Apéndice A. Instalación de RHN Proxy Server a través del sitio Web de satélite

Registre el sistema Red Hat Enterprise Linux AS recién instalado con Red Hat Network (Ya sea los servidores centrales de RHN o su RHN Satellite Server) mediante la cuenta de la organización conformada por los derechos RHN Proxy Server con el comando: rhn_register.

Conceda al sistema un derecho Provisioning. Visite el sitio web de RHN (o nombre de dominio completamente calificado del Satélite servidor del Proxy), inicie sesión como el Organization Administrator, y vaya a la página Su => Administración de suscripción de RHN. Active la casilla del sistema en la que RHN Proxy Server va a ser instalado, seleccione Provisioning en el cuadro desplegable y haga clic en el botón Agregar derecho.

Asegúrese de que el sistema esté suscrito al canal de herramientas de red de Red Hat para su sistema operativo base. Haga clic en el nombre del sistema y vaya a la página de sistema => información del sistema. Bajo la sección canales suscritos, revise los canales listados para el canal de herramientas. Si no está suscrito a este canal, haga clic en el vínculo de Alterar suscripciones de canal, active la casilla junto al canal de herramientas y, a continuación, haga clic en el botón cambiar suscripciones para confirmar su elección.

Instale el paquete de rhncfg-actions (que también instala los paquetes rhncfg y rhncfg-client como dependencias) explorando primero en la pestaña Sistema => Información de sistema => Software => Paquetes => Instalar. A continuación, busque rhncfg-actions utilizando la cajilla de texto Filtrar por nombre de paquete. En la lista resultante, seleccione el paquete rhncfg-actions e instálelo.

Si usted habilita encriptado de capa de sockets seguros (SSL) en el proxy y conecta a los servidores centrales de RHN, instale el paquete de rhns-certs-tools rhns del mismo canal de herramientas de Red Hat Network y use el RHN SSL Maintenance Tool para generar el archivo tar requerido más tarde. Consulte el capítulo de certificados SSL de la Guia de configuración de cliente RHN para obtener instrucciones.

Si habilita el encriptado de SSL en el Proxy y se conecta a un RHN Satellite Server u otro RHN Proxy Server con SSL, también necesitará la contraseña de certificado CA para el sistema principal.

Conéctese al sistema a través de una terminal como root y ejecute el comando rhn_check para iniciar inmediatamente la instalación de paquete programada.

Una vez instalados los paquetes, como se pudo comprobar mediante la pestaña Información de sistema => Eventos, prepare el sistema para aceptar comandos remotos y administración de configuración con el siguiente comando:

 /usr/bin/rhn-actions-control --enable-all 

 /usr/bin/rhn-actions-control --enable-all 

Dentro del sitio web de RHN, navegar la sub-pestaña Información de sistema => Información => Proxy.

En la sub-pestaña Información de sistema => Información => Proxy, el menú debe indicar su habilidad para activar el sistema como un RHN Proxy Server. Asegúrese que la versión correcta sea seleccionada y haga clic en el botón Activar Proxy. La página de Bienvenida de la instalación aparecerá.

En la Página de bienvenida, encontrará notificación de los requerimientos no cumplidos por el sistema. Cuando el sistema está listo, aparece el enlace de continuar. Haga clic en él para ir a la página de Términos & Condiciones.

En la página de Términos & Condiciones, haga clic en el enlace términos y condiciones para ver el acuerdo de licencia de RHN Proxy Server. Cuando esté satisfecho, haga clic en el enlace I agree. Debe estar de acuerdo para continuar con la instalación. Para los proxy que se registran a un Satélite y tengan Monitorización activada, la página Activar Monitorización aparecerá a continuación.

En la página Activar Monitoring, debe decidir si el Proxy será utilizado para monitorizar sistemas servidos por éste. Para que esto tenga lugar, el RHN Proxy Server debe cumplir los requerimientos identificados en el Capítulo 2, Requerimientos y debe estar conectado a un RHN Satellite Server (u otro Proxy conectado a un Satélite). Para activar la monitorización en el Proxy, seleccione la casilla de verificación y haga clic en continuar. La página Configurar RHN Proxy Server aparecerá.

La página Configurar RHN Proxy Server, proporciona o confirma las entradas para todos los campos requeridos. La dirección de administrador de correo-e recibirá todo el correo generado por el Proxy, incluyendo algunas veces grandes cantidades de seguimientos de error. Para detener este flujo, considere establecer filtros de correo que capturen mensaje con un asunto de "RHN TRACEBACK desde hostname". Para listar más de un administrador, entre una liste de direcciones de correo-e separado por comas.

El nombre de host proxy de RHN es el nombre de dominio completo (FQDN) de RHN Proxy Server. El servidor principal de RHN es el nombre de dominio del servidor del proxy — ya sea a los servidores centrales de RHN, a otro RHN Proxy Server o a un RHN Satellite Server. Para conectarse a los servidores centrales de RHN, incluya el valor xmlrpc. rhn.redhat.com. Para conectarse a un satélite o a otro proxy, escriba el FQDN del sistema principal.

Si el RHN Proxy Server se conecta a través de un HTTP proxy, configúrelo mediante los campos asociados. Observe que las referencias al protocolo, tales como http:// o https:// deberían incluirse en el campo HTTP Proxy Server. Inserte únicamente el nombre de host y el puerto en la forma de hostname:port, tal como your-gateway.example.com:3128.

Por último, usted debe decidir si habilita SSL con la casilla de verificación en la parte inferior. Red Hat recomienda encarecidamente el empleo de este nivel de encriptación para todo el tráfico hacia y desde el RHN Proxy Server. Sin embargo, para seleccionarlo, se debe conectar a los servidores centrales de RHN (los cuales tienen habilitado SSL por defecto) o a un RHN Satellite Server o RHN Proxy Server que tenga SSL habilitado. La conexión a servidores centrales de RHN requiere carga del certificado del archivo tar mencionado anteriormente. La conexión a un Satélite o a otro Proxy a través de SSL requiere la contraseña del certificado CA utilizada para habilitar SSL en el sistema principal.

Si decide no habilitar SSL durante la instalación, deje esta casilla sin activar y consulte el capítulo sobre Certificados SSL de la Guía de configuración de cliente de RHN para saber cómo obtener este nivel de seguridad tras las instalación. Al terminar, haga clic en continuar. Si usted activó SSL y está conectado a un Satélite, la página Configurar SSL aparecerá. Si activó SSL y está conectado a otro Proxy o a servidores centrales de RHN, la página de Cargar SSL aparecerá. Si usted no activó SSL pero sí habilitó Monitoring, ignore la descripción de la página Configurar Monitoring. Si no activó SSL o Monitoring, ignore la descripción de la página Progreso de instalación.

La página Configurar SSL aplicable solamente a un Proxy conectado a un RHN Satellite Server con SSL activado, proporciona la información necesaria para generar el certificado de servidor. El elemento más importante es la contraseña del certificado CA, la cual debe coincidir con la contraseña utilizada durante la activación de SSL en el servidor principal. Los campos restantes deben coincidir con los valores de servidor principal, pero pueden diferir según el rol del RHN Proxy Server, por ejemplo reflejando una ubicación geográfica diferente. Asímismo, la dirección de correo-e debe ser la misma proporcionada previamente para el administrador de Proxy, pero en cambio puede ser dirigida a un administrador de certificado particular. La expiración del certificado también puede establecerse. Como siempre, asegúrese de que los valores provistos aquí existan en las copias de seguridad de la información descrita en el Capítulo 2, Requerimientos. Al terminar, haga clic en continuar.

La página Configurar Monitoring, proporciona o confirma el nombre de host y la dirección IP del servidor principal conectado por el RHN Proxy Server. Éste debe ser un RHN Satellite Server u otro Proxy el cual a su vez está conectado a un Satélite. Usted no puede realizar Monitoring a través de servidores centrales de RHN. Al terminar, haga clic en continuar. La página de Progreso de instalación aparecerá.

En la página de Progreso de instalación, se pueden monitorizar los pasos de la instalación mientras tienen lugar. Haga clic en el enlace para ir paso a paso a su página de Información de acción. Cuando comienza una acción, su estado va desde Pendiente hasta Tomado y luego por último a Finalizado. Como la instalación de paquete previa, usted puede activar los pasos inmediatamente al ejecutar el comando rhn_check en una terminal en el sistema como root. Al terminar, la página Progreso de instalación mostrará el mensaje Instalación completa. Puede comenzar a registrar sistemas para que sean servidos por el RHN Proxy Server. Consulte la Guía de configuración de cliente de RHN.

Cuando todos los elementos en la página de Progreso de instalación estén Completos, el Proxy estará listo para ser utilizado. Ahora usted puede registrar sistemas a RHN a través del Proxy.