Sat lite Red Hat Network 5€¦ · · 2017-10-06Acceso de servicio 2.4.13. ... 43 43 45 45 47 47...

Sat�lite Red Hat Network 5.5

Gu�a de instalaci�n

Satélite Red Hat Network

Edición 3

Last Updated: 2017-10-06

Sat�lite Red Hat Network 5.5 Gu�a de instalaci�n

Satélite Red Hat NetworkEdición 3

Daniel MacphersonRed Hat Servicios de contenidos de ingenierí[email protected]

Lana BrindleyRed Hat Servicios de contenidos de ingenierí[email protected]

Athene ChanRed Hat Servicios de contenidos de ingenierí[email protected]

Legal Notice

Copyright © 2012 Red Hat, Inc.

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0Unported License. If you distribute this document, or a modified version of it, you must provideattribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all RedHat trademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinitylogo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and othercountries.

Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.

Java ® is a registered trademark of Oracle and/or its affiliates.

XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the UnitedStates and/or other countries.

MySQL ® is a registered trademark of MySQL AB in the United States, the European Union andother countries.

Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally relatedto or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marksor trademarks/service marks of the OpenStack Foundation, in the United States and othercountries and are used with the OpenStack Foundation's permission. We are not affiliated with,endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Resumen

Bienvenido a la Guía de Instalación de Satélite Red Hat Network.

http://creativecommons.org/licenses/by-sa/3.0/

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Table of Contents

PREFACIO1. ACERCA DE ESTA GUÍA2. AUDIENCIA

CAPÍTULO 1. INTRODUCCIÓN1.1. ACERCA DE SATÉLITE RED HAT NETWORK1.2. SISTEMA, VISIÓN GENERAL1.3. TERMINOLOGÍA BÁSICA1.4. RESUMEN DE LOS PASOS

CAPÍTULO 2. REQUERIMIENTOS2.1. REQUERIMIENTOS DE SOFTWARE2.2. REQUERIMIENTOS DE BASE DE DATOS AUTÓNOMAS

2.2.1. Requerimientos de hardware x86_64 para instalaciones de base de datos autónomas.2.2.2. Requerimientos de hardware s/390 para instalaciones de base de datos autónomas2.2.3. Requerimientos de base de datos para instalaciones de base de datos autónomas

2.3. REQUERIMIENTOS DE BASE DE DATOS INCORPORADA2.3.1. Los requerimientos de hardware x86_64 Hardware para instalaciones de base de datos incorporadas.

2.3.2. Requerimientos de hardware s/390 para instalaciones de base de datos incorporadas2.4. REQUERIMIENTOS ADICIONALES

2.4.1. Cortafuegos2.4.2. Política SELinux2.4.3. Solución Proxy DMZ2.4.4. Tiempo del sistema sincronizado2.4.5. Configuración del lenguaje de sistema y región2.4.6. Nombre de dominio completamente calificado (FQDN)2.4.7. Funcionamiento del Servicio de Nombre de Dominio (DNS)2.4.8. Certificado de derechos2.4.9. Cuenta de Red Hat Network2.4.10. Copias de seguridad de la información de registro2.4.11. ISO de contenido de canales2.4.12. Acceso de servicio2.4.13. Documentación adicional

CAPÍTULO 3. EJEMPLO DE TOPOLOGÍAS3.1. TOPOLOGÍA DE UN SATÉLITE ÚNICO3.2. TOPOLOGÍA DE MÚLTIPLES SATÉLITES ORDENADOS HORIZONTALMENTE3.3. TOPOLOGÍA DE SATELLITE-PROXY ORDENADOS VERTICALMENTE

CAPÍTULO 4. INSTALACIÓN4.1. PRERREQUISITOS

4.1.1. Sistema de operación de base4.1.2. Montaje de los medios de instalacion4.1.3. Cómo obtener un certificado de derechos

4.2. PREINSTALACIÓN4.2.1. Opciones de script de instalador4.2.2. Instalación automatizada del servidor de Satélite Red Hat Network4.2.3. Cómo instalar detrás un proxy HTTP: Preconfiguración

4.3. PROCESO DE SCRIPT DE INSTALADOR4.3.1. Cómo ejecutar un script de instalador4.3.2. Configuración de la base de datos

444

55578

11111212131315

15161617171818181819191919

202021

22222223

252525252626262728292930

Table of Contents

1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4.3.3. Configuración inicial4.3.4. Configuración de certificado de derechos4.3.5. Configuración de certificado CA

4.4. POSINSTALACIÓN4.4.1. Cómo instalar detrás de un proxy HTTP: Posconfiguración4.4.2. Crear un usuario administrativo4.4.3. Configuración general

4.4.3.1. Configuración general4.4.3.2. Certificado4.4.3.3. Bootstrap

4.4.4. Organizaciones4.4.5. Reinicio4.4.6. Reconstrucción de Cobbler4.4.7. Configuración de Agente de transferencia de mensajes (MTA)

4.4.7.1. Sendmail4.4.7.2. Postfix

4.4.8. Instalación de MySQL para monitorización

CAPÍTULO 5. DERECHOS5.1. ACTIVACIÓN DE SATÉLITE RED HAT NETWORK5.2. ACTIVACIÓN DEL SATÉLITE CON UN NUEVO CERTIFICADO DE DERECHOS5.3. VENCIMIENTO DEL CERTIFICADO DE DERECHOS DE SATÉLITE

CAPÍTULO 6. CONTENIDO Y SINCRONIZACIÓN6.1. HERRAMIENTA DE SINCRONIZACIÓN DE SATÉLITE RED HAT NETWORK6.2. SINCRONIZACIÓN CON MEDIOS LOCALES

6.2.1. Preparación de una importación desde medios locales6.2.2. Importación desde los medios locales

6.3. SINCRONIZACIÓN A TRAVÉS DE UNA EXPORTACIÓN DE SATÉLITE6.3.1. Cómo exportar6.3.2. Cómo trasladar el contenido del Exportador de Satélite Red Hat Network6.3.3. Realizar una importación

6.4. SINCRONIZACIÓN CON RED HAT NETWORK

CAPÍTULO 7. SINCRONIZACIÓN INTERSATELITAL7.1. MODELOS RECOMENDADOS PARA INTER-SATELLITE SYNC7.2. CÓMO CONFIGURAR EL SERVIDOR MAESTRO DE SATÉLITE RED HAT NETWORK7.3. CÓMO CONFIGURAR LOS SERVIDORES ESCLAVOS DE SATÉLITE RED HAT NETWORK7.4. USO DE INTER-SATELLITE SYNC

7.4.1. Sincronización entre el servidor de etapas de desarrollo y un Satélite de producción7.4.2. Sincronización bidireccional

7.5. SINCRONIZACIÓN POR ORGANIZACIÓN

CAPÍTULO 8. ACTUALIZACIONES8.1. REQUERIMIENTOS DE ACTUALIZACIÓN8.2. ACTUALIZACIÓN DE UN SATÉLITE

CAPÍTULO 9. MANTENIMIENTO9.1. ADMINISTRACIÓN DEL SATÉLITE CON RHN-SATELLITE9.2. ACTUALIZACIÓN DEL SATÉLITE9.3. CREACIÓN DE COPIAS DE SEGURIDAD DEL SATÉLITE9.4. USO DE CONTROL DE BASE DE DATOS RHN

9.4.1. Opciones de Control de Base de Datos9.4.2. Crear una copia de seguridad de la base de datos

3031313232323334353637383940404141

42424343

45454747484950525253

5454555656575758

606060

63636364656567

Guía de instalación

2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

9.4.3. Verificación de la copia de seguridad9.4.4. Restaurar la base de datos

9.5. CLONACIÓN DEL SATÉLITE CON BASE DE DATOS INCORPORADA9.6. CÓMO ESTABLECER SATÉLITES REDUNDANTES CON BASE DE DATOS AUTÓNOMA9.7. CAMBIO DEL NOMBRE DE HOST DEL SATÉLITE9.8. EJECUCIÓN DE TAREAS ESPECÍFICAS DEL SATÉLITE

9.8.1. Remoción de usuarios9.8.2. Configuración de búsqueda de Satélite

9.9. AUTOMATIZACIÓN DE SINCRONIZACIÓN9.10. EJECUCIÓN DE LA AUTENTICACIÓN PAM9.11. ACTIVAR LA ACCIÓN DE ENVÍO A CLIENTES

CAPÍTULO 10. DETECCIÓN Y SOLUCIÓN DE PROBLEMAS10.1. Instalación y actualización10.2. Servicios10.3. Conectividad10.4. Ingreso y registro10.5. Errores

APÉNDICE A. ARCHIVO DE CONFIGURACIÓN DE MUESTRA DE SATÉLITE RED HAT NETWORK

APÉNDICE B. HISTORIAL DE REVISIONES

6868686970717173747576

787879798185

91

93

Table of Contents

3

PREFACIODescripción de Satélite Red Hat Network

1. ACERCA DE ESTA GUÍA

Esta guía explica cómo instalar Satélite Red Hat Network, la cual incluye: instalación inicial,configuración, administración de derechos y sincronización de paquetes.

2. AUDIENCIA

Esta guía está destinada a administradores de sistemas quienes tienen como objetivo administrarroles para sistemas dentro de una red interna.


4

CAPÍTULO 1. INTRODUCCIÓNEsta guía proporciona las instrucciones para una instalación total de un servidor de Satélite Red HatNetwork. Esta incluye instalación, configuración, conexión a Red Hat Network, administración desuscripciones y sincronización de contenido.

1.1. ACERCA DE SATÉLITE RED HAT NETWORK

Red Hat Network es un entorno para soporte de nivel de sistema y administración de sistemas de RedHat y redes de sistemas. Red Hat Network trae consigo las herramientas, los servicios y losrepositorios de información necesarios para maximizar la confiabilidad, la seguridad y el rendimientode sus sistemas. Los administradores de sistemas usan Red Hat Network para registrar perfiles desoftware y hardware para sus sistemas de cliente. Estos perfiles de hardware y software se denominanperfiles de sistemas. Cuando un cliente de sistema solicita actualizaciones de paquetes, Red HatNetwork retorna únicamente los paquetes aplicables para el cliente, con base en el perfil almacenadoen los servidores Red Hat Network.

El Satélite Red Hat Network brinda a las organizaciones los beneficios de Red Hat Network sinnecesidad de acceder a la Internet pública para servidores o sistemas de cliente. Además, los usuariosde Satélite Red Hat Network pueden:

Tener todo el control y la privacidad para administrar y mantener los paquetes en sus propiasredes;

Almacenar los perfiles de sistemas en un servidor de Satélite, el cual se conecta al sitio web deRed Hat Network a través de un servidor de red local; y

Realizar tareas administrativas de paquetes, incluidas las actualizaciones de erratas, a travésde la red de área local.

Esto le ofrece a los usuarios de Red Hat Network mayor flexibilidad y potencia para mantener losservidores seguros y actualizados.

Hay dos tipos disponibles de Satélite Red Hat Network

Base de datos autónoma — Uno con base de datos autónoma en una máquina independiente; y

Base de datos incorporada — aquella con una base de datos incorporada instalada en la mismamáquina como el Satélite.

Esta guía describe la instalación de ambos tipos de Satélite.

A pesar de la similitud en funcionalidad de ambas clases de Satélite Red Hat Network, existen algunasdiferencias. Estas variaciones se reflejan, princpalmente, en los requerimientos de hardware, en lospasos de instalación, en las actividades de mantenimiento y en algunos pasos para detectar ysolucionar problemas. Esta guía identifica las diferencias entre los tipos de Satélites al marcar lasinstrucciones disímiles ya sea en la Base de datos autónoma o en la Base de datos incorporada.

1.2. SISTEMA, VISIÓN GENERAL

Satélite consta de los siguientes componentes:

Base de datos

Funciones de Satélite usando dos tipos de base de datos:

CAPÍTULO 1. INTRODUCCIÓN

5

Base de datos autónoma — Una base de datos de una organización existente opreferiblemente, una máquina independiente. Satélite soporta la base de datos de Oracle11g lanzamiento 2, edición estándar o empresarial para la ase de datos autónoma.

Base de datos incorporada — La base de datos viene vinculada con el Satélite y se instala enla misma máquina como el Satélite durante el proceso de instalación. La base de datosincluida es una base de datos Oracle 10g, lanzamiento 2.

Núcleo de Satélite

El sistema de núcleo y punto de entrada para el Agente de actualización Red Hat que se ejecutaen sistemas de cliente. Satélite incluye un servidor HTTP Apache que sirve las peticiones XML-RPC.

Interfaz de red de Satélite

Una interfaz de usuario para sistema avanzado, grupo de sistema, usuario y administración decanales. La organización configura el acceso a la interfaz de red de Satélite desde la red de árealocal o desde tanto la red de área local como la Internet. La versión de Satélite del sitio web de RedHat Network permite el control total sobre los sistemas de cliente, grupos de sistemas y usuarios.

Repositorio RPM

El repositorio de paquetes para paquetes RPM de Red Hat y paquetes RPM personalizados por laorganización.

Herramientas de administración

Las herramientas de administración de Satélite sirven para sincronizar la base de datos de Satélitey el repositorio de paquetes con Red Hat Network. Satélite también incluye herramientas deadministración para:

Sincronización de base de datos y sistema de archivos;

Importaciones de RPM personalizado y repositorio

Mantenimiento de canal (basado en red)

Administración de erratas (Basado en red)

Administraciónn de usuario (Basado en red); y

Sistema de cliente y agrupación de sistemas (Basado en red).

Agente de actualización de Red Hat

Reconfigure el Agente de actualización Red Hat en sistemas de clientes para obteneractualizaciones desde el satélite interno de la organización en lugar de los servidores Red HatNetwork. Después de este tiempo de sincronización los sistemas de clientes obtienenactualizaciones mediante el Agente de actualización de Red Hat . Los administradores de sistemastambién programan acciones a través de la interfaz de red de Satélite.

IMPORTANTE

Red Hat recomienda que el cliente conectado al Satélite, ejecute la actualización másreciente de Red Hat Enterprise Linux para asegurar una correcta conectividad.

Cuando el cliente solicita actualizaciones, el Satélite interno de la organización, consulta a su base de


6

datos, autentica el sistema de cliente y devuelve al sistema de cliente los RPM solicitados. El clientetambién instala los paquetes si se establecen en preferencias. Si los paquetes están instalados, elsistema de cliente envía un perfil de paquete actualizado a la base de datos en el Satélite. Estospaquetes se retiran de la lista de los paquetes desactualizados para el cliente.

Satélite se puede usar junto con el servidor Proxy Red Hat Network para entregar una implementaciónde Red Hat Network autónoma distribuida para la organización. Por ejemplo, una organización puedemantener un satélite en un lugar seguro y sistemas de Red Hat se conectan a éste a través de la redlocal. Otras oficinas remotas mantienen instalaciones del servidor Proxy Red Hat Network que seconectan al Satélite. Los diferentes sitios dentro de la organización requieren una conexión en red,pero esta puede ser una red privada; no se requiere una conexión privada para ninguno de lossistemas. Para obtener mayor información, consulte la Guía de instalación de servidor Proxy Red HatNetwork para obtener mayor información.

Figura 1.1. Uso de Satélite y del servidor Proxy Red Hat Network juntos

1.3. TERMINOLOGÍA BÁSICA

Antes de entender el Satélite Red Hat Network, es importante familiarizarse con la siguienteterminología de Red Hat Network:

Canal

Un canal es una lista de paquetes de software. Hay dos tipos de canales: los canales de base y loscanales hijos. Un canal de base consta de una lista de paquetes basados en una arquitecturaespecífica y un lanzamiento de Red Hat. Un canal hijo es un canal asociado al canal base y quecontiene paquetes adicionales.

Administrador de organización

Un administrador de organización es el rol con el control más alto en la cuenta de Red Hat Network.Los miembros de este rol pueden añadir a otros usuarios, grupos de sistemas a la organizacióncomo también retirarlos. Una organización de Red Hat Network debe tener por lo menos unadministrador de organización.

Administrador de canal


7

Un administrador de canal es un rol de usuario con todo el acceso a las funcionalidadesadministrativas del canal. Los usuarios con este rol pueden crear canales, al asignar paquetes acanales, clonar canales y borrarlos. Este rol puede ser asignado por un Administrador deorganización a través de la pestaña Usuarios del sitio web de Red Hat Network.

Autoridad certificadora

Una Autoridad certificadora distribuye las firmas digitales a los usuarios como parte de lainfraestructura pública para autenticación y comunicación.

Agente de actualización de Red Hat

El Agente de actualizaciones de Red Hat es la aplicación de cliente de Red Hat Network quepermite a los usuarios obtener e instalar los paquetes nuevos o actualizados en el sistema decliente en el cual se ejecuta la aplicación.

Trazado

Un trazado es una descripción detallada de "lo que salió mal", lo cual es muy útil para detectar ysolucionar los problemas de Satélite Red Hat Network. El trazado se genera de forma automáticacuando se presenta un error y se envía a la(s) persona(s) designada(s) en el archivo deconfiguración de Satélite Red Hat Network.

Para obtener una explicación más detallad sobre estos términos y otros, consulte la Guía de referenciade Red Hat Network.

1.4. RESUMEN DE LOS PASOS

Un Satélite Red Hat Network funcional requiere más que la instalación de software y una base dedatos. Se deben configurar los sistemas de clientes para usar el Satélite. Se recomienda la creación decanales para paquetes personalizados. Puesto que estas tareas van más allá de la instalación básica, secubren en detalle en otras guías, al igual que en esta Guía de instalación de Satélite Red Hat Network.Para obtener una lista de los documentos técnicos necesarios, consulte el Capítulo 2, Requerimientos.

Por esta razón, esta sección busca una lista definitiva de todos los pasos que se requieren yrecomiendan, desde la evaluacción a través de la implementación de paquetes personalizados. Estospasos deben ir en este orden:

1. Obtener el Satélite

a. Tras de una evaluación, contacte a su representante de ventas de Red Hat para adquirir elSatélite Red Hat Network.

b. Reciba un Certificado de derechos de Red Hat Network e ingrese la información para RedHat Network de su representante de ventas.

c. Ingrese al sitio web de Red Hat Network (rhn.redhat.com) y descargue las ISO dedistribución para Red Hat Enterprise Linux 5 o 6 y Satélite Red Hat Network. Estos seencuentran dentro de la pestaña de Descargas de las páginas respectivas de Información de canal. Consulte la Guía de referencia de Red Hat Network para obtenerinstrucciones.

d. Mientras esté en el sitio web de the Red Hat Network, descargue las ISO de contenidos decanales para ser servidos por su Satélite, también disponible a través de la pestaña Descargas de su página de satélite Información de Canal. Estos ISO de contenido


8

de canales difieren de los ISO de distribución antes mencionados en que contienen losmetadatos necesarios para leer y servir paquetes por Satélite.

2. Preparar el Satélite

a. Verifique los requerimientos de software. Vea la Sección 2.1, “Requerimientos desoftware”.

b. Para instalar una Base de datos autónoma, verifique si su hardware se ajusta a losrequerimientos, en la Sección 2.2, “Requerimientos de base de datos autónomas” yprepare su instancia de base de datos mediante la fórmula provista en la Sección 2.2.3,“Requerimientos de base de datos para instalaciones de base de datos autónomas”.

c. Para instalar una Base de datos incorporada, verifique si su hardware se ajusta aa losrequerimientos en la Sección 2.3, “Requerimientos de base de datos incorporada” .

3. Instalar el Satélite

a. Instale Red Hat Enterprise Linux en la máquina para que sea el Satélite.

b. Verifique los pasos de la preinstalación antes de instalar el Satélite Red Hat Network.

c. Monte el medio de instalación de Satélite Red Hat Network y ejecute el script.

d. Siga las indicaciones como se bosquejan en las instrucciones de instalacción.

e. Abra el nombre de host de Satélite en un navegador de web y cree la primera cuenta deusuario. Esta será la cuenta del administrador de Satélite (también conocido como elgestor de la organización).

f. Finalice el Satélite con los pasos de posinstalación

4. Uso inicial

a. Use la Herramienta de sincronización de Satélite Red Hat Network para importar loscanales y los paquetes asociados en el Satélite.

b. Registre una máquina representativa para cada tipo de distribución o de canal (tal comoRed Hat Enterprise Linux 5 o 6) para el Satélite.

c. Copie individualmente (con scp) los archivos de configuración rhn_register desde eldirectorio /etc/sysconfig/rhn/ de cada máquina al directorio /pub/ en el Satélite. rhn-org-trusted-ssl-cert-*.noarch.rpm ya estará allí.

d. Descargue e instale desde el Satélite los archivos de configuración y rhn-org-trusted-ssl-cert-*.noarch.rpm en los sistemas de clientes restantes del mismo tipo dedistribución. Repita este paso y el anterior hasta que todos los tipos de distribución esténcompletos.

e. A través del sitio web de Satélite cree una llave de activación para cada distribuciónalineada al canal de base apropiado. En este punto, los grupos de sistemas y los canaleshijos también se pueden predefinir.

f. Ejecute la llave de activación desde la línea de comandos (rhnreg_ks) de cada sistema decliente. Note que este paso puede hacerse con un script para registrar y reconfigurar enlote todos los sistemas de clientes que permanecen en una distribución.


9

g. Registre todos los nombres de usuario, contraseñas y otra información de ingreso yalmacénela en varios sitios seguros.

h. Ahora que el Satélite se ha llenado de canales estándar y paquetes de Red Hat y todos losclientes están conectados a éste, puede comenzar a crear y servir canales y paquetespersonalizados. Una vez que se desarrollan los RPM, puede importarlos en el Satélitemediante Red Hat Network Push y añadir los canales personalizados en los cuales se vana almacenar a través del sitio web Satélite. Consulte la Guía de administración de canalesRed Hat Network para obtener mayor información.


10

CAPÍTULO 2. REQUERIMIENTOSEste capítulo contiene todos los requerimientos para la instalación de Satélite Red Hat Network.Incluye variaciones para instalaciones de Base de datos autónoma y de Base de datos incorporada.

2.1. REQUERIMIENTOS DE SOFTWARE

Para realizar una instalación, los siguientes componentes de software deben estar disponibles:

Sistema Operativo de base

El sistema operativo de base del Satélite Red Hat Network está soportado por Red Hat EnterpriseLinux 5 y 6. El sistema operativo puede ser instalado desde el disco, la imagen local ISO, Kickstart, ocualquier otro método soportado por Red Hat. Las instalaciones de Red Hat Enterprise Linuxrequieren el grupo de paquetes @Base sin ninguna otra modificación al set de paquetes y sinconfiguraciones de terceras partes o software que no se necesite directamente para la operacióndirecta del servidor. Esta restricción incluye otros software de seguridad que no sean de Red Hat. Sise requiere un software tal en su infraestructura primero debe instalar y verificar todo el Satélite enfuncionamiento y luego hacer una copia de seguridad del sistema antes de añadirlo al software deRed Hat.

Al instalar un nuevo Satélite Red Hat Network, se recomienda que la actualización con soporte másreciente de Red Hat Enterprise Linux esté instalada.

Satélite puede instalarse en Red Hat Enterprise Linux 5 o 6 en cualquier entorno virtualizadosoportado por Red Hat, incluidos Xen, KVM, y VMware. El soporte funcional para entornosvirtualizados no siempre equivale al mismo rendimiento en un hardware físico. Asegúrese deconsiderar su rendimiento de entorno e implementar cualquier pauta de ajuste.

Cuando se instale Red Hat Enterprise Linux 5 o 6 desde un CD o una imagen ISO, no hay necesidadde seleccionar ningún grupo de paquetes, únicamente se requiere la instalación de base. Durante lainstalación de cualquier sistema operativo a través de kickstart, seleccione el grupo de paquetes @Base.

IMPORTANTE

Cada producto adquirido de Satélite incluye una instancia soportada del servidor deRed Hat Enterprise Linux. Instale el Satélite en una instalación fresca de Red HatEnterprise Linux, en la que Satélite sea la única aplicación y servicio provistos por elsistema operativo. El uso del sistema operativo de Red Hat Enterprise Linux queviene incluido con Satélite para ejecutar otros demonios, aplicaciones, o serviciosdentro de su entorno no está soportado.

IMPORTANTE

El sistema operativo de base de Satélite debe registrarse a Red Hat Network Classicmediante el Cliente Red Hat Network. La instalación de Satélite falla al registrar elsistema con el Gestor de Suscripción de Red Hat.

Disco o ISO de Instalación de Satélite

Contiene el Instalador de Satélite. Todos los paquetes requeridos para soportar Satélite se instalande forma automática y no requieren ninguna intervención del usuario.

CAPÍTULO 2. REQUERIMIENTOS

11

IMPORTANTE

Aparte de @Base se requieren otros paquetes para instalar el Satélite Red HatNetwork. El instalador de Satélite le pedirá instalar los paquetes listados o lepreguntará si quiere descargarlos desde Red Hat Network. Si su sistema no estáregistrado a Red Hat Network, debe tener los medios de instalación de Red HatEnterprise Linux disponibles durante el proceso de instalación de Satélite para poderinstalar los paquetes adicionales requeridos.

Los archivos necesarios para la instalación de Satélite se listan en el archivo rhelrpms localizado en el directorio updates en la imagen ISO de instalación deSatélite.

Asegúrese de que su sistema host de Satélite también esté suscrito al canalOpcional de Red Hat Enterprise Linux para resolver las dependencias del paquetedurante la instalación.

Contenido de canales

Todos los paquetes de software y datos exportados para todos los canales autorizados de Red Hat.Este contenido se carga directamente en el Satélite después de la instalación mediante laHerramienta de sincronización de Satélite Red Hat Network .

2.2. REQUERIMIENTOS DE BASE DE DATOS AUTÓNOMAS

La versión de Base de datos autónoma de Satélite Red Hat Network requiere algunas consideracionesde hardware. Esta sección especifica estos requerimientos al instalar el servidor de Satélite Red HatNetwork a una base de datos externa.

2.2.1. Requerimientos de hardware x86_64 para instalaciones de base de datosautónomas.

La tabla a continuación muestra las consideraciones de hardware que se requieren y recomiendan en laplataforma x86_64 para un servidor de Satélite mediante una base de datos autónoma:

Tabla 2.1. Requerimientos de hardware de Satélite de base de datos autónoma

Obligatorio Recomendado

Procesador Intel Core, 2.4GHz, cache 512K oequivalente

Procesador multinúcleo, procesador dual 2.4GHz,cache 512K o equivalente

2 GB de memoria 8 GB de memoria

Almacenaje de 5 GB para instalación de base de RedHat Enterprise Linux

Por lo menos almacenaje de 30 GB por canal desofware (incluidos canales de Base e hijo), en /var/satellite/, configurable en la instalación.

Un SAN externo para copias de seguridad másseguras


12

2.2.2. Requerimientos de hardware s/390 para instalaciones de base de datosautónomas

Para la plataforma de computadora central s/39, la tabla a continuación muestra los requerimientos yconfiguraciones recomendadas para instalaciones de Satélite Red Hat Network con una base de datosautónoma.

Tabla 2.2. Requerimientos de hardware de Satélite de base de datos autónoma para plataformas/390


1 IFL, ya sea una configuración LPAR o compartida através de z/VM

2+ IFL en z9 o anterior, 1+ IFL en z10


Swap de 1GB en ECKD DASD Swap de 512 MB en VDISK + Swap de 1 GB en ECKDDASD

1xMod3 ECKD DASD o ≥ LUN SCSI FCP de 2 GB parainstalación de SO

1xMod9 ECKD DASD o ≥ LUN SCSI FCP multirutasde 2 GB para instalación de Red Hat Enterprise Linux

Por lo menos almacenaje de 30 GB por canal desofware (incluidos canales de Base e hijo), en /var/satellite/, configurable en la instalación.

z/VM 5.3 o posterior[a]

VSWITCH o LAN Hipersocket para conexiones dealta velocidad para huéspedes

[a] z/VM obligatoria para kickstart/aprovisionamiento de huéspedes.

2.2.3. Requerimientos de base de datos para instalaciones de base de datosautónomas

Red Hat soporta instalaciones de Satélite en una base de datos autónoma mediante la base de datosOracle 10g lanzamiento 2 de edición estándar y empresarial u Oracle 11g. Asegúrese de que la base dedatos autónoma se ejecute en un servidor diferente al de Satélite Red Hat Network.

IMPORTANTE

La migración desde una base incorporada a una base de datos no está soportadaactualmente.

Se recomienda un espacio de tabla de 12 GB para la mayoría de instalaciones, aunque a muchosusuarios les será posible operar con un espacio de tabla más pequeño. Haga que un administrador conexperiencia en base de datos de Oracle (DBA), evalúe los requerimientos de tamaño. Use la fórmula acontinuación para determinar el tamaño requerido para su base de datos:


13

250 KiB por sistema de cliente

500 KiB por canal, más 230 KiB por paquete en el canal (por lo tanto un canal con 5.000paquetes requerirá 1.1 Gib)

Por ejemplo, un Satélite Red Hat Network que contenga cuatro canales y sirva 10.000 sistemasrequerirá 2.5 GiB para sus clientes y 11 GiB para sus canales. Si los canales personalizados debenestablecerse para pruebas y etapas de paquetes, deberán ser incluidos en esta fórmula.

Recuerde que el almacenaje de base de datos requiere un crecimiento rápido, según la variación de losfactores que se presentan a continuación:

El número de paquetes públicos importados de Red Hat (Por lo general: 5.000)

El número de paquetes privados a ser administrados (Por lo general: 500)

El número de sistemas a ser administrados (Por lo general: 1.000)

El número de paquetes instalados en un sistema promedio (Por lo general: 500)

Aunque usted debe ser muy generoso con los cálculos del tamaño de su base de datos, debeconsiderar que el tamaño afecta el tiempo para realizar las copias de seguridad y añade carga a otrosrecursos del sistema. Si la base de datos es compartida, su hardware y espacio son completamentedependiente de quien la esté utilizando.

Además, el tamaño de los bloques debe ser mínimo de 8 KB para que Satélite Red Hat Network seinstale adecuadamente.

La base de datos de Oracle debe tener un usuario asignado a Satélite Red Hat Network con accesototal a DDL y DML para ese espacio predeterminado de tabla de usuario. El usuario necesitainformación de conexión estándar para la base de datos en el momento de la instalación.

Los niveles de acceso precisos requeridos por el usuario de Oracle son los siguientes:

ALTER SESSION

CREATE SEQUENCE

CREATE SYNONYM

CREATE TABLE

CREATE VIEW

CREATE PROCEDURE

CREATE TRIGGER

CREATE TYPE

CREATE SESSION

Requerimientos adicionales:

Identificador de seguridad (SID)

Puerto de escucha


14

Nombre de usuario

Conjunto de caracteres UTF-8

Dos recomendaciones adicionales sugeridas para espacio de tabla incluyen:

Tamaño de extensión uniforme

Administración de espacio de autosegmentos

IMPORTANTE

Asegúrese de que el la configuración NLS/charset sea "UTF8"' cuando utilice una basede datos externa, no 'AL32UTF8' y otros charsets. El uso de otros charsets puede traerproblemas más adelante.

La distribución de discos en la máquina de base de datos es independiente de Satélite ycompletamente a discreción del usuario.

2.3. REQUERIMIENTOS DE BASE DE DATOS INCORPORADA

La versión de Base de datos incorporada de Satélite Red Hat Network requiere algunas consideracionesde hardware. Esta sección especifica estos requerimientos al instalar el servidor de Satélite Red HatNetwork con la base de datos.

2.3.1. Los requerimientos de hardware x86_64 Hardware para instalaciones de basede datos incorporadas.

La tabla a continuación muestra las consideraciones de hardware que se requieren y recomiendan en laplataforma x86_64 para un servidor de Satélite mediante una base incorporada:

Tabla 2.3. Requerimientos de hardware en Satélite de base de datos incorporada


Procesador Intel Core, 2.4GHz, 512K cache oequivalente

Procesador Intel multi-core, procesador dual de2.4GHz, 512K cache o equivalente


5 GB de almacenaje para instalación base de Red HatEnterprise Linux

Por lo menos 30 GB de almacenaje por canal desoftware (incluidos Base y canales hijos), en /var/satellite/, configurable en la instalación.

Un SAN externo para copias de seguridad másconfiables

12 GB de almacenaje para repositorio de base dedatos, en la partición /rhnsat (almacenaje localúnicamente)


15

Un controlador SCSI conectado a un nivel de RAID 5(se recomienda)

Una partición individual (o mejor, un conjunto dediscos físicos) para guardar copias de seguridad, lacual puede ser un directorio definido en el momentode copiado.


2.3.2. Requerimientos de hardware s/390 para instalaciones de base de datosincorporadas

Para una plataforma de unidad central s/390, la tabla a continuación muestra los requisitos yconfiguración recomendados para instalaciones de Satélite Red Hat Network con base de datosincorporadas.

Tabla 2.4. Requerimientos de hardware de Satélite de base de datos incorporada para plataformas/390


1 IFL, ya se en configuración LPAR o compartido através de z/VM

2+ IFLs en z9 o anterior, 1+ IFL en z10


1 GB de swap en ECKD DASD Un swap de 512 MB en VDISK + 1 GB de swap enECKD DASD

1xMod3 ECKD DASD o ≥ 2 GB FCP SCSI LUN parainstalación de SP

1xMod9 ECKD DASD o ≥ 2 GB multirutas FCP SCSILUN para instalación de Red Hat Enterprise Linux

Se estima un espacio de disco de 12 GB para base dedatos incorporada

Por lo menos 30 GB de almacenaje por canal desoftware (incluidos Base y canales hijos), en /var/satellite/, configurable en la instalación.

z/VM 5.3 o posterior[a]

VSWITCH o Hipersocket LAN para conexiones dealta velocidad para huéspedes

[a] z/VM requerido para kickstart/aprovisionamiento de huéspedes.

2.4. REQUERIMIENTOS ADICIONALES

El Satélite Red Hat Network tiene algunas consideraciones antes de la instalación. Asegúrese decumplir los requerimientos antes de comenzar la instalación de Satelite.


16

2.4.1. Cortafuegos

Todos los puertos deben estar protegidos por un cortafuegos si el Satélite accede o es accedido através de la Internet. Todos los puertos innecesarios deben tener el cortafuegos desactivado. Lossistemas cliente se conectan al Satélite mediante los puertos 80, 443 y 4545 (si la monitorización estáactivada). Además, si planea habilitar la ejecución de acciones desde el Satélite a los sistemas cliente,como se describe en la Sección 9.11, “Activar la acción de envío a clientes” , deberá permitir la conexiónde entrada en el puerto 5222. Finalmente, si el Satélite también enviará a un servidor Proxy Red HatNetwork, deberá permitir conexiones de entrada en el puerto 5269.

Tabla 2.5. Puertos abiertos en el Satélite

Puerto

Protocolo Dirección Razón

67 TCP/UDP Entrante Abra este puerto para configurar el sistema de Satélitecomo un servidor DHCP para sistemas que esténsolicitando direcciones IP.

69 TCP/UDP Entrante Abra este puerto para configurar el Satélite como servidorPXE y permita la instalación y reinstalación de sistemasactivados de arranque PXE.

80 TCP Saliente Satélite utiliza este puerto para conectarse a Red HatNetwork.

80 TCP Entrante La Interfaz de usuario de red y las solicitudes de clientellegan a través de HTTP.

443 TCP Entrante Las peticiones de los clientes y la Interfaz de usuario dered llegan a través de HTTPS.

443 TCP Saliente El Satélite Red Hat Network usa este puerto paraconectarse con Red Hat Network (a no ser que estéejecutándose en modo desconectado para Satélite)

4545 TCP Entrante/Saliente

La monitorización de Satélite Red Hat Network realiza lasconexiones a rhnmd que se ejecutan en sistemas clientes,si la monitorización está activada y los sondeos estánconfigurados para sistemas registrados.

5222 TCP Entrante Si va a enviar acciones a los sistemas clientes

5269 TCP Entrante/Saliente

Si envía acciones a través del servidor Proxy Red HatNetwork

2.4.2. Política SELinux

Satélite de Red Hat Network soporta la política de destino de SELinux en modo impositivo o permisivo en Red Hat Enterprise Linux 5 y 6. SELinux es un conjunto de políticas de software seguroque implementan el control de acceso obligatorio a Red Hat Enterprise Linux y otros sistemas


17

operativos. Los usuarios pueden tener a SELinux en modo impositivo o permisivo con la política destinada establecida durante la instalación de Proxy o Satélite.

2.4.3. Solución Proxy DMZ

A menos que el servidor de Satélite se encuentre en modo desconectado, necesitará iniciarconexiones en puertos 80 y 443 al servicio dedicado de Red Hat Network (rhn.redhat.com, xmlrpc.rhn.redhat.com, y satellite.rhn.redhat.com). Para garantizar el funcionamientocorrecto del sistema de Satélite, no restrinja el acceso a estos hosts o puertos. Si lo requiere, puedeusar proxy http o https, con el comando satellite-sync --http-proxy.

El servidor Satélite necesita permitir conexiones de entrada en puertos 80 y 443 desde sistemasclientes y cualquier servidor Proxy Red Hat Network conectado al Satélite, como también cualquiersistema que necesite acceder a la Interfaz de Usuario de red (o WebUI) de Satélite. WebUI y lassolicitudes de clientes vienen ya sea a través de http o de https.

La funcionalidad de monitorización de Red Hat Network requiere conexiones de salida a sistemas decliente individuales con monitorización activada en puerto 4545. La monitorización de Satélite RedHat Network hace conexiones a rhnmd en sistemas clientes si la Monitorización está activada y lossondeos están configurados para sistemas registrados.

La funcionalidad de envío de Red Hat Netwok requiere conexiones de entrada y salida en puerto 5269hacia y desde cada servidor Proxy Red Hat Network registrado con la funcionalidad de envío de RedHat Network activada. Esta sirve para dos formas de comunicación entre el servicio jabberd enSatélite y Proxy, respectivamente. Además, necesita permitir conexiones de entrada en puerto 5222desde sistemas clientes directamente registrados al Satélite. Esto se utiliza en comunicaciones de unasola vía (cliente a servidor) entre el servicio osad en sistemas clientes y el servicio jabberd en elSatélite.

2.4.4. Tiempo del sistema sincronizado

Hay una gran susceptibilidad respecto al tiempo al realizar conexiones a un servidor de red que ejecutaCapa de conexiones seguras (SSL); es importante que el tiempo de los sistemas cliente y el servidorsean aproximadamente el mismo para evitar que el certificado SSL expire antes o durante su uso. Poresta razón, Red Hat requiere que el Satélite y todos los sistemas cliente utilicen el Protocolo de tiempode red (NTP). Este requerimiento también se aplica a la máquina de la base de datos en un Satélite RedHat Network con Base de datos autónoma, la cual debería tener la misma zona horaria que el Satélite.

2.4.5. Configuración del lenguaje de sistema y región

Debe configurar correctamente la codificación UTF-8 para idioma y sitio en su sistema de Satélite RedHat Network a través del archivo /etc/sysconfig/i18n. El parámetro LANG en el archivo debe estaren el siguiente formato:

LANG="[idioma_TERRITORIO].UTF-8"

idioma y TERRITORIO se ingresan como códigos de dos letras. Por ejemplo, si su idioma es Inglés y suregión es Los Estados Unidos, configure su LANG como en_US.UTF-8.

2.4.6. Nombre de dominio completamente calificado (FQDN)

El sistema sobre el cual el Satélite Red Hat Network será instalado, debe resolver sus propios FQDN. Sieste no fuese el caso, las Cookies no funcionarán correctamente en el sitio web.


18

IMPORTANTE

Es importante que el nombre de host del Satélite no contenga mayúsculas. Un nombrede host en mayúsculas puede hacer que jabberd falle.

Si en algún momento necesita cambiar su nombre de host Satellite, consulte laSección 9.7, “Cambio del nombre de host del satélite” .

2.4.7. Funcionamiento del Servicio de Nombre de Dominio (DNS)

Asegúrese de que todos los clientes pueden resolver el nombre de dominio del Satélite de Red HatNetwork. Todos los sistemas, tanto servidores como clientes, requieren conexión a un servidor de DNSque opere en el entorno del cliente.

2.4.8. Certificado de derechos

El usuario recibirá, a través de un correo-e del representante de ventas, un certificado de derechosque explica los servicios que ofrece Red Hat; mediante el Satélite Red Hat Network. Este certificadoserá requerido durante el proceso de instalación.

Si usted no tiene el Certificado de derechos en el momento de la instalación, contacte al Servicio deApoyo Global de Red Hat en:

https://www.redhat.com/apps/support/

2.4.9. Cuenta de Red Hat Network

Los usuarios que realicen conexiones a los servidores centrales de Red Hat Network; para recibiractualizaciones incrementadas, deberán tener una cuenta externa con Red Hat Network. Esta cuentadebe ser configurada en el momento de la compra con el representante de ventas.

AVISO

No suscriba su Satélite Red Hat Network a ninguno de los siguientes canales hijosdisponibles en Red Hat Network dedicado:

Red Hat Developer Suite

Red Hat Application Server

Red Hat Extras

Canales de productos de JBoss

Al suscribir estos canales y al actualizar su Satélite, podrá instalar versiones másrecientes de componentes de software crítico incompatibles, lo cual hará que elSatélite falle.

2.4.10. Copias de seguridad de la información de registro


19

https://www.redhat.com/apps/support/

Es imperativo que los usuarios guarden copia de toda la información esencial de los registros deentrada. Para el Satélite Red Hat Network, la copia incluye los nombres de usuario y las contraseñaspara las cuentas del Administrador de la organización en rhn.redhat.com, la cuenta del administradorprincipal en el Satélite mismo, la generación de certificados SSL y la conexión a la base de datos (lacual requiere un SID o nombre de servicio de red). Red Hat recomienda que esta información seacopiada en dos soportes de almacenaje extraíbles individuales, se imprima en papel y sea almacenadaen una caja fuerte incombustible.

2.4.11. ISO de contenido de canales

No se requiere una conexión de Internet para que los Satélites Red Hat Network se ejecutencompletamente en entornos desconectados. En su lugar, esta funcionalidad utiliza los ISO decontenido de canales que se pueden descargar a un sistema separado para sincronizar el Satélite conla central de servidores Red Hat Network. Los demás Satélites Red Hat Network se deben sincronizarde forma directa a través de la Internet.

NOTA

Si está ejecutando un Satélite desconectado que no está registrado a Red Hat Networkdedicado, el programa de instalación lo notará y devolverá una lista de los paquetesadicionales que se necesitan para la instalación además de @base, luego el programa deinstalación se cerrará. Así podrá instalar los paquetes que faltan. Puede utilizar laimagen de instalación ISO o DVD para crear un repositorio para los paquetes adicionalesy, luego, vuelva a ejecutar el instalador de Satélite.

2.4.12. Acceso de servicio

Ningún componente del sistema debe estar disponible públicamente de una forma directa. Ningúnusuario aparte de los administradores del sistema deberá tener acceso de shell a estas máquinas.

Todos los servicios innecesarios deben ser desactivados mediante ntsysv o chkconfig.

Los siguientes servicios deben estar habilitados.

jabberd

oracle (Para instalación de base dedatos incorporada)

tomcat5 (Para instalación en Red Hat Enterprise Linux 5)

tomcat6 (Para instalación en Red Hat Enterprise Linux 6)

httpd

osa-dispatcher

Monitoring

MonitoringScout

rhn-search

cobblerd

taskomatic


20

Si el Satélite sirve a sistemas con derechos de monitorización y si desea enviar confirmación de lasnotificaciones de alerta que recibe a través de correo-e , debe configurar sendmail o postfix paramanejar adecuadamente el correo de entrada.

2.4.13. Documentación adicional

La siguiente documentación adicional ayuda a los usuarios a realizar otras tareas de configuración:

1. La Guía de configuración de sistemas cliente de Red Hat Network — Esta guía explica cómoconfigurar los sistemas para ser servidos por un Servidor Proxy Red Hat Network o un SatéliteRed Hat Network . Es probable que con este necesitará consultar la Guía de referencia de RedHat Network, la cual contiene los pasos para registrar y actualizar los sistemas.

2. Guía de administración de canales de Red Hat Network — Esta guía señala en detalle los métodosrecomendados para construir paquetes personalizados, crear canales personalizados yadministrar erratas privadas.

3. Guía de referencia de Red Hat Network — Esta guía describe cómo crear cuentas de Red HatNetwork, registrar y actualizar los sistemas y utilizar el sitio web de Red Hat Network parasacar su mayor provecho. Está guía será de gran ayuda durante el proceso de instalación yconfiguración.


21

CAPÍTULO 3. EJEMPLO DE TOPOLOGÍASEl Satélite Red Hat Network puede ser configurado de diferentes maneras. Seleccione el método segúnlos siguientes factores:

El número total de sistemas cliente a ser servidos por el Satélite Red Hat Network.

El máximo número de sistemas cliente que esperan conectarse simultáneamente a satélite RedHat Network.

El número de paquetes y canales personalizados a ser servidos por el Satélite Red HatNetwork.

El número de sistemas del Satélite Red Hat Network usados en el entorno del usuario.

El número de servidores Proxy de Red Hat Network utilizado por el entorno del usuario.

El resto de este capítulo describe las posibles configuraciones y explica sus beneficios.

3.1. TOPOLOGÍA DE UN SATÉLITE ÚNICO

La configuración más sencilla es utilizar un Satélite Red Hat Network único para servir a toda su red.Esta configuración es adecuada para un grupo de clientes medianos y redes.

La desventaja de usar un Satélite Red Hat Network único yace en el hecho de que el crecimiento delnúmero de clientes que realizan peticiones de paquetes puede comprometer el rendimiento delentorno.

Figura 3.1. Topología de un satélite único

3.2. TOPOLOGÍA DE MÚLTIPLES SATÉLITES ORDENADOSHORIZONTALMENTE


22

Para redes grandes se necesitará un método más distribuido; como el ofrecido por la configuración demúltiples sistemas de Satélites Red Hat Network ordenados horizontalmente que, además, balancea lacarga de todas las peticiones de los sistemas de cliente.

Es posible sincronizar el contenido entre los satélites de Red Hat Network mediante los comandos rhn-satellite-exporter y satellite-sync -m. También las funcionalidades de Inter-SatelliteSync 2 está dieñada para ese propósito.

El mantenimiento adicional es la gran desventaja que presenta esta estructura horizontal.

Figura 3.2. Topología de múltiples satélites ordenados horizontalmente

3.3. TOPOLOGÍA DE SATELLITE-PROXY ORDENADOSVERTICALMENTE

Un método alternativo para balancear la carga es la instalación de servidores Proxy bajo un SatéliteRed Hat Network. Estos Proxy se conectan al Satélite para descargar los RPM de Red Hat Network ylos paquetes personalizados creados localmente. En esencia, los Proxy actúan como clientes delSatélite.

Esta configuración de ordenamiento vertical requiere que los canales y RPM sean creados en elSatélite Red Hat Network únicamente. De esta forma, los Proxy heredan y luego sirven los paquetesdesde una central. Para mayor información, consulte la Guía de administración de canales Red HatNetwork.

CAPÍTULO 3. EJEMPLO DE TOPOLOGÍAS

23

De igual manera, usted debe crear los certificados SSL de los Proxy como clientes del Satélite yconfigurarlos para que sirvan a los sistemas clientes. Este proceso se describe en la Guía deconfiguración de sistemas cliente Red Hat Network.

Figura 3.3. Topología de Satellite-Proxy ordenados verticalmente


24

CAPÍTULO 4. INSTALACIÓNEste capítulo describe la instalación inicial de Satélite Red Hat Network. Presupone que los requisitoslistados en el Capítulo 2, Requerimientos ya se han cumplido. Si está planeando, en cambio, unaactualización a una versión más reciente de Satélite Red Hat Network, contacte a su representante deRed Hat para obtener asistencia.

4.1. PRERREQUISITOS

La siguiente sección resume los prerrequisitos para instalar el Satélite Red Hat Network.

4.1.1. Sistema de operación de base

El Satélite Red Hat Network se ejecuta en los sistemas operativos de Red Hat Enterprise Linux 5 y RedHat Enterprise Linux 6. La primera fase es instalar el sistema operativo de base, ya sea desde un disco,una imagen ISO o kickstart.

Durante la instalación y después de ella asegúrese de :

Asignar suficiente espacio para los datos de almacenaje de particiones. El sitio para paqueteses /var/satellite/. Para el Satélite Red Hat Network con base de datos incorporada,recuerde que los RPM van en la partición /opt/, mientras que la base de datos misma seconstruye en /rhnsat/.

Activar NTP (Protocolo de tiempo para red) en el Satélite y en la base de datos independienteen caso de que ésta exista. Seleccione además la zona horaria apropiada. Todos los sistemascliente deben estar ejecutando el demonio ntpd y estar configurados en la zona horariacorrecta.

Es altamente recomendable que la partición /home/ sea montada localmente.

Registrarse a Red Hat Network Classic. Una vez la instalación del sistema operativo de base secomplete, ejecute el siguiente comando para registrar su sistema:

# rhn_register

4.1.2. Montaje de los medios de instalacion

La siguiente sección describe el proceso para montaje ya sea de un CD o de una imagen ISO quecontiene los medios de instalación para Satélite Red Hat Network.

Procedimiento 4.1. Cómo hacer el montaje desde un CD

1. Ingrese a la máquina como root.

2. Inserte el CD del servidor de Satélite Red Hat Network que contiene los archivos deinstalación.

3. Red Hat Enterprise Linux podría automontar el CD. Si lo hace, montará el CD en el directorio /media/cdrom/. Si Red Hat Enterprise Linux no lo automonta, monte de forma manual eldirectorio /media/cdrom/ con el siguiente comando:

CAPÍTULO 4. INSTALACIÓN

25

# mkdir /media/cdrom# mount /dev/cdrom /media/cdrom

Procedimiento 4.2. Cómo hacer el montaje desde una imagen ISO

1. Ingrese a la máquina como root.

2. Descargue la imagen ISO desde el sitio web de Red Hat.

3. Monte la imagen ISO desde dentro del directorio que lo contiene mediante el comando:

# mkdir /media/cdrom# mount -o loop iso_filename /media/cdrom

El medio de instalación se monta en /media/cdrom/. Use este sitio para acceder al script deinstalación de Satélite Red Hat Network.

4.1.3. Cómo obtener un certificado de derechos

Satélite Red Hat Network requiere una copia de su certificado de derechos de Red Hat Network con elfin de activarlo. Este derecho se incluye en su suscripción a Satélite Red Hat Network y está disponibledesde el Portal del cliente de Red Hat.

Asegúrese de descargar el certificado de derechos desde el Portal del cliente de Red Hat y cópielo enel sistema de archivo del servidor de Satélite en un directorio. El programa de instalación le pedirá suubicación.

IMPORTANTE

Asegúrese de que su cuenta de Red Hat Network tenga los derechos necesarios pararealizar la instalación.

4.2. PREINSTALACIÓN

Las siguientes instrucciones presuponen que el medio de instalación de Satélite Red Hat Network estámontado en /media/cdrom/. El medio de instalación contiene el script de instalación install.pl.

Esta sección resume las consideraciones que se deben tener en cuenta antes del script instalador.

4.2.1. Opciones de script de instalador

La tabla de abajo resume las opciones disponibles para el script de instalador install.pl:

Tabla 4.1. Opciones de instalación

Opción Uso

--help Imprime este mensaje de ayuda.

--answer-file=<filename> Indica la ubicación del archivo de respuesta que será usado pararesponder las preguntas durante el proceso de instalación.


26

--non-interactive Para utilizar con --answer-file únicamente. Si --answer-file no proporciona la respuesta a una pregunta requerida, lainstalación terminará en vez de preguntarle al usuario.

--re-register Registra el sistema con Red Hat Network, incluso si éste ya estáregistrado.

--clear-db Instala el Satélite con una base de datos autónoma

--disconnected Instala el Satélite en modo desconectado.

--clear-db Borra cualquier esquema de base de datos existente antes de lainstalación. Así, destruirá cualquier dato en la base de datos delSatélite y creará un esquema vacío.

--skip-system-version-test No prueba la versión de Red Hat Enterprise Linux antes de lainstalación.

--skip-selinux-test No verifica si SELINUX está desactivado.

--skip-fqdn-test No verifica si el sistema tiene un nombre de host válido. El SatéliteRed Hat Network requiere que el nombre de host se establezcaapropiadamente durante la instalación. Si se utiliza esta opción, elservidor de Satélite instalado puede que no funcionecompletamente.

--skip-db-install No instala la base de datos interna. Esta opción puede ser útil siestá reinstalando el Satélite y no desea borrar la base de datos.

--skip-db-diskspace-check No verifica si hay suficiente espacio libre en el disco para instalarla base de datos interna.

--skip-db-population No llena el esquema de la base de datos.

--skip-gpg-key-import No importa la llave GPG de Red Hat.

--skip-ssl-cert-generation No genera el certificado SSL para el Satélite.

--run-updater No pide instalar los paquetes necesarios desde Red Hat Network,si el sistema está registrado.

Opción Uso

4.2.2. Instalación automatizada del servidor de Satélite Red Hat Network

El instalador de Satélite Red Hat Network proporciona la opción para usar un archivo de respuestas.Este archivo contiene respuestas predeterminadas a algunas o a todas las preguntas hechas por elinstalador. El instalador usa el archivo de respuestas para ejecutar sin interacción del usuario; esto es


27

útil en los casos donde el Satélite requiere instalación automatizada. Para ver un ejemplo de archivo derespuestas, consulte el archivo answers.txt que se encuentra en el directorio install/ del CD oISO.

Siga los pasos siguientes para ejecutar una instalación automatizada con un archivo de respuestas:

Procedimiento 4.3. Cómo instalar con un archivo de respuestas

1. Copie el archivo de ejemplo answers.txt a /tmp/answers.txt

# cp answers.txt /tmp/answers.txt

2. Edite el archivo y añada las opciones deseadas para su organización.

3. Una vez el archivo de respuesta esté listo, utilice la opción --answer-file al iniciar elproceso de instalación desde la línea de comandos:

# ./install.pl --answer-file=/tmp/answers.txt

El programa de instalación del Satélite Red Hat Network busca las respuestas en el archivo. Sino se encuentra ninguna opción en el archivo, el programa de instalador le pedirá al usuario lainformación que falta.

4.2.3. Cómo instalar detrás un proxy HTTP: Preconfiguración

Debido a la forma en que Satélite Red Hat Network utiliza a rhn.conf para controlar su configuraciónde conexión, no hay forma de adicionar opciones a ese archivo antes de instalar el Satélite Red HatNetwork. Si su red está detrás de un proxy HTTP en su organización, no puede activar el Satélite RedHat Network en el momento de la instalación. Una solución a este problema es realizar primero unainstalación desconectada del Satélite Red Hat Network, luego cambiar la configuración a un métodoconectado cuando se termine la instalación. A continuación se demuestra cómo crear una instalacióndel Satélite Red Hat Network detrás de un proxy HTTP:

Procedimiento 4.4. Instalación de Satélite detrás de un Proxy HTTP - Preconfiguración

1. Complete una instalación mínima de Red Hat Enterprise Linux 5 o 6

2. Configure el sistema para que se pueda conectar a Red Hat Network detrás del proxy HTTP.Modifique el archivo /etc/sysconfig/rhn/up2date.conf así:

enableProxy=1enableProxyAuth=1httpProxy=<http-proxy-fqdn>proxyUser=<proxy-username>proxyPassword=<proxy-password>

3. Registre el sistema a Red Hat Network.

4. Comience la instalación de Satélite Red Hat Network con la opción desconectada:

./install.pl --disconnected


28

4.3. PROCESO DE SCRIPT DE INSTALADOR

Las siguientes instrucciones presuponen que el medio de instalación de Satélite Red Hat Network estámontado en /media/cdrom/. El medio de instalación contiene el script de instalación install.pl.

Esta sección guía al usuario a través del proceso de instalación mediante un script de instalador.

4.3.1. Cómo ejecutar un script de instalador

El siguiente procedimiento inicia el proceso de instalación. Asegúrese de ejecutar este procedimientocomo el usuario root.

AVISO

Los usuarios deben notar que el Programa de instalación de Satélite Red HatNetwork actualiza el kernel y los paquetes requeridos.

Procedimiento 4.5. Cómo ejecutar un script de instalador

1. Ejecute el script de instalador con una opción para instalar con Base de datos incorporada oBase de datos autónoma.

a. Base de datos incorporada - Desde el directorio /media/cdrom/, ingrese el siguientecomando para iniciar el Programa de instalación de Satélite Red Hat Network :

# ./install.pl

b. Base de datos autónoma - Desde el directorio /media/cdrom/, ingrese el siguientecomando para iniciar el Programa de instalación de Satélite Red Hat Network :

# ./install.pl --external-db

2. El script primero revisa los pre-requisitos. Esta revisión comprueba que todos los requisitosseñalados en el Capítulo 2, Requerimientos se cumplan antes de proceder a la instalación.

* Starting the Red Hat Network Satellite installer.* Performing pre-install checks.* Pre-install checks complete. Beginning installation.

3. Luego, el Satélite se registra con su cuenta en Red Hat Network Classic y todos los paquetesrequeridos se instalan y actualizan.

* RHN Registration * Installing updates. * Installing RHN packages.

La siguiente sección configura la base de datos para la instalación.


29

4.3.2. Configuración de la base de datos

El siguiente paso crea y llena la base de datos inicial. Este paso puede tomar algún tiempo. Si deseamonitorizar el progreso de la instalación, utilice tail en una ventana individual para monitorizar elarchivo /var/log/rhn/install_db.log.

Base de datos incorporada

Si está instalando Satélite Red Hat Network con una base de datos incorporada, este proceso esautomático.

** Database: Setting up database connection for Oracle backend.** Database: Testing database connection.** Database: Populating database.*** Progress: ######

Base de datos autónoma

Si está instalando un Satélite Red Hat Network con una base de datos autónoma, el instalador le pediráinformación sobre la conexión para su base de datos autónoma.

** Database: Setting up database connection for Oracle backend.Database service name (SID)? orclDatabase hostname [localhost]? 10.5.63.161Username? satuserPassword? ********** Database: Testing database connection.** Database: Populating database.*** Progress: ######

Cuando la instalación esté completa, el Satélite continuará la configuración.

4.3.3. Configuración inicial

El script del instalador realiza algunas tareas de configuración básicas en su entorno de Satélite.

Luego, el programa de instalación del Satélite Red Hat Network descarga e instala la llave GPG de RedHat Network que incluye la configuración del directorio /root/.gnupg/, si se requiere.

* Setting up environment and users.** GPG: Initializing GPG and importing key.** GPG: Creating /root/.gnupg directory

IMPORTANTE

Cuando ejecute el Programa de Instalación del Satélite Red Hat Network en mododesconectado, no descargará e instalará de forma automática la llave GPG de Red HatNetwork, lo cual hará que la instalación falle. Para importar la llave en forma manual,importe desde su sistema operativo con este comando:

# rpm --import /media/RHEL/RPM-GPG-KEY-redhat-release


30

En la entrada de comandos, introduzca la dirección de correo-e a la cual le gustaría que lasnotificaciones del Satélite sean enviadas. Es una buena idea escoger una dirección de correo-e generaly no la dirección específica de un individuo, ya que puede haber una gran cantidad de correos.

You must enter an email address.Admin Email Address? [email protected]* Performing initial configuration.

4.3.4. Configuración de certificado de derechos

Para activar el Satélite, usted debe proporcionar la ubicación del certificado del Satélite.

* Activating Satellite. Where is your satellite certificate file? /root/example.cert** Loading RHN Satellite Certificate.** Verifying certificate locally.** Activating RHN Satellite.

4.3.5. Configuración de certificado CA

El siguiente paso es la creación de un certificado CA para el Satélite. Para hacerlo, debe responder a lassiguientes preguntas.

Certificado CA

Ingrese una contraseña para el certificado.

Organización

Ingrese el nombre de su organización

Unidad de organización

Ingrese el nombre de su departamento dentro de su organización.

Dirección de correo-e

Ingrese una dirección de correo-e para ser asociada con este certificado, tal como el correo-e deadministración que ingresó en los pasos anteriores.

Ciudad

Ingrese la ciudad donde reside el Satélite.

Estado

Ingrese la ciudad donde reside el Satélite.

País

Ingrese el país donde reside el Satélite. El código de país debe ser exactamente de dos letras, o delo contrario la generación del certificado fallará. Escriba ? para ver una lista de los códigos depaíses.

Una vez que su certificado CA haya sido generado, el script de instalador realiza la configuración final yreinicia los servicios asociados.


31

* Final configuration. * Restarting services.Installation complete. Visit https://your-satellite.example.com to create the satellite administrator account.

La instalación de Satélite Red Hat Network ha completado.

4.4. POSINSTALACIÓN

Las siguientes secciones resumen las consideraciones de configuración después de la instalación.

4.4.1. Cómo instalar detrás de un proxy HTTP: Posconfiguración

Una vez la instalación ha terminado, modifique su configuración en el archivo /etc/rhn/rhn.conf:

server.satellite.http_proxy = <http-proxy-fqdn>server.satellite.http_proxy_username = <proxy-username>server.satellite.http_proxy_password = <proxy-password>

disconnected=0

Necesitará actualizar el archivo /etc/rhn/rhn.conf para incluir el parámetro padre satellite.rhn.redhat.com:

server.satellite.rhn_parent = satellite.rhn.redhat.com

NOTA

Alternativamente, si está utilizando la interfaz de red del Satélite Red Hat Network,ingrese como un usuario con privilegios de Administrador. Navegue por Admin →Configuración de Satélite Red Hat Network → General. Desde aquí, ingrese losparámetros de proxy HTTP, y alterne la opción de Satélite Red Hat Network desconectado.

Reinicie el servicio de Satélite:

service rhn-satellite restart

Reactiva el Satélite como un Satélite conectado:

rhn-satellite-activate --rhn-cert=<path-to-cert>

Ahora debe tener un Satélite Red Hat Network conectado el cual operará detrás de un Proxy HTTP.

4.4.2. Crear un usuario administrativo

Siga las instrucciones que aparecen en la pantalla y visite el nombre de dominio complete (FQDN) de suSatélite a través de un navegador de Web. Cree la cuenta del administrador del satélite - tambiénconocido como el administrador de la organización - y haga clic en el botón Crear nombre de usuario para ir a la siguiente pantalla, la pantalla de Su RHN.


32

Figura 4.1. Creación de la cuenta de administración

4.4.3. Configuración general

Una casilla de texto azul aparece en la parte superior de la pantalla indicando que ahora puedepersonalizar la configuración del Satélite y su comportamiento. Para hacerlo haga clic sobre el textoen negrilla que dice haciendo clic aquí.


33

Figura 4.2. Indicador de configuración final

4.4.3.1. Configuración general

La página Configuración de Satélite - Configuración general le permitirá alterar losparámetros más básicos del Satélite, tales como la dirección de correo-e del administrador y laactivación/desactivación del servicio de monitorización.


34

Figura 4.3. Configuración general

4.4.3.2. Certificado

La página Configuración de Satélite Red Hat Network - Certificado le permite cargarun nuevo certificado para el Satélite. Para identificar la ruta del certificado, haga clic en Navegar,vaya hasta el archivo y selecciónelo. Para copiar el contenido, abra su certificado en un editor de texto,copie todas las líneas y péguelas directamente en el campo de texto ubicado en la parte inferior. RedHat recomienda el uso del ubicador de archivos, ya que es el menos propenso a errores. Haga clic en Validar certificado para continuar. Si recibe algún mensaje de error relacionado con su DNS,asegúrese de que su Satélite esté configurado correctamente.


35

Figura 4.4. Certificado

4.4.3.3. Bootstrap

La página Configuración del Satélite Red Hat Network - Bootstrap le permitirá crearun script para redirigir los sistemas clientes desde los servidores centrales de Satélite Red HatNetwork. Este script, que será ubicado en el directorio /var/www/html/pub/bootstrap/ delSatélite, reduce significativamente el esfuerzo que implica la reconfiguración de todos los sistemasque obtienen por defecto los paquetes desde los servidores centrales de Red Hat Network. Los camposrequeridos se completan de forma predeterminada con los valores obtenidos en pasos anteriores de lainstalación. Asegúrese de que esta información sea correcta.

Las casillas de verificación ofrecen opciones para incluir funciones internas de seguridad SSL y GPG(GNU Privacy Guard), las cuales son recomendadas. Además, usted puede habilitar los comandosremotos y la configuración remota de los sistemas que serán incluidos en el bootstrapped. Ambasfunciones son útiles para completar la configuración de los sistemas cliente. Finalmente, si estáutilizando un servidor proxy HTTP, complete los campos respectivos. Cuando finalice, haga clic en Generar Script Bootstrap. La página Instalación Completa aparecerá.


36

Figura 4.5. Bootstrap

4.4.4. Organizaciones

La página de Configuración de Satélite Red Hat Network - Organizaciones contienelas opciones de configuración para agrupaciones lógicas de sistemas, canales de software,suscripciones y derechos. Un Satélite Red Network puede administrar varias organizaciones, cada unacon un administrador individual de la organización.


37

Figura 4.6. Organizaciones

4.4.5. Reinicio

La página de Configuración del Satélite Red Hat Network - Reiniciar contiene el pasofinal de la configuración del Satélite. Haga clic en el botón Reiniciar para reiniciar el Satélite eincorporar todas las opciones de configuración que fueron añadidas en las pantallas anteriores. Noteque tardará cuatro o cinco minutos para que se complete el reinicio.


38

Figura 4.7. Reinicio

Una vez que el Satélite haya reiniciado, la cuenta regresiva desaparecerá. Ya puede comenzar a usarsu Satélite.

4.4.6. Reconstrucción de Cobbler

La página de Configuración de Satélite Red Hat Network - Cobbler contiene opcionespara reconstruir o refrescar el contenido de Cobbler si se ha modificado por fuera del Satélite.


39

Figura 4.8. Cobbler

4.4.7. Configuración de Agente de transferencia de mensajes (MTA)

Si su Satélite va a servir sistemas con derechos de Monitorización y desea acusar recibo de lasnotificaciones de correo-e que recibe, usted debe configurar su Agente de transferencia de mensajes(MTA) para manejar apropiadamente los correos entrantes. Esto es requerido por la función deredirección de correo, la cual le permite dejar de notificar usuarios con una sola respuesta sobre unevento relacionado con los servicios de monitorización.

4.4.7.1. Sendmail

Para configurar correctamente sendmail, ejecute los siguientes comandos como root.

1. Cree un enlace simbólico que permita a sendmail ejecutar el organizador de cola con elcomando:

# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.

2. Edite el archivo /etc/aliases en el servidor de correo y añada la siguiente línea:

rogerthat01: | /etc/smrsh/ack_enqueuer.pl

3. Edite el archivo /etc/mail/sendmail.mc y cambie:

"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"

Para:

"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"


40

4. Procese el alias con el siguiente comando:

# newaliases

5. Actualice el paquete sendmail-cf:

# yum update sendmail-cf

6. Reinicie sendmail:

# service sendmail restart

4.4.7.2. Postfix

Para configurar correctamente a postfix, ejecute los siguientes comandos como root.

1. Cree un enlace simbólico que permita a postfix ejecutar el organizador de cola denotificaciones, con el siguiente comando:

# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.

2. Edite el archivo /etc/aliases en el servidor de correo y añada la siguiente línea:

rogerthat01: | /etc/smrsh/ack_enqueuer.pl

3. Asegúrese de que la siguiente línea exista en su archivo /etc/postfix/main.cf y cambie:

inet_interfaces = all

4. Procese el alias con el siguiente comando:

# newaliases

5. Reinicie sendmail:

# service postfix restart

4.4.8. Instalación de MySQL para monitorización

Esta sección se aplica solamente si su Satélite va a servir sistemas con derechos de monitorización y sidesea ejecutar sondeos MySQL en ellos. Consulte el apéndice de sondeos en la Guía de referencia deSatélite Red Hat Network para obtener una lista completa de los sondeos disponibles.

Si desea ejecutar sondeos MySQL, suscriba su Satélite al canal Red Hat Enterprise Linux e instale elpaquete mysql-server, ya sea a través del sitio web de Red Hat Network o con el comando yum.

Dos paquetes adicionales serán descargados en la transacción. Estos se requieren para la instalación yejecución correcta de mysql-server. Una vez finalizado, su Satélite puede ser usado para programarsondeos MySQL.


41

CAPÍTULO 5. DERECHOSSatélite Red Hat Network provee todos los servicios a los usuarios a través de derechos. Los usuarioscompran los derechos a través de Red Hat Network. Los derechos contractuales de Satélite Red HatNetwork se acuerdan de antemano y se establecen en el momento de la instalación. Todos los canalespúblicos están disponibles de forma automática y los canales privados son determinados por elCertificado de derechos Red Hat Network.

El certificado de derechos Red Hat Network es una serie precisa de derechos que se atribuyen a suorganización. Red Hat se reserva el derecho de comparar en cualquier momento el contenido delcertificado de Red Hat Network con los parámetros de derechos de la base de datos para asegurar elcumplimiento de los términos del contrato del cliente con Red Hat.

El Programa del instalador de Satélite realiza los pasos a los que se hace referencia en esta seccióndurante la instalación inicial. Como resultado, los usuarios no requieren realizar dichos a menos queimporten un nuevo certificado de derechos, tal como el que refleja un aumento en el número dederechos.

5.1. ACTIVACIÓN DE SATÉLITE RED HAT NETWORK

Para los satélites desconectados o usuarios que prefieran trabajar localmente, Red Hat; proporcionauna herramienta de la línea de comandos para administrar su certificado de derechos de Red HatNetwork y activar el Satélite mediante este certificado: Activación de Satélite Red Hat Network(rhn-satellite-activate). Esta herramienta se incluye en la instalación del satélite como partedel paquete spacewalk-backend-tools.

La herramienta rhn-satellite-activate ofrece un conjunto de opciones de la línea de comandospara la activación de un Satélite mediante su certificado de derechos de Red Hat Network:

Tabla 5.1. Opciones para el certificado de derechos Red Hat Network

Opción Descripción

-h, --help Muestra la pantalla de ayuda con la lista de opciones.

--sanity-only Confirma la validez del certificado. No activa el Satélite nien forma local ni remota.

--disconnected Se activa localmente, pero no en servidores Red HatNetwork.

--rhn-cert=/RUTA/A/CERT Descarga el nuevo certificado y activa el Satélite con baseen el resto de opciones pasadas (si las hay).

--systemid=/RUTA/A/SYSTEMID Para prueba únicamente - Proporciona el ID de un sistemaalternativo con su ruta y archivo. Si no se especifica seutiliza el sistema predeterminado.

--no-ssl Para prueba únicamente - Desactiva SSL.

Para usar estas opciones, inserte la opción y el valor apropiado, si es necesario, después del comando rhn-satellite-activate.


42

5.2. ACTIVACIÓN DEL SATÉLITE CON UN NUEVO CERTIFICADO DEDERECHOS

Use las opciones en la Tabla 5.1, “Opciones para el certificado de derechos Red Hat Network” pararealizar las siguientes tareas en este orden:

1. Validar el estado de sanidad (o utilidad) del certificado de derechos de Red Hat Network.

2. Activar localmente el Satélite al insertar el certificado de derechos Red Hat Network en la basede datos local.

3. Activar remotamente el Satélite al insertar el certificado de derechos de Red Hat Network enla base de datos central (remota) de Red Hat Network. Por lo general, esto se lleva a cabodurante la activación local, pero puede requerir un segundo paso si usted ha elegido la opción --disconnected.

Estos son algunos ejemplos que representan el uso de la herramienta y sus funciones.

Para validar la sanidad del certificado de derechos de Red Hat Network únicamente:

rhn-satellite-activate --sanity-only --rhn-cert=/ruta/a/demo.cert

Para validar un certificado de derechos Red Hat Network y llenar la base de datos local:

rhn-satellite-activate --disconnected --rhn-cert=/ruta/a/demo.cert

Para validar un certificado de derechos de Red Hat Network y rellenar tanto la base de datos localcomo la base de datos de Red Hat Network:

rhn-satellite-activate --rhn-cert=/ruta/a/demo.cert

Una vez ejecutado este último comando, el Satélite funcionará y podrá servir paquetes localmente ysincronizarse con los servidores centrales de Red Hat Network. Consulte el Capítulo 6, Contenido ysincronización.

5.3. VENCIMIENTO DEL CERTIFICADO DE DERECHOS DE SATÉLITE

El certificado del Satélite expira a las 11:59:59 PM de la fecha listada en el campo expires delcertificado. El nuevo certificado se activa a las 12:00:00 AM de la fecha establecida en el campo issued

Ahora existe un periodo de gracia de siete (7) días entre la fecha de expiración del Satélite y elmomento en que queda inhabilitado. Este periodo de gracia brinda a los usuarios la oportunidad decontactar el equipo de asistencia de Red Hat con el fin de obtener un nuevo certificado. Durante esteperiodo de gracia ocurren los siguientes eventos:

El Satélite permanece activo.

Cada usuario que inicie una sesión en el Satélite verá un anuncio en la página Visión General indicando que el certificado de Satélite ha expirado.

Una vez al día, por todos los siete días del periodo de gracia, el Administrador del Satéliterecibirá un correo-e notificándole que el certificado ha expirado.

CAPÍTULO 5. DERECHOS

43

Cuando el periodo de gracia finalice, el Satélite quedará inhabilitado: los usuarios no podrán iniciarsesiones en la interfaz web de usuario y todas las herramientas cliente mostrarán el mensaje Certificado expirado.

Finalmente, el Administrador de Satélite recibirá un correo-e notificándole que el certificado haexpirado.


44

CAPÍTULO 6. CONTENIDO Y SINCRONIZACIÓNSu servidor de Satélite Red Hat Network ahora está instalado. El siguiente paso es proporcionarle ospaquetes y canales que van a ser servidos para los sistemas clientes. Este capítulo explica cómoimportar el contenido y mantenerlo actualizado.

Asegúrese de cumplir los siguientes prerrequisitos antes de realizar una sincronización de SatéliteRed Hat Network:

La instalación de Satélite Red Hat Network debe haberse realizado con éxito.

Las ISO de contenido de canal Red Hat Network o los datos del Exportador de Satélite RedHat Network deben estar disponibles o el Satélite debe tener acceso a Internet y al sitio webde Red Hat Network.

6.1. HERRAMIENTA DE SINCRONIZACIÓN DE SATÉLITE RED HATNETWORK

La Herramienta de sincronización de Satélite Red Hat Network (satellite-sync) permite laactualización de un Satélite Red Hat Network y sus metadatos de base de datos y paquetes RPM convarias fuentes.

IMPORTANTE

satellite-sync importa una gran cantidad de datos, especialmente en servidores deSatélite instalados recientemente. Si su base de datos tiene problemas de rendimiento,tras de hacer una gran cantidad de cambios de datos, considere reunir las estadísticasen la base de datos. Consulte la Sección 9.4, “Uso de Control de Base de datos RHN”para obtener mayor información.

Para lanzar la Herramienta de sincronización de Satélite Red Hat Network , ejecute el siguientecomando como root:

# satellite-sync

La Herramienta de sincronización de Satélite Red Hat Network funciona por pasos. Para obtener lainformación de erratas, se debe saber primero qué paquetes contiene. Para que los paquetes puedanser actualizados, la herramienta debe identificar primero el canal (o canales) asociado(s). Por estarazón, la Herramienta de sincronización de Satélite Red Hat Network ejecuta sus acciones en elsiguiente orden:

1. channel-families — Importa/Sincroniza los datos de la familia de canal (arquitectura).

2. channels — Importa/Sincroniza los datos del canal.

3. rpms — Importa/Sincroniza RPMs.

4. packages — Importa/Sincroniza los datos completos del paquete para aquellos RPM recibidoscon éxito.

5. errata — Importa/sincroniza información de erratas.

Cada uno de estos pasos puede ser iniciado individualmente con propósitos de prueba; la herramientadetendrá la ejecución tan pronto cuando el paso se haya completado. Todos los pasos que precede a

CAPÍTULO 6. CONTENIDO Y SINCRONIZACIÓN

45

éste se efectuarán. Así, al llamar al paso rpms de forma automática seguirá primero los pasos de channels y channel-families. Para iniciar un paso individual, use la opción --step:

# satellite-sync --step=rpms

Además de la opción --step, la Herramienta de sincronización de Satélite Red Hat Network ofreceotras opciones para la línea de comandos. Para usarlas inserte la opción y el valor apropiado despuésdel comando satellite-sync en el momento de lanzar la importación/sincronización.

Tabla 6.1. Opciones de satellite-sync


-h, --help Muestra esta lista de opciones y finaliza.

-d=, --db=BD Incluye una cadena de conexión a una basede datos alterna: username/password@SID.

-m=, --mount-point=MOUNT_POINT Realiza la importación/sincronización desdeun medio local montado en el Satélite. Estaopción se utiliza en entornos cerrados(como aquellos creados durante unainstalación desconectada).

--list-channels Lista todos los canales disponibles y finaliza.

-cCANAL, --channel=ETIQUETA_DE_CANAL Procesa los datos exclusivamente para estecanal. Varios canales pueden incluirse alrepetir la opción. Si no se especifica ningúncanal, Satélite actualizará todos los canales.

-p, --print-configuration Imprime la configuración actual y sale.

--no-ssl No recomendado - Desactiva SSL.

--step=STEP_NAME Ejecuta el proceso de sincronizaciónúnicamente hasta el paso especificado.Generalmente utilizado en pruebas.

--no-rpms No recupera los RPM reales.

--no-packages No procesa todos los datos del paquete.

--no-errata No procesa la información de erratas.

--no-kickstarts No procesa los datos kickstart (solamenteen aprovisionamiento)

--force-all-packages Obliga el procesamiento de todos los datosdel paquete sin ejecutar una comparación.


46

--debug-level=NIVEL_NÚMERO Anula la cantidad de mensajería enviada alos archivos log y generada en la pantallaestablecida en /etc/rhn/rhn.conf, 0-6(2 por defecto)

--email Envía por correo-e un reporte de loselementos que fueron importados ysincronizados al destinatario designado decorreos de seguimiento.

--traceback-mail=TRACEBACK_MAIL Direcciona la salida de la sincronización (de --email) a esta dirección de correo.

-s=, --server=SERVIDOR Incluye el nombre de host de un servidoralterno para realizar la conexión para lasincronización.

--http-proxy=HTTP_PROXY Añade un servidor Proxy HTTP alterno en laforma hostname:port.

--http-proxy-username=PROXY_USERNAME Incluye el nombre de usuario para elservidor Proxy HTTP alterno.

--http-proxy-password=PROXY_PASSWORD Incluye la contraseña para el servidor ProxyHTTP alterno.

--ca-cert=CA_CERT Utiliza un certificado SSL CA alternomediante la inclusión de la ruta completa y elnombre de archivo.

--systemid=SYSTEM_ID Para depuración únicamente - Incluye la rutade un ID de un sistema digital alterno.

--batch-size=BATCH_SIZE Para depuración únicamente - Establece elporcentaje del tamaño de lote máximo parael proceso de importación XML/base dedatos. Consulte las páginas man de satellite-sync para obtener mayor información.


6.2. SINCRONIZACIÓN CON MEDIOS LOCALES

Aunque es posible importar directamente desde el sitio web de Red Hat Network, esto debe hacerseúnicamente si las ISO de contenido de canal no están disponibles. Tomará bastante tiempo en rellenarun canal desde el comienzo a través de la Internet. Por esta razón, Red Hat le aconseja utilizar las ISO,para la importación inicial, si están disponibles.

6.2.1. Preparación de una importación desde medios locales


47

Las ISO de contenido de canal son colecciones especiales que contienen los paquetes y los vaciadosXML de metadatos. Las imágenes ISO se pueden descargar del sitio web de Red Hat Network en unamáquina conectada a la Internet y luego transferida al satélite.

Procedimiento 6.1. Obtención de los ISO de contenido de canal

1. Inicie sesión en la interfaz de usuario de la red.

2. Haga clic en Canales en la barra superior de navegación.

3. Haga clic en el canal de Satélite Red Hat Network. Asegúrese de seleccionar el canal delsatélite que corresponda a su versión de satélite.

4. Haga clic en la pestaña Descargas y use las instrucciones en la página para obtener las ISOde contenido de canales, disponibles por versión de Red Hat Enterprise Linux.

5. Si las ISO de contenido de canales no aparecen, verifique si ha cargado su certificado dederechos de Red Hat Network a Red Hat Network y si identifica correctamente los canales dedestino.

El siguiente procedimiento monta las ISO de contenido de canales y copia el contenido en un directoriode repositorio tempooral.

Procedimiento 6.2. Monte y copie las ISO de contenido de canal

1. Como root, inicie una sesión en la máquina.

2. Cree un directorio en /mnt/ para almacenar el archivo(s) con el siguiente comando:

# mkdir /mnt/import/

3. Monte el archivo de ISO mediante el siguiente comando:

# mount [iso_filename] /mnt/import -o loop

4. Cree un directorio para los archivos, por ejemplo:

# mkdir /var/rhn-sat-import/

5. Este comando de ejemplo asume que el administrador quiere copiar el contenido de la imagenISO (montada en /mnt/import) a /var/rhn-sat-import/:

# cp -ruv /mnt/import/* /var/rhn-sat-import/

6. Luego desmonte /mnt/import como preparación para la siguiente ISO:

# umount /mnt/import

7. Repita esta operación para cada ISO de contenido de canal de cada uno de los canales a serimportados.

6.2.2. Importación desde los medios locales


48

El siguiente proceso asume que en el paso anterior el usuario ya ha copiado todos los datos en /var/rhn-sat-import.

1. Liste los canales disponibles para importación.

# satellite-sync --list-channels --mount-point /var/rhn-sat-import

2. Comience la importación de un canal específico mediante la etiqueta de canales presentada enla lista anterior.

# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import

NOTA

La importación de los datos de paquetes puede durar hasta dos horas por canal.Registre los sistemas a los canales tan pronto como aparezcan en la interfaz dered del Satélite Red Hat Network. No se necesita ningún paquete para elregistro, aunque las actualizaciones solo se pueden obtener del Satélite hastaque el canal esté totalmente lleno.

3. Repita este paso por cada canal o inclúyalos todos en un simple comando, al pasar cadaetiqueta de canal precedida por un indicador -c adicional tal como:

# satellite-sync -c [channel-label-1] -c [channel-label-2] --mount-point /var/rhn-sat-import

Después de ejecutar el comando anterior, el llenado del canal debe completarse. Todos los paqueteshan sido retirados del repositorio; esto puede verificarse con el siguiente comando:

# cd /var/rhn-sat-import/; ls -alR | grep rpm

Si todos los RPM han sido instalados y trasladados a sitios permanentes, entonces el conteo será ceroy el administrador puede remover de forma segura el repositorio temporal /var/rhn-sat-import/.

6.3. SINCRONIZACIÓN A TRAVÉS DE UNA EXPORTACIÓN DESATÉLITE

La herramienta del Exportador de Satélite Red Hat Network (rhn-satellite-exporter) exportael contenido del Satélite en un formato XML que el usuario importa a otro satélite idéntico. Exporte elcontenido en el directorio seleccionado con la opción -d, traslade el directorio a otro Satélite y use laHerramienta de sincronización de Satélite Red Hat Network para importar el contenido. De estamanera se sincronizan los dos satélites.

El Exportador de Satélite Red Hat Network proporciona el siguiente contenido:

Familias de canales

Arquitecturas

Metadatos del canal


49

Listas negras

RPM

Metadatos del RPM

Erratas

Kickstarts

Para realizar una exportación con el Exportador de Satélite Red Hat Network , se deben cumplir lossiguientes prerrequisitos:

La instalación de Satélite ha sido ejecutada con éxito.

Debe haber suficiente espacio de disco en el directorio especificado en la opción --dir paraalmacenar el contenido exportado.

6.3.1. Cómo exportar

Configure el Satélite de tal manera que se duplique en otro Satélite o haga una copia de seguridad enuna solución de almacenamiento. Ejecute el comando como root.

# rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata

Una vez finalizado, el directorio a exportar puede ser ubicado en otro Satélite o solución dealmacenamiento con rsync o scp -r.

El Exportador de Satélite Red Hat Network ofrece varias opciones de línea de comandos. Parausarlas, inserte la opción y el valor apropiados después del comando rhn-satellite-exporter.

Tabla 6.2. Opciones del Exportador de Satélite Red Hat Network


-d, --dir= Ubica la información exportada en este directorio.

-cCHANNEL_LABEL, --channel=CHANNEL_LABEL

Procesa los datos para este canal (especificado porla etiqueta) únicamente. NOTA: la etiqueta (label)del canal no es lo mismo que nombre (name) delcanal .

--list-channels Lista todos los canales disponibles y finaliza.

--list-steps Lista todos los pasos que rhn-satellite-exportertoma mientras exporta los datos. Estos pueden serusados como valores para la opción --step.

-p --print-configuration Imprime la configuración y finaliza.

--print-report Imprime un reporte a la terminal cuando laexportación finalice.


50

--no-rpms No recupera los RPM reales.

--no-packages No exporta los metadatos del RPM.

--no-errata No procesa la información de erratas.

--no-kickstarts No procesa los datos kickstart (solamente enaprovisionamiento)

--debug-level=NIVEL_NÚMERO Anula la cantidad de mensajería enviada a losarchivos log y generada en la pantalla establecida en/etc/rhn/rhn.conf, 0-6 (2 por defecto)

--start-date=START_DATE La fecha límite de inicio con la cual se compara lasfechas de última modificación. Debe tener elformato AAAAMMDDHH24MISS (por ejemplo 20071225123000)

--end-date=END_DATE La fecha límite final con la cual se compara lasfechas de última modificación. Debe tener elformato AAAAMMDDHH24MISS (por ejemplo 20071231235900)

--make-isos=MAKE_ISOS Crea un directorio ISO de volcado de canal llamado satellite-isos (--make-isos=cd o dvd,por ejemplo).

--email Envía un reporte por correo-e sobre los datos quefueron exportados y los errores que ocurrierondurante el proceso.

--traceback-mail=EMAIL Correo-e alternativo para la opción --email.

--db=BD Incluye una cadena de conexión a una base de datosalterna: username/password@SID.

--hard-links Exporta los archivos RPM y Kickstart con enlacesduros a los archivos originales.


Seleccione el contenido, por ejemplo, los RPM, las erratas o los Kickstarts, que desearía exportarmediante estas opciones de línea de comandos.

El tiempo que rhn-satellite-exporter tomará para exportar los datos depende del número ytamaño de los canales a ser exportados. Si se utilizan las opciones --no-packages, --no-kickstarts, --no-errata y --no-rpms se reducirá el tiempo de ejecución requerido por rhn-satellite-exporter; pero estas opciones no exportarán la información que puede serpotencialmente útil. Por esta razón, estas opciones solo se deben usar cuando se esté seguro de no


51

necesitar la información que éstas excluyen. Además, debe utilizar la opción de satellite-synccuando importe los datos. Por ejemplo, si utiliza --no-kickstarts con rhn-satellite-exporter, debe especificar la opción --no-kickstarts cuando importe los datos.

Al exportar un canal de base de Red Hat Network, asegúrese de exportar los canales de herramientasasociados con ese canal base. Los canales contienen los paquetes de auto-kickstart, los cuales instalanpaquetes para iniciar con kickstart una máquina a través del Satélite.

6.3.2. Cómo trasladar el contenido del Exportador de Satélite Red Hat Network

El siguiente procedimiento copia los datos del Exportador de Satélite Red Hat Network en unasistema local para importación.

Procedimiento 6.3. Cómo trasladar el contenido del exportador

1. Como root, inicie una sesión en la máquina.

2. Cree un directorio de destino para los archivos, por ejemplo:

# mkdir /var/rhn-sat-import/

3. Para que los datos a exportar estén disponibles en en el directorio creado en la máquina local,en el paso anterior, copie los datos directamente o móntelos desde otra máquina medianteNFS. Copie los datos en el nuevo directorio con el siguiente comando:

# scp -r [email protected]:/var/rhn-sat-export/* /var/rhn-sat-import

Ahora que los datos están disponibles, usted puede proceder con la importación.

6.3.3. Realizar una importación

El siguiente proceso asume que en el paso anterior el usuario ya ha copiado todos los datos en /var/rhn-sat-import.

1. Liste los canales disponibles para importar con el siguiente comando:

# satellite-sync --list-channels --mount-point /var/rhn-sat-import

2. Inicie la importación de un canal específico mediante una etiqueta de canal presentada en lalista anterior. Ejecute el siguiente comando :

# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import


52

NOTA

La importación de los datos de paquetes puede durar hasta dos horas por canal.Sin embargo, usted puede comenzar a registrar los sistemas a los canales tanpronto como éstos aparezcan en el sitio web del Satélite Red Hat Network.Ningún paquete es necesario para el registro, pero las actualizaciones nopueden llevarse a cabo desde el Satélite hasta que el canal no esté totalmentelleno.

Repita este paso por cada canal o inclúyalos todos en un simple comando, al pasar cadaetiqueta de canal precedida por un indicador -c adicional:

# satellite-sync -c channel-label-1 -c channel-label-2 -mount-point /var/rhn-sat-import

3. El llenado del canales está completo. Verifique todos los paquetes hayan sido retirados delrepositorio con el siguiente comando:

# cd /var/rhn-sat-import/; ls -alR | grep rpm

El conteo será cero si todos los RPM han sido instalados y trasladados a otros sitiospermanentes. Retire el repositorio /var/rhn-sat-import/:

# rm -rf /var/rhn-sat-import

6.4. SINCRONIZACIÓN CON RED HAT NETWORK

El comando satellite-sync también sincroniza un Satélite Red Hat Network conectado a Red HatNetwork. De este modo, actualiza los metadatos de la base de datos y los paquetes RPM de losservidores Red Hat Network.

Procedimiento 6.4. Sincronizar con Red Hat Network

1. Liste los canales disponibles en su Satélite Red Hat Network conectado mediante el comando --list-channels.

# satellite-sync --list-channels

2. Sincronice con el canal de Red Hat Network mediante la opción -c.

# satellite-sync -c [channel-label]

Para obtener mayor información sobre opciones satellite-sync, consulte la Sección 6.1,“Herramienta de sincronización de Satélite Red Hat Network”.


53

CAPÍTULO 7. SINCRONIZACIÓN INTERSATELITALSatélite Red Hat Network 5.5 soporta la sincronización entre dos Satélites. Esta sincronizaciónpermite a los administradores simplificar el proceso de coordinación de contenido de una fuente deSatélite Red Hat Network a otra o a varias.

A continuación se presentan los requerimientos básicos:

Por lo menos dos servidores de Satélite Red Hat Network (versión 5.3 o mayor);

Por lo menos un Satélite Red Hat Network relleno con un canal; y,

Un certificado SSL maestro de Satélite Red Hat Network en cada uno de los satélites esclavosde Red Hat Network para conexión segura.

7.1. MODELOS RECOMENDADOS PARA INTER-SATELLITE SYNC

La funcionalidad Inter-Satellite Sync para Satélite proporciona características para sincronizar elcontenido entre dos o más satélites. A continuación se presentan los usos más típicos de posibilidadesde Inter-Satellite Sync y la guía de ayuda para determinar cómo obtener el mejor provecho de lacaracterística en su entorno.

Figura 7.1. Satélite en etapa

En este ejemplo, el satélite en etapa sirve para preparar el contenido y realizar el trabajo de control decalidad (QA) — para asegurarse de que los paquetes se ajusten para uso de producción. Después de queel contenido esté aprobado para ir a producción, el Satélite de producción sincronizará el contenidodesde el Satélite en etapa.


54

Figura 7.2. Los pares de servidor maestro y esclavo que incluyen su propio contenido personalizado

En este ejemplo, el Satélite maestro es el canal de desarrollo, cuyo contenido se distribuye a todos lossatélites esclavos de producción. Algunos satélites esclavos tienen contenido adicional que no estápresente en los canales de Satélite maestro. Estos paquetes se preservan, pero todos los cambiosdesde el Satélite maestro se sincronizan al Satélite esclavo.

Figura 7.3. Los satélites esclavos se mantienen de la misma forma que el Satélite maestro

En este ejemplo, el Satélite maestro (por ejemplo, un proveedor de software o hardware) proporcionadatos a sus usuarios. Los cambios se sincronizan con regularidad en los satélites esclavos.

7.2. CÓMO CONFIGURAR EL SERVIDOR MAESTRO DE SATÉLITE REDHAT NETWORK

Para utilizar la funcionalidad inter-satellite sync, primero debe verificar si la tiene activada. Asegúresede que /etc/rhn/rhn.conf contenga la siguiente línea:

disable_iss=0

En el mismo archivo está la variable:

CAPÍTULO 7. SINCRONIZACIÓN INTERSATELITAL

55

allowed_iss_slaves=

Por defecto, no se especifica ningún Satélite para sincronizar desde el servidor maestro, por lo tanto,deberá ingresar el nombre de host de cada servidor esclavo de Satélite, separado por coma. Porejemplo:

allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org

Cuando haya configurado el archivo rhn.conf, reinicie el servicio httpd con el siguiente comando:

service httpd restart

7.3. CÓMO CONFIGURAR LOS SERVIDORES ESCLAVOS DE SATÉLITERED HAT NETWORK

Para configurar los servidores esclavos de Satélite Red Hat Network para sincronización intersatelital,asegúrese de obtener el certificado ORG-SSL desde el servidor maestro de Satélite Red Hat Networkpara transferir el contenido de forma segura. Este se puede descargar en http desde el directorio /pub/ del Satélite. El archivo se llama RHN-ORG-TRUSTED-SSL-CERT, pero puede ser renombrado ysituado en cualquier parte del Satélite esclavo, tal como en el directorio /usr/share/rhn/.

Para obtener información sobre configuración SSL para uso con Satélite Red Hat Network, consulte elCapítulo 3, "Infraestructura de SSL" en la Guía de configuracióon de cliente de Satélite Red Hat Network

Cuando el certificado SSL esté en el servidor esclavo, podrá ver la lista de canales disponibles parasincronización desde el Satélite maestro si ejecuta el siguiente comando (remplazando master.satellite.example.com por el nombre de host del servidor maestro de Satélite):

satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels

Este comando lista el Red Hat Network dedicado y los canales personalizados disponibles en el servidormaestro de Satélite.

7.4. USO DE INTER-SATELLITE SYNC

Ahora que la sincronización intersatelital está configurada, puede usarla para sincronizar canalesdesde el Satélite maestro a los servidores esclavos.

En los servidores esclavos, configure el nombre de host del servidor maestro y la ruta del certificadoSSL en las líneas a continuación del archivo /etc/rhn/rhn.conf:

iss_parent = master.satellite.domain.comiss_ca_chain = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

Luego, ejecute el comando satellite-sync al escribir:

# satellite-sync -c your-channel


56

NOTA

Cualquier opción de línea de comandos para el comando satellite-syncsobrescribirá cualquier parámetro personalizado o predeterminado en el archivo /etc/rhn/rhn.conf

7.4.1. Sincronización entre el servidor de etapas de desarrollo y un Satélite deproducción

Pueden haber varias instancias en las que el administrador desea sincronizar los datos desde unservidor de etapas que tiene canales personalizados listos para usar un servidor de Satélite deproducción.

Por ejemplo, un servidor satélite de producción normalmente se sincroniza directamente desdeservidores dedicados de Red Hat Network para obtener actualizaciones de contenido, pero enocasiones sincroniza la produccion de la información lista desde un servidor de desarrollo de SatéliteRed Hat Network.

Figura 7.4. Cómo sincronizar desde un Red Hat Network dedicado y un servidor de Satélite en etapa

Normalmente, el administrador ejecuta:

satellite-sync -c your-channel

Este comando se descarga directamente desde rhn_parent (por lo general Red Hat Networkdedicado, rhn.redhat.com). Luego para sincronizar desde la dirección del servidor de Satélite en etapa,el administrador ejecuta:

satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel

7.4.2. Sincronización bidireccional

Los administradores pueden configurar un entorno donde dos servidores de Satélite Red Hat Networkactúan como maestros entre sí. Por ejemplo, el Satélite A y el Satélite B pueden sincronizar elcontenido uno del otro.


57

Figura 7.5. Sincronización bidireccional

Ambos satélites necesitarían compartir los certificados SSL, por lo tanto establezca la opción iss_parent en el archivo /etc/rhn/rhn.conf del Satélite A para señalar al nombre de host delSatélite B, y haga lo mismo con el Satélite B para señalar el Satélite A como el iss_parent.

7.5. SINCRONIZACIÓN POR ORGANIZACIÓN

La herramienta satellite-sync ofrece la capacidad de importar el contenido a cualquier organizaciónespecífica. Esto puede realizarse de forma local o a través de una sincronización remota desde elsatélite dedicado u otro Satelite.

El objetivo de la sincronización satelital es poder importar el contenido relacionado con orgid. Estedestina dos conjuntos de usuarios. Uno es el caso de varias organizaciones desconectadas, donde lafuente principal del contenido para el usuario puede ser, obtener el contenido desde los vaciados decanal o exportarlos desde los canales conectados e importarlo al Satélite. El usuario principalmentealberga canales personalizados de satélites desconectados. Si desean exportar canales personalizadosdesde satélites conectados, lo pueden hacer a través de la sincronización de la organización.

El otro caso es un usuario de Satélite de varias organizaciones conectadas. Estos nuevos indicadorespueden funcionar como medio de trasladar el contenido enter múltiples organizaciones.

La sincronización por organización tiene algunas reglas que cumple para mantener la integridad de laorganización de origen.

Si el contenido pertenece a una organización de base (cualquier contenido de Red Hat) sepredeterminará a la organización base si se determina una organización de destino. Estogarantiza que el contenido especificado esté siempre en una organización de baseprivilegiada.

Si se especifica la organización en la línea de comandos, se importará el contenido de dichaorganización.

Si no se especifica la organización, se predeterminará a org 1.

A continuación, presentamos tres ejemplos de escenarios donde los ID de las organizaciones (orgid)sirven para sincronizar entre satélites:

Ejemplo 7.1. Importe el contenido desde el Satélite maestro al Satélite esclavo.

# satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2

Ejemplo 7.2. Importe el contenido desde un vaciado exportado a una organización especifica


58

# satellite-sync -m /dump -c channel-name --orgid=2

Ejemplo 7.3. Importe el contenido desde el Red Hat Network dedicado

# satellite-sync -c nombre-canal


59

CAPÍTULO 8. ACTUALIZACIONESEste capítulo examina cómo actualizar una versión anterior de Satélite Red Hat Network a una versión5.5. Por favor asegúrese de cumplir con los requerimientos que se listan en Sección 8.1,“Requerimientos de actualización” antes de ejecutar la actualización.

8.1. REQUERIMIENTOS DE ACTUALIZACIÓN

Una actualización de una versión de Satélite a otra versión requiere los siguientes elementos:

Un certificado de Satélite actualizado;

Un paquete de actualización de Satélite (rhn-upgrade);

Una nueva instalación ISO;

El procedimiento a continuación explica cómo obtener dichos elementos.

Procedimiento 8.1. Preparación para una actualización de Satélite

1. Obtenga el certificado de Satélite

a. Obtenga un certificado de Satélite desde el Portal del cliente Red Hat enhttps://access.redhat.com/home bajo Suscripciones.

b. Guarde este certificado en su servidor de Satélite.

2. Obtenga el paquete de actualización de Satélite (rhn-upgrade)

a. Asegúrese de que el Satélite esté registrado en el canal de Satélite Red Hat Network.

b. Instale el paquete rhn-upgrade con el siguiente comando:

# yum install rhn-upgrade

Este paquete instala scripts y establece una serie de instrucciones para una mejora desatélite dentro del directorio /etc/sysconfig/rhn/satellite-upgrade.

3. Obtenga la ISO de instalación

a. Obtenga una ISO de Satélite Red Hat Network 5.5 desde el Portal del cliente de Red Hat enhttps://access.redhat.com/home bajo Descargas.

b. Descargue esta ISO en su servidor de Satélite

8.2. ACTUALIZACIÓN DE UN SATÉLITE

Una vez tenga los elementos que se requieren para la actualización del Satélite, siga el procedimientoa continuación para actualizar:


60

https://access.redhat.com/home

https://access.redhat.com/home

IMPORTANTE

El siguiente es un procedimiento básico para actualizar el Satélite de la versión 5.4 a5.5. Para obtener instrucciones más completas, consulte el archivo /etc/sysconfig/rhn/satellite-upgrade/README en el paquete rhn-upgrade.

Procedimiento 8.2. Actualizar un Satélite

1. Monte la ISO como se especificó en la Sección 4.1.2, “Montaje de los medios de instalacion ”

2. Cambie su directorio a la ISO montada y ejecute el programa del instalador mediante la opción --upgrade.

# cd /mount/cdrom# ./install.pl --upgrade

IMPORTANTE

Asegúrese de utilizar opciones adicionales si su Satélite Red Hat Network estádesconectado o está usando una Base de datos autónoma. Para obtener mayorinformación, consulte la Sección 4.2.1, “Opciones de script de instalador”.

3. Desactive todos los servicios en el servidor de Satélite:

# /usr/sbin/rhn-satellite stop

IMPORTANTE

El siguiente paso actualizará el esquema de base de datos. Asegúrese de que labase de datos esté en ejecución en su Base de datos autónoma. Al usar una Basede datos incorporada, asegúrese de que esté en ejecución a través de estecomando:

# service oracle start

4. Actualice la base de datos con spacewalk-schema-upgrade:

# /usr/bin/spacewalk-schema-upgrade

IMPORTANTE

Se recomienda hacer copia de seguridad de su base de datos antes deactualizar.

5. Active el Satélite. Si está utilizando un Satélite conectado:

# rhn-satellite-activate --rhn-cert [RUTA-A-NUEVO-CERT] --ignore-version-mismatch

Si está desconectado, ejecute:

CAPÍTULO 8. ACTUALIZACIONES

61

# rhn-satellite-activate --rhn-cert [RUTA-A-NUEVO-CERT] --disconnected --ignore-version-mismatch

6. Reconstruya los índices de búsqueda mediante el siguiente comando:

# service rhn-search cleanindex

Este comando hace que el servicio rhn-search limpie los índices y reinicie.

7. Active la monitorización y el explorador de monitorización. Para activar monitorización sinactivar el explorador de monitorización, ejecute el siguiente comando:

# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl

Para activar la monitorización y el explorador de monitorización, ejecute el siguiente comando:

# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl --enable-scout

8. Reinicie los servicios de Satélite:

# /usr/sbin/rhn-satellite restart

El procedimiento de actualización ha completado y el Satélite está listo para ser reutilizado.


62

CAPÍTULO 9. MANTENIMIENTOEl Satélite Red Hat Network también requiere mantenimiento periódico para proveer a los clientestodos los beneficios del servicio. Este capítulo aborda las funciones administrativas fuera del usoestándar y aplica parches al Satélite de Red Hat Network.

9.1. ADMINISTRACIÓN DEL SATÉLITE CON RHN-SATELLITE

Ya que el Satélite Red Hat Network consta de varios componentes individuales, Red Hat brinda unaherramienta de línea de comandos que le permite detener, iniciar o recuperar el estatus de losdiferentes servicios en el orden apropiado: rhn-satellite. Esta herramienta acepta todos loscomandos típicos:

/usr/sbin/rhn-satellite start/usr/sbin/rhn-satellite stop/usr/sbin/rhn-satellite restart/usr/sbin/rhn-satellite reload/usr/sbin/rhn-satellite enable/usr/sbin/rhn-satellite disable/usr/sbin/rhn-satellite status

Utilice el servicio rhn-satellite para apagar y reiniciar el Satélite Red Hat Network y para recibirmensajes de todos sus servicios a la vez.

9.2. ACTUALIZACIÓN DEL SATÉLITE

Si hay actualizaciones importantes que deban hacerse para Satélite Red Hat Network, seránpublicadas en forma de errata para el Satélite Red Hat Network .

Para los sistemas con el Satélite Red Hat Network que pueden conectarse a Internet, el mejor métodopara aplicar estas actualizaciones de erratas es a través del Agente de actualizaciones de Red Hat através de Red Hat Network. Puesto que el Satélite Red Hat Network se suscribe a Red Hat Networkdurante la instalación inicial, el usuario puede ejecutar yum update en el Satélite Red Hat Network outilizar el sitio web en https://rhn.redhat.com para aplicar las actualizaciones.

IMPORTANTE

Los RPM de Apache no reiniciarán el servicio httpd después de la instalación. Por lotanto, después de realizar una actualización completa de un servidor de Satélite RedHat Network (como la realizada con el comando yum update), Apache fallará. Paraevitarlo, asegúrese de iniciar su servicio httpd después de la actualización.

Para los sistemas con el Satélite Red Hat Network que no puedan estar conectados a la Internet, lospaquetes pueden obtenerse mediante una cuenta de usuario en https://rhn.redhat.com. Luego elusuario puede aplicarlos de forma manual según las instrucciones de la recomendación de erratas.

CAPÍTULO 9. MANTENIMIENTO

63

https://rhn.redhat.com

https://rhn.redhat.com

AVISO

Es muy importante leer la recomendación de erratas antes de aplicar cualquieractualización de errata del Satélite Red Hat Network. Se pueden requerir algunospasos de configuración adicional para aplicar algunas actualizaciones del SatéliteRed Hat Network, especialmente si tienen que ver con la base de datos. En talescasos, la recomendación contendrá información específica y detallada de los pasosque se requieran.

Si en vez de instalar nuevos paquetes de Satélite, está tratando de actualizar el certificado dederechos del servidor de Red Hat Network, por ejemplo cambiar el número de sistemas de clientes,consulte el Capítulo 5, Derechos para obtener instrucciones.

9.3. CREACIÓN DE COPIAS DE SEGURIDAD DEL SATÉLITE

Para hacer copias de seguridad de un Satélite Red Hat Network se pueden usar diferentes métodos.Independiente del método seleccionado, la base de datos asociada también necesita tener una copia deseguridad. Para la base de datos autónoma, consulte al administrador de la base de datos de suorganización. Para la Base de datos incorporada, consulte la Sección 9.4, “Uso de Control de Base dedatos RHN” para obtener una descripción del completa del proceso y de las opciones disponibles.

Red Hat recomienda crear copias de seguridad, como mínimo, de los siguientes archivos y directorios:

/rhnsat/ - Base de datos incorporada (no crear nunca la copia de seguridad mientras la basede datos esté en ejecución - consulte la Sección 9.4.2, “Crear una copia de seguridad de labase de datos”)

/etc/sysconfig/rhn/

/etc/rhn/

/etc/sudoers

/etc/tnsnames.ora

/var/www/html/pub/

/var/satellite/redhat/1/ - RPM personalizados

/root/.gnupg/

/root/ssl-build/

/etc/dhcp.conf

/etc/httpd

/tftpboot/

/var/lib/cobbler/


64

/var/lib/rhn/kickstarts/

/var/www/cobbler

/var/lib/nocpulse/

Si es posible, cree también una copia de seguridad de /var/satellite/. En caso de fallo, seahorrará el tiempo de descarga. Ya que /var/satellite/ (específicamente /var/satellite/redhat/NULL/) es principalmente un duplicado del repositorio de RPM de RedHat, se puede regenerar con satellite-sync. Red Hat recomienda la creación de una copia deseguridad de todo el árbol /var/satellite/. En el caso de satélites desconectados, /var/satellite/ deberá tener una copia de seguridad.

Al hacer una copia de seguridad estos archivos y directorios deberán reinstalar los RPM de la ISO deSatélite Red Hat Network y volver a registrar el satélite. Además, los paquetes de Red Hat se deberíanresincronizar mediante la herramienta satellite-sync. Por último, reinstale el siguiente archivo:

/root/ssl-build/rhn-org-httpd-ssl-key-pair-NOMBRE_MÁQUINA_LANZ-VERSIÓN.noarch.rpm

Otro método sería crear una copia de seguridad de todos los archivos y directorios antesmencionados, y reinstalar el Satélite Red Hat Network sin registrarlo. Durante el proceso deinstalación, cancele o ignore las secciones de registro de Red Hat Network y las secciones degeneración del certificado SSL.

El método final y más completo sería crear una copia de seguridad de toda la máquina. Así ahorraríatiempo en la descarga y reinstalación, pero requeriría espacio de disco adicional y tiempo para lacreación de las copias.

IMPORTANTE

Cuando restaure el Satélite desde una copia de seguridad, independientemente delmétodo de copia que utilice, programe con el siguiente comando la nueva creación deíndices la próxima vez que se inicie el servicio de rhn-search:

/etc/init.d/rhn-search cleanindex

9.4. USO DE CONTROL DE BASE DE DATOS RHN

El Satélite Red Hat Network con Base de datos incorporada necesita una herramienta para administrarla base de datos: Control de Base de datos RHN . Esta herramienta de línea de comandos le permiterealizar múltiples funciones, desde crear, verificar y restaurar copias de seguridad hasta obtener elestatus de la base de datos y reiniciarla cuando sea necesario. Usted debe ser el usuario de Oracle parainvocar Control de Base de datos RHN . Para comenzar, cámbiese al usuario de Oracle:

su - oracle

Luego, ejecute el siguiente comando:

db-control option

9.4.1. Opciones de Control de Base de Datos


65

Control de Base de datos RHN ofrece muchas opciones de línea de comandos. Para utilizarlas, inserte,como Oracle, la opción y el valor apropiado, en caso de ser necesario, después del comando db-control.

Tabla 9.1. Opciones de Control de base de datos RHN


help Lista las opciones de db-control con informaciónadicional.

backup DIRNAME Crea una copia de seguridad de la base de datos aldirectorio especificado.

examine DIRNAME Examina el contenido de un directorio de copia deseguridad. Retorna el tiempo de creación de la copia deseguridad y reporta su contenido.

extend Incrementa el espacio de tabla de Oracle Red Hat Network

gather-stats PCT Reune estadísticas en objetos de base de datos de Oraclede Red Hat Network. PCT es el porcentaje de filas a calcular(por defecto es 15%).

report Reporta el uso actual de espacio en la base de datos.

report-stats Reporta segmentos con estadísticas obsoletas o vacías.

restore DIRNAME Restaura la base de datos desde la copia de seguridadguardada en DIRNAME. La base de datos debe ser detenidapara que este comando sea ejecutado con éxito.

start Inicia la instancia de la base de datos. Esta función tambiénpuede realizarse, como root, con el comando service oracle start

shrink-segments Reduce segmentos de base de datos de Oracle Red HatNetwork con cantidades de espacio libre significativo.

status Muestra el estado actual de la base de datos: "running"(enejecución) o "offline" (desconectada).

stop Detiene la instancia de la base de datos. Esto tambiénpuede llevarse a cabo como usuario de root con elcomando service oracle stop.

tablesizes Muestra el reporte de espacio para cada tabla


66

verify DIRNAME Verifica el contenido de la copia de seguridad guardada enDIRNAME. Este comando revisa la suma de verificación decada uno de los archivos guardados en la copia deseguridad.


NOTA

Las estadísticas de la base de datos son colecciones de datos que describen con másdetalle la base de datos y los objetos en ella. Estas estadísticas son utilizadas por eloptimizador de consultas, para elegir el mejor plan de ejecución para cada sentenciaSQL. Puesto que los objetos en una base de datos pueden cambiar constantemente, lasestadísticas deben ser actualizadas periódicamente para poder describir con precisiónestos objetos de base de datos. Las estadísticas son mantenidas automáticamente porOracle. No obstante, si la base de datos tiene problemas de rendimiento, tras unacantidad significativa de cambios en los datos, considere realizarlas manualmente.

NOTA

Después de borrar grandes cantidades de datos, utilice la opción segment-shrinkpara reclamar espacio libre fragmentado en un segmento de base de datos Oracle. Losbeneficios de segment-shrink son la mejor utilización de la cache debido a lacompactación de datos y a la reducción de bloques a examinar en el análisis de cuadrocompleto, los cuales llevan a obtener un mejor rendimiento.

La funcionalidad del segmento de reducción opera en la base de datos recién creada deOracle 10g, versión 2. distribuida con el servidor de Satélite Red Hat Network. Debido adiferentes parámetros predeterminados de base de datos en la Base de datos de Oracle9i esta funcionalidad no opera no funciona en bases de datos que fueron actualizadasdesde versiones anteriores del servidor de Satélite Red Hat Network.

9.4.2. Crear una copia de seguridad de la base de datos

Red Hat recomienda realizar copias de seguridad de la base de datos incorporada y que el directorioresultante sea trasladado a otro sistema, ya sea NFS, SCP, FTP, etc. Preferiblemente, estas copias deseguridad deben permanecer fuera del sitio. Para crear una copia de seguridad, apague la base dedatos y los servicios relacionados y ejecute el siguiente comando como root:

/usr/sbin/rhn-satellite stop

Luego, como usuario de Oracle, ejecute este comando para iniciar la creación de las copias deseguridad:

db-control backup DIRNAME

Las copias de seguridad serán almacenadas en el directorio especificado. Note que este procedimientoes en frío; la base de datos debe estar detenida antes de ejecutar este comando. Este proceso tomavarios minutos. La primera copia de seguridad es un buen indicador de cuánto tiempo tomará lacreación de subsiguientes copias de seguridad.


67

Una vez la creación de la copia de seguridad ha sido completada, regrese al modo de usuario root yreinicie la base de datos y los servicios relacionados mediante el siguiente comando:

/usr/sbin/rhn-satellite start

Luego copie este respaldo a otro sistema mediante rsync u otra utilidad de transferencia de archivos.Red Hat recomienda programar la creación automática de copias de seguridad usando las tareas cron.Por ejemplo, cree la copia de seguridad a las 3 a.m. y luego copie la copia de seguridad en unrepositorio independiente (partición, disco o sistema) a las 6 a.m.

9.4.3. Verificación de la copia de seguridad

La creación de copias de seguridad de la Base de datos incorporadas es útil solamente si se puedeasegurar la integridad de las copias de seguridad resultantes. Control de base de datos RHNproporciona dos métodos para revisar las copias de seguridad, uno breve y el otro más detallado. Paraejecutar una revisión rápida de las etiquetas de tiempo de las copias de seguridad y para determinar sifalta algún archivo, ejecute, el siguiente comando como usuario de Oracle:

db-control examine DIRNAME

Para ejecutar una revisión más a fondo, incluyendo la suma de verificación de cada archivo en lascopias de seguridad, ejecute, el siguiente comando como Oracle:

db-control verify DIRNAME

9.4.4. Restaurar la base de datos

El proceso de restauración de la Base de datos incorporadas relativamente sencillo gracias al Controlde base de datos RHN. Como en la creación de la copia de seguridad, usted deberá apagar la base dedatos y los servicios relacionados, primero ejecutando los siguientes comandos en este orden comousuario root:

/usr/sbin/rhn-satellite stop

Luego, como usuario de Oracle, ejecute este comando, incluyendo el directorio que contiene la copiade seguridad, para iniciar la restauración:

db-control restore NOMBREDIR

Además de la restauración de la base de datos incorporada, se verificará primero el contenido deldirectorio de respaldo mediante la suma de verificación. Cuando la restauración termine, vuelva almodo de usuario root, reinicie la base de datos y los servicios relacionados con estos comandos:

/usr/sbin/rhn-satellite start

9.5. CLONACIÓN DEL SATÉLITE CON BASE DE DATOS INCORPORADA

Puede limitar los errores causados por el hardware u otras fallas si clona el Satélite con la Base dedatos incorporada en su totalidad. La máquina satélite secundaria puede prepararse para ser usada encaso de que la primaria falle. Para clonar el satélite, siga los siguientes pasos:


68

1. Instale el Satélite Red Hat Network con base de datos incorporada (y una instalación de basede Red Hat Enterprise Linux) en una máquina independiente, ignore el paso de generación decertificado.

2. Cree diariamente las copias de seguridad de la base de datos del Satélite primario mediantelos pasos descritos en la Sección 9.4.2, “Crear una copia de seguridad de la base de datos” . Siesto se lleva a cabo, solamente se perderán los datos del día de la falla.

3. Establezca un mecanismo para copiar las copias de seguridad al Satélite secundario ymantenga sincronizados estos repositorios mediante el programa de transferencia de archivostal como rsync. Si está utilizando un SAN, no será necesario copiar.

4. Utilice la opción restore del Control de base de datos RHN para importar los datosduplicados.

5. Si el Satélite primario falla, transfiera el paquete RPM del par de llaves SSL en /root/ssl-build del satélite primario al secundario e instale el paquete. Así garantiza que los clientes deRed Hat Network puedan autenticarse y conectarse de modo seguro al satélite secundario.

6. Cambie el DNS para que apunte a la nueva máquina o configure apropiadamente subalanceador de carga.

9.6. CÓMO ESTABLECER SATÉLITES REDUNDANTES CON BASE DEDATOS AUTÓNOMA

En concordancia con la opción de clonación disponible para Satélite con Base de datos incorporada,puede limitar los cortes en Satélites con la base de datos autónoma al preparar satélites redundantes.A diferencia de la clonación de un satélite con base de datos incorporada, los Satélites redundantescon base de datos autónoma, pueden ejecutarse en modo activo o en espera. Esta desición depende dela topología de su red y es independiente de los pasos que se listan a continuación.

Procedimiento 9.1. Cómo establecer satélites redundantes con la base de datos independiente

1. Prepare la base de datos autónoma contra fallos usando las recomendaciones de Oracle paraconstruir una base de datos tolerante a fallos. Consulte a su administrador de base de datos.

2. Instale el Satélite Red Hat Network con base de datos autónoma en una máquinaindependiente, ignore la configuración, el esquema de base de datos, el certificado SSL, y lospasos para generar el script bootstrap. Incluya la misma cuenta de Red Hat Network y lainformación de conexión de base de datos proporcionada durante la instalación del satéliteinicial y registre el nuevo Satélite. Para obtener mayor información, consulte la Sección 4.3,“Proceso de script de instalador”.

Si su certificado SSL original no tiene en cuenta su solución de alta disponibilidad, cree unvalor de nombre común (vea la Herramienta de mantenimiento SSL RHN 3.2 en la Guía deconfiguración de Satélite Red Hat Network). En este caso, genere un nuevo script bootstrap(como se define en 5.2. Cómo generar scripts de Bootstrap RHN en la Guía de configuración decliente de Satélite Red Hat Network), la cual captura este nuevo valor. Asegúrese de que el elnuevo valor de nombre represente la solución combinada de Satélite, no un nombre de host dela máquina individual.

3. Después de la instalación, copie los siguientes archivos desde el Satélite primario al Satélitesecundario:

/etc/rhn/rhn.conf


69

/etc/tnsnames.ora

/var/www/rhns/server/secret/rhnSecret.py

4. Copie e instale los RPM de certificado de servidor SSL del satélite primario al secundario.

Si usted generó un nuevo certificado SSL durante la instalación del Satélite que incluía unnuevo valor de nombre común, copie los RPM desde el satélite secundario al primario yredistribuya el certificado de cliente. Si también ha creado un nuevo script bootstrap úselopara instalar el certificado en los sistemas de cliente.

5. Si usted no creó un nuevo script bootstrap, copie el contenido de /var/www/html/pub/bootstrap/ del Satélite primario al secundario. Si generó un nuevoscript, copie el contenido de ese directorio al Satélite primario.

6. Apague el Motor de tareas de Red Hat Network en el Satélite secundario con el siguientecomando:

/sbin/service taskomatic stop

Puede usar un script personal o cualquier otro medio para establecer automáticamente elinicio/conmutación del Motor de tareas de Red Hat Network en el Satélite secundario.Independiente de si debe iniciar después de la conmutación.

7. Comparta los datos del canal de paquetes (localizados por defecto en /var/satellite)entre los satélites a través de algún tipo de dispositivo de almacenamiento de red. Así eliminala repetición de datos y asegura un almacenamiento consistente de los datos de cada satélite.

8. Comparta los datos del canal de paquetes (localizados por defecto en /var/cache/rhn)entre los Satélites a través de algún tipo de dispositivo de almacenamiento de red. Así eliminala repetición de datos y asegura un almacenamiento consistente de los datos de cada satélite.

9. Deje los diferentes Satélites disponibles en su red a través de un Nombre común y un métodoque favorezca su infraestructura. Las opciones incluyen round-robin DNS, un balanceador decarga de red y una configuración reverse-proxy.

9.7. CAMBIO DEL NOMBRE DE HOST DEL SATÉLITE

Si necesita cambiar el nombre de host o la dirección IP de su servidor de Satélite, el paquete spacewalk-utils contiene el script spacewalk-hostname-rename.

Para usar el script spacewalk-hostname-rename, debe asegurarse de que conoce su frase de pasode la Autoridad Certificadora (CA)SSL mediante el siguiente comando:

openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY

Luego ingrese la frase de paso cuando se le solicite.

satellite-hostname-rename requiere un argumento obligatorio, el cual es la dirección IP delservidor de Satélite, sin importar si la dirección IP cambia junto con el nombre de host o no.

El uso de spacewalk-hostname-rename es el siguiente:

spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\


70

--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]

Si es necesario generar un nuevo certificado de SSL, toda la información requerida será solicitada demodo interactivo a través de preguntas, a no ser que las opciones sean pasadas en la línea decomandos (como en el ejemplo anterior). Cuando el nombre de host no ha cambiado, no se necesitaregenerar un nuevo servidor SSL. Sin embargo, si se especifica al menos una opción SSL, satellite-hostname-rename generará un certificado.

Para obtener mayor información sobre el uso de satellite-hostname-rename, consulte lasiguiente entrada de la base de datos de Red Hat:

https://access.redhat.com/kb/docs/DOC-32318.

9.8. EJECUCIÓN DE TAREAS ESPECÍFICAS DEL SATÉLITE

El uso de un Satélite de Red Hat Network es muy similar a usar la versión dedicada de Red HatNetwork. Por esta razón, debe consultar la Guía de referencia de Red Hat Network para obtenerinstrucciones detalladas sobre las tareas estándar, tal como la edición de perfiles de sistemas y laactualización de paquetes. Las tareas directamente relacionadas con la administración de canalespersonalizados y erratas se cubren en la Guía de administración de canales Red Hat Network. Esta secciónbusca explicar las actividades disponibles, únicamente a los usuarios de Satélite.

9.8.1. Remoción de usuarios

Debido al entorno aislado en el cual opera el Satélite de Red Hat Network, a los usuarios del Satélite seles ha garantizado la habilidad de borrar usuarios. Para acceder a esta función, haga clic en Usuariosen la barra de navegación superior del sitio web de Red Hat Network. En la lista de usuarios resultante,haga clic en el nombre del usuario que va a ser borrado. Esto lo llevará a la página de Información del usuario. Haga clic en el enlace Borrar usuario en la esquina superior derecha de la página.


71

https://access.redhat.com/kb/docs/DOC-32318

Figura 9.1. Remoción de usuarios

Una página de confirmación aparecerá para explicar que está remoción será permanente. Paracontinuar, haga clic en Borrar usuario en la esquina inferior derecha de la página.

NOTA

El rol de Administrador de la organización debe ser removido del perfil de usuario antesde borrar éste del Satélite Red Hat Network. Si no se ejecuta este paso, la eliminacióndel usuario fallará.

El rol de Administrador de organización puede ser removido por cualquierAdministrador de organización (si no es el único Administrador de organización para laorganización), al hacer clic en la pestaña Usuarios, y luego en la la sub-pestaña Información.


72

Figura 9.2. Confirmación de remoción de usuario

Existen muchas otras opciones para administrar usuarios. Puede encontrar las instrucciones en elcapítulo del sitio web de Red Hat Network de la Guía de referencia de Red Hat Network.

9.8.2. Configuración de búsqueda de Satélite

Los administradores de satélite pueden configurar algunas opciones de búsqueda para personalizar labúsqueda de resultados para sus propios requerimientos de optimización.

La búsqueda de resultados de Satélite de Red Hat Network se puede personalizar a través del archivo /etc/rhn/search.rhn-search.conf. La siguiente lista define la configuración de búsqueda y susvalores predeterminados en paréntesis.

search.index_work_dir

Especifica dónde se guardan los índices Lucene (/usr/share/rhn/search/indexes)

search.rpc_handlers

Lista de clases separadas por punto y coma para que actúen como manejadores de llamadasXMLRPC.

(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler,db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler,admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)

search.max_hits_returned

El número máximo de resultados que serán devueltos para la petición (500)

search.connection.driver_class


73

Clase de controlador JDBC para conducir búsquedas de base de datos(oracle.jdbc.driver.OracleDriver)

search.score_threshold

Puntuación mínima que un resultado necesita para ser devuelto como resultado de petición (.10)

search.system_score_threshold

Puntuación mínima que un resultado de búsqueda de sistemas necesita para ser devuelto comoresultado de petición (.01)

search.errata_score_threshold

La puntuación mínima que el resultado de búsqueda de erratas necesita para ser devuelto como unresultado de petición (.20)

search.errata.advisory_score_threshold

La puntuación mínima que el resultado de una recomendación de erratas necesita para ser devueltocomo resultado de una petición (.30)

search.min_ngram

La longitud mínima de caracteres n-gram. Observe que cualquier cambio a este valor requiere que clean-index se ejecute, y que los doc-indexes necesarios sean modificados y reconstruidos) ( 1)

search.max_ngram

La longitud máxima de los caracteres n-gram. Observe que cualquier cambio requiere que seejecute clean-index, y que se modifiquen y reconstruyan los doc-indexes necesarios) ( 5)

search.doc.limit_results

Escriba true para limitar el número de resultados en search.score_threshold y restringir lasbúsquedas máximas para que estén por debajo de search.max_hits_returned; escriba false paradevolver toda las coincidencias de búsqueda de documentación (false)

search.schedule.interval

Ingresa el tiempo en milisegundos para controlar el intervalo con el cual sondea la base de datospara cambios; el predeterminado es 5 minutos (300000).

search.log.explain.results

Utilizado durante el desarrollo y depuración. Si se establece a verdadero, registrará informaciónadicional que muestra lo que influye en la puntuación de cada resultado. (false)

9.9. AUTOMATIZACIÓN DE SINCRONIZACIÓN

La sincronización manual del repositorio del Satélite Red Hat Network con Red Hat Network, puede seruna tarea ardua. El tiempo de uso durante las horas comerciales de los Estados Unidos tiende a seralto. Por esta razón, Red Hat le recomienda automatizar la sincronización para que ocurra a otra horacon el fin de balancear la carga y asegurar una rápida sincronización. Las horas comerciales de EstadosUnidos continental son aproximadamente de lunes a viernes, desde las 8:00 a.m. hasta las 9:00 p.m.


74

EST (UTC-5), debido a las cuatro zonas horarias. Estas horas pueden variar según la estación (en unahora). Además, Red Hat recomienda que la sincronización ocurra en forma aleatoria para proporcionar unmejor rendimiento.

La automatización se puede establecer fácilmente mediante la adición de un trabajo cron sencillo. Parahacerlo, edite el crontab como root:

crontab -e

De esta manera abrirá el crontab en un editor de texto, por defecto Vi. Cualquier otro editor sirve sicambia primero la variable EDITOR, así: export EDITOR=gedit.

Una vez abierto, use los primeros cinco campos (minuto, hora, día, mes y día de la semana) paraprogramar la sincronización. Tenga en cuenta que se usa el sistema horario de 24 horas. Edite elcrontab para incluir la sincronización aleatoria, así:

0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \2>/dev/null

Este trabajo será ejecutado al azar cada noche entre la 1:00 a.m. y las 3:30 a.m de acuerdo con eltiempo del sistema y redirigirá stdout y stderr desde cron para evitar la duplicación del mensaje, elcual puede ser leído más fácilmente desde el satellite-sync. Se pueden incluir opciones diferentesa --email. Consulte la Tabla 6.1, “Opciones de satellite-sync” para ver una lista completa deopciones. Cuando salga del editor, el trabajo cron modificado se instalará inmediatamente.

9.10. EJECUCIÓN DE LA AUTENTICACIÓN PAM

El Satélite Red Hat Network soporta sistemas de autenticación en red tales como LDAP y Kerberos,mediante módulos de autenticación conectables (PAM). PAM es un paquete de bibliotecas que ayuda alos administradores de sistemas a integrar el Satélite con un mecanismo de autenticación, de esamanera se elimina la necesidad de recordar múltiples contraseñas.

NOTA

Para asegurarse de que la autenticación PAM funcione correctamente, instale elpaquete pam-devel.

Cómo configurar Satélite Red Hat Network para usar PAM

1. Cree un archivo de servicio PAM en el directorio /etc/pam.d/:

touch /etc/pam.d/rhn-satellite

2. Modifique el archivo con la siguente información:

auth required pam_env.soauth sufficient pam_sss.so auth required pam_deny.soaccount sufficient pam_sss.soaccount required pam_deny.so


75

3. Instruya al satélite para usar el archivo del servicio PAM al añadir la siguiente línea al archivo /etc/rhn/rhn.conf:

4. Reinicie el servicio para recoger los cambios:

rhn-satellite restart

5. Para permitir a un usuario la autenticación con PAM, seleccione la casilla de verificación Módulos de autenticación conectables (PAM). Se ubica bajo los campos de lacontraseña y la confirmación de la contraseña en la página Crear Usuario.

9.11. ACTIVAR LA ACCIÓN DE ENVÍO A CLIENTES

Además de permitir a los sistema clientes sondear al Satélite regularmente para recibir accionesprogramadas, usted puede hacer que el Satélite inicie inmediatamente dichas tareas en los sistemascon derechos de aprovisionamiento. Así evitará el tiempo de demora que va desde la programación dela acción hasta la conexión del sistema de cliente con Red Hat Network para obtenerla. Este soporte esproporcionado por el despachador OSA (osa-dispatcher).

El despachador OSA es un servicio que ejecuta periódicamente peticiones de revisión del servidor deSatélite para ver si hay comandos a ejecutar en el cliente. Si los hay, envía un mensaje a través deJabberd a las instancias de osad en los clientes.

IMPORTANTE

Se debe usar SSL entre el Satélite y los sistemas clientes para que esta opción funcione.Si el certificado SSL no está disponible, la conexión del demonio en el sistema clientefallará.

Para aprovechar las ventajas de esta función, primero configure el cortafuegos para permitir laconexión a los puertos requeridos tal y como se describe en la Sección 2.4, “Requerimientosadicionales”.

Luego debe instalar el paquete osa-dispatcher, el cual se encuentra en el canal de software delSatélite Red Hat Network para el Satélite dentro del sitio web de Red Hat Network. Una vez instalado,inicie el servicio en el Satélite, como root, con el siguiente comando:

service osa-dispatcher start

Finalmente, instale el paquete osad en todos los sistemas de clientes para recibir las accionesenviadas. El paquete puede encontrarse en el canal hijo de herramientas de Red Hat Network para lossistemas en el Satélite Red Hat Network.

pam_auth_service = rhn-satellite


76

AVISO

No instale el paquete osad en el servidor de Satélite, porque entrará en conflictocon el paquete osa-dispatcher instalado en el Satélite.

Una vez instalado, inicie el servicio en los sistemas de cliente, como root, mediante el comando:

service osad start

Como otros servicios, osa-dispatcher y osad aceptan también los comandos stop, restart, y status.

Recuerde que este servicio requiere que el sistema del cliente reconozca el nombre de dominiocompletamente calificado(FDQN) del Satélite. Este nombre y no la dirección IP del servidor debe serusado al configurar el Agente de actualización de Red Hat . Consulte la Guía de configuración desistemas cliente Red Hat Network para obtener mayor información.

Ahora, cuando usted programe una acción desde el Satélite de cualquiera de los sistemas donde laacción de envío esté activada, la tarea iniciará inmediatamente, en lugar de tener que esperar a que elsistema se conecte.


77

R:

P:

P:

R:

CAPÍTULO 10. DETECCIÓN Y SOLUCIÓN DE PROBLEMASEste capítulo presenta consejos para determinar las causas y resolver los problemas más comunesrelacionados con Satélite Red Hat Network. Si necesita ayuda adicional, contacte a la asistencia de RedHat Network; en https://access.redhat.com/support/. Inicie sesión con su cuenta autorizada deSatélite para ver una lista completa de las opciones.

Para iniciar la detección y solución de los problemas generales, examine los archivos de registro oarchivos relacionados con el componente que muestra la falla. Un ejercicio útil es ejecutar el comando tail -f en todos los archivos de registro y después ejecutar yum list. Luego podrá examinar todaslas nuevas entradas de registro para buscar pistas potenciales.

El espacio de disco lleno es un problema común. Una prueba casi irrefutable de este problema es lainterrupción de la escritura en los archivos de registro. Cuando el registro se detiene durante laescritura, como en la mitad de una palabra, es muy probable que usted tenga el disco lleno. Paraconfirmarlo, ejecute este comando y revise el porcentaje en la columna Use%:

# df -h

Además de los archivos de registro, usted puede obtener valiosa información al recuperar el estatus desu Satélite Red Hat Network y de sus distintos componentes. Esto puede llevarse a cabo con elcomando:

# /usr/sbin/rhn-satellite status

Además, usted puede obtener el estado de componentes como el servidor de red APACHE; y el Motorde tareas de Red Hat Network. Por ejemplo, para ver el estado del servidor de red APACHE, ejecute elcomando:

# service httpd status

10.1. Instalación y actualización

SELinux sigue enviando mensajes cuando estoy tratando de instalar. ¿Por qué?

Si encuentra algunos problemas con mensajes de SELinux (tales como mensajes de negaciónAVC) durante la instalación del Satélite Red Hat Network, asegúrese de tener disponibles losarchivos audit.log para que el personal de apoyo de Red Hat pueda ayudarlo. Encontrará elarchivo en /var/log/audit/audit.log y lo puede añadir a su tiquete de soporte para recibirasistencia de los ingenieros.

Cambié /var/satellite a un montaje NFS y ahora SELinux no está funcionandocorrectamente. ¿Qué debo hacer?

Deberá informarle a SELinux acerca del montaje NFS para que le permita el tráfico. Puedehacerlo mediante este comando:

# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on

Si está utilizando Red Hat Enterprise Linux 6, también necesitará ejecutar este comando:

# /usr/sbin/setsebool -P cobbler_use_nfs on


78

https://access.redhat.com/support/

R:

P:

R:

P:

R:

P:

R:

P:

P:

R:

Mi Satélite está fallando. ¿Alguna idea del porqué?

No suscriba su Satélite Red Hat Network a ninguno de los siguientes canales hijos disponiblesdesde los servidores centrales de Red Hat Network:

Red Hat Developer Suite

Servidor de aplicaciones Red Hat

Suplementos de Red Hat

Canales de productos JBoss

La suscripción a estos canales y la actualización de su Satélite podría instalar versiones másrecientes o incompatibles de componentes de software críticos, lo cual hará que su satélite falle.

10.2. Servicios

¿Por qué el servidor de red Apache no se está ejecutando?

Si el servidor de red APACHE no se está ejecutando, puede ser que las entradas en su archivo /etc/hosts estén incorrectas.

¿Cómo averiguo el estatus del Motor de tareas de Red Hat Network ?

Para obtener el estatus del Motor de tareas de Red Hat Network Engine , ejecute el siguientecomando:

# service taskomatic status

¿Cómo averiguo el estatus de la Base de Datos incorporada del Satélite?

Para obtener el estatus de la base de datos incorporada de Satélite, si existe, ejecute el comando:

# service oracle status

¿Qué hacer si yum, up2date, o la capacidad de envío de Satélite Red Hat Network deja defuncionar?

Si yum, up2date o la funcionalidad push del Satélite Red Hat Network dejan de funcionar, esposible que algunos archivos de registro antiguos estén fallando. Detenga el demonio Jabberdantes de remover estos archivos. Para hacerlo, ejecute el siguiente comando como root:

# service jabberd stop# rm -f /var/lib/jabberd/db/_db*# service jabberd start

10.3. Conectividad

CAPÍTULO 10. DETECCIÓN Y SOLUCIÓN DE PROBLEMAS

79

R:

P:

R:

P:

P:

¡No me puedo conectar! ¿Cómo averiguo cuál es el error?

La siguiente medición puede ser utilizada para identificar errores de conexión generales:

Intente conectarse a la base de datos del Satélite Red Hat Network en la línea decomandos utilizando la cadena de conexión correcta tal y como aparece en /etc/Red Hat Network/Red Hat Network.conf:

# sqlplus username/password@sid

Asegúrese de que el Satélite Red Hat Network esté usando el Protocolo de tiempo de red(NTP) y de que esté configurado en la zona horaria correspondiente. Esto también seaplica a todos los sistemas de cliente y a la máquina de base de datos independiente en elSatélite Red Hat Network con base de datos autónoma.

Confirme si el paquete es correcto:

rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm

esté instalado en el Satélite Red Hat Network y que el certificado rhn-org-trusted-ssl-cert-*.noarch.rpm correspondiente o el certificado crudo CA SSL público(cliente) esté instalado en todos los sistemas de cliente.

Verifique si los sistemas de cliente están configurados para usar el certificado apropiado.

Si está utilizando uno o más PROXY Red Hat Network, asegúrese de que cada certificadoSSL de Proxy esté preparado correctamente. El Proxy debe tener instalados su propiopar de llaves SSL de servidor y el Certificado CA SSL (cliente), ya que éste debe servir enambas direcciones. Consulte el capítulo de certificados SSL de la Guía de configuración desistemas cliente Red Hat Network para obtener instrucciones más específicas.

Asegúrese de que los sistemas de cliente no estén usando cortafuegos que bloqueen suspropios puertos como se señala en la Sección 2.4, “Requerimientos adicionales” .

¿Qué se debe hacer si al importar o sincronizar un canal falla y no se puede recuperar?

Si la importación/sincronización de un canal falla y usted no puede recobrarlo por ningún otromedio, ejecute este comando para borrar el cache:

# rm -rf directorio-temporal

NOTA

Sección 6.2.1, “Preparación de una importación desde medios locales” especifica /var/rhn-sat-import/ como el directorio temporal.

Luego reinicie la importación o sincronización.

Estoy obteniendo errores de "SSL_CONNECT". ¿Qué debo hacer ahora?


80

R:

R:

P:

Un problema de conexión común, indicado por los errores SSL_CONNECT, se produce cuando elSatélite es instalado en una máquina cuyo tiempo se ha establecido correctamente. Durante elproceso de instalación del Satélite, los certificados SSL se crean en tiempos inexactos. Si luegocorrige el tiempo del Satélite, la fecha y hora de inicio podrían quedar en futuro, lo cual loinvalidarían.

Para solucionar este problema, revise la fecha y hora en los sistemas cliente y en el Satélite con elsiguiente comando:

# date

El resultado debe ser casi idéntico en todas las máquinas y entre las ventanas de validación"notBefore" y "notAfter" de los certificados. Revise las fechas y horas de los certificados clientecon el siguiente comando:

# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

Revise la fecha y hora del certificado del servidor de Satélite con el siguiente comando:

# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt

Por defecto, el certificado del servidor tiene un año de vida mientras que los certificados clientetienen 10 años. Si encuentra que los certificados son incorrectos, usted puede, si es posible,esperar por el tiempo de inicio valido o crear nuevos certificados, preferiblemente con todos lostiempos de los sistemas establecidos a GMT.

10.4. Ingreso y registro

¿Cuáles son los diferentes archivos de registro?

Virtualmente, cada paso en la detección y solución de problemas debe empezar con la revisióndel archivo o archivos de registro asociados. Estos proporcionan valiosa información sobre lasactividades que se han llevado a cabo en el dispositivo o en la aplicación usada para monitorizarel rendimiento y asegurar la configuración adecuada. Consulte la Tabla 10.1, “Archivos deregistro” para obtener las rutas de los archivos de registro pertinentes:

Puede haber archivos de registros enumerados (tales como as/var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2, etc.) dentro deldirectorio /var/log/rhn/. Estos son registros rotados, los cuales son archivos de registrocreados con una extensión de .<NÚMERO> cuando el archivo actual rhn_satellite_install.log llegue al tamaño como fue especificado por el demonio logrotate(8) y el contenido escrito al archivo rotado. Por ejemplo, rhn_satellite_install.log.1 contiene el archivo rotado menos reciente, mientras que rhn_satellite_install.log.4 contiene el archivo de registro rotado más reciente.

Tabla 10.1. Archivos de registro

Componente/Tarea Ubicación del archivo de registro

Servidor de red Apache Directorio /var/log/httpd/


81

R:

P:

Satélite Red Hat Network Directorio /var/log/rhn/

Programa de instalación deSatélite Red Hat Network

/var/log/rhn/rhn_satellite_install.log

Instalación de base de datos - Basede datos incorporada

/var/log/rhn/install_db.log

Llenado de base de datos /var/log/rhn/populate_db.log

Herramienta de sincronización deSatélite Red Hat Network

/var/log/rhn/rhn_server_satellite.log

Infraestructura de monitorización Directorio /var/log/nocpulse/

Notificaciones de monitorización Directorio /var/log/notification/

Control de base de datos Red HatNetwork - Base de datos incorporada

/var/log/rhn/rhn_database.log

Motor de tareas de Red HatNetwork (Taskomatic)

/var/log/messages

yum /var/log/yum.log

Transacciones XML-RPC /var/log/rhn/rhn_server_xmlrpc.log

Componente/Tarea Ubicación del archivo de registro

¿Cómo debo usar spacewalk-report?

Hay instancias en las que los administradores pueden necesitar un resumen conciso yformateado de sus recursos de Satélite Red Hat Network, ya sea para hacer inventario de susderechos, sistemas suscritos o usuarios y organizaciones. En lugar de reunir la información deforma manual desde la interfaz de Satélite Web, Satélite Red Hat Network incluye el comando spacewalk-report para reunir y mostrar a la vez, información vital de Satélite.

NOTA

Para usar spacewalk-report debe tener el paquete spacewalk-reportsinstalado.

spacewalk-report le permite a los administradores organizar y mostrar reportes acerca delcontenido, erratas, sistemas e historial de eventos y, recursos de usuario a través de Satélite. Elcomando spacewalk-report, sirve para generar reportes en:

Inventario de sistema — Lista todos los sistemas registrados al Satélite.


82

Derechos — Lista todas las organizaciones en el Satélite, clasificadas por derechos desistema o de canal.

Erratas — Lista todas las erratas relevantes a los sistemas registrados y las clasifica segúnla gravedad como también los sistemas que se aplican a una errata en particular.

Usuarios — Lista todos los usuarios registrados al Satélite, y los sistemas asociados a unusuario particular.

Historial de sistema — Lista todos, o un subconjunto de eventos de sistema.

Para obtener un reporte en formato CSV, ejecute el siguiente comando en el indicador decomandos de su servidor de Satélite.

# spacewalk-report report_name

Los siguientes informes están disponibles:

Tabla 10.2. Informes de spacewalk-report

Informe Invocadocomo

Descripción

Inventario de sistema inventory Lista de sistemas registrados al servidor, junto con lainformación de hardware y software.

Derechos entitlements

Lista todas las organizaciones en el Satélite con susderechos de sistema o canal.

Erratas en canales errata-channels

Lista erratas en canales

Todas las erratas errata-list-all

Lista completa de todas las erratas.

Erratas para sistemas errata-systems

Lista erratas aplicables y los sistemas registrados quese afectan.

Usuarios en el sistema users Lista todos los usuarios registrados en el Satélite.

Sistemas administrados users-systems

Lista sistemas que pueden ser administrados porusuarios individuales

Árboles Kickstart kickstartable-trees

Lista los árboles que pueden ser iniciados conKickstart

Historial de sistema system-history

Lista historial de eventos del sistemas

Canales de historia desistemas

system-history-channels

Lista historial de eventos del sistemas


83

R:

P:

R:

P:

P:

Configuración dehistorial de sistemas

system-history-configuration

Lista historial de eventos de configuración de sistemas

Derechos de historial desistemas

system-history-entitlements

Lista historial de eventos de derechos de sistemas

Erratas de historial desistemas

system-history-errata

Lista el historial de eventos de erratas del sistema

kickstart de historial desistema

system-history-kickstart

Lista el kickstart del sistema y el aprovisionamientohistorial de eventos

Paquetes de historial delsistema

system-history-packages

Lista el historial de eventos de paquetes del sistema

Informe Invocadocomo

Descripción

Para obtener mayor información sobre un informe individual, ejecute spacewalk-report con --info o --list-fields-info y el nombre del informe. La descripción y lista de los camposposibles en el informe serán mostrados.

Para obtener mayor información, la página man de spacewalk-report(8) y el parámetro --help del programa spacewalk-report puede ser utilizado para obtener información adicionalacerca de invocaciones de programa y sus opciones.

¿Cómo puedo averiguar qué esquema de versión de base de datos tengo?

Para determinar la versión del esquema de su base de datos, ejecute el comando:

# rhn-schema-version

¿Cómo puedo averiguar qué tipos de caracteres tengo?

Para obtener el juego de tipo de caracteres de la base de datos de su Satélite ejecute elcomando:

# rhn-charsets

¿Por qué el administrador no recibe los mensajes?


84

R:

R:

P:

P:

R:

Si el administrador no está recibiendo los correos-e del Satélite Red Hat Network, confirme ladirección de correo-e que ha sido establecida para traceback_mail en /etc/rhn/rhn.conf.

¿Cómo puedo cambiar el remitente del correo de trazabilidad?

Si el correo de seguimiento (traceback_mail) está marcado desde [email protected] yusted desea que la dirección sea válida para su organización, incluya la opción web.default_mail_from y el valor apropiado en /etc/rhn/rhn.conf.

10.5. Errores

Aparece el error "Error validating satellite certificate" durante la instalación de Satélite deRed Hat Network. ¿Cómo puedo solucionarlo?

El error "Error validating satellite certificate" durante la instalación de Satélite Red Hat Networkse produce por tener un Proxy HTTP en el entorno. Esto puede confirmarse si consulta el archivo install.log y localiza el siguiente error:

Para resolver este problema:

1. Ejecute el script de instalación en modo desconectado y omita la instalación de base dedatos la cual ya se ha realizado:

# ./install.pl --disconnected --skip-db-install

ERROR: unhandled exception occurred: Traceback (most recent call last): File "/usr/bin/rhn-satellite-activate", line 45, in ? sys.exit(abs(mod.main() or 0)) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main activateSatellite_remote(options) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote ret = s.satellite.deactivate_satellite(systemid, rhn_cert) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ return self._send(self._name, args) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request self._handler, request, verbose=self._verbose) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request headers, fd = req.send_http(host, handler) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http self._connection.connect() File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect sock.connect((self.host, self.port)) File "<string>", line 1, in connect socket.timeout: timed out


85

P:

R:

P:

R:

2. Abra /etc/rhn/rhn.conf con su editor de texto preferido y añada o modifique lasiguiente línea:

Remueva la siguiente línea:

Si está utilizando un Proxy para la conexión a Red Hat Network, también necesitaráañadir o modificar las siguientes líneas para reflejar la configuración de Proxy.

3. Reactive el Satélite en modo conectado, mediante el comando rhn-satellite-activate como usuario root, incluyendo la ruta y nombre de archivo del certificado desatélite.

# rhn-satellite-activate --rhn-cert=/path/to/file.cert

Alternativamente, intente ejecutar el script install.pl en modo conectado, pero con la opción --answer-file=answer file. Asegúrese de que el archivo de respuestas tenga lainformación de proxy HTTP especificada así:

Aparece el error "ERROR: server.mount_point not set in the configuration file" cuando tratode activar o sincronizar el Satélite de Red Hat Network ¿Cómo lo corrijo?

El error "ERROR: server.mount_point not set in the configuration file" durante la activación deSatélite Red Hat Network o sincronización puede presentarse si el parámetro de configuración mount_point en /etc/rhn/rhn.conf no señala la ruta de directorio, o la ruta del directorioque señala no está presente o no tiene el permiso para acceder al directorio.

Para resolver este problema, revise el valor del parámetro de configuración mount_point en /etc/rhn/rhn.conf. Si el valor de /var/satellite es predeterminado, verifique si losdirectorios /var/satellite y /var/satellite/redhat existen. Para todos los valores,revise si la ruta para el archivo es correcta y si tiene los permisos apropiados.

¿Por qué cobbler check entrega un error diciendo que necesita una versión diferente a yum-utils?

Algunas veces, la ejecución del comando cobbler check puede entregar un error similar alsiguiente:

# cobbler check The following potential problems were detected:

server.satellite.rhn_parent = satellite.rhn.redhat.com

disconnected=1

server.satellite.http_proxy = <hostname>:<port>server.satellite.http_proxy_username = <username>server.satellite.http_proxy_password = <password>

rhn-http-proxy = <hostname>:<port>rhn-http-proxy-username = <username>rhn-http-proxy-password = <password>


86

P:

R:

R:

P:

#0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16

Este es un problema conocido en el paquete reposync de Cobbler. El error es falso y se puedeignorar. Este error será corregido en futuras versiones de Satélite de Red Hat Network.

Aparece el error "unsupported version" al tratar de activar el certificado de Satélite Red HatNetwork. ¿Cómo lo corrijo?

Si su certificado de Satélite Red Hat Network se ha dañado, recibirá alguno de los siguienteserrores:

ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>

RHN_PARENT: satellite.rhn.redhat.com Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>

Invalid satellite certificate

Para resolver este problema, contacte a los servicios de Asistencia de Red Hat a fin de obtenerun nuevo certificado.

Estoy obteniendo "Internal Server Error" quejándose sobre

Si recientemente ha añadido algunos parámetros de kernel a su perfil de kickstart, es posible quecuando intente Ver la lista de perfiles Kickstart obtenga el siguiente error delservidor interno:

'ascii' codec can't encode character u'\u2013'

Este error se presenta debido a que parte de texto en el perfil no está siendo reconocidocorrectamente.

Para resolver este problema:

1. Ssh directamente en el servido de Satélite como usuario root:

# ssh [email protected]

2. Busca el perfil kickstart que está causando el problema al buscar las fechas del losarchivos en /var/lib/cobbler/config/profiles.d y localizar el que ha sidomodificado recientemente:

# ls -l /var/lib/cobbler/config/profiles.d/


87

3. Abre el perfil en su editor de texto preferido y localiza el siguiente texto:

Cambia la entrada para leer:

4. Guarde los cambios para el perfil y cierre el archivo.

5. Reinicie los servicios de Satélite Red Hat Network para recibir el perfil actualizado:

# rhn-satellite restartShutting down rhn-satellite...Stopping RHN Taskomatic...Stopped RHN Taskomatic.Stopping cobbler daemon: [ OK ]Stopping rhn-search...Stopped rhn-search.Stopping MonitoringScout ... [ OK ]Stopping Monitoring ... [ OK ]Stopping httpd: [ OK ]Stopping tomcat5: [ OK ]Shutting down osa-dispatcher: [ OK ]Shutting down Oracle Net Listener ... [ OK ]Shutting down Oracle DB instance "rhnsat" ... [ OK ]Shutting down Jabber router: [ OK ]Done.Starting rhn-satellite...Starting Jabber services [ OK ]Starting Oracle Net Listener ... [ OK ]Starting Oracle DB instance "rhnsat" ... [ OK ]Starting osa-dispatcher: [ OK ]Starting tomcat5: [ OK ]Starting httpd: [ OK ]Starting Monitoring ... [ OK ]Starting MonitoringScout ... [ OK ]Starting rhn-search...

\u2013hostname

--hostname


88

P:

R:

P:

R:

Starting cobbler daemon: [ OK ]Starting RHN Taskomatic...Done.

6. Vuelva a la interfaz de red. Observe que la interfaz puede tardar en resolver los servicios,pero deberá retornar a la normalidad después de un minuto o un poco más.

Estoy obteniendo los errores "Host Not Found" o "Could Not Determine FQDN" ¿Qué debohacer ahora?

Ya que los archivos de configuración de Red Hat Network dependen exclusivamente de nombresde dominio completamente calificado (FDQN), es imprescindible que las aplicaciones clavepuedan resolver el nombre del Satélite Red Hat Network en una dirección IP. El Agente deactualización de Red Hat, el Cliente de registro de Red Hat Network , y el servidor de redAPACHE, por lo general están propensos a este problema con las aplicaciones de Red HatNetwork que presentan errores del tipo "host not found" y servidor de red que dice "Could notdetermine the server's fully qualified domain name" tras un inicio fallido.

Este problema se origina generalmente desde el archivo /etc/hosts. Puede confirmarlo alexaminar /etc/nsswitch.conf, el cual define los métodos y el orden por el cual los nombresde dominio se resuelven. Usualmente, el archivo /etc/hosts es el primero en ser revisado,seguido por el Servicio de información de red (NIS) en caso de ser usado, y luego el DNS. Algunade estas revisiones debe ser exitosa para que el Servidor de red APACHE pueda iniciar y para quefuncionen las aplicaciones cliente de Red Hat Network.

Para resolver este problema, identifique el contenido del archivo /etc/hosts. Algo así como:

127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost

Primero, en un editor de texto, remueva la información errada de la máquina como en el ejemplodado:

127.0.0.1 localhost.localdomain.com localhost

Luego, guarde el archivo e intente ejecutar las aplicaciones cliente de Red Hat Network oServidor de red APACHE. Si este aún falla identifique explícitamente la dirección IP del Satéliteen el archivo, de esta manera:

127.0.0.1 localhost.localdomain.com localhost123.45.67.8 this_machine.example.com this_machine

Remplace aquí el valor con la dirección IP real del Satélite. Esto debe resolver el problema.Recuerde, si la dirección IP específica es estipulada, el archivo tendrá que ser actualizado cuandola máquina obtenga una nueva dirección.

Obtengo el error "This server is not an entitled Satellite" cuando trato de sincronizar elservidor de Satélite Red Hat Network. ¿Cómo lo corrijo?

Si satellite-sync reporta que el servidor no está activado como un Satélite Red Hat Network,quiere decir que no está suscrito al respectivo canal de Satélite Red Hat Network. Si se trata deun sistema recién instalado, entonces posiblemente el certificado del Satélite no esté activado en


89

el sistema. Si estaba activado en un principio, entonces se ha desactivado.

Verifique los canales hijos del sistema para saber si está suscrito a algún canal de Satélite RedHat Network. Vea los canales suscritos con el siguiente comando:

# yum repolist

Reactive el mismo certificado de Satélite en su Satélite, mediante este comando como usuarioroot:

# rhn-satellite-activate -vvv --rhn-cert=/path/to/certificate

NOTA

Si ha agotado todos los pasos dados para la detección y solución de problemas o deseaenviarlos a los profesionales de Red Hat Network, Red Hat le recomienda que saqueventaja de la sólida asistencia que viene con el Satélite Red Hat Network. La maneramás eficaz de hacerlo es empaquetar sus parámetros de configuración de Satélite, losarchivos de registro y la información de la base de datos, y enviarlos directamente a RedHat.

Red Hat Network proporciona una herramienta de la línea de comandos explícitamentepara este propósito: El recolector de información de diagnóstico de Satélite ,comúnmente conocido por su comando satellite-debug. Para usar estaherramienta, ejecute el comando como usuario root. Verá partes de informaciónrecolectada y el archivo Tarball creado así:

# satellite-debugCollecting and packaging relevant diagnostic information.Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of RHN Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree Debug dump created, stored in /tmp/satellite-debug.tar.bz2Deliver the generated tarball to your RHN contact or support channel.

Una vez finalizado, envíe por correo-e el nuevo archivo del directorio /tmp/ a surepresentante de Red Hat para un diagnóstico inmediato.


90

APÉNDICE A. ARCHIVO DE CONFIGURACIÓN DE MUESTRA DESATÉLITE RED HAT NETWORKEl archivo de configuración /etc/rhn/rhn.conf para el Satélite Red Hat Network proporciona unmedio que le permitirá establecer los parametros clave. Tenga en cuenta, sin embargo, que los erroresinsertados en este archivo pueden causar fallas en el Satélite. Por lo tanto, tenga cuidado al hacer loscambios de configuración.

Preste especial atención a los siguientes parámetros: traceback_mail, default_db yserver.satellite.http_proxy. Para obtener información adicional, revise el ejemplo y sus comentarios,los cuales inician con la marca #.

#/etc/rhn/rhn.conf example for an RHN Satellite#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.traceback_mail = [email protected], [email protected]

# Location of RPMs (Red Hat and custom) served by the RHN Satellitemount_point = /var/satellite

# Corporate gateway (hostname:PORT):server.satellite.http_proxy = corporate_gateway.example.com:8080server.satellite.http_proxy_username = server.satellite.http_proxy_password =

# Database connection information username/password@SIDdefault_db = test01/test01@test01

### DON'T TOUCH ANY OF THE FOLLOWING ###web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4fweb.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8dweb.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanseweb.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup, RHN::Task::ErrataQueue, RHN::Task::ErrataEngine, RHN::Task::DailySummary, RHN::Task::SummaryPopulation, RHN::Task::RHNProc, RHN::Task::PackageCleanup

APÉNDICE A. ARCHIVO DE CONFIGURACIÓN DE MUESTRA DE SATÉLITE RED HAT NETWORK

91

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =


92


Revisión 3-18.2.400 2013-10-31 Rüdiger LandmannRebuild with publican 4.0.0

Revisión 3-18.2 Thu Nov 15 2012 Gladys Guerrero-LozanoActualizado

Revisión 3-18.1 Thu Nov 15 2012 Gladys Guerrero-LozanoTranslation files synchronised with XML sources 3-18

Revisión 3-18 Thu Sept 27 2012 Dan MacphersonErrores tipográficos menores

Revisión 3-17 Wed Sept 19 2012 Dan MacphersonEmpaquetamiento final para 5.5

Revisión 3-16 Thu Aug 22 2012 Daniel MacphersonAdición menor para el capítulo Detección y solución de problemas

Revisión 3-15 Thu Aug 22 2012 Daniel MacphersonCorrección menor a tabla

Revisión 3-14 Wed Aug 21 2012 Daniel MacphersonSe añadió el grupo autor y la gráfica de primera plana

Revisión 3-13 Tue Aug 21 2012 Daniel MacphersonRevisiones finales de QELimpieza de gráficas redundantes y archivos

Revisión 3-12 Tue Aug 21 2012 Daniel MacphersonRevisiones finales de QE

Revisión 3-11 Tue Aug 21 2012 Daniel MacphersonRevisión de tomas de pantalla

Revisión 3-10 Tue Aug 21 2012 Daniel MacphersonModificaciones menores al contenido

Revisión 3-9 Tue Aug 21 2012 Daniel MacphersonModificaciones menores al contenido

Revisión 3-8 Mon Aug 20 2012 Daniel MacphersonSe añadió el capítulo de Actualizaciones

Revisión 3-7 Mon Aug 20 2012 Daniel MacphersonSe implementaron los comentarios de la revisión de QE

Revisión 3-6 Mon Aug 13 2012 Daniel MacphersonSe revisaron las gráficas en el estilo de Red Hat

Revisión 3-5 Mon Aug 13 2012 Daniel MacphersonBZ#847295 - Se añadió comentario de revisión técnica

Revisión 3-4 Mon Aug 06 2012 Daniel Macpherson


93

BZ#839503 - La nota de Advertencia en el capítulo 2.4 necesita mencionar no suscribirse a canales de JBossBZ#812737 - la Guía de instalación de Satélite Red Hat Network explica que el sistema debe ser registrado en la forma deRHN ClassicBZ#705164 - No todas las aplicaciones usan puertos TCP

Revisión 3-2 Mon Aug 06 2012 Daniel MacphersonAmplia revisión de todos los capítulos

Revisión 3-1 Wed Jul 11 2012 Daniel MacphersonRevisiones al capítulo de Introduccion

Revisión 3-0 Tue May 22 2012 Athene ChanBZ#822704 - Se actualizó el nombre de paquete "satellite-utils" a "spacewalk-utils", se actualizó el comando de "satellite-hostname-rename" a "spacewalk-hostname-rename"BZ#783340 - Se actualizó "s390x" a "IBM System z"

Revisión 2-8 Wed Jan 4 2012 Lana BrindleyBZ#719289 - Instrucciones de instalaciónBZ#735539 - Se actualizó la instalación mediante instrucciones de Proxy HTTPBZ#739582 - Se actualizaron instrucciones de PAM

Revisión 2-7 Wed Jan 4 2012 Lana BrindleyBZ#719289 - Instrucciones de instalaciónBZ#632303 - Requerimientos de hardwareBZ#717165 - Error de presentaciónBZ#735539 - Se actualizó la instalación mediante instrucciones de Proxy HTTPBZ#736549 - Se cambió el nombre del paquete de herramientasBZ#738805 - Se actualizó el reporte de información de Spacewalk en el capítulo Detección y solución de problemasBZ#739582 - Se actualizaron instrucciones de PAMBZ#767979 - Se actualizaron las instrucciones de PAM

Revisión 2-6 Wed Oct 26 2011 Lana BrindleyBZ#705164 - Requerimientos adicionalesBZ#709100 - Preguntas frecuentesBZ#717165 - Error de presentaciónBZ#719289 - Adición de nota a todas las instrucciones de instalaciónBZ#735539 - Se añadió el parámetro adicional para instalación mediante instrucciones Proxy HTTPBZ#736549 - Se cambió el nombre del paquete de herramientasBZ#739582 - Se actualizaron instrucciones de PAM

Revisión 2-5 Mon Aug 15 2011 Lana BrindleyLanzamiento de z-stream incorporado en y-stream

Revisión 2-4 Wed Jul 6 2011 Lana BrindleyBZ#717165 - Se añadieron referencias de RHEL 6

Revisión 2-3 Wed Jun 22 2011 Lana BrindleyBZ#713550 - Se añadieron referencias de RHEL 6

Revisión 2-2 Wed Jun 15 2011 Lana BrindleyPreparado para traducción

Revisión 2-1 Fri May 27 2011 Lana BrindleyActualizaciones de traductores

Revisión 2-0 Fri May 6 2011 Lana Brindley


94

Preparado para traducción

Revisión 1-36 Tue May 3 2011 Lana BrindleyBZ#701292 - Remover sección desactualizada

Revisión 1-35 Wed April 27 2011 Lana BrindleyBZ#637809 - Revisión QE

Revisión 1-34 Wed April 13 2011 Lana BrindleyBZ#695989 - Revisión técnica

Revisión 1-33 Tue Feb 8 2011 Lana BrindleyReorganizado el capítulo sobre detección y solución de problemas

Revisión 1-32 Mon Feb 7 2011 Lana BrindleyBZ#535468 - MantenimientoBZ#663225 - Requisitos de base de datosBZ#671085 - Topologías

Revisión 1-31 Mon Feb 7 2011 Lana BrindleyBZ#637809 - Requisitos de base de datosCambio del capítulo Detección y solución de problemas en una serie de Preguntas y RespuestasBZ#484689 - Detección y solución de problemas

Revisión 1-30 Mon Jan 31 2011 Lana BrindleyBZ#462396 - Requisitos adicionalesBZ#589375 - InstalaciónBZ#591259 - Introducción


95

Sat lite Red Hat Network 5€¦ · · 2017-10-06Acceso de servicio 2.4.13. ... 43 43 45 45 47 47...

Documents

Transcript of Sat lite Red Hat Network 5€¦ · · 2017-10-06Acceso de servicio 2.4.13. ... 43 43 45 45 47 47...