konfigurations Channels erm glicht 209
247. en zur Verf gung die via Satellite kickstarten Auch wenn Sie ggf in der Lage sind auf die Dateien von einem nicht kickstarteten Client zuzugreifen wird diese Funktionalit t nicht unterst tzt und kann zu jedem zuk nftigen Zeitpunkt abgeschafft werden Um eine neue Distribution zu erstellen geben Sie ein Label ohne Leerzeichen im Feld Distributionslabel ein wie z B my orgs rhel as 5 F gen Sie im Feld Baum Pfad den Pfad oder die URL zur Basis des Installationsbaums ein Sie k nnen dies testen indem Sie README an die URL in einem Web Browser anh ngen die Eingabe Taste dr cken und sicherstellen dass die Readme Datei der Distribution erscheint W hlen Sie eine passende Distribution aus den Dropdown Men s Basis Channel und Installer Generierung wie z B Red Hat Enterprise Linux v 5 f r 32 bit x86 bzw Red Hat Enterprise Linux 5 Wenn Sie damit fertig sind klicken Sie auf die Schaltfl che Kickstart Distribution erstellen 7 4 9 6 1 Kickstart I Distributionen I Variablen Kickstart Variablen k nnen dazu verwendet werden Werte in Kickstart Profilen zu ersetzen Um eine Variable zu definieren erstellen Sie in dem Textfeld ein Name Wert Paar name value Wenn Sie beispielsweise ein System kickstarten m chten das dem Netzwerk f r eine bestimmte Abteilung z B Engineering beitritt k nnen Sie eine Profilvariable erstellen um die IP Adresse und die Gateway Server Adresse auf eine Variable einzustellen die von jed
248. enfassung der Konfiguration zeigt e Konfigurations Channels Erstellen und listen Sie hier Konfigurations Channels auf von denen jedes beliebige abonnierte System Konfigurationsdateien beziehen kann e Konfigurationsdateien Erstellen und listen Sie hier Konfigurationsdateien auf von denen Systeme Konfigurationsvorgaben beziehen k nnen e Systeme Listen Sie hier Ihre Systeme auf die von RHN verwaltete Konfigurationsdateien besitzen e Plan Behalten Sie den berblick ber Ihre geplanten Aktionen e Ausstehende Aktionen Geplante Aktionen auflisten die noch nicht abgeschlossen wurden Fehlgeschlagene Aktionen Geplante Aktionen auflisten die fehlgeschlagen sind e Abgeschlossene Aktionen Geplante Aktionen auflisten die abgeschlossen sind Abgeschlossene Aktionen k nnen jederzeit archiviert werden e Archivierte Aktionen Abgeschlossene Aktionen auflisten die zur Archivierung ausgew hlt wurden Benutzer Benutzer Ihrer Organisation anzeigen und verwalten Benutzerliste Benutzer Ihrer Organisation auflisten Monitoring Ki Probes ausf hren und Benachrichtigungen bez glich der Systeme erhalten Status Probes nach Status ansehen Benachrichtigung F r Ihre Organisation festgelegte Kontaktmethoden ansehen Probe Suites Verwalten Sie Ihre Monitoring Infrastruktur unter Verwendung von Suites von Monitoring Probes die auf ein oder mehrere zugeteilte
249. enne eege a 55 6 4 Updates anwenden c cccccceecneeceeeeeceddeeceeeee ne eeeedeenaeeedcaeeceaeeceeeeeceeenaeeeeeeeeedaeesneeeees 56 6 5 Die RAIN Website st rten ausser dest AEN died deca 56 Referenzhandbuch 7 Red Hat Network Website 57 an CET Ed Le ET 57 7 1 1 Berechtigungs Ansichten A 57 7 1 2 Kategorien und Geten AA 58 7 1 3 Errata Meldung Symbole nenn nnnnnnnen nenn nnnnnnnnnnnnnnnnnn nn 61 LAGE Schnellsuche u nun annehmen erkennen 61 7 1 5 Ausgew hlte Systeme nenn nnnnnnnnnn nenn nnnnn nam nnnennnnn 62 Ae et Bn BEEN 62 7 2 Auf der RHN Website einloggen ccccceceeeeeeceeeee eee ea nenn eeeeeeee aa eeeeaeeesaeeeeaeeeeaeeeeaas 62 e ON 01 1 2 EE 64 1 3 1 ele e UE 66 1 3 2 Hre Pr ferenzen wessicedecssscens ons ana ab ke 67 1 3 3 L cale PraferenZe Missenyi aana aaa ne an aa Eaa AAAA aA EAA Ea 67 7 3 4 Abonnement Management 0cccceeeeceeeee eee ttrt ttnt tnr eee saeeee aa eeeseeeeaaeeeeaeeeaaeneea 68 7 3 9 Organisations TEE 70 7 A SYSleMe 3 4 elle begehen 70 7 4 1 berblick Wia nenne ieh 70 KEE E 71 7 4 3 Systemgruppen Bee 90 7 4 4 System Set Manager Beie 92 7 4 5 Erweiterte Suche ef 99 7 4 6 Aktivierungsschl ssel Segel 101 7 4 7 Gespeicherte Profile Beie 104 7 4 8 Angepasste System Info E See deg Eed dE eg dE 104 7 4 9 Kickstart t 105 K E CEET 120 1 5 1 EC EE 120 22 ANG ETATE WEE 121 1 5 3 Er
250. ennummer oder 0 Plattenname Timeout Zeit berschreitung 15 Critical Maximum KB read second Kritisch Maximale KB gelesen Sekunde Warning Maximum KB read second Warnung Maximale KB gelesen Sekunde Warning Minimum KB read second Warnung Minimale KB gelesen Sekunde Critical Minimum KB read second Kritisch Minimale KB gelesen Sekunde Critical Maximum KB written second Kritisch Maximale KB geschrieben Sekunde Warning Maximum KB written second Warnung Maximale KB geschrieben Sekunde Warning Minimum KB written second Warnung Minimale KB geschrieben Sekunde Critical Minimum KB written second Kritisch Minimale KB geschrieben Sekunde D 5 3 Linux Disk Usage Der Probe Linux Disk Usage berwacht den Plattenplatz auf einem bestimmten Dateisystem und sammelt folgende Messdaten File System Used Der Prozentsatz des aktuell verwendeten Dateisystems e Space Used Die Menge des Dateisystems in Megabyte welche aktuell verwendet wird e Space Available Die Menge des Dateisystems in Megabyte welche aktuell verwendet wird Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss auf dem berwachten System ablaufen um diesen Probe auszuf hren Tabelle D 17 Einstellungen f r Linux Disk Usage Feld Wert File System Dateisystem dev hdal Critical Maximum File System Percent Used Kritisch Maximal verwendeter Prozentsatz des Dateisystems
251. epasste Informationen wie folgt anh ngen asset rhn system custom_info asset Asset Dieser Standardwert wird durch den Wert auf jedem System das diesen beinhaltet au er Kraft gesetzt Die Verwendung von Red Hat Network Configuration Manager rhncfg manager bersetzt oder ndert keine Dateien da das Tool das System nicht wahrnimmt Red Hat Network Configuration Manager rhncfg manager h ngt nicht von Systemeinstellungen ab Bin rdateien k nnen nicht interpoliert werden 7 7 6 Systeme Diese Seite zeigt Statusinformationen ber Ihr System in Bezug auf die Konfiguration an Es gibt zwei Unterreiter Verwaltete Systeme und Zielsysteme 7 7 6 1 Verwaltete Systeme Diese Seite ist die Standardanzeige der Seite Konfiguration I Systeme Die hier angezeigten Systeme wurden komplett auf den Einsatz von Konfigurationsdateien vorbereitet Es wird die Zahl der lokal und zentral verwalteten Dateien angezeigt Ein Klick auf den Namen des Systems f hrt Sie zur Seite System Details Konfiguration 1 berblick f r das System Ein Klick auf die Zahl der lokalen Dateien f hrt Sie auf die Seite System Details 1 Konfiguration I Dateien ansehen modifizieren Lokal verwaltete Dateien die es Ihnen erm glicht zu verwalten welche lokalen Override Dateien auf das System zutreffen Ein Klick auf die Zahl der zentral verwalteten Konfigurations Channels f hrt Sie zur Seite System Details 1 Konfiguration I Konfigurations Channels verwalten 1
252. er http squid mysite org auf dem Port 3128 benutzen zu k nnen geben Sie squid mysite org 3128 in das Textfeld ein Zusatzlich dazu wenn Ihr Proxy Server Benutzername und Passwort erfordert wahlen Sie die Option Verwende Authentifizierung aus und geben Benutzername und Passwort in die daf r vorgesehenen Felder ein L KN Um den Konfigurations Wizard nochmals zu starten klicken Sie mit der rechten Maustaste auf das Applet und wahlen Sie Konfiguration Ihre Pr ferenzen werden in die Datei rhn applet conf in Ihrem Stammverzeichnis geschrieben Red Hat Network Alert Notification Tool benutzt ebenfalls die systemweite Konfigurationsdatei etc sysconfig rhn rhn applet Die Einstellungen f r server_url sollte auf Ihren Satellite Server gesetzt werden Zum Beispiel server_url http YourRHN_Satellite com APPLET Oder f r SSL 54 Benachrichtigungs Symbole server_url https YourRHN_Satellite com APPLET Sie k nnen das Red Hat Network Alert Notification Tool nicht f r Listen spezifische Pakete konfigurieren Um zu konfigurieren welche Pakete ignoriert werden sollen klicken Sie auf das Applet und wahlen Sie den Ignorierte Pakete Reiter aus 6 2 Benachrichtigungs Symbole Das Applet zeigt abhangig vom Status der Updates ein jeweils unterschiedliches Symbol an Siehe Tabelle 6 1 Red Hat Network Alert Notification Tool Symbole f r n here Details Tabelle 6 1 Red Hat Network Alert Notification Tool Symbole
253. erhaltung 6 f r Informationen wie eine Dateierhaltungsliste erstellt wird 7 4 9 3 10 System Details GPG und SSL E W hlen Sie von diesem Unterreiter aus die GPG Schl ssel und oder SSL Zertifikate die auf das gekickstartete System w hrend der Ausf hrung des post Abschnitts des Kickstarts importiert werden sollen Fur Satellite Kunden enthalt diese Liste das wahrend der Installation des Satellite verwendete SSL Zertifikat L srmering Jeder GPG Schl ssel den Sie auf das gekickstartete System importieren m chten muss in ASCII und nicht in bin rem Format vorliegen 7 4 9 3 11 System Details Problembehandlung Von diesem Unterreiter aus k nnen Sie die Informationen ndern die bei der Problembehandlung von Hardware Problemen helfen k nnen Bootloader F r einige Systeme ohne Bildschirm ist es besser den nicht grafischen LILO Bootlader zu w hlen Kernel Parameter Geben Sie hier die Kernel Parameter ein die ggf bei der Einschr nkung der Ursachen der Hardware Fehler behilflich sind 7 4 9 3 12 Software Paketgruppen E Kickstart Details System Details Software Activation Keys Scripts Kickstart File Package Groups Package Profiles Abbildung 7 11 Software Die Abbildung oben zeigt den Unterreiter der via Software Reiter verf gbar ist Geben Sie die Paketgruppen wie z B of fice oder admin tools die Sie auf dem gekickstarteten System installieren m chten in dem gro en Textfeld auf
254. erungsmeldungen Geschwister sind virtuelle G ste die auf demselben Host laufen Virtuelle G ste die auf separaten Hosts laufen sind keine Geschwister Eines der RHN Servicelevel Angebote Es besitzt mehr Features als der Update Servicelevel und beinhaltet u a Benutzermanagement Systemgruppen und verbesserte Systemdetails Eine E Mail Adresse an welche RHN Monitoring Benachrichtigungen versandt werden Jegliche Software in Red Hat Enterprise Linux ist in Software Pakete unterteilt Software Updates werden in Form von RPM Paketen freigegeben die auf einem Red Hat Enterprise Linux System installiert werden k nnen Eine Reihe von Kriterien in Form eines Templates oder einer Reihe von Werten welches welche einem System zugeordnet werden welches zum Messen der Performance eines Systems verwendet wird 298 Probe State Probe Status Probe Suite Sammlung Provisioning Red Hat Network Daemon Red Hat Network Registration Client Red Hat Update Agent Registered System Registriertes System RPM RPM Database RPM Datenbank RPM Update Satellite Administrator Die Messung inwiefern die festgelegten Kriterien eines Probes eingehalten werden Status sind u a OK Warnung Kritisch Bevorstehend Unbekannt Sammlung oder Gruppe von RHN Monitoring Probes Eines der RHN Servicelevel Angebote Provisioning besitzt mehr Features als der Management Servicelevel und beinhaltet Kickstart Rekonfi
255. es Paket in Tabelle 1 1 Red Hat Network Pakete durch das relevant f r Ihr System ist Vergessen Sie dabei nicht dass lediglich Red Hat Enterprise Linux 2 1 Benutzer den Red Hat Network Registration Client ben tigen Wenn Sie die Verwendung der Befehlszeilenversionen bevorzugen m ssen Sie die beiden Pakete die mit gnome enden nicht installieren R https rhn redhat com help latest up2date pxt Bevor Sie beginnen Tabelle 1 1 Red Hat Network Pakete Paketname Beschreibung rhn_register Stellt das Red Hat Network Registration Client Programm und die Textmodus Oberflache zur Verf gung rhn_register gnome Stellt die GNOME Oberfl che grafische Version f r den Red Hat Network Registration Client zur Verf gung arbeitet nur in Zusammenhang mit dem X Window System up2date Stellt die Red Hat Update Agent Befehlszeilenversion und Red Hat Network Daemon zur Verf gung up2date gnome Stellt de GNOME Oberfl che grafische Version f r den Red Hat Update Agent zur Verf gung arbeitet nur in Zusammenhang mit dem X Window System Der rhn_register Client Red Hat Enterprise Linux bietet eine Applikation namens rhn_register Diese Applikation arbeitet mit dem yum basierten RHN Hosted und RHN Satellite Client namens Paket Updater oder pup der up2date abl st F r weitere Informationen Uber pup siehe Kapitel 3 Paket Updater Die rhn_register Applikation wird normalerweise als Teil des firstboot Konfig
256. eschreibung ein wie beispielsweise Bestand und Pr ziser Ort eines jeden Systems und klicken Sie den Schl ssel erzeugen Button Der Schl ssel erscheint dann in der Liste Wenn Sie den Schl ssel einmal erzeugt haben k nnen Sie diesem mittels des Spezifische Info Reiters auf der System Details Seite einen Wert zuordnen Siehe Abschnitt 7 4 2 10 1 7 System Details I Details l Angepasste Info E f r Instruktionen 7 4 8 1 rhn custom info Zus tzlich zur Satellite Web Oberfl che zum Erstellen und Auflisten von angepassten Informationsschl sseln gibt es ein Befehlszeilen Tool namens rhn custom info das dieselben Aktionen an einem Shell Prompt durchf hrt falls Administratoren keinen Zugang zur Web Oberfl che haben rhn custom info wird wie folgt angewendet rhn custom info options key1 valuei Zum Beispiel rhn custom info username admin password f00b4rb4z server url satellite example com list values Der Befehl listet die angepassten Schl ssel und deren Werte auf f r den satellite example com Satellite Server F r weitere Informationen werfen Sie bitte einen Blick auf die Hilfe Datei mittels dem Befehl rhn custom info h 7 4 9 Kickstart EI Kickstart Konfigurationsdateien erlauben Administratoren die Einrichtung einer Umgebung in der ansonsten zeitaufw ndige Systeminstallationen wie z B multiple Server oder Arbeitsplatzrechner automatisiert werden Kickstart Dateien k nnen erstellt b
257. etwork senden zeigt den Status in Form eines Fortschrittsbalkens w hrend Ihr Profil gesendet wird Dieser Prozess kann abh ngig von Ihrer Verbindungsgeschwindigkeit einige Zeit in Anspruch nehmen Sending your profile information to Red Hat Network Please wait Abbildung A 13 Systemprofil an Red Hat Network senden Der Red Hat Network Registration Client zeigt den Bildschirm Anmeldung fertiggestellt Abbildung A 14 Anmeldung abgeschlossen sehen wissen Sie dass Ihr Systemprofil erfolgreich gesendet worden ist Klicken Sie auf Abschlie en um Red Hat Network Registration Client zu beenden Nachdem Sie die Anmeldung fertiggestellt haben m ssen Sie Ihrem System eine Berechtigung f r eine RHN Servicestufe zuweisen Siehe Abschnitt A 6 Ihrem System Berechtigungen erteilen f r weitere Details 236 Ihrem System Berechtigungen erteilen Registration Finished You have successfully registered this System Profile on Red Hat Network Please visit http wwwr redhat com network to login and access your Red Hat Network benefits To upgrade your system with the latest product updates bug fixes and security enhancements run update at the command line or choose Update Agent from the panel lt Back af Finish Abbildung A 14 Anmeldung abgeschlossen A 6 Ihrem System Berechtigungen erteilen Da Sie Ihr System jetzt angemeldet haben m ssen Sie diesem Berechtigungen erteilen bevor Sie aktual
258. example com pub RHN ORG TRUSTED SSL CERT 2 Verschieben Sie das SSL Zertifikat in das RHN spezifische Verzeichnis f r Ihre UNIX Variante Unter Solaris erreicht man dies durch einen Befehl hnlich dem Folgenden mv path to RHN ORG TRUSTED SSL CERT opt redhat rhn solaris usr share rhn Nach Abschluss ist das neue Client Zertifikat im entsprechenden Verzeichnis f r Ihr UNIX System installiert Falls Sie eine gro e Anzahl Systeme f r das RHN Management vorbereiten m ssen k nnen Sie den gesamten Prozess in ein Skript verfassen Nun m ssen Sie die RHN Client Applikationen noch so neu konfigurieren dass diese auf das neue SSL Zertifikat verweisen Werfen Sie einen Blick auf Abschnitt 12 3 3 Konfiguration der Clients f r weitere Anweisungen 12 3 3 Konfiguration der Clients Der letzte Schritt vor der Registrierung Ihrer Client Systeme bei Red Hat Network ist die Neukonfiguration von deren RHN Applikationen so dass diese das neue SSL Zertifikat verwenden und Updates vom RHN Satellite erhalten Beide nderungen k nnen durch das Bearbeiten der Konfigurationsdatei des Red Hat Update Agent durchgef hrt werden was die Funktionalit t f r die Registrierung und das Update bietet F hren Sie diese Schritte auf jedem Client System aus 216 Registrierung und Updates 1 Wechseln Sie als Root in das RHN Konfigurationsverzeichnis f r das System Unter Solaris lautet der vollst ndige Pfad opt redhat rhn solaris etc sysco
259. f gen bis sich Pakete im Channel befinden Es k nnen lediglich Errata zu diesem Channel hinzugef gt werden die der Basisarchitektur des Channels entsprechen und sich auf ein Paket in diesem Channel beziehen Schlussendlich k nnen nur geklonte oder angepassteErrata angepassten Channels hinzugef gt werden 7 6 3 1 4 Software Channels verwalten I Channel Details 1 Pakete Dieser Unterreiter ist hnlich dem Errata Unterreiter Dieser erlaubt Channel und Organisationsadministratoren Pakete aufzulisten zu entfernen zu vergleichen und dem angepassten Channel hinzuzuf gen Um alle Paket im Channel aufzulisten klicken Sie den Link Pakete listen entfernen Wenn Sie Pakete entfernen m chten markieren Sie die Box links vom zu entfernenden Paket und klicken anschlie end die Schaltfl che Pakete entfernen rechts unten auf der Seite Um Pakete hinzuzuf gen klicken Sie den Pakete hinzuf gen Link W hlen Sie einen Channel aus von welchem Sie vom Drop Down Men Pakete ausw hlen m chten und klicken Sie auf die Schaltfl che Ansehen ganz unten rechts um fortzufahren Aktivieren Sie die Auswahlk stchen links neben den Paketen welche Sie zum Channel hinzuf gen m chten und klicken anschlie end auf die Schaltfl che Pakete hinzuf gen ganz unten rechts auf dem Bildschirm Um Pakete im aktuellen Channel mit denen in einem anderen Channel zu vergleichen w hlen Sie den zu vergleichenden Channel vom Drop Down Men aus und klicken auf die Sch
260. f r Organisationen mit multiplen Abteilungen Der Satellite Administrator von Organisation 1 die administrative Organisation die w hrend der Satellite Konfiguration erstellt wurde behandelt Organisation 1 als Staging Area f r Software und Systemanmeldungen und Berechtigungen Der Satellite Administrator ist u a daf r verantwortlich den Satellite zu konfigurieren alle Aufgaben unter dem Admin Bereich der Web Oberfl che zus tzliche Satellite Organisationen zu erstellen oder zu l schen sowie Software Systemanmeldungen und Berechtigungen zuzuweisen und zu entfernen Zus tzliche Organisationen in diesem Beispiel sind Abteilungen innerhalb eines Unternehmens zugewiesen Ein Weg um zu entscheiden wie die verschiedenen Abteilungen einer Organisation aufgeteilt werden sollen besteht darin an die Logik zu denken nach der Abteilungen Abonnements und Berechtigungen zur Verwendung mit RHN Satellite erwerben Um die zentrale Kontrolle ber Organisationen im Satellite zu bewahren richten Sie einen Organization Administrator Account in jeder nachfolgend erstellten Organisation ein so dass Sie jederzeit Zugang zu dieser Organisation haben 173 Kapitel 9 Multiple Organisationen ADMINISTRATIVE ORG RED HAT E Create amp manage organizations across Satellite Q zese is not recommended 8 Modify subscription software channel and entitlement allocations to orgs amp Modify Satellite s configuratio
261. f r den geeigneten Basis Channel von RHN wie z B Red Hat Enterprise Linux 5 angemeldet wird dann kann es sein dass dieser Channel eine aktualisierte Version des Pakets besitzt Wenn dies der Fall ist erscheint das Paket in der Liste erh ltlicher Paket Updates 71 Kapitel 7 Red Hat Network Website Sap Wich Wenn die RHN Website Paket Updates f r das System aufzeigt und der Red Hat Update Agent trotzdem mit Ihr System ist vollst ndig aktualisiert reagiert ist es wahrscheinlich dass es einen Konflikt im Paketprofil des Systems oder in der up2date Konfigurationsdatei gibt Um diesen Konflikt zu l sen k nnen Sie entweder ein Update der Paketliste einplanen oder die Pakete von der Liste f r Ausnahmen von Paketen f r den Red Hat Update Agent entfernen Werfen Sie einen Blick auf Abschnitt 7 4 2 10 System Details bzw Abschnitt 4 4 1 3 Paketausnahme Einstellungen f r Instruktionen e System Der Name des Systems bei der Registrierung Der Standardname ist der Hostname des Systems Durch einen Klick auf den Namen des Systems gelangen Sie zur Seite System Details f r das System Werfen Sie einen Blick auf Abschnitt 7 4 2 10 System Details f r weitere Informationen Basis Channel Der Haupt Channel f r das System basierend auf der Distribution des Betriebssystems Werfen Sie einen Blick auf Abschnitt 7 6 1 Software Channels f r weitere Informationen Berechtigung Ob das System
262. f Ihre Monitoring Infrastruktur anwendbar sind Wenn Sie irgendetwas auf dieser Seite modifizieren hat dies ein Reset der Monitoring Dienste auf dem RHN Satellite zur Folge Ebenso werden s mtliche geplanten Aktionen f r die Monitoring Dienste auf allen Monitoring f higen RHN Proxy Servers die zu diesem Satellite geh ren neu gestartet Dadurch werden alle Monitoring Dienste auf diesen Servern deren Konfiguration umgehend neu laden blicherweise sind die Grundeinstellungen in anderen Feldern ausreichend da diese von Ihrer Satellite Installation abgeleitet sind Dennoch k nnen Sie die Felder auf dieser Seite dazu verwenden Ihre Monitoring Konfiguration zu ver ndern Beispielsweise k nnen Sie hier Ihren Mail Server ndern 155 Kapitel 7 Red Hat Network Website Diese Seite erm glicht es Ihnen auch die Zieladresse aller administrativen E Mails zu ndern Wenn Sie damit fertig sind klicken Sie Aktualisiere Konfig 7 11 Admin Die Admin Seite erm glicht es RHN Satellite Kunden Grundkonfiguration des Satellites durchzuf hren inklusive des Features zur Erstellung und Verwaltung der Organisationen von RHN Satellite Nur der Satellite Administrator kann auf die Seite Admin zugreifen 7 11 1 Admin Organisationen Das Feature Multiple Organisationen gestattet es Administratoren mehrere Organisationen ber den Satellite verteilt zu erstellen und zu verwalten Das Organisationen Feature gestattet Administratoren Software
263. fertigstellen indem er einen Basis Channel zuweist und dem Client Berechtigungen gewahrt ganz wie f r andere Systeme die bei seiner Organisation angemeldet sind verf gbar ber die Verlauf Seite des Systems im Ereignisse Unterreiter RHN Satellite Systems Events History Mozilla Firefox Eile Edit View History Bookmarks Tools Help Knowledgebase Documentation LOGGED IN admin Preferences Sign Out A E RED HAT NETWORK SATELLITE Systems Search Systems Errata Channels Configuration Schedule Users Admin Help Eege A rix 0 16 rhndev redhat com delete system All Details Software Configuration Provisioning Groups Events Virtual Pending History Systems Out of Date 0 System History Unentitled Ungrouped The following history events have been noted for this system Inactive Please note that this system has no pending events Recently Registered Proxy System Groups System Set Manager Advanced Search Activation Keys Stored Profiles Custom System Info subscribed to channel rhel i386 server 5 02 19 09 2 24 44 PM EST Kickstart 1 70f7 added system entitlement 02 24 09 10 59 53 AM EST added system entitlement 02 24 09 10 59 30 AM EST System migration 02 24 09 10 57 56 AM EST System migration 02 24 09 10 54 21 AM EST removed system entitlement 02 24 09 10 54 17 AM EST added system entitlement 02 19 09 2 24 44 PM EST Abbildung 9 6 Systemverlauf Anmerkung Der Satellite Administrator kann ei
264. ft 188 Ihr Host System kickstarten 10 1 2 1 Auf Ihrem Host System ist Red Hat Enterprise Linux 4 oder lter installiert Registrieren Sie in diesem Fall Ihr Host System bei Ihrem Satellite und planen Sie den Kickstart Prozess via Weboberfl che des Satellite 1 Registrieren Sie zuerst Ihr Host System bei Ihrem Satellite Verwenden Sie ssh um sich mit Ihrem Host System zu verbinden Registrieren Sie Ihr Host System bei Ihrem Satellite indem Sie den folgenden Befehl als Root ausf hren rhnreg_ks serverUrl http your satellite example com XMLRPC username username password password O Falls Ihr Host System bereits bei einem anderen Red Hat Network Server registriert ist f gen Sie die Option force zum obigen Befehl hinzu ffnen Sie als n chstes das Profil des Host Systems auf der Weboberfl che des Satellite Loggen Sie sich auf der Weboberfl che Ihres Satellite unter https your satellite example com ein Klicken Sie auf den Reiter Systeme in der oberen Navigationsleiste Sie sollten das Host System sehen das Sie gerade registriert haben klicken Sie auf dessen Profilnamen um zur Seite Systemprofil dieses Systems zu gelangen F gen Sie Ihrem System eine Provisioning Berechtigung hinzu Klicken Sie von der Seite Ihres Host Systemprofils aus auf den Reiter Details Eigenschaften Aktivieren Sie das Kontrollk stchen Provisioning im Feld Zusatzberechtigungen und klicken Sie auf die Schaltfl c
265. g enthalten sollte der im Expect Feld festgelegt ist Wenn der erwartete String nicht gefunden wird dann meldet der Probe einen CRITICAL Status zur ck Tabelle D 12 Einstellungen f r General TCP Check Feld Send Senden Expect Erwartet Port Timeout Zeit berschreitung Critical Maximum Latency Kritisch Maximale Latenz Warning Maximum Latency Warnung Maximale Latenz D 4 5 General UDP Check Der Probe General UDP Check testet Ihren UDP Server indem sichergestellt wird dass dieser sich via der festgesetzten Portnummer mit einem System verbinden kann Die folgenden Messdaten werden gesammelt e Remote Service Latency Wie lange es dauert in Sekunden gemessen bis der UDP Server auf eine Verbindungsanfrage antwortet Nach Herstellung einer Verbindung bergibt der Probe den String der im Send Feld angegeben wurde Der Probe erwartet eine R ckantwort vom System welche den Substring enthalten sollte der im Expect Feld festgelegt ist Wenn der erwartete String nicht gefunden wird dann meldet der Probe einen CRITICAL Status zur ck Das Transportprotokoll dieses Probe ist UDP User Datagram Protokoll Tabelle D 13 Einstellungen f r General UDP Check Feld Port Send Senden Expect Erwartet Timeout Zeit berschreitung Critical Maximum Latency Kritisch Maximale Latenz Warning Maximum Latency Warnung Maximale Latenz D 4 6 General Upt
266. ganisation zur Verf gung stehen Von dieser Seite aus k nnen sie die Organisation l schen indem Sie den Link Organisation l schen anklicken 177 Kapitel 9 Multiple Organisationen Die Details Seite enthalt drei Unterreiter Benutzer Abonnements und Trusts 9 3 Erstellen einer neuen Organisation Die Seite Neue Organisation erstellen auf der RHN Satellite Web Oberflache kann erreicht werden ber Admin Organisationen Neue Organisation erstellen Administratoren k nnen neue Organisationen erstellen und Berechtigungen Gruppen Systeme und Benutzer zu der Gruppe zuweisen so dass Organisationen administrative Aufgaben selbst ndig ausf hren k nnen ohne Auswirkungen auf andere Organisationen Spacewalk Admin Organizations Mozilla Firefox File Edit View History Bookmarks Tools Help English change Knowledgebase Documentation LOGGED IN admin Preferences Sign Out O E reo nar NETWORK SATELLITE Systems Search Overview Systems Errata Channels Configuration Schedule Users Organizations Create New Organization Tip Between 3 and 128 characters T ren Organization Name Your RHN Satellite Administrator role will not allow you to login into or modify this new organization and your RHN Satellite login cannot be a member of more than one organization Consequently you will need to create a new login for the initial Organization Administrator for this organization De
267. gen f r Oracle Redo Log Feld Oracle SID Oracle Username Oracle Password Oracle Port Timeout Zeit berschreitung Kritisch Maximale Redo Log Space Anfragerate Warnung Maximale Redo Log Space Anfragerate Kritisch Maximale Wiederholungsrate der Redo Pufferzuweisung Warnung Maximale Wiederholungsrate der Redo Pufferzuweisung D 9 13 Oracle Table Extents Der Probe Oracle Table Extents berwacht eine Oracle Datenbank und sammelt folgende Messdaten e Zugewiesen Extends beliebige Tabelle Die Gesamtanzahl an Extends f r eine beliebige Tabelle Verf gbare Extends beliebige Tabelle Der Prozentsatz von verf gbaren Extends f r eine beliebige Tabelle In Oracle erm glichen Tabellen Erweiterungen das Wachstum einer Tabelle Wenn eine Tabelle voll ist wird diese um eine bestimmte Menge an Platz erweitert der bei der Erstellung der Tabelle festgelegt wurde Extends oder Erweiterungen werden auf einer Pro Tabelle Basis konfiguriert mit einer Erweiterungsgr e und einer maximalen Anzahl von Erweiterungen Eine Tabelle die beispielsweise urspr nglich 10 MB aufweist und mit einer Erweiterungsgr e von 1 MB konfiguriert ist und maximal 10 Erweiterungen erhalten kann kann bis zu maximal 20 MB anwachsen Diese Probe kann entweder nach 1 Anzahl der zugewiesenen Extends warnen z B Status wird kritisch wenn 5 mal oder fter erweitert worden ist oder 2 die Tabelle einen best
268. geplant werden durch welche die Kernel Pakete auf allen Systemen innerhalb einer ausgew hlten Gruppe aktualisiert werden RHN Management und Provisioning Kunden k nnen Aktivierungsschl ssel auf der RHN Website generieren Jeder einzigartige Schl ssel kann sodann dazu benutzt werden ein Red Hat System zu registrieren eine RHN Berechtigung an das System zu vergeben das System f r spezifische Kan le anzumelden und f r RHN Systemgruppen mittels der Befehlszeilen Utility rhnreg_ks vom rhn_registerPaket zu registrieren Ein Basis Channel Basiskanal ist eine Art Channel Kanal welcher aus einer Liste von Paketen besteht die auf einer spezifischen Architektur und einem spezifischen Red Hat Release basieren Zum Beispiel bilden s mtliche Pakete in Red Hat Enterprise Linux AS 3 f r die x86 Architektur einen Basis Channel Eine Errata Alert Errata Meldung der zu einem Bugfix geh rt Bugzilla ist eine Online Applikation http wwvw redhat com bugzilla welche es Benutzern erm glicht direkt mit den Entwicklern zu kommunizieren Von Bugzilla aus k nnen Benutzer einen Fehlerreport Bug Report einreichen sowie auch Anfragen f r Features f r Red Hat Enterprise Linux sowie auch f r Open Source Pakete die damit in Verbindung stehen Ein Channel Kanal ist eine Liste von Paketen Channels werden dazu benutzt Pakete auszuw hlen die von Client Systemen installiert werden sollen Jedes Client System muss ein Abonnement f r
269. ger die gegebenen Errata zutreffend sind Um Updates anzuwenden w hlen Sie die Errata aus und klicken den Errata anwenden Button 7 4 4 4 System Set Manager Pakete Optionen innerhalb der folgenden Unterreiter um Pakete auf dem System modifizieren zu k nnen Klicken Sie auf die Zahl in der Systemspalte um zu sehen auf welche Systeme im System Set Manager die gegebenen Pakete zutreffend sind Bei der Auswahl von Paketen zur Installation zum Upgrade oder zur Entfernung haben Provisioning Kunden die Option vor oder nach der Paketinstallation einen Remote Befehl automatisch auszuf hren Werfen Sie einen Blick auf Abschnitt 7 4 2 10 1 3 System Details I Details Remote Befehle f r weitere Informationen 93 Kapitel 7 Red Hat Network Website 7 4 4 4 1 System Set Manager Pakete Upgrade Eine Liste aller Pakete die auf den ausgew hlten Systemen installiert sind die eventuell aktualisiert werden Systeme m ssen bei einem Channel angemeldet sein der das Paket f r das System bereitstellt um das Paket aktualisieren zu k nnen Wenn mehrere Versionen eines Paketes auftauchen beachten Sie bitte dass lediglich die jeweils neueste Version auf dem jeweiligen System aktualisiert wird W hlen Sie die Pakete aus die aktualisiert werden sollen und klicken dann auf die Schaltfl che Pakete aktualisieren 7 4 4 4 2 System Set Manager Pakete Installieren Eine Liste von Channels von welc
270. gerate 275 Anhang D Probes D 7 5 MySQL Threads Running Der Probe MySQL Threads Running berwacht den MySQL Server und sammelt folgende Messdaten e Ablaufende Threads Die Gesamtanzahl ablaufender Threads innerhalb der Datenbank Tabelle D 36 Einstellungen f r MySQL Threads Running Feld Username Benutzername Password Passwort MySQL Port Timeout Zeit berschreitung Kritisch Maximale ablaufende Threads Warnung Maximale ablaufende Threads Warnung Minimale ablaufende Threads Kritisch Minimale ablaufende Threads D 8 Network Services Die Probes in diesem Abschnitt berwachen verschiedenste Dienste die wesentlich f r ein funktionierendes Netzwerk sind Gehen Sie sicher dass die zeitlich festgelegten Grenzwerte nicht den Zeitraum berschreiten der f r die Timeout Periode festgelegt wurde Ansonsten wird ein UNBEKANNT Status zur ckgemeldet D 8 1 Network Services DNS Lookup Der Probe Network Services DNS Lookup benutzt den Befehl dig um zu sehen ob der System oder Domain Name aufgel st werden kann der im Feld Host oder Adresse zum Nachsehen festgelegt ist Dieser sammelt folgende Messdaten e Abfragezeit Wie lange es dauert in Millisekunden gemessen um die dig Anfrage auszuf hren Dies ist sehr n tzlich bei der berwachung des Status Ihres DNS Servers Wenn Sie einen Ihrer DNS Server berwachen m chten geben Sie einen bekannten H
271. gistrieren k nnen Sie dazu folgenden Befehl ausf hren up2date register Sp Wichtig U Wenn Ihr Benutzername Teil eines gr eren Unternehmensaccounts ist sollten Sie Vorsicht walten lassen wenn Sie Ihre Systeme registrieren Standardm ig landen alle Systeme die beim Red Hat Update Agent angemeldet sind im Abschnitt f r Ungruppierte Systeme was lediglich f r Satellite Administratoren sichtbar ist Red Hat empfiehlt in diesem Fall aus Verwaltungsgr nden dass ein Aktivierungsschl ssel in Verbindung mit einer spezifischen Systemgruppe erstellt wird und Sie damit Berechtigung zu dieser Gruppe erhalten Sie k nnen sodann Ihre Systeme unter Verwendung dieses Aktivierungsschl ssels registrieren und die Systemprofile umgehend in RHN auffinden Siehe Abschnitt 4 5 Registrieren mit Aktivierungsschl sseln f r Instruktionen Nachdem Sie den Red Hat GPG Schl ssel installiert haben erscheint der Bildschirm wie in Abbildung 4 3 Begr ungsbildschirm Dieser erscheint immer dann wenn Sie den Red Hat Update Agent starten Klicken Sie Weiter um fortzufahren 26 Anmelden eines Benutzer Accounts Welcome to Red Hat Update Agent This is Red Hat Update Agent It will assist you in updating your Red Hat Enterprise Linux system with the latest software available from Red Hat Network To continue click Forward To cancel without updating anything click Cancel Cancel Bac Abb
272. gsschl ssel stellen eine gute Methode zu Anmeldung dar wenn Sie es Benutzern erm glichen wollen Systeme in einer Organisation anzumelden ohne ihnen jedoch Login Zugang zu dieser Organisation zu gew hren Falls Sie Systeme zwischen Organisationen umsiedeln m ssen k nnen Sie diese Umsiedlung auch automatisieren mithilfe von Skripts die entsprechende Aktivierungsschl ssel verwenden Aktivierungsschl ssel haben seit RHN Satellite 5 1 0 ein neues Format die ersten Zeichen des Aktivierungsschl ssels werden nunmehr verwendet um anzuzeigen welche Organisation nach ID Nummer die Aktivierung besitzt 9 6 Organisations Trusts Organisationen k nnen Ihre Ressourcen miteinander teilen indem Sie einen Organisations Trusts im Satellite einrichten Ein Organisations Trusts ist bidirektional was bedeutet dass wenn ein Satellite Administrator einen Trust zwischen zwei oder mehr Organisationen einrichtet es dem Organization Administrator von jeder Organisation freisteht so viel oder so wenig Ressourcen zu teilen wie n tig Es liegt ganz beim Organization Administrator zu entscheiden welche Ressourcen geteilt werden sollen und welche Ressourcen von anderen Organisationen im Trust verwendet werden sollen 181 Kapitel 9 Multiple Organisationen Ausschlie lich Organisationsadministratoren k nnen ihre angepassten Inhalte teilen Satellite Administratoren weisen nur Systeme und Software Berechtigungen zu jeder Organisation zu
273. guration Tracking und das Zur cksetzen von Systemen Der RHN Client Daemon rhnsd welcher Red Hat Network periodisch nach geplanten Aktionen abfragt pollt Die RHN Client Applikation rhn_register die Informationen Uber das Client System sammelt erzeugt ein Systemprofil und Digitales Zertifikat stellt eine Verbindung mit Red Hat Network Servern her und meldet das System f r Red Hat Network an Die RHN Client Applikation up2date welche es Benutzern erm glicht alle aktualisierten Pakete f r das jeweilige Client System auf dem die Applikation abl uft abzufragen und zu installieren Verwenden Sie das Red Hat Update Agent Konfigurations Tool um die Pr ferenzen der Applikation zu konfigurieren und um auch u a festzulegen ob Pakete nach dem Herunterladen installiert werden sollen Ein System das f r Red Hat Network angemeldet ist Auch Client System genannt Ein Software Paket Manager der von Red Hat Inc entwickelt wurde Dieser kann zum Anlegen zur Installation Deinstallation und Aktualisierung von Software Paketen sowie auch f r Suchanfragen Queries nach Software Paketen verwendet werden Alle Software Updates von RHN werden im RPM Format geliefert Jedes Red Hat Enterprise Linux System besitzt eine RPM Datenbank welche Informationen ber alle RPM Pakete speichert die auf dem System installiert sind Diese Information beinhaltet die Version des Paketes welche Dateien mit dem Paket installiert worden sind
274. h aus Hardware und Software Informationen Uber Ihr Red Hat Enterprise Linux System zusammensetzt Die Software Systemprofilinformation wird von Red Hat Network dazu verwendet festzustellen welche Software Update Benachrichtigungen Sie zuk nftig erhalten A 4 1 Hardware Systemprofil Nachdem Sie Benutzername und Passwort f r Ihren Red Hat Network Account erstellt haben untersucht der Red Hat Network Registration Client Ihr System hinsichtlich folgender Information Red Hat Enterprise Linux Version e Hostname 232 Software Systemprofil IP Adresse e CPU Model e CPU Geschwindigkeit e Menge an RAM e PCI Ger te e Plattengr en e Mountpunkte Der n chste Schritt ist die Auswahl eines Profilnamens f r Ihr System wie in Abbildung A 8 Systemprofil Hardware dargestellt Die Grundeinstellung ist der Hostname f r das System Sie k nnen dies auch auf einen aussagekr ftigeren Wert ndern wie z B E Mail Server f r Support Team wenn dies f r Sie hilfreicher ist Optional dazu k nnen Sie eine Computer Seriennummer oder Identifikationsnummer f r das System eingeben Wenn Sie keine Informationen ber Ihre Hardware oder Ihr Netzwerk in Ihrem Systemprofil angeben m chten heben Sie einfach die Auswahl von Aufnehmen von Information ber Hardware und Netzwerk auf siehe Abbildung A 8 Systemprofil Hardware Klicken Sie Weiter um mit dem Anmeldeprozess fortzufahren Step 3 Register a System P
275. he Eigenschaften aktualisieren in der rechten unteren Ecke des Bildschirms Planen Sie als n chstes den Kickstart Sie gelangen zur ck zur Systemprofil Seite Ihres Hosts Sie sollten nun einen Reiter Provisioning im Systemprofil sehen Ein Klick auf diesen Reiter sollte die Seite Kickstart planen f r das System anzeigen W hlen Sie das Kickstart Profil aus das wir zuvor f r diesen Host erstellt haben W hlen Sie anschlie end die Schaltfl che Kickstart planen und abschlie en in der unteren rechten Ecke des Bildschirms L semen Falls Sie das zuvor auf der Seite Kickstart planen auf dem Host System erstellte Kickstart Profil nicht sehen haben Sie ggf ein Kickstart Profil f r eine Architektur erstellt die nicht mit der Architektur des von Ihnen registrierten Host Systems bereinstimmt Falls dies der Fall ist ffnen Sie das Kickstart Profil indem Sie zu Systeme I Kickstart I Profile auf der Web Oberflache des Satellite navigieren und auf das Label f r das Kickstart Profil des Host Systems klicken Klicken Sie auf den Reiter Kickstart Detail Betriebssystem und w hlen Sie die Punkte unter der Auswahl Basis Channel und Verf gbare B ume die der Architektur Ihres Host Systems entsprechen Klicken Sie auf die Schaltfl che Kickstart planen indem Sie den Schritten oberhalb dieser Notiz folgen 189 Kapitel 10 Virtualisierung 6 10 Nach dem Planen des Kickstarts werden Sie an den Bildschirm Kickstart Status auf der
276. he notification area of your desktop usually in the upper right corner circled below Clicking on this icon when available will guide you through applying any updates that are available BELIEORT X Cancel a Back Finish Abbildung 2 7 Einrichtung der Software Updates fertigstellen Die Seite Setup der Software Updates fertigstellen zeigt an dass Sie erfolgreich ein Red Hat Enterprise Linux 5 System bei RHN angemeldet haben In Zukunft brauchen Sie nichts weiter zu tun um Software Updates zu erhalten Ein Paketsymbol wird in der oberen rechten Ecke Ihres Desktops erscheinen wenn Updates verf gbar sind Klicken Sie auf das Symbol um die verf gbaren Updates zu installieren Klicken Sie auf Fertigstellen um den Assistenten zu beenden L sm Falls Sie fur dieses System keinerlei Berechtigungen besitzen zeigt diese abschlie ende Seite an dass die Anmeldung fehlgeschlagen ist Das bedeutet nicht dass das Systemprofil nicht bei RHN gespeichert wurde sondern nur dass Sie keine automatischen Updates ohne manuelles Eingreifen erhalten werden Sie k nnen sich jederzeit bei RHN oder der Satellite Web Oberfl che einloggen und entweder zus tzliche Berechtigungen erwerben oder aber eine Berechtigung von Ihrem Systemadministrator beziehen Klicken Sie die Schaltfl che Software Update Setup beenden um den Assistenten zu beenden 2 1 1 Befehlszeilenversion von rhn_register Es existiert auch eine Befehlszeilenversion von rhn_
277. hen Optionen k nnen von diesem Reiter aus konfiguriert werden 45 Kapitel 4 Red Hat Update Agent e Ubersteuere im Systemprofil gespeicherte Version bersteuert die Red Hat Linux Version in Ihrem Systemprofil e Paket Speicherverzeichnis ndert das Verzeichnis in welches Pakete heruntergeladen werden standardm ig ist es var spool up2date 4 4 1 3 Paketausnahme Einstellungen Der Paketausnahme Reiter erm glicht es Ihnen festzulegen welche Pakete von der Liste von aktualisierten RPM Paketen ausgeschlossen werden siehe Abbildung 4 18 Paketausnahme Einstellungen Um einen Satz an auszuschlie enden Paketen gem dem Paketnamen festzulegen geben Sie eine Zeichenfolge mit Platzhaltern in das Neues hinzuf gen Textfeld unter dem Auszulassende Paketnamen Abschnitt ein Ein Platzhalter am Ende der Zeichenkette bedeutet dass alle Pakete von der Liste ausgeschlossen werden die mit dieser Zeichenfolge beginnen Ein Platzhalter am Beginn der Zeichenfolge bedeutet dass alle Pakete von der Liste ausgeschlossen werden die mit dieser Zeichenfolge enden Wenn sich beispielsweise die Zeichenfolge kernel im Auszulassende Paketnamen Abschnitt befindet dann zeigt der Red Hat Update Agent keine Pakete beginnend mit kernel an Um Pakete anhand des Dateinamens auszuschlie en wenden Sie dieselben Regeln an au er dass Sie den Hinzuf gen Button neben dem Abschnitt Auszulassende Dateinamen klicken Genera Pack
278. hen der ausgewahlten Systeme in Verbindung stehen Wenn Sie auf die Systemzahl klicken werden die Systeme angezeigt die bereits f r die Datei angemeldet sind Um die ausgew hlten Systeme f r die verf gbaren Konfigurationsdateien anzumelden w hlen Sie das Auswahlk stchen f r jede gew nschte Datei aus Wenn Sie damit fertig sind klicken Sie Konfiguration anwenden und planen die Aktion ein Bitte beachten Sie dass es sich bei diesen Dateien zu diesem Zeitpunkt um die letzte Version handelt und keine Versionen ber cksichtigt werden die noch vor dem Stattfinden der geplanten Aktion erscheinen k nnten 7 4 4 10 2 System Set Manager J Konfiguration Dateien vergleichen E Benutzen Sie diesen Unterreiter um Konfigurationsdateien auf den ausgew hlten Systemen mit den Kopien in Ihrem zentralen Repository auf RHN zu vergleichen Die Tabelle listet die Konfigurationsdateien die mit irgendeinen der ausgewahlten Systeme in Verbindung stehen Wenn Sie auf die Systemzahl klicken werden die Systeme angezeigt die bereits fur die Datei angemeldet sind 95 Kapitel 7 Red Hat Network Website Um die Konfigurationsdateien auf den Systemen mit denjenigen auf RHN zu vergleichen wahlen Sie das Auswahlk stchen f r jede einzelne Datei aus die Sie berpr fen m chten Klicken Sie dann auf Unterschiede analysieren und planen die Aktion ein Bitte beachten Sie dabei dass es sich bei diesen Dateien zu diesem Zeitpunkt um die letzte Version
279. her Sie Pakete abfragen k nnen Diese Liste ist eine Liste aller Channels zu denen Systeme im Ger tesatz angemeldet sind Ein Paket wird nur dann auf dem System installiert wenn das System f r denjenigen Channel angemeldet ist von dem das Paket kommt Klicken Sie auf den Channel Namen und w hlen die Pakete von der Liste Klicken Sie dann den Pakete installieren Button 7 4 4 4 3 System Set Manager Pakete Entfernen Eine Liste aller Pakete die auf den ausgew hlten Systemen installiert sind die eventuell entfernt werden oder auch nicht Mehrere Versionen tauchen dann auf wenn Systeme im System Set Manager mehr als eine Version installiert haben W hlen Sie die zu l schenden Pakete aus und klicken dann den Pakete entfernen Button 7 4 4 5 System Set Manager Verifizieren Eine Liste aller installierten Pakete deren Inhalte MD5 Summe und andere Details verifiziert werden k nnen Beim n chsten Check In f hrt das Verifizierungsereignis den Befehl rpm verify f r das angegebene Paket aus Wenn es irgendwelche Diskrepanzen gibt werden diese auf der System Details Seite f r jedes einzelne System angezeigt Wahlen Sie das Auswahlk stchen neben allen zu verifizierenden Paketen aus und klicken dann den Pakete verifizieren Button Auf der n chsten Seite w hlen Sie entweder Aktionen sobald als m glich einplanen oder w hlen Sie ein Datum und einen Zeitpunkt f r die Verifizierung ein und klicken dann den Verifikationen einplanen
280. his system so you ll be able to identify it in the Red Hat Network interface System Name hostname example con Profile Data You ll need to send us a profile of what packages and hardware are installed on your system so we can determine what updates are available Send hardware profile View Hardware Profile z Send package profile View Package Profile X Cancel Back gt Forward Abbildung 2 5 Legen Sie Ihr Systemprofil an Auf der Seite Legen Sie Ihr Systemprofil an k nnen Sie einen Profilnamen f r das anzumeldende System ausw hlen Der Standardname f r jedes System entspricht dem Hostnamen des Systems doch es steht Ihnen frei dies zu ndern Weiterhin k nnen Sie w hlen ob Sie Hardware und Paketinformationen an RHN senden m chten Wir empfehlen Ihnen diese Informationen zu senden da es RHN dadurch erm glicht wird f r Ihr System automatisch die passendsten Basis und Sub Channels zu abonnieren Wenn Sie w nschen k nnen Sie ber die Schaltfl chen Hardware Profil ansehen oder Paketprofil ansehen die Informationen einzusehen die rhn_register in diesem Schritt an RHN oder den Satellite bertr gt L wm Diese automatische Anmeldung abonniert f r Ihr System nicht automatisch optionale Sub Channels wie z B den RHN Tools Channel Wenn Sie ein System registrieren m chten und dies automatisch eine Reihe von Channels Ihrer Wahl abonnieren soll so sollten Sie daf r die Verwendung eines Kickstart Prof
281. hlschlagen wenn die dazugeh rige Berechtigung nicht existiert 7 6 1 1 1 Extended Update Support EUS Zus tzlich zu Basis Channels f r Haupt Versionen von Red Hat Enterprise Linux gibt es Channels f r Update Versionen von Red Hat Enterprise Linux die auch durch die Architektur getrennt sind und die Sub Channels besitzen k nnen Diese Extended Update Support EUS Channels sind f r Administratoren gedacht die bei einer Haupt oder Update Version von Red Hat Enterprise Linux bleiben m chten und ihre Paket Updates f r ihre jeweilige Version anpassen m chten anstatt ihr System auf eine neue Update Version zu aktualisieren welche neue Software Hardware Treiber und Features auf Produktionssystemen installiert 125 Kapitel 7 Red Hat Network Website Administratoren k nnen beispielsweise Ihre Desktopsysteme unter Red Hat Enterprise Linux 5 1 fur x86 standardisieren und gleichzeitig Server unter Red Hat Enterprise Linux 4 5 fur AMD64 und EM64T verwalten Sie k nnen f r die Dauer des EUS Support Lebenszyklus bei Ihre Version beibehalten und dabei das Verhalten Ihrer Software Version absch tzen Zus tzlich k nnen Administratoren kritische Software Updates installieren ohne sich Bugs von ungetesteten neuen Features oder Software einzuhandeln 7 6 1 2 Sub Channels Ein Sub Channel ist ein Channel der mit einem Basis Channel verkn pft ist der Extra Pakete enth lt Beispielsweise kann eine Organisation einen Sub Channel e
282. hnischen Support 52 Red Hat Network Alert Notification Tool Das Red Hat Network Alert Notification Tool ist ein Benachrichtiger der auf der Mentleiste erscheint und Benutzer darauf hinweist dass Software Paket Updates f r deren Red Hat Enterprise Linux 4 Systeme erh ltlich sind Die Liste von Updates wird von den RHN Servern abgefragt Das System muss nicht bei RHN registriert sein um eine Liste von Updates anzuzeigen jedoch erfordert die Abfrage der Updates mittels dem Red Hat Update Agent die Registrierung mit Red Hat Network und das Abonnement eines RHN Service Angebots Der Benachrichtiger sendet keinerlei indentifizierbare Information hinsichtlich des Benutzers oder Systems zu den RHN Servern Um das Red Hat Network Alert Notification Tool benutzen zu k nnen m ssen Sie das rhn applet RPM Paket installieren und das X Window System verwenden Das Red Hat Network Alert Notification Tool erscheint standardm ig auf der Men leiste wie in Abbildung 6 1 GNOME Men leiste mit Red Hat Network Alert Notification Tool gezeigt Applications Actions B amp O Nye Tue Jul 12 11 55AM Q Abbildung 6 1 GNOME Men leiste mit Red Hat Network Alert Notification Tool Falls dies nicht auf der Men leiste erscheint k nnen Sie es hinzuf gen In Red Hat Enterprise Linux 4 und sp teren Versionen w hlen Sie Applikationen auf der Men leiste gt Systemwerkzeuge gt Red Hat Network Alarm Symbol Um sicherzustellen dass das
283. hreibung f r den Channel ein Sie m ssen eine Beschreibung eingeben jedoch gibt es hier keine Einschr nkung der Zeichen Dieses Feld kann beliebige kurze Informationen enthalten mit deren Hilfe Sie diesen Channel von anderen unterscheiden k nnen 5 Dr cken Sie auf die Schaltfl che Konfig Channel erstellen um den neuen Channel zu erstellen 6 Die folgende Seite ist ein Teilbereich der Seite Channel Details und hat drei Unterreiter berblick Dateien hinzuf gen und Systeme Die Seite Channel Details wird ausf hrlich in Abschnitt 7 7 3 1 Konfiguration 0 Konfigurations Channels I Konfigurations Channel Details behandelt 7 7 3 1 Konfiguration Konfigurations Channels I Konfigurations Channel Details berblick Dieser Unterreiter ist hnelt der Seite Konfigurations berblick sehr Das Bedienungsfeld Channel Information liefert Statusinformationen f r den Inhalt dieses Channels Das Bedienungsfeld Konfigurationsaktionen bietet Zugriff auf die meisten gebr uchlichsten Konfigurationsaufgaben Der Hauptunterschied ist das Bedienungsfeld Channel Eigenschaften Durch einen Klick auf den Link Eigenschaften bearbeiten k nnen Sie den Namen das Label und die Beschreibung des Channels bearbeiten Dateien auflisten entfernen Dieser Reiter der nur erscheint wenn Dateien im Konfigurations Channel existieren listet die Dateien auf die dieser Konfigurations Channel enth lt Die k nnen eine Datei oder Dateien entfernen oder die a
284. icht in allen Situationen Beispielsweise k nnen Sie eine Reihe von RPM Paketen zur cksetzen allerdings wird das Zur cksetzen ber mehrere Aktualisierungsstufen hinweg nicht unterst tzt Angepasste Systeminformation Provisioning Kunden k nnen jegliche Art an Information ber deren Systeme genau festlegen Dies unterscheidet sich von der Systemprofil Information die automatisch generiert wird und den Notizen dadurch dass es Ihnen m glich ist spezifische Schl ssel Ihrer Wahl zu erstellen und dann suchf hige Werte f r diesen Schl ssel an jedes Provisioning f hige System zu bertragen Dieses Feature w rde es Ihnen beispielsweise erm glichen die Zellen ausfindig zu machen in der sich jedes der Systeme befindet 1 4 Monitoring Monitoring Berechtigungen sind f r RHN Satellite Kunden mit Red Hat Enterprise Linux Systemen erh ltlich Monitoring erm glicht es einer Organisation Probes zu installieren die umgehend Fehlfunktionen ausfindig machen und Leistungsabf lle aufzeigen k nnen noch bevor dieser Zustand f r das System kritisch wird Richtig eingesetzt kann Ihnen die Monitoring Berechtigung Einblick in Applikationen Dienste und Ger te auf jedem Ihrer Systeme verschaffen Monitoring bietet im speziellen e Probes Dutzende von Probes k nnen auf jedem System ausgef hrt werden Diese reichen von simplen ping Checks bis hin zu angepassten remoten Programmen welche dazu entworfen sind wertvolle Performance Da
285. icken 7 4 2 10 3 2 System Details Konfiguration 1 Verwaltete Dateien Dieser Unterreiter listet alle Konfigurationsdateien auf die derzeit mit dem System verkn pft sind Dateiname Diese Spalte zeigt sowohl den Namen als auch den Einsatzpfad f r diese Datei an Revision Diese Spalte erh ht jedes Mal den Wert wenn Sie nderungen an der verwalteten Datei vornehmen 83 Kapitel 7 Red Hat Network Website Vom Konfig Channel Diese Spalte zeigt den Namen des Channels an der die Datei enthalt oder zeigt System Override f r Dateien die nur diesem System zur Verf gung stehen Overrides Falls diese Konfigurationsdatei eine andere ersetzt override wird die ersetzte Datei in dieser Spalte aufgelistet zusammen mit ihrem Host Channel Falls Sie irgendeine dieser Dateien auf dem Client System einsetzen m chten und so alle lokal gemachten nderungen berschreiben aktivieren Sie das K stchen links neben der Datei und klicken Sie auf die Schaltfl che Konfiguration einsetzen W hlen Sie auf dem folgenden Bildschirm eine Einsatzzeit und klicken Sie zur Best tigung auf die Schaltfl che Einsatz planen L semen Falls Sie auf den Dateinamen einer System Override Datei klicken k nnen Sie dessen Inhalt bearbeiten Die Spalte Overrides bestimmt die Konfigurationsdatei in einem nicht abonnierten Channel die dieselbe Datei in einem derzeit abonnierten Channel ersetzen w rde Falls ein System beispielsweise etc fo
286. ie nderung anzuwenden 7 3 4 Abonnement Management Um alle Features von RHN zu nutzen m ssen Ihre Systeme berechtigt sein ein RHN Servicelevel abonniert haben Verwenden Sie die Seite System Berechtigungen um zu konfigurieren welche Systeme f r welche Serviceangebote berechtigt sind Es gibt sechs Haupttypen von Berechtigungen e Update verwaltet ein einzelnes Red Hat Enterprise Linux System Es umfasst Errata Warnungen geplante Errata Updates Paketinstallation und den Red Hat Update Agent e Management verwaltet mehrere Systeme mit mehreren Systemadministratoren Zus tzlich zu den Features des Update Angebots sind die Verwaltung von Systemgruppen Benutzerverwaltung und die System Set Manager Schnittstelle integriert um Aktionen auf mehreren Systemen rasch auszuf hren e Provisioning bietet das h chste Funktionslevel Es sollte verwendet werden um mehrere Systeme zu versorgen die regelm ig neu installiert und neu konfiguriert werden m ssen Das Provisioning Angebot liefert Werkzeuge zum Kickstarten von Maschinen zur Verwaltung ihrer Konfigurationsdateien zur Durchf hrung von Wiederherstellungsprozeduren und zur Eingabe von durchsuchbaren angepassten Systeminformationen sowie inklusive aller Funktionalit ten die im Management Servicelevel enthalten sind e Monitoring berwacht den Zustand mehrerer Systeme Das berwachungsangebot stellt Probes zur Verf gung die Systemmetrics beobachten und Admini
287. ie auf die Alle ausw hlen und dann die Errata anwenden Schaltfl che rechts unten auf der Seite Nur diejenigen Errata die nicht 121 Kapitel 7 Red Hat Network Website eingeplant worden sind oder auch eingeplant wurden und fehlgeschlagen sind oder abgebrochen wurden werden aufgelistet Ausstehende Updates sind von der Liste ausgeschlossen Zus tzlich dazu k nnen Benutzer von Management Errata Updates unter Verwendung zweier weiterer Methoden anwenden e Um ein spezifisches Errata Update auf einem oder mehreren Systemen anzuwenden k nnen Sie das Update innerhalb der Errata Liste finden In der Tabelle klicken Sie auf die Anzahl der betroffenen Systeme wodurch Sie auf den Reiter Betroffene Systeme auf der Errata Details Seite gelangen W hlen Sie dann die individuell zu aktualisierenden Systeme aus und klicken Sie die Schaltfl che Errata anwenden berpr fen Sie die zu aktualisierenden Systeme auf der Best tigungsseite und klicken Sie die Best tigen Schaltfl che e Um mehr als ein Errata Update f r eines oder mehrere Systeme anzuwenden w hlen Sie die Systeme von einer Systeme Liste aus und klicken auf die Liste aktualisieren Schaltfl che Klicken Sie auf den System Set Manager Link in der linken Navigationsleiste und klicken dann auf den Systeme Reiter Nachdem Sie berpr ft haben dass die entsprechenden Systeme ausgew hlt sind klicken Sie auf Errata und w hlen die entsprechenden Errata Updates aus die Sie anwende
288. ie erste Zeile zeigt den Basis Channel an den dieser Client abonniert hat Der Basis Channel sollte mit dem Betriebssystem des Systems bereinstimmen Sub Channel Die anschlie enden Zeilen Text die vom Basis Channel abh ngen sind Sub Channels z B der Channel Red Hat Network Tools und der Channel RHEL AS Extras O Der abschlie ende Link unter Abonnierte Channels ist der Link Channel Abonnements ndern Klicken Sie auf diesen Link um aus den verf gbaren Basis und Sub Channels f r dieses System auszuw hlen Klicken Sie nach Abschluss der Auswahl auf die Schaltfl che Abonnements ndern um die nderungen zu best tigen Systemeigenschaften Profilname Dieser editierbare Name f r das Systemprofil wurde standardm ig nach dem Hostnamen des Systems benannt Es dient zum Zweck der Unterscheidung dieses Systemprofils von anderen Berechtigung Die Basisberechtigung die derzeit diesem System zugewiesen wurde Benachrichtigungen Zeigt die Benachrichtigungsoptionen f r dieses System an Sie k nnen w hlen ob Sie eine Benachrichtigung via E Mail ber die verf gbaren Errata Updates f r dieses System erhalten m chten Zus tzlich k nnen Sie w hlen Management berechtigte Systeme in die t glichen Zusammenfassung per E Mail einzubeziehen Automatische Errata Updates Zeigt an ob dieses System so konfiguriert ist Updates automatisch zu akzeptieren 77 Kapitel 7 Red Hat Network Website Beschreibung Diese Inf
289. ie stattdessen sshd verwenden Siehe Abschnitt 8 2 3 SSH konfigurieren f r Details dazu 8 2 1 Probes die den Daemon erfordern Eine verschl sselte Verbindung entweder durch den Red Hat Network Monitoring Daemon oder sshd ist auf Client Systemen erforderlich um folgende Probes auszuf hren e Linux CPU Usage e Linux Disk IO Throughput e Linux Disk Usage e Linux Inodes e Linux Interface Traffic e Linux Load e Linux Memory Usage e Linux Process Counts by State e Linux Process Count Total e Linux Process Health e Linux Process Running e Linux Swap Usage e Linux TCP Connections by State e Linux Users e Linux Virtual Memory LogAgent Log Pattern Match LogAgent Log Size e Network Services Remote Ping e Oracle Client Connectivity e General Remote Program e General Remote Program with Data Beachten Sie dass alle Probes der Linux Gruppe diese Anforderungen besitzen 8 2 2 Den Red Hat Network Monitoring Daemon installieren Installieren Sie den Red Hat Network Monitoring Daemon um Systeme auf das Monitoring unter Verwendung der Probes die in Abschnitt 8 2 1 Probes die den Daemon erfordern festgelegt sind vorzubereiten Beachten Sie bitte dass die Schritte in diesem Abschnitt optional sind sollten Sie 162 SSH konfigurieren vorhaben sshd zu verwenden um sichere Verbindungen zwischen der RHN Monitoring Infrastruktur und den berwachten Systemen zu erm glichen Sieh
290. ieben werden f r Sie nicht sichtbar sein k nnten Aus diesem Grund werden hier Symbole verwendet um zu verdeutlichen welche Funktionen f r jede einzelne Berechtigungsstufe erh ltlich sind Tabelle 7 1 Berechtigungssymbole Symbol Berechtigung ege 57 Kapitel 7 Red Hat Network Website Berechtigung Monitoring Wenn einer Kategorie Seite oder einem Reiter Label innerhalb dieses Kapitels kein Symbol angeh ngt ist dann trifft der jeweils beschriebene Bereich auf alle Red Hat Network Benutzer zu Im Falle eines angeh ngten Symbols ist die entsprechende Berechtigung notwendig Ber cksichtigen Sie dabei bitte dass Provisioning alle Funktionen von Management bernimmt Wenn ein Symbol einem Absatz vorangestellt ist bezieht sich lediglich dieser spezielle Abschnitt der Seite oder des Reiters der danach behandelt wird auf den angezeigten Berechtigungs Level Wenn eine Seite oder ein Reiter mit einem bestimmtem Berechtigungslevel in Zusammenhang steht dann erfordern alle Reiter und Unterreiter mindestens den selben Berechtigungslevel wenn nicht sogar eine h here Stufe Ungeachtet dessen wird jeder Reiter eigens gekennzeichnet 7 1 2 Kategorien und Seiten Dieser Abschnitt fasst alle Kategorien und Hauptseiten von der oberen und linken Navigationsleiste auf der RHN Website zusammen Die zahlreichen Unterseiten Reiter und Unterreiter die von der linken Navigationsleiste aus zug nglich sind sowie individuell
291. ieren mit Aktivierungsschl sseln f r weitere Instruktionen L SN System spezifische Aktivierungsschl ssel die durch den Unterreiter Reaktivierung der System Details Seite erstellt wurden erscheinen nicht in dieser Liste da diese auf den Systemen nicht wiederverwendbar sind 7 4 6 1 Aktivierungsschl ssel verwalten Um einen Aktivierungsschl ssel zu generieren 1 W hlen Sie Systeme gt Aktivierungsschl ssel von der oberen und linken Navigationsleiste aus 2 Klicken Sie den Neuen Schl ssel erstellen Link oben rechts 101 Kapitel 7 Red Hat Network Website Ab warn Zus tzlich zu den unten aufgelisteten Feldern k nnen RHN Satellite Kunden auch das Schl ssel Feld selbst belegen Diese vom Benutzer frei definierte Zeichenfolge kann sodann gemeinsam mit rhnreg_ks dazu benutzt werden Client Systeme f r Satellite anzumelden F gen Sie keine Kommas in den Schl ssel ein Alle anderen Zeichen sind zul ssig Kommas sind deshalb problematisch da diese zum Trennen von zwei oder mehreren Aktivierungsschl sseln verwendet werden k nnen Siehe Abschnitt 7 4 6 2 Verwenden mehrerer Aktivierungsschl ssel gleichzeitig 6 f r n here Details 3 Geben Sie folgende Informationen ein Beschreibung Vom Benutzer eingegebene Beschreibung zur genauen Bestimmung des Aktivierungsschl ssels e Gebrauchs Limit Die maximale Anzahl an angemeldeten Systemen die f r den Aktivierungsschl ssel auf einmal a
292. iert sein muss dass es Redirects von Meldungen verarbeitet Sobald Sie fertig sind klicken Sie auf Konfiguration aktualisieren 7 11 2 3 Admin Satellite Konfiguration Zertifikat Die Seite RHN Satellite Konfiguration Zertifikat erm glicht Ihnen das Hochladen eines neuen Satellite Zertifikats Um den Pfad des Zertifikats zu bestimmen klicken Sie auf Durchsuchen gehen zu der Datei und w hlen diese aus Um deren Inhalt einzuf gen ffnen Sie Ihr Zertifikat in einem Texteditor kopieren Sie alle Zeilen und f gen diese direkt in das gro e Textfeld am unteren Rand der Seite ein Red Hat empfiehlt die Verwendung des Datei Lokalisierers da dieser weniger fehleranf llig ist Klicken Sie auf Update um fortzufahren Wenn Sie Fehler im Zusammenhang mit DNS erhalten stellen Sie sicher dass Ihr Satellite korrekt konfiguriert ist 7 11 2 4 Admin Satellite Konfiguration Bootstrap Skript Die Seite RHN Satellite Konfiguration l Bootstrap erm glicht Ihnen das Generieren eines Bootstrap Skripts zur Weiterleitung von Client Systemen von den zentralen RHN Servern zum Satellite Dieses Skript das im Verzeichnis var www html pub bootstrap des Satellites 156 Hilfe platziert werden muss reduziert den Aufwand der mit der Neukonfigurierung aller Systeme verbunden ist erheblich da diese standardm ig Pakete von den zentralen RHN Servern erhalten Die erforderlichen Felder sind mit vordefinierten Werten ausgef llt die von vorherige
293. iese KRITISCH und WARNUNG Werte legen fest an welchem Punkt der Probe dessen Status ndert Siehe Abschnitt 8 5 2 Schwellenwerte festlegen f r das optimale Verfahren in Bezug auf diese Schwellenwerte 9 Zum Abschlu klicken Sie auf Erstelle Probe Vergessen Sie nicht Ihre Monitoring Konfigurations nderung auf der Scout Konfig Push Seite zu aktualisieren Um einen Probe zu l schen gehen Sie zur Aktueller Status Seite indem Sie auf den Namen des Probe vom System Details I Probes Reiter klicken und klicken auf Probe l schen Danach best tigen Sie den L schvorgang 8 5 2 Schwellenwerte festlegen Viele der von RHN angebotenen Probes beinhalten Alert Schwellenwerte die bei deren berschreitung eine Status nderung f r den Probe anzeigen Beispielsweise erm glicht der Linux CPU Usage Probe die Schwellenwerte KRITISCH und WARNUNG f r den Prozentsatz an genutzter CPU zu setzen Wenn das berwachte System eine CPU Gesamtnutzung von 75 Prozent r ckmeldet und der WARNUNG Schwellenwert auf 70 Prozent gesetzt ist wird der Probe in einen WARNUNG Status bergehen Einige Probes bieten eine Vielzahl solcher Schwellenwerte an Um das Meiste aus Ihrer Monitoring Berechtigung herauszuholen und falsche Benachrichtigungen zu vermeiden empfiehlt Red Hat die Probes f r eine gewisse Zeit lang ohne Benachrichtigungen ablaufen zu lassen um ein Basisleistungsverhalten f r jedes Ihrer Systeme festzulegen Obwohl sich die Standardwerte f r
294. ieser Probe unterst tzt folgende XML Tags e lt perldata gt lt perldata gt e lt hash gt lt hash gt e lt item key gt lt item gt Dieses Programm muss einige Wiederholungen des folgenden Codes auf STDOUT umlenken lt perldata gt lt hash gt lt item key data gt 10 lt item gt lt item key status_message gt status message here lt item gt lt hash gt lt perldata gt 260 General SNMP Check Der erforderliche Wert fur data ist der Datenpunkt der in die Datenbank zu Time Series Trending Zwecken eingef gt werden muss Die Option status_message ist optional mit maximal 1024 Bytes Remote Programme die keine status_message Option beinhalten werden immer noch Wert und Status r ckmelden Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss auf dem Uberwachten System ablaufen um diesen Probe ausf hren zu k nnen XML unterscheidet zwischen Gro und Kleinschreibung data ben tigt eine Nummer als Wert da der Schl ssel Name nicht ver ndert werden kann Tabelle D 10 Einstellungen f r General Remote Program with Data Feld Wert Command Befehl OK Exit Status 0 Warning Exit Status Warnung Exit Status 1 Critical Exit Status Kritisch Exit Status 2 Timeout Zeit berschreitung 15 D 4 3 General SNMP Check Der Probe General SNMP Check testet Ihren SNMP Server indem ein einziger Objekt Identifier OID mit Punkten getrennt wie z B 1 3 6 1 2 1
295. ig durch Klick auf die Schaltfl che Ausgew hlte l schen entfernen k nnen Sie k nnen doppelte Berechtigungen filtern nach IP Adresse Hostname oder MAC Adresse indem Sie auf die jeweilige Kopfzeile klicken Sie k nnen weiterhin filtern indem Sie den Hostnamen die IP Adresse oder die MAC Adresse im entsprechenden Filtern nach Textfeld eingeben Um bis zu 3 doppelte Berechtigungen gleichzeitig zu vergleichen klicken Sie auf den Link Systeme vergleichen in der Zuletzt eingecheckt Spalte Inaktive Komponenten der Systeme sind gelb hervorgehoben Sie k nnen nun feststellen welche Systeme inaktiv oder doppelt sind und diese durch einen Klick auf die Schaltfl che Systemprofil l schen entfernen Klicken Sie anschlie end die Schaltfl che L schen best tigen um Ihre Auswahl zu best tigen 7 4 2 10 System Details Klicken Sie auf den Namen eines Systems auf einer beliebigen Seite und RHN zeigt die Seite System Details f r diesen Client an Von hieraus k nnen Sie die angezeigten Informationen modifizieren oder das System komplett entfernen indem Sie rechts oben auf den Link System l schen klicken L mmm Der Link System l schen rechts oben in diesem Bildschirm bezieht sich lediglich auf das Systemprofil Das L schen des Systemprofils eines Hosts zerst rt oder entfernt die Registrierung von Gast Systemen nicht Das L schen des Systemprofils eines Gasts entfernt dies weder von der Liste der G ste f r dessen Host noch h lt es
296. igungen gesendet werden sollen Wenn Sie 1 Minute ausw hlen und das Auswahlk stchen Probe Benachrichtigung bedeutet dies dass Sie jede Minute eine Benachrichtigung erhalten sobald der Probe dessen KRITISCH oder WARNUNG 168 Schwellenwerte festlegen Schwellenwert bersteigt Siehe Abschnitt 8 4 Benachrichtigungen um herauszufinden wie Benachrichtigungs Methoden angelegt werden k nnen und wie Sie deren Empfang best tigen k nnen 6 Benutzen Sie die RHNMD Benutzer und RHNMD Port Felder falls diese erscheinen um den Probe zur Kommunikation ber sshd und nicht ber den Red Hat Network Monitoring Daemon zu zwingen Siehe Abschnitt 8 2 3 SSH konfigurieren f r n here Details Akzeptieren Sie ansonsten die Standardwerte von nocpulse bzw 4545 7 Wenn das Timeout Feld erscheint berpr fen Sie die Grundeinstellung und passen Sie diese Ihren Bed rfnissen an Die meisten Timeouts jedoch nicht alle haben den Status UNBEKANNT zur Folge Wenn die Metriken des Probes auf Zeit basieren dann gehen Sie sicher dass die Timeout Periode nicht k rzer als die Zeitspanne ist die f r die Schwellenwerte festgelegt wurde Ansonsten erf llen die Metriken keinen Zweck da der Probe durch das Timeout unterbrochen wird noch bevor irgendwelche Schwellenwerte berschritten werden k nnen 8 Benutzen Sie die verbleibenden Felder dazu die Benachrichtigungs Schwellenwerte des Probes festzulegen sofern dies ma geblich ist D
297. ildung 4 3 Begr ungsbildschirm 4 2 1 Anmelden eines Benutzer Accounts Bevor Sie ein Systemprofil erstellen k nnen m ssen Sie einen Benutzeraccount anlegen Red Hat empfiehlt das Anlegen des Accounts Uber die RHN Website unter https rhn redhat com newlogin oder ber den Red Hat Update Agent up2date Km Benutzer k nnen hier auf die Red Hat Datenschutzerkl rung zugreifen und diese durchlesen Klicken Sie dazu den Lesen Sie unsere Datenschutzerkl rung Button Die w hrend des Red Hat Network Registrierungsprozesses gesammelte Information wird zur Erstellung eines Systemprofils verwendet welches unerl sslich f r den Empfang von Update Benachrichtigungen ist Anschlie end klicken Sie den OK Benutzer die bereits ein Red Hat Login besitzen k nnen Benutzername und Passwort hier eingeben und den Weiter Button klicken um fortzufahren Benutzer die zumindest ein System bei Red Hat Network angemeldet haben k nnen neue Maschinen zum selben Account hinzuf gen Dazu starten Sie den Red Hat Update Agent auf dem neuen Rechner und geben Red Hat Benutzername und das Passwort in diesem Bildschirm ein 27 Kapitel 4 Red Hat Update Agent Red Hat Login To activate the services included in your subscription please register with Red Hat and provide a Red Hat login have an existing Red Hat login Login Password don t have a Red Hat login need to create one Tell me why need to register and
298. ils Seite Hier werden Sie die meiste Arbeit in Bezug auf Probes durchf hren 8 5 1 Probes verwalten Um einem System einen Probe hinzuf gen zu k nnen muss dieses Monitoring berechtigt sein Des weiteren m ssen Sie Zugang zum System selbst besitzen entweder als Root Benutzer in der System Group Administrator Rolle oder als der Satellite Administrator Dann 1 Loggen Sie sich auf der RHN Website entweder als ein Satellite Administrator oder der System Group Administrator f r das System ein Gehen Sie zum System Details I Probes Reiter und klicken Sie Neuen Probe anlegen F llen Sie auf der System Probe Erstellung Seite alle erforderlichen Felder aus W hlen Sie zuerst die Probe Befehlsgruppe Dies ndert die Liste verf gbarer Probes und anderer Felder und Anforderungen Siehe Anhang D Probes f r die komplette Liste von Probes nach Befehlsgruppen gegliedert Beachten Sie dass f r einige Probes der Red Hat Network Monitoring Daemon auf dem Client System installiert sein muss W hlen Sie den gew nschten Probe Befehl und den Monitoring Scout normalerweise RHN Monitoring Satellite aber unter Umst nden auch einen RHN Proxy Server aus Geben Sie eine kurze und einzigartige Beschreibung f r den Probe ein W hlen Sie das Auswahlk stchen Probe Benachrichtigungen aus um Benachrichtigungen zu erhalten sobald der Probe seinen Status ndert Benutzen Sie das Probetestintervall Pulldown Men um festzulegen wie oft Benachricht
299. ils oder rhnreg_ks und Aktivierungsschl ssel in Erw gung ziehen 13 Kapitel 2 Der rhn_register Client Review system subscription details Please review the subscription details below Software channel subscriptions This system will receive updates from the following Red Hat Network software channels rhel i386 server 5 Warning If an installed product on this system is not listed above you will not receive updates or support for that product If you would like to receive updates for that product please login to your satellite web interface and subscribe this system to the appropriate software channels to get updates for that product See Kbase article 6227 for more details http kbase redhat com faq FAQ_58_6227 shtm X Cancel amp Back Abbildung 2 6 berpr fen Sie die Abonnement Details we Die Seite berpr fen Sie die Abonnement Details zeigt Informationen ber den Basisf Channel und die Sub Channels an die Ihr System abonniert hat Nehmen Sie sich einen Moment Zeit um diese Channels zu berpr fen und klicken anschlie en auf Weiter um fortzufahren 14 Befehlszeilenversion von rhn_register Finish setting up software updates we 4 A Software update setup has been completed for this system Your system is now ready to receive the software updates that will keep it secure and supported You ll know when software updates are available when a package icon appears in t
300. ime SNMP Der Probe General Uptime SNMP zeichnet die Zeitspanne auf seitdem das Ger t das letzte mal gestartet wurde Dabei wird der SNMP Object Identifier OID verwendet um zu diesem Wert zu gelangen Der einzige Fehlerstatus ist in diesem Fall UNKNOWN 262 Linux Anforderungen SNMP muss auf den zu berwachenden Systemen ablaufen und der Zugang zum OID muss eingeschaltet sein um diesen Probe ausf hren zu k nnen Das Transportprotokoll dieses Probe ist UDP User Datagram Protokoll Tabelle D 14 Einstellungen f r General Uptime SNMP Feld Wert SNMP Port 161 SNMP Version Timeout Zeit berschreitung D 5 Linux Die Probes in diesem Abschnitt berwachen essentielle Aspekte Ihres Linux Systems vom CPU Verbrauch bis zum virtuellen Speicher Wenden Sie diese an betriebsnotwendigen Systemen an um fr hzeitig Warnungen zu erhalten Im Gegensatz zu anderen Probe Gruppen die eventuell den Red Hat Network Monitoring Daemon nicht erfordern ist die Voraussetzung f r jeden Linux Probe dass der rhnmd Daemon auf den zu berwachenden Systemen abl uft D 5 1 Linux CPU Usage Der Probe Linux CPU Usage berwacht die CPU Auslastung auf einem System und sammelt folgende Messdaten e CPU Percent Used Der f nf Sekunden lang gemessene Durchschnitt des CPU Prozentsatzes der bei der Ausf hrung des Probes gemessen wird Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss a
301. ime 1 0 Username Benutzername Password Passwort Timeout Zeit berschreitung D 3 BEA WebLogic 6 x und h her Die Probes in diesem Abschnitt mit Ausnahme von JDBC Connection Pool k nnen dahingehend konfiguriert werden dass diese die Eigenschaften eines BEA WebLogic 6 x oder h her Administration oder Verwaltet der auf einem bestimmten Host l uft sogar in einer geclusterten Umgebung berwachen Die berwachung eines Clusters erfolgt durch das Senden aller SNMP Abfragen zum Administrationsserver der Domain und dem darauffolgenden Abfragen der davon verwalteten Server nach individuellen Daten Dieser hohe Grad an Detailgenauigkeit kann nur dadurch erreicht werden indem der BEA Domain Admin Server Parameter dazu benutzt wird um zwischen dem Administrationsserver welcher SNMP Abfragen erh lt und dem Managed Server zu unterscheiden an dem dieser spezielle Probe durchgef hrt wird Wenn ein Probe an einem Administrationsserver durchgef hrt werden soll kann der BEA Domain Admin Server Parameter ausgelassen werden sodass der Probe sowie auch die SNMP Abfragen nur an diesen Server gesandt werden Wenn es sich beim Host um einen Managed Server handelt dann sollte die IP Adresse des Administrationsservers im BEA Domain Admin Server Parameter angegeben werden Der Name des Managed Servers sollte im BEA Server Name Parameter eingef gt werden und and das Ende des SNMP Community String Felds angeh ngt werden Dad
302. immten Prozentsatz deren maximaler Erweiterungen berschritten hat z B Status wird kritisch wenn 80 oder mehr der m glichen Erweiterungen bereits stattgefunden haben Die Mussfelder Tabellen Besitzer und Tabellenname beinhalten den Standardwert welcher jedem Tabellen Besitzer oder Namen entspricht Tabelle D 60 Einstellungen f r Oracle Table Extents Feld Oracle SID Oracle Username Oracle Password 1521 Oracle Port Tabellen Besitzer 288 Oracle Tablespace Usage Tabellen Name Timeout Zeituberschreitung Kritisch Maximale zugewiesene Extends Warnung Maximale zugewiesene Extends Kritisch Maximale verf gbare Extends Warnung Maximale Verf gbare Extends D 9 14 Oracle Tablespace Usage Der Probe Oracle Tablespace Usage Probe berwacht eine Oracle Datenbank und sammelt folgende Messdaten e Verbrauch verf gbaren Speicherplatzes Der Prozentsatz von verf gbarem Speicher der in jedem Tabellenspeicherort verbraucht wurde Tabellenspeicherort sind Speicherorte in die Tabellen Indizes und andere Datenobjekte geschrieben werden Dieser Probe gibt eine Warnung aus wenn der gesamte verf gbare Speicherplatz unter dem Grenzwert liegt Tabellenspeicherort wird in Bytes gemessen sodass Erweiterungen keine direkte Rolle spielen obwohl jede Erweiterung verf gbaren Platz vom gemeinsamen Pool entfernt Das Mussfeld T
303. in Mitglied von redhat com sind k nnen Sie den selben Benutzernamen und dasselbe Passwort verwenden Sie m ssen jedoch trotzdem mit dem Anmeldevorgang fortfahren um Ihr Systemprofil anzulegen Ihr Benutzername hat folgende Beschr nkungen Darf keine Leerzeichen beinhalten Darf nicht die Zeichen amp oder beinhalten e Ist nicht an Gro Kleinschreibung gebunden wobei die M glichkeit identischer Benutzernamen ausgeschlossen wird die sich nur durch deren Gro schreibung unterscheiden Zus tzlich dazu treffen folgende Beschr nkungen gemeinsam auf Ihren Benutzernamen sowie auch Ihr Passwort zu e M ssen mindestens vier Zeichen lang sein e D rfen keine Tabulatoren enthalten D rfen keine Zeilenvorsch be enthalten Passw rter ber cksichtigen Gro Kleinschreibung aus offensichtlichen Gr nden Wenn Sie bereits einen Rechner angemeldet und ein Systemprofil angelegt haben k nnen Sie einen neuen Rechner zu Ihrem Account hinzuf gen Starten Sie den Red Hat Network Registration Client auf dem neuen Rechner den Sie hinzuf gen m chten und geben Sie Ihren bestehenden Red Hat Network Benutzernamen und ihr Red Hat Network Passwort ein Der neue Rechner wird zu Ihrem bestehenden Account hinzugef gt und Sie k nnen sich in das Red Hat Network mit Ihrem Benutzernamen und Passwort einloggen um alle Ihre Systeme gleichzeitig betrachten zu k nnen 231 Anhang A Red Hat Network Registration Client Step 2 R
304. inen optionalen Port eingeben bersteuert dies den Standard Port 143 Die folgenden Messdaten werden gesammelt e Latenz remoter Dienste Die in Sekunden gemessene Zeit die der IMAP Server ben tigt eine Verbindungsanfrage zu beantworten Der erforderliche Expect Wert ist die Zeichenfolge die nach einer erfolgreichen Verbindung zu einem IMAP Server verglichen wird Wenn der erwartete String nicht gefunden werden kann dann meldet der Probe den Status KRITISCH zur ck Tabelle D 39 Einstellungen f r Network Services IMAP Mail IMAP Port Expect OK Timeout Zeit berschreitung Kritisch Maximale remoter Dienst Latenz Warnung Maximale remoter Dienst Latenz D 8 4 Network Services Mail Transfer SMTP Der Probe Network Services Mail Transfer SMTP ermittelt ob eine Verbindung zum SMTP Port auf dem System m glich ist Das Festlegen einer optionalen Portnummer bersteuert den Standard Port 25 Folgenden Messdaten werden gesammelt e Latenz remoter Dienste Wie lange es dauert in Sekunden gemessen bis der SNMP Server auf eine Verbindungsanfrage antwortet Tabelle D 40 Einstellungen f r Network Services Mail Transfer SMTP Feld SMTP Port Timeout Zeit berschreitung 277 Anhang D Probes Feld Kritisch Maximale remoter Dienst Latenz Warnung Maximale remoter Dienst Latenz D 8 5 Network Services Ping Der Probe Network Services Ping er
305. ink jetzt aktualisieren System ID Eine eindeutige Kennung die jedes Mal generiert wird wenn sich ein System beim RHN registriert L armen Die System ID kann verwendet werden um doppelte Profile bei RHN auszuschlie en Vergleichen Sie die auf dieser Seite aufgelistete System ID mit den Informationen auf dem Client System in der Datei etc sysconfig rhn systemid In dieser Datei ist die aktuelle ID des Systems unter system_id aufgelistet Der Wert beginnt nach den Zeichen ID Falls der in dieser Datei gespeicherte Wert nicht mit dem im Profil aufgef hrten Wert bereinstimmt handelt es sich bei dem Profil nicht um das aktuellste und kann entfernt werden Hostname Der Hostname wie er vom Client System definiert wird Diese Information wird h ufig in etc hostname f r Red Hat Enterprise Linux Systeme gefunden IP Adresse Die IP Adresse des Client Kernel Der installierte Kernel sowie das Betriebssystem auf dem Client System 75 Kapitel 7 Red Hat Network Website Registriert Datum und Uhrzeit an dem sich das System bei RHN registriert hat und dieses Profil erstellt hat Angemeldet Datum und Zeitpunkt an dem sich das System zuletzt bei RHN angemeldet hat Zuletzt gestartet Datum und Zeitpunkt an dem das System zuletzt gestartet bzw neu gestartet wurde O Systeme mit einer Management Berechtigung k nnen von diesem Bildschirm aus neu gebootet werden Auswahl von System Neustart planen e Geb
306. inplanen von Probes und die Aufsicht ber andere Monitoring Infrastruktur Diese Rolle ist nur f r die Monitoring f hige RHN Satellite Version 3 6 oder h her verf gbar Satellite Administrator Diese Rolle kann jegliche T tigkeit innerhalb von Red Hat Network ausf hren Als Haupt oder sogenannter Masteraccount in Ihrem Unternehmen kann die Person in dieser Rolle die Privilegien alleranderer Accounts ab ndern sowie auch alle Aufgaben ausf hren die in allen anderen Rollen ausgef hrt werden k nnen Wie auch bei den anderen Rollen kann es hier mehrere Satellite Administratoren geben e System Group Administrator Diese Rolle ist einen Schritt unter Satellite Administrator indem diese v llige Befugnis ber die Systeme und Systemgruppen bietet zu denen Zugang besteht Diese Person kann neue Systemgruppen erstellen jegliche zugeordnete Systemgruppen l schen Systeme zu Gruppen hinzuf gen und Benutzerzugangsrechte zu Gruppen verwalten W hrend es einem Satellite Administrator m glich ist Rechte eines anderen Benutzers zu entfernen ist es unm glich Satellite Administrator Rechte vom letzten verbleibenden Satellite Administrator zu entfernen Es ist m glich die eigenen Satellite Administrator Privilegien zu l schen solange Sie nicht der letzte Satellite Administrator sind Um einem Benutzer eine neue Rolle zuzuweisen w hlen Sie das entsprechende Auswahlk stchen aus Bedenken Sie dabei immer dass Satellite Administratoren
307. inzuf gen eines Profils zu Cobbler dokumentiert k nnen Sie koan dazu verwenden die Installation eines virtuellen Gasts auf einem System zu initiieren 207 Kapitel 11 Cobbler Angenommen Sie haben ein Cobbler Profil wie das folgende erstellt cobbler add profile name virtualfileserver distro rhel i386 server 5 virt file size 20 virt ram 1000 Dieses Profil ist f r einen Fileserver auf dem Red Hat Enterprise Linux5 l uft mit 20 GB Gast Image Gr e und 1 GB zugewiesenem System RAM Um den Namen des Systemprofils des virtuellen Gasts zu finden fuhren Sie Folgendes mittels koan aus koan server hostname list profiles Dieser Befehl listet alle verf gbaren Profile auf die mit cobbler profile add erstellt wurden Beginnen Sie nun damit die Image Date zu erstellen und die Installation des virtuellen Gastsystems zu starten koan virt server cobbler server example com profile virtualfileserver virtname marketingfileserver Der Befehl gibt an dass ein virtuelles Gastsystem vom Cobbler Server Hostname cobbler server example com unter Verwendung des virtualfileserver Profils erstellt werden soll Die virtname Option legt ein Label f r den virtuellen Gast fest der standardm ig mit der MAC Adresse des Systems gekennzeichnet wird Sobald die Installation des virtuellen Gasts abgeschlossen ist kann er verwendet werden wie jedes andere virtuelle Gastsystem auch 11 6 2 Verwenden von Koan zur
308. inzuzuf gen und zu entfernen Wenn sich Benutzer die kein Satellite Administrator sind auf der Red Hat Network Website einloggen so sehen sie lediglich die Systeme zu welchen diese Administrationsberechtigung besitzen https Irhn redhat com Provisioning Um einen Account anzulegen welcher dazu verwendet werden kann Systeme zu RHN Management zu berechtigen gehen Sie auf https rhn redhat com und klicken Sie auf den Link Login erstellen unter den Feldern Sign In Anmelden Auf der Seite Ein Red Hat Login kreieren klicken Sie Erstelle neues Unternehmens Login Nachdem Sie einen Unternehmens Account erstellt haben k nnen Sie damit beginnen Benutzer zu Ihrer Organisation hinzuzuf gen Welche Red Hat Network Features Ihnen zur Verf gung stehen h ngt von der Abonnement Stufe f r jedes einzelne Red Hat Enterprise Linux System ab Mit jedem Management Abonnement erhalten Sie dieselbe Funktionalit t wie Update Benutzer plus Paketprofil Vergleich Vergleichen Sie das Paketset auf einem System mit den Paketsets hnlicher Systeme per Mausklick Durchsuchen von Systemen Durchsuchen Sie Ihre Systeme basierend auf einer Anzahl von Kriterien Pakete Netzwerkinformationen sogar Hardware Asset Tags Systemgruppierung Webserver Datenbankserver Arbeitsplatzrechner und andere auf Arbeitslast ausgelegte Systeme k nnen gruppiert werden sodass jede Gruppe gemeinsam verwaltet werden kann Mehrere Administratoren
309. ion und dem Aktivierungsprozess zu beginnen Werfen Sie einen Blick auf das RHN Proxy Server Handbuch und das Client Konfigurationshandbuch f r detaillierte Informationen 80 Systeme 7 4 2 10 1 9 System Details Details Satellite Zeigt das Zertifikat eines aktiven Red Hat Network an Sie k nnen ein altes Zertifikat hier deaktivieren und ein neues hochladen falls notwendig Dieser Reiter setzt eine Provisioning Berechtigung voraus Werfen Sie einen Blick auf das RHN Satellite Installationshandbuch f r detaillierte Informationen zur Aktivierung eines Satellite 7 4 2 10 2 System Details Software Dieser Reiter und seine begleitenden Unterreiter erm glichen Ihnen die Verwaltung der Software des Systems Errata Pakete und Paketprofile sowie Software Channel Mitgliedschaften 7 4 2 10 2 1 System Details 0 Software Errata Dieser Unterreiter enth lt eine Liste von Errata Meldungen die auf dem System angewendet werden k nnen Werfen Sie einen Blick auf Abschnitt 7 1 3 Errata Meldung Symbole f r die Bedeutung der Icons auf diesem Unterreiter Um Updates anzuwenden w hlen Sie diese aus und klicken auf die Schaltfl che Errata anwenden berpr fen Sie auf der Best tigungsseite noch einmal die Updates die angewendet werden sollen und klicken Sie dann auf die Schaltfl che Best tigen Nach der Best tigung wird die Aktion zu der Liste Ausstehende Aktionen unter Plan hinzugef gt Geplante Errata k nnen nicht f r
310. ionalit t in den Red Hat Update Agent eingebaut Red Hat Enterprise Linux 2 1 Benutzer ben tigen dazu den Red Hat Network Registration Client Ab Waruna Das SSL Zertifikat das gemeinsam mit alteren Versionen des Red Hat Update Agent und des Red Hat Network Registration Client ausgeliefert wurde hatte das Ende dessen Lebensspanne am 28 August 2003 erreicht Beim Versuch mithilfe dieses Zertifikates eine Verbindung herzustellen erhalten Benutzer SSL Verbindungs oder auch Zertifikat Verifizierungsfehlermeldungen Sie k nnen die Versionen der Applikationen die neue Zertifikate enthalten auf der RHN Client Software Seite ansehen und auch dort erlangen In der rechten oberen Ecke auf der RHN Website klicken Sie Hilfe dann auf RHN Software erhalten in der linken Navigationsleiste und scrollen dann hinunter um die Pakete und Versionen genauer anzusehen Um die Versionen der installierten Client Applikationen festzustellen f hren Sie den Befehl rpm q gefolgt vom Paketnamen aus Beispielsweise geben Sie f r den Red Hat Network Registration Client folgenden Befehl ein rpm q rhn_register Wenn Red Hat Network Registration Client installiert wird erhalten Sie etwa folgende R ckmeldung rhn_register 2 9 3 1 Die Versionsnummer kann sich etwas unterscheiden Wenn Sie den Red Hat Network Registration Client nicht installiert haben erscheint folgende Meldung package rhn_register is not installed F hren Sie diesen Test f r jed
311. ionen auf und beenden Sie probe PROBE_ID Lassen Sie den Probe mit dieser ID ablaufen prob_arg PARAMETER bersteuern Sie jegliche Probe Parameter von der Datenbank module PERL_MODULE Paketname von alternierendem Code der ausgef hrt werden soll log all LEVEL Setzt die Protokollebene log level f r ein Paket oder Paket Pr fix debug LEVEL Setzt numerischen Debugging Level live Fuhrt den Probe aus reiht Daten ein und sendet Benachrichtigungen aus falls erforderlich Sie sollten zumindest die probe und die log Option sowie die jeweiligen Werte angeben Die Probe ID dient als Wert f r die probe Option wohingegen die log Option mit dem Wert all f r alle Runlevel und einem numerischen Verbosit ts Level verwendet wird Hier ist ein Beispiel rhn runprobe probe 5 log all 4 Der oben angef hrte Befehl fordert den Probe Output f r probelD 5 an f r alle Runlevel und mit einem hohen Grad an Verbosit t Sie k nnen auch die aus rhn catalog abgeleiteten Befehlsparameter verwenden wie z B rhn runprobe 5 log all 4 sshuser nocpulse sshport 4545 Dies hat einen sehr langen Output zur Folge welcher den Ausf hrungsversuch des Probes schildert Fehler werden dabei klar ersichtlich 171 172 Multiple Organisationen RHN Satellite unterst tzt die Einrichtung und Verwaltung von Multiplen Organisationen innerhalb einer Satellite Installation und erm glicht damit di
312. isation durchgef hrt werden Wenn Sie eingeloggt sind in der administrativen Organisation und Ihr Zertifikat beispielsweise 5 System Management Berechtigungen zu wenig besitzt um alle auf Ihrem Satellite angemeldeten Systeme abzudecken dann werden den 5 zuletzt f r diese Organisation angemeldeten Systeme die Berechtigungen entzogen Dieser Prozess wird nachfolgend erl utert 1 Inder etc rhn rhn conf Datei setzen Sie web force_unentitlement 1 2 Starten Sie den Satellite neu 3 Verringern Sie die zugewiesenen Berechtigungen der gew nschten Organisationen entweder ber den Abonnements Reiter einer jeden Organisation oder ber die Organisationen Reiter der einzelnen Berechtigungen 4 Eine Anzahl von Systemen in der Organisation sollte sich nun in einem unberechtigt Zustand befinden Die Anzahl der unberechtigten Systeme in der Organisation entspricht der Differenz zwischen der Gesamtanzahl der von Ihnen der Organisation entzogenen Berechtigungen und der Anzahl von Berechtigungen die die Organisation nicht auf die Systeme angewendet hatte Wenn Sie z B in Schritt 3 der Organisation 10 Berechtigungen entzogen haben und die Organisation 4 Berechtigungen besitzt die nicht von Systemen verwendet wurden dann werden letztendlich 6 Systeme in dieser Organisation unberechtigt sein Nachdem Sie die erforderliche Anzahl von Berechtigungen haben sollte es Ihnen nun m glich sein Ihr neues Satellite Zertifikat zu aktivieren Beachten Sie
313. isationsverbrauch zeigt die Anzahl der Organisationen die Zugriff auf die Berechtigung besitzen 180 Systeme in einer Organisation konfigurieren 9 5 Systeme in einer Organisation konfigurieren Nun da eine Organisation erstellt wurde und ihr die erforderlichen Berechtigungen zugewiesen wurden k nnen Sie damit beginnen der Organisation Systeme zuzuweisen Es gibt zwei grundlegende Wege wie Sie ein System bei einer bestimmten Organisation anmelden k nnen 1 Anmeldung mittels Login und Passwort Wenn Sie ein Login und Passwort angeben die f r eine bestimmte Organisation angelegt wurden so wird das System bei dieser Organisation angemeldet werden Wenn also beispielsweise user 123 ein Mitglied der Central IT Organisation auf dem Satellite ist dann w rde der folgende Befehl auf jedwedem System dieses System bei der Central IT Organisation auf Ihrem Satellite anmelden rhnreg_ks username user 123 password foobaz Die orgid f r Red Hat Enterprise Linux 4 und 5 und orgpassword in RHEL 4 Parameter in rhnreg_ks haben keinen Bezug zur Satellite Anmeldung oder RHN Satellites Unterst tzung f r multiple Organisationen 2 Anmeldung mittels Aktivierungsschl ssel Sie k nnen ein System auch bei einer Organisation anmelden mithilfe eines Aktivierungsschl ssels von der Organisation Aktivierungsschl ssel registrieren Systeme bei derjenigen Organisation in der der Aktivierungsschl ssel erstellt wurde Aktivierun
314. isierte Pakete erhalten k nnen Mit anderen Worten Siem ssen ein Servicestufen Angebot abonnieren Um ein System die Berechtigung zu erteilen gehen Sie auf http rhn redhat com und melden sich mit demselben Benutzernamen und demselben Passwort an die Sie gerade im Red Hat Network Registration Client verwendet haben Klicken Sie Systeme auf der oberen Navigationsleiste und dann System Berechtigungen in der linken Navigationsleiste Die Seite System Berechtigungen zeigt folgende Elemente an eine Liste der Systeme f r die der Benutzer ein Berechtigungslevel w hlen kann die aktuellen Berechtigungen die f r jedes dieser Systeme angewendet wird e Anwendungsfl chen mit denen der Benutzer das Berechtigungslevel ndern kann ein berblick ber die Anzahl und die Typen der erworbenen Berechtigungen die weiterhin f r das Unternehmen zur Verf gung stehen Um das Berechtigungslevel eines Systems oder f r Systeme zu ndern aktivieren Sie das K stchen neben den Systemen und klicken auf die entsprechende Schaltfl che f r das gew nschte Berechtigungslevel Beachten Sie bitte dass Sie eine Management Berechtigung f r ein System verwenden m ssen bevor Sie eine Provisioning Berechtigung hinzuf gen k nnen Sie k nnen die Berechtigungen jederzeit in jedes verf gbare Level ndern 237 Anhang A Red Hat Network Registration Client L semen Das Entfernen einer erforderlichen Berechtigung wie zum Beispiel Provisioning been
315. isk Sort Ratio Feld Wert Oracle SID Oracle Username Oracle Password Oracle Port 1521 Timeout Zeit berschreitung 30 Kritisch Maximale Disk Sort Ratio Warnung Maximale Disk Sort Ratio D 9 8 Oracle ldle Sessions Der Probe Oracle Idie Sessions berwacht eine Oracle Datenbank und sammelt folgende Messdaten 285 Anhang D Probes e Idle Sessions Die Anzahl von Oracle Sessions die idle im Leerlauf sein sind wie durch den von Ihnen eingegebenen dle Time Wert festgelegt Nur diejenigen Sessions die f r diesen Zeitraum idle sind in Sekunden gemessen zahlen als Idle Sessions Tabelle D 55 Einstellungen f r Oracle ldie Sessions Feld Oracle SID Oracle Username Oracle Password Oracle Port 1521 Idle Time Sekunden Timeout Zeit berschreitung 30 Kritisch Maximale idle Sessions Warnung Maximale idle Sessions D 9 9 Oracle Index Extents Der Probe Oracle Index Extents berwacht Oracle und sammelt folgende Messdaten e Vorgesehen Erweiterungen Die Anzahl an vorgesehenen Erweiterungen f r jeden Index Verf gbare Erweiterungen Der Prozentsatz an verf gbaren Erweiterungen f r jeden Index Das Mussfeld Index Name beinhaltet den Standardwert der mit jedem Index Namen bereinstimmt Tabelle D 56 Einstellungen f r Oracle Index Extents Feld Wert Oracle SID Oracle Username Oracle Password Oracle Port
316. justdb Installiert alle verfugbaren Pakete eines vorgegebenen Channels F gt Pakete nur der Datenbank hinzu ohne diese zu installieren k packagedir 1 list Legt einen durch Semikolons getrennten Pfad an Verzeichnissen fest um nach Paketen zu suchen bevor diese heruntergeladen werden Listet Pakete auf die fur das System relevant sind list rollbacks Zeigt die verf gbaren Paket Rollbacks 39 Kapitel 4 Red Hat Update Agent Option Beschreibung Ladt keine Pakete herunter Dies ist fur Testzwecke nutzlich Verwenden Sie nicht GPG um Ihre Paketsignatur zu pr fen Diese Option bersteuert tempor r die gespeicherte Konfigurationsoption L dt keine Quellpakete SRPMs herunter Versucht nicht X zu starten Hierdurch wird die Befehlszeilenversion des Red Hat Update Agent gestartet p packages proxy proxy URL proxyPassword proxy password Aktualisiert Pakete in Zusammenhang mit diesem System Profil Legt einen zu verwendenden HTTP Proxy fest Legt ein Passwort fest um es in Zusammenhang mit einem authentifizierten HTTP Proxy zu verwenden proxyUser proxy user ID register Legt einen Benutzernamen fest um diesen mit einem authentifizierten HTTP Proxy zu verwenden Registriert dieses System mit RHN neu Siehe Abschnitt 4 2 Anmeldung f r n here Instruktionen serverUrl server URL showall Legt einen ander
317. k berblick Haben Sie jemals Uber eine neue Version eines Softwarepaketes gelesen und wollten es installieren doch konnten es nicht finden Haben Sie jemals versucht ein RPM via Internet Suchmaschine oder via RPM Repository zu finden und wurden auf eine Seite weiterverwiesen von der Sie noch nie etwas geh rt haben Haben Sie jemals versucht ein RPM zu finden konnten jedoch nur die Quelldateien finden die Sie selbst kompilieren mussten Haben Sie jemals Stunden oder sogar Tage damit verbracht verschiedenste Websites zu besuchen um herauszufinden ob Sie die neuesten Pakete auf Ihrem System installiert haben und dies nur um diesen langwierigen Prozess in einigen Monaten zu wiederholen Diese Tage sind mit Red Hat Network RHN endg ltig gez hlt RHN ist die L sung die alle Ihre System Software Management Bed rfnisse abdeckt Red Hat Network ist eine Internetl sung zur Verwaltung eines einzelnen Red Hat Enterprise Linux Systems oder einem Netzwerk aus Red Hat Enterprise Linux Systemen Alle Sicherheitsmeldungen Security Alert Bugfix Meldungen Bug Fix Alert und Erweiterungsmeldungen Enhancement Alert die kollektiv auch als Errata Alerts bekannt sind k nnen direkt von Red Hat heruntergeladen werden oder auch von Ihrer eigenen angepassten Sammlung Sie k nnen sogar Updates vormerken die direkt an Ihr System geliefert werden sobald diese freigegeben wurden Dies sind die Hauptkomponenten von Red Hat Network e der Red Ha
318. ken Sie dazu auf den Profilnamen des Systems das Sie zur ckstufen m chten und bearbeiten anschlie end die Zusatzberechtigungen auf der entsprechenden Seite System Details Der dritte Reiter zeigt die Gastsysteme die nicht mit einem virtualisierungsberechtigten Hostsystem auf dem Satellite verkn pft sind weder Virtualisierung noch Virtualisierungsplattform Diese Systeme verbrauchen dieselben Software und Systemberechtigungen wie standardm ige physische Systeme Sie k nnen diese Systeme auf eine Flex Gast Berechtigung ndern indem Sie eine 69 Kapitel 7 Red Hat Network Website Virtualisierungs oder Virtualisierungsplattform Berechtigung zum Satellite registierten Hostsystem hinzuf gen Der vierte Reiter listet alle Verbraucher von Flex Gast Berechtigungen auf oder G ste die mit einem Host verkn pft sind der sowohl beim Satellite registriert ist als auch ber eine Virtualisierungs oder Virtualisierungsplattform Berechtigung verf gt Der vierte Reiter listet G ste auf die regul re Berechtigungen verbrauchen oder veraltete Systeme die bei fr heren Versionen des Satellites registriert sind die regul re Berechtigungen verbrauchen anstelle von Flex Gast Berechtigungen 7 3 4 3 Software Channel Berechtigungen Die Software Channels die auf dieser Seite aufgelistet sind sind die abonnementbasierten Channels zu denen Ihr Unternehmen bezahlten Zugriff hat Die Tabelle listet jedes der unterst tzten Betriebss
319. ketnamen suchen wie z B kernel Die Paketsuche kann von Vorteil sein da Suchergebnisse je nach Advisory gruppiert werden Dies Suche nach kernelbezogenen Bugs f hrt beispielsweise zu Ergebnissen bei denen alle Pakete mit dem Terminus kernel in dem Advisory gruppiert erscheinen mit dem der Bug zusammenh ngt CVE Name Der Name der dem Sicherheits Advisory RHSA zugeordnet wurde durch das Common Vulnerabilities and Exposures Projekt unter http cve mitre org Zum Beispiel 124 Channels CVE 2006 4535 Sie k nnen Errata Suchergebnisse auch anhand des Errata Typs filtern Aktivieren bzw deaktivieren Sie dazu die K stchen neben den zu suchenden Errata Typen e Bugfix Advisory Errata die Fehlerbehebungen enthalten f r Probleme die von Benutzern gemeldet wurden oder w hrend der Entwicklung oder Testphase entdeckt wurden e Sicherheits Advisory Errata zum Schlie en von Sicherheitsl cken die w hrend der Entwicklung oder Testphase entdeckt wurden oder von Benutzern oder einem Software Security Clearing House gemeldet wurden Ein Sicherheits Advisory hat in der Regel einen oder mehrere CVE Namen die zu jeder Schwachstelle zugeordnet sind die in einem Erratum gefunden wird e Produkterweiterungs Advisory Errata die neue Features verbesserte Funktionalit t oder erh hte Performance in die Software des Pakets einbringen 7 6 Channels Wenn Sie den Channels Reiter auf der oberen Navigation
320. kstart Dateien zu unterst tzen Im Zusammenhang mit Kickstart Dateien handelt es sich bei Templates um Dateien die Beschreibungen enthalten die zum Bauen von tats chlichen Kickstart Dateien verwendet werden statt zur Erstellung von spezifischen Kickstarts Diese Templates werden dann gemeinsam verwendet von verschiedenen Profilen und Systemen die ihre eigenen Variablen und zugeh rige Werte besitzen Diese Variablen modifizieren die Templates und Software genannt Template Engine parst das Template und die variablen Daten in eine nutzbare Kickstart Datei Cobbler verwendet eine hochentwickelte Template Engine namens Cheetah die Unterst tzung f r Templates Variablen und Snippets bietet Vorteile der Verwendung von Templates sind u a e Robuste Features die es Administratoren erlauben gro e Mengen von Profilen oder Systemen zu erstellen und zu verwalten ohne erh hten Aufwand und ohne manuelles Erstellen von Kickstarts f r jede einzelne Situation Templates k nnen zwar sehr komplex werden und Schleifen Bedingungen und weitere fortgeschrittene Features und Syntax enthalten aber sie k nnen auch sehr einfach zum Erstellen von Kickstart Dateien ohne derartige Komplexit t benutzt werden 11 5 1 Verwenden von Templates Kickstart Templates k nnen statische Werte enthalten f r gemeinsame Elemente wie z B PXE Image Dateinamen Subnet Adressen und gemeinsame Pfade wie z B etc sysconfig network scripts Im Unterschied zu S
321. ktuellste Version in ein Set lokaler Overrides kopieren oder in andere zentrale Konfigurations Channel Aktivieren Sie das K stchen neben einer beliebigen Datei die Sie ver ndern m chten und klicken Sie auf eine der Schaltfl chen die mit der gew nschten Aktion zusammenh ngen am Ende des Bildschirms 135 Kapitel 7 Red Hat Network Website Dateien hinzuf gen Der Unterreiter Dateien hinzuf gen besitzt selbst drei Unterreiter welche Ihnen das Hochladen das Importieren oder das Erstellen von Konfigurationsdateien die in diesem Channel beinhaltet sein sollen erlaubt Datei hochladen Um eine Datei in den Konfigurations Channel hochzuladen durchsuchen Sie Ihr lokales System nach der Datei f llen alle Felder aus und klicken auf die Schaltfl che Konfigurationsdatei hochladen Das Feld Dateiname Pfad ist der absolute Pfad wo die Datei implementiert wird Sie k nnen zus tzlich den Besitzer den Benutzernamen und Gruppennamen sowie Berechtigungen angeben die dieser Datei bei der Implementierung zugewiesen werden sollen Falls der Client SELinux aktiviert hat k nnen Sie SELinux Kontexte konfigurieren um die gew nschten Dateiparameter z B Benutzer Rolle und Dateityp zu definieren die diese Datei zur Verwendung auf dem System zulassen Weitere Informationen ber die Konfiguration von SELinux Dateikontexten finden Sie im Red Hat Enterprise Linux Security Enhanced Linux Benutzerhandbuch Zuguterletzt geben Sie d
322. l schen 1 Auf der Monitoring 0 Probe Suites Seite klicken Sie auf den Titel der Probe Suite die Sie ndern m chten 2 W hlen Sie den Systeme Unterreiter 3 Markieren Sie die Ankreuzfelder neben den Systemen die Sie entfernen m chten 4 Klicken Sie den System e von Probe Suite entfernen Button Abschlie end k nnen Sie wie bei einzelnen Probes eine CVS Datei mit Informationen zur Probe Suites herunterladen Klicken Sie auf die Verkn pfung CSV herunterladen am unteren Rand der Seite Monitoring Probe Suites um die Datei herunterzuladen 7 10 4 Scout Config Push Zeigt den Status Ihrer Monitoring Infrastruktur an Jedes mal wenn Sie eine nderung durchf hren wie z B das Hinzuf gen eines Probes oder das Bearbeiten der Grenzwerte eines Probes m ssen Sie Ihre Monitoring Infrastruktur rekonfigurieren W hlen Sie dazu das Ankreuzfeld des RHN Servers aus und klicken Sie Push Scout Konfigs Die Tabelle auf dieser Seite zeigt Datum und Uhrzeit von abgeschlossenen Aktualisierungen mittels Scout Konfigs an Indem Sie den Namen des Servers anklicken wird dessen Red Hat Network Monitoring Daemon SSH Public Key ge ffnet Dies erm glicht es Ihnen den SSH Schl ssel zu kopieren und f r diejenigen Systemen einzuf gen die vom Scout berwacht werden Dies ist erforderlich sodass der Red Hat Network Monitoring Daemon Daemon mit dem Satellite verbindet 7 10 5 Allgemeine Konfig Sammelt Informationen die universell au
323. l 7 Red Hat Network Website Ele Edt Yew History Bookmarks Tools Help English change Knowledgebase Documentation LOGGED IN admin Preferences Sign Out amp E RED HAT NETWORK SATELLITE Systems v Search Overview Systems Errata Channels Configuration Schedule Users Monitoring Admin Help SO EECH VANAGE E CLEAR Q Erratum Search Advanced Search Manage Errata Erratum Search will return results from the complete set of errata released by RHN Satellite Clone Errata Specify your search criteria below Search For Search Examples kernel RHBA 2007 0113 What to search All Fields Tip Use all fields to search synopsis description topic or solution Types of Errata to Search G Bug Fix Advisory bk ki Security Advisory kl F Product Enhancement Advisory Issue Dates to Search Z Search by Issue Dates No errata Abbildung 7 16 Erratum Suche Alle Felder Sucht Errata anhand von Synopse Beschreibung Thema oder L sung Erratum Advisory Die Art und Weise wie das Red Hat Security Response Team Advisorys kodiert wie z B RHBA 2007 0530 Suchen k nnen nach Jahr durchgef hrt werden wie z B 2007 nach Typ des Hinweises RHBA f r Bugfixes RHEA f r Verbesserungen und RHSA f r Sicherheitshinweise oder mit dem vollstandigen Hinweis Namen wie im oberen Beispiel Paketname Benutzer auf der Suche nach bestimmten Paketen k nnen nach Pa
324. lchem Sie administrativen Zugriff besitzen und bei denen die Errata bisher nicht angewendet wurden L Km Wenn Sie eine E Mail erhalten m chten sobald Errata Updates f r Ihr System herausgegeben werden gehen Sie zu berblick I Ihre Pr ferenzen und w hlen E Mail Benachrichtigungen erhalten aus Red Hat gibt Errata Updates in drei Kategorien oder Arten frei Sicherheits Updates Bugfix Updates und Erweiterungs Updates Jedes Errata Update setzt sich aus einer Zusammenfassung des Problems und der L sung inklusive der dazu erforderlichen RPM Pakete zusammen Symbole werden zur Identifizierung der drei Arten von Errata Updates verwendet a Sicherheits Updates verf gbar Aktualisierung dringend empfohlen E Bugfix Updates verf gbar und empfohlen F Verbesserungs Updates verf gbar Eine Zusammenfassung jedes Erratums wird in Form einer Liste geliefert Diese Darstellung informiert sie ber Typ Schweregrad f r Sicherheits Updates und Gegenstand des Erratums wie auch die Anzahl der betroffenen Systeme Zus tzlich zu den Seiten die innerhalb dieses Kapitels beschrieben werden k nnen Sie Errata auch nach Produktlinie gegliedert ansehen https rhn redhat com errata 7 5 1 Relevante Errata Wie in Abbildung 7 15 Errata Liste dargestellt zeigt die Seite Relevante Errata eine angepasste Liste von Errata Updates die auf Ihre registrierten Systeme anwendbar sind Die Liste bietet eine Zusammenfassung jedes ei
325. le Execute Threads Kritisch Maximale inaktive Ausf hrungs Threads Warning Maximum Idle Execute Threads Warnung Maximale inaktive Ausf hrungs Threads Critical Maximum Queue Length Kritisch Maximale L nge der Warteschlange Warning Maximum Queue Length Warnung Maximale L nge der Warteschlange Critical Maximum Request Rate Kritisch Maximale Anfragerate Warning Maximum Request Rate Warnung Maximale Anfragerate D 3 2 BEA WebLogic Heap Free Der Probe BEA WebLogic Heap Free sammelt folgende Messdaten e Heap Free Prozentsatz an freiem Heap Das Transportprotokoll dieses Probe ist UDP User Datagram Protokoll Tabelle D 5 Einstellungen fur BEA WebLogic Heap Free Feld SNMP Port SNMP Community String 257 Anhang D Probes Feld SNMP Version BEA Domain Admin Server BEA Server Name myserver Critical Maximum Heap Free Kritisch Maximaler freier Heap Warning Maximum Heap Free Warnung Maximaler freier Heap Warning Minimum Heap Free Warnung Minimaler freier Heap Critical Minimum Heap Free Kritisch Minimaler freier Heap D 3 3 BEA WebLogic JDBC Connection Pool Der Probe BEA WebLogic JDBC Connection Pool berwacht den Java Database Connection JDBC Pool nur auf einem Admin Server keine verwalteten Server und sammelt folgende Messdaten e Connections Die Anzahl der Verbindungen mit JDBC e Conne
326. le Gast Kickstart Prozess beendet und der neue Gast Kickstart Prozess beginnt Betrachten Sie Ihr neu erstelltes virtuelles Gastsystem auf der Web Oberfl che des Satellite durch einen Klick auf den Reiter Virtualisierung im Profil des Host Systems Klicken Sie anschlie end auf den Profilnamen Ihres virtuellen Systems Sie gelangen so zu dessen Satellite Systemprofil 196 Verwalten Ihrer virtuellen Gastberechtigungen 10 2 3 Verwalten Ihrer virtuellen Gastberechtigungen RHN Satellite bietet Flex Gast Berechtigungen die es Ihnen erlauben Berechtigungen an Ihre virtuellen G ste zu vergeben ohne dabei die f r physische Systeme reservierten Standardberechtigungen zu verbrauchen Um Ihre Flex Gast Berechtigungen zu verwalten klicken Sie auf berblick gt Abonnement Management gt Virtualisierungsberechtigungen gt Verbraucher von Flex Gast Berechtigungen Diese Seite listet alle virtuellen G ste auf die Flex Gast Berechtigungen verbrauchen Um virtuelle G ste die Standardberechtigungen verbrauchen zu finden und zu konvertieren klicken Sie auf den Unterreiter G ste die regul re Berechtigungen verbrauchen 10 3 Arbeiten mit Ihren virtuellen Systemen Sobald Sie Ihre virtuelle Systeme eingerichtet haben k nnen Sie sie mithilfe verschiedener Methoden verwalten und anpassen Dazu geh ren das Verbinden via SSH und via der Oberfl che zur Verwaltung von Virtualisierung auf dem Host System 10 3 1 Direktes Einloggen
327. ler Installationsserver ordnungsgem zu implementieren ben tigen Administratoren entweder administrativen Zugriff auf den DHCP Server des Netzwerks oder sie implementieren DHCP auf dem Cobbler Server selbst 201 Kapitel 11 Cobbler 11 1 2 1 Konfiguration eines vorhandenen DHCP Servers Wenn ein DHCP Server auf einem anderen System im Netzwerk deployt ist ben tigen Sie administrativen Zugriff auf den DHCP Server damit Sie die DHCP Konfigurationsdatei derart bearbeiten k nnen dass diese auf den Cobbler Server und das PXE Boot Image verweist Bearbeiten Sie als Root auf dem DHCP Server die etc dhcpd conf Datei und fugen eine neue Klasse an mit Optionen zum Durchf hren einer PXE Boot Installation Zum Beispiel allow booting allow bootp class PXE match if substring option vendor class identifier 0 9 PXEClient next server 192 168 2 1 filename pxelinux 0 Im Folgenden jede Aktion des o g Beispiels Schritt fur Schritt 1 Der Administrator aktiviert Netzwerk Booting mit dem bootp Protokoll 2 Anschlie end erstellt der Administrator eine Klasse namens PXE Falls ein System konfiguriert ist PXE zuoberst in seiner Boot Priorit t zu haben identifiziert sich diese Klasse als PXEClient 3 Danach leitet der DHCP Server das System zum Cobbler Server unter 192 168 2 1 4 Abschlie end ruft der DHCP Server die pxelinux Bootloader Datei ab 11 1 3 Xinetd und TFTP Xinetd ist ein Daemon
328. lfeliste anbieten V version Programmversion ausgeben 12 4 2 4 Von der Befehlszeile aus aktualisieren Wie die Website ist auch die Anwendung des Red Hat Update Agent mittels Befehlszeile von den Einschr nkungen des UNIX Paketmanagement betroffen Die meisten Kernfunktionen k nnen jedoch immer noch mithilfe des up2date Befehls durchgef hrt werden Der signifikanteste Unterschied ist das Fehlen aller Optionen in Bezug auf Quelldateien Siehe Tabelle 12 4 Update Agent Befehlszeilen Argumente f r eine genaue Liste an Optionen die f r UNIX Systeme zur Verf gung stehen Die Befehlszeilenversion des Red Hat Update Agent akzeptiert folgende Argumente auf UNIX Systemen Tabelle 12 4 Update Agent Befehlszeilen Argumente Argument Beschreibung version Zeige Information zu Programmversion h help Zeige Hilfe Text und beende v verbose Zeige zus tzlichen Output 1 list Liste die neueste Version aller installierten Pakete p packages Aktualisiere Pakete in Zusammenhang mit diesem System Profil hardware Aktualiesiere das Hardware Profil dieses Systems auf RHN showall Liste alle zum Herunterladen verf gbaren Pakete show available Liste alle verf gbaren Pakete die derzeit nicht installiert sind show orphans Liste alle derzeit installierten Pakete die sich nicht in Channels befinden f r welche das System derzeit angemeldet ist show channels Zeige die Chann
329. lgender Liste Config Channel File config channel 17 etc example config txt config channel 17 var spool aalib rpm config channel 14 etc rhn rhn conf Dies sind die Konfigurationsdateien die auf Ihr System zutreffen Es kann jedoch sein dass sich Duplikate der Dateien in den anderen Channels befinden F hren Sie beispielsweise folgenden Befehl aus rhncfg manager list config channel 14 und betrachten Sie folgende Ausgabe Files in config channel config channel 14 etc example config txt etc rhn rhn conf Sie wundern sich dann vielleicht wohin die zweite Version von etc example config txt verschwunden ist Der Rang der etc example config txt Datei in config channel 17 war h her als der Rang derselben Datei in config channel 14 Daher wird die Version der 240 Eine Konfigurationsdatei erhalten Konfigurationsdatei in config channel 14 nicht auf diesem System eingesetzt obwohl sich die Datei noch immer im Channel befindet Der rhncfg client Befehl listet die Datei nicht auf da diese auf dem System keinen Einsatz findet B 2 2 Eine Konfigurationsdatei erhalten Um die relevanteste Konfigurationsdatei f r den Rechner herunterzuladen f hren Sie folgenden Befehl aus rhncfg client get etc example config txt Das Output sollte ungef hr so aussehen Implementieren von etc example config txt Sie k nnen sich dann die Inhalte der Datei mit less oder einem anderen Pager ansehen Beachten Sie bitte dabei da
330. lichem Grad an Verantwortung und Zugangsrechten an Diese Liste beschreibt die Berechtigungen jeder einzelnen Rolle sowie die jeweiligen Unterschiede e Benutzer Auch als Systemgruppen Benutzer bekannt ist dies die Standardrolle jedes neu erstellten Benutzers Dieser Person kann Zugang zur Verwaltung von Systemgruppen und Software Channels gew hrt werden Die Systeme m ssen sich in Systemgruppen befinden zu denen der Benutzer entsprechende Berechtigungen besitzt Behalten Sie jedoch im Ged chtnis dass alle allgemein abonnierbaren Channels von allen benutzt werden k nnen Activation Key Administrator Diese Rolle dient der Verwaltung aller Aktivierungsschl ssel f r Ihr Unternehmen Diese Person kann jeden Schl ssel erzeugen oder l schen e Channel Administrator Diese Rolle bietet vollst ndigen Zugriff auf die Software Channels und auf alles was damit innerhalb Ihres Unternehmens in Verbindung steht RHN Satellite oder RHN 146 Benutzerliste 1 Aktiv Proxy Server sind dabei erforderlich Diese Person kann Basis Channels von Systemen andern Channels allgemein abonnierbar machen und v llig neue Channels erstellen e Configuration Administrator Diese Rolle erm glicht es dem Benutzer die Konfiguration von Systemen innerhalb der Organisation unter Verwendung der webbasierten RHN Oberfl che oder des Red Hat Network Configuration Manager zu verwalten e Monitoring Administrator Diese Rolle erm glicht das E
331. lite mit multiplen Organisationen zu migrieren Dies hat folgende Gr nde 1 Die administrative Organisation wird im Hinblick auf Berechtigungen als Sonderfall gehandhabt Sie k nnen dieser Organisation Berechtigungen indirekt hinzuf gen oder entziehen indem Sie diese Berechtigungen anderen Organisationen auf dem Satellite hinzuf gen oder entziehen 2 Die administrative Organisation ist als Staging Area f r Anmeldungen und Berechtigungen vorgesehen Wenn Sie den Satellite mit einem neuen Zertifikat assoziieren werden dieser Organisation standardm ig jegliche neue Berechtigungen gew hrt Um diese neuen Berechtigungen anderen Organisationen auf dem Satellite zur Verf gung zu stellen m ssen Sie diese Berechtigungen ausdr cklich von der administrativen Organisation aus den anderen Organisationen zuweisen 9 1 3 1 Zertifikat hat weniger Berechtigungen als ich verwende Falls Ihnen ein neues Satellite Zertifikat ausgestellt wird welches weniger Berechtigungen enth lt als die Systeme in den Organisationen auf Ihrem Satellite konsumieren werden Sie dieses neue Zertifikat nicht aktivieren k nnen weder durch Hochladen ber die Web Oberfl che des Satellites unter Admin Satellite Konfiguration Zertifikat noch durch Hochladen ber das http rhn redhat com Profil des Satellite Systems unter dem Satellite Reiter noch durch Ausf hren des rhn satellite 175 Kapitel 9 Multiple Organisationen activate Befehls Sie werde
332. llen Red Hat Enterprise Linux Version enthalten Au erdem kann ein Channel Pakete f r eine Applikation oder eine ganze Applikationsreihe enthalten Benutzer k nnen Channels auch f r ihre eigenen Bed rfnisse anlegen wobei beispielsweise ein Channel die Pakete f r alle Laptops des Unternehmens enth lt Das Channel Managementhandbuch dokumentiert die Erstellung und Verwaltung von angepassten Channels unter Verwendung von RHN Satellite 7 12 6 Release Notes Die Release Notes Seite zeigt die Release Notes an die jedes k rzliche Release von Red Hat Network begleitet haben Diese beschreiben alle signifikanten nderungen die w hrend eines bestimmten Freigabezyklus vorgenommen worden sind von wesentlichen Verbesserungen der Benutzeroberfl che bis hin zu kleinen nderungen in begleitender Dokumentation 7 12 7 API Dokumentation f r den Gebrauch des Red Hat Network Application Programming Interface API zum Erstellen von Tools und Programmen zur Automatisierung allgemeiner Aufgaben via Red Hat Network Die API Seite enth lt einen berblick ber die API mit Links zu den detaillierten Beschreibungen verschiedener API Aufrufe die Administratoren und Entwicklern zur Verf gung stehen Es gibt auch eine FAQs Seite mit Antworten auf h ufige Fragen zur Red Hat Network API Abschlie end gibt es eine Seite Beispiel Skripte die Benutzern Beispiel Code unter Verwendung von API Aufrufen aufzeigt 7 12 8 Suche Die Dokumentationssuche
333. lp Paes IZ ae MANAGE CLEAR Software Channels CA Package Search Package Search Manage Software Package Search will return packages from the specified set of software channels Specify your search criteria below Search For keme Q Search What to search Free form RH Where to search Channels relevant to your systems or Abbildung 7 18 Paketsuche Die Seite Paketsuche erm glicht Ihnen das Durchsuchen von Paketen unter Verwendung verschiedener Kriterien Freitext Eine allgemeine Suche nach Stichw rtern f r Benutzer die die Details eines bestimmten Pakets und dessen Inhalts nicht genau kennen e Nur Name Zielgerichtete Suche f r Benutzer die ein spezielles Paket finden m ssen und sich nicht durch allgemeinere Suchergebnisse durcharbeiten m chten e Name und Beschreibung Spezielle Suche nach einem bestimmten Paketnamen oder Programm der auch wenn er nicht im Namen des Pakets enthalten ist eine einzeilige Beschreibung des Pakets zum Beispiel Suche nach dem Apache HTTP Server w hrend der Name des tats chlichen Red Hat Enterprise Linux Pakets httpd ist e Name und Zusammenfassung hnlich der Suche Name und Beschreibung wird im Rahmen dieser Suchkriterien nach Paketnamen und der l ngeren Zusammenfassung f r das Paket gesucht Eine Suche nach web browser k nnte demnach zu mehreren Treffern f hren die sowohl grafische als auch
334. lung des Kickstart Profils ein Root Passwort f r das Gast System das Sie versorgen provision und klicken Sie auf Weiter um das Erstellen des Profils abzuschliessen 6 Dies schlie t das Erstellen des Kickstart Profils ab Nach Abschluss des dritten Schritts sollten Sie zu den Profildetails weitergeleitet werden Sie k nnen die verschiedenen Reiter des Profils durchgehen und die Einstellungen entsprechend anpassen Dies ist jedoch nicht notwendig da die Standardeinstellungen f r die Mehrheit der F lle gut funktionieren sollten Auch wenn die Oberfl che es Ihnen erm glicht weniger als 2 GB zuzuweisen empfehlen wir dringend mindestens 2 GB f r Ihr Gastsystem mit diesem Kickstart Profil zuzuweisen 10 2 2 Versorgen Provision Ihres Gastsystems 1 Loggen Sie sich auf der Weboberfl che des Satellite ein Gehen Sie das Profil Ihres Hostsystems durch indem Sie auf den Reiter Systeme in der oberen Navigationsleiste klicken und klicken auf den Namen des Systems 2 Um einen Kickstart f r ein Gastsystem zu planen gehen Sie zum Reiter Virtualisierung Provisioning im Profil des Hostsystems W hlen Sie f r das Feld Gastname guest F r die Felder Speicherzuweisung Virtuelle CPUs und Speicher sollten die Standardwerte in Ordnung sein Machen Sie hier ruhig nderung nach Belieben unter Beachtung der Hinweise f r jedes Feld der Oberfl che W hlen Sie f r das Feld Kickstart Profil das Profil des Gastsystems das wir im letzten Schritt
335. m Details Provisioning E Dieser Reiter und seine Unterreiter erm glichen Ihnen das Planen und berwachen von Kickstarts und das Zur cksetzen Ihres Systems auf einen vorherigen Status Kickstart ist ein Dienstprogramm von Red Hat das Ihnen die Automatisierung einer erneuten Installation eines Systems erm glicht Snapshots erm glichen Ihnen das Zur cksetzen bestimmter nderungen am System Beispielsweise k nnen Sie eine Reihe von RPM Paketen zur cksetzen jedoch wird das Zur cksetzen ber mehrere Update Stufen hinweg nicht unterst tzt Beide Features werden in den nachfolgenden Abschnitten beschrieben 7 4 2 10 4 1 System Details Provisioning Kickstart Dieser Unterreiter ist weiterhin unterteilt in Sitzungsstatus welcher den Fortschritt von zuvor geplanten Kickstarts nachverfolgt und Plan mit Hilfe dessen Sie einen Kickstart f r dieses System konfigurieren und planen k nnen Der Planen Unterreiter erm glicht Ihnen das Planen des ausgew hlten Systems f r einen Kickstart W hlen Sie aus der Liste der verf gbaren Kickstart Profile w hlen Sie einen Zeitpunkt an dem der Kickstart beginnen soll und klicken Sie auf die Schaltfl che Kickstart planen und abschlie en um mit dem Kickstart zu beginnen Sie k nnen zuerst die Kickstart Einstellungen ndern indem Sie auf die Schaltfl che Erweiterte Konfiguration klicken 85 Kapitel 7 Red Hat Network Website Sie m ssen erst ein Kickstart Profil erstelle
336. m bei Ihrem Satellite Verwenden Sie ssh zur Verbindung mit Ihrem Host System Registrieren Sie Ihr Host System bei Ihrem Satellite indem Sie den folgenden Befehl als Root ausf hren rhnreg_ks serverUrl http your satellite example com XMLRPC username username password password 191 Kapitel 10 Virtualisierung L semen Falls Ihr Host System bereits bei einem anderen Red Hat Network Server registriert ist f gen Sie force zu dem oben aufgef hrten Befehl hinzu ffnen Sie als n chstes das Systemprofil des Host Systems auf der Web Oberflache des Satellite Loggen Sie sich auf der Web Oberflache Ihres Satellite unter https your satellite example com ein Klicken Sie auf den Reiter Systeme in der oberen Navigationsleiste Sie sollten das eben registrierte Host System nun sehen klicken Sie auf dessen Profilnamen um auf dessen Systemprofilseite zuzugreifen Stellen Sie sicher dass Ihr System Zugriff auf die Software Channels besitzt die es f r den Zugriff auf Software ben tigt die f r das Hosten virtueller G ste erforderlich ist Klicken Sie auf der Systemprofilseite Ihres Hosts auf den Link Channel Abonnements ndern unter dem Header Abonnierte Channels Aktivieren Sie die Kontrollk stchen RHEL Virtualisierung und Red Hat Network Tools f r RHEL Server und klicken Sie auf die Schaltfl che Abonnements ndern unterhalb der Channel Liste berpr fen Sie als n chstes ob Sie die erforderliche Software
337. mail 5 9 0 16 fetchmail 5 9 0 21 8 0 galeon galeon 1 2 5 6 galeon 1 2 6 0 8 0 ggv 1 99 94 ggv 1 99 9 5 gv 3 5 8 18 gv 3 5 8 19 httnd 2 NAN Q httnd 2 NAN 11 Launch up2date X Close Abbildung 6 3 Erhaltliche Updates 6 4 Updates anwenden Wenn das System bei RHN angemeldet ist und die Berechtigung zu einem Service Angebot besitzt k nnen Sie die Errata Updates mit dem Red Hat Update Agent anwenden Um den Red Hat Update Agent zu starten klicken Sie auf das Applet und dann auf die Schaltflache Launch up2date Sie k nnen auch mit der rechten Maustaste auf das Symbol klicken und Starte up2date ausw hlen F r weitere Informationen ber den Red Hat Update Agent siehe Kapitel 4 Red Hat Update Agent 6 5 Die RHN Website starten Um ein umfassendes Gesamtbild ber den Status Ihres Systems zu erlangen ist der einfachste Weg auf die RHN Website zuzugreifen Klicken Sie dazu mit der rechten Maustaste auf Red Hat Network Alert Notification Tool und w hlen RHN Website aus N here Informationen zur RHN Website finden Sie unter Abschnitt 7 1 Navigation 56 Red Hat Network Website Sie konnen die Red Hat Network Website dazu verwenden mehrere Red Hat Enterprise Linux Systeme gleichzeitig zu verwalten Dies beinhaltet ebenso Errata Meldungen planm ige Errata Updates und Paketinstallation Dieses Kapitel behandelt s mtliche Kategorien Seiten und Reiter auf der Website und erkl rt wie Sie diese ver
338. male bereinstimmungen Warnung Minimale bereinstimmungen Kritisch Minimale bereinstimmungen Kritisch Maximale bereinstimmungsrate Warnung Maximale bereinstimmungsrate Warnung Minimale bereinstimmungsrate Kritisch Maximale bereinstimmungsrate D 6 2 LogAgent Log Size Der Probe LogAgent Log Size berwacht das Anwachsen von Protokolldateien und sammelt folgende Messdaten Gr e Um wieviele Bytes die Gr e der Log Datei seit dem letzten Probe zugenommen hat Ausgaberate Das Wachstum der Log Datei wird in der Anzahl von Bytes pro Minute seit der letzten Messung dargestellt Zeilen Die Anzahl an Zeilen die seit der letzten Messung zur Logdatei geschrieben wurden Zeilenrate Die Anzahl der Zeilen pro Minute die seit der letzten Messung zur Log Datei geschrieben wurden Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss auf dem zu berwachenden System ablaufen sodass diese Probe ausgef hrt werden kann Ebenso muss der nocpulse Benutzer Leseberechtigung f r Ihre Log Dateien besitzen Tabelle D 31 Einstellungen f r LogAgent Log Size var log messages 20 Log file Protokolldatei Timeout Zeit berschreitung Kritisch Maximale Gr e Warnung Maximale Gr e 273 Anhang D Probes Feld Wert Warnung Minimale Gr e Kritisch Minimale Gr e Critical Maximum Output Rate Kritisch Maximale Ausg
339. me in etwa so hostname rhn system hostname ip_address rhn system net_interface ip_address eth0 Nach der Zustellung der Datei an die einzelnen Systeme ob durch eine geplante Aktion auf der RHN Website oder auf der Kommandozeile mit der Red Hat Network Configuration Client rhncfg client werden die Variablen mit dem Hostname und IP Adressen des Systems ersetzt wie im Systemprofil von RHN festgehalten In der oben aufgef hrten Konfigurationsdatei hnelt die eingesetzte Version beispielsweise dem Folgenden hostname test example domain com 139 Kapitel 7 Red Hat Network Website ip_address 177 18 54 7 Um angepasste Systeminformationen zu erfassen f gen Sie das Schl ssel Label in das Makro angepasste Informationen rhn system custom_info ein Falls Sie beispielsweise einen Schl ssel mit der Kennzeichnung asset erstellt haben k nnen Sie diesen zum Makro angepasste Informationen in einer Konfigurationsdatei hinzuf gen um den Wert auf jedem System das diesen beinhaltet auszutauschen Das Makro w rde dann wie folgt aussehen asset rhn system custom_info asset Bei Einsatz der Datei auf einem System das einen Wert f r diesen Schl ssel besitzt wird das Makro bersetzt was in einem String hnlich dem folgenden resultiert asset Example 456 Um einen Standardwert einzubinden falls beispielsweise einer zur Verhinderung von Fehlern ben tigt wird k nnen Sie diesen an das Makro ang
340. men eingeben der bereits verwendet wird erhalten Sie eine Fehlermeldung Versuchen Sie solange unterschiedliche Benutzernamen bis Sie einen finden der noch nicht verwendet wurde Fullen Sie alle mit einem Asterisk versehene Mussfelder aus Adresse und E Mail Adresse sind zur Kommunkation bez glich Ihres Accounts erforderlich Sie k nnen sich hier auch f r die Zusendung des monatlichen Red Hat Magzine anmelden Abschlie end klicken Sie den Weiter Button Create Login Creating a Red Hat login gives you access to the updates errata source code and maintenance capabilities included in your subscription Red Hat uses your login and account information to communicate with you about your subscription services and software Red Hat login Password Confirm password First name Last name Email address Company Address Address 2 FO City Po State Province Ir sl Zip Postal code Country United States sl Required fields z Get email reminders about each month s issue of Red Hat Magazine You may opt out at any time We value your privacy Read our Privacy Statement X Cancel Back Abbildung 4 5 Erstellen eines Benutzer Accounts 4 2 2 Aktivieren Der Aktivierungsbildschirm erm glicht es Ihnen verschiedene Details f r Ihre Anmeldung auszuw hlen Wenn Sie eine Abonnementnummer besitzen geben Sie diese im entsprechenden Feld ein Wenn nicht stellen Si
341. men und Inhalten durch Organisationen In diesem dezentralen Beispiel hingegen ist die gemeinsame Nutzung weniger tolerierbar Administratoren k nnen Berechtigungen in bestimmter Anzahl an jede Organisation vergeben Jede Organisation wird Zugang haben zu allen Red Hat Inhalten die mit dem Satellite synchronisiert wurden falls die Organisation Software Channel Berechtigungen besitzt f r den Inhalt Wenn allerdings eine Organisation angepasste Inhalte an ihre Organisation pusht werden diese f r andere Organisationen nicht verf gbar sein Sie k nnen keinen angepassten Inhalt f r alle oder ausgew hlte Organisationen bereitstellen ohne diesen Inhalt erneut in jede Organisation zu pushen In diesem Szenario wird der Satellite Administrator sich ggf einen Account in jeder Organisation reservieren wollen um Login Zugang zu haben Wenn Sie beispielsweise Satellite dazu verwenden gemanagte Hosting Dienste f r Dritte bereitzustellen k nnen Sie einen Account f r sich selbst reservieren um auf Systeme dieser Organisationen zuzugreifen und Inhalte zu pushen 174 Allgemeine Tipps zum Gebrauch von Multi Org RED HAT VENDOR ORG E Create amp manage organizations across Satellite 8 Modify subscription software channel and entitlement allocations to orgs as customer payments received not received 8 Modify Satellite s configuration for example enable monitoring support SATELLITE ADMIN LARGE BUSINES
342. men und deren Daten daher nicht gefunden werden k nnen Schlussendlich kann dieser Status auch bedeuten dass ein Softwarefehler aufgetreten ist 7 10 1 4 Probe Status Ausstehend Die Probes deren Daten noch nicht von RHN erhalten wurden Dieser Status beschreibt einen Probe der gerade eingeplant worden ist aber noch nicht durchgef hrt wurde Wenn alle Probes in einen Bevorstehend Status bergehen kann es sein dass Ihre Uberwachungsinfrastruktur fehlerhaft ist 7 10 1 5 Probe Status OK Die Probes die erfolgreich abgelaufen sind Dies ist der gew nschte Status f r alle Probes 7 10 1 6 Probe Status Alle Alle Probes die auf Systemen in Ihrem Account eingeplant sind werden hier in alphabetischer Reihenfolge Name des Systems aufgelistet 7 10 1 7 Aktueller Status Zeigt den Status des ausgew hlten Probes an und wann dieser das letzte mal abgelaufen ist Ein Bericht kann ebenfalls in Bezug auf den Probe erstellt werden Obwohl diese Seite wesentlich f r Monitoring ist kann sie unter dem Probes Reiter gefunden werden welcher sich auf der System Details Seite befindet Um einen Bericht ber die Resultate des Probes zu erhalten w hlen Sie eine relevante Dauer mittels der Datum Felder aus und entscheiden ob Sie Messdaten die Status nderungsgeschichte oder ob Sie beides sehen m chten Um Messdaten zu erhalten w hlen Sie die Metrik en aus anhand 151 Kapitel 7 Red Hat Network Website
343. mittelt ob der Server das zu Uberwachende System oder eine spezielle IP Adresse anpingen kann Der Paketverlust sowie auch die Zeit die der Pingvorgang selbst hin und zur ck ben tigt verglichen mit den Warnung und Kritisch Grenzwerten wird ebenso gemessen Der erforderliche Pakete zu versenden Wert erm glicht es Ihnen zu kontrollieren wieviele ICMP ECHO Pakete zum System gesendet werden Dieser Probe sammelt folgende Messdaten e Durchschnittliche Ping Zeit Die Zeitspanne in Millisekunden die vom ICMP ECHO Paket zum berwachten System und zur ck ben tigt wird e Paketverlust Der Prozentsatz an Daten die w hrend des Sendevorgang verloren gehen Wenn auch optional kann das Feld IP Adresse beim Sammeln von Messdaten f r Systeme mit mehreren IP Adressen behilflich sein Wenn das System beispielsweise mit mehreren virtuellen IP Adressen konfiguriert wird oder Network Address Translation NAT verwendet um interne und externe IP Adressen zu unterst tzen kann diese Option dazu benutzt werden eher eine sekond re IP Adresse als eine prim re IP Adresse in Verbindung mit dem Hostnamen zu berpr fen Beachten Sie dass dieser Probe den Befehl ping von einem RHN Server aus durchf hrt und nicht vom berwachten System aus Das F llen des Feldes mit der IP Adresse testet also nicht die Verbindungsf higkeit zwischen dem System und der festgelegten IP Adresse sondern zwischen dem RHN Server und der IP Adresse Deshalb erledigt die
344. mmelt folgende Messdaten e Verwendetes Dateisystem Der Prozentsatz des aktuellen Dateisystems das sich gerade in Verwendung befindet e Verwendeter Speicherplatz Die Dateigr e die vom aktuellen Dateisystem verwendet wird Verf gbarer Speicherplatz Die Dateigr e die dem aktuellen Dateisystem zu Verf gung steht Tabelle D 63 Einstellungen f r RHN Satellite Disk Space Feld Ger t Pfadname dev hdail Kritisch Maximal verwendetes Dateisystem Warnung Maximal verwendetes Dateisystem Critical Maximum Space Used Kritisch Maximal verwendeter Platz Warning Maximum Space Used Warnung Maximal verwendeter Platz Kritisch Maximaler verf gbarer Speicherplatz Warnung Maximaler verf gbarer Speicherplatz D 10 2 RHN Satellite Execution Time Der Probe RHN Satellite Execution Time ermittelt die Ausf hrungszeit f r Probes die vom Satellite ausgef hrt werden und sammelt folgende Messdaten e Durchschnittliche Probe Ausf hrungszeit Die Sekunden die ein Probe ben tigt um vollst ndig ausgef hrt zu werden Tabelle D 64 Einstellungen f r RHN Satellite Execution Time Kritisch Maximale Durchschnittliche Probe Ausf hrungszeit Warnung Maximale Durchschnittliche Probe Ausf hrungszeit 290 RHN Satellite Interface Traffic D 10 3 RHN Satellite Interface Traffic Der Probe RHN Satellite Interface Traffic ermittelt den Schnittstellenverkehr a
345. mple com ks rhel i386 as 4 Kickstart session created but has not yet been used 0 minute s ago 1 lofl Legal statement Privacy statement redhat com Red Hat Network release 4 1 0 Abbildung 7 7 Kickstart berblick Diese bersichtsseite zeigt den Status von Kickstarts auf Ihren Client Systemen an Die Typen und Anzahl der Profile die Sie erstellt haben und den Fortschritt der Systeme f r die der Kickstart geplant ist Rechts oben befindet sich der Abschnitt Kickstart Aktionen der eine Reihe von Links zu den Management Aktionen f r Ihre Kickstart Profile enth lt Bevor die verschiedenen Kickstart 106 Kickstart E Optionen erkl rt werden die auf dieser Seite zur Verf gung stehen liefert der n chste Abschnitt eine Einf hrung zum Thema Kickstart 7 4 9 1 Einf hrung zum Kickstart Viele Systemadministratoren w rden Red Hat Enterprise Linux auf den Rechnern lieber mit automatisierten Methoden installieren Als Antwort auf diese Nachfrage hat Red Hat die Installationsart Kickstart entwickelt Der Systemadministrator kann dabei alle Informationen die w hrend einer typischen Installation abgefragt werden in einer einzigen Datei zusammenstellen Die Kickstart Dateien werden auf einem einzelnen Server System bereitgestellt und k nnen von dort w hrend der Installation von den einzelnen Computern gelesen werden Diese Installationsmethode ist so leistungsf hig dass oft eine einzige Kickstart Datei gen gt um Red
346. n Um einen Remote Befehl mit einer Paket Aktion ablaufen zu lassen planen Sie die Aktion mittels dem Pakete Reiter der System Details Seite und klicken Remoten Befehl ausf hren wobei gleichzeitig die Aktion best tigt wird Verwenden Sie dazu die Radio Buttons ganz oben um festzulegen ob der Befehl vor oder nach der Paket Aktion ablaufen soll legen die Einstellungen f r den Befehl fest und klicken Paket Installation Upgrade planen Beachten Sie dass die Installation von mehreren Paketen die unterschiedliche Remote Befehle besitzen es erfordert dass Sie die Installationen separat einplanen oder die Befehle zu einem einzigen Skript zusammenlegen 223 224 Anhang A Red Hat Network Registration Client Bevor Sie Red Hat Network benutzen k nnen m ssen Sie einen Benutzernamen und ein Passwort erstellen sowie ein Systemprofil anlegen Der Red Hat Network Registration Client f hrt Sie Schritt f r Schritt durch diesen Vorgang Ab Wamung TTT Nur Systeme auf denen Red Hat Enterprise Linux 2 1 l uft m ssen den Red Hat Network Registration Client benutzen bevor der Red Hat Update Agent gestartet wird Fur Systeme auf denen Red Hat Enterprise Linux 3 oder h her l uft ist diese Anmeldefunktionalit t bereits im Red Hat Update Agent integriert Nachdem Sie Ihr System angemeldet haben werfen Sie f r Anleitungen zum Start des Red Hat Update Agent einen Blick auf Kapitel 4 Red Hat Update Agent A 1 Konfigurieren
347. n enable all Erm gliche rhncfg client alles zu tun enable run Aktiviere script run disable deploy Deaktiviere das Einsetzen 239 Anhang B Befehlszeilen Konfigurationsmanagement Tools Option Beschreibung disable diff Deaktiviere diff disable upload Deaktiviere Hochladen disable mtime upload Deaktiviere mtime Hochladen disable all Deaktiviere alle Optionen disable run Deaktiviere script run report Berichte ob die Modi aktiviert oder deaktiviert sind f force Erzwinge das Verfahren ohne zuvor nachzufragen h help Zeige Hilfe und steige aus Wenn ein Modus einmal gesetzt ist und f r viele ist rhn actions control enable all gebr uchlich ist ihr System nunmenr f r Konfigurationsmanagement durch RHN bereit B 2 Red Hat Network Configuration Client Wie der Name schon sagt muss der Red Hat Network Configuration Client rhncfg client auf einem individuellen Client System installiert werden und dort ablaufen Sie k nnen anhand dieses Tool feststellen wie RHN Konfigurationsdateien auf einem bestimmten System einsetzt Der Red Hat Network Configuration Client bietet diese grundlegenden Verfahren list get channels diff und verify B 2 1 Konfig Dateien auflisten Um die Konfigurationsdateien f r den Rechner aufzulisten und die Labels der Konfigurationskan le welche diese beinhalten f hren Sie folgenden Befehl aus rhncfg client list Die Ausgabe ahnelt fo
348. n um Dateien mit diesem System zu verkn pfen Diese Reiter entsprechen denen auf der Seite Konfigurations Channel Details und wirken sich auf Ihre gesamte Organisation aus weswegen Sie nur Configuration Administrator zur Verf gung stehen Werfen Sie einen Blick auf Abschnitt 7 7 3 1 Konfiguration Konfigurations Channels I Konfigurations Channel Details f r weitere Informationen Falls eine Datei existiert klicken Sie auf den Namen um zur Seite Details zur Konfigurationsdatei zu gelangen Werfen Sie einen Blick auf Abschnitt 7 7 4 Konfigurationsdateien f r weitere Anweisungen Um die Datei innerhalb eines Konfigurations Channels zu replizieren aktivieren Sie dessen Auswahlk stchen klicken Sie auf die Schaltfl che In Konfig Channel kopieren und w hlen Sie den Ziel Channel Um eine Datei zu entfernen w hlen Sie diese aus und klicken Sie auf Ausgew hlte Dateien l schen 7 4 2 10 3 6 System Details 1 Konfiguration 1 Sandbox Dieser Unterreiter erm glicht Ihnen die Bearbeitung von Konfigurationsdateien ohne diese einzusetzen Diese Sandbox liefert Ihnen einen Bereich in dem Sie mit Ihren Dateien experimentieren k nnen ohne Ihre Systeme zu beeinflussen Um Dateien hinzuzuf gen klicken Sie auf den Link Neue Dateien importieren geben Sie den Pfad zur Datei auf Ihrem lokalen System an und klicken Sie auf die Schaltfl che Hinzuf gen W hlen Sie zur Best tigung die Schaltfl che Dateien importieren 7 4 2 10 4 Syste
349. n Installationsschritten abgeleitet wurden Stellen Sie sicher dass diese Informationen korrekt sind Kontrollk stchen bieten Optionen zum Einbinden von integrierten SSL und GNU Privacy Guard GPG Features welche beide empfohlen werden Zus tzlich k nnen Sie an dieser Stelle bestimmen dass Remote Befehle akzeptiert und Remote Konfigurationsverwaltung der Systeme gebootstrapped werden Beide Features sind hilfreich beim Abschluss der Client Konfiguration Wenn Sie einen HTTP Proxyserver verwenden f llen Sie abschlie end die verwandten Felder aus Wenn Sie fertig sind klicken Sie auf Bootstrap Skript generieren 7 11 2 5 Admin Satellite Konfiguration Organisationen Die Seite RHN Satellite Konfiguration Organisationen enth lt Details ber die Organisations Feature von RHN Satellite sowie Links zum schnellen Erstellen und Konfigurieren von Organisationen Werfen Sie einen Blick auf Abschnitt 7 11 1 Admin 1 Organisationen f r weitere Informationen zur Konfiguration von Organisationen 7 11 2 6 Admin Satellite Konfiguration Neustart Die Seite RHN Satellite Konfiguration Neustart umfasst den letzten Schritt der Konfiguration des Satellites Klicken Sie auf die Schaltfl che Neustart um den Satellite neu zu starten und um alle auf den vorherigen Bildschirmen hinzugef gten Optionen einzubeziehen Bitte beachten Sie dass es zwischen vier und f nf Minuten dauert bis der Neustart abgeschlossen ist 7 12 Hilfe
350. n Um Gruppen auszuw hlen markieren Sie die jeweiligen Auswahlkastchen und klicken auf die Schaltfl che Aktualisieren unter der Spalte Alle Systeme in den ausgew hlten Gruppen werden dem System Set Manager hinzugef gt Sie k nnen dann den System Set Manager dazu benutzen Aktionen simultan darauf durchzuf hren Um lediglich die Systeme in allen ausgew hlten Gruppen hinzuzuf gen w hlen Sie diese aus und klicken auf die Schaltfl che Mit Schnittmenge Intersection arbeiten Um alle Systeme in allen ausgew hlten Gruppen hinzuzuf gen klicken Sie auf die Schaltfl che Mit Vereinigung Union arbeiten Jedes System erscheint nur einmal unabh ngig von der Anzahl von Gruppen denen es zugeh rig ist Werfen Sie einen Blick auf Abschnitt 7 4 4 System Set Manager fur Details diesbez glich e Updates Zeigt welcher Typ von Errata Meldungen auf diese Gruppe zutrifft oder auch dass die Gruppe up to date ist Wenn Sie auf das Statussymbol einer Gruppe klicken gelangen Sie zum Errata Reiter der jeweiligen Systemgruppen Details Seite Werfen Sie einen Blick auf Abschnitt 7 4 3 3 Systemgruppendetails fur weitere Informationen Die Statussymbole beanspruchen einen unterschiedlichen Grad an Aufmerksamkeit Alle Systeme innerhalb der Gruppe sind auf dem neuesten Stand Kritische Errata verf gbar Update dringend empfohlen A Updates verf gbar und empfohlen e Gruppenname Der Name der Gruppe wie er w
351. n bevor dieses auf diesem Unterreiter erscheint Falls Sie noch berhaupt keine Profile erstellt haben werfen Sie einen Blick auf Abschnitt 7 4 9 3 Neues Kickstart Profil erstellen bevor Sie einen Kickstart f r ein System planen Der Variablen Unterreiter kann dazu verwendet werden Kickstart Variablen zu erstellen die Werte in Kickstart Dateien ersetzen Um eine Variable zu definieren erstellen Sie ein Name Wert Paar Name Wert in dem Textfeld Wenn Sie beispielsweise ein System kickstarten m chten das dem Netzwerk f r eine bestimmte Abteilung z B Engineering beitritt k nnen Sie eine Profilvariable erstellen um die IP Adresse und die Gateway Server Adresse auf eine Variable einzustellen die von jedem System verwendet werden wird das dieses Profil anwendet F gen Sie folgende Zeile im Variablen Textfeld hinzu IPADDR 192 168 0 28 GATEWAY 192 168 0 1 Um die Systemvariable zu verwenden k nnen Sie den Namen der Variable innerhalb des Profils verwenden um damit den Wert zu ersetzen Der Netzwerk Abschnitt einer Kickstart Datei k nnte zum Beispiel wie folgt aussehen network bootproto static device eth onboot on ip IPADDR gateway GATEWAY Die IPADDR wird zu 192 168 0 28 und das GATEWAY wird zu 192 168 0 1 Es gibt eine Hierarchie beim Erstellen und Verwenden von Variablen in Kickstart Dateien System Kickstart Variablen haben Vorrang vor Profilvariablen welche wiederum Vorrang vor Distributionsva
352. n den Red Hat GPG Sicherheitsschl ssel zu importieren der verifiziert dass ein Paket signiert und f r Red Hat Enterprise Linux zertifiziert ist Ouvestion Import key The package shadow utils 2 4 0 14 5 FC5 1386 is signed with a key from Fedora Project amp lt fedora redhat com amp gt Ox4F2A6FD2 Would you like to import this key a x Cancel aT Te em Abbildung 3 3 Importieren des GPG Schl ssels 18 Das Paket Updater Applet Klicken Sie auf Schl ssel importieren um den Schl ssel zu akzeptieren und mit dem Update fortzufahren Nach Abschluss des Updates werden Sie ggf dazu aufgefordert Ihr System neu zu starten damit die nderungen wirksam werden Reboot recommended Due to the updates installed it is recommended that you reboot your system You can either reboot now or choose to do so at a later time Es steht Ihnen frei sofort oder erst sp ter neu zu starten allerdings ist es empfehlenswert Jetzt neustarten auszuw hlen damit die aktualisierten Pakete sofort angewendet werden Abbildung 3 4 Aufforderung zum Neustart 3 2 Das Paket Updater Applet Red Hat Enterprise Linux 5 bietet dar berhinaus ein laufendes Programm auf der grafischen Men leiste das regelm ig nach Updates vom RHN oder Satellite Server sucht und Benutzer benachrichtigt sobald ein neues Update verf gbar ist EK 4 20PM Q Security Updates Available x There are 9 package updates available View Upda
353. n die sich auf einem beliebigen und freien Platz auf dem Client System befinden root root rhncfg client diff topdir home test blah usr bin diff home test blah etc example config txt No such file or directory usr bin diff home test blah var spool aalib rpm No such file or directory B 2 5 Konfig Dateien verifizieren Um rasch festzustellen ob Client Konfigurationsdateien sich von denjenigen unterscheiden die damit in RHN in Verbindung stehen f hren Sie folgenden Befehlt aus rhncfg client verify Die Ausgabe sollte ungefahr so aussehen modified etc example config txt var spool aalib rpm Die Datei example config txt wurde lokal modifiziert aalib rpm hingegen nicht Die folgende Tabelle listet alle f r rhnefg client verify vorhandenen Optionen Tabelle B 3 rhncfg client verify Optionen Beschreibung v verbose Erh he die Detailgenauigkeit der Ausgabe Hierbei werden Unterschiede bez glich Modus Eigent mer und Gruppen Berechtigungen f r die festgelegte Konfigurationsdatei angezeigt Zeige Hilfe und beende B 3 Red Hat Network Configuration Manager Im Gegensatz zum Red Hat Network Configuration Client ist der Red Hat Network Configuration Manager rhncfg manager dazu entworfen das zentrale RHN Repository Konfig Dateien und Channels zu warten Dieses Tool stellt eine Befehlszeilen Alternative zu den Konfigurationsmanagement Features innerhalb der RHN Website dar und e
354. n erm glicht einen Remote Procedure Call RPC ein Prozess beauftragt einen zweiten Prozess auf einem anderen Rechner eine bestimmte Aktion auszuf hren und das Ergebnis zu melden ferngesteuerter Prozeduraufruf mittels XML ber HTTP durchzuf hren Aus diesem Grund wird von allen von Ihnen get tigten Anfragen erwartet den Beschr nkungen von XML RPC gerecht zu werden Sie k nnen unter http www xmirpc com mehr dar ber herausfinden In diesem Abschnitt wird eine Liste von Kategorien und Methoden zugunsten von Tipps wie API effizient genutzt werden kann bergangen Diese beinhalten u a Schritte zur Ermittlung der erforderlichen Werte und einem Beispielskript das einige der Anfragen ausf hrt C 1 Auth Class benutzen und eine Sitzung erhalten Es ist beachtenswert dass Sie beinahe ausnahmslos auth class zuerst benutzen werden Diese Klasse bietet ein einziges Verfahren Login Benutzen Sie auth class um eine RHN Sitzung herzustellen Dies erfordert Werte f r drei Parameter Benutzername Passwort und Dauer Die ersten beiden kommen direkt von Ihrem RHN Account wohingegen der dritte Parameter in Sekunden festlegt wie lange die Sitzung dauern sollte blicherweise 1200 Es wird ein sog Session String ausgeben der f r alle anderen Verfahren verwendet werden kann C 2 Die system_id beziehen Viele dieser Methoden erfordern einen Wert f r die system_id Parameter Dies ist der einzigartige alphanumerische Wert der jedem Syst
355. n for example enable monitoring support CEOE SATELLITE ADMIN CENTRAL IT DEPARTMENT ACCOUNTING DEPARTMENT ENGINEERING DEPARTMENT Accountant workstations register to this organization P TE eaananee E Software Red Hat Ent custom echten KE Production amp infrastructure systems register to this organization RHN Modules eege Provisioning Monit amp Virtualization Software Red Hat Directory Server Red Hat Cluster Suite Enterprise Linux Advanced Platform CHANNEL ORG ADMIN ADMIN ADMIN ADMIN GROUP CHANNEL ORG KEY ADMIN ADMIN ADMIN ADMIN SUB ORGANIZATIONS 8 Organization administrator manages entire organization m group management n amp managem E Content Management software channels kickstart profiles configuration channels activation keys etc Abbildung 9 1 Zentrales Satellite Management fur Organisationen mit multiplen Abteilungen 9 1 2 Dezentrales Management von mehreren Dritt Organisationen In diesem Beispiel wird der Satellite durch eine zentrale Gruppe gewartet aber jede Organisation wird getrennt behandelt ohne jegliche Verbindung zu anderen Organisationen auf dem Satellite Jede Organisation kann ein Kunde der Gruppe sein die die Satellite Applikation selbst verwaltet Wenn ein Satellite aus Unterorganisationen besteht die alle Teil desselben Unternehmens sind so kann dies eine Umgebung sein die relativ tolerant ist gegen ber der gemeinsamen Nutzung von Syste
356. n m chten und klicken dann die Schaltfl che Errata anwenden Sie k nnen dann ausw hlen ob Sie das Update so bald wie m glich anwenden m chten das n chste Mal wenn der Red Hat Network Daemon auf den Client Systemen sich mit RHN verbindet oder ein Datum und einen Zeitpunkt einplanen wann die Updates stattfinden sollen Klicken Sie dann auf die Schaltfl che Updates planen Sie k nnen dann den Fortschritt der Errata Updates durch die Ausstehende Aktionen Liste nachverfolgen Siehe Abschnitt 7 8 Plan f r n here Details Km Wenn Sie geplante Paketinstallation verwenden werden die Pakete via RHN Daemon installiert Sie m ssen den RHN Daemon auf Ihren Systemen aktivieren Siehe Kapitel 5 Red Hat Network Daemon f r n here Details Die folgenden Regeln treffen auf Errata Updates zu e Jedes Paket ist ein Mitglied von einem oder mehreren Channels Wenn ein ausgew hltes System nicht f r einen Channel abonniert ist der das Paket enth lt wird das Paket nicht auf diesem System installiert werden e Wenn eine neuere Version des Paketes sich bereits auf dem System befindet wird das Paket nicht auf dem System installiert e Wenn eine ltere Version des Paketes installiert ist wird das Paket aktualisiert 7 5 2 2 Errata Details Wenn Sie auf das Advisory f r ein Errata Update auf den Seiten f r Relevante oder Alle klicken erscheint die jeweilige Errata Details Seite Diese Seite ist des weiteren unterteilt in folgende R
357. n muss Dadurch k nnen Registrierungs und Kickstartprozesse vereinfacht und das Wachstum Ihrer Schl sselliste etwas verlangsamt werden Ohne diese Stapelm glichkeit w rde Ihr Unternehmen mindestens sechs Aktivierungsschl ssel ben tigen um vier Servergruppen zu verwalten und einen Server f r zwei dieser Gruppen anzumelden Bei zwei Betriebssystemversionen wie z B Red Hat Enterprise Linux 4 und 5 w rden Sie sogar doppelt soviele Aktivierungsschl ssel ben tigen Eine gr ere Organisation w rde Dutzende von Schl sseln ben tigen Bevor Sie mehr als einen Aktivierungsschl ssel festlegen m ssen Sie verstehen wie deren Werte verbunden und aufgel st werden Eine Registrierung mit mehreren Aktivierungsschl sseln sollte mit Sorgfalt durchgef hrt werden Konflikte der folgenden Werte haben kein Fehlschlagen der Registrierung zur Folge eine Kombination von Werten findet Anwendung Softwarepakete Software Sub Channels und Konfig Channels Konflikte werden auf folgende Art und Weise aufgel st Basis Software Channels Registrierung fehlgeschlagen Berechtigungen Registrierung fehlgeschlagen Konfig Flag aktivieren Konfigurationsmanagement ist eingerichtet Verwenden Sie keine System spezifischen Aktivierungsschl ssel gemeinsam mit anderen Aktivierungsschl sseln die Registrierung schl gt in diesem Fall fehl Sie k nnen nunmehr mehrere Aktivierungsschl ssel auf einmal verwenden Dies geschieht durch eine Tren
358. n System von einer Organisation im Trust auf eine jede andere Organisation im Trust migrieren Organization Administratoren hingegen k nnen ein System nur von ihrer eigenen Organisation auf eine andere im Trust migrieren Satellite Administratoren die mehrere Systeme auf einmal migrieren m ssen k nnen die csv Option von migrate system profile nutzen um den Prozess mithilfe einer einfachen kommagetrennten Liste mit zu migrierenden Systemen zu automatisieren Eine Zeile in der CSV Datei sollte die ID des zu migrierenden Systems sowie die ID der Zielorganisation enthalten und zwar in dem folgenden Format systemId to org id Die systemId k nnte z B 1000010000 lauten w hrend die to org id 4 lauten k nnte Eine kompatible CSV w rde also folgenderma en aussehen 1000010000 3 1000010020 1 1000010010 4 185 Kapitel 9 Multiple Organisationen F r weitere Informationen ber den Gebrauch von migrate system profile werfen Sie bitte einen Blick auf die Handbuchseite durch Eingabe von man migrate system profile oder durch Eingabe von migrate system profile h f r einen einfachen Hilfebildschirm 9 7 Admin Benutzer Die Seite Benutzer im Satellite enth lt eine Auflistung aller Benutzer auf dem Satellite ber alle Organisationen hinweg TE Sie k nnen nur dann die Details von Organisationsbenutzern ndern wenn Sie als entsprechender Organization Administrator eingeloggt sind
359. n an den Pager gesandt zu bekommen Dieses k rzere Format beinhaltet lediglich den Probe Status den System Hostnamen Probe Namen den Zeitpunkt der Mitteilung und die Sende ID Das standardm ige l ngere Format zeigt zus tzlich einen Nachrichtenkopf System und Probe Details und Anleitungen f r eine R ckantwort an 5 Danach klicken Sie Methode anlegen Die neue Methode erscheint in Benutzer Details Benachrichtigungs Methoden und der Benachrichtigung Seite unter der obersten Monitoring Kategorie Klicken Sie deren Namen um diese zu bearbeiten oder zu l schen 6 W hrend Sie Probes hinzuf gen w hlen Sie das Probe Benachrichtigungen Auswahlk stchen aus und w hlen Sie die neue Benachrichtigungsmethode vom daraus resultierenden Pulldown 165 Kapitel 8 Monitoring Men aus Benachrichtigungsmethoden die Probes zugeordnet sind k nnen nur dann gel scht werden wenn diese Verbindung nicht mehr besteht 8 4 2 Benachrichtigungen erhalten Wenn Sie Benachrichtigungs Methoden anlegen und diese mit Probes in Verbindung bringen m ssen Sie auch darauf vorbereitet sein diese zu erhalten Sie erhalten diese Benachrichtigungen in Form von kurzen Textmitteilungen die entweder an eine E Mail oder Pager Adresse gesandt werden Hier ist ein Beispiel einer E Mail Benachrichtigung Subject CRITICAL hostname Satellite Users at 1 From Monitoring Satellite Notification rogerthat 1 redhat com Date Mon 6 Dec 2004 1
360. n dann eine speziellen Benutzer eine spezielle Gruppe und Auszeit Periode festlegen sowie das Skript selbst auf dieser Seite W hlen Sie einen Zeitpunkt an dem der Versuch des Befehls starten soll und klicken Sie dann auf Remote Befehl planen 7 4 2 10 1 4 System Details Details 0 Reaktivierung E Ein Aktivierungsschl ssel speziell f r dieses Systemprofil Reaktivierungsschl ssel die nur f r Systeme zur Verf gung stehen die eine Provisioning Berechtigung besitzen umfassen die ID den Verlauf die Gruppen und Channels dieses Systems Dieser Schl ssel kann dann nur einmal mit dem Kommandozeilenprogramm rhnreg_ks zur Neu Registrierung dieses Systems und dem Wiedererlangen aller Red Hat Network Einstellungen verwendet werden Werfen Sie einen Blick auf Abschnitt 4 5 Registrieren mit Aktivierungsschl sseln f r weitere Anweisungen Im Gegensatz zu typischen Aktivierungsschl sseln die nicht mit einer bestimmten System ID verkn pft sind werden die hier erstellten Schl ssel nicht im Rahmen der Seite Aktivierungsschl ssel angezeigt Reaktivierungsschl ssel k nnen mit Aktivierungsschl sseln kombiniert werden um die Einstellungen von multiplen Schl ssel f r ein Einzelsystemprofil zu aggregieren Zum Beispiel 79 Kapitel 7 Red Hat Network Website rhnreg_ks server lt server url gt activationkey lt reactivation key gt lt activationkey gt force Ab Warnung TTTTTT _ Beim Kickstarten eines Systems
361. n eine Fehlermeldung erhalten die besagt dass das Zertifikat ungen gende Berechtigungen enth lt Es gibt einige Wege wie Sie den Verbrauch von Satellite Berechtigungen verringern k nnen um Ihr neues Zertifikat aktivieren zu k nnen Red Hat empfiehlt Ihnen den Gebrauch von Berechtigungen von jeder Organisation auszuwerten und aufgrunddessen zu entscheiden welche Organisationen auf einige Berechtigungen verzichten k nnen und dennoch weiterhin korrekt funktionieren Sie k nnen sich anschlie end mit allen Organisationsadministratoren direkt in Verbindung setzen und sie dazu auffordern Systemprofile aller berfl ssiger Systeme ihrer Organisation zu l schen oder deren Berechtigungen zu entziehen Falls Sie Login Zugang zu diesen Organisationen besitzen k nnen Sie dies auch selbst tun Eingeloggt als Satellite Administrator k nnen Sie die zugewiesenen Berechtigungen einer Organisation nicht weiter verringern als die Anzahl der Berechtigungen die diese Organisation aktiv mit Systemprofilen assoziiert hat Es k nnen Situationen auftreten in denen Sie Berechtigungen frei machen m ssen aber wenig Zeit zur Verf gung haben sowie evtl keinen Zugang zu jeder Organisation besitzen um dies selbst zu erledigen Es gibt eine Option in Multi Org Satellites die es dem Systemadministrator erlaubt die Anzahl von Berechtigungen einer Organisation unter den tats chlichen Gebrauch zu senken Dieses Verfahren muss eingeloggt in die administrative Organ
362. n in blauem Text dargestellt Bei einem Klick auf den Hostname eines solchen Gastsystems wird die Seite System Details des Systems angezeigt 7 4 2 3 Veraltet Die Veraltet Seite enthalt die Systeme mit anwendbaren Errata Meldungen die noch nicht angewandt wurden 7 4 2 4 Unberechtigt Die Unberechtigt Seite enthalt die Systeme die noch nicht zu Red Hat Network berechtigt sind 7 4 2 5 Ungruppiert Die Ungruppiert Seite enth lt Systeme die noch nicht einer spezifischen Systemgruppe zugewiesen wurden 7 4 2 6 Inaktiv Die Inaktiv Seite zeigt Systeme die sich f r 24 Stunden oder l nger nicht bei RHN angemeldet haben Wenn sich der Red Hat Update Agent mit RHN verbindet um zu sehen ob irgendwelche Aktionen geplant sind wird dies als Angemelden betrachtet Wenn Sie eine Meldung sehen die darauf hinweist dass keinerlei Anmeldung stattfindet bedeutet dies dass der RHN Client auf Ihrem System aus irgendwelchen Gr nden Red Hat Network nicht erfolgreich erreichen kann Dies bedeutet Das System ist nicht zu irgendeinem RHN Service berechtigt Systemprofile die f r 180 Tage 6 Monate unberechtigt bleiben werden entfernt Das System ist berechtigt jedoch wurde der Red Hat Network Daemon auf dem System deaktiviert Werfen Sie einen Blick auf Kapitel 5 Red Hat Network Daemon f r Instruktionen bez glich Neustart und Troubleshooting Das System befindet sich hinter einer Firewall die keine Verbindungen ber https Port 44
363. n von Datenbanken das Versenden von Errata Mitteilungen und andere Aufgaben die im Hintergrund durchgef hrt werden 7 1 3 Errata Meldung Symbole Im gesamten Red Hat Network werden Sie auf drei Errata Warn Symbole sto en G stellt eine Sicherheitswarnung dar stellt eine Bugfix Meldung dar F stellt einen Verbesserungshinweis dar Klicken Sie auf der Seite Ubersicht zur Anzeige der Details auf den Errata Hinweis oder klicken Sie auf die Anzahl der betroffenen Systeme um zu sehen welche Systeme von der Errata Meldung betroffen sind Uber beide Links gelangen Sie zur Seite Errata Details Weitere Informationen finden Sie unter Abschnitt 7 5 2 2 Errata Details 7 1 4 Schnellsuche Zus tzlich zur Funktion Erweiterten Suche f r Pakete Errata Dokumentation und Systeme die im Rahmen einiger Kategorien angeboten wird bietet die RHN Satellite Website in manchen Kategorien oben auf der Seite eine Schnellsuche an Dabei w hlen Sie aus wonach Sie suchen m chten w hlen Sie Systeme Pakete Dokumentation oder Errata und geben ein Schl sselwort ein um nach einem passenden Namen zu suchen Klicken Sie auf die Schaltfl che Suchen und die Ergebnisse Ihrer Suche erscheinen unten auf der Seite Falls Sie bei Ihrer Suchanfrage ein Wort falsch schreiben wendet die Satellite Suchmaschine ungef hre Zeichenfolge oder undeutliche Zeichenfolge fuzzy string bereinstimmung an und liefert Ergebnisse deren Schreibweisen Ihrer fal
364. n zu best tigen klicken Sie auf die Schaltfl che Eigenschaften aktualisieren 78 Systeme L semering Viele dieser Eigenschaften k nnen f r mehrere Systeme auf einmal via System Set Manager Oberfl che eingestellt werden Werfen Sie einen Blick auf Abschnitt 7 4 4 System Set Manager f r Details 7 4 2 10 1 3 System Details Details Remote Befehle Dieser Unterreiter erm glicht Ihnen das Ausf hren eines Remote Befehls auf dem System falls das System eine Provisioning Berechtigung besitzt Bevor Sie dies tun m ssen Sie das System so konfigurieren dass es solche Befehle akzeptiert Abonnieren Sie zun chst den RHN Tools Channel f r das System und verwenden Sie up2date um die Pakete rhncfg rhncfg client und rhncfg actions zu installieren up2date rhncfg rhncfg client rhncfg actions Loggen Sie sich auf dem System als Root ein und f gen Sie die folgenden Dateien zum lokalen RHN Konfigurationsverzeichnis hinzu allowed actions scripts run e Erstellen Sie das notwendige Verzeichnis auf dem Zielsystem mkdir p etc sysconfig rhn allowed actions script e Erstellen Sie eine leere run Datei in diesem Verzeichnis die als eine Flag f r RHN agiert und die Berechtigung zur Erlaubnis von Remote Befehlen anzeigt touch etc sysconfig rhn allowed actions script run Laden Sie die Seite erneut sobald die Einrichtung abgeschlossen ist um die Textfelder f r Remote Befehle anzusehen Sie k nne
365. nbietern hinzuf gen und verwalten sowie diese Repositorys mit einem vorhandenen Channel verkn pfen Die Repository Funktion unterst tzt derzeit yum Repositorys Um ein neues Repository zu erstellen klicken Sie auf den Link Neues Repository erstellen oben rechts auf der Seite Repositorys verwalten Der Bildschirm Repository erstellen fordert Sie zur Eingabe eines Repository Labels auf z B fedora 13 1386 sowie einer Repository URL z B http customrepo example com Sie k nnen auch eine URL angeben die auf eine Liste mit Spiegelservern verweist sowie direkte Download URLs Klicken Sie nach Abschluss auf die Schaltfl che Repository erstellen Um das neu erstellte Repository mit einem vorhandenen Software Channel zu verkn pfen klicken Sie auf den Link Software Channels verwalten im Men links und anschlie end auf den Channel mit dem Sie verkn pfen m chten Klicken Sie auf der Detail Seite des Channels den Unterreiter Repositorys markieren dann das entsprechende Auswahlk stchen des gew nschten Repositorys und klicken anschlie end auf Repositorys aktualisieren Um Pakete von einem angepassten Repository mit Ihrem Channel zu synchronisieren klicken Sie auf den Sync Link vom Repositorys Unterreiter des Channels und best tigen Sie Ihre Auswahl durch Klick auf die Sync Schaltfl che Sie k nnen eine Synchronisation auch ber die Befehlszeile mithilfe des spacewalk repo sync Befehls ausf hren Zum Beispiel spacewalk repo sy
366. nc channel lt CHANNEL_NAME gt url lt http FQDN gt Um beispielsweise das Fedora 13 Repository f r i386 Architekturen zu synchronisieren geben Sie Folgendes ein spacewalk repo sync channel fedora 13 i386 url https mirrors fedoraproject org metalink repo updates released f13 amp arch i386 7 7 Konfiguration Dieser Reiter stellt das Portal zur Verwaltung Ihrer Konfigurations Channels und dateien dar unabh ngig davon ob sie zentral verwaltet werden oder sich auf ein einzelnes System beschr nken Sie m ssen ein Konfigurationsadministrator oder Satellite Administrator sein um den Reiter Konfiguration zu sehen Zus tzlich m ssen Sie mindestens eine Provisioning Berechtigung besitzen oder der Reiter erscheint nicht Zentral verwaltete Dateien sind solche die f r mehrere Systeme verf gbar sind nderungen an einer einzelnen Datei in einem zentralen Konfigurations Channel kann sich auf mehrere Systeme auswirken Zus tzlich gibt es lokale Konfigurations Channels Jedes System mit einer Provisioning Berechtigung besitzt einen lokalen Konfigurations Channel der auch als Override Channel bezeichnet wird und einen Sandbox Channel Sowohl zentrales als auch lokales Konfigurationsmanagement wird im Detail im weiteren Verlauf dieses Kapitels behandelt 133 Kapitel 7 Red Hat Network Website 7 7 1 Systeme f r das Konfigurationsmanagement vorbereiten Damit die Konfiguration eines Systems via RHN verwaltet wir
367. nd beendet sich usage Gibt Informationen zur Verwendung des Programms an und beendet sich tempdir lt tempdir gt Tempor res Arbeitsverzeichnis W hlt die Architektur i386 oder Sparc f r multi arch Pakete select arch lt arch gt 12 4 2 1 2 rhnpush mit mpm Dateien Die Solarisversion von rhnpush funktioniert wie ein Standard Hilfsprogramm mit der zusatzlichen F higkeit mit mpm Dateien umzugehen Nachfolgend ist ein Anwendungsbeispiel aufgef hrt rhnpush v server testbox example com username myuser c solaris 8 RHATrpush 3 1 5 mpm Red Hat Network password Connecting to http testbox example com APP Uploading package RHATrpush 3 1 5 21 sparc solaris mpm Uploading package RHATrpush 3 1 5 23 sparc solaris mpm semen Patch Cluster mpm Dateien m ssen entweder gleichzeitigt oder nach niemals vor den mpm Dateien f r die Patches die in diesem Cluster enthalten sind gepusht werden Verwenden Sie solaris2mpm bei jedem der Pakete Patches oder Patch Cluster die Sie via Satellite verwalten m chten Verwenden Sie anschlie end RHN Push um sie in den Channel hochzuladen den Sie daf r kreiert haben 12 4 2 2 Durch die Website aktualisieren Um Pakete oder Patches auf einem individuellen System zu installieren klicken Sie den Namen des Systems in der Systeme Kategorie w hlen die Pakete von den Upgrade oder Installationslisten des Pakete Reiters aus und klicken Ausge
368. nd installieren diese 2 Laden Sie sich den RHN Applikations Tarball vom Satellite auf den Client herunter 3 Setzen Sie als n chstes die f r eine sichere Verbindung ben tigten SSL Zertifikate ein 212 Herunterladen und Installation zusatzlicher Pakete 4 Konfigurieren Sie die Client Applikationen so dass Sie sich mit dem RHN Satellite verbinden Nach Abschluss ist Ihr System bereit mit dem Empfang von RHN Updates zu beginnen Die folgenden drei Abschnitte erklaren diese Schritte im Detail 12 3 1 Herunterladen und Installation zusatzlicher Pakete Dieser Abschnitt f hrt Sie durch den Prozess des Herunterladens und Installierens von Anwendungen Dritter und den RHN Anwendungen vom Satellite auf den UNIX Client Von zentraler Bedeutung ist der Red Hat Update Agent f r UNIX up2date welcher die Verbindung zwischen Ihren Client Systemen und Red Hat Network darstellt Die UNIX spezifische Version des Red Hat Update Agent ist im Vergleich zu seinem Linux Gegenst ck in seiner Funktionalit t eingeschr nkt erm glicht jedoch immer noch die Systemregistrierung und erleichtert die Installation von Paketen und Patches Werfen Sie einen Blick auf Abschnitt 12 4 Registrierung und Updates f r eine umfassende Beschreibung der Optionen des Tools L mmm Es ist m glicherweise hilfreich den Befehl bash beim ersten Einloggen auf dem Solaris Client auszuf hren Falls die BASH Shell zur Verf gung steht verh lt sich das System
369. ndard Ping Probe Siehe Abschnitt D 8 5 Network Services Ping Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss auf dem berwachten System ablaufen um diesen Probe auszuf hren Tabelle D 43 Einstellungen f r Network Services Remote Ping Feld Wert IP Adresse Pakete zu versenden 20 Timeout Zeit berschreitung 10 Kritisch Maximale durchschnittliche Ping Zeit Warnung Maximale durchschnittliche Ping Zeit Kritisch Maximaler Paketverlust Warnung Maximaler Paketverlust D 8 8 Network Services RPCService Der Probe Network Services RPCService Probe testet die Verf gbarkeit von Remote Procedure Call RPC ein Protokoll f r verteilte Anwendungen Programmen auf einer bestimmten IP Adresse Folgende Messdaten werden gesammelt 279 Anhang D Probes e Latenz remoter Dienste Wie lange es dauert in Sekunden gemessen bis der RPC Server auf eine Verbindungsanfrage antwortet RPC Serverprogramme registrieren sich selbst im RPC Netzwerk indem eine Programm ID und Programmname angegeben werden NFS ist ein Beispiel eines Dienstes der via RPC arbeitet Client Programme welche die Ressourcen von RPC Serverprogrammen verwenden m chten fragen den Rechner auf dem sich das Serverprogramm befindet Zugang f r RPC Funktionen innerhalb der RPC Programmnummer oder des Programmnamens bereitzustellen Diese Konversationen k nnen entweder ber TCP oder UDP beinahe immer UDP
370. ndern Behalten Sie dabei im Ged chtnis dass die Anmeldung zu Channels Channel Berechtigungen aufbraucht Wenn nicht gen gend Channel Berechtigungen zur Verf gung stehen dann k nnen sich nicht alle Systeme anmelden Systeme k nnen nur f r Sub Channels angemeldet werden wenn diese f r den Basis Channel angemeldet sind 7 4 4 10 System Set Manager Konfiguration Wie die Optionen innerhalb des System Details I Channels I Konfiguration Reiters k nnen die Unterreiter hier dazu benutzt werden die ausgew hlten Systeme f r die Konfigurations Channels anzumelden und die Konfigurationsdateien auf dem System einzusetzen und zu vergleichen Die Channels werden auf der Manage Konfig Channels Oberfl che erstellt die sich innerhalb der Channels Kategorie befindet Werfen Sie einen Blick auf Abschnitt 7 7 2 berblick f r Instruktionen zur Erstellung von Channels Um die Konfiguration eines Systems zu verwalten m ssen die neuesten rhncfg Pakete installiert werden Werfen Sie einen Blick auf Abschnitt 7 7 1 Systeme f r das Konfigurationsmanagement vorbereiten f r eine Anleitung zum Aktivieren und Deaktivieren geplanter Aktionen f r ein System 7 4 4 10 1 System Set Manager J Konfiguration Dateien implementieren E Benutzen Sie diesen Unterreiter um Konfigurationsdateien von Ihrem zentralen Repository auf RHN an die ausgewahlten Systeme zu verteilen Die Tabelle listet die Konfigurationsdateien die mit irgendwelc
371. ndung von RHN anmelden Siehe Kapitel 4 Red Hat Update Agent f r eine Schritt f r Schritt Anleitung Nachdem Sie Ihr System bei Red Hat Network angemeldet haben geben Sie Benutzername und Passwort in die Felder unter hitp rhn redhat com ein und verwenden denselben Benutzernamen und dasselbe Passwort wie w hrend des Registrierungsvorgangs Nachdem Sie die Felder ausgef llt haben klicken Sie auf die Schaltfl che Anmelden Sie k nnen auf den Reiter Anmelden am oberen Rand des Bildschirms klicken um die Felder anzuzeigen falls diese nicht bereits sichtbar sind Falls Sie nicht bereits die RHN Website Bedingungen und die T7 Vereinbarung akzeptiert haben werden Sie jetzt gebeten dies nachzuholen bevor Sie fortfahren Um den Inhalt beider Vereinbarung zu lesen klicken Sie bitte auf dessen Titel daraufhin wird ein neues Fenster ge ffnet Sobald Sie bereit sind fortzufahren w hlen Sie das Kontrollk stchen aus um Ihr Einverst ndnis mit der Vereinbarung zu signalisieren und klicken dann auf die Schaltfl che Weiter 63 Kapitel 7 Red Hat Network Website Anmerkung Sie m ssen sowohl die Website Bedingungen als auch die T7 Vereinbarung akzeptieren um RHN zu benutzen Sobald Sie beide Vereinbarungen akzeptiert haben und auf die Schaltfl che Weiter gedr ckt haben zeigt RHN die Seite berblick an 7 3 berblick Nachdem Sie sich auf der Web Oberfl che von Red Hat Network eingeloggt haben erscheint zun chst
372. nen commandline c und dump d gemeinsam mit der Probe ID und rhn catalog erm glichen es Ihnen zus tzliche Details ber den Probe zu erhalten rhn catalog commandline dump 5 Die Option commandline liefert die gesetzten Befehlsparameter f r den Probe wogegen dump alle anderen Informationen einholt wie u a Grenzbereiche Benachrichtigungsintervalle und methoden 170 Den Output von rhn runprobe betrachten Der oben angef hrte Befehl hat einen Output hnlich wie diesen zur Folge 5 ServiceProbe on example4 redhat com 199 168 36 175 linux cpu usage Run as Unix CPU pm critical 90 sshhost 199 168 36 175 warn 70 timeout 15 sshuser nocpulse shell SSHRemoteCommandShell sshport 4545 Da Sie nunmehr die ID besitzen k nnen Sie diese mit rhn rhnprobe benutzen um die Ausgabe de Probes zu untersuchen Siehe Abschnitt 8 6 2 Den Output von rhn runprobe betrachten f r Instruktionen dazu 8 6 2 Den Output von rhn runprobe betrachten Da Sie nun die Probe ID mittels rhn catalog erhalten haben k nnen Sie diese in Verbindung mit rhn runprobe verwenden um den gesamten Output des Probes zu untersuchen Beachten Sie dass standardm ig rhn runprobe im Testmodus abl uft was bedeutet dass keine Ergebnisse in die Datenbank aufgenommen werden Hier finden Sie einige Optionen Tabelle 8 1 rhn runprobe Optionen Option Beschreibung help Listen Sie die verf gbaren Opt
373. nen 9 3 Erstellen einer neuen Organisation cccccceece cece ee eeeeeeee eee eeeeee ae eeeeeeeesaeeeeaeeeeseneeaes 9 4 Berechtigungen verwalten ccccccceeeeeee ce eeee ee eeee eee ae nenn eeeeeeee aa eeeeaeeesaeeeeaeeeeseeeeaaees 9 4 1 Admin 0 Abonnements I Software Channel Berechtigungen e 9 4 2 Admin 1 Abonnements 0 Systemberechtigungen sssssisssissrrsrrrssrrsrrrsrrrerrrenns 9 5 Systeme in einer Organisation konfigurieren nn 9 6 ee EEN de E MER 9 6 1 Einrichten eines Organisations Trusts ccccceceee cece eneeee ae eeeeeeeeaaeeeeaeeeseeeeeaas 9 6 2 Teilen von Inhalts Channels mit Organisationen in einem Trust 9 6 3 Systeme migrieren von einer Organisation im Trust auf eine andere se Ha Admin i Benue 4 2 ea EE Ee ee E 9 7 1 Admin I Organisationen I Details 0 Benutzer 44snsneensnennsnnnnnnn nenn 10 Virtualisierung 10 1 Einrichten des Host Systems f r Ihre virtuelles Systeme ceceeeeeeeeeeeeeeeeeeaeees 10 1 1 Erstellen eines Kickstart Profils f r die Gastsysteme seneeeeee eee 10 1 2 Ihr Host System kickstarten en nnnnenrnnnnnn 10 2 Einrichten Ihrer virtuellen Systeme nenn nnnnnnnnnnnnenn 10 2 1 Erstellen eines Kickstart Profils f r die Gastsysteme senee eere 10 2 2 Versorgen Provision Ihres GastsystemsS nennen 10 2 3 Verwalten Ihrer virtuellen Gastberechtigungen nn 10 3 Arbei
374. nen Sie Ihren Account nicht deaktivieren 7 3 2 Ihre Pr ferenzen Die Ihre Pr ferenzen Seite erm glicht es Ihnen Red Hat Network Optionen zu konfigurieren u a E Mail Benachrichtigungen Bestimmen Sie ob Sie jedes mal eine E Mail Benachrichtigung erhalten m chten sobald eine Errata Meldung auf eines oder mehrere Ihrer Systeme in Ihrem RHN Account zutrifft KS Diese Einstellung erm glicht es Management und Provisioning Kunden eine t gliche Zusammenfassung von Systemereignissen zu erhalten Diese beinhalten Aktionen die Pakete betreffen wie beispielsweise geplante Errata Updates und Systemneustarts Zus tzlich zum Ausw hlen dieses Kontrollk stchens m ssen Sie jedes System festlegen das in dieser Zusammenfassung enthalten sein soll Standardm ig sind alle Management und Provisioning Systeme in der Zusammenfassung inkludiert Verwenden Sie dazu die System Details Seite auf individueller Basis oder die System Set Manager Oberfl che f r mehrere Systeme auf einmal RHN sendet diese Zusammenfassungen jedoch nur an verifizierte E Mail Adressen Um alle Benachrichtigungen auszuschalten heben Sie einfach die Auswahl dieses Kontrollk stchens wieder auf RHN Listenumfang Maximale Anzahl von Eintr gen die in Listenform auf einer Seite angezeigt werden Wenn sich mehr Eintr ge in der Liste befinden klicken Sie auf den Weiter Button um die n chste Seite anzuzeigen Dies betrifft Systemlisten Errata Listen Paketli
375. nen eine Benachrichtigung via E Mail zugesandt e System in t glicher Zusammenfassung einbeziehen Diese Einstellung bezieht die ausgew hlten Systeme in einer t glichen Zusammenfassung von System Ereignissen mit ein 98 Erweiterte Suche Standardm ig werden alle Management und Provisioning Systeme in die Zusammenfassung miteinbezogen Diese Systemereignisse sind Aktionen die Pakete betreffen wie beispielsweise geplante Errata Updates System Neustarts oder zu pr fende Ausf lle Zus tzlich dazu m ssen Sie ebenfalls auf der Seite Ihre Pr ferenzen der Ihr RHN Kategorie die Benachrichtigung via E Mail ausw hlen Siehe Abschnitt 7 3 2 Ihre Pr ferenzen f r Instruktionen Beachten Sie bitte dass RHN diese Zusammenfassungen nur an verifizierte E Mail Adressen sendet e Automatische Anwendung relevanter Errata Diese Einstellung erm glicht es dass alle Errata Updates automatisch auf Systeme angewandt werden Dies bedeutet dass Pakete in Verbindung mit Errata ohne jeglichen Benutzereingriff aktualisiert werden Kunden sollten dabei beachten dass Red Hat die Verwendung des Auto Update Features f r Produktionssysteme nicht empfiehlt da Konflikte zwischen Paketen und Umgebungen zu einer Betriebsst rung f hren kann 7 4 5 Erweiterte Suche Auf der Seite Systemsuche k nnen Sie Ihre Systeme entsprechend bestimmter Kriterien durchsuchen Diese Kriterien sind u a angepasste Systeminformationen Systemdet
376. nfig rhn 2 ffnen Sie die up2date Konfigurationsdatei in einem Texteditor 3 Finden Sie den Eintrag serverURL und setzen Sie dessen Wert auf den fully qualified domain name FQDN Ihres RHN Satellite serverURL comment Remote server URL serverURL https your satellite example com XMLRPC 4 Stellen Sie sicher dass sich die Applikation auch bei Deaktivierung von SSL auf den RHN Satellite bezieht indem Sie au erdem den Wert noSSLServerURL auf den Satellite setzen noSSLServerURL comment Remote server URL without SSL noSSLServerURL http your satellite example com XMLRPC 5 Finden Sie bei noch ge ffneter up2date Konfigurationsdatei den Eintrag ss1CACert und setzen Sie dessen Wert auf den Namen und den Speicherort des SSL Zertifikats wie in Abschnitt 12 3 2 Einsatz der Client SSL Zertifikate beschrieben Zum Beispiel sslCACert comment The CA cert used to verify the ssl server sslCACert opt redhat rhn solaris usr share rhn RHN ORG TRUSTED SSL CERT Ihr Client System ist nun bereit f r die Registrierung bei Red Hat Network und die Verwaltung durch Ihren Satellite 12 4 Registrierung und Updates Da Sie bereits RHN spezifische Pakete installiert haben SSL implementiert haben und Ihre Client Systeme dahingehend rekonfiguriert haben dass diese sich mit dem RHN Satellite verbinden sind Sie nunmehr in der Lage mit der Systemanmeldung zu beginnen und Updates zu erhalten 12 4 1 Systeme anmelden Dieser Abschni
377. ng einbinden include tmp part include 7 4 9 3 16 Kickstart Datei Kickstart Details System Details Software Activation Keys Scripts Kickstart File Abbildung 7 14 Kickstart Datei Der Reiter Kickstart Datei der keine Unterreiter besitzt erm glicht Ihnen die Ansicht oder das Herunterladen des Kickstart Profils das auf der Basis der im vorherigen Reiter gew hlten Optionen generiert wurde 7 4 9 4 Kickstart I Bare Metal E Listet die IP Adressen auf die mit von Ihrer Organisation erstellten Kickstart Profilen verkn pft wurde Klicken Sie entweder auf den Bereich oder den Profilnamen um auf die unterschiedlichen Reiter auf der Seite Kickstart Details zuzugreifen 7 4 9 5 Kickstart GPG und SSL Schl ssel E Listet die Schl ssel und die Zertifikate auf die zur Einbindung in Kickstart Profilen zur Verf gung stehen und liefert auRerdem eine M glichkeit neue zu erstellen Dies ist speziell fur Kunden von RHN Satellite oder RHN Proxy Server wichtig da von Kunden gekickstartete Systeme den Server Schl ssel in RHN importiert haben und mit den relevanten Kickstart Profilen verkn pft haben m ssen Importieren Sie den Schl ssel in dem Sie hier einen neuen Schl ssel erstellen und dann die entsprechende Profil Verkn pfung im Unterreiter GPG und SSL Schl ssel der Seite Kickstart Details vornehmen Um einen neuen Schl ssel bzw ein neues Zertifikat zu entwickeln klicken Sie auf den Link Neuen gespeichert
378. ng Daemon 161 Installation 162 Probes die den Daemon erfordern 162 SSH Schl sselinstallation 164 stattdessen sshd verwenden 163 Red Hat Network Pakete Vergleich 7 Red Hat Network Registration Client grundlegende Beschreibung 2 Red Hat Pakete f r UNIX 213 installieren 213 Red Hat Update Agent 56 Befehlszeilenparameter 38 Konfiguration 43 mit einem Proxy Server 43 UNIX Befehlszeilenparameter 221 Red Hat Update Agent up2date Abfrage und Installation konfigurieren 44 Aktivierungsschl ssel 48 allgemeine Einstellungen konfigurieren 43 Anmelden 26 Befehlszeilenoptionen 39 Befehlszeilenversion 38 47 grafische Optionen 24 grundlegende Beschreibung 1 Installieren von GPG Schl sseln 41 Konfigurationstool 43 Paketausnahmen konfigurieren 46 Pakete ausnehmen 46 Protokolldatei 43 starten 23 Systemprofil synchronisieren 42 vollst ndige Beschreibung 23 Referenzhandbuch Einf hrung xi Fehlerberichte xii Konventionen xi Registeren mit Aktivierungsschl sseln 48 Registrierung mit Aktivierungsschl ssel 101 ber das Web 63 Remote Befehle aktivieren 222 ausf hren 222 RHN Satellite Disk Space 290 Execution Time 290 Interface Traffic 291 Latency 291 Load 291 Probe Count 292 Probes 290 Process Counts 292 Process Health 293 Process Running 294 Processes 293 Swap 294 Users 295 RHN Tools Channel 163 RHN Website grundlegende Beschreibung 1 rhn catalog Problembehebung mit
379. ngemeldet werden k nnen F r unbegrenzte Benutzung freilassen Durch das L schen eines System Profils wird die Anzahl um 1 vermindert Das Registrieren eines Systems mit dem Schl ssel erh ht die Anzah um 1 Basis Channel Der haupts chliche Channel f r den Schl ssel Indem Sie keine Auswahl treffen k nnen Sie von allen Sub Channels ausw hlen obwohl Systeme nur f r anwendbare Channels angemeldet werden k nnen Zusatzberechtigungen Die zus tzlichen Berechtigungen f r den Schl ssel inklusive Monitoring Provisioning Virtualisierung und Virtualisierungsplattform Alle Systeme erhalten diese Berechtigungen mit dem Schl ssel Allgemeing ltiger Standard Der Schl ssel wird als der haupts chliche Aktivierungsschl ssel f r Ihre Organisation betrachtet Klicken Sie Schl ssel erzeugen 102 Aktivierungsschl ssel Red Hat Network Systems Activation Keys Mozilla Firefox aasam File Edit View Go Bookmarks Tools Help Knowledgebase Documentation LOGGED N admin Preferences Sign Out O SS RED HAT NETWORK SATELLITE Systems EI Search Your RHN Errata Channels Configuration Schedule Users Monitoring Satellite Tools Developer s Area Help Eat MANAGE fm CLEAR Overview Activation Key Key for Documentation Clients has been created Systems System Groups Y Activation Keys create new key System Set Manager Advanced Search F o o Activation Keys are used to register sys
380. ngen 24 an Satellite Organisationen au er der Basisorganisation vergeben sind 9 4 2 Admin Abonnements Systemberechtigungen Die Seite Software Channel Berechtigungen im Satellite listet alle Systemberechtigungen auf diesem Satellite auf ber alle Organisationen hinweg sowie deren Gebrauch Klicken Sie auf einen Berechtigungsnamen f r eine weitere Details Systemberechtigungen beinhalten Management Provisioning Monitoring und Virtualisierung Geben Sie die Anzahl der Zuweisungen f r jede Systemberechtigunge in dem Textfeld ein und berschreiten Sie dabei nicht die in M gliche Werte angezeigte Grenze Der Details Unterreiter f r die Systemberechtigung beinhaltet Informationen ber die Berechtigung und den dadurch gew hrten Zugriff Der Organisationen Unterreiter erm glicht es Satellite Administratoren die Anzahl der zugewiesenen Systemberechtigungen anzupassen die einer jeden Organisation zur Verf gung stehen Geben Sie die Anzahl ein innerhalb des Bereichs M gliche Werte und klicken die nderung best tigen Schaltfl che f r diese Organisation Der Organiationen Unterreiter der Systemberechtigung enth lt in dem Abschnitt Systemweiter Berechtigungsverbrauch au erdem umfangreiche Informationen zum Verbrauch u a e Insgesamt zugewiesen Die Anzahl der insgesamt verf gbaren Berechtigungen f r den gesamten Satellite e Berechtigungsverbrauch Die Anzahl der aktuell benutzten Berechtigungen e Organ
381. nnels und deren Berechtigungsstufen an Indem Sie auf einen Systemnamen klicken gelangen Sie auf dessen System Details Seite Siehe Abschnitt 7 4 2 10 System Details f r weitere Informationen Wenn es sich dabei um einen Sub Channel handelt haben Sie innerhalb dieses Reiters auch die Option Systeme von diesem Channel abzumelden Verwenden Sie die Auswahlk stchen um die Systeme auszuw hlen und klicken Sie dann auf die Abmelden Schaltfl che ganz rechts unten 7 6 1 9 5 Software Channel Details Ziel Systeme Liste von berechtigten Systemen die f r den Channel angemeldet werden k nnen Dieser Reiter erscheint lediglich f r Sub Channels Verwenden Sie die Auswahlk stchen um die Systeme auszuw hlen und klicken Sie dann die Anmelden Schaltfl che rechts unten Sie erhalten daraufhin eine Meldung dass der Vorgang erfolgreich war oder auch fehlgeschlagen ist Sie k nnen dies auch mittels dem Channels Reiter der System Details Seite bewerkstelligen Siehe Abschnitt 7 4 2 10 System Details f r weitere Informationen 129 Kapitel 7 Red Hat Network Website 7 6 2 Paketsuche Red Hat Network Channels Package Search Mozilla Firefox Eile Edit View Go Bookmarks Tools Help English change Knowledgebase Documentation Loccep in admin Preferences Sign Out CN RED HAT NETWORK SATELLITE Systems EI Search Your RHN Systems Errata Channels Configuration Schedule Users Satellite Tools He
382. nnnnannnnnnnnnnnnnnnnnnnnnnnnnnnnnnnannnnnnnnnnnn 1 10 Monit nng WER tee ande 7 10 1 Probe Status WR 2umnnnssennnnnenennnnnnnennnnnenennn nennen nnnn en nn een 7 10 2 Benachrichtigung WA 2emsnssennnnnsnnnnnnnnnnnnnnnnnnnnnnnnn nenn rn 7 10 3 Probe Suites S tze an Probes nennen nennen 7 10 4 Scout Config Push WR ummssssenennnssnnnnnnnnnnnnnnnnnn nennen rn 7 10 5 Allgemeine Konfig WW oo eee cece eee eee ee nate ee sean nennen eeeeeeaaeeeeeed 1 11 e E EE E A E E E E E E 7 11 1 Admin 0 Organisationen ccccccece ee eeee ce eeeeeeee ae nenn ee ttnn ttnn ttnn EAEE EEEE EEEE 1 11 2 Admin l Konfiguration EE 7 12 Hilfe 7 12 1 Refernzhandb ch u eisernen derart 7 12 2 Satellite Installationshandbuch cece cece cece eee cece ee essa nese anes sa namen nnnnn nen TAZ Bx Proxy Handbuch east een ege Dee 7 12 4 Client Konfigurationshandbuch cccceeeeeee en eeee eee eeeeee ee eeeeeeeesaeeeeaeeeeseeeeaas 7 12 5 Channel Management Handbuch cece ee nass nnnnnnnnen nenn nennen 7 126 Release Notes sans ee enter TAQ API WE T12 8 SUCHE ET 8 Monitoring 8 1 Voraussetzungen 2 4 2 N A Ea TA a a a aai 8 2 Red Hat Network Monitoring Daemon rhnmd cece eee cece cess ae nnnn en nnnn nn 8 2 1 8 2 2 8 2 3 8 2 4 Probes die den Daemon erfordern nenn nnnen nam snnn nenn Den Red Hat Network Monitoring Daemon installieren
383. ntergeladen seiisereereserreerreee B 3 6 Die Inhalte einer Datei erhalten B 3 7 Alle Dateien in einem Channel auflisten nee nnn ernennen een nn B 3 8 Alle Konfig Channels auflisten nenn nnnennnn nenn nnnennn B 3 9 Eine Datei vom Channel entfernen nenn ia B 3 10 Einen Konfig Channel l schen nennen nn B 3 11 Die Anzahl der Datei Revisionen ermitteln en nnnnn nennen nn nnnn nn B 3 12 Eine Datei in einem Channel aktualisieren een nn B 3 13 Mehrere C RHN API Zugang Datein aufeinmal hochladen C 1 Auth Class benutzen und eine Sitzung erhalten G 2 Die system id beziehen auch Aen NA dE EE ee dE NA eiert C 3 Die sid ermitteln C 4 Die cid einsehen 225 225 227 230 232 232 233 235 237 238 239 239 239 240 240 241 241 241 242 242 243 243 244 245 245 246 246 246 247 247 247 247 248 249 249 249 249 249 vii Referenzhandbuch CG De sgid erhalten ETC 250 C16 Ch nnel L bels 4 2 22222 deeg gedet gedreet ie es 250 GZ Beispiel fir API Skript 1 2 20 es an ni ne obs en 250 D Probes 253 D 1 Probe Richtlinien rasatas iene Ele IH in DE Hell Din 253 D 2 Apache 1 3 x und 2 ET 254 Rea E ee E re Le 254 D 2 2 Apache EC UE 255 D 2 3 Apache Uptime 2 222 22m ID 256 D 3 BEA WebLogic 6 x und h her en nnnnn nennen 256 D 3 1 BEA WebLogic EXeCute Oueue nn nnnnn nn 257 D 3 2 BEA WebLogic Heap Free nn 257 D 3 3 BEA WebLogic JDBC Connection Pool
384. nung mittels Komma in der Befehlszeile mit rhnreg_ks oder in einem Kickstartprofil innerhalb des Post Reiters der Kickstart Details Seite Siehe Abschnitt 4 5 Registrieren mit Aktivierungsschl sseln bwz Abschnitt 7 4 9 3 Neues Kickstart Profil erstellen f r weitere Instruktionen 7 4 7 Gespeicherte Profile RHN Provisioning Kunden k nnen Paketprofile mittels dem Profile Unterreiter des Pakete Reiters auf der System Details Seite erstellen Diese Profile k nnen auf der Gespeicherte Profile Seite bedarfsweise ge ndert und sogar gel scht werden Um ein Profil zu ndern klicken Sie auf dessen Namen in der Liste ndern Name und Beschreibung und klicken den Profil aktualisieren Button Um Software in Verbindung mit dem Profil sehen zu k nnen klicken Sie den Pakete Unterreiter Um das Profil vollst ndig zu entfernen klicken Sie Gespeichertes Profil l schen ganz oben rechts auf der Seite 7 4 8 Angepasste System Info E RHN Provisioning Kunden k nnen v llig anpassbare Information ber Systeme einbinden Im Gegensatz zu Vermerken handelt es sich hierbei um eine formalere Art der Informationserfassung mit 104 Kickstart E Suchfunktion Beispielsweise m chten Sie ein Objekt Tag f r jedes System festlegen Dazu m ssen Sie einen Objekt Schl ssel auf der Custom Systeminfo Seite erzeugen Klicken Sie Neuen Schl ssel erzeugen rechts oben auf der Seite Geben Sie einen beschreibenden Namen und eine B
385. nzelnen Errata Updates inklusive dessen Typ Schweregrad f r Sicherheits Updates Advisory Nummer Synopse des betroffenen Systems und des Datums an dem aktualisiert wurde 120 Alle Errata Red Hat Network Errata Errata All Mozilla Firefox ahaa File Edit View Go Bookmarks Tools Help English change Knowledgebase Documentation LOGGED N admin Preferences Sign Out CN E RED HAT NETWORK SATELLITE Systems DI Search Your RHN Systems Errata Channels Configuration Schedule Users Satellite Tools Help ORe MANAGE E CLEAR Seen Filter by Synopsis el 1 20 of 1 014 gt ai Manage Errata S i i l Clone Errata 9 RHSA 2007 0964 Important openssl security update 0 10 12 07 Q RHSA 2007 0960 Important hplip security update 0 10 11 07 Baers Lanne RHSA 2007 0905 Moderate kdebase security update 0 10 8 07 kl men 8 RHSA 2007 0909 Moderate kdelibs security update 0 10 8 07 EI Bug Fix 9 RHEA 2007 0928 tzdata enhancement update 1 10 4 07 F Enhancement RHSA 2007 0933 Moderate elinks security update 0 10 3 07 amp RHSA 2007 0323 Important xen security update 0 10 2 07 amp RHSA 2007 0951 Important nfs utilsib security update 0 10 2 07 kl RHSA 2007 0936 Important kernel security update 0 9 27 07 Q RHSA 2007 0937 Important kernel security update 0 9 27 07 RHSA 2007 0513 Moderate gimp security update 0 9 26 07 Q RHSA 2007 0871 Moderate tomcat security update 0 9 26 07 RHSA 2007 0890 Moderate php security u
386. o aus Channel bar besitzt und sich etc foo aus Channel baz in der Spalte Overrides befindet dann f hrt ein Abmelden von Channel bar dazu dass die Datei aus Channel baz angewendet wird Falls nichts in der Overrides Spalte f r einen festgelegten Dateipfad existiert dann f hrt das Abmelden von dem Channel der die Datei zur Verf gung stellt dazu dass die Datei nicht weiter verwaltet wird auch wenn dies die Datei nicht vom System l scht 7 4 2 10 3 3 System Details Konfiguration Dateien vergleichen Dieser Unterreiter gleicht eine auf dem Satellite gespeicherte Konfigurationsdatei mit der Datei ab die auf dem Client existiert es werden jedoch beispielsweise keine Versionen derselben Datei die in verschiedenen Channels gespeichert ist abgeglichen W hlen Sie die Dateien die auf Differenzen untersucht werden sollen diff klicken Sie auf die Schaltfl che Dateien vergleichen w hlen Sie einen Zeitpunkt um die Untersuchung der Differenzen durchzuf hren und klicken Sie zur Best tigung auf die Schaltfl che Vergleich planen Nach der Durchf hrung der Untersuchung der Differenzen k nnen Sie zu dieser Seite zur ckkehren um die Resultate anzusehen 7 4 2 10 3 4 System Details Konfiguration Konfigurations Channels verwalten Mit Hilfe dieses Unterreiters k nnen Sie Konfigurations Channels die mit dem System verkn pft werden k nnten abonnieren und eine Rangfolge erstellen beginnend mit dem niedrigsten Der
387. oder jeden Solaris Patch erstellt Das neutrale Format der MPM Datei erlaubt es dem Satellite hochgeladene Dateien zu verstehen und zu verwalten e Der zweite Befehl rhnpush wurde erweitert so dass er sowohl MPM als auch RPM Dateien verarbeiten kann Ansonsten funktioniert er identisch zur Linux Version von rhnpush e Die Channels Kategorie der RHN Web Site wurde dahingehend erweitert die Speicherung und Installation systemeigener UNIX Dateitypen zuzulassen 12 1 5 Ausgeschlossene Features Die folgenden RHN Features sind nicht f r das UNIX Support System erh ltlich e Funktionalit t auf Provisioning Stufe wie beispielsweise Kickstart und Paket Rollback mit der Ausnahme von Konfigurationsdatei Management e Alle Errata bezogenen Optionen da es das Konzept von Errata Updates in UNIX nicht gibt e Quell Dateien f r Pakete answer Dateien werden noch nicht unterst tzt Die Unterst tzung f r diese Art von Dateien ist jedoch f r zuk nftige Release geplant Zudem wird das Verlagern der RHAT pkg Dateien an einen anderen Ort w hrend der Installation noch nicht unterst tzt 210 Satellite Server Vorbereitung Konfiguration 12 2 Satellite Server Vorbereitung Konfiguration Bevor Sie die ben tigten Dateien zur Anwendung auf den Client Systemen zur Verf gung stehen m ssen Sie die UNIX Unterst tzung des Satellite aktivieren Dies kann auf zwei Arten geschehen und h ngt davon ab ob Sie Ihren Satellite Server bereits
388. ofil unter http rhn redhat com ist nur unter Verwendung eines von RHN best tigten Benutzernames und Passworts zug nglich 2 Ein Digitales Zertifikat wird f r das Client System nach der Anmeldung ausgestellt und wird zur Authentifizierung des Systems w hrend jeglicher Transaktion zwischen dem Client und Red Hat Network verwendet Die Datei ist ausschlie lich vom Root Benutzer des Client Systems lesbar 3 Alle Benachrichtigungen und Mitteilungen werden von Red Hat mit einer elektronischen Unterschrift unter Verwendung von GPG versehen RPM kann zur Verifizierung der Authentizit t des Paketes vor dessen Installation verwendet werden 4 Red Hat verschl sselt alle Transaktionen durch die Verwendung einer Secure Sockets Layer SSL Verbindung 5 Alle Pakete werden vom Red Hat Qualit tssicherungsteam getestet und auf deren Authentizit t hin berpr ft bevor diese der Red Hat Errata Liste und Red Hat Network hinzugef gt werden Kapitel 1 Red Hat Network Uberblick 1 7 Bevor Sie beginnen Standardm ig werden s mtliche Softwarepakete die Sie zur Verwendung von Red Hat Network ben tigen mit Red Hat Distributionen installiert Wenn Sie diese jedoch nicht w hrend des Installationsprozesses installieren m chten werden Sie den Red Hat Update Agent up2date und eventuell den Red Hat Network Registration Client rhn_register in sp terer Folge ben tigen In Red Hat Enterprise Linux 3 und neueren Versionen ist die Anmeldefunkt
389. on Remote Befehlen auf dem Rechner akzeptabel ist Das Verzeichnis muss script genannt werden die Datei run und beide m ssen sich im etc sysconfig rhn allowed actions Verzeichnis befinden spezifisch zu Ihrer UNIX Variante In Solaris f hren Sie beispielsweise folgenden Befehl aus um das Verzeichnis zu erstellen mkdir p opt redhat rhn solaris etc sysconfig rhn allowed actions script Um die Datei in Solaris zu erstellen f hren Sie folgenden Befehl aus touch opt redhat rhn solaris etc sysconfig rhn allowed actions script run 12 5 2 Befehle ausf hren Sie k nnen einen Remote Befehl auf viele Arten einplanen auf einem individuellen System auf einmal auf mehreren Systemen und um eine Paket Aktion zu begleiten Um einen Remote Befehl auf einem individuellen System selbst ablaufen zu lassen ffnen Sie die System Details Seite klicken den Remoter Befehl Unterreiter und f hren die Einstellungen f r den Befehl durch Sie k nnen einen bestimmten Benutzer eine bestimmte Gruppe und Timeout Periode festlegen sowie auch das Skript selbst W hlen Sie das entsprechende Datum und die Zeit aus und klicken den Remoten Befehl einplanen Link Auf eine hnliche Weise k nnen Sie einen Remote Befehl auf mehreren Systemen auf einmal mithilfe des System Set Manager ausf hren W hlen Sie die Systeme aus gehen zum System Set Manager klicken den Sonst Reiter und scrollen zum Abschnitt Remote Befehl hinunter 222 Befehle ausf hre
390. on Vulnerabilities and Exposures project cve mitre org has assigned the name CAN 2005 0087 to this issue Users are advised to upgrade to this updated package which contains a patched version of the library which correctly enables stack execution protection 2 OK Abbildung 4 12 Errata Advisory Beispiel 4 2 6 Pakete abrufen Der Red Hat Update Agent die von Ihnen ausgwahlten Pakete um sicher zu gehen dass alle RPM Anforderungen erf llt werden Wenn zus tzliche Pakete ben tigt werden zeigt der Red Hat Update Agent eine Fehlermeldung an Klicken Sie OK um fortzufahren Wenn alle Abh ngigkeiten erf llt sind ruft Red Hat Update Agent die Pakete vom RHN ab Wenn die Pakete heruntergeladen werden werden sie tempor r in var spool up2date gespeichert Wenn alle Pakete heruntergeladen wurden klicken Sie auf Weiter um fortzufahren 35 Kapitel 4 Red Hat Update Agent Retrieving Packages Retrieving alsa lib 1 0 6 5 RHEL4 i386 rpm The Advanced Linux Sound Architecture ALSA library The Advanced Linux Sound Architecture ALSA provides audio and MIDI functionality to the Linux operating system This package includes the ALSA runtime libraries to simplify application programming and provide higher level functionality as well as support for the older OSS API providing binary compatibility for most OSS programs Package already downloaded Total progress All finished Click Forw
391. on derselben Datei besitzt dann wird die lokal verwaltete Version eingesetzt Diese Seite listet alle der lokalen override Konfigurationsdateien f r Ihre Systeme auf Dies umfasst die lokalen Konfigurations Channels und den Sandbox Channel f r jedes Provisioning berechtigte System Klicken Sie auf Pfad der Datei um auf die Seite Details zur Konfigurationsdatei f r diese Datei zu gelangen Klicken Sie auf den Namen des Systems des Systems zu dem die Datei geh rt um auf die Seite System Details 0 Konfiguration 0 Konfiguration I berblick f r das System zu gelangen 7 7 5 1 Einbinden von Makros in Ihren Konfigurationsdateien Die M glichkeit identische Konfigurationen zu speichern und gemeinsame zu nutzen ist n tzlich Was passiert jedoch wenn Sie viele Variationen derselben Konfigurationsdatei haben Wie gehen Sie vor 138 Lokal verwaltete Dateien wenn Sie Konfigurationsdateien haben die sich lediglich in systemspezifischen Details unterscheiden wie beispielsweise Hostname und MAC Adresse Nach traditionellem Dateimanagement m ssten Sie jede Datei getrennt hochladen und verteilen auch wenn der Unterschied gering ist und die Anzahl der Variationen in den Hunderten oder Tausenden liegt RHN begegnet diesem Problem indem es das Einbinden von Makros oder Variablen in den Konfigurationsdateien die es f r Provisioning berechtigte Systeme verwaltet erm glicht Zus tzlich zu Variablen f r angepasste Systeminformation
392. onary Cache D 9 6 Oracle Data Dictionary Cache Der Probe Oracle Data Dictionary Cache kalkuliert den Data Dictionary Cache Hit Ratio um den SHARED_POOL_SIZE in init ora zu optimieren Folgende Messdaten werden dabei gesammelt e Data Dictionary Hit Ratio Die Rate von Cache Hits im Data Dictionary Cache In anderen Worten beschreibt dies die H figkeit mit der die Datenbank auf das Dictionary zugreift anstatt auf die Festplatte um Daten abzurufen Eine niedrige H ufigkeit legt nahe dass das System mehr RAM ben tigt e Gets Die Anzahl von Bl cken auf die ber einzelne Block Gets zugegriffen wurde nicht durch den lesekonsistenten Get Mechanismus Cache Misses Die Anzahl von Zugriffen auf den Block Puffer um Daten in einem lesekonsistenten Modus abzurufen Tabelle D 53 Einstellungen f r Oracle Data Dictionary Cache Feld Wert Oracle SID Oracle Username Oracle Password Oracle Port 1521 Timeout Zeit berschreitung 30 Warnung Minmimale Data Dictionary Hit Ratio Kritisch Minmimale Data Dictionary Hit Ratio D 9 7 Oracle Disk Sort Ratio Der Probe Oracle Disk Sort Ratio berwacht eine Oracle Datenbank und sammelt folgende Messdaten Disk Sort Ratio Die H ufigkeit von Oracle Sorts die zu gro waren um im Speicher vollst ndig abgeschlossen zu werden und f r die stattdessen ein tempor res Segment vewendet wurde Tabelle D 54 Einstellungen f r Oracle D
393. onfigurationsmanagement Tools Tabelle B 7 rhncfg manager download channel Optionen Beschreibung tTOPDIR topdir TOPDIR Verzeichnis zu dem alle Dateipfade relativ sind Diese Option muss eingestellt sein h help Zeige Hilfe und beende B 3 6 Die Inhalte einer Datei erhalten Um die Inhalte einer bestimmten Datei auf stdout Standardausgabe umzulenken f hren Sie folgenden Befehl aus rhncfg manager get channel channel label tmp dest_path example config txt Sie sollten die Inhalte der Datei als Ausgabe sehen B 3 7 Alle Dateien in einem Channel auflisten Um alle Dateien in einem Channel aufzulisten f hren Sie folgenden Befehl aus rhncfg manager list channel label Das Output sollte ungef hr so aussehen Files in config channel example channel3 tmp dest_path example config txt Die folgende Tabelle listet die f r rhncfg manager get erh ltlichen Optionen Tabelle B 8 rhncfg manager get Optionen Option Beschreibung cCHANNEL channel CHANNEL Hole Datei en von diesem Konfig Channel tTOPDIR topdir TOPDIR Alle Dateien m ssen diesem String entsprechen rREVISION revision REVISION Hole diese Datei Revision h help Zeige Hilfe und beende B 3 8 Alle Konfig Channels auflisten Um alle Konfigurationskan le Ihrer Organisation aufzulisten f hren Sie folgenden Befehl aus rhncfg manager list channels Die Ausgabe sollte ungef hr so aussehen Available config channel
394. onfigurieren Sie Red Hat Update Agent Optionen Siehe Abschnitt 4 4 Konfiguration f r eine detaillierte Anleitung d download Laden Sie die Pakete nur herunter installieren Sie diese nicht Dieses Argument bersteuert tempor r die Konfigurationsoption Pakete nicht nach deren Abfrage zu installieren Benutzen Sie diese Option wenn Sie eine manuelle Installation der Pakete bevorzugen dbpath dir Legen Sie eine alternative RPM Datenbank f r die tempor re Benutzung fest dry run F hrt alles aus ausser dem Herunterladen und Installieren von Paketen Dies ist n tzlich beim berpr fen von Abh ngigkeiten und anderen Anforderungen vor der eigentlichen Installation f force Paketinstallation erzwingen Diese Option bersteuert tempor r die Datei Paket und Konfigurations Skiplisten firstboot Erscheint in der Mittes des Bildschirms f r Firstboot get Ruft das festgelegte Paket ab ohne dabei Abhangigkeiten aufzul sen get source Ruft das festgelegte Quellpaket ab ohne Abh ngigkeiten aufzul sen gpg flags Zeigt die Flags mit denen GPG aufgerufen wird wie beispielsweise der Keyring hardware Aktualisiert das Hardware Profil dieses Systems auf RHN 1 install Installieren von Paketen nachdem diese heruntergeladen wurden Dieses Argument bersteuert tempor r die Konfigurationsoption Pakete nicht nach deren Abfrage zu installieren installall lt channel label gt
395. ons Feature 50 Red Hat Network Daemon Der Red Hat Network Daemon rhnsd verbindet sich in periodischen Zeitabst nden mit Red Hat Network um nach Updates und Benachrichtigungen zu suchen Der Daemon welcher im Hintergrund abl uft wird blicherweise von den Initialisierungsskripts in ete init d rhnsd oder etc rc d init d rhnsd gestartet Um nach Updates zu suchen l sst rhnsd ein externes Programm ablaufen das rhn_check genannt wird und sich in usr sbin befindet Dies ist eine kleine Applikation welche eigentlich die Netzwerkverbindung mit RHN herstellt Der Red Hat Network Daemon h rt weder Router Anfragen ab noch kommuniziert er direkt mit dem Netzwerk S mtliche Netzwerkaktivit t wird durch das rhn_check Dienstprogramm abgedeckt 5 1 Konfigurieren Sie k nnen den Red Hat Network Daemon konfigurieren indem Sie die etc sysconfig rhn rhnsd Konfigurationsdatei bearbeiten Im Grunde ist dies die Konfigurationsdatei die vom rhnsd Initialisierungsskript verwendet wird Die wichtigste Einstellung die vom Deamon angeboten wird ist dessen Check In H ufigkeit Das standardm ige Zeitintervall betr gt vier Stunden 240 Minuten Wenn Sie die Konfigurationsdatei modifizieren m ssen Sie als root den Daemon mit dem Befehl service rhnsd restart oder etc rc d init d rhnsd restart neustarten Sy Wichtig TU __ Das minimale erlaubte Zeitintervall ist eine Stunde 60 Minuten Wenn Sie das Zeitintervall f r weniger
396. ooting Abbildung 7 10 Systemdetails Die Abbildung oben zeigt die Unterreiter die vom Reiter System Details aus zur Verf gung stehen Via Unterreiter System Details I Details k nnen Sie e Zwischen DHCP und statischer IP w hlen abh ngig von Ihrem Netzwerk e Das SELinux Level w hlen das auf den gekickstarteten Systemen konfiguriert ist Das Konfigurationsmanagement oder die Ausf hrung von Remote Befehlen auf gekickstarteten Systemen aktivieren e Das Root Passwort ndern das mit diesem Profil verkn pft ist 7 4 9 3 7 System Details 1 Locale Von diesem Unterreiter aus k nnen Sie die mit den gekickstarteten Systemen verkn pfte Zeitzone ndern 7 4 9 3 8 System Details Partitionierung E Von diesem Unterreiter aus k nnen Sie angeben welche Partitionen auf Ihren Wunsch hin w hrend der Installation erstellt werden sollen Zum Beispiel 114 Kickstart E partition boot fstype ext3 size 200 partition swap size 2000 partition pv 01 size 1000 grow volgroup myvg pv 01 logvol vgname myvg name rootvol size 1000 grow 7 4 9 3 9 System Details 1 Dateierhaltung Falls Sie zuvor bereits eine Dateierhaltungsliste erstellt haben k nnen Sie diese Liste als Teil des Kickstarts einbinden Auf diese Weise wird verhindert dass die Dateien in dieser Liste w hrend des Installationsprozesses berschrieben werden Werfen Sie einen Blick auf Abschnitt 7 4 9 7 Kickstart U Datei
397. ormationen werden automatisch bei der Registrierung generiert Sie konnen dies so bearbeiten dass dies beliebige Informationen Ihrer Wahl umfasst Standort Falls eingegeben zeigt dieses Feld die physische Adresse dieses Systems an Der abschlie ende Link auf der Seite ist Diese Eigenschaften bearbeiten Ein Klick auf diesen Link ffnet den Unterreiter System Details 1 Eigenschaften Bearbeiten Sie auf dieser Seite jeglichen Text Ihrer Wahl und klicken dann zur Bestatigung auf die Schaltflache Eigenschaften aktualisieren 7 4 2 10 1 2 System Details Details Eigenschaften Dieser Unterreiter erm glicht Ihnen das ndern der folgenden Grundeigenschaften Ihres Systems Profilname Standardm ig ist dies der Hostname des Systems Sie k nnen jedoch den Profilnamen in jeden beliebigen Namen andern der es Ihnen erlaubt dieses Profil von anderen zu unterscheiden Basisberechtigung W hlen Sie aus den verf gbaren Basisberechtigungen einen Basis Channel f r das System aus Zusatz Berechtigungen Weisen Sie dem System eine Berechtigung f r Monitoring Provisioning Virtualisierung oder Virtualisierungsplattform zu falls verf gbar Benachrichtigungen Bestimmen Sie ob diese Benachrichtigungen ber dieses System gesendet werden und ob dieses System in der t glichen Zusammenfassung eingebunden werden soll Standardm ig sind alle Management und Provisioning Systeme in dieser Zusammenfassung eingebunden Mit dieser Einstellung blei
398. ost Dom nennamen ein wie beispielsweise eine bekannte Suchmaschine oder Firmen Website Tabelle D 37 Einstellungen f r Network Services DNS Lookup Feld Host oder Adresse zum Nachsehen Timeout Zeit berschreitung 10 Kritisch Maximale Abfragezeit Warnung Maximale Abfragezeit D 8 2 Network Services FTP Der Probe Network Services FTP benutzt Netzwerk Sockets um FTP Port Verf gbarkeit zu testen Die folgenden Messdaten werden gesammelt e Remoter Dienst Latenz Die vom FTP Server in Anspruch genommene Zeit in Sekunden um auf eine Verbindungsanfrage zu antworten 276 Network Services IMAP Mail Dieser Probe unterst tzt Authentifikation Geben Sie Benutzername und Passwort in die entsprechenden Felder ein Der optionale Expect Wert ist die Zeichenkette mit der nach einer erfolgreich hergestellten Verbindung zum FTP Server verglichen wird Wenn diese Expected Zeichenfolge nicht gefunden werden kann meldet der Probe einen KRITISCH Status zur ck Tabelle D 38 Einstellungen f r Network Services FTP Feld Wert Expect Erwartet FTP Username Benutzername Password Passwort FTP Port 21 Timeout Zeit berschreitung 10 Kritisch Maximale remoter Dienst Latenz Warnung Maximale remoter Dienst Latenz D 8 3 Network Services IMAP Mail Der Probe Network Services IMAP Mail ermittelt ob es mit dem IMAP 4 Dienst auf dem System verbinden kann Wenn Sie e
399. p 294 Users 295 WebLogic Execute Queue 257 Heap Free 257 JDBC Connection Pool 258 Server State 259 Servlet 259 Probes Apache 254 auf dem RHN Server 169 General 260 Linux 263 LogAgent nocpulse 272 Monitoring 168 MySQL 274 Network Services 276 Oracle 282 RHN Satellite 290 Schwellenwerte 169 verwalten 168 WebLogic 256 Problembehebung Monitoring 170 Provisioning Service Lvel 3 Proxy Server mit Red Hat Network Registration Client 226 Proxy Server mit Red Hat Network Alert Notification Tool 54 mit Red Hat Update Agent 43 Q Qualit tssicherung berblick 5 R reaktivieren Systeme 79 Red Hat Enterprise Linux 2 1 erfordert den Red Hat Network Registration Client xi 23 Red Hat Enterprise Linux 5 rhn_register 9 Red Hat Network Komponenten Prim r 1 berblick 1 Red Hat Network Actions Control rhn actions control 239 Red Hat Network Alert Notification Tool Anforderungen 53 306 auf Men leiste hinzuf gen 53 Errata Updates anwenden 56 konfigurieren 53 mit einem Proxy Server 54 RHN Website starten 56 Symbole 55 Red Hat Network Configuration Client rhncfg client 240 Red Hat Network Configuration Manager rhncfg manager 242 Red Hat Network Daemon 51 deaktivieren 51 grundlegende Beschreibung 1 konfigurieren 51 Status ansehen 51 Troubleshooting 51 zum Anwenden von Errata Updates verwenden 122 Red Hat Network Monitoring Daemon rhnmd Monitori
400. palte der Ausgabe zur Berichterstattung Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss auf dem Uberwachten System ablaufen um diesen Probe auszuf hren Tabelle D 27 Einstellungen f r Linux TCP Connections by State Feld Wert Gefilterte Liste lokaler IP Adressen Filter lokaler Portnummern Gefilterte Liste remoter IP Adressen Filter remoter Portnummern Timeout Zeit berschreitung 15 Kritisch Maximale Gesamtverbindungen Warnung Maximale Gesamtverbindungen Kritisch Maximale TIME_WAIT Verbindungen Warnung Maximale TIME_WAIT Verbindungen Kritisch Maximale CLOSE_WAIT Verbindungen Warnung Maximale CLOSE_WAIT Verbindungen Kritisch Maximale FIN_WAIT Verbindungen Warnung Maximale FIN_WAIT Verbindungen Kritisch Maximale ESTABLISHED Verbindungen Warnung Maximale ESTABLISHED Verbindungen Kritisch Maximale SYN_RCVD Verbindungen Warnung Maximale SYN_RCVD Verbindungen D 5 14 Linux Users Der Probe Linux Users Probe berwacht die Benutzer eines Systems und liefert folgende Messdaten e Users Die Anzahl der aktuell eingeloggten Benutzer Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss auf dem berwachten System ablaufen um diesen Probe auszuf hren Tabelle D 28 Einstellungen f r Linux Users Timeout Zeit berschreitung Kritisch Maximale Benutzeranzahl Warnung Maximale Benutzeranzahl 271 Anhang D Probes
401. pdate 0 9 20 07 8 RHSA 2007 0845 Important libvorbis security update 0 9 19 07 E DU A 7007 0012 Imnartant nfe tile lik enruitu undata n Domm Abbildung 7 15 Errata Liste Indem Sie auf ein Advisory klicken gelangen Sie auf den Details Reiter der Errata Details Seite Indem Sie auf die Anzahl der dazugeh rigen Systeme klicken gelangen Sie zum Betroffene Systeme Reiter der Errata Details Seite Siehe Abschnitt 7 5 2 2 Errata Details f r weitere Informationen 7 5 2 Alle Errata Die Seite Alle Errata zeigt eine Liste aller von Red Hat freigegebenen Errata Updates an Diese Seite funktioniert wie die Seite Relevante Errata indem Sie entweder durch das Anklicken des Advisorys oder der Anzahl von betroffenen Systemen zu den entsprechenden Reitern der Errata Details Seite gelangen Siehe Abschnitt 7 5 2 2 Errata Details f r weitere Informationen 7 5 2 1 Errata Updates anwenden Errata Updates beinhalten eine Liste von aktualisierten Paketen die erforderlich sind um das Errata Update anzuwenden Um Errata Updates auf einem System durchzuf hren muss dieses berechtigt sein Sie k nnen alle zutreffenden Errata Updates auf einem System anwenden indem Sie auf Systeme 0 Systeme in der oberen und linken Navigationsleiste klicken Klicken Sie auf den Namen eines berechtigten Systems und klicken Sie auf den Errata Reiter der daraus resultierenden System Details Seite Wenn die relevante Errata Liste erscheint klicken S
402. proxy enter it here in the format HOST PORT e g squid mysite org 3128 C Enable HTTP Proxy C Use Authentication Username Password Abbildung 4 16 Allgemeine Einstellungen Zusatzlich dazu haben RHN Proxy und Satellite Kunden hier die M glichkeit Red Hat Netzwerkserver auszuwahlen Diese Kunden werden auf den RHN Client Configuration Guide verwiesen um detailliertere Informationen zu erhalten 4 4 1 2 Abfrage Installations Einstellungen Der Abfragellnstallation Reiter erm glicht Ihnen Ihre Softwarepaketabfrage und Ihre Paketinstallations Pr ferenzen individuell zu gestalten Ab Weg TU Sie m ssen Red Hat Update Agent Version 2 5 4 oder h her verwenden um Ihren Kernel automatisch zu aktualisieren Red Hat Update Agent installiert den aktualisierten Kernel und konfiguriert LILO oder GRUB um den neuen Kernel beim n chsten Neustart zu booten 44 Verwendung des Red Hat Update Agent Konfigurationstools Package Exceptions Package Retrieval Options _ Do not install packages after retrieval Do not upgrade packages when local configuration file has been modified _ Retrieve source RPM along with binary package Package Verification Options Use GPG to verify package integrity Package Installation Options C After installation keep binary packages on disk C Enable RPM rollbacks allows undo but requires additional storage space Override version stored in System Profile Package storage
403. r Warning Maximum Execution Time Moving Average Warnung Maximaler gleitender Durchschnittswert der Ausf hrungsdauer D 4 General Die Probes in diesem Abschnitt sind dazu entwickelt grunds tzliche Aspekte Ihrer Systeme zu berwachen Wenn Sie diese anwenden gehen Sie sicher dass deren zeitbasierten Grenzwerte nicht die Werte f r die Zeit berschreitungen berschreiten Andernfalls f hrt dies zu einem UNKOWN Status und setzt dadurch die Grenzwerte au er Kraft D 4 1 General Remote Program Der Probe General Remote Program erm glicht es Ihnen jeglichen Befehl oder jegliches Skript auf Ihrem System ablaufen zu lassen und einen Status String zu erhalten Beachten Sie bitte dass die daraus resultierende Mitteilung auf 1024 Bytes beschr nkt ist Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss auf dem berwachten System ablaufen um diesen Probe auszuf hren Tabelle Do Einstellungen f r General Remote Program Feld Command Befehl OK Exit Status Warning Exit Status Warnung Exit Status Critical Exit Status Kritisch Exit Status Timeout Zeit berschreitung D 4 2 General Remote Program with Data Der Probe General Remote Program with Data erm glicht es Ihnen jeglichen Befehl oder jegliches Skript auf Ihrem System ablaufen zu lassen und einen Wert sowie auch einen Status String zu erhalten Dazu m ssen Sie XML code in Ihre Skript einf gen D
404. r RAM ben tigt Tabelle D 51 Einstellungen f r Oracle Buffer Cache Feld Oracle SID Oracle Username Oracle Password Oracle Port 1521 Timeout Zeit berschreitung Warnung Mimimale Puffer Cache Hit Ratio Kritisch Mimimale Puffer Cache Hit Ratio D 9 5 Oracle Client Connectivity Der Probe Oracle Client Connectivity ermittelt ob die Datenbank funktionsfahig und betriebsbereit ist und in der Lage ist Verbindungen von den zu berwachenden Systemen zu erhalten Dieser Probe er ffnet eine rhnmd Verbindung zum System und f hrt einen sqlplus connect Befehl auf dem berwachten System aus Der Erwarteter DB Name Parameter ist der erwartete Wert von V DATABASE NAME Dieser Wert unterliegt der Gro und Kleinschreibung Der Status KRITISCH wird zur ckgemeldet falls dieser Wert nicht gefunden werden kann Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss auf dem zu berwachenden System ablaufen sodass diese Probe ausgef hrt werden kann Ebenso muss der nocpulse Benutzer Leseberechtigung f r Ihre Log Dateien besitzen Tabelle D 52 Einstellungen f r Oracle Client Connectivity Feld Oracle Hostname oder IP Adresse Oracle SID Oracle Username Oracle Password Oracle Port ORACLE HOME Erwarteter DB Name Timeout Zeit berschreitung 1521 opt oracle 284 Oracle Data Dicti
405. r einen RHN Servicelevel registriert ist Da der Server eine Berechtigung oder ein sogenanntes Entitlement besitzt kann die RHN Website dazu verwendet werden dessen Pakete zu verwalten Von Red Hat ver ffentlichte Informationen zu Security Fixes Bugfixes und Paket Erweiterungen f r Red Hat Enterprise Linux Enthaltene Informationen sind das Thema der Errata Bugzilla Bug IDs relevante Releases Architekturen L sungen samt erforderlicher RPMs und MDS5 Pr fsummen zur Verifizierung Errata sind auch unter http www redhat com errata erh ltlich Jeder RHN Errata Alert Errata Meldung basiert auf der Red Hat Enterprise Linux Errata Liste Sicherheitsprobleme und Bugfixes werden von Red Hat Entwicklern sowie auch der Linux Gemeinschaft mittels Bugzilla eingereicht wobei eine Bug Report Fehlerbericht f r jedes Problem generiert wird Red Hat Engineering evaluiert die Berichte l st die Probleme und generiert neue RPM Pakete Nachdem das Red Hat Qualit tssicherungsteam Quality Assurance QA neue Pakete getestet hat werden diese auf den ffentlich zug nglichen Red Hat Fileserver und den Red Hat Network Server gestellt und eine Errata Meldung wird generiert RHN Errata Alert macht darauf aufmerksam dass aktualisierte Pakete basierend auf Red Hat Errata f r eines oder mehrere Systeme innerhalb einer Organisation zur Verf gung stehen Es gibt drei Arten von Errata Meldungen Sicherheitsmeldungen Buxfix Meldungen und Erweit
406. r jede Red Hat Distribution und ben tigen daher keine separaten B ume Auch wenn das System sich via RHN Proxy Server mit dem Satellite verbindet stehen diese B ume zum Kickstart zur Verf gung Werfen Sie einen Blick auf Abschnitt 7 4 9 6 Kickstart I Distributionen f r Anweisungen zur Einrichtung von Installationsb umen Red Hat ist bestrebt die Kickstart B ume f r jede Red Hat Enterprise Linux RHEL Release so bald wie m glich nach deren Ver ffentlichung General Availability oder GA bereitzustellen Allerdings kann das Generieren Testen und Validieren der B ume vor Ver ffentlichung zeitliche Verz gerungen bis nach GA Termin der RHEL Version mit sich bringen Eile Edit View Go Bookmarks Tools Help O RED HAT NETWORK SATELLITE LOGGED IN SIGN OUT Your RHN Systems Errata Channels Schedule Users Monitoring Satellite Tools Help Systems v Q Search NO SYSTEMS SELECTED Manage Clear Overview Kickstart Overview create new kickstart profile Systems System Groups EE Red Hat Enterprise Linux 4 Kickstart Profiles 1 View a List of Kickstart Profiles Advanced Search Create a New Kickstart Profile Activation Keys Stored Profiles Custom System Info Systems Currently Kickstarting Profiles Bare Metal a gc There are no systems currently kickstarting GPG and SSL Keys Distributions File Preservation Systems Scheduled to be Kickstarted a a a 1 lofl clientl exa
407. r to activate The number is example XXXX XXXX XXXX XXXX dashes optional Use one of my existing active subscriptions Connect your system Send hardware information Details Please provide a name for the system you are installing example webserverl Need help Contact a customer service representative near you at http www redhat com contact Cancel Back Abbildung 4 6 Aktivieren Abbildung 4 7 Systemprofil an Red Hat Network senden zeigt den Fortschrittsbalken der w hrend des Versendens Ihres Profils angezeigt wird Sending your profile information to Red Hat Network Please wait Abbildung 4 7 Systemprofil an Red Hat Network senden 4 2 3 Channels Als n chstes zeigt Red Hat Update Agent alle Paket Channels an zu denen Sie Zugriff haben Die Channels m ssen mit dem Basisbetriebssystem des zu registrierenden Systems bereinstimmen Wenn Sub Channels verf gbar sind wie beispielsweise der RHEL AS v 4 for x86 Extras Channel in der Abbildung k nnen Sie diesen auch ausw hlen Zus tzliche Information in Bezug auf den ausgew hlten Channel ist auf der Channel Information Seite enthalten Klicken Sie danach auf Weiter 31 Kapitel 4 Red Hat Update Agent Channels les o Red Hat Enterprise Linux AS v 4 rheli386 as4 RHEL AS v 4 for x86 Extras rhel i386 as4 extras Red Hat Network Tools for RHEL rhn tools rhel 4 as i386 To subscribe
408. rbeitungsseite Wenn ein System w hrend der Registrierung versucht sich mittels Aktivierungsschl ssel f r einen Basis Channel anzumelden der Aktivierungsschl ssel jedoch einen Basis Channel festlegt der mit dem Betriebssystem der Systeme nicht kompatibel ist dann sch gt die Registrierung fehl Beispielsweise kann ein Red Hat Enterprise Linux AS V 4 f r x86 System sich nicht mit einem Aktivierungsschl ssel anmelden der einen Red Hat Enterprise Linux ES V 4 f r x86 Basis Channel festlegt Ein System kann immer f r einen angepassten Basis Channel angemeldet werden Wenn Sie nicht m chten dass ein Schl ssel dazu benutzt wird ein System zu aktivieren k nnen Sie diesen Vorgang deaktivieren indem Sie die Auswahl im Auswahlk stchen unter der Aktiviert Spalte 103 Kapitel 7 Red Hat Network Website in der Schl sselliste aufheben Der Schl ssel kann wieder aktiviert werden indem das entsprechende Auswahlk stchen wieder angeklickt wird Nachdem diese nderungen durchgef hrt worden sind klicken Sie den Schl ssel aktualisieren Button rechts unten auf der Seite 7 4 6 2 Verwenden mehrerer Aktivierungsschl ssel gleichzeitig E Provisioning Kunden sollten beachten dass mehrere Aktivierungsschl ssel in der Befehlszeile oder in einem einzigen Kickstartprofil untergebracht werden k nnen Dies erm glicht es Ihnen die Aspekte von unterschiedlichen Schl sseln zu vereinen ohne dass dabei ein neuer Schl ssel erzeugt werde
409. rden F r weitere Informationen ber das Erstellen und Konfigurieren von Kickstarts ber die RHN Satellite Oberfl che siehe Abschnitt 7 4 2 10 4 System Details 0 Provisioning a Der folgende Befehl f gt ein System zur Cobbler Konfiguration hinzu cobbler system add name string profile string mac AA BB CC DD EE FF Bei name str ing handelt es sich um das eindeutige Label f r das System wie z B engineer ingserver oder frontofficeworkstation profile string spezifiziert einen der Profilnamen die in Abschnitt 11 3 Hinzuf gen eines Profils zu Cobbler hinzugef gt wurden 205 Kapitel 11 Cobbler Die mac AA BB CC DD EE FF Option erlaubt Systemen mit der angegebenen MAC Adresse automatisch an das Profil versorgt zu werden Provisioning das mit den Systemaufzeichnungen assoziiert ist falls sie gekickstartet werden F r weitere Optionen wie z B das Einstellen des Hostnamens oder der IP Adresse konsultieren Sie die Cobbler Handbuchseite durch Eingabe von man cobbler in einem Shell Prompt 11 5 Cobbler Templates Innerhalb der RHN Satellite Web Oberfl che gibt es Funktionen zum Erstellen von Variablen zur Verwendung mit Kickstart Distributionen und Profilen Lesen Sie z B f r die Erstellung einer Kickstart Profilvariablen bitte Abschnitt 7 4 9 3 3 Kickstart Details I Variablen Kickstart Variablen sind Teil einer nderung der Infrastruktur in Satellite um Templating in Kic
410. re packages are relevant to this system E Include RPM packages installed on this system in my System Profile Below is a list of packages present on your system that RPM knows about kernel kernel doc kernel headers kernel pcmcia cs kernel source koffice kpppload krb5 devel krb5 libs krb5 server m M M M M M mM Za H M SP E MNMNMNNMNNM NM By default all packages that RPM knows about will be included in your System Profile Uncheck any packages which you do not want to be included lt Back x cancel Abbildung A 10 RPM Paketinformation 234 Anmeldung beenden A 4 2 2 Auswahlen von RPM Paketen um diese vom System Profil zu entfernen Standardm ig sind alle RPM Pakete in Ihrer RPM Datenbank in Ihrem Systemprofil enthalten um von Red Hat Network aktualisiert zu werden Um ein Paket auszuschlie en heben Sie die Auswahl dieses Pakets auf indem Sie in das Kontrollk stchen neben dem Paketnamen klicken Zum Beispiel zeigt Abbildung A 11 W hlen Sie welche RPM Pakete Sie vom Systemprofil entfernen m chten dass die procmail procps und psgml Pakete von der Paketliste entfernt worden sind W hlen Sie bedarfsweise aus welche Pakete Sie vom Systemprofil entfernen m chten falls berhaupt und klicken Sie auf Weiter um mit dem Anmeldeprozess fortzufahren Step 3 Register a System Profile Packages RPM information is important to determine what updated software packages
411. register mithilfe derer Sie Ihr System f r den Zugriff auf RHN oder Satellite anmelden k nnen ohne eine grafische Desktop Umgebung 15 Kapitel 2 Der rhn_register Client Geben Sie rhn_register in einem Shell Prompt ein Wenn Sie sich an einem Shell Terminal Fenster befinden und die nicht grafische Version ausf hren m chten geben Sie rhn_register nox ein um das Offnen des grafischen Clients zu verhindern root rlx 3 22 File Edit View Terminal Tabs Help Copyright 2006 Red Hat Inc All rights reserved Setting up Software updates This assistant will guide you through connecting your system to Red Hat Network RHN to receive software updates including security updates to keep your system supported and compliant You will need the following at this time A network connection Your Red Hat Login amp password The location of a Red Hat Network Satellite or Proxy optional e BERS RE ES BERR em Why Should I Connect to RHN lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 gt next screen Abbildung 2 8 rhn_register Befehlszeilenversion Die Oberflache der Befehlszeilenversion von rhn_register hat dieselben Konfigurationsbildschirme wie die grafische Desktop Version Fur die Navigation auf dem Bildschirm verwenden Sie jedoch die Richtungstasten auf der Tastatur um sich nach links oder rechts zu bewegen und die Auswahl zu markieren Dr cken Sie die Leertaste um eine Ak
412. registered Continue anyway Ove Abbildung A 3 Warnung Dieses System ist bereits angemeldet Der Anfangsbildschirm fiir den Red Hat Network Registration Client enthalt einen kurzen Uberblick ber die erh ltlichen Dienste und die zur Anmeldung erforderlichen Schritte siehe Abbildung A 4 Begr ungsbildschirm Klicken Sie Weiter um mit dem Anmeldevorgang fortzufahren Wenn Sie Abbrechen dr cken wird der Anmeldeprozess beendet und es wird keine Information versandt 228 Starten des Red Hat Network Registration Client Register with Red Hat Network Now for the first time ever information updates and services that enhance the security and reliability of your Red Hat Linux systems are available to you in one place Red Hat Network Check out these benefits Red Hat Linux information updates and services specific to your systems Fast access and proactive delivery of updates security errata bug fixes enhancements The latest news from Red Hat when new products and services are available Joining is easy just follow this three step process Step 1 Review the Red Hat privacy policy Step 2 Register a user account with Red Hat a This registration program can take care of that for you b You can also register an account by going to https rhn redhat com newlogin pxt Step 3 Register a system profile on Red Hat Network Click on the Next button to register now or click Cancel to b
413. reitern besteht erm glicht Ihnen die Verwaltung von Systemen die den Konfigurations Channel abonniert haben Abonnierende Systeme Dieser Unterreiter zeigt eine Liste aller Systeme an die den aktuellen Channel abonniert haben Ein Klick auf den Namen eines Systems f hrt Sie zur Seite System Details f r dieses System Zielsysteme Dieser Unterreiter zeigt eine Liste von Systemen an die f r das Konfigurationsmanagement aktiviert wurden und die den Channel noch nicht abonniert haben Um ein System zu dem Konfigurations Channel hinzuzuf gen aktivieren Sie das K stchen links neben dem Namen des Systems und dr cken auf die Schaltfl che Subskribiere System 7 7 4 Konfigurationsdateien Dieser Reiter erm glicht Ihnen die individuelle Verwaltung Ihrer Konfigurationsdateien Sowohl zentral verwaltete als auch lokal verwaltete Dateien k nnen von Unterreitern aus erreicht werden 137 Kapitel 7 Red Hat Network Website Standardm ig betr gt die maximale Dateigr e f r Konfigurationsdateien 128KB Falls Sie diesen Wert ndern m ssen finden und ndern Sie die folgende Zeile in der Datei etc rhn default rhn_web conf web maximum_config_file_size 128 Ebenso m ssen Sie die folgende Zeile in der etc rhn default rhn_server conf Datei finden und auf denselben Wert ndern maximum_config_file_size 131072 ndern Sie die Werte in beiden Dateien von 131072 auf den gew nschten Wert in Bytes 7 7 4 1 Zentral
414. rgeleitet 62 Auf der RHN Website einloggen File Edit View Go Bookmarks Tools Help O E reo HAT NETWORK Packages z Rem WELCOME to TED RED HAT NETWORK Red Hat Login Red Hat Network is a complete systems management platform for Linux It s built Password on open standards and uses a simple Internet based graphical interface It also sn features a modular design as networks grow administrators can add enhanced Gaas tagn ee er capabilities for system updates management and monitoring of their entire infrastructure Red Hat currently features three Red Hat Network modules e Update Easy software updates to your Red Hat systems Management Increased management capabilities and scalability of your Linux deployment Provisioning System snapshots integrated kickstarts configuration management and more Leam more about RHN now Note If you are having SSL connection issues when connecting to Red Hat Network ensure that you ase using the bitest versons of up2date and rhn_register Legal statement Privacy statement mdhat com Red Hat Network release 4 0 0 Abbildung 7 4 RHN Website Wenn Sie Ihr System noch nicht registriert haben oder Sie keinen redhat com Account besitzen erstellen Sie nachdem Sie der Verkn pfung Mehr Lernen gefolgt sind einen neuen Account indem Sie auf Login erstellen klicken Nachdem Sie einen neuen Benutzeraccount erstellt haben m ssen Sie Ihr System vor der Verwe
415. riablen haben Ein Verst ndnis dieser Hierarchie kann Verwirrung beim Benutzen von Variablen in Kickstarts vermeiden Die Verwendung von Variablen ist nur ein Teil der gr eren Cobbler Infrastruktur zum Erstellen von Vorlagen die von mehreren Profilen und Systemen gemeinsam verwendet werden k nnen F r weitere Informationen ber Cobbler und Kickstart Vorlagen siehe Kapitel 11 Cobbler 7 4 2 10 4 2 System Details I Provisioning Snapshots Snapshots erm glichen Ihnen ein zur cksetzen des Paketprofils eines Systems der Konfigurationsdateien und der RHN Einstellungen Snapshots werden eingefangen wann immer eine Aktion auf einem Provisioning berechtigten System stattfindet Der Unterreiter Snapshots listet alle Snapshots f r das System auf inklusive des Ausl sers f r den Snapshot den Zeitpunkt an dem dieser aufgenommen wurde und der Anzahl der Tags die jedem Snapshot zugewiesen wurden Um eine vorherige Konfiguration r ckg ngig zu machen klicken Sie auf Ausl ser des aufgenommenen Snapshots und berpr fen potentielle nderungen auf den zur Verf gung gestellten Unterreitern angefangen mit Rollback 86 Systeme semen Snapshot Rollbacks unterst tzen die F higkeit bestimmte nderungen am System r ckg ngig zu machen allerdings nicht in jeder Situation Beispielsweise k nnen Sie eine Reihe von RPM Paketen zur cksetzen jedoch wird das Zur cksetzen ber mehrere Update Stufen hinweg nicht unterst tzt
416. rise f r Tipps um dies zu realisieren Beachten Sie dass die Hardware Ihres Hosts das Booten von diesen Ger ten unterst tzen muss 2 Legen Sie eine Boot CD in das Laufwerk ein und starten Sie das System neu Stellen Sie sicher dass das CD ROM Laufwerk als prim res Boot Ger t im BIOS des Systems eingestellt ist 3 Nach dem Neustart sollten Sie sich selbst am Boot Prompt wiederfinden Geben Sie den folgenden Befehl an diesem Prompt ein um Ihren Kickstart zu starten linux ks http your satellite example com ks label the profile label you created earlier Bei einigen Systemen m ssen Sie ggf entweder ksdevice eth an den oben aufgef hrten Befehl anh ngen oder eine der beiden oder mehreren NICs Netzwerkkarten im BIOS des Systems deaktivieren um eine Verwechslung w hrend des Kickstart Prozesses zu vermeiden 4 Der Kickstart f r Ihr Host System sollte beginnen Er ben tigt in etwa 15 Minuten bis zur Fertigstellung Nach erfolgreichem Abschluss dieses Kickstarts haben Sie ein Host System f r Ihren virtuellen Gast versorgt und bei Ihrem Satellite registriert 10 1 2 3 Auf Ihrem Host System ist Red Hat Enterprise Linux 5 installiert Sie sollten Ihr Host System bei Ihrem Satellite registrieren und berpr fen ob die ben tigten xen oder kvm Pakete auf dem System installiert sind Falls dies nicht der Fall ist installieren Sie sie mithilfe des Satellites 1 Registrieren Sie als erstes Ihr Host Syste
417. rk Server to use https xmirpc rhn redhat com XMLRPC I Refresh If you need a HTTP proxy enter it here in the format HOST PORT e g squid mysite org 3128 C Enable HTTP Proxy C Use Authentication Username Password De Abbildung 4 1 Konfiguriere Proxy Server Im zweiten Dialogfeld werden Sie dazu aufgefordert den Red Hat GPG Schl ssel wie in Abbildung 4 2 Installiere GPG Schl ssel dargestellt zu installieren Aus Sicherheitsgr nden dient dieser Schl ssel der Verifizierung von Paketen die heruntergeladen werden Klicken Sie den Ja Button um den Schl ssel zu installieren und diese Nachricht wird nicht mehr auftauchen 25 Kapitel 4 Red Hat Update Agent Your GPG keyring does not contain the Red Hat Inc public key Without it you will be unable to verify that packages Update Agent downloads are securely signed by Red Hat Your Update Agent options specify that you want to use GPG Install key Abbildung 4 2 Installiere GPG Schl ssel 4 2 Anmeldung Bevor Sie damit beginnen Red Hat Network zu verwenden m ssen Sie einen Benutzernamen ein Passwort und ein Systemprofil erstellen Beim Start erkennt der Red Hat Update Agent ob Sie diese Aufgaben erf llt haben Falls dies nicht der Fall ist werden Sie durch den Registrierungsprozess begleitet Wenn Sie den Red Hat Update Agent in den Registrierungsmodus zwingen m ssen wie beispielsweise um ein bestehendes System neu zu re
418. rm glicht ebenso das Erstellen eines Skript f r einige oder auch alle damit in Verbindung stehenden Wartungsaufgaben Es ist f r die Benutzung durch Konfig Administratoren vorgesehen und erfordert tats chlich RHN Benutzername und Passwort mit der entsprechenden Berechtigung Der Benutzername kann in etc sysconfig rhn rhncfg manager conf oder im Abschnitt rhncfg manager von rhncfgrc festgelegt werden Wenn der Red Hat Network Configuration Manager als root abl uft versucht dieser ben tigte Konfigurationswerte vom Red Hat Update Agent einzuholen Wenn der Red 242 Einen Konfig Channel erstellen Hat Network Configuration Manager nicht als root ausgef hrt wird m ssen Sie eventuell Konfigurations nderungen innerhalb der rhnefgrc Datei durchf hren Die Sitzungsdatei ist in rhncfg manager session zwischengespeichert um zu verhindern dass f r jeden Befehl neu eingeloggt werden muss Das standardm ige Timeout f r den Red Hat Network Configuration Manager ist 30 Minuten Um dies abzu ndern f gen Sie die Option server session_lifetime und einen neuen Wert der etc rhn rhn conf Datei auf dem Server hinzu auf dem der Manager abl uft wie z B server session_lifetime 120 Der Red Hat Network Configuration Manager bietet diese grundlegenden Verfahren add create channel diff diff revisions download channel get list list channels remove remove channel revisions update und upload channel J
419. rn wie vom erforderlichen von Ihnen zur Verf gung gestellten Sperrzeit Wert festgelegt Nur die Sessions die w hrend der Dauer dieser Sperrrzeit blockiert haben in Sekunden gemessen werden als blockierende Sessions gez hlt Tabelle D 50 Einstellungen f r Oracle Blocking Sessions Oracle SID Oracle Username Oracle Password Oracle Port Sperrzeit Sekunden 20 Timeout Zeit berschreitung Kritisch Maximale blockierende Sessions Warnung Maximale blockierende Sessions D 9 4 Oracle Buffer Cache Der Probe Oracle Buffer Cache kalkuliert die Puffer Cache Hit Ratio sodass die SGA Datenbank Puffer Cache Gr e optimiert werden kann Die folgenden Messdaten werden dabei gesammelt 283 Anhang D Probes DB Block Gets im Cache gefundene Datenbl cke Die Anzahl von Bl cken auf die via einzelner Block Gets zugegriffen wurde nicht durch den lesekonsistenten Get Mechanismus e Consistent Gets im Cache gefundene Datenbl cke f r die Lesekonsistenz Die Anzahl von Zugriffen auf den Block Puffer um Daten in einem lesekonsistenten Modus wiederzuerlangen Physical Reads von Disk gelesene Datenbl cke Die kumulative Anzahl von Bl cken die von Disk gelesen wurden e Buffer Cache Hit Ratio Die H ufigkeit mit der die Datenbank zum Puffer anstatt zur Festplatte geht um Daten wiederzufinden Eine niedrige H ufigkeit legt nahe dass das System meh
420. rn Sie sich dass Ihrem RHN Satellite der rhn tools Sub Channel vom Basis Channel des Kickstart Profils zur Verf gung steht Ist dies nicht der Fall setzen Sie sich mit dem Satellite Administrator in Verbindung und fragen einen satellite sync der rhn tools an Vergewissern Sie sich dass rhn kickstart und dazugeh rige Pakete f r diesen Kickstart in dem Kickstart rhn tools Sub Channel verf gbar sind Ist dies nicht der Fall m ssen Sie diese verf gbar machen damit dieses Kickstart Profil richtig funktionieren kann Die letzte Stufe des Assistenten zeigt den Reiter Kickstart Details I Details an Auf diesem Reiter sowie den anderen Unterreitern kann nahezu jede Option f r das neue Kickstart Profil angepasst werden Nachdem das Kickstart Profil erstellt wurde k nnen Sie darauf zugreifen indem Sie es von der Kickstart Details Seite durch einen Klick auf den Kickstart Datei Unterreiter und anschlie enden Klick auf den Kickstart Datei herunterladen Link herunterladen Falls die Kickstart Datei nicht vom Satellite verwaltet wird k nnen Sie ber die folgende URL darauf zugreifen http my satellite server ks dist ks rhel lt ARCH gt lt VARIANT gt lt VERSION gt Im obigen Beispiel ist ARCH die Architektur der Kickstart Datei VARIANT ist entweder client oder server und VERSION ist die Release von Red Hat Enterprise Linux die mit der Kickstart Datei verkn pft ist Die folgenden Abschnitte beschreiben die Optionen die auf jedem
421. rofil 233 Systemprofil 230 232 Textmodus 238 Apache Probes 254 Processes 254 Traffic 255 Uptime 256 Application Programming Interface API 249 Ausgewahlte Systeme Erklarung 62 B Basis Channel 125 Benachrichtigung Filter 155 Benachrichtigungen empfangen 166 filtern 167 Methoden erstellen 165 Methoden l schen 167 Monitoring 165 umleiten 166 Benutzer 143 deaktivieren 145 E Mail Adresse ndern 146 l schen nur beim RHN Satellite 145 Passwort ndern 146 Rollen 146 Benutzerkonto 230 Benutzerrollen 146 Berechtigung mit Aktivierungsschl ssel 101 C Channel Konfiguration erstellen 135 Channel Liste 125 Channels 125 Alle 126 Basis 125 Beliebte 127 Errata 128 Gemeinsame 127 Liste 125 Meine 127 Pakete 128 Red Hat 127 Software und Konfigurationsdateien 125 Sub 125 Channels und Pakete Channel Liste 125 Client Applikationen erhalten 6 umleiten 216 Client Systeme aktualisieren 218 konfigurieren 216 registrieren 217 Cobbler 201 cobbler 201 D deaktivieren Benutzer 145 Digitales Zertifikat 5 E E Mail Adresse ndern 146 303 Stichwortverzeichnis E Mail Adresse andern 146 E Mail Adresse andern 66 Errata 120 Alle Errata 121 Erweiterte Suche 123 Relevante Errata 120 zutreffende anwenden 81 Errata Benachrichtigungen automatische Aktualisierungen 5 Errata Meldung Symbole Erklarung 61 Errata Updates anwenden 121 Detail
422. rofile Hardware 4 Profile Name is a descriptive name that you choose to identify this System Profile on Red Hat Network web pages Optionally include a computer serial or identification number Profile name falcon meridian redhat com Service ID number Hardware information is important to determine what updated software and drivers are relevant to this system The minimum set of information you can include will contain your system s architecture and Red Hat Linux version F Include information about hardware and network Included information Red Hat Linux version 7 0 CPU model Pentium Ill Coppermine Hostname falcon meridian redhat com CPU speed 730 MHz IP address 207 175 493 165 Memory 256 megabytes Additional hardware information including PCI devices disk sizes and mount points will be included in the profile You will be able to update your hardware profile or create new hardware profiles when you login to Red Hat Network at http Avww redhat com network lt Back A Cancel Abbildung A 8 Systemprofil Hardware A 4 2 Software Systemprofil Das Software Systemprofil besteht aus einer Liste von RPM Paketen f r welche Sie Benachrichtigunen erhalten m chten Der Red Hat Network Registration Client gibt Ihnen eine Liste 233 Anhang A Red Hat Network Registration Client von allen RPM Paketen die in der RPM Datenbank auf Ihrem System gelistet sind und erlaubt Ihnen dann die Liste individuell anz
423. rstellen der mit Red Hat Enterprise Linux 3 f r die x86 Architektur verkn pft ist und der nur Extra Pakete enth lt die lediglich f r die Organisation ben tigt wird wie beispielsweise Custom Engineering Applikationen Ein System kann mehrere Sub Channels aus seinem Basis Channel abonnieren Nur Pakete die in den abonnierten Channels eines Systems enthalten sind k nnen auf diesem System installiert oder aktualisiert werden Dar berhinaus besitzen RHN Satellite und RHN Proxy Server Kunden Channel Management Befugnis Diese Befugnis gibt ihnen die M glichkeit deren eigene Custom Channels zu erstellen und zu verwalten Werfen Sie einen Blick auf das RHN Channel Managementhandbuch RHN Channel Management Guide f r n here Details L semen Stellen Sie sicher dass Sie keine Sub Channels mit Paketen erzeugen die inkompatibel mit den Client Systemen sind denen sie zur Verf gung stehen Zudem sollten Ihre Sub Channel keine Kopien von Inhalten des rhn tools oder rhel virtualization Channels enthalten da anhand von bestimmten Paketen in diesen Channels diese Channels identifiziert werden wenn mithilfe der Web Oberfl che automatisch Channels f r Systeme abonniert werden Bei diesen Paketen handelt es sich um rhncfg anhand dessen der rhn tools Channel identfiziert wird und libvirt anhand dessen der rhel vt Channel identifiziert wird Channels k nnen auch weiter in Bezug auf deren Relevanz zu Ihren Systemen aufgeschl sselt werden
424. rt e ACK SUSPEND Suspendiert die Benachrichtigungsmethode f r einen angegebenen Zeitraum e ACK AUTOACK ndert nicht den Bestimmungsort der Benachrichtigung erkennt jedoch automatisch zusammenpassende Alerts sobald diese gesendet werden ACK REDIR Sendet die Benachrichtigung an die umgelenkten Bestimmungsorte anstatt an den standardm igen Bestimmungsort 166 Benachrichtigungen filtern Das Format der Regel sollte filter_type probe_type duration email_address sein wobei filter_type einen der vorangehenden erweiterten Befehle darstellt probe_type f r den Probe oder das System steht duration f r die Dauer derf r die Umlenkung und email_address f r den beabsichtigten Empf nger steht Zum Beispiel ACK METOO system 1h boss domain com Gro schreibung ist nicht erforderlich Die Dauer kann in Minuten m Stunden h oder Tagen d gelistet werden E Mail Adressen werden nur f r umgelenkte REDIR Benachrichtigungen und zus tzliche METOO Benachrichtigungen ben tigt Die Beschreibung der Aktion die in der daraus resultierenden E Mail enthalten ist wird als der vom Benutzer eingegebene Befehl ausgegeben Der aufgelistete Grund ist ie Zusammenfassung der Aktion wie z B email ack redirect by user domain com wobei user der Sender des Emails ist semen Sie k nnen beinahe alle Probe Benachrichtigungen anhalten oder umleiten indem Sie auf ein Benachrichtigungs E Mail mit einer Variation des Befehls a
425. rungen durch und klicken auf die Schaltfl che Update Um eine Notiz zu entfernen klicken Sie auf dessen Betreff in der Liste der Notizen und anschlie end auf den Link Notiz l schen 7 4 2 10 1 7 System Details Details Angepasste Info 6 Dieser Unterreiter der Systemen mit einer Provisioning Berechtigung zur Verf gung steht liefert vollst ndig anpassbare Informationen ber das System Im Gegensatz zu Notizen ist Angepasste Info strukturiert geordnet und kann durchsucht werden Bevor Sie angepasste Informationen zu einem System liefern k nnen m ssen Sie zun chst Angepasste Informationsschl ssel besitzen Diese erhalten Sie ber die Seite Angepasste System Info in der linken Navigationsleiste Werfen Sie einen Blick auf Abschnitt 7 4 8 Angepasste System Info E fur weitere Anweisungen Sobald Sie einen oder mehrere Schl ssel erstellt haben k nnen Sie diesem System einen Wert zuweisen indem Sie den Link Neuen Wert erstellen ausw hlen Klicken Sie auf den Namen des Schl ssels in der resultierenden Liste und geben Sie im Feld Beschreibung einen Wert f r diesen ein Klicken Sie anschlie end auf die Schaltfl che Schl ssel aktualisieren 7 4 2 10 1 8 System Details Details 1 Proxy Aktiviert einen RHN Proxy Server Dieser Reiter steht nur Systemen mit Provisioning Berechtigung zur Verf gung W hlen Sie eine Version von RHN Proxy Server und klicken Sie auf die Schaltfl che Proxy aktivieren um mit der Installat
426. rwenden sollten Sie die folgenden Vorgaben beachten e Falls Sie beabsichtigen Cobbler zur Installation von Systemen mittels PXE einzusetzen muss tftp server installiert und konfiguriert sein e Falls Sie beabsichtigen Cobbler zu verwenden um Systeme per PXE zu booten f r eine Installation m ssen Sie entweder als DHCP Server f r Cobbler PXE Booting fungieren k nnen oder auf Ihren Netzwerk DHCP Server etc dhcp conf zugreifen um next server abzu ndern auf den Hostnamen oder die IP Adresse Ihres Cobbler Servers 11 1 1 Cobbler konfigurieren mit etc cobbler settings Die Konfigurierung von Cobbler erfolgt haupts chlich in der etc cobbler settings Datei Die Datei enth lt mehrere konfigurierbare Einstellungen und liefert detaillierte Erkl rungen f r jede Einstellung hinsichtlich der Auswirkungen auf die Funktionsweise von Cobbler und ob Benutzern empfohlen wird diese Einstellung f r Ihre Umgebung zu ndern Die meisten Einstellungen k nnen auf den voreingestellten Werten belassen werden damit Cobbler wie vorgesehen l uft F r mehr Informationen ber das Konfigurieren der Cobbler Einstellungen werfen Sie bitte einen Blick auf die etc cobbler settings Datei in der jede Einstellung detailliert dokumentiert ist 11 1 2 Cobbler und DHCP Cobbler unterst tzt Bare Metal Kickstart Installationen von Systemen die konfiguriert sind f r die Ausf hrung von Netzwerk Boots unter Verwendung eines PXE Boot Servers Um einen Cobb
427. s Package Search include the 32 bit version of the channels your organization is entitled to plus versions of those channels Manage Software for any additional architectures that systems in your account have registered to Channels no longer Channels supported by Red Hat are not listed here Altematively you may also view a list of all channels or a list of end of ife retired channels Filter by Channel Name Go Show All Child Channels Hide All Child Channels Red Hat Enterprise Linux v 5 for 32 bit x86 3136 Red Hat Network Tools for RHEL Server v 5 32 bit x86 RHEL Virtualization v 5 for 32 bit x86 Clone of Clone of Clone of Red Hat Enterpnse Linux v 5 for 32 Clone of Clone of Red Hat Enterprise Linux v 5 for 32 bit x86 pt custom1 custom01 Clone of Red Hat Enterprise Linux v 5 for 32 bit x86 coco E ra ra Abbildung 7 17 Alle Channels 7 6 1 4 Red Hat Channels Die Red Hat Channels Seite zeigt die Red Hat Channels und deren verf gbaren Sub Channels Beispielsweise werden direkt von RHN Hosted synchronisierte Versionen von Red Hat Enterprise Linux hier aufgelistet 7 6 1 5 Beliebte Channels Die Beliebte Channels Seite zeigt diejenigen Software Channels die am meisten abonniert werden von Systemen die bei Ihrer Organisation registriert sind Sie k nnen die Suche verfeinern mithilfe des Dropdown Men s um nur Channels anzuzeigen mit einer bestimmten Mindestanzahl abonnierender Systeme
428. s example channel example channel2 example channel3 config channel 14 config channel 17 Beachten Sie dass dies keine local_override oder server_import Channels auflistet 246 Eine Datei vom Channel entfernen B 3 9 Eine Datei vom Channel entfernen Um eine Datei von einem Channel zu entfernen fuhren Sie folgenden Befehl aus rhncfg manager remove channel channel label tmp dest_path example config txt Wenn Sie nach Ihrem RHN Benutzernamen und Passwort gefragt werden geben Sie diese ein Sie sollten einen Output erhalten der wie folgt aussieht Red Hat Network username rhn user Password Removing from config channel example channel3 tmp dest_path example config txt removed Die folgende Tabelle listet die fur rhncfg manager remove erhaltlichen Optionen Tabelle B 9 rhncfg manager remove Optionen Option Beschreibung CCHANNEL channel CHANNEL Entferne Dateien von diesem Konfig Channel tTOPDIR topdir TOPDIR Alle Dateien m ssen diesem String entsprechen h help Zeige Hilfe und beende B 3 10 Einen Konfig Channel l schen Um einen Konfig Channel in Ihrer Organisation zu l schen f hren Sie folgenden Befehl aus rhncfg manager remove channel channel label Die Ausgabe sollte ungefahr so aussehen Removing config channel example channel Config channel example channel removed B 3 11 Die Anzahl der Datei Revisionen ermitteln Um herauszufinden wieviele Revisionen Revisionen gehen von 1 bis N wo
429. s Oval klicken laden Sie diese Informationen auf Ihr System herunter 7 5 2 2 2 Errata Details Pakete Stellt Links zu jedem einzelnen der aktualisierten in Channel unterteilten RPMs zur Verf gung Indem Sie auf den Namen eines Pakets klicken wird dessen Paket Details Seite ge ffnet 7 5 2 2 3 Errata Details Betroffene Systeme Listet Systeme auf die vom Errata Update betroffen sind Sie k nnen hier Updates anwenden Siehe Abschnitt 7 5 2 1 Errata Updates anwenden Wenn Sie auf den Namen eines Systems klicken gelangen Sie zur entsprechenden System Details Seite Siehe Abschnitt 7 4 2 10 System Details f r weitere Informationen F r Benutzer die feststellen m chten ob ein Update eingeplant worden ist gibt es eine Status Spalte innerhalb der Tabelle f r betroffene Systeme M gliche Werte sind Keine Ausstehend Aufgenommen Abgeschlossen und Fehlgeschlagen Diese Werte beziehen sich immer nur auf die letzte Errata bezogene Aktion die durchgef hrt worden ist Wenn beispielsweise eine Aktion fehlschl gt und Sie diese daher neu einplanen dann erscheint der Status lediglich als Ausstehend Wenn Sie auf einen Status klicken au er Keine gelangen Sie auf die Aktion Details Seite Diese Spalte entspricht einer Spalte auf dem Errata Reiter der System Details Seite 7 5 3 Erweiterte Suche Die Seite Erratum Suche erm glicht es Ihnen Errata anhand spezifischer Kriterien zu durchsuchen 123 Kapite
430. s anzeigen 122 Liste aller Errata anzeigen 121 Liste aller zutreffenden Errata anzeigen 120 suchen 123 Erste Schritte 6 erstellen Konfiguration Channel 135 Erweiterter Update Support 125 EUS Siehe Extended Update Support G General Probes 260 Remote Program 260 Remote Program with Data 260 SNMP Check 261 TCP Check 261 UDP Check 262 Uptime SNMP 262 Geplante Aktionen Abgeschlossene Aktionen 142 Aktionenliste 142 Aktionsdetails 143 Archivierte Aktionen 142 Ausstehende Aktionen 141 Fehlgeschlagene Aktionen 142 GNU Privacy Guard 5 H Hardwareprofil auf Server aktualisieren 80 Help Desk 157 HTTP Proxy 54 Initialisierungsskript etc init d rhnsd 51 etc rc d init d rhnsd 51 K Kickstart erklart 107 Koan 201 koan 201 Konfiguration Aktionen 133 Channel erstellen 135 Dateien 133 Plan 133 Konfigurationsmanagement Befehlszeilentools 239 Systemvorbereitung 134 L Linux CPU Usage 263 Disk IO Throughput 263 Disk Usage 264 Inodes 265 Interface Traffic 265 Load 266 Memory Usage 266 Probes nocpulse 263 Process Count Total 268 Process Counts by State 267 Process Health 268 Process Running 269 Swap Usage 270 TCP Connections by State 270 Users 271 Virtual Memory 272 Listennavigation Erklarung 62 LogAgent Log Pattern Match 272 Log Size 273 Probes nocpulse 272 l schen Benutzer nur beim RHN Satellite 145 L schen eines
431. s f r Ihre installierten Pakete verf gbar sind yum gibt eine Liste aller Paket Updates von allen Repositorys aus falls welche vorhanden sind yum remove package_name Wird verwendet um die angegebenen Pakete zusammen mit allen davon abh ngigen Paketen zu entfernen yum provides package_name Wird verwendet um festzustellen welches Paket eine bestimmte Datei oder ein bestimmtes Feature liefert 20 yum Befehle yum search keyword Dieser Befehl wird dazu benutzt um alle Pakete in allen unterst tzten Repositorys zu finden die ein bestimmtes Stichwort in den Feldern f r die Beschreibung Zusammenfassung Paketersteller und Paketname der RPMs enthalten yum localinstallabsolute path to filename Wird verwendet wenn yum dazu benutzt wird ein lokal auf der Maschine vorliegendes Paket zu installieren 21 22 Red Hat Update Agent Der Red Hat Update Agent ist Ihre Verbindung zu Red Hat Network on Red Hat Enterprise Linux 4 Es erm glicht Ihnen Ihre Systeme zu registrieren Systemprofile zu erstellen und die Einstellungen zu ver ndern mit deren Hilfe Ihr Unternehmen und RHN miteinander kommunizieren Einmal angemeldet k nnen Ihre Systeme den Red Hat Update Agent dazu verwenden die neuesten Softwarepakete von Red Hat abzurufen Dieses Tool erm glicht es Ihnen immer die aktuellsten Red Hat Enterprise Linux Systeme mit allen Sicherheits Patches Bugfixes und Softwarepaket Erweiterungen zu besitzen Denken
432. sch Maximaler freier RAM D 5 8 Linux Process Counts by State Der Probe Linux Process Counts by State legt die Anzahl von Prozessen in den folgenden Stati fest Blocked Ein Prozess der in die Warteschlange verschoben wurde und der Status des Prozesses wurde auf waiting umge ndert Defunct Ein abgebrochener Prozess entweder von einem Signal abgebrochen oder durch exit dessen Elternprozess noch keine Benachrichtigung erhalten hat indem eine Form des wait Systemaufrufs ausgef hrt wurde Stopped Ein Prozess der noch vor der vollst ndigen Ausf hrung angehalten wurde Sleeping Ein Prozess der sich in der Interruptible Ruhezustandsfunktion befindet Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss auf dem berwachten System ablaufen um diesen Probe auszuf hren Tabelle D 22 Einstellungen f r Linux Process Counts by State Feld Wert Timeout Zeit berschreitung 15 Critical Maximum Blocked Processes Kritisch Maximal gesperrte Prozesse Warning Maximum Blocked Processes Warnung Maximal gesperrte Prozesse Critical Maximum Defunct Processes Kritisch Maximal nicht mehr bestehende Prozesse Warning Maximum Defunct Processes Warnung Maximal nicht mehr bestehende Prozesse Critical Maximum Stopped Processes Kritisch Maximal angehaltene Prozesse Warning Maximum Stopped Processes Warnung Maximale Angehaltene Prozesse 2
433. sch geschriebenen Anfrage hneln Wenn Sie z B nach einem bestimmten Entwicklungssystem namens test 1 example com suchen m chten das beim Satellite registriert ist Sie sich jedoch in Ihrer Suchanfrage vertippen tset so erscheint das test 1 example com trotzdem in den Suchergebnissen L sm Wenn Sie eine Distribution hinzuf gen oder ein System bei einem Satellite registrieren kann es einige Minuten dauern bis es indiziert wird und in den Suchergebnissen erscheint Werfen Sie einen Blick auf Abschnitt 7 4 5 Erweiterte Suche fur erweiterte Systemsuchen 61 Kapitel 7 Red Hat Network Website Werfen Sie einen Blick auf Abschnitt 7 5 3 Erweiterte Suche f r erweiterte Errata Suchen Werfen Sie einen Blick auf Abschnitt 7 6 2 Paketsuche f r erweiterte Paketsuchen Werfen Sie einen Blick auf Abschnitt 7 12 8 Suche f r erweiterte Dokumentations Suchen 7 1 5 Ausgew hlte Systeme Ebenfalls oben auf der Seite befindet sich ein Werkzeug um ber Systeme auf dem Laufenden zu bleiben die f r die Verwendung im System Set Manager bestimmt sind Wenn Sie den Leeren Button dr cken wird die Auswahl s mtlicher Systeme aufgehoben Wenn Sie hingegen den Verwalte Button dr cken startet der System Set Manager mit Ihren ausgew hlten Systemen Diese Systeme k nnen auf unterschiedliche Art ausgew hlt werden Lediglich Systeme mit mindestens einer Management Berechtigung k nnen ausgew hlt werden Auf
434. schreitungen die festgelegte Zeitspanne aller zeitbedingten Grenzwerte berschreiten Denken Sie daran dass von Red Hat empfohlen wird Ihre Probes f r eine gewisse Zeit lang ohne Benachrichtigungen ablaufen zu lassen sodass Sie ein grundlegendes Leistungsverhalten f r jedes Ihrer Systeme festlegen k nnen Jedes Unternehmen besitzt eine unterschiedliche Umgebung wodurch das ndern der Standard Grenzwerte eventuell erforderlich wird D 2 Apache 1 3 x und 2 0 x Die Probes in diesem Abschnitt k nnen auf Instanzen von Apache Web server angewendet werden Obwohl die Grund davon ausgehen dass Sie Standard HTTP verwenden um diese Probes einzusetzen k nnen Sie auch eine sichere Verbindung w hlen indem Sie das Protokoll https und Port 443 verwenden D 2 1 Apache Processes Der Probe Apache Processes berwacht die Prozesse die auf einem Apache Web server ausgef hrt werden und sammelt folgende Messdaten e Data Transferred Per Child Zeichnet Informationen zur Daten bertragung basierend auf individuellen Child Prozessen auf Ein sogenannter Child Prozess entsteht aus einem anderen Prozess heraus oder dem Parent Prozess e Data Transferred Per Slot Die kumulative Datenmenge die von einem Child Prozess bertragen wird der gerade neustartet Die Anzahl der Slots ist in der httpd conf Datei mittels der Einstellung MaxRequestsPerChild konfiguriert Die ExtendedStatus Direktive in der httpd conf Datei des Web Servers muss a
435. se zu berpr fen ob zwei separate Apache Web server ungeachtet der dynamischen Anzahl an Kindprozessen ablaufen Wenn diese Auswahl nicht getroffen wurde dann f hrt der Probe eine einfache unkomplizierte Z hlung der Anzahl von Prozessen Kind und Elternprozess durch Legen Sie den Prozess entweder nach Befehlsname oder Prozess ID PID fest Wenn Sie eine PID eingeben dann bersteuert diese den eingegebenen Befehlsnamen Wenn weder Befehlsname noch 269 Anhang D Probes PID eingetragen sind erscheint eine Fehlermeldung Command not found Befehl nicht gefunden und der Probe nimmt den KRITISCH Status ein Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss auf dem Uberwachten System ablaufen um diesen Probe auszuf hren Tabelle D 25 Einstellungen f r Linux Process Running Feld Command name Befehlsname PID file PID Datei Count process groups Prozessgruppen z hlen checked berpr ft 15 Timeout Zeit berschreitung Critical Maximum Number Running Kritisch Maximale Anzahl ablaufender Prozesse Kritisch Minimale Anzahl ablaufender Prozesse D 5 12 Linux Swap Usage Der Probe Linux Swap Usage berwacht die Swap Partitionen auf einem System und sammelt folgende Messdaten e Swap Free Der Prozentsatz an gegenw rtig freiem Swap Speicher Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss auf dem berwachten System
436. sen Sie einen Mail Exchange Server und eine Mail Domain w hrend Ihrer RHN Satellite Installation festgelegt haben und sendmail dahingehend konfiguriert haben mit eingehenden Nachrichten richtig umzugehen F r n here Dateils verweisen wir auf das Kapitel Installation im RHN Satellite Installationshandbuch 8 4 1 Benachrichtigungs Methoden erstellen Benachrichtigungen werden zu einer Benachrichtigungs Methode gesandt im Wesentlichen eine E Mail oder Pager Adresse die mit einem speziellen RHN Benutzer in Zusammenhang gebracht wird Obwohl die Adresse an einen speziellen Benutzeraccount gebunden ist kann diese auch mehreren Administratoren mittels einem Alias oder einer Mailingliste dienen Jeder Benutzeraccount kann mehrere Benachrichtigungsmethoden enthalten Um eine Benachrichtigungsmethode anzulegen 1 Loggen Sie sich auf der RHN Website entweder als ein Satellite Administrator oder als Monitoring Administrator ein 2 Gehen Sie zu Benutzer Details 1 Benachrichtigungs Methoden und klicken Sie Neue Methode anlegen 3 Geben Sie ein intuitives beschreibendes Label f r den Namen der Methode ein wie beispielsweise DBA E Mail tags ber und geben Sie die richtige E Mail oder Pager Adresse ein Denken Sie daran dass die Labels f r alle Benachrichtigungs Methoden in einer einzigen Liste zur Verf gung stehen und diese daher einzigartig in Ihrer Organisation sein sollten 4 W hlen Sie das Kontrollk stchen aus um gek rzte Mitteilunge
437. sern Sie sich dass es sich beim Benutzer nicht um einen Satellite Administrator handelt Wenn dies der Fall ist dann entmarkieren Sie die Box links neben der Rolle und klicken Sie auf die Schaltfl che Abschicken rechts unten auf dem Bildschirm 3 Klicken Sie auf die Verkn pfung Benutzer deaktivieren ganz rechts oben auf dem Bildschirm 4 Klicken Sie zur Best tigung auf die Schaltfl che Benutzer deaktivieren rechts unten Um einen Benutzer zu l schen 1 Gehen Sie zum Reiter Benutzer Details des Benutzers 2 berpr fen Sie dass der Benutzer kein Satellite Administrator ist und entfernen Sie gegebenenfalls diese Rolle 3 Klicken Sie den Link Benutzer l schen ganz oben rechts 4 Klicken Sie den Button Benutzer l schen um den Benutzer permanent zu l schen F r Anweisungen zur Deaktivierung Ihres eigenen Accounts siehe Abschnitt 7 3 1 3 Account Deaktivierung 7 9 1 1 1 Benutzerliste 0 Aktiv 1 Benutzerdetails 0 Details Dies ist der standardm ige Benutzer Details Reiter welcher den Benutzernamen Vornamen Nachnamen die E Mail Adresse und Benutzerrollen des Benutzers anzeigt Alle diese Informationen sind modifizierbar F hren Sie einfach Ihre nderungen durch und klicken den Aktualisieren Button Wenn Sie das Passwort ndern sehen Sie lediglich Asteriske Sternchen Um Verantwortlichkeiten und Zust ndigkeiten innerhalb Ihres Unternehmens zu delegieren bietet Red Hat Network einige Rollen mit unterschied
438. sierung 10 2 1 Erstellen eines Kickstart Profils fur die Gastsysteme 1 Loggen Sie sich auf der Web Oberflache des Satellites ein Navigieren Sie zum Bildschirm Kickstart Uberblick durch einen Klick auf den Link Kickstarts verwalten im Aufgaben Widget in berblick oder durch einen Klick auf Systeme in der oberen Navigationsleiste 1 Kickstart aus der linken Navigationsleiste 2 Klicken Sie auf der Seite Kickstart berblick auf den Link Neues Kickstart Profil erstellen im Widget Kickstart Aktionen in der oberen rechten Ecke 3 Die n chste angezeigte Seite stellt den ersten Schritt des Prozesses zur Erstellung eines Kickstart Profils dar a e Geben Sie ein Label f r das Profil ein dass es Ihnen erm glicht dieses von den anderen Profilen zu unterscheiden Eine gute Wahl w re guest system W hlen Sie f r das Feld Basis Channel Red Hat Enterprise Linux PRODUCT V 5 f r ARCH wobei ARCH die Architektur des Betriebssystems Ihres Host Systems und PRODUCT entweder Server oder Client darstellt L semerung Red Hat Enterprise Linux Client 5 steht m glicherweise nicht zur Auswahl wenn Sie die Client Software Channels nicht mit Ihrem Satellite synchronisiert haben L Km Bitte beachten Sie dass sich die Channel Labels f r Red Hat Enterprise Linux 5 and Red Hat Enterprise Linux 5 Desktop jeweils auf server und cent beziehen F r das Feld Kickstartbarer Baum sollten Sie ks rhel ARCH PRODUCT 5 w
439. sired Login Tip Between 5 and 64 characters Examples sales admin admin_prodops example com sales admin Desired Password Confirm Password fa Pluggable If you would like to set up your satellite to authenticate against LDAP kerberos and Abbildung 9 4 Erstellen einer neuen Organisation 1 Geben Sie den Organisationsnamen im entsprechenden Textfeld ein Der Name darf zwischen 3 und 128 Zeichen lang sein 2 Erstellen sie einen Administrator f r die Organisation a Geben Sie ein Gew nschtes Login f r den Organisationsadministrator ein das zwischen 3 und 128 Zeichen lang sein darf b Geben Sein ein Gew nschtes Passwort ein und Best tigen es c Geben Sie die E Mail Adresse f r den Organisationsadministrator ein d Geben Sie Vorname und Nachname des Organisationsadministrators ein 3 Klicken Sie auf die Schaltfl che Organisation erstellen um den Vorgang abzuschlie en Sobald die neue Organisation erstellt wurde wird die Organisationen Seite einschlie lich der neuen Organisation angezeigt 178 Berechtigungen verwalten L Km Satellite Administratoren sollten in Erwagung ziehen den administrativen Organization Administrator Account sich selbst vorzubehalten damit sie die M glichkeit haben sich aus verschiedenen Gr nden in diese Organisation einzuloggen Falls Ihr Satellite fur PAM Authentifizierung konfiguriert ist vermeiden Sie die Verwendung von PAM Accounts fur den admini
440. sleiste anklicken erscheinen die Channels Kategorie und Links Die Seiten in der Channels Kategorie erm glichen es Ihnen die Channels und Pakete in Zusammenhang mit Ihren Systemen einzusehen und zu verwalten Zus tzlich dazu bekommen Sie hier auch ISO Images 7 6 1 Software Channels Die Seite Software Channels ist die erste die in der Channels Kategorie aufscheint Ein Software Channel ist eine Liste von Red Hat Enterprise Linux Paketen die je nach Verwendung gruppiert sind Channels werden zur Auswahl von Paketen verwendet die auf einem System installiert werden sollen Es gibt zwei Arten von Software Channels Basis Channels Basiskan le und Sub Channels Unterkan le 7 6 1 1 Basis Channels Ein Basis Channel besteht aus einer Liste von Paketen basierend auf einer speziellen Architektur und Red Hat Enterprise Linux Release So bilden beispielsweise alle Pakete in Red Hat Enterprise Linux 5 f r die x86 Architektur einen Basis Channel Dagegen bildet die Liste von Paketen in Red Hat Enterprise Linux 5 f r die Itanium Architektur einen unterschiedlichen Basis Channel Ein System muss nur einen Basis Channel abonniert haben Dieser Basis Channel wird automatisch w hrend der Registrierung basierend auf dem ausgew hlten Red Hat Enterprise Linux Release und der Systemarchitektur zugewiesen Im Fall eines ffentlichen freien Channels wird diese Aktion erfolgreich ablaufen Bei kostenpflichtigen Basis Channels wird diese Aktion fe
441. ss die Datei als die relevanteste Datei basierend auf der Rangordnung des Konfig Channels ausgew hlt ist Dies wird mittels dem Reiter Konfiguration der System Details Seite durchgef hrt Siehe Abschnitt 7 4 2 10 System Details f r n hrere Instruktionen B 2 3 Konfig Channels betrachten Um die Labels und Namen der Konfig Channels des Systems zu betrachten f hren Sie folgenden Befehl aus rhncfg client channels Das Output sollte ungef hr so aussehen Config channels Label Name config channel 17 config chan 2 config channel 14 config chan 1 Die folgende Tabelle listet die f r rhncfg client get erh ltlichen Optionen Tabelle B 2 rhncfg client get Optionen Beschreibung topdir TOPDIR Fuhre alle Datei Operationen entsprechend diesem String aus h help Zeige Hilfe und beende B 2 4 Zwischen Konfig Dateien unterscheiden Um den Unterschied zwischen den Konfig Dateien die auf dem System eingesetzt werden und den von RHN aufbewahrten Dateien zu erhalten f hren Sie folgenden Befehl aus rhncfg client diff Die Ausgabe sollte ungefahr so aussehen 241 Anhang B Befehlszeilen Konfigurationsmanagement Tools tmp 3603 0 rhn cfg tmp 2004 01 13 14 18 31 000000000 0500 etc example config txt 2003 12 16 21 35 32 000000000 0500 1 3 1 5 additional text Zus tzlich dazu k nnen Sie die Option topdir hinzuf gen um Konfig Dateien in RHN mit denjenigen zu vergleiche
442. ssel f r die gew nschten Resultate erstellen zu m ssen Legen Sie dabei die Schl ssel fest und trennen diese durch Beistriche wie folgt 48 Ein System bei einer Organisation registrieren rhnreg_ks activationkey 7202f3b7d218cf59b764f9f6e9fa281b 39f41081f0329c20798876f37cb9p6a3 Der in diesem Beispiel ist ein Weiterf hrungszeichen und kann sicher ausgelassen werden Siehe Abschnitt 7 4 6 2 Verwenden mehrerer Aktivierungsschl ssel gleichzeitig E um ein besseres Verst ndnis zu erlangen wie mit Unterschieden in Aktivierungsschl sseln umgegangen wird Der oben angef hrte Befehl f hrt alle Aktionen des Red Hat Network Registration Client durch und besitzt die Registrierungsfunktion des Red Hat Update Agent Lassen Sie keine dieser Applikationen zu Registrierungszwecken ablaufen nachdem Sie rhnreg_ks ausgef hrt haben Ein Systemprofil das Software und Hardware Informationen enth lt wird f r das System erstellt und gemeinsam mit dem einzigartigen Aktivierungsschl ssel an die RHN Server versandt Das System wird bei RHN unter dem Account angemeldet der dazu verwendet wurde den Schl ssel zu generieren Weiters wird das System zu einem RHN Service Angebot berechtigt und f r die RHN Channels und Systemgruppen angemeldet die w hrend des Generierens des Schl ssel angegeben wurden Das System wird nicht f r Channels angemeldet welche Pakete beinhalten die f r das System ungeignet sind Beispielsweise kann
443. stem das Sie l schen m chten herunterfahren Sie k nnen dies tun indem Sie zum Profil des Hostsystems auf der Weboberfl che des Satellite browsen auf den Virtualisierungs Reiter klicken und die virtuellen Systeme die Sie l schen m chten abmelden Schlie en Sie das Herunterfahren durch einen Klick auf die Schaltfl che Systeme herunterfahren am Ende des Bildschirms ab L schen Sie als N chstes das virtuelle System vom Satellite Entfernen Sie dazu das H kchen im Kontrollk stchen des virtuellen Systems und klicken auf die Schaltfl che System l schen am Ende des Bildschirms Bitte rechnen Sie mindestens zwei Minuten zwischen dem Herunterfahren eines virtuellen Systems und dem L schen desselben ein Ansonsten f hrt das System ggf nicht ordnungsgem herunter und Sie l schen es w hrend es l uft Falls Sie ein laufendes virtuelles System von einem Satellite l schen erscheint dieses wieder auf dem Satellite wenn es sich das n chste Mal eincheckt Falls dies passiert fahren Sie einfach das System herunter warten zwei Minuten ab und l schen es erneut L schen Sie das Platten Image f r das virtuelle System das Sie l schen m chten Sie finden das Platten Image f r guest1 beispielsweise an folgendem Ort auf dem Host System var lib xen disk images guest1 disk L schen Sie es mit dem folgenden Befehl rm var lib xen disk images guest1 disk Abschlie end m ssen Sie die RHN Konfigurationsdateien vom Host System l
444. sten usw berblick Startseite w hlen Sie die Informationsbereiche die auf der berblick Startseite angezeigt werden Aktivieren Sie das K stchen links neben dem Informationsbereich den sie gerne mit einbinden m chten Nachdem Sie nderungen an irgendeiner dieser M glichkeiten durchgef hrt haben klicken Sie auf die Schaltfl che Pr ferenzen speichern ganz unten rechts auf der Seite 7 3 3 Locale Pr ferenzen Der berblick I Die Seite Locale Pr ferenzen erm glicht es jedem Benutzer die RHN Oberflache an die Ortszeit und bevorzugte Sprache anzupassen W hlen Sie die passende Zeitzone aus der Dropdown Box Zeitzone und klicken Sie dann auf die Schaltfl che Pr ferenzen speichern um die Auswahl anzuwenden 67 Kapitel 7 Red Hat Network Website Wenn die Sprach Praferenz auf Browser Einstellung benutzen gesetzt wird verwendet RHN die Sprach Pr ferenz des Browsers des Benutzers wie z B Firefox um zu ermitteln welche Sprache f r die Web Schnittstelle verwendet werden soll Wenn eine der aufgelisteten Sprachen ausgew hlt wird wird die Web Schnittstelle bei jedem Login immer in dieser Sprache dargestellt unabh ngig von den Einstellungen des Browsers Das Einstellen einer Standardsprache k nnte f r reisende Benutzer n tzlich sein Um eine Standardsprache auszuw hlen aktivieren Sie die Radio Schaltfl che links neben der entsprechenden Sprache und klicken auf die Schaltfl che Pr ferenzen speichern um d
445. strativen Organisationsadministrator Account in neuen Organisationen Erstellen Sie stattdessen einen Account lokal auf dem Satellite fur Organisationsadministratoren und reservieren PAM authentifizierte Accounts f r Satellite Logins mit geringeren Privilegien um Benutzer davon abzuhalten sich h ufig mit h heren Privilegien in den Satellite einzuloggen da das Fehlerrisiko bei der Verwendung dieser Accounts h her ist Ziehen Sie dar ber hinaus in Betracht einen aussagekr ftigen Login Namen f r den administrativen Organization Administrator Account zu erstellen zum Beispiel orgadmin mktg oder eng dept admin so dass Admin Login Namen der Organisation entsprechen 9 4 Berechtigungen verwalten Eine wichtige Aufgabe nach der Erstellung einer neuen Organisation besteht darin der neuen Organisation Management Berechtigungen zuzuweisen Management Systemberechtigungen sind eine Grundvoraussetzung f r das Funktionieren einer Organisationen auf dem Satellite Die Anzahl der einer Organisation zugewiesenen Management Berechtigungen ist quivalent zur maximalen Anzahl von Systemen die sich bei der Organisation auf dem Satellite anmelden d rfen ungeachtet der Anzahl der verf gbaren Software Berechtigungen Wenn es beispielsweise 100 Red Hat Enterprise Linux Client Berechtigungen jedoch nur 50 Management Systemberechtigungen f r eine Organisation gibt so k nnen sich nur 50 Systeme bei der Organisation anmelden Weiterhin m ssen Sie j
446. stratoren ber nderungen informieren Solche Benachrichtigungen warnen Administratoren vor Leistungseinbu en des Systems bevor es kritisch wird Virtualisierung trifft auf virtuelle Host Systeme zu Virtuelle Hosts mit dieser Berechtigung k nnen bis zu vier Gastsysteme registrieren ohne die RHN Leistungsvereinbarung zu verletzen Gastsysteme k nnen jeden Channel mit dem Channel Gruppen Label virtualisierungsfrei abonnieren ohne Channel Berechtigungen zu verbrauchen Wird f r den Gast ein beliebiger Channel abonniert der nicht zu virtualisierungsfrei geh rt wie z B Verzeichnis Server Directory Server oder RHN Satellite Channel verbraucht dies eine zus tzliche Channel Berechtigung Virtualisierungsplattform trifft ebenfalls auf virtuelle Host Systeme zu Host Systeme f r die diese Berechtigung zutrifft k nnen eine unlimitierte Anzahl an virtuellen G sten registrieren ohne ihre Leistungsvereinbarung ung ltig zu machen G ste eines Hosts mit dieser Berechtigung k nnen jeden Channel abonnieren der das Content Gruppen Label virtualisierungsplattformfrei besitzt ohne Channel Berechtigungen zu verbrauchen Wird f r den Gast ein beliebiger Channel abonniert der nicht zu virtualisierungsplattformfrei geh rt wie z B Verzeichnis Server Directory Server oder RHN Satellite Channel verbraucht dies eine zus tzliche Channel Berechtigung 68 Abonnement Management os Diese beiden Virtualisierungsberechtigungen
447. t Systemaufruf ausgef hrt wurde Stopped Angehalten Die Anzahl von Prozessen die vor der vollst ndigen Ausf hrung anghalten wurden e Sleeping Ein Prozess der sich in der Interruptible Ruhezustandsfunktion befindet Tabelle D 69 Einstellungen f r RHN Satellite Process Counts Feld Wert Critical Maximum Blocked Processes Kritisch Maximal gesperrte Prozesse Warning Maximum Blocked Processes Warnung Maximal gesperrte Prozesse Critical Maximum Child Processes Kritisch Maximale Child Prozesse Warning Maximum Child Processes Warnung Maximale Child Prozesse Critical Maximum Defunct Processes Kritisch Maximal nicht mehr bestehende Prozesse Warning Maximum Defunct Processes Warnung Maximal nicht mehr bestehende Prozesse Critical Maximum Stopped Processes Kritisch Maximal angehaltene Prozesse Warning Maximum Stopped Processes Warnung Maximale Angehaltene Prozesse Critical Maximum Sleeping Processes Kritisch Maximal schlafende Prozesse 292 RHN Satellite Processes Feld Warning Maximum Sleeping Processes Warnung Maximal schlafende Prozesse D 10 8 RHN Satellite Processes Der Probe RHN Satellite Processes ermittelt die Anzahl von Prozessen auf einem Satellite und sammelt folgende Messdaten Prozesse Die Anzahl an Prozessen die gleichzeitig auf dem Rechner ablaufen Tabelle D 70 Einstellungen f r RHN Satellite Pro
448. t Ermitteln Sie die ID desjenigen Systems das migriert werden soll die ID der Organisation zu der das System migrieren soll sowie den Hostnamen oder die IP Adresse des Satellite Servers falls Sie den Befehl von einem anderen Rechner ausf hren Die Anwendung von der Befehlzeile aus ist wie folgt migrate system profile satellite SATELLITE HOSTNAME OR IP systemId SYSTEM ID to org id DESTINATION ORGANIZATION ID Angenommen die Finanzabteilung angelegt als eine Organisation in RHN Satellite mit OrgID 2 m chte einen Arbeitsplatzrechner mit SystemID 10001020 von der Technikabteilung migrieren aber der Finanz Organization Administrator besitzt keinen Shell Zugang zum RHN Satellite Server Der RHN Satellite Hostname lautet satserver example com Der Organization Administrator der Finanzabteilung m sste demnach folgendes in einem Shell Prompt eingeben migrate system profile satellite satserver example com systemId 10001020 to org id 2 Der Organization Administrator der Finanzabteilung wird daraufhin nach seinem Benutzernamen und Passwort gefragt es sei denn dies wurde bereits mittels username und password in der Befehlszeile angegeben Der Organization Administrator Finanzabteilung kann das System dann auf der Systeme Seite sehen wenn er in der RHN Satellite Web Oberfl che eingeloggt ist Er kann den Migrationsprozess nun 184 Systeme migrieren von einer Organisation im Trust auf eine andere
449. t Network Registration Client A 3 Anmelden eines Denutzer Accounts AA Ein Systemprofil anmelden cece cece cece cece ee ee eee ence nam nnnnnnnnnn nam nnnnnnnan nennen A 4 1 Hardware Systempr fll focceneudaesiess tarate dneni Eier A A2 Software Systemprofil 00 ccc cece ee eect e eee eee eect eee eres eee senses aa eesaeeeeaaeeeseesaaees Ab Anmeldung beenden AAA Ap Ihrem System Berechtigungen erteilen ccceeeee cece cence ee eeee ce eeeeaeeesaeeeeaaeeeeeeeaaees A 7 RHN Anmelde Client im Textmodus 2 0 0 eeecceeeee enter eter nee ee eran ee ee enna eeeeeeaaeeeeeeaaeeeeeea B Befehlszeilen Konfigurationsmanagement Tools B 1 Red Hat Network Actions Control B 1 1 Allgemeine Befehlszeilenoptionen ernennen nnnn nn B 2 Red Hat Network Configuration Client B 2 1 Konfig Dateien auflisten 4444s0Hssnnnsnennnnnennnnnnnnnennnnnnnnnn nennen nen B 2 2 Eine Konfigurationsdatei erhalten nennen nnnn nennen nen B 2 3 Konfig Channels betrachten anne nnnnnnnnan B 2 4 Zwischen Konfig Dateien unterscheiden nr nnnn ernennen B 2 5 Konfig Dateien verifizieren nn nnnnnnnen nn B 3 Red Hat Network Configuration Manager B 3 1 Einen Konfig Channel erstellen nennen B 3 2 Dateien einem Konfig Channel hinzuf gen nn B 3 3 Zwischen den neuesten Konfig Dateien unterscheiden sen B 3 4 Zwischen verschiedenen Versionen unterscheiden nn en nee B 3 5 Alle Dateien werden in einem Channel heru
450. t Update Agent e die Red Hat Network Website egal ob diese von den zentralen RHN Servern oder einem RHN Satellite gehostet oder durch einen RHN Proxy Server gespeist wird Red Hat Network Daemon e die Red Hat Network Registration Client nur f r Systeme mit Red Hat Enterprise Linux 2 1 Der Red Hat Update Agent up2date stellt Ihre erstmalige Verbindung mit Red Hat Network her Red Hat Enterprise Linux 3 und neuere Systeme verwenden den Red Hat Update Agent um sich bei RHN anzumelden Eine Anmeldung umfasst das Erstellen eines eindeutigen RHN Benutzernamens und Passworts das Probing der Hardware auf Ihrem System um ein Hardware Profil anzulegen sowie ein Probing der auf Ihrem System installierten Softwarepakete um ein Paketprofil anzulegen Diese Information wird zu RHN gesandt Daraufhin erhalten Sie von RHN eine eindeutige System ID f r Ihr System Sobald Sie angemeldet sind erm glicht der Red Hat Update Agent Channel Abonnements Paketinstallationen und die Verwaltung von Systemprofilen Siehe Kapitel 4 Red Hat Update Agent f r weitere Informationen Der Red Hat Update Agent als Basiskomponente von RHN wurde zur Verwaltung eines einzelnen Systems entwickelt Dabei wird dem Superuser des Systems erm glicht Errata f r das System zu sehen und anzuwenden Die RHN Weboberfl che erm glicht und erleichtert die Verwaltung das Monitoring berwachung und Provisioning Versorgung von einer gro en Anzahl von Systemen Der Red Hat
451. t wurde verwenden Sie die URL der Seite Kickstart Details wie auch f r CD ROM basierte Installationen F r genaue Anweisungen zur Durchf hrung von PXE Kickstarts werfen Sie einen Blick auf das Kapitel PXE Netzwerkinstallationen aus dem Red Hat Enterprise Linux 4 Systemadministrationshandbuch L KS Achten Sie beim Ausf hren des Netzwerk Booting Tools wie im Red Hat Enterprise Linux 4 Systemadministratorhandbuch beschrieben darauf dass Sie HTTP als Protokoll auswahlen und den Domain Namen des RHN Satellite im Server Feld angeben falls Sie beabsichtigen diesen zur Distribution der Installationsdateien zur verwenden 109 Kapitel 7 Red Hat Network Website Die folgenden Abschnitte beschreiben die Kickstart Optionen die auf der Seite Systeme I Kickstart zur Verf gung stehen 7 4 9 2 Kickstart Profile File Edit View Go Bookmarks Tools Help O SS RED HAT NETWORK SATELLITE LOGGED IN SIGN OUT Your RHN Systems Errata Channels Schedule Users Monitoring Satellite Tools Help Systems DI Q Search NO SYSTEMS SELECTED Manage Clear Kickstart Profiles create new kickstart profile The following kickstart profiles have been created for use by your organization 1 30f3 Active Organization Default Label Boot Image ei baremetal ks rheli386 as 4 si si client default ks rhe i386 as 4 Profles O O si rhe 4 as ks rhel i386 as 4 Bare Metal 1 30f3 GPG and SSL Keys Distributions File Preservation
452. tails I Konfiguration Um die Konfiguration eines Systems zu verwalten muss dieses die aktuellsten rhncfg Pakete installiert haben Werfen Sie einen Blick auf Abschnitt 7 7 1 Systeme f r das Konfigurationsmanagement vorbereiten f r Anweisungen zur Aktivierung und Deaktivierung von geplanten Aktionen f r ein System Dieser Abschnitt steht normalen Benutzern mit Zugriff auf Systeme die das Konfigurationsmanagement aktiviert haben zur Verf gung Wie Software Channels speichern Konfigurations Channels Dateien die auf Systemen installiert werden sollen W hrend Software Updates von RHN geliefert werden werden Konfigurationsdateien allein von Ihnen verwaltet Auch k nnen sich verschiedene Versionen von Konfigurationsdateien im Gegensatz zu Software Paketen zu jedem Zeitpunkt f r ein System n tzlich erweisen Bedenken Sie dass nur die aktuellste Version eingesetzt werden kann 7 4 2 10 3 1 System Details Konfiguration 0 berblick Dieser Unterreiter liefert den Zugriff auf die Konfigurationsstatistiken auf Ihrem System und zu den h ufigsten Aufgaben die zur Verwaltung von Konfigurationsdateien verwendet werden Sie k nnen die unter Konfigurations Stats aufgelisteten Einstellungen ndern indem Sie auf den blauen Text dieser Einstellung klicken Alternativ k nnen Sie jede beliebige der h ufigen Aufgaben zum Konfigurationsmanagement die rechts auf dem Bildschirm aufgelistet sind durchf hren indem Sie auf einen der Links kl
453. tandard Kickstart Dateien verwenden Templates jedoch Variablen Eine Standard Kickstart Datei kann beispielsweise eine Netzwerk Passage enthalten hnlich der folgenden network device eth bootproto static ip 192 168 100 24 netmask 255 255 255 0 gateway 192 168 100 1 nameserver 192 168 100 2 In einer Kickstart Template Datei hingegen k nnte die Netzwerk Passage etwa wie folgt aussehen network device net_dev bootproto static ip ip_addr netmask 255 255 255 0 gateway my_gateway nameserver my_nameserver Diese Variablen werden ersetzt durch Werte die in Ihren Kickstart Profilvariablen oder in Ihren Systemdetailvariablen eingestellt sind Falls im Profil dieselben Variablen wie in den Systemdetails definiert sind dann haben die Systemvariablen Vorrang 206 Kickstart Snippets Fur weitere Informationen Uber Kickstart Templates werfen Sie bitte einen Blick auf die Seite des Cobbler Projekts unter der folgenden URL https fedorahosted org cobbler wiki KickstartTemplating 11 5 2 Kickstart Snippets Falls Sie gemeinsame Konfigurationen haben die Uber alle Kickstart Templates und Profile hinweg gleich sind k nnen Sie das Snippets Feature von Cobbler verwenden um sich die Wiederverwendung von Code zunutze zu machen Bei Kickstart Snippets handelt es sich um Schnipsel von Kickstart Code die aufgerufen werden k nnen durch eine SNIPPET Funktion die durch Cobbler geparst wird und der Funktions
454. tem Details I Details 0 Reaktivierung E f r weitere Informationen t appears this system has already been set up for software updates Red Hat Network Location https xmirpc rhn redhat com Login RHNdocs System ID ID 1007199963 Are you sure you would like to continue Yes Continue Abbildung 2 1 Anmeldung verifizieren Wenn Sie sich sicher sind dass Sie sich auf diese Weise erneut anmelden m chten klicken Sie auf die Ja weiter Schaltflache Kapitel 2 Der rhn_register Client Registering for software updates Si This assistant will guide you through connecting your system to Red Hat Network RHN for software updates such as Your Red Hat Network or Red Hat Network Satellite login A name for your system s Red Hat Network profile The address to your Red Hat Network Satellite optional If you do not have a Red Hat Login this assistant will allow you to create one Why Should I Connect to RHN A Cancel amp Back Abbildung 2 2 Registrierung f r Software Updates Die Registrierung f r Software Updates Seite fasst die Schritte des Registrierungsprozesses zusammen Um mehr zu erfahren ber die Vorteile von Hosted und Satellite klicken Sie auf die Schaltfl che Warum ich mich mit RHN verbinden sollte Andernfalls klicken Sie auf die Weiter Schaltfl che um fortzufahren 10 Verwenden von rhn_register Choose an update location You may connect your system to Re
455. tems Systems registered with an activation key will inherit the characteristics defined by that key Activation Keys Stored Profiles Bee The following activation keys have been created for use by your organization Kickstart Filter by Description Go 1 1of1 E No Key for Documentation 97141831le2f7a26d46a684cel6dcfe81 0 10 Clients 1 1lofl Update Keys Done scooby rdu redhat com Abbildung 7 6 Aktivierungsschl ssel Nachdem Sie den einzigartigen Schl ssel erzeugt haben erscheint dieser in der Liste von Aktivierungsschl sseln gemeinsam mit der H ufigkeit der Benutzung Beachten Sie bitte dass lediglich Activation Key Administratoren diese Liste sehen k nnen An dieser Stelle k nnen Sie Sub Channels und Gruppen mit dem Schl ssel in Verbindung bringen sodass mit diesem Schl ssel angemeldete Systeme automatisch diesen Sub Channels und Gruppen zugeordnet werden Um Informationen ber einen Schl ssel zu ndern wie beispielsweise Channels und Gruppen klicken Sie dessen Beschreibung in der Schl ssel Liste f hren Ihre nderungen im entsprechenden Reiter durch und klicken den Schl ssel aktualisieren Button Um die Verbindung von Channels und Gruppen mit einem Schl ssel aufzuheben k nnen Sie deren Auswahl in den entsprechenden Men s aufheben indem Sie mittels Strg auf die markierten Namen klicken Um einen Schl ssel g nzlich zu entfernen klicken Sie den Link Schl ssel l schen ganz oben rechts auf der Bea
456. tems verwendet haben gesetzt haben 197 Kapitel 10 Virtualisierung Es existieren m glicherweise einige Meldungen auf dem Bildschirm Dr cken Sie in diesem Fall die Eingabe Taste auf Ihrer Tastatur um einen neuen Login Prompt zu erhalten 4 Um die Gastkonsole zu beenden und zum Befehlsprompt des Host Systems zur ckzukehren k nnen Sie die Tasten Strg und auf Ihrer Tastatur gleichzeitig dr cken 10 3 3 Installation von Software via Web Oberfl che des Satellite 1 Browsen Sie zum Profil des virtuellen Systems auf der Weboberfl che Ihres Satellite indem Sie sich einloggen und zu Systeme Systeme I Virtuelle Systeme navigieren und auf den Namen des Profils Ihres virtuellen Systems klicken 2 Klicken Sie im Profil des virtuellen Systems auf den Reiter Software I Pakete 3 Klicken Sie auf Neue Pakete installieren im Reitermen Pakete 4 W hlen Sie die Pakete die Sie installieren m chten und klicken Sie auf die Schaltfl che Ausgew hlte Pakete installieren in der unteren rechten Ecke des Bildschirms 5 berpr fen Sie die Details zur Paketinstallation und klicken Sie auf die Schaltfl che Best tigen in der unteren rechten Ecke des Bildschirms 6 Die Paketinstallation findet das n chste Mal statt wenn das Gastsystem sich beim Satellite eincheckt Um zu erzwingen dass die Installation umgehend stattfindet k nnen Sie den Befehl rhn_check auf dem Gastsystem ausf hren 10 3 4 Installation von Software vi
457. ten mit Ihren virtuellen Systemen anne nnnnnnn nn 10 3 1 Direktes Einloggen auf virtuellen Systemen mit GH 10 3 2 Konsolenzugriff via Host erlangen sesssssssssssssreerresrresrrsrrrrrssrrnsrrnrrrnsrrsrnt 10 3 3 Installation von Software via Web Oberflache des Satellite 10 3 4 Installation von Software via yum vom virtuellen System aus eseseeeeee 10 3 5 Neustart von G sten nach Reboot des Hosts nennen 10 3 6 Virtuelle Systeme l schen en nnnnnnnnnn 11 Cobbler 11 3 Eobbler Anforderungen eu iretsi ee eat Hrn In Blei 11 1 1 Cobbler konfigurieren mit etc cobbler settings nneeeee LES Cobbler und DHCP sisi re ges eegen 17 1 3 Amed feier KEE 11 1 4 Konfigurieren von SELinux und IPTables f r Cobbler Support sssseeeeerreeee 11 1 5 Synchronisation und Starten des Cobbler Dienstes eessnnnnnen 11 2 Hinzuf gen einer Distribution zu Cobbler anne nnnnnnnnn 11 3 Hinzuf gen eines Profils zu Cobbler nenn nenn anne nnnn en nnnnnnnnn 11 4 Hinzuf gen eines Systems zu Cobbler nennen nnnnnnnn nennen 11 5 Cobbler Templates anerkannt int een et 11 5 1 Verwenden von Templates eeeeaeeesaeeeeaaeeeeeeeeaaees 11 52 Kickstart Snip pets 1 aha ende kei ne tae ett 11 6 Verwenden von Koan 2 2n rain mine re npabesetrnteenfetbiien 11 6 1 Verwenden von Koan zur Versorgung virtueller Systeme nn 11 6 2 Verwenden von Koan zur Neuinstallation von laufenden Systemen
458. ten und andere Kenngr en zu liefern e Benachrichtigung Meldungen oder sog Alerts k nnen an E Mail und Pager Adressen mit den von Ihnen festgelegten Kontaktmethoden gesandt werden sobald ein Probe seinen Status ndert Jede Probe Benachrichtigung kann an eine unterschiedliche Methode oder Adresse gesandt werden Zentraler Status Die Ergebnisse aller Probes werden berblicksm ig auf einer einzelnen Probe Status Seite festgehalten wobei die betroffenen Systeme nach Status aufgegliedert werden e Auswertung Indem Sie eine Probe ausw hlen und die Metrik und Zeitspanne genau festlegen k nnen Sie Diagramme und Event Logs generieren die bildlich genauestens darstellen wie der Probe abgeschnitten hat Dies kann sehr hilfreich bei der Voraussage und dem Verhindern von kostspieligen Systemausf llen sein e Probe Suites Gruppen von Probes k nnen einem System oder einem ganzen Satz an Systemen auf einmal zugeordnet werden Dies gibt Administratoren die Sicherheit dass hnliche Systeme auf Errata Benachrichtigungen und geplante Paketinstallationen dieselbe Art und Weise Uberwacht werden und spart dem Administrator zudem Zeit da dieser keine individuellen Probes konfigurieren muss Benachrichtigungsfilter Probe Benachrichtigungen konnen an einen anderen Empfanger umgeleitet werden angehalten werden oder zu einem zus tzlichen Empf nger gesendet werden Dies geschieht f r einen festgelegten Zeitraum basieren
459. tes Abbildung 3 5 Paket Updater Applet Das Paket Updater Applet bleibt im Benachrichtigungsfeld der Men leiste und sucht regelm ig nach neuen Updates Das Applet erm glicht Ihnen auch die Durchf hrung einiger Aufgaben zur Paketverwaltung im Applet Klicken Sie daf r auf das Benachrichtigungssymbol und w hlen eine der folgenden Aufgaben aus e Aktualisieren berpr fe RHN oder den Satellite auf neue Updates e Updates anzeigen startet die Paket Updater Applikation so dass Sie alle verf gbaren Updates genauer ansehen k nnen und die Updates nach Ihren Angaben konfigurieren k nnen e Updates anwenden Herunterladen und Installieren aller aktualisierten Pakete 19 Kapitel 3 Paket Updater Beenden Schlie en des Applets 3 3 Pakete von der Befehlszeile aus mit yum aktualisieren Die Grundlage des Paket Updaters stellt der Yum Paket Manager dar der von der Duke University entwickelt wurde um die Installation von RPMs zu verbessern yum durchsucht unterst tzte Repositorys nach Paketen und deren Abh ngigkeiten damit diese zusammen installiert werden k nnen und somit Probleme durch Abh ngigkeiten verringert werden Red Hat Enterprise Linux 5 verwendet yum um Pakete abzurufen und zu installieren up2date ist nicht verf gbar auf Red Hat Enterprise Linux 5 wo stattdessen Yum Yellowdog Updater Modified verwendet wird Der gesamte Stapel von Werkzeugen welche Software in Red Hat Enterprise Linu
460. tfernen Systeme k nnen an zwei Stellen zu Gruppen hinzugef gt und von Gruppen entfernt werden der Zielsysteme Reiter der Systemgruppen Details Seite und der Gruppen Reiter der System Details Seite Die Vorgehensweise ist in beiden F llen sehr hnlich W hlen Sie die hinzuzuf genden oder zu entfernenden Systeme aus und klicken auf die Schaltfl che Systeme hinzuf gen oder Systeme entfernen 7 4 3 3 Systemgruppendetails Oben auf jeder Systemgruppen Details Seite sind zwei Links Mit Gruppe arbeiten und Gruppe l schen Die Option Gruppe l schen l scht eine Systemgruppe und sollte mit Vorsicht behandelt werden Mit Gruppe arbeiten funktioniert hnlich wie die Schaltfl che Gruppe verwenden von der Systemgruppen Liste indem die Systeme der Gruppe geladen werden und der System Set Manager umgehend gestartet wird Werfen Sie einen Blick auf Abschnitt 7 4 4 System Set Manager f r weitere Informationen Die Seite Systemgruppen Details ist in zwei Reiter unterteilt 7 4 3 3 1 Systemgruppendetails Details Stellt Gruppenname und Gruppenbeschreibung zur Verf gung Um diese Information abzu ndern klicken Sie Gruppeneigenschaften bearbeiten f hren Ihre nderungen in den entsprechenden Feldern durch und klicken auf die Schaltfl che Details modifizieren 7 4 3 3 2 Systemgruppendetails Systeme Listet Systeme auf die zu der Systemgruppe geh ren Durch einen Klick auf Links innerhalb der Tabelle gelang
461. the information is collected If you have any questions about any of these practices please feel free to contact us at feedback redhat com Information Collected During Web Registration lt Back gt Next amp Cancel Abbildung A 5 Red Hat Datenschutzerklarung A 3 Anmelden eines Benutzer Accounts Bevor Sie ein Systemprofil erzeugen k nnen m ssen Sie einen Benutzer Account anlegen Die einzig erforderliche Information in diesem Abschnitt ist ein einzigartiger Benutzername Passwort und eine g ltige E Mail Adresse In dem in Abbildung A 7 Erstellen Sie einen einzigartigen Benutzernamen und Passwort angezeigten Bildschirm m ssen Sie einen Benutzernamen und ein Passwort ausw hlen Sobald Sie einmal in das Red Hat Network eingeloggt sind k nnen Sie Ihre Pr ferenzen ndern in Ihr bestehendes Systemprofil einsehen oder die neuesten Red Hat Softwarepakete beziehen Sie m ssen einen eindeutigen Benutzernamen ausw hlen Wenn Sie einen bereits in Verwendung befindlichen Benutzernamen eingeben erhalten Sie eine Fehlermeldung siehe Abbildung A 6 Fehler Benutzername existiert bereits Probieren Sie solange unterschiedliche Benutzernamen aus bis Sie einen finden der noch nicht benutzt worden ist 230 Anmelden eines Benutzer Accounts The server indicated an error Geh This username is already taken Abbildung A 6 Fehler Benutzername existiert bereits semen Wenn Sie bereits e
462. tion auszuw hlen Dr cken Sie Tab um sich durch verschiedene Navigationselemente wie Textfelder Auswahlkastchen die mit einem x gekennzeichnet werden wenn ausgew hlt und Radio Buttons die mit einem Sternchen gekennzeichnet werden wenn ausgew hlt zu bewegen 16 Paket Updater Abh ngig von Ihrer Red Hat Enterprise Linux Version k nnen Systeme die bei einem Satellite registriert sind Client Systeme mithilfe von verschiedenen auf dem System installierten Werkzeugen und Anwendungen direkt aktualisieren F r Red Hat Enterprise Linux 5 k nnen Sie den Paket Updater oder pup verwenden um Systeme auf dem aktuellen Stand zu halten Der Paket Updater pupcommand gt ist die Desktop Update Applikation f r Red Hat Enterprise Linux 5 Mithilfe dieses Tools k nnen Sie Pakete aktualisieren und Einzelheiten lesen ber die aktualisierten Pakete wie z B Bugfix Informationen Sicherheitsmeldungen Erweiterungen usw 3 1 Verwenden des Paket Updaters Um den Paket Updater vom Desktop aus zu starten ffnen Sie Anwendungen das Hauptmen auf der Taskleiste I Systemwerkzeuge Paket Updater Wenn Sie sich an einem Shell Prompt Fenster befinden tippen Sie pup um den Paket Updater zu ffnen A Package Updater R Package Updater Updates available H J v Updated gok packages available Updated gstreamer packages available Updated gstreamer plugins base packages available Updated gthumb packages available
463. tt beschreibt den RHN Registrierungsprozess f r UNIX Systeme Dazu m ssen Sie rhnreg_ks verwenden die Verwendung von Aktivierungsschl sseln zur Registrierung Ihrer Systeme ist optional Diese Schl ssel erm glichen es Ihnen Einstellungen in RHN vorzubestimmen wie beispielsweise Basis Channels und Systemgruppen und diese zum Zeitpunkt der Registrierung automatisch auf den entsprechenden Systemen anzuwenden Da die Erstellung von Aktivierungsschl sseln und deren Verwendung weitgehend in anderen Handb chern behandelt wird konzentriert sich dieser Abschnitt auf Unterschiede bei deren Anwendung auf UNIX Varianten Siehe Abschnitt 7 4 6 1 Aktivierungsschl ssel verwalten f r eine vollst ndige Beschreibung dieses Vorgangs Um UNIX Systeme mit Ihrem RHN Satellite zu registrieren f hren Sie folgende Aufgaben in dieser Reihenfolge durch 1 Melden Sie sich auf der RHN Web Oberfl che des Satellite an und klicken Sie den Systeme Reiter in der oberen Navigationsleiste und danach Aktivierungsschl ssel in der linken 217 Kapitel 12 UNIX Support Handbuch Navigationsleiste Klicken Sie dann den Link Neuen Schlussel erstellen ganz rechts oben auf der Seite 2 W hlen Sie auf der folgenden Seite den Basis Channel den Sie am Ende von Abschnitt 12 2 Satellite Server Vorbereitung Konfiguration erstellt haben 3 Nachdem Sie den Schl ssel erzeugt haben klicken Sie auf dessen Name in der Aktivierungsschl ssel Liste und er
464. tungsdurchschnitt auf der CPU f r eine 1 5 und 15 min tige Periode Tabelle D 67 Einstellungen f r RHN Satellite Load Feld Wert Kritisch Maximaler 1 min tiger Durchschnitt Warnung Maximaler 1 min tiger Durchschnitt Kritisch Maximaler 5 min tiger Durchschnitt Warnung Maximaler 5 min tiger Durchschnitt Kritisch Maximaler 15 min tiger Durchschnitt Warnung Maximaler 15 min tiger Durchschnitt 291 Anhang D Probes D 10 6 RHN Satellite Probe Count Der Probe RHN Satellite Probe Count ermittelt die Anzahl von Probes auf einem Satellite und sammelt folgende Messdaten e Probes Die Anzahl von individuellen Probes die auf einem Satellite ablaufen Tabelle D 68 Einstellungen f r RHN Satellite Probe Count Feld Wert Warnung Maximale Probe Anzahl D 10 7 RHN Satellite Process Counts Der Probe RHN Satellite Process Counts ermittelt die Anzahl von Prozessen auf einem Satellite und sammelt folgende Messdaten e Gesperrt Die Anzahl von Prozessen die in die Warteschlange verschoben wurden und sich im Warte Status befinden Child Kind Die Anzahl von Prozessen die von einem anderen Prozess erzeugt werden der gerade auf dem Rechner abl uft Defunct Nicht mehr bestehend Die Anzahl an abgebrochenen Prozessen entweder von einem Signal gel scht oder durch exit Aufruf dessen Elternprozess noch keine Benachrichtigung erhalten hat indem eine Form von wai
465. u aktualisieren Um eine potentiell veraltete Liste zu aktualisieren oder zu vervollst ndigen m glicherweise aufgrund einer manuellen Installation von Paketen klicken Sie auf dieser Seite unten rechts auf die Schaltfl che Paketliste aktualisieren Bei der n chsten Verbindung des RHN Daemon mit RHN wird Ihr Systemprofil mit der aktuellsten Liste mit installierten Paketen aktualisiert Auflisten Entfernen Listet installierte Pakete auf und erm glicht Ihnen das Entfernen derselben Anzeigen und Sortieren nach Name Architektur und Installationsdatum auf dem System Suchen Sie nach dem gew nschten Paket indem Sie es in das Textfeld Filtern nach Paketname eingeben oder indem Sie den ersten Buchstaben bzw die erste Ziffer des Paketnamens anklicken Klicken Sie auf einen Paketnamen um dessen Seite Paketdetails anzusehen Um Pakete vom System zu 81 Kapitel 7 Red Hat Network Website l schen aktivieren Sie deren Kontrollk stchen und klicken Sie unten rechts auf der Seite auf die Schaltfl che Pakete entfernen Eine Best tigungsseite mit den aufgelisteten Paketen erscheint Klicken Sie auf die Schaltfl che Best tigen um die Pakete zu entfernen Upgrade Zeigt eine Liste von Paketen an f r die eine neue Version zur Verf gung steht basierend auf der Paketversion in den Channels f r das System Klicken Sie auf den aktuellsten Paketnamen um dessen Seite Paketdetails anzusehen Um Pakete umgehend zu aktualisieren w hlen Sie dies
466. u bekommen um sicher zu gehen dass der DNS Name richtig aufgel st wird D 9 1 Oracle Active Sessions Der Probe Oracle Active Sessions berwacht einen Oracle Server und sammelt folgende Messdaten e Aktive Sessions Die Anzahl aktiver Sessions basierend auf dem Wert von V PARAMETER PROCESSES Verf gbare Sessions Die Anzahl aktiver Sessions die basierend auf dem Wert von V PARAMETER PROCESSES zur Verf gung stehen Tabelle D 48 Einstellungen f r Oracle Active Sessions Feld Oracle SID Oracle Username 282 Oracle Availability Oracle Password Oracle Port 1521 Timeout Zeit berschreitung Kritisch Maximale aktive Sessions Warnung Maximale aktive Sessions Kritisch Maximale verf gbare Sessions verwendet Warnung Maximale verf gbare Sessions verwendet D 9 2 Oracle Availability Der Probe Oracle Availability ermittelt die Verf gbarkeit der Datenbank des RHN Satellite Tabelle D 49 Einstellungen f r Oracle Availability Oracle SID Oracle Username Oracle Password Oracle Port 1521 Timeout Zeit berschreitung D 9 3 Oracle Blocking Sessions Der Probe Oracle Blocking Sessions berwacht einen Oracle Server und sammelt folgende Messdaten Blockierende Sessions Die Anzahl an Sessions welche andere Sessions davon abhalten nderungen in der Oracle Datenbank dauerhaft zu speiche
467. uf On gesetzt sein damit dieser Probe einwandfrei ablaufen kann Tabelle D 1 Einstellungen f r Apache Processes Feld Application Protocol Applikationsprotokoll Port 80 Pathname Pfadname server status UserAgent NOCpulse ApacheUptime 1 0 Username Benutzername Password Passwort Timeout Zeit berschreitung 254 Apache Traffic Critical Maximum Megabytes Transferred Per Child Kritsch Maximum Megabytes pro Child bertragen Warning Maximum Megabytes Transferred Per Child Warnung Maximum Megabytes pro Child Ubertragen Critical Maximum Megabytes Transferred Per Slot Kritisch Maximum Megabytes pro Slot bertragen Warning Maximum Megabytes Transferred Per Slot Warnung Maximum Megabytes pro Slot bertragen D 2 2 Apache Traffic Der Probe Apache Trafic berwacht die Anfragen auf einem Apache Web server und sammelt folgende Messdaten Current Requests Die Anzahl an Anfragen die vom Server wahrend der Laufzeit des Probes durchgef hrt werden Request Rate Die Zugriffe auf den Server pro Sekunde seit der Probe das letzte mal durchgef hrt wurde Traffic Die Kilobytes pro Sekunde an Datenverkehr der vom Server abgewickelt wurde seit der Probe das letzte mal abgelaufen ist Die ExtendedStatus Direktive in der httpd conf Datei des Web Servers muss auf On gesetzt sein damit dieser Probe einwandfrei ablauf
468. uf dem zu berwachenden System ablaufen Tabelle D 15 Einstellungen f r Linux CPU Usage Timeout Zeit berschreitung Critical Maximum CPU Percent Used Kritisch Maximaler verwendeter CPU Prozentsatz Warning Maximum CPU Percent Used Warnung Maximaler Verwendeter CPU Prozentsatz D 5 2 Linux Disk IO Throughput Der Probe Linux Disk IO Throughput berwacht eine festgelegte Platte und sammelt folgende Messdaten e Read Rate Die Menge an Daten die in Kilobytes gemessen pro Sekunde gelesen werden e Write Rate Die Menge an Daten die in Kilobytes gemessen pro Sekunde geschrieben werden Um die Werte f r das Mussfeld Disk number or disk name Plattennummer oder Plattenname zu erhalten f hren Sie iostat auf dem zu berwachenden System aus Der Standardwert 0 liefert f r gew hnlich Statistiken ber die erste Festplatte die direkt mit dem System verbunden ist 263 Anhang D Probes Anforderungen Der Red Hat Network Monitoring Daemon rhnmd muss auf dem Uberwachten System ablaufen um diesen Probe auszuf hren Ebenso muss der Disk number or disk name Plattennummer oder Plattenname Parameter mit dem Format Ubereinstimmen welches beim Ausf hren von iostat angezeigt wird Wenn das Format nicht identisch ist dann zeigt der konfigurierte Probe den UNBEKANNT Status an Tabelle D 16 Einstellungen f r Linux Disk IO Throughput Wert Disk number or disk name Platt
469. uf einem Satellite und sammelt folgende Messdaten e Eingangsrate Die in Bytes pro Sekunde gemessene Menge an Verkehr welchen das Ger t erh lt Ausgangsrate Die in Bytes pro Sekunde gemessene Menge an Verkehr welcher vom Ger t versandt wird Tabelle D 65 Einstellungen f r RHN Satellite Interface Traffic Interface Schnittstelle Timeout Sekunden 30 Critical Maximum Input Rate Kritisch Maximale Eingangsrate Critical Maximum Output Rate Kritisch Maximale Ausgangsrate D 10 4 RHN Satellite Latency Der Probe RHN Satellite Latency berwacht die Latenz von Probes auf einem Satellite und sammelt folgende Messdaten Durchschnittliche Probe Latenz Die zeitliche Verz gerung in Sekunden ab dem Zeitpunkt an dem ein Probe startbereit ist und bis zum Zeitpunkt an dem der Probe tats chlich abl uft Unter normalen Umst nden ist dies f r gew hnlich weniger als eine Sekunde Wenn ein Satellite berladen ist weil sich darauf zu viele Probes in Beachtung derer durchschnittlichen Ausf hrungszeit befinden erh ht dies die Messzahl Tabelle D 66 Einstellungen f r RHN Satellite Latency Feld Kritisch Maximaler Probe Latenzdurchschnitt PO Warnung Maximaler Probe Latenzdurchschnitt PO D 10 5 RHN Satellite Load Der Probe RHN Satellite Load ermittelt die CPU Auslastung auf einem Satellite and sammelt die folgenden Messdaten Auslastung Der Auslas
470. uf einer sich wiederholenden Basis abl uft A wiederholender Filter l uft mehrmals f r eine bestimmte Zeitspanne ab die geringer ist als die Dauer des Filters Beispielsweise k nnte ein wiederholender Filter jede Stunde 10 Minuten lang zwischen den Anfangs und Endzeiten des Filters ablaufen Ein nicht wiederholender Filter l uft ohne Unterbrechung zwischen den Start und Endzeiten des Filters ab 10 Beginning Anfang Geben Sie Datum und Uhrzeit fur den Beginn des Einsatzes des Filters ein 11 Ending Ende Geben Sie Enddatum und zeit f r den Filter ein 12 Recurring Duration Dauer des wiederholenden Filters Wie lange der Filter aktiv ist Fur wiederholende Filter wird jegliche Benachrichtigung die sich ausserhalb dieser speziell festgelegten Dauer befindet nicht gefiltert 13 Recurring Frequency H ufigkeit des wiederholenden Filters Wie oft der Filter aktiviert wird Benachrichtigungsfilter k nnen nicht gel scht werden Ein Filter kann jedoch abgebrochen werden indem das Enddatum auf ein Datum in der Vergangenheit gestellt wird dies darf nicht vor dem Startdatum sein Sie k nnen auch ein Filter Set von der Aktiv Seite ausw hlen und den Button Benachrichtigungsfilter ablaufen lassen rechts unten klicken Diese Filter werden dann abgebrochen und erscheint im Abgelaufene Filter Reiter 7 10 2 1 2 Benachrichtigung Benachrichtigungsfilter 1 Abgelaufene Filter Dieser Reiter listet alle Benachrichtigungsfilter deren En
471. uft wird dem letzten System das auf gleichem Servicelevel berechtigt ist wie zum Beispiel Management die Berechtigung entzogen Wenn Sie beispielsweise 10 Red Hat Enterprise Linux AS Systeme zur Management berechtigt haben und entweder eine der RHN Berechtigungen oder eine der Betriebssystem Abonnements auslaufen wird bei dem letzten abonnierten oder berechtigten System das Abonnement oder die Berechtigung entfernt 7 3 4 2 Virtualisierungs Berechtigungen Diese Seite erscheint nur wenn Sie die Berechtigungen f r die Virtualisierung oder die Virtualisierungsplattform angewendet haben Auf diese Weise k nnen Sie schnell einsch tzen ob Sie diese Berechtigungen in der effektivsten Art und Weise verwendet haben Der erste Reiter auf dieser Seite zeigt alle virtualisierungsberechtigten Hosts die mehr Gastsysteme besitzen als im Red Hat Network Leistungsvertrag erlaubt ist Falls Sie diese Systeme auf verf gbare Virtualisierungsplattform Berechtigungen aktualisieren m chten klicken Sie auf den Profilnamen des jeweiligen Systems Daraufhin wird die Seite System Details f r das System angezeigt Klicken Sie auf den Link Eigenschaften bearbeiten auf der Seite um die Zusatzberechtigungen f r dieses System zu bearbeiten Der zweite Reiter zeigt alle virtualisierungsplattformberechtigte Hosts die weniger als vier G ste besitzen Es ist ggf ratsam die Berechtigungen dieser Systeme auf die Virtualisierungsberechtigung zur ckzustufen Klic
472. und Dateinamen dieses Programms relativ zum Root Verzeichnis des Servers 3 Die Maschine wendet die Netzwerkinformationen an und initiiert eine Sitzung mit dem Server um das Bootlader Programm abzufragen 4 Sobald der Bootlader geladen ist sucht er nach dessen Konfigurationsdatei auf dem Server von dem er selbst geladen wurde Diese Datei gibt vor welcher Kernel und welche Kerneloptionen wie z B die erste RAM Disk initrd Image auf der bootenden Maschine ausgef hrt werden sollen Angenommen das Bootloader Programm ist SYSLINUX dann befindet sich diese Datei im Verzeichnis pxelinux cfg auf dem Server und erh lt den Namen der mit dem hexadezimalen Wert der IP Adresse der neuen Maschine bereinstimmt So sollte die Bootloader Konfigurationsdatei f r Red Hat Enterprise Linux AS 2 1 das Folgende enthalten port prompt 0 timeout 1 default My_Label label My_Label 107 Kapitel 7 Red Hat Network Website kernel vmlinuz append ks http myrhnsatellite initrd initrd img network apic 5 Die Maschine akzeptiert und dekomprimiert das Init Image und den Kernel bootet den Kernel und initiiert eine Kickstart Installation mit den in der Bootlader Konfigurationsdatei gelieferten Optionen inklusive des Servers der die Kickstart Konfigurationsdatei enth lt 6 Im Gegenzug verweist diese Kickstart Konfigurationsdatei die Maschine zum Ort der Installationsdateien 7 Die neue Maschine wird auf der Basis der in der Kickst
473. und klicken die Update Schaltfl che f r diese Organisation 179 Kapitel 9 Multiple Organisationen L semen Organisationsadministratoren die einen angepassten Channel erstellen k nnen diesen Channel ausschlie lich innerhalb ihrer Organisation benutzen es sei denn ein Organisations Trust wurde zwischen den Organisationen eingerichtet die sich diesen Channel teilen m chten F r weitere Informationen ber Organisations Trust siehe Abschnitt 9 6 Organisations Trusts Der Organisationen Unterreiter der Software Channel Berechtigungen enth lt in dem Abschnitt Systemweiter Berechtigungsverbrauch au erdem umfangreiche Informationen zum Verbrauch u a e Insgesamt Die Gesamtanzahl der Channel Berechtigungen f r den Satellite e Verf gbar Die Anzahl der derzeit zur Zuweisung verf gbaren Berechtigungen e Verbrauch Die Anzahl der Berechtigungen die derzeit von allen Organisationen ausgenommen der Basisorganisation verbraucht werden im Vergleich zur Gesamtanzahl zugewiesener Berechtigungen Zeigt die Gesamt Spalte beispielsweise 100 und die Verf gbar Spalte 70 bedeutet dies dass 30 Berechtigungen f r Organisationen zugewiesen sind Die Verbrauch Spalte zeigt an wieviele dieser 30 zugewiesenen Berechtigungen von Organisationen au er der Basisorganisation verbraucht werden Wenn also die Verbrauch Spalte 24 von 30 80 anzeigt bedeutet dies dass von den insgesamt 30 zugewiesenen Channel Berechtigu
474. upassen indem Sie einfach die Auswahl von nicht gew nschten Paketen aufheben A 4 2 1 Erfassen von RPM Datenbankinformationen Nur diejenigen Pakete die Sie wahrend diesem Abschnitt der Anmeldung auswahlen werden in Ihr Systemprofil aufgenommen Dementsprechend erhalten Sie lediglich Benachrichtigungen ber die Pakete in Ihrem Systemprofil Auf diese Weise wird ein lteres Paket das Sie durch die Aufhebung der Auswahl von Ihrer Liste entfernen nicht von einer neueren Version ersetzt werden Diese RPM Liste kann ber die Red Hat Network Website oder unter der Verwendung des Red Hat Update Agents modifiziert werden Abbildung A 9 Anmelde Wizard zeigt den Status in Form eines Fortschrittsbalkens an w hrend der Red Hat Network Registration Client eine Liste der auf Ihrem System installierten RPM Pakete erarbeitet Diese Vorgang kann abh ngig vom jeweiligen System einige Zeit in Anspruch nehmen The Registration Wizard is building a list of RPM packages installed on your system Please wait Abbildung A 9 Anmelde Wizard Sobald die RPM Anmeldeliste fertiggestellt ist wird die Liste wie in Abbildung A 10 RPM Paketinformation dargestellt Das Aufheben der Auswahl von Auf diesem System installierte RPM Pakete in mein Systemprofil mitaufnehmen hat das Weglassen dieser Information von Ihrem Systemprofil zur Folge Step 3 Register a System Profile Packages RPM information is important to determine what updated softwa
475. upport indem Sie den Satellite nach dessen Installation konfigurieren Dazu w hlen Sie Satellite Tools in der oberen Men leiste aus und dann Satellite Konfiguration in der linken Navigationsleiste Auf dem folgenden Bildschirm klicken Sie die Enable Solaris Support Box siehe Abbildung 211 Kapitel 12 UNIX Support Handbuch RHN Satellite Admin RHN Satellite Configuration General General Mozilla Firefox File Edit View History Bookmarks Tools Help CN xv HAT NETWORK SATELLITE Systems NM Overview Systems Errata Channels Configuration Schedule Users RHN Satellite Configuration General Configuration Configure your RHN Satellite below The HTTP proxy settings are for the RHN Satellite server s u communication with the parent RHN Satellite server if any The http proxy should be of the form RHN Satellite hostname port but a default port of 8080 will be used if none is provided HTTP proxy settings for Configuration clients systems to connect to this RHN Satellite can be different and will be configured later If you General enable the Monitoring Backend you should also enable Monitoring Scout or configure the Monitoring Scout as a separate server If you enable the Monitoring Scout you must also enable the Monitoring Certificate Backend Bootstrap Script General Certificate Bootstrap Script Organizations Restart Cobbler Organizations atellite onfig ation Restart Cobbler Administrator Email Address jsmith e
476. urationsprozesses direkt nach der Installation ausgefUhrt Wenn ein neu installiertes Red Hat Enterprise Linux 5 System zum ersten Mal hochfahrt verwendet firstboot rhn_register um Ihr System bei RHN anzumelden 2 1 Verwenden von rhn_register Falls Sie jemals zu einem sp teren Zeitpunkt Ihr System erneut anmelden m ssen oder wenn Sie es vorzogen es w hrend firstboot nicht anzumelden k nnen Sie dies mithilfe von rhn_register tun Sie k nnen den Befehl rhn_register von der Befehlszeile aus als Root ausf hren Falls Sie sich niemals zuvor registriert haben k nnen Sie rhn_register auch starten durch Anw hlen von Anwendungen das Hauptmen auf der Taskleiste I Systemwerkzeuge I Paket Updater Sie werden dann aufgefordert das Root Passwort einzugeben Wenn der Paket Updater auf einem System ausgef hrt wird das noch nicht angemeldet wurde ruft er rhn_register auf falls sich keine etc sysconfig rhn systemid Datei auf dem System befindet Wenn Sie sich fr her bereits einmal registriert haben und etc sysconfig rhn systemid auf Ihrem System vorliegt wird rhn_register Sie zun chst fragen ob Sie sich sicher sind dass Sie sich erneut anmelden m chten Tun Sie dies k nnte ein doppeltes Systemprofil im RHN Satellite erstellt werden Ziehen Sie die Verwendung von rhnreg_ks und Aktivierungsschl sseln in Erw gung um ein System erneut anzumelden ohne dass ein doppelter Eintrag verursacht wird Siehe Abschnitt 7 4 2 10 1 4 Sys
477. urch werden SNMP Abfragen zum Administrationsserver Host gesandt Der Probe wird jedoch zum Managed Server Host umgeleitet Bitte beachten Sie dass der sogenannte Community String so aussehen sollte community_prefix managed_server_name sodass die SNMP Abfrage Ergebnisse f r den gew nschten Managed Server zur cksenden kann Schlussendlich muss SNMP auf jedem berwachten System eingeschaltet werden SNMP Unterst tzung kann durch die WebLogic Konsole aktiviert und konfiguriert werden 256 BEA WebLogic Execute Queue Bitte lesen Sie sich bez glich der BEA Namenskonventionen des Community Strings die Dokumentation die mit Ihrem Server ausgeliefert wurde oder die BEA Website durch http e docs bea com wIs docs70 snmpman snmpagent html D 3 1 BEA WebLogic Execute Queue Der Probe BEA WebLogic Execute Queue berwacht die WebLogic Ausf hrungswarteschlange und liefert folgende Messdaten e Idle Execute Threads Die Anzahl von Ausf hrungsstr ngen im idle Status Queue Length Die Anzahl von Anfragen in der Warteschlange e Request Rate Die Anzahl von Anfragen pro Sekunde Das Transportprotokoll dieses Probe ist UDP User Datagram Protokoll Tabelle D 4 Einstellungen f r BEA WebLogic Execute Queue Feld Wert SNMP Community String public SNMP Port 161 SNMP Version 1 BEA Domain Admin Server BEA Server Name myserver Queue Name Warteschlangenname w default Critical Maximum Id
478. verwaltete Dateien Zentral verwaltete Dateien sind solche die auf mehreren Systemen zur Verf gung stehen Das ndern einer Datei innerhalb eines zentral verwalteten Channels kann zu nderungen auf verschiedenen Systemen f hren Diese Seite listet alle Dateien auf die derzeit in Ihren zentralen Konfigurations Channels gespeichert sind Klicken Sie auf den Pfad einer Datei um auf die Seite Details zur Konfigurationsdatei f r diese Datei zu gelangen W hlen Sie den Namen des Konfigurations Channels um auf die Seite Channel Details von dem Channel zu gelangen der die Datei enth lt Ein Klick auf die Zahl eines Systems bringt Sie zu einer Auflistung der Systeme die derzeit den Channel mit dieser Datei abonniert haben Schlie lich zeigt ein Klick auf die Zahl an Overriding Systemen eine Liste von Systemen an die eine lokale oder override Version der Konfigurationsdateien besitzen was bedeutet dass die zentral verwaltete Datei auf diesen Systemen nicht eingesetzt wird 7 7 5 Lokal verwaltete Dateien Lokal verwaltete Konfigurationsdateien sind die Dateien die nur ein System betreffen Sie k nnen Dateien in der Sandbox des Systems sein oder sie k nnen Dateien sein die jederzeit auf dem System eingesetzt werden k nnen Lokale Dateien haben eine h here Priorit t als zentral verwaltete Dateien d h wenn ein System einen Konfigurations Channel mit einer festgelegten Datei abonniert hat und zus tzlich eine lokal verwaltete Versi
479. visioning berechtigte Systeme festlegen Die neuesten Snapshots Ihrer ausgew hlten Provisioning berechtigten Systeme markieren taggen e Provisioning berechtigte Systeme kehren zu vorherigen Snapshots zur ck e Remote Befehle auf Provisioning berechtigten Systemen ablaufen lassen Bevor Aktionen auf mehreren Systemen ausgef hrt werden m ssen Sie die Systeme ausw hlen die Sie modifizieren m chten Dazu klicken Sie auf den Link Die Systeme auflisten markieren die Auswahlk stchen links von den Systemen die Sie ausw hlen m chten und klicken auf die Schaltfl che Liste aktualisieren Sie k nnen auf den System Set Manager auf drei Arten zugreifen 1 Klicken Sie auf den System Set Manager Link links in der grauen Navigationsflache 2 Klicken Sie auf die Schaltfl che Gruppe verwenden in der System Gruppen Liste 3 Klicken Sie auf den Mit Gruppe arbeiten Link auf der Systemgruppen Details Seite 7 4 4 1 System Set Manager berblick Beschreibung der verschiedenen Optionen die f r Sie in den verbleibenden Reitern erh ltlich sind 7 4 4 2 System Set Manager Systeme Liste von Systemen die gerade ausgew hlt sind Um hier Systeme zu entfernen w hlen Sie diese aus und klicken Sie den Entfernen Button 7 4 4 3 System Set Manager I Errata Liste von Errata Updates die auf die aktuellen Systeme zutreffend sind Klicken Sie die Zahl in der Systemspalte um zu sehen f r welche Systeme im System Set Mana
480. w hlte Pakete installieren aktualisieren Um w hrend der Installation einen Remote Befehl auszuf hren klicken Sie auf Remote Befehl ausf hren und nicht auf Best tigen Siehe Abschnitt 12 5 Remote Befehle f r Instruktionen diesbez glich Um Pakete oder Patches auf mehreren Systemen auf einmal zu installieren w hlen Sie die Systeme aus und klicken Sie System Set Manager in der linken Navigationsleiste Auf dem Pakete Reiter w hlen Sie dann die Pakete von den Upgrade oder Installationslisten aus und klicken Pakete installieren aktualisieren Schlussendlich planen Sie die Updates ein 12 4 2 3 rhnsd Auf Red Hat Enterprise Linux Systemen startet der rhnsd Daemon der die Client Systeme anweist sich bei RHN anzumelden automatisch zum Zeitpunkt des Bootens Auf Solaris Systemen startet der rhnsd standardm ig nicht automatisch zum Zeitpunkt des Bootens Er kann wie folgt von der Kommandozeile aus gestartet werden 220 Updates erhalten rhnsd foreground interval 240 Der standardm ige Ort f r den rhnsd ist opt redhat rhn solaris usr sbin rhnsd Nachfolgend sind die verf gbaren Optionen f r den rhnsd unter Solaris aufgef hrt Tabelle 12 3 rhnsd Optionen Option Beschreibung f foreground Im Vordergrund laufen i interval MINS Alle MINS Minuten mit dem Red Hat Network verbinden v verbose Alle Aktionen im Syslog protokollieren h help Diese Hilfeliste anbieten u usage Diese Hi
481. waltet RHN sowohl zentrale als auch lokale Konfigurations Channels und dateien Zentrales Konfigurationsmanagement erm glicht Ihnen den Einsatz von Konfigurationsdateien auf mehreren Systemen Lokales Konfigurationsmanagement erm glicht Ihnen die Angabe von Overrides oder Konfigurationsdateien die durch das Abonnement eines zentralen Channels durch das System nicht ver ndert werden Zentrale Konfigurations Channels m ssen mithilfe des Links auf dieser Seite erstellt werden Lokale Konfigurations Channels werden hier nicht erstellt Sie sind automatisch f r jedes System vorhanden auf das eine Provisioning Berechtigung angewendet wurde Klicken Sie auf den Namen des Konfigurations Channels der zu der Details Seite f r diesen Channel hinzugef gt werden soll Wenn Sie auf die Zahl der Dateien im Channel klicken werden Sie zur Seite Dateien auflisten entfernen dieses Channels weiterverwiesen Wenn Sie auf die Zahl der Systeme klicken die den Konfigurations Channel abonniert haben werden Sie zur Seite Systeme Abonnierende Systeme f r diesen Channel weiterverwiesen Um einen neuen zentralen Konfigurations Channel zu erstellen 1 Klicken Sie auf den Link Neuen Konfigurations Channel erstellen in der oberen rechten Ecke des Bildschirms 2 Geben Sie einen Namen f r den Channel ein 3 Geben Sie ein Label f r den Channel ein Dieses Feld darf lediglich alphanummerische Zeichen enthalten _ und 4 Geben Sie eine Besc
482. weitern dessen Einstellungen indem Sie Software und Konfigurations Channel und Systemgruppen verkn pfen 4 ffnen Sie ein Terminal auf dem zu registrierenden Client System und wechseln sie zu Benutzer Robot 5 Verwenden Sie rhnreg_ks zusammen mit der Option activationkey um den Client beim Satellite zu registrieren Die Zeichenkette die den Schl ssel bildet kann direkt von der Aktivierungsschl ssel Liste auf der Website kopiert werden Der Befehl sieht dann ungef hr so aus rhnreg_ks activationkey b25fef0966659314ef9156786bd9f 3af 6 Gehen Sie zur ck auf die Web Site und klicken Sie auf den Namen des Aktivierungsschl ssels und berpr fen Sie ob das neue System im Aktivierte Systeme Reiter erscheint 12 4 2 Updates erhalten Paket Updates werden unter UNIX anders abgewickelt als unter Linux Beispielsweise ben tigt Solaris Patch Cluster um mehrere Pakete auf einmal zu aktualisieren Red Hat Betriebssysteme verwenden hingegen Errata Updates um Upgrades mit spezifischen Paketen in Verbindung zu bringen Zus tzlich dazu verwendet Solaris so genannte Antwortdateien um interaktive Paketinstallationen zu automatisieren Die ist etwas das bei Linux keine Anwendung findet Red Hat bietet dazu das Konzept von Quellpaketen an Aus diesem Grund wird in diesem Abschnitt versucht die Unterschiede bei der Verwendung von RHN Tools auf UNIX Systemen hervorzuheben Hinweis Solaris Antwortdateien werden von RHN derzeit nicht unterst
483. weiterte Suche u ce nen 123 K le TEE 125 7 6 1 Software Channels 0 ccccceeeee cece cece cece cece eee ea eee aa esse eee aaeeeeaeeesaeeeeaaeeeeaeeeaaes 125 1 0 2 Pakets che EE 130 7 6 3 Software Channels verwalten sssssssssssssessresirtrrttrttnrtt rrtt rrtt artenn terrne nnne nn nnn 131 Lee KOMMQUIAUOM EE EE 133 7 7 1 Systeme f r das Konfigurationsmanagement vorbereiten cceceeeeeeeeee ees 134 T t Eelere 134 7 7 3 Konfigurations Channels ccccccceeceeeeaeeeeeeeeeaeeee nnnnnnnnnn nennen nam nnnn na nnnnanen 135 7 7 4 Konfigurationsdateien AAA 137 7 7 5 Lokal verwaltete Dateien AAA 138 TAGs SYSIOME eege db eeeued ee ege 140 1 8 PlaN giess anne E ETS Ed EES an E 141 7 8 1 Ausstehende Aktionen cccceeeeeee ee ee tence tettre etree eee sa EEE da nnnnnnnnn eeeeaeeeeaeneed 141 7 8 2 Fehlgeschlagene Aktionen cccccceecceeeeeeee cnet ceca cece eee sate tena nnnnnnn nn essen eeanies 142 7 8 3 Abgeschlossene Aktionen usssssnnnsnnssnnnnnnennnnnnnnnnnnnnnnnnnnnsnnn nam rnnnnnnnn 142 7 8 4 Archivierte Aktionen sea inne na dan nennen 142 7 8 5 AkKtIOnenliste uns een nennen ra enden hen Ken kennen neh rer 142 7 9 Benutzer Bee 79 1 79 2 79 3 Benutzerliste 0 Aktiv Bebe Benutzerliste D Deaktiviert Samm cccensssesunannnnnnnnnunnnnnnnnnnnnnnnnnnnnnan anne Benutzerliste 0 Alle ef ccssesennennnnnn
484. wenden k nnen 7 1 Navigation Die Obere Navigationsleiste ist in Reiter unterteilt Satellite Administratoren sehen die folgende Obere Navigationsleiste Beachten Sie bitte dass lediglich RHN Satellite Kunden die Monitoring und Admin Reiter sehen Your RHN Systems Errata Channels Configuration Schedule Users Satellite Tools Help No SYSTEMS SELECTED Abbildung 7 1 Obere Navigationsleiste RHN Satellite Die Linke Navigationsleiste ist in Seiten unterteilt Die Links sind kontextsensitiv und k nnen sich ein wenig zwischen RHN Satellite und nicht Satellite Web Oberfl chen unterscheiden Das folgende ist ein Beispiel der Linken Navigationsleiste f r den Benutzer Reiter User List Active Disabled All Gr Abbildung 7 2 Linke Navigationsleiste Benutzer Einige Seiten besitzten Unterreiter Diese Reiter erm glichen es generell noch feink rnigere Tasks durchzuf hren Das folgende ist eine Men leiste f r alle System Details Unterreiter Dieses System besitzt Management und Provisioning Berechtigungen jedoch kein Monitoring Details Software Configuration Provisioning Groups Virtualization Events Overview Properties Remote Command Reactivation Hardware Notes Custom Info Abbildung 7 3 Unterreiter System Details 7 1 1 Berechtigungs Ansichten Ber cksichtigen Sie bitte dass dieses Handbuch alle Berechtigunsstufen abdeckt und daher einige Reiter Seiten und sogar ganze Kategorien die hierin beschr
485. www redhat com systems_management and http www redhat com rhn durch 1 Demn chst mehr Das Red Hat Network Referenzhandbuch wird aufgrund neuer Red Hat Network Features und Servicepl ne st ndig erweitert HTML und PDF Versionen dieses und anderer Handb cher sind im Hilfe Abschnitt der RHN Satellite Website sowie unter hitp www redhat com docs manuals satellite erh ltlich L sm Obwohl dieses Handbuch zu diesem Zeitpunkt die aktuellsten Informationen enthalt lesen Sie bitte die RHN Release Notes f r die neuesten Informationen die vor der Fertigstellung unserer Dokumentation eventuell noch nicht vorlagen Die Release Notes finden Sie auf der RHN Website sowie unter http www redhat com docs manuals satellite Die folgende RHN Dokumentation wurde f r dieses RHN Satellite Release bersetzt RHN Satellite Referenzhandbuch RHN Satellite Installationshandbuch RHN Client Konfigurationshandbuch RHN xi Einf hrung in das Handbuch Channel Management Handbuch und RHN Satellite Release Notes bersetzte Dokumentation erhalten Sie unter http www redhat com docs unter Red Hat Network Satellite 1 1 Senden Sie uns Ihr Feedback Wenn Sie Vorschl ge zum Red Hat Network Referenzhandbuch einbringen m chten reichen Sie einen Bericht in Bugzilla unter http bugzilla redhat com bugzilla f r die Komponente Documentation_Reference_Guide Produkt Red Hat Network Satellite Version 520 ein xii Red Hat Networ
486. x 5 aktualisieren und installieren basiert nunmehr auf Yum Das schlie t alles ein von der Anfangsinstallation via Anaconda Installationsprogramm bis hin zu Host Software Managementtools wie pirut 3 3 1 yum Befehle Yum Befehle werden in der Regel wie folgt eingegeben yum command package_name Standardm ig versucht Yum alle konfigurierten Repositorys zu berpr fen um alle Paketabh ngigkeiten w hrend einer Installation oder Upgrade aufzul sen Im Folgenden sehen Sie eine Liste der gebr uchlichsten yum Befehle F r eine vollst ndige Liste verf gbarer yum Befehle siehe man yum yum install package_name Wird dazu verwendet die neueste Version eines Pakets oder einer Gruppe von Paketen zu installieren Wenn kein Paket mit dem angegebenen Paketnamen gefunden werden kann wird angenommen dass es sich um einen Shell Platzhalter handelt und jegliche bereinstimmungen werden dann installiert yum update package_name Wird dazu verwendet die angegebenen Pakete auf die neueste verf gbare Version zu aktualisieren Falls keine Pakete angegeben werden wird yum versuchen s mtliche installierte Pakete zu aktualisieren Wenn die obsoletes Option verwendet wird d h yum obsoletes package_name wird yum veraltete Pakete bearbeiten Infolgedessen werden Pakete die durch das Update obsolet gemacht wurden entfernt und entsprechend ersetzt werden yum check update Dieser Befehl erm glicht es Ihnen festzustellen ob Update
487. x aktiviert hat k nnen Sie SELinux Kontexte konfigurieren um die gew nschten Dateiparameter z B Benutzer Rolle und Dateityp zu definieren die diese Datei zur Verwendung auf dem System zulassen Weitere Informationen ber die 136 Konfigurationsdateien Konfiguration von SELinux Dateikontexten finden Sie im Red Hat Enterprise Linux Security Enhanced Linux Benutzerhandbuch Geben Sie das Symbol ein das den Anfang und das Ende eines Makros markiert falls die Konfigurationsdatei Makros enth lt Geben Sie anschlie end die Inhalte der Konfigurationsdatei im Dateiinhalte Feld an und w hlen Sie aus dem Dropdown Men die richtige Scriptingsprache aus Klicken Sie abschlie end auf die Schaltfl che Konfigurationsdatei erstellen um die neue Datei zu erstellen Dateien einsetzen Dieser Unterreiter erscheint nur wenn es Dateien in dem Channel gibt Sie k nnen alle Dateien einsetzen indem Sie auf die Schaltfl che Alle Dateien einsetzen klicken Sie werden anschlie end gebeten auszuw hlen auf welchen Systemen die Datei en angewendet werden sollen Die aufgelisteten Systeme sind die die diesen Channel abonniert haben Falls Sie die Datei auf einem System anwenden m chten das hier nicht aufgelistet wird abonnieren Sie erst den Channel f r dieses System Klicken Sie nach Abschluss auf die Schaltfl che Best tigen und auf ausgew hlten Systemen einsetzen um die Dateien einzusetzen Systeme Dieser Reiter der aus zwei Unter
488. xample com AE RHN Satellite Hostname satellite example com HTTP proxy HTTP proxy username HTTP proxy password Confirm HTTP proxy password RPM repository mount point var satellite Default To SSL 7 Enable Solaris Support X Abbildung 12 2 UNIX Unterst tzung nach der Satellite Installation aktivieren Klicken Sie auf die Schaltfl che Konfiguration aktualisieren um die nderung zu best tigen 3 Abschlie end m ssen Sie einen Basis Channel erstellen den Ihr Client abonnieren kann Dieser Schritt ist n tig da RHN keinen UNIX Inhalt liefert Somit k nnen Sie nicht satellite sync zur Erstellung eines Channels verwenden Um einen Solaris Kanal zu erstellen loggen Sie sich auf der Weboberfl che des Satelliten entweder als Satellite Administrator oder als certificate authority ein Gehen Sie auf den Reiter Channel gefolgt von Software Channels verwalten in der linken Navigationsleiste Klicken Sie auf die Verkn pfung Neuen Kanal erstellen im rechten oberen Bereich des resultierenden Bildschirms Geben Sie einen Namen und eine Bezeichnung f r Ihren neuen Kanal ein und w hlen Sie entweder Sparc Solaris oder i386 Solaris als Architektur aus abh ngig von der Architektur Ihres Clients 12 3 Vorbereitung des Client Systems Bevor Ihre UNIX basierten Client Systeme von Red Hat Network profitieren k nnen m ssen Sie f r die Verbindung eingerichtet werden 1 Laden Sie gzip und die erforderlichen Bibliotheken Dritter herunter u
489. ystem Set Manager hinzugef gt Nachdem Systeme zum System Set Manager hinzugef gt wurden k nnen Sie diesen dazu verwenden Aktionen auf diesen Systemen gleichzeitig durchzuf hren Werfen Sie einen Blick auf Abschnitt 7 4 4 System Set Manager f r weitere Details e Status Zeigt welche Art von Errata Meldungen auf das System angewandt werden k nnen oder best tigt dass dieses sich auf dem neuesten Stand befindet Einige Symbole sind auf Seiten gelinkt die eine L sung anbieten Beispielsweise ist das standardm ige Updates Symbol zum Upgrade Unterreiter der Paketliste gelinkt w hrend das Symbol f r kritische Updates direkt zur Seite Update Best tigung f hrt System ist auf dem neuesten Stand Kritische Errata verf gbar Update dringend empfohlen A Updates verf gbar und empfohlen G System ist gesperrt Aktionen unzul ssig S System wird gekickstartet Updates wurden geplant gt System meldet sich nicht ordnungsgem an seit 24 Stunden oder l nger 3 System nicht berechtigt fur Update Dienste e Errata Gesamtanzahl der Errata Meldungen die auf das System zutreffen e Pakete Gesamtanzahl der Paket Updates f r das System Beinhaltet Pakete von Errata Meldungen sowie auch neuere Pakete die nicht von Errata Meldungen stammen Stellen Sie sich beispielsweise ein Client System vor auf dem eine ltere Version eines Pakets installiert ist Wenn dieser Client dann
490. ysteme das via RHN verwaltet werden kann sowie die Anzahl dieser Systeme die Sie mit RHN registriert haben und schlie lich die verbleibende Anzahl an Berechtigungen f r das Betriebssystem auf Bei einem Klick auf den Channel Namen wird eine Seite ge ffnet die Informationen bez glich der Channels in Zusammenhang mit dieser Channel Berechtigung pr sentiert Ein Klick auf die Anzahl der berechtigten Systeme pr sentiert eine Liste der Systeme die berechtigt sind 7 3 5 Organisations Trusts Die Seite Organisations Trusts zeigt die Trusts an die mit Ihrer Organisation gebildet wurden also die Organisation mit der Sie der angemeldete Benutzer assoziiert sind Die Seite f hrt ebenfalls Gemeinsame Channels auf d h Channels die Ihrer Organsiation zur Verf gung stehen via anderen Organisationen im gebildeten Trust Sie k nnen diese Trusts nach Stichworten filtern mittels des Textfelds Filtern nach Organisation und anschlie endem Klick auf Los F r weitere Informationen ber Organisations Trusts siehe Abschnitt 9 6 Organisations Trusts 7 4 Systeme Wenn Sie auf den Reiter Systeme in der oberen Navigationsleiste klicken erscheinen die Kategorie Systeme und Links Mithilfe der Seiten in der Kategorie Systeme k nnen Sie Systeme ausw hlen auf denen Sie dann Aktionen ausf hren k nnen und Systemprofile erstellen k nnen 7 4 1 berblick Die Seite berblick zeigt eine Zusammenfassung Ihrer Systeme inklusive
491. zeit mittels dem Red Hat Network Alert Notification Tool ndern Siehe Kapitel 6 Red Hat Network Alert Notification Tool f r zus tzliche Informationen Treffen Sie Ihre Auswahl und klicken Sie den Weiter Button um fortzufahren Packages Flagged to be Skipped Select all packages g Package Name Old Version Reason Skipped kernel 2 6 9 11 EL 2 6 9 5 EL i686 9854 kB Pkg name pattern kernel utils 2 4 13 1 66 2 4 13 1 48 i386 543 kB Pkg name pattern Package Information View Advisory According to your preferences you have chosen not to automatically update the above packages If you would like to override your settings and include one of the above packages in the list of packages to retrieve select its checkbox Cancel lt d Back gt Forward Abbildung 4 10 Zum berspringen gekennzeichnete Pakete 4 2 5 Verf gbare Paket Updates Der Red Hat Update Agent zeigt alle verf gbaren Updates an ausser diejenigen die Sie zum berspringen ausgew hlt haben W hlen Sie diese aus die Sie herunterladen m chten und klicken Weiter um fortzufahren Um den gesamten Errata Advisory Text f r ein Update sehen zu k nnen klicken Sie den Advisory ansehen Button Abschlie end klicken Sie OK W hlen Sie diejenigen aus die Sie herunterladen m chten und klicken Sie Weiter um fortzufahren 33 Kapitel 4 Red Hat Update Agent Available Package Updates C Select all packages Iessen Jee It ba Size kernel 2 6 9 1
492. zer auf dem vorhergehenden Reiter zugewiesen werden Sie k nnen eine Gruppe von Systemen mit denen Sie arbeiten wollen ausw hlen indem Sie die K stchen links neben den Systemen ausw hlen und auf die Schaltfl che Liste aktualisieren 147 Kapitel 7 Red Hat Network Website klicken Benutzen Sie die Seite System Set Manager um Aktionen auf diesen Systemen auszuf hren Indem Sie den Namen eines Systems anklicken gelangen Sie auf dessen System Details Seite Siehe Abschnitt 7 4 2 10 System Details f r weitere Informationen 7 9 1 1 4 Benutzerliste Aktiv I Benutzerdetails I Channel Berechtigungen Dieser Reiter listet alle Channels auf die Ihrem Unternehmen zur Verf gung stehen Sie k nnen ausdr ckliche Channel Berechtigungen an einen Benutzer vergeben indem Sie die Box links des Channels markieren und anschlie end auf die Schaltfl che Berechtigungen aktualisieren klicken Berechtigungen die durch Satellite Administratoren oder Channel Administratoren vergeben werden oder auch weil der Channel allgemein abonnierbar ist besitzen kein Auswahlk stchen Stattdessen sehen Sie ein H kchen Symbol 7 9 1 1 4 1 Benutzerliste 0 Aktiv I Benutzerdetails I Channel Berechtigungen I Abonnement Legt Channels fest f r welche der Benutzer Systeme abonnieren kann Wenn Sie nderungen durchf hren m chten w hlen Sie die entsprechenden Kontrollk stchen aus oder entfernen die bestehende Auswahl und klicken auf die
493. zu deren Aktion Details Seite Siehe Abschnitt 7 8 5 1 Aktionsdetails f r weitere Informationen Fr hestens Der fr heste Tag und Zeitpunkt an dem die Aktion stattfindet Erfolgreich Anzahl von Systemen auf denen diese Aktion erfolgreich war Fehlgeschlagen Anzahl von Systemen auf denen diese Aktion fehlgeschlagen hat In Ausf hrung Anzahl von Systemen auf denen diese Aktion stattfindet Gesamt Gesamtanzahl von Systemen auf denen diese Aktion geplant wurde 7 8 5 1 Aktionsdetails Wenn Sie auf den Namen einer Aktion klicken erscheint die Seite Aktionsdetails Diese Seite wurden in folgende Reiter unterteilt 7 8 5 1 1 Aktionsdetails Details Allgemeine Information ber die Aktion Dies ist der erste Reiter den Sie sehen wenn Sie auf eine Aktion klicken Dieser zeigt die Aktionsart den planenden Administrator die fr heste Ausf hrung und Anmerkungen an Wenn Sie auf Errata Advisory klicken gelangen Sie zur Errata Details Seite Das Errata Advisory erscheint lediglich wenn es sich bei der Aktion um ein Errata Update handelt Siehe Abschnitt 7 5 2 2 Errata Details f r weitere Informationen 7 8 5 1 2 Aktionsdetails 1 Abgeschlossene Systeme Liste von Systemen auf denen die Aktion erfolgreich durchgef hrt wurde Indem Sie einen Systemnamen anklicken gelangen Sie zur entsprechenden System Details Seite Siehe Abschnitt 7 4 2 10 System Details f r weitere Informationen
494. zu erm glichen f gen Sie diese zu Ihrer MANPATH Variable hinzu F gen Sie hierf r die folgenden Befehle zu Ihrem Login Skript hinzu 215 Kapitel 12 UNIX Support Handbuch MANPATH MANPATH opt redhat rhn solaris man export MANPATH Alternativ konnen Sie auch von der Kommandozeile aus mit folgendem Befehl auf die Handbuchseiten zugreifen man M opt redhat rhn solaris man lt man page gt F gen Sie abschlie end die Red Hat Bibliotheken zu Ihrer PATH Variable hinzu wie Sie es mit libgcc openssl und zlib getan haben crle c var ld ld config l lt current library paths gt opt redhat rhn solaris lib 12 3 2 Einsatz der Client SSL Zertifikate Um die sichere bertragung von Daten zu gew hrleisten empfiehlt Red Hat dringend die Verwendung von SSL Der RHN Satellite vereinfacht die Implementation von SSL durch die Generierung der notwendigen Zertifikate w hrend seiner Installation Das serverseitige Zertifikat wird automatisch auf dem Satellite selbst installiert w hrend das Client Zertifikat im Verzeichnis pub auf dem Web Server des Satellite platziert wird Um das Zertifikat zu installieren f hren Sie diese Schritte f r jeden Client durch 1 Laden Sie das SSL Zertifikat aus dem Verzeichnis var www htm1 pub des RHN Satellite auf das Client System herunter Das Zertifikat wird hnlich wie RHN ORG TRUSTED SSL CERT benannt Es ist im Web unter der folgenden URL abrufbar https your satellite
495. zu erstellen zu Konen und zu l schen Diese Channels d rfen abge nderte Versionen von Distributions basierten Channels sowie auch angepasstePakete enthalten 7 6 3 1 Software Channels verwalten I Channel Details Die Standardansicht des Software Channels verwalten Reiters ist eine Liste von allen verf gbaren Channels Diese Liste beinhaltet Custom Distributions basierte sowie Sub Channels Um einen bestehenden Channel zu klonen klicken Sie den Link Channels klonen rechts oben auf dem Bildschirm w hlen den zu klonenden Channel aus dem Dropdown Men aus und klicken auf die Schaltfl che Channel erstellen Der darauffolgende Bildschirm zeigt unterschiedliche Optionen f r den neuen Channel an wie u a Basis Channel Architektur und GPG Optionen Treffen Sie Ihre Auswahl und klicken Sie auf die Schaltfl che Channel erstellen um den Prozess abzuschlie en Um einen neuen Channel zu erstellen klicken Sie den Link Neuen Channel erstellen oben rechts auf dem Bildschirm W hlen Sie wie zuvor beschrieben die unterschiedlichen Optionen f r den neuen Channel aus Treffen Sie Ihre Auswahl und klicken Sie auf die Schaltfl che Channel erstellen Beachten Sie bitte dass der Channel der auf diese Weise erstellt wird keine Pakete enth lt und v llig leer ist Sie m ssen entweder Software Pakete hochladen oder Pakete von anderen Channels hinzuf gen Sie k nnen auch Errata Updates in Ihren angepassten Channel mitaufnehmen 7 6 3 1 1 Software
496. zu vorgesehen sind Alerts von Monitoring Probes zu erhalten Um eine Methode zu erstellen klicken Sie Neue Methode festlegen und f llen die Felder vollst ndig aus Wenn Sie die Warnungsmeldungen via Pager erhalten m chten dann klicken Sie das entsprechende Ankreuzfeld um die Nachrichten in einem k rzeren Format zugesandt zu bekommen Abschlie end klicken Sie den Methode festlegen Button Diese Methode wird der Methodenliste hinzugef gt von wo aus diese bearbeitet oder gel scht werden kann Sie k nnen hier auch Benachrichtigungsmethoden l schen Wenn der Benachrichtigungsmethode Probes angeh ngt sind dann sehen Sie ebenfalls eine Liste der Probes Wenn Sie ein Monitoring Administrator sind und das besagte System nicht verwalten k nnen dann k nnen Sie auf die System Details und die Aktueller Status Seite des Probes via Links in deren Namen nicht zugreifen Wie immer haben Satellite Administratoren vollen Zugang zu allen Aspekten Ihres RHN Accounts 7 9 2 Benutzerliste Deaktiviert Diese Seite listet alle Benutzer auf die deaktiviert wurden Um jeden der hier aufgelisteten Benutzer zu reaktivieren klicken Sie auf die Schaltfl che Reaktivieren gefolgt von der Schaltfl che Best tigen Reaktivierte Benutzer besitzen dieselben Berechtigungen und Systemgruppen Verbindungen wie vor der Deaktivierung Wenn Sie auf den Benutzernamen klicken gelangen Sie automatisch auf die Seite Benutzer Details 7 9 3 Benutzerliste Alle
497. zuf gen berpr fen Sie diesbez glich zun chst den aktuellen Bibliothekssuchpfad crle c var ld ld config Notieren Sie sich den aktuellen Standard Bibliothekspfad Passen Sie als n chstes den Pfad so an dass er die unten aufgef hrten Komponenten umfasst Beachten Sie dass die Option 1 den Wert zur cksetzt anstatt ihn anzuh ngen Falls daher bereits Werte auf Ihrem System eingerichtet waren stellen Sie diese dem l Parameter voran Auf SPARC crle c var ld ld config l other existing path lib usr lib usr local lib Auf x86 crle c var ld ld config l other existing path lib usr lib usr local lib usr sfw lib 12 3 1 3 RHN Client Pakete herunterladen Laden Sie den entsprechenden Tarball von Paketen aus dem Verzeichnis var www htm1 pub Ihres Satellites herunter Falls Sie keinen GUI Webbrowser wie Mozilla verwenden k nnen navigieren Sie zum Verzeichnis pub des Satellite und speichern den entsprechenden Tarball auf Ihrem Client http your satellite example com pub rhn solaris bootstrap lt version gt lt solaris arch gt lt solaris version gt tar gz Falls Sie den Tarball von der Kommandozeile aus herunterladen m ssen sollte es m glich sein die Datei mithilfe von ftp vom Satellite auf den Client zu bertragen Entpacken Sie den Tarball unter Verwendung von gzip Sie sollten jetzt die folgenden Pakete besitzen e RHATpossl 214 Herunterladen und Installation zusatzlicher Pakete
498. zum Hosten von virtuellen G sten auf dem System installiert haben F hren Sie auf dem Host System den folgenden Befehl als Root aus rpm q xen kernel xen rhn virtualization host F hren Sie f r kvm folgenden Befehl als Root aus rpm q kvm kmod kvm rhn virtualization host Falls rpm anzeigt dass diese Pakete nicht installiert sind m ssen Sie sie installieren indem Sie den folgenden Befehl als Root auf dem System ausf hren yum install xen kernel xen rhn virtualization host F r kvm Benutzer installieren Sie indem Sie folgenden Befehl als Root ausf hren yum install kvm kmod kvm rhn virtualization host Sie m ssen anschlie end die Konfigurationsdatei etc grub conf bearbeiten damit der neue Xen Kernel standardm ig gebootet wird Wahlen Sie hierf r die Zeilen in grub conf die den Xen Kernel betreffen ab der title Zeile bis zum Ende der initrd Zeile aus kopieren die Zeilen l schen sie und f gen sie so ein dass sie den ersten Kernel Eintrag in grub conf darstellen Stellen Sie weiterhin sicher dass der Wert der Standardvariable am Anfang von grub conf auf den Wert 0 gesetzt ist 192 Einrichten Ihrer virtuellen Systeme Falls Sie einmal den Kernel auf dem Host System aktualisieren so wird beim Neustart standardm ig der Standard Kernel ausgew hlt Um sicherzustellen dass der Xen Kernel standardm ig ausgew hlt wird ndern Sie den folgenden Wert in der etc sysconfig kernel Datei DEFAULTKER
Download Pdf Manuals
Related Search