Red Hat Summit Red Hat SummitSupportKonsoleEntwicklerDemo startenKontakt

Kapitel 5. Suche und Bereinigung von Fehlern

Dieses Kapitel enthält Tipps zur Suche und Bereinigung der am häufigsten auftretenden Fehler in Zusammenhang mit Red Hat Satellite. Sollten Sie zusätzliche Hilfe benötigen, dann kontaktieren Sie bitte den Red Hat Network Support unter https://access.redhat.com/support/. Melden Sie sich mit Ihrem Satellite-berechtigten Account an, um die vollständige Liste der Optionen zu erhalten.
Um mit der Problembehandlung allgemeiner Probleme zu beginnen, sehen Sie sich die Protokolldateien der Komponenten an, die das Fehlverhalten aufweisen. Nützlich ist dazu das Ausführen von tail -f für alle Protokolldateien, um danach yum list laufen zu lassen. Sie sollten anschließend alle neuen Protokolldatei-Eintragungen nach Anhaltspunkten untersuchen.
5.1. Plattenplatz
F: Mein Speicherplatz hat sich schnell gefüllt. Was ist passiert und was soll ich tun?
5.2. Installieren und Aktualisieren
F: SELinux gibt laufend Meldungen aus, wenn ich zu installieren versuche. Warum?
F: Ich habe /var/satellite in einen NFS-Mount geändert, doch SELinux verhindert jetzt, dass es korrekt funktioniert. Was muss ich tun?
F: Mein Satellite funktioniert nicht. Was könnte der Grund sein?
5.3. Dienstleistungen
F: Warum läuft der Apache Web Server nicht?
F: Wie finde ich den Status der Red Hat Network Task Engine heraus?
F: Wie finde ich den Status der eingebetteten Datenbank des Satellites heraus?
F: Was muss ich tun, wenn die Push-Funktion des Red Hat Satellites nicht mehr funktioniert?
5.4. Verbindungsfähigkeit
F: Ich kann mich nicht verbinden! Wie kann ich feststellen, wo das Problem liegt?
F: Was kann ich tun, wenn das Importieren oder Synchronisieren eines Channels fehlschlägt und ich ihn nicht wiederherstellen kann?
F: Ich erhalte "SSL_CONNECT"-Fehler. Was muss ich tun?
5.5. Protokollierung und Berichterstattung
F: Welche Protokolldateien sind relevant?
F: Wie verwende ich den spacewalk-report-Befehl?
F: Wie kann ich feststellen, welche Version des Datenbankschemas ich habe?
F: Wie kann ich feststellen, welche Zeichensatztypen ich habe?
F: Warum bekommt der Administrator keine E-Mails?
F: Wie ändere ich den Absender der Traceback-E-Mails?
5.6. Fehler
F: Ich erhalte während der Installation des Red Hat Satellites den Fehler "Error validating satellite certificate" (Fehler beim Validieren des Satellite-Zertifikats). Wie behebe ich dies?
F: Ich erhalte den Fehler "ERROR: server.mount_point not set in the configuration file" (FEHLER: server.mount_point nicht in der Konfigurationsdatei eingestellt), wenn ich den Red Hat Satellite zu aktivieren oder zu synchronisieren versuche. Wie kann ich dieses Problem beheben?
F: Warum gibt cobbler check einen Fehler aus, der besagt, dass er eine andere Version von yum-utils benötigt?
F: Ich erhalte den Fehler "unsupported version" (nicht unterstützte Version), wenn ich versuche, das Red Hat Satellite Zertifikat zu aktivieren. Wie behebe ich das Problem?
F: Ich erhalte den Fehler "Internal Server Error" (Interner Server-Fehler), der sich über ASCII beschwert, wenn ich das Kickstart-Profil zu bearbeiten versuche. Wo liegt das Problem?
F: Ich erhalte den Fehler "Host Not Found" (Host nicht gefunden) oder "Could Not Determine FQDN" (FQDN konnte nicht ermittelt werden). Was sollte ich deshalb unternehmen?
F: Ich erhalte den Fehler "This server is not an entitled Satellite" (Dieser Server ist kein berechtigter Satellite), wenn ich mit dem Red Hat Satellite Server zu synchronisieren versuche. Wie behebe ich dieses Problem?
5.7. Weboberfläche
F: Ich habe Probleme mit der Red Hat Satellite Benutzeroberfläche. Welche Protokolldateien sollte ich überprüfen?
5.8. Anaconda
F: Ich erhalte den Fehler "Error downloading kickstart file" (Fehler beim Herunterladen der Kickstart-Datei). Wo liegt das Problem und wie behebe ich es?
F: Ich erhalte bei der Paketinstallation den Fehler "The file chkconfig-1.3.30.1-2.i386.rpm cannot be opened." (Die Datei chkconfig-1.3.30.1-2.i386.rpm konnte nicht geöffnet werden). Wo liegt das Problem und wie behebe ich es?
5.9. Tracebacks
F: Ich bekomme E-Mails mit dem Betreff "WEB TRACEBACK". Was sollte ich deshalb unternehmen?
5.10. Registrierung
F: Der rhnreg_ks Befehl schlägt fehl mit der Meldung "ERROR: unable to read system id" (Fehler: System-ID konnte nicht gelesen werden). Wo liegt das Problem?
5.11. Kickstarts und Snippets
F: Wie sieht die Verzeichnisstruktur für Kickstarts aus?
F: Wie sieht die Verzeichnisstruktur für Cobbler-Snippets aus?
5.12. Monitoring
F: Gibt es irgendwelche Diagnose-Tools, welche bei der Ermittlung der Ursache für die Überwachungs-Fehler helfen?
F: Wie interpretiere ich die Ausgabe von rhn-runprobe?
5.13. Mehrfach-Organisationen Satellites und Satellite Zertifikate
F: Wie registriere ich meine Systeme in einer Mehrfach-Organisationen Umwelt, wenn ich nicht genügend Berechtigungen in meinem Satelliten-Zertifikat habe?
F: Ich habe zusätzliche Berechtigungen auf meinem Satellite-Zertifikat, die nicht verwendet werden. Was passiert mit diesen Berechtigungen?
5.14. Proxy Installation und Konfiguration
F: Wie kann ich nach der Konfiguration des Red Hat Network Package Managers feststellen, ob die lokalen Pakete erfolgreich zum privaten Red Hat Network Channel hinzugefügt wurden?
F: Wie kann ich feststellen, ob die Clients mit dem Squid-Server verbunden sind?
F: Der Red Hat Update Agent auf dem Client-System verbindet nicht über den Red Hat Satellite Proxy. Wie kann dieser Fehler behoben werden?
F: Meine Red Hat Satellite Proxy Konfiguration funktioniert nicht. Wo fange ich mit der Fehlersuche an?
F: Wie kann ich generelle Probleme in der Red Hat Satellite Proxy beheben?
F: Mein Red Hat Satellite Proxy hat den Fehler "Host Not Found"/"Could not Determine FQDN ("Host nicht gefunden"/"FQDN konnte nicht ermittelt werden") vorgefunden. Was soll ich tun?
F: Ich habe Probleme mit dem Red Hat Satellite Proxy und Netzwerkverbindungs-Fehler. Was soll ich tun?
F: Ich habe Probleme mit Paket Zustellungs-Fehlern und Objekt Korruption. Was soll ich prüfen?

5.1. Plattenplatz
Link kopieren

F:
Mein Speicherplatz hat sich schnell gefüllt. Was ist passiert und was soll ich tun?
A:
Ein häufiges Problem ist voller Festplattenspeicher. Ein nahezu sicheres Zeichen dafür ist das Auftreten von abgebrochenen Aufzeichnungen in den Protokolldateien. Wenn das Protokollieren während des Schreibvorganges abgebrochen wurde, wie beispielsweise mitten im Wort, dann sind höchstwahrscheinlich die Disks voll. Zur Bestätigung dieser Annahme führen Sie einfach folgenden Befehl aus und überprüfen die Prozentsätze in der Use% Spalte: 
# df -h
Copy to Clipboard Toggle word wrap
Zusätzlich zu Protokolldateien können Sie auch wertvolle Informationen durch die Abfrage des Status Ihres Red Hat Satellites und dessen unterschiedlichen Komponenten erhalten. Dies erreichen Sie mithilfe des folgenden Befehls: 
# /usr/sbin/rhn-satellite status
Copy to Clipboard Toggle word wrap
Sie können dazu auch den Status von Komponenten wie beispielsweise dem Apache Web Server und der Red Hat Network Task Engine individuell abfragen. Für den Apache Web Server Status führen Sie beispielsweise folgenden Befehl aus: 
# service httpd status
Copy to Clipboard Toggle word wrap

5.2. Installieren und Aktualisieren
Link kopieren

F:
SELinux gibt laufend Meldungen aus, wenn ich zu installieren versuche. Warum?
A:
Falls während der Installation von Red Hat Satellite Probleme mit SELinux-Meldungen auftreten (wie z.B. AVC Denial Meldungen), stellen Sie sicher, dass Sie die audit.log Dateien vorliegen haben, damit Ihnen der Red Hat Support behilflich sein kann. Sie finden diese Datei unter /var/log/audit/audit.log und können sie an Ihr Support-Ticket anhängen, so dass die Techniker Ihnen weiterhelfen können.
F:
Ich habe /var/satellite in einen NFS-Mount geändert, doch SELinux verhindert jetzt, dass es korrekt funktioniert. Was muss ich tun?
A:
SELinux Parameter müssen auf der Grundlage des neuen NFS-Mount geändert werden, damit SELinux diesen Datenverkehr erlaubt. Tun Sie dies mit dem folgenden Befehl: 
# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on
Copy to Clipboard Toggle word wrap
Falls Sie Red Hat Enterprise Linux 6 verwenden, müssen Sie zudem den folgenden Befehl ausführen: 
# /usr/sbin/setsebool -P cobbler_use_nfs on
Copy to Clipboard Toggle word wrap
F:
Mein Satellite funktioniert nicht. Was könnte der Grund sein?
A:
Subskribieren Sie für den Red Hat Satellite keinen der folgenden Sub-Channels, die auf den zentralen Red Hat Network Servern zur Verfügung stehen:
  • Red Hat Developer Suite
  • Red Hat Application Server
  • Red Hat Extras
  • JBoss-Produkt-Channels
Wenn Sie einen dieser Channels subskribieren und anschließend den Satellite aktualisieren, werden möglicherweise neuere, inkompatible Versionen von entscheidenden Software-Komponenten installiert, was zu einem Ausfall des Satellites führen kann.

5.3. Dienstleistungen
Link kopieren

F:
Warum läuft der Apache Web Server nicht?
A:
Wenn der Apache Web Server nicht läuft, könnten Einträge in Ihrer /etc/hosts Datei fehlerhaft sein.
F:
Wie finde ich den Status der Red Hat Network Task Engine heraus?
A:
Um den Status der Red Hat Network Task Engine abzufragen, führen Sie diesen Befehl aus: 
# service taskomatic status
Copy to Clipboard Toggle word wrap
F:
Wie finde ich den Status der eingebetteten Datenbank des Satellites heraus?
A:
Um den Status der eingebetteten Datenbank des Satellites abzufragen, führen Sie folgenden Befehl aus: 
# db-control status
Copy to Clipboard Toggle word wrap
F:
Was muss ich tun, wenn die Push-Funktion des Red Hat Satellites nicht mehr funktioniert?
A:
Falls die push-Funktion des Red Hat Satellites plötzlich nicht mehr funktioniert, kann es sein, dass alte Protokolldateien daran schuld sind. Halten Sie den jabberd-Daemon an, bevor Sie diese Dateien entfernen. Führen Sie dazu folgende Befehle als Root aus: 
# service jabberd stop
# rm -f /var/lib/jabberd/db/_db*
# service jabberd start
Copy to Clipboard Toggle word wrap

5.4. Verbindungsfähigkeit
Link kopieren

F:
Ich kann mich nicht verbinden! Wie kann ich feststellen, wo das Problem liegt?
A:
Folgende Maßnahmen können dazu verwendet werden, allgemeine Verbindungsfehler zu finden und zu beheben:
  • Versuchen Sie, in einer Befehlszeile eine Verbindung mit der Datenbank des Red Hat Satellites herzustellen, indem Sie den korrekten Verbindungsstring wie in /etc/rhn/rhn.conf verwenden: 
    # sqlplus username/password@sid
    Copy to Clipboard Toggle word wrap
  • Stellen Sie sicher, dass der Red Hat Satellite das Network Time Protocol (NTP) verwendet und auf die richtige Zeitzone eingestellt ist. Dies gilt auch für alle Client-Systeme und für den separaten Datenbankrechner bei Red Hat Satellites mit eigenständiger Datenbank.
  • Bestätigen Sie das richtige Paket: 
    rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
    Copy to Clipboard Toggle word wrap
    auf dem Red Hat Satellite installiert ist und dass die zugehörigen rhn-org-trusted-ssl-cert-*.noarch.rpm Pakete oder das öffentliche SSL-(Client)-Zertifikat der CA auf allen Client-Systemen installiert ist.
  • Überprüfen Sie dass die Client-Systeme konfiguriert sind das entsprechende Zertifikat zu verwenden.
  • Wenn Sie zudem einen oder mehrere Red Hat Proxy-Server verwenden, stellen Sie sicher dass alle SSL-Zertifikate des/der Proxy(s) richtig vorbereitet sind. Der Proxy sollte beides, sein eigenes Server SSL-Schlüsselpaar sowie das öffentliche SSL-(Client)-Zertifikat der CA, installiert haben, da es in beiden Eigenschaften dient. Siehe das Kapitel "SSL-Zertifikate" im Red Hat Satellite Client Configuration Guide für genauere Instruktionen.
  • Vergewissern Sie sich, dass Client-Systeme keine eigenen Firewalls verwenden und somit erforderliche Ports blockieren, wie im Red Hat Satellite Installation Guide's Additional Requirements Abschnitt aufgezeigt.
F:
Was kann ich tun, wenn das Importieren oder Synchronisieren eines Channels fehlschlägt und ich ihn nicht wiederherstellen kann?
A:
Wenn das Importieren/Synchronisieren eines Channels fehlschlägt und Sie ihn auf keine Art wiederherstellen können, führen Sie folgenden Befehl aus, um den Cache zu leeren: 
# rm -rf temporary-directory
Copy to Clipboard Toggle word wrap

Anmerkung

Der Red Hat Satellite Installation Guide Abschnitt in Preparing for Import from Local Media spezifiziert /var/rhn-sat-import/ als das temporäre Verzeichnis.
Starten Sie danach den Import oder die Synchronisation neu.
F:
Ich erhalte "SSL_CONNECT"-Fehler. Was muss ich tun?
A:
Ein häufiges Verbindungsproblem, angezeigt durch den SSL_CONNECT Fehler, resultiert daraus, dass ein Satellite auf einem Rechner installiert wurde, dessen Systemzeit nicht richtig eingestellt wurde. Während des Satellite-Installationsprozesses werden somit SSL-Zertifikate mit fehlerhaften Zeitangaben erstellt. Wenn die Zeit des Satellites dann korrigiert wird, kann es sein, dass das Startdatum und die festgelegte Zeit des Zertifikats in der Zukunft liegen und es daher ungültig erscheinen lassen.
Um den Fehler zu beheben, überprüfen Sie daher die Datum/Zeit-Einstellungen auf Clients und dem Satellite mit folgendem Befehl: 
# date
Copy to Clipboard Toggle word wrap
Die Resultate sollten für alle Rechner nahezu identisch sein und innerhalb der "notBefore"- und "notAfter"-Gültigkeitsfenster des Zertifikats liegen. Überprüfen Sie die Zertifikatsdaten und -zeiten des Clients mit folgendem Befehl: 
# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Copy to Clipboard Toggle word wrap
Überprüfen Sie die Daten und Zeiten des Satellite Server-Zertifikats mit folgendem Befehl: 
# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
Copy to Clipboard Toggle word wrap
Standardmäßig ist das Server-Zertifikat für ein Jahr gültig, während Client-Zertifikate für 10 Jahre gültig sind. Wenn die Zertifikate inkorrekt sind, können Sie entweder bis zur gültigen Startzeit warten oder ein neues Zertifikat erstellen. Vorzugsweise sollten alle Systemzeiten auf GMT eingestellt sein.

5.5. Protokollierung und Berichterstattung
Link kopieren

F:
Welche Protokolldateien sind relevant?
A:
Nahezu jede Suche und Bereinigung von Fehlern sollte damit beginnen, sich die damit in Verbindung stehenden Protokolldateien genauer anzusehen. Diese Dateien liefern außerordentlich wertvolle Informationen über die Abläufe auf den Einheiten oder innerhalb der Applikation und können dazu verwendet werden, das allgemeine Leistungsverhalten zu überwachen und damit eine einwandfreie Konfiguration zu gewährleisten. Siehe Tabelle 5.1, »Protokolldateien« für die Pfade zu allen relevanten Protokolldateien:
Unter Umständen sehen Sie nummerierte Protokolldateien (wie z.B. /var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2 etc.) im /var/log/rhn/ Verzeichnis. Dabei handelt es sich um rotierte Protokolldateien, die mit einer .<NUMMER>-Erweiterung erstellt werden, wenn die aktuelle rhn_satellite_install.log Datei bis zu einer vom logrotate(8) Daemon festgelegten Größe angewachsen ist, woraufhin die Inhalte in die rotierte Protokolldatei umgeschrieben werden. Beispielsweise enthält die rhn_satellite_install.log.1 Datei die älteste rotierte Protokolldatei, während die rhn_satellite_install.log.4 Datei die erst kürzlich rotierte Protokolldatei enthält.
Expand
Tabelle 5.1. Protokolldateien
Komponente/Aufgabe Speicherort der Protokolldatei
Apache Web server /var/log/httpd/-Verzeichnis
Red Hat Satellite /var/log/rhn/-Verzeichnis
Red Hat Satellite Installationsprogramm /var/log/rhn/rhn_satellite_install.log
Datenbankinstallation - eingebettete Datenbank /var/log/rhn/install_db.log
Datenbankbelegung /var/log/rhn/populate_db.log
Red Hat Satellite Synchronisationstool /var/log/rhn/rhn_server_satellite.log
Monitoring-Infrastruktur /var/log/nocpulse/-Verzeichnis
Monitoring-Benachrichtigungen /var/log/notification/-Verzeichnis
Red Hat Network DB Control - Eingebettete Datenbank /var/log/rhn/rhn_database.log
Red Hat Network Task Engine (taskomatic) /var/log/messages
yum /var/log/yum.log
XML-RPC-Transaktionen /var/log/rhn/rhn_server_xmlrpc.log
F:
Wie verwende ich den spacewalk-report-Befehl?
A:
Es gibt Situationen, in denen Administratoren eine präzise, formatierte Zusammenfassung ihrer Red Hat Satellite Ressourcen benötigen, z.B. zwecks Inventur ihrer Berechtigungen, angemeldeten Systeme oder Benutzer und Organisationen. Statt diese Informationen manuell vom Satellite Interface zusammenzusuchen, beinhaltet Red Hat Satellite den spacewalk-report Befehl, der die wesentlichen Satellite-Informationen sammelt und auf einen Blick anzeigt.

Anmerkung

Um spacewalk-report zu verwenden, muss das spacewalk-reports Paket installiert sein.
spacewalk-report ermöglicht es Administratoren, Berichte über Inhalte, Errata, Systeme, System-Ereignischronik und Benutzerressourcen über den Satellite hinweg zu organisieren und anzuzeigen. Mithilfe von spacewalk-report erhalten Sie Berichte über:
  • Systeminventar - Listet alle beim Satellite registrierten Systeme auf.
  • Berechtigungen - Listet alle Organisationen auf dem Satellite auf, sortiert nach System- oder Channel-Berechtigungen.
  • Errata - Listet alle Errata auf, die für die registrierten Systeme relevant sind und sortiert Errata nach Schweregrad sowie nach Systemen, auf die ein bestimmtes Erratum zutrifft.
  • Benutzer - Listet alle beim Satellite registrierten Benutzer auf und führt alle mit einem bestimmten Benutzer verknüpften Systeme auf.
  • Systemchronik - Listet alle oder eine Untergruppe der aufgetretenen Systemereignisse auf.
Um einen Bericht im CSV-Format zu erhalten, führen Sie den folgenden Befehl auf der Befehlszeile Ihres Satellite-Servers aus. 
# spacewalk-report report_name
Copy to Clipboard Toggle word wrap
Die folgenden Berichte stehen zur Verfügung:
Expand
Tabelle 5.2. spacewalk-report Berichte
Bericht Aufgerufen durch Beschreibung
Systeminventar inventory Liste aller beim Server registrierten Systeme, zusammen mit Hardware- und Software-Informationen
Berechtigungen entitlements Liste aller Organisationen auf dem Satellite mit ihren System- oder Channel-Berechtigungen
Errata in Channels errata-channels Liste der Errata in Channels
Alle Errata errata-list-all Vollständige Liste aller Errata
Errata für Systeme errata-systems Liste zutreffender Errata sowie betroffene, registrierte Systeme
Benutzer im System users Liste aller beim Satellite angemeldeten Benutzer
Verwaltete Systeme users-systems Liste der Systeme, die durch bestimmte Benutzer verwaltet werden können
Kickstart-Bäume kickstartable-trees Liste aller Bäume, die gekickstartet werden können
Systemchronik system-history Liste der System-Ereignischronik
Systemchronik - Channels system-history-channels Liste der System-Ereignischronik
Systemchronik - Konfiguration system-history-configuration Liste der Konfigurationsereignisse des Systems
Systemchronik Berechtigungen system-history-entitlements Liste der Berechtigungsereignisse des Systems
Systemchronik - Errata system-history-errata Liste der Errata-Ereignisse des Systems
Systemchronik - Kickstart system-history-kickstart Liste der Kickstart- und Provisioningereignisse des Systems
Systemchronik - Pakete system-history-packages Liste der Paketereignisse des Systems
Führen Sie für weitere Informationen über einen bestimmten Bericht spacewalk-report mit der --info oder --list-fields-info Option und dem Berichtsnamen aus. Dies zeigt die Beschreibung sowie die Liste möglicher Felder im Bericht an.
Nutzen Sie für weitere Informationen auch die spacewalk-report(8) man-Seite sowie den --help Parameter des spacewalk-report Programms, um weiterführende Informationen über die Programmaufrufe und deren Optionen zu erhalten.
F:
Wie kann ich feststellen, welche Version des Datenbankschemas ich habe?
A:
Um die Version des Datenbankschemas abzufragen, geben Sie folgenden Befehl ein: 
# rhn-schema-version
Copy to Clipboard Toggle word wrap
F:
Wie kann ich feststellen, welche Zeichensatztypen ich habe?
A:
Um die Zeichensatztypen der Datenbank Ihres Satellites zu erhalten, führen Sie folgenden Befehl aus: 
# rhn-charsets
Copy to Clipboard Toggle word wrap
F:
Warum bekommt der Administrator keine E-Mails?
A:
Wenn der Administrator keine E-Mails vom Red Hat Satellite erhält, überprüfen Sie, ob die richtige E-Mail-Adresse für traceback_mail in /etc/rhn/rhn.conf angegeben wurde.
F:
Wie ändere ich den Absender der Traceback-E-Mails?
A:
Wenn die Traceback-Mail mit dem Absender dev-null@rhn.redhat.com gekennzeichnet ist und Sie gerne möchten, dass diese Adresse für Ihre Organisation gültig ist, dann fügen Sie die Option web.default_mail_from und den entsprechenden Wert in /etc/rhn/rhn.conf ein.

5.6. Fehler
Link kopieren

F:
Ich erhalte während der Installation des Red Hat Satellites den Fehler "Error validating satellite certificate" (Fehler beim Validieren des Satellite-Zertifikats). Wie behebe ich dies?
A:
Der Fehler "Error validating satellite certificate" (Fehler beim Validieren des Satellite-Zertifikats) während der Red Hat Satellite Installation wird durch einen HTTP-Proxy in der Umgebung verursacht. Sie können dies bestätigen, indem Sie sich die install.log Datei ansehen und den folgenden Fehler suchen: 
ERROR: unhandled exception occurred:
Traceback (most recent call last):
  File "/usr/bin/rhn-satellite-activate", line 45, in ?
    sys.exit(abs(mod.main() or 0))
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main
    activateSatellite_remote(options)
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote
    ret = s.satellite.deactivate_satellite(systemid, rhn_cert)
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__
    return self._send(self._name, args)
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request
    self._handler, request, verbose=self._verbose)
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request
    headers, fd = req.send_http(host, handler)
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http
    self._connection.connect()
  File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect
    sock.connect((self.host, self.port))
  File "<string>", line 1, in connect
socket.timeout: timed out
Copy to Clipboard Toggle word wrap
Um das Problem zu beseitigen:
  1. Führen Sie das Installationsskript im Offline-Modus aus und überspringen Sie die Datenbankinstallation, die bereits erfolgt ist: 
    # ./install.pl --disconnected --skip-db-install
    Copy to Clipboard Toggle word wrap
  2. Öffnen Sie die /etc/rhn/rhn.conf Datei in einem Texteditor Ihrer Wahl und fügen Sie die folgende Zeile hinzu bzw. ändern diese wie folgt ab: 
    server.satellite.rhn_parent = satellite.rhn.redhat.com
    Copy to Clipboard Toggle word wrap
    Entfernen Sie die folgende Zeile: 
    disconnected=1
    Copy to Clipboard Toggle word wrap
    Falls Sie einen Proxy für die Verbindung zum Red Hat Network nutzen, müssen Sie zudem die folgenden Zeilen hinzufügen bzw. ändern, um die Proxy-Einstellungen anzugeben. 
    server.satellite.http_proxy = <hostname>:<port>
server.satellite.http_proxy_username = <username>
server.satellite.http_proxy_password = <password>
    Copy to Clipboard Toggle word wrap
  3. Reaktivieren Sie den Satellite im Online-Modus, indem Sie den Befehl rhn-satellite-activate als Root ausführen und den Pfad und den Dateinamen des Satellite-Zertifikats angeben: 
    # rhn-satellite-activate --rhn-cert=/path/to/file.cert
    Copy to Clipboard Toggle word wrap
Alternativ können Sie versuchen, das install.pl-Skript im Online-Modus auszuführen, allerdings mit der --answer-file=answer file Option. Stellen Sie sicher, dass die Antwortdatei die folgenden HTTP-Proxy-Informationen enthält: 
rhn-http-proxy = <hostname>:<port>
rhn-http-proxy-username = <username>
rhn-http-proxy-password = <password>
Copy to Clipboard Toggle word wrap
F:
Ich erhalte den Fehler "ERROR: server.mount_point not set in the configuration file" (FEHLER: server.mount_point nicht in der Konfigurationsdatei eingestellt), wenn ich den Red Hat Satellite zu aktivieren oder zu synchronisieren versuche. Wie kann ich dieses Problem beheben?
A:
Der Fehler "ERROR: server.mount_point not set in the configuration file" (FEHLER: server.mount_point nicht in der Konfigurationsdatei eingestellt) beim Aktivieren oder Synchronisieren des Red Hat Satellites kann auftreten, wenn der mount_point Konfigurationsparameter in /etc/rhn/rhn.conf nicht auf einen Verzeichnispfad verweist, oder wenn der angegebene Verzeichnispfad nicht existiert oder darauf nicht zugegriffen werden darf.
Um das Problem zu beheben, überprüfen Sie den Wert des mount_point Konfigurationsparameters in /etc/rhn/rhn.conf. Ist er auf den Standardwert /var/satellite eingestellt, dann überprüfen Sie, ob die /var/satellite und /var/satellite/redhat Verzeichnisse existieren. Überprüfen Sie für alle Werte, dass der Pfad zur Datei fehlerfrei ist und dass die Berechtigungen korrekt gesetzt sind.
F:
Warum gibt cobbler check einen Fehler aus, der besagt, dass er eine andere Version von yum-utils benötigt?
A:
Gelegentlich erhalten Sie beim Ausführen des cobbler check Befehls einen Fehler ähnlich dem Folgenden: 
# cobbler check
The following potential problems were detected:
#0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16
Copy to Clipboard Toggle word wrap
Dabei handelt es sich um ein bekanntes Problem in Cobblers reposync Paket. Der Fehler ist unberechtigt und kann problemlos ignoriert werden. Dieser Fehler wird in zukünftigen Versionen des Red Hat Satellites behoben werden.
F:
Ich erhalte den Fehler "unsupported version" (nicht unterstützte Version), wenn ich versuche, das Red Hat Satellite Zertifikat zu aktivieren. Wie behebe ich das Problem?
A:
Falls Ihr Red Hat Satellite Zertifikat beschädigt wurde, erhalten Sie ggf. einen der folgenden Fehler: 
ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>
Copy to Clipboard Toggle word wrap 
RHN_PARENT: satellite.rhn.redhat.com
     Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
Copy to Clipboard Toggle word wrap 
Invalid satellite certificate
Copy to Clipboard Toggle word wrap
Um dieses Problem zu beheben, setzen Sie sich bitte mit dem Red Hat Support in Verbindung, um ein neues Zertifikat zu erhalten.
F:
Ich erhalte den Fehler "Internal Server Error" (Interner Server-Fehler), der sich über ASCII beschwert, wenn ich das Kickstart-Profil zu bearbeiten versuche. Wo liegt das Problem?
A:
Falls Sie kürzlich einige Kernel-Parameter zu Ihrem Kickstart-Profil hinzugefügt haben, erhalten Sie unter Umständen den folgenden internen Server-Fehler, wenn Sie Eine Liste der Kickstart-Profile ansehen möchten: 
'ascii' codec can't encode character u'\u2013'
Copy to Clipboard Toggle word wrap
Dieser Fehler tritt auf, da Teile des Textes im Profil nicht ordnungsgemäß erkannt werden können.
Um das Problem zu beseitigen:
  1. Verbinden Sie sich als Root-Benutzer mittels SSH direkt mit dem Satellite Server: 
    # ssh root@satellite.fqdn.com
    Copy to Clipboard Toggle word wrap
  2. Suchen Sie das Kickstart-Profil, das dieses Problem verursacht, indem Sie sich die Daten der Dateien in /var/lib/cobbler/config/profiles.d ansehen und das kürzlich geänderte Profil lokalisieren: 
    # ls -l /var/lib/cobbler/config/profiles.d/
    Copy to Clipboard Toggle word wrap
  3. Öffnen Sie das Profil in einem Texteditor Ihrer Wahl und suchen Sie nach dem folgenden Text: 
    \u2013hostname
    Copy to Clipboard Toggle word wrap
    Ändern Sie diesen Eintrag auf: 
    --hostname
    Copy to Clipboard Toggle word wrap
  4. Speichern Sie die Änderungen am Profil und schließen Sie die Datei.
  5. Starten Sie die Red Hat Satellite Dienste neu, damit das aktualisierte Profil wirksam wird: 
    # rhn-satellite restart
Shutting down rhn-satellite...
Stopping RHN Taskomatic...
Stopped RHN Taskomatic.
Stopping cobbler daemon:                                   [  OK  ]
Stopping rhn-search...
Stopped rhn-search.
Stopping MonitoringScout ...                               [  OK  ]
Stopping Monitoring ...                                    [  OK  ]
Stopping httpd:                                            [  OK  ]
Stopping tomcat5:                                          [  OK  ]
Shutting down osa-dispatcher:                              [  OK  ]
Shutting down Oracle Net Listener ...                      [  OK  ]
Shutting down Oracle DB instance "rhnsat" ...              [  OK  ]
Shutting down Jabber router:                               [  OK  ]
Done.
Starting rhn-satellite...
Starting Jabber services                                   [  OK  ]
Starting Oracle Net Listener ...                           [  OK  ]
Starting Oracle DB instance "rhnsat" ...                   [  OK  ]
Starting osa-dispatcher:                                   [  OK  ]
Starting tomcat5:                                          [  OK  ]
Starting httpd:                                            [  OK  ]
Starting Monitoring ...                                    [  OK  ]
Starting MonitoringScout ...                               [  OK  ]
Starting rhn-search...
Starting cobbler daemon:                                   [  OK  ]
Starting RHN Taskomatic...
Done.
    Copy to Clipboard Toggle word wrap
  6. Gehen Sie zurück zur Weboberfläche. Beachten Sie, dass die Weboberfläche ggf. einige Zeit benötigt, um die Dienste aufzulösen. Es sollte nach einiger Zeit auf normal zurückkehren.
F:
Ich erhalte den Fehler "Host Not Found" (Host nicht gefunden) oder "Could Not Determine FQDN" (FQDN konnte nicht ermittelt werden). Was sollte ich deshalb unternehmen?
A:
Da Red Hat Network Konfigurations-Dateien ausschließlich auf voll qualifizierte Domain-Namen (FQDNs) angewiesen sind, ist es unerlässlich, dass Schlüsselapplikationen den Namen des Red Hat Satellites in eine IP-Adresse auflösen können. Red Hat Update Agent, Red Hat Network Registration Client und der Apache Web Server sind für dieses Problem besonders anfällig, wodurch die Red Hat Network Applikationen Fehlermeldungen wie "host not found" (Host nicht gefunden) ausgeben und der Web-Server "Could not determine the server's fully qualified domain name" (FQDN konnte nicht ermittelt werden) angibt, nachdem er nicht starten konnte.
Dieses Problem hat normalerweise seine Ursache in der /etc/hosts Datei. Sie können diese Annahme bestätigen, indem Sie sich die Datei /etc/nsswitch.conf genauer ansehen, in der das Verfahren und die Reihenfolge festgelegt wird, in der Domainnamen aufgelöst werden. Normalerweise wird die Datei /etc/hosts zuerst überprüft, gefolgt vom Network Information Service (NIS), gefolgt von DNS. Eine dieser Überprüfungen muss erfolgreich sein, damit der Apache Web Server starten kann und die Red Hat Network Client-Applikationen funktionieren können.
Um dieses Problem zu beheben, sehen Sie sich die Inhalte der /etc/hosts Datei genauer an. Diese können ungefähr so aussehen: 
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
Copy to Clipboard Toggle word wrap
Entfernen Sie zunächst in einem Texteditor die entsprechende Rechnerinformation. Gehen Sie dazu folgendermaßen vor: 
127.0.0.1 localhost.localdomain.com localhost
Copy to Clipboard Toggle word wrap
Speichern Sie daraufhin die Datei und versuchen Sie die Red Hat Network Client-Applikationen nochmals auszuführen oder den Apache Web Server zu starten. Wenn dies immer noch fehlschlägt, dann geben Sie ausdrücklich die IP-Adresse des Proxys in der Datei an, wie z.B.: 
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
Copy to Clipboard Toggle word wrap
Ersetzen Sie hier den Wert mit der tatsächlichen IP-Adresse des Satellites. Damit sollte das Problem behoben sein. Denken Sie daran, falls die IP-Adresse auf diese Art festgelegt ist, muss diese Datei immer dann aktualisiert werden, wenn der Rechner eine neue Adresse erhält.
F:
Ich erhalte den Fehler "This server is not an entitled Satellite" (Dieser Server ist kein berechtigter Satellite), wenn ich mit dem Red Hat Satellite Server zu synchronisieren versuche. Wie behebe ich dieses Problem?
A:
Falls satellite-sync meldet, dass der Server nicht als ein Red Hat Satellite aktiviert ist, dann ist er nicht bei dem jeweiligen Red Hat Satellite Channel angemeldet. Falls es sich um ein neu installiertes System handelt stellen Sie sicher dass das Satellite-Zertifikat auf dem System aktiviert ist. Falls es früher bereits aktiviert war, wurde es in der Zwischenzeit deaktiviert.
Überprüfen Sie die Sub-Channels des Systems, um festzustellen, ob es bei Red Hat Network Red Hat Satellite Channels angemeldet ist. Anzeigen der subskribierten Channels mit dem folgenden Befehl: 
# yum repolist
Copy to Clipboard Toggle word wrap
Aktivieren Sie dasselbe Satellite-Zertifikat erneut auf Ihrem Satellite, indem Sie den folgenden Befehl als Root ausführen: 
# rhn-satellite-activate -vvv --rhn-cert=/path/to/certificate
Copy to Clipboard Toggle word wrap

5.7. Weboberfläche
Link kopieren

F:
Ich habe Probleme mit der Red Hat Satellite Benutzeroberfläche. Welche Protokolldateien sollte ich überprüfen?
A:
Falls Sie in der Red Hat Satellite Benutzeroberfläche beim Anzeigen, Einplanen oder Arbeiten mit Kickstarts Probleme haben, überprüfen Sie die /var/log/tomcat6/catalina.out Protokolldatei.
Für alle anderen Probleme mit der Benutzeroberfläche werfen Sie bitte einen Blick auf die /var/log/httpd/error_log-Protokolldatei.

5.8. Anaconda
Link kopieren

F:
Ich erhalte den Fehler "Error downloading kickstart file" (Fehler beim Herunterladen der Kickstart-Datei). Wo liegt das Problem und wie behebe ich es?
A:
Dieser Fehler wird meist durch ein Problem mit der Netzwerkverbindung verursacht. Um das Problem ausfindig zu machen, führen Sie den Befehl cobbler check aus und lesen Sie sich dessen Ausgabe durch, die etwa folgendermaßen aussehen sollte: 
# cobbler check
The following potential problems were detected:
#0: reposync is not installed, need for cobbler reposync, install/upgrade yum-utils?
#1: yumdownloader is not installed, needed for cobbler repo add with --rpm-list parameter, install/upgrade yum-utils?
#2: The default password used by the sample templates for newly installed machines (default_password_crypted in /etc/cobbler/settings) is still set to 'cobbler' and should be changed
#3: fencing tools were not found, and are required to use the (optional) power management features. install cman to use them
Copy to Clipboard Toggle word wrap
Falls cobbler check keine Antworten liefert, überprüfen Sie Folgendes:
  • Vergewissern Sie sich, dass httpd läuft: service httpd status
  • Vergewissern Sie sich, dass cobblerd läuft: service cobblerd status
  • Vergewissern Sie sich, dass Sie die Kickstart-Datei mittels wget von einem anderen Host aus abrufen können: 
    wget http://satellite.example.com/cblr/svc/op/ks/profile/rhel5-i386-u3:1:Example-Org
    Copy to Clipboard Toggle word wrap
F:
Ich erhalte bei der Paketinstallation den Fehler "The file chkconfig-1.3.30.1-2.i386.rpm cannot be opened." (Die Datei chkconfig-1.3.30.1-2.i386.rpm konnte nicht geöffnet werden). Wo liegt das Problem und wie behebe ich es?
A:
Clients beziehen Inhalte vom Red Hat Satellite basierend auf dem --url Parameter innerhalb des Kickstarts. Zum Beispiel: 
url --url http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3
Copy to Clipboard Toggle word wrap
Falls Sie Fehlermeldungen von Anaconda erhalten, die besagen, dass es keine Images oder Pakete finden kann, sollten Sie überprüfen, ob die obige URL eine 200 OK Antwort generiert. Versuchen Sie dazu, die Datei unter der URL mittels wget abzurufen: 
wget http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3
--2011-08-19 15:06:55--  http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3
Resolving satellite.example.com... 10.10.77.131
Connecting to satellite.example.com|10.10.77.131|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 0 [text/plain]
Saving to: `ks-rhel-i386-server-5-u3.1'
2011-08-19 15:06:55 (0.00 B/s) - `ks-rhel-i386-server-5-u3.1' saved [0/0]
Copy to Clipboard Toggle word wrap
Wenn Sie keine 200 OK Antwort erhalten, überprüfen Sie die Fehlerprotokolle, um herauszufinden, wo der Fehler liegt. Sie können auch die Datei selbst überprüfen, die Anaconda herunterzuladen versuchte, indem Sie die access_log Datei durchsuchen: 
# grep chkconfig /var/log/httpd/access_log
10.10.77.131 - - [19/Aug/2011:15:12:36 -0400] "GET /rhn/common/DownloadFile.do?url=/ks/dist/ks-rhel-i386-server-
5-u3/Server  /chkconfig-1.3.30.1-2.i386.rpm HTTP/1.1" 206 24744 "-" "urlgrabber/3.1.0 yum/3.2.19"
10.10.76.143 - - [19/Aug/2011:15:12:36 -0400] "GET /ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig-
1.3.30.1-2.i386.rpm HTTP/1.1" 206 24744 "-" "urlgrabber/3.1.0 yum/3.2.19"
10.10.76.143 - - [19/Aug/2011:15:14:20 -0400] "GET /ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig-
1.3.30.1-2.i386.rpm HTTP/1.1" 200 162580 "-" "urlgrabber/3.1.0 yum/3.2.19"
10.10.77.131 - - [19/Aug/2011:15:14:20 -0400] "GET /rhn/common/DownloadFile.do?url=/ks/dist/ks-rhel-i386-server-
5-u3/Server/chkconfig-1.3.30.1-2.i386.rpm HTTP/1.1" 200 162580 "-" "urlgrabber/3.1.0 yum/3.2.19"
Copy to Clipboard Toggle word wrap
Falls diese Anfragen nicht in der access_log Datei erscheinen, liegt ggf. ein Problem mit den Netzwerkeinstellungen des Systems vor. Falls die Anfragen erscheinen, jedoch Fehler generieren, überprüfen Sie die Fehlerprotokolle.
Sie können auch versuchen, die Dateien manuell herunterzuladen, um festzustellen, ob das Paket verfügbar ist: 
wget http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig-1.3.30.1-2.i386.rpm
Copy to Clipboard Toggle word wrap

5.9. Tracebacks
Link kopieren

F:
Ich bekomme E-Mails mit dem Betreff "WEB TRACEBACK". Was sollte ich deshalb unternehmen?
A:
Eine typische Traceback-E-Mail sieht etwa folgendermaßen aus: 
Subject: WEB TRACEBACK from satellite.example.com
Date: Wed, 19 Aug 2011 20:28:01 -0400
From:Red Hat Satellite <dev-null@redhat.com>
To: admin@example.com

java.lang.RuntimeException: XmlRpcException calling cobbler.
	at com.redhat.rhn.manager.kickstart.cobbler.CobblerXMLRPCHelper.invokeMethod(CobblerXMLRPCHelper.java:72)
	at com.redhat.rhn.taskomatic.task.CobblerSyncTask.execute(CobblerSyncTask.java:76)
	at com.redhat.rhn.taskomatic.task.SingleThreadedTestableTask.execute(SingleThreadedTestableTask.java:54)
	at org.quartz.core.JobRunShell.run(JobRunShell.java:203)
	at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:520)
Caused by: redstone.xmlrpc.XmlRpcException: The response could not be parsed.
	at redstone.xmlrpc.XmlRpcClient.handleResponse(XmlRpcClient.java:434)
	at redstone.xmlrpc.XmlRpcClient.endCall(XmlRpcClient.java:376)
	at redstone.xmlrpc.XmlRpcClient.invoke(XmlRpcClient.java:165)
	at com.redhat.rhn.manager.kickstart.cobbler.CobblerXMLRPCHelper.invokeMethod(CobblerXMLRPCHelper.java:69)
	... 4 more
Caused by: java.io.IOException: Server returned HTTP response code: 503 for URL: http://someserver.example.com:80/cobbler_api
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1236)
	at redstone.xmlrpc.XmlRpcClient.handleResponse(XmlRpcClient.java:420)
	... 7 more
Copy to Clipboard Toggle word wrap
Dies zeigt an, dass bei der Kommunikation von Cobbler mit dem taskomatic Dienst ein Problem auftrat. Überprüfen Sie Folgendes:
  • Vergewissern Sie sich, dass httpd läuft: # service httpd status
  • Vergewissern Sie sich, dass cobblerd läuft: # service cobblerd status
  • Vergewissern Sie sich, dass es keine Firewall-Regeln gibt, die localhost Verbindungen verhindern

5.10. Registrierung
Link kopieren

F:
Der rhnreg_ks Befehl schlägt fehl mit der Meldung "ERROR: unable to read system id" (Fehler: System-ID konnte nicht gelesen werden). Wo liegt das Problem?
A:
Am Ende der Kickstart-Datei gibt es einen %post Abschnitt, der den Rechner beim Red Hat Satellite registriert: 
# begin Red Hat management server registration
mkdir -p /usr/share/rhn/
wget http://satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
perl -npe 's/RHNS-CA-CERT/RHN-ORG-TRUSTED-SSL-CERT/g' -i /etc/sysconfig/rhn/*
rhnreg_ks --serverUrl=https://satellite.example.com/XMLRPC --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --activationkey=1-c8d01e2f23c6bbaedd0f6507e9ac079d
# end Red Hat management server registration
Copy to Clipboard Toggle word wrap
Dadurch werden folgende Aktionen in der angegebenen Reihenfolge ausgeführt:
  • Erstellen eines Verzeichnisses für das benutzerdefinierte SSL-Zertifikat, das vom Red Hat Satellite verwendet wird.
  • Abrufen des SSL-Zertifikats, das während der Registrierung verwendet wird.
  • Suchen und ersetzen Sie die SSL-Zertifikat Strings in der rhn-register Konfigurationsdatei und registrieren Sie unter Verwendung des SSL-Zertifikats und eines Aktivierungsschlüssels beim Red Hat Satellite. Jedes Kickstart-Profil enthält einen Aktivierungsschlüssel, der sicherstellt, dass dem System die richtigen Basis- und Sub-Channels zugewiesen werden und es die richtigen Systemberechtigungen erhält. Falls es sich um Reprovisioning eines vorhandenen Systems handelt, wird der Aktivierungsschlüssel auch sicherstellen, dass es wieder mit dem früheren Systemprofil verknüpft wird.
Falls der rhnreg_ks Befehl fehlschlägt, sehen Sie ggf. folgende Fehlermeldungen in der ks-post.log Datei: 
ERROR: unable to read system id.
Copy to Clipboard Toggle word wrap
Diese Fehler treten auch dann auf, wenn Sie versuchen, einen rhn_check durchzuführen, das System jedoch nicht beim Red Hat Satellite registriert wurde.
Sehen Sie sich zur Suche und Bereinigung dieses Fehlers am besten die Kickstart-Datei an und kopieren die oben genannten vier Schritte in eine Eingabeaufforderung und führen diese aus, nachdem der Kickstart abgeschlossen wurde. Dadurch werden detailliertere Fehlermeldungen generiert, die Ihnen bei der Suche nach der Ursache des Problems helfen können.

5.11. Kickstarts und Snippets
Link kopieren

F:
Wie sieht die Verzeichnisstruktur für Kickstarts aus?
A:
Der Basispfad, unter dem Kickstart-Dateien gespeichert werden, ist /var/lib/rhn/kickstarts/. In diesem Verzeichnis befinden sich Raw-Kickstarts in dem Unterverzeichnis upload, während sich die per Assistent generierten Kickstarts in dem Unterverzeichnis wizard befinden: 
Raw-Kickstarts: /var/lib/rhn/kickstarts/upload/$profile_name--$org_id.cfg
Assistenten-Kickstarts: /var/lib/rhn/kickstarts/wizard/$profile_name--$org_id.cfg
Copy to Clipboard Toggle word wrap
F:
Wie sieht die Verzeichnisstruktur für Cobbler-Snippets aus?
A:
Cobbler-Snippets werden unter /var/lib/rhn/kickstarts/snippets gespeichert. Cobbler greift über den symbolischen Link /var/lib/cobbler/snippets/spacewalk auf die Snippets zu. 
Snippets:  /var/lib/rhn/kickstarts/snippets/$org_id/$snippet_name
Copy to Clipboard Toggle word wrap

Wichtig

Red Hat Satellite RPMs erwarten die Cobbler-Kickstart und Snippet-Verzeichnisse an ihren standardmäßigen Speicherorten, ändern Sie diese also nicht.

5.12. Monitoring
Link kopieren

F:
Gibt es irgendwelche Diagnose-Tools, welche bei der Ermittlung der Ursache für die Überwachungs-Fehler helfen?
A:
Obwohl sämtliche Monitoring-bezogene Aktivitäten über die Satellite Interface durchgeführt werden, bietet Red Hat Zugang zu einigen Befehlszeilen-Diagnosetools, welche Ihnen beim Ermitteln von Fehlerquellen behilflich sein könnten. Um diese Tools zu benutzen, müssen Sie in der Lage sein, nocpulse Benutzer auf dem Satellite zu werden, der die Überwachung durchführt.
Melden Sie sich zunächst im Satellite als Root an. Wechseln Sie dann zum nocpulse Benutzer, indem Sie folgenden Befehl ausführen: 
su - nocpulse
Copy to Clipboard Toggle word wrap
Zur gründlichen Beseitigung von Problemen einer Probe müssen Sie zunächst dessen Probe-ID ausfindig machen. Führen Sie dazu den Befehl rhn-catalog auf dem Red Hat Satellite Server als der nocpulse Benutzer aus. Die Ausgabe sieht etwa wie folgt aus: 
2 ServiceProbe on example1.redhat.com (199.168.36.245): test 2
3 ServiceProbe on example2.redhat.com (199.168.36.173): rhel2.1 test
4 ServiceProbe on example3.redhat.com (199.168.36.174): SSH
5 ServiceProbe on example4.redhat.com (199.168.36.175): HTTP
Copy to Clipboard Toggle word wrap
Die Probe-ID ist die erste Zahl in der Zeile, wogegen der Probe-Name (wie auf dem Satellite Interface eingegeben) der letzte Eintrag auf der Zeile ist. Beispielsweise entspricht die Probe-ID 5 der Probe mit dem Namen HTTP.
Die Optionen --commandline (-c) und --dump (-d) gemeinsam mit der Probe-ID und rhn-catalog ermöglichen es Ihnen, zusätzliche Details über die Probe zu erhalten: 
rhn-catalog --commandline --dump 5
Copy to Clipboard Toggle word wrap
Die Option --commandline liefert die gesetzten Befehls-Parameter für die Probe, wogegen --dump alle anderen Informationen einholt, inklusive Alarm-Grenzwerte sowie Benachrichtigungs-Intervalle und -Methoden.
Der oben gezeigte Befehl hat eine Ausgabe ähnlich wie diese zur Folge: 
5 ServiceProbe on example4.redhat.com (199.168.36.175  ):
linux:cpu usage
      Run as: Unix::CPU.pm --critical=90 --sshhost=199.168.36.175
--warn=70 --timeout=15 --sshuser=nocpulse
--shell=SSHRemoteCommandShell --sshport=4545
Copy to Clipboard Toggle word wrap
Da Sie nun die ID kennen, können Sie diese mit rhn-runprobe verwenden, um die Ausgabe der Probe zu untersuchen.
F:
Wie interpretiere ich die Ausgabe von rhn-runprobe?
A:
Da Sie nun die Probe-ID mittels rhn-catalog erhalten haben, können Sie diese in Verbindung mit rhn-runprobe verwenden, um die gesamte Ausgabe der Probe zu untersuchen. Beachten Sie, dass standardmäßig rhn-runprobe im Testmodus abläuft, was bedeutet, dass keine Ergebnisse in die Datenbank eingegeben werden. Hier finden Sie einige Optionen:
Expand
Tabelle 5.3. rhn-runprobe-Optionen
Option Beschreibung
--help Listet die verfügbaren Optionen auf und beendet.
--probe=PROBE_ID Führt die Probe mit dieser ID aus.
--prob_arg=PARAMETER Setzt jegliche Probe-Parameter aus der Datenbank außer Kraft.
--module=PERL_MODULE Paketname von alternativem auszuführendem Code.
--log=all=LEVEL Setzt die Protokollierungsebene für ein Paket oder Paket-Präfix.
--debug=LEVEL Setzt numerischen Debugging-Level.
--live Führt die Probe aus, reiht Daten ein und sendet Benachrichtigungen aus (falls erforderlich).
Sie sollten mindestens die --probe- und die --log Option sowie die jeweiligen Werte einfügen. Die --probe Option akzeptiert die Probe-ID als Wert und die --log Option akzeptiert den Wert "all" (für alle Runlevel) und eine numerischen Verbositäts-Ebene als Werte. Hier ist ein Beispiel: 
rhn-runprobe --probe=5 --log=all=4
Copy to Clipboard Toggle word wrap
Der oben angeführte Befehl fordert die Probe-Ausgabe für probeID 5 an, für alle Runlevel und mit einem hohen Grad an Verbosität (Ausführlichkeit der Ausgabe).
Sie können auch die aus rhn-catalog abgeleiteten Befehls-Parameter verwenden, wie z.B.: 
rhn-runprobe 5 --log=all=4 --sshuser=nocpulse --sshport=4545
Copy to Clipboard Toggle word wrap
Dies hat eine sehr ausführliche Ausgabe zur Folge, die den Ausführungsversuch der Probe schildert. Fehler werden dabei klar ersichtlich.

5.13. Mehrfach-Organisationen Satellites und Satellite Zertifikate
Link kopieren

F:
Wie registriere ich meine Systeme in einer Mehrfach-Organisationen Umwelt, wenn ich nicht genügend Berechtigungen in meinem Satelliten-Zertifikat habe?
A:
Es können Situationen auftreten, in denen Sie Berechtigungen frei machen müssen, aber wenig Zeit zur Verfügung haben sowie evtl. keinen Zugang zu jeder Organisation besitzen, um dies selbst zu erledigen. Es gibt eine Option in Mehrfach-Organisationen-Satellites, die es dem Systemadministrator erlaubt, die Anzahl von Berechtigungen einer Organisation unter den tatsächlichen Gebrauch zu senken. Dieses Verfahren muss angemeldet bei der administrativen Organisation durchgeführt werden.
Wenn Sie bei der administrativen Organisation angemeldet sind und Ihr Zertifikat beispielsweise 5 System-Management-Berechtigungen zu wenig besitzt, um alle auf Ihrem Satellite registrierten Systeme abzudecken, dann werden den 5 zuletzt für diese Organisation registrierten Systeme die Berechtigungen entzogen. Dieser Prozess wird nachfolgend erläutert:
  1. Setzen Sie in der /etc/rhn/rhn.conf Datei web.force_unentitlement auf 1.
  2. Starten Sie den Satellite neu.
  3. Verringern Sie die zugewiesenen Berechtigungen für die gewünschten Organisationen entweder über den Subskriptionen Tab jeder Organisation, oder über die Organisationen Tabs der einzelnen Berechtigungen.
  4. Eine Anzahl von Systemen in der Organisation sollte sich nun in einem unberechtigt Zustand befinden. Die Anzahl der unberechtigten Systeme in der Organisation entspricht der Differenz zwischen der Gesamtanzahl der von Ihnen der Organisation entzogenen Berechtigungen und der Anzahl von Berechtigungen, die die Organisation nicht auf die Systeme angewendet hatte.
    Wenn Sie z.B. in Schritt 3 der Organisation 10 Berechtigungen entzogen haben, und die Organisation 4 Berechtigungen besitzt, die nicht von Systemen verwendet wurden, dann werden letztendlich 6 Systeme in dieser Organisation unberechtigt sein.
Nachdem Sie die erforderliche Anzahl von Berechtigungen haben, sollte es Ihnen nun möglich sein, Ihr neues Satellite-Zertifikat zu aktivieren. Beachten Sie, dass ein Modifizieren der web.force_unentitlement Variablen nur nötig ist, um die einer Organisation zugewiesenen Berechtigungen unter die Anzahl der verwendeten zu verringern. Wenn eine Organisation mehr Berechtigungen besitzt, als aktiv verwendet werden, brauchen Sie diese Variable nicht zu setzen, um sie zu entziehen.
F:
Ich habe zusätzliche Berechtigungen auf meinem Satellite-Zertifikat, die nicht verwendet werden. Was passiert mit diesen Berechtigungen?
A:
Falls Ihnen ein neues Satellite-Zertifikat ausgestellt wird, welches mehr Berechtigungen enthält, als auf Ihrem Satellite verbraucht werden, werden jegliche überzähligen Berechtigungen der administrativen Organisation zugewiesen. Wenn Sie sich auf der Weboberfläche als Satellite-Administrator anmelden, können Sie diese Berechtigungen anderen Organisationen zuweisen. Die zuvor zu einer Organisation zugewiesenen Berechtigungen werden hiervon nicht berührt.

5.14. Proxy Installation und Konfiguration
Link kopieren

F:
Wie kann ich nach der Konfiguration des Red Hat Network Package Managers feststellen, ob die lokalen Pakete erfolgreich zum privaten Red Hat Network Channel hinzugefügt wurden?
A:
Führen Sie den Befehl rhn_package_manager -l -c "name_of_private_channel" aus, um die dem Satellite bekannten Pakete in den privaten Channels aufzulisten. Oder verwenden Sie dazu das Satellite Interface.
Nachdem Sie ein registriertes System bei einem privaten Channel subskribiert haben, können Sie auch den yum --disablerepo="*" --enablerepo="your_repo_name" list available Befehl auf den registrierten Systemen anwenden, um im privaten Satellite Channel nach den Paketen zu suchen.
F:
Wie kann ich feststellen, ob die Clients mit dem Squid-Server verbunden sind?
A:
Die /var/log/squid/access.log Datei protokolliert alle Verbindungen zum Squid-Server.
F:
Der Red Hat Update Agent auf dem Client-System verbindet nicht über den Red Hat Satellite Proxy. Wie kann dieser Fehler behoben werden?
A:
Vergewissern Sie sich, dass die neueste Version des Red Hat Update Agents auf den Client-Systemen installiert ist. Die neuste Version enthält die Features, die zur Verbindung durch einen Red Hat Satellite Proxy notwendig sind. Die neueste Version erhalten Sie über das Red Hat Network durch Ausführen des yum update yum Befehls als Root oder von http://www.redhat.com/support/errata/.
Der Red Hat Satellite Proxy ist eine Erweiterung von Apache. Siehe den Log Files Abschnitt des Red Hat Satellite Proxy Installation Guide für die Lage der Protokolldatei.
F:
Meine Red Hat Satellite Proxy Konfiguration funktioniert nicht. Wo fange ich mit der Fehlersuche an?
A:
Überprüfen Sie, ob /etc/sysconfig/rhn/systemid dem Benutzer root.apache gehört und die Berechtigungen 0640 besitzt.
Lesen Sie die Log-Dateien. Eine Liste finden Sie im Log Files Abschnitt des Red Hat Satellite Proxy Installation Guide.
F:
Wie kann ich generelle Probleme in der Red Hat Satellite Proxy beheben?
A:
Um mit der Behandlung von allgemeinen Problemen zu beginnen, untersuchen Sie die Protokolldatei(en), die mit der Komponente in Zusammenhang stehen, die das Fehlverhalten aufweist.
Ein häufiges Problem ist voller Festplattenspeicher. Ein nahezu sicheres Zeichen dafür ist das Auftreten von abgebrochenen Aufzeichnungen in den Protokolldateien. Wenn das Protokollieren während des Schreibvorganges abgebrochen wurde, wie beispielsweise mitten im Wort, dann sind höchstwahrscheinlich die Disks voll. Zur Bestätigung dieser Annahme führen Sie einfach folgenden Befehl aus und überprüfen die Prozentsätze in der Use% Spalte: 
df -h
Copy to Clipboard Toggle word wrap
Zusätzlich zu Protokolldateien können Sie wertvolle Information auch durch die Abfrage des Status Ihrer unterschiedlichen Komponenten erhalten. Dies ist für den Apache Web Server und Squid möglich.
Um den Apache Web Server Status abzufragen, führen Sie den folgenden Befehl aus: 
service httpd status
Copy to Clipboard Toggle word wrap
Um den Squid-Status abzufragen, führen Sie den folgenden Befehl aus: 
service squid status
Copy to Clipboard Toggle word wrap
Wenn der Administrator keine E-Mails vom Red Hat Satellite Proxy erhält, überprüfen Sie, ob die richtige E-Mail-Adresse für traceback_mail in /etc/rhn/rhn.conf angegeben wurde.
F:
Mein Red Hat Satellite Proxy hat den Fehler "Host Not Found"/"Could not Determine FQDN ("Host nicht gefunden"/"FQDN konnte nicht ermittelt werden") vorgefunden. Was soll ich tun?
A:
Da die Red Hat Network Konfigurations-Dateien ausschließlich auf voll qualifizierte Domain-Namen (FQDNs) angewiesen sind, ist es unerlässlich, dass Schlüsselapplikationen den Namen des Red Hat Satellites in eine IP-Adresse auflösen können. Red Hat Update Agent, Red Hat Network Registration Client und der Apache Web Server sind für dieses Problem besonders anfällig, wodurch die Red Hat Network Applikationen Fehlermeldungen wie "host not found" (Host nicht gefunden) ausgeben und der Web-Server "Could not determine the server's fully qualified domain name" (FQDN konnte nicht ermittelt werden) angibt, nachdem er nicht starten konnte.
Dieses Problem hat seine Ursache in der /etc/hosts Datei. Sie können diese Annahme bestätigen, indem Sie sich die Datei /etc/nsswitch.conf genauer ansehen, in der das Verfahren und die Reihenfolge festgelegt wird, in der Domainnamen aufgelöst werden. Normalerweise wird die Datei /etc/hosts zuerst überprüft, gefolgt vom Network Information Service (NIS), gefolgt von DNS. Eine dieser Überprüfungen muss erfolgreich sein, damit der Apache Web Server starten kann und die Red Hat Network Client-Applikationen funktionieren können.
Um dieses Problem zu beheben, sehen Sie sich die Inhalte der /etc/hosts Datei genauer an. Diese können ungefähr so aussehen: 
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
Copy to Clipboard Toggle word wrap
In einem Text-Editor entfernen Sie die Maschinen Host-Informationen aus der Datei. Es sollte so aussehen: 
127.0.0.1 localhost.localdomain.com localhost
Copy to Clipboard Toggle word wrap
Speichern Sie die Datei und versuchen Sie die Red Hat Network Client-Applikationen nochmals auszuführen oder den Apache Web Server zu starten. Wenn dies immer noch fehlschlägt, dann geben Sie ausdrücklich die IP-Adresse des Proxys in der Datei an, wie z.B.: 
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
Copy to Clipboard Toggle word wrap
Ersetzen Sie hier den Wert durch die tatsächliche IP-Adresse des Proxys. Damit sollte das Problem behoben sein. Denken Sie daran dass, falls diese spezielle IP-Adresse auf diese Art festgelegt ist, die Datei immer dann aktualisiert werden muss, wenn die Maschine eine neue Adresse erhält.
F:
Ich habe Probleme mit dem Red Hat Satellite Proxy und Netzwerkverbindungs-Fehler. Was soll ich tun?
A:
Wenn Sie Probleme haben, die wahrscheinlich auf eine fehlgeschlagene Verbindung zurückzuführen sind, dann können Sie Folgendes tun:
  • Bestätigen Sie das richtige Paket: 
     rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm  rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm  rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
    Copy to Clipboard Toggle word wrap
    auf dem Red Hat Satellite Proxy installiert ist und dass die zugehörigen rhn-org-trusted-ssl-cert-*.noarch.rpm Pakete oder das öffentliche SSL-(Client)-Zertifikat der CA auf allen Client-Systemen installiert ist.
  • Überprüfen Sie dass die Client-Systeme konfiguriert sind das entsprechende Zertifikat zu verwenden.
  • Wenn Sie einen oder mehrere Red Hat Satellite Proxies verwenden, überprüfen Sie, ob das SSL-Zertifikat eines jeden Proxys richtig vorbereitet ist. Wenn Sie den Red Hat Satellite Proxy in Verbindung mit einem Red Hat Satellite verwenden, sollte der Proxy sowohl sein eigenes Server-SSL-Schlüsselpaar als auch das öffentliche SSL-(Client)-Zertifikat Ihrer CA installiert haben. Für detaillierte Informationen verweisen wir dazu auf das Kapitel SSL-Zertifikate im Red Hat Satellite Client-Konfigurationshandbuch.
  • Falls der Red Hat Satellite Proxy über ein HTTP-Proxy verbindet, überprüfen Sie, ob die URL gültig ist. Beispielsweise sollte das HTTP-Proxy URL-Feld keine Verweise auf Protokolle enthalten, wie beispielsweise http:// oder https://. Nur der Hostname und Port sollten als hostname:port, wie beispielsweise your-gateway.example.com:8080, angegeben werden.
  • Vergewissern Sie sich, dass Client-Systeme keine eigenen Firewalls verwenden und somit erforderliche Ports blockieren, wie im Additional Requirements Abschnitt des Red Hat Satellite Proxy Installation Guide aufgezeigt.
F:
Ich habe Probleme mit Paket Zustellungs-Fehlern und Objekt Korruption. Was soll ich prüfen?
A:
Falls die Paketlieferung fehlschlägt oder ein Objekt fehlerhaft erscheint und dies nicht auf Verbindungsfehler zurückzuführen ist, sollten Sie in Betracht ziehen, die Caches zu leeren. Der Red Hat Satellite Proxy besitzt zwei Caches, mit denen Sie sich befassen sollten: einen für Squid und den anderen zur Authentifizierung.
Der Squid-Cache befindet sich in /var/spool/squid/. Um ihn zu löschen:
  1. Anhalten des Apache Web Servers: service httpd stop
  2. Anhalten des Squid Servers: service squid stop
  3. Löschen Sie den Inhalt des Verzeichnisses: rm -fv /var/cache/rhn/*
  4. Starten Sie beide Dienste neu: 
    service squid start
service httpd start
    Copy to Clipboard Toggle word wrap
Die gleiche Aufgabe kann schneller durch Löschen des Verzeichnisses und Neustart von Squid erreicht werden, aber diese Methode wird höchstwahrscheinlich zu einer Anzahl von Red Hat Network Traceback-Nachrichten führen.
Der interne Caching-Mechanismus, der durch das Proxy zur Authentifizierung verwendet wird, sollte eventuell ebenfalls entleert werden. Führen Sie dazu den folgenden Befehl aus: 
 rm -fv /var/cache/rhn/*
Copy to Clipboard Toggle word wrap

Anmerkung

Wenn Sie alle diese Schritte zur Suche und Bereinigung von Fehlern ausgeschöpft haben oder den Red Hat Network Experten den Vortritt lassen möchten, empfiehlt Ihnen Red Hat, dass Sie die Vorteile des Support-Services nutzen, der den Red Hat Satellite begleitet. Dabei ist es am effizientesten, die Konfigurationsparameter, Protokolldateien und Datenbankinformationen Ihres Satellites zusammenzufassen und gebündelt direkt an Red Hat zu senden.
Red Hat Network stellt ein Befehlszeilen-Tool explizit für diesen Zweck zur Verfügung: Den sogenannten Satellite Diagnostic Info Gatherer, für gewöhnlich auch nach dessen Befehl satellite-debug benannt. Um dieses Tool zu verwenden, führen Sie einfach diesen Befehl als Root aus. Sie sehen dabei die einzelnen Teile an Information, die gesammelt werden, in einem einzigen erzeugten Tarball, z.B.: 
# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of Red Hat Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree

Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your Red Hat Network contact or support channel.
Copy to Clipboard Toggle word wrap
Danach versenden Sie die neue Datei aus dem /tmp/ Verzeichnis an Ihren Red Hat Vertreter zur umgehenden Diagnose.
Zusätzlich bietet Red Hat ein Befehlszeilen-Tool namens SoS Report an, weitläufig auch unter dem Befehlsnamen sosreport bekannt. Dieses Tool sammelt die Konfigurationsparameters Ihres Proxys, die Protokolldateien und Datenbankinformationen, und sendet alles direkt an Red Hat.
Um dieses Tool für Red Hat Satellite Informationen zu nutzen, muss das sos Paket installiert sein. Geben Sie als Root sosreport -o rhn auf dem Satellite Server ein, um einen Report zu erzeugen. Zum Beispiel: 
[root@satserver ~]# sosreport -o rhn

sosreport (version 1.7)

This utility will collect some detailed  information about the
hardware and  setup of your  Red Hat Enterprise Linux  system.
The information is collected and an archive is  packaged under
/tmp, which you can send to a support representative.
Red Hat will use this information for diagnostic purposes ONLY
and it will be considered confidential information.

This process may take a while to complete.
No changes will be made to your system.

Press ENTER to continue, or CTRL-C to quit.
Copy to Clipboard Toggle word wrap
Sie werden anschließend nach dem Anfangsbuchstaben Ihres Vornamens und Ihrem Nachnamen gefragt, dann nach einer Support-Ticketnummer (auch Issue-Tracker-Nummer genannt).
Es kann einige Minuten dauern, bis das System den Bericht erzeugt und in einer komprimierten Datei abgespeichert hat. Sobald dieser Vorgang abgeschlossen ist, emailen Sie die neue Datei im /tmp/ Verzeichnis zur umgehenden Diagnose an Ihren Red Hat Vertreter.
Nach oben
Red Hat logoGithubredditYoutubeTwitter

Lernen

Testen, kaufen und verkaufen

Communitys

Über Red Hat Dokumentation

Wir helfen Red Hat Benutzern, mit unseren Produkten und Diensten innovativ zu sein und ihre Ziele zu erreichen – mit Inhalten, denen sie vertrauen können. Entdecken Sie unsere neuesten Updates.

Mehr Inklusion in Open Source

Red Hat hat sich verpflichtet, problematische Sprache in unserem Code, unserer Dokumentation und unseren Web-Eigenschaften zu ersetzen. Weitere Einzelheiten finden Sie in Red Hat Blog.

Über Red Hat

Wir liefern gehärtete Lösungen, die es Unternehmen leichter machen, plattform- und umgebungsübergreifend zu arbeiten, vom zentralen Rechenzentrum bis zum Netzwerkrand.

Theme

© 2025 Red Hat