Red Hat Network Satellite 5€¦ · · 2017-10-0643 46 46 47 47 Tableof Contents 1. .A. . .Í. .U ... una máquina separada y otro con una base de datos interna instalada en la

Red Hat Network Satellite 5.4

Guía de instalación

Red Hat Network Satellite

Edición 1

Last Updated: 2017-10-06

Red Hat Network Satellite 5.4 Guía de instalación

Red Hat Network SatelliteEdición 1

[email protected]

Legal Notice

Copyright © 2010 Red Hat, Inc.

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0Unported License. If you distribute this document, or a modified version of it, you must provideattribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all RedHat trademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinitylogo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and othercountries.

Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.

Java ® is a registered trademark of Oracle and/or its affiliates.

XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the UnitedStates and/or other countries.

MySQL ® is a registered trademark of MySQL AB in the United States, the European Union andother countries.

Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally relatedto or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marksor trademarks/service marks of the OpenStack Foundation, in the United States and othercountries and are used with the OpenStack Foundation's permission. We are not affiliated with,endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Resumen

Bienvenido a la Guía de Instalación de RHN.

http://creativecommons.org/licenses/by-sa/3.0/

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Table of Contents

CAPÍTULO 1. INTRODUCCIÓN1.1. RED HAT NETWORK1.2. RHN SATELLITE1.3. TÉRMINOS QUE DEBE ENTENDER1.4. CÓMO FUNCIONA1.5. RESUMEN DE PASOS1.6. ACTUALIZACIONES

1.6.1. Certificado de Satélite1.6.2. Paquete de documentación de actualización de Satélite (rhn-upgrade)1.6.3. Nueva Instalación ISO

CAPÍTULO 2. REQUERIMIENTOS2.1. REQUERIMIENTOS DE SOFTWARE2.2. REQUERIMIENTOS DE HARDWARE

2.2.1. Requerimientos de hardware x86 y x86_642.2.2. Requerimientos de hardware s/3902.2.3. Requerimientos adicionales

2.3. REQUERIMIENTOS DE LA BASE DE DATOS (BD)2.4. REQUERIMIENTOS ADICIONALES

CAPÍTULO 3. EJEMPLO DE TOPOLOGÍAS3.1. TOPOLOGÍA DE UN SATÉLITE ÚNICO3.2. TOPOLOGÍA DE MÚLTIPLES SATÉLITES ORDENADOS HORIZONTALMENTE3.3. TOPOLOGÍA DE SATELLITE-PROXY ORDENADOS VERTICALMENTE

CAPÍTULO 4. INSTALACIÓN4.1. INSTALACIÓN DE BASE4.2. PROGRAMA DE INSTALACIÓN DE RHN SATELLITE

4.2.1. Opciones del programa de instalación del Satélite4.3. INSTALACIÓN DEL SERVIDOR SATÉLITE DE RHN AUTOMATIZADA4.4. INSTALACIÓN DE SATÉLITE DETRÁS DE UN PROXY HTTP4.5. CONFIGURACIÓN DE SENDMAIL4.6. INSTALACIÓN DE MYSQL

CAPÍTULO 5. DERECHOS5.1. RECEPCIÓN DEL CERTIFICADO5.2. CARGA DEL CERTIFICADO DE DERECHOS RHN5.3. MANEJO DEL CERTIFICADO RHN CON LA HERRAMIENTA DE ACTIVACIÓN DEL SATÉLITE DE RHN

5.3.1. Opciones de la línea de comandos para los derechos5.3.2. Activación del Satélite

5.4. VENCIMIENTO DEL CERTIFICADO DE DERECHOS DE SATÉLITE

CAPÍTULO 6. IMPORTAR Y SINCRONIZAR6.1. CÓMO EXPORTAR CON EL RHN SATELLITE EXPORTER

6.1.1. rhn-satellite-exporter6.1.2. Exportación

6.1.2.1. Ejecución de la exportación6.2. CÓMO IMPORTAR CON LA RHN SATELLITE SYNCHRONIZATION TOOL

6.2.1. satellite-sync6.2.2. Preparando la importación desde medios locales

6.2.2.1. Preparando ISO de contenido de canal6.2.2.2. Preparando los datos RHN Satellite Exporter

6.2.3. Ejecutando la importación

444567999

10

1111121214151517

21212122

2424243233333435

36363737373839

4040404242424346464747

Table of Contents

1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6.3. SINCRONIZACIÓN6.3.1. Sincronización de erratas y paquetes directamente a través de RHN6.3.2. Sincronización de erratas y paquetes por medios locales

6.4. INTER-SATELLITE SYNC6.4.1. Modelos recomendados para Inter-Satellite Sync6.4.2. Configuración del servidor RHN Satellite Maestro6.4.3. Configuración de servidores esclavos de RHN Satellite

6.5. USO DE INTER-SATELLITE SYNC6.5.1. Sincronización entre un servidor de ensayo de desarrollo y un Satélite de producción6.5.2. Bi-directional sync

6.6. SINCRONIZACIÓN POR ORGANIZACIÓN

CAPÍTULO 7. DETECCIÓN Y SOLUCIÓN DE PROBLEMAS7.1. RECOLECCIÓN DE INFORMACIÓN CON SPACEWALK-REPORT7.2. ARCHIVOS DE REGISTRO7.3. PROBLEMAS GENERALES7.4. NO SE ENCONTRÓ EL HOST/NO SE PUDO DETERMINAR EL FQDN7.5. ERRORES DE CONEXIÓN7.6. PROBLEMAS DE SELINUX7.7. COMPONENTES DE SOFTWARE ACTUALIZADO7.8. DEPURACIÓN DE SATÉLITE POR RED HAT

CAPÍTULO 8. MANTENIMIENTO8.1. ADMINISTRACIÓN DEL SATÉLITE CON RHN-SATELLITE8.2. ACTUALIZACIÓN DEL SATÉLITE8.3. CREACIÓN DE COPIAS DE SEGURIDAD DEL SATÉLITE8.4. UTILIZANDO RHN DB CONTROL

8.4.1. Opciones de Control de Base de Datos8.4.2. Crear una copia de seguridad de la base de datos8.4.3. Verificación de la copia de seguridad8.4.4. Restaurar la base de datos

8.5. CLONACIÓN DEL SATÉLITE CON BASE DE DATOS INCORPORADA8.6. CÓMO ESTABLECER SATÉLITES REDUNDANTES CON LA BD INDEPENDIENTE8.7. CAMBIO DEL NOMBRE DE HOST DEL SATÉLITE8.8. EJECUCIÓN DE TAREAS ESPECÍFICAS DEL SATÉLITE

8.8.1. Uso del menú de Herramientas.8.8.1.1. Manteniendo el RHN Task Engine

8.8.2. Remoción de usuarios8.8.3. Configuración de búsqueda de satélite

8.9. AUTOMATIZACIÓN DE SINCRONIZACIÓN8.10. EJECUCIÓN DE LA AUTENTICACIÓN PAM8.11. ACTIVAR LA ACCIÓN PUSH PARA CLIENTES

APÉNDICE A. EJEMPLO DE ARCHIVO DE CONFIGURACIÓN DEL RHN SATELLITE

APÉNDICE B. HISTORIAL DE REVISIONES

ÍNDICE

4849495050515252535353

555556575959616161

62626263646466676767686969707071

72737474

76

78

79


2

Table of Contents

3

CAPÍTULO 1. INTRODUCCIÓNEl servidor satélite de RHN ofrece una solución a organizaciones que requieren absoluto control yprocacidad en el mantenimiento e implementación de paquetes de sus servidores. Permite a losclientes de Red Hat Network la mayor flexibilidad y poder en el mantenimiento de la seguridad y laactualización de los servidores.

Hay dos clases de servidor satélite de RHN disponibles: uno con una base de datos independiente enuna máquina separada y otro con una base de datos interna instalada en la misma máquina delSatélite. Este manual describe la instalación de ambos tipos de satélite.

A pesar de la similitud en funcionalidad de ambas clases de servidor satélite de RHN, existen algunasdiferencias. Éstas se reflejan, en primer lugar, en los requerimientos de hardware, los pasos deinstalación y las actividades de mantenimiento; pero pueden verse también durante la resolución deproblemas. Este manual identifica las diferencias entre las dos clases de Satélite al marcar lasinstrucciones disímiles en la Embedded Database o en la Stand-Alone Database.

1.1. RED HAT NETWORK

Red Hat Network (RHN) es el entorno para la asistencia al nivel del sistema y la administración desistemas y redes de sistemas Red Hat. Red Hat Network reune las herramientas, servicios y losdepósitos de información necesarios para maximizar la fiabilidad, seguridad y rendimiento de sussistemas. Para poder utilizar RHN, los administradores del sistema registran los perfiles de software yhardware de sus sistemas clientes, conocidos como perfiles del sistema, en Red Hat Network. Cuandoun sistema solicita una actualización de paquetes, se retornarán tan sólo los paquetes aplicables parael cliente (con base en los perfiles de software almacenados en el servidor RHN).

Entre las ventajas de usar Red Hat Network se incluyen:

Escalabilidad — con Red Hat Network, un solo administrador del sistema puede configurar ymantener cientos o miles de sistemas Red Hat con una facilidad, certeza y rapidez mayor de laque tendría al mantener un sistema individual sin Red Hat Network.

Protocolos estándar — los protocolos estándar son usados para mantener la seguridad eincrementar la capacidad. Por ejemplo, XML-RPC le permite a Red Hat Network realizarmuchas más operaciones además de la descarga de archivos.

Seguridad — todas las comunicaciones entre los sistemas registrados y Red Hat Network sonrealizadas a través de conexiones seguras de Internet.

Vista de las alertas de erratas — las alertas de erratas para todos sus sistemas cliente sonfácilmente visibles a través de un sitio web.

Acciones programadas — utilice el sitio web para programar acciones, incluyendoactualizaciones de erratas, instalación de paquetes y actualizaciones del perfil de software.

Simplificación — el mantenimiento de un sistema Red Hat se convierte en un sencillo procesoautomatizado.

1.2. RHN SATELLITE

RHN Satellite le permite a las organizaciones utilizar los beneficios de Red Hat Network sin tener queproporcionar acceso público a Internet a los servidores o a otros sistemas clientes. Los perfiles delsistema se almacenan localmente en el RHN Satellite. El sitio web de Red Hat Network estaría


4

disponible desde un servidor Web local y no desde Internet. Todas las tareas de administración depaquetes, incluyendo las actualizaciones de erratas, se realizan a través de la red de área local.

Entre las ventajas de usar el servidor satélite de RHN se incluyen:

Seguridad — una conexión segura punta a punta se mantiene entre el sistema cliente y elservidor satélite de RHN sin ninguna conexión al Internet público.

Eficiencia — los paquetes se entregan mucho más rápidamente a través una red de área local.

Control — los perfiles del sistema de los sistemas cliente se almacenan en el servidor satélitede RHN local y no en los servidores centrales de Red Hat Network.

Actualizaciones personalizadas — crea un sistema de entrega de paquetes automatizado paralos paquetes de software personalizados y para los paquetes oficiales de Red Hat requeridospor los sistemas cliente. Los canales personalizados permiten un control detallado de laentrega de paquetes personalizados.

Control de acceso — se puede restringir a los administradores del sistema para que sóloaccedan a aquellos sistemas sobre los cuales tienen responsabilidades de mantenimiento.

Administración de ancho de banda — el ancho de banda usado para las transacciones entre lossistemas cliente y el servidor satélite de RHN es controlado por la organización en la red deárea local; los clientes del servidor satélite de RHN no tienen que competir con otros clientespara acceder a los servidores de archivos centrales de Red Hat Network.

Escalabilidad — el servidor satélite de RHN puede supervisar la totalidad de los servidores de laorganización en combinación con el RHN Proxy Server.

1.3. TÉRMINOS QUE DEBE ENTENDER

Antes de entender el funcionamiento del servidor satélite de RHN, es importante familiarizarse con lossiguientes términos manejados en Red Hat Network:

Canal — Un canal es una lista de paquetes de software. Hay dos clases de canales: canales basey canales hijos. Un canal de base consiste en una lista de paquetes basados en una arquitecturay una versión de Red Hat. Un canal hijo es un canal asociado con un canal de base que contienepaquetes adicionales.

Organization Administrator — Un Organization Administrator es un rol de usuario. Éste goza delmás alto grado de control sobre una cuenta Red Hat Network de organización. Miembros deeste rol pueden añadir o remover otros usuarios, sistemas y grupos de sistemas a laorganización. Una organización Red Hat Network necesita al menos un OrganizationAdministrator.

Administrador de canal — Un administrador de canales es un rol de usuario con acceso total a lasfunciones administrativas de los canales. Los usuarios con este rol pueden crear canales,asignar paquetes a los canales, clonar canales y borrarlos. Este rol puede ser asignado por unOrganization Administrator a través de la pestaña Usuarios del sitio web de RHN.

Autoridad Certificadora — Una autoridad certificadora que distribuye firmas a usuarios comoparte de una infraestructura de llave pública para autenticación y comunicación encriptada.

Red Hat Update Agent — El Red Hat Update Agent es la aplicación cliente de Red Hat Networkque permite a los usuarios recibir e instalar paquetes nuevos o actualizados para los sistemasclientes donde esta aplicación está siendo ejecutada. Para los usuarios de Red Hat EnterpriseLinux 5, utilice el comando yum; para los usuarios de Red Hat Enterprise Linux 4 o inferior,

CAPÍTULO 1. INTRODUCCIÓN

5

utilice el comando up2date.

Seguimiento — Un seguimiento (o traceback) es una descripción detallada de "qué estuvo mal",lo cual es útil durante la localización de errores del SAT;. Un seguimiento se generaautomáticamente cuando ocurre un error crítico y se envía por correo al individuo(s)designado en el archivo de configuración del RHN Satellite.

Consulte la Guía de referencia de Red Hat Network para obtener una explicación más detallada de estos yotros términos.

1.4. CÓMO FUNCIONA

RHN Satellite está constituido por los siguientes componentes:

Base de datos — para la Stand-Alone Database, puede ser la base de datos existente de laorganización o, preferiblemente, una máquina separada. El RHN Satellite soporta la versión 2de Oracle 10g. Para la Embedded Database, la base de datos viene incluida en el RHN Satellitey se instala en la misma máquina que el Satélite durante el proceso de instalación.

RHN Satellite — core "business logic" y punto de entrada para el Red Hat Update Agent que seejecuta en los sistemas de cliente. El RHN Satellite incluye también un servidor HTTP Apache(que atiende peticiones XML-RPC).

Interfaz de Web del RHN Satellite — sistema avanzado, grupo de sistemas, usuario e interfaz deadministración de canales.

Repositorio RPM — repositorio de paquetes para RPM de Red Hat y paquetes RPMpersonalizados identificados por la organización.

Herramientas de administración:

Herramientas de sincronización del sistema de archivos y la base de datos

Herramientas de importación de RPM

Herramientas de mantenimiento de los canales (en la Web)

Herramientas de administración de errata (en la Web)

Herramientas de administración de usuarios (en la Web)

Herramientas de agrupación de sistemas y sistemas cliente (en la web)

Red Hat Update Agent en los sistemas cliente

El Red Hat Update Agent en los sistemas cliente debe ser reconfigurado para recibir lasactualizaciones desde el RHN Satellite interno de la organización y no desde los servidores centralesde Red Hat Network. Después de esta reconfiguración, los sistemas clientes pueden recibir localmentelas actualizaciones usando el Red Hat Update Agent , o el administrador del sistema puede programaracciones a través del sitio web del servidor satélite de RHN.

IMPORTANTE

Red Hat recomienda encarecidamente que los clientes conectados al RHN Satelliteejecuten la actualización más reciente de Red Hat Enterprise Linux para asegurar unaconectividad correcta.


6

Cuando un cliente pide una actualización, el RHN Satellite interno de la organización consulta su basede datos, autentica el sistema cliente, identifica los paquetes de actualización disponibles para elsistema cliente y envía los RPM que han sido pedidos al sistema cliente. Dependiendo de laspreferencias del cliente los paquetes podrían también ser instalados. Si los paquetes son instalados, elsistema cliente envía un perfil de paquetes actualizado al servidor satélite de RHN; éstos paquetesserán excluidos de la lista de paquetes desactualizados del sistema cliente.

La organización puede configurar el sitio web del RHN Satellite para que pueda ser accesible desde lared de área local únicamente o desde ambas, Internet y LAN. La versión del Satélite del sitio web deRHN permite un control total sobre los sistemas cliente, los grupos de sistemas y los usuarios.

Las herramientas de administración del RHN Satellite se usan para sincronizar la base de datos y elrepositorio de paquetes del RHN Satellite con Red Hat Network. La herramienta de importación delRHN Satellite le permite al administrador del sistema incluir paquetes RPM personalizados en elrepositorio de paquetes.

El RHN Satellite puede ser usado junto con un RHN Proxy Server para entregar una implementaciónde Red Hat Network distribuida y auto-contenida para la organización. Por ejemplo, una organizaciónpuede mantener un RHN Satellite en una ubicación segura. Los sistemas Red Hat con acceso a la redlocal del RHN Satellite pueden acceder a éste. Otras oficinas remotas pueden mantener una instalacióndel RHN Proxy Server conectada al servidor satélite de RHN. Los diferentes lugares dentro de laorganización deben compartir una red, pero ésta puede ser una red privada; ninguno de los sistemasrequiere una conexión a Internet. Consulte la Guía de instalación del RHN Proxy Server para obtenermayor información.

Figura 1.1. Uso del RHN Satellite y el RHN Proxy Server en conjunto

1.5. RESUMEN DE PASOS

Para implementar un RHN Satellite completamente funcional; se requiere algo más que instalarsoftware y una base de datos. Los sistemas clientes deben ser configurados para utilizar el Satélite.Los paquetes y canales personalizados deben ser creados para obtener un óptimo uso. Puesto que


7

estas tareas se extienden más allá de la instalación básica, se describen con detalle en otras guías, asícomo esta Guía de instalación del RHN Satellite. Para obtener una lista completa de los documentostécnicos necesarios, consulte el Capítulo 2, Requerimientos.

Por esta razón, esta sección busca proporcionar una lista definitiva de todos los pasos requeridos yrecomendados, desde la evaluación hasta la implementación de paquetes personalizados. Estos debenseguir aproximadamente el siguiente orden:

1. Después de la evaluación, contacte al representante de ventas Red Hat para adquirir elservidor satélite de RHN.

2. Su contacto Red Hat le envía por correo-e su certificado de derechos RHN.

3. Su contacto Red Hat crea una cuenta de derechos de Satélite en el sitio web de RHN y luego leenvía la información de registro.

4. Entre al sitio web de RHN (rhn.redhat.com) y descargue los ISO de la distribución para Red HatEnterprise Linux AS 4 o RHEL 5 y RHN Satellite. Vaya a la pestaña Descargas de las páginasrespectivas de Información del canal. Consulte la Guía de referencia de RHN para obtenermás instrucciones.

5. Descargue los ISO del contenido de canal que será servido desde su satélite mientras estáconectado al sitio web de RHN. Estos también están disponibles en la pestaña Descargas dela página Información de canal de Satélite. Estos ISO de contenido de canal difieren delos ISO de distribución anteriormente mencionados en que éstos contienen los metadatosnecesarios para analizar y enviar los paquetes por el satélite.

6. Si está instalando una Stand-Alone Database, prepare su base de datos mediante la fórmulaproporcionada en el Capítulo 2, Requerimientos.

7. Instale Red Hat Enterprise Linux y luego RHN Satellite en la máquina de Satélite.

8. Cree la primera cuenta de usuario en el Satélite abriendo el nombre de host del satélite en unnavegador web y haciendo clic en Crear Cuenta. Esta será la cuenta del administrador delsatélite (también conocido como Organization Administrator).

9. Utilice la RHN Satellite Synchronization Tool para importar los canales y asociar los paquetesdentro del Satélite.

10. Registre una máquina que represente cada tipo de distribución, o canal (Red Hat EnterpriseLinux 4 o 5, por ejemplo), en el Satélite.

11. Copie (usando SCP) los archivos de configuración rhn_register y up2date desde eldirectorio /etc/sysconfig/rhn/ de cada máquina individual al directorio /pub en elSatélite. El rhn-org-trusted-ssl-cert-*.noarch.rpm ya estará allí.

12. Descargue e instale los archivos de configuración y el rhn-org-trusted-ssl-cert-*.noarch.rpm desde el Satélite a los sistemas cliente restantes del mismo tipo dedistribución. Repita este y el paso anterior hasta que todos los tipos de distribuciones hayansido completados.

13. A través del sitio web del Satélite, cree una llave de activación para cada distribuciónrelacionada con el canal base apropiado. En este momento, los grupos de sistemas y loscanales hijos pueden ser predefinidos.

14. Ejecute la llave de activación desde la línea de comandos (rhnreg_ks) en cada sistemacliente. Note que este paso puede ser ejecutado por un script para registrar y reconfigurar por


8

lotes todos los sistemas cliente restantes en una distribución.

15. Anote todos los nombres de usuario, contraseñas y cualquier otra información de registrorelevante. Almacene esta información en múltiples lugares seguros.

16. Ahora que el Satélite ha sido poblado con los canales y los paquetes Red Hat estándar y quetodos los sistema cliente están conectados a éste, usted puede comenzar la creación y lapuesta en servicio de los canales y paquetes personalizados. Una vez los RPM personalizadoshan sido desarrollados, usted puede enviarlos al satélite usando el RHN Push y puede añadircanales personalizados para almacenar estos paquetes a través del sitio web del satélite.Consulte la Guía de administración de canales RHN para obtener mayor información.

1.6. ACTUALIZACIONES

Para actualizar un Satélite de una versión a otra, se requieren los siguientes elementos:

Certificado de Satélite

Paquete de documentación de actualización de Satélite (rhn-upgrade)

Nueva Instalación ISO

1.6.1. Certificado de Satélite

Para obtener un certificado de Satélite, visite el soporte de Red Hat en http://support.redhat.com.

1.6.2. Paquete de documentación de actualización de Satélite (rhn-upgrade)

Para instalar el paquete rhn-upgrade, asegúrese que el satélite esté registrado en RHN y en Red HatNetwork Satellite Channel, luego instale el paquete rhn-upgrade mediante yum con el siguientecomando:

yum install rhn-upgrade

Para usuarios de Red Hat Enterprise Linux, ejecuten el siguiente comando:

up2date rh-upgrade

También puede descargar el paquete directamente desde Red Hat Network si sigue los siguientespasos:

1. Ingrese a la interfaz de red RHN Hosted en https://rhn.redhat.com/.

2. Haga clic en la pestaña Canales.

3. Bajo Filtrar por canal de producto seleccione Productos de Red Hat Network,luego la versión actual de RHN Satellite, y por último la arquitectura del servidor de Satélite delos menús desplegables.

4. Presione el botón Filtrar

5. Haga clic para extender el árbol de Red Hat Enterprise Linux para su versión delsistema operativo de base.


9

http://support.redhat.com

https://rhn.redhat.com/

6. Haga clic en el enlace en la columna Arquitectura correspondiente a Red Hat Network Satellite.

7. Haga clic en la subpestaña Paquetes.

8. En la casilla de texto Filtrar por paquete, escriba rhn-upgrade y presione Ir.

9. Haga clic en el último lanzamiento de paquete de rhn-upgrade para la versión del Satélite alcual está actualizando.

10. Haga clic en el enlace Descargar paquete.

11. Copie el paquete al servidor de Satélite.

12. En el servidor de Satélite ejecute el siguiente comando:

rpm -Uvh rhn-upgrade-version.rpm

1.6.3. Nueva Instalación ISO

Esta instalación ISO se puede descargar realizando los siguientes pasos:

1. Ingrese en RHN

2. Haga clic en Descargas de software en el lado izquierdo de la pantalla.

3. Navegue a la versión de Red Hat Enterprise Linux que se está utilizando actualmente.

4. Haga clic en la última versión de RHN Satellite

5. Luego elija entre la base de datos ISO de Oracle incorporada o la versión no incorporada.

Una vez haya seguido todos los pasos, consulte las instrucciones para actualizar el Satélite dentro delarchivo /etc/sysconfig/rhn/satellite-upgrade/README en el paquete rhn-upgrade.

IMPORTANTE

Si realiza una actualización desde RHN Satellite 5.2 o anterior a RHN Satellite 5.3, o másreciente, tenga en cuenta que los archivos creados en las versiones anterioresnecesitan actualizarse para que funcionen en su Satélite actualizado.

Por ejemplo, si su archivo Kickstart de RHN Satellite 5.2 señaló la siguiente URL:

http://satellite.example.com/kickstart/dist/ks-rhel-i386-server-5

Debe cambiar la URL a la siguiente una vez haya actualizado a RHN Satellite 5.3 o másreciente:

http://satellite.example.com/ks/dist/ks-rhel-i386-server-5


10

CAPÍTULO 2. REQUERIMIENTOSEstos requerimientos deben cumplirse antes de la instalación.

2.1. REQUERIMIENTOS DE SOFTWARE

Para realizar una instalación, los siguientes componentes de software deben estar disponibles:

El sistema operativo de base de RHN Satellite está soportado por Red Hat Enterprise Linux 5.El sistema operativo puede ser instalado desde el disco, la imagen local ISO, Kickstart, ocualquier otro método soportado por Red Hat. Las instalaciones de Red Hat Enterprise Linuxdeben proporcionar el grupo de paquete @Base sin ninguna otra modificación al set depaquetes y sin configuraciones de terceras partes o software que no sea directamentenecesario para la operación directa del servidor. Esta restricción incluye otros software deseguridad que no sean de Red Hat. Si se requiere dicho software en su infraestructura debeprimero instalar y verificar un Satélite en funcionamiento completo y luego hacer una copia deseguridad del sistema antes de añadirlo al software de Red Hat.

Cuando instale un nuevo RHN Satellite, se recomienda instalar la última actualización de RedHat Enterprise Linux.

Satellite puede instalarse en RHEL; 5 en cualquier entorno virtualizado soportado por Red Hat,el cual incluye Xen, KVM, y VMware.

Observe que para implementación de producción, le recomendamos implementar RHNSatellite como la única aplicación que se ejecuta en el hardware físico subyacente para evitarproblemas de contención. También tenga en cuenta que el soporte funcional para entornosvirtualizados no siempre es igual al rendimiento de un hardware físico en ejecución, por lotanto debe considerar cuidadosamente su entorno virtualizado de escogencia y las líneas deguía de ajuste recomendadas.

NOTA

Cada producto adquirido de RHN Satellite incluye una instancia soportada deRed Hat Enterprise Linux Server. RHN Satellite debe ser instalado en unainstalación fresca de Red Hat Enterprise Linux, en la que RHN Satellite es laúnica aplicación y servicio proporcionado por el sistema operativo. El uso delsistema operativo de Red Hat Enterprise Linux que viene incluido con RHNSatellite para ejecutar otros demonios, aplicaciones, o servicios dentro de suentorno no está soportado.

RHN Satellite soporta las directivas de SELinux dirigidas en modo impositivo o permisivoen Red Hat Enterprise Linux 5;. SELinux es una serie de directivas de seguridad software queimplementa el control de acceso obligatorio para Red Hat Enterprise Linux y otros sistemasoperativos. Los usuarios pueden tener SELinux en modo impositivo o permisivo con ladirectiva dirigida establecida durante la instalación de Proxy o Satélite.

Disco de instalación del Satélite o ISO — este contiene el Programa de instalación del servidorsatélite de RHN. Todos los paquetes requeridos para soportar el programa son instaladosautomáticamente y no requieren la intervención del usuario.

CAPÍTULO 2. REQUERIMIENTOS

11

NOTA

Para instalar Red Hat Network Satellite se requieren otros paquetes adicionales apartede @Base. El instalador Satélite le pedirá instalar los paquetes listados o le preguntará siquiere descargarlos desde RHN. Si su sistema no está registrado a RHN, debe tener losmedios de instalación de Red Hat Enterprise Linux disponibles durante el proceso deinstalación de Satélite para poder instalar los paquetes adicionales requeridos.

Los archivos necesarios para la instalación de Satélite están listados en el archivo rhelrpms localizado en el directorio updates en la imagen ISO de instalación deSatélite.

Contenido de los canales — contiene todos los paquetes y los datos exportados para todos loscanales Red Hat con derechos. Éste puede ser descargado directamente al Satélite después dela instalación con la RHN Satellite Synchronization Tool o puede obtenerlo con surepresentante Red Hat, en caso de que la sincronización no sea posible (por ejemplo, en unentorno sin conexión).

Cuando se instale Red Hat Enterprise Linux5 o posterior desde CD o imagen ISO, no hay necesidad deseleccionar ningún grupo de paquete, sólo la instalación de base es requerida. Cuando se instalecualquiera de los sistemas operativos a través de kickstart, seleccione el grupo de paquetes @ Base.

2.2. REQUERIMIENTOS DE HARDWARE

RHN Satellite soporta varias arquitecturas de hardware. La siguiente tabla ilustra el soporte dearquitectura para RHN Satellite en Red Hat Enterprise Linux 5. Red Hat Enterprise Linux 5.

Tabla 2.1. RHN Satellite en Soporte de arquitectura de Red Hat Enterprise Linux

Versión de RHEL x86 x86_64 s390 s390x

RHEL 5 Sí Sí No Sí

2.2.1. Requerimientos de hardware x86 y x86_64

La siguiente tabla muestra la configuración de hardware requerida para plataformas x86 y x86_64para dos tipos de RHN Satellite:

Tabla 2.2. Requerimientos de hardware de los Satélites con la Stand-Alone Database y laEmbedded Database

Stand-Alone Database Embedded Database

Requerido - Procesador Intel Core, 2.4GHz, cache de512K o equivalente

Requerido - Procesador Intel Core, 2.4GHz, cache de512K o equivalente

Recomendado - Procesador Intel multi-core,Procesador dual 2.4GHz, cache de 512K oequivalente

Recomendado - Procesador Intel multi-core,Procesador dual 2.4GHz, cache de 512K oequivalente

Requerido - 2 GB de memoria Requerido - 2 GB de memoria


12

Recomendado - 8 GB de memoria Altamente recomendado - 8 GB de memoria

5 GB de almacenamiento para la instalación de RedHat Enterprise Linux

5 GB de almacenamiento para la instalación de RedHat Enterprise Linux

A menos 30 GB de almacenamiento por canal desoftware (incluyendo canales base e hijo), en /var/satellite/, configurable en el momentode la instalación.


Recomendado - SAN externo para copias deseguridad más confiables

Recomendado - SAN externo para copias deseguridad más confiables

12 GB de almacenamiento para el repositorio de labase de datos en la partición /rhnsat(almacenamiento local únicamente)

Altamente recomendado - una unidad SCSIconectada al nivel 5 de RAID

Una partición separada (o mejor, un juegoindependiente de discos físicos) para almacenarcopias de seguridad. Este puede ser cualquierdirectorio que pueda ser especificado durante lacreación de copias de seguridad.


Aparte del espacio que necesita para la instalación de Red Hat Enterprise Linux y /var/satellite/,también necesitará espacio para los archivos de cache generados cuando utiliza Satélite, el cual segenera cuando es necesario, si se borra. Dichos archivos cache se almacenan dentro de /var/cache/rhn, y las necesidades de almacenamiento de este directorio varían según los siguientesfactores:

¿Cuántos canales puede sincronizar o importar de los volcados de canal o RHN?

¿Cuántos paquetes personalizados y canales tiene?

Ya sea que usted esté utilizando Inter-Satellite Sync o no

Como guía, ofrece al menos 10 GB de espacio para /var/cache/rhn/ en un servidor de Satélite.Para implementaciones bastante grandes con varios canales, paquetes y mediante Inter Satellite Sync,su uso podría crecer hasta 100 GB de espacio para archivos cache en /var/cache/rhn.

La siguiente configuración de hardware es requerida para la Stand-Alone Database:

Dos procesadores

2 GB de memoria

Consulte la Sección 2.3, “Requerimientos de la base de datos (BD)” para obtener instrucciones sobrecómo calcular el espacio de tabla de la base de datos y cómo configurar las variables del entorno.


13

Recuerde, la frecuencia en que los sistemas clientes se conectan con el Satélite está directamenterelacionada con la carga en el Apache Web server y la base de datos. Si reduce el intervalopredeterminado de cuatro horas (o 240 minutos), como se establece en el archivo de configuración /etc/sysconfig/rhn/rhnsd de los sistemas cliente, se incrementará significativamente la cargasobre esos componentes.

2.2.2. Requerimientos de hardware s/390

Para la plataforma de estructura s/390, la siguiente tabla muestra los requerimientos yconfiguraciones recomendadas para bases de datos autónomas e incorporadas.

Tabla 2.3. Stand-Alone Database and Embedded Database Requerimientos de hardware de Satélitepara plataforma s/390


Requerido - 1 IFL, ya sea en configuración de LPAR ocompartido a través de z/VM

Requerido - 1 IFL, ya sea en configuración de LPAR ocompartido a través de z/VM

Recomendado - 2+ IFL en z9 o anterior, 1+ IFL enz10

Recomendado - 2+ IFL en z9 o anterior, 1+ IFL enz10

Requerido - 2 GB de almacenamiento (memoria) Requerido - 2 GB de almacenamiento (memoria)

Recomendado - 8 GB de memoria Recomendado - 8 GB de memoria

Requerido - swap de 1 GB en ECKD DASD Requerido - swap de 1 GB en ECKD DASD

Recomendado - swap de 512 MB en VDISK + swap de1 GB en ECKD DASD

Recomendado - swap de 512 MB en VDISK + swap de1 GB en ECKD DASD

Requerido - 1xMod3 ECKD DASD o ≥ 2 GB FCP SCSILUN para instalación de SO

Requerido - 1xMod3 ECKD DASD o ≥ 2 GB FCP SCSILUN para instalación de SO

Recomendado - 1xMod9 ECKD DASD o ≥ 2 GBmultipathed FCP SCSI LUN para instalación de RedHat Enterprise Linux

Recomendado - 1xMod9 ECKD DASD o ≥ 2 GBmultipathed FCP SCSI LUN para instalación de RedHat Enterprise Linux

Se estiman 12 GB de espacio de disco para base dedatos incorporada



Recomendado - z/VM 5.3 o posterior[a] Recomendado - z/VM 5.3 o posterior

Recomendado - VSWITCH o Hipersocket LAN paraconexiones de alta velocidad para huéspedes

Recomendado - VSWITCH o Hipersocket LAN paraconexiones de alta velocidad para huéspedes


14

[a] z/VM requerido para kickstart/aprovisionamiento de huéspedes.


2.2.3. Requerimientos adicionales

Entre los requerimientos adicionales de hardware están:

La Stand-Alone Database no debe ejecutarse en el mismo servidor satélite de RHN.

El repositorio de paquetes puede ser cualquier dispositivo de almacenamiento grande que seaasequible de una forma fácil y segura por cualquier otro componente. El espacio requeridodepende del número de paquetes que van a ser almacenados. Por defecto, los canales de RedHat contienen aproximadamente 3GB de paquetes cada uno y este tamaño se incrementa concada sincronización. Los usuarios también deben tener en cuenta el espacio requerido por lospaquetes en sus propios canales privados. El punto de montaje de cualquier solución dealmacenamiento elegida por el usuario, puede ser definido durante el proceso de instalación.

Si está instalando RHN Satellite con la Embedded Database, vaya a la Sección 2.4, “Requerimientosadicionales”.

2.3. REQUERIMIENTOS DE LA BASE DE DATOS (BD)

Esta sección se aplica únicamente a RHN Satellite con Stand-Alone Database, ya que losrequerimientos para la Embedded Database se incluyen en los requerimientos de hardware de lamáquinas Satélite. Red Hat soporta instalaciones RHN Satellite junto con la base de datos Oracle 10g -Versión 2 estándar y Enterprise Edition u Oracle 11g.. La Stand-Alone Database no debe ser ejecutadaen el mismo servidor como RHN Satellite.

Un espacio de tabla de 6 GB es más que suficiente para la mayoría de instalaciones. Muchos usuariospueden tener una instalación funcionando con espacios de tablas menores. Se necesita unadministrador de base de datos Oracle (DBA) experimentado para evaluar el tamaño requerido. Lasiguiente fórmula se debe utilizar para determinar el tamaño de la base de datos requerido:

192 KB por sistema cliente

64 MB por canal

Por ejemplo, un servidor satélite de Red Hat Network con 10 canales sirviendo 10.000 sistemasrequeriría 1.92 GB para sus clientes y 640 MB para sus canales. Si se van a establecer canalespersonalizados para ensayar los paquetes, éstos deben estar incluidos en esta fórmula.

Recuerde, la necesidad de almacenamiento de la base de datos puede crecer rápidamentedependiendo de los siguientes factores:

El número de paquetes públicos de Red Hat importados (generalmente: 5000)

El número de paquetes privados a ser administrados (generalmente: 500)

El número de sistemas a ser administrados (generalmente: 1000)

El número de paquetes instalados en el sistema promedio (generalmente: 500)


15

Aunque se debe ser generoso a la hora de estimar el tamaño de la base de datos, también se debeconsiderar que el tamaño afecta el tiempo de ejecución en la realización de copias de seguridad y lascargas adicionales de trabajo a otros recursos del sistema. Si la base de datos está siendo compartida,su hardware y necesidades de espacio dependen enteramente de los otros elementos que la utilizan.

Además, el tamaño mínimo de bloque es de 8 KB para que el servidor satélite de Red Hat Networkpueda ser instalado apropiadamente.

La base de datos Oracle debe tener un usuario asignado al RHN Satellite con acceso completo a DDL yDML a ese espacio de tabla por defecto del usuario. El usuario necesitará información de conexiónestándar para la base de datos al momento de la instalación.

Los niveles de acceso precisos requeridos por el usuario de Oracle son los siguientes:

ALTER SESSION

CREATE SEQUENCE

CREATE SYNONYM

CREATE TABLE

CREATE VIEW

CREATE PROCEDURE

CREATE TRIGGER

CREATE TYPE

CREATE SESSION

Entre los requerimientos adicionales para la base de datos se incluyen:

Identificadores de seguridad (SID)

Puertos de escucha

Nombre de usuario

Juego de caracteres UTF-8

Dos recomendaciones adicionales sugeridas para el espacio de tabla predeterminado de usuarioincluyen:

Tamaño de extensión uniforme

Administración automática de los espacios de segmento

NOTA

Asegúrese de que el juego de caracteres/NLS sea "UTF8" cuando utilice una base dedatos externa y no 'AL32UTF8' u otro juego de caracteres. El utilizar otro juego decaracteres puede conllevar a errores posteriores.

La disposición de disco en la máquina de la base de datos es independiente del servidor satélite de RedHat Network y depende enteramente del usuario.


16

2.4. REQUERIMIENTOS ADICIONALES

Se deben cumplir los siguientes requerimientos adicionales antes de la instalación del RHN Satellite:

Acceso total

Los sistemas cliente necesitan total acceso de red a los puertos y servicios del RHN Satellite.

Reglas para el cortafuegos

RHN recomienda utilizar cortafuegos para el RHN Satellite en Internet. Sin embargo, variospuertos TCP deben estar abiertos en el Satélite dependiendo de la implementación del RHNSatellite:

Tabla 2.4. Puertos abiertos en el Satélite

Puerto Dirección Razón

67 Entrante Abra este puerto para configurar elsistema de Satélite como un servidorDHCP para sistemas que estén solicitandodirecciones IP.

69 Entrante Abra este puerto para configurar Satélitecomo servidor PXE y permita lainstalación y reinstalación de sistemasactivados de arranque PXE.

80 Saliente El Satélite usa este puerto paraconectarse con RHN [a]

80 Entrante Las peticiones de los clientes y WebUI serealizan a través de http o https

443 Entrante Las peticiones de los clientes y WebUI serealizan a través de http o https

443 Saliente RHN Satellite usa este puerto paraconectarse con RHN [a] (a no ser que esté

ejecutándose en modo desconectado paraSatélite)

4545 Entrante/Saliente RHN Satellite Monitoring realiza laconexión a rhnmd que se ejecuta ensistemas clientes, si Monitoring estáactivado y los sondeos están configuradospara sistemas registrados.

5222 Entrante Si desea enviar acciones a los sistemasclientes


17

5269 Entrante/Saliente Si envía acciones a o a través de un RHNProxy Server

[a] La lista de hosts de RHN es: rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com, y content-satellite.rhn.redhat.com

Observe que Red Hat no proporciona direcciones IP estáticas para RHN, ya que IP está sujeto a cambios. Sidesea desactivar contenido consiente de locación, por favor revise el artículo de la base de conocimientos deRed Hat en la siguiente URL:

http://kbase.redhat.com/faq/docs/DOC-16881

Puerto Dirección Razón

Tiempo del sistema sincronizado

Hay una gran susceptibilidad respecto al tiempo al realizar conexiones a un servidor de webque ejecuta SSL (Secure Sockets Layer/Capa de sockets seguros); es importante que eltiempo de los sistemas cliente y el servidor sea aproximadamente el mismo para evitar que elcertificado SSL expire antes o durante su uso. Por esta razón, Red Hat demanda que el Satélitey todos los sistemas cliente utilicen NTP (Network Time Protocol/Protocolo de tiempo de red).Este requerimiento también es aplicable a la máquina de la base de datos en un RHN Satellitecon la Stand-Alone Database; esta máquina debería tener la misma zona horaria que el satélite.

Configuración del lenguaje de sistema y sitio

Debe configurar correctamente la codificación UTF-8 para idioma y sitio en su sistema RHNSatellite a través del archivo /etc/sysconfig/i18n. La configuración de LANG en el archivodebe estar en el siguiente formato:

LANG="[language_TERRITORY].UTF-8"

language y TERRITORY se ingresan como códigos de dos letras. Por ejemplo si su idioma esInglés y su región es Los Estados Unidos, configure su LANG a en_US.UTF-8.

FQDN (Nombre de dominio completamente calificado)

El sistema sobre el cual el RHN Satellite será instalado debe resolver acertadamente suspropios FQDN. Si este no fuese el caso, las cookies no funcionarán apropiadamente en el sitioweb.

NOTA

Es importante que el nombre de host del Satélite no contenga mayúsculas. Unnombre de host en mayúsculas puede causar que jabberd falle.

Si en algún momento necesita cambiar su nombre de host Satélite, consulte laSección 8.7, “Cambio del nombre de host del satélite” .

Funcionamiento del Servicio de Nombre de Dominio (DNS)


18

http://kbase.redhat.com/faq/docs/DOC-16881

Para que el nombre de dominio de RHN Satellite pueda ser resuelto por sus clientes. El nombrede dominio y los sistemas cliente deben estar vinculados a un servidor DNS en funcionamientoen el entorno del usuario.

Certificado de derechos

El usuario recibirá a través de un correo-e del representante de ventas un certificado dederechos que explica los servicios proporcionados por Red Hat mediante el RHN Satellite. Estecertificado será requerido durante el proceso de instalación.

Si usted no tiene el Certificado de derechos en el momento de la instalación, contacte alServicio de Apoyo Global de Red Hat en:

https://www.redhat.com/apps/support/

Una cuenta Red Hat Network

Los usuarios que realicen conexiones a los servidores centrales de Red Hat Network pararecibir actualizaciones incrementadas deberán tener una cuenta externa con Red HatNetwork. Esta cuenta debe ser adquirida en el momento de la compra con el representante deventas.

AVISO

No suscriba su RHN Satellite a ninguno de los siguientes canales hijosdisponibles en RHN:

Red Hat Developer Suite

Red Hat Application Server

Red Hat Extras

Al suscribirse en estos canales y al actualizar su Satélite (con, por ejemplo,yum en Red Hat Enterprise Linux 5 o 5 o up2date o versiones anterioresde Red Hat Enterprise Linux) se corre el riesgo de instalar versionesnuevas que son incompatibles con los componentes de software críticos,lo cual hace que el Satélite falle.

Copias de seguridad de la información de registro

Es importante que los usuarios guarden copia de toda la información esencial de los registrosde entrada. Para RHN Satellite, la copia incluye los nombres de usuario y las contraseñas paralas cuentas del Organization Administrator en rhn.redhat.com, la cuenta del administradorprincipal en el Satélite mismo, la generación de certificados SSL y la conexión a la base dedatos (la cual requiere un SID o nombre de servicio de red). Red Hat recomiendaencarecidamente que esta información sea copiada en dos disquetes separados, se imprima enpapel y almacene en una caja fuerte incombustible.

Además de estos requerimientos, se recomienda que el RHN Satellite sea configurado de la siguientemanera:


19

https://www.redhat.com/apps/support/

El RHN Satellite debe estar protegido por un cortafuegos si el Satélite va a acceder o seraccedido a través de Internet. Una conexión a Internet no es uno de los requisitos para RHNSatellite que se ejecutan en entornos completamente desconectados. Esta función utiliza ISOde contenido de canal que se pueden descargar a un sistema independiente para sincronizar elSatélite con los servidores centrales de Red Hat Network. Los demás RHN Satellite deben sersincronizados directamente por Internet.

NOTA

Si está ejecutando un Satélite desconectado que no está registrado a RHNHosted el programa de instalación lo notará y devolverá una lista de lospaquetes adicionales que se necesitan para la instalación además de @base,luego el programa de instalación se cerrará. Así pordrá instalar los paquetes quefaltan. Puede utilizar la imagen ISO de instalación o DVD para crear unrepositorio para los paquetes adicionales y, luego, vuelva a ejecutar el instaladorde Satélite.

Todos los puertos innecesarios deben tener el cortafuegos desactivado. Los sistemas cliente seconectan al RHN Satellite únicamente por los puertos 80, 443 y 4545 (si el nivel de serviciosMonitoring está activado). Además, si planea habilitar la ejecución de acciones desde elSatélite hacia los sistemas cliente, como se describe en la Sección 8.11, “Activar la acción Pushpara clientes”, debe permitir la conexión de entrada en el puerto 5222. Finalmente, si elSatélite ejecuta acciones a un RHN Proxy Server, también debe permitir las conexiones deentrada al puerto 5269.

Ningún componente del sistema debe estar disponible públicamente de una forma directa.Ningún usuario aparte de los administradores del sistema deberá tener acceso de shell a estasmáquinas.

Todos los servicios innecesarios deben ser desactivados mediante ntsysv o chkconfig.

El servicio httpd debe estar activado.

Si el Satélite está sirviendo sistemas con derechos Monitoring y usted desea acusar recibo deuna alerta de notificación recibida por correo-e, debe configurar sendmail para manejarcorrectamente los correos entrantes, tal y como se describe en la Sección 4.5, “Configuraciónde Sendmail”.

Finalmente, tenga la siguiente documentación a mano para utilizar, siguiendo aproximadamente elorden dado:

1. Guía de instalación del RHN Satellite — La guía que está leyendo en estos momentos leproporciona los pasos necesarios para implementar y ejecutar un RHN Satellite.

2. Guía de configuración de sistemas cliente de RHN — Esta guía explica cómo configurar lossistemas para ser servidos por un RHN Proxy Server o un RHN Satellite. Con este necesitará,seguramente, consultar la Guía de referencia de RHN, el cual contiene los pasos para registrar yactualizar los sistemas.

3. Guía de administración de canales de RHN — Esta guía señala detalladamente los métodosrecomendados para construir paquetes personalizados, crear canales personalizados yadministrar erratas privadas.

4. Guía de referencia de RHN — Esta guía describe cómo crear cuentas RHN, registrar y actualizarlos sistemas y utilizar el sitio web de RHN para sacar su mayor provecho. Está guía será degran ayuda durante el proceso de instalación y configuración.


20

CAPÍTULO 3. EJEMPLO DE TOPOLOGÍASRHN Satellite puede ser configurado de diferentes maneras. Seleccione el método según los siguientesfactores:

El número total de sistemas cliente a ser servidos por el RHN Satellite.

El máximo número de sistemas cliente que esperan conectarse concurrentemente al RHNSatellite.

El número de paquetes y canales personalizados a ser servidos por el RHN Satellite.

El número de sistemas de RHN Satellite usados en el entorno del usuario.

El número de sistemas de RHN Proxy Server a ser usados en el entorno del usuario.

El resto de este capítulo describe las posibles configuraciones y explica sus beneficios.

3.1. TOPOLOGÍA DE UN SATÉLITE ÚNICO

La configuración más sencilla es utilizar un RHN Satelliteúnico para servir a toda su red. Estaconfiguración es adecuada para un grupo de clientes y red medianos.

La desventaja de usar un RHN Satellite único yace en el hecho de que el crecimiento del número declientes que realizan peticiones de paquetes puede comprometer el rendimiento del entorno.

Figura 3.1. Topología de un satélite único

3.2. TOPOLOGÍA DE MÚLTIPLES SATÉLITES ORDENADOSHORIZONTALMENTE

Para redes grandes se necesitará un método más distribuido; como el ofrecido por la configuración demúltiples sistemas de RHN Satellite ordenados horizontalmente que, además, balancea la carga detodas las peticiones de los sistemas de cliente.

Es posible sincronizar el contenido entre varios RHN Satellite con los comandos rhn-satellite-exporter y satellite-sync -m. Esta funcionalidad se describe en la Sección 6.1.1, “rhn-

CAPÍTULO 3. EJEMPLO DE TOPOLOGÍAS

21

satellite-exporter”.

El mantenimiento adicional es la gran desventaja que presenta esta estructura horizontal.

Figura 3.2. Topología de múltiples satélites ordenados horizontalmente

3.3. TOPOLOGÍA DE SATELLITE-PROXY ORDENADOSVERTICALMENTE

Un método alternativo para balancear la carga es la instalación del RHN Proxy Server bajo un servidorsatélite de RHN. Estos Proxies se conectan al satélite para descargar RPM de Red Hat Network ypaquetes personalizados creados localmente. En esencia, los Proxies actúan como clientes del satélite.

Esta configuración de ordenamiento vertical requiere que los canales y RPM sean creados en elservidor satélite de RHN únicamente. De esta forma, los Proxies heredan y luego sirven los paquetesdesde una ubicación central. Para mayor información, consulte la Guía de administración de canales RHN.

De igual manera, usted debe crear los certificados SSL de los Proxies como clientes del Satélite yconfigurarlos para que sirvan, asimismo, a los sistemas cliente reales. Este proceso se describe en laGuía de configuración de sistemas cliente RHN.


22

Figura 3.3. Topología de Satellite-Proxy ordenados verticalmente

CAPÍTULO 3. EJEMPLO DE TOPOLOGÍAS

23

CAPÍTULO 4. INSTALACIÓNEste capítulo describe la instalación inicial del RHN Satellite. Presupone que los requisitos listados enel Capítulo 2, Requerimientos han sido cumplidos. Si está planeando, en cambio, una actualización a unaversión más reciente del RHN Satellite, contacte a su representante de Red Hat para obtenerasistencia.

4.1. INSTALACIÓN DE BASE

El RHN Satellite está diseñado para ser ejecutado en el sistema operativo de Red Hat Enterprise Linux.Por lo tanto, el primer paso es la instalación del sistema operativo base, ya sea desde un disco, unaimagen ISO o mediante kickstart. Durante y después de la instalación del sistema operativo, asegúresede:

Asignar suficiente espacio a la partición de almacenamiento de datos. La ubicación por defectopara los paquetes de canal es /var/satellite. Recuerde que para el RHN Satellite con laEmbedded Database los RPM de base de datos va en la partición /opt, mientras que la base dedatos misma está incorporada en /rhnsat. Consulte la Sección 2.2, “Requerimientos dehardware” para obtener especificaciones precisas.

Activar NTP (Protocolo de tiempo para red) en el Satélite y en la base de datos independienteen caso de que ésta exista. Seleccione además la zona horaria apropiada. Todos los sistemascliente deben estar ejecutando el demonio ntpd y estar configurados en la zona horariacorrecta.

Debido a complicaciones potenciales, es altamente recomendable que la partición /home/ seamontada localmente.

4.2. PROGRAMA DE INSTALACIÓN DE RHN SATELLITE

Las siguientes instrucciones describen cómo ejecutar el Programa de instalación del RHN Satellite :

IMPORTANTE

Debido a complicaciones potenciales, es altamente recomendable que la partición /home/ sea montada localmente.

1. Como root, inicie una sesión en la máquina.

2. Inserte el CD del Servidor Satélite de RHN que contiene los archivos de instalación odescargue la imagen ISO desde el sitio web de RHN.

3. Si está realizando una instalación desde el CD, Red Hat Enterprise Linux puede automontar elCD. Si éste es el caso, el CD será montado en el directorio /media/cdrom/.

Si Red Hat Enterprise Linux no monta el CD automáticamente, monte el CD al directorio /media/cdrom/ con el comando siguiente:

mount /dev/cdrom /media/cdrom

Si usted está utilizando imágenes ISO para la instalación, móntelas desde el directorio que lascontenga usando el comando:


24

mount -o loop iso_filename /media/cdrom

El resto de instrucciones asumen que /mnt/cdrom/ es el directorio de montaje.

4. Asegúrese de cargar el certificado de derechos RHN en el sistema de archivos del Satélite.Éste puede tener cualquier nombre y estar ubicado en cualquier directorio. El programa deinstalación le preguntará por su ubicación. Asimismo, asegúrese de que su cuenta ha obtenidolos derechos necesarios para realizar la instalación. Por ejemplo, un nuevo Satélite requerirátanto los derechos Management o Provisioning para Red Hat Enterprise Linux AS como underecho para el servidor Satélite de RHN.

AVISO

Los usuarios deben notar que el Programa de instalación del servidorSatélite de RHN actualiza el kernel y los paquetes requeridos.

5. Desde el directorio /media/cdrom/, introduzca el siguiente comando para iniciar elPrograma de instalación del servidor Satélite de RHN :

./install.pl

Este script tiene varias opciones que lo asistirán durante el proceso de instalación. Para verdichas opciones, introduzca el siguiente comando:

./install.pl --help

6. El script primero revisa los pre-requisitos. Esta revisión comprueba que todos los requisitosseñalados en el Capítulo 2, Requerimientos se cumplan antes de proceder con la instalación.

* Starting the Red Hat Network Satellite installer.* Performing pre-install checks. * Pre-install checks complete. Beginning installation.

7. En la entrada de comandos, introduzca la dirección de correo-e a la cual le gustaría que lasnotificaciones del Satélite sean enviadas. Es una buena idea escoger una dirección de correo-egeneral y no la dirección específica de un individuo, ya que puede haber una gran cantidad decorreos.

? Admin email address? [email protected]

8. El Satélite es luego registrado con su cuenta en RHN Hosted y todos los paquetes requeridosson instalados y actualizados.

* RHN Registration * Installing updates. * Installing RHN packages.

CAPÍTULO 4. INSTALACIÓN

25

9. Luego, el programa de instalación del RHN Satellite descarga e instala la llave GPG de RHN.Esto incluye la creación del directorio /root/.gnupg/, si este no existe.

* Setting up environment and users ** GPG: Initializing GPG and importing RHN key. ** GPG: Creating /root/.gnupg directory

10. El siguiente paso crea y llena la base de datos, si usted ha elegido para el RHN Satellite conEmbedded Database. Si está instalando el RHN Satellite con Stand-Alone Database, elprograma de instalación se conecta con la base de datos. Este paso puede tomar algún tiempo.Si desea monitorizar el progreso de la instalación, utilice tail en una ventana diferente paraver el archivo /var/log/rhn/install_db.log

* Setting up database. ** Database: Installing the embedded database (not the schema). ** Database: Shutting down the database first. ** Database: Installing the database:** Database: This is a long process that is logged in:** Database: /var/log/rhn/install_db.log*** Progress: ####

11. Una vez la instalación de la base de datos haya sido completada o la conexión a la base dedatos haya sido establecida, el Satélite es configurado.

* Setting up environment and users.

12. Para activar el Satélite, usted debe proporcionar la ubicación del certificado del Satélite.

* Activating Satellite. Where is your satellite certificate file? /root/example.cert

13. El siguiente paso es la creación de un certificado CA para el Satélite. Para hacerlo, responda alas siguientes preguntas.

Certificado CA

Ingrese una contraseña para el certificado.

Organización

Ingrese el nombre de su organización

Dirección de correo-e

Ingrese una dirección de correo-e para ser asociada con este certificado, tal como elcorreo-e de administración que ingresó en los pasos anteriores.

Ciudad

Ingrese la ciudad donde reside el Satélite.

País

Ingrese el país donde el Satélite reside. El código del país debe tener exactamente dosletras o la generación del certificado fallará.


26

14. Una vez el certificado CA Cert es generado, el Programa de instalación del servidor satélitede RHN ejecuta la configuración final y reinicia los servicios asociados.

* Final configuration. * Restarting services.Installation complete. Visit https://your-satellite.example.com to create the satellite administrator account.

15. Siga las instrucciones mostradas en la pantalla y visite el nombre de dominio (FQDN) de suSatélite a través de un navegador de Web. Cree la cuenta del administrador del satélite -también referido como Organization Administrator - y haga clic en el botón Crear loginpara ir a la siguiente pantalla: Su RHN

Figura 4.1. Creación de la cuenta de administración

16. Una casilla de texto azul aparece en la parte superior de la pantalla indicando que ahora puedepersonalizar la configuración del Satélite y su comportamiento. Para hacerlo haga clic sobre eltexto en negrilla que dice haciendo clic aquí.


27

Figura 4.2. Indicador de configuración final

17. La página Configuración del satélite - Configuración general le permitiráalterar los parámetros más básicos del Satélite, tales como la dirección de correo-e deladministrador y la activación/desactivación del servicio de monitorización.

Figura 4.3. Configuración general

18. La página Configuración del satélite de RHN - Monitorización le permiteconfigurar las opciones de monitorización de este Satélite. El conmutador de correo y el


28

dominio local principal sirven para enviar mensajes de notificación al administrador. Estainformación es requerida solamente si pretende recibir alertas de notificación de los sondeos.Si es así, proporcione el servidor de correo (exchanger) y el dominio a usar. Note que sendmaildebe ser configurado para manejar reenvíos de correo-e de notificaciones. Consulte laSección 4.5, “Configuración de Sendmail” para obtener instrucciones al respecto. Cuandotermine, haga clic en Continuar. La página Registro de RHN aparecerá.

Figura 4.4. Monitorización

19. La página Configuración del satélite de RHN - Certificado le permite cargar unnuevo certificado para el satélite. Para buscar la ubicación del certificado, haga clic en Navegar, para ir al archivo y seleccionarlo. Para copiar el contenido, abra su certificado en uneditor de texto, copie todas las líneas y péguelas directamente en el campo de texto ubicadoen la parte inferior. Red Hat recomienda el uso del primer método, la obtención de la ubicacióndel archivo, ya que éste es menos propenso a errores. Haga clic en Validar certificadopara continuar. Si recibe algún mensaje de error relacionado con su DNS, asegúrese de lacorrecta configuración del Satélite. Consulte la Sección 7.4, “No se encontró el host/No sepudo determinar el FQDN”.


29

Figura 4.5. Certificado

20. La página Configuración del satélite de RHN - Bootstrap le permitirá crear unscript para redirigir los sistemas clientes desde los servidores centrales de RHN al Satélite.Este script, que será ubicado en el directorio /var/www/html/pub/bootstrap/ del satélite,reduce significativamente el esfuerzo que envuelve la reconfiguración de todos los sistemasque obtienen por defecto los paquetes desde los servidores centrales de RHN. Los camposrequeridos son completados por defecto con valores obtenidos en pasos anteriores delproceso de instalación. Asegúrese de que esta información sea correcta.

Las casillas de verificación ofrecen opciones para incluir funciones internas de seguridad SSL yGPG (GNU Privacy Guard), las cuales son recomendadas. Además, usted puede habilitar loscomandos remotos y la configuración remota de los sistemas que serán incluidos en elbootstrapped. Ambas funciones son útiles para completar la configuración de los sistemascliente. Finalmente, si está utilizando un servidor proxy HTTP, complete los camposrespectivos. Cuando finalice, haga clic en Generar Script Bootstrap. La página Instalación Completa aparecerá.


30

Figura 4.6. Bootstrap

21. La página Configuración del Satélite de RHN - Reiniciar contiene el paso final dela configuración del Satélite. Haga clic en el botón Reiniciar para reiniciar el satélite eincorporar todas las opciones de configuración que fueron añadidas en las pantallasanteriores. Note que tomará cuatro o cinco minutos para que se complete el reinicio.

Figura 4.7. Reinicio

22. Una vez el Satélite ha sido reiniciado, la cuenta regresiva desaparecerá. Ahora es libre de usarel satélite.


31

Figura 4.8. Reinicio completado

4.2.1. Opciones del programa de instalación del Satélite

Las diferentes opciones disponibles para el programa de instalación del Satélite se incluyen acontinuación como referencia.

Tabla 4.1. Opciones de instalación

Opción Uso

--help Imprime este mensaje de ayuda.

--answer-file=<filename> Indica la ubicación del archivo de respuesta que será usado pararesponder las preguntas durante el proceso de instalación.

--non-interactive Para utilizar con --answer-file únicamente. Si --answer-file no proporciona la respuesta a una pregunta requerida, lainstalación terminará en vez de preguntarle al usuario.

--re-register Registra el sistema con RHN, incluso si éste ya está registrado.

--disconnected Instala el satélite en modo desconectado.

--clear-db Borra cualquier esquema de base de datos existente antes de lainstalación. De esta manera, destruirá cualquier dato en la base dedatos del Satélite y creará un esquema vacío.

--skip-system-version-test No prueba la versión de Red Hat Enterprise Linux antes de lainstalación.

--skip-selinux-test No verifica si SELINUX está desactivado.

--skip-fqdn-test No verifica si el sistema tiene un nombre de host. RHN requiereque el nombre de host sea establecido apropiadamente durante lainstalación. Si se utiliza esta función, el servidor Satélite instaladopuede no ser totalmente funcional.


32

--skip-db-install No instala la base de datos interna. Esta opción puede ser útil siestá reinstalando el Satélite y no desea borrar la base de datos.

--skip-db-diskspace-check No verifica si hay suficiente espacio libre en el disco para instalarla base de datos interna.

--skip-db-population No llena el esquema de la base de datos.

--skip-gpg-key-import No importa la llave GPG de Red Hat.

--skip-ssl-cert-generation No genera el certificado SSL para el Satélite.

--run-updater No pide instalar los paquetes necesarios desde RHN, si el sistemaestá registrado.

Opción Uso

4.3. INSTALACIÓN DEL SERVIDOR SATÉLITE DE RHNAUTOMATIZADA

Una opción del programa de instalación del RHN Satellite le permite al usuario hacer referencia a unarchivo de respuesta. Dicho archivo contiene respuestas predeterminadas a todas o algunas de laspreguntas solicitadas por el programa de instalación. Así se puede hacer la instalación sin necesidad deinteracción humana y puede servir en casos en donde la implementación del Satélite debe serautomatizada. Un ejemplo de archivo de respuesta puede encontrarse en el directorio install/ delCD o ISO bajo el nombre answers.txt.

Siga los pasos siguientes para ejecutar una instalación automatizada con un archivo de respuesta:

1. Siga los pasos 1 al 5 de la Sección 4.2, “Programa de instalación de RHN Satellite ”.

2. Copie el archivo de ejemplo answers.txt a /tmp/answers.txt

cp answers.txt /tmp/answers.txt

3. Edite el archivo y añada las opciones deseadas para su organización.

4. Una vez el archivo de respuesta esté listo, utilice la opción --answer-file al iniciar elproceso de instalación desde la línea de comandos:

./install.pl --answer-file=/tmp/answers.txt

El programa de instalación del servidor satélite de RHN busca las respuestas en el archivo. Sialguna opción no es encontrada en el archivo, el programa de instalación le preguntará alusuario la información faltante.

4.4. INSTALACIÓN DE SATÉLITE DETRÁS DE UN PROXY HTTP

Debido a la forma en que RHN Satellite utiliza a rhn.conf para controlar su configuración deconexión, no hay forma de adicionar opciones a ese archivo antes de instalar RHN Satellite. Si su red


33

está detrás de un proxy HTTP en su organización, no puede activar el Satélite de RHN en el momentode la instalación. Una solución a este problema es realizar primero una instalación desconectada delSatélite de RHN, luego cambiar la configuración a un método conectado cuando se termine lainstalación. A continuación se demuestra cómo crear una instalación del Satélite de RHN detrás de unproxy HTTP:

1. Complete una instalación mínima de Red Hat Enterprise Linux 4 o 5 (según la versión delSatélite de RHN que instalará).

2. Configure el sistema para que se puede conectar a RHN detrás del proxy HTTP. Edite el archivo/etc/sysconfig/rhn/up2date.conf así:

enableProxy=1enableProxyAuth=1httpProxy=<http-proxy-fqdn>proxyUser=<proxy-username>proxyPassword=<proxy-password>

3. Registre el sistema a RHN.

4. Comience la instalación de RHN Satellite con la opción desconectada:

./install.pl --disconnected

5. Una vez la instalación se haya terminado, necesitará agregar o modificar su configuración en elarchivo /etc/rhn/rhn.conf:

server.satellite.http_proxy = <http-proxy-fqdn>server.satellite.http_proxy_username = <proxy-username>server.satellite.http_proxy_password = <proxy-password>

disconnected=0

6. Reinicie el servicio de Satélite:

service rhn-satellite restart

7. Reactiva el Satélite como un Satélite conectado:

rhn-satellite-activate --rhn-cert=<path-to-cert>

Debe tener ahora un Satélite de RHN que funcione detrás de un proxy HTTP.

4.5. CONFIGURACIÓN DE SENDMAIL

Si su servidor satélite de RHN va a servir sistemas con derechos Monitoring y quiere acusar recibo delas notificaciones de correo-e que recibe, usted debe configurar sendmail para manejarapropiadamente los correos entrantes. Esto es requerido por la función de redirección de correo, lacual le permite detener, con una respuesta única, la notificación a los usuarios de un eventorelacionado con los servicios Monitoring.


34

IMPORTANTE

Algunas configuraciones de correo corporativo más restrictivas no permiten que elcorreo sea enviado desde una dirección que no reconocen como válida. Así, seránecesario configurar rogerthat01@{mail domain} como una cuenta de correoválida en su entorno corporativo. Verifique con su administrador del sistema de correo.

Para configurar correctamente sendmail, ejecute el siguiente comando como root. Primero, cree unenlace simbólico que le permita a sendmail ejecutar la fila de notificaciones con el siguiente comando:

ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.

Luego edite el archivo /etc/aliases en el servidor de correo y añada la siguiente línea:

rogerthat01: | /etc/smrsh/ack_enqueuer.pl

Luego edite el archivo /etc/mail/sendmail.mc y cambie:

"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"

Para:

"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"

Luego procese el alias como:

newaliases

Finalmente, actualice el paquete sendmail-cf:

yum update sendmail-cf

Note, las instalaciones desconectadas tendrán que obtener este paquete desde el ISO.

Reinicie sendmail:

service sendmail restart

4.6. INSTALACIÓN DE MYSQL

Esta sección es aplicable solamente si su servidor satélite de RHN va a servir sistemas con derechosMonitoring y usted pretende ejecutar sondeos MySQL en ellos. Consulte el apéndice sobre los sondeosen el Guía de referencia de RHN para obtener una lista completa de ellos.

Si usted quiere ejecutar sondeos MySQL, suscriba su Satélite al canal de Red Hat Enterprise Linux ASe instale el paquete mysql-server, ya sea a través del sitio web de RHN o con yum (o up2date paraversiones anteriores de Red Hat Enterprise Linux).

Dos paquetes adicionales serán descargados en la transacción. Estos son necesarios para la instalacióny correcta ejecución de mysql-server. Una vez finalizado, su Satélite puede ser usado paraprogramar sondeos MySQL.


35

CAPÍTULO 5. DERECHOSEl RHN Satellite, al igual que RHN, proporciona todos los servicios a los usuarios mediante un conjuntode derechos. En RHN, los usuarios adquieren los derechos cuando los necesitan; sin embargo, en elRHN Satellite, éstos son contraidos de antemano y son establecidos en el momento de la instalación.Todos los canales públicos están automáticamente disponibles; los canales privados, que tambiéndeben estar a disposición desde el Satélite, son determinados por el Certificado de derechos RHN.

El certificado de derechos RHN, el cual contiene el conjunto preciso de derechos para su organización,es proporcionado por su representante Red Hat. Red Hat se reserva el derecho de comparar encualquier momento el contenido de ese certificado de derechos RHN con los parámetros de derechosde la base de datos para asegurar la conformidad con los términos del contrato del cliente con RedHat.

Los pasos mencionados en esta sección son llevados a cabo generalmente por el mismo Programa deinstalación del RHN Satellite y no es necesario repetirlos durante el proceso de instalación inicial. Encambio, estos pasos se describen aquí para aquellos clientes que han recibido un nuevo Certificado dederechos RHN; como por ejemplo, uno que indica el aumento en el número de derechos.

5.1. RECEPCIÓN DEL CERTIFICADO

El certificado de derechos RHN es un documento en XML parecido al siguiente ejemplo:

<?xml version="1.0" encoding="UTF-8"?><rhn-cert version="0.1"> <rhn-cert-field name="product">RHN-SATELLITE-001</rhn-cert-field> <rhn-cert-field name="owner">Clay's Precious Satellite</rhn-cert-field> <rhn-cert-field name="issued">2005-01-11 00:00:00</rhn-cert-field> <rhn-cert-field name="expires">2005-03-11 00:00:00</rhn-cert-field> <rhn-cert-field name="slots">30</rhn-cert-field> <rhn-cert-field name="provisioning-slots">30</rhn-cert-field> <rhn-cert-field name="nonlinux-slots">30</rhn-cert-field> <rhn-cert-field name="channel-families" quantity="10" family="rhel-cluster"/> <rhn-cert-field name="channel-families" quantity="30" family="rhel-ws-extras"/> <rhn-cert-field name="channel-families" quantity="10" family="rhel-gfs"/> <rhn-cert-field name="channel-families" quantity="10" family="rhel-es-extras"/> <rhn-cert-field name="channel-families" quantity="40" family="rhel-as"/> <rhn-cert-field name="channel-families" quantity="30" family="rhn-tools"/> <rhn-cert-field name="satellite-version">5.2</rhn-cert-field> <rhn-cert-field name="generation">2</rhn-cert-field> <rhn-cert-signature>-----BEGIN PGP SIGNATURE-----Version: Crypt::OpenPGP 1.03

iQBGBAARAwAGBQJCAG7yAAoJEJ5yna8GlHkysOkAn07qmlUrkGKs7/5yb8H/nboGmhHkAJ9wdmqOeKfcBa3IUDL53oNMEBP/dg===0Kv7-----END PGP SIGNATURE-----</rhn-cert-signature></rhn-cert>


36

NOTA

No intente utilizar este certificado de derechos RHN, es solamente un ejemplo.

El certificado de derechos RHN inicial es generado por un miembro del equipo de RHN y enviado luegopor correo-e a un asesor o cliente antes de la instalación. Este proceso ayuda a garantizar que no seinstale inadvertidamente ningún RHN Satellite que quede fuera del conocimiento del equipo de RHN.

Guarde el archivo XML en la máquina del Satélite como preparación para la activación.

5.2. CARGA DEL CERTIFICADO DE DERECHOS RHN

Si su RHN Satellite está conectado a la Internet, usted tiene la opción de cargar su nuevo Certificadode derechos de RHN a través del sitio Web de RHN. Para hacer esto:

1. Entre a https://rhn.redhat.com con la cuenta de derechos del Satélite de su organización.

2. Haga clic en Sistemas en la barra de navegación superior y luego en el nombre del RHNSatellite.También puede encontrar el satélite a través de la línea de elementos del Satélite enla categoría Canales.

3. En la página Información del sistema haga clic en la subpestaña Satélite y examine elcertificado existente. Asegúrese de tener una copia de respaldo, copie y pegue el archivo en uneditor de texto.

4. Haga clic en Desactivar la licencia del Satélite en la parte inferior de la página.Haga clic en Confirmar desactivación. Recibirá un mensaje en la parte superior de lapágina que describe la desactivación.

5. Ahora podrá navegar hasta la ubicación del nuevo certificado de derechos RHN o pegar sucontenido en el campo de texto proporcionado. Al finalizar, haga clic en Actualizar certificado.

Ahora su Satélite tendrá acceso a los canales adicionales y a los servicios del cliente resumidos en elnuevo certificado. Podrá sincronizarlo con los servidores centrales de RHN. Consulte el Capítulo 6,Importar y sincronizar.

5.3. MANEJO DEL CERTIFICADO RHN CON LA HERRAMIENTA DEACTIVACIÓN DEL SATÉLITE DE RHN

Para los Satélites desconectados o usuarios que prefieren trabajar localmente, Red Hat proporcionauna herramienta de la línea de comandos para manejar su certificado de derechos RHN y para activarel satélite usando este certificado: la RHN Satellite Activate (rhn-satellite-activate). Estaherramienta es incluida en la instalación del satélite como parte del paquete rhns-satellite-tools.

5.3.1. Opciones de la línea de comandos para los derechos

La herramienta rhn-satellite-activate ofrece un conjunto de opciones de la línea de comandospara la activación de un satélite usando su certificado de derechos RHN:

Tabla 5.1. Opciones para el certificado de derechos RHN

CAPÍTULO 5. DERECHOS

37

https://rhn.redhat.com

Opción Descripción

-h, --help Muestra la pantalla de ayuda con la lista de opciones.

--sanity-only Confirma la validez del certificado. No activa el Satélite nien forma local ni remota.

--disconnected Activa el satélite localmente pero no remotamente con losservidores RHN.

--rhn-cert=/PATH/TO/CERT Descarga el nuevo certificado y activa el Satélite basado enel resto de opciones pasadas (si las hay).

--systemid=/PATH/TO/SYSTEMID Para prueba únicamente - Proporciona el ID de un sistemaalternativo con su ruta y archivo. Si no se especifica seutiliza el sistema predeterminado.

--no-ssl Para prueba únicamente - Desactiva SSL.

Para usar estas opciones, ingrese la opción y el valor apropiado, si es necesario, después del comando rhn-satellite-activate. Consulte la Sección 5.3.2, “Activación del Satélite”.

5.3.2. Activación del Satélite

Debe usar las opciones en la Tabla 5.1, “Opciones para el certificado de derechos RHN” para realizar lassiguientes tareas en este orden:

1. Validar el estado (o utilidad) del certificado de derechos de RHN.

2. Activar el Satélite localmente al insertar el certificado de derechos RHN en la base de datoslocal.

3. Activar el Satélite remotamente al insertar el certificado de derechos RHN en la base de datoscentral de RHN (remota). Generalmente esto se lleva a cabo durante la activación local, peropuede requerir un segundo paso si usted ha escogido la opción --disconnected.

Estos son algunos ejemplos que representan el uso de la herramienta y sus funciones.

Para validar la relevancia de un certificado de derechos RHN únicamente:

rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert

Para validar un certificado de derechos RHN y llenar la base de datos local:

rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert

Para validar un certificado de derechos RHN y llenar tanto la base de datos local como la base de datosRHN:

rhn-satellite-activate --rhn-cert=/path/to/demo.cert


38

Una vez usted haya ejecutado este comando final, el Satélite estará funcionando y capacitado paraservir paquetes localmente y sincronizarse con los servidores centrales de RHN. Consulte elCapítulo 6, Importar y sincronizar.

5.4. VENCIMIENTO DEL CERTIFICADO DE DERECHOS DE SATÉLITE

El certificado del Satélite expira a las 11:59:59 PM de la fecha listada en el campo expires delcertificado. El nuevo certificado se activa a las 12:00:00 AM de la fecha establecida en el campo issued

Ahora existe un periodo de gracia de siete (7) días entre la fecha de expiración del Satélite y elmomento en que queda inhabilitado. Este periodo de gracia brinda a los usuarios la oportunidad decontactar el equipo de asistencia de Red Hat con el fin de obtener un nuevo certificado. Durante esteperiodo de gracia ocurren los siguientes eventos:

El Satélite permanece activo.

Los usuarios que inicien una sesión en el Satélite verán un anuncio en la página Su RHNseñalando que el certificado ha expirado.

Una vez al día, por todos los siete días del periodo de gracia, el Administrador del Satéliterecibirá un correo-e notificándole que el certificado ha expirado.

Cuando el periodo de gracia finalice, el Satélite quedará inhabilitado: los usuarios no podrán iniciarsesiones en la interfaz web de usuario y todas las herramientas cliente mostrarán el mensaje Certificado expirado.

Finalmente, el Administrador del Satélite recibirá un correo-e notificándole que el certificado haexpirado.

CAPÍTULO 5. DERECHOS

39

CAPÍTULO 6. IMPORTAR Y SINCRONIZARDespués de instalar el RHN Satellite, debe proporcionarle los paquetes y canales que se van a servirpara los sistemas de cliente. Este capítulo explica cómo importar y mantener al día los datos, ya sea deservidores centrales de RHN, medios locales o de un Satélite dentro de su organización a otra.

Dos herramientas, RHN Satellite Exporter y RHN Satellite Synchronization Tool, son instaladas comoparte del paquete rhns-sat-tools.

6.1. CÓMO EXPORTAR CON EL RHN SATELLITE EXPORTER

El RHN Satellite Exporter (rhn-satellite-exporter) exporta el contenido del Satélite en formatoXML que puede ser luego importado a otro Satélite idéntico. El contenido es exportado a un directorioespecificado por el usuario con la opción -d. Una vez este directorio ha sido exportado al otro Satélite,la RHN Satellite Synchronization Tool puede servir para importar el contenido, sincronizando así losdos Satélites.

6.1.1. rhn-satellite-exporter

RHN Satellite Exporter puede exportar el siguiente contenido:

Familias de canales

Arquitecturas

Metadatos del canal

Listas negras

RPM

Metadatos del RPM

Erratas

Kickstarts

El tiempo que rhn-satellite-exporter tomará para exportar los datos depende del número ytamaño de los canales a ser exportados. Si se utilizan las opciones --no-packages, --no-kickstarts, --no-errata y --no-rpms se reducirá el tiempo de ejecución requerido por rhn-satellite-exporter; pero estas opciones no exportarán la información que puede serpotencialmente útil. Por esta razón, estas opciones solo se deben usar cuando se esté seguro de nonecesitar la información que éstas excluyen. Además, debe utilizar la opción de satellite-synccuando importe los datos. Por ejemplo, si utiliza --no-kickstarts con rhn-satellite-exporter, debe especificar la opción --no-kickstarts cuando importe los datos.

Al exportar un canal base de RHN, usted debe también exportar el canal de herramientas asociado coneste canal base para poder instalar maquinas con kickstart utilizando la distribución en el canal base.Por ejemplo, si usted exporta rhel-i386-as-4, debe también exportar el canal rhn-tools-rhel-4-as-i386 para poder instalar máquinas con Red Hat Enterprise Linux 4 AS utilizando kickstart. Estose debe a que el canal de herramientas contiene los paquetes auto-kickstart que instala los paquetesdurante una instalación kickstart a través del Satélite.

El RHN Satellite Exporter ofrece varias opciones de línea de comandos. Para usarlos, ingrese laopción y el valor apropiado después del comando.


40

Tabla 6.1. Opciones de RHN Satellite Exporter


-d, --dir= Ubica la información exportada en este directorio.

-cCHANNEL_LABEL, --channel=CHANNEL_LABEL

Procesa los datos para este canal (especificado porla etiqueta) únicamente. NOTA: la etiqueta del canal(label) no es el nombre del canal (name).

--list-channels Lista todos los canales disponibles y finaliza.

--list-steps Lista todos los pasos que rhn-satellite-exportertoma mientras exporta los datos. Estos pueden serusados como valores para la opción --step.

-p --print-configuration Imprime la configuración y finaliza.

--print-report Imprime un reporte a la terminal cuando laexportación finalice.

--no-rpms No recupera los RPM reales.

--no-packages No exporta los metadatos del RPM.

--no-errata No procesa la información de errata.

--no-kickstarts No procesa los datos kickstart (solamente enaprovisionamiento)

--debug-level=NIVEL_NÚMERO Anula la cantidad de mensajería enviada a losarchivos log y generada en la pantalla establecida en/etc/rhn/rhn.conf, 0-6 (2 por defecto)

--start-date=START_DATE La fecha límite de inicio con la cual se compara lasfechas de última modificación. Debe tener elformato AAAAMMDDHH24MISS (por ejemplo 20071225123000)

--end-date=END_DATE La fecha límite final con la cual se compara lasfechas de última modificación. Debe tener elformato AAAAMMDDHH24MISS (por ejemplo 20071231235900)

--make-isos=MAKE_ISOS Crea un directorio ISO de volcado de canal llamado satellite-isos (--make-isos=cd o dvd,por ejemplo).

CAPÍTULO 6. IMPORTAR Y SINCRONIZAR

41

--email Envía un reporte por correo-e sobre los datos quefueron exportados y los errores que ocurrierondurante el proceso.

--traceback-mail=EMAIL Correo-e alternativo para la opción --email.

--db=BD Incluye una cadena de conexión a una base de datosalterna: username/password@SID.

--hard-links Exporta los archivos RPM y Kickstart con enlacesduros a los archivos originales.


6.1.2. Exportación

Para ejecutar una exportación con el RHN Satellite Exporter , se deben cumplir los siguientes pre-requisitos:

La instalación del RHN Satellite debe haber sido ejecutada con éxito.

Debe haber suficiente espacio de disco en el directorio especificado en la opción --dir paraalmacenar el contenido exportado.

Aunque no es un requerimiento para que la exportación sea exitosa, la exportación será más útil si esejecutada en un Satélite que tiene canales con contenido.

6.1.2.1. Ejecución de la exportación

Primero, asegúrese de configurar el Satélite del modo en que le gustaría duplicarlo en otro Satélite ousarlo como solución de almacenamiento para copias de seguridad. Segundo, seleccione loscontenidos que desea exportar. Puede elegir no exportar RPM, erratas o kickstarts, al utilizar lasopciones mencionadas en la Sección 6.1.1, “rhn-satellite-exporter”. Finalmente, ejecute elcomando como root. El siguiente es un comando de ejemplo:

rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata

Una vez finalizado, el directorio a exportar puede ser ubicado en otro Satélite o solución dealmacenamiento con rsync o scp -r.

6.2. CÓMO IMPORTAR CON LA RHN SATELLITE SYNCHRONIZATIONTOOL

Antes de distribuir los paquetes a través del RHN Satellite, se deben descargar al Satélite. Esta seccióndescribe el proceso para importar paquetes y otros datos de los canales.


42

IMPORTANTE

Para llenar correctamente los canales personalizados, usted debe al menos llenar uncanal base de Red Hat. La RHN Satellite Synchronization Tool crea la estructura de losdirectorios y los permisos necesarios; sin estos, las herramientas de canalespersonalizados no funcionarán adecuadamente. Por esta razón, usted debe usar estasinstrucciones para configurar su canal(es) base y luego consultar la Guía deadministración de canales RHN para obtener los pasos para establecer los canalespersonalizados.

6.2.1. satellite-sync

Un RHN Satellitepuede utilizar la RHN Satellite Synchronization Tool (satellite-sync) paraactualizar los metadatos de su base de datos o paquetes RPM con aquellos en los servidores centralesde RHN, otro Satélite dentro de su organización o medios locales. Para lanzarlo, ejecute el siguientecomando como root:

IMPORTANTE

Al ejecutar satellite-sync puede importar una gran cantidad de datos,especialmente en servidores Satélites recientemente instalados. Si su base de datostiene problemas de rendimiento, tras de hacer una gran cantidad de cambios de datos,considere reunir las estadísticas en la base de datos. Consulte la Sección 8.4,“Utilizando RHN DB Control”para obtener mayor información.

Para lanzar una RHN Satellite Exporter , ejecute el siguiente comando como root:

satellite-sync

Esta herramienta puede ser utilizada en un entorno cerrado, tal como los entornos creados con unainstalación desconectada, o puede obtener los datos directamente a través de Internet. Los entornoscerrados pueden importar los datos desde ISO o datos XML generados con el RHN Satellite Exporter .

La RHN Satellite Synchronization Tool funciona por pasos. Para obtener la información de una errata,la aplicación debe conocer primero el contenido del paquete; para que el paquete pueda seractualizado, la herramienta debe identificar primero el canal (o canales) asociado. Por esta razón, laRHN Satellite Synchronization Tool ejecuta sus acciones en el siguiente orden:

1. channel-families — Importa/Sincroniza los datos de la familia de canal (arquitectura).

2. channels — Importa/Sincroniza los datos del canal.

3. rpms — Importa/Sincroniza RPMs.

4. packages — Importa/Sincroniza los datos completos del paquete para aquellos RPM recibidoscon éxito.

5. errata — Importa/Sincroniza la información de errata.

Cada uno de estos pasos puede ser ejecutado individualmente con motivos de prueba; la herramientadetendrá la ejecución tan pronto como el paso individual haya sido completado. Todos los pasosanteriores a éste tendrán, de todas maneras, efecto. Así, al llamar al paso rpms se ejecutarán primerolos pasos channels y channel-families. Para iniciar un paso individual, ejecute la opción --step:


43

satellite-sync --step=rpms

Además de la opción --step, la RHN Satellite Synchronization Tool ofrece otras opciones para lalínea de comandos. Para usarlos introduzca la opción y el valor apropiado después del comando satellite-sync en el momento de lanzar la importación/sincronización.

Tabla 6.2. Opciones de Importación/Sincronización del Satélite


-h, --help Muestra esta lista de opciones y finaliza.

-d=, --db=BD Incluye una cadena de conexión a una basede datos alterna: username/password@SID.

-m=, --mount-point=MOUNT_POINT Realiza la importación/sincronización desdeun medio local montado al Satélite. Estaopción se utiliza en entornos cerrados(como aquellos creados durante unainstalación desconectada).

--list-channels Lista todos los canales disponibles y finaliza.

-cCHANNEL, --channel=CHANNEL_LABEL Procesa los datos exclusivamente para estecanal. Si se repite la opción se puedenincluir varios canales. Si no se especificaningún canal, todos los canales en el Satéliteserán actualizados.

-p, --print-configuration Imprime la configuración actual y sale.

--no-ssl No recomendado - Desactiva SSL.

--step=STEP_NAME Ejecuta el proceso de sincronizaciónúnicamente hasta el paso especificado.Generalmente utilizado en pruebas.

--no-rpms No recupera los RPM reales.

--no-packages No procesa todos los datos del paquete.

--no-errata No procesa la información de errata.

--no-kickstarts No procesa los datos kickstart (solamenteen aprovisionamiento)

--force-all-packages Obliga el procesamiento de todos los datosdel paquete sin ejecutar una comparación.


44

--debug-level=NIVEL_NÚMERO Anula la cantidad de mensajería enviada alos archivos log y generada en la pantallaestablecida en /etc/rhn/rhn.conf, 0-6(2 por defecto)

--email Envía por correo-e un reporte de loselementos que fueron importados ysincronizados al destinatario designado decorreos de seguimiento.

--traceback-mail=TRACEBACK_MAIL Direcciona la salida de la sincronización (de --email) a esta dirección de correo.

-s=, --server=SERVER Incluye el nombre de host de un servidoralterno para realizar la conexión para lasincronización.

--http-proxy=HTTP_PROXY Añade un servidor proxy HTTP alterno en laforma hostname:port.

--http-proxy-username=PROXY_USERNAME Incluye el nombre de usuario para elservidor proxy HTTP alterno.

--http-proxy-password=PROXY_PASSWORD Incluye la contraseña para el servidor proxyHTTP alterno.

--ca-cert=CA_CERT Utiliza un certificado SSL CA alternomediante la inclusión de la ruta completa y elnombre de archivo.

--systemid=SYSTEM_ID Para motivos de depuración únicamente -Incluye la ruta de un ID de un sistema digitalalterno.

--batch-size=BATCH_SIZE Para motivos de depuración únicamente -Establece el porcentaje del tamaño de lotemáximo para el proceso de importaciónXML/base de datos. Consulte las páginasman de satellite-sync para obtener mayorinformación.


Si ninguna opción es incluida, satellite-sync sincronizará todos los canales ya existentes en labase de datos del Satélite. Por defecto, la opción --step (todos los pasos) está activada.

Recuerde, al usar la opción --channel, usted debe especificar la etiqueta del canal, no su nombre. Porejemplo, utilice "rhel-i386-as-3" en vez de "Red Hat Enterprise Linux 3 i386." Utilice la opción --list-channels para obtener una lista de todas las etiquetas de los canales. Todos estos canalesestán disponibles para ser importados y sincronizados.


45

6.2.2. Preparando la importación desde medios locales

Para ejecutar la importación del RHN Satellite, deben cumplirse los siguientes prerrequisitos:

La instalación del RHN Satellite debe haber sido ejecutada con éxito.

Los ISO de contenido de canal de Red Hat Network o los datos del RHN Satellite Exporterdeben estar disponibles o el Satélite debe tener acceso a Internet y al sitio web de RHN.

Aunque es posible realizar la importación directamente desde el sitio web de RHN, esto debe realizarseúnicamente si los ISO de contenido de canal no están disponibles. Tomará bastante tiempo llenar loscanales desde cero a través de Internet. Por esta razón, Red Hat le aconseja utilizar los ISO, si estosestán disponibles, para iniciar la importación.

6.2.2.1. Preparando ISO de contenido de canal

Son una colección especial que contiene tanto los paquetes como el volcado XML de metadatos. Lasimágenes ISO pueden ser descargadas desde el sitio web de RHN a una máquina que esté conectada ala Internet y luego pueden ser transferidos al Satélite. Después de iniciar la sesión, haga clic en Canales en la barra de navegación superior y luego en el canal de RHN Satellite.para asegurarse deseleccionar el canal del Satélite correspondiente a su versión de Satélite. Haga clic en la pestaña Descargas y siga las instrucciones dadas para obtener los ISO de contenido de canal que estándisponibles de acuerdo con la versión de Red Hat Enterprise Linux. Si los ISO de contenido de canaldeseados no aparecen, asegúrese de que el certificado de derechos de RHN haya sido cargado en RHNy que identifique correctamente los canales de destino.

Los ISO de contenido de canal son montados y luego copiados en un directorio de repositoriotemporal. Antes de montar los ISO asegúrese de que el repositorio tenga suficiente espacio de discopara copiar todo el contenido en un solo directorio. Para un solo canal, el espacio requerido es deaproximadamente 20 GB. El proceso para copiar los ISO de contenido de canal es: montar cada ISO,copiar su contenido al repositorio temporal y luego desmontarlo. Cada canal está constituido porvarios ISO. Una vez finalizado, el administrador deberá borrar el directorio temporal y todo sucontenido. Siga estos pasos:


2. Introduzca el primer ISO de contenido de canal que ha sido quemado en un disco.

3. Cree un directorio en /mnt/ para almacenar el archivo(s) con el siguiente comando:

mkdir /mnt/import/

4. Monte el archivo ISO desde el interior del directorio que lo contiene, utilice el comando:

mount iso_filename /mnt/import -o loop

5. Cree un directorio para los archivos, por ejemplo:

mkdir /var/rhn-sat-import/

6. Este comando de ejemplo asume que el administrador quiere copiar el contenido del ISO(montado en /mnt/import) a /var/rhn-sat-import/:

cp -ruv /mnt/import/* /var/rhn-sat-import/


46

7. Luego desmonte /mnt/import como preparación para el siguiente CD o ISO:

umount /mnt/import

8. Repita esta operación para cada ISO de contenido de canal de cada uno de los canales a serimportados.

6.2.2.2. Preparando los datos RHN Satellite Exporter

Para poder importar datos anteriormente exportados mediante RHN Satellite Exporter, primero debecopiar estos datos en el sistema local. Los siguientes pasos le permitirán proceder con la importacióntal y como se describió en la Sección 6.2.3, “Ejecutando la importación” .


2. Cree un directorio para los archivos, por ejemplo:

mkdir /var/rhn-sat-import/

3. Para ubicar los datos a exportar en el directorio creado en el paso anterior, puede copiar losdatos directamente o montar los datos desde otra máquina utilizando NFS. Lo más sencillo escopiar los datos en el nuevo directorio con el comando siguiente:

scp -r [email protected]:/var/sat-backup/* /var/rhn-sat-import

Ahora que los datos están disponibles, usted puede proceder con la importación.

6.2.3. Ejecutando la importación

El paquete rhns-satellite-tools proporciona el programa satellite-sync para administrarlos paquetes, canales e importaciones y sincronizaciones de erratas.

El siguiente proceso asume que en el paso anterior el usuario ha copiado todos los datos a /var/rhn-sat-import.

El primer paso para importar los canales a la base de datos es listar los canales disponibles paraimportación, mediante con el comando:

satellite-sync --list-channels --mount-point /var/rhn-sat-import

El siguiente paso es iniciar la importación de un canal específico. Utilice una de las etiquetas de canallistadas en el paso anterior para ejecutar este paso. Use el comando:

satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-import


47

NOTA

La importación de los datos del paquete puede durar hasta dos horas por canal. Sinembargo, usted puede comenzar a registrar los sistemas a los canales tan pronto comoéstos aparezcan en el sitio web del RHN Satellite. Ningún paquete es necesario para elregistro, pero las actualizaciones no pueden llevarse a cabo desde el Satélite hasta queel canal no esté totalmente poblado.

Puede repetir este paso por cada canal o incluirlos a todos en un simple comando. Si elige esta últimaalternativa, utilice la opción -c antes de cada etiqueta de canal. Por ejemplo:

satellite-sync -c channel-label-1 \ -c channel-label-2 \--mount-point /var/rhn-sat-import

Las siguientes tareas serán ejecutadas en este orden:

1. Llenar las tablas que describen las funciones comunes de los canales (familias de canales). Estopuede llevarse a cabo individualmente si se pasa la opción --step=channel-families a satellite-sync.

2. Crear un canal particular en la base de datos e importar los metadatos que describen el canal.Para uso individual, utilice la opción --step=channels.

3. Mover los paquetes RPM desde el repositorio temporal hasta su ubicación final. Para usoindividual utilice la opción --step=rpms

4. Analizar los encabezados de los metadatos para cada paquete en el canal, descargar los datosdel paquete y asociarlos con el canal. Para uso individual utilice la opción --step=packages

5. Identificar las erratas asociadas con el paquete e incluirlas en el repositorio. Para usoindividual utilice la opción --step=errata.

Después de ejecutar los comandos de ejemplo anteriores, el canal debe estar poblado. Todos lospaquetes deben haber sido desplazados fuera del repositorio; esto se puede verificar con el comando cd /var/rhn-sat-import/; ls -alR | grep rpm. Si todos los RPM han sido instalados ycolocados en sus ubicaciones permanentes, el conteo será cero y el administrador podrá borrar elrepositorio temporal sin ningún riesgo (en este caso, /var/rhn-sat-import/).

6.3. SINCRONIZACIÓN

La utilidad de un canal de actualización depende de qué tan nueva es la información de ese canal. Yaque el RHN Satellite está diseñado para actual como un entorno autónomo, cualquier recomendaciónsobre actualizaciones publicadas por RHN debe ser importada y sincronizada manualmente por eladministrador del RHN Satellite.

Durante la sincronización a través de Internet, la RHN Satellite Synchronization Tool ejecuta lossiguientes pasos:

1. Se conecta a los servidores centrales de RHN usando SSL, se autentica a sí mismo como unRHN Satellite, y acciona la exportación de datos de RHN — a menos que se especifique un puntode montaje local para los datos exportados de RHN; en cuyo caso la conexión no seránecesaria. Consulte la Sección 6.3.2, “Sincronización de erratas y paquetes por medioslocales” para obtener una explicación al respecto.


48

2. Examina la exportación e identifica las diferencias entre el set de datos del RHN Satellitey elset de datos exportados desde RHN. Para un canal particular, la siguiente información esanalizada:

Metadatos del canal

Metadatos de todos los paquetes en ese canal

Metadatos para todas las erratas que afectan a ese canal

NOTA

Todo este análisis es llevado a cabo en el RHN Satellite; los servidores centralesde RHN únicamente entregan una exportación de sus canales de informaciónsin entrar en detalles concernientes al RHN Satellite.

3. Después del análisis de los datos exportados, las diferencias son importadas a la base de datosdel RHN Satellite. Por favor, tenga en cuenta que la duración de la importación de nuevospaquetes puede variar. Para una actualización grande, una importación puede tomar horas.

El comando satellite-sync puede ser usado de dos maneras: a través de RHN o por medios locales.

6.3.1. Sincronización de erratas y paquetes directamente a través de RHN

Para los usuarios que quieren sincronizar los datos frecuentemente y que pueden iniciar una conexiónfuera de sus propios entornos, el satellite-sync se puede ejecutar por Internet a través de SSL. Este esel parámetro por defecto del script del satellite-sync. Por ejemplo:

satellite-sync -c rhel-i386-as-3

Se conecta a los servidores centrales de Red Hat Network y ejecuta proceso descrito anteriormente.Varios canales pueden ser incluidos si se repite la opción. Si no se especifica ningún canal, todos loscanales del Satélite serán actualizados.

6.3.2. Sincronización de erratas y paquetes por medios locales

Para los usuarios que no pueden conectar su Satélite directamente a RHN, Red Hat recomiendadescargar los ISO de contenido de canal a un sistema conectado a Internet y luego realizar latransferencia al Satélite. Consulte la Sección 6.2.2.1, “Preparando ISO de contenido de canal” paraobtener instrucciones sobre cómo descargar los ISO. Para facilitar la importación, recomendamos quelos datos sean copiados de los medios directamente a un repositorio común a través del siguientecomando:

cp -rv /mnt/cdrom/* /var/rhn-sat-sync/

Luego, el siguiente comando:

satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-sync

Sirve para ejecutar el proceso de sincronización descrito anteriormente, utilizando los archivos devolcado en /var/rhn-sat-sync para ejecutar la comparación e importación necesaria. Consulte laSección 6.2.3, “Ejecutando la importación” para obtener los pasos exactos de este procedimiento.


49

6.4. INTER-SATELLITE SYNC

RHN Satellite 5.3 soporta sincronización entre dos Satélites. Dicha sincronización, también llamadaInter-Satellite Sync, permite a los administradores simplificar el proceso de coordinación de contenidodesde una fuente de RHN Satellite a una o varias.

Requerimientos básicos para Inter-satellite Sync:

Al menos dos RHN Satellite 5.3 o servidores mayores

Al menos un RHN Satellite poblado con al menos un canal

Certificado Master RHN Satellite SSL disponible en cada uno de los esclavos RHN Satellitepara una conexión segura

6.4.1. Modelos recomendados para Inter-Satellite Sync

El modelo Inter-Satellite Sync para Satélite proporciona servicios para contenido de sincronizaciónentre dos o más Satélites. Los siguientes son algunos de los usos más comunes que muestran lasposibilidades de Inter-Satellite Sync y sirven de guía para determinar cómo aprovechar lo máximo estafunción en su entorno.

NOTA

Si no está seguro si la función Inter-Satellite Sync es la apropiada para su organización,por favor observe que puede continuar utilizando RHN Satellite 5.3 normalmente. Lainstalación o actualización para RHN Satellite 5.3 no requiere que usted haga uso deesta función.

Figura 6.1. Satélite de ensayo

En este ejemplo, el Satélite de ensayo sirve para preparar el contenido y realizar el trabajo de garantíade calidad (QA) — para asegurarse de que los paquetes son aptos para uso de producción. Después deque se aprueba que el contenido vaya a producción, el Satélite de producción sincroniza el contenidodesde el Satélite de ensayo.


50

Figura 6.2. El servidor maestro y los esclavos pares que incluyen su contenido personalizado

En este ejemplo, el Satélite maestro es el canal de desarrollo, desde donde se distribuye el contenidopara todos los Satélites esclavos de producción. Algunos Satélites esclavos tienen un contenidoadicional que no está presente en los canales de Satélite maestro. Estos paquetes se preservan, perotodos los cambios desde el Satélite maestro están sincronizados para el Satélite esclavo.

Figura 6.3. Los Satélites esclavos son mantenidos exactamente como el Satélite maestro

En este ejemplo, el Satélite maestro (por ejemplo, un proveedor de software o Hardware) proporcionainformación a sus clientes. Estos cambios son sincronizados con regularidad para Satélites esclavos.

6.4.2. Configuración del servidor RHN Satellite Maestro

Para utilizar la función inter-satellite sync, se debe primero verificar si dicha función está habilitada.Asegúrese de que /etc/rhn/rhn.conf contenga la siguiente línea:

disable_iss=0

En el mismo archivo está la variable:

allowed_iss_slaves=

Por defecto, ningún Satélite esclavo es especificado para sincronizar desde el servidor maestro, por lotanto se debe entrar el nombre de host de cada servidor de Satélite esclavo, separado por comas. Porejemplo:


51

allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org

Una vez haya terminado la configuración del archivorhn.conf, reinicie el servicio httpd mediante elsiguiente comando:

service httpd restart

6.4.3. Configuración de servidores esclavos de RHN Satellite

Para configurar RHN Satellite servidores esclavos para Inter-Satellite Sync, verifique si usted tiene elcertificado ORG-SSL desde su servidor maestro RHN Satellite para poder transferir el contenido de unmodo seguro. Este certificado se puede descargar en http desde el directorio /pub/ de cualquierSatélite. El archivo se llama RHN-ORG-TRUSTED-SSL-CERT, pero se le puede cambiar el nombre ysituar en cualquier Satélite esclavo, tal como el directorio /usr/share/rhn/.

Para obtener información sobre configuración SSL para uso con RHN Satellite, consulte el Capítulo 3,"Infraestructura SSL" en la Guía de configuración de cliente RHN Satellite

Una vez se coloca el certificado SSL en el servidor esclavo, se puede ver la lista de canales disponiblespara sync desde el servidor de Satélite maestro mediante el siguiente comando (remplazando el master.satellite.example.com con el nombre de host del servidor de Satélite maestro):

satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels

Este comando lista ambos canales de Red Hat Network Hosted como también los canalespersonalizados en el servidor maestro Satélite.

6.5. USO DE INTER-SATELLITE SYNC

Ahora que Inter-Satellite Sync está configurado, se puede utilizar para sincronizar canales desde elSatélite maestro para los servidores esclavos.

En los servidores esclavos, configure el nombre de host de servidor maestro y la ruta de archivo delcertificado SSL en las siguientes líneas del archivo /etc/rhn/rhn.conf:

iss_parent = master.satellite.domain.comiss_ca_chain = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

Luego ejecute el comando satellite-sync escribiendo:

satellite-sync -c your-channel

NOTA

Cualquier opción de la línea de comandos para el comando satellite-syncsobrescribirá cualquier configuración predeterminada en el archivo /etc/rhn/rhn.conf


52

6.5.1. Sincronización entre un servidor de ensayo de desarrollo y un Satélite deproducción

Puede haber casos donde un administrador desee sincronizar datos desde un servidor de ensayo quetiene canales personalizados listos para uso de producción para un servidor Satélite de producción.

Por ejemplo, un servidor de Satélite de producción normalmente sincroniza directamente desdeservidores RHN Hosted para actualizaciones de contenido, pero en ocasiones sincroniza producciónde información lista desde un servidor de desarrollo RHN Satellite.

Figura 6.4. Sincronización desde RHN Hosted y un servidor Satélite de ensayo

Normalmente, el administrador ejecuta:

satellite-sync -c your-channel

El comando baja directamente datos desde rhn_parent. (Por lo general RHN Hosted,rhn.redhat.com). Luego, para sincronizarlo desde la dirección del servidor de Satélite de ensayo, eladministrador ejecuta:

satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel

6.5.2. Bi-directional sync

Los administradores pueden configurar un entorno donde dos servidores RHN Satellite actúan comomaestros el uno del otro. Por ejemplo, Satélites A y B pueden sincronizar el contenido de uno a otro.

Figura 6.5. Sincronización bidireccional

Si ambos Satélites necesitan compartir certificados SSL, establezca la opción iss_parent en elarchivo /etc/rhn/rhn.conf del Satélite A para apuntar al nombre de host del Satélite B, y haga lomismo para que el Satélite B apunte al Satélite A como la opción iss_parent.

6.6. SINCRONIZACIÓN POR ORGANIZACIÓN

El Satélite-sync tiene una nueva implementación como parte de la función del inter satellite syncdonde un usuario importa contenido a una organización específica. Esto se puede hacer de forma localo mediante una sincronización remota de servidores dedicados u otro Satélite.

El objetivo es que Satélite sync pueda importar contenido sobre org_id. Éste apunta a dos tipos deaudiencia. Uno es el caso MultiOrg desconectado, donde la fuente principal de contenido para elusuario es ya sea obtener el contenido desde vertederos de canales o exportarlo desde el Satélite


53

conectado e importarlo de regreso al Satélite. Por lo general, el usuario aloja canales personalizadosdesde Satélites desconectados. Si se desea exportar canales personalizados desde Satélitesconectados se puede hacer mediante sincronizaciones organizativas.

El otro caso es un cliente de Multi-Org satellite. Estos nuevos indicadores pueden funcionar como unaforma de trasladar contenido entre múltiples organizaciones.

La sincronización por Organización debe cumplir algunas normas para mantener la integridad de laorganización fuente.

Si el contenido fuente pertenece a una organización de base (cualquier contenido de red hat)se predeterminará para la organización de base incluso si la organización de destino estáespecificada. Así se garantiza que el contenido especificado siempre esté en esa baseorganizativa privilegiada.

Si la organización está especificada en la línea de comandos, importará el contenido desde esaorganización.

Si la organización no está especificada, se predeterminará a la organización 1.

A continuación, tres ejemplos de escenarios donde se utilizan los ID de organización (orgid) entreSatélites:

1. Importar contenido desde el maestro al Satélite esclavo.

satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2

2. Importar contenido desde un vertedero exportado de una organización específica

$ satellite-sync -m /dump -c channel-name --orgid=2

3. Importar contenido desde RHN Hosted (asumiendo que el sistema está registrado y activado.Si la organización fuente no está especificada, se escoge el canal base de Red Hat).

$ satellite-sync -c channel-name


54

CAPÍTULO 7. DETECCIÓN Y SOLUCIÓN DE PROBLEMASEste capítulo proporciona sugerencias para determinar las causas y para resolver los problemas máscomunes relacionados con RHN Satellite. Si necesita ayuda adicional, contacte a la asistencia de RedHat Network en https://rhn.redhat.com/help/contact.pxt. Inicie una sesión con su cuenta de derechosdel Satélite para ver una lista completa de las opciones.

Además, usted puede empaquetar la información de configuración y los registros del Satélite paraenviarlos a Red Hat para un diagnóstico más profundo. Consulte la Sección 7.8, “Depuración de Satélitepor Red Hat” para obtener instrucciones.

7.1. RECOLECCIÓN DE INFORMACIÓN CON SPACEWALK-REPORT

Hay instancias en las que los administradores pueden necesitar un resumen conciso y formateado desus recursos de RHN Satellite ya sea para hacer inventario de sus derechos, sistemas suscritos ousuarios y organizaciones. En lugar de reunir la información de forma manual desde la interfaz deSatélite Web, RHN Satellite 5.4 incluye el comando spacewalk-report para reunir y mostrarinformación vital de Satélite a la vez.

NOTA

Para usar spacewalk-report debe tener el paquete spacewalk-reports instalado.

spacewalk-report le permite a los administradores organizar y mostrar reportes acerca delcontenido, sistemas y recursos de usuario a través de Satélite. Puede recibir informes de spacewalk-report, en:

Inventario de sistema — Lista todos los sistemas registrados al Satélite.

Derechos — Lista todas las organizaciones en el Satélite clasificadas por derechos de sistema ode canal.

Erratas — Lista todas las erratas relevantes a los sistemas registrados y las clasifica según lagravedad como también los sistemas que se aplican a una errata en particular.

Usuarios — Lista todos los usuarios registrados al Satélite, y los sistemas asociados a unusuario particular.

spacewalk-report le permite a los administradores organizar y mostrar informes de contenido,sistemas y recursos de usuario a través del Satélite. Para obtener un informe en formato de CSV,ejecute lo siguiente en la línea de comandos de su servidor de Satélite.

spacewalk-report report_name

Los siguientes informes están disponibles:

Tabla 7.1. Informes de spacewalk-report

Informe Invocado como Descripción

Paquetes de canal channel-packages

Lista de paquetes en un canal

CAPÍTULO 7. DETECCIÓN Y SOLUCIÓN DE PROBLEMAS

55

https://rhn.redhat.com/help/contact.pxt

Informe de canal channels Informe detallado del canal determinado

Inventario de sistema inventory Lista de sistemas registrados al servidor, junto con lainformación de hardware y software.

Derechos entitlements

Lista todas las organizaciones en el Satélite con susderechos de sistema o canal.

Información de erratas errata-list Lista todas las erratas que afectan sistemas registrados alSatélite

Todas las erratas errata-list-all

Lista completa de todas las erratas.

Erratas para sistemas errata-systems

Lista erratas aplicables y los sistemas registrados queestán afectados.

Usuarios en el sistema users Lista todos los usuarios registrados en Satélite.

Sistemas administrados users-systems

Lista de sistemas administrados por usuarios individuales.

Informe Invocado como Descripción

Para obtener mayor información sobre un informe individual, ejecute spacewalk-report con --info o --list-fields-info y el nombre del informe. La descripción y lista de los campos posiblesen el informe serán mostrados.

Para obtener mayor información, la página man de spacewalk-report(8) y el parámetro --helpdel programa spacewalk-report puede ser utilizado para obtener información adicional acerca deinvocaciones de programa y sus opciones.

7.2. ARCHIVOS DE REGISTRO

Virtualmente, cada paso en la detección y solución de problemas debe empezar con la revisión delarchivo o archivos de registro asociados. Estos proporcionan valiosa información sobre las actividadesque se han llevado a cabo en el dispositivo o en la aplicación usada para monitorizar el rendimiento yasegurar la configuración adecuada. Consulte la Tabla 7.2, “Archivos de registro” para obtener lasrutas de los archivos de registro pertinentes:


56

NOTA

Puede haber archivos de registros enumerados (tales como as/var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2, etc.)dentro del directorio /var/log/rhn/. Estos son registros rotados, los cuales sonarchivos de registro creados con una extensión de .<NÚMERO> cuando el archivo actualrhn_satellite_install.log llegue al tamaño como fue especificado por eldemonio logrotate(8) y el contenido escrito al archivo rotado. Por ejemplo, rhn_satellite_install.log.1 contiene el archivo rotado menos reciente,mientras que rhn_satellite_install.log.4 contiene el archivo de registro rotadomás reciente.

Tabla 7.2. Archivos de registro

Componente/Tarea Ubicación del archivo de registro

Apache Web server Directorio /var/log/httpd/

RHN Satellite Directorio /var/log/rhn/

Programa de instalación de RHNSatellite

/var/log/rhn/rhn_satellite_install.log

Instalación de la base de datos -Embedded Database

/var/log/rhn/install_db.log

Llenado de base de datos /var/log/rhn/populate_db.log

RHN Satellite Synchronization Tool /var/log/rhn/rhn_server_satellite.log

Infraestructura Monitoring Directorio /var/log/nocpulse/

Notificaciones del servicio Monitoring Directorio /var/log/notification/

RHN DB Control - Embedded Database /var/log/rhn/rhn_database.log

RHN Task Engine (taskomatic) /var/log/messages

yum /var/log/yum.log

Transacciones XML-RPC /var/log/rhn/rhn_server_xmlrpc.log

7.3. PROBLEMAS GENERALES

Para iniciar la detección y solución de los problemas generales, examine los archivos de registro oarchivos relacionados con el componente que muestra la falla. Un ejercicio útil es ejecutar el comando tail -f en todos los archivos de registro y después ejecutar yum list en Red Hat Enterprise Linux5 (o up2date --list en versiones anteriores de Red Hat Enterprise Linux). Luego podrá examinartodas las nuevas entradas de registro para buscar pistas potenciales.


57

El espacio de disco lleno es un problema común. Una prueba casi irrefutable de este problema es lainterrupción de la escritura en los archivos de registro. Cuando el registro se detiene durante laescritura, como en la mitad de una palabra, es muy probable que usted tenga el disco lleno. Paraconfirmarlo, ejecute este comando y revise el porcentaje en la columna Use%:

df -h

Además de los archivos de registro, usted puede obtener valiosa información al recuperar el estado desu RHN Satellite y de sus distintos componentes. Esto puede llevarse a cabo con el comando:

/usr/sbin/rhn-satellite status

Además, usted puede obtener el estado de componentes individuales como el Apache Web server y elRHN Task Engine . Por ejemplo, para ver el estado del Apache Web server, ejecute el comando:

service httpd status

Si el Apache Web server no se ejecuta, las entradas en su archivo /etc/hosts podrían estarincorrectas. Consulte la Sección 7.4, “No se encontró el host/No se pudo determinar el FQDN” paraobtener una descripción de este problema y sus posibles soluciones.

Para obtener el estado del RHN Task Engine , ejecute el siguiente comando:

service taskomatic status

Para mayor información, consulte la Sección 8.8.1.1, “Manteniendo el RHN Task Engine ”.

Para obtener el estado de la Embedded Database del Satélite, ejecute el comando:

service oracle status

Para determinar la versión del esquema de su base de datos, ejecute el comando:

rhn-schema-version

Para obtener el juego de tipo de caracteres de la base de datos de su Satélite ejecute el comando:

rhn-charsets

Si el administrador no está recibiendo los correos-e del RHN Satellite, confirme la dirección correctade correo-e que ha sido establecida para traceback_mail en /etc/rhn/rhn.conf.

Si el correo de seguimiento (traceback_mail) está marcado desde [email protected] y usteddesea que la dirección sea válida para su organización, incluya la opción web.default_mail_from yel valor apropiado en /etc/rhn/rhn.conf.

Si la importación/sincronización de un canal falla y usted no puede recobrarlo por ningún otro medio,ejecute este comando para borrar el cache:

rm -rf temporary-directory

Observe que la Sección 6.2.2.1, “Preparando ISO de contenido de canal” sugiere que este directoriotemporal debe estar en /var/rhn-sat-import/.


58

Luego reinicie la importación o sincronización.

Si yum (o up2date) o las funciones de implementación (push) del RHN Satellite dejan de funcionar, esposible que algunos archivos de registro antiguos estén fallando. Detenga el demonio jabberd antes dequitar estos archivos. Para hacerlo, ejecute el siguiente comando como root:

service jabberd stopcd /var/lib/jabberdrm -f _db*service jabberd start

7.4. NO SE ENCONTRÓ EL HOST/NO SE PUDO DETERMINAR EL FQDN

Ya que los archivos de configuración de RHN dependen exclusivamente de FQDN (nombre de dominiocompletamente calificado), es imprescindible que las aplicaciones clave sean capaces de resolver elnombre del servidor RHN Satellite en una dirección IP. El Red Hat Update Agent , el Red Hat NetworkRegistration Client, y el Apache Web server son particularmente propensos a este problema con lasaplicaciones RHN que presentan errores del tipo "host not found" y los servidores Web que muestran"Could not determine the server's fully qualified domain name" tras un inicio fallido.

Este problema se origina generalmente desde el archivo /etc/hosts. Puede confirmarlo al examinar /etc/nsswitch.conf, el cual define los métodos y el orden por el cual los nombres de dominio sonresueltos. Usualmente, el archivo /etc/hosts es el primero en ser revisado, seguido por el NIS(Network Information Service) en caso de ser usado, y luego el DNS. Una de estas revisiones debe serexitosa para que el Apache Web server pueda ser iniciado y para que las aplicaciones cliente de RHNpuedan funcionar.

Para resolver este problema, identifique el contenido del archivo /etc/hosts. Algo así como:

127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost

Primero, en un editor de texto, remueva la información errada de la máquina como en el ejemplo dado:

127.0.0.1 localhost.localdomain.com localhost

Luego guarde el archivo e intente ejecutar las aplicaciones cliente de RHN o Apache Web server. Sieste aún falla identifique explícitamente la dirección IP del Satélite en el archivo, así:

127.0.0.1 localhost.localdomain.com localhost123.45.67.8 this_machine.example.com this_machine

Remplace aquí el valor con la dirección IP real del Satélite. Esto debe resolver el problema. Recuerde,si la dirección IP específica es estipulada, el archivo tendrá que ser actualizado cuando la máquinaobtenga una nueva dirección.

7.5. ERRORES DE CONEXIÓN

Un problema de conexión común, indicado por los errores SSL_CONNECT, se produce cuando elSatélite es instalado en una máquina cuyo tiempo no ha sido apropiadamente establecido. Durante elproceso de instalación del Satélite, los certificados SSL se crean sin tiempos precisos. Si luego se


59

corrige el tiempo del Satélite, la fecha y hora de inicio podría quedar en futuro, lo que lo haría inválido.

Para solucionar este problema, revise la fecha y hora en los sistemas cliente y en el Satélite con elsiguiente comando:

date

El resultado debe ser casi idéntico en todas las máquinas y entre las ventanas de validación"notBefore" y "notAfter" de los certificados. Revise las fechas y horas de los certificados cliente con elsiguiente comando:

openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

Revise la fecha y hora del certificado del servidor de Satélite con el siguiente comando:

openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt

Por defecto, el certificado del servidor tiene un año de vida mientras que los certificados cliente tienen10 años. Si encuentra que los certificados son incorrectos, usted puede, si es posible, esperar por eltiempo de inicio valido o crear nuevos certificados, preferiblemente con todos los tiempos de lossistemas establecidos a GMT.

La siguiente medición puede ser utilizada para identificar errores generales de conexión:

Intente conectarse a la base de datos del servidor del RHN Satellite con la línea de comandosutilizando la cadena de conexión correcta tal y como aparece en /etc/rhn/rhn.conf:

sqlplus username/password@sid

Asegúrese de que el RHN Satellite esté usando NTP (Network Time Protocol/Protocolo detiempo de red) y de que esté configurado en la zona horaria correspondiente. Esto también seaplica a todos los sistemas de cliente y a la máquina de base de datos independiente en RHNSatellite con Stand-Alone Database.

Confirmar que el paquete correcto:

7 rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm

esté instalado en el RHN Satellite y que el rhn-org-trusted-ssl-cert-*.noarch.rpmcorrespondiente o certificado crudo CA SSL público (cliente) esté instalado en todos lossistemas de cliente.

Verifique que los sistemas cliente estén configurados para usar el certificado apropiado.

Si está utilizando un RHN Proxy Server o más, asegúrese de que el certificado SSL de cadaProxy esté preparado correctamente. El Proxy debe tener instalados ambos certificados, supropio par de llaves SSL de servidor y el CA SSL (cliente), ya que éste debe servir en ambasdirecciones. Consulte el capítulo de certificados SSL de la Guía de configuración de sistemascliente RHN para obtener instrucciones más específicas.

Asegúrese de que los sistemas de cliente no estén usando cortafuegos que bloqueen suspropios puertos como se señala en la Sección 2.4, “Requerimientos adicionales” .


60

7.6. PROBLEMAS DE SELINUX

Si encuentra algunos problemas con mensajes de SELinux (tales como mensajes de negación AVC) enRed Hat Enterprise Linux 5 durante la instalación de RHN Satellite, asegúrese de tener los archivosdisponibles audit.log para que el personal de apoyo de Red Hat pueda ayudarlo. Puede encontrar elarchivo en /var/log/audit/audit.log y lo puede añadir a su tiquete de apoyo para que losingenieros lo asistan.

7.7. COMPONENTES DE SOFTWARE ACTUALIZADO

No suscriba su RHN Satellite a ninguno de los siguientes canales disponibles desde los servidorescentrales de RHN:

Red Hat Developer Suite

Red Hat Application Server

Red Hat Extras

Al suscribirse a estos canales y al actualizar su Satélite (como por ejemplo con yum en Red HatEnterprise Linux 5 o up2date en versiones anteriores de Red Hat Enterprise Linux), se corre el riesgode instalar versiones nuevas e incompatibles de componentes de software crítico que pueden hacerque el Satélite falle.

7.8. DEPURACIÓN DE SATÉLITE POR RED HAT

Si usted ha agotado todos los pasos dados para la solución de problemas o quiere enviarlos a losprofesionales de Red Hat Network, Red Hat le recomienda que saque ventaja de la sólida asistencia quebrinda RHN Satellite. La manera más eficaz de hacerlo es empaquetando los parámetros deconfiguración de su Satélite, los archivos de registro y la información de la base de datos, y enviandoeste paquete directamente a Red Hat.

RHN proporciona una herramienta de la línea de comandos explícitamente para este propósito:Satellite Diagnostic Info Gatherer , comúnmente conocida por su comando satellite-debug. Parausar esta herramienta, ejecute el comando como root. Verá partes de información recolectada y elarchivo tarball creado así:

[root@miab root]# satellite-debugCollecting and packaging relevant diagnostic information.Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of RHN Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree Debug dump created, stored in /tmp/satellite-debug.tar.bz2Deliver the generated tarball to your RHN contact or support channel.

Una vez finalizado, envíe por correo-e el nuevo archivo del directorio /tmp/ a su representante de RedHat para un diagnóstico inmediato.


61

CAPÍTULO 8. MANTENIMIENTODebido al entorno único del RHN Satellite, se proporcionan a los usuarios habilidades que ningún otrocliente de Red Hat Network tiene. Además, el satélite mismo requerirá mantenimiento. Este capítuloaborda el procedimiento a seguir para ejecutar funciones administrativas fuera del uso estándar, y laforma de aplicar parches al RHN Satellite.

8.1. ADMINISTRACIÓN DEL SATÉLITE CON RHN-SATELLITE

Ya que el RHN Satellite está compuesto por varios componentes individuales, Red Hat brinda unservicio maestro que le permite detener, iniciar o recibir el estado de los diferentes servicios en elorden apropiado: rhn-satellite. Este servicio de ayuda acepta todos los comandos típicos:

/usr/sbin/rhn-satellite start/usr/sbin/rhn-satellite stop/usr/sbin/rhn-satellite restart/usr/sbin/rhn-satellite reload /usr/sbin/rhn-satellite enable/usr/sbin/rhn-satellite disable /usr/sbin/rhn-satellite status

Utilice el servicio rhn-satellite para apagar y reiniciar el RHN Satellite y para recibir mensajes detodos sus servicios a la vez.

8.2. ACTUALIZACIÓN DEL SATÉLITE

Si hay alguna actualización crítica hecha para el servidor satélite de RHN, está será lanzada en la formade Erratum para el servidor satélite de RHN.

Para los sistemas con el RHN Satellite que pueden conectarse a Internet, el mejor método para aplicarestas actualizaciones de errata es a través del Red Hat Update Agent a través de Red Hat Network.Puesto que RHN Satellite está suscrito a RHN durante la instalación inicial, el usuario puede ejecutar yum update (o up2date -u en versiones de Red Hat Enterprise Linux anteriores a la versión 5) en elRHN Satellite o utilizar el sitio web en https://rhn.redhat.com para aplicar las actualizaciones.

IMPORTANTE

Los RPM de Apache no reiniciarán el servicio httpd después de la instalación. Por lotanto, después de realizar una actualización completa de un RHN Satellite (como larealizada con el comando up2date -uf en versiones anteriores de Red Hat EnterpriseLinux), Apache puede fallar. Para evitar que esto suceda, asegúrese de reiniciar elservicio httpd después de la actualización.

Para los sistemas con el RHN Satelliteque no puedan estar conectados a Internet, los paquetes puedenser recibidos usando una cuenta de usuario en https://rhn.redhat.com. Luego, estos pueden seraplicados manualmente por el usuario de acuerdo con las instrucciones en la recomendación deerratas.


62



AVISO

Es muy importante leer la recomendación de la errata antes de aplicar cualquieractualización de errata del servidor satélite de RHN. Algunos pasos deconfiguración adicional pueden ser requeridos para aplicar ciertas actualizacionesdel servidor satélite de RHN, especialmente si éstas envuelven la base de datos.En tales casos, la recomendación contendrá información específica y detallada delos pasos necesarios que puedan requerirse.

Si en vez de instalar nuevos paquetes al Satélite, usted está intentando actualizar el certificado dederechos RHN del servidor, por ejemplo cuando el número de sistemas clientes va a ser incrementado,consulte el Capítulo 5, Derechos para obtener instrucciones.

8.3. CREACIÓN DE COPIAS DE SEGURIDAD DEL SATÉLITE

Para crear copias de seguridad del RHN Satellite se pueden usar diferentes métodos. Sin importar quémétodo sea seleccionado, la base de datos también deberá tener una copia de seguridad. Para unaStand-Alone Database consulte al administrador de la base de datos de su organización. Para laEmbedded Database, consulte la Sección 8.4, “Utilizando RHN DB Control” para obtener unacompleta descripción del proceso y de las opciones disponibles.

Red Hat recomienda crear copias de seguridad, como mínimo, de los siguientes archivos y directorios:

/rhnsat/ - Embedded Database únicamente (no crear nunca la copia de seguridad mientrasla base de datos está en ejecución - consulte la Sección 8.4.2, “Crear una copia de seguridadde la base de datos”)

/etc/sysconfig/rhn/

/etc/rhn/

/etc/sudoers

/etc/tnsnames.ora

/var/www/html/pub/

/var/satellite/redhat/1/ - RPM personalizados

/root/.gnupg/

/root/ssl-build/

/etc/dhcp.conf

/tftpboot/

/var/lib/cobbler/

/var/lib/rhn/kickstarts/

CAPÍTULO 8. MANTENIMIENTO

63

/var/www/cobbler

/var/lib/nocpulse/

Si es posible, cree también una copia de seguridad de /var/satellite/. En caso de fallo, estoahorrará tiempo cuando la descarga es lenta. Ya que /var/satellite/ (específicamente /var/satellite/redhat/NULL/) es principalmente un duplicado del repositorio de RPM de RedHat, éste puede ser regenerado con satellite-sync. Red Hat recomienda la creación de una copiade seguridad de todo el árbol /var/satellite/. En el caso de satélites desconectados, el /var/satellite/ debe tener una copia de seguridad.

Al crear únicamente una copia de seguridad de estos paquetes y directorios, se requerirá lareinstalación de los RPM ISO del RHN Satellitey el satélite deberá ser registrado de nuevo. Además, lospaquetes de Red Hat deberán volver a ser sincronizados con la herramienta satellite-sync.Finalmente, usted tendrá que reinstalar el /root/ssl-build/\ rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm.

Otro método sería crear una copia de seguridad de todos los archivos y directorios arribamencionados, pero reinstalar el RHN Satellitesin registrarlo. Durante el proceso de instalación, canceleo salte las secciones de registro con RHN y la creación del certificado SSL.

El método final y más completo sería crear una copia de seguridad de toda la máquina. Así ahorraríatiempo en la descarga y reinstalación, pero requeriría espacio de disco adicional y tiempo para lacreación de las copias.

NOTA

Cuando restaure el Satélite desde una copia de seguridad, independientemente delmétodo de copia que utilice, programe con el siguiente comando la nueva creación deíndices la próxima vez que se inicie el servicio de rhn-search:

/etc/init.d/rhn-search cleanindex

8.4. UTILIZANDO RHN DB CONTROL

El RHN Satellitecon la Embedded Database necesita una utilidad para administrar la base de datos.Red Hat proporciona esta herramienta: RHN DB Control. Esta utilidad de la línea de comandos lepermitirá realizar múltiples funciones, desde crear, verificar y restaurar copias de seguridad hastaobtener el estado de la base de datos y reiniciarla cuando sea necesario. Usted debe ser el usuario deOracle para invocar RHN DB Control. Para comenzar, cámbiese al usuario de Oracle:

su - oracle

Luego, ejecute el siguiente comando:

db-control option

8.4.1. Opciones de Control de Base de Datos

RHN DB Control ofrece muchas opciones para la línea de comandos. Para utilizarlas, inserte, comoOracle, la opción y el valor apropiado, en caso de ser necesario, después del comando db-control.

Tabla 8.1. Opciones Control de base de datos de RHN


64


help Lista las opciones de db-control con informaciónadicional.

backup DIRNAME Crea una copia de seguridad de la base de datos aldirectorio especificado.

examine DIRNAME Examina el contenido de un directorio de copia deseguridad. Retorna el tiempo de creación de la copia deseguridad y reporta su contenido.

extend Incrementa el espacio de tabla del RHN Oracle

gather-stats PCT Reune estadísticas sobre objetos de base de datos deOracle de RHN. PCT es el porcentaje de filas a calcular (pordefecto es 15%).

report Reporta el uso actual de espacio en la base de datos.

report-stats Reporta segmentos con estadísticas obsoletas o vacías.

restore DIRNAME Restaura la base de datos desde la copia de seguridadguardada en DIRNAME. La base de datos debe ser detenidapara que este comando sea ejecutado con éxito.

start Inicia la instancia de la base de datos. Esta función tambiénpuede realizarse, como root, con el comando service oracle start

shrink-segments Reduce segmentos de base de datos de Oracle RHN concantidades de espacio libre significativo.

status Muestra el estado actual de la base de datos: "running"(enejecución) o "offline" (desconectada).

stop Detiene la instancia de la base de datos. Esto tambiénpuede llevarse a cabo como usuario de root con elcomando service oracle stop.

tablesizes Muestra el reporte de espacio para cada tabla

verify DIRNAME Verifica el contenido de la copia de seguridad guardada enDIRNAME. Este comando revisa la suma de verificación decada uno de los archivos guardados en la copia deseguridad.


65

NOTA

Las estadísticas de la base de datos son colecciones de datos que describen con másdetalle la base de datos y los objetos en ella. Estas estadísticas son utilizadas por eloptimizador de consultas, para elegir el mejor plan de ejecución para cada sentenciaSQL. Puesto que los objetos en una base de datos pueden cambiar constantemente, lasestadísticas deben ser actualizadas periódicamente para poder describir con precisiónestos objetos de base de datos. Las estadísticas son mantenidas automáticamente porOracle. No obstante, si la base de datos tiene problemas de rendimiento, tras unacantidad significativa de cambios en los datos, considere realizarlas manualmente.

NOTA

Después de borrar grandes cantidades de datos, utilice la opción segment-shrinkpara reclamar espacio libre fragmentado en un segmento de base de datos Oracle. Losbeneficios de segment-shrink son la mejor utilización de la cache debido a lacompactación de datos y a la reducción de bloques a examinar en el análisis de cuadrocompleto, los cuales llevan a obtener un mejor rendimiento.

La característica del segmento de reducción funciona en la base de datos recién creadade Oracle 10g, versión 2. distribuida con el servidor Satélite de RHN 5.2.0. Debido adiferentes parámetros predeterminados de base de datos en la base de datos de Oracle9i esta característica no funciona en bases de datos que fueron actualizadas desdeversiones anteriores del servidor de Satélite de RHN.

8.4.2. Crear una copia de seguridad de la base de datos

Red Hat recomienda la creación diaria de copias de seguridad de la Embedded Database, asimismorecomienda que el directorio resultante sea trasladado a otro sistema, ya sea NFS, SCP, FTP, etc.Preferiblemente, estas copias de seguridad deben permanecer fuera del sitio. Para crear una copia deseguridad, apague la base de datos y los servicios relacionados ejecute el siguiente comando comoroot:

/usr/sbin/rhn-satellite stop

Luego, como usuario de Oracle, ejecute este comando para iniciar la creación de las copias deseguridad:

db-control backup DIRNAME

Las copias de seguridad serán almacenadas en el directorio especificado. Note que este procedimientoes en frío; la base de datos debe estar detenida antes de ejecutar este comando. Este proceso tomavarios minutos. La primera copia de seguridad es un buen indicador de cuánto tiempo tomará lacreación de subsiguientes copias de seguridad.

Una vez la creación de la copia de seguridad ha sido completada, regrese al modo de usuario root yreinicie la base de datos y los servicios relacionados mediante el siguiente comando:

/usr/sbin/rhn-satellite start

Luego copie este respaldo a otro sistema mediante rsync u otra utilidad de transferencia de archivos.Red Hat recomienda encarecidamente programar la creación automática de copias de seguridadusando las tareas cron. Por ejemplo, cree la copia de seguridad a las 3 a.m. y luego copie la copia deseguridad en un repositorio separado (partición, disco o sistema) a las 6 a.m.


66

8.4.3. Verificación de la copia de seguridad

La creación de copias de seguridad de la Embedded Database es útil solamente si se puede asegurar laintegridad de las copias de seguridad resultantes. RHN DB Control proporciona dos métodos pararevisar las copias de seguridad, uno breve y el otro más detallado. Para ejecutar una revisión rápida delas etiquetas de tiempo de las copias de seguridad y para determinar si falta algún archivo, ejecute,como usuario de Oracle, el siguiente comando:

db-control examine DIRNAME

Para ejecutar una revisión más a fondo, incluyendo la suma de verificación de cada archivo en lascopias de seguridad, ejecute, el siguiente comando como Oracle:

db-control verify DIRNAME

8.4.4. Restaurar la base de datos

El proceso de restauración de la Embedded Database es relativamente sencillo gracias a RHN DBControl. Como en la creación de la copia de seguridad, usted deberá apagar la base de datos y losservicios relacionados siguiendo en orden, como root, los siguientes comandos:

/usr/sbin/rhn-satellite stop

Luego, como usuario de Oracle, ejecute este comando, incluyendo el directorio que contiene la copiade seguridad, para iniciar la restauración:

db-control restore DIRNAME

Además de la restauración de la Embedded Database, se verificará primero el contenido del directoriode respaldo mediante la suma de verificación. Cuando la restauración termine, vuelva al modo deusuario root, reinicie la base de datos y los servicios relacionados con estos comandos en este orden:

/usr/sbin/rhn-satellite start

8.5. CLONACIÓN DEL SATÉLITE CON BASE DE DATOS INCORPORADA

Puede limitar los errores causados por el hardware u otras fallas si clona el Satélite con la EmbeddedDatabase en su totalidad. La segunda máquina satélite puede estar preparada para ser usada en casode que la primera falle. Para clonar el satélite, siga los siguientes pasos:

1. Instale el RHN Satellitecon la Embedded Database (y una instalación base de Red HatEnterprise Linux AS) en una máquina separada. Salte el paso de la generación del certificadoSSL.

2. Cree diariamente las copias de seguridad de la base de datos del Satélite primario mediantelos pasos descritos en la Sección 8.4.2, “Crear una copia de seguridad de la base de datos” . Siesto se lleva a cabo, solamente se perderán los datos del día de la falla.

3. Establezca un mecanismo para pasar las copias de seguridad al Satélite secundario y mantengasincronizados estos repositorios usando un programa de transferencia de archivos tal comorsync. Si está utilizando un SAN, no será necesario copiar.

4. Utilice la opción restore de RHN DB Control para importar los datos duplicados.


67

5. Si el Satélite primario falla, transfiera el paquete RPM del par de llaves SSL en /root/ssl-build del satélite primario al secundario e instale el paquete. Así garantiza que los clientes deRHN puedan autenticarse y conectarse de modo seguro al satélite secundario.

6. Cambie el DNS para que apunte a la nueva máquina o configure apropiadamente subalanceador de carga.

8.6. CÓMO ESTABLECER SATÉLITES REDUNDANTES CON LA BDINDEPENDIENTE

Así como la opción disponible de clonación para los satélites con la Embedded Database, usted puedelimitar los errores de un Satélite con la Stand-Alone Database si prepara satélites redundantes. Adiferencia de la clonación de un satélite con la Embedded Database, la redundancia de satélites con laStand-Alone Database puede ejecutarse en modo activo o en espera. Esta desición dependeenteramente de la topología de su red y es independiente de los pasos dados a continuación.

Para establecer esta redundancia, instale primero el Satélite primario de forma normal, exceptuando elvalor dado en el campo "Common Name" para el certificado SSL. Éste debe representar suconfiguración de alta disponibilidad y no el nombre de host del servidor individual. Después:

1. Prepare la Stand-Alone Database contra fallos usando las recomendaciones de Oracle paraconstruir una base de datos tolerante a fallos. Consulte su administrador de base de datos.

2. Instale el RHN Satellitecon la Stand-Alone Database (y una instalación base de Red HatEnterprise Linux AS) en una máquina separada. Salte los pasos de configuración de la base dedatos, los pasos de los espacios de tablas y la generación del certificado SSL y del scriptbootstrap. Incluya la misma cuenta RHN y la información de conexión de la base de datosproporcionada durante la instalación inicial del satélite y el registro del nuevo Satélite.

Si su certificado SSL original no tiene en cuenta la solución de alta disponibilidad, usted debecrear ahora un nuevo certificado con un Nombre común más apropiado. En este caso, tambiéndeberá generar un nuevo script bootstrap que capture este nuevo valor.

3. Después de la instalación, copie los siguientes archivos desde el Satélite primario al Satélitesecundario:

/etc/rhn/rhn.conf

/etc/tnsnames.ora

/var/www/rhns/server/secret/rhnSecret.py

4. Copie e instale los RPM de certificado SSL del servidor desde el Satélite primario alsecundario. Consulte la sección Compartiendo certificados de la Guía de configuración desistemas cliente RHN para obtener instrucciones precisas. Recuerde, el valor del Nombrecomún debe representar la solución satélite combinada y no el nombre de host de una únicamáquina.

Si usted generó un nuevo certificado SSL durante la instalación del Satélite secundario paraincluir un nuevo valor de Nombre común, copie los RPM desde el satélite secundario alprimario y redistribuya el certificado del lado cliente. Si usted ha creado asimismo un nuevoscript bootstrap, usted puede usar éste para instalar el certificado en los sistemas cliente.

5. Si usted no creó un nuevo script bootstrap, copie el contenido de /var/www/html/pub/bootstrap/ del Satélite primario al secundario. Si generó un nuevoscript, copie el contenido de ese directorio al Satélite primario.


68

6. Apague el RHN Task Engine en el Satélite secundario con el siguiente comando:

/sbin/service taskomatic stop

Puede usar un script personal o cualquier otro medio para establecer automáticamente elinicio/conmutación del RHN Task Engine en el Satélite secundario. A pesar de todo, se deberáiniciar después de la conmutación.

7. Comparta los datos del canal de paquetes (localizados por defecto en /var/satellite)entre los satélites a través de algún tipo de dispositivo de almacenamiento de red. Así eliminala repetición de datos y asegura un almacenamiento consistente de los datos de cada satélite.

8. Comparta los datos del canal de paquetes (localizados por defecto en /var/cache/rhn)entre los Satélites a través de algún tipo de dispositivo de almacenamiento de red. Así eliminala repetición de datos y asegura un almacenamiento consistente de los datos de cada satélite.

9. Deje los diferentes Satélites disponibles en su red a través de un Nombre común y un métodoque favorezca su infraestructura. Las opciones incluyen round-robin DNS, un balanceador decarga de red y una configuración reverse-proxy.

8.7. CAMBIO DEL NOMBRE DE HOST DEL SATÉLITE

Si necesita cambiar el nombre de host o la dirección IP de su servidor de Satélite, el paquete satellite-utils contiene el script satellite-hostname-rename .

Para usar el script satellite-hostname-rename, debe asegurarse de que conoce su frase de pasodel SSL CA al realizar el siguiente comando:

openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY

Luego ingrese la frase de paso cuando se le solicite.

satellite-hostname-rename requiere un argumento obligatorio, el cual es la dirección IP delservidor de Satélite, ya sea que la dirección IP cambie junto con el nombre de host o no.

El uso de satellite-hostname-rename es el siguiente:

spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]

Si es necesario generar un nuevo certificado de SSL, toda la información necesaria será solicitada demodo interactivo a través de preguntas, a no ser que las opciones sean pasadas en la línea decomandos (como en el ejemplo anterior). Cuando el nombre de host no ha cambiado, la regeneracióndel nuevo servidor SSL no es necesario. Sin embargo, si al menos la opción SSL se especifica, satellite-hostname-rename entonces generará un certificado.

Para obtener mayor información sobre el uso de satellite-hostname-rename, consulte lasiguiente entrada de la base de datos de Red Hat

https://access.redhat.com/kb/docs/DOC-32318.

8.8. EJECUCIÓN DE TAREAS ESPECÍFICAS DEL SATÉLITE


69

https://access.redhat.com/kb/docs/DOC-32318

Usar un RHN Satellitees muy similar a usar la versión hospedada de Red Hat Network. Por esta razón,usted debe consultar la Guía de referencia de RHN para obtener instrucciones detalladas sobre lastareas estándar, tal como la edición de perfiles de sistemas y la actualización de paquetes. Las tareasdirectamente relacionadas con la administración de canales personalizados y erratas son cubiertas enla Guía de administración de canales RHN. Esta sección busca explicar actividades disponiblesúnicamente a los usuarios del Satélite.

8.8.1. Uso del menú de Herramientas.

Además de las categorías estándar disponibles para todos los usuarios a través de la barra denavegación superior, el Organization Administrator del Satélite tiene también acceso al menú de Herramientas. Si hace clic aquí, se abrirá la página Herramientas internas de RHN.

Figura 8.1. Herramientas internas

Para refrescar la visualización de los canales que han sido actualizados pero cuyas modificaciones nose han reflejado aún en el sitio web del Satélite, haga clic en el enlace Actualizar cache de erratas en esta página.

8.8.1.1. Manteniendo el RHN Task Engine

La pantalla por defecto muestra el estatus del RHN Task Engine . Esta herramienta es un demonio quees ejecutado en el mismo servidor de Satélite y que ejecuta operaciones rutinarias que deben serejecutadas en segundo plano, por ejemplo la limpieza de la base de datos, el envío de correos deerratas, etc. La página muestra el tiempo de ejecución para varias actividades llevadas a cabo por eldemonio.


70

Los administradores deben asegurarse de que el RHN Task Engine esté activo y en ejecución. Si estedemonio falla por alguna razón, puede ser reiniciado usando su nombre de archivo, taskomatic.Como root, ejecute el comando:

/sbin/service taskomatic restart

Otros comandos de servicios pueden ser también usados, incluyendo start, stop, y status.

8.8.2. Remoción de usuarios

Por el aislado entorno en el cual el RHN Satelliteopera, a los usuarios del Satélite se les ha garantizadola habilidad de borrar usuarios. Para acceder a esta función, haga clic en Usuarios en la barra denavegación superior del sitio web RHN. En la lista de usuarios resultante, haga clic en el nombre delusuario que va a ser borrado. Esto lo llevará a la página Información del usuario. Haga clic en elenlace borrar usuario en la esquina superior derecha de la página.

Figura 8.2. Remoción de usuarios

Una página de confirmación aparecerá para explicar que está remoción será permanente. Paracontinuar, haga clic en Borrar usuario en la esquina inferior derecha de la página.

NOTA

El rol de Administrador de la organización debe ser removido del perfil del usuario antesde borrar éste del servidor satélite de RHN. Si no se ejecuta este paso, la eliminación delusuario fallará.

El rol de Organization Administrator puede ser removido por cualquier OrganizationAdministrator (si este no es el único Organization Administrator para la organización),haciendo clic en la pestaña Usuarios, y luego visitando la sub-pestaña Información.


71

Figura 8.3. Confirmación de remoción de usuario

Existen muchas otras opciones para administrar usuarios. Puede encontrar las instrucciones en elcapítulo concerniente al sitio web de RHN de la Guía de referencia de RHN.

8.8.3. Configuración de búsqueda de satélite

Los administradores de satélite pueden configurar algunas opciones de búsqueda para personalizar labúsqueda de resultados para sus propios requerimientos de optimización.

La búsqueda de resultados de RHN Satellite puede ser personalizada a través del archivo /etc/rhn/search.rhn-search.conf. La siguiente lista define la configuración de búsqueda y susvalores predeterminados en paréntesis.

search.index_work_dir : Especifica dónde se guardan los índices Lucene(/usr/share/rhn/search/indexes)

search.rpc_handlers : lista de clases separadas por punto y coma para que actúen comomanejadores de llamadas XMLRPC.

(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler,db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler,admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)

search.max_hits_returned : número máximo de resultados que serán devueltos para la petición(500)

search.connection.driver_class : clase de controlador JDBC para conducir búsquedas de basede datos (oracle.jdbc.driver.OracleDriver)

search.score_threshold : puntuación mínima que un resultado necesita para ser devuelto comoresultado de petición (.10)


72

search.system_score_threshold : puntuación mínima que un resultado de búsqueda de sistemanecesita para ser devuelto como resultado de petición (.01)

search.errata_score_threshold : puntuación mínima que un resultado de búsqueda de erratasnecesita para ser devuelto como resultado de petición (.20)

search.errata.advisory_score_threshold : puntuación mínima que el resultado de unarecomendación de erratas necesita para ser devuelto como resultado de una petición (.30)

search.min_ngram : longitud mínima de caracteres n-gram. Observe que cualquier cambio aeste valor requiere que clean-index se ejecute, y que los doc-indexes sean modificados yreconstruidos) (1)

search.max_ngram : longitud máxima de los caracteres n-gram. Observe que cualquier cambiorequiere que se ejecute clean-index, y que se modifiquen y reconstruyan los doc-indexesnecesarios) (5)

search.doc.limit_results : escriba true para limitar el número de resultados de ensearch.score_threshold y restringir las búsquedas máximas para que estén por debajo desearch.max_hits_returned; escriba false para devolver toda las coincidencias de búsquedade documentación (false)

search.schedule.interval : ingresa el tiempo en milisegundos para controlar el intervalo con elcual sondea la base de datos para cambios; el predeterminado es 5 minutos (300000).

search.log.explain.results : utilizado durante el desarrollo y depuración. Si se establece averdadero, registrará información adicional que muestra lo que influye en la puntuación decada resultado. (false)

8.9. AUTOMATIZACIÓN DE SINCRONIZACIÓN

La sincronización manual del repositorio del RHN Satellitecon Red Hat Network puede ser una tareaardua. El tiempo de uso durante las horas laborales de los Estados Unidos tiende a ser alto. Por estarazón, Red Hat le recomienda automatizar la sincronización para que ocurra durante la noche o en lamadrugada con el fin de balancear la carga y asegurar una rápida sincronización. Las horas laboralesen los Estados Unidos son de lunes a viernes desde las 8:00 a.m. hasta las 9:00 p.m. EST (UTC-5),debido a las cuatro zonas horarias (3:00 p.m a 4:00 a.m en España CEST - UTC+2). Estas horas puedenvariar según la estación (en una hora). Además, Red Hat recomienda encarecidamente que lasincronización ocurra en forma aleatoria para proporcionar un mejor rendimiento.

La automatización se puede establecer fácilmente mediante la adición de un trabajo cron sencillo. Parahacerlo, edite el crontab como root:

crontab -e

De esta manera abrirá el crontab en un editor de texto, por defecto Vi. Cualquier otro editor sirve sicambia primero la variable EDITOR, así: export EDITOR=gedit.

Una vez abierto, use los primeros cinco campos (minuto, hora, día, mes y día de la semana) paraprogramar la sincronización. Tenga en cuenta que se usa el sistema horario de 24 horas. Edite elcrontab para incluir la sincronización aleatoria, así:

0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \2>/dev/null


73

Este trabajo será ejecutado al azar cada noche entre la 1:00 a.m. y las 3:30 a.m de acuerdo con eltiempo del sistema. Se desviará stdout y stderr desde cron para evitar la duplicación del mensaje,el cual puede ser leído más fácilmente desde el satellite-sync. Se pueden incluir opcionesdiferentes a --email. Consulte la Tabla 6.2, “Opciones de Importación/Sincronización del Satélite”para ver una lista completa de opciones. Cuando salga del editor, el trabajo cron modificado seinstalará inmediatamente.

8.10. EJECUCIÓN DE LA AUTENTICACIÓN PAM

Ya que las medidas de seguridad llegan a ser bastante complejas, se deben suministrar herramientas alos administradores para simplificar su manejo. Por esta razón, el RHN Satellitesoporta los sistemas deautenticación basados en red a través de PAM (Módulos de Autenticación Enlazables). PAM es unjuego de bibliotecas que le ayuda a los administradores a integrar el Satélite con un mecanismo deautenticación centralizado, evitando así, la necesidad de recordar múltiples contraseñas.

El RHN Satellitesoporta LDAP, Kerberos y otros sistemas de autenticación basados en red a través dePAM. Para que el Satélite sea capaz de usar PAM y la infraestructura de autenticación de suorganización, complete las siguientes tareas.

NOTA

Para asegurarse de que la autenticación PAM funciona correctamente, instale elpaquete pam-devel.

Establezca un archivo de servicios PAM (usualmente /etc/pam.d/rhn-satellite) y añada lassiguientes líneas a /etc/rhn/rhn.conf para permitirle al satélite su uso:

pam_auth_service = rhn-satellite

Este asume que el archivo de servicios PAM es rhn-satellite.

Para permitir a un usuario la autenticación con PAM, seleccione la casilla de verificación Módulos de autenticación conectables (PAM). Se ubica bajo los campos de la contraseña y la confirmaciónde la contraseña en la página Crear Usuario.

Por ejemplo, se puede introducir lo siguiente en /etc/pam.d/rhn-satellite para autenticar conKerberos en un sistema Red Hat Enterprise Linux 5 i386:

#%PAM-1.0auth required pam_env.soauth sufficient pam_krb5.so no_user_checkauth required pam_deny.soaccount required pam_krb5.so no_user_check

Por favor recuerde que al cambiar la contraseña en el sitio web de RHN se cambiará solamente lacontraseña en el RHN Satellite, la cual no se puede usar de ninguna manera si PAM se habilita para eseusuario. En el ejemplo anterior, la contraseña de Kerberos no será cambiada.

8.11. ACTIVAR LA ACCIÓN PUSH PARA CLIENTES

Además de permitir a los sistema clientes sondear al Satélite regularmente para recibir accionesprogramadas, usted puede hacer que el satélite inicie inmediatamente dichas tareas sobre los sistemas


74

con derechos Provisioning. Así evitará el tiempo de demora que va desde la programación de la acciónhasta la verificación del sistema de cliente con RHN para recuperarla. Este soporte es proporcionadopor el OSA dispatcher (osad).

OSA dispatcher es un servicio que ejecuta periódicamente peticiones de revisión del servidor desatélite para ver si hay comandos a ejecutar en el cliente. Si los hay, envía un mensaje a través dejabberd a instancias de osad en los clientes.

IMPORTANTE

Se debe usar SSL entre el Satélite y los sistemas clientes para que esta opción funcione.Si el certificado SSL no está disponible, la conexión del demonio en el sistema clientefallará.

Para aprovechar las ventajas de esta función, primero configure el cortafuegos para permitir laconexión a los puertos requeridos tal y como se describe en la Sección 2.4, “Requerimientosadicionales”.

Luego instale el paquete osa-dispatcher, el cual puede encontrarse en el canal de software del RHNSatellite para el Satélite dentro del sitio web de RHN. Una vez instalado, inicie el servicio en el Satélite,como root, con el siguiente comando:

service osa-dispatcher start

Finalmente, instale el paquete osad en todos los sistemas cliente para recibir las acciones push. Elpaquete puede encontrarse en el canal hijo de herramientas RHN para los sistemas en el RHN Satellite.

AVISO

No instale el paquete osad en el servidor Satélite, porque entrará en conflicto conel paquete osa-dispatcher instalado en el satélite.

Una vez instalado, inicie el servicio en los sistemas de cliente como root mediante el comando:

service osad start

Como otros servicios, osa-dispatcher y osad aceptan también los comandos stop, restart, y status.

Recuerde, este servicio requiere que el sistema cliente reconozca el FQDN (nombre de dominiocompletamente calificado) del Satélite. Este nombre y no la dirección IP del servidor debe ser usada alconfigurar el Red Hat Update Agent . Consulte la Guía de configuración de sistemas cliente RHN paraobtener mayor información.

Ahora, cuando usted programe una acción desde el Satélite a cualquiera de los sistemas donde laacción push fue activada, la tarea iniciará inmediatamente sin esperar la conexión del sistema.


75

APÉNDICE A. EJEMPLO DE ARCHIVO DE CONFIGURACIÓNDEL RHN SATELLITEEl archivo de configuración /etc/rhn/rhn.conf para el RHN Satellite proporciona un medio que lepermitirá establecer los parametros clave. Tenga en cuenta, sin embargo, que los errores insertados eneste archivo pueden causar fallas en el Satélite. Por lo cual, los cambios de configuración debenhacerse con cuidado.

Preste especial atención a los siguientes parámetros: traceback_mail, default_db yserver.satellite.http_proxy. Para obtener información adicional, revise el ejemplo y sus comentarios,los cuales inician con la marca #.

#/etc/rhn/rhn.conf example for an RHN Satellite#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.traceback_mail = [email protected], [email protected]

# Location of RPMs (Red Hat and custom) served by the RHN Satellitemount_point = /var/satellite

# Corporate gateway (hostname:PORT):server.satellite.http_proxy = corporate_gateway.example.com:8080server.satellite.http_proxy_username = server.satellite.http_proxy_password =

# Database connection information username/password@SIDdefault_db = test01/test01@test01

### DON'T TOUCH ANY OF THE FOLLOWING ###web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4fweb.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8dweb.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanseweb.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup, RHN::Task::ErrataQueue, RHN::Task::ErrataEngine, RHN::Task::DailySummary, RHN::Task::SummaryPopulation, RHN::Task::RHNProc, RHN::Task::PackageCleanup


76

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =

APÉNDICE A. EJEMPLO DE ARCHIVO DE CONFIGURACIÓN DEL RHN SATELLITE

77

APÉNDICE B. HISTORIAL DE REVISIONES

Revisión 1-3.400 2013-10-31 Rüdiger LandmannRebuild with publican 4.0.0

Revisión 1-3 2012-07-18 Anthony TownsRebuild for Publican 3.0

Revisión 1-29 Fri Feb 27 2009


78

ÍNDICE

Símbolos

/etc/nsswitch.conf , No se encontró el host/No se pudo determinar el FQDN

/etc/rhn/rhn.conf , Problemas generales

A

Activar la acción Push para clientes, Activar la acción Push para clientes

Actualización del RHN Satellite, Actualización del satélite

Apache, Actualización del satélite

Apache HTTP, Cómo funciona

Archivos de registro, Archivos de registro

tabla, Archivos de registro

Autenticación de PAM

ejecución, Ejecución de la autenticación PAM

B

Base de datos incorporada

sito predeterminado

/rhnsat/ , Instalación de base

Búsqueda, Configuración de búsqueda de satélite

C

Canal

definición, Términos que debe entender

Certificado de derechos, Requerimientos adicionales, Programa de instalación de RHN Satellite

carga, Carga del certificado de derechos RHN

Certificado de derechos de RHN

opciones, Opciones de la línea de comandos para los derechos

Certificado de derechos RHN

recepción, Recepción del certificado

Certificados de derechos RHN, Derechos

chkconfig , Requerimientos adicionales

Clonación de satélite, Clonación del satélite con Base de datos incorporada

Cómo automatizar la sincronización de satélite, Automatización de sincronización

Cómo funciona, Cómo funciona

Cómo importar

ÍNDICE

79

datos de satélite, Importar y sincronizar

Cómo sincronizar

datos de satélite, Importar y sincronizar

Configuración de satélite

búsqueda, Configuración de búsqueda de satélite

Configuration Administrator


Contenido de canal

importar proceso, Preparando ISO de contenido de canal

Control de Base de Datos de RHN

opciones, Opciones de Control de Base de Datos

Control de Base de datos de RHN

respaldo, Crear una copia de seguridad de la base de datos

Control de base de datos de RHN

restaurar, Restaurar la base de datos

Controlde base de datos de RHN

verificar, Verificación de la copia de seguridad

Creación de copias del RHN Satellite, Creación de copias de seguridad del satélite

D

db-control

opciones, Opciones de Control de Base de Datos

Derechos del servidor Satélite de RHN, Programa de instalación de RHN Satellite

Desactivar servicios

ntsysv

chkconfig , Requerimientos adicionales

Detección y solución de problemas, Detección y solución de problemas

/etc/hosts , Problemas generales

Embedded Database, Problemas generales

espacio de disco lleno, Problemas generales

seguimiento de dirección de correo-e, Problemas generales

SSL_CONNECT problemas, Errores de conexión

E


80

Error de no se encontró host

no se pudo determinar FQDN, No se encontró el host/No se pudo determinar el FQDN

Errores de conexión, Errores de conexión

H

httpd , Requerimientos adicionales

I

Importar

contenido de canal

proceso, Preparando ISO de contenido de canal

Importar datos

colocar erratas en repositorio, Ejecutando la importación

ejecutar la importación, Ejecutando la importación

llenado del canal, Ejecutando la importación

Instalación

automatizada, Instalación del servidor satélite de RHN automatizada

base, Instalación de base

de RHN Satellite, Programa de instalación de RHN Satellite

MySQL, Instalación de MySQL

sendmail, Configuración de Sendmail

ISO de contenido de canal

preparación, Preparando ISO de contenido de canal

L

Lista de tareas de instalación, Resumen de pasos

Llaves de GPG, Programa de instalación de RHN Satellite

M

Mantenimiento, Mantenimiento

mysql-server , Instalación de MySQL

N

ntp, Requerimientos adicionales

ntsysv , Requerimientos adicionales

O

Oracle 10g, Cómo funciona

Organization Administrator

ÍNDICE

81


osa-dispatcher , Activar la acción Push para clientes

osad , Activar la acción Push para clientes

P

Paquete de canal

sitio predeterminado

/var/satellite/ , Instalación de base

Problemas generales, Problemas generales

Programa de instalación del Satélite

opciones, Opciones del programa de instalación del Satélite

Protocolo de tiempo de red, Requerimientos adicionales

puerto 443, Requerimientos adicionales





Puertos de Satélite, Requerimientos adicionales

R

Red Hat Network

introducción, Red Hat Network

Red Hat Update Agent


Redundancia de satélite, Cómo establecer satélites redundantes con la BD independiente

Reglas de cortafuego

requerimientos, Requerimientos adicionales

Requerimientos, Requerimientos

adicionales, Requerimientos adicionales

base de datos, Requerimientos de la base de datos (BD)

certificado de derechos, Requerimientos adicionales

DNS, Requerimientos adicionales

FQDN, Requerimientos adicionales

hardware, Requerimientos de hardware

jabberd, Requerimientos adicionales

ntp, Requerimientos adicionales

reglas de cortafuegos, Requerimientos adicionales

software, Requerimientos de software


82

requerimientos

Puertos TCP, Requerimientos adicionales

Requerimientos de base de datos

Nivel de acceso de Oracle, Requerimientos de la base de datos (BD)

Resumen de pasos, Resumen de pasos

RHN

componentes, Cómo funciona

RHN Satellite Activate , Manejo del certificado RHN con la Herramienta de activación del satélitede RHN

RHN Satellite Synchronization Tool , Cómo importar con la RHN Satellite Synchronization Tool

opciones, satellite-sync

RHN Task Engine, Manteniendo el RHN Task Engine

rhn-satellite-activate , Manejo del certificado RHN con la Herramienta de activación del satélite deRHN

activación, Activación del Satélite

opciones, Opciones de la línea de comandos para los derechos

rhn-satellite-exporter, rhn-satellite-exporter

exportar, Exportación

opciones, rhn-satellite-exporter

rhn.conf

archivo de muestra, Ejemplo de archivo de configuración del RHN Satellite

rhns-satellite-tools , Manejo del certificado RHN con la Herramienta de activación del satélite deRHN, Ejecutando la importación

rogerthat01@{mail domain} , Configuración de Sendmail

RPM de base de datos

sitio predeterminado

/opt/ , Instalación de base

S

Satélite redundante, Cómo establecer satélites redundantes con la BD independiente

satellite-debug , Depuración de Satélite por Red Hat

Satellite-rhn, Administración del Satélite con rhn-satellite

satellite-sync , Ejecutando la importación, Sincronización de erratas y paquetes directamente através de RHN

--paso=canal-familias , Ejecutando la importación

--paso=canales , Ejecutando la importación

--paso=rpms , Ejecutando la importación

cron tarea, Automatización de sincronización

ÍNDICE

83

Seguimiento, Términos que debe entender


sendmail , Requerimientos adicionales

sincronización

mantener los datos del canal en sincronización, Sincronización

Sistema operativo

con soporte, Requerimientos de software

T

Tamaños de bloques, Requerimientos de la base de datos (BD)

Términos que debe entender, Términos que debe entender

Topologías, Ejemplo de topologías

múltiples satélites ordenados horizontalmente, Topología de múltiples satélites ordenadoshorizontalmente

satélite único, Topología de un satélite único

satellite y proxies verticalmente en tercios, Topología de Satellite-Proxy ordenadosverticalmente

U

Uso de control de BD, Utilizando RHN DB Control

Uso de herramienta, Ejecución de tareas específicas del satélite

V

Ventajas, RHN Satellite


84

Documents

Red Hat Network Satellite 5€¦ · · 2017-10-0643 46 46 47 47 Tableof Contents 1. .A. . .Í. .U ... una máquina separada y otro con una base de datos interna instalada en la