Red Hat Summit9.3. Preparación del sistema cliente de Unix
Antes de que sus sistemas clientes de UNIX puedan aprovechar los beneficios de Red Hat Network, deben estar preparados para la conexión:
- Descargue e instale
gzipy las bibliotecas de terceros que se requieran. - Descargue el archivo tar de las aplicaciones de RHN desde el Satélite al cliente e instale el contenido.
- Luego, implemente los certificados SSL requeridos para una conexión segura.
- Configure las aplicaciones clientes para conectarse al Satélite de RHN.
Una vez finalizado, su sistema podrá recibir actualizaciones desde RHN. Las siguientes tres secciones explican en detalle los pasos necesarios.
9.3.1. Descargar e instalar paquetes adicionales
Copiar enlaceEnlace copiado en el portapapeles!
Esta sección lo guiará a través del proceso de descarga e instalación de aplicaciones de terceros y de las aplicaciones de RHN desde el Satélite al cliente UNIX.
Uno de los paquetes más importantes del Agente de actualizaciones de Red Hat para UNIX (
up2date), el cual proporciona el enlace entre su sistema cliente y Red Hat Network. La versión específica para UNIX del Agente de actualizaciones de Red Hat no tiene tantas funciones como su contraparte para Linux, sin embargo permite el proceso de registro del sistema y facilita la instalación y parches de paquetes. Consulte la Sección 9.4, “Registro y actualización de cliente Unix” para obtener una descripción completa de las opciones de esta herramienta.
Nota
Podría ser útil ejecutar el comando
bash cuando inicie una sesión en el cliente Solaris. Si la shell BASH está disponible, hará que el sistema se comporte de forma similar a un sistema Linux.
9.3.1.1. Instalación de paquetes de terceros
Copiar enlaceEnlace copiado en el portapapeles!
La instalación de las aplicaciones de RHN no puede llevarse a cabo, sino hasta que las siguientes herramientas y bibliotecas estén presentes:
gziplibgccopensslzlib
La herramienta
gzip se proporciona con el paquete SUNWgzip y puede ser descargada desde http://www.sunfreeware.com.
En versiones recientes de Solaris, las bibliotecas necesarias se proporcionan con los siguientes paquetes instalados de forma predeterminada:
SUNWgccruntimeSUNWopenssl*SUNWzlib
Para versiones anteriores de Solaris, los siguientes paquetes requeridos pueden ser descargados desde http://www.sunfreeware.com:
SMClibgccoSMCgccSMCosslSMCzlib
Para verificar si un paquete está instalado en el cliente utilice el comando
pkginfo. Por ejemplo, para revisar un paquete que contiene "zlib" como parte del nombre ejecute el siguiente comando:
pkginfo | grep zlib
# pkginfo | grep zlib
Nota
Los nombres de los archivos de paquetes de solares son diferentes a los nombres de los paquetes instalados. Por ejemplo, el archivo de paquete
libgcc<version>-sol<solaris-version>-sparc-local.gz se convierte en SMClibgcc después de la instalación.
9.3.1.2. Configuración de la ruta de búsqueda de bibliotecas
Copiar enlaceEnlace copiado en el portapapeles!
Para permitir que el cliente Solaris utilice las bibliotecas instaladas en el paso anterior, debe añadir la ubicación a la ruta de búsqueda de bibliotecas. Para ello, revise primero la ruta de búsqueda de bibliotecas actual:
crle -c /var/ld/ld.config
# crle -c /var/ld/ld.config
Tome nota de la ruta de busqueda de bibliotecas actual. Luego modifique la ruta para incluir los componentes mostrados a continuación. Tenga en cuenta que la opción
-l renueva el valor en vez de añadir rutas a éste. Por ello, añada las rutas anteriores al parámetro -l.
En sparc:
crle -c /var/ld/ld.config -l /otra/ruta/existente:/lib:/usr/lib:/usr/local/lib
# crle -c /var/ld/ld.config -l /otra/ruta/existente:/lib:/usr/lib:/usr/local/lib
En x86:
crle -c /var/ld/ld.config -l /otra/ruta/existente:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
# crle -c /var/ld/ld.config -l /otra/ruta/existente:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
9.3.1.3. Descarga de paquetes cliente de RHN
Copiar enlaceEnlace copiado en el portapapeles!
Descargue los archivos tar apropiados desde el directorio
/var/www/html/pub/ de su Satélite. Si puede utilizar un navegador de Web gráfico como Mozilla, vaya al directorio /pub del Satélite y guarde el archivo tar apropiado en el cliente:
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<versión>-<solaris-arch>-<solaris-version>.tar.gz
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<versión>-<solaris-arch>-<solaris-version>.tar.gz
Si desea descargar el archivo tar desde la línea de comandos, puede utilizar
ftp para transferir el archivo desde el Satélite al cliente.
Descomprima el archivo tar con
gzip. Debe tener los siguientes paquetes:
RHATposslRHATrcfgRHATrcfgaRHATrcfgcTHATrcfgmRHATrhncRHATrhnlRHATrpushRHATsmart
SMClibgcc y SMCosslg pueden estar también incluidos en el archivo tar.
9.3.1.4. Instalación de los paquetes de RHN
Copiar enlaceEnlace copiado en el portapapeles!
Vaya al directorio descomprimido y utilice la variante de UNIX de la herramienta de instalación para instalar cada paquete. Por ejemplo, en Solaris, utilice el comando
pkgadd. Responda "Sí" a cualquier pregunta hecha durante el proceso de instalación del paquete.
A continuación se presenta una instalación típica del proceso:
pkgadd -d RHATpossl-0.6-1.p24.6.pkg all pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all pkgadd -d RHATrhnl-1.8-7.p23.pkg all
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all
# pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all
# pkgadd -d RHATrhnl-1.8-7.p23.pkg all
...
Nota
Puede utilizar la opción
-n de pkgadd, la cual ejecuta el comando en modo no interactivo. Sin embargo, esta opción puede causar que la instalación de algunos paquetes falle silenciosamente en Solaris 10.
Continúe hasta que cada paquete sea instalado en la ruta especifica de RHN
/opt/redhat/rhn/solaris/.
9.3.1.5. Inclusión de los paquetes de RHN en PATH
Copiar enlaceEnlace copiado en el portapapeles!
Para que los paquetes de RHN estén disponibles en cada sesión, es aconsejable añadirlos a su variable de entorno PATH. Para ello, añada estos comandos a su script de inicio de sesión:
PATH=$PATH:/opt/redhat/rhn/solaris/bin PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin export PATH
# PATH=$PATH:/opt/redhat/rhn/solaris/bin
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin
# export PATH
Para permitir el acceso a las páginas de manual de los comandos cliente de RHN, añádalos a MANPATH. Para ello, añada los siguientes comandos a su script de inicio de sesión:
MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man export MANPATH
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man
# export MANPATH
De forma alternativa, usted puede acceder a las páginas de manual desde la línea de comandos con el siguiente comando:
man -M /opt/redhat/rhn/solaris/man <man page>
# man -M /opt/redhat/rhn/solaris/man <man page>
Finalmente, añada las bibliotecas de Red Hat a su PATH del mismo modo en que
libgcc, openssl y zlib fueron añadidos.
crle -c /var/ld/ld.config -l <ruta actual de biblioteca>:/opt/redhat/rhn/solaris/lib
crle -c /var/ld/ld.config -l <ruta actual de biblioteca>:/opt/redhat/rhn/solaris/lib
9.3.2. Implementación de los certificados SSL de cliente
Copiar enlaceEnlace copiado en el portapapeles!
Para asegurar la transmisión segura de datos, Red Hat recomienda el uso de SSL. El Servidor satélite de RHN facilita la implementación de SSL al generar los certificados necesarios durante la instalación. El certificado del lado del servidor se instala automáticamente en el Satélite, mientras que el certificado de cliente se sitúa en el directorio
/pub/ del servidor web del Satélite.
Para instalar los certificados, siga los pasos siguientes en cada cliente:
- Descargue los certificados SSL desde el directorio
/var/www/html/pub/del Servidor satélite de RHN en el sistema cliente. El certificado tendrá un nombre comoRHN-ORG-TRUSTED-SSL-CERT. Se puede acceder a él desde la web en la URLhttps://su-satellite.ejemplo.com/pub/RHN-ORG-TRUSTED-SSL-CERT. - Mueva el certificado cliente SSL al directorio específico de RHN para su variante de UNIX. Para Solaris ésto puede llevarse a cabo con un comando similar al siguiente:
mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/Copy to Clipboard Copied! Toggle word wrap Toggle overflow
Una vez finalizado, el nuevo cliente será instalado en el directorio apropiado para su sistema UNIX. Si tiene un gran número de sistemas que deben ser preparados para ser administrados con RHN, usted puede crear un script para acelerar el proceso.
Ahora debe configurar las aplicaciones clientes de RHN para que hagan referencia al certificado SSL recién instalado. Consulte la Sección 9.3.3, “Configuración de los clientes” para obtener instrucciones.
9.3.3. Configuración de los clientes
Copiar enlaceEnlace copiado en el portapapeles!
El paso final antes de registrar sus sistemas clientes con Red Hat Network es la reconfiguración de sus aplicaciones RHN para que utilicen los nuevos certificados SSL y para que obtengan actualizaciones desde el Servidor satélite de RHN. Ambos cambios pueden realizarse a través del archivo de configuración del Agente de actualizaciones de Red Hat, el cual proporciona funcionalidades de registro y actualización.
Siga los siguientes pasos en cada sistema cliente:
- Como root, vaya al directorio de configuración de RHN de cada sistema. Para Solaris, la ruta completa es
/opt/redhat/rhn/solaris/etc/sysconfig/rhn/. - Abra el archivo de configuración de
up2dateen un editor de texto. - Busque la entrada
serverURLy establezca su valor con el nombre de dominio completamente calificado (FQDN) de su Satélite de RHN:serverURL[comment]=Remote server URL serverURL=https://your-satellite.example.com/XMLRPC
serverURL[comment]=Remote server URL serverURL=https://your-satellite.example.com/XMLRPCCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Para asegurarse de que la aplicación se refiera al Satélite de RHN incluso cuando SSL esté desactivado, establezca el valor
noSSLServerURLpara el Satélite:noSSLServerURL[comment]=Remote server URL without SSL noSSLServerURL=http://your-satellite.example.com/XMLRPC
noSSLServerURL[comment]=Remote server URL without SSL noSSLServerURL=http://your-satellite.example.com/XMLRPCCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Con el archivo de configuración
up2dateaún abierto, busque la entradasslCACerty establezca su valor con el nombre y ubicación del certificado SSL como se describe en la Sección 9.3.2, “Implementación de los certificados SSL de cliente”, por ejemplo:sslCACert[comment]=The CA cert used to verify the ssl server sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
sslCACert[comment]=The CA cert used to verify the ssl server sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERTCopy to Clipboard Copied! Toggle word wrap Toggle overflow
Sus sistemas de cliente están listos para registrarse con Red Hat Network y ser administrados por su Satélite.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}