Red Hat Summit6.6. Organisations-Trusts
Organisationen können Ihre Ressourcen miteinander teilen, indem Sie im Satellite eine Verbindung als Organisations-Trust (eine Vertrauensbeziehung) eingehen. Organisations-Trusts sind bi-direktional, was bedeutet, dass, sobald ein Satellite-Administrator einen Trust zwischen zwei oder mehr Organisationen erstellt hat, es den Organisationsadministratoren jeder dieser Organisationen frei steht, so viel oder so wenig Ihrer Ressourcen zu teilen, wie sie möchten. Es ist die Entscheidung eines jeden Organisationsadministrators, welche Ressourcen zur gemeinsamen Verwendung freigegeben werden sollen, und welche freigegebenen Ressourcen von anderen Organisationen im Trust genutzt werden.
Anmerkung
Ausschließlich Organisationsadministratoren können ihre angepassten Inhalte teilen; Satellite-Administratoren weisen nur Systeme und Software-Berechtigungen zu jeder Organisation zu.
6.6.1. Einrichten eines Organisations-Trusts
Link kopierenLink in die Zwischenablage kopiert!
Ein Satellite-Administrator kann einen Trust (eine Vertrauensbeziehung) zwischen zwei oder mehr Organisationen einrichten. Klicken Sie dazu den Organisationen-Link auf dem Seitenmenü der Admin-Hauptseite.
Klicken Sie auf den Namen einer der Organisationen und klicken anschließend innerhalb der Details-Seite auf den Trusts-Unterreiter.
Auf dem Trusts-Unterreiter finden Sie eine Aufstellung aller anderen Trusts auf dem RHN Satellite. Sie können das Textfeld Filtern nach Organisation verwenden, um die lange Liste von Organisationen auf eine bestimmte Untergruppe einzugrenzen.
Abbildung 6.5. Organisations-Trusts
Aktivieren Sie das Auswahlkästchen neben den Namen derjenigen Organisationen, die zusammen mit der aktuellen Organisation einen Organisations-Trust bilden sollen, und klicken die -Schaltfläche.
6.6.2. Freigeben von Inhalts-Channels für Organisationen in einem Trust
Link kopierenLink in die Zwischenablage kopiert!
Sobald ein Organisations-Trust eingerichtet wurde, können Organisationen Inhalte wie z.B. angepasste Software-Channels für die anderen Organisationen im Trust freigeben. Es gibt drei Stufen der Channel-Freigabe, die auf jeden Channel angewendet werden können, um den Zugriff zu steuern:
Anmerkung
Organisationen können keine Red Hat Channels gemeinsam verwenden, da diese allen Organisationen zur Verfügung stehen, die Berechtigungen für diese Channels besitzen.
Um angepasste Channels ("Custom-Channels") gemeinsam mit einer anderen Organisation zu verwenden, führen Sie die folgenden Schritte aus:
- Melden Sie sich beim Satellite mit dem Benutzernamen des Organisationsadministrators an.
- Klicken Sie auf den Channels-Reiter.
- Auf dem Seitenmenü, klicken Sie Software-Channels verwalten.
- Klicken Sie auf den angepassten Custom-Channel, den Sie mit den anderen Organisationen teilen möchten.
- Im Bereich Channel-Zugriffskontrolle der Details-Seite gibt es drei Auswahlmöglichkeiten für das gemeinsame Verwenden unter Organisationsfreigabe.
- Privat — Macht den Channel privat, so dass Zugriff von keiner anderen Organisation außer durch den Channel-Besitzer selbst möglich ist.
- Geschützt — Erlaubt Zugriff auf den Channel durch bestimmte, von Ihnen ausgewählte Organisationen im Trust.
Anmerkung
Die Auswahl Geschützt zeigt eine separate Seite an, auf der Sie dazu aufgefordert werden zu bestätigen, dass Sie für diese Organisationen Channel-Zugriff gewähren, durch Klicken von . - Öffentlich — Erlaubt allen Organisationen im Trust den Zugriff auf den angepassten Channel.
Klicken Sie den Radio-Button neben Ihrer Auswahl und klicken .
Jetzt kann jeder andere Organisationsadministrator innerhalb des Trusts, für den Sie Zugang zu Ihren angepassten Channels gewährt haben, seinen Client-Systemen erlauben, Pakete von dem freigegebenen Channel zu installieren und aktualisieren.
Anmerkung
Wenn ein System einen gemeinsamen Channel subskribiert, und der Organisationsadministrator des gemeinsamen Channels die Zugriffsrechte auf diesen Channel verändert, so wird das System diesen Channel verlieren. Falls er die Rechte eines Basis-Channels verändert, wird das System auf der Systeme-Seite keinen Basis-Channel mehr haben und somit keine Updates erhalten.
6.6.3. Systeme migrieren von einer Organisation im Trust auf eine andere
Link kopierenLink in die Zwischenablage kopiert!
Zusätzlich zur gemeinsamen Verwendung von Software-Channels können Organisationen in einem Trust mithilfe des
migrate-system-profile-Dienstprogramms auch Systeme auf andere Organisationen im Trust migrieren.
migrate-system-profile wird von der Befehlszeile aus aufgerufen und verwendet die Parameter systemIDs und orgIDs, um das zu migrierende System und dessen Zielorganisation zu spezifizieren
Für den
migrate-system-profile-Befehl muss das spacewalk-utils-Paket installiert sein. Um migrate-system-profile zu verwenden, müssen Sie zwar nicht beim Satellite angemeldet sein, müssen dann jedoch den Hostnamen oder die IP-Adresse des Servers als Befehlszeilenschalter angeben.
Anmerkung
Wenn eine Organisation mithilfe des
migrate-system-profile-Befehls ein System migriert, übernimmt das System keine der früheren Berechtigungen oder Channel-Subskriptionen von der Quellorganisation. Allerdings wird die Chronik des Systems bewahrt und kann vom neuen Organisationsadministrator eingesehen werden, um den Rest des Migrationsvorgangs zu vereinfachen, wie z.B. das Subskribieren eines Basis-Channels und das Zuweisen von Berechtigungen.
6.6.3.1. Verwenden von migrate-system-profile
Link kopierenLink in die Zwischenablage kopiert!
Bestimmen Sie die ID des Systems, das Sie migrieren möchten, die ID der Organisation, zu der Sie das System migrieren, sowie den Hostnamen oder die IP-Adresse des Satellite-Servers, falls Sie den Befehl auf einem anderen Rechner ausführen. Wenn Sie diese Daten haben, verwenden Sie sie wie folgt auf der Befehlzeile:
migrate-system-profile --satellite {SATELLITE HOSTNAME OR IP} --systemId={SYSTEM ID} --to-org-id={DESTINATION ORGANIZATION ID}
migrate-system-profile --satellite {SATELLITE HOSTNAME OR IP} --systemId={SYSTEM ID} --to-org-id={DESTINATION ORGANIZATION ID}
Angenommen, die Finanzabteilung (im RHN Satellite angelegt als Organisation mit der OrgID 2) möchte einen Arbeitsplatzrechner (mit der SystemID 10001020) von der Entwicklungsabteilung migrieren, doch der Finanz-Organisationsadministrator hat keinen Shell-Zugriff auf den RHN Satellite Server. Der RHN Satellite Hostname ist satserver.example.com.
Der Finanz-Organisationsadministrator würde in diesem Fall Folgendes am Shell-Prompt eingeben:
migrate-system-profile --satellite satserver.example.com --systemId=10001020 --to-org-id=2
migrate-system-profile --satellite satserver.example.com --systemId=10001020 --to-org-id=2
Der Organisationsadministrator der Finanzabteilung wird daraufhin nach seinem Benutzernamen und Passwort gefragt (es sei denn, dies wurde bereits mittels
--username= und --password= in der Befehlszeile angegeben).
Der Organisationsadministrator der Finanzabteilung kann das System dann auf der Systeme-Seite sehen, wenn er auf der RHN Satellite Weboberfläche angemeldet ist. Er kann den Migrationsprozess nun fertigstellen, indem er einen Basis-Channel zuweist und dem Client Berechtigungen zuweist, ganz wie für andere Systeme, die bei seiner Organisation registriert sind – verfügbar über die Verlauf-Seite des Systems im Ereignisse-Unterreiter.
Abbildung 6.6. Systemverlauf
Anmerkung
Der Satellite-Administrator kann ein System von einer Organisation im Trust zu jeder anderen Organisation im Trust migrieren. Organisationsadministratoren hingegen können ein System nur von ihrer eigenen Organisation zu einer anderen im Trust migrieren.
Satellite-Administratoren, die mehrere Systeme auf einmal migrieren müssen, können die Option
--csv zum Befehl migrate-system-profile verwenden, um den Vorgang mithilfe einer einfachen kommagetrennten Liste der zu migrierenden System zu automatisieren.
Eine Zeile in der CSV-Datei sollte die ID des zu migrierenden Systems enthalten sowie die ID der Zielorganisation, in folgendem Format:
systemId,to-org-id
systemId,to-org-id
Die
systemId könnte z.B. 1000010000 lauten, während die to-org-id 4 lauten könnte. Eine kompatible CSV-Datei würde also folgendermaßen aussehen:
1000010000,3 1000010020,1 1000010010,4
1000010000,3
1000010020,1
1000010010,4
Für weitere Informationen über den Gebrauch von
migrate-system-profile werfen Sie bitte einen Blick auf die Handbuchseite durch Eingabe von man migrate-system-profile, oder durch Eingabe von migrate-system-profile -h für einen einfachen Hilfebildschirm.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}