Anhang A. RHN Proxy Server Installation über die Satellite-Website

Registrieren Sie das neu installierte Red Hat Enterprise Linux AS System beim Red Hat Network (entweder dem zentralen RHN Server oder Ihrem RHN Satellite Server) unter Verwendung des Unternehmens-Accounts, der die RHN Proxy Server Berechtigung beinhaltet, mit dem Befehl: rhn_register.

Erteilen Sie dem System eine Provisioning-Berechtigung. Besuchen Sie dazu die RHN-Website (oder den "Fully Qualified Domain Name", FQDN, des Satellites, der dem Proxy dient), melden sich an als Organization Administrator, und gehen zur Ihr RHN => Abonnement-Management-Seite. Aktivieren Sie das Kästchen des Systems, auf dem der RHN Proxy Server installiert werden soll, wählen Provisioning aus dem Dropdown-Menü aus, und klicken die Berechtigung hinzufügen-Schaltfläche.

Vergewissern Sie sich, dass das System für sein Basisbetriebssystem den Red Hat Network Tools-Channel abonniert hat, indem Sie den Systemnamen anklicken und zur System => System-Details-Seite gehen. Suchen Sie unter Abonnierte Channels in den aufgelisteten Channels nach dem Tools-Channel. Falls dieser Channel nicht abonniert ist, klicken Sie den Channel-Abonnements ändern-Link, aktivieren das Kästchen neben dem Tools-Channel, und klicken anschließend die Abonnement ändern-Schaltfläche, um Ihre Auswahl zu bestätigen.

Installieren Sie das rhncfg-actions-Paket (welches ebenfalls die rhncfg und rhncfg-client als Abhängigkeiten installiert), indem Sie zunächst einmal zum System => System-Details => Software => Pakete => Installieren-Unterreiter gehen. Suchen Sie als Nächstes mithilfe des Filtern nach Paketname-Textsuchfelds nach rhncfg-actions. Wählen Sie das rhncfg-actions-Paket aus der Ergebnisliste aus, und installieren Sie es.

Falls Sie Secure Sockets Layer (SSL)-Verschlüsselung auf dem Proxy aktivieren und mit den zentralen RHN Servern verbinden werden, installieren Sie das rhns-certs-tools-Paket von demselben Red Hat Network Tools-Channel und benutzen das RHN SSL Maintenance Tool, um die später benötigte tar-Datei zu generieren. Für Anleitungen hierzu verweisen wir auf das Kapitel über SSL-Zertifikate des RHN Client-Konfigurationshandbuch.

Falls Sie SSL-Verschlüsselung auf dem Proxy aktivieren und mit einem RHN Satellite Server oder einem anderen RHN Proxy Server mit SSL verbinden wollen, werden Sie zudem das für das Parent-System verwendete CA-Zertifikatpasswort benötigen.

Melden Sie sich an einem Terminal als Root im System an und führen den rhn_check-Befehl aus, um die geplante Paketinstallation sofort einzuleiten.

Sobald die Pakete installiert wurden, wie unter dem System-Details => Ereignisse-Reiter bestätigt wird, bereiten Sie das System darauf vor, von Remote aus Befehle und Konfigurationsverwaltung zu akzeptieren mithilfe des folgenden Befehls:

 /usr/bin/rhn-actions-control --enable-all 

 /usr/bin/rhn-actions-control --enable-all 

Gehen Sie auf der RHN-Website zum Unterreiter System-Details => Details => Proxy.

Im System-Details => Details => Proxy-Unterreiter sollte das Pulldown-Menü anzeigen, dass Sie Ihr System als RHN Proxy Server aktivieren können. Vergewissern Sie sich, dass die korrekte Version ausgewählt ist, und klicken die Proxy aktivieren Schaltfläche. Die Willkommen-Seite der Installation erscheint.

Auf der Willkommen-Seite finden Sie Meldungen hinsichtlich etwaiger Anforderungen, die vom System nicht erfüllt werden. Wenn das System bereit ist, erscheint ein Weiter-Link. Klicken Sie den, um zur Seite Lizenzvereinbarung zu gelangen.

Klicken Sie auf der Seite Lizenzvereinbarung auf den gleichnamigen Link, um die Lizenzvereinbarung des RHN Proxy Servers einzusehen. Wenn Sie damit einverstanden sind, klicken Sie auf den Ich stimme zu-Link. Sie müssen zustimmen, um mit der Installation fortzufahren. Für Proxys, die sich bei einem Satellite registrieren und Monitoring aktiviert haben, erscheint als Nächstes die Seite Monitoring aktivieren.

Auf der Monitoring aktivieren-Seite müssen Sie entscheiden, ob der Proxy dazu verwendet wird Systeme zu überwachen, die von ihm versorgt werden. Dazu muss der RHN Proxy Server die in Kapitel 2, Anforderungen definierten Anforderungen erfüllen und mit einem RHN Satellite Server verbunden sein (oder mit einem anderen Proxy, welcher mit einem Satellite verbunden ist). Um Monitoring auf dem Proxy einzuschalten, aktivieren Sie das Auswahlkästchen und klicken Weiter. Die RHN Proxy Server konfigurieren-Seite erscheint.

Auf der RHN Proxy Server konfigurieren-Seite machen Sie Einträge für alle erforderlichen Felder bzw. bestätigen diese. Die E-Mail-Adresse des Administrators wird sämtliche E-Mails empfangen, die vom Proxy generiert werden, einschließlich einer großen Menge an Tracebacks bezüglich Fehler. Um diese Flut einzudämmen, sollten Sie das Einrichten von Mail-Filtern in Betracht ziehen, die Nachrichten mit dem Betreff "RHN TRACEBACK von Hostname" abfangen. Um mehr als einen Administrator einzutragen, geben Sie eine kommagetrennte Liste mit E-Mail-Adressen ein.

Beim RHN-Proxy-Hostnamen handelt es sich um den FQDN ("Fully Qualified Domain Name") des RHN Proxy Servers. Der RHN Parent Server ist der Domain-Name des Servers, der dem Proxy dient — entweder die zentralen RHN Server, ein anderer RHN Proxy Server oder ein RHN Satellite Server. Um mit den zentralen RHN Servern zu verbinden, fügen Sie den Wert xmlrpc.rhn.redhat.com ein. Um mit einem Satellite oder einem anderen Proxy zu verbinden, geben Sie den FQDN des Parent-Systems ein.

Falls der RHN Proxy Server über einen HTTP-Proxy verbinden wird, konfigurieren Sie ihn mittels der entsprechenden Felder. Beachten Sie, dass Angaben zum Protokoll, wie z.B. http:// oder https:// nicht im HTTP Proxy Server-Feld eingegeben werden sollten. Tragen Sie ausschließlich den Hostnamen und Port im Format hostname:port ein, also z.B. your-gateway.example.com:3128.

Zum Schluss müssen Sie noch mittels des Auswahlkästchens unten entscheiden, ob SSL aktiviert werden soll. Red Hat empfiehlt dringend, diese Verschlüsselungsebene für jeglichen Datenverkehr zum/vom RHN Proxy Server anzuwenden. Um es jedoch zu aktivieren, müssen Sie sich mit den zentralen RHN Servern verbinden (die SSL standardmäßig aktiviert haben), oder mit einem RHN Satellite Server oder RHN Proxy Server, der SSL aktiviert hat. Das Verbinden mit den zentralen RHN Servern erfordert das Hochladen der oben erwähnten Zertifikats-tar-Datei. Das Verbinden mit einem Satellite oder Proxy per SSL erfordert das CA-Zertifikatpasswort, dass beim Aktivieren von SSL auf dem Parent-System verwendet wurde.

Falls Sie SSL während der Installation nicht aktivieren möchten, wählen Sie dieses Kästchen nicht aus, und lesen Sie bitte die Kapitel über SSL-Zertifikate im RHN Client-Konfigurationshandbuch für Informationen darüber, wie Sie dieses Sicherheitslevel nach der Installation noch einstellen können. Wenn Sie fertig sind, klicken Sie Weiter. Falls Sie SSL aktiviert haben und mit einem Satellite verbinden, erscheint nun die SSL konfigurieren-Seite. Falls Sie SSL aktiviert haben und mit einem anderen Proxy oder den zentralen RHN Servern verbinden, erscheint die SSL hochladen-Seite. Falls Sie zwar nicht SSL, aber Monitoring aktiviert haben, gehen Sie weiter zur Beschreibung der Monitoring konfigurieren-Seite. Falls Sie weder SSL noch Monitoring aktiviert haben, überspringen Sie beides und gehen weiter zur Beschreibung der Installationsfortschritt-Seite.

Auf der SSL konfigurieren-Seite, die nur zutrifft auf einen Proxy, der mit einem RHN Satellite Server verbindet mit aktiviertem SSL, geben Sie bitte die benötigten Informationen zur Generierung des Server-Zertifikats ein. Das wichtigste Element ist das CA-Zertifikatpasswort, das übereinstimmen muss mit dem Passwort, das zum Aktivieren von SSL auf dem Parent-Server verwendet wurde. Die übrigen Felder können zwar mit den Werten des Parent-Servers übereinstimmen, können sich aber auch unterscheiden je nach Aufgabe des RHN Proxy Servers, z.B. um eine andere geografische Lage wiederzuspiegeln. Ebenso kann auch die E-Mail-Adresse dieselbe sein, die vorher für den Proxy-Administrator angegeben wurde, kann jedoch stattdessen auch die eines speziellen Zertifikats-Administrators sein. Der Ablauf des Zertifikats ist konfigurierbar. Vergewissern Sie sich wie immer, dass die hier angegebenen Werte in den Daten-Backups vorliegen, die in Kapitel 2, Anforderungen beschrieben sind. Wenn Sie damit fertig sind, klicken Sie Weiter.

Auf der Monitoring konfigurieren-Seite machen Sie Angaben (bzw. bestätigen diese) zum Hostnamen und zur IP-Adresse des Parent-Servers, mit dem der RHN Proxy Server verbunden ist. Dies muss entweder ein RHN Satellite Server sein, oder anderer Proxy, der seinerseits mit einem Satellite verbunden ist. Sie können kein Monitoring ausführen durch die zentralen RHN Server. Wenn Sie damit fertig sind, klicken Sie Weiter. Die Seite Installationsfortschritt erscheint als Nächstes.

Auf der Seite Installationsfortschritt können Sie die einzelnen Schritte der Installation während ihrer Ausführung überwachen. Klicken Sie auf den Link zu einem Schritt, um zu dessen Aktions-Details-Seite zu gelangen. Wenn eine Aktion beginnt, ändert sich ihr Status von Queued (in der Warteschlange) zu Picked Up (aufgenommen) und schließlich zu Completed (abgeschlossen). Wie auch die früheren Paketinstallationen können Sie diese Schritte sofort einleiten, indem Sie als Root den rhn_check-Befehl in einem Terminal am System ausführen. Sobald abgeschlossen, wird die Seite Installationsfortschritt die Meldung The installation is complete. ausgeben. Sie können jetzt mit dem Registrieren von Systemen beginnen, die vom RHN Proxy Server versorgt werden sollen. Siehe RHN Client-Konfigurationshandbuch.

Wenn alle Posten auf der Installationsfortschritt-Seite Completed (abgeschlossen) sind, ist der Proxy einsatzbereit. Sie können nun Systeme über den Proxy bei RHN registrieren.