Red Hat Summit Red Hat SummitSupportKonsoleEntwicklerDemo startenKontakt

4.2. RHN Proxy Server Installationsprozess

Die folgenden Anleitungen beschreiben den RHN Proxy Server Installationsprozess:
  1. Registrieren Sie das neu installierte Red Hat Enterprise Linux System beim Red Hat Network (entweder dem zentralen RHN Server oder Ihrem RHN Satellite Server) unter Verwendung des Unternehmens-Accounts, der die RHN Proxy Server Berechtigung beinhaltet, mit dem Befehl: rhn_register.
  2. Um eine Installation durchzuführen, geben Sie den folgenden Befehl ein: 
    configure-proxy.sh
    Copy to Clipboard Toggle word wrap
    Das Befehlszeileninstallationsprogramm führt den Benutzer durch eine Reihe von Eingabeaufforderungen ("Prompts") bezüglich der RHN Proxy Server Installation und Details zur Anfangskonfiguration, wie z.B. Installationsoptionen und Generierung der SSL-Zertifikate. Die folgenden Anleitungen beschreiben den Installationsprozess:

    Anmerkung

    Wenn Sie an einem Prompt die Enter-Taste drücken, anstatt eine Eingabe zu tippen, so verwendet das Befehlszeileninstallationsprogramm die in Klammern angezeigte Standardantwort.
    Falls Sie alternativ ohne jegliche Benutzereingabe die Standardantworten übernehmen möchten, verwenden Sie die --non-interactive-Option, wodurch sämtliche Standardantworten verwendet werden.
  3. Bei der ersten Reihe von Eingabeaufforderungen werden Details abgefragt, spezifisch für den Rechner, auf dem Sie installieren. 
    Proxy version to activate [5.3]:
    Copy to Clipboard Toggle word wrap
    Proxy version fordert Sie dazu auf, die Version des RHN Proxy Servers zu bestätigen, die Sie installieren möchten. 
    RHN Parent [satserver.example.com]:
    Copy to Clipboard Toggle word wrap
    RHN Parent ist der Domain-Name oder die Adresse des Systems, das dem Proxy dient, dies können RHN Hosted Server (xmlrpc.rhn.redhat.com) oder ein RHN Satellite Server Server sein. 
    Traceback email []:
    Copy to Clipboard Toggle word wrap
    Traceback email ist die E-Mail-Adresse, an die Traceback-Nachrichten bezüglich Fehler gesendet werden, in der Regel ist dies die E-Mail-Adresse des Proxy-Administrators. Benutzen Sie Kommas, um mehrere E-Mail-Adressen an diesem Prompt voneinander zu trennen.
  4. Die nächste Reihe von Eingabeaufforderungen bezieht sich auf die Detailkonfiguration zum Generieren eines SSL-Zertifikats, was empfohlen wird, um den Datenverkehr zum und vom RHN Proxy Server zu sichern. 
    Use SSL [Y/n]: y
    Copy to Clipboard Toggle word wrap
    Tippen Sie am Use SSL-Prompt y, um den RHN Proxy Server für die Unterstützung von SSL zu konfigurieren. 
    CA Chain [/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT]:
    Copy to Clipboard Toggle word wrap
    Drücken Sie am CA Chain-Prompt die Enter-Taste, um den Standardpfad für die Certificate Authority (CA) Chain zu verwenden. Dieser Wert lautet normalerweise /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT, falls der RHN Proxy mit einem RHN Satellite kommuniziert. Falls er dagegen mit RHN Hosted kommuniziert, ist es in der Regel die /usr/share/rhn/RHNS-CA-CERT-Datei. 
    HTTP Proxy []:
    Copy to Clipboard Toggle word wrap
    Falls der RHN Proxy Server über einen HTTP-Proxy verbindet, geben Sie den Proxy-Hostnamen und Portnummer ein, wie z.B. corporate.proxy.example.com:3128. 
    Regardless of whether you enabled SSL for the connection to the Proxy Parent
Server, you will be prompted to generate an SSL certificate.
This SSL certificate will allow client systems to connect to this Spacewalk Proxy
securely. Refer to the Spacewalk Proxy Installation Guide for more information.
Organization: Example Company
Organization Unit [proxy1.example.com]:
Common Name: proxy1.example.com
City: New York
State: New York
Country code: US
Email [admin@example.com]:
    Copy to Clipboard Toggle word wrap
    Geben Sie die erforderlichen Details ein, um ein ordnungsgemäßes SSL-Server-Zertifikat zu generieren, einschließlich dem Namen der Organization, der Organization Unit (Organisationseinheit, wie z.B. Engineering), Common Name (der Domain-Name), sowie Angaben zu Ort, Bundesland und Land. Zum Schluss geben Sie noch die E-Mail-Adresse des Administrators oder des technischen Kontakts ein, der für SSL-Zertifikate zuständig ist.
  5. Das Befehlszeileninstallationsprogramm fordert Sie auf, Monitoring-Support am RHN Proxy Server zu installieren; es erlaubt Ihnen, einen Konfigurations-Channel für zukünftige RHN Proxy Server-Installationen zu erstellen und zu bestücken, schließt die SSL-Konfiguration ab, und startet jegliche Dienst-Daemons neu, deren Konfiguration aufgrund der Ausführung des RHN Proxy Server-Installationsprogramms modifiziert worden sind. 
    You do not have monitoring installed. Do you want to install it?
Will run 'yum install spacewalk-proxy-monitoring'.  [Y/n]:n
    Copy to Clipboard Toggle word wrap
    Bestätigen Sie, ob Sie Monitoring-Unterstützung auf dem Proxy Server installieren möchten oder nicht. 
    Generating CA key and public certificate:
CA password: 
CA password confirmation: 
Copying CA public certificate to /var/www/html/pub for distribution to clients:
Generating SSL key and public certificate:
CA password: 
Backup made: 'rhn-ca-openssl.cnf' --> 'rhn-ca-openssl.cnf.1'
Rotated: rhn-ca-openssl.cnf --> rhn-ca-openssl.cnf.1
Installing SSL certificate for Apache and Jabberd:
Preparing packages for installation...
rhn-org-httpd-ssl-key-pair-proxy1.example-1.0-1
    Copy to Clipboard Toggle word wrap
    Das configure-proxy.sh-Programm konfiguriert dann SSL und fordert Sie dazu auf, ein Passwort für die Certificate Authority zu erstellen und zu bestätigen, bevor schließlich die SSL-Schlüssel und das öffentliche Zertifikat erstellt werden. 
    Create and populate configuration channel rhn_proxy_config_1000010000? [Y]:
Using server name satserver.example.com
Red Hat Network username: admin
Password:
Creating config channel rhn_proxy_config_1000010000
Config channel rhn_proxy_config_1000010000 created
using server name satserver.example.com
Pushing to channel rhn_proxy_config_1000010000:
Local file /etc/httpd/conf.d/ssl.conf -> remote file /etc/httpd/conf.d/ssl.conf
Local file /etc/rhn/rhn.conf -> remote file /etc/rhn/rhn.conf
Local file /etc/rhn/cluster.ini -> remote file /etc/rhn/cluster.ini
Local file /etc/squid/squid.conf -> remote file /etc/squid/squid.conf
Local file /etc/httpd/conf.d/cobbler-proxy.conf -> remote file /etc/httpd/conf.d/cobbler-proxy.conf
Local file /etc/httpd/conf.d/rhn_proxy.conf -> remote file /etc/httpd/conf.d/rhn_proxy.conf
Local file /etc/httpd/conf.d/rhn_broker.conf -> remote file /etc/httpd/conf.d/rhn_broker.conf
Local file /etc/httpd/conf.d/rhn_redirect.conf -> remote file /etc/httpd/conf.d/rhn_redirect.conf
Local file /etc/jabberd/c2s.xml -> remote file /etc/jabberd/c2s.xml
Local file /etc/jabberd/sm.xml -> remote file /etc/jabberd/sm.xml
    Copy to Clipboard Toggle word wrap
    Das Installationsprogramm fragt anschließend, ob Sie einen Konfigurations-Channel basierend auf den Konfigurationsdateien erstellen möchten, die beim Ausführen von configure-proxy.sh erstellt wurden. Daraufhin erstellt das Installationsprogramm einen RHN Satellite Server Konfigurations-Channel, basierend auf dem Namen des Client-Systems, auf dem der RHN Proxy Server installiert ist (im obigen Beispiel lautet die sysID 1000010000), und sammelt die verschiedenen httpd, SSL, squid, und jabberd Server-Dateien, aus dem der Konfigurations-Channel für den Proxy Server besteht.
  6. Zuguterletzt startet das Installationsprogramm alle Dienste (bzw. startet sie neu), die mit dem RHN Proxy Server in Zusammenhang stehen; sobald dies abgeschlossen ist, beendet er. 
    Enabling Satellite Proxy
Shutting down rhn-proxy...
Shutting down Jabber router:                               [  OK  ]
Stopping httpd:                                            [  OK  ]
Stopping squid:                                            [  OK  ]
Done.
Starting rhn-proxy...
init_cache_dir /var/spool/squid... Starting squid: .       [  OK  ]
Starting httpd:                                            [  OK  ]
Starting Jabber services                                   [  OK  ]
Done.
    Copy to Clipboard Toggle word wrap

4.2.1. Die Antwortdatei
Link kopieren

Falls Sie den Prozess der RHN Proxy Server Installation auf Ihrem System teilweise automatisieren möchten, ermöglicht das configure-proxy.sh-Programm es Administratoren, Antwortdateien zu erstellen, die vordefinierte Antworten auf die Eingabeaufforderungen im Installationsprogramm enthalten.
Im Folgenden sehen Sie ein Beispiel für eine Antwortdatei, die vordefinierte Antworten enthält hinsichtlich der Versionsnummer, des RHN Satellite Servers der als übergeordneter Server fungiert, SSL, und weiteren Konfigurationsparametern. Für weitere Informationen über die Erstellung und Verwendung von Antwortdateien werfen Sie bitte einen Blick auf die configure-proxy.sh-Handbuchseite durch Eingabe von man configure-proxy.sh an einem Shell-Prompt. 
# example of answer file for configure-proxy.sh
# for full list of possible option see
# man configure-proxy.sh

VERSION=5.2
RHN_PARENT=rhn-satellite.example.com
TRACEBACK_EMAIL=jsmith@example.com
USE_SSL=1
SSL_ORG="Red Hat"
SSL_ORGUNIT="Spacewalk"
SSL_CITY=Raleigh
SSL_STATE=NC
SSL_COUNTRY=US
INSTALL_MONITORING=N
ENABLE_SCOUT=N
CA_CHAIN=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
POPULATE_CONFIG_CHANNEL=Y
Copy to Clipboard Toggle word wrap
Um eine Antwortdatei (z.B. namens answers.txt) mit configure-proxy.sh zu verwenden, geben Sie ein: 
configure-proxy.sh --answer-file=answers.txt
Copy to Clipboard Toggle word wrap
Red Hat logoGithubredditYoutubeTwitter

Lernen

Testen, kaufen und verkaufen

Communitys

Über Red Hat Dokumentation

Wir helfen Red Hat Benutzern, mit unseren Produkten und Diensten innovativ zu sein und ihre Ziele zu erreichen – mit Inhalten, denen sie vertrauen können. Entdecken Sie unsere neuesten Updates.

Mehr Inklusion in Open Source

Red Hat hat sich verpflichtet, problematische Sprache in unserem Code, unserer Dokumentation und unseren Web-Eigenschaften zu ersetzen. Weitere Einzelheiten finden Sie in Red Hat Blog.

Über Red Hat

Wir liefern gehärtete Lösungen, die es Unternehmen leichter machen, plattform- und umgebungsübergreifend zu arbeiten, vom zentralen Rechenzentrum bis zum Netzwerkrand.

Theme

© 2026 Red HatNach oben