Red Hat Summit Red Hat SummitSupportKonsoleEntwicklerDemo startenKontakt

Kapitel 2. Red Hat Satellite und Solaris-spezifische Information

Dies ist ein Abschnitt über die Verwendung von Red Hat Satellite mit Solaris Systemen.

2.1. UNIX Unterstützungs-Handbuch
Link kopieren

2.1.1. Einführung
Link kopieren

Dieses Kapitel behandelt den Installationsvorgang und beschreibt die Unterschiede in Red Hat Network Funktionalität bei der Verwaltung UNIX-basierter Client-Systeme. Red Hat Network bietet UNIX-Unterstützung, um Kunden bei der Migration von UNIX zu Linux zu helfen. Die Features, die zur Verwaltung von UNIX-Clients angeboten werden, sind nicht so umfassend wie die Features, die zur Verwaltung von Red Hat Enterprise Linux Systemen zur Verfügung stehen.
Die nachfolgenden Abschnitte behandeln unterstützte UNIX-Varianten, Red Hat Network Features, die vom UNIX-Management-System unterstützt werden, die Voraussetzungen, um ein UNIX-System mit Red Hat Network verwalten zu können sowie den Installationsvorgang für UNIX-Clients.

2.1.1.1. Unterstützte UNIX-Varianten
Link kopieren

Die folgenden UNIX-Varianten, Versionen und Architekturen werden von Red Hat Network Satellite unterstützt:
Expand
Tabelle 2.1. Unterstützte Solaris Architekturen und Versionen
Solaris Version sun4m sun4d sun4u sun4v sun4us x86
Solaris 8 ja nein ja k.A. nein nein
Solaris 9 ja k.A. ja k.A. nein ja
Solaris 10 k.A. k.A. ja ja nein ja

2.1.1.2. Voraussetzungen
Link kopieren

Dies wird zur UNIX-Unterstützung benötigt:
  • Red Hat Satellite 5.0 oder höher
  • Ein Satellite-Zertifikat mit Management-Berechtigungen
  • Management-Berechtigungen für jeden UNIX-Client
  • Red Hat Network Pakete für UNIX, inklusive Python, pyOpenSSL und die Red Hat Network Client Pakete
  • Sunfreeware-Pakete, die unterstützende Bibliotheken bereitstellen.

    Anmerkung

    Einige dieser Pakete sind via Red Hat Satellite verfügbar. Siehe Abschnitt 2.1.3.1, »Herunterladen und Installation zusätzlicher Pakete« für eine vollständige Liste.

2.1.1.3. Enthaltene Features
Link kopieren

Die folgenden Features sind in der UNIX Unterstützung Service-Level Vereinbarung enthalten da sie innerhalb von Red Hat Network existieren:
  • Der Red Hat Network Service Daemon (rhnsd), welcher rhn_check gemäß eines konfigurierbaren Intervalls auslöst
  • Der Red Hat Network Configuration Client (rhncfg-client), welcher sämtliche vom Satellite eingeplante Konfigurationsaktionen ausführt
  • Der Red Hat Network Configuration Manager (rhncfg-manager), welcher die Befehlszeilenverwaltung von Red Hat Network Konfigurations-Channels ermöglicht
  • Das rhn_check Programm, welches sich beim Satellite anmeldet und alle vom Server aus geplanten Aktionen durchführt
  • Jegliche Funktionalität auf Management-Ebene, wie beispielsweise System-Gruppierung, Paket-Profil-Vergleich und die Verwendung des System-Set-Managers, um mehrere Systeme gleichzeitig zu betreuen
  • Das Provisioning-Feature Remote Command, welches Benutzern ermöglicht, Befehle auf Root-Ebene auf jedem verwalteten Client mittels der Website des Satellite einzuplanen, sofern der Client dies zulässt

2.1.1.4. Unterschiede in der Funktionalität
Link kopieren

Die folgenden Red Hat Network Features funktionieren in einer UNIX-Umgebung anders:
  • Der Red Hat Update Agent für UNIX bietet weitaus weniger Optionen als dessen Linux-Gegenstück und arbeitet mit dem systemeigenen Betriebssystem-Toolset für Paket-Installation anstatt mit rpm - Siehe Abschnitt 2.1.4.2.4, »Von der Befehlszeile aus aktualisieren« für eine umfassende Liste der Optionen.
  • Die Red Hat Network Push Applikation wurde auf ähnliche Weise modifiziert, um systemeigene UNIX-Dateitypen hochzuladen, wie u.a. Pakete, Patches und Patch-Cluster.
    Da sich Solaris Paket-, Patch- und Patch-Cluster-Dateien von rpm-Dateien unterscheiden, ist auch der Channel-Upload-Mechanismus etwas anders. Es gibt zwei Applikationen im rhnpush Paket für Solaris:
    • Der erste Befehl, solaris2mpm, ist ein Red Hat Network Dienstprogramm, das eine MPM-Datei für jedes Solaris-Paket oder jeden Solaris-Patch erstellt. Das neutrale Format der MPM-Datei erlaubt es dem Satellite, hochgeladene Dateien zu verstehen und zu verwalten.
    • Der zweite Befehl, rhnpush, wurde erweitert damit er sowohl MPM- als auch RPM-Dateien verarbeiten kann. Ansonsten funktioniert er identisch zur Linux-Version von rhnpush.
  • Der Channels Tab der Red Hat Network Website wurde erweitert um die Speicherung und Installation systemeigener UNIX-Dateitypen zuzulassen.

2.1.1.5. Ausgeschlossene Features
Link kopieren

Die folgenden Red Hat Network Features sind nicht mit dem UNIX-Support-System verfügbar:
  • Funktionalität auf Provisioning-Stufe, wie beispielsweise Kickstart und Paket-Rollback, mit der Ausnahme von Konfigurations-Datei Management
  • Alle Errata-bezogenen Optionen, da es das Konzept von Errata-Updates in UNIX nicht gibt
  • Quelldateien für Pakete
Answer Dateien werden noch nicht unterstützt. Die Unterstützung für diese Art von Dateien ist jedoch für ein zukünftiges Release geplant.
IPv6 wird auf Solaris-Systemen ebenfalls nicht unterstützt.
Zudem wird das Verlagern der RHAT*.pkg Dateien an einen anderen Ort während der Installation nicht unterstützt.

2.1.2. Satellite Server Vorbereitung/Konfiguration
Link kopieren

Sie müssen den Satellite konfigurieren die UNIX-Clients zu unterstützen bevor die benötigten Dateien zur Implementierung auf den Client-Systemen zur Verfügung stehen. Dies kann auf zwei Arten geschehen und hängt davon ab, ob Sie Ihren Satellite Server bereits installiert haben:
  1. Während der Satellite-Installation:
    Aktivieren Sie die UNIX-Unterstützung auf dem Satellite, indem Sie das "Enable Solaris Support (Solaris Support aktivieren)" Kästchen während des Installationsprozesses, wie hier abgebildet, auswählen:
    UNIX-Unterstützung während der Satellite-Installation aktivieren

    Abbildung 2.1. UNIX-Unterstützung während der Satellite-Installation aktivieren

  2. Nachdem der Satellite installiert wurde:
    Aktivieren Sie die UNIX-Unterstützung, indem Sie den Satellite nach dessen Installation konfigurieren. Dazu wählen Sie Admin in der oberen Menüleiste aus und dann Satellite-Konfiguration in der linken Navigationsleiste. Auf dem folgenden Bildschirm klicken Sie das Enable Solaris Support Kästchen (siehe Abbildung):
    UNIX-Unterstützung nach der Satellite-Installation aktivieren

    Abbildung 2.2. UNIX-Unterstützung nach der Satellite-Installation aktivieren

    Klicken Sie auf die Schaltfläche Konfiguration aktualisieren, um die Änderung zu bestätigen.
  3. Erstellen Sie abschließend einen Basis-Channel, den Ihr Client subskribieren kann. Dieser Schritt ist nötig, da Red Hat Network keinen UNIX-Inhalt liefert. Somit können Sie nicht satellite-sync zur Erstellung eines Channels verwenden.
    Um einen Solaris-Channel zu erstellen, melden Sie sich auf der Weboberfläche des Satellites entweder als Satellite-Administrator oder als Zertifizierungsstelle ein. Gehen Sie auf den Channel Tab, gefolgt von Software-Channels verwalten in der linken Navigationsleiste. Klicken Sie auf den Link Neuen Channel erstellen im rechten oberen Bereich des daraufhin angezeigten Bildschirms. Geben Sie einen Namen und ein Label für Ihren neuen Channel ein und wählen Sie entweder Sparc Solaris oder i386 Solaris als Architektur aus, abhängig von der Architektur Ihres Clients.

2.1.3. Vorbereitung des Unix-Client-Systems
Link kopieren

Bevor Ihre UNIX-basierten Client-Systeme von Red Hat Network profitieren können, müssen sie für die Verbindung eingerichtet werden:
  1. Laden Sie gzip und die erforderlichen Bibliotheken von Drittanbietern herunter und installieren diese.
  2. Laden Sie den Red Hat Network Applikations-Tarball vom Satellite auf den Client herunter und installieren den Inhalt.
  3. Implementieren Sie als Nächstes die für eine sichere Verbindung benötigten SSL-Zertifikate.
  4. Konfigurieren Sie die Client-Applikationen zur Verbindung mit dem Red Hat Satellite.
Nach Abschluss ist Ihr System bereit, mit dem Empfang von Red Hat Network-Updates zu beginnen. Die folgenden Abschnitte erklären diese Schritte im Detail.

2.1.3.1. Herunterladen und Installation zusätzlicher Pakete
Link kopieren

Dieser Abschnitt führt Sie durch den Vorgang zum Herunterladen und Installieren der Anwendungen von Drittanbietern und der Red Hat Network-Anwendungen vom Satellite auf den UNIX-Client.
Von zentraler Bedeutung ist der Red Hat Update Agent für UNIX (up2date), der die Verbindung zwischen Ihren Client-Systemen und Red Hat Network darstellt. Die UNIX-spezifische Version des Red Hat Update Agent ist im Vergleich zu seinem Linux-Gegenstücken in seiner Funktionalität eingeschränkt, ermöglicht jedoch immer noch die Systemregistrierung und erleichtert die Installation von Paketen und Patches. Siehe Abschnitt 2.1.4, »Registrierung und Updates für Unix-Clients« für eine umfassende Beschreibung der Optionen des Tools.

Anmerkung

Es ist möglicherweise hilfreich, den Befehl bash beim ersten Anmelden auf dem Solaris-Client auszuführen. Falls die BASH-Shell zur Verfügung steht, verhält sich das System so ähnlich wie Linux wie möglich.
2.1.3.1.1. Pakete von Drittanbietern installieren
Link kopieren
Die Installation der Red Hat Network-Anwendungen kann nicht fortgesetzt werden, bis folgende Dienstprogramme und Bibliotheken vorhanden sind:
  • gzip
  • libgcc
  • openssl
  • zlib
Das Dienstprogramm gzip wird vom SUNW Paket 'gzip' geliefert und kann von http://www.sunfreeware.com heruntergeladen werden.
Auf kürzlich installierten Solaris-Versionen werden die notwendigen Bibliotheken von den folgenden standardmäßig installierten Paketen geliefert:
  • SUNWgccruntime
  • SUNWopenssl*
  • SUNWzlib
Für ältere Solaris-Versionen können die folgenden benötigten Pakete von http://www.sunfreeware.com heruntergeladen werden:
  • SMClibgcc oder SMCgcc
  • SMCossl
  • SMCzlib
Verwenden Sie den Befehl pkginfo, um zu überprüfen, ob ein Paket auf dem Client installiert ist. Um beispielsweise nach einem Paket zu suchen, das "zlib" im Namen enthält, führen Sie den folgenden Befehl aus: 
# pkginfo | grep zlib

Anmerkung

Solaris-Paketarchivnamen unterscheiden sich vom Namen des installierten Pakets. So wird das Paketarchiv libgcc<version>-sol<solaris-version>-sparc-local.gz nach der Installation zu SMClibgcc.
2.1.3.1.2. Suchpfad der Bibliothek konfigurieren
Link kopieren
Um dem Solaris-Client die Verwendung der im vorherigen Schritt installierten Bibliotheken zu gestatten, müssen Sie deren Speicherort zum Bibliotheks-Suchpfad hinzufügen. Überprüfen Sie diesbezüglich zunächst den derzeitigen Bibliotheks-Suchpfad: 
# crle -c /var/ld/ld.config
Notieren Sie sich den aktuellen Standard-Bibliothekspfad. Passen Sie als Nächstes den Pfad so an, dass er die unten aufgeführten Komponenten umfasst. Beachten Sie, dass die Option -l den Wert zurücksetzt, anstatt ihn anzuhängen. Falls daher bereits Werte auf Ihrem System eingerichtet waren, stellen Sie diese dem -l-Parameter voran.
Auf SPARC: 
 # crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
Auf x86: 
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
2.1.3.1.3. Red Hat Network-Client-Pakete herunterladen
Link kopieren
Laden Sie den entsprechenden Tarball von Paketen aus dem Verzeichnis /var/www/html/pub/ Ihres Satellites herunter. Falls Sie keinen GUI-Webbrowser wie Mozilla verwenden können, navigieren Sie zum Verzeichnis /pub des Satellite und speichern den entsprechenden Tarball auf Ihrem Client: 
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
Falls Sie den Tarball von der Kommandozeile aus herunterladen müssen, sollte es möglich sein, die Datei mithilfe von ftp vom Satellite auf den Client zu übertragen.
Entpacken Sie den Tarball unter Verwendung von gzip. Sie sollten jetzt die folgenden Pakete besitzen:
  • RHATpossl
  • RHATrhnrcfg
  • RHATrhnrcfga
  • RHATrhnrcfgc
  • RHATrhnrcfgm
  • RHATrhnc
  • RHATrhnl
  • RHATrpush
  • RHATsmart
SMClibgcc und SMCosslg können ebenfalls im Tarball enthalten sein.
2.1.3.1.4. Installieren der Red Hat Netzwerk-Pakete
Link kopieren
Wechseln Sie in das entpackte Verzeichnis und verwenden Sie die Standard-Installationstools der UNIX-Variante, um jedes Paket zu installieren. Verwenden Sie unter Solaris beispielsweise den Befehl pkgadd. Beantworten Sie während der Paketinstallation jede Eingabeaufforderung mit "yes".
So könnte eine typische Installation verlaufen: 
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all
# pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all
# pkgadd -d RHATrhnl-1.8-7.p23.pkg all
...

Anmerkung

Verwenden Sie die -n Option für pkgadd um den Befehl in einem nicht-interaktiven Modus auszuführen. Dies könnte allerdings dazu führen, dass die Installation einiger Pakete unter Solaris 10 unbemerkt scheitert.
Fahren Sie solange fort, bis jedes Paket in dem Red Hat Network-spezifischen Pfad installiert ist: /opt/redhat/rhn/solaris/.
2.1.3.1.5. Red Hat Network-Pakete in PATH einbinden
Link kopieren
Um die Red Hat Network-Pakete bei jedem Login zugänglich zu machen, sollten Sie diese zu Ihrer PATH-Variable hinzufügen. Fügen Sie diesbezüglich diese Befehle zu Ihrem Login-Skript hinzu: 
# PATH=$PATH:/opt/redhat/rhn/solaris/bin
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin
# export PATH
Um den Zugriff auf die Handbuchseiten (man-Seiten) der Befehle des Red Hat Network-Clients zu ermöglichen, fügen Sie diese zu Ihrer MANPATH-Variable hinzu. Fügen Sie hierfür die folgenden Befehle zu Ihrem Login-Skript hinzu: 
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man
# export MANPATH
Alternativ können Sie auch von der Befehlszeile aus mit folgendem Befehl auf die Handbuchseiten zugreifen: 
# man -M /opt/redhat/rhn/solaris/man <man page>
Fügen Sie abschließend die Red Hat Bibliotheken zu Ihrer PATH-Variable hinzu, wie Sie es mit libgcc, openssl und zlib getan haben. 
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib

2.1.3.2. Implementieren der Client SSL-Zertifikate
Link kopieren

Um die sichere Übertragung von Daten zu gewährleisten, empfiehlt Red Hat dringend die Verwendung von SSL. Der Red Hat Satellite vereinfacht die Implementation von SSL durch die Generierung der notwendigen Zertifikate während seiner Installation. Das serverseitige Zertifikat wird automatisch auf dem Satellite selbst installiert, während das Client-Zertifikat im Verzeichnis /pub/ auf dem Web-Server des Satellites platziert wird.
Um das Zertifikat zu installieren, führen Sie diese Schritte für jeden Client durch:
  1. Laden Sie das SSL-Zertifikat aus dem Verzeichnis /var/www/html/pub/ des Red Hat Satellites auf das Client-System herunter. Das Zertifikat heißt RHN-ORG-TRUSTED-SSL-CERT, oder ähnlich. Es ist online unter der folgenden URL abrufbar: https://your-satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT.
  2. Verschieben Sie das SSL-Zertifikat in das Red Hat Network spezifische Verzeichnis für Ihre UNIX-Variante. Unter Solaris erreicht man dies durch einen Befehl ähnlich dem Folgenden: 
     mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
Nach Abschluss ist das neue Client-Zertifikat im entsprechenden Verzeichnis für Ihr UNIX-System installiert. Falls Sie eine große Anzahl von Systemen für das Red Hat Network-Management vorbereiten müssen, können Sie den gesamten Prozess als Skript erstellen.
Nun müssen Sie die Red Hat Network-Client-Applikationen noch so neu konfigurieren, dass diese auf das neue SSL-Zertifikat verweisen. Siehe Abschnitt 2.1.3.3, »Konfiguration der Clients« für Anweisungen.

2.1.3.3. Konfiguration der Clients
Link kopieren

Der letzte Schritt vor der Registrierung Ihrer Client-Systeme bei Red Hat Network ist die Neukonfiguration von deren Red Hat Network Applikationen, so dass diese das neue SSL-Zertifikat verwenden und Updates vom Red Hat Satellite erhalten. Beide Änderungen können durch das Bearbeiten der Konfigurationsdatei des Red Hat Update Agent durchgeführt werden, welche die Funktionalität für die Registrierung und das Update bietet.
Führen Sie diese Schritte auf jedem Client-System aus:
  1. Wechseln Sie als Root in das Red Hat Network Konfigurations-Verzeichnis für das System. Unter Solaris lautet der vollständige Pfad /opt/redhat/rhn/solaris/etc/sysconfig/rhn/.
  2. Öffnen Sie die up2date-Konfigurationsdatei in einem Texteditor.
  3. Suchen Sie den Eintrag serverURL und setzen Sie dessen Wert auf den voll qualifizierten Domainnamen (FQDN) Ihres Red Hat Satellites: 
    serverURL[comment]=Remote server URL
serverURL=https://your-satellite.example.com/XMLRPC
  4. Stellen Sie sicher, dass die Applikation auch bei Deaktivierung von SSL auf den Red Hat Satellite verweist, indem Sie außerdem den Wert noSSLServerURL auf den Satellite setzen: 
    noSSLServerURL[comment]=Remote server URL without SSL
noSSLServerURL=http://your-satellite.example.com/XMLRPC
  5. Suchen Sie bei noch geöffneter up2date-Konfigurationsdatei den Eintrag sslCACert und setzen Sie dessen Wert auf den Namen und den Ort des SSL-Zertifikats, wie in Abschnitt 2.1.3.2, »Implementieren der Client SSL-Zertifikate« beschrieben. Zum Beispiel: 
    sslCACert[comment]=The CA cert used to verify the ssl server
sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Ihre Client-Systeme sind nun bereit für die Registrierung beim Red Hat Network und für die Verwaltung durch Ihren Satellite.

2.1.4. Registrierung und Updates für Unix-Clients
Link kopieren

Nachdem Sie nun Red Hat Network-spezifische Pakete installiert, SSL implementiert und Ihre Client-Systeme dahingehend rekonfiguriert haben, dass diese sich mit dem Red Hat Satellite verbinden, können Sie mit der Registrierung von Systemen beginnen und Updates erhalten.

2.1.4.1. Registrieren von Unix-Systemen
Link kopieren

Dieser Abschnitt beschreibt den Red Hat Network Registrierungs-Prozess für UNIX-Systeme. Dazu müssen Sie rhnreg_ks verwenden; die Verwendung von Aktivierungsschlüsseln zur Registrierung Ihrer Systeme ist optional. Diese Schlüssel ermöglichen es Ihnen, Einstellungen im Red Hat Network vorzubestimmen, wie beispielsweise Basis-Channels und Systemgruppen und diese zum Zeitpunkt der Registrierung automatisch auf den entsprechenden Systemen anzuwenden.
Da die Erstellung von Aktivierungsschlüsseln und deren Verwendung weitgehend in anderen Handbüchern behandelt wird, konzentriert sich dieser Abschnitt auf Unterschiede bei deren Anwendung auf UNIX-Varianten.
Um UNIX-Systeme mit Ihrem Red Hat Satellite zu registrieren, führen Sie folgende Aufgaben in dieser Reihenfolge durch:
  1. Melden Sie sich auf der Weboberfläche des Satellite an und klicken Sie den Systeme Tab in der oberen Navigationsleiste und danach Aktivierungsschlüssel in der linken Navigationsleiste. Klicken Sie dann den Link Neuen Schlüssel erstellen ganz rechts oben auf der Seite.
  2. Wählen Sie auf der folgenden Seite den Basis-Channel, den Sie am Ende von Abschnitt 2.1.2, »Satellite Server Vorbereitung/Konfiguration« erstellt haben.
  3. Nachdem Sie den Schlüssel erzeugt haben, klicken Sie auf dessen Namen in der Aktivierungsschlüssel Liste und erweitern dessen Red Hat Network Einstellungen, indem Sie Software und Konfigurations-Channel und Systemgruppen verknüpfen.
  4. Öffnen Sie ein Terminal auf dem zu registrierenden Client-System und wechseln Sie zum Root-Benutzer.
  5. Verwenden Sie rhnreg_ks zusammen mit der Option --activationkey, um den Client beim Satellite zu registrieren. Die Zeichenkette, die den Schlüssel bildet, kann direkt von der Aktivierungsschlüssel-Liste auf der Website kopiert werden. Der Befehl sieht dann ungefähr so aus: 
    rhnreg_ks --activationkey=b25fef0966659314ef9156786bd9f3af
  6. Gehen Sie zurück auf die Website und klicken Sie auf den Namen des Aktivierungsschlüssels und überprüfen Sie, ob das neue System im Aktivierte Systeme Tab erscheint.

2.1.4.2. Beziehen von Updates
Link kopieren

Paket-Updates werden unter UNIX anders abgewickelt als unter Linux. Beispielsweise benötigt Solaris Patch-Clusters, um mehrere Pakete auf einmal zu aktualisieren. Red Hat Betriebssysteme verwenden hingegen Errata-Updates, um Upgrades mit spezifischen Paketen in Verbindung zu bringen. Zusätzlich dazu verwendet Solaris sogenannte Antwort-Dateien, um interaktive Paket-Installationen zu automatisieren. Dies findet bei Linux keine Anwendung. Red Hat bietet dazu das Konzept von Quellpaketen an. Aus diesem Grund wird in diesem Abschnitt versucht, die Unterschiede bei der Verwendung von Red Hat Network-Tools auf UNIX-Systemen hervorzuheben. (Hinweis: Solaris Antwort-Dateien werden von Red Hat Network derzeit nicht unterstützt; dies ist jedoch für zukünftige Releases geplant.)
Trotz der Unterschiede, wie beispielsweise dem Fehlen von Errata, weisen die Channel- und Paket-Management-Oberflächen auf der Red Hat Network-Website auf dem Satellite größtenteils die gleichen Funktionen für UNIX-Systeme auf. Alle Software-Channels für UNIX-Varianten können beinahe auf die gleiche Weise erstellt werden, wie die benutzerdefinierten Channels, die im Red Hat Satellite Getting Started Guide (Einführungshandbuch) genauer behandelt werden. Der signifikanteste Unterschied ist die Architektur. Wenn Sie einen UNIX-Software-Channel erstellen, müssen Sie unbedingt die entsprechende Basis-Channel-Architektur auswählen.
Unterteilen Sie die Pakete je nach Beschaffenheit in Basis- und Sub-Channels. Beispielsweise sollten auf Solaris die Installationspakete in den Solaris-Basis-Channel kommen und Patches und Patch-Clusters in einen Sub-Channel des Solaris Basis-Channels. Extra-Installationspakete sollten in einen separaten Extras Sub-Channel gelangen.
Red Hat Network behandelt Patches ähnlich wie Pakete; diese werden auf dieselbe Art und mit demselben Interface wie normale Pakete aufgelistet und installiert. Patches werden von Solaris 'nummeriert' und besitzen Namen wie z.B. "patch-solaris-108434". Die Version eines Solaris-Patch wird den originalen Solaris-Metadaten entnommen, wobei die Release immer 1 ist.
Patch-Cluster sind ein Bündel von Patches, die als eine Einheit installiert werden. Red Hat Network beobachtet immer, wann zuletzt ein Patch-Cluster auf einem System installiert worden ist. Diese erscheinen jedoch niemals in der Liste der auf dem System installierten Pakete, sogar nachdem diese installiert worden sind. Patch-Cluster-Namen lesen sich wie z. B. "patch-cluster-solaris-7_Recommended". Die Version ist eine Datumszeichenfolge wie beispielsweise "20040206", die Release ist immer 1 und der Zeitraum ist immer 0.
2.1.4.2.1. Hochladen der Pakete auf den Satellite
Link kopieren
Red Hat Network liefert keinen UNIX-Inhalt; alle Solaris-Pakete, Patches oder Patch-Cluster müssen von einem Client-System auf den Satellite in einem Format hochgeladen werden, das dieser versteht. Das Paket kann anschließend verwaltet und an andere Systeme verteilt werden. Red Hat Network kreierte solaris2mpm um Solaris-Pakete, Patches und Patch-Cluster in ein Format zu übersetzen, das der Satellite verstehen kann.
2.1.4.2.1.1. solaris2mpm
Link kopieren
Wie kurz in Abschnitt 2.1.1.4, »Unterschiede in der Funktionalität« erwähnt, ist solaris2mpm Teil von Red Hat Network Push für Solaris. Der Inhalt, der auf einen Solaris-Channel auf dem Satellite gepusht wird, muss zunächst im Format ".mpm" vorliegen.
Eine .mpm-Datei ist ein Archiv, das eine Beschreibung der Paketdaten, sowie des Pakets oder Patches selbst enthält. Der solaris2mpm-Befehl muss auf dem Client ausgeführt werden, niemals auf dem Satellite.

Anmerkung

solaris2mpm benötigt den dreifachen Platz eines Paketes, Patches oder Patch-Clusters, das es konvertiert. Normalerweise wird der Platz in /tmp/ zu diesem Zweck verwendet. Mit der Option --tempdir kann jedoch, falls notwendig, ein anderes Verzeichnis angegeben werden.
Auf der Befehlszeilenebene von solaris2mpm können mehrere Dateien angegeben werden. Nachstehend finden Sie ein Anwendungsbeispiel: 
# solaris2mpm RHATrpush-3.1.5-21.pkg RHATrpush-3.1.5-23.pkg
Opening archive, this may take a while
Writing out RHATrpush-3.1.5-21.sparc-solaris.mpm
Opening archive, this may take a while
Writing out RHATrpush-3.1.5-23.sparc-solaris.mpm
Da kein anderes Verzeichnis angegeben wurde, werden die resultierenden .mpm-Dateien in das Verzeichnis /tmp/ geschrieben. Beachten Sie bitte, dass der Name der resultierenden .mpm-Dateien den Namen der Architektur des Clients, auf dem sie kreiert wurden, beinhaltet. In diesem Falls war dies SPARC Solaris. Das allgemeine Format von .mpm-Dateinamen ist: 
name-version-release.arch.mpm
Patch-Cluster sind "explodierte" - .mpm-Dateien, die für jeden Patch im Cluster generiert wurden. Weiterhin existiert eine "Meta"-.mpm-Datei auf höchster Ebene, die Informationen über den Cluster als Ganzes enthält.
Nachfolgend sehen Sie die solaris2mpm-Optionen:
Expand
Tabelle 2.2. solaris2mpm-Optionen
Option Beschreibung
--version
Zeigt die Versionsnummer des Programms an und beendet
-h, --help
Zeigt diese Information an und beendet
-?, --usage
Gibt Informationen zur Verwendung des Programms an und beendet
--tempdir=<tempdir>
Temporäres Arbeitsverzeichnis
--select-arch=<arch>
Wählt die Architektur (i386 oder SPARC) für multi-arch-Pakete.
2.1.4.2.1.2. rhnpush mit .mpm-Dateien
Link kopieren
Die Solarisversion von rhnpush funktioniert wie ein Standard-Hilfsprogramm mit der zusätzlichen Fähigkeit, mit .mpm-Dateien umzugehen. Nachfolgend ist ein Anwendungsbeispiel aufgeführt: 
% rhnpush -v --server testbox.example.com --username myuser -c solaris-8 \
RHATrpush-3.1.5-*.mpm
 Red Hat Network password:
 Connecting to http://testbox.example.com/APP
 Uploading package RHATrpush-3.1.5-21.sparc-solaris.mpm
 Uploading package RHATrpush-3.1.5-23.sparc-solaris.mpm

Anmerkung

Patch-Cluster .mpm-Dateien müssen entweder gleichzeitigt, oder nach - niemals vor - den .mpm-Dateien für die Patches, die in diesem Cluster enthalten sind, gepusht werden.
Verwenden Sie solaris2mpm auf jedem der Pakete, Patches oder Patch-Cluster, die Sie via Satellite verwalten möchten. Verwenden Sie anschließend Red Hat Network Push, um sie in den Channel hochzuladen, den Sie dafür erstellt haben.
2.1.4.2.2. Durch die Website aktualisieren
Link kopieren
Um Pakete oder Patches auf einem individuellen System zu installieren, klicken Sie den Namen des Systems in der Systeme Kategorie, wählen die Pakete von den Upgrade- oder Installations-Listen des Pakete oder Patches Tab aus und klicken Ausgewählte Pakete installieren/aktualisieren.
Um während der Installation einen Remote-Befehl auszuführen, klicken Sie auf Remote-Befehl ausführen statt auf Bestätigen. Siehe Abschnitt 2.1.5, »Remote-Befehle« für Instruktionen.
Um Pakete oder Patches auf mehreren Systemen auf einmal zu installieren, wählen Sie die Systeme aus und klicken Sie System-Set-Manager in der linken Navigationsleiste. Auf dem Pakete Tab wählen Sie dann die Pakete von den Upgrade- oder Installations-Listen aus und klicken Pakete installieren/aktualisieren. Schlussendlich planen Sie die Updates ein.
2.1.4.2.3. rhnsd
Link kopieren
Auf Red Hat Enterprise Linux Systemen startet der rhnsd-Daemon, der die Client-Systeme anweist, sich bei Red Hat Network anzumelden, automatisch zum Zeitpunkt des Bootens. Auf Solaris-Systemen startet der rhnsd standardmäßig nicht automatisch zum Zeitpunkt des Bootens. Er kann wie folgt von der Befehlszeile aus gestartet werden: 
rhnsd --foreground --interval=240
Der standardmäßige Ort für den rhnsd ist /opt/redhat/rhn/solaris/usr/sbin/rhnsd. Nachfolgend sind die verfügbaren Optionen für den rhnsd unter Solaris aufgeführt:
Expand
Tabelle 2.3. rhnsd Optionen
Option Beschreibung
-f, --foreground
Im Vordergrund laufen
-i, --interval=MINS
Alle MINS Minuten mit dem Red Hat Network verbinden
-v, --verbose
Alle Aktionen im Syslog protokollieren
-h, --help
Diese Hilfeliste anbieten
-u, --usage
Diese Hilfeliste anbieten
-V, --version
Programmversion ausgeben
2.1.4.2.4. Von der Befehlszeile aus aktualisieren
Link kopieren
Wie die Website ist auch die Verwendung des Red Hat Update Agents via Befehlszeile von den Einschränkungen des UNIX-Paketmanagement betroffen. Die meisten Kernfunktionen können jedoch immer noch mithilfe des up2date Befehls durchgeführt werden. Der signifikanteste Unterschied ist das Fehlen aller Optionen in Bezug auf Quelldateien. Siehe Tabelle 2.4, »Befehlszeilenparameter des Update Agenten« für eine genaue Liste der Optionen, die für UNIX-Systeme zur Verfügung stehen.
Die Befehlszeilenversion des Red Hat Update Agents akzeptiert folgende Parameter auf UNIX-Systemen:
Expand
Tabelle 2.4. Befehlszeilenparameter des Update Agenten
Parameter Beschreibung
--version Zeige Information zu Programmversion.
-h, --help Zeige Hilfe-Text und beende.
-v, --verbose Zeige zusätzlichen Output.
-l, --list Liste die neuesten Versionen aller installierten Pakete.
-p, --packages Aktualisiere Pakete in Zusammenhang mit diesem System-Profil.
--hardware Aktualisiere das Hardware-Profil dieses Systems auf Red Hat Network.
--showall Liste alle zum Herunterladen verfügbaren Pakete.
--show-available Liste alle verfügbaren Pakete, die derzeit nicht installiert sind.
--show-orphans Liste alle derzeit installierten Pakete, die sich nicht in Channels befinden auf die das System subskribiert ist.
--show-channels Zeige die Channel-Namen gemeinsam mit den Paketnamen.
--installall Installiere alle verfügbaren Pakete. Verwende mit der --channel Option.
--channel=CHANNEL Geben Sie an, von welchen Channels unter Verwendung von Channel-Labels aktualisiert werden soll.
--get Rufen Sie das festgelegte Paket ab, ohne dabei Abhängigkeiten aufzulösen.

2.1.5. Remote-Befehle
Link kopieren

Mit UNIX-Unterstützung bietet Red Hat Network die Flexibilität, Remote-Befehle auf Client-Systemen mittels der Website des Satellites auszuführen. Dieses Feature ermöglicht es Ihnen nahezu jede (kompatible) Applikation oder jedes Skript auf jedem System in Ihrer Domain laufen zu lassen, ohne jemals wieder ein Terminal öffnen zu müssen.

2.1.5.1. Befehle aktivieren
Link kopieren

Mit der gewonnen Flexibilität ist jedoch auch ein großes Risiko verbunden und die Verantwortung, dieses Risiko so gering als möglich zu halten. Jeder mit administrativem Zugang zum System auf der Website erhält eine Root-BASH-Befehlszeile.
Dies kann jedoch durch dieselben config-enable-Mechanismen gesteuert werden, mit denen die Systeme ermittelt werden, deren Konfigurations-Dateien von Red Hat Network verwaltet werden können.
Kurz gesagt müssen Sie ein Verzeichnis und eine Datei auf dem UNIX-System erstellen, das dem Red Hat Network anzeigt, dass das Ausführen von Remote-Befehlen auf dem Rechner akzeptabel ist. Das Verzeichnis muss script genannt werden, die Datei run, und beide müssen sich im /etc/sysconfig/rhn/allowed-actions/ Verzeichnis befinden (spezifisch zu Ihrer UNIX-Variante).
In Solaris führen Sie beispielsweise folgenden Befehl aus, um das Verzeichnis zu erstellen: 
 mkdir -p /opt/redhat/rhn/solaris/etc/sysconfig/rhn/allowed-actions/script
Um die Datei in Solaris zu erstellen, führen Sie folgenden Befehl aus: 
 touch /opt/redhat/rhn/solaris/etc/sysconfig/rhn/allowed-actions/script/run

2.1.5.2. Befehle ausführen
Link kopieren

Sie können einen Remote-Befehl auf viele Arten einplanen: auf einem individuellen System, auf einmal auf mehreren Systemen und um eine Paket-Aktion zu begleiten.
Um einen Remote-Befehl auf einem einzelnen System auszuführen, öffnen Sie die System-Details Seite, klicken den Remoter Befehl Sub-Tab (Beachten Sie, dass dieser Sub-Tab nur erscheint, wenn das System über eine Provisioning-Berechtigung verfügt.) und legen die Einstellungen für den Befehl fest. Sie können einen bestimmten Benutzer, eine bestimmte Gruppe und Zeitablauf-Periode festlegen sowie auch das Skript selbst. Wählen Sie das Datum und die Zeit, den Befehl zu beginnen zu versuchen, aus und klicken den Remoten Befehl einplanen Link.
Auf eine ähnliche Weise können Sie einen Remote-Befehl auf mehreren Systemen auf einmal mit dem System Set Manager ausführen. Wählen Sie die Systeme aus, gehen zum System Set Manager, klicken den Provisioning Tab und scrollen zum Abschnitt Remote-Befehl hinunter. Von dort können Sie einen Remote-Befehl gleichzeitig auf allen ausgewählten Systemen ausführen.
Um einen Remote-Befehl mit einer Paket-Aktion laufen zu lassen, planen Sie die Aktion mittels dem Pakete Tab der System-Details Seite und klicken Remoten Befehl ausführen, wobei gleichzeitig die Aktion bestätigt wird. Verwenden Sie dazu die Radio-Buttons ganz oben um festzulegen, ob der Befehl vor oder nach der Paket-Aktion laufen soll, legen die Einstellungen für den Befehl fest und klicken Paket-Installation/Upgrade planen.
Beachten Sie, dass die Installation von mehreren Paketen, die unterschiedliche Remote-Befehle besitzen, es erfordert, dass Sie die Installationen separat einplanen oder die Befehle zu einem einzigen Skript zusammenlegen.
Red Hat logoGithubredditYoutubeTwitter

Lernen

Testen, kaufen und verkaufen

Communitys

Über Red Hat Dokumentation

Wir helfen Red Hat Benutzern, mit unseren Produkten und Diensten innovativ zu sein und ihre Ziele zu erreichen – mit Inhalten, denen sie vertrauen können. Entdecken Sie unsere neuesten Updates.

Mehr Inklusion in Open Source

Red Hat hat sich verpflichtet, problematische Sprache in unserem Code, unserer Dokumentation und unseren Web-Eigenschaften zu ersetzen. Weitere Einzelheiten finden Sie in Red Hat Blog.

Über Red Hat

Wir liefern gehärtete Lösungen, die es Unternehmen leichter machen, plattform- und umgebungsübergreifend zu arbeiten, vom zentralen Rechenzentrum bis zum Netzwerkrand.

Theme

© 2026 Red HatNach oben