Referenzhandbuch

Monitoring aktivieren

1. Melden Sie sich als Benutzer mit Satellite-Administrator-Rechten an und gehen Sie zu Admin → Red Hat Satellite Konfiguration. Klicken Sie das Monitoring AktivierenKontrollkästchen, dann Aktualisieren klicken, um die Änderung zu übernehmen.
2. Starten Sie die Dienste neu, damit die Änderungen wirksam werden. Klicken Sie auf den Neustart Tab, um den Satellite neu zu starten. Der Satellite wird dadurch für einige Minuten offline sein.
3. Überprüfen Sie, ob der Monitoring Tab unter Red Hat Satellite Konfiguration verfügbar ist um zu bestätigen, dass die Überwachung aktiviert ist.
4. Gehen Sie zu Admin → Red Hat Satellite Konfiguration → Monitoring. Klicken Sie das Monitoring-Scout Aktivieren Kontrollkästchen um den Scout zu aktivieren. Klicken Sie zum Speichern auf Konfig aktualisieren.

1. Während der Satellite-Installation:
   Aktivieren Sie die UNIX-Unterstützung auf dem Satellite, indem Sie das "Enable Solaris Support (Solaris Support aktivieren)" Kästchen während des Installationsprozesses, wie hier abgebildet, auswählen:
   

   Abbildung 2.1. UNIX-Unterstützung während der Satellite-Installation aktivieren

2. Nachdem der Satellite installiert wurde:
   Aktivieren Sie die UNIX-Unterstützung, indem Sie den Satellite nach dessen Installation konfigurieren. Dazu wählen Sie Admin in der oberen Menüleiste aus und dann Satellite-Konfiguration in der linken Navigationsleiste. Auf dem folgenden Bildschirm klicken Sie das Enable Solaris Support Kästchen (siehe Abbildung):
   

   Abbildung 2.2. UNIX-Unterstützung nach der Satellite-Installation aktivieren

   Klicken Sie auf die Schaltfläche Konfiguration aktualisieren, um die Änderung zu bestätigen.
3. Erstellen Sie abschließend einen Basis-Channel, den Ihr Client subskribieren kann. Dieser Schritt ist nötig, da Red Hat Network keinen UNIX-Inhalt liefert. Somit können Sie nicht satellite-sync zur Erstellung eines Channels verwenden.
   Um einen Solaris-Channel zu erstellen, melden Sie sich auf der Weboberfläche des Satellites entweder als Satellite-Administrator oder als Zertifizierungsstelle ein. Gehen Sie auf den Channel Tab, gefolgt von Software-Channels verwalten in der linken Navigationsleiste. Klicken Sie auf den Link Neuen Channel erstellen im rechten oberen Bereich des daraufhin angezeigten Bildschirms. Geben Sie einen Namen und ein Label für Ihren neuen Channel ein und wählen Sie entweder Sparc Solaris oder i386 Solaris als Architektur aus, abhängig von der Architektur Ihres Clients.

1. Laden Sie gzip und die erforderlichen Bibliotheken von Drittanbietern herunter und installieren diese.
2. Laden Sie den Red Hat Network Applikations-Tarball vom Satellite auf den Client herunter und installieren den Inhalt.
3. Implementieren Sie als Nächstes die für eine sichere Verbindung benötigten SSL-Zertifikate.
4. Konfigurieren Sie die Client-Applikationen zur Verbindung mit dem Red Hat Satellite.

1. Melden Sie sich über die Red Hat Network Weboberfläche bei https://rhn.redhat.com oder auf dem lokalen Red Hat Satellite Server im Netzwerk an.
2. Klicken Sie auf Channels auf der oberen Navigationsleiste. Wenn die Channels verwalten Option nicht in der linken Navigationsleiste erscheint, dann versichern Sie sich, dass dieser Benutzer über die Berechtigungen zur Channel-Bearbeitung verfügt. Gehen Sie dazu zur Benutzer Kategorie, die über die obere Navigationsleiste zugänglich ist.
3. In der linken Navigationsleiste klicken Sie Software Channels verwalten und dann die Neuen Channel erstellen Schaltfläche ganz rechts oben auf der Seite.
4. Wählen Sie eine Parent-Channel- und Basis-Channel-Architektur aus und geben dann Name, Label, Zusammenfassung und Beschreibung für den neuen privaten Channel ein. Das Label muss mindestens sechs Zeichen lang sein, mit einem Buchstaben beginnen und darf nur Kleinbuchstaben, Zahlen, Bindestriche (-) und Punkte(.) enthalten. Geben Sie auch die URL des GPG-Schlüssels des Channels ein. Obwohl dies kein zwingend erforderliches Feld ist, wird es empfohlen, um die Sicherheit zu erhöhen. Siehe Red Hat Network Channel-Managementhandbuch für eine Anleitung zur Herstellung von GPG-Schlüsseln.
5. Klicken Sie auf Channel erstellen.

1. Erwerben Sie RPM-Kenntnisse. Es ist äußerst wichtig, ein fundamentales Verständnis der wichtigen Features von RPM zu besitzen, um Pakete richtig erstellen zu können. Für nähere Information verweisen wir für den Anfang auf folgende Informationsquellen:
   • http://docs.fedoraproject.org/en-US/Fedora_Draft_Documentation/0.1/html/RPM_Guide/index.html
   • http://docs.fedoraproject.org/en-US/Fedora_Draft_Documentation/0.1/html/Packagers_Guide/index.html
   • http://www.gurulabs.com/GURULABS-RPM-LAB/GURULABS-RPM-GUIDE-v1.0.PDF
2. Wenn Sie eine RPM-Datei für einen Sub-Channel erstellen, dann erstellen Sie das Paket auf einer 'frischen' Installation von Red Hat Enterprise Linux mit derselben Version, wie der Basis-Channel des Sub-Channels. Stellen Sie sicher, dass Sie zuerst alle Updates von Red Hat Network anwenden.
3. Das RPM-Paket muss ohne Verwendung der Optionen --force oder --nodeps installiert werden können. Wenn Sie ein RPM auf Ihrem Build-System nicht sauber installieren können, dann kann dieses auch von Red Hat Network nicht automatisch auf einem System installiert werden.
4. Der Dateiname des RPM-Pakets muss dem NVR-Format (Name, Version, Release) entsprechen und die Architektur für das Paket beinhalten. Das richtige Format ist name-version-release.arch.rpm. Beispielsweise ist pkgname-0.84-1.i386.rpm ein gültiger Dateiname für ein RPM-Paket, wobei pkgname der Paketname ist, 0.84 die Version, 1 das Release und i386 die Architektur.
5. Das RPM-Paket sollte vom Maintainer des Pakets signiert werden. Nicht signierte Pakete können zwar über das Red Hat Network verteilt werden, jedoch muss yum dazu gezwungen werden, diese zu akzeptieren. Das Signieren von Paketen wird dringend empfohlen und wird in Abschnitt 4.2, »Digitale Signaturen für Red Hat Network Pakete« im Detail behandelt.
6. Wenn die Version in irgendeiner Form verändert wird, inklusive Änderung der Signatur oder Neukompilierung, muss die Version oder das Release inkrementell erhöht werden. Mit anderen Worten muss die NVRA (inkl. Architektur) für jedes RPM, das durch Red Hat Network verteilt wird, einem individuellen Build entsprechen, um Unklarheiten zu vermeiden.
7. Kein RPM-Paket darf sich selbst als veraltet kennzeichnen.
8. Wenn ein Paket in separate Pakete aufgeteilt wird, dann sollten Sie extrem vorsichtig mit den Abhängigkeiten sein. Teilen Sie kein bestehendes Paket auf, wenn nicht ein zwingender Grund dazu besteht.
9. Kein Paket darf auf interaktive Pre-Installations-, Post-Installations, Pre-Deinstallations oder Post-Deinstallations-Skripte angewiesen sein. Wenn das Paket einen direkten Benutzereingriff während der Installation benötigt, funktioniert es nicht mit Red Hat Network.
10. Jegliche Pre-Installations-, Post-Installations, Pre-Deinstallations oder Post-Deinstallations-Skripte sollten niemals etwas auf Standardfehler (stderr) oder Standardausgabe (stoud) ausgeben. Lenken Sie die Mitteilungen auf /dev/null um, wenn sie nicht notwendig sind. Andernfalls schreiben Sie diese in eine Datei.
11. Wenn Sie die spec-Datei erstellen, verwenden Sie die Gruppendefinitionen von /usr/share/doc/rpm-<version>/GROUPS. Wenn Sie keine genaue Übereinstimmung finden, dann wählen Sie den nächstbesten Treffer aus.
12. Verwenden Sie das RPM-Abhängigkeiten-Feature um sicherzugehen, dass das Programm auch nach der Installation läuft.

1. Geben Sie den folgenden Befehl als Root am Shell-Prompt ein:

   gpg --gen-key

   Die GPG Schlüsselpaare sollten nicht von Nicht-Root-Benutzer erstellt werden. Der Root-Benutzer kann Speicherseiten sperren, was bedeutet, dass die Information nie auf Festplatte gespeichert wird, ungleich zu Nicht-Root-Benutzern.
2. Nachdem Sie den Befehl zur Generierung des Schlüsselpaares ausgeführt haben, sehen Sie einen Startbildschirm mit Schlüsseloptionen ähnlich der folgenden:

   gpg (GnuPG) 2.0.14; Copyright (C) 2009 Free Software Foundation, Inc.
   This is free software: you are free to change and redistribute it.
   There is NO WARRANTY, to the extent permitted by law.
   
   Please select what kind of key you want:
      (1) RSA and RSA (default)
      (2) DSA and Elgamal
      (3) DSA (sign only)
      (4) RSA (sign only)
   Your selection?
   

3. Wählen Sie die Option: (2) DSA and Elgamal. Diese Option ermöglicht Ihnen, eine digitale Signatur zu erstellen und die Ver-/Entschlüsselung mit zwei verschiedenen Technologien. Geben Sie 2 ein und drücken die Eingabe Taste.
4. Wählen Sie als Nächstes die Schlüsselgröße aus, welche die Länge des Schlüssels festlegt. Je länger der Schlüssel, desto sicherer sind Ihre Mitteilungen gegenüber Angriffen. Wir empfehlen hierbei mindestens 2048 Bits.
5. Im Rahmen der nächsten Option werden Sie nach der Gültigkeitsdauer Ihres Schlüssels gefragt. Wenn Sie sich für ein Ablaufdatum entscheiden, dann müssen Sie auch jeden darüber informieren, der Ihren öffentlichen Schlüssel verwendet und nach Ablauf mit einem neuen Schlüssel versorgen. Es wird empfohlen, dass Sie kein Ablaufdatum eingeben. Wenn Sie kein Ablaufdatum eingeben, dann werden Sie nochmals nach einer Bestätigung gefragt:

   Key does not expire at all Is this correct (y/n)?
   

6. Drücken Sie y, um Ihre Entscheidung zu bestätigen.
7. Als Nächstes müssen Sie eine Benutzer-ID mit Ihrem Namen, Ihrer E-Mail-Adresse und einem optionalen Kommentar eingeben. Diese Informationen werden einzeln abgefragt. Wenn Sie damit fertig sind, erhalten Sie eine Zusammenfassung der von Ihnen angegebenen Informationen.
8. Geben Sie eine Passphrase ein, nachdem Sie Ihre Auswahl getroffen haben.

   Anmerkung

   Wie bei Ihren Account-Passwörtern auch, so ist eine gute Passphrase von entscheidender Bedeutung für optimale Sicherheit mit GnuPG. Ihre Passphrase sollte aus Groß- und Kleinbuchstaben, Ziffern und/oder Satzzeichen bestehen.
9. Nachdem Sie Ihre Passphrase eingegeben und bestätigt haben, werden Ihre Schlüssel generiert. Es erscheint eine Meldung ähnlich der folgenden:

   We need to generate a lot of random bytes. It is a good idea to perform some
   other action (type on the keyboard, move the mouse, utilize the disks)
   during the prime generation; this gives the random number generator a
   better chance to gain enough entropy.
   
   +++++.+++++.++++++++....++++++++++..+++++.+++++.+++++++.+++++++ +++.
   ++++++++++++++++++++++++++++++++++++++..........................++++
   

   Sobald die Aktivität auf dem Bildschirm beendet ist, werden Ihre neuen Schlüssel in das Verzeichnis .gnupg im Benutzerverzeichnis von Root abgelegt. Dies ist der standardmäßige Speicherort für Schlüssel, die vom Root-Benutzer erstellt werden.