Red Hat Summit2.2. Client-Applikationen konfigurieren
Es muss nicht jeder Kunde eine sichere Verbindung mit einem RHN Satellite Server oder RHN Proxy Server innerhalb des eigenen Unternehmens besitzen. Nicht jeder Kunde benötigt einen GPG-Schlüssel für angepasste Pakete. (Beide dieser Themen werden später im Detail behandelt.) Jeder Kunde, der RHN Satellite Server oder RHN Proxy Server verwendet, muss den Red Hat Update Agent (
up2date) neu konfigurieren und möglicherweise auch den Red Hat Network Registration Client (rhn_register), um diesen von Red Hat Network auf den eigenen RHN Satellite Server oder RHN Proxy Server umzulenken.
Wichtig
Obwohl dies nicht konfigurierbar ist, beachten Sie bitte, dass der vom up2date verwendete Port 80 für HTTP und 443 für sicheres HTTP (HTTPS) ist. Standardmäßig verwendet
yum auf Red Hat Enterprise Linux 5 nur SSL. Aus diesem Grund sollten sich Benutzer zuerst davon überzeugen, das ihre Firewalls Verbindungen über den Port 443 zulassen. Um SSL zu umgehen, müssen Sie das Protokoll für serverURL in /etc/sysconfig/rhn/up2date von https auf http umändern. Ebenso müssen Sie beachten, dass für die Verwendung von Monitoring und Probes, die den Red Hat Network Monitoring Daemon benötigen, Client-Systeme Verbindungen auf dem Port 4545 (oder Port 22, falls stattdessen sshd verwendet wird) zulassen müssen.
Standardmäßig verweisen
rhn_register und up2date auf die Haupt-Red Hat Network-Server. Benutzer müssen daher Client-Systeme neu konfigurieren, sodass diese auf ihren RHN Satellite Server oder RHN Proxy Server verweisen.
Beachten Sie bitte, dass die neueste Version des Red Hat Update Agent so konfiguriert werden kann, dass auch mehrere RHN Server verwendet werden können und dieser somit eine Art Ausfallsicherung darstellt, falls auf den primären Server nicht zugegriffen werden kann. Werfen Sie einen Blick auf Abschnitt 2.2.4, »Server-Ausfallsicherung implementieren« für nähere Instruktionen zur Aktivierung dieses Features.
The next sections describe different methods of configuring the client systems to access your RHN Satellite Server or RHN Proxy Server. To see how virtually all reconfiguration can be scripted, see Kapitel 6, Manuelles Erstellen der Konfiguration.
2.2.1. Registrieren mit Aktivierungsschlüsseln
Link kopierenLink in die Zwischenablage kopiert!
Red Hat empfiehlt die Verwendung von Aktivierungsschlüsseln bei der Registrierung und der Konfiguration von Client-Systemen, die auf RHN Proxy Server oder RHN Satellite Server zugreifen. Aktivierungsschlüssel können zum Registrieren, Berechtigen und zum Anmelden von Systemen verwendet werden. Werfen Sie einen Blick auf den Abschnitt "Aktivierungsschlüssel" im RHN Satellite Server Referenzhandbuch für weitere Informationen über Aktivierungsschlüssel.
Zur Registrierung mit einem Aktivierungsschlüssel gehören 4 einfache Schritte:
- Erstellen Sie einen Aktivierungsschlüssel.
- Importieren Sie angepasste GPG-Schlüssel.
- Laden Sie die SSL-Zertifikats-RPM vom
/pub/-Verzeichnis des RHN Proxy Server oder RHN Satellite Server herunter und installieren diese. Der Befehl für diesen Schritt könnte ungefähr so aussehen:rpm -Uvh http://your-satellite-FQDN/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm
rpm -Uvh http://your-satellite-FQDN/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpmCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Melden Sie Ihr System bei Ihrem RHN Proxy Server oder RHN Satellite Server an. Der Befehl für diesen Schritt könnte ungefähr so aussehen:
rhnreg_ks --activationkey mykey --serverUrl https://your-satellite-FQDN/XMLRPC
rhnreg_ks --activationkey mykey --serverUrl https://your-satellite-FQDN/XMLRPCCopy to Clipboard Copied! Toggle word wrap Toggle overflow
Alternativ können die meisten der o.g. Schritte in einem Shell-Skript zusammengefasst werden, das die folgenden Zeilen enthält (Beachten Sie, dass dieser Befehl für den Druck und für PDF-Dokumente in mehrere Zeilen umgebrochen, er jedoch am Shell-Prompt in einer einzigen Zeile eingegeben werden muss).
wget -0 - http://your-satellite-FQDN/pub/bootstrap.sh | bash && rhnreg_ks --activation-key my_key --serverUrl https://your-satellite-FQDN/XMLRPC
wget -0 - http://your-satellite-FQDN/pub/bootstrap.sh | bash
&& rhnreg_ks --activation-key my_key --serverUrl
https://your-satellite-FQDN/XMLRPC
Das Bootstrap-Skript, das bei der Installation generiert wird und für RHN Satellite Server sowie auch RHN Proxy Server zur Verfügung steht, ist ein solches Skript. Das Skript und der von dem, eRHN Bootstraps generiert wird, werden genauer in Kapitel 5, Verwendung von RHN Bootstrap besprochen.
Warnung
Systeme mit Red Hat Enterprise Linux 2.1 und Versionen von Red Hat Linux vor 8.0 können Schwierigkeiten bei der Verwendung von Aktivierungsschlüsseln zur Migration von SSL-Zertifikateinstellungen von
rhn_register auf up2date haben. Deshalb muss die Information der SSL-Zertifikate auf diesen Systemen manuell festgelegt werden. Alle anderen Einstellungen, wie beispielsweise die Server-URL, werden einwandfrei übertragen.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}