Red Hat Network Satellite 5 · Ações Agendadas — use o site para agendar ações, incluindo Atualizações de Erratas, instalações de pacotes e atualizações do perfil de software

Red Hat Network Satellite 5.4

Guia de Instalação

Red Hat Network SatelliteEdição 1

Last Updated: 2017-10-06

Red Hat Network Satellite 5.4 Guia de Instalação

Red Hat Network SatelliteEdição 1

[email protected]

Nota Legal

Copyright © 2010 Red Hat, Inc.

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0Unported License. If you distribute this document, or a modified version of it, you must provideattribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hattrademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinitylogo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and othercountries.

Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.

Java ® is a registered trademark of Oracle and/or its affiliates.

XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United Statesand/or other countries.

MySQL ® is a registered trademark of MySQL AB in the United States, the European Union andother countries.

Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related toor endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marksor trademarks/service marks of the OpenStack Foundation, in the United States and other countriesand are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed orsponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Resumo

Bem vindo ao RHN Satellite Installation Guide.

http://creativecommons.org/licenses/by-sa/3.0/

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Índice

CAPÍTULO 1. INTRODUÇÃO1.1. RED HAT NETWORK1.2. RHN SATELLITE1.3. TERMOS MAIS USADOS1.4. COMO FUNCIONA1.5. RESUMO DOS PASSOS1.6. ATUALIZAÇÕES

1.6.1. Satellite Certificate1.6.2. Satellite Upgrade Documentation Package (rhn-upgrade)1.6.3. Nova Instalação ISO

CAPÍTULO 2. REQUISITOS2.1. REQUISITOS DE SOFTWARE2.2. REQUISITOS DE HARDWARE

2.2.1. Requisitos de Hardware x86 and x86_642.2.2. Requisitos de Hardware s/3902.2.3. Requerimentos Adicionais

2.3. REQUISITOS DO BANCO DE DADOS2.4. REQUISITOS ADICIONAIS

CAPÍTULO 3. EXEMPLOS DE TOPOLOGIAS3.1. TOPOLOGIA COM UM ÚNICO SATELLITE3.2. TOPOLOGIA DE MÚLTIPLOS SATELLITES DISPOSTOS HORIZONTALMENTE3.3. TOPOLOGIA SATELLITE-PROXYS DISPOSTOS VERTICALMENTE

CAPÍTULO 4. INSTALAÇÃO4.1. INSTALAÇÃO BASE4.2. PROGRAMA DE INSTALAÇÃO DO RHN SATELLITE:

4.2.1. Opções para o Programa de Instalação do Satellite4.3. INSTALAÇÃO AUTOMATIZADA DO RHN SATELLITE SERVER4.4. INSTALANDO O SATELLITE ATRÁS DE UM HTTP PROXY4.5. CONFIGURAÇÃO DO SENDMAIL4.6. INSTALAÇÃO DO MYSQL

CAPÍTULO 5. SERVIÇOS5.1. RECEBENDO O CERTIFICADO5.2. CARREGANDO O CERTIFICADO DE SERVIÇOS DO RHN5.3. ADMINISTRANDO O CERTIFICADO RHN COM RHN SATELLITE ACTIVATE

5.3.1. Opções de Serviços na Linha de Comando5.3.2. Ativando o Satellite

5.4. VENCIMENTO DE CERTIFICADOS DE SERVIÇOS DO SATELLITE

CAPÍTULO 6. IMPORTANDO E SINCRONIZANDO6.1. EXPORTANDO COM O RHN SATELLITE EXPORTER

6.1.1. rhn-satellite-exporter6.1.2. Exportando

6.1.2.1. Executando a Exportação6.2. IMPORTANDO COM O RHN SATELLITE SYNCHRONIZATION TOOL

6.2.1. satellite-sync6.2.2. Preparando para Importar a partir da Mídia Local

6.2.2.1. Preparando as ISOs de Channel Content6.2.2.2. Preparando Dados do RHN Satellite Exporter

6.2.3. Executando a Importação

444567999

10

1111121214151516

21212122

2424243233333435

36363737373839

4040404242424345464647

Índice

1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6.3. SINCRONIZANDO6.3.1. Sincronizando Erratas e Pacotes Diretamente pelo RHN6.3.2. Sincronizando Erratas e Pacotes via Mídia Local

6.4. INTER-SATELLITE SYNC6.4.1. Modelos recomendados para o Inter-Satellite Sync6.4.2. Configurando o servidor do RHN Satellite Master6.4.3. Configurando os Servidores do RHN Satellite Slave (Escravo)

6.5. USANDO INTER-SATELLITE SYNC6.5.1. Sincronização entre o Servidor de Estágio de Desenvolvimento e um Satellite de Produção6.5.2. Bi-directional sync

6.6. SINCRONIZANDO POR OGANIZAÇÃO

CAPÍTULO 7. SOLUÇÃO DE PROBLEMAS7.1. REUNINDO INFORMAÇÕES COM O SPACEWALK-REPORT7.2. ARQUIVOS LOG7.3. PROBLEMAS GENÉRICOS7.4. MÁQUINA NÃO ENCONTRADA/NÃO FOI POSSÍVEL DETERMINAR O FQDN (HOST NOT FOUND/COULDNOT DETERMINE FQDN).7.5. ERROS DE CONEXÃO7.6. PROBLEMAS DO SELINUX7.7. ATUALIZAR COMPONENTES DE SOFTWARE7.8. DEPURAÇÃO DO SATELLITE PELA RED HAT

CAPÍTULO 8. MANUTENÇÃO8.1. GERENCIANDO O SATELLITE COM O RHN-SATELLITE8.2. ATUALIZANDO O SATELLITE8.3. BACKUP DO SATELLITE8.4. USANDO O RHN DB CONTROL

8.4.1. Opções de Controle do BD8.4.2. Backup do Banco de Dados8.4.3. Verificando o Backup8.4.4. Restaurando o Banco de Dados

8.5. CLONANDO O SATELLITE COM BD INTEGRADO8.6. ESTABELECENDO SATELLITES REDUNDANTES COM O BD INDEPENDENTE8.7. MODIFICANDO O HOSTNAME DO SATELLITE8.8. CONDUZINDO TAREFAS ESPECÍFICAS DO SATELLITE

8.8.1. Usando o menu Tools (Ferramentas)8.8.1.1. Mantendo o RHN Task Engine

8.8.2. Apagando Usuários8.8.3. Configurando a Busca do Serviço Satellite

8.9. AUTOMATIZANDO A SINCRONIZAÇÃO8.10. IMPLEMENTANDO A AUTENTICAÇÃO PAM8.11. ATIVANDO PUSH PARA CLIENTES

APÊNDICE A. AMOSTRA DO ARQUIVO DE CONFIGURAÇÃO DO RHN SATELLITE

APÊNDICE B. HISTÓRICO DA REVISÃO

ÍNDICE REMISSIVO

4849494949515152525353

55555657

5960616161

6363636465656768686869707071717273747575

77

79

80


2

Índice

3

CAPÍTULO 1. INTRODUÇÃOO RHN Satellite oferece uma solução para as empresas que necessitam de controle e privacidadeabsolutos na manutenção e emprego dos pacotes em seus servidores. Esta permite que os clientes doRed Hat Network tenham maior flexibilidade e poder para manter seus servidores seguros e atualizados.

Há dois tipos de RHN Satellite disponíveis: um com um banco de dados independente numa máquinaseparada, e outro com um banco de dados integrado instalado na mesma máquina que o Satellite. Esteguia descreve a instalação dos dois tipos de Satellite.

Apesar dos dois tipos de RHN Satellite funcionarem de maneira similar, há algumas diferenças. Estasvariações recaem principalmente em requisitos de hardware, passos da instalação e atividades demanutenção, mas também podem surgir durante a resolução de problemas. Este guia identifica asdistinções entre os tipos de Satellite, apontando as instruções diferenciadas como Stand-AloneDatabase ou Embedded Database.

1.1. RED HAT NETWORK

O Red Hat Network (RHN) é o ambiente para suporte e administração de sistemas e redes de sistemasda Red Hat. O Red Hat Network oferece todas as ferramentas, serviços e repositórios de informaçõesnecessários para maximizar a confiabilidade, segurança e desempenho de seus sistemas. Para usar oRHN, os administradores de sistemas registram os perfis de software e hardware, conhecidos comoSystem Profiles (Perfis de Sistema), de seus sistemas no Red Hat Network. Quando um sistema clienterequer atualizações de pacotes, somente os pacotes aplicáveis para o cliente são retornados (baseadono perfil de software armazenado nos Servidores do RHN).

As vantagens do uso do Red Hat Network incluem:

Escalabilidade — com o Red Hat Network, um único administrador de sistemas pode configurare manter centenas ou milhares de sistemas Red Hat mais fácil, correta e rapidamente do quepoderia fazer para um único sistema sem o Red Hat Network.

Protocolos Padrão — os protocolos padrão (standard protocols) são usados para manter asegurança e aumentar a capacidade. Por exemplo: XML-RPC oferece ao Red Hat Network ahabilidade de fazer muito mais que simplesmente baixar arquivos.

Segurança — todas as comunicações entre os sistemas registrados e o Red Hat Networkocorrem através de conexões seguras através da Internet.

Visualize Alertas de Erratas — veja facilmente os Alertas de Erratas para todos os seussistemas cliente através de um único site.

Ações Agendadas — use o site para agendar ações, incluindo Atualizações de Erratas,instalações de pacotes e atualizações do perfil de software.

Simplificação — manter os sistemas Red Hat torna-se um processo simples e automatizado.

1.2. RHN SATELLITE

O RHN Satellite permite às empresas utilizar os benefícios do Red Hat Network sem precisar proveracesso à Internet pública a seus servidores ou a outros sistemas cliente. Os Perfis de Sistema sãoarmazenados localmente no RHN Satellite do cliente. O site do Red Hat Network é servido a partir deum servidor Web local e não é acessível pela Internet. Todas as tarefas de administração de pacotes,incluindo as Atualizações de Erratas, são executadas através da rede de área local (local area network).


4

As vantagens de usar o RHN Satellite incluem:

Segurança — uma conexão ponta-a-ponta (end-to-end) dos sistemas cliente ao RHN Satellite émantida sem conectar à Internet pública.

Eficiência — os pacotes são entregues bem mais rápido através de uma rede de área local(local area network).

Controle — Os Perfis de Sistema dos clientes são armazenados no RHN Satellite local, e nãonos Servidores centrais do Red Hat Network.

Atualizações personalizadas — cria um sistema de entrega de pacotes completamenteautomatizado para os pacotes personalizados de software necessários pelos sistemas cliente,assim como para os pacotes da Red Hat. Canais personalizados permitem o controle detalhadoda entrega de pacotes personalizados.

Controle de acesso — os administradores de sistemas podem ser restritos a acessar somenteaqueles sistemas sob suas responsabilidades de manutenção.

Administração da largura de banda — a largura de banda usada entre os clientes e o RHNSatellite é controlada pela empresa na rede de área local; os clientes do RHN Satellite nãoprecisam competir com outros clientes acessando os servidores centrais de arquivos do RedHat Network.

Escalabilidade — o RHN Satellite pode supervisionar os servidores de uma empresa inteira, secombinado ao RHN Proxy Server.

1.3. TERMOS MAIS USADOS

Antes de entender o RHN Satellite, é importante se familiarizar com os seguintes termos do Red HatNetwork:

Channel (Canal) — Um canal é uma lista de pacotes de software. Há dois tipos de canais:canais base e canais filho. Um base channel (canal base) consiste de uma lista de pacotesbaseados numa arquitetura e versão específicas da Red Hat. Um child channel (canal filho) éum canal associado a um canal base, porém com pacotes extras.

Organization Administrator — Um Organization Administrator é uma função de usuário com onível de controle mais alto sobre a conta da empresa no Red Hat Network. Os membros comesta função podem adicionar outros usuários, sistemas e grupos de sistemas à empresa, assimcomo removê-los. Uma empresa deve ter, no mínimo, um Organization Administrator no RedHat Network.

Administrador de Canal — Um Administrador de Canal é uma função de usuário com acessocompleto às capacidades de administração do canal. Os usuários com esta função são capazesde criar canais, atribuir pacotes a canais, clonar canais e apagá-los. Esta função pode seratribuída por um Organization Administrator através da aba Users (Usuários) no site do RHN.

Certificate Authority — Uma autoridade certificada distribui assinaturas digitais à usuários comoparte da infraestrutura de chave pública para autenticação criptografada e comunicação.

Red Hat Update Agent — O Red Hat Update Agent é a aplicação cliente do Red Hat Networkque permite aos usuários obter e instalar pacotes novos ou atualizados para o sistema clienteno qual a aplicação é executada. Para os usuários Red Hat Enterprise Linux 5 o comando yumpara o Red Hat Enterprise Linux 4 ou versões anteriores, use o up2date

CAPÍTULO 1. INTRODUÇÃO

5

Traceback — Um traceback é uma descrição detalhada de "o quê houve de errado"; útil para aresolução de problemas (troubleshooting) do RHN Satellite. Os tracebacks sãoautomaticamente gerados quando um erro crítico ocorre e são enviados ao(s) indivíduo(s)designado(s) no arquivo de configuração do RHN Satellite.

Para uma explicação mais detalhada destes termos, consulte o Guia de Referência do Red Hat Network.

1.4. COMO FUNCIONA

O RHN Satellite consiste dos seguintes componentes:

Database (Banco de Dados) — Para o Stand-Alone Database, este pode ser o banco de dadosexistente na empresa ou, de preferência, uma máquina separada. O RHN Satellite suporta oBanco de Dados da Oracle 10g Versão 2, Edições Standard ou Enterprise. Para o EmbeddedDatabase, o banco de dados vem integrado com o RHN Satellite e é instalado na mesmamáquina que o Satellite durante o processo de instalação.

RHN Satellite — a "lógica de negócios" central e o ponto de entrada para o Red Hat UpdateAgent rodando nos sistemas cliente. O RHN Satellite também inclui um Servidor HTTP Apache(servindo pedidos XML-RPC).

RHN Satellite Web interface (Interface Web do RHN Satellite) — interface de administraçãoavançada do sistema, grupo de sistemas, usuários e canais.

RPM Repository (Repositório RPM) — repositório de pacotes RPM da Red Hat e pacotes RPMpersonalizados identificados pela organização.

Ferramentas de Administração:

Ferramentas de sincronização do banco de dados e do sistema de arquivos

Ferramentas de importação de RPMs

Ferramentas de manutenção de canais (baseadas na Web)

Ferramentas de administração de erratas (baseadas na Web)

Ferramentas de administração dos usuários (baseadas na Web)

Ferramentas de sistemas cliente e de agrupamento de sistemas (baseadas na Web)

Red Hat Update Agent nos sistemas cliente

O Red Hat Update Agent deve ser reconfigurado nos sistemas cliente para obter as atualizações doRHN Satellite interno da empresa, ao invés dos Servidores centrais do Red Hat Network. Após estareconfiguração única, os sistemas cliente podem obter as atualizações localmente usando o Red HatUpdate Agent, ou então os administradores de sistemas podem agendar ações através do site do RHNSatellite.

IMPORTANTE

A Red Hat recomenda que os clientes conectados ao RHN Satellite tenham a últimaatualização do Red Hat Enterprise Linux para garantir a conectividade apropriada.

Quando um cliente solicita atualizações, o RHN Satellite interno da empresa questiona seu banco dedados, autentica o sistema cliente, identifica os pacotes atualizados disponíveis para o sistema cliente e


6

envia os RPMs solicitados de volta ao sistema cliente. Dependendo das preferências do cliente, opacote também pode ser instalado. Se os pacotes forem instalados, o sistema cliente envia um perfil depacotes atualizados para o banco de dados no RHN Satellite. Estes pacotes são então removidos dalista de pacotes desatualizados para o cliente.

A empresa pode configurar o site do RHN Satellite para ser acessível somente pela rede da área local(LAN) ou por ambos, pela rede da área local e pela Internet. A versão do Satellite do site do RHNpermite o controle total sobre sistemas cliente, grupos de sistemas e usuários.

As ferramentas de administração do RHN Satellite são usadas para sincronizar o banco de dados doRHN Satellite e o repositório de pacotes do Red Hat Network. A ferramenta de importação do RHNSatellite permite ao administrador de sistemas incluir pacotes RPM personalizados no repositório depacotes.

O RHN Satellite pode ser usado em conjunto com o RHN Proxy Server a fim de prover umaimplementação distribuída e completa do Red Hat Network para a empresa. Por exemplo: uma empresapode manter apenas um RHN Satellite num local seguro. Os sistemas da Red Hat podem conectar aoRHN Satellite através do acesso pela rede local. Outros escritórios remotos podem manter instalaçõesdo RHN Proxy Server que conectam ao RHN Satellite. As diferentes localidades de uma empresadevem estar conectadas por redes, mas pode ser uma rede privada; não é necessária uma conexão àInternet para nenhum dos sistemas. Consulte o RHN Proxy Server Installation Guide para maisinformações.

Figura 1.1. Usando RHN Satellite e RHN Proxy Server Juntos

1.5. RESUMO DOS PASSOS

Implementar um RHN Satellite totalmente funcional requer mais do que instalar software e um banco dedados. Os sistemas cliente devem ser configurados para usar o Satellite. Os pacotes e canaispersonalizados devem ser criados para o uso mais eficiente. Como estas tarefas se estendem além da


7

instalação básica, são abrangidas em detalhes em outros guias, assim como neste Guia de Instalaçãodo RHN Satellite. Para acessar a lista completa dos documentos técnicos necessários, consulte oCapítulo 2, Requisitos.

Por este motivo, esta seção procura oferecer uma lista definitiva de todos os passos necessários erecomendados, desde a avaliação ao emprego de pacotes personalizados. Estas tarefas devem ocorrermais ou menos nesta ordem:

1. Após uma avaliação, você deve contatar seu representante de vendas da Red Hat para adquiriro RHN Satellite.

2. Seu contato na Red Hat envia um Certificado de Serviços RHN (RHN Entitlement Certificate) viaemail.

3. Seu contato na Red Hat cria uma conta com o serviço Satellite no site do RHN e envia asinformações de autenticação (login) a você.

4. Autentique-se no site do RHN (rhn.redhat.com) e baixe as ISOs da distribuição para o Red HatEnterprise Linux AS 4 ou RHEL; 5 e para o RHN Satellite 5.4. Estas podem ser encontradas naaba Downloads das respectivas páginas Channel Details (Detalhes do Canal). Consulte oGuia de Referência do RHN para mais instruções.

5. Enquanto estiver logado no site do RHN, baixe as ISOs Channel Content (Conteúdo de Canal) aserem servidas por seu Satellite, também disponíveis na aba Downloads da página Channel Details de seu Satellite. Estas ISOs de Conteúdo do Canal diferem das ISOs da distribuiçãopreviamente mencionadas, pois contêm os metadados necessários para análise e distribuiçãode pacotes pelo Satellite.

6. Se for instalar um Stand-Alone Database, prepare a instância de seu banco de dados usando afórmula provida no Capítulo 2, Requisitos.

7. Instale o Red Hat Enterprise Linux e então o RHN Satellite na máquina do Satellite.

8. Crie sua primeira conta de usuário no Satellite abrindo o nome da máquina do Satellite numnavegador e depois clicando em Create Account (Criar Conta). Esta será a conta doAdministrador do Satellite (também referido como Organization Administrator).

9. Use o RHN Satellite Synchronization Tool para importar os canais e pacotes associados parao Satellite.

10. Registre uma máquina representativa para cada tipo de distribuição ou canal (Red HatEnterprise Linux 4 ou 5), no Satellite.

11. Copie (usando scp) os arquivos de configuração rhn_register e up2date do diretório /etc/sysconfig/rhn/ de cada máquina ao diretório /pub/ do Satellite. O rhn-org-trusted-ssl-cert-*.noarch.rpm já estará ali.

12. Faça o download dos arquivos de configuração e do rhn-org-trusted-ssl-cert-*.noarch.rpm e instale-os pelo Satellite nos sistemas cliente remanescentes do mesmo tipode distribuição. Repita este e o passo anterior até que todos os tipos de distribuição estejamcompletos.

13. Através do site do Satellite, crie uma Chave de Ativação (Activation Key) para cada distribuição,alinhada ao canal base apropriado. Neste ponto, os grupos de sistemas e canais filho tambémpodem ser pré-definidos.


8

14. Execute a Chave de Ativação na linha de comando (rhnreg_ks) para cada sistema cliente.Note que este passo pode ser incluso num script para registrar e reconfigurar todos os sistemascliente remanescentes de uma distribuição de uma só vez.

15. Registre todos os nomes de usuário, senhas e outras informações de autenticação e armazene-as em locais seguros diversos.

16. Agora que o Satellite está povoado com todos os canais e pacotes padrão da Red Hat e todosos clientes estão conectados a este, você pode começar a criar e servir canais e pacotespersonalizados. Uma vez criados os RPMs personalizados, você pode importá-los ao Satelliteusando o RHN Push, e adicionar canais personalizados para armazená-los através do site doSatellite. Consulte o RHN Channel Management Guide para mais detalhes.

1.6. ATUALIZAÇÕES

Para atualizar um Satellite a partir de uma versão anterior, conclua os seguintes ítens:

Satellite Certificate

Satellite Upgrade Documentation Package (rhn-upgrade)

Nova Instalação ISO

1.6.1. Satellite Certificate

Para obter um certificado do Satellite, visite o suporte da Red Hat em http://support.redhat.com.

1.6.2. Satellite Upgrade Documentation Package ( rhn-upgrade)

Para instalar o pacote rhn-upgrade, certifique-se de que o satellite está registrado no RHN e no RedHat Network Satellite Channel, e depois utilize o comando yum para instalar o pacote rhn-upgradecom o seguinte comando (no Red Hat Enterprise Linux 5 ou versões posteriores):

yum install rhn-upgrade

Para os usuários do Red Hat Enterprise Linux 4, execute o seguinte comando:

up2date rh-upgrade

Você também poderá baixar o pacote diretamente do Red Hat Network seguindo os seguintes passos:

1. Autentique-se na interface da Web RHN Hosted em https://rhn.redhat.com/.

2. Clique na aba Channels.

3. Sob o Filtrar por Canal de Produto selecione Red Hat Network Products, depoissua versão atual do RHN Satellite, e finalmente sua arquitetura do servidor do Satellite a partirdos menus suspensos.

4. Pressione o botão Filtrar

5. Clique para expandir a árvore do Red Hat Enterprise Linux para sua versão do sistemaoperacional base.


9

http://support.redhat.com

https://rhn.redhat.com/

6. Clique no link na coluna Architecture, correspondente ao Red Hat Network Satellite.

7. Clique na sub-aba de Pacotes

8. Na caixa de texto Filtrar por Pacotes, digite rhn-upgrade e clique em Ir.

9. Clique no lançamento do pacote mais recente do rhn-upgrade para a versão do Satellite parao qual você está atualizando.

10. Clique no link Baixar Pacote

11. Copiar o pacote para o servidor do Satellite.

12. No servidor do Satellite execute o seguinte comando:

rpm -Uvh rhn-upgrade-version.rpm

1.6.3. Nova Instalação ISO

Este ISO pode ser baixado realizando os seguintes passos:

1. Autentique-se no RHN

2. Clique no Software Downloads no lado esquerdo da tela.

3. Vá até a versão dp Red Hat Enterprise Linux que esteja usando atualmente

4. Clique na última versão do RHN Satellite

5. Depois escolha se você quer a versão embutida do Oracle Database ISO ou a versão nãoembutida.

Depois que seguir todos estes passos, consulte as instruções para realizar a atualização do Satellitedentro do arquivo /etc/sysconfig/rhn/satellite-upgrade/README no pacote rhn-upgrade.

IMPORTANTE

Se você realizar uma atualização a partir do RHN Satellite 5.2 ou anterior ao RHNSatellite 5.3 ou mais recente, esteja ciente de que os arquivos do kickstart criados nasversões anteriores precisam ser atualizados para funcionar em seu Satellite atualizado.

Por exemplo, se seu arquivo do kickstart RHN Satellite 5.2 apontava para a seguinteURL:

http://satellite.example.com/kickstart/dist/ks-rhel-i386-server-5

Você precisa mudar a URL para o seguinte, depois de atualizar para o RHN Satellite 5.3ou mais recente.

http://satellite.example.com/ks/dist/ks-rhel-i386-server-5


10

CAPÍTULO 2. REQUISITOSEstes requisitos devem ser atendidos antes da instalação.

2.1. REQUISITOS DE SOFTWARE

Para efetuar uma instalação, são necessários os seguintes componentes de software:

Sistema operacional base — RHN Satellite é suportado pelo Red Hat Enterprise Linux 5. Osistema operacional pode ser instalado a partir do disco, imagem ISO local, kickstart, ouqualquer outro método suportado pelas instalações do Red Hat. Red Hat Enterprise Linux devefornecer grupo de pacote @Base sem outras modificações do conjunto de pacote, e semconfigurações de terceiros ou software que não seja diretamente necessário para a operação doservidor. Esta restrição inclui segurança avançada ou outro software que não seja Red Hat desegurança. Caso tais softwares sejam necessários em sua infraestrutura, você deve instalarprimeiro e verificar um Satellite com total funcionamento primeiro, e depois fazer o backup dosistema, antes de adicionar qualquer software que não seja Red Hat.

Ao instalar um novo RHN Satellite, recomendamos que a atualização mais recentementesuportada para o Red Hat Enterprise Linux seja instalada.

O Satellite pode ser instalado no Red Hat Enterprise Linux 5 em qualquer ambiente virtualizadosuportado pela Red Hat, incluindo o Xen, KVM e VMware.

Note que para implementação de produções, recomendamos que você implemente o RHNSatellite como aplicativo único sendo executado no hardware físico adjacente para evitarproblemas de contenção. Da mesma forma, lembre-se de que o suporte funcional paraambientes virtualizados nem sempre iguala o desempenho da execução no hardware físico,portanto você precisa considerar cuidadosamente seu ambiente virtualizado de escolha equalquer diretrizes de ajuste recomendadas.

NOTA

Cada produto RHN Satellite inclui uma instância suportada do Red Hat EnterpriseLinux Server. O RHN Satellite deve ser instalado em uma instalação nova doEnterprise Linux onde o RHN Satellite é o único aplicativo e serviço fornecidopelo SO. O uso do SO Red Hat Enterprise Linux incluso com o RHN Satellitepara executar outros daemons, aplicativos, ou serviços dentro de seu ambiente,não é suportado.

RHN Satellite suporta a política em alvo do SELinux nos modos enforcing ou permissiveno Red Hat Enterprise Linux 5. O SELinux é um conjunto de políticas de software seguras queimplementam o controle de acesso obrigatório noRed Hat Enterprise Linux e outros sistemasoperacionais. O SELinux é ativado por padrão no Red Hat Enterprise Linux, e agora usuáriospodem ter o SELinux nos modos enforcing ou permissive com a conjunto de políticas targeted configurada durante a instalação no Proxy ou Satellite.

Disco ou ISO de instalação do Satellite — estes contêm o RHN Satellite Installation Program(Programa de Instalação do RHN Satellite). Todos os pacotes requisitados para suportar oprograma são instalados automaticamente, e não necessitam de intervenção do usuário.

CAPÍTULO 2. REQUISITOS

11

NOTA

Pacotes adicionais além do @Base são necessários para instalar o Red Hat Satellite. OInstalador do Satellite irá requerer que você instale os pacotes listados ou perguntará sevocê quer que seja feito o download dos arquivos do RHN. Se seus sistema não forregistrado no RHN, você precisa ter a mídia de instalação do Red Hat Enterprise Linuxdisponível durante o processo de instalação do Satellite para instalar estes pacotesadicionais de acordo com o necessário.

Os arquivos necessários para a instalação do Satellite estão listadas no arquivo rhelrpms localizado no diretório updates na imagem ISO de instalação do Satellite.

Conteúdo do canal — Todos os pacotes e dados de software exportados a todos os canais RedHat com serviços. Este conteúdo pode ser carregado diretamente no Satellite após a instalaçãousando a RHN Satellite Synchronization Tool, ou obtido através de seu representante RedHat caso a sincronização não seja possível, como ocorre num ambiente desconectado.

Ao instalar o Red Hat Enterprise Linux 5 ou versões posteriores a esta, a partir do CD ou da imagemISO, não é necessário selecionar quaisquer grupos de pacotes, apenas a instalação base é necessária.Ao instalar outros sistemas operacionais através de kickstart, selecione o grupo de pacotes @ Base.

2.2. REQUISITOS DE HARDWARE

RHN Satellite suporta diversas arquiteturas de hardware. A tabela a seguir ilustra o suporte dearquitetura para o RHN Satellite no Red Hat Enterprise Linux 5. Red Hat Enterprise Linux 5.

Tabela 2.1. Suporte de Arquitetura do RHN Satellite no Red Hat Enterprise Linux

Versão RHEL x86 x86_64 s390 s390x

RHEL 5 yes yes no yes

2.2.1. Requisitos de Hardware x86 and x86_64

A tabela a seguir mostra a configuração de hardware recomendada e requerida na plataforma x86 ex86_64 para os dois tipos de RHN Satellite:

Tabela 2.2. Requisitos de Hardware do Satellite Stand-Alone Database e Embedded Database

Stand-Alone Database Embedded Database

Necessário - processador Intel Core, 2.4GHz, 512Kde cache ou equivalente

Necessário - processador Intel Core, 2.4GHz, 512Kde cache ou equivalente

Recomendado - processador Intel multi-core, 2.4GHzdual processor, 512K de cache ou equivalente

Recomendado - processador Intel multi-core, 2.4GHzdual processor, 512K de cache ou equivalente

Necessário - 2 GB de memória Necessário - 2 GB de memória

Recomendado - 8 GB de memória Altamente recomendado - 8 GB de memória


12

5 GB de armazenamento para a instalação base doRed Hat Enterprise Linux

5 GB de armazenamento para a instalação base doRed Hat Enterprise Linux

Um mínimo de 30 GB de armazenamento por canalde software (incluindo os canais filho e Base) nodiretório /var/satellite/ configurável nainstalação


Recomendado - uma SAN externa para backupsmais confiáveis

Recomendado - uma SAN externa para backupsmais confiáveis

12 GB de armazenamento para o repositório dobanco de dados na partição /rhnsat (somentearmazenamento local)

Altamente recomendado- um drive SCSI conectado aum RAID nível 5

Partição separada (ou melhor, um conjunto separadode discos físicos) para armazenar os backups. Estepode ser qualquer diretório especificável na hora dobackup.


Além do espaço necessário para a instalação do Red Hat Enterprise Linux e /var/satellite/, vocêtambém precisa de espaço para arquivos de cache gerados ao utilizar o Sateliite, o qual é regenerado,de acordo com a necessidade. Estes arquivos de cache são armazenados dentro do /var/cache/rhn, e as necessidades de armazenamento deste diretório irão variar muito dependendodos seguintes fatores:

quantos canais você sincroniza ou importa do RHN ou despejos do Channel

quantos pacotes padronizados e canais você possui

Se você está ou não usando o Inter-Satellite Sync

Como um guia, forneça ao menos 10GB de espaço para o /var/cache/rhn/ em um servidor deSatellite. Para implementações muito grandes do Satellite com diversos canais, pacotes e usando oInter Satellite Sync, seu uso pode crescer até 100 GB de espaço para arquivos de cache no /var/cache/rhn.

A seguinte configuração de hardware é necessária para o Stand-Alone Database:

Dois processadores

2 GB de memória

Veja a Seção 2.3, “Requisitos do Banco de Dados” para instruções sobre a estimativa do espaço detabela (tablespace) do banco de dados e configuração das variáveis de seu ambiente.

Tenha em mente que a freqüência na qual os sistemas cliente conectam ao Satellite é diretamenterelacionada à carga no Apache Web server e no banco de dados. Reduzir o intervalo padrão de quatro


13

horas (ou 240 minutos), conforme configurado no arquivo /etc/sysconfig/rhn/rhnsd, nos sistemascliente, aumenta significativamente a carga nestes componentes.

2.2.2. Requisitos de Hardware s/390

Para a plataforma mainframe s/390, a tabela a seguir mostra os requerimentos e configuraçõeosrecomendadas para ambos bancos de dados standalone e embutidos.

Tabela 2.3. Requisitos de Hardware do Satellite Stand-Alone Database e Embedded Databasepara a Plataforma s/390


Necessário - 1 IFL, tanto em configuração LPAR oucompartilhado através do z/VM

Necessário - 1 IFL, tanto em configuração LPAR oucompartilhado através do z/VM

Necessário: 2+ IFLs no z9 ou mais recentes, 1+ IFLno z10

Necessário: 2+ IFLs no z9 ou mais recentes, 1+ IFLno z10

Necessário - 2 GB de armazenamento (memória) Necessário - 2 GB de armazenamento (memória)

Recomendado - 8 GB de memória Recomendado - 8 GB de memória

Necessário - 1 GB swap no ECKD DASD Necessário - 1 GB swap no ECKD DASD

Recomendado- 512 MB swap no VDISK + 1 GBswap no ECKD DASD

Recomendado- 512 MB swap no VDISK + 1 GBswap no ECKD DASD

Requerido - 1xMod3 ECKD DASD ou ≥ 2 GB FCPSCSI LUN para instalações de SO

Requerido - 1xMod3 ECKD DASD ou ≥ 2 GB FCPSCSI LUN para instalações de SO

Recomendado - 1xMod9 ECKD DASD ou ≥ 2 GBmultipathed FCP SCSI LUN para instalação de RedHat Enterprise Linux

Recomendado - 1xMod9 ECKD DASD ou ≥ 2 GBmultipathed FCP SCSI LUN para instalação de RedHat Enterprise Linux

12 GB de espaço de disco estimado para banco dedados embutidos



Recomendado: z/VM 5.3 ou posteriores [a] Recomendado - z/VM 5.3 ou posteriores

Recomendado: VSWITCH ou Hipersocket LAN paraconexões de alta velocidade para convidados

Recomendado: VSWITCH ou Hipersocket LAN paraconexões de alta velocidade para convidados

[a] z/VM requerido para kickstart/provisionamento de convidados.


14

2.2.3. Requerimentos Adicionais

Os requisitos adicionais de hardware incluem:

O Stand-Alone Database não pode rodar no mesmo servidor que o RHN Satellite.

O repositório de pacotes pode ser qualquer dispositivo de grande armazenamento, fácil eseguramente acessado por outros componentes. Os requisitos de espaço dependem do númerode pacotes que será armazenado. Os canais padrão da Red Hat contêm aproximadamente 3GB cada para pacotes, e este tamanho aumenta a cada sincronização. Os clientes tambémdevem pensar nos requisitos de espaço dos pacotes em seus próprios canais privados.Independente da solução de armazenamento escolhida pelo cliente, seu ponto de montagempode ser definido durante o processo de instalação.

Se você está instalando o RHN Satellite com Embedded Database, pule para a Seção 2.4, “RequisitosAdicionais”.

2.3. REQUISITOS DO BANCO DE DADOS

Esta seção se aplica somente ao RHN Satellite com Stand-Alone Database, já que os requisitos doEmbedded Database estão inclusos nos requisitos de hardware da máquina do Satellite. A Red Hatsuporta as instalações do RHN Satellite em conjunto com o Banco de Dados do Oracle 10g Versão 2.Edições Standard ou Enterprise, ou Oracle 11g. O Stand-Alone Database não pode rodar no mesmoservidor que o RHN Satellite.

Recomendamos um espaço único de tabela de 6 GB; é mais que suficiente para a maioria dasinstalações. É possível para muitos clientes trabalhar com um espaço de tabela menor. Umadministrador de banco de dados Oracle (DBA) experiente será necessário para avaliar as questões detamanho. A seguinte fórmula deve ser usada para determinar o tamanho necessário para seu banco dedados:

192 KB por sistema cliente

64 MB por canal

Por exemplo: um RHN Satellite contendo 10 canais servindo 10.000 sistemas precisaria de 1.92 GBpara seus clientes e 640 MB para seus canais. Se for estabelecer canais personalizados para testar earmazenar os pacotes, estes devem ser inclusos na fórmula.

Tenha em mente: as necessidades de armazenamento do banco de dados podem aumentarrapidamente, dependendo da variação dos fatores seguintes:

O número de pacotes públicos da Red Hat importados (geralmente 5000)

O número de pacotes privados a serem administrados (geralmente 500)

O número de sistemas a serem administrados (geralmente 1000)

O número de pacotes normalmente instalados num sistema (geralmente 500)

Você deve ser generoso em suas estimativas do tamanho do banco de dados, mas também precisaconsiderar que o tamanho afeta o tempo para conduzir backups e adiciona carga a outros recursos dosistema. Se o banco de dados for compartilhado, seu hardware e espaço são inteiramente dependentesdos outros recursos que o utilizam.

Além disso, o tamanho do bloco deve ser de no mínimo 8 KB para RHN Satellite para instalarapropriadamente.


15

O banco de dados Oracle deve ter um usuário atribuído ao RHN Satellite com acesso DDL e DML totalpara seu espaço de tabela padrão. O usuário precisa de uma conexão padrão para o banco de dados nomomento da instalação.

Os níveis de acesso precisos requeridos pelo usuário da Oracle são os que se seguem:

ALTER SESSION (alterar sessão)

CREATE SEQUENCE (criar seqüência)

CREATE SYNONYM (criar sinônimo)

CREATE TABLE (criar tabela)

CREATE VIEW (criar visualização)

CREATE PROCEDURE (criar procedimento)

CREATE TRIGGER (criar gatilho)

CREATE TYPE (criar tipo)

CREATE SESSION (criar sessão)

Os requisitos adicionais do banco de dados incluem:

Security Identifier (Identificador de Segurança, SID)

Listener Port (Porta de Escuta)

Username (Nome de usuário)

Conjunto de caracteres UTF-8

Duas recomendações sugeridas para o espaço de tabela padrão do usuário, incluem:

Uniform Extent Size (Tamanho de Extensão Uniforme)

Auto Segment Space Management (Auto-Segmentar Administração de Espaço)

NOTA

Assegure-se de que o conjunto NLS/charset está ajustado para "UTF8" quando estiverusando um banco de dados externo, não o 'AL32UTF8' ou outros charsets. O uso deoutros charsets pode levar a problemas mais tarde.

O layout do disco na máquina do banco de dados é independente do RHN Satellite e deresponsabilidade do cliente.

2.4. REQUISITOS ADICIONAIS

Os seguintes requisitos adicionais devem ser atendidos antes da instalação do RHN Satellite:

Acesso Completo


16

Os sistemas cliente precisam de acesso de rede completo aos serviços e portas da solução doRHN Satellite.

Regras do Firewall

O RHN absolutamente recomenda proteger o RHN Satellite da Internet através de uma firewall.Entretanto, várias portas TCP devem ser abertas no Satellite, dependendo da suaimplementação do RHN Satellite:

Tabela 2.4. Portas a serem abertas no Satellite

Porta Direção Motivo

67 Entrada Abra esta porta para configurar o sistemaSatellite como um servidor do DHCP parasistemas que requerem endereços IP.

69 Entrada Abra esta porta para configurar o Satellitecomo um servidor PXE e permitir umainstalação e re-instalação dos sistemasativados do PXE-boot.

80 Outbound O Satellite utiliza esta porta para alcançaro RHN [a]

80 Entrada Solicitações de WebUI e clientes sãorecebidas através de http ou https

443 Entrada Solicitações de WebUI e clientes sãorecebidas através de http ou https

443 Outbound RHN Satellite usa esta porta para alcançaro RHN [a] (a menos que esteja executando

um modo desconectado para o Satellite)

4545 Inbound/Outbound O RHN Satellite Monitoring estabelececonexões ao rhnmd rodando em sistemasclientes se o Monitoring está habilitado edetecções estão configuradas parasistemas registrados.

5222 Entrada Se você planeja habilitar o envio (push) deações a sistemas clientes

5269 Inbound/Outbound Se você habilitar o envio (push) de ações aum RHN Proxy Server


17

[a] a lista do RHN de hosts como se segue: rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com,content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com, e content-satellite.rhn.redhat.com

Note que a Red Hat não fornece endereço IP estático para o RHN, pois o IP está sujeito à mudanças. Se vocêquiser desabilitar o conteúdo de aviso de local, reveja o artigo Red Hat KnowledgeBase na seguinte URL:

http://kbase.redhat.com/faq/docs/DOC-16881

Porta Direção Motivo

Horas Sincronizadas nos Sistemas

A questão da hora é bastante sensível ao conectar a um servidor Web rodando SSL (SecureSockets Layer); é imprescindível que as configurações da hora nos clientes e servidor estejampróximas, para que o certificado SSL não expire antes ou durante o uso. Por este motivo, a RedHat requer que o Satellite e todos os sistemas cliente usem o Network Time Protocol (NTP). Istotambém se aplica à máquina separada do banco de dados no RHN Satellite com Stand-AloneDatabase, que também deve ter seu fuso horário configurado igual ao do Satellite.

Configurando o Idioma do Sistema na Localização

Você deve ajustar adequadamente a codificação UTF-8 para seu idioma e localização de seusistema RHN Satellite via arquivo /etc/sysconfig/i18n. A configuração de LANG noarquivo, deve ser feita no seguinte formato:

LANG="[language_TERRITORY].UTF-8"

The language and TERRITORY are entered as two-letter codes. For example if your languageis English and your locale is the United States, you set your LANG setting to en_US.UTF-8.

Nome de Domínio Totalmente Qualificado (FQDN)

O sistema no qual o RHN Satellite será instalado deve resolver seu próprio FQDNapropriadamente. Se não for o caso, os cookies não funcionarão corretamente no site.

NOTA

É importante que o nome de host do Satellite não contenha letras maiúsculas.Um nome de host que inclua letras maiúsculas pode fazer com que o jabberdfalhe.

Caso, em algum momento, você precisar modificar seu hostname do Satellite,consulte o Seção 8.7, “Modificando o Hostname do Satellite”.

Serviço de Nome de Domínio (DNS) em Funcionamento

Para o nome de domínio do RHN Satellite ser resolvido por seus clientes, estes e o próprio RHNSatellite devem estar todos ligados a um servidor DNS no ambiente do cliente.

Um Certificado de Serviços

O cliente receberá um Certificado de Serviços, através de um e-mail do representante devendas, explicando os serviços providos pela Red Hat através do RHN Satellite. Este certificadoserá necessário durante o processo de instalação.


18

http://kbase.redhat.com/faq/docs/DOC-16881

Caso você não tenha um Certificado de Serviços (Entitlement Certificate) durante a instalação,entre em contato com a Red Hat Global Support Services em:

https://www.redhat.com/apps/support/

Uma Conta do Red Hat Network

Os clientes que conectam aos servidores centrais do Red Hat Network para receberatualizações incrementais precisam de uma conta externa do Red Hat Network. Esta conta deveser configurada no momento da aquisição junto ao representante de vendas.

ATENÇÃO

Não subscreva seu RHN Satellite a nenhum dos seguintes canais filhodisponíveis no RHN Hosted:

Red Hat Developer Suite

Red Hat Application Server

Red Hat Extras

Subscrever a estes canais e atualizar o seu Satellite (por exemplo, com o yum no Red Hat Enterprise Linux 5 ou 5 ou up2date em versões anterioresdo Red Hat Enterprise Linux) poderá instalar versões mais novas eincompatíveis de componentes de software críticos, causando a falha doSatellite.

Backups das Informações de Autenticação (Login)

É imprescindível que os clientes mantenham o registro de todas as informações principais deautenticação. Para o RHN Satellite, estas incluem nomes de usuários e senhas para a conta doOrganization Administrator no rhn.redhat.com, a conta do administrador principal no próprioSatellite, a geração do certificado SSL e a conexão ao banco de dados (que também requer umSID ou net service name). A Red Hat recomenda copiar estas informações em dois disquetesseparados, imprimí-las em papel e armazená-las num cofre à prova de incêndio.

Além destes requisitos, é recomendado que o RHN Satellite seja configurado da seguinte maneira:

A solução RHN Satellite inteira deve ser protegida por um firewall, se o Satellite acessa ou éacessado via Internet. Não é necessária uma conexão à Internet para os RHN Satellitesrodarem em ambientes completamente desconexos. Esta funcionalidade usa Channel ContentISOs (ISOs de Conteúdo de Canal) que podem ser baixadas num sistema separado parasincronizar o Satellite com os servidores centrais do Red Hat Network. Todos os outros RHNSatellites devem ser sincronizados diretamente pela Internet.


19

https://www.redhat.com/apps/support/

NOTA

Se você estiver rodando um Satellite desconectado, que não esteja registrado noRHN Hosted, o programa de instalação irá anotar e retornar uma lista de todosos pacotes adicionais que estejam faltando e que sejam necessários além do @base para ser instalado, e depois o programa de instalação será fechado. Istopermite que você instale estes pacotes. Você pode querer usar a imagem ISO deinstalação ou o DVD para criar um repositório para estes pacotes adicionais, edepois re-executar o instalador do Satellite.

Todas as portas desnecessárias devem contar com a proteção do firewall. Sistemas clienteconectam ao RHN Satellite através das portas 80, 443, e 4545 (caso o Monitoring estejahabilitado). Além disso, se você planeja habilitar o envio de ações do Satellite aos sistemascliente, conforme descrito na Seção 8.11, “Ativando Push para Clientes”, você deve permitirconexões de entrada na porta 5222. Por último, se o Satellite também executar o envio (push) aum RHN Proxy Server, você também deve permitir conexões de entrada na porta 5269.

Nenhum componente de sistema deve estar direta e publicamente disponível. Nenhum usuárioalém do administrador de sistemas deve ter acesso shell a estas máquinas.

Todos os serviços desnecessários devem ser desabilitados usando ntsysv ou chkconfig.

O serviço httpd deve ser habilitado.

Se o Satellite serve sistemas com Monitoring e você deseja receber as notificações de alerta pore-mail, deve configurar o sendmail para acomodar os e-mails de entrada, conforme descrito naSeção 4.5, “Configuração do Sendmail”.

Finalmente, você deve ter a seguinte documentação técnica em mãos para usar aproximadamentenesta ordem:

1. Guia de Instalação do RHN Satellite — Este guia, que você lê no momento, traz os passosessenciais, necessários para configurar e rodar um RHN Satellite.

2. The RHN Client Configuration Guide (Guia de Configuração do Cliente RHN) — Este guiaexplica como configurar os sistemas a serem servidos por um RHN Proxy Server ou RHNSatellite. (Com isto, provavelmente será necessário consultar o Guia de Referência do RHN,que abrange os passos para registrar e atualizar os sistemas.)

3. The RHN Channel Management Guide (Guia de Administração de Canais do RHN) — Este guiaidentifica detalhadamente os métodos recomendados para criar pacotes personalizados, criarcanais personalizados e administrar Erratas privadas.

4. Guia de Referência do RHN — Este guia descreve como criar contas no RHN, registrar eatualizar sistemas e usar o site do RHN no seu potencial máximo. Provavelmente, será útil aolongo do processo de instalação e configuração.


20

CAPÍTULO 3. EXEMPLOS DE TOPOLOGIASO RHN Satellite pode ser configurado de diversas maneiras. Selecione um método dependendo dosseguintes fatores:

Número total de sistemas cliente a serem servidos pelo RHN Satellite.

Número máximo previsto de clientes conectando ao RHN Satellite concomitantemente.

Número de pacotes e canais personalizados a serem servidos pelo RHN Satellite.

Número de RHN Satellites usados no ambiente do cliente.

Número de RHN Proxy Servers usados no ambiente do cliente.

O restante deste capítulo descreve as configurações possíveis e explica seus benefícios.

3.1. TOPOLOGIA COM UM ÚNICO SATELLITE

A configuração mais simples é usar um único RHN Satellite para servir sua rede inteira. Estaconfiguração é indicada para servir um grupo de clientes e rede de tamanho médio.

A desvantagem de usar um único RHN Satellite é o comprometimento do desempenho devido ocrescimento do número de clientes requisitando pacotes.

Figura 3.1. Topologia com Um Único Satellite

3.2. TOPOLOGIA DE MÚLTIPLOS SATELLITES DISPOSTOSHORIZONTALMENTE

Para redes muito grandes, pode ser necessário um método mais distribuído, como uma configuração demúltiplos RHN Satellites dispostos horizontalmente e balanceamento da carga de pedidos dos clientes.

É possível sincronizar conteúdo entre RHN Satellites usando os comandos rhn-satellite-exporter e satellite-sync -m. Esta funcionalidade é discutida em detalhe na Seção 6.1.1, “rhn-satellite-exporter”.

CAPÍTULO 3. EXEMPLOS DE TOPOLOGIAS

21

A manutenção adicional é a maior desvantagem desta estrutura horizontal.

Figura 3.2. Topologia de Múltiplos Satellites Dispostos Horizontalmente

3.3. TOPOLOGIA SATELLITE-PROXYS DISPOSTOS VERTICALMENTE

Um método alternativo para balancear a carga é instalar RHN Proxy Servers abaixo de um RHNSatellite. Estes proxies conectam ao Satellite para obter RPMs do Red Hat Network e pacotespersonalizados criados localmente. Essencialmente, os Proxies agem como clientes do Satellite.

Esta configuração disposta verticalmente requer a criação de canais e RPMs somente no RHN Satellite.Dessa maneira, os Proxies herdam e então servem os pacotes a partir de uma localização central. Paramais detalhes, consulte o Guia de Gerenciamento de Canais do RHN (RHN Channel ManagementGuide).

Da mesma forma, você deve criar os clientes dos certificados SSL dos Proxies do Satellite, enquantotambém os configura para servirem os sistemas cliente. Este processo está descrito no Guia deConfiguração de Clientes do RHN (RHN Client Configuration Guide).


22

Figura 3.3. Topologia Satellite-Proxys Dispostos Verticalmente

CAPÍTULO 3. EXEMPLOS DE TOPOLOGIAS

23

CAPÍTULO 4. INSTALAÇÃOEste capítulo descreve a instalação inicial do RHN Satellite, presumindo que os pré-requisitos listadosno Capítulo 2, Requisitos foram atendidos. Porém, se você está atualizando para uma nova versão doRHN Satellite, contate seu representante Red Hat para assistí-lo.

4.1. INSTALAÇÃO BASE

O RHN Satellite é desenvolvido para rodar no sistema operacional Red Hat Enterprise Linux. Sendoassim, a primeira fase é instalar o sistema operacional base a partir do disco, imagem ISO ou kickstart.Durante e após a instalação do sistema operacional, certifique-se de:

Alocar bastante espaço para as partições armazenando dados. A localidade padrão para ospacotes de canais é /var/satellite. Para o RHN Satellite com Embedded Database,lembre-se que os RPMs do banco de dados vão para a partição /opt, enquanto o própriobanco de dados é criado na /rhnsat/. Consulte a Seção 2.2, “Requisitos de Hardware” paraespecificações precisas.

Ative o Network Time Protocol (NTP) no Satellite e no banco de dados separado, se houver, eselecione o fuso horário apropriado. Todos os sistemas cliente já devem estar rodando odaemon ntpd e configurados no fuso horário correto.

Devido a potenciais complicações, é altamente recomendável montar a partição /home/localmente.

4.2. PROGRAMA DE INSTALAÇÃO DO RHN SATELLITE:

As instruções seguintes descrevem como rodar o Programa de Instalação do RHN Satellite:

IMPORTANTE

Devido a potenciais complicações, é altamente recomendado montar a partição /home/localmente.

1. Autentique-se na máquina como root.

2. Insira o CD RHN Satellite Server contendo os arquivos de instalação ou baixe a imagem ISO dosite do RHN.

3. Se você estiver instalando a partir do CD, o Red Hat Enterprise Linux pode montar o CDautomaticamente. Neste caso, o CD será montado no diretório /media/cdrom/.

Se o Red Hat Enterprise Linux não montar o CD automaticamente, você pode fazê-lomanualmente no diretório /media/cdrom/ com o seguinte comando:

mount /dev/cdrom /media/cdrom

Se você instalar através de uma ISO, monte o arquivo no diretório contendo-a usando ocomando:

mount -o loop iso_filename /media/cdrom

O restante das instruções assumem que o CD está montado em /media/cdrom/.


24

4. Certifique-se que o Certificado de Serviços RHN (RHN Entitlement Certificate) tenha sidocopiado no sistema de arquivos do Satellite. Este pode ter qualquer nome e estar localizado emqualquer diretório. O programa de instalação questionará seu conteúdo e localidade. Alémdisso, certifique-se de que sua conta tenha os serviços necessários para conduzir a instalação.Por exemplo: um Satellite novo precisará de ambos, um serviço Management ou Provisioningpara o Red Hat Enterprise Linux AS, e um direito a serviço RHN Satellite.

ATENÇÃO

Os usuários devem notar que o Programa de Instalação do RHN Satelliteatualiza o kernel, assim como todos os pacotes necessários.

5. No diretório /media/cdrom/, digite o seguinte comando para iniciar o Programa deInstalação do RHN Satellite:

./install.pl

O script tem várias opções para assistir o seu processo de instalação. Para visualizar estasopções, digite o seguinte comando:

./install.pl --help

6. O script roda uma verificação de pré-requisitos. Esta verificação garante que todos os pré-requisitos do Capítulo 2, Requisitos sejam satisfeitos antes de continuar com a instalação.

* Starting the Red Hat Network Satellite installer.* Performing pre-install checks. * Pre-install checks complete. Beginning installation.

7. Na linha de comando, entre o endereço de e-mail para o qual você gostaria que notificações doSatellite fossem enviadas. É uma boa idéia escolher um endereço de e-mail genérico ao invésde um individual, uma vez que pode haver uma grande quantidade de e-mails.

? Admin email address? [email protected]

8. O Satellite é então registrado com a sua conta do RHN Hosted, e todos os pacotes requisitadossão instalados e atualizados.

* RHN Registration * Installing updates. * Installing RHN packages.

9. A seguir, o Programa de Instalação do RHN Satellite baixa e instala a chave GPG do RHN, econfigura o diretório /root/.gnupg/, se necessário.

* Setting up environment and users ** GPG: Initializing GPG and importing RHN key. ** GPG: Creating /root/.gnupg directory

CAPÍTULO 4. INSTALAÇÃO

25

10. O próximo passo cria e povoa o banco de dados inicial, caso você tenha optado pelo RHNSatellite com Embedded Database.

* Setting up database. ** Database: Installing the embedded database (not the schema). ** Database: Shutting down the database first. ** Database: Installing the database:** Database: This is a long process that is logged in:** Database: /var/log/rhn/install_db.log*** Progress: ####

11. Uma vez que a instalação do banco de dados esteja completa, ou uma vez que a conexão aobanco de dados esteja estabelecida, o Satellite está configurado.

* Setting up environment and users.

12. Para ativar o Satellite, você deve disponibilizar ao mesmo a localização do seu certificadoSatellite.

* Activating Satellite. Where is your satellite certificate file? /root/example.cert

13. O próximo passo é criar um certificado CA para o Satellite. Para fazer isto, você deve responderalgumas perguntas.

Certificado CA (CA Certificate)

Entre com uma senha para o certificado.

Empresa (Organization)

Entre com o nome da sua empresa

Endereço de E-mail (Email Address)

Forneça um endereço de e-mail a ser associado com este certificado - por exemplo, o e-maildo administrador fornecido nos passos acima.

Cidade (City)

Entre com o nome da cidade onde o Satellite reside.

País (Country)

Entre com o país onde o Satellite reside. O código do país deve conter exatamente duasletras, caso contrário a criação do certificado falhará.

14. Uma vez que o certificado CA é gerado, o Programa de Instalação do RHN Satellite executa aconfiguração final e reinicia os serviços associados.

* Final configuration. * Restarting services.Installation complete.


26

Visit https://your-satellite.example.com to create the satellite administrator account.

15. Siga as instruções na tela e visite o FQDN do seu Satellite através de um browser. Crie a contade administrador do Satellite - também chamada de conta do Organization Administrator - eentão clique no botão Create Login (Criar Login) para passar para a próxima tela, Your RHN(Seu RHN).

Figura 4.1. Criação da Conta do Administrador

16. Uma caixa de texto azul será exibida no topo da tela, indicando que você agora pode executaruma configuração personalizada do comportamento do Satellite. Para fazê-lo, clique no texto clicking here no final.


27

Figura 4.2. Solicitação de Configuração Final

17. A página Satellite Configuration - General Configuration (Configuração doSatellite - Configuração Geral) permite que você altere as configurações mais básicas doSatellite, tais como o endereço de e-mail do administrador, e se o Monitoring está habilitado ounão.

Figura 4.3. Configuração Geral

18. A página RHN Satellite Configuration - Monitoring (Configuração do RHN Satellite


28

- Monitoring) permite que você configure os aspectos de monitoramento deste Satellite. Oservidor de mensagense o domínio principal locais são usados para enviar mensagens de notificaçõesde monitoramento para o administrador.Isto é necessário apenas se você espera receber mensagens de notificações de alerta geradas por eventos de detecção.Neste caso, forneça o servidor de e-mail (exchanger) e domínio a serem usados.Note que o sendmail deve estar configurado para lidar com o redirecionamento de notificações por e-mail. Consulte a Seção 4.5, “Configuração do Sendmail” para instruções. Quando terminar,clique em Continue (Continuar). A página RHN Registration (Registro do RHN) aparecerá.

Figura 4.4. Monitoring

19. A página RHN Satellite Configuration - Certificate (Configuração do RHNSatellite - Certificado) permite que você carregue um novo certificado Satellite. Para identificar ocaminho do certificado, clique em Browse (Escolher), navegue até o arquivo e selecione-o.Para inserir seu conteúdo, abra seu certificado num editor de texto, copie todas as linhas e cole-as diretamente no campo de texto grande na parte inferior da página. A Red Hat recomendausar o localizador de arquivos, já que o mesmo é menos suscetível a erros. Clique em Validate Certificate (Validar Certificado) para continuar. Se você receber erros relativosao DNS, certifique-se que seu Satellite esteja configurado corretamente. Consulte a Seção 7.4,“Máquina Não Encontrada/Não foi possível Determinar o FQDN (Host Not Found/Could NotDetermine FQDN).”.


29

Figura 4.5. Certificado

20. A página RHN Satellite Configuration - Bootstrap (Configuração do RHN Satellite -Rotina de Inicialização) permite criar um script para redirecionar sistemas clientes dosservidores centrais do RHN para o Satellite. Este script, que deve ser inserido no diretório /var/www/html/pub/bootstrap/ do Satellite, reduz significativamente os esforçosenvolvidos na reconfiguração de todos os sistemas, que, por padrão, obtém os pacotes dosservidores centrais do RHN. Os campos necessários são pré-preenchidos com os valoresderivados dos passos anteriores da instalação. Certifique-se de que que estas informaçõesestejam corretas.

As caixas de verificação oferecem opções para incluir as funcionalidades de segurançaintegradas SSL e GNU Privacy Guard (GPG), ambas recomendadas. Além disso, você podeativar a aceitação de comandos remotos e a administração da configuração remota parasistemas com bootstrap aqui. Ambas funcionalidades são úteis para completar a configuraçãodo cliente. Por fim, se você está usando um servidor proxy HTTP, complete os camposrelacionados. Ao terminar, clique em Generate Bootstrap Script (Gerar Script Bootstrap)e o sistema exibirá a página Installation Complete (Instalação Completa).


30

Figura 4.6. Bootstrap

21. A página RHN Satellite Configuration - Restart (Configuração do RHN Satellite -Reiniciar) contém o último passo na configuração do Satellite. Clique no botão Restart(Reiniciar) para reiniciar o Satellite para que todas as opções de configuração adicionadas nasúltimas telas sejam incorporadas. Note que levará de quatro a cinco minutos para que areinicialização seja concluída.

Figura 4.7. Reiniciar

22. Uma vez que o Satellite tenha reiniciado, o aviso de contagem regressiva desaparece. Vocêpode então começar a usar o seu Satellite.


31

Figura 4.8. Reinicialização Completa

4.2.1. Opções para o Programa de Instalação do Satellite

As várias opções disponíveis ao Programa de instalação do Satellite estão incluídas abaixo para fácilacesso.

Tabela 4.1. Opções de Instalação

Opção Uso

--help Exibe esta mensagem de ajuda.

--answer-file=<filename> Indica a localização de um arquivo de respostas a ser usado pararesponder as perguntas apresentadas durante o processo deinstalação.

--non-interactive Para uso apenas com --answer-file. Se --answer-filenão oferecer a resposta requisitada, sair ao invés de perguntar aousuário.

--re-register Registra o sistema com o RHN, mesmo que já esteja registrado.

--disconnected Instala o Satellite em modo desconectado

--clear-db Apaga quaisquer esquemas de bancos de dados pré-existentesantes de instalar. Isto destruirá quaisquer dados no banco dedados e recriará um esquema vazio no Satellite.

--skip-system-version-test Não testa a versão do Red Hat Enterprise Linux antes de instalar.

--skip-selinux-test Não selecione para assegurar que o SELINUX está desativado.

--skip-fqdn-test Não verifica se este sistema possui um nome de host válido. ORHN Satellite requer que o nome de host seja configuradoadequadamente durante a instalação. O uso desta opção poderesultar em um Satellite que não seja totalmente funcional.


32

--skip-db-install Não instala o banco de dados incorporado. Esta opção pode serútil caso você esteja reinstalando o Satellite e não queira apagar obanco de dados.

--skip-db-diskspace-check Não confirma se há espaço em disco suficiente para instalar obanco de dados integrado.

--skip-db-population Não povoa o esquema do banco de dados.

--skip-gpg-key-import Não importa a chave GPG da Red Hat.

--skip-ssl-cert-generation Não gera os certificados SSL para o Satellite.

--run-updater Não requer instalação de pacotes necessários do RHN, se osistema estiver registrado.

Opção Uso

4.3. INSTALAÇÃO AUTOMATIZADA DO RHN SATELLITE SERVER

Uma opção do Programa de Instalação do RHN Satellite permite que o usuário referencie um arquivo derespostas. Este arquivo contém respostas predeterminadas para todas, ou algumas, perguntasapresentadas pelo programa de instalação. Isto permite que o instalador rode sem interação humana, epode vir a ser útil em situações onde a implantação do Satellite tenha que ser automatizada. Umexemplo de arquivo de respostas (answers.txt) pode ser encontrado no diretório install/ do CDou ISO, e é titulado como answers.txt.

Siga os passos abaixo para efetuar uma instalação automatizada usando um arquivo de respostas.

1. Siga os passos de 1 a 5 da Seção 4.2, “Programa de Instalação do RHN Satellite:”.

2. Copie o arquivo exemplo answers.txt para /tmp/answers.txt

cp answers.txt /tmp/answers.txt

3. Edite o arquivo e adicione as opções desejadas da sua organização.

4. Uma vez que o arquivo de respostas esteja pronto, use a opção --answer-file ao começar oprocesso de instalação a partir da linha de comando:

./install.pl --answer-file=/tmp/answers.txt

O programa de instalação do RHN Satellite então procura por respostas no arquivo. Paraquaisquer opções não preenchidas no arquivo, o programa de instalação pede que o usuárioentre com a informação omitida.

4.4. INSTALANDO O SATELLITE ATRÁS DE UM HTTP PROXY

Devido à forma que o RHN Satellite usa o rhn.conf para controlar suas configurações de conexão,não existe uma maneira de adicionar opções ao arquivo antes da instalação do RHN Satellite. Se sua


33

rede se encontra sob um HTTP proxy em sua empresa, você não pode ativar o RHN Satellite durante ainstalação. Uma forma de solucionar este problema, seria realizar uma instalação desconectada do RHNSatellite, e depois mudar a configuração para um método conectado após a instalação concluída. Segueuma demonstração de como criar uma instalação conectada do RHN Satellite sob um HTTP proxy:

1. Conclua uma instalação mínima do Red Hat Enterprise Linux 4 ou 5 (dependendo da versão doRHN Satellite que você irá instalar).

2. Configure o sistema para que ele possa conectar ao RHN sob HTTP proxy. Edite o arquivo /etc/sysconfig/rhn/up2date.conf como se segue:

enableProxy=1enableProxyAuth=1httpProxy=<http-proxy-fqdn>proxyUser=<proxy-username>proxyPassword=<proxy-password>

3. Registre o sistema no RHN

4. Inicie a instalaçãpo do RHN Satellite com a opção disconectada:

./install.pl --disconnected

5. Depois que a instalação estiver concluída, você precisará adicionar ou modificar suasconfigurações no arquivo /etc/rhn/rhn.conf:

server.satellite.http_proxy = <http-proxy-fqdn>server.satellite.http_proxy_username = <proxy-username>server.satellite.http_proxy_password = <proxy-password>

disconnected=0

6. Reinicie o serviço do Satellite:

service rhn-satellite restart

7. Reative o Satellite como um Satellite conectado:

rhn-satellite-activate --rhn-cert=<path-to-cert>

Você deve agora possuir um RHN Satellite conectado que funcionará por detrás de um HTTP Proxy.

4.5. CONFIGURAÇÃO DO SENDMAIL

Se o seu RHN Satellite servir sistemas com Monitoring e você deseja ser informado via e-mail sobre asnotificações de alerta que recebe, configure o sendmail para manusear a entrada de e-mails. Isto érequisitado pelo redirecionamento de e-mails, que permite a você parar de notificar usuários sobre umevento relativo ao Monitoring com um único retorno.


34

IMPORTANTE

Algumas configurações de e-mail corporativas restritivas não permitirão o envio de e-mails a partir de um endereço não reconhecido como válido. Sendo assim, pode sernecessário configurar rogerthat01@{mail domain} como um endereço de e-mailválido no seu ambiente corporativo. Verifique com seu administrador de sistemas de e-mail.

Para configurar o sendmail corretamente, rode os seguintes comandos como root. Primeiro, crie umaligação simbólica permitindo ao sendmail rodar o enfileirador de notificações com o seguinte comando:

ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.

Em seguida, edite o arquivo /etc/aliases no servidor de e-mail e adicione a linha seguinte:

rogerthat01: | /etc/smrsh/ack_enqueuer.pl

Em seguida, edite o arquivo /etc/mail/sendmail.mc e altere:

"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"

to:

"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"

Em seguida, processe o pseudônimo (alias) desta maneira:

newaliases

Finalmente, atualize o pacote sendmail-cf:

yum update sendmail-cf

Note que instalações desconectadas devem obter este pacote pela ISO.

Reinicie o sendmail:

service sendmail restart

4.6. INSTALAÇÃO DO MYSQL

Estas seções são aplicáveis somente se seu RHN Satellite servir sistemas com o serviço Monitoring evocê deseja rodar detecções do MySQL nestes. Consulte o apêndice Detecções do Guia de Referênciado RHN para obter uma lista das detecções disponíveis.

Se você deseja rodar detecções do MySQL, registre o Satellite no canal Extras do Red Hat EnterpriseLinux AS e instale o pacote mysql-server através do site do RHN ou yum (ou up2date para versõesanteriores do Red Hat Enterprise Linux).

Nesta transação são baixados dois pacotes extras, necessários para o pacote mysql-server serinstalado e rodar com sucesso. Ao terminar, seu Satellite pode ser usado para agendar detecções doMySQL.


35

CAPÍTULO 5. SERVIÇOSO RHN Satellite, assim como o próprio RHN, oferece todos as funcionalidades aos clientes através deum conjunto de serviços (entitlements). Para o RHN, os serviços são adquiridos pelos clientes conformenecessário; no entanto, para o RHN Satellite, os serviços são previamente acordados contratualmente edefinidos no momento da instalação. Todos os canais públicos são automaticamente disponibilizados.Os canais privados, que também devem ser disponibilizados através do Satellite, são determinadospelo Certificado de Serviços do RHN (RHN Entitlement Certificate).

O Certificado de Serviços do RHN, que contém o conjunto exato dos serviços atribuídos à sua empresa,é provido pelo representante da Red Hat. A Red Hat reserva o direito de comparar o conteúdo doCertificado de Serviços do RHN com a configuração de serviços do banco de dados a qualquermomento, para garantir o cumprimento dos termos contratuais do cliente com a Red Hat.

Os passos mencionados nesta seção, geralmente são executados pelo RHN Satellite InstallationProgram (Programa de Instalação do RHN Satellite) e não precisam ser repetidos durante a instalaçãoinicial. Ao invés disso, estão listados aqui para o uso dos clientes que receberam um novo Certificadode Serviços do RHN, tal como aquele que reflete um aumento do número de serviços.

5.1. RECEBENDO O CERTIFICADO

O certificado de Serviços do RHN é um documento XML que se parece com o seguinte:

<?xml version="1.0" encoding="UTF-8"?><rhn-cert version="0.1"> <rhn-cert-field name="product">RHN-SATELLITE-001</rhn-cert-field> <rhn-cert-field name="owner">Clay's Precious Satellite</rhn-cert-field> <rhn-cert-field name="issued">2005-01-11 00:00:00</rhn-cert-field> <rhn-cert-field name="expires">2005-03-11 00:00:00</rhn-cert-field> <rhn-cert-field name="slots">30</rhn-cert-field> <rhn-cert-field name="provisioning-slots">30</rhn-cert-field> <rhn-cert-field name="nonlinux-slots">30</rhn-cert-field> <rhn-cert-field name="channel-families" quantity="10" family="rhel-cluster"/> <rhn-cert-field name="channel-families" quantity="30" family="rhel-ws-extras"/> <rhn-cert-field name="channel-families" quantity="10" family="rhel-gfs"/> <rhn-cert-field name="channel-families" quantity="10" family="rhel-es-extras"/> <rhn-cert-field name="channel-families" quantity="40" family="rhel-as"/> <rhn-cert-field name="channel-families" quantity="30" family="rhn-tools"/> <rhn-cert-field name="satellite-version">5.2</rhn-cert-field> <rhn-cert-field name="generation">2</rhn-cert-field> <rhn-cert-signature>-----BEGIN PGP SIGNATURE-----Version: Crypt::OpenPGP 1.03

iQBGBAARAwAGBQJCAG7yAAoJEJ5yna8GlHkysOkAn07qmlUrkGKs7/5yb8H/nboGmhHkAJ9wdmqOeKfcBa3IUDL53oNMEBP/dg===0Kv7-----END PGP SIGNATURE-----</rhn-cert-signature></rhn-cert>


36

NOTA

Não tente usar este Certificado de Serviços do RHN; é somente um exemplo.

O Certificado de Serviços do RHN inicial é gerado por um membro da equipe do RHN e enviado por e-mail a um consultor ou cliente antes da instalação. Este processo ajuda a garantir que não instalemosnenhum RHN Satellite inadvertidamente, sem o conhecimento da equipe do RHN.

Salve o arquivo XML na máquina do Satellite como preparação para a ativação.

5.2. CARREGANDO O CERTIFICADO DE SERVIÇOS DO RHN

Se seu RHN Satellite estiver conectado à Internet, você tem a opção de carregar seu novo Certificadode Serviços do RHN através do site do RHN. Para fazer isso:

1. Autentique-se em https://rhn.redhat.com com a conta de sua empresa com o serviço Satellite.

2. Clique em Systems na barra de navegação superior e então no nome do RHN Satellite. Vocêtambém pode encontrar o Satellite através da linha Satellite na categoria Channels.

3. Na página System Details (Detalhes do Sistema), clique na sub-seção Satellite eexamine o certificado existente. Garanta um backup deste arquivo, copiando e colando seuconteúdo num editor de texto.

4. Clique em Deactivate Satellite License (Desativar Licença do Satellite) no rodapé dapágina. Em seguida, clique em Confirm Deactivation (Confirmar Desativação). Vocêreceberá uma mensagem no topo da página descrevendo a desativação.

5. Em seguida, você pode navegar à localidade de seu novo Certificado de Serviços RHN ou colarseu conteúdo no campo de texto provido. Quanto terminar, clique em Update Certificate(Atualizar certificado).

Agora, seu Satellite tem acesso a canais e serviços adicionais descritos neste certificado novo. Vocêtambém pode sincronizá-lo com os Servidores centrais do RHN. Consulte o Capítulo 6, Importando eSincronizando.

5.3. ADMINISTRANDO O CERTIFICADO RHN COM RHN SATELLITEACTIVATE

Para Satellites não conectados ou pessoas que preferem trabalhar localmente, a Red Hat oferece umaferramenta de linha de comando para administrar seu Certificado de Serviços RHN e ativar o Satelliteusando este certificado: RHN Satellite Activate (rhn-satellite-activate). Esta é inclusa nainstalação do Satellite, como parte do pacote rhns-satellite-tools.

5.3.1. Opções de Serviços na Linha de Comando

A ferramenta rhn-satellite-activate oferece algumas opções de linha de comando para ativar oSatellite usando seu Certificado de Serviços RHN:

Tabela 5.1. Opções do Certificado de Serviços RHN

CAPÍTULO 5. SERVIÇOS

37

https://rhn.redhat.com

Opção Descrição

-h, --help Exibe a tela de ajuda com uma lista de opções.

--sanity-only Confirma a sanidade do certificado. Não ativa o Satellitelocal ou remotamente.

--disconnected Ativa localmente, mas não em Servidores RHN remotos.

--rhn-cert=/PATH/TO/CERT Carrega (upload) o novo certificado e ativa o Satellitebaseado em outras opções passadas (se houverem).

--systemid=/PATH/TO/SYSTEMID Somente para teste - Oferece um ID alternativo para osistema com localidade e arquivo. O padrão do sistema éusado, se não houver especificação.

--no-ssl Somente para teste - Desativar SSL.

Para usar estas opções, indique a opção e valor apropriados, se necessário, após o comando rhn-satellite-activate. Consulte a Seção 5.3.2, “Ativando o Satellite”.

5.3.2. Ativando o Satellite

Você deve usar as opções da Tabela 5.1, “Opções do Certificado de Serviços RHN” para executar asseguintes tarefas nesta ordem:

1. Validar a sanidade (ou utilidade) do Certificado de Serviços RHN.

2. Ativar o Satellite localmente inserindo o Certificado de Serviços RHN no banco de dados local.

3. Ativar o Satellite remotamente inserindo o Certificado de Serviços RHN no banco de dadoscentral (remoto) do RHN. Geralmente, isso é feito durante a ativação local, mas pode precisarde um segundo passo, caso você escolha a opção --disconnected.

Aqui estão alguns exemplos descrevendo o uso da ferramenta e suas opções.

Para validar somente a sanidade do Certificado de Serviços RHN:

rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert

Para validar um Certificado de Serviços RHN e popular o banco de dados local:

rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert

Para validar um Certificado de Serviços RHN e popular ambos, o banco de dados local e o banco dedados do RHN:

rhn-satellite-activate --rhn-cert=/path/to/demo.cert

Após rodar este último comando, o Satellite está ativo e pronto para servir pacotes localmente esincronizar com os Servidores centrais do RHN. Consulte o Capítulo 6, Importando e Sincronizando.


38

5.4. VENCIMENTO DE CERTIFICADOS DE SERVIÇOS DO SATELLITE

Certificados do Satellite vencem às 11:59:59 PM na data listada no campo expires (vencimento), enovos certificados tornam-se ativos às 12:00:00 AM na data constando no campo issued (emissão).

Agora, existe um período de carência padrão de 7 (sete) dias, entre a data de vencimento do certificadodo Satellite e a data em que o Satellite torna-se inativo. Este período de carência é fornecido para queclientes entrem em contato com o Suporte da Red Hat e obtenham um novo certificado. Durante operíodo de prazo extra, observa-se o seguinte:

O Satellite continua ativo.

Cada usuário, ao autenticar-se no Satellite, vê uma mensagem na página Your RHN explicandoque o certificado do Satellite venceu.

Uma vez por dia, durante todos os sete dias, o email do administrador do Satellite recebe umanotificação de que o certificado venceu.

Uma vez que o período de prazo extra chega ao fim, o satellite torna-se indisponível:usuários não podem mais se autenticar à interface Web e todas as ferramentas docliente apresentam a mensagem Expired Certificate (Certificado Vencido).

Finalmente, o administrador do Satellite recebe um e-mail diário alertando-o que o certificado venceu.

CAPÍTULO 5. SERVIÇOS

39

CAPÍTULO 6. IMPORTANDO E SINCRONIZANDOApós instalar o RHN Satellite, ensira os pacotes e canais a serem servidos a sistemas clientes. Estecapítulo explica como importar estes dados e mantê-los atualizados, seja o conteúdo obtido a partir dosservidores centrais do Satellite, da mídia local ou de um Satellite de dentro da sua empresa para outro.

Duas ferramentas, RHN Satellite Exporter e RHN Satellite Synchronization Tool, são instaladas comoparte do pacote rhns-sat-tools.

6.1. EXPORTANDO COM O RHN SATELLITE EXPORTER

A ferramenta RHN Satellite Exporter (rhn-satellite-exporter) exporta conteúdo do Satellite emformato XML que pode ser então importado em outro Satelite idêntico. O conteúdo é exportado para umdiretório específico pelo usuário, com a opção -d. Uma vez que o diretório tenha sido transportado paraoutro Satellite, aRHN Satellite Synchronization Tool pode ser usada para importar o conteúdo,sincronizando dois Satellites.

6.1.1. rhn-satellite-exporter

O RHN Satellite Exporter pode exportar o seguinte conteúdo:

Famílias do Canal

Arquiteturas

Metadados do canal

Listas negras

RPMs

Metadados do RPM

Erratas

Kickstarts

O tempo que o rhn-satellite-exporter leva para exportar dados depende do número e tamanhodos canais que estão sendo exportados. O uso das opções --no-packages, --no-kickstarts, --no-errata, e --no-rpms reduz a o tempo necessário para rodar o rhn-satellite-exporter mastambém evita que informações potencialmente úteis sejam exportadas. Por este motivo, estas opçõessó devem ser usadas quando você tiver certeza de que você não precisará do conteúdo que elasexcluem. Além disso, você deve usar as opções equivalentes para o satellite-sync ao importar osdados. Por exemplo, se você usar --no-kickstarts com o rhn-satellite-exporter, você deveespecificar a opção --no-kickstarts ao importar os dados.

Ao exportar um canal base do RHN, você também deve exportar o canal de ferramentas associadoàquele canal base, assim poderá executar o kickstart de máquinas para distribuição no canal base. Porexemplo, se você exportar rhel-i386-as-4, você também deve exportar o canal rhn-tools-rhel-4-as-i386 para poder executar o kickstart de máquinas no Red Hat Enterprise Linux 4 AS. Isto éporque os canais de ferramentas contém os pacotes de auto-kickstart que instalam pacotes paraexecutar o kickstart de uma máquina através do Satellite.

O RHN Satellite Exporter oferece várias opções para a linha de comandos. Para usá-las, insira a opçãoe o valor apropriado após o comando rhn-satellite-exporter.


40

Tabela 6.1. Opções do RHN Satellite Exporter

Opção Descrição

-d, --dir= Coloca a informação exportada neste diretório.

-cCHANNEL_LABEL, --channel=CHANNEL_LABEL

Processa data apenas para este canal específico(especificado pela etiqueta). NOTA: a *etiqueta* docanal não é a mesma coisa que o *nome* do canal.

--list-channels Lista todos os canais disponíveis e fecha.

--list-steps Lista todos os passos que o rhn-satellite-exporterdeve executar ao exportar dados. Estes podem serusados como valores para --step.

-p --print-configuration Imprime a configuração atual e fecha.

--print-report Exibe um relatório para o terminal quando aexportação for completada.

--no-rpms Não obtém os RPMs reais.

--no-packages Não exporta metadados do RPM.

--no-errata Não processa as informações da Errata.

--no-kickstarts Não processa os dados do kickstart (somente paraprovisioning).

--debug-level=LEVEL_NUMBER Sobrescreve a quantidade de mensagens enviadas aarquivos de registro na tela, configurada no /etc/rhn/rhn.conf (de 0 a 6; 2 é o padrão).

--start-date=START_DATE A data limite de início com a qual a última datamodificada é comparada. Deve ser em formatoYYYMMDDHH24MISS (por exemplo 20071225123000)

--end-date=END_DATE A data final limite com a qual a última datamodificada é comparada. Deve ser em formatoYYYYMMDDHH24MISS (por exemplo, 20071231235900)

--make-isos=MAKE_ISOS Crie um diretório de despejo de canal ISO chamado satellite-isos (por exemplo, --make-isos=cd ou dvd

--email Manda um relatório por e-mail sobre o que foiexportado e quais erros podem ter ocorrido.

CAPÍTULO 6. IMPORTANDO E SINCRONIZANDO

41

--traceback-mail=EMAIL Endereço de e-mail alternativo para --email.

--db=DB Inclui uma faixa de conexão ao banco de dadosalternativo: username/password@SID.

--hard-links Exporte o RPM e os arquivos do kickstart com oslinks rígidos para os arquivos originais.

Opção Descrição

6.1.2. Exportando

Para executar uma exportação com o RHN Satellite Exporter, é necessário atender aos seguintes pré-requisitos:

A instalação do RHN Satellite executada com sucesso.

O diretório especificado na opção --dir deve conter espaço suficiente para armazenar oconteúdo exportado.

A exportação será mais útil se executada em um Satellite que tenha canais povoados, embora isto nãoseja um requisito obrigatório para que a exportação seja bem sucedida.

6.1.2.1. Executando a Exportação

Primeiro, certifique-se de configurar o Satellite da mesma forma que faria se fosse ou duplicá-lo emoutro Satellite, ou fazer um backup em um dispositivo de armazenamento. Segundo, selecione oconteúdo que você gostaria de exportar. Você pode escolher deixar de fora RPMs, erratas, ou kickstartsatravés do uso das opções mencionadas na Seção 6.1.1, “rhn-satellite-exporter”. Finalmente,execute o comando como root. Por exemplo:

rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata

Quando acabar, o diretório de exportação pode ser movido para outro Satellite ou para um dispositivo dearmazenamento usando o rsync ou o scp -r.

6.2. IMPORTANDO COM O RHN SATELLITE SYNCHRONIZATION TOOL

Antes de distribuir os pacotes via RHN Satellite, eles devem primeiro ser carregados no Satellite. Estaseção descreve o processo de importação de pacotes e de outros dados do canal.

IMPORTANTE

Para popular os canais personalizados corretamente, você deve popular, no mínimo, umcanal base da Red Hat. A RHN Satellite Synchronization Tool cria as estruturas epermissões de diretório necessárias; sem estas, as ferramentas do canal personalizadonão funcionariam apropriadamente. Por este motivo, você deve seguir estas instruçõespara configurar seus canais base e então consultar o RHN Channel Management Guide(Guia de Administração de Canais do RHN) para os passos do estabelecimento decanais personalizados.


42

6.2.1. satellite-sync

A RHN Satellite Synchronization Tool (satellite-sync) permite que um RHN Satellite atualize asua base de metadados e pacotes RPM com aqueles dos servidores centrais do RHN, outro Satellitedentro da sua empresa, ou mídia local.

IMPORTANTE

Executar um satellite-sync pode importar uma quantia grande de dados,especialmente em servidores do Satellite instalados recentemente. Se seu banco dedados possuir problemas de desempenho após uma quantia significativa de mudanças,considere a opção de reunir estatísticas no banco de dados. Consulte Seção 8.4,“Usando o RHN DB Control” mais informações.

Para abrir o RHN Satellite Synchronization Tool, execute o seguinte comando como usuário root:

satellite-sync

Esta ferramenta pode ser utilizada em um ambiente fechado, como o que é criado, por exemplo, duranteuma instalação desconectada, ou pode obter dados diretamente da Internet. Importações em ambientesfechados podem obter dados de ISOs baixados ou de dados em XML gerados pelo RHN SatelliteExporter.

A RHN Satellite Synchronization Tool funciona em etapas, gradativamente. Para obter asinformações de Errata, deve primeiro saber dos pacotes contidos. Para atualizar os pacotes, aferramenta deve primeiro identificar os canais associados. Por esta razão, a RHN SatelliteSynchronization Tool executa suas ações na seguinte ordem:

1. channel-families — Importa/sincroniza os dados da família de canais (arquitetura).

2. channels — Importa/sincroniza os dados do canal.

3. rpms — Importa/sincroniza os RPMs.

4. packages — Importa/sincroniza os dados completos daqueles RPMs obtidos com sucesso.

5. errata — Importa/sincroniza as informações da Errata.

Cada um destes passos pode ser iniciado separadamente para fins de teste com o efeito de forçar aferramenta a parar quando completar o passo. Todos os passos que o precedem, no entanto, já terãoocorrido. Sendo assim, invocar o passo rpms automaticamente garantirá que os passos channels e channel-families ocorram primeiro. Para iniciar um passo separadamente, use a opção --step,como por exemplo:

satellite-sync --step=rpms

Além da opção --step, a RHN Satellite Synchronization Tool oferece diversas outras opções delinha de comando. Para usá-las, insira a opção e o valor apropriados após o comando satellite-sync ao iniciar a importação/sincronização.

Tabela 6.2. Opções de Importação/Sincronização do Satellite


43

Opção Descrição

-h, --help Exibe uma lista de opções e fecha.

-d=, --db=DB Inclui uma faixa de conexão ao banco dedados alternativo: username/password@SID.

-m=, --mount-point=MOUNT_POINT Importa/sincroniza da mídia local montadaao Satellite. Para uso em ambientesfechados (como aqueles criados duranteinstalações desconectadas).

--list-channels Lista todos os canais disponíveis e fecha.

-cCHANNEL, --channel=CHANNEL_LABEL Processa dados somente para este canal. Épossível incluir canais múltiplos repetindo aopção. Se nenhum canal for especificado,todos os canais do Satellite serãorecarregados.

-p, --print-configuration Imprime a configuração atual e fecha.

--no-ssl Desaconselhável - Desliga SSL.

--step=STEP_NAME Executa o processo de sincronizaçãosomente até o passo especificado.Geralmente usada para testes.

--no-rpms Não obtém os RPMs reais.

--no-packages Não processa os dados completos do pacote.

--no-errata Não processa as informações da Errata.

--no-kickstarts Não processa os dados do kickstart (somentepara provisioning).

--force-all-packages Força o processamento de todos os dadosdo pacote sem conduzir diff.

--debug-level=LEVEL_NUMBER Sobrescreve a quantidade de mensagensenviadas a arquivos de registro na tela,configurada no /etc/rhn/rhn.conf (de0 a 6; 2 é o padrão).

--email Envia um relatório do que foiimportado/sincronizado ao recipientedesignado para e-mails traceback.


44

--traceback-mail=TRACEBACK_MAIL Direcionar o output da sincronização (de --email) a este endereço de e-mail.

-s=, --server=SERVER Incluir o nome da máquina de um servidoralternativo ao qual conectar para asincronização.

--http-proxy=HTTP_PROXY Adicionar um servidor proxy HTTPalternativo no formato máquina:porta.

--http-proxy-username=PROXY_USERNAME Inclui o nome de usuário do servidor proxyHTTP alternativo.

--http-proxy-password=PROXY_PASSWORD Inclui a senha do servidor proxy HTTPalternativo.

--ca-cert=CA_CERT Usa um certificado CA alternativo da SSL aoincluir a localidade e nome de arquivocompletos.

--systemid=SYSTEM_ID Somente para depuração - Inclui a localidadedo ID digital alternativo do sistema.

--batch-size=BATCH_SIZE Somente para depuração - Determine otamanho batch máximo em porcentagempara o processamento XML/importação dobanco de dados. Abra a página man satellite-sync para mais informações.

Opção Descrição

Se não houver opções inclusas, o satellite-sync sincroniza todos os canais já existentes no bancode dados do Satellite. Por padrão, as opções --cache-refresh-level=2 e --step (todos ospassos) são ativadas.

Tenha em mente que a opção --channel requer a etiqueta do canal; não seu nome. Por exemplo: use"rhel-i386-as-3" e não "Red Hat Enterprise Linux 3 i386." Use a opção --list-channels para obteruma lista de todos os canais por etiqueta. Todos os canais apresentados estão disponíveis paraimportação e sincronização.

6.2.2. Preparando para Importar a partir da Mídia Local

Para executar a importação do RHN Satellite, é necessário atender aos seguintes pré-requisitos:

A instalação do RHN Satellite executada com sucesso.

Os dados das ISOs do Red Hat Network Channel Content ou do RHN Satellite Exporter devemestar disponíveis, caso contrário o Satellite precisará ter acesso à Internet ou ao site do RHN.

Apesar de ser possível conduzir a importação diretamente pelo site do RHN, isto deve ser feito somentese as ISOs de Channel Content (Conteúdo de Canal) não estiverem disponíveis. Leva um tempo longo


45

para popular um canal a partir do zero através da Internet. Por esta razão, a Red Hat aconselha usarISOs, se disponíveis, para a importação inicial.

6.2.2.1. Preparando as ISOs de Channel Content

ISOs de Channel Content (Conteúdo de Canal) são coleções especiais que contêm pacotes e despejosde metadados em XML. As imagens ISO podem ser baixadas pelo site do RHN para uma máquinaconectada à Internet e então transferidas ao Satellite. Após a autenticação, clique em Channels(Canais) na barra de navegação superior e então clique no nome do canal para a sua versão do RHNSatellite. Clique na aba Downloads e use as instruções da página para obter as ISOs de ChannelContent, disponibilizadas de acordo com a versão do Red Hat Enterprise LinuxSe as ISOs de ChannelContent desejadas não aparecerem, verifique se seu Certificado de Serviços RHN foi carregado para oRHN e identifica corretamente os canais alvo.

As ISOs de Channel Content são montadas e então copiadas num diretório de repositório temporário.Antes de montar as ISOs, garanta que o repositório temporário tenha espaço suficiente em disco parater todo o conteúdo copiado num único diretório. Para um único canal, o espaço necessário é de nomínimo 20 GB. O processo para copiar as ISOs de Channel Content é montar cada uma, copiar seuconteúdo no diretório temporário e então desmontar a ISO. Cada canal consiste de diversas ISOs. Aoterminar, o administrador deve apagar o diretório temporário e todo seu conteúdo. Siga estes passos:


2. Insira a primeira ISO de Channel Content que foi gravada em disco.

3. Crie um diretório sob /mnt/ para armazenar o(s) arquivo(s) com o comando:

mkdir /mnt/import/

4. Monte o arquivo da ISO no diretório contendo-a usando o comando:

mount iso_filename /mnt/import -o loop

5. Crie um diretório alvo para os arquivos, como:

mkdir /var/rhn-sat-import/

6. Este exemplo de comando assume que o administrador deseja uma cópia do conteúdo da ISO(montada em /mnt/import/) em /var/rhn-sat-import/:

cp -ruv /mnt/import/* /var/rhn-sat-import/

7. Em seguida, desmonte /mnt/import a fim de preparar o próximo CD ou ISO:

umount /mnt/import

8. Repita estes passos para cada ISO de Channel Content (Conteúdo de Canal) a ser importada.

6.2.2.2. Preparando Dados do RHN Satellite Exporter

Para executar a importação de dados previamente exportados usando o RHN Satellite Exporter, vocêdeve primeiro copiar estes dados no sistema local. Passos como os apresentados a seguir permitirãoque você prossiga com a importação conforme descrito na Seção 6.2.3, “Executando a Importação”.


46


2. Crie um diretório alvo para os arquivos, como:

mkdir /var/rhn-sat-import/

3. Disponibilize na máquina local os dados exportados no passo anterior. Isto pode ser feitoatravés da cópia direta dos dados, ou através da montagem dos dados a partir de uma outramáquina usando o NFS. Talvez seja mais fácil copiar os dados no novo diretório com umcomando como o seguinte:

scp -r [email protected]:/var/sat-backup/* /var/rhn-sat-import

Agora que os dados estão disponíveis, você pode prosseguir com a importação.

6.2.3. Executando a Importação

O pacote rhns-satellite-tools oferece o programa satellite-sync para administrar todas asimportações e sincronizações de pacotes, canais e erratas.

O seguinte processo assume no passo anterior que o usuário copiou todos os dados em /var/rhn-sat-import.

O primeiro passo para importar canais ao banco de dados é listar os canais disponíveis paraimportação. Isso é feito com o comando:

satellite-sync --list-channels --mount-point /var/rhn-sat-import

O passo seguinte é iniciar a importação de um canal específico. Faça isso usando uma etiqueta decanal apresentada na lista anterior. O comando se parecerá com o seguinte:

satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-import

NOTA

A importação de dados dos pacotes pode levar até duas horas por canal. Você podecomeçar a registrar os sistemas em canais assim que aparecem no site do RHN Satellite.Nenhum pacote é necessário para o registro, porém as atualizações não podem serobtidas do Satellite até que o canal esteja completamente populado.

Você pode repetir este passo para cada canal ou incluir todos os canais num único comando, passandoa etiqueta de cada canal com um -c adicional. Por exemplo:

satellite-sync -c channel-label-1 \ -c channel-label-2 \--mount-point /var/rhn-sat-import

Isto conduz as seguintes tarefas nesta ordem:


47

1. Popula as tabelas descrevendo características comuns de canais (channel families). Istotambém pode ser feito separadamente, passando a opção --step=channel-families para satellite-sync.

2. Cria um determinado canal no banco de dados e importa os metadados que descrevem o canal.Separadamente, use a opção --step=channels.

3. Move os pacotes RPM do repositório temporário à sua localidade final. Separadamente, use aopção --step=rpms.

4. Analisa os dados do cabeçalho de cada pacote no canal, faz upload dos dados do pacote e osassocia ao canal. Separadamente, use a opção --step=packages.

5. Identifica as Erratas associadas aos pacotes e as inclui no repositório. Separadamente, use aopção --step=errata.

Após rodar o comando exemplo anterior, a população do canal deve estar completa. Todos os pacotesdevem ter sido movidos para fora do repositório (isto pode ser verificado com o comando cd /var/rhn-sat-import/; ls -alR | grep rpm). Se todos os RPMs fora instalados e movidospara suas localidades permanentes, então essa contagem será zero e o administrador poderáseguramente remover o repositório temporário (/var/rhn-sat-import/, neste caso).

6.3. SINCRONIZANDO

Um canal atualizado é tão útil quanto a idade das informações neste canal. Como o RHN Satellite édesenvolvido para ser um ambiente independente, quaisquer relatórios de atualização publicados noRHN devem ser importados e sincronizados manualmente pelo administrador do RHN Satellite.

Durante a sincronização através da Internet, a RHN Satellite Synchronization Tool executa osseguintes passos:

1. Conecta aos Servidores centrais do RHN através da SSL, se autentica como um RHN Satellitee inicia uma exportação de dados do RHN — a não ser que seja especificado um ponto demontagem específico para os dados exportados pelo RHN. Neste caso, não é necessárianenhuma conexão. Consulte a Seção 6.3.2, “Sincronizando Erratas e Pacotes via Mídia Local”para maiores explicações.

2. Examina a importação e identifica as diferenças entre o conjunto de dados do RHN Satellite e oconjunto de dados exportados pelo RHN. As seguintes informações são analisadas numdeterminado canal:

Metadados do canal

Metadados de todos os pacotes deste canal

Metadados de todas as erratas que afetam este canal

NOTA

Todas as análises são efetuadas no RHN Satellite; os Servidores centrais doRHN oferecem somente uma exportação das informações de seu canal epermanecem desinformados de quaisquer informações do RHN Satellite.

3. Após a análise dos dados exportados, todas as diferenças são importadas para o banco dedados do RHN Satellite. Note que o tempo de importação de pacotes novos pode variar de


48

acordo com o tamanho da atualização. Em uma atualização grande, uma importação pode levarmuitas horas.

O comando satellite-sync pode ser usado em dois modos: via RHN e via mídia local.

6.3.1. Sincronizando Erratas e Pacotes Diretamente pelo RHN

Para os clientes que desejam sincronizar os dados com a maior freqüência possível, e que podeminiciar conexões fora de seus próprios ambientes, a sincronização do Satellite pode ser executada pelaInternet através da SSL. Esta é a configuração padrão para o script de sincronização do Satellite. Porexemplo:

satellite-sync -c rhel-i386-as-3

Isto conecta aos Servidores centrais do Red Hat Network e executa o processo descrito acima. Épossível incluir canais múltiplos repetindo a opção. Se nenhum canal for especificado, todos os canaisdo Satellite serão recarregados.

6.3.2. Sincronizando Erratas e Pacotes via Mídia Local

Para os clientes que não podem conectar seu Satellite diretamente ao RHN, a Red Hat recomendabaixar as ISOs de Channel Content para um sistema separado, conectado à Internet, e então transferí-las ao Satellite. Consulte a Seção 6.2.2.1, “Preparando as ISOs de Channel Content” para instruçõessobre como fazer o download das ISOs. Para facilitar a importação, recomendamos que os dados sejamcopiados diretamente da mídia para um repositório comum, através de um comando como o seguinte:

cp -rv /mnt/cdrom/* /var/rhn-sat-sync/

Em seguida, invoque o seguinte comando:

satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-sync

Isto pode ser usado para executar o processo de sincronização descrito acima, usando os arquivos dedespejo em /var/rhn-sat-sync para efetuar as comparações e importações necessárias. Veja aSeção 6.2.3, “Executando a Importação” para os passos precisos.

6.4. INTER-SATELLITE SYNC

O RHN Satellite 5.3 suporta a sincronização entre dois Satellites. Esta sincronização, também chamadade Inter-Satellite Sync, permite que os administradores simplifiquem o processo de coordenação doconteúdo a partir de uma fonte do RHN Satellite para outra ou para diversas outras.

Estes são os requerimentos básicos para o Inter-satelite Sync.

Ao menos dois servidores RHN Satellite 5.3 ou posteriores

Ao menos um RHN Satellite populado com ao menos um canal

O certificado do SSL RHN Satellite Master, disponível em cada um dos RHN Satellites doescravo para conexão segura.

6.4.1. Modelos recomendados para o Inter-Satellite Sync


49

O recurso do Inter-Satellite Sync para o Satellite fornece meios para o conteúdo de sincronização entredois ou mais Satellites. Estes a seguir são alguns dos mais utilizados, os quais exibem possibilidades doInter-Satellite Sync e ajuda-o a determinar como obter o máximo deste recurso em seu ambiente.

NOTA

Caso não tenha certeza se o recurso do Inter-Satellite Sync é o correto para suaorganização, note que você pode continuar a usar o RHN Satellite 5.3 da mesma maneirade sempre. Instalações ou atualizações do RHN Satellite 5.3 não requerem que vocêutilize este recurso.

Figura 6.1. Staging Satellite

Neste exemplo, o Stage Satellite é usado para preparar o conteúdo e realizar o Controle de Qualidade(QA) — para ter certeza de que os pacotes são adequados para uso de produção. Depois que oconteúdo estiver aprovado para a produção, o Satellite de Produção irá sincronizar o conteúdo a partirdo Stage Satellite.

Figura 6.2. Servidor Master e Parcerias Escravas que incluem seu próprio conteúdopadronizado.

Neste exemplo, o Satellite master é o canal de desenvolvimento, do qual o conteúdo é distribuído àtodos os Satellites escravos de produção. Alguns Satellites escravos possuem conteúdo extra, os quaisnão se encontram nos canais do Satellite master. Estes pacotes são preservados, mas todas asmudanças do Satellite master são sincronizadas com o Slave Satellite (Satellite Escravo)


50

Figura 6.3. Os Slave Satellites são mantidos exatamente como o Satellite master.

Neste exemplo, o Satellite master ( por exemplo, um fabricante de software ou Hardware) fornecedados à seus consumidores. Estas mudanças são sincronizadas regularmente apra Satellites escravos.

6.4.2. Configurando o servidor do RHN Satellite Master

Para usar o recurso do inter-satellite sync, assegure-se primeiro de que ele está ativado. Tenha certezade que o /etc/rhn/rhn.conf contém a seguinte linha:

disable_iss=0

No mesmo arquivo se encontra a variante:

allowed_iss_slaves=

Por padrão, nenhum Satellite escravo é especificado para sincronizar a partir do servidor master,portanto você deve inserir o hostname de cada servidor do Satellite escravo, separado por vírgulas. Porexemplo:

allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org

Depois que você terminar de configurar o arquivo rhn.conf reinicie o serviço httpd emitindo oseguinte comando:

service httpd restart

6.4.3. Configurando os Servidores do RHN Satellite Slave (Escravo)

Para configurar os servidores escravos do RHN Satellite para o Inter-Satellite Sync, assegure-se de quevocê possui o certificado ORG-SSL a partir de seu servidor do RHN Satellite master, para que possatransferir o conteúdo de forma segura. Isto pode ser baixado em http do diretório /pub/ de qualqeurSatellite. O arquivo se chama RHN-ORG-TRUSTED-SSL-CERT, mas pode ser renomeado e colocado emqualquer local no Satellite escravo, tal como no diretório /usr/share/rhn/.

Para informações sobre a configuração do SSL para uso com o RHN Satellite, consulte o Capítulo 3"Infraestrutura do SSL" no RHN Satellite Client Configuration Guide

Despoi que o certificado do SSL for colocado no servidor escravo, você poderá visualizar a lista decanais disponíveis para sincronização a partir do servidor do Satellite master, rodando o seguinte


51

comando (substituindo o master.satellite.example.com pelo hostname do servidor do Satellitemaster):

satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels

Este comando lista os canais do Red Hat Netword Hosted, assim como quaisquer canais disponíveis noservidor do Satellite master.

6.5. USANDO INTER-SATELLITE SYNC

Agora que o Inter-Satellite Sync está configurado, você pode usá-lo para sincronizar canais a partir doSatellite master para servidores escravos.

Nos servidores escravos, configure seu hostname do servidor Master e o caminho do arquivo docertificado SSL nas seguintes linhas do arquivo /etc/rhn/rhn.conf :

iss_parent = master.satellite.domain.comiss_ca_chain = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

Depois execute o comando satellite-sync digitando:

satellite-sync -c your-channel

NOTA

Qualquer opção de linha de comando para o comando satellite-sync subscreveráqualquer padrão ou configurações padronizadas no arquivo /etc/rhn/rhn.conf

6.5.1. Sincronização entre o Servidor de Estágio de Desenvolvimento e umSatellite de Produção

Existem muitas situações nas quais um administrador deseja sincronizar dados de um servidor deestágio que possua canais padronizados, que estejam prontos para uso de produção para um servidorde Satellite de produção.

Por exemplo, um Servidor do Satellite de produção, geralmente sincroniza diretametne do RHN Hostedpara atualizações de conteúdo, mas irá sincronizar informações de produção prontas a partir de umservidor de desenvolvimento do RHN Satellite.

Figura 6.4. Sincronizando a partir do RHN Hosted e de um Servidor de Estágio do Satellite

Geralmente, o administrador executa:

satellite-sync -c your-channel


52

Este comando baixa dados diretamente do rhn_parent (geralmente RHN Hosted, rhn.redhat.com).Depois, para sincronizar a partir do endereço do servidor do Satellite de estágio, o administradorexecuta:

satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel

6.5.2. Bi-directional sync

Os administradores podem configurar um ambiente onde dois servidores do RHN Satellite agem comomasters um do outro. Por exemplo, o Satellite A e B podem sincronizar o conteúdo um do outro.

Figura 6.5. Sincronização Bi-direcional

Ambos Satellites precisariam compartilhar certificados do SSL, e depois estabelecer a opção iss_parent no arquivo /etc/rhn/rhn.conf do Satellite A para apontar para o hostname do SatelliteB, e fazer o mesmo para o Satellite B para apontar para o Satellite A como o iss_parent.

6.6. SINCRONIZANDO POR OGANIZAÇÃO

O Satellite-sync possui uma melhoria como parte do recurso do inter satellite sync, onde um usuáriopode importar conteúdo para qualquer organização específica. Isto pode ser feito localmente ou atravésde uma sincronização remota de um satellite hosted ou outro.

O objetivo é que o Satellite sync possa importar o conteúdo a respeito do org_id. Isto atinge dois gruposde usuários. Um é o caso do Multi-Org desconectado, onde a fonte principal de conteúdo para usuário étanto para obter conteúdo de despejos de canal ou então para exportá-los de satellites conectados eimportá-lo ao Satellite. O usuário acolhe principalmente os canais padronizados de satellitesdesconectados. Se eles desejarem exportar os canais padronizados dos satellites de conteúdo, elespoderão fazê-lo através da sincronização organizacional.

O outro caso é um cliente do satellite Multi-Org conectado. Estas novas bandeiras poderiam funcionarcomo um meio de transferir o conteúdo entre organizações múltiplas.

Sincronização por organização possui algumas regras que segue para manter a integridade daorganização fonte.

Se o conteúdo fonte pertencer à uma org base (qualquer conteúdo da Red Hat), o padrão será aorg base até mesmo se uma org de destino for especificada. Isto garante que o conteúdoespecificado esteja sempre na org base privilegiada.

Se uma org estiver especificada na linha de comando, ela irá importar o conteúdo daquela org.

Caso nenhuma org seja especificada, o padrão será a org 1.

Seguem três exemplos de cenários onde os IDs organizacionais (orgid) são usados para sincronizarentre Satellites:

1. Importar conteúdo do master para o satellite escravo.


53

satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2

2. Importar conteúdo de um despejo exportado de uma org específica

$ satellite-sync -m /dump -c channel-name --orgid=2

3. Importar conteúdo de um RHN Hosted (considerando que o sistema seja registrado e ativado.Se a org fonte não for especificada, o canal base da Red Hat é escolhido).

$ satellite-sync -c channel-name


54

CAPÍTULO 7. SOLUÇÃO DE PROBLEMASEste capítulo traz dicas para determinar a causa e a solução para a maioria dos erros associados aoRHN Satellite. Se precisar de ajuda adicional, contate o suporte do Red Hat Network no sitehttps://rhn.redhat.com/help/contact.pxt. Autentique-se usando sua conta com o serviço Satellite paravisualizar sua lista completa de opções.

Além disso, você pode empacotar as informações de configuração e os registros do Satellite e enviá-lospara Red Hat, a fim de obter um diagnóstico mais profundo. Consulte a Seção 7.8, “Depuração doSatellite pela Red Hat” para instruções.

7.1. REUNINDO INFORMAÇÕES COM O SPACEWALK-REPORT

Existem instâncias onde os administradores podem precisar de um sumário formatado e conciso deseus recursos de RHN Satellite, seja para tomar o inventário de seus serviços, sistemas subscritos ouusuários e empresas. Ao invés de reunir tais informações manualmente utilizando o Satellite Webinterface, RHN Satellite 5.4 inclui o comando spacewalk-report que reune e exibe informações vitaisdo Satellite de uma só vez.

NOTA

Para utilizar o spacewalk-report você precisar ter o pacote spacewalk-reportsinstalado.

O spacewalk-report permite que os administradores organizem exibam relatórios sobre o conteúdo,sistemas e recursos de usuários pelo Satellite. Usando spacewalk-report, você pode receberrelatório em:

System Inventory — Lista todos os sistemas registrados no Satellite.

Entitlements — Lista todas as empresas no Satellite e ordenadas pelo sistema ou serviços decanais.

Errata — Lista todas as erratas relevantes aos sitemas registrados e ordena erratas pelaseveridade assim como sistemas que aplicam à erratum em específica.

Usuários — Lista todos os usuários registrados no Satellite e lista todos os sistemas associadoscom um usuário específico.

spacewalk-report permite que administradores organizem e exibam relatórios sobre o conteúdo,sistemas e recursos de usuários em todo o Satellite. Para obter o relatório em formato CSV, execute oseguinte em umalinha de comando de seu servidor do Satellite.

spacewalk-report report_name

Os seguintes relatórios estão disponíveis:

Tabela 7.1. spacewalk-report Reports

Relatórios Invocado como Descrição

Pacotes de Canal channel-packages

Lista de pacotes no canal

CAPÍTULO 7. SOLUÇÃO DE PROBLEMAS

55

https://rhn.redhat.com/help/contact.pxt

Relatório do Canal canais Relatório detalhado de um dado canal

Inventário do Sistema inventário Lista dos sistemas registrados no servidor, junto cominformações do hadware e software.

Serviços serviços Lista todas as empresas no Satellite com seus sistemas ouserviços de canal.

Detalhes da Errata errata-list LIsta todas as erratas que afetam os sistemas registradosno Satellite

Todas as Erratas errata-list-all

Conclua a lista de todas as erratas.

Erratas para sistemas errata-systems

Lista erratas aplicáveis e qualquer sistema registrado quetenha sido afetado.

Usuários no sistema usuários Lista todos os usuários registrados no Satellite

Sistemas administrados users-systems

Lista dos sistemas que usuários individuais podemadministrar.

Relatórios Invocado como Descrição

Para mais informações sobre um relatório individual, execute o spacewalk-report com --info ou --list-fields-info e os nomes de relatórios. A descrição e lista de campos possíveis no relatórioserá demonstrada.

Para informações futuras, o manpage do spacewalk-report(8) assim como o parâmetro do --helpdo programa spacewalk-report pode ser usado para obter informações adicionais sobre asinvocações do programa e suas opções.

7.2. ARQUIVOS LOG

Praticamente todo o troubleshooting (resolução de erros) deve começar pela verificação do(s) arquivo(s)de registro associado(s). Estes provêm informações valiosas sobre as atividades do dispositivo ou daaplicação que podem ser usadas para monitorar o desempenho e garantir a configuração apropriada.Confira a localidade de todos os arquivos de registro na Tabela 7.2, “Arquivos Log”:


56

NOTA

Podem haver arquivos de log numerados (tais como/var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2, etc.) dentrodo diretório /var/log/rhn/. Estes são os logs do rotated, que são arquivos de logcriados com uma extensão do .<NUMBER> quando o arquivo atual rhn_satellite_install.log preenche até um tamanho especificado pelo daemondo logrotate(8) e o conteúdo gravado em um arquivo de log roteado. Por exemplo, o rhn_satellite_install.log.1 contém o arquivo de log roteado mais antigo,enquanto o rhn_satellite_install.log.4 contém o log roteado mais recente.

Tabela 7.2. Arquivos Log

Componente/Tarefa Localidade do Arquivo de Registro

Apache Web server diretório /var/log/httpd/

RHN Satellite diretório /var/log/rhn/

Programa de Instalação RHNSatellite

/var/log/rhn/rhn_satellite_install.log

Instalação de banco de dados-Embedded Database

/var/log/rhn/install_db.log

População do banco de dados /var/log/rhn/populate_db.log

RHN Satellite Synchronization Tool /var/log/rhn/rhn_server_satellite.log

Infra-estrutura de Monitoring diretório /var/log/nocpulse/

Notificações de Monitoring diretório /var/log/notification/

RHN DB Control - EmbeddedDatabase

/var/log/rhn/rhn_database.log

RHN Task Engine (taskomatic) /var/log/messages

yum /var/log/yum.log

transações XML-RPC /var/log/rhn/rhn_server_xmlrpc.log

7.3. PROBLEMAS GENÉRICOS

Para começar o troubleshooting de problemas genéricos, examine o arquivo ou arquivos de registrorelacionados ao componente exibindo as falhas. Um exercício útil é invocar o comando tail -f emtodos os arquivos de registro e então rodar yum list no Red Hat Enterprise Linux 5 (ou up2date --list em versões anteriores do Red Hat Enterprise Linux ). Em seguida, você deve examinar asentradas novas dos registros para encontrar pistas potenciais.


57

Um problema comum é o espaço cheio em disco (full disk space). Um sinal quase certeiro é a aparênciade pausas (halts) na gravação dos arquivos de registro. Se o registro parou durante uma gravação,como no meio da palavra, você provavelmente está com os discos cheios. Para confirmar isto, rode estecomando e verifique as porcentagens na coluna Use%:

df -h

Além dos arquivos de registro, você pode obter informações valiosas pelo status de seu RHN Satellite eseus diversos componentes. Isto pode ser feito com o comando:

/usr/sbin/rhn-satellite status

Além disso, você pode obter o status dos componentes, como Apache Web server e RHN Task Engine,separadamente. Por exemplo: para visualizar o status do Apache Web server, rode o comando:

service httpd status

Se o Apache Web server não estiver rodando, as entradas de seu arquivo /etc/hosts podem estarincorretas. Consulte a Seção 7.4, “Máquina Não Encontrada/Não foi possível Determinar o FQDN (HostNot Found/Could Not Determine FQDN).” para obter uma descrição deste problemas e das possíveissoluções.

Para obter o status do RHN Task Engine, rode o comando:

service taskomatic status

Para mais informações, veja a Seção 8.8.1.1, “Mantendo o RHN Task Engine”.

Para obter os status do Embedded Database do Satellite, se houver, rode o comando:

service oracle status

Para determinar a versão do esquema de seu banco de dados, rode o comando:

rhn-schema-version

Para obter os tipos de conjunto de caracteres do banco de dados de seu Satellite, rode o comando:

rhn-charsets

Se o administrador não estiver recebendo e-mails do RHN Satellite, confirme se os endereços de emailcorretos foram configurados para a opção traceback_mail em /etc/rhn/rhn.conf.

Se a correspondência traceback está marcada de [email protected] e você deseja que oendereço seja válido para sua empresa, inclua a opção web.default_mail_from e o valorapropriado em /etc/rhn/rhn.conf.

Se a importação/sincronização de um canal falhar e você não puder recuperá-la de nenhuma outramaneira, rode este comando para apagar o cache:

rm -rf temporary-directory


58

Note que a Seção 6.2.2.1, “Preparando as ISOs de Channel Content” sugeriu que este diretóriotemporário seja /var/rhn-sat-import/.

Em seguida, reinicie a importação ou sincronização.

Se a funcionalidade yum (ou up2date) ou push do RHN Satellite parar de funcionar, podem existirregistros antigos com falhas. Pare o daemon problemático antes de remover estes arquivos. Para tanto,invoque o seguinte comando como root:

service jabberd stopcd /var/lib/jabberdrm -f _db*service jabberd start

7.4. MÁQUINA NÃO ENCONTRADA/NÃO FOI POSSÍVEL DETERMINARO FQDN (HOST NOT FOUND/COULD NOT DETERMINE FQDN).

Como os arquivos de configuração do RHN se apóiam exclusivamente nos nomes de domíniototalmente qualificados (fully qualified domain names, FQDN), é imperativo que as aplicações chavesejam capazes de resolver o nome do RHN Satellite num endereço IP. Red Hat Update Agent, RedHat Network Registration Client e Apache Web server tendem a apresentar este tipo problemaquando as aplicações do RHN trazem erros "host not found" ( máquina não encontrada) e quando oservidor Web traz "Could not determine the server's fully qualified domain name" (Não foi possíveldeterminar o nome do domínio totalmente qualificado do servidor) na ocasião de falha ao iniciar.

Este problema origina-se tipicamente do arquivo /etc/hosts. Você pode confirmar isto examinando o /etc/nsswitch.conf, que define os métodos e a ordem na qual os nomes de domínio sãoresolvidos. Geralmente, o arquivo /etc/hosts é verificado primeiro, em seguida, o NetworkInformation Service (NIS) se usado, e depois o DNS. Um destes precisa ser bem sucedido para oApache Web server iniciar e para as aplicações cliente do RHN funcionarem.

Para resolver este problema, identifique o conteúdo do arquivo /etc/hosts file. Deve se parecer como seguinte:

127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost

Primeiro, remova as informações da máquina violadora num editor de texto, como:

127.0.0.1 localhost.localdomain.com localhost

Em seguida, salve o arquivo e tente rodar novamente as aplicações cliente do RHN ou o Apache Webserver. Se ainda falharem, identifique explicitamente o endereço IP do Satellite no arquivo, como:

127.0.0.1 localhost.localdomain.com localhost123.45.67.8 this_machine.example.com this_machine

Substitua este valor pelo endereço IP real do Satellite. Isto deve resolver o problema. Tenha em menteque, se o endereço IP específico é estipulado, o arquivo precisará ser atualizado quando a máquinaobtiver um novo endereço.


59

7.5. ERROS DE CONEXÃO

Um problema de conexão comum, indicado por erros SSL_CONNECT, é o resultado da instalação deum Satellite numa máquina cuja hora foi configurada inapropriadamente. Durante o processo deinstalação do Satellite, os certificados SSL são criados com horas incorretas. Se a hora do Satellite éentão corrigida, a data e hora de início do certificado podem ser configuradas no futuro, tornando-oinválido.

Para resolver isso, verifique a data e hora nos clientes e no Satellite com o seguinte comando:

date

Os resultados devem ser praticamente idênticos em todas as máquinas e dentro das janelas devalidação "notBefore" e "notAfter" dos certificados. Verifique as datas e horas do certificado do clientecom o seguinte comando:

openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

Verifique as datas e horas do certificado do servidor do Satellite com o seguinte comando:

openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt

Por padrão, o certificado do servidor tem vida útil de um ano, enquanto os certificados do cliente sãoválidos por 10 anos. Se você descobrir que os certificados estão incorretos, pode aguardar a hora deinício da validação, se possível, ou criar novos certificados; de preferência com as horas de todos ossistemas definidas como GMT.

As medidas seguintes podem ser usadas para resolver erros de conexão genéricos:

Tente conectar ao banco de dados do RHN Satellite na linha de comando usando o string daconexão, conforme encontrado no /etc/rhn/rhn.conf:

sqlplus username/password@sid

Garanta que o RHN Satellite esteja usando o Network Time Protocol (NTP) e configurado com ofuso horário apropriado. Isto também se aplica a todos os sistemas cliente e à máquinaseparada do banco de dados no RHN Satellite com Stand-Alone Database.

Confirme se o pacote correto:

7 rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm

está instalado no RHN Satellite e se o rhn-org-trusted-ssl-cert-*.noarch.rpm ou ocertificado (cliente) CA SSL público bruto está instalado em todos os sistemas cliente.

Verifique se os sistemas cliente estão configurados para usar o certificado apropriado.

Se usar também um ou mais RHN Proxy Servers, garanta que cada certificado SSL do Proxyesteja preparado corretamente. O Proxy deve ter ambos, o par de chaves SSL de seu próprioservidor e o certificado (cliente) público SSL da CA, instalados, já que servirá nas duascapacidades. Consulte o capítulo SSL Certificates do RHN Client Configuration Guide parainstruções específicas.


60

Certifique-se de que os sistemas cliente não estejam usando seus próprios firewalls ebloqueando as portas necessárias, conforme identificadas na Seção 2.4, “RequisitosAdicionais”.

7.6. PROBLEMAS DO SELINUX

Se você se deparar com qualquer problema com as mensagens do SELinxu (tal como mensagens denegação do AVC) no Red Hat Enterprise Linux5, enquanto estiver instalando o RHN Satellite, estejacerta de ter os arquivos audit.log disponíveis, assim os funcionários do Suporte da Red Hat poderãolhe dar uma assistência. Você pode encontrar o arquivo em /var/log/audit/audit.log e anexar oarquivo ao seu tiquete de Suporte para que os engenheiros lhe forneçam a devida assistência.

7.7. ATUALIZAR COMPONENTES DE SOFTWARE

Não inscreva o seu RHN Satellite a nenhum dos seguintes canais filho disponíveis nos servidorescentrais do RHN:

Red Hat Developer Suite

Red Hat Application Server

Red Hat Extras

Inscrever nestes canais e atualizar o Satellite (por exemplo, com o yum no Red Hat Enterprise Linux 5(ou up2date em versões anteriores do Red Hat Enterprise Linux), usando os mesmos pode instalarversões mais novas e incompatíveis de componentes de software críticos, causando a falha do Satellite.

7.8. DEPURAÇÃO DO SATELLITE PELA RED HAT

Se você ainda não esgotou todas estas possibilidades de troubleshooting ou deseja deferí-las aosprofissionais do Red Hat Network, a Red Hat recomenda que você usufrua do suporte que acompanha oRHN Satellite. A maneira mais eficiente de fazê-lo é agregar os parâmetros de configuração, arquivosde registro e as informações do banco de dados de seu Satellite e enviar este pacote diretamente à RedHat.

O RHN oferece uma ferramenta de linha de comando especificamente para este propósito: o SatelliteDiagnostic Info Gatherer (Coletador de Informações de Diagnóstico do Satellite), comumenteconhecido pelo seu comando satellite-debug. Para usar esta ferramenta, invoque o comandocomo root. Você verá partes das informações coletadas e também um único arquivo tarball criado,como:

[root@miab root]# satellite-debugCollecting and packaging relevant diagnostic information.Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of RHN Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree


61

Debug dump created, stored in /tmp/satellite-debug.tar.bz2Deliver the generated tarball to your RHN contact or support channel.

Ao terminar, envie um e-mail com o novo arquivo do diretório /tmp/ a seu representante Red Hat paraum diagnóstico imediato.


62

CAPÍTULO 8. MANUTENÇÃODevido ao ambiente fechado único do RHN Satellite, seus usuários recebem funcionalidadesindisponíveis aos outros clientes do Red Hat Network. Além disso, o próprio Satellite também necessitade manutenção. Este capítulo aborda os procedimentos a seguir para efetuar tarefas administrativasfora do uso comum, assim como aplicar os consertos (patches) ao RHN Satellite.

8.1. GERENCIANDO O SATELLITE COM O RHN-SATELLITE

Como o RHN Satellite consiste de múltiplos componentes separados, a Red Hat oferece um serviçomestre que lhe permite parar, iniciar ou obter informações do estado dos diversos serviços na ordemapropriada: rhn-satellite. Este serviço de ajuda aceita todos os comandos típicos:

/usr/sbin/rhn-satellite start/usr/sbin/rhn-satellite stop/usr/sbin/rhn-satellite restart/usr/sbin/rhn-satellite reload /usr/sbin/rhn-satellite enable/usr/sbin/rhn-satellite disable /usr/sbin/rhn-satellite status

Use o serviço rhn-satellite para desligar e iniciar o RHN Satellite inteiro, além de obter mensagensde status de todos os seus serviços de uma só vez.

8.2. ATUALIZANDO O SATELLITE

Se houver atualizações críticas do RHN Satellite, estas serão lançadas na forma de uma Errata do RHNSatellite.

Para os sistemas RHN Satellite que podem conectar-se à Internet, o melhor método para aplicar estasAtualizações de Erratas é usar o Red Hat Update Agent via Red Hat Network. Como o RHN Satellite éregistrado no Red Hat Network durante a instalação inicial, o usuário deve poder executar yum update(ou up2date -u em versões do Red Hat Enterprise Linux anteriores à versão 5) no RHN Satellite ouusar o site https://rhn.redhat.com para aplicar as atualizações.

IMPORTANTE

Os RPMs do Apache não reiniciam o serviço httpd na instalação. Sendo assim, o Apachepode falhar após conduzir uma atualização completa de um Servidor Satellite do RHN(como no uso do comando yum update ou up2date -uf em versões anteriores doRed Hat Enterprise Linux).Para evitar isso, certifique-se de reiniciar o serviço httpd após atualizá-lo.

Para sistemas RHN Satellite que não podem conectar-se à Internet, os próprios pacotes podem serobtidos usando uma conta de cliente no site https://rhn.redhat.com. Em seguida, estes podem seraplicados manualmente pelo cliente, de acordo com as instruções do Relatório da Errata (ErrataAdvisory).

CAPÍTULO 8. MANUTENÇÃO

63



ATENÇÃO

É muito importante ler o Relatório da Errata antes de aplicar qualquer Atualizaçãode Errata do RHN Satellite. Configurações adicionais talvez sejam necessárias paraaplicar determinadas atualizações do RHN Satellite, especialmente se envolvem obanco de dados. Nestes casos, o relatório conterá informações específicas edetalhadas sobre os passos necessários.

Se, ao invés de instalar novos pacotes do Satellite, você tentar atualizar o RHN Entitlement Certificate(Certificado de Serviços RHN) do servidor, como aumentar o número de seus sistemas cliente, consulteo Capítulo 5, Serviços para instruções.

8.3. BACKUP DO SATELLITE

O backup de um RHN Satellite pode ser feito de diversas maneiras. Independente do método escolhido,o banco de dados associado também precisa de backup. Para o Stand-Alone Database, consulte oadministrador de banco de dados da sua empresa. Para o Embedded Database, consulte a Seção 8.4,“Usando o RHN DB Control” para uma descrição completa deste processo e das opções disponíveis.

Aqui estão os arquivos e diretórios mínimos que a Red Hat recomenda para o backup:

/rhnsat/ - somente Embedded Database (nunca fazer backup enquanto o banco de dadosestiver rodando - consulte a Seção 8.4.2, “Backup do Banco de Dados”)

/etc/sysconfig/rhn/

/etc/rhn/

/etc/sudoers

/etc/tnsnames.ora

/var/www/html/pub/

/var/satellite/redhat/1 - custom RPMs

/root/.gnupg/

/root/ssl-build/

/etc/dhcp.conf

/tftpboot/

/var/lib/cobbler/

/var/lib/rhn/kickstarts/

/var/www/cobbler

/var/lib/nocpulse/


64

Se possível, também faça backup do /var/satellite/. No caso de falhas, isto reduzirá bastante otempo de download. Já que /var/satellite/ (especificamente /var/satellite/redhat/NULL/)é primariamente uma duplicata do repositório RPM da Red Hat, pode ser gerado com satellite-sync. A Red Hat recomenda fazer backup de toda a árvore /var/satellite/. No caso de Satellitesdesconectados, o /var/satellite/ deve ter backup.

Para fazer backup somente destes arquivos e diretórios seria necessário reinstalar os RPMs ISO doRHN Satellite e registrar o Satellite novamente. Além disso, os pacotes da Red Hat precisariam ser re-sincronizados usando a ferramenta satellite-sync. Por fim, você teria que reinstalar o /root/ssl-build/\ rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm.

Um outro método seria fazer backup de todos os arquivos e diretórios mencionados acima, masreinstalar o RHN Satellite sem registrá-lo novamente. Durante a instalação, cancele ou pule as seçõesRHN registration (Registro no RHN) e SSL certificate generation (Geração do Certificado SSL).

O último método (e o mais detalhado) seria fazer backup da máquina toda. Isto reduziria o tempo dedownload e reinstalação, mas requereria espaço em disco e tempo de backup adicionais.

NOTA

Qualquer um que seja o método de backup sendo utilizado, quando você recupera oSatellite de um backup, execute o seguinte comando para agendar uma nova criação dosíndices de busca na próxima vez que o serviço rhn-search for iniciado:

/etc/init.d/rhn-search cleanindex

8.4. USANDO O RHN DB CONTROL

O RHN Satellite com Embedded Database requer um utilitário para administrar este banco de dados. ARed Hat provê tal ferramenta: o RHN DB Control. Este utilitário de linha de comando permite que vocêfaça qualquer coisa, desde criar, verificar e restaurar backups a obter o estado e reiniciar o banco dedados, quando necessário. Você deve ser um usuário oracle para invocar o RHN DB Control. Paracomeçar, alterne para o usuário oracle:

su - oracle

Em seguida, invoque o seguinte comando:

db-control option

8.4.1. Opções de Controle do BD

O RHN DB Control oferece muitas opções de linha de comando. Para usá-las, como oracle insira aopção e valores apropriados, se necessários, após o comando db-control.

Tabela 8.1. Opções de Controle do BD do RHN

Opção Descrição

help Lista estas opções do db-control com detalhesadicionais.


65

backup DIRNAME Faz backup do banco de dados no diretório especificado.

examine DIRNAME Examina o conteúdo de um diretório de backup. Retorna ocarimbo de data e hora da criação do backup e relata seuconteúdo.

extend Aumenta o espaço de tabela do Oracle do RHN

gather-stats PCT A estatística do Gather nos objetos do banco de dado doRHN Oracle. PCT é a porcetagem de linhas para estimativa(o padrão é 15%).

report Relata o uso atual do espaço do banco de dados.

report-stats Reporta sobre os segmentos com pilha ou estatísticasvazias.

restore DIRNAME Restaura o banco de dados pelo backup armazenado emDIRNAME. O banco de dados deve ser parado para estecomando rodar com sucesso.

start Inicia a instância do banco de dados. Isto também pode serfeito invocando o comando service rhn-database start como root.

shrink-segments Os segmentos de banco de dados do Shrinks RHN Oraclecom grande quantia de espaço livre.

status Exibe o status atual do banco de dados: "running" ou"offline".

stop Para a instância do banco de dados. Isto também pode serfeito invocando o comando service rhn-database stop como root.

tablesizes Exibe o relatório de espaço para cada tabela

verify DIRNAME Verifica o conteúdo do backup armazenado em DIRNAME.Este comando executa o checksum de cada arquivoguardado no backup.

Opção Descrição


66

NOTA

As estatísticas de Banco de Dados são coleções de dados que descrevem mais detalhessobre o banco de dados e os objetos no mesmo. Estas estatísticas são usadas pelootimizador de consulta para escolher o mehor plano de execução para cada instrução doSQL. Como os objetos em um banco de dados podem mudar constantemente, asestatísticas devem ser atualizadas regularmente para que descrevam estes objetos debanco de dados de forma precisa. As Estatísticas são mantidas automaticamente pelaOracle. No entanto, se o seu banco de dados apresentar problemas de desempenhoapós muitas mudanças de dados, considere realizar a reunião de estatísticasmanualmente.

NOTA

Após deletar uma quantidade grande de dados, use o recurso segment-shrink pararecuperar espaço livre fragmentado em um segmento do Banco de Dados da Oracle. Osbenefícios do segment-shrink são a compactação de dados que leva à uma melhorutilização do cache e o fato dos dados compactados requererem menos blocos a seremexaminados em verificação completa de tabelas, os quais levam à um melhordesempenho.

O recurso do segmento shrink funciona somente nos recém criados Oracle Database 10gVersão 2, o qual é distribuído com o RHN Satellite Server 5.2.0. Devido às configuraçõespadrão do banco de dados no Oracle Database 9i, este recurso não funciona em bancode dados que foram atualizados a partir de versões anteriores do RHN Satellite Server.

8.4.2. Backup do Banco de Dados

A Red Hat recomenda efetuar backups noturnos do Embedded Database e mover o diretório resultantepara outro sistema via NFS, SCP, FTP, etc. De preferência, este sistema de backup deve residir fora daempresa. Para conduzir um backup, primeiro desligue o banco de dados e os serviços relacionadosinvocando os seguintes comandos como root:

/usr/sbin/rhn-satellite stop

Em seguida, alterne para o usuário oracle e invoque este comando para iniciar o backup:

db-control backup DIRNAME

Os arquivos do backup serão armazenados no diretório especificado. Note que este é um cold backup:o banco de dados precisa ser parado antes de rodar este comando. Este processo leva vários minutos.O primeiro backup será um bom indicador de quanto tempo os próximos levarão.

Uma vez completo o backup, retorne ao modo do usuário root e reinicie o banco de dados e os serviçosrelacionados com o seguinte comando:

/usr/sbin/rhn-satellite start

Em seguida, você deve copiar aquele backup para outro sistema usando rsync ou outro utilitário detransferência de arquivos. A Red Hat recomenda agendar o processo de backup automaticamenteusando o cron. Por exemplo: fazer backup do sistema às 3hrs. da manhã e depois copiar o backup numrepositório separado (partição, disco ou sistema) às 6hrs. da manhã.


67

8.4.3. Verificando o Backup

O backup do Embedded Database é útil somente se você puder garantir a integridade do backupresultante. O RHN DB Control oferece dois métodos para rever backups: um breve e outro maisdetalhado. Para conduzir uma verificação rápida do timestamp do backup e determinar se há arquivosfaltando, invoque este comando como oracle:

db-control examine DIRNAME

Para conduzir uma revisão mais detalhada, incluindo a verificação do md5sum de cada arquivo nobackup, invoque este comando como oracle:

db-control verify DIRNAME

8.4.4. Restaurando o Banco de Dados

O RHN DB Control torna a restauração do Embedded Database um processo relativamente simples.Como na criação de backups, você precisará desligar o banco de dados e serviços relacionadosprimeiro, invocando os seguintes comandos nesta ordem, como root:

/usr/sbin/rhn-satellite stop

Em seguida, alterne para o usuário oracle e invoque este comando incluindo o diretório contendo obackup, para iniciar a restauração:

db-control restore DIRNAME

Isto não só restaura o Embedded Database, mas primeiro verifica o conteúdo do diretório do backupusando md5sums. Uma vez completa a restauração, retorne ao modo do usuário root e reinicie o bancode dados e os serviços relacionados, com os seguintes comandos nesta ordem:

/usr/sbin/rhn-satellite start

8.5. CLONANDO O SATELLITE COM BD INTEGRADO

Você pode limitar as interrupções causadas por falhas de hardware ou outros ao clonar inteiramente oSatellite com o Embedded Database. A máquina Satellite secundária pode ser preparada para uso se aprimária falhar. Para clonar o Satellite, performe estas tarefas:

1. Instale o RHN Satellite com Embedded Database (e uma instalação base do Red Hat EnterpriseLinux AS) numa máquina separada, pulando o passo da geração do Certificado SSL.

2. Faça backup do banco de dados do Satellite primário diariamente usando os comandosdescritos na Seção 8.4.2, “Backup do Banco de Dados”. Se isto for feito, somente as alteraçõesefetuadas no dia da falha serão perdidas.

3. Estabeleça um mecanismo para copiar o backup no Satellite secundário e manter estesrepositórios sincronizados usando um programa de transferência de arquivo como o rsync. Seestiver usando uma SAN, não é necessário copiar.

4. Use a opção restore do RHN DB Control para importar os dados da duplicata.


68

5. Se o primeiro Satellite falhar, transfira o pacote RPM do par de chaves SSL no /root/ssl-build do Satellite primário para o secundário, e instale o pacote. Isto assegura que os clientesRHN possam autenticar e conseguirão se conectar com segurança ao Satellite secundário.

6. Altere o DNS para apontar à máquina nova ou configure seu balanceador de cargasapropriadamente.

8.6. ESTABELECENDO SATELLITES REDUNDANTES COM O BDINDEPENDENTE

Ao manter a opção de clonagem disponível para o Satellite com Embedded Database, você pode limitaras quedas nos Satellites com Stand-Alone Database preparando Satellites redundantes. Ao contrário daclonagem de um Satellite com Embedded Database, os Satellites redundantes com Stand-AloneDatabase podem ser executados como ativos e também como standby. Isto depende inteiramente datopologia da sua rede e independe dos passos listados aqui.

Para estabelecer esta redundância, primeiro instale o Satellite primário normalmente, exceto pelo valorespecificado no campo Common Name (Nome Comum) do certificado SSL. Este deve representar suaconfiguração de alta disponibilidade, ao invés do nome da máquina do servidor separado. Então:

1. Prepare o Stand-Alone Database para assumir os serviços usando as recomendações daOracle para criar um banco de dados tolerante a falhas. Consulte seu administrador de bancode dados.

2. Instale o RHN Satellite com Stand-Alone Database (e uma instalação base do Red HatEnterprise Linux AS) numa máquina separada, pulando os passos database configuration(configuração do banco de dados), database schema, e a geração do certificado SSL e do scriptbootstrap. Inclua as mesmas informações da conta e de conexão do banco de dados do RHN,providas durante a instalação inicial do Satellite e registre o Satellite novo.

Se o seu certificado SSL original não considerar sua solução de alta disponibilidade, você podecriar um novo com um valor Common Name (Nome Comum) apropriado agora. Neste caso,também é possível gerar um script bootstrap novo que capture este valor.

3. Após a instalação, copie as linhas seguintes do Satellite primário ao secundário:

/etc/rhn/rhn.conf

/etc/tnsnames.ora

/var/www/rhns/server/secret/rhnSecret.py

4. Copie e instale os RPMs do certificado SSL do lado do servidor, do Satellite primário aosecundário. Consulte a seção Sharing Certificates (Compartilhando Certificados) do RHN ClientConfiguration Guide (Guia de Configuração do Cliente RHN) para instruções precisas. Lembre-se: o valor Common Name (Nome Comum) deve representar a solução Satellite combinada;não apenas o nome de uma máquina.

Se, durante a instalação do Satellite, você gerou um certificado SSL novo que inclui um novovalor Common Name (Nome Comum), copie os RPMs do certificado SSL do Satellitesecundário para o primário e redistribua o certificado do lado do cliente. Se você também criouum outro script bootstrap, pode usá-lo para instalar o certificado nos sistemas cliente.

5. Se você não criou um novo script bootstrap, copie o conteúdo de /var/www/html/pub/bootstrap/ do Satellite primário ao secundário. Se você gerou umnovo, copie o conteúdo daquele diretório no Satellite primário.


69

6. Desligue o RHN Task Engine no Satellite secundário com o seguinte comando:

/sbin/service taskomatic stop

Você pode usar um script personalizado ou outros meios para estabelecer o início/transferênciade serviços (failover) automático do RHN Task Engine no Satellite secundário. Independentedisso, a aplicação precisará ser iniciada na transferência de serviços (failover).

7. Compartilhe os dados dos pacote dos canais (por padrão, localizado em /var/satellite)entre os Satellites em algum dispositivo de armazenamento em rede. Isso elimina a réplica dosdados e garante um armazenamento de dados consistente para cada Satellite.

8. Compartilhe os dados dos pacote dos canais (por padrão, localizado em /var/cache/rhn)entre os Satellites em algum dispositivo de armazenamento em rede. Isso elimina a réplica dosdados e garante um armazenamento de dados consistente para cada Satellite.

9. Disponibilize os diversos Satellites na sua rede através de um Common Name (Nome Comum)e método de acordo com sua infra-estrutura. As opções incluem DNS round-robin, umbalanceador de cargas de rede e uma configuração reverse-proxy.

8.7. MODIFICANDO O HOSTNAME DO SATELLITE

Se você precisar mudar o hostname ou o endereço IP de seu servidor de Satellite, o pacote satellite-utils contém o script do satellite-hostname-rename.

Para usar o script satellite-hostname-rename, você precisa se certificar que sabe sua senha doSSL CA, realizando o seguinte comando:

openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY

Depois disso, ensira sua senha ao ser solicitado.

O satellite-hostname-rename requer um argumento mandatório, o qual é o endereço IP doservidor do Satellite, mesmo se o endereço IP mudar junto com o hostname ou não.

O uso do satellite-hostname-rename segue abaixo:

spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]

Se não houver necessidade de gerar um novo certificado SSL, todas as informações necessárias serãosolicitadas de maneira interativa via uma série de solicitações, a menos que as opções sejam passadaspela linha de comando (como no exemplo acima). Quando o hostname do sistema não mudar, aregeneração de um certificado de servidor novo SSL não é necessária. No entanto, ao menos umaopção do SSL é especificada, depois o satellite-hostname-rename irá gerar um certificado.

Para mais informações sobre como usar o satellite-hostname-rename, consulte a seguinteentrada do Red Hat Knowledgebase:

https://access.redhat.com/kb/docs/DOC-32318.

8.8. CONDUZINDO TAREFAS ESPECÍFICAS DO SATELLITE


70

https://access.redhat.com/kb/docs/DOC-32318

Usar um RHN Satellite é similar a usar a versão hosted do Red Hat Network. Por este motivo, você deveconsular o Guia de Referência do RHN para obter instruções detalhadas de tarefas padrão, como editarSystem Profiles (Perfis de Sistemas) e atualizar pacotes. As tarefas diretamente relacionadas àadministração de canais e Erratas personalizadas são abordadas no RHN Channel Management Guide(Guia da Administração de Canais RHN). Esta seção procura explicar as atividades disponíveisestritamente aos clientes Satellite.

8.8.1. Usando o menu Tools (Ferramentas)

Além das categorias padrão disponíveis a todos os usuários através da barra de navegação superior,os Administradores da Empresa de Satellites também têm acesso a um menu Tools (Ferramentas). Sevocê clicar neste menu, aparecerá a página RHN Internal Tools (Ferramentas Internas do RHN).

Figura 8.1. Ferramentas Internas

Para recarregar a visualização e verificar as atualizações dos canais que ainda não estão refletidas nosite do Satellite, clique no link Update Errata cache now (Atualizar cache de Erratas agora) nestapágina.

8.8.1.1. Mantendo o RHN Task Engine

A exibição padrão traz o status do RHN Task Engine. Esta ferramenta é um daemon que roda nopróprio servidor do Satellite e executa operações rotineiras, como limpeza do banco de dados, envio deErratas, e outras que devem ser executadas em segundo plano. A página exibe os tempos de execuçãode várias atividades executadas pelo daemon.


71

Os administradores devem garantir que o RHN Task Engine continue ligado e rodando. Se estedaemon ficar pendente por qualquer motivo, pode ser iniciado usando seu nome de arquivo, taskomatic. Como root, rode o comando:

/sbin/service taskomatic restart

Outros comandos de serviço também podem ser usados, incluindo start, stop e status.

8.8.2. Apagando Usuários

Por causa do ambiente isolado, no qual os RHN Satellites operam, os clientes Satellite possuem acapacidade de apagar usuários. Para acessar esta funcionalidade, clique em Users na barra denavegação superior do site do RHN. Na User List (Lista de Usuários) resultante, clique no nome dousuário a remover. Isso o levará à página User Details (Detalhes do Usuário). Clique no link delete user no canto superior direito da página.

Figura 8.2. Remoção de Usuário

Será exibida uma página de confirmação, explicando que esta remoção é permanente. Para continuar,clique em Delete User no canto inferior direito da página.

NOTA

A função Administrador da Empresa deve ser removida do perfil do usuário antes deremovê-lo do RHN Satellite. Se não o fizer, a remoção irá falhar.

A função Organization Administrator pode ser removida por um OrganizationAdministrator (desde que não seja o único Organization Administrator da empresa)clicando na aba Users (Usuários) e então visitando a sub-seção Details (Detalhes).


72

Figura 8.3. Confirmação da Remoção de Usuário

Há muitas outras opções para administrar usuários. Você pode encontrar as instruções destas nocapítulo site do RHN do Guia de Referência do RHN.

8.8.3. Configurando a Busca do Serviço Satellite

Os Administradores do Satellilte podem querer configurar certas opções de busca para padronizar osresultados para seus próprios requerimentos de otimização.

O RHN Satellite busca resultados que podem ser padronizados via arquivo /etc/rhn/search.rhn-search.conf. A lista a seguir define a configuração de busca e seus valores padrão em parênteses.

search.index_work_dir : Especifica onde o índice Lucene são mantidos(/usr/share/rhn/search/indexes)

search.rpc_handlers : Lista separada por ponto e vírgula de classes a agir como manuseadorespara as chamadas XMLRPC.

(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler,db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler,admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)

search.max_hits_returned : número máximo de resultados que irá retornar para a pesquisa(500)

search.connection.driver_class : Classe do driver JDBC a conduzir as buscas de bando dedados (oracle.jdbc.driver.OracleDriver)

search.score_threshold : nota mínima que um resultado necessita para retornar como resultadode pesquisa (.10)

search.system_score_threshold : nota mínima que o resultado de uma busca de sistema precisapara retornar como um resultado de pesquisa (.01)


73

search.errata_score_threshold : nota mínima que o resultado de uma busca de errata precisapara retornar como um resultado de pesquisa(.20)

search.errata.advisory_score_threshold : nota mínima que o resultado de um aviso de errataprecisa para retornar como um resultado de pesquisa(.30)

search.min_ngram : Comprimento mínimo de caracteres n-gram. Note que qualquer mudançaneste valor requer o clean-indexa ser executado, e o doc-indexes precisam ser modificadose reconstruídos) (1)

search.max_ngram : Comprimento máximo de caracteres n-gram. Note que qualquer mudançaneste valor requer que o clean-index seja executado e os doc-indexes precisam sermodificados e reconstruídos) (5)

search.doc.limit_results :digite true para limitar o número de resultados, ambos emsearch.score_threshold e máximo de toques restritos abaixo do search.max_hits_returned;digite false significa retornar todas as coincidências de busca da documentação (false)

search.schedule.interval : ensira o horário em milisegundos para controlar o intervalo com oqual o SearchServers polls o banco de dados para mudanças; o padrão é de 5 minutos(300000).

search.log.explain.results : usado durante o desenvolvimento e depuração. Se definido paraverdadeiro (true), ele irá registrar informação adicional mostrando as influências que as notassofrem de cada resultado. (false)

8.9. AUTOMATIZANDO A SINCRONIZAÇÃO

Sincronizar o repositório do RHN Satellite com o Red Hat Network manualmente pode ser uma tarefalonga. O horário comercial nos Estados Unidos tende ser o horário de pico do uso do Red Hat Network,portanto a sincronização durante este período pode ser lenta. Por este motivo, a Red Hat aconselhaautomatizar a sincronização em outros horários para balancear melhor a carga e garantir asincronização rápida. O horário comercial dos Estados Unidos Continental é de 8:00 AM às 9:00 PMEST (UTC -5), por causa dos quatro fusos horários, de Segunda à Sexta. Este horário pode variarsazonalmente em uma hora. A Red Hat também recomenda que a sincronização ocorrarandomicamente para um melhor desempenho.

Esta automação pode ser configurada facilmente através da adição de uma tarefa cron. Para fazer isso,edite a crontab (tabela cron) como root:

crontab -e

Assim, a crontab é aberta num editor de texto, Vi por padrão. Você pode usar um outro editor, masprimeiro deve alterar a variável EDITOR, como por exemplo: export EDITOR=gedit.

Uma vez aberta, use os cinco primeiros campos (minuto, hora, dia, mês e dia da semana) para agendara sincronização. Lembre-se: as horas usam o horário militar. Edite a crontab para incluir a sincronizaçãorandômica, como por exemplo:

0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \2>/dev/null

Esta tarefa (job) específica será executada randomicamente entre 1:00 a.m. e 3:30 a.m. na hora dosistema, cada noite, redirecionando stdout e stderr do cron para evitar a duplicação da mensagem


74

acessada mais facilmente pelo satellite-sync. As opções além de --email também podem serinclusas. Consulte a Tabela 6.2, “Opções de Importação/Sincronização do Satellite” para uma listacompleta das opções. Após fechar o editor, a crontab modificada é instalada imediatamente.

8.10. IMPLEMENTANDO A AUTENTICAÇÃO PAM

Devido à crescente complexidade das medidas de segurança, os administradores devem receberferramentas que simplifiquem sua administração. Por esta razão, o RHN Satellite suporta os sistemasde autenticação baseados em rede via Pluggable Authentication Modules (Módulos de AutenticaçãoPlugáveis, PAM). O PAM é um conjunto de bibliotecas que ajudam os administradores de sistemas aintegrar o Satellite a um mecanismo de de autenticação centralizado, assim eliminando a necessidadede memorizar diversas senhas.

O RHN Satellite suporta LDAP, Kerberos e outros sistemas de autenticação baseados em rede viaPAM. Para que o Satellite possa usar o PAM e a infra-estrutura de autenticação da sua empresa,complete as tarefas seguintes.

NOTA

Para assegurar que a autenticação PAM funciona corretamente, instale o pacote pam-devel.

Configure um arquivo de serviço do PAM (geralmente /etc/pam.d/rhn-satellite) e faça oSatellite usá-lo, adicionando a seguinte linha ao /etc/rhn/rhn.conf:

pam_auth_service = rhn-satellite

Isto assume que o arquivo de serviço do PAM chama-se rhn-satellite.

Para permitir que um usuário se autentique no PAM, selecione a caixa de verificação Pluggable Authentication Modules (PAM) (módulos plugáveis de autenticação). Está posicionada abaixodos campos da senha e confirmação da senha, na página Create User.

Como por exemplo, para que um sistema Red Hat Enterprise Linux 5 i386 se autentique no Kerberos,você poderia inserir o seguinte no /etc/pam.d/rhn-satellite:

#%PAM-1.0auth required pam_env.soauth sufficient pam_krb5.so no_user_checkauth required pam_deny.soaccount required pam_krb5.so no_user_check

Por favor, note que alterar a senha no site do RHN altera somente a senha local no RHN Satellite, quepode nem ser usada se o PAM estiver ativado para aquele usuário. No exemplo anterior, a senha doKerberos não será alterada.

8.11. ATIVANDO PUSH PARA CLIENTES

Além de permitir aos sistemas cliente questionar o Satellite regularmente sobre ações agendadas, vocêpode habilitar o Satellite para iniciar as tarefas imediatamente nos sistemas com Provisioning. Istoresolve o atraso típico entre o agendamento de uma ação e o checkin do sistema cliente no RHN paraobtê-la.


75

O despachante OSA é um serviço que executa periodicamente uma pesquisa que verifica o servidor doSatellite a ver se existem comandos a serem executados no cliente. Caso exista, ele envia umamensagem através do jabberd para as instâncias do osad executados nos clientes.

IMPORTANTE

O SSL deve ser empregado entre o Satellite e seus sistemas cliente para isto funcionar.Se os certificados SSL não estiverem disponíveis, o daemon do sistema cliente falha naconexão.

Para tirar proveito desta funcionalidade, primeiro você deve configurar suas regras de firewall parapermitir conexões na(s) devida(s) porta(s), conforme descrito na Seção 2.4, “Requisitos Adicionais”.

Em seguida, instale o pacote osa-dispatcher, que pode ser encontrado no canal de software RHNSatellite do Satellite no site central do RHN. Uma vez instalado, inicie este serviço no Satellite como rootusando o comando:

service osa-dispatcher start

Finalmente, instale o pacote osad em todos os sistemas cliente para receber ações pushed (forçadas).O pacote pode ser encontrado no canal filho RHN Tools para os sistemas no RHN Satellite.

ATENÇÃO

Não instale o pacote osad no servidor do Satellite, pois irá entrar em conflito com opacote osa-dispatcher instalado no Satellite.

Depois de instalado, inicie o serviço no sistema cliente como root usando o comando:

service osad start

Assim como outros serviços, osa-dispatcher e osad também aceitam os comandos stop, restarte status.

Tenha em mente que esta funcionalidade depende do sistema cliente reconhecer o nome de domíniototalmente qualificado (fully qualified domain name, FQDN) do Satellite. Este nome (e não o endereço IPdo servidor) deve ser usado ao configurar o Red Hat Update Agent. Consulte o RHN ClientConfiguration Guide (Guia de Configuração do Cliente RHN) para mais detalhes.

Agora, quando você agendar ações pelo Satellite em qualquer um dos sistemas com o push ativado, atarefa iniciará imediatamente ao invés de esperar pelo checkin do sistema.


76

APÊNDICE A. AMOSTRA DO ARQUIVO DE CONFIGURAÇÃODO RHN SATELLITEO arquivo de configuração /etc/rhn/rhn.conf do RHN Satellite oferece um meio de estabelecer asconfigurações principais. No entanto, tenha muito cuidado, pois os erros inseridos neste arquivo podemcausar falhas no Satellite. Portanto, efetue alterações de configuração com cautela.

Você deve prestar atenção especial aos seguintes parâmetros: traceback_mail, default_db eserver.satellite.http_proxy. Reveja a amostra e seus comentários (começando por um jogo da velha, #)para detalhes adicionais.

#/etc/rhn/rhn.conf example for an RHN Satellite#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.traceback_mail = [email protected], [email protected]

# Location of RPMs (Red Hat and custom) served by the RHN Satellitemount_point = /var/satellite

# Corporate gateway (hostname:PORT):server.satellite.http_proxy = corporate_gateway.example.com:8080server.satellite.http_proxy_username = server.satellite.http_proxy_password =

# Database connection information username/password@SIDdefault_db = test01/test01@test01

### DON'T TOUCH ANY OF THE FOLLOWING ###web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4fweb.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8dweb.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanseweb.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup, RHN::Task::ErrataQueue, RHN::Task::ErrataEngine, RHN::Task::DailySummary, RHN::Task::SummaryPopulation, RHN::Task::RHNProc, RHN::Task::PackageCleanup

APÊNDICE A. AMOSTRA DO ARQUIVO DE CONFIGURAÇÃO DO RHN SATELLITE

77

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =


78


Revisão 1-14.400 2013-10-31 Rüdiger LandmannRebuild with publican 4.0.0

Revisão 1-14 2012-07-18 Anthony TownsRebuild for Publican 3.0

Revisão 1-29 Fri Feb 27 2009


79

ÍNDICE REMISSIVO

Símbolos

/etc/nsswitch.conf , Máquina Não Encontrada/Não foi possível Determinar o FQDN (Host NotFound/Could Not Determine FQDN).

/etc/rhn/rhn.conf , Problemas Genéricos

A

Apache, Atualizando o Satellite

Apache HTTP, Como Funciona

arquivos de log

tabela, Arquivos Log

atualizando o RHN Satellite, Atualizando o Satellite

automatizando a sincronização do Satellite, Automatizando a Sincronização

B

backing up the RHN Satellite, Backup do Satellite

banco de dados embutido

local padrão

/rhnsat/ , Instalação Base

C

canal

definição, Termos mais Usados

certificado de serviços (entitlement certificate), Programa de Instalação do RHN Satellite:

Certificados de Serviços RHN, Serviços

channel content ISOs

preparing, Preparando as ISOs de Channel Content

chkconfig , Requisitos Adicionais

cloning satellite, Clonando o Satellite com BD Integrado

como funciona, Como Funciona

Configuration Administrator


connection errors, Erros de Conexão

conteúdo de canal

processo de importação, Preparando as ISOs de Channel Content

D


80

database RPMs

local padrão

/opt/ , Instalação Base

db-control

options, Opções de Controle do BD

db-control use, Usando o RHN DB Control

disable services

ntsysv

chkconfig , Requisitos Adicionais

E

enabling push to clients, Ativando Push para Clientes

entitlement certificate, Requisitos Adicionais

uploading, Carregando o Certificado de Serviços do RHN

F

firewall rules

requirements, Requisitos Adicionais

G

GPG keys, Programa de Instalação do RHN Satellite:

H

host não encontrou erro

não foi possível determinar o FQDN, Máquina Não Encontrada/Não foi possível Determinar oFQDN (Host Not Found/Could Not Determine FQDN).

httpd , Requisitos Adicionais

I

importação

conteúdo de canal

processo, Preparando as ISOs de Channel Content

importando

dados do satellite, Importando e Sincronizando

importando dados

colocando a Errata no repositório, Executando a Importação

ÍNDICE REMISSIVO

81

executando a importação, Executando a Importação

populando o canal, Executando a Importação

Instalação

base, Instalação Base

of RHN Satellite, Programa de Instalação do RHN Satellite:

instalação

sendmail, Configuração do Sendmail

Installation

automated, Instalação Automatizada do RHN Satellite Server

installation

MySQL, Instalação do MySQL

L

lista das tarefas de instalação, Resumo dos Passos

log files, Arquivos Log

M

manutenção, Manutenção

mysql-server , Instalação do MySQL

N

Network Time Protocol, Requisitos Adicionais

ntp, Requisitos Adicionais

ntsysv , Requisitos Adicionais

O

Oracle 10g, Como Funciona

Organization Administrator


osa-dispatcher , Ativando Push para Clientes

osad , Ativando Push para Clientes

P

pacote de canal

local padrão

/var/satellite/ , Instalação Base

PAM authentication

implementation, Implementando a Autenticação PAM


82

port 443, Requisitos Adicionais





problemas genéricos, Problemas Genéricos

R

rastrear, Termos mais Usados


Red Hat Network

introdução, Red Hat Network

Red Hat Update Agent


redundant satellite, Estabelecendo Satellites Redundantes com o BD Independente

requerimentos, Requisitos

adicionais, Requisitos Adicionais

banco de dados, Requisitos do Banco de Dados

hardware, Requisitos de Hardware

software, Requisitos de Software

requerimentos de banco de dados

Nível de acesso da Oracle, Requisitos do Banco de Dados

requirements

DNS, Requisitos Adicionais

entitlement certificate, Requisitos Adicionais

firewall rules, Requisitos Adicionais

FQDN, Requisitos Adicionais

jabberd, Requisitos Adicionais

ntp, Requisitos Adicionais

TCP Ports, Requisitos Adicionais

resumo dos passos, Resumo dos Passos

RHN

componentes, Como Funciona

RHN DB Control

backup, Backup do Banco de Dados

options, Opções de Controle do BD

restore, Restaurando o Banco de Dados

verify, Verificando o Backup

ÍNDICE REMISSIVO

83

RHN Entitlement Certificate

options, Opções de Serviços na Linha de Comando

RHN Entitlement Certificates

recebendo, Recebendo o Certificado

RHN Satellite Activate , Administrando o Certificado RHN com RHN Satellite Activate

RHN Satellite Exporter, Exportando com o RHN Satellite Exporter

RHN Satellite Server entitlement, Programa de Instalação do RHN Satellite:

RHN Satellite Synchronization Tool , Importando com o RHN Satellite Synchronization Tool

options, satellite-sync

RHN Task Engine, Mantendo o RHN Task Engine

rhn-satellite, Gerenciando o Satellite com o rhn-satellite

rhn-satellite-activate , Administrando o Certificado RHN com RHN Satellite Activate

ativando, Ativando o Satellite

options, Opções de Serviços na Linha de Comando

rhn-satellite-exporter, rhn-satellite-exporter

export, Exportando

options, rhn-satellite-exporter

rhn.conf

arquivo de amostra, Amostra do Arquivo de Configuração do RHN Satellite

rhns-satellite-tools , Administrando o Certificado RHN com RHN Satellite Activate, Executando aImportação

rogerthat01@{mail domain} , Configuração do Sendmail

S

Satellite configuration

search, Configurando a Busca do Serviço Satellite

Satellite Installation Program

options, Opções para o Programa de Instalação do Satellite

Satellite Ports, Requisitos Adicionais

satellite redundancy, Estabelecendo Satellites Redundantes com o BD Independente

satellite-debug , Depuração do Satellite pela Red Hat

satellite-sync , Executando a Importação, Sincronizando Erratas e Pacotes Diretamente pelo RHN

--step=channel-families , Executando a Importação

--step=channels , Executando a Importação

--step=rpms , Executando a Importação

cron job, Automatizando a Sincronização

search, Configurando a Busca do Serviço Satellite


84

sendmail , Requisitos Adicionais

sincronizando

dados do satellite, Importando e Sincronizando

mantendo os dados do canal em sincronia, Sincronizando

sistema operacional

suportado, Requisitos de Software

T

tamanhos de blocos, Requisitos do Banco de Dados

termos mais usados, Termos mais Usados

tool use, Conduzindo Tarefas Específicas do Satellite

topologias, Exemplos de Topologias

satellite e proxies enfileirados verticalmente, Topologia Satellite-Proxys DispostosVerticalmente

satellite único, Topologia com Um Único Satellite

satellites múltiplos enfileirados horizontalmente, Topologia de Múltiplos Satellites DispostosHorizontalmente

troubleshooting, Solução de Problemas

/etc/hosts , Problemas Genéricos

Embedded Database, Problemas Genéricos

espaço de disco cheio, Problemas Genéricos

rastrear endereço de email, Problemas Genéricos

SSL_CONNECT errors, Erros de Conexão

V

vantagens, RHN Satellite

ÍNDICE REMISSIVO

85

Documents

Red Hat Network Satellite 5 · Ações Agendadas — use o site para agendar ações, incluindo Atualizações de Erratas, instalações de pacotes e atualizações do perfil de software