Red Hat SummitGuide de référence
Red Hat Network Satellite 5.5
Red Hat Network Satellite
Édition 4
Résumé
Guide de Référence du Satellite RHN
Introduction au guide
Bienvenue dans le Guide de référence de Red Hat Network Satellite 5.5. Le Guide de référence RHN vous guide tout au long du processus d'enregistrement de vos systèmes avec Red Hat Network et vous offre des explications quant à l'utilisation de ses nombreuses fonctionnalités.
Étant donné que Red Hat Network offre une variété de niveaux de services, du module de mise à jour le plus élémentaire au paquetage Monitoring (surveillance) le plus avancé, certaines parties de ce guide ne s'appliqueront peut-être pas à votre situation particulière. Ce sera notamment le cas avec le site web de RHN qui affiche des catégories, pages et onglets en fonction des niveaux d'abonnement du compte utilisé pour la connexion. Reportez-vous au Chapitre 4, Site web Red Hat Network pour déterminer quels services sont disponibles en se basant sur les abonnements contenus par votre compte.
Selon la version de Red Hat Enterprise Linux installée et l'ajout de nouvelles fonctions, il est possible que le Client d'enregistrement Red Hat Network et l'agent Red Hat Update Agent soient différents de ceux décrits dans ce manuel. Utilisez Red Hat Network pour mettre à jour ces applications avant de faire référence à la dernière version de ce manuel.
Toutes les versions de ce manuel sont disponibles pour les formats HTML et PDF à l'adresse suivante : http://www.redhat.com/docs/manuals/satellite/.
Pour obtenir un aperçu des produits offerts par RHN Satellite, veuillez passer en revue les descriptions disponibles à l'adresse suivante https://www.redhat.com/systems_management/ et http://www.redhat.com/rhn/.
1. À venir
Copier lienLien copié sur presse-papiers!
Le Guide de référence Red Hat Network est constamment mis à jour au fur et à mesure qu'apparaissent de nouvelles fonctionnalités de Red Hat Network et que de nouveaux plans de services sont lancés. Des versions aux formats HTML et PDF de ce document et d'autres manuels sont disponibles sous la section Help (Assistance) du site web de RHN Satellite et à l'adresse : http://www.redhat.com/docs/manuals/satellite.
Note
Bien que ce manuel s'efforce d'inclure les informations les plus récentes possibles, nous vous conseillons de lire les Notes de mise à jour de RHN pour obtenir des informations qui n'étaient pas disponibles lors de la publication finale du document. Les notes se trouvent sur le site web de RHN à l'adresse suivante :http://www.redhat.com/docs/manuals/satellite/.
Les documents RHN suivants ont été traduits pour cette version de RHN Satellite : le Guide de référence RHN Satellite, le Guide d'installation RHN Satellite, le Guide de configuration de client RHN, le Guide de gestion des canaux RHN, et les Notes de mise à jour RHN Satellite. Les documents traduits sont disponibles à l'adresse suivante : http://www.redhat.com/docs/ sous la section Red Hat Network Satellite.
1.1. Faites nous part de vos commentaires
Copier lienLien copié sur presse-papiers!
Si vous souhaitez offrir des suggestions quant au Guide de référence de Red Hat Network Satellite, veuillez soumettre un rapport de bogues sur Bugzilla (http://bugzilla.redhat.com/bugzilla/) sous le composant Documentation_Reference_Guide (Product: Red Hat Network Satellite, Version: 520).
Chapitre 1. Aperçu de Red Hat Network
Copier lienLien copié sur presse-papiers!
Red Hat Network est une solution basée sur Internet pour la gestion d'un seul système Red Hat Enterprise Linux ou d'un réseau de systèmes Red Hat Enterprise Linux. Toutes les alertes de sécurité, de correctifs de bogues et d'améliorations (connues de manière collective en tant qu'alertes d'errata) peuvent être téléchargées directement depuis Red Hat ou depuis votre propre ensemble personnalisé. Vous pouvez même programmer les mises à jour afin qu'elles soient livrées à votre système dès leur publication.
Les principaux composants de Red Hat Network sont les suivants :
- L'agent de mise à jour Red Hat Update Agent
- Site web Red Hat Network, qu'il soit hébergé par les serveurs centraux RHN, RHN Satellite, ou via un serveur proxy RHN.
- Le démon Red Hat Network Daemon
L'agent Red Hat Update Agent (
up2date) vous fournit votre première connexion à Red Hat Network. Red Hat Enterprise Linux 3 et les systèmes plus récents l'utilisent pour s'enregistrer sur RHN. L'enregistrement consiste à créer un nom d'utilisateur et un mot de passe uniques pour RHN, à sonder le matériel de votre système afin de créer un profil matériel (Hardware Profile) et à sonder les paquetages logiciels installés sur votre système afin de créer un profil de paquetages (Package Profile). Ces informations sont envoyées à RHN, qui renvoie un identifiant système unique (System ID) pour votre système. Une fois enregistré, l'agent de mise à jour Red Hat Update Agent permet l'abonnement de canaux, l'installation de paquetages et la gestion de profils système.
L'agent Red Hat Update Agent, comme composant de base de RHN, est conçu pour gérer un seul système. Il permet au super-utilisateur du système d'afficher et d'appliquer des errata au système. L'interface web de RHN facilite la gestion, le contrôle et l'approvisionnement de grands déploiements de systèmes, y compris la configuration de Red Hat Update Agent pour chaque système.
Le démon Red Hat Network (
rhnsd) fonctionne en arrière-plan comme un service et sonde Red Hat Network à des intervalles déterminés afin de savoir s'il y a de nouvelles notifications et mises à jour. Ce démon est nécessaire pour programmer des mises à jour ou pour effectuer d'autres actions par l'intermédiaire du site web.
Red Hat Enterprise Linux 5 utilise l'application
rhn_register qui est documentée dans le Chapitre 2, Le client rhn_register, tandis que Red Hat Enterprise Linux 3 et 4 ont des fonctionnalités d'enregistrement construites dans Red Hat Update Agent.
Red Hat Network vous permet de choisir entre trois modules pour déterminer votre niveau de service :
- Update (mise à jour)
- Management (gestion)
- Provisioning (approvisionnement)
Note
Pour consulter un tableau de comparaison des différents modules de RHN, rendez-vous à l'adresse suivante http://www.redhat.com/rhn/compare/.
1.1. Le module Update (mise à jour)
Copier lienLien copié sur presse-papiers!
Le service Update de RHN est idéal pour un utilisateur devant s'occuper d'un système Red Hat Enterprise Linux ou d'un petit nombre de systèmes Red Hat Enterprise Linux. L'abonnement au service Update peut être acheté à l'adresse suivante : https://www.redhat.com/apps/store/systems/.
Avec chaque abonnement Update vous recevez les services suivants :
- Téléchargement du logiciel — Pour les clients qui ont acheté des abonnements à Red Hat Network, des images ISO sont disponibles pour un téléchargement immédiat très facile.
- Accès prioritaire lors des périodes de fréquentation élevée — Lorsque Red Hat publie un errata volumineux, les utilisateurs bénéficiant d'un accès prioritaire ont la garantie qu'ils pourront accéder immédiatement aux paquetages mis à jour.
- Accès à l'assistance de RHN — Tous les clients de Red Hat Network ayant payé reçoivent une assistance web pour leurs questions RHN.
- Notification d'errata, systèmes multiples — Si vous avez des abonnements pour plusieurs systèmes, des notifications d'errata sont envoyées à tous les systèmes. Notez bien qu'un seul message électronique est envoyé par errata, indépendamment du nombre de systèmes concernés.
- Mises à jour d'errata, systèmes multiples — Obtenez des mises à jour rapides pour plusieurs systèmes d'un simple clic pour chaque système.
1.2. Le module Management (gestion)
Copier lienLien copié sur presse-papiers!
En plus des fonctionnalités offertes avec le niveau d'abonnement Update de RHN, le service d'abonnement Management de RHN vous permet de gérer votre réseau de systèmes, d'utilisateurs et de groupes de systèmes Red Hat Enterprise Linux grâce à son interface System Set Manager.
RHN Management repose sur le concept d'une organisation. Chaque client de niveau Management de Red Hat a la possibilité d'établir des utilisateurs disposant de privilèges d'administration sur des groupes de systèmes. L'administrateur d'une organisation dispose du contrôle général sur chaque organisation de Red Hat Network et de la capacité d'ajouter ou de supprimer des systèmes et des utilisateurs. Lorsque des utilisateurs autres que l'administrateur du Satellite se connectent au site web de Red Hat Network, ils ne voient que les systèmes qu'ils sont autorisés à administrer.
Pour créer un compte pouvant être utilisé pour attribuer à des systèmes des droits d'accès au service Management de RHN, rendez-vous à l'adresse suivante : https://rhn.redhat.com/ et cliquez sur le lien Create Login (créer un nom de connexion) sous les champs Sign in (Connexion). Sur la page Create a Red Hat Login (créer un nom de connexion Red Hat), cliquez sur Create a new Business Login (créer un nouveau nom de connexion pour l'entreprise). Après avoir créé un compte d'entreprise, vous pouvez y ajouter des utilisateurs de l'organisation.
Les fonctionnalités de Red Hat Network auxquelles vous avez droit dépendent du niveau d'abonnement de chaque système Red Hat Enterprise Linux. Avec chaque abonnement à Management, vous recevez les fonctionnalités offertes aux utilisateurs du service Update, plus :
- Comparaison entre profils de paquetages — Comparez le groupe de paquetages sur un système avec les groupes de paquetages de systèmes semblables par un simple clic.
- Recherche dans les systèmes — Effectuez des recherches dans des systèmes sur la base d'un nombre de critères : paquetages, informations sur l'activité réseau ou même identifiants d'éléments matériels.
- Groupement de systèmes — Des serveurs web, serveurs de base de données, postes de travail et autres systèmes gérant des charges de travail peuvent être groupés de sorte que chaque groupe soit administré de manières communes.
- Administrateurs multiples — Des administrateurs peuvent se voir offrir des droits sur des groupes de systèmes particuliers, allégeant ainsi la tâche de gestion des systèmes dans les organisations de très grande taille.
- System Set Manager — Permet aux administrateurs d'appliquer des action à des ensembles de systèmes plutôt qu'à des systèmes individuels, de travailler avec les membres d'un groupe prédéfini de systèmes ou de travailler avec un ensemble ad hoc de systèmes. Les administrateurs peuvent aussi installer un paquetage logiciel individuel sur chaque système, abonner les systèmes à un nouveau canal ou appliquer tous les errata à ces derniers en une seule action.
- Traitement par lot — Compiler une liste des paquetages périmés pour mille systèmes prendrait plusieurs jours à un administrateur système. Le service Management de Red Hat Network peut facilement et rapidement traiter cela.
1.3. Le module Provisioning (approvisionnement)
Copier lienLien copié sur presse-papiers!
Étant le niveau de service de gestion le plus élevé, le service d'approvisionnement de RHN englobe toutes les fonctionnalités offertes aux niveaux d'abonnement Update et Management de RHN. Ce dernier est conçu afin de vous permettre de déployer et gérer votre réseau de systèmes, d'utilisateurs et de groupes de systèmes Red Hat Enterprise Linux.
Tout comme Management, Provisioning repose sur une organisation. Il pousse ce concept encore plus loin en permettant aux clients disposant de droits d'accès Provisioning d'utiliser kickstart, de reconfigurer, de suivre et de restaurer des systèmes à la volée.
Outre toutes les fonctionnalités mentionnées dans les niveaux de service inférieurs, Provisioning fournit :
- Kickstart — Les systèmes avec des droits d'accès Provisioning peuvent être ré-installés via RHN avec les options établies dans les profils kickstart. Les profils kickstart peuvent définir le type de chargeur de démarrage, le fuseau horaire, les paquetages à inclure ou exclure, les plages d'adresses IP et même les clés GPG et SSL acceptables.
- Configuration client — Les clients de RHN Satellite peuvent utiliser RHN pour gérer les fichiers de configuration sur des systèmes disposant de droits d'accès Provisioning. Les utilisateurs peuvent télécharger des fichiers vers les canaux de configuration personnalisés sur le Satellite, vérifier les fichiers de configuration locaux par rapport à ceux stockés sur le Satellite et déployer des fichiers depuis le Satellite.
- Restauration grâce à des instantanés — Les utilisateurs de niveau Provisioning ont la possibilité de restaurer leur profil de paquetages et les paramètres RHN de leurs systèmes. Les clients de RHN Satellite peuvent aussi restaurer les fichiers de configuration locaux. Ceci est possible parce que des instantanés sont capturés dès qu'une action a lieu sur un système. Ces derniers identifient les groupes, canaux, paquetages et les fichiers de configuration.
Note
Les restaurations grâce aux instantanés prenne en charge la capacité de revenir sur certains changements apportés au système, mais pas dans tous les scénarios. Par exemple, vous pouvez restaurer un ensemble de packages RPM, mais revenir sur plusieurs niveaux de mises à jour n'est pas pris en charge. - Informations personnalisées sur le système — Les clients utilisant Provisioning peuvent identifier tout type d'informations choisies concernant leurs systèmes enregistrés, ils peuvent développer des clés spécifique choisies par l'administrateur et assigner assigner des valeurs pouvant être recherchées pour cette clé sur chaque système ayant des droits d'accès Provisioning. Par exemple, cette fonction permet à l'administrateur d'identifier l'emplacement dans lequel chaque système se trouve et d'effectuer une recherche à travers tous les systèmes en fonction de leur emplacement.
1.4. Le module Monitoring (contrôle)
Copier lienLien copié sur presse-papiers!
Des droits d'accès Monitoring sont disponibles aux clients RHN Satellite avec des systèmes Red Hat Enterprise Linux.
Le service Monitoring permet à une organisation d'installer des sondes qui peuvent immédiatement détecter des problèmes et identifier des dégradations de performance avant que la situation ne devienne critique. Utilisé correctement, le droit d'accès Monitoring peut vous fournir de précieuses informations sur les applications, services et périphériques de chaque système.
Plus précisément, le Monitoring offre les éléments suivants :
- Sondes — Multiples sondes allant de simples vérifications
pingà des programmes distants personnalisés conçus pour retourner des données spécifiques pouvant être comparées au système. - Notification — Des alertes peuvent être envoyées à des adresses électroniques ou à un pager avec des méthodes de contact identifiées par l'administrateur lorsque l'état d'une sonde change. Chaque notification de sonde peut être envoyée selon une méthode différente ou à une autre adresse.
- Statut central — Les résultats de toutes les vérifications sont résumés en une seule page intitulée Probe Status (statut des sondes) sur laquelle figurent les systèmes concernés, affichés par état.
- Établissement de rapports — En choisissant une sonde et en identifiant la métrique et la plage de temps spécifiques, vous pouvez créer des graphes et des journaux d'événements décrivant précisément les performances de la sonde. Cette opération est utile pour prédire et empêcher des défaillances de systèmes qui pourraient coûter cher.
- Ensembles de sondes — Des groupes de sondes peuvent être assignés à un système ou à un groupe de systèmes. Par conséquent, des systèmes similaires peuvent être contrôlés de manière consistante et configurés en tant que groupe plutôt qu'individuellement.
- Filtres de notification — Les notifications de sondes peuvent être redirigées vers un autre destinataire, arrêtées ou envoyées à un destinataire supplémentaire pendant une durée de temps spécifiée selon le critère de la sonde, la méthode de notification, le scout ou l'organisation.
1.5. Notifications d'errata et installations programmées de paquetages
Copier lienLien copié sur presse-papiers!
Red Hat Network peut être configuré pour envoyer des notifications par courrier électronique dès que de nouveaux paquetages ou des paquetages mis à jour sont disponibles par le biais de RHN. Un message électronique par errata est envoyé, indépendamment du nombre de systèmes concernés. Vous pouvez également programmer des installations de paquetages ou des mises à jour de paquetages. Parmi les avantages figurent :
- Réduction du temps et des efforts nécessaires pour que les administrateurs système puissent maîtriser la liste des errata de Red Hat
- Minimisation des vulnérabilités de sécurité dans le réseau à travers l'application des mises à jour dès que Red Hat les publie.
- Liste filtrée de mises à jour de paquetages (les paquetages qui ne sont pas pertinents pour votre réseau ne sont pas inclus).
- Méthode de gestion fiable pour plusieurs systèmes ayant des configurations semblables.
1.6. Sécurité, assurance qualité et Red Hat Network
Copier lienLien copié sur presse-papiers!
Toutes les transactions effectuées entre les systèmes et Red Hat Network sont chiffrées et tous les paquetages RPM sont signés avec la signature GPG (« GNU Privacy Guard ») de Red Hat afin d'en assurer l'authenticité.
Red Hat Network incorpore les mesures de sécurité suivantes :
- Le profil système, disponible sur http://rhn.redhat.com, est uniquement accessible avec un nom d'utilisateur et un mot de passe vérifiés par RHN.
- L'équipe d'assurance qualité de Red Hat teste et vérifie tous les paquetages avant qu'ils ne soient ajoutés à la liste des errata Red Hat et à Red Hat Network.
Chapitre 2. Le client rhn_register
Copier lienLien copié sur presse-papiers!
Red Hat Enterprise Linux contient une application nommée
rhn_register. Cette application fonctionne avec RHN Hosted basé sur yum et le client RHN Satellite, nommé Package Updater (ou pup) qui remplace up2date. Pour davantage d'informations sur pup, consultez le Chapitre 3, Actualisateur de paquetage.
L'application
rhn_register est normalement exécutée dans le cadre du processus de configuration firstboot juste après l'installation. La première fois qu'on initialise un système Red Hat Enterprise Linux 5 ou 6 nouvellement installé, firstboot utilise rhn_register pour enregistrer votre système sur RHN.
2.1. Utiliser rhn_register
Copier lienLien copié sur presse-papiers!
Il existe trois situations dans lesquelles
rhn_register doit être exécuté hors du processus firstboot :
- Le processus d'enregistrement a été ignoré pendant
firstboot - Le système est en train d'être ré-installé
- Le système va être déplacé sur un autre compte
rhn_register peut être utilisé en fonction de la situation décrite :
- Si vous ne vous êtes jamais enregistré, vous pouvez lancer
rhn_registeren sélectionnant (le menu principal sur le panneau) ⇒ System Tools (Outils système) ⇒ Package Updater. (Il vous sera demandé de saisir le mot de passe root.) Lorsque Package Updater est exécuté sur un système qui n'a pas encore été enregistré, il déclencherhn_registersi le fichier/etc/sysconfig/rhn/systemidne se trouve pas sur le système. Alternativement, vous pouvez aussi exécuter la commanderhn_registeren tant qu'utilisateur root sur la ligne de commande. - Si vous vous êtes déjà enregistré auparavant et que le fichier
/etc/sysconfig/rhn/systemidexiste sur le système, veuillez utiliserrhnreg_ksainsi que les clés d'activation pour ré-enregistrer le système sans créer d'entrée dupliquée dans le Satellite RHN. Reportez-vous à la Section 4.4.2.10.1.4, « Détails du système ⇒ Détails ⇒ Réactivation » pour obtenir plus d'informations.La figure 2.1 est un avertissement qui apparaît lors de l'exécution derhn_registeret que l'enregistrement a déjà été effectué.Figure 2.1. Vérifier l'enregistrement
Cliquez sur uniquement si vous êtes certain de vouloir ré-enregistrer avec la possibilité de dupliquer le système sur Red Hat Network. Si ce n'est pas le cas, veuillez utiliserrhnreg_kset les clé d'activation.Figure 2.2. S'enregistrer pour les mises à jour de logiciels
La page S'enregistrer pour la mise à jour des logiciels récapitule les étapes du processus d'enregistrement. Pour en apprendre davantage sur les avantages de Hosted et de Satellite, appuyez sur le bouton (pourquoi devrais-je me connecter à RHN). Sinon, appuyez sur le bouton Forward (continuer).
Figure 2.3. Choisir une location pour les mises à jour
La page Choisir une location pour les mises à jour vous permet de choisir la source de vos mises à jour de logiciels - soit en provenance de RHN Hosted, soit en provenance de RHN Satellite Server ou Proxy Server. Pour Satellite ou Proxy, appuyez sur le bouton radio associé et saisir l'URL de votre Satellite ou Proxy dans le champ Red Hat Network Location.
Si vous vous connectez à internet par l'intermédiaire du Proxy HTTP, appuyez sur le bouton . Dans la fenêtre qui suit, utilisez les champs qui conviennent pour votre proxy HTTP, et dans le cas où votre proxy exige une authentification, saisissez vos nom d'utilisateur et mot de passe à cet endroit. Quand vous aurez terminé, appuyez sur le bouton (fermer) pour continuer. On vous renvoie alors vers la page Choisir une location pour les mises à jour. Appuyez sur pour continuer.
Figure 2.4. Saisir les informations sur votre compte
La page Saisissez les informations de votre compte requiert que vous saisissiez vos informations de connexion RHN si vous possédez un compte. Si vous ne possédez pas de compte existant et que votre organisation en possède un, demandez à l'administrateur d'organisation de vous en créer un. Sinon, vous pourriez ne pas être associé à votre organisation ou à ses ressources.
Figure 2.5. Créez votre profil de système
La page Créez votre système de profil vous permet de sélectionner un profil pour le système que vous enregistrez. Le nom par défaut de tout système est le nom d'hôte de ce système, bien que vous pouvez le changer si vous le souhaitez. Vous pouvez également choisir de rapporter les informations matériel ou paquetage à RHN. Il est conseillé que vous choisissiez de rapporter ces informations, car cela permettra à RHN d'abonner votre système automatiquement aux canaux de bases ou apparentés appropriés par rapport à votre système. Si vous le souhaitez, vouspourrez appuyer sur le bouton ou pour visualiser les informations que
rhn_register envoie à RHN ou Satellite au cours de cette étape.
Note
Cet enregistrement automatique ne permet pas d'abonner votre système automatiquement aux canaux apparentés optionnels, comme le canal RHN Tools. Si vous souhaitez enregistrer un système tout en l'abonnant à un ensemble de canaux de votre choix, considérez utiliser le profil kickstart,
rhnreg_ks ou les clés d'activation dans ce but.
Figure 2.6. Vérification des détails d'abonnement du système
La page Vérification des détails d'abonnement du système affiche les informations de canaux de base et apparentées auxquels votre système a été abonné. Prenez le temps de vérifier les canaux, puis appuyez sur le bouton pour continuer.
Figure 2.7. Terminer d'installer les mises à jour de logiciels
La page Terminer d'installer les mises à jour de logiciels confirme que vous avez bien enregistré un système Red Hat Enterprise Linux 5 avec RHN. A partir de là, vous n'avez pas besoin de faire quoi que ce soit pour recevoir des mises à jour des logiciels. Un icône lié au paquetage va apparaître au coin en haut et à droite de votre bureau lorsque des mises à jour seront disponibles. Cliquez sur l'icône pour activer les mises à jour. Cliquez sur pour quitter l'assistant.
Note
Si vous n'avez pas de droits associés à ce système, cette dernière page vous indiquera que l'enregistrement a échoué. Cela ne veut pas dire que le profil du système n'a pas été stocké dans RHN, mais simplement que vous ne recevrez pas de mises à jour automatique sans intervention manuelle. Vous pourrez toujours vous connecter à votre interface RHN ou Satellite web, et soit payer des droits d'accès supplémentaires, soit recevoir des droits de par votre administrateur de Satellite. Cliquez sur le bouton pour quitter l'assistant.
2.1.1. Version en ligne de commande de rhn_register
Copier lienLien copié sur presse-papiers!
Il existe également une version en ligne de commande de
rhn_register qui vous permet d'enregistrer votre système pour qu'il puisse accéder à RHN ou Satellite sans avoir besoin d'un environnement bureau graphique.
Saisir
rhn_register quand vous y êtes invités. Si vous êtes sur une fenêtre de terminal de console shell, et que vous souhaitez exécuter la version non-graphique, vous devrez saisir rhn_register --nox pour éviter d'ouvrir le client graphique.
Figure 2.8. Version en ligne de commande de rhn_register
L'interface de la version en ligne de commande de
rhn_register a les mêmes écrans de configuration que la version de bureau graphique. Cependant, pour pouvoir naviguer sur l'écran, utilisez les clés directionelles sur le clavier pour vous déplacer à droite ou à gauche et pour surligner les sélections. Appuyez sur la barre d'espacement pour sélectionner une action. Appuyez sur Tab pour vous déplacer à travers les divers éléments de navigation comme les case de saisie simple, les cases à cocher (qui sont marquées par un x une fois sélectionnées), et les boutons radio (qui seront accompagnés d'un astérisque une fois sélectionnés).
Chapitre 3. Actualisateur de paquetage
Copier lienLien copié sur presse-papiers!
Selon la version de Red Hat Enterprise Linux, les systèmes enregistrés avec un Satellite peuvent mettre à jour des systèmes clients directement, en utilisant divers outils et applications installés sur le système. Red Hat Enterprise Linux fournit PackageKit pour afficher, gérer, mettre à jour et installer des paquetages. Il est traité de l'application en détails dans le chapitre 6 du Guide de déploiement Red Hat Enterprise Linux 6.
Pour Red Hat Enterprise Linux 5, veuillez utiliser Package Updater (ou
pup) pour garder les systèmes à jour.
L'application Package Updater (
pup) est l'application de mise à jour de bureau pour Red Hat Enterprise Linux 5 et 6. En utilisant cet outil, vous pourrez mettre à jour les paquetages et lire les détails sur ceux-ci, comme les informations sur les correctifs de bogue, les alertes sécurité, les améliorations, et davantage encore.
3.1. Utilisation de Package Updater
Copier lienLien copié sur presse-papiers!
Pour démarrer l'application Package Updater à partir du bureau, ouvrir (menu principal sur le volet) ⇒ (outils système) ⇒ .
Pour lancer Package Updater à partir de l'interface de la ligne de commande (CLI), saisissez
pup pour l'ouvrir.
Figure 3.1. Interface de mise à jour de paquetage
S'il existe plusieurs mises à jour de paquetage, elles seront listées accompagnées de marques à cocher de façon à ce que vous puissiez sélectionner quels fichiers mettre à jour. Certains paquetages (comme les paquetages de noyau par exemple) peuvent avoir un icône sous forme de flèche circulaire, qui indique que vous devrez réinitialiser votre système après avoir mis à jour le paquetage.
Pour voir les détails de mise à jour de n'importe quel paquetage, surligner le paquetage et cliquer sur la flèche qui se trouve à côté de Update Details (mise à jour des détails).
Quand vous êtes prêts à mettre à jour les paquetages, cliquer sur (Procéder à la mise à jour). L'actualisateur résoudra toute dépendance, et vous informera quand un paquetage devra être installé pour répondre à des prérequis de dépendance sur un paquetage mis à jour.
Figure 3.2. Dépendance de paquetages
Cliquer sur le bouton (continuer) pour accepter la dépendance et achever la mise à jour.
Si c'est la première fois que vous utilisez Package Updater, le programme vous invitera à importer la clé de sécurité GPG de Red Hat qui vérifie qu'un paquetage a bien été signé et certifié pour Red Hat Enterprise Linux.
Figure 3.3. Importer la clé GPG
Cliquer sur (importer la clé) pour accepter la clé et continuer la mise à jour.
Quand la mise à jour est terminée, vous serez sans doute invité(e) à redémarrer votre système pour que les changements aient lieu.
Figure 3.4. Invitation à redémarrer le système
Vous pouvez décider de redémarrer le système maintenant ou plus tard, mais il est recommandé de cliquer sur (redémarrer maintenant) pour commencer d'utiliser les paquetages mis à jour.
3.2. L'applet Package Updater.
Copier lienLien copié sur presse-papiers!
Red Hat Enterprise Linux 5 possède également un programme qui est exécuté sur un panneau d'affichage de bureau graphique, qui vérifie périodiquement les mises à jour en provenance du serveur RHN ou du serveur Satellite et qui préviendra les utilisateurs lorsqu'une nouvelle mise à jour est disponible.
Figure 3.5. Applet d'actualisateur de paquetage
L'applet Package Updater (actualisateur de paquetage) reste dans la corbeille de notifications, et vérifie des nouvelles mises à jour périodiquement. L'applet vous permet également de procéder aux tâches de maintenance en cliquant sur l'icône de notifications et en sélectionnant les actions suivantes :
- Refresh — Chercher les nouvelles mises à jour dans RHN ou dans le Satellite
- View Updates (voir les mises à jour) — lance l'application Package Updater (actualisateur du paquetage) de façon à ce que vous puissiez visualiser toute mise à jour disponible dans les détails, et que vous puissiez configurer les mises à jour en fonction de vos spécifications.
- Apply Updates (procéder aux mises à jour) — Télédécharge et installe tous les paquetages mis à jour.
- Quit — ferme l"applet
3.3. Mise à jour des paquetages à partir de la ligne de commande par yum
Copier lienLien copié sur presse-papiers!
Le Package Updater est à la base du gestionnaire de paquetages Yum, développé par Duke University pour faciliter l'installation des RPM.
yum recherche les dépôts pris en charge pour les paquetages et leurs dépendances, pour qu'ils puissent être installés ensemble, dans un souci de réduire les problèmes de dépendance. Red Hat Enterprise Linux 5 utilise la commande yum pour extraire les paquetages et les installer.
La commande
up2date n'est pas disponible sur Red Hat Enterprise Linux 5, qui utilise Yum (de l'anglais « Yellowdog Updater Modified »). La totalité des outils qui installent et mettent à jour les programmes de Red Hat Enterprise Linux 5 est maintenant basée sur Yum. Tout est inclus, de l'installation initiale via le programme d'installation Anaconda à des outils de gestion des logiciels de l'hôte comme pirut.
3.3.1. Commandes yum
Copier lienLien copié sur presse-papiers!
Les commandes yum sont habituellement saisies ainsi :
yum command [package_name]
yum command [package_name]
Par défaut, Yum va automatiquement tenter de vérifier tous les dépôts configurés pour résoudre toutes les dépendances de paquetage au cours d'une installation ou d'une mise à jour. Voici la liste des commandes
yum les plus communément utilisées. Pour une liste complète de ces commandes, veuillez consulter man yum.
yum installpackage_name- Utilisé pour installer la dernière version d'un paquetage ou d'un groupe de paquetages. Si aucun paquetage ne correspond au nom(s) de paquetage(s) précis, on assume qu"il s'agit d'un shell wildcard (caractère de remplacement), et n'importe quel paquetage correspondant sera alors installé.
- yum update package_name
- Utilisé pour mettre à jour des paquetages précis à la dernière version disponible. Si aucun paquetage n'est précisé, alors
yumtentera de mettre à jour tous les paquetages installés.Si l'option--obsoletesest utilisée (par ex.yum --obsoletes package_name), yum traitera les paquetages obsolètes. Ainsi, les paquetages obsolètes dans les mises à jour seront supprimés et remplacés comme il convient. - yum check-update
- Cette commande vous permet de déterminer si les mises à jour sont disponibles pour vos paquetages déjà installés. La commande
yumretourne une liste de tous les mises à jour des paquetages pour tous les dépôts, quand ils sont disponibles. - yum remove package_name
- Utilisé pour supprimer des paquetages particuliers, ainsi que d'autres paquetages qui seraient liés aux paquetages supprimés.
- yum provides package_name
- Utilisé pur déterminer quels paquetages fournissent tel fichier ou telle fonctionnalité.
- yum search keyword
- Cette commande est utilisée pour trouver des paquetages comprenant des mots clé particuliers dans les champs nom des paquetages, packagers, résumés, et descriptions de RPM, dans tous les dépôts pris en charge.
- yum localinstall absolute path to filename
- Utilisé quand vous utilisez yum pour installer un paquetage situé dans la machine locale.
Chapitre 4. Site web Red Hat Network
Copier lienLien copié sur presse-papiers!
Le site web de Red Hat Network permet à ses utilisateurs de gérer simultanément de multiples systèmes Red Hat Enterprise Linux, y compris de consulter des alertes d'errata, appliquer des mises à jour d'errata et installer des paquetages. Ce chapitre tente d'identifier l'ensemble des catégories, pages et onglets présents dans le site web et explique comment les utiliser.
4.1. Navigation
Copier lienLien copié sur presse-papiers!
La barre de navigation supérieure est divisée en onglets. Les administrateurs de Satellites voient la barre de navigation supérieure suivante. Remarquez que seuls les clients de RHN Satellite voient les onglets Contrôle (de l'anglais, « Monitoring ») et Admin.
Figure 4.1. Barre de navigation supérieure — RHN Satellite
La barre de navigation de gauche est divisée en plusieurs pages. Les liens sont sensibles au contexte et peuvent légèrement varier entre les interfaces web RHN Satellite et non-Satellite. L'exemple suivant illustre la barre de navigation de gauche pour l'onglet Users (utilisateurs).
Figure 4.2. Barre de navigation de gauche — Utilisateurs
Certaines pages contiennent d'autres onglets. Ces derniers offrent une couche supplémentaire de granularité pour l'exécution de tâches pour les systèmes ou les utilisateurs. La barre suivante représente une barre de menus pour tous les onglets de "System Details". Ce système a des droits d'accès au service Management et au service Provisioning, mais pas au service Monitoring :
Figure 4.3. Sous-onglets — Détails système
4.1.2. Icônes d'alerte d'errata
Copier lienLien copié sur presse-papiers!
Dans Red Hat Network vous allez voir trois icônes d'Errata Alert.
représente une Security Alert.
représente un Bug Fix Alert.
représente un Enhancement Alert.
représente une Security Alert.
représente un Bug Fix Alert.
représente un Enhancement Alert.
Sur la page Your RHN, cliquez sur l'alerte d'errata afin d'afficher les informations à son sujet ou cliquez sur le nombre de systèmes affectés pour afficher lesquels sont affectés par l'alerte d'errata. Les deux liens vous amènent aux onglets de la page Errata Details (détails sur les errata). Consultez la Section 4.5.2.2, « Errata Details (détails sur les errata) » pour obtenir de plus amples informations.
4.2. Connexion au site web de RHN
Copier lienLien copié sur presse-papiers!
Utilisez un navigateur internet pour naviguer à l'adresse suivante : http://rhn.redhat.com. RHN affiche la page d'identification montrée ci-dessous à moins que l'une de ces deux conditions soit vrai :
- Vous vous êtes récemment connecté avec votre compte à l'adresse suivante http://www.redhat.com.
- Vous vous êtes récemment connecté à RHN ou vous avez visité la page de vérification des nouveaux comptes.
Si vous vous êtes récemment connecté à http://rhn.redhat.com ou http://www.redhat.com, vous êtes automatiquement authentifié and redirigé à la page Aperçu général.
Figure 4.4. Le site web de RHN
Si vous n'avez pas encore enregistré un système ou que vous n'avez pas de compte redhat.com, créez un nouveau compte en suivant le lien Learn More (En savoir davantage) sous l'onglet About (À propos), puis en en sélectionnant Create Login (créer un identifiant) sur la page résultant. Après avoir créé un nouveau compte utilisateur, vous devez enregistrer votre système avant de pouvoir utiliser RHN.
Après avoir enregistré votre système avec Red Hat Network, revenez à l'adresse http://rhn.redhat.com et saisissez les mêmes noms d'utilisateur et mots de passe que ceux utilisés lors de l'enregistrement. Une fois terminé, cliquez sur le bouton (Se connecter) pour continuer.
Note
Vous devriez cliquer sur l'onglet Sign In en haut de l'écran afin d'afficher les champs s'ils ne sont pas visibles.
Si vous n'avez pas accepté auparavant les accords RHN Site Terms et T7, on vous demandera de la faire maintenant, avant de continuer. Pour lire le contenu d'un des ces deux accords, cliquez sur son titre afin d'ouvrir une nouvelle fenêtre. Lorsque vous êtes prêt à continuer, sélectionnez la case à cocher indiquant que vous acceptez les accords et appuyez sur le bouton .
Note
Vous devez accepter les conditions du site et les accords T7 afin d'utiliser RHN.
Une fois que vous avez accepté les accords et appuyé sur le bouton , RHN affiche la page Aperçu général.
4.3. Aperçu général de RHN
Copier lienLien copié sur presse-papiers!
Après vous être connecté à l'interface web de Red Hat Network, la première page qui apparaît est Aperçu général. Cette page contient des informations importantes sur vos systèmes, y compris des résumés de statut des systèmes, des actions et des alertes d'errata.
Note
Si vous êtes nouveau sur l'interface web de RHN, il est recommandé de lire la Section 4.1, « Navigation » afin de vous familiariser avec la structure et les symboles utilisés à travers l'interface.
Figure 4.5. Aperçu général
Cette page est divisée en zones fonctionnelles, avec les zones les plus critiques affichées en premier. Les utilisateurs peuvent contrôler quelles seront les zones affichées, parmi les zones suivantes, en les sélectionnant sur la page Aperçu général ⇒ Vos préférences. Reportez-vous à la Section 4.3.2, « Page « Vos préférences » » pour davantage d'informations.
- La zone Tâches répertorie les tâches les plus communes qu'un administrateur effectue via le web. Cliquez sur un des liens pour être amené à la page dans RHN qui vous permettra d'accomplir cette tâche.
- Sur la droite il y a le listing Inactive System (système inactif). Si des systèmes n'ont pas été enregistrés dans RHN, ils seront listés ici. Les mettre en évidence de cette manière permet aux administrateurs de les sélectionner rapidement pour un dépannage.
- (Droit d'accès Monitoring requis) Les clients dont le contrôle « Monitoring » est activé sur leur Satellite peuvent choisir d'inclure une liste de toutes les sondes se trouvant dans l'état d'avertissement « Warning ».
- (Droit d'accès Monitoring requis) Les clients dont le contrôle « Monitoring » est activé sur leur Satellite peuvent aussi choisir d'inclure une liste de toutes les sondes se trouvant dans l'état critique « Critical ».
- La section Critical Systems liste les systèmes les plus critiques dans votre organisation. Elle fournit un lien pour visualiser rapidement ces systèmes et affiche un résumé des mises à jour d'errata qui doivent maintenant être appliquées à ces systèmes. Cliquez sur le nom du système pour aller à la page System Details (détails du système) de ce système et appliquer les mises à jour d'errata. Dessous la liste, il y a un lien vers la page des systèmes Out of Date (systèmes expirés).
- La section Actions récemment programmées vous permet de voir toutes les actions et leurs statuts : si elles ont échoué, réussi ou si elles sont toujours en attente. Les actions de moins de trente jours sont considérées comme récentes. Cliquez sur l'étiquette de l'une des actions pour voir la page de détails de cette action. Sous la liste figure un lien vers la page Actions en attente, qui répertorie toutes les actions qui n'ont pas encore été prises en compte par vos systèmes client.
- La section Relevant Security Errata liste les errata de sécurité qui sont disponibles et qui n'ont pas encore été appliqués sur vos systèmes client. Il est crucial d'appliquer ces errata afin de garder vos systèmes sécurisés. Dessous cette section il y a des liens vers les errata qui sont appliqués sur vos systèmes.
- La section Groupes de systèmes répertorie vos groupes (si vous en avez) et indique si les systèmes dans ces groupes sont totalement mis à jour. Cliquez sur les liens en-dessous de cette section pour accéder à la page Groupes de systèmes, à partir de laquelle vous pouvez choisir les Groupes de systèmes à utiliser avec System Set Manager.
- La section Systèmes récemment enregistrés répertorie les systèmes qui ont été ajoutés au Satellite lors de ces 30 derniers jours. Cliquez sur le nom d'un système pour afficher sa page Détails du système.
Vous pouvez revenir sur cette page en cliquant sur Aperçu général sur la barre de navigation de gauche.
4.3.1. Page « Votre compte »
Copier lienLien copié sur presse-papiers!
La page Your Account vous permet de modifier vos informations personnelles, comme votre nom, mot de passe et titre. Pour modifier l'une de ces informations, changez les champs de texte correspondants et cliquez sur le bouton (mettre à jour) en bas à droite de l'écran.
N'oubliez pas, si vous modifiez votre mot de passe Red Hat Network (celui utilisé pour vous connecter sur RHN et redhat.com), vous ne verrez pas votre nouveau mot de passe lorsque vous le saisissez pour des raisons de sécurité. Votre mot de passe sera aussi représenté par 12 astérisques indépendamment du nombre de caractères réellement utilisés, également pour des raisons de sécurité. Remplacez les astérisques dans les champs Password (mot de passe) et Password Confirmation (confirmation du mot de passe) avec votre nouveau mot de passe.
4.3.1.1. Adresses
Copier lienLien copié sur presse-papiers!
La page Addresses vous permet de gérer vos adresses postales, de facturation et de livraison, ainsi que les numéros de téléphone associés. Cliquez simplement sur Edit this address (éditer cette adresse) en-dessous de l'adresse à modifier, apportez vos changements et cliquez sur (mettre à jour l'adresse).
4.3.1.2. Change Email (changer d'adresse électronique)
Copier lienLien copié sur presse-papiers!
L'adresse électronique affichée sur la page Votre compte est l'adresse utilisée par Red Hat Network pour envoyer des notifications par courrier électronique si vous avez sélectionné de recevoir des alertes d'errata ou des résumés quotidiens pour vos systèmes sur la page Vos préférences.
Pour changer votre adresse électronique préférée, cliquez sur dans la barre de navigation de gauche. Vous devrez alors saisir une nouvelle adresse électronique. Saisissez-la et cliquez sur le bouton . Un message de confirmation sera alors envoyé à la nouvelle adresse ; répondre à ce message de confirmation validera la nouvelle adresse électronique. Notez que les mauvaises adresses électroniques, comme celles finissant par "@localhost", sont filtrées et rejetées.
4.3.1.3. Désactivation du compte
Copier lienLien copié sur presse-papiers!
La page Désactivation du compte vous permet d'annuler votre service Red Hat Network. Cliquez sur le bouton pour désactiver votre compte. L'interface web vous ramène à l'écran de connexion. Si vous essayez de vous reconnecter, un message d'erreur vous conseillera de contacter l'administrateur Satellite de votre organisation. Notez que si vous êtes l'unique administrateur Satellite de votre organisation, vous ne pourrez pas désactiver votre compte.
4.3.2. Page « Vos préférences »
Copier lienLien copié sur presse-papiers!
La page Vos préférences vous permet de configurer les options de Red Hat Network, y compris :
- Email Notifications (notifications par courrier électronique) — Pour déterminer si vous souhaitez recevoir un message dès qu'une alerte d'errata est applicable à un ou plusieurs systèmes de votre compte RHN.
Important
Ce paramètre permet également aux clients des services « Management » (gestion) et « Provisioning » (approvisionnement) de recevoir un résumé quotidien des événements système. Ceux-ci incluent des actions affectant des paquetages, comme les mises à jour d'errata programmées, les redémarrages et les échecs de système. En plus de cocher cette case, vous devez identifier chaque système de façon à être inclus dans ce message de résumé (par défaut, tous les systèmes du service « Maanagement » et du service « Provisioning » sont inclus dans le résumé). Cette opération peut être effectuée soit individuellement sur la page Détails du système, soit sur l'interface System Set Manager (gestionnaire d'ensembles de systèmes) pour plusieurs systèmes en même temps. Remarquez que RHN enverra ces résumés uniquement aux adresses électroniques vérifiées. Pour désactiver tous les messages, désélectionnez simplement cette case. - RHN List Page Size (taille de page de liste de RHN) — Nombre maximum d'éléments qui apparaissent dans une liste sur une seule page. Si plus d'éléments sont dans la liste, le fait de cliquer sur le bouton Next (suivant) affichera le groupe suivant d'éléments. Cette option s'applique aux listes de systèmes, listes d'errata, listes de paquetages et ainsi de suite.
- Page de démarrage "Aperçu général" — sélectionner les zones d'information qui sont affichées sur la page de démarrage Aperçu général. Cocher la case à gauche de la zone d'information que vous voulez inclure.
Après avoir modifié ces options, cliquez sur le bouton (enregistrer) en bas à droite de l'écran.
4.3.3. Préférences régionales
Copier lienLien copié sur presse-papiers!
La page Aperçu général ⇒ Préférences locales permet à chaque utilisateur de régler son interface RHN par rapport à l'heure locale et la langue préférée. Sélectionnez le fuseau horaire approprié à partir de la liste déroulante Fuseau Horaire, ensuite cliquez sur le bouton pour enregistrer les modifications.
Lorsque la langue préférée est réglée sur Use Browser Settings (utiliser les paramètres du navigateur), RHN utilise la langue préférée du navigateur de l'utilisateur (comme par exemple Firefox) afin de déterminer la langue utilisée pour l'interface web. Lorsqu'une des langues listées est sélectionnée, l'utilisateur voit l'interface web dans cette langue à chaque fois qu'il se connecte et quelque soit les paramètres du navigateur. Choisir une langue préférée peut être utile pour les utilisateurs qui voyagent à l'étranger. Pour sélectionner une langue par défaut, cliquez sur le radio boutton à gauche de la langue appropriée et cliquez sur le bouton (enregistrer les préférences) pour enregistrer les modifications.
4.3.4. Gestion des abonnements
Copier lienLien copié sur presse-papiers!
Pour utiliser toutes les fonctionnalités de RHN, vos systèmes doivent être entitled (avec des droits) — abonnés à un niveau de service RHN. Utilisez la page System Entitlements pour définir quels sont les systèmes qui auront des droits d'accès et à quelles offres de service. Il y a 6 principaux types de droits d'accès :
- Update (Mise à jour) — gère un système Red Hat Enterprise Linux unique. Cela inclut les alertes d'errata, les mises à jour programmées d'errata, l'installation de paquetages et l'agent de mise à jour Red Hat Update Agent.
- Management (Gestion) — gère de multiples systèmes avec de multiples administrateurs de systèmes. En plus des fonctionnalités de l'offre « Update », il inclut la gestion de groupes de systèmes, la gestion d'utilisateurs et l'interface System Set Manager pour effectuer rapidement des actions sur des systèmes multiples.
- Provisioning (Approvisionnement) — offre le niveau de fonctionnalité le plus haut. Il devrait être utilisé pour approvisionner des systèmes multiples qui ont besoin d'être réinstallés et reconfigurés régulièrement. L'offre « Provisioning » fournit des outils pour « kickstarter » des machines, gérer leurs fichiers de configuration, effectuer des restaurations avec instantanés et saisir des informations système personnalisées pouvant faire l'objet d'une recherche, en plus de toutes les fonctionnalités incluses dans le niveau de service « Management » (Gestion).
- Monitoring (Contrôle) — contrôle la santé de systèmes multiples. L'offre Monitoring fournit des sondes qui observent les métriques système et notifient les administrateurs quand des changements se produisent. De telles notifications alertent les administrateurs de la dégradation des performances d'un système avant que son état devienne critique.
- Virtualization (Virtualisation) — s'applique aux systèmes hôtes virtuels. Les hôtes virtuels avec ce droit d'accès peuvent enregistrer jusqu'à 4 systèmes invités sans violer le contrat de niveau de services RHN. Les systèmes invités peuvent être abonnés aux canaux possédant l'étiquette du groupe de canaux virtualization-free sans consommer de droits d'accès. L'inscription d'un invité à un canal qui n'appartient pas à virtualization-free, par exemple un canal Directory Server ou RHN Satellite, consomme un droit d'accès au canal supplémentaire.
- Virtualization Platform (Plate-forme de virtualisation) — s'applique également aux systèmes hôtes virtuels. Les systèmes hôtes auxquels ce droit d'accès s'applique peuvent enregistrer un nombre illimité d'invités virtuels sans invalider votre contrat de niveau de services. Les invités d'un hôte avec ce droit d'accès peuvent s'abonner aux canaux possédant l'étiquette du groupe de contenu virtualization-platform-free sans consommer de droits d'accès. L'inscription d'un invité à un canal qui n'appartient pas à virtualization-platform-free, par exemple un canal Directory Server ou RHN Satellite, consomme un droit d'accès au canal supplémentaire.
Note
Les deux droits d'accès à la virtualisation s'appliquent spécifiquement aux systèmes hôtes.
Les systèmes invités existant sur les hôtes qui ne sont pas enregistrés sont traités de la même façon que les systèmes physiques — chaque invité consomme un droit d'accès au canal et au système.
4.3.4.1. Droits d'accès du système
Copier lienLien copié sur presse-papiers!
La page Droits d'accès du système vous permet de voir, ajouter et supprimer les droits d'accès de vos systèmes enregistrés. Red Hat Network Satellite vous permet d'appliquer et de supprimer des droits d'accès. Vous pourrez donc ajuster votre infrastructure Red Hat Network en fonction de la croissance et de l'évolution de votre organisation.
Pour activer le droit d'accès de base, sélectionnez la case à cocher à gauche du système et cliquez sur le bouton (définir le droit d'accès Management). Pour les droits d'accès supplémentaires, sélectionnez la case à cocher à gauche du système, puis le droit d'accès désiré dans la liste déroulante et finalement cliquez sur le bouton (Ajouter un droit d'accès).
Si la sélection d'un droit d'accès ne met pas à jour les informations dans le tableau, vous devrez peut-être acheter des droits d'accès supplémentaires. Vérifiez le nombre d'abonnements disponibles. Les clients ne possédant pas de Satellite RHN devraient acheter davantage de droits d'accès ; cliquez sur le lien Buy Now (acheter maintenant) sur la gauche de la page pour acheter des droits d'accès.
Lorsqu'un droit d'accès expire, le dernier système ayant ce niveau de service (par exemple « Management ») n'aura plus ce droit d'accès. Par exemple, si vous avez 10 systèmes Red Hat Enterprise Linux AS avec des droits d'accès « Management » et qu'un des droits d'accès RHN ou un des abonnements du système d'exploitation expire, le dernier système enregistré ou ayant acquis un droit d'accès se verra supprimer son abonnement ou son droit d'accès.
4.3.4.2. Droits d'accès au module Virtualisation
Copier lienLien copié sur presse-papiers!
Cette page apparaît uniquement si vous avez appliqué des droits d'accès au module Virtualization ou Virtualization Platform. Elle vous permet d'évaluer rapidement si vous avez utilisé ces droits d'accès de façon optimale.
Le premier tableau de cette page affiche les hôtes possédant un droit d'accès au module Virtualization qui ont dépassé le nombre de systèmes invités autorisés dans le contrat de niveau de services Red Hat Network. Si vous désirez mettre à niveau ces systèmes à un droit d'accès au module Virtualization Platform, cliquez sur le nom de profil de ce système. Cela affiche la page Détails du système. Cliquez sur le lien Éditer ces propriétés pour modifier les droits d'accès supplémentaires du système.
Le second tableau affiche les hôtes possédant un droit d'accès au module Virtualization Platform qui ont moins de quatre invités. Il peut être recommandé de rétrograder ces systèmes au droit d'accès Virtualization. Pour ce faire, cliquez sur le nom de profil du système que vous désirez rétrograder, ensuite modifiez les droits d'accès supplémentaires à partir de la page Détails du système.
Le troisième onglet affiche les systèmes des invités qui ne sont pas associés à un système hôte virtuel ayant un droit d'accès sur Satellite (non pas Virtualization, ni Virtualization Platform). Ces systèmes consomment les mêmes droits système ou software qu'un système standard physique. Vous pouvez convertir ces systèmes en droit Flex Guest en ajoutant un droit de Virtualization ou de Virtualization Platform au système hôte enregistré sur Satellite.
Le troisième onglet fait la liste des Consommateurs de droits Flex Guest, ou invités associés à un hôte qui est à la fois enregistré sur Satellite et contient Virtualization ou Virtualization Platform.
Le quatrième onglet fait la liste de tous les invités consommant des droits normaux, ou systèmes hérités dans des versions antérieures de Satellite qui consomment des droits standards, plutôt que les droits Flex Guest.
4.3.4.3. Droits d'accès aux canaux logiciel
Copier lienLien copié sur presse-papiers!
Les canaux logiciel répertoriés sur cette page sont des canaux basés sur des abonnements pour lesquels votre organisation a payé un accès. Le tableau répertorie les systèmes d'exploitation supportés qui peuvent être gérés via RHN, le nombre de systèmes que vous avez enregistrés avec RHN et finalement le nombre restant de droits d'accès pour ce système d'exploitation. En cliquant sur le nom d'un canal, vous ouvrirez une page qui affiche des informations sur les canaux associés à ce droit d'accès de canal. Cliquez sur le nombre des systèmes ayant des droits d'accès pour afficher une liste des systèmes possédant des droits d'accès.
4.3.5. Trusts d'organisations
Copier lienLien copié sur presse-papiers!
La page Trusts d'organisations affiche les trusts qui ont été établis par votre organisation (c'est à dire l'organisation à laquelle, vous, l'utilisateur en ligne, êtes associé). La page liste également les Canaux partagés : c'est à dire les canaux disponibles à votre organisation par l'intermédiaire d'autres organisations, au sein des trusts qui sont déjà établis.
Vous pouvez filtrer la liste des trusts par mot de clé en par l'intermédiaire de la caseFilter by Organization et en cliquant sur .
Pour plus d'informations sur les Trusts d'organisations , consulter Section 6.6, « Trusts d'organisations »
4.4. Systèmes
Copier lienLien copié sur presse-papiers!
Cliquer sur l'onglet Systèmes de la barre de navigation supérieure ouvrira la page Systèmes. Les pages de la catégorie Systèmes vous permettent de sélectionner des systèmes afin de pouvoir effectuer des actions sur ceux-ci et de créer des profils de système.
4.4.1. Aperçu
Copier lienLien copié sur presse-papiers!
(Un droit d'accès Management ou Provisioning est requis) La page Aperçu fournit un résumé de vos systèmes, y compris leur statut, le nombre d'errata et de paquetages associés et le niveau de droits d'accès. Le fait de cliquer sur le nom d'un système vous mènera à sa page Détails du système. Consultez la Section 4.4.2.10, « Détails du système » pour de plus amples informations.
Cliquez sur le lien Afficher les groupes de systèmes en haut de la page Aperçu pour afficher un résumé similaire de vos groupes de systèmes. Il identifie le statut du groupe et affiche le nombre de systèmes contenus. Cliquer sur le nombre de systèmes vous mène à l'onglet Systèmes de la page Détails du groupe de systèmes, alors que cliquer sur le nom du système vous amène sur l'onglet Détails du système. Consultez la Section 4.4.3.3, « Détails du groupe de systèmes » pour de plus amples informations.
Vous pouvez également cliquer sur le bouton dans la section Groupes de systèmes sur la page Aperçu pour passer directement au gestionnaire System Set Manager. Consultez la Section 4.4.4, « Gestionnaire d'ensemble de systèmes « System Set Manager » » pour de plus amples informations.
4.4.2. La page « Systèmes »
Copier lienLien copié sur presse-papiers!
La page Systèmes affiche une liste de tous les systèmes enregistrés. La liste Systèmes contient plusieurs colonnes d'informations pour chaque système :
- Sélection — Les systèmes ayant droit au service Update ou n'ayant aucun droit ne peuvent pas être sélectionnés. Pour sélectionner des systèmes, cochez les cases appropriées. Les systèmes sélectionnés sont ajoutés au gestionnaire System Set Manager. Après avoir ajouté des systèmes sur System Set Manager, vous pouvez l'utiliser pour effectuer des actions sur ceux-ci simultanément. Consultez la Section 4.4.4, « Gestionnaire d'ensemble de systèmes « System Set Manager » » pour de plus amples informations.
- Status — Affiche le type d'alertes d'errata qui sont applicables au système ou confirme qu'il est à jour. Certaines icônes sont liées à des pages offrant une résolution. Par exemple, l'icône "Updates" standard (mises à jour) est liée à l'onglet Upgrade (mettre à niveau) de la liste de paquetages, alors que l'icône "Critical Updates" (mises à jour critiques) ouvre directement la page Update Confirmation (confirmation de mise à jour). L'icône "Not Checking In" (problème d'identification) est également liée à des instructions pour résoudre le problème.
— System is up-to-date
— Critical Errata disponible, la mise à jour est fortement recommandée
— Mises à jour disponibles et recommandées
-
— Le système est verrouillé; Actions interdites
— Le système est à l'envoi (kickstarté)
— Mises à jour programmées
— Le système n'est pas contrôlé correctement (depuis 24 heures ou plus)
— Le système n'a pas droit à un service de mise à jour
- Errata — Le nombre total d'alertes d'errata applicables au système.
- Packages (paquetages) — Nombre total de mises à jour de paquetages pour le système. Inclut les paquetages d'alertes d'errata ainsi que des paquetages plus récents qui ne proviennent pas des alertes d'errata. Par exemple, un système client possède une version précédente d'un paquetage installée. Si ce client est alors abonné au canal de base de RHN approprié (comme Red Hat Enterprise Linux 5), ce canal peut avoir une version mise à jour du paquetage. Dans ce cas, le paquetage apparaît dans la liste de mises à jour de paquetages disponibles.
- System — Nom du système défini lors de son enregistrement. Le nom par défaut est le nom d'hôte du système. Cliquer sur le nom d'un système vous amène sur la page Détails du système de celui-ci. Consultez la Section 4.4.2.10, « Détails du système » pour de plus amples informations.
- Base Channel (canal de base) — Le canal primaire pour le système, selon la distribution de son système d'exploitation. Consultez la Section 4.6.1, « Canaux logiciels » pour de plus amples informations.
- Entitlement (droits) — Si le système possède des droits d'accès et à quel niveau de service.
Les liens dans la barre de navigation de gauche en-dessous de vous permettent de sélectionner et d'afficher les ensembles prédéfinis de vos systèmes. Toutes les options décrites ci-dessus peuvent être appliquées sur ces pages.
4.4.2.1. Page « Tout »
Copier lienLien copié sur presse-papiers!
La page Tout contient l'ensemble par défaut des systèmes de votre compte. Elle affiche chaque système qu'il vous est permis de gérer. Un utilisateur a l'autorisation de gérer un système s'il est le seul utilisateur dans son organisation, s'il est un administrateur Satellite ou si le système est le membre d'un groupe pour lequel il possède des droits d'administration.
4.4.2.2. Page « Systèmes virtuels »
Copier lienLien copié sur presse-papiers!
Pour atteindre cette page, sélectionnez l'onglet Systèmes, puis le sous-onglet Systèmes à partir de la barre de navigation de gauche. Finalement, veuillez sélectionner Systèmes virtuels à partir de la barre de navigation de gauche. Cette page répertorie chaque hôte virtuel enregistré sur le Satellite RHN et les systèmes invités sur ces hôtes.
- Système
- Cette colonne affiche le nom de chaque invité virtuel.
- Mises à jour
- Cette colonne indique si les systèmes invités ont des errata qui n'ont pas encore été appliqués.
- Status
- Cette colonne indique si un invité est en cours d'exécution, en pause ou arrêté.
- Canal de base
- Cette colonne indique le canal de base auquel l'invité est actuellement inscrit.
Seuls les invités qui sont enregistrés à RHN sont affichés en texte bleu. En cliquant sur le nom d'hôte d'un tel système invité vous affichez la page System Details de ce système.
4.4.2.3. Page « Non mis à jour »
Copier lienLien copié sur presse-papiers!
La page Non mis à jour affiche les systèmes qui ont des alertes d'errata qui n'ont pas encore été appliquées.
4.4.2.4. Page « Sans droits d'accès »
Copier lienLien copié sur presse-papiers!
(Droit d'accès « Management » ou « Provisioning » requis) La page Sans droits d'accès affiche les systèmes ne possédant pas encore de droits d'accès au service Red Hat Network.
4.4.2.5. Page « Non-groupés »
Copier lienLien copié sur presse-papiers!
La page Non-groupés affiche les systèmes qui n'ont pas encore été assignés à un groupe de systèmes spécifique.
4.4.2.6. Page « Inactifs »
Copier lienLien copié sur presse-papiers!
La page Inactifs affiche les systèmes qui ne se sont pas connectés à RHN pendant 24 heures ou plus. Lorsque l'agent de mise à jour Red Hat Update Agent se connecte à RHN pour vérifier si des mises à jour sont disponibles ou si des actions ont été programmées, ceci est considéré comme une connexion. Si vous voyez un message indiquant qu'aucune connexion ne se produit, le client RHN sur votre système n'arrive pas à atteindre Red Hat Network pour une raison ou une autre. Ceci indique que :
- Le système n'a de droits sur aucun service RHN. Les profils de système qui restent sans droit pendant 180 jours (6 mois) sont supprimés.
- Le système possède des droits d'accès, mais le démon Red Hat Network a été désactivé sur le système.
- Le système se trouve derrière un pare-feu qui n'autorise pas de connexion sur https (port 443).
- Le système se trouve derrière un serveur HTTP proxy qui n'a pas été configuré correctement.
- Le système est connecté à un serveur Proxy RHN ou à un Satellite RHN qui n'a pas été configuré correctement.
- Le système lui même n'a pas été configuré correctement, il se peut qu'il pointe vers le mauvais serveur RHN.
- Le système ne se trouve pas sur le réseau.
- D'autres barrières existent entre le système et les serveurs RHN.
4.4.2.7. Enregistrés récemment
Copier lienLien copié sur presse-papiers!
La page Enregistrés récemment affiche tout nouveau système qui a été enregistré depuis une période de temps définie. Utilisez la liste déroulante pour spécifier les nouveaux systèmes enregistrés en jours, semaines, depuis les 30 et 180 derniers jours et annuellement.
4.4.2.8. Proxy
Copier lienLien copié sur presse-papiers!
La page Proxy affiche les systèmes du serveur Proxy RHN enregistrés sur votre compte RHN.
4.4.2.9. Systèmes dupliqués
Copier lienLien copié sur presse-papiers!
La page Systèmes dupliqués liste les systèmes actuels ou tout droit actif ou inactif associés. Les droits actifs sont en gris, tandis que les droits inactifs — droits n'ayant pas été vérifiés par le Satellite pendant un lapse de temps spécifié dans le menu déroulant Un profil de système est inactif si son système n'a pas été contrôlé toutes les : — surligné en jaune et leurs cases cochées par défaut pour que vous puissiez les supprimer en cliquant le bouton .
Vous pourrez filtrer les droits dupliqués par adresse IP, Nom d'hôte, ou adresse MAC en cliquant sur le sous-titre correspondant. Vous pourrez filtrer davantage en saisissant dans la case Filter by: (Filtrer par :) le nom d'hôte, l'adresse IP, ou l'adresse MAC du système.
Pour pouvoir comparer 3 droits dupliqués à la fois, cliquer sur le lien Comparer les systèmes dans la colonne Dernière vérification. Les composants inactifs des systèmes sont surlignés en jaune. Vous pourrez déterminer quels systèmes sont actifs ou dupliqués ou supprimés en cliquant sur le bouton . Puis cliquer sur le bouton qui apparaît pour que vous puissiez confirmer votre choix.
4.4.2.10. Détails du système
Copier lienLien copié sur presse-papiers!
Cliquez sur le nom d'un système, quelque soit la page, pour que RHN affiche la page Détails du système pour ce client. À partir d'ici, vous pouvez modifier les informations affichées ou supprimer le système entièrement en cliquant sur le lien supprimer le système en haut à droite.
Note
Le lien supprimer le système en haut à droite de cet écran se rapporte au profil système uniquement. La suppression d'un profil système hôte ne détruit ou ne supprime pas l'abonnement des systèmes invités. Lors de la suppression d'un profil système invité, celui-ci n'est pas retiré de la liste des invités pour l'hôte et il n'est ni arrêté ni mis en pause. Cependant, vous ne pourrez plus le gérer via RHN.
Si vous supprimez par erreur un profil système de RHN, enregistrez-le à nouveau.
La page Détails du système se compose de plusieurs onglets :
- Détails
- Logiciel
- Configuration
- Provisioning —
- Monitoring —
- Groupes
- Événements
Les sections suivantes présentent en détails ces onglets et leurs sous-onglets.
4.4.2.10.1. Détails du système ⇒ Détails
Copier lienLien copié sur presse-papiers!
Cette page n'est pas accessible depuis les barres de navigation standard. Cependant, vous pouvez y accéder depuis l'interface web en cliquant sur le nom d'un système. L'onglet par défaut affiché sur cette page correspond au sous-onglet Détails ⇒ Aperçu. D'autres onglets sont disponibles suivant le niveau de droit d'accès du système.
4.4.2.10.1.1. Détails du système ⇒ Détails ⇒ Aperçu
Copier lienLien copié sur presse-papiers!
La page de résumé du système affiche le message de statut et les informations clés de ce système :
Info Système
- Message de statut de système
- Ce message indique le statut courant de votre système en relation à RHN.
Note
Si des mises à jour sont disponibles pour les systèmes à droits, le message Mises à jour critiques disponibles apparaît. Pour appliquer ces mises à jour, cliquez sur le lien mettre à jour maintenant. - ID Système
- Un identifiant unique généré à chaque fois qu'un système s'enregistre à RHN.
Note
L'ID système peut être utilisé pour éliminer les profils dupliqués à partir de RHN. Comparez l'ID système listé sur cette page avec les informations stockées sur le système client dans le fichier/etc/sysconfig/rhn/systemid. Dans ce fichier, l'ID courant du système est listé sous "system_id". La valeur commence après les caractères "ID-". Si la valeur stockée dans le fichier ne correspond pas à la valeur listée dans le profil, cela signifie que le profil n'est pas le plus récent et il peut ainsi être supprimé. - Nom d'hôte
- Nom d'hôte tel qu'il est défini par le système client. Cette information se trouve souvent dans le fichier
/etc/hostnamepour les systèmes Red Hat Enterprise Linux. - Addresse IP
- L'adresse IP du client.
- Noyau
- Le noyau qui est installé et qui fonctionne sur le système client.
- Enregistrement
- La date et l'heure auxquelles le système s'est enregistré à RHN et a créé ce profil.
- Archivé
- La date et l'heure auxquelles le système s'est connecté pour la dernière fois à RHN.
- Dernier démarrage
- La date et l'heure auxquelles le système a été démarré ou redémarré pour la dernière fois.
Note
Les systèmes possédant un droit d'accès Management peuvent être redémarrés à partir de cet écran.- Sélectionnez Programmer le redémarrage du système
- Fournit la date et l'heure auxquelles le redémarrage peut être effectué au plus tôt.
- Cliquez sur le bouton en bas à droite.
Lorsque le client se connecte après l'heure de démarrage programmée, RHN indique au système de redémarrer. - Verrouillage
- Indique si un système a été verrouillé.Les actions pour les systèmes verrouillés ne peuvent pas être programmées à travers l'interface web, tant qu'ils ne sont pas déverrouillés manuellement. Cela n'inclut pas les mises à jour automatiques d'errata programmées à travers l'interface web. Pour empêcher les mises à jour automatique d'errata, dé-sélectionnez l'option Application automatique des errata pertinents à partir du sous-onglet Détails du système ⇒ Détails ⇒ Propriétés.Le verrouillage d'un système peut vous aider à ne pas modifier accidentellement un système jusqu'à ce que vous soyez prêt à le faire. Par exemple, le système pourrait être un système de production sur lequel vous ne voulez pas recevoir de mises à jour ou de nouveaux paquetages tant que vous n'avez pas décidé de le déverrouiller.
Important
Le verrouillage d'un système depuis l'interface web n'empêchera pas les actions effectuées à partir du système client. Par exemple, si un utilisateur se connecte directement au client et exécuteup2date,up2dateinstallera les errata disponibles quel que soit l'état du verrou dans l'interface web.De plus, le verrouillage d'un système ne limite pas le nombre d'utilisateurs pouvant accéder au système via l'interface web. Si vous désirez limiter l'accès au système, associez ce système à un groupe de systèmes et assignez-lui un administrateur de groupe de systèmes. Reportez-vous à la Section 4.4.3, « Groupes de systèmes » pour davantage d'informations à propos des groupes de système.Il est également possible de verrouiller plusieurs systèmes via System Set Manager. Reportez-vous à la Section 4.4.4.12.4, « System Set Manager ⇒ Divers ⇒ Verrouiller les systèmes » pour apprendre à le faire.
(Un droit d'accès d'approvisionnement est requis) Le statut OSA est aussi affiché pour les systèmes clients enregistrés sur un Satellite qui possèdent un droit d'accès d'approvisionnement et ayant activé OSA.
Push permet aux clients du Satellite d'immédiatement initier des tâches sur un système possédant un droit d'accès Provisioning (approvisionnement) plutôt qu'attendre que ces systèmes se connectent à RHN. La programmation d'actions via Push est identique au processus de programmation de toute autre action, à l'exception que la tâche commence immédiatement au lieu d'attendre l'intervalle défini.
En plus de la configuration du Satellite, chaque système client doit avoir le paquetage
osad installé ainsi que ses services démarrés afin de pouvoir recevoir des actions Push. Reportez-vous à la section Autoriser le déploiement sur les clients du Guide d'installation du serveur RHN Satellite 5.2.0 pour davantage d'informations.
Canaux abonnés
- canal de base
- La première ligne indique le canal de base auquel ce client est abonné. Ce canal de base devrait correspondre au système d'exploitation du système.
- Canaux enfants
- Les lignes de texte suivantes, qui dépendent du canal de base, représentent les canaux enfants. Par exemple, les canaux Red Hat Network Tools et RHEL AS Extras.
Note
Le lien final après Canaux abonnés est le lien Modifier les abonnements aux canaux. Cliquez sur ce lien pour sélectionner les canaux de base et enfants pour ce système. Lorsque vous avez terminé vos sélections, cliquez sur le bouton pour confirmer.
Propriétés de système
- Nom du profil
- Par défaut, ce nom éditable pour le profil système, correspond au nom d'hôte du système. Il permet de distinguer ce profil système des autres.
- Droits d'accès
- Le droit d'accès de base appliqué au système.
- Notifications
- Indique les options de notification pour ce système. Vous pouvez choisir si vous souhaitez recevoir des courriels vous avertissant des mises à jour d'errata disponibles pour le système. De plus, vous pouvez choisir d'inclure les systèmes possédant le droit d'accès Management dans le courriel du résumé quotidien.
- Mise à jour d'errata automatique
- Indique si le système est configuré pour accepter les mises à jour automatiquement.
- Description
- Cette information est automatiquement générée lors de l'enregistrement. Vous pouvez la modifier afin de rajouter vos propres informations.
- Location
- Si ce champ a été rempli, il indique l'adresse physique du système.
Le lien final sur cette page est le lien Éditer ces propriétés. En cliquant sur ce lien, vous affichez le sous-onglet Détails du système ⇒ Propriétés. Modifiez le texte sur cette page et cliquez sur le bouton pour confirmer.
4.4.2.10.1.2. Détails du système ⇒ Détails ⇒ Propriétés
Copier lienLien copié sur presse-papiers!
Ce sous-onglet vous permet de modifier les propriétés de base de votre système :
- Nom du profil
- Par défaut, il s'agit du nom d'hôte du système. Cependant, vous pouvez modifier le nom de profil afin de le distinguer des autres.
- Droit d'accès de base
- Sélectionnez un canal de base pour le système à partir des droits d'accès de base disponibles.
- Droits d'accès supplémentaires
- S'ils sont disponibles, appliquez un droit d'accès Monitoring (contrôle), Provisioning (approvisionnement), Virtualization (virtualisation), ou Virtualization Platform (plateforme de virtualisation) au système.
- Notifications
- Permet de déterminer si les notifications à propos de ce système sont envoyées et si ce système est inclus dans le résumé journalier (par défaut, tous les systèmes Management et Provisioning sont inclus dans le résumé). Ce paramètre vous tient au courant de tous les conseils se rapportant au système. À chaque fois qu'une mise à jour est produite et publiée pour le système, une notification est envoyée par courriel.Le résumé journalier fait un rapport des événements système qui affectent les paquetages, tels que les mises à jour d'errata programmées, les redémarrages système, ou les échecs de connexion. En plus d'inclure le système ici, vous devez choisir de recevoir les notifications par email à partir de la page Vos préférences de la catégorie Aperçu général.
- Mise à jour d'errata automatique
- Si cette case est cochée, les errata disponibles sont automatiquement appliqués sur système lorsqu'il se connecte. Cette action prend place sans l'intervention d'utilisateurs. Les clients doivent prendre note que Red Hat ne conseille pas l'utilisation de la fonctionnalité mise à jour automatique sur les systèmes en production car des conflits entre les paquetages et les environnements peuvent provoquer des échecs système. Le démon Red Hat Network doit être activé sur le système pour que cette fonctionnalité fonctionne.
- Description
- Par défaut, cette zone de texte enregistre le système d'exploitation, la version et l'architecture du système lorsque celui-ci est enregistré pour la première fois. Vous pouvez éditer ces informations afin d'ajouter vos propres informations.
Les champs restants enregistrent l'adresse physique où le système stocké. Pour confirmer vos changements, cliquez sur le bouton .
Note
Beaucoup de ces propriétés peuvent être définies sur plusieurs systèmes à la fois à travers l'interface System Set Manager. Reportez-vous à la Section 4.4.4, « Gestionnaire d'ensemble de systèmes « System Set Manager » » pour plus de détails.
4.4.2.10.1.3. Détails du système ⇒ Détails ⇒ Commande à distance
Copier lienLien copié sur presse-papiers!
(Un droit d'accès d'approvisionnement est requis pour afficher cet onglet.) Ce sous-onglet vous permet d'exécuter une commande à distance sur le système si celui-ci possède un droit d'accès Provisioning (approvisionnement). Avant d'effectuer cela, configurez le système pour qu'il accepte de telles commandes.
- Pour commencer, abonnez le système au canal « RHN Tools » et utilisez
up2datepour installer les paquetagesrhncfg,rhncfg-clientetrhncfg-actions.yum update rhncfg rhncfg-client rhncfg-actions
yum update rhncfg rhncfg-client rhncfg-actionsCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Connectez-vous au système en tant que root et ajoutez le fichier suivant au répertoire de configuration RHN local :
allowed-actions/scripts/run.- Créez le répertoire nécessaire sur le système cible :
mkdir -p /etc/sysconfig/rhn/allowed-actions/script
mkdir -p /etc/sysconfig/rhn/allowed-actions/scriptCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Créez un fichier vide
rundans ce répertoire. Ce fichier agira comme une valeur booléenne "true" indiquant à RHN que les commandes à distance sont autorisées.touch /etc/sysconfig/rhn/allowed-actions/script/run
touch /etc/sysconfig/rhn/allowed-actions/script/runCopy to Clipboard Copied! Toggle word wrap Toggle overflow
Une fois l'installation terminée, actualisez la page afin d'afficher les champs texte des commandes à distance. Vous pouvez ensuite identifier sur cette page un utilisateur spécifique, un groupe et un délai d'attente, ainsi que le script lui-même. Sélectionnez la date et l'heure auxquelles la commande débutera et cliquez sur .
4.4.2.10.1.4. Détails du système ⇒ Détails ⇒ Réactivation
Copier lienLien copié sur presse-papiers!
(Un droit d'accès d'approvisionnement est requis pour afficher cet onglet.) Clé d'activation spécifique à ce profil système. Les clés de réactivation, disponibles uniquement pour les systèmes possédant un droit d'accès au module Provisioning (approvisionnement), incluent l'ID, l'historique, le groupe et les canaux de ce système. Cette clé peut seulement être utilisée une fois avec l'utilitaire en ligne de commande
rhnreg_ks pour ré-enregistrer ce système et retrouver tous les paramètres Red Hat Network. Contrairement aux clés d'activation habituelles, qui ne sont pas associées à un ID système spécifique, les clés créées ici ne s'affichent pas dans la page Clés d'activation.
Les clés de réactivation peuvent être combinées à des clés d'activation pour agréger les paramètres de configuration de plusieurs clés pour un seul profil de système. Par exemple :
rhnreg_ks --server=<server-url> --activationkey=<reactivation-key>,<activationkey> --force
rhnreg_ks --server=<server-url> --activationkey=<reactivation-key>,<activationkey> --force
Avertissement
Lors du kickstart d'un système avec son profil RHN existant, le profil kickstart utilise la clé d'activation spécifique au système créée ici pour ré-enregistrer le système et retourner ses autres paramètres RHN. Pour cette raison, vous ne devriez pas générer, supprimer ou utiliser cette clé (avec
rhnreg_ks) pendant qu'un kickstart basé sur le profil est en cours d'exécution. Si vous le faites, le kickstart échouera.
4.4.2.10.1.5. Détails du système ⇒ Détails ⇒ Matériel
Copier lienLien copié sur presse-papiers!
Ce sous-onglet fournit des informations détaillées à propos du système, y compris la mise en réseau, le BIOS, le stockage, et d'autres périphériques. Ces informations apparaissent uniquement si vous avez sélectionné l'option permettant d'inclure le profil matériel de cette machine pendant l'enregistrement. Si le profil matériel est incomplet ou périmé, cliquez sur le bouton pour programmer la mise à jour du profil matériel de votre système. La prochaine fois que le démon RHN se connecte à RHN, il mettra à jour votre profil système avec la dernière liste du matériel.
4.4.2.10.1.6. Détails du système ⇒ Détails ⇒ Notes
Copier lienLien copié sur presse-papiers!
Ce sous-onglet fournit un emplacement afin de créer des notes à propos du système. Pour ajouter une nouvelle note, cliquez sur le lien créer une nouvelle note, saisissez le sujet et le détail et cliquez sur le bouton . Pour modifier une note, cliquez sur son sujet dans la liste des notes, effectuez vos changements et cliquez sur le bouton . Pour supprimer une note, cliquez sur son sujet dans la liste des notes et cliquez sur le lien .
4.4.2.10.1.7. Détails du système ⇒ Détails ⇒ Informations personnalisées
Copier lienLien copié sur presse-papiers!
(Un droit d'accès d'approvisionnement est requis pour afficher cet onglet.) Ce sous-onglet fournit des informations complètement personnalisables à propos du système. Contrairement aux Notes, les Informations personnalisées sont structurées, formalisées et vous pouvez les rechercher. Avant de pouvoir fournir des informations personnalisées sur un système, vous devez d'abord avoir des Clés d'informations personnalisées. Vous pouvez en créer via la page Informations du système personnalisées, disponible à partir de la barre de navigation de gauche. Reportez-vous à la Section 4.4.8, « Informations sur le système personnalisées » pour davantage d'instructions.
Une fois que vous avez créé une ou plusieurs clés, vous pouvez assigner une valeur à ce système en cliquant sur le lien créer une nouvelle valeur. Sélectionnez une clé dans la liste résultante, saisissez une valeur dans le champ Description puis cliquez sur le bouton .
4.4.2.10.1.8. Détails du système ⇒ Détails ⇒ Proxy
Copier lienLien copié sur presse-papiers!
Active un serveur RHN Proxy. Cet onglet est seulement disponible pour les systèmes possédant un droit d'accès au module Provisioning (approvisionnement). Sélectionnez une version du serveur Proxy RHN et cliquez sur le bouton Activer le Proxy pour commencer l'installation et le processus d'activation. Pour des informations détaillées, reportez-vous au Guide du serveur RHN Proxy et au Guide de configuration du client.
4.4.2.10.1.9. Détails du système ⇒ Détails ⇒ Satellite
Copier lienLien copié sur presse-papiers!
Affiche le certificat d'un système Red Hat Network actif. Vous pouvez désactiver un ancien certificat ici et en télécharger un nouveau si besoin. Cet onglet requiert un droit d'accès au module Provisioning (approvisionnement). Pour des informations détaillées sur l'activation d'un Satellite, reportez-vous au Guide d'installation RHN Satellite.
4.4.2.10.2. Détails du système ⇒ Logiciel
Copier lienLien copié sur presse-papiers!
Cet onglet et ses sous-onglets vous permettent de gérer le logiciel du système : les errata, les paquetages et profils de paquetages, ainsi que les adhésions aux canaux logiciels.
4.4.2.10.2.1. Détails du système ⇒ Logiciel ⇒ Errata
Copier lienLien copié sur presse-papiers!
Ce sous-onglet contient une liste d'alertes d'errata applicables au système. Reportez-vous à la Section 4.1.2, « Icônes d'alerte d'errata » pour connaître la signification des icônes sur cet onglet. Pour appliquer les mises à jour, sélectionnez-les et cliquez sur le bouton . Vérifiez à nouveau sur la page de confirmation les mises à jour que vous voulez appliquer et cliquez ensuite sur le bouton . Après avoir confirmé, l'action est ajoutée dans la liste des Actions en attente sur la page Programme. Les errata qui ont été programmés ne peuvent pas être sélectionnés pour la mise à jour. À la place de la case à cocher, il y a une icône "horloge". Cliquez sur cette icône pour afficher la page Détails des actions.
Pour aider les utilisateurs à déterminer si une mise à jour a été programmée, une colonne Statut existe dans le tableau des errata. Les valeurs possibles sont Aucune, En attente, Détectée, Terminée et Échouée. Cette colonne identifie uniquement les dernières actions relatives à un erratum. Par exemple, si une action échoue et que vous la reprogrammée, cette colonne affichera le statut de l'errata en attente uniquement (avec aucune indication sur l'échec précédent). En cliquant sur un statut différent de "Aucune", vous affichez la page Détails de l'action. Cette colonne correspond à colonne dans l'onglet Systèmes affectés de la page Détails de l'errata.
4.4.2.10.2.2. Détails du système ⇒ Logiciel ⇒ Paquetages
Copier lienLien copié sur presse-papiers!
Ce sous-onglet vous permet de gérer les paquetages sur le système.
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) Lorsque vous sélectionnez les paquetages à installer, à mettre à niveau, ou à supprimer, les clients possédant le droit d'accès d'approvisionnement ont l'option d'exécuter une commande distante automatiquement avant ou après l'installation du paquetage. Reportez-vous à la Section 4.4.2.10.1.3, « Détails du système ⇒ Détails ⇒ Commande à distance » pour obtenir davantage d'informations.
- Paquetages
- L'affichage par défaut de l'onglet Paquetages vous décrit les options disponibles et vous fournit des liens permettant de mettre à jour votre liste de paquetages. Pour mettre à jour ou compléter une liste potentiellement périmée, éventuellement à cause de l'installation manuelle de paquetages, cliquez sur le bouton Mettre à jour la liste de paquetages en bas à droite de la page.
- Afficher/Supprimer
- Liste les paquetages installés et vous permet de les supprimer. Rechercher les paquets souhaités en saisissant son nom dans la case Filter by Package Name (filtrage par nom de paquetage), ou en cliquant la lettre ou le premier caractère du nom de paquetage. Cliquez sur le nom d'un paquetage pour voir la page Détails du paquetage. Pour supprimer des paquetages du système, sélectionnez les cases à cocher et cliquez sur le bouton en bas à droite. Une page de confirmation apparaît avec la liste de paquetages à supprimer. Cliquez sur le bouton pour supprimer les paquetages.
- Mise à niveau
- Affiche une liste de paquetages qui ont une nouvelle version disponible basée sur les versions des paquetages dans les canaux du système. Cliquez sur le nom du dernier paquetage pour voir sa page Détails du paquetage. Pour immédiatement mettre à niveau les paquetages, sélectionnez-les et cliquez sur le bouton . Pour télécharger les paquetages en tant que fichier .tar, sélectionnez-les et cliquez sur le bouton .
- Installer
- Vous permet d'installer de nouveaux paquetages sur le système à partir des canaux disponibles. Cliquez sur le nom d'un paquetage pour voir sa page Détails du paquetage. Pour installer des paquetages, sélectionnez-les et cliquez sur le bouton .
- Vérifier
- Valide les paquetages installés sur le système avec sa base de données RPM. Cela équivaut à l'exécution de la commande
rpm -V. Cet onglet vous permet en particulier de comparer les métadonnées de paquetages du système avec les informations de la base de données, telles que checksum, la taille du fichier, les permissions, le propriétaire, le groupe et le type. Pour vérifier un ou plusieurs paquetage(s), sélectionnez-les, cliquez sur le bouton et confirmez cette action. Lorsque vous avez terminé, vous pouvez afficher les résultats en sélectionnant l'onglet Événements suivi du sous-onglet Historique. - Profils
- Vous permet de comparer les paquetages sur ce système avec les paquetages des profils stockés et des autres systèmes « Management » (Gestion) et « Provisioning » (Approvisionnement). Pour effectuer la comparaison avec un profil stocké, sélectionnez ce profil à partir du menu déroulant et cliquez sur le bouton Comparer. Pour effectuer une comparaison avec un autre système, sélectionnez-le à partir du menu déroulant associé et cliquez sur le bouton Comparer. Pour créer un profil stocké basé sur le système existant, cliquez sur le bouton , saisissez les informations supplémentaires souhaitées et cliquez sur le bouton . Ces profils sont affichés sur la page Profils stockés accessible depuis la barre de navigation de gauche.(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) Une fois que les profils des paquetages ont été comparés, les utilisateurs ayant des droits d'accès au module d'approvisionnement (« Provisioning ») peuvent synchroniser les paquetages du système sélectionné avec le manifeste des paquetages du profil comparé. Notez que cette action peut supprimer des paquetages du système qui ne sont pas dans le profil et également installer des paquetages à partir du profil. Pour installer des paquetages spécifiques, sélectionnez les cases à cocher des paquetages à partir du profil. Pour supprimer des paquetages spécifiques déjà installés sur le système, sélectionnez les cases à cocher des paquetages affichant une différence dans Ce système uniquement (« This system only. »). Pour synchroniser les paquetages du système avec le profil comparé, sélectionnez la case à cocher tout en haut de la colonne. Ensuite, cliquez sur le bouton . Sur l'écran de confirmation, vérifiez les modifications, sélectionnez un intervalle de temps pour l'action et cliquez sur le bouton .
4.4.2.10.2.3. Détails du système ⇒ Logiciel ⇒ Canaux logiciels
Copier lienLien copié sur presse-papiers!
Les canaux logiciels fournissent une méthode précise afin de déterminer les paquetages qui devraient être disponibles à un système pour l'installation ou la mise à niveau basée sur son système d'exploitation, ses paquetages et fonctionalités. Cliquez sur le nom d'un canal pour voir sa page Détails du canal. Pour modifier les canaux enfants associés à ce système, utilisez les cases à cocher à côté des canaux et cliquez sur le bouton . Vous recevrez un message vous indiquant que les changements ont réussi ou que des erreurs se sont produites. Pour changer le canal de base du système, sélectionnez le nouveau à partir de la liste déroulante et cliquez sur le bouton . Reportez-vous à la Section 4.6.1, « Canaux logiciels » pour davantage d'informations.
4.4.2.10.3. Détails du système ⇒ Configuration
Copier lienLien copié sur presse-papiers!
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) Cet onglet et ses sous-onglets aident à gérer les fichiers de configuration associés au système. Ces fichiers de configuration peuvent être gérés exclusivement pour le système actuel ou peuvent être distribués à grande échelle via un canal de configuration. La section suivante décrit les options disponibles sur les sous-onglets Détails du système ⇒ Configuration.
Note
Pour gérer la configuration d'un système, celui-ci doit avoir les derniers paquetages
rhncfg* installés. Reportez-vous à la Section 4.7.1, « Préparation des systèmes pour la gestion de configuration » pour davantage d'instructions sur l'activation et la désactivation des actions programmées pour un système.
Cette section est disponible pour les utilisateurs normaux ayant accès aux systèmes dont la configuration Red Hat Enterprise Linux est activée. De la même façon que les canaux logiciels, les canaux de configuration stockent les fichiers qui doivent être installés sur les systèmes. Comme les mises à jour logicielles sont fournies par RHN, les fichiers de configuration sont exclusivement gérés par l'organisation. Ainsi, contrairement aux paquetages logiciels, plusieurs versions des fichiers de configuration peuvent être utiles à tout moment pour un système. Rappelez-vous, seule la dernière version peut être déployée.
4.4.2.10.3.1. Détails du système ⇒ Configuration ⇒ Aperçu
Copier lienLien copié sur presse-papiers!
Ce sous-onglet fournit un accès aux statistiques de configuration de votre système et aux tâches les plus communes permettant de gérer les fichiers de configuration. Vous pouvez changer les paramètres répertoriés sous « Statistiques de configuration » en cliquant sur le texte en bleu. De façon alternative, vous pouvez effectuer toute autre tâche commune de configuration en cliquant sur l'un des liens à droite de votre écran.
4.4.2.10.3.2. Détails du système ⇒ Configuration ⇒ Fichiers gérés
Copier lienLien copié sur presse-papiers!
Ce sous-onglet liste tous les fichiers de configuration associés au système.
- Nom du fichier
- Cette colonne affiche le nom et le chemin de déploiement du fichier.
- Version
- Cette colonne est incrémentée lorsque vous modifiez le fichier géré.
- À partir du canal de configuration
- Cette colonne indique le nom du canal de configuration qui contient le fichier, ou affiche (surcharge système) pour les fichiers disponibles uniquement pour ce système.
- Surcharges
- Si ce fichier de configuration en surcharge un autre, le fichier surchargé est listé dans cette colonne avec son canal hôte.
Si vous désirez déployer un de ces fichiers sur le système client avec les changements qui ont été effectués localement, cochez la case à gauche du fichier et cliquez sur le bouton . Sur l'écran suivant, choisissez la date et l'heure pour le déploiement et cliquez sur le bouton pour confirmer.
Note
Si vous cliquez sur l'étiquette Nom du fichier d'un fichier (surcharge système), vous pouvez éditer son contenu.
La colonne Surcharges identifie le fichier de configuration pour lequel le système appliquera si celui-ci est désabonné du canal de configuration fournissant le fichier courant. Par exemple, si un système a "/etc/foo" à partir du canal "bar" et "/etc/foo" à partir du canal "baz", lors du désabonnement du canal "bar", le fichier du canal "baz" sera applicable. S'il n'y a aucune valeur dans la colonne "Surcharges" pour le chemin d'accès à un fichier donné, lors du désabonnement du canal fournissant le fichier, le fichier ne sera plus géré (bien que celui-ci ne soit pas supprimé du système).
4.4.2.10.3.3. Détails du système ⇒ Configuration ⇒ Comparer les fichiers
Copier lienLien copié sur presse-papiers!
Ce sous onglet permet de comparer un fichier de configuration, tel qu'il est stocké sur le Satellite avec le fichier tel qu'il existe sur le client (il ne compare pas, par exemple, les versions du même fichier stocké dans différents canaux). Sélectionnez les fichiers à comparer, cliquez sur le bouton , sélectionnez une date et heure pour la comparaison et cliquez sur le bouton pour confirmer. Une fois la comparaison terminée, vous pouvez retourner sur cette page pour voir les résultats.
4.4.2.10.3.4. Détails du système ⇒ Configuration ⇒ Gérer les canaux de configuration
Copier lienLien copié sur presse-papiers!
Ce sous-onglet vous permet de vous abonner à des canaux et de modifier le classement des canaux associés au système sélectionné. Le canal ayant le rang le plus bas est affiché en premier.
Le sous-onglet Lister/Se désabonner des canaux contient une liste des abonnements aux canaux de configuration pour le système en cours. Sélectionnez la case à cocher à côté du canal et cliquez sur pour supprimer l'abonnement à ce canal.
Le sous-onglet S'abonner aux canaux liste tous les canaux de configuration disponibles. Pour vous abonner à un canal, sélectionnez la case à cocher correspondante et cliquez sur . Pour vous abonner à tous les canaux de configuration, cliquez sur et sur . La page Afficher/Modifier les rangs des canaux de configuration se charge automatiquement.
Le sous onglet Afficher/Modifier les rangs permet aux utilisateurs de définir la priorité avec laquelle les fichiers d'un canal de configuration particulier sont classés. Plus le canal est haut dans la liste, plus son fichier est prioritaire par rapport aux fichiers moins bien classés (par exemple, le canal avec le rang le plus haut pourrait avoir un fichier
httpd.conf qui serait prioritaire par rapport au fichier d'un canal de rang inférieur).
4.4.2.10.3.5. Détails du système ⇒ Configuration ⇒ Surcharges locales
Copier lienLien copié sur presse-papiers!
Ce sous-onglet affiche les fichiers de configuration par défaut pour le système et il vous permet de les gérer. Si aucun fichier n'existe, vous pouvez utiliser les liens Ajouter des fichiers, Télécharger des fichiers et Ajouter des répertoires dans la description de la page pour associer des fichiers à ce système. Ces onglets correspondent à ceux qui se trouvent sur la page Détails sur les canaux de configuration, touchant votre organisation entière et uniquement disponible à un administrateur de configuration. Reportez-vous à la Section 4.7.3.1, « Configuration ⇒ Canaux de configuration ⇒ Détails du canal de configuration » pour obtenir des instructions.
Si un fichier existe, cliquez sur son nom pour aller sur la page Détails sur les fichiers de configuration. Consultez la Section 4.7.4, « Fichiers de configuration » pour obtenir des instructions. Pour reproduire le fichier au sein d'un canal de configuration, sélectionnez sa case, cliquez sur le bouton et sélectionnez le canal de destination. Pour supprimer un fichier, sélectionnez-le et cliquez sur .
4.4.2.10.3.6. Détails du système ⇒ Configuration ⇒ Sandbox
Copier lienLien copié sur presse-papiers!
Ce sous-onglet manipule les fichiers de configuration sans les déployer. Cette sandbox (bac à sable) vous fournit un espace pour expérimenter avec des fichiers sans affecter les systèmes. Pour ajouter des fichiers, cliquez sur le lien Importer de nouveaux fichiers, saisissez le chemin d'accès au fichier sur votre système local et cliquez sur le bouton . Sélectionnez le bouton pour confirmer.
4.4.2.10.4. Détails du système ⇒ Approvisionnement
Copier lienLien copié sur presse-papiers!
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) Cet onglet et ses sous-onglets vous permettent de programmer et contrôler les kickstarts et de restaurer votre système à un état antérieur. Kickstart est un utilitaire Red Hat qui vous permet d'automatiser la réinstallation d'un système. Les restaurations par instantanés offrent la possibilité de rétablir certaines modifications sur un système. Par exemple, vous pouvez restaurer un ensemble de paquetages RPM, mais la restauration à travers de multiples niveaux de mise à jour n'est pas prise en charge. Ces deux fonctionnalités sont décrites dans les sections qui suivent.
4.4.2.10.4.1. Détails du système ⇒ Approvisionnement ⇒ Kickstart
Copier lienLien copié sur presse-papiers!
(Un droit d'accès d'approvisionnement est requis pour afficher cet onglet.) Ce sous-onglet est divisé en sous-onglets Statut de sessions, permettant de garder une trace de la progression des kickstarts programmés précédemment, et Programmer, permettant de configurer et programmer un kickstart pour ce système.
L'onglet Schedule vous permet de programmer les systèmes sélectionnés pour le kickstart. Choisissez parmi la liste de profils kickstart disponibles, sélectionnez l'heure et la date pour le commencement du kickstart et cliquez sur le bouton (Programmez le kickstart et terminez) pour débuter le kickstart. Vous pourriez commencer par modifier les paramètres du kickstart en cliquant sur le bouton (Configuration avancée).
Note
Vous devez tout d'abord créer un profil kickstart avant qu'il puisse apparaître sur ce sous-onglet. Si vous n'avez pas encore créé de profils, reportez-vous à la Section 4.4.9.3, « Créer un nouveau profil de Kickstart » avant de programmer un kickstart pour un système.
Le sous-onglet Variables peut être utilisé pour créer les variables Kickstart, qui substituent des valeurs des fichiers kickstart. Pour définir une variable, créer une paire nom-valeur (name/value) dans la case-texte.
Par exemple, si vous souhaitez « kickstarter » un système qui rejoint le réseau pour un département en particulier (comme l'organisation Ingénierie), vous pouvez créer une variable de profil pour définir l'adresse IP et l'adresse du serveur gateway utilisable par tout système utilisant ce profil. Ajoutez la ligne suivante à la boîte de texte Variables.
IPADDR=192.168.0.28 GATEWAY=192.168.0.1
IPADDR=192.168.0.28
GATEWAY=192.168.0.1
Pour utiliser la variable du système, vous pouvez utiliser le nom de la variable dans le profil pour en substituer la valeur. Ainsi, par exemple, la portion
network du fichier kickstart pourrait ressembler à ce qui suit :
network --bootproto=static --device=eth0 --onboot=on --ip=$IPADDR --gateway=$GATEWAY
network --bootproto=static --device=eth0 --onboot=on --ip=$IPADDR
--gateway=$GATEWAY
$IPADDR deviendra 192.168.0.28, et $GATEWAY deviendra192.168.0.1
Note
Il existe une hiérarchie pour créer et utiliser les variables dans les fichiers kickstart. Les variables kickstart de systèmes surpassent les variables de Profile, qui elles-mêmes surpassent les variables de Distribution. Il est important de bien comprendre cette hiérarchie pour éviter les confusions au niveau des variables kickstart.
L'utilisation des variables n'est qu'une partie de l'infrastructure Cobbler pour créer des modèles qui pourront être partagés entre divers profils et systèmes. Pour plus d'informations sur les modèles Cobbler et kickstart, veuillez consulter Chapitre 8, Cobbler.
4.4.2.10.4.2. Détails du système ⇒ Approvisionnement ⇒ Instantanés
Copier lienLien copié sur presse-papiers!
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) Les instantanés vous permettent de revenir au profil de paquetages du système, à ses fichiers de configuration et paramètres de RHN. Des instantanés sont pris lorsqu'une action se produit sur un système ayant des droits d'accès au module d'approvisionnement « Provisioning ». Le sous-onglet Instantanés répertorie tous les instantanés du système, y compris la raisonpour laquelle l'instantané a été pris, la date et l'heure de ceux-ci, ainsi que les étiquettes appliquées sur chacun. Pour revenir sur une configuration précédente, cliquez sur la raison de l'instantané pris à la date et heure désirées et vérifiez les changements possibles sous les onglets fournis, en commençant par Rollback.
Note
Snapshot Rollbacks soutient la capacité de revenir sur certains des changements au système, mais pas dans chaque scénario. Par exemple, vous pouvez restaurer un ensemble de packages RPM, mais revenir sur plusieurs niveaux de mises à jour n'est pas pris en charge.
Chaque onglet fournit les changements spécifiques qui seront apportés au système durant le rollback :
- appartenances de groupes
- abonnements aux canaux
- paquetages installés
- abonnements aux canaux de configuration
- fichiers de configuration
- étiquettes d'instantanés
Une fois satisfait, retournez sous l'onglet Rollback et cliquez sur le bouton . Pour de nouveau voir la liste, cliquez sur Retourner à la liste d'instantanés.
4.4.2.10.4.3. Détails du système ⇒ Approvisionnement ⇒ Balises d'instantanés
Copier lienLien copié sur presse-papiers!
Permet d'ajouter des descriptions significatives à votre instantané le plus récent. Vous pouvez ainsi indiquer des éléments importants comme une configuration fonctionnelle connue ou une mise à niveau réussie. Pour donner une étiquette à l'instantané le plus récent, cliquez sur Créer une nouvelle étiquette de système, saisissez un terme descriptif dans le champ Nom et cliquez sur le bouton . Vous pouvez alors revenir en arrière directement à l'aide de cette étiquette en cliquant sur son nom dans la liste d'étiquettes d'instantanés. Pour supprimer des étiquettes, sélectionnez leur case, cliquez sur et confirmez cette action.
4.4.2.10.5. Détails du système ⇒ Virtualisation
Copier lienLien copié sur presse-papiers!
Cet onglet vous permet de créer un nouvel invité virtuel sur un système hôte ou vous permet de changer le statut des invités virtuels.
L'onglet Virtualisation est composé des sous-onglets Détails et Kickstart. Ces sous-onglets ont la même apparence pour les hôtes virtuels que pour les invités mais les fonctionnalités sont uniquement pertinentes pour les hôtes virtuels. Il n'est pas possible de créer un système invité qui s'exécute sur un autre système invité.
4.4.2.10.5.1. Détails du système ⇒ Virtualisation ⇒ Détails
Copier lienLien copié sur presse-papiers!
L'onglet Détails est l'onglet par défaut. Pour les systèmes hôtes, il présente un tableau des invités virtuels. Pour chaque système invité, les informations suivantes sont fournies :
- Status
- Ce champ indique si le système virtuel est en cours d'exécution, en pause, arrêté ou s'il a planté.
- Mises à jour
- Ce champ indique s'il y a des errata qui doivent être appliqués sur l'invité.
- Canal logiciel de base
- Ce champ indique le canal de base auquel l'invité est abonné.
Note
Si un système invité n'est pas enregistré au Satellite, cette information apparaît en texte clair dans le tableau.
Si des responsabilités d'administrateur de groupe de systèmes sont assignées à vos systèmes invités, il est possible qu'un utilisateur puisse voir, à l'intérieur du tableau, le message Vous n'avez pas de permissions afin d'accéder à ce système. Ceci est dû au fait qu'il soit possible d'assigner des invités virtuels sur un hôte unique à de multiples administrateurs de groupe de systèmes. Seuls les utilisateurs ayant des privilèges d'administrateur de groupes de systèmes sur le système hôte peuvent créer de nouveaux invités virtuels.
4.4.2.10.5.2. Détails du système ⇒ Monitoring
Copier lienLien copié sur presse-papiers!
Cet onglet est uniquement visible pour les systèmes enregistrés à un Satellite RHN avec Monitoring (contrôle) activé et disposant de droits d'accès au module Monitoring. Il affiche toutes les sondes qui contrôlent le système. La colonne État affiche des icônes qui représentent le statut de chaque sonde. Reportez-vous à la Section 4.10, « Monitoring (contrôle) » pour obtenir des descriptions de ces états. En cliquant sur le lien Description de la sonde, vous afficherez la page État actuel. La colonne Chaîne de statut affiche le dernier message reçu de la sonde.
Pour ajouter une sonde au système, cliquez sur le lien créer une nouvelle sonde en haut à droite de la page et complétez les champs sur la page suivante. Reportez-vous à la Section 5.5.1, « Gestion des sondes » pour des instructions détaillées.
Une fois que la sonde est ajoutée, vous devez reconfigurer votre infrastructure de contrôle (« Monitoring ») afin qu'elle la reconnaisse. Reportez-vous à la Section 4.10.4, « Scout Config Push » pour davantage de détails. Après que la sonde ait démarrée, ses résultats seront disponibles sur la page État actuel. Reportez-vous à la Section 4.10.1.7, « État actuel » pour davantage de détails.
Pour supprimer une sonde d'un système, cliquez sur le nom de la sonde, et cliquez ensuite sur le lien supprimer la sonde en haut à droite. Finalement, cliquez sur le bouton pour terminer le processus.
4.4.2.10.5.3. Détails du système ⇒ Groupes
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Cet onglet et ses sous-onglets vous permettent de gérer à quels groupes le système appartient.
4.4.2.10.5.3.1. Détails du système ⇒ Groupes ⇒ Répertorier/Quitter
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Ce sous-onglet répertorie les groupes auxquels le système appartient et vous permet d'annuler ces associations. Seuls un administrateur de groupes de systèmes et administrateur Satellite peuvent supprimer le système d'un groupe. Toute autre personne ne verra que la page Vérifier les appartenances de groupes de ce système. Pour supprimer le système d'un groupe, sélectionnez les cases à cocher du ou des groupes et cliquez sur le bouton .
Cliquez sur le nom d'un groupe pour vous rendre sur sa page Détails du groupe de systèmes page. Reportez-vous à la Section 4.4.3.3, « Détails du groupe de systèmes » pour obtenir des informations supplémentaires.
4.4.2.10.5.3.2. Détails du système ⇒ Groupes ⇒ Joindre
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Répertorie les groupes auxquels le système peut être abonné. Seuls un administrateur de groupes de systèmes et administrateur Satellite peuvent ajouter le système à des groupes. Toute autre personne ne verra que la page Vérifier les appartenances de groupes de ce système. Pour ajouter le système à des groupes, sélectionnez les cases à cocher des groupes et cliquez sur le bouton .
4.4.2.10.5.4. Détails du système ⇒ Événements
Copier lienLien copié sur presse-papiers!
Affiche les actions passées, actuelles et programmées sur le système. Vous pouvez annuler des événements en attente. Les sections suivantes décrivent les sous-onglets Événements et les fonctionnalités qu'ils offrent.
4.4.2.10.5.4.1. Détails du système ⇒ Événements ⇒ En attente
Copier lienLien copié sur presse-papiers!
Liste les événements qui sont programmés mais qui n'ont pas commencé. Une action préalable doit réussir avant qu'une action donnée soit lancée. Si une action a une action préalable, aucune case à cocher ne sera disponible pour annuler cette action spécifique. Il y aura à la place une case à cocher à côté de l'action préalable. L'annulation de cette dernière provoquera l'échec de l'action en question.
Les actions peuvent être enchaînées de cette manière afin que l'action "a" requiert l'action "b" qui requiert l'action "c". L'action "c" est la première lancée et a une case à cocher à côté d'elle jusqu'à ce qu'elle réussisse - si une action de la chaîne échoue, les actions restantes échouent également. Pour déprogrammer un événement en attente, sélectionnez-le et cliquez sur le bouton au bas de la page. Les icônes suivantes indiquent le type d'événements listés ici :
— Package Event
— Errata Event
— Preferences Event
— System Event
4.4.2.10.5.4.2. Détails du système ⇒ Événements ⇒ Historique
Copier lienLien copié sur presse-papiers!
L'affichage par défaut de l'onglet Événements affiche le type et le statut des événements qui ont échoué, qui se sont produits ou qui sont en train de se produire. Pour afficher les détails sur un événement, cliquez sur son résumé dans la liste Historique du système. Pour de nouveau afficher la table, cliquez sur Revenir à la liste de l'historique au bas de la page.
4.4.3. Groupes de systèmes
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) La page Groupes de systèmes permet aux utilisateurs de RHN Management et Provisioning d'afficher la liste des Groupe de systèmes. Seuls les administrateurs de groupes de systèmes et les administrateurs Satellite peuvent effectuer les tâches supplémentaires suivantes :
- Créer des groupes de systèmes (consultez la Section 4.4.3.1, « Création de groupes ».)
- Ajouter des systèmes aux groupes de systèmes (consultez la Section 4.4.3.2, « Ajouter et supprimer des systèmes dans des groupes ».)
- Supprimer des systèmes des groupes de systèmes (consultez la Section 4.4.2.10, « Détails du système »).
- Assigner des permissions de groupes de systèmes aux utilisateurs (consultez la Section 4.9, « Utilisateurs ».)
La liste Groupes de systèmes affiche tous vos groupes de systèmes.
La liste Groupes de systèmes contient plusieurs colonnes pour chaque groupe :
- Sélection — Ces cases à cocher vous permettent d'ajouter des systèmes en groupes au gestionnaire System Set Manager. Pour sélectionner des groupes, cochez les cases appropriées et cliquez sur le bouton en-dessous de la colonne. Tous les systèmes des groupes sélectionnés sont ajoutés au gestionnaire System Set Manager. Vous pouvez alors utiliser System Set Manager pour effectuer sur ceux-ci des actions de façon simultanée. Il est possible de sélectionner uniquement les systèmes qui sont membres de tous les groupes sélectionnés, sauf les systèmes qui appartiennent uniquement à un ou plusieurs groupes sélectionnés. Pour ce faire, sélectionnez-les et cliquez sur le bouton . Pour ajouter tous les systèmes dans tous les groupes sélectionnés, sélectionnez-les et cliquez sur le bouton . Chaque système sera affiché une fois, indépendamment du nombre de groupes auxquels il appartient. Consultez la Section 4.4.4, « Gestionnaire d'ensemble de systèmes « System Set Manager » » pour de plus amples informations.
- Mises à jour — Montre le type d'alertes d'errata qui sont applicables au groupe ou confirme que celui-ci est à jour. Cliquer sur l'icône de statut d'un groupe vous mènera sur l'onglet Errata de sa page Détails de groupes de systèmes. Consultez la Section 4.4.3.3, « Détails du groupe de systèmes » pour de plus amples informationsLes icônes de statut appellent différents degrés d'attention :
-
— Tous les systèmes du groupe sont mis à jour
-
— Critical Errata disponible, la mise à jour est fortement recommandée
-
— Mises à jour disponibles et recommandées
- Nom du groupe — Nom du groupe défini lors de sa création. Le nom devrait être assez explicite pour pouvoir facilement le différencier d'autres groupes. Cliquer sur le nom d'un groupe vous mène sur l'onglet Détails de sa page Détails du groupe de systèmes. Consultez la Section 4.4.3.3, « Détails du groupe de systèmes » pour de plus amples informations.
- Systèmes — Le nombre total de systèmes contenus dans le groupe. Cliquer sur le nombre vous mène à l'onglet Systèmes de la page Détails du groupe de systèmes pour le groupe. Consultez Section 4.4.3.3, « Détails du groupe de systèmes » pour de plus amples informations.
- Utiliser dans SSM — Cliquer sur le bouton dans cette colonne chargera le groupe de cette ligne et lancera immédiatement le gestionnaire System Set Manager. Consultez la Section 4.4.4, « Gestionnaire d'ensemble de systèmes « System Set Manager » » pour de plus amples informations.
4.4.3.1. Création de groupes
Copier lienLien copié sur presse-papiers!
Pour ajouter un nouveau groupe de systèmes, cliquez sur le bouton (créer un nouveau groupe) en haut à droite de la page. Saisissez un nom et une description et cliquez sur le bouton (créer un groupe). Assurez-vous de bien utiliser un nom qui le distingue clairement des autres. Le nouveau groupe apparaîtra dans la liste System Groups.
4.4.3.2. Ajouter et supprimer des systèmes dans des groupes
Copier lienLien copié sur presse-papiers!
Des systèmes peuvent être ajoutés et supprimés de groupes de systèmes dans deux endroits : l'onglet Systèmes cibles de la page Détails du groupe de systèmes et l'onglet Groupes de la page Détails du système. Le processus est similaire dans les deux cas. Sélectionnez les systèmes à ajouter ou supprimer et cliquez sur le bouton ou .
4.4.3.3. Détails du groupe de systèmes
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) En haut de chaque page Détails du groupe de systèmes se trouvent deux liens : travailler avec le groupe et supprimer le groupe. Cliquer sur supprimer le groupe supprime le groupe de systèmes et devrait donc être utilisé prudemment. Cliquer sur travailler avec le groupe fonctionne de manière similaire au bouton de la liste Groupes de systèmes. En effet, il charge les systèmes du groupe et lance le gestionnaire System Set Manager immédiatement. Consultez la Section 4.4.4, « Gestionnaire d'ensemble de systèmes « System Set Manager » » pour de plus amples informations.
La page System Group Details contient plusieurs onglets :
4.4.3.3.1. Détails du groupe de systèmes ⇒ Détails
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Fournit le nom et la description du groupe. Pour changer ces informations, cliquez sur Modifier les propriétés du groupe, apportez vos changements dans les champs appropriés et cliquez sur le bouton .
4.4.3.3.2. Détails du groupe de systèmes ⇒ Systèmes
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Répertorie les systèmes qui appartiennent au groupe de systèmes. Cliquer sur les liens du tableau vous mènera aux onglets correspondants sur la page Détails du système du système associé. Pour supprimer des systèmes du groupe, sélectionnez les cases appropriées et cliquez sur le bouton au bas de la page. Les systèmes ne seront pas entièrement supprimés de RHN. Cette opération peut être effectuée sur les pages System Set Manager ou Détails du système. Consultez respectivement la Section 4.4.4, « Gestionnaire d'ensemble de systèmes « System Set Manager » » ou la Section 4.4.2.10, « Détails du système ».
4.4.3.3.3. Détails du groupe de systèmes ⇒ Systèmes cibles
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Systèmes cibles — Répertorie tous les systèmes dans votre organisation. Cet onglet vous permet d'ajouter des systèmes au groupe de systèmes spécifié. Sélectionnez les systèmes à l'aide des cases à gauche et cliquez sur le bouton en bas à droite de la page.
4.4.3.3.4. Détails du groupe de systèmes ⇒ Errata
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Liste d'errata appropriés pour les systèmes dans le groupe de systèmes. Cliquer sur « Advisory » (alerte) vous mènera à l'onglet Détails de la page Détails de l'errata. (Consultez la Section 4.5.2.2, « Errata Details (détails sur les errata) » pour de plus amples informations.) Cliquer sur le nombre de systèmes affectés affichera la liste de tous les systèmes concernés par l'errata. Pour appliquer les mises à jour d'errata dans cette liste, sélectionnez les systèmes et cliquez sur le bouton .
4.4.3.3.5. Détails du groupe de systèmes ⇒ Admins
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Liste de tous les utilisateurs de l'organisation qui ont le droit de gérer le groupe de systèmes. Tout administrateur Satellite est identifié clairement. Tout administrateur de groupe de systèmes est indiqué avec un astérisque (*). Pour changer les utilisateurs du groupe de systèmes, sélectionnez et désélectionnez les cases appropriées et cliquez sur le bouton .
4.4.3.3.6. Détails du groupe de systèmes ⇒ Sondes
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Liste toutes les sondes assignées aux systèmes dans le groupe de systèmes. L'État de la sonde affiche son statut. Cliquez sur un Système individuel pour obtenir des détails sur la sonde et changer sa configuration. Cliquez sur Sonde pour générer un rapport personnalisable sur le contrôle.
4.4.4. Gestionnaire d'ensemble de systèmes « System Set Manager »
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) De nombreuses actions effectuées pour des systèmes individuels grâce à la page « Détails du système » peuvent être effectués pour de multiples systèmes via le gestionnaire d'ensembles de systèmes « System Set Manager », y compris :
- Appliquer des mises à jour d'errata
- Mettre à niveau les paquetages aux versions les plus récentes
- Ajouter/supprimer des systèmes aux/de groupes de systèmes
- Abonner/désabonner des systèmes à des/de canaux
- Mettre à jour des profils de système
- Modifier les préférences de systèmes comme le téléchargement programmé et l'installation de paquetages
- Installer avec kickstart plusieurs systèmes à la fois ayant droit au service d'approvisionnement « Provisioning »
- Définir l'abonnement et le niveau de canaux de configuration pour les systèmes ayant droit au service d'approvisionnement « Provisioning »
- Étiqueter les instantanés les plus récents de vos systèmes sélectionnés ayant droit au service d'approvisionnement « Provisioning »
- Restaurer les systèmes ayant droit au service d'approvisionnement « Provisioning » sur des instantanés précédents
- Exécuter des commandes à distance sur les systèmes ayant droit au service d'approvisionnement « Provisioning »
Avant d'effectuer des actions sur plusieurs systèmes, sélectionnez les systèmes que vous souhaitez modifier. Pour ce faire, cliquez sur le lien Répertorier les systèmes, cochez les cases à gauche des systèmes que vous souhaitez sélectionner et cliquez sur le bouton Mettre à jour la liste.
Vous pouvez accéder au gestionnaire System Set Manager de trois manières :
- Cliquez sur le lien System Set Manager dans la zone de navigation grise à gauche.
- Cliquez sur le bouton Utiliser le groupe dans la liste Groupes de systèmes.
- Cliquez sur le lien Work with Group (travailler avec des groupes) sur la page System Group Details.
4.4.4.1. System Set Manager ⇒ Aperçu général
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Description des diverses options qui s'offrent à vous dans les onglets restants.
4.4.4.2. System Set Manager ⇒ Systèmes
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Liste des systèmes actuellement sélectionnés. Pour supprimer des systèmes de cet ensemble, sélectionnez-les et cliquez sur le bouton .
4.4.4.3. System Set Manager ⇒ Errata
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Liste de mises à jour d'errata applicables à l'ensemble actuel de systèmes. Cliquez sur le nombre dans la colonne « Systèmes » pour voir à quels systèmes l'errata donné s'applique. Pour appliquer les mises à jour, sélectionnez l'errata et cliquez sur le bouton .
4.4.4.4. System Set Manager ⇒ Paquetages
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Options pour modifier les paquetages sur le système dans les onglets suivants (cliquez sur le nombre dans la colonne « Systems » pour voir sur quels systèmes du gestionnaire « System Set Manager » le paquetage donné s'applique) :
Lorsque vous sélectionnez quels paquetages installer, mettre à niveau, ou supprimer, les clients possédant le droit d'accès Provisioning, ont l'option d'exécuter une commande distante automatiquement avant ou après l'installation du paquetage. Reportez-vous à la Section 4.4.2.10.1.3, « Détails du système ⇒ Détails ⇒ Commande à distance » pour obtenir davantage d'informations.
4.4.4.4.1. System Set Manager ⇒ Paquetages ⇒ Mise à niveau
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Liste de tous les paquetages installés sur les systèmes sélectionnés qui peuvent être mis à niveau. Les systèmes doivent être abonnés au canal qui fournit le paquetage pour que le système puisse mettre à niveau ce paquetage. Si plusieurs versions d'un paquetage apparaissent, notez que seule la dernière version disponible à chaque système est mise à niveau sur ce système. Sélectionnez les paquetages à mettre à niveau, puis cliquez sur le bouton .
4.4.4.4.2. System Set Manager ⇒ Paquetages ⇒ Installation
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Liste de canaux à partir desquels vous pouvez récupérer des paquetages. Cette liste inclut tous les canaux auxquels les systèmes de l'ensemble sont abonnés ; un paquetage est installé sur un système uniquement si le système est abonné au canal d'où provient le paquetage. Cliquez sur le nom du canal et sélectionnez les paquetages de la liste. Cliquez ensuite sur le bouton .
4.4.4.4.3. System Set Manager ⇒ Paquetages ⇒ Supprimer
Copier lienLien copié sur presse-papiers!
Liste de tous les paquetages installés sur les systèmes sélectionnés qui peuvent être supprimés. Plusieurs versions apparaissent si les systèmes dans le gestionnaire « System Set Manager » possèdent plus d'une version installée. Sélectionnez les paquetages à supprimer, puis cliquez sur le bouton .
4.4.4.5. System Set Manager ⇒ Vérifier
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Liste de tous les paquetages installés dont les contenus, les fichiers, les checksum et autres informations peuvent être vérifiés. À la prochaine connexion, l'événement de vérification exécute la commande
rpm --verify pour le paquetage spécifié. Si des disparités existent, elles sont affichée sur la page « Détails du système » pour chaque système.
Sélectionnez les cases à côté de tous les paquetages à vérifier, puis cliquez sur le bouton Vérifier les paquetages. Sur la page suivante, sélectionnez Programmer les actions dès que possible ou choisissez une date et une heure pour la vérification, puis cliquez sur le bouton Programmer les vérifications.
4.4.4.6. System Set Manager ⇒ Correctifs
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Outils pour gérer les correctifs des clients Solaris. Les correctifs peuvent être installés ou supprimés via les sous-onglets.
4.4.4.7. System Set Manager ⇒ Clusters de correctifs
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Outils pour gérer les clusters de correctifs des clients Solaris. Les correctifs peuvent être installés ou supprimés via les sous-onglets.
4.4.4.8. System Set Manager ⇒ Groupes
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Outils pour créer des groupes et gérer l'appartenance aux groupes. Ces fonctions sont limitées à l'administrateur Satellite et à l'administrateur de groupes de systèmes. Pour ajouter un nouveau groupe, cliquez sur créer un nouveau groupe dans le coin en haut à droite. Sur la page résultante, saisissez son nom et sa description dans les champs identifiés et cliquez sur le bouton . Pour ajouter ou supprimer les systèmes sélectionnés dans des groupes de systèmes, sélectionnez ou désélectionnez les cases d'option correspondantes et cliquez sur le bouton .
4.4.4.9. System Set Manager ⇒ Canaux
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Options pour gérer les associations de canaux à travers les sous-onglets suivants :
4.4.4.9.1. System Set Manager ⇒ Canaux ⇒ Abonnements canaux
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Pour abonner ou désabonner les systèmes sélectionnés dans tout canal, cochez ou décochez les cases correspondantes et cliquez sur le bouton . Souvenez-vous que l'abonnement à un canal utilise un droit d'accès à un canal pour chaque système dans le groupe sélectionné. S'il n'y a pas suffisamment de droits d'accès disponibles, certains systèmes échoueront à s'abonner. Les systèmes doivent s'abonner à un canal de base avant de s'abonner à un canal enfant.
4.4.4.10. System Set Manager ⇒ Configuration
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Provisioning est requis pour afficher cet onglet.) Tout comme les options de l'onglet Détails du systèmes ⇒ Canaux ⇒ Configuration, les sous-onglets présents peuvent être utilisés pour abonner les systèmes sélectionnés aux canaux de configuration et déployer et comparer les fichiers de configuration sur les systèmes. Les canaux sont créés dans l'interface Gérer les canaux de configuration dans la catégorie Canaux. Consultez la Section 4.7.2, « Aperçu général » pour obtenir des instructions concernant la création de canaux.
Afin de gérer la configuration d'un système, installez les derniers paquetages
rhncfg*. Reportez-vous à la Section 4.7.1, « Préparation des systèmes pour la gestion de configuration » pour obtenir des instructions sur l'activation et la désactivation d'actions programmées pour un système.
4.4.4.10.1. System Set Manager ⇒ Configuration ⇒ Déployer les fichiers
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Provisioning est requis pour afficher cet onglet.) Utilisez ce sous-onglet pour distribuer les fichiers de configuration depuis votre référentiel central de RHN sur chaque système sélectionné. Le tableau répertorie les fichiers de configuration associés aux systèmes sélectionnés. Cliquer sur son nombre de systèmes affiche les systèmes déjà abonnés au fichier.
Pour abonner les systèmes sélectionnés aux fichiers de configuration disponibles, sélectionnez la case de chaque fichier désiré. Cliquez ensuite sur et programmez l'action. Notez que les fichiers déployés sont les dernières versions au moment de la programmation et ne prennent pas en compte les versions qui peuvent apparaître avant que l'action ne se produise.
4.4.4.10.2. System Set Manager ⇒ Configuration ⇒ Comparer les fichiers
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Provisioning est requis pour afficher cet onglet.) Utilisez cet onglet pour valider les fichiers de configuration sur les systèmes sélectionnés par rapport aux copies qui se trouvent dans votre référentiel central sur RHN. Le tableau répertorie les fichiers de configuration associés aux systèmes sélectionnés. Cliquer sur son compte de systèmes affiche les systèmes déjà abonnés au fichier.
Pour comparer les fichiers de configuration déployés sur les systèmes avec les fichiers dans RHN, cochez la case de chaque fichier à valider. Cliquez ensuite sur et programmez l'action. Notez que les fichiers comparés sont les dernières versions au moment de la programmation et ne prennent pas en compte les versions qui peuvent apparaître avant que l'action ne se produise. Les résultats se trouvent alors dans la catégorie principale Schedule ou sous l'onglet Détails du système ⇒ Événements.
4.4.4.10.3. System Set Manager ⇒ Configuration ⇒ S'abonner à des canaux
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Provisioning est requis pour afficher cet onglet.) Permet d'abonner des systèmes aux canaux de configuration selon un ordre de préférence. Cet onglet est uniquement disponible à un administrateur de configuration ou à un administrateur Satellite. Saisissez un nombre dans la colonne Rank (niveau) pour vous abonner à un canal. Les canaux sont accédés dans l'ordre de leur niveau, en commençant par le niveau 1. Les canaux sans valeur numérique ne sont pas associés aux systèmes sélectionnés. Votre canal de configuration local écrasera toujours tous les autres canaux. Une fois que vous avez établi le niveau des canaux de configuration, vous devez décider comment ils devraient être appliqués aux systèmes sélectionnés.
Les trois boutons en-dessous des canaux reflètent vos options. Si vous cliquez sur (s'abonner avec le niveau de priorité le plus élevé), tous les canaux avec des niveaux seront placés avant tous les autres canaux auxquels les systèmes sélectionnés sont déjà abonnés. Si vous cliquez sur (s'abonner avec le niveau de priorité le plus bas), tous les canaux avec des niveaux seront placés après tous les autres canaux auxquels les systèmes sélectionnés sont déjà abonnés. Si vous cliquez sur (remplacer les canaux de configuration existants), toute association existante sera supprimée et les canaux avec des niveaux seront utilisés. Chaque système aura les mêmes canaux de configuration dans le même ordre.
Dans les deux premiers cas, si l'un des canaux de configuration qui vient de recevoir un niveau, est déjà présent dans la liste de canaux de configuration existante d'un système, le canal dupliqué est supprimé et remplacé selon le nouveau niveau. Les canaux existants du système sont alors réordonnés efficacement. Lorsque de tels conflits se produisent, une page de confirmation vous sera présentée pour confirmer que l'action voulue est correcte. Lorsque le changement se produit, un message apparaît en haut de la page indiquant que la mise à jour a réussi.
4.4.4.10.4. System Set Manager ⇒ Configuration ⇒ Se désabonner de canaux
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Les administrateurs peuvent se désabonner des canaux de configuration en cliquant sur la case à cocher à côté du nom du canal, puis sur le bouton .
4.4.4.10.5. System Set Manager ⇒ Configuration ⇒ Activer la configuration
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Les administrateurs peuvent activer la gestion des canaux de configuration en cliquant sur la case à cocher correspondante, puis sur le bouton . Vous pouvez également programmer l'action en cliquant sur le bouton Ne pas programmer d'installation de paquetages avant et en utilisant les menus déroulants afin de configurer la date et l'heure, puis en cliquant sur le bouton .
4.4.4.11. System Set Manager ⇒ Provisioning
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Provisioning est requis pour afficher cet onglet.) Options pour approvisionner des systèmes à travers les sous-onglets suivants :
4.4.4.11.1. System Set Manager ⇒ Provisioning ⇒ Kickstart
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Provisioning est requis pour afficher cet onglet.) Utilisez cet onglet pour réinstaller Red Hat Enterprise Linux sur les systèmes sélectionnés ayant des droits d'accès Provisioning. Pour programmer des installations kickstart pour ces systèmes, sélectionnez une distribution, identifiez le type (adresse IP ou manuelle) et cliquez sur . Finissez ensuite de choisir parmi les options disponibles sur l'écran conséquent. Si des systèmes se connectent à RHN via un serveur Proxy RHN, choisissez le bouton Conserver la configuration existante ou le bouton Utiliser le proxy RHN. Si vous décidez de « kickstarter » à travers un serveur proxy RHN, sélectionnez à partir de la liste des proxys disponibles répertoriés dans la boîte déroulante à côté du bouton Utiliser le proxy RHN. Tous les systèmes sélectionnés démarreront à travers le serveur Proxy sélectionné. Cliquez sur le bouton . Lorsque les kickstarts des systèmes sélectionnés sont bien programmés, l'interface web vous ramène sur la page System Set Manager.
4.4.4.11.2. System Set Manager ⇒ Provisioning ⇒ Étiqueter les systèmes
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Provisioning est requis pour afficher cet onglet.) Utilisez ce sous-onglet pour ajouter des descriptions significatives aux instantanés les plus récents de vos systèmes sélectionnés. Pour étiqueter les instantanés les plus récents, saisissez un terme descriptif dans le champ Nom d'étiquette et cliquez sur le bouton .
4.4.4.11.3. System Set Manager ⇒ Provisioning ⇒ Restaurer
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Provisioning est requis pour afficher cet onglet.) Utilisez ce sous-onglet pour restaurer les systèmes sélectionnés ayant un droit d'accès Provisioning à des instantanés précédents portant une étiquette. Cliquez sur le nom de l'étiquette, vérifiez que les systèmes et cliquez sur le bouton .
4.4.4.11.4. System Set Manager ⇒ Provisioning ⇒ Commandes à distance
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Provisioning est requis pour afficher cet onglet.) Utilisez cet onglet pour exécuter des commandes à distance sur des systèmes ayant des droits d'accès Provisioning. Créez tout d'abord un fichier
run sur les systèmes client pour permettre à cette fonction d'opérer. Reportez-vous à la description du sous-onglet Configuration de l'onglet Canaux pour obtenir des instructions. Vous pouvez alors identifier un utilisateur, un groupe et un délai d'attente spécifiques, ainsi que le script, sur cette page. Sélectionnez une date et une heure auxquelles lancer la commande et cliquez sur .
4.4.4.12. System Set Manager ⇒ Divers
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Divers — Outils pour mettre à jour les profils de système et les préférences pour l'ensemble des systèmes via les liens suivants :
4.4.4.12.1. System Set Manager ⇒ Divers ⇒ Mises à jour des profils système
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Cliquez sur Mettre à jour le profil matériel, puis sur le bouton pour programmer une mise à jour du profil matériel. Cliquez sur Mettre à jour le profil de paquetages, puis sur le bouton pour programmer une mise à jour du profil de paquetages.
4.4.4.12.2. System Set Manager ⇒ Divers ⇒ Informations système personnalisées
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Provisioning est requis pour afficher cet onglet.) Cliquez sur Définir une valeur personnalisée pour les systèmes sélectionnés, puis sur le nom d'une clé pour vous permettre de fournir des valeurs pour tous les systèmes sélectionnés. Saisissez les informations et cliquez sur le bouton . Cliquez sur Supprimer une valeur personnalisée des systèmes sélectionnés, puis sur le nom d'une clé pour vous permettre de supprimer les valeurs pour tous les systèmes sélectionnés. Cliquez sur le bouton pour finaliser la suppression.
4.4.4.12.3. System Set Manager ⇒ Divers ⇒ Redémarrer les systèmes
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Sélectionnez les systèmes appropriés, puis cliquez sur le lien pour les paramétrer pour un redémarrage. Pour immédiatement annuler cette action, cliquez sur le lien liste des systèmes qui apparaît dans le message de confirmation en haut de la page, sélectionnez les systèmes et cliquez sur .
4.4.4.12.4. System Set Manager ⇒ Divers ⇒ Verrouiller les systèmes
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Sélectionnez les systèmes appropriés, puis cliquez sur le lien pour empêcher la programmation d'actions à travers RHN qui pourraient affecter les systèmes sélectionnés. Cela peut être inversé en cliquant sur le lien .
4.4.4.12.5. System Set Manager ⇒ Divers ⇒ Supprimer les systèmes
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Cliquez sur Supprimer les profils systèmes, puis sur le bouton pour supprimer les profils sélectionnés de façon permanente.
4.4.4.12.6. System Set Manager ⇒ Divers ⇒ Ajouter ou supprimer les droits d'accès de modules complémentaires
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Sélectionnez, via le bouton radio, si vous souhaitez Ajouter, Supprimer ou n'apporter Aucun changement aux droits d'accès des systèmes sélectionnés. Cliquez sur le bouton pour confirmer votre sélection.
4.4.4.12.7. System Set Manager ⇒ Divers ⇒ Préférences système
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Sélectionnez les boutons radio Oui ou Non, puis cliquez sur le bouton pour modifier vos préférences de notifications pour les systèmes sélectionnés. Toutes ces préférences peuvent également être appliquées individuellement aux systèmes avec le sous-onglet Propriétés de la page Détails du système. Consultez la Section 4.4.2.10.1.2, « Détails du système ⇒ Détails ⇒ Propriétés » pour obtenir des instructions.
- Recevoir des notifications de mise à jour ou d'errata — Ce paramètre vous tient au courant de toutes les alertes concernant vos systèmes. Lorsqu'une mise à jour est produite et publiée pour un système sous votre supervision, une notification est envoyée par courrier électronique.
- Inclure le système dans le résumé quotidien — Ce paramètre inclut les systèmes sélectionnés dans un résumé quotidien d'événements système (par défaut, tous les systèmes ayant des droits d'accès Management et Provisioning sont inclus dans le résumé). Ces événements système sont des actions qui affectent les paquetages, comme les mises à jour programmées d'errata, les redémarrages de systèmes ou les échecs de connexion. Outre le fait d'inclure les systèmes ici, vous devez choisir de recevoir des notifications par courrier électronique sur la page Vos préférences de la catégorie Votre RHN. Consultez la Section 4.3.2, « Page « Vos préférences » » pour obtenir des instructions. Notez que RHN envoie ces résumés uniquement aux adresses électroniques vérifiées.
- Automatic application of relevant errata (application automatique des errata appropriés) — Ce paramètre vous permet d'appliquer automatiquement toutes les mises à jour d'errata sur les systèmes sélectionnés. Les paquetages associés aux errata seront alors mis à jour sans aucune intervention de l'utilisateur. Les clients devraient noter que Red Hat ne recommande pas l'utilisation de la fonction de mise à jour automatique pour les systèmes de production vu que des conflits entre les paquetages et les environnements peuvent causer des défaillances de systèmes.
4.4.5. Recherche avancée
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) La page Recherche système vous permet de rechercher à travers vos systèmes, en fonction d'un critère particulier. Ces critères incluent les informations sur les systèmes personnalisés, les détails de systèmes, le matériel, les périphériques, l'interface, le réseau, les paquetages, et l'emplacement.
Les recherches peuvent être raffinées en utilisant le menu déroulant Champs de recherche, qui est configuré sur par défaut.
La liste suivante détaille le menu déroulant Champs de recherche
- Informations DMI — L'interface de gestion de bureau DMI (Desktop Management Interface) est un standard de gestion de composants de systèmes informatiques. Vous pouvez rechercher des systèmes RHN Satellite en utilisant les méthodes d'extraction DMI suivantes :
- System — Numéros ou noms de produits, nom du fabricant, numéros de série, et autre(s) information(s) propres au système.
- BIOS — BIOS supporte des informations comme la version et le nom du distributeur BIOS, le support de matériel accepté par le BIOS, et autre
- Asset Tag — (No d'inventaire) Il s'agit d'un numéro d'identification attribué par un département informatique (ou un distributeur) à l'intention d'un système pour pouvoir mieux en garder la trace, le gérer et l'inventorier.
- Location — L'emplacement physique d'un système, qui inclut ce qui suit :
- Address — L'adresse du système ou de l'ensemble des systèmes.
- Building — Le bâtiment ou le lieu de l'adresse
- Room — La pièce où se situe le système ou le serveur au sein d'un bâtiment.
- Rack — L'endroit précis dans la pièce où se situe le système.
- Détails — Les identifiants uniques qui sont assignés à un système par les administrateurs de systèmes et particulièrement par les administrateurs Satellite comprennent :
- Nom/Description — Nom donné au système par l'administrateur Satellite lorsqu'il l'ajoute au serveur RHN Satellite.
- ID — Un identifiant unique pour le système ou ensemble de systèmes.
- Custom Info — Information unique au système
- Snapshot Tag — Intitulés d'instantanés d'anciens ou de nouveaux systèmes.
- Running Kernel — Noyau en cours d'exécution sur un système enregistré sur le Satellite
- Hardware — On peut chercher les composants particuliers suivants dans le système :
- CPU Model — Le nom de modèle du CPU (comme Pentium ou Athlon)
- CPU MHz Less Than — Recherche dans les systèmes un processeur dont la vitesse est inférieure à celle de l'utilisateur désigné, en Megahertz.
- CPU MHz More Than — Recherche dans les systèmes un processeur dont la vitesse est supérieure à celle de l'utilisateur désigné, en Megahertz.
- Number of CPUs Less Than — Recherche dans les systèmes une somme de processeurs dont la quantité est inférieure à celle de l'utilisateur désigné.
- Number of CPUs Greater Than — Recherche dans les systèmes une somme de processeurs dont la quantité est supérieure à celle de l'utilisateur désigné.
- RAM Less Than — Recherche dans les systèmes une somme de mémoire dont la quantité est inférieure à celle de l'utilisateur désigné, en megaoctets.
- RAM More Than — Recherche dans les systèmes une somme de mémoire dont la quantité est supérieure à celle de l'utilisateur désigné, en megaoctets.
- Packages — Les systèmes peuvent être recherchés en fonction des paquetages installés (ou non encore installés) sur ce système.
- Installed Packages — Filtre les systèmes basés sur des paquetages installés particuliers.
- Needed Packages — Filtre les systèmes basés sur des paquetages qui ne sont pas encore installés.
- Activity — Les systèmes peuvent être recherchés en fonction de la période écoulée entre la première et la dernière connexion auprès du Satellite RHN
- Days Since Last Check-in — La période (en jours) écoulée depuis la dernière connexion auprès du Satellite RHN.
- Days Since First Check-in — La période (en jours) écoulée depuis la première connexion auprès du Satellite RHN.
- Network Info — Les systèmes peuvent être recherchés en fonction de détails de réseautage spécifiques somme l'adresse IP.
- Hostname — Le nom associé au système enregistré auprès du Satellite RHN
- IP Address — L'adresse de réseau du système enregistré auprès du Satellite RHN
- Hardware Devices — Les systèmes peuvent être recherchés en fonction des détails de matériel spécifiques comme les noms de pilote ou les ID de distributeurs ou de périphériques.
- Description — Résumé des informations de périphérique, comme les numéro/nom de modèle ou de marque (comme
Intel 82801HBM/HEM) - Driver — Le pilote du noyau ou le nom du module (comme
tulip.oouiwl3945) - Device ID — Nombre hexadécimal correspondant au périphérique installé dans le système.
- Vendor ID — Nombre hexadécimal correspondant au distributeur du périphérique installé dans le système.
Les sélections d'activités (par exemple, Nombre de jours depuis la dernière connexion) peuvent s'avérer particulièrement utiles pour trouver et supprimer des profils système périmés. Saisissez le mot clé, sélectionnez les critères à utiliser pour la recherche, utilisez les boutons radio pour définir si vous souhaitez interroger tous les systèmes ou seulement ceux chargés dans System Set Manager et cliquez sur le bouton . Vous pouvez également cocher la case Inverser le résultat pour afficher la liste des systèmes qui ne correspondent pas au critère sélectionné.
Les résultats apparaissent au bas de la page. Pour de plus amples informations sur l'utilisation de la liste de systèmes résultante, consultez la Section 4.4.2, « La page « Systèmes » ».
4.4.6. Clés d'activation
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Les clients de RHN Management et Provisioning avec le rôle d'administrateur de clés d'activation (y compris les administrateurs Satellite) peuvent générer des clés d'activation via le site web RHN. Ces clés peuvent ensuite être utilisées pour enregistrer un système Red Hat Enterprise Linux, donner des droits d'accès au système à un niveau de service RHN et abonner le système à des canaux spécifiques et des groupes de systèmes via l'utilitaire en ligne de commande
rhnreg_ks.
Note
Les clés d'activation spécifiques à un système créées sous l'onglet Reactivation de la page System Details n'apparaissent pas dans cette liste vu qu'elles ne peuvent pas être réutilisées sur les systèmes.
4.4.6.1. Gestion de clés d'activation
Copier lienLien copié sur presse-papiers!
Pour générer une clé d'activation :
- Sélectionnez Systems => Activation Keys dans les barres de navigation en haut et à gauche.
- Cliquez sur le lien create new key (créer une nouvelle clé) en haut à droite de la page.
Avertissement
Outre les champs répertoriés ci-dessous, les clients du Satellite RHN peuvent également remplir le champ Clé. Cette chaîne de caractères définie par l'utilisateur peut alors être fournie avecrhnreg_kspour enregistrer les systèmes client avec le Satellite. N'insérez pas de virgules dans la clé. Tous les autres caractères sont acceptés. Les virgules posent des problèmes vu qu'elles sont les séparateurs utilisés pour inclure deux ou plusieurs clés d'activation à la fois. Reportez-vous à la Section 4.4.6.2, « Utiliser plusieurs clés d'activation à la fois » pour davantage de détails. - Saisissez les informations suivantes :
- Description — Une description définie par l'utilisateur pour identifier la clé d'activation générée.
- Usage Limit (limite d'utilisation) — Le nombre maximum de systèmes enregistrés qui peuvent être enregistrés à la clé d'activation à tout moment. Laissez cette valeur vierge pour une utilisation illimitée. La suppression d'un profil de système réduit le nombre d'utilisations d'une unité et l'enregistrement d'un profil de système avec la clé augmente le nombre d'utilisations d'une unité.
- Base Channel (canal de base) — Le canal primaire pour la clé. Si vous ne sélectionnez rien, vous pourrez sélectionner parmi tous les canaux enfants, bien que les systèmes ne puissent être abonnés qu'aux canaux qui sont applicables.
- Add-on Entitlements (droits d'accès supplémentaires) — Les droits d'accès supplémentaires pour la clé qui incluent Monitoring, Provisioning, Virtualisation et Plateforme de virtualisation. Tous les systèmes obtiendront ces droits d'accès avec la clé.
- Universal default (valeur par défaut) — Si cette clé devrait être considérée comme la clé d'activation primaire pour votre organisation.
Cliquez sur (créer la clé).
Figure 4.6. Clés d'activation
Après avoir créé la clé unique, elle apparaît dans la liste des clés d'activation avec le nombre de fois qu'elle a été utilisée. Notez que seul un administrateur de clés d'activation peut voir cette liste. À ce moment-là, vous pouvez associer des canaux enfants et des groupes à la clé afin que les systèmes enregistrés avec cette clé y soient automatiquement abonnés.
Pour changer les informations sur une clé, comme les canaux ou les groupes, cliquez sur sa description dans la liste de clés, apportez vos modifications dans l'onglet approprié et cliquez sur le bouton (mettre à jour la clé). Pour désassocier les canaux et les groupes d'une clé, désélectionnez-les dans leurs menus respectifs en appuyant sur la touche Ctrl et en cliquant sur leur nom en surbrillance. Pour entièrement supprimer une clé, cliquez sur le lien delete key (supprimer une clé) en haut à droite de la page d'édition.
Un système peut être défini de façon à s'abonner à un canal de base pendant l'enregistrement avec une clé d'activation. Cependant, si la clé d'activation spécifie un canal de base qui n'est pas compatible avec le système d'exploitation des systèmes, l'enregistrement échoue. Par exemple, un système Red Hat Enterprise Linux AS v.4 pour x86 ne peut pas s'enregistrer avec une clé d'activation qui spécifie un canal de base Red Hat Enterprise Linux ES v.4 pour x86.Un système est toujours autorisé à s'abonner à un canal de base personnalisé.
Pour désactiver les activations de systèmes avec une clé, dé-sélectionnez la case correspondante sous la colonne Enabled (activé) dans la liste de clés. La clé peut être de nouveau activée en sélectionnant la case. Après avoir apporté ces changements, cliquez sur le bouton (mettre à jour les clés) en bas à droite de la page.
4.4.6.2. Utiliser plusieurs clés d'activation à la fois
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Provisioning est requis pour afficher cet onglet.) Les clients du service Provisioning devraient noter que plusieurs clés d'activation peuvent être incluses en ligne de commande ou dans un seul profil de kickstart. Cela vous permet de regrouper les aspects de diverses clés sans avoir à recréer une nouvelle clé spécifique aux systèmes souhaités, ce qui simplifie les processus d'enregistrement et de kickstart tout en ralentissant la croissance de votre liste de clés.
Sans cette possibilité d'empilage, votre organisation aurait besoin d'au moins six clés d'activation pour gérer quatre groupes de serveurs et abonner un serveur à deux groupes. Imaginez deux versions du système d'exploitation, comme Red Hat Enterprise Linux 4 et 5, et vous aurez besoin de deux fois le nombre de clés d'activation. Une organisation plus grande aurait besoin de douzaines de clés.
L'enregistrement de plusieurs clés d'activation requiert une certaine prudence. Des conflits entre certaines valeurs provoquent l'échec de l'enregistrement. Des conflits dans les valeurs suivantes ne provoquent pas l'échec de l'enregistrement, une combinaison de valeurs est appliquée : paquetages de logiciels, canaux logiciels enfants et canaux de configuration. Des conflits entre les autres propriétés sont résolus de la manière suivante :
- canaux logiciels de base — l'enregistrement échoue
- droits d'accès — l'enregistrement échoue
- indicateur de configuration activé — la gestion de configuration est définie
N'utilisez pas de clés d'activation spécifiques à un système avec d'autres clés d'activation ; l'enregistrement échoue dans ce cas.
Vous êtes désormais prêt à utiliser plusieurs clés d'activation à la fois. Cette action est effectuée en utilisant des virgules comme séparateurs en ligne de commande avec la commande
rhnreg_ks ou dans un profil kickstart sous l'onglet Post de la page Détails du Kickstart. Reportez-vous à la Section 4.4.9.3, « Créer un nouveau profil de Kickstart » pour obtenir des instructions.
4.4.7. Profils stockés
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Les clients ayant droit au service Provisioning de RHN peuvent créer des profils de paquetages grâce au sous-onglet Profils de l'onglet Paquetages sur la page Détails du système. Ces profils sont affichés sur la page Profils stockés, où ils peuvent être modifiés et même supprimés.
Pour éditer un profil, cliquez sur son nom dans la liste, modifiez son nom et sa description et cliquez sur (mettre à jour le profil). Pour afficher les logiciels associés au profil, cliquez sur l'onglet Packages. Pour entièrement supprimer le profil, cliquez sur delete stored profile (supprimer le profil stocké) en haut à droite de la page.
4.4.8. Informations sur le système personnalisées
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Provisioning est requis pour afficher cet onglet.) Les clients ayant droit au service Provisioning de RHN peuvent inclure des informations entièrement personnalisables sur les systèmes. Contrairement aux remarques, ces informations sont plus formelles et peuvent faire l'objet d'une recherche. Par exemple, vous pouvez décider d'identifier une étiquette d'inventaire pour chaque système. Pour ce faire, vous devez créer une clé
inventaire sur la page Informations système personnalisées.
Cliquez sur create new key (créer une nouvelle clé) en haut à droite de la page. Saisissez une étiquette et une description descriptives, comme
Compartiment et Préciser l'emplacement de chaque système et cliquez sur (créer la clé). La clé apparaîtra alors dans la liste de clés.
Une fois que la clé existe, vous pouvez lui donner une valeur grâce à l'onglet Informations personnalisées sur la page Détails du système. Consultez la Section 4.4.2.10.1.7, « Détails du système ⇒ Détails ⇒ Informations personnalisées » pour obtenir des instructions.
4.4.8.1. rhn-custom-info
Copier lienLien copié sur presse-papiers!
En plus de l'interface web Satellite qui sert à créer ou à lister les clés d'information personnalisées, il existe un outil en ligne de commandes nommé
rhn-custom-info qui effectue les mêmes actions qu'un invite shell, conçu pour les administrateurs qui n'ont pas forcément accès à l'interface web.
L'utilisation de la commande
rhn-custom-info est la suivante :
rhn-custom-info options key1 value1
rhn-custom-info options key1 value1
Par exemple :
rhn-custom-info --username=admin --password=f00b4rb4z --server-url=satellite.example.com --list-values
rhn-custom-info --username=admin --password=f00b4rb4z --server-url=satellite.example.com --list-values
La commande liste les clés personnalisées et leurs valeurs pour le serveur Satellite satellite.example.com.
Pour des informations supplémentaires, reportez-vous au fichier d'assistance (help file) en saisissant
rhn-custom-info -h.
4.4.9. Kickstart
Copier lienLien copié sur presse-papiers!
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) Les fichiers de configuration kickstart permettent aux administrateurs de créer un environnement pour automatiser les installations de systèmes qui sont normalement coûteuses en temps, comme pour de multiples serveurs ou postes de travail. Les fichiers kickstart peuvent être créés, modifiés, gérés et personnalisés par l'interface Satellite basée web.
RHN Satellite comprend également le serveur d'installation Cobbler qui permet aux administrateurs d'effectuer des installations sans surveillance, à l'aide du serveur PXE (« Pre-Execution Environment »), des installations et des configurations de systèmes d'invités totalement virtualisés ou para-virtualisés et la ré-installation de systèmes en cours d'exécution. Pour plus d'information sur la configuration de Cobbler et de son programme d'assistance associé Koan, veuillez consulter Chapitre 8, Cobbler.
Pour satisfaire les besoins d'approvisionnement des clients, RHN Satellite fournit une interface permettant de développer des profils kickstart qui peuvent être utilisés pour installer Red Hat Enterprise Linux ou d'autres systèmes d'exploitation sur de nouveaux systèmes ou sur des systèmes déjà enregistrés. Cela permet aux systèmes d'être installés automatiquement avec des spécifications particulières.
Important
Si vos systèmes sont connectés aux serveurs RHN Hosted, vous aurez besoin d'une arborescence d'installation externe pour chaque distribution à installer avec kickstart. Cette arborescence peut se trouver à n'importe quel endroit qui est accessible par le système cible via HTTP. Si les systèmes sont connectés via RHN Proxy Server, vous pouvez alors placer l'arborescence d'installation dans
/var/www/html/pub/ sur le Proxy. Les Satellites RHN possèdent déjà une arborescence pour chaque distribution Red Hat et ne requièrent donc pas d'arborescences séparées. Même si le système se connecte via RHN Proxy Server pour atteindre le Satellite, ces arborescences seront disponibles pour kickstart. Reportez-vous à la Section 4.4.9.6, « Kickstart ⇒ Distributions » pour obtenir des instructions sur la configuration d'arborescences d'installation.
Red Hat essaie de fournir les arborescences de kickstart pour chaque version de Red Hat Enterprise Linux (RHEL) le plus proche possible de la date GA (General Availability) de disponibilité grand public. Le processus pour générer, tester, et valider les arborescences avant de les publier pour nos clients peut entraîner quelques délais et ainsi dépasser ainsi la date GA de la version RHEL.
Figure 4.7. Aperçu de Kickstart
La page d'aperçu affiche le statut de kickstart sur vos systèmes client : les types et le nombre de profils que vous avez créés et l'avancement des systèmes qui sont programmés pour être kickstartés. En haut à droite, il y a la section Actions kickstart, qui contient une série de liens pour gérer les actions de vos profils kickstart. Avant de vous expliquer les différentes options kickstart disponibles à partir de cette page, la section suivante fournit une introduction à kickstart.
4.4.9.1. Introduction à Kickstart
Copier lienLien copié sur presse-papiers!
Beaucoup d'administrateurs système préféreront utiliser une méthode d'installation automatisée afin d'installer Red Hat Enterprise Linux sur leurs machines. Afin de répondre à ce besoin, Red Hat a créé la méthode d'installation Kickstart. En utilisant Kickstart, un administrateur système peut créer un fichier unique contenant les réponses à toutes les questions normalement demandées durant le processus d'installation.
Durant l'installation, les fichiers kickstart peuvent être stockés sur un système serveur unique et interprétés par des ordinateurs individuels. Cette méthode d'installation peut supporter l'utilisation d'un fichier kickstart unique afin d'installer Red Hat Enterprise Linux sur différentes machines et, ce faisant, est idéale pour les administrateurs réseau et système.
Les images de base, les fichiers kickstart, et autre contenu peuvent être accédés en HTTP par l'URL du serveur du Satellite. Ainsi, pour accéder à Red Hat Enterprise Linux ES 4 Update 5 pour 32bit sur le serveur Satellite, l'URL de base est
http://satellite.example.com/ks/dis/ks-rhel-i386-es-4-u5, suivi par le nom du paquetage que vous souhaitez télécharger, comme suit : http://satellite.example.com/ks/dis/ks-rhel-i386-es-4-u5/GPL.
Le Guide d'administration système Red Hat Enterprise Linux contient une discussion détaillée sur kickstart et est disponible ici : http://www.redhat.com/docs/manuals/enterprise/
4.4.9.1.1. Kickstart expliqué
Copier lienLien copié sur presse-papiers!
Lorsqu'une machine doit recevoir un kickstart basé sur le réseau, les événements suivants doivent se produire dans cet ordre :
- Après avoir été placé sur le réseau et allumé, le PXE logic de la machine diffuse son adresse MAC et une requête à être découverte.
- Si une adresse IP statique n'est pas utilisée, le serveur DHCP reconnaît la requête de découverte et propose une offre d'informations réseau nécessaires pour que la nouvelle machine démarre. Celles-ci incluent une adresse IP, la passerelle par défaut à utiliser, le masque réseau du réseau, l'adresse IP du serveur TFTP ou HTTP contenant le programme de chargeur de démarrage et le chemin et le nom de fichier de ce programme (associé au super-utilisateur du serveur).
- La machine applique les informations de réseau et lance une session avec le serveur pour demander le programme de chargeur de démarrage.
- Le chargeur de démarrage, une fois chargé, recherche son fichier de configuration sur le serveur depuis lequel il a été chargé. Ce fichier indique le noyau et les options de noyau, comme l'image de disque RAM initial (initrd), qui devraient être exécutés sur la machine qui démarre. En supposant que le programme de chargeur de démarrage est SYSLINUX, ce fichier se trouve dans le répertoire
pxelinux.cfgsur le serveur et son nom est l'équivalent hexadécimal de l'adresse IP de la nouvelle machine. Par exemple, le fichier de configuration du chargeur de démarrage pour Red Hat Enterprise Linux AS 2.1 devrait contenir :Copy to Clipboard Copied! Toggle word wrap Toggle overflow - La machine accepte et décompresse l'image init et le noyau, lance le noyau et commence une installation kickstart avec les options fournies dans le fichier de configuration du chargeur de démarrage, y compris le serveur contenant le fichier de configuration de kickstart.
- Le fichier de configuration de kickstart dirige ensuite la machine vers l'emplacement des fichiers d'installation.
- La nouvelle machine est construite selon les paramètres établis dans le fichier de configuration de kickstart.
4.4.9.1.2. Conditions préalables de kickstart
Copier lienLien copié sur presse-papiers!
Bien que Red Hat Network s'est efforcé de faciliter l'approvisionnement de systèmes, quelques préparations sont toujours nécessaires pour que votre infrastructure puisse gérer les kickstarts. Par exemple, avant de créer des profils de kickstart, vous pouvez considérer les aspects suivants :
- Un serveur DHCP. Ceci n'est pas requis pour utiliser un kickstart, mais un serveur DHCP simplifiera le besoin de configurer les paramètres réseau dans le fichier kickstart. Vous pouvez aussi démarrer à partir du réseau. Si vous ne possédez pas de serveur DHCP et que vous utilisez des adresses IP statiques, vous devriez sélectionner une adresse IP statique pendant le développement de votre profil kickstart.
- Un serveur FTP. Peut être utilisé à la place d'héberger les arborescences de distribution kickstart via HTTP.
Si vous effectuez un Kickstart Bare Metal :
- Configurez DHCP pour assigner les paramètres de réseau requis et l'emplacement du programme du chargeur de démarrage.
- Spécifiez le noyau à utiliser et les options du noyau appropriées dans le fichier de configuration du chargeur de démarrage.
4.4.9.1.3. Création d'ISO kickstart démarrables
Copier lienLien copié sur presse-papiers!
Alors que vous pouvez programmer un système enregistré pour être installé avec kickstart sur un nouveau système d'exploitation et profil de paquetages, il est également utile de pouvoir « kickstarter » un système qui n'est pas enregistré avec RHN ou qui ne possède pas encore de système d'exploitation installé. Une méthode courante pour cette opération est de créer un CD-ROM démarrable qui est inséré dans le système cible. Lorsque le système est redémarré, il démarre depuis le CD-ROM, charge la configuration kickstart depuis les serveurs RHN ou depuis votre Satellite et installe Red Hat Enterprise Linux selon le profil kickstart que vous avez créé.
Pour ce faire, copiez le contenu de
/isolinux depuis le premier CD-ROM de la distribution cible. Éditez ensuite le fichier isolinux.cfg afin que sa valeur par défaut soit "ks". Changez la section "ks" de façon à ce qu'elle ressemble à l'exemple suivant :
label ks
kernel vmlinuz
append text ks={url} initrd=initrd.img lang= devfs=nomount ramdisk_size=16438 \
{ksdevice}
label ks
kernel vmlinuz
append text ks={url} initrd=initrd.img lang= devfs=nomount ramdisk_size=16438 \
{ksdevice}
Les URL kickstart basés sur les adresses IP ressemblent à l'exemple suivant :
http://my.sat.server/kickstart/ks/mode/ip_range
http://my.sat.server/kickstart/ks/mode/ip_range
La distribution kickstart sélectionnée par la gamme d'IP devrait correspondre à la distribution que vous utilisez ou des erreurs se produiront. {ksdevice} est facultatif, mais ressemble à l'exemple suivant :
ksdevice=eth0
ksdevice=eth0
Il est possible de changer la distribution pour un profil kickstart au sein d'une famille, comme de Red Hat Enterprise Linux AS 4 à Red Hat Enterprise Linux ES 4, en spécifiant l'étiquette de la nouvelle distribution. Notez que vous ne pouvez pas passer d'une version à une autre (2.1 à 3) ou d'une mise à jour à l'autre (U1 à U2).
Vous pouvez davantage personnaliser
isolinux.cfg selon vos besoins, comme en ajoutant de multiples options kickstart, différents messages de démarrage, des délais d'attente plus courts et ainsi de suite.
Créez ensuite l'ISO, comme le décrit la section Création d'un CD-ROM de démarrage d'installation du Guide d'installation Red Hat Enterprise Linux 3. Vous pouvez également exécuter la commande suivante :
mkisofs -o file.iso -b isolinux.bin -c boot.cat -no-emul-boot -boot-load-size 4 \ -boot-info-table -R -J -v -T isolinux/
mkisofs -o file.iso -b isolinux.bin -c boot.cat -no-emul-boot -boot-load-size 4 \
-boot-info-table -R -J -v -T isolinux/
Notez que
isolinux/ est le chemin relatif du répertoire contenant les fichiers isolinux du CD-ROM de distribution alors que file.iso est le fichier iso de sortie placé dans le répertoire courant.
Vous pouvez ensuite graver l'ISO sur CD-ROM. Pour utiliser le disque (en supposant que vous avez laissé l'étiquette pour le démarrage kickstart sur "ks"), démarrez le système et saisissez "ks" à l'invite. Lorsque vous appuyez sur Entrée, l'installation kickstart devrait commencer.
4.4.9.1.4. Intégration de Kickstart avec PXE
Copier lienLien copié sur presse-papiers!
Outre les installations basées sur CD-ROM, RHN prend en charge les installations kickstart grâce à un environnement PXE (Pre-Boot Execution Environment). Cette méthode d'installation est moins susceptible à des erreurs par rapport aux installations basées sur CD-ROM, permet des installations kickstart depuis bare metal et s'intègre aux environnements PXE/DHCP existants.
Pour utiliser cette méthode, vous devriez vous assurer que vos systèmes possèdent des cartes d'interface réseau (NIC) qui supportent PXE, installent et configurent un serveur PXE, assurent que DHCP est en cours d'exécution, puis placent les fichiers appropriés sur un serveur HTTP pour être déployés. Une fois que le profil kickstart a été créé, vous pouvez utiliser l'URL se trouvant sur la page Détails du kickstart, comme vous le faites pour des installations basées sur CD-ROM.
Pour obtenir des instructions spécifiques sur l'exécution d'installations kickstart PXE, consultez le chapitre Installations réseau PXE du Guide d'administration système de Red Hat Enterprise Linux 4.
Note
Lorsque vous êtes prêt à exécuter l'outil Network Booting Tool (outil de démarrage réseau) comme le décrit le guide « Red Hat Enterprise Linux 5: Guide d'administration système », vérifiez que vous avez sélectionné « HTTP » comme protocole et inclus le nom de domaine RHN Satellite dans le champ « Server » si vous comptez l'utiliser pour distribuer les fichiers d'installation.
Les sections suivantes décrivent les options kickstart disponibles à partir de la page Systèmes ⇒ Kickstart.
4.4.9.2. Profils Kickstart
Copier lienLien copié sur presse-papiers!
Figure 4.8. Profils Kickstart
Cette page liste tous les profils de votre organisation, s'ils sont actifs, et l'image de démarrage sur laquelle le profil pointe. Vous pouvez créer un nouveau profil kickstart en cliquant sur le lien créer un nouveau profil kickstart , en téléchargeant ou en collant le contenu de contents d'un nouveau kickstart en utilisant télécharger un nouveau fichier kickstart, ou éditer des profils existants en cliquant sur le nom du profil.
4.4.9.3. Créer un nouveau profil de Kickstart
Copier lienLien copié sur presse-papiers!
Cliquez sur Créer un nouveau profil kickstart à partir de la page Systèmes ⇒ Kickstart afin de démarrer l'assistant vous permettant de peupler les valeurs de base requises par un profil kickstart.
- Sur la première ligne, saisissez le label du profil kickstart. Ce label ne peut pas contenir d'espaces, donc utiliser des tirets (-), ou des traits de soulignement (_) pour les séparations.
- Sélectionnez un Base Channel (canal de base) pour ce profil, qui consiste en des paquetages basés sur une certaine architecture d'une version Red Hat Enterprise Linux, comme par exemple Red Hat Enterprise Linux (v.5 for 32-bit x86).
- Sélectionnez une arborescence pouvant être kickstartée pour ce profil. Le menu déroulant est uniquement peuplé si une ou plusieurs distributions ont été créées pour le canal de base sélectionné.
- Sélectionnez Type de virtualisation dans le menu déroulant. Pour davantage d'information sur la virtualisation, veuillez consulter Chapitre 7, RHN Satellite et les systèmes client virtualisés.
Note
Si vous n'avez pas l'intention d'utiliser le profil kickstart pour créer des systèmes d'invités virtuels, sélectionner KVM Virtualized Guest. - Sur la deuxième page, sélectionnez (ou saisissez) l'URL de l'arborescence kickstart.
- Sur la troisième page, sélectionnez un mot de passe root pour le système. Assurez-vous de suivre les recommandations de mot de passe de la section Sécurité des mots de passe du Guide de sécurité de Red Hat Enterprise Linux, disponible à l'adresse suivante http://www.redhat.com/docs/manuals/enterprise/.
Suivant votre canal de base, votre profil kickstart nouvellement créé, pourrait être abonné à un canal qui n'a pas tous les paquetages requis. Pour que kickstart fonctionne correctement, les paquetages suivants doivent être présents dans le canal de base kickstart :
pyOpenSSL, rhnlib, libxml2-python, spacewalk-koan et paquetages associés.
Pour résoudre ce problème, veillez à ce que les éléments suivants soient corrects :
- Veillez à ce que le canal de programme enfant rhn-tools du canal de base du profil kickstart, soit disponible pour votre organisation. Si ce n'est pas le cas, vous devrez faire une demande de droits d'accès auprès de votre canal de logiciels rhn-tools de la part de l'administrateur du Satellite.
- Veillez bien à ce que le canal enfant rhn-tools de ce canal de base de profil kickstart soit disponible pour RHN Satellite. Si ce n'est pas le cas, contactez l'administrateur du Satellite et demandez un
satellite-syncde rhn-tools. - Veillez bien à ce que le
rhn-kickstartet les paquetages associés correspondants à ce kickstart, soient disponibles pour le canal enfant rhn-tools de kickstart. Si ce n'était pas le cas, vous devrez les rendre disponibles pour ce profil kickstart pour pouvoir fonctionner correctement.
L'étape finale de l'assistant présente l'onglet Détails du kickstart ⇒ Détails. Sur cet onglet et les autres sous-onglets, la plupart des options pour le nouveau profil kickstart peuvent être personnalisées. Les sections suivantes décrivent les options disponibles sur chaque sous-onglet.
Une fois créé, vous pouvez accéder au profil kickstart en le téléchargeant de la page Détails Kickstart. Cliquez sur le sous-onglet fichier Kickstart, puis sur le lien Télécharger le fichier Kickstart.
Si le fichier kickstart n'est pas géré par le Satellite, vous pourrez y accéder par l'URL suivant :
http://my.satellite.server/ks/dist/ks-rhel-<ARCH>-<VARIANT>-<VERSION>
http://my.satellite.server/ks/dist/ks-rhel-<ARCH>-<VARIANT>-<VERSION>
Dans l'exemple ci-dessus, ARCH correspond à l'architecture du fichier kickstart, VARIANT est soit
client ou server, et VERSION est la version de Red Hat Enterprise Linux associée au fichier kickstart.
Les sections suivantes décrivent les options disponibles sur chaque sous-onglet.
4.4.9.3.1. Détails Kickstart ⇒ Détails
Copier lienLien copié sur presse-papiers!
Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.
Figure 4.9. Détails du kickstart
La figure ci-dessus illustre les sous-onglets disponibles à partir de l'onglet Détails du kickstart.
À partir du sous-onglet Détails du kickstart ⇒ Détails, vous pouvez :
- Renommer un profil
- Modifier le système d'exploitation à installer en cliquant (Modifier)
- Changer le Virtualization Type (type de virtualisation)
Note
Changer le Virtualization Type peut exiger des changements au chargeur de démarrage de profil kickstart et aux options de partition, qui sont susceptibles de remplacer les personnalisations effectuées par les utilisateurs. Consultez l'onglet Partitioning pour vérifier si un paramètre a pu être changé ou créé. - Changez le montant de Mémoire virtuelle (en Mo de RAM) qui sont alloués aux invités virtuels kickstartés par ce profil.
- Changez le nombre de CPU virtuels pour chaque invité virtuel.
- Changez le Chemin de stockage virtuel (de l'anglais, « Virtual Storage Path ») du chemin d'accès par défaut dans
/var/lib/xen/ - Changez le montant d'Espace de disque virtuel (en Go) alloué à chaque invité virtuel
- Changez le Virtual Bridge (pont virtuel) pour le réseautage des invités virtuels.
- Désactiver le profil en enlevant la coche Actif afin qu'il ne puisse pas être utilisé pour programmer un kickstart.
- Vérifier si on dit doit activer la journalisation des scripts
%postpersonnalisés dans le script/root/ks-post.log - Vérifier si on dit doit activer la journalisation des scripts
%prepersonnalisés dans le script/root/ks-pre.log - Vérifiez si on doit conserver le fichier
ks.cfget tous les fragments%includedans le répertoire/root/de tous les segments kickstartés par ce profil. - Sélectionnez s'il s'agit du profil par défaut pour tous les kickstarts de votre organisation en cochant ou décochant la case.
- Ajoutez nimporte quelles options de noyau dans la case correspondante.
- Ajoutez n'importe quelles options post-noyau dans la case correpondante.
- Saisissez des commentaires qui peuvent vous être utiles en distinguant ce profil des autres profils.
4.4.9.3.2. Détails du kickstart ⇒ Système d'exploitation
Copier lienLien copié sur presse-papiers!
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) Sur cette page, vous pouvez effectuer les modifications suivantes sur le système d'exploitation installé par le profil Kickstart :
- Changer le canal de base
- Sélectionnez parmi les canaux de base disponibles, tels que Red Hat Enterprise Linux v.5 for 32-bit x86. Les admnstrateurs du Satellite voient une liste de tous les canaux de base qui sont actuellement synchronisés à leur Satellite.
- Canaux enfant
- Abonnez-vous à n'importe quel canal enfant disponible sur le canal de base, comme le canal rhn-tools*.
- Arborescences disponibles
- Utilisez le menu déroulant pour sélectionner les arborescences disponibles asociées au canal de base.
- Emplacement du fichier
- L'emplacement exact à partir duquel l'arborescence kickstart est montée. Cette valeur est déterminée lorsque le profil est créé. Vous pouvez le voir sur cette page mais vous ne pouvez pas le changer.
4.4.9.3.3. Détails de variables Kickstart ⇒
Copier lienLien copié sur presse-papiers!
Les variables Kickstart peuvent être utilisées pour substituer des valeurs dans des profils kickstart. Pour définir une variable, créer une paire nom-valeur (nom/valeur) dans la case.
Par exemple, si vous souhaitez kickstart un système qui rejoint le réseau pour un département particulier (par exemple Ingeniérie), vous pouvez créer une variable de profil pour fixer l'adresse IP et l'adresse du serveur de passerelle à un variable qui pourra être utilisée par n'importe quel système lié à ce profil. Ajoutez la ligne suivante à la case Variables.
IPADDR=192.168.0.28 GATEWAY=192.168.0.1
IPADDR=192.168.0.28
GATEWAY=192.168.0.1
Pour utiliser une variable de profil, vous pouvez utiliser le nom de la variable du profil pour en substituer la valeur. Ainsi, la portion
réseau d'un fichier kickstart ressemble à ce qui suit :
network --bootproto=static --device=eth0 --onboot=on --ip=$IPADDR --gateway=$GATEWAY
network --bootproto=static --device=eth0 --onboot=on --ip=$IPADDR --gateway=$GATEWAY
$IPADDR sera 192.168.0.28, et $GATEWAY sera 192.168.0.1
Note
Il existe une hiérarchie lorsque l'on crée ou qu'on utilise des variables dans les fichiers Kickstart. Les variables Kickstart du système gagnent en précédence sur les variables de profil, qui elles-même, ont précédence sur les variables de distribution. Comprendre cette hiérarchie permet d'éviter toute confusion quant à l'utilisation des variables dans Kickstarts.
L'utilisation des variables est juste une partie de l'infrastructure Cobbler dans son ensemble pour créer des modèles qui puissent être partagés entre les divers profils et systèmes. Pour plus d'information sur les modèles Cobbler et kickstart, consultez Chapitre 8, Cobbler.
4.4.9.3.4. Détails du kickstart ⇒ Options avancées
Copier lienLien copié sur presse-papiers!
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) Sur cette page, vous pouvez choisir plusieurs options d'installation en cochant ou décochant les cases à gauche de ces options. Pour la plupart des installations, les options par défaut sont correctes. Le Guide d'administration système de Red Hat Enterprise Linux détaille chacune de ces options.
4.4.9.3.5. Détails du kickstart ⇒ Kickstart Bare Metal
Copier lienLien copié sur presse-papiers!
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) Ce sous-onglet fournit les informations nécessaires pour « kickstarter » les systèmes qui ne sont pas enregistrés sur RHN. En utilisant les instructions à l'écran, vous pouvez « kickstarter » des systèmes en utilisant un support de démarrage (CD-ROM) ou une adresse IP.
4.4.9.3.6. Détails du système ⇒ Détails
Copier lienLien copié sur presse-papiers!
Figure 4.10. Détails du système
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) La figure ci-dessus affiche les sous-onglets qui sont disponibles sur l'onglet Détails du système.
À partir du sous-onglet Détails du système ⇒ Détails, vous pouvez :
- Sélectionner entre DHCP et IP statique suivant votre réseau
- Choisir le niveau SELinux qui est configuré sur les systèmes kickstartés
- Activer la gestion de la configuration ou l'exécution des commandes à distance sur les systèmes kickstartés
- Changer le mot de passe administrateur associé à ce profil
4.4.9.3.7. Détails du système ⇒ Paramètres régionaux
Copier lienLien copié sur presse-papiers!
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) À partir de ce sous-onglet, vous pouvez changer le fuseau horaire associé aux systèmes démarrés avec Kickstart.
4.4.9.3.8. Détails du système ⇒ Partitionnement
Copier lienLien copié sur presse-papiers!
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) À partir de ce sous-onglet, vous pouvez indiquer les partitions que vous souhaitez voir créées pendant l'installation. Par exemple :
partition /boot --fstype=ext3 --size=200 partition swap --size=2000 partition pv.01 --size=1000 --grow volgroup myvg pv.01 logvol / --vgname=myvg --name=rootvol --size=1000 --grow
partition /boot --fstype=ext3 --size=200
partition swap --size=2000
partition pv.01 --size=1000 --grow
volgroup myvg pv.01 logvol / --vgname=myvg --name=rootvol --size=1000 --grow
4.4.9.3.9. Détails du système ⇒ Conservation de fichiers
Copier lienLien copié sur presse-papiers!
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) Si vous avez déjà créé une liste de conservation de fichiers, vous pouvez l'inclure dans le Kickstart. Ainsi, les fichiers de cette liste ne seront pas remplacés pendant le processus d'installation. Reportez-vous à la Section 4.4.9.7, « Kickstart ⇒ Conservation de fichiers » pour obtenir davantage d'informations sur la façon de créer une liste de conservation de fichiers.
4.4.9.3.10. Détails du système ⇒ GPG et SSL
Copier lienLien copié sur presse-papiers!
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) À partir de ce sous-onglet, sélectionnez les clés GPG ou les certificats SSL à importer sur le système « kickstarté » pendant la section %post du kickstart. Pour les clients Satellite, cette liste inclut le certificat SSL utilisé durant l'installation du Satellite.
Note
Toute clé GPG que vous voulez importer sur le système kickstarté doit avoir un format ASCII plutôt que binaire.
4.4.9.3.11. Détails du système ⇒ Résolution de problèmes
Copier lienLien copié sur presse-papiers!
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) À partir de ce sous-onglet, vous pouvez modifier les informations qui peuvent aider dans la résolution de problèmes de matériel :
- Chargeur de démarrage
- Sur certains systèmes "headless", il est préférable de sélectionner le chargeur de démarrage non graphique LILO.
- Paramètres du noyau
- Saisissez ici les paramètres du noyau qui pourraient aider à limiter la source de problèmes matériels.
4.4.9.3.12. Logiciel ⇒ Groupes de paquetages
Copier lienLien copié sur presse-papiers!
Figure 4.11. Logiciel
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) La figure ci-dessus affiche les sous-onglets qui sont disponibles sur l'onglet Logiciel.
Saisissez dans la grande zone de texte les groupes de paquetages, tels que
@office ou @admin-tools, que vous voulez installer sur le système kickstarté. Si vous voulez connaître les groupes de paquetages disponibles et les paquetages qu'ils contiennent, reportez-vous au fichier RedHat/base/ de votre arborescence kickstart. Les clients du Satellite localiseront probablement le fichier à cet emplacement : /var/www/satellite/rhn/kickstart/<kickstartlabel>/RedHat/base/comps.xml.
4.4.9.3.13. Logiciel ⇒ Profils de paquetages
Copier lienLien copié sur presse-papiers!
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) Si vous avez créé auparavant un profil de paquetages à partir de l'un de vos systèmes enregistrés, vous pouvez utiliser ce profil comme modèle pour les fichiers à installer sur un système « kickstarté ». Reportez-vous à la Section 4.4.2.10.2.2, « Détails du système ⇒ Logiciel ⇒ Paquetages » pour obtenir davantage d'informations sur les profils de paquetages.
4.4.9.3.14. Clés d'activation
Copier lienLien copié sur presse-papiers!
Figure 4.12. Clés d'activation
L'onglet Clés d'activation, qui n'a aucun sous-onglet, vous permet de sélectionner des clés d'activation à inclure au profil kickstart. Ces clés, qui doivent être créées avant le profil kickstart, seront utilisées lors du ré-enregistrement des systèmes kickstartés.
4.4.9.3.15. Scripts
Copier lienLien copié sur presse-papiers!
Figure 4.13. Scripts
L'onglet Scripts, qui n'a aucun sous-onglet, correspond à l'emplacement où les scripts %pre et %post sont créés. Cette page liste tous les scripts qui ont déjà été créés pour ce profil kickstart. Pour créer un nouveau script :
- Cliquez sur le lien Ajouter un nouveau script kickstart en haut à droite
- Saisissez le chemin d'accès du language utilisé pour créer le script, tel que /usr/bin/perl
- Saisissez le script complet dans la grande zone de texte
Note
Le menu déroulant est pour surligner la syntaxe du langage de script choisi, et non pour définir la langue du script. - Indiquez si le script doit être exécuté dans la section %pre ou %post du processus kickstart
- Indiquez si ce script doit être exécuté en dehors de l'environnement chroot. Reportez-vous à la section Script post-installation du Guide d'administration système de Red Hat Enterprise Linux pour obtenir davantage d'explications sur l'option
nochroot
Note
RHN prend en charge l'inclusion de fichiers séparés au sein de la section détails sur les partitions du profil de kickstart. Par exemple, vous pouvez générer de façon dynamique un fichier de partitions basé sur le type de la machine et le nombre de disques au moment du kickstart. Ce fichier peut être créé grâce au script %pre et placé sur le système, comme
/tmp/part-include. Vous pouvez alors appeler ce fichier en incluant la ligne suivante dans le champ détails sur les partitions qui se trouve sous l'onglet Détails du système ⇒ Partitionnement :
%include /tmp/part-include
%include /tmp/part-include 4.4.9.3.16. Fichier Kickstart
Copier lienLien copié sur presse-papiers!
Figure 4.14. Fichier Kickstart
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) L'onglet Fichier kickstart, qui n'a aucun sous-onglet, vous permet de visualiser ou télécharger le profil kickstart qui a été généré à partir des options choisies dans les onglets précédents.
4.4.9.4. Kickstart ⇒ Bare Metal
Copier lienLien copié sur presse-papiers!
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) Répertorie la liste des adresses IP qui ont été associées aux profils kickstart créés par votre organisation. Cliquez sur le nom de la gamme ou sur le nom du profil pour accéder aux différents onglets de la page Détails du kickstart.
4.4.9.5. Kickstart ⇒ Clés GPG et SSL
Copier lienLien copié sur presse-papiers!
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) Répertorie les clés et certificats disponibles pour être inclus dans des profils kickstart et offre un moyen d'en créer de nouveaux. Cela est particulièrement important pour les clients RHN Satellite ou RHN Proxy Server vu que les systèmes sur lesquels ils effectuent une installation kickstart doivent avoir la clé de serveur importée dans RHN et associée aux profils kickstart correspondants. Importez-la en créant un nouvelle clé ici, puis effectuez l'association de profils dans le sous-onglet Clés GPG et SSL de la page Détails du kickstart.
Note
Lors de l'utilisation de RPM et canaux personnalisés, veuillez créer une clé GPG personnalisée pour ces paquetages. Reportez-vous au Guide de configuration du client pour obtenir des détails sur la manière d'importer des clés GPG personnalisées si nécessaire. L'emplacement de la clé GPG doit aussi être ajouté au profil Kickstart.
La clé GPG personnalisée doit être ajoutée aux systèmes client, sinon l'installation Kickstart pourrait échouer.
Pour développer une nouvelle clé ou un nouveau certificat, cliquez tout d'abord sur le lien créer une nouvelle clé / un nouveau certificat enregistré en haut à droite de la page. Saisissez une description, sélectionnez le type, téléchargez le fichier et cliquez sur le bouton . Notez qu'une description unique est requise.
Important
La clé GPG que vous téléchargez doit avoir un format ASCII. L'utilisation d'une clé GPG ayant un format binaire provoque l'échec d'anaconda et par conséquent l'échec du processus kickstart.
4.4.9.6. Kickstart ⇒ Distributions
Copier lienLien copié sur presse-papiers!
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) La page Distributions vous permet de trouver et de créer des arborescences d'installation personnalisées, qui peuvent être utilisées pour effectuer des installations kickstart.
Note
La page Distrbutions n'affiche pas les distributions Red Hat déjà fournies. Elles peuvent être trouvées dans le menu déroulant Distribution de la pageDétails du Kickstart.)
Avant de créer une distribution, vous devez faire en sorte qu'une arborescence d'installation soit disponible, comme le décrit le chapitre Installations Kickstart du Guide d'administration système de Red Hat Enterprise Linux. Cette arborescence doit se trouver dans un répertoire public sur un serveur HTTP ou FTP.
Important
Les utilisateurs du RHN Satellite devraient noter que les canaux importés avec
satellite-sync sont rendus disponibles automatiquement et ne nécessitent pas la création d'une arborescence d'installation séparée. Ces arborescences sont disponibles aux systèmes client qui effectuent des installations kickstart via le Satellite. Bien que vous puissiez accéder aux fichiers depuis un client qui n'a pas été installé avec kickstart, cette fonctionnalité n'est pas prise en charge et peut être supprimée à tout moment dans le futur.
Pour créer une nouvelle distribution, saisissez une étiquette, sans espaces, dans le champ Étiquette de distribution, tel que
my-orgs-rhel-as-5. Dans le champ Chemin d'arborescence, saisissez le chemin du disque local sur votre serveur RHN Satellite. Le chemin doit contenir la totalité de l'arborescence kickstart pour une distribution, y compris le noyau, initrd et les informations du référentiel, mais excluant tout RPM.
Sélectionnez ensuite la distribution correspondante depuis les menus déroulants Canal de base et Génération de l'installateur, comme par exemple, respectivement,
Red Hat Enterprise Linux (v.5 pour 32-octets x86) et Red Hat Enterprise Linux 5. Cliquez ensuite sur le bouton .
4.4.9.6.1. Kickstart ⇒ Distributions ⇒ Variables
Copier lienLien copié sur presse-papiers!
Les variables Kickstart peuvent être utilisées pour substituer des valeurs dans des profils kickstart. Pour définir une variable, créer une paire nom-valeur (nom/valeur) dans la case.
Par exemple, si vous souhaitez kickstart un système qui rejoint le réseau pour un département particulier (par exemple Ingeniérie), vous pouvez créer une variable de profil pour fixer l'adresse IP et l'adresse du serveur de passerelle à un variable qui pourra être utilisée par n'importe quel système lié à ce profil. Ajoutez la ligne suivante à la case Variables.
IPADDR=192.168.0.28 GATEWAY=192.168.0.1
IPADDR=192.168.0.28
GATEWAY=192.168.0.1
Pour utiliser la variable de disribution, vous pouvez utliser le nom de la variable dans le profil pour en subsituer la valeur. Par exemple, la portion
réseau d'un fichier kickstart ressemble à ce qui suit :
network --bootproto=static --device=eth0 --onboot=on --ip=$IPADDR --gateway=$GATEWAY
network --bootproto=static --device=eth0 --onboot=on --ip=$IPADDR --gateway=$GATEWAY
$IPADDR sera 192.168.0.28, et $GATEWAY sera 192.168.0.1
Note
Il existe une hiérarchie lorsque l'on crée ou qu'on utilise des variables dans les fichiers Kickstart. Les variables Kickstart du système gagnent en précédence sur les variables de profil, qui elles-même, ont précédence sur les variables de distribution. Comprendre cette hiérarchie permet d'éviter toute confusion quant à l'utilisation des variables dans Kickstarts.
L'utilisation des variables est juste une partie de l'infrastructure Cobbler dans son ensemble pour créer des modèles qui puissent être partagés entre les divers profils et systèmes. Pour plus d'information sur les modèles Cobbler et kickstart, consultez Chapitre 8, Cobbler.
4.4.9.7. Kickstart ⇒ Conservation de fichiers
Copier lienLien copié sur presse-papiers!
(Le droit d'accès d'approvisionnement est requis pour afficher cet onglet.) Recueille les listes de fichiers à protéger et à redéployer sur les systèmes durant le kickstart. Par exemple, si vous avez de nombreux fichiers de configuration personnalisés sur un système à lancer avec kickstart, vous pouvez les saisir ici comme liste, puis associer cette liste au profil de kickstart à utiliser.
Pour utiliser cette fonction, cliquez sur le lien Créer une nouvelle liste de conservation de fichiers en haut et saisissez une étiquette appropriée et tous les fichiers et répertoires à conserver sur la page suivante. Saisissez les chemins absolus de tous les fichiers et répertoires. Cliquez ensuite sur .
Important
Bien que la conservation de fichiers est utile, cette fonction possède également des limites. Tout d'abord, chaque liste est limitée à une taille totale de 1 Mo. De plus, certains périphériques comme
/dev/hda1 et /dev/sda1 ne sont pas pris en charge. Finalement, seuls les noms de fichiers et de répertoires peuvent être saisis. Aucun caractère générique d'expressions régulières ne peut être inclus.
Une fois terminé, vous pouvez inclure la liste de conservation de fichiers dans le profil kickstart à utiliser sur les systèmes contenant ces fichiers. Reportez-vous à la Section 4.4.9.3, « Créer un nouveau profil de Kickstart » pour obtenir des étapes précises.
4.5. Errata
Copier lienLien copié sur presse-papiers!
Sélectionnez l'onglet Errata dans la barre de navigation supérieure pour suivre la disponibilité et l'application d'errata de vos systèmes gérés.
Voici la première page qui apparaît :Errata Overview. Cette page affiche les errata pertinents qui s'appliquent à au moins un système surlequel vous avez des accès administratifs et qui n'ont pas encore été appliqués.
Note
Si vous souhaitez recevoir un message électronique lorsque des mises à jour d'errata deviennent disponibles pour votre système, rendez-vous sur Votre RHN ⇒ Vos préférences et sélectionnez Recevoir des notifications par courrier électronique.
Red Hat publie les mises à jour d'errata en trois catégories ou types : les mises à jour de sécurité, les mises à jour de correctifs de bogues et les mises à jour d'améliorations. Chaque mise à jour d'errata comprend un résumé du problème et la solution, y compris les paquetages RPM requis pour corriger le problème.
Les icônes sont utilisés pour identifier les trois types de mise à jour d'errata :
-
— Security Updates available, update strongly recommended
-
— Bug Fix Updates available and recommended
-
— Enhancement Updates available
Un résumé de chaque errata est fournit sous forme de liste. Cette vue vous informe instantanément du type, de la gravité (pour les mises à jour de sécurité) et du sujet de l'errata, ainsi que du nombre de systèmes affectés.
Outre les pages décrites dans ce chapitre, vous pouvez consulter les Errata par ligne de produits à l'emplacement suivant : https://rhn.redhat.com/errata.
4.5.1. Errata concernées
Copier lienLien copié sur presse-papiers!
Comme l'illustre la Figure 4.15, « Liste d'errata », la page Relevant Errata affiche une liste personnalisée de mises à jour d'errata qui s'appliquent à vos systèmes enregistrés. La liste fournit un résumé de chaque mise à jour d'errata, y compris son type, sa gravité (pour les mises à jour de sécurité), son numéro, sa synthèse, ses systèmes concernés et la date de mise à jour.
Figure 4.15. Liste d'errata
Si vous cliquez sur "Advisory" vous vous retrouverez sous l'onglet Details de la page Errata Details. Si vous cliquez sur le nombre de systèmes associés, vous vous retrouverez sous l'onglet Affected Systems de la page Errata Details. Consultez la Section 4.5.2.2, « Errata Details (détails sur les errata) » pour de plus amples informations.
4.5.2. Tous les errata
Copier lienLien copié sur presse-papiers!
La page Tous les errata affiche une liste de toutes les mises à jour d'errata publiées par Red Hat. Tout comme pour la page Errata appropriés, si vous cliquez sur « Advisory » ou sur le nombre de systèmes affectés, vous vous retrouverez sous les onglets associés de la page Détails d'errata. Consultez la Section 4.5.2.2, « Errata Details (détails sur les errata) » pour de plus amples informations.
4.5.2.1. Appliquer les mises à jour d'errata
Copier lienLien copié sur presse-papiers!
Les mises à jour d'errata incluent une liste de paquetages mis à jour qui sont requis pour appliquer les mises à jour d'errata. Pour appliquer les mises à jour d'errata, le système doit posséder des droits d'accès.
Vous pouvez appliquer toutes les mises à jour d'errata applicables sur un système en cliquant sur Systems ⇒ Systems dans les barres de navigation en haut et à gauche. Cliquez sur le nom d'un système ayant des droits d'accès, puis cliquez sur l'onglet Errata de la page résultante System Details. Lorsque la liste "Relevant Errata" apparaît, cliquez sur (sélectionner tout), puis sur le bouton (appliquer l'errata) en bas à droite de la page. Seuls les errata qui n'ont pas été programmés ou qui étaient programmés mais qui ont échoué ou ont été annulés apparaissent dans la liste. Les mises à jour qui sont déjà en attente sont exclues de la liste.
De plus, les utilisateurs de Management peuvent appliquer les mises à jour d'errata à l'aide de deux autres méthodes :
- Pour appliquer une mise à jour d'errata spécifique sur un ou plusieurs systèmes, trouvez la mise à jour au sein des listes d'errata. Dans la table, cliquez sur le nombre de systèmes affectés qui vous amènera sous l'onglet Affected Systems (systèmes affectés) de la page Errata Details. Sélectionnez ensuite individuellement les systèmes à mettre à jour et cliquez sur le bouton . Cliquez deux fois sur les systèmes à mettre à jour sur la page de confirmation, puis cliquez sur le bouton .
- Pour appliquer plusieurs mises à jour d'errata spécifiques sur un ou plusieurs systèmes, sélectionnez les systèmes dans la liste Systèmes et cliquez sur le bouton (mettre à jour la liste). Cliquez sur le lien System Set Manager (Gestionnaire défini par le système) dans la barre de navigation de gauche, puis cliquez sur l'onglet Systèmes. Après vous être assuré que les systèmes appropriés ont été sélectionnés, cliquez sur l'onglet Errata, sélectionnez les mises à jour d'errata à appliquer et cliquez sur le bouton . Vous pouvez choisir d'appliquer les errata dès que possible (la prochaine fois que le démon Red Hat Network sur les systèmes client se connecte à RHN) ou programmez une date et heure auxquelles les mises à jour d'errata se produiront. Cliquez ensuite sur le bouton (Programmer les mises à jour). Vous pouvez suivre la progression des mises à jour d'errata grâce à la liste Pending Actions (actions en attente). Consultez la Section 4.8, « Programme » pour de plus amples informations.
Important
Si vous utilisez une installation de paquetage planifiée, les paquetages sont installés via le démon RHN. Vous devez activer RHN Daemon sur vos systèmes.
Les règles suivantes s'appliquent aux mises à jour d'errata :
- Chaque paquetage est le membre d'un ou plusieurs canaux. Si un système sélectionné n'est pas inscrit à un canal contenant le paquetage, le paquetage ne sera pas installé sur ce système.
- Si une nouvelle version du paquetage se trouve déjà sur le système, le paquetage ne sera pas installé sur ce système.
- Si une ancienne version du paquetages est installée, le paquetage sera mis à niveau.
4.5.2.2. Errata Details (détails sur les errata)
Copier lienLien copié sur presse-papiers!
Si vous cliquez sur "Advisory" pour une mise à jour d'errata sur les pages Relevant ou All, sa page Errata Details apparaîtra. Cette page est divisée selon les onglets suivants :
4.5.2.2.1. Errata Details ⇒ Details
Copier lienLien copié sur presse-papiers!
Ce sous-onglet affiche le rapport de l'erratum produit par Red Hat. Il fournit premièrement un résumé de l'erratum qui inclut la sévérité (pour les mises à jour de sécurité), la date de publication et des dates de mises à jour. Ceci est suivi par des descriptions brèves et détaillées de l'erratum et les étapes requises pour résoudre le problème.
Dessous l'étiquette Affected Channels, tous les canaux qui contiennent le paquetage affecté sont listés. Si vous cliquez sur le nom d'un canal, l'onglet Packages (paquetages) de la page Channel Details (détails sur les canaux) sera affiché. Consultez la Section 4.6.1.9, « Détails des canaux de logiciels » pour de plus amples informations.
Dessous Fixes, les entrées spécifiques Bugzilla qui ont été résolues par cet erratum sont listées. Cliquez sur un des résumés pour ouvrir l'entrée Bugzilla à l'adresse suivante http://bugzilla.redhat.com. Remarquez que vous devez avoir un compte Bugzilla pour voir l'entrée.
Les mises à jour de sécurité listent la vulnérabilité spécifique telle qu'elle est définie par http://cve.mitre.org. Ces informations sont listées sous l'étiquette CVEs.
Red Hat fournit des informations sur les mises à jour de sécurité sous le format OVAL. OVAL est un langage ouvert de vulnérabilité et d'évaluation promu par Mitre, http://oval.mitre.org. Cliquez sur le lien sous l'étiquette Oval afin de télécharger ces informations sur votre système.
4.5.2.2.2. Errata Details ⇒ Paquetages (Packages)
Copier lienLien copié sur presse-papiers!
Fournit des liens pour chaque RPM mis à jour classés par canal. Si vous cliquez sur le nom d'un paquetage, sa page Package Details (détails sur les paquetages) sera affichée.
4.5.2.2.3. Errata Details ⇒ Affected Systems (systèmes concernés)
Copier lienLien copié sur presse-papiers!
Dresse la liste des systèmes affectés par la mise à jour d'errata. Vous pouvez appliquer ces mises à jour ici (consultez la Section 4.5.2.1, « Appliquer les mises à jour d'errata »). Si vous cliquez sur le nom d'un système, sa page System Details (détails du système) sera affichée. Consultez Section 4.4.2.10, « Détails du système » pour de plus amples informations.
Pour aider les utilisateurs à déterminer si une mise à jour a été programmée, il existe une colonne "Status " dans la table des systèmes affectés. Parmi les valeurs possibles figurent : None (aucune), Pending (en attente), Picked Up (détectée), Completed (terminée) et Failed (échouée). Cette colonne identifie uniquement la dernière action associée à un errata. Par exemple, si une action échoue et que vous la reprogrammez, cette colonne montrera le statut de l'errata uniquement comme Pending (en attente), sans mentionner l'échec précédent. Si vous cliquez sur un statut autre que None, la page Action Details sera affichée. Cette colonne correspond à l'un des onglets Errata de la page System Details.
4.5.3. Recherche avancée
Copier lienLien copié sur presse-papiers!
La page Recherche d'errata vous permet d'effectuer une recherche parmi vos systèmes selon certains critères.
Figure 4.16. Recherche d'errata
- All Fields (tous champs) — Recherche d'errata par synopsis, description, sujet, ou solution.
- Erratum Advisory (recommandation d'errata) — La façon dont l'équipe de réponse de sécurité Red Hat codifie les recommandations, par exemple :
RHBA-2007:0530
RHBA-2007:0530Copy to Clipboard Copied! Toggle word wrap Toggle overflow Les recherches peuvent être effectuées par année (par exemple 2007), par type de recommandation (RHBA pour les correctifs de bogues, RHEA pour les améliorations et RHSA pour les recommandations de sécurité) ou par le nom complet de la recommandation, comme dans l'exemple ci-dessus. - Package Name (Nom de paquetage) — Les utilisateurs qui sont concernés par des paquetages particuliers peuvent chercher par nom de paquetage, comme par exemple :
kernel
kernelCopy to Clipboard Copied! Toggle word wrap Toggle overflow Les recherches par nom de paquetage peuvent être bénéfiques car les résultats sont groupés par recommandation. Par exemple, lors d'une recherche de bogues relatifs au kernel (noyau), la sortie affichera tous les paquetages avec le termekernel, groupés par recommandation en fonction du bogue concerné. - CVE Name — Le nom assigné au RHSA (de l'anglais Security Advisory / Comité de recommandations de sécurité) par le projet Common Vulnerabilities and Exposures http://cve.mitre.org. Par exemple:
CVE-2006-4535
CVE-2006-4535Copy to Clipboard Copied! Toggle word wrap Toggle overflow
Vous pourrez également filtrer des résultats de recherche d'errata suivant le type d'errata produit. Cocher ou décochez les cases qui correspondent au type de conseiller que vous cherchez.
- Bug Fix Advisory — (Conseiller Bogue) Errata qui contient des solutions à des problèmes reportés par les utilisateurs ou découverts en cours de développement ou de testing.
- Security Advisory — (Conseiller Sécurité) Errata qui contient des solutions à des problèmes de sécurité rencontrés en cours de développement, testing, ou qui ont été reportés par les utilisateurs ou par un centre d'échanges de logiciel de sécurité. Un conseiller sécurité contient normalement un ou plusieurs noms CVE associés à chaque vulnérabilité correspondant à chaque erratum.
- Product Enhancement Advisory — (Conseiller Amélioration Produit) Errata qui contient des nouvelles fonctionnalités, des fonctionnalités améliorées, ou une performance supérieure dans les logiciels d'un paquetage.
4.6. Canaux
Copier lienLien copié sur presse-papiers!
Si vous cliquez sur l'onglet Canaux dans la barre de navigation supérieure, la catégorie et les liens Canaux apparaîtront. Les pages dans la catégorie Canaux vous permettent d'afficher et de gérer les canaux et les paquetages associés à vos systèmes. De plus, vous pouvez obtenir des images ISO ici.
4.6.1. Canaux logiciels
Copier lienLien copié sur presse-papiers!
La page Canaux logiciels est la première page qui apparaît dans la catégorie Canaux. Un canal logiciel est une liste de paquetages Red Hat Enterprise Linux groupés par utilisation. Les canaux sont utilisés pour choisir les paquetages à installer sur un système.
Il y a deux types de canaux logiciels : base channels (canaux de base) et child channels (canaux enfants).
4.6.1.1. Canaux de base
Copier lienLien copié sur presse-papiers!
Un canal de base consiste en une liste de paquetages basés sur une architecture spécifique et sur une version de Red Hat Enterprise Linux. Par exemple, tous les paquetages dans Red Hat Enterprise Linux 5 pour l'architecture x86 composent un canal de base. Les paquetages dans Red Hat Enterprise Linux 5 pour l'architecture Itanium composent un canal de base différent.
Un système doit être abonné à un seul canal de base. Ce dernier est assigné automatiquement durant l'enregistrement selon la version de Red Hat Enterprise Linux et l'architecture du système sélectionnées. Dans le cas de canaux publics gratuits, l'action réussira. Dans le cas de canaux de base payants, cette action échouera si un droit d'accès associé n'existe pas.
4.6.1.1.1. Support de mise à jour étendu (EUS de l'anglais Extended Update Support)
Copier lienLien copié sur presse-papiers!
En plus des canaux de base pour les versions majeures de Red Hat Enterprise Linux, il existe des canaux pour les versions mises à jour de Red Hat Enterprise Linux, qui sont également séparés en fonction de l'architecture et qui peuvent avoir des canaux enfants. Les canaux de mise à jour étendue (« EUS », de l'anglais Extended Update Support) sont destinés aux administrateurs qui désirent garder une version majeure ou mise à jour de Red Hat Enterprise Linux et personnaliser leurs mises à jour de paquetages pour cette version particulière, plutôt que de mettre à niveau leurs systèmes avec une nouvelle version mise à jour qui installe de nouveaux logiciels, pilotes de matériels et de nouvelles fonctionnalités sur les systèmes en production.
Par exemple, les administrateurs peuvent standardiser leurs systèmes de bureau sur Red Hat Enterprise Linux 5.1 pour x86, tout en gérant leurs serveurs sur Red Hat Enterprise Linux 4.5 pour AMD64 et EM64T. Les administrateurs peuvent garder leur version pour toute la durée du cycle de prise en charge EUS, afin de de s'assurer du comportement de leur version du logiciel. De plus, ils peuvent installer des mises à jour logicielles critiques sans introduire de nouveaux bogues provenant de logiciels ou fonctionnalités qui n'ont pas été testés.
4.6.1.2. Canaux enfants
Copier lienLien copié sur presse-papiers!
Un canal enfant est un canal associé à un canal de base qui contient des paquetages supplémentaires. Par exemple, une organisation peut créer un canal enfant associé à Red Hat Enterprise Linux 5 pour l'architecture x86 qui contient des paquetages supplémentaires uniquement requis par l'organisation, telle qu'une application personnalisée d'ingénierie.
Un système peut être abonné à de multiples canaux enfants de son canal de base. Seuls les paquetages inclus dans les canaux abonnés d'un système peuvent être installés ou mis à jour sur ce système. De plus, les clients RHN Satellite et RHN Proxy Server disposent de l'autorité de gestion des canaux. Cette autorité leur donne la capacité de créer et de gérer leurs propres canaux personnalisés. Reportez-vous au Guide de gestion de canaux RHN pour obtenir des informations détaillées.
Note
Veillez à ne pas créer des canaux enfant disponibles aux systèmes des clients qui contiendraient des paquetages qui ne sont pas compatibles avec le système.
De plus, vos canaux enfant ne doivent pas contenir de copies du contenu des canaux rhn-tools ou rhel-virtualization parce que les paquetages de ces canaux sont utilisés pour identifier ces canaux quand des systèmes qui s'abonnent automatiquement utilisent l'interface utilisateur web. Les paquetages spécifiques sont
rhncfg (utilisés pour identifier le canal rhn-tools) et libvirt (pour identifier le canal rhel-vt).
Les canaux peuvent être davantage classifiés selon leur pertinence par rapport à vos systèmes, y compris les canaux All Channels, Red Hat Channels, Popular Channels, My Channels, Shared Channels, et Retired.
4.6.1.3. Tous les canaux
Copier lienLien copié sur presse-papiers!
Comme l'illustre la Figure 4.17, « Tous les canaux », la page All Channels est affichée par défaut lorsque vous cliquez sur (canaux logiciels) dans la barre de navigation. Elle affiche une liste des canaux maintenant associés à vos systèmes. Les liens au sein de cette liste mènent vers différents onglets de la page Software Channel Details. Si vous cliquez sur le nom d'un canal, la page Details sera affichée. Si vous cliquez sur le nombre de paquetages, l'onglet Packages (paquetages) sera affiché. Si vous cliquez sur le nombre de systèmes, l'onglet Subscribed Systems (systèmes abonnés) sera affiché. Consultez la Section 4.6.1.9, « Détails des canaux de logiciels » pour de plus amples informations.
Figure 4.17. Tous les canaux
4.6.1.4. Canaux Red Hat
Copier lienLien copié sur presse-papiers!
La page Canaux Red Hat affiche les canaux Red Hat et leurs canaux enfants disponibles. Les versions de Red Hat Enterprise Linux synchronisées directement à partir de RHN Hosted, par exemple, sont répertoriées dans ce canal.
4.6.1.5. Canaux populaires
Copier lienLien copié sur presse-papiers!
La page Canaux Populaires affiche les canaux logiciels auxquels la plupart des systèmes de votre organisation sont abonnés. Vous pouvez raffiner la recherche en utilisant le menu déroulant pour uniquement répertorier les canaux qui ne contiennent qu'un petit nombre de systèmes abonnés.
4.6.1.6. My Channels
Copier lienLien copié sur presse-papiers!
La page Mes canaux affiche tous les canaux de logiciels qui appartiennent à votre organisation, qui incluent à la fois les canaux Red Hat et les canaux personnalisés. Vous pourrez raffiner votre recherche en utilisant la case de saisie qu'il faut filtrer par nom de canal.
4.6.1.8. Retired Channels (anciens canaux)
Copier lienLien copié sur presse-papiers!
La page Retired Channels affiche les canaux dont dispose votre organisation mais qui ont atteint la fin de leur service. Ces canaux ne reçoivent pas de mises à jour.
4.6.1.9. Détails des canaux de logiciels
Copier lienLien copié sur presse-papiers!
Si vous cliquez sur le nom d'un canal, la page Détails sur les canaux logiciels est affichée. Cette page est subdivisée selon les onglets suivants :
4.6.1.9.1. Software Channel Details ⇒ Details
Copier lienLien copié sur presse-papiers!
Des informations générales sur le canal et le canal parent, s'il s'agit d'un canal enfant. Cet onglet est le premier onglet qui apparaît lorsque vous cliquez sur un canal. Il affiche des informations essentielles sur le canal, telles que résumé, description et architecture.
(Droit d'accès requis pour afficher cette case à cocher.) En outre, une case à cocher « Globally Subscribable » (possibilité de s'abonner de façon globale) est visible pour les administrateurs Satellite et les administrateurs de canaux. Cela signifie que le comportement par défaut de chaque canal permet à tout utilisateur d'y abonner des systèmes. Si vous dé-sélectionnez cette case et cliquez sur , l'onglet Abonnés sera affiché, qui peut alors être utilisé pour donner des permissions d'abonnement au canal à certains utilisateurs. Les administrateurs Satellite et administrateurs de canaux peuvent toujours abonner des systèmes à un canal quelconque.
(Droit d'accès requis pour cette fonctionnalité.) Seuls les clients avec des canaux de base personnalisés peuvent modifier l'affectation du canal de base de leurs système. Ils peuvent effectuer cela via leur site web de deux manières :
- Les clients qui possèdent un canal de base personnalisé peuvent attribuer le système à ce canal de base.
- Les clients peuvent renverser les abonnements de système d'un canal de base personnalisé au canal de base basé sur la distribution appropriée.
Note
La variante de distribution du canal de base du système doit correspondre à la variante installée sur le système. Par exemple, un système qui possède Red Hat Enterprise Linux AS v.4 pour x86 ne peut pas être enregistré sur un canal de base de Red Hat Enterprise Linux ES v.4 pour x86.
4.6.1.9.2. Software Channel Details ⇒ Errata
Copier lienLien copié sur presse-papiers!
Liste d'errata affectant le canal. La liste affiche les types d'alertes, les noms, les résumés et les dates publiées. Si vous cliquez sur le nom d'une alerte, sa page Errata Details sera affichée. Consultez la Section 4.5.2.2, « Errata Details (détails sur les errata) » pour de plus amples informations.
4.6.1.9.3. Software Channel Details ⇒ Packages (paquetages)
Copier lienLien copié sur presse-papiers!
Liste de paquetages dans le canal. Pour télécharger des paquetages en tant que fichier .tar, sélectionnez-les et cliquez sur le bouton (télécharger les paquetages) en bas à gauche de la page. Si vous cliquez sur le nom d'un paquetage, la page Package Details (détails du paquetage) sera affichée. Cette page affiche un ensemble d'onglets contenant des informations sur le paquetage, y compris les architectures sur lesquelles il fonctionne, la taille du paquetage, la date de construction, les dépendances de paquetages, le journal de modifications, la liste de fichiers dans le paquetage, les nouvelles versions et sur quels systèmes le paquetage est installé. Vous pouvez télécharger les paquetages en tant que RPM ou SRPM.
Pour rechercher un paquetage spécifique ou un ensemble de paquetages spécifiques, utilisez le filtre de paquetages en haut de la liste. Saissez la partie d'une chaîne pour chercher dans tous les paquetages de la liste les noms de paquetages qui contiennent cette chaîne. Par exemple, la saisie de
ks dans le filtre retournera ksconfig, krb5-workstation et links. Le filtre ne tient pas compte de la casse.
4.6.1.9.4. Software Channel Details ⇒ Subscribed Systems (systèmes abonnés)
Copier lienLien copié sur presse-papiers!
Liste d'errata affectant le canal. La liste affiche le nom des systèmes, les canaux de base et leur niveau d'abonnement. Si vous cliquez sur le nom d'un système, sa page System Details sera affichée. Consultez la Section 4.4.2.10, « Détails du système » pour de plus amples informations.
(Des droits d'accès sont requis pour cette fonctionnalité.) S'il s'agit d'un canal enfant, vous avez aussi la possibilité de dés-abonner des systèmes du canal. Veuillez utiliser les cases à cocher pour sélectionner les systèmes, puis cliquez sur le bouton situé dans le coin en bas à droite.
4.6.1.9.5. Software Channel Details ⇒ Target Systems (systèmes cibles)
Copier lienLien copié sur presse-papiers!
Liste de systèmes ayant des droits d'accès qui peuvent être abonnés au canal. Cet onglet apparaît uniquement pour les canaux enfants. Utilisez les cases pour sélectionner les systèmes, cliquez ensuite sur le bouton en bas à droite. Vous recevrez un message de réussite ou serez averti de toutes erreurs. Cette action peut également être effectuée via l'onglet Channels de la page System Details. Consultez la Section 4.4.2.10, « Détails du système » pour de plus amples informations.
4.6.2. Recherche de paquetages
Copier lienLien copié sur presse-papiers!
Figure 4.18. Recherche de paquetages
La page Package Search vous permet de chercher à travers les paquetages en utilisant différents critères :
- Free Form — recherche générale par mot-clé pour les utilisateurs qui ne sont pas sûrs des détails d'un paquetage particulier et de son contenu.
- Name Only — Recherche ciblée pour les utilisateurs qui ont besoin d'un paquetage spécifique et qui ne veulent pas analyser des résultats de recherche généralisés.
- Name and Description — Recherches spécifiées pour un nom de paquetage particulier ou un programme qui, au cas où le mot-clé ne se trouve pas dans le nom du paquetage, prend également en compte la ligne de description du paquetage (par exemple, si vous recherchez le Serveur HTTP Apache et que le nom du paquetage Red Hat Enterprise Linux est
httpd). - Name and Summary — Une recherche similaire à la recherche Name and Description qui examine les noms de paquetage et le résumé le plus long pour le paquetage. Ainsi, une recherche de "web browser" pourrait afficher plusieurs résultats qui incluent les navigateurs en mode texte et en mode graphique.
De plus, le champ Free Form vous permet d'effectuer vos recherches en utilisant field names (des noms de champ) que vous pouvez ajouter en préfixe, pour chercher et filtrer des résultats par ce mot clé de champ.
Par exemple, si vous souhaitez chercher tous les paquetages Red Hat Enterprise Linux 5 qui contiennent le mot
java dans la description et dans le résumé, saisissez ce qui suit en utilisant le champ Free Form :
summary:java and description:java
summary:java and description:java
Les autres noms de champ pris en charge pour la recherche de documentation incluent :
name(nom) — recherche les noms de paquetage pour un mot clé particulier.version(version) — recherche la version d'un paquetage particulierfilename(nom de fichier) — recherche les noms de fichiers en fonction d'un mot clé particulierdescription(description) — recherche les champs de description détaillée de paquetage en fonction d'un mot clé particuliersummary(résumé) — recherche un résumé succinct de paquetage pour un mot clé particulierarch(architecture) — Recherche les paquetages en fonction de leur architecture (comme x86, x86_64, or s390)
Parallèlement aux critères de recherche, vous pouvez également limiter vos recherches aux Channels relevant to your systems (canaux en rapport à vos systèmes) en cliquant sur la case à cocher correspondante.
En outre, Vous pouvez restreindre votre recherche en fonction de la plateforme ou de l'architecture. Les choix incluent IA-32, IA-64, s390, IBM System z, x86_64, PPC, Sparc Solaris et i386 Solaris.
4.6.3. Gérer les canaux logiciels
Copier lienLien copié sur presse-papiers!
Cet onglet permet aux administrateurs de créer, cloner et supprimer des canaux personnalisés. Ces canaux peuvent contenir des versions modifiées de canaux basés sur la distribution ou des paquetages personnalisés.
4.6.3.1. Manage Software Channels ⇒ Channel Details
Copier lienLien copié sur presse-papiers!
L'écran par défaut de l'onglet Manage Software Channels affiche une liste de tous les canaux disponibles. Elle inclut des canaux personnalisés, basés sur la distribution et enfants.
Pour cloner un canal existant, cliquez sur le lien clone channels (cloner des canaux) en haut à droite de l'écran, sélectionnez le canal à cloner dans le menu déroulant et cliquez sur le bouton (créer un canal). L'écran suivant présente différentes options pour le nouveau canal, y compris l'architecture de base et les options GPG. Effectuez vos sélections et cliquez sur le bouton pour terminer le processus.
Pour créer un nouveau canal, cliquez sur le lien create new channel (créer un nouveau canal) en haut à droite de l'écran. Sélectionnez les diverses options pour le nouveau canal, y compris l'architecture de base et les options GPG. Effectuez vos sélections et cliquez sur le bouton . Notez qu'un canal créé de cette manière est vierge, ne contenant aucun paquetage. Vous devez soit télécharger des paquetages logiciels, soit ajouter des paquetages d'autres canaux. Vous pouvez également choisir d'inclure des mises à jour d'errata dans votre canal personnalisé.
4.6.3.1.1. Manage Software Channels ⇒ Channel Details ⇒ Channel Details
Copier lienLien copié sur presse-papiers!
Cet écran affiche la liste des sélections que vous avez effectuées durant la création de canaux. Cette page inclut la case Globally Subscribable (abonnable globalement) qui permet à tous les utilisateurs de s'abonner au canal.
4.6.3.1.2. Manage Software Channels ⇒ Channel Details ⇒ Managers (gestionnaires)
Copier lienLien copié sur presse-papiers!
Ce sous-onglet vous permet de sélectionner les utilisateurs qui peuvent modifier ou supprimer ce canal. Les administrateurs de Satellite et les administrateurs de canaux peuvent modifier ou supprimer tout canal.
Pour autoriser un utilisateur à modifier le canal, sélectionnez la case à côté du nom de l'utilisateur et cliquez sur le bouton (mettre à jour). Pour autoriser tous les utilisateurs à gérer le canal, cliquez sur le bouton (tout sélectionner) au bas de la liste, puis sur le bouton . Pour supprimer la capacité d'un utilisateur à gérer le canal, désélectionnez la case à côté de son nom et cliquez sur le bouton .
4.6.3.1.3. Manage Software Channels ⇒ Channel Details ⇒ Errata
Copier lienLien copié sur presse-papiers!
Cet onglet permet aux administrateurs de canaux de lister, supprimer, cloner et ajouter des errata dans leurs canaux personnalisés. Les canaux personnalisés non clonés d'une distribution ne peuvent pas ajouter d'errata avant qu'il n'y ait de paquetages dans le canal. Seuls les errata qui correspondent à l'architecture de base du canal et qui s'appliquent à un paquetage de ce canal peuvent être ajoutés au canal. Finalement, seuls les errata clonés ou personnalisés peuvent être ajoutés aux canaux personnalisés. Les errata peuvent être inclus dans un canal cloné s'ils sont sélectionnés durant la création du canal.
4.6.3.1.4. Manage Software Channels ⇒ Channel Details ⇒ Packages (paquetages)
Copier lienLien copié sur presse-papiers!
Cet onglet est similaire à l'onglet Errata. Il permet aux administrateurs de canaux et d'organisations de lister, supprimer, comparer et ajouter des paquetages au canal personnalisé.
Pour lister tous les paquetages du canal, cliquez sur le lien List / Remove Packages (afficher ou supprimer des paquetages). Sélectionnez la case à gauche des paquetages que vous souhaitez supprimer, puis cliquez sur le bouton (supprimer des paquetages) en bas à droite de la page.
Pour ajouter des paquetages, cliquez sur le lien Add Packages (ajouter des paquetages). Choisissez un canal depuis lequel sélectionner les paquetages, dans le menu déroulant et cliquez sur le bouton pour continuer. Sélectionnez la case à gauche des paquetages que vous souhaitez ajouter au canal, puis cliquez sur le bouton (ajouter des paquetages) en bas à droite de la page.
Pour comparer des paquetages au sein du canal courant avec ceux d'un autre canal, sélectionnez l'autre canal dans le menu déroulant et cliquez sur le bouton . Tous les paquetages présents dans les canaux sont comparés et les résultats affichés sur l'écran suivant. Ces informations incluent l'architecture et la version de chaque paquetage.
Pour rendre deux canaux identiques, cliquez sur le bouton (fusionner les différences) en bas à droite. L'écran suivant vous permet de sélectionner la manière dont les conflits sont résolus. Cliquez sur le bouton (aperçu) pour afficher les résultats de la fusion sans modifier les canaux. Finalement, sélectionnez les paquetages que vous souhaitez fusionner et cliquez sur le bouton (fusionner les paquetages), puis sur le bouton pour effectuer la fusion.
4.6.3.2. Manage Software Channels ⇒ Manage Software Packages
Copier lienLien copié sur presse-papiers!
Cet onglet vous permet de gérer les paquetages logiciels personnalisés qui appartiennent à votre organisation. Vous pouvez afficher une liste de tous les paquetages logiciels personnalisés ou afficher uniquement les paquetages du canal personnalisé sélectionné. Pour sélectionner le canal dont vous souhaitez afficher les paquetages personnalisés, sélectionnez le canal du menu déroulant et cliquez sur le bouton .
4.6.3.3. Manage Software Channels ⇒ Manage Repositories
Copier lienLien copié sur presse-papiers!
Cet onglet vous permet d'ajouter ou de gérer des référentiels personnalisés ou de tierce partie, ainsi que de relier les référentiels à un canal existant. La fonctionnalité Repositories (Référentiels) supporte actuellement les référentiels
yum.
Pour créer un nouveau référentiel, cliquez sur le lien Créer nouveau référentiel en haut à droite de la page Gérer les référentiels. L'écran Créer un référentiel vous invite à saisir un Label de référentiel (tel que
fedora-13-i386) mais aussi un Référentiel URL (comme http://customrepo.example.com). Vous pouvez également entrer l'URL pointant vers les listes de miroirs ainsi que les URL de téléchargement direct. Une fois terminé, cliquez sur le bouton .
Pour relier le référentiel nouvellement créé à un canal de logiciel existant, cliquez sur les canaux de logiciel de gestion dans le menu de gauche, puis cliquez sur le canal sur lequel vous souhaiter vous connecter. De la page de Détail du canal, cliquez sur le sous-onglet référentiels, puis cochez la case correspondant au référentiel auquel vous souhaitez vous connecter, puis cliquez sur des Mise à jour des référentiels.
Pour synchroniser des paquetages à votre canal à partir d'un référentiel personnalisé, cliquer sur le lien Sync à partir du sous-onglet Référentiels, et confirmer en cliquant sur le bouton .
Vous pouvez également faire un sync via command-line par la commande
spacewalk-repo-sync. Par exemple :
spacewalk-repo-sync --channel=<CHANNEL_NAME> --url=<http://FQDN>
spacewalk-repo-sync --channel=<CHANNEL_NAME> --url=<http://FQDN>
Ainsi, pour sync le référentiel Fedora 13 dans l'architecture i386, saisir ce qui suit :
spacewalk-repo-sync --channel=fedora-13-i386 --url=https://mirrors.fedoraproject.org/metalink?repo=updates-released-f13&arch=i386
spacewalk-repo-sync --channel=fedora-13-i386 --url=https://mirrors.fedoraproject.org/metalink?repo=updates-released-f13&arch=i386
4.7. Configuration
Copier lienLien copié sur presse-papiers!
Cet onglet est le portail permettant de gérer vos canaux de configuration et fichiers, qu'ils soient gérés centralement ou limités à un seul système. Vous devez être un administrateur de configuration ou un administrateur du Satellite pour voir l'onglet Configuration. De plus, vous devez avoir au moins un droit d'accès d'approvisionnement (« Provisioning »), sinon l'onglet ne s'affichera pas.
Les fichiers gérés centralement correspondent aux fichiers disponibles sur de multiples systèmes ; les modifications effectuées sur un seul fichier d'un canal de configuration central peuvent affecter de nombreux systèmes. Par ailleurs, il existe des canaux de configuration locaux. Chaque système disposant d'un droit d'accès au module d'approvisionnment (« Provisioning ») a un canal de configuration local (également connu comme canal de surcharge) et un canal Sandbox. Les gestions de configuration centrales et locales sont discutées en détails plus loin dans ce chapître.
4.7.1. Préparation des systèmes pour la gestion de configuration
Copier lienLien copié sur presse-papiers!
Pour qu'un système ait sa configuration gérée à travers RHN, il doit avoir le fichier
config-enable et les outils appropriés installés. Ces outils sont peut-être déjà installés sur votre système, notamment si vous avez kickstarté le système avec la fonctionnalité de gestion de configuration. Si ce n'est pas le cas, vous pouvez les trouver dans le canal enfant d'outils RHN pour votre distribution. Téléchargez et installez les derniers paquetages rhncfg* suivants :
rhncfg— Les bibliothèques et fonctions de base requises par tous les paquetagesrhncfg-*.rhncfg-actions— Le code requis pour démarrer les actions de configuration programmées via le site web de RHN.rhncfg-client— Une interface en lignes de commande des fonctionnalités client du système de gestion de configuration RHN.rhncfg-management— Une interface en lignes de commande utilisée pour gérer la configuration RHN.
Ensuite, vous devez activer votre système pour programmer les actions de configuration. Pour ce faire, vous devez utiliser la commande
rhn-actions-control sur le système client. Cette commande est inclue dans le RPM rhncfg-actions. Le contrôleur d'actions RHN (rhn-actions-control) active et désactive les modes spécifiques d'actions autorisées. Reportez-vous à la Section B.1, « Red Hat Network Actions Control » pour davantage d'instructions.
4.7.2. Aperçu général
Copier lienLien copié sur presse-papiers!
La page Aperçu de la configuration vous permet d'évaluer rapidement le statut de vos fichiers de configuration et des systèmes qui les utilisent.
- Résumé de la configuration
- Ce tableau fournit des informations de référence à propos de vos fichiers de configuration. Cliquez à droite sur le texte en bleu pour afficher une liste appropriée de systèmes , canaux ou fichiers de configuration.
- Actions de configuration
- Ce tableau offre un accès direct aux tâches les plus communes de gestion de la configuration. Vous pouvez afficher ou créer des fichiers ou canaux, ou activer la gestion de la configuration sur vos systèmes.
- Fichiers de configuration modifiés récemment :
- La liste affichée ici indique les fichiers qui ont changé, les canaux auxquels ils appartiennent et leur date de modification. Si aucun fichier n'a été changé récemment, aucune liste n'apparaît. Cliquez sur le nom d'un fichier pour afficher la page Détails de ce fichier. Cliquez sur le nom du canal pour afficher la page Détails du canal de ce canal.
- Déploiements de fichiers de configuration programmés :
- Chaque action programmée est listée ici avec son statut. Toute tâche de configuration qui est programmée, allant de l'activation de la configuration sur un système, au déploiement d'un fichier de configuration spécifique, est affichée ici. Cela vous permet de savoir rapidement si vos tâches ont réussi et de prendre des mesures lorsqu'il y a des problèmes à corriger. Cliquez sur le texte en bleu pour afficher la page Programme ⇒ Détails du système du système spécifié.
4.7.3. Canaux de configuration
Copier lienLien copié sur presse-papiers!
Comme mentionné ci-dessus, RHN gère les canaux et fichiers de configuration gérés centralement et localement. La gestion de configuration centrale vous permet de déployer des fichiers de configuration sur plusieurs systèmes. La gestion de configuration locale vous permet de spécifier des surcharges, ou des fichiers de configuration qui ne sont pas modifiés lors de l'abonnant du système à un canal central.
Les canaux de configuration centraux doivent être créés via le lien sur cette page. Les canaux de configuration locaux ne sont pas créés ici ; ils existent automatiquement sur les systèmes pour lesquels un droit d'accès au module d'approvisionnement a été appliqué.
Cliquez sur le nom du canal de configuration pour afficher la page de détails de ce canal. Si vous cliquez sur le nombre de fichiers dans le canal, vous affichez la page Afficher/Supprimer des fichiers de ce canal. Si vous cliquez sur le nombre de systèmes abonnés au canal de configuration, vous affichez la page Systèmes ⇒ Systèmes abonnés de ce canal.
Pour créer un nouveau canal de configuration central :
- Cliquez sur le lien créer un nouveau canal de configuration en haut à droite de l'écran.
- Saisissez un nom pour le canal.
- Saisissez une étiquette pour le canal. Ce champ doit contenir uniquement des caractères alphanumériques, "-", "_", et "."
- Saisissez une description pour le canal. Vous devez saisir une description, bien qu'il n'y ait pas de restrictions sur le nombre de caractères. Ce champ peut contenir de brèves informations vous permettant de distinguer ce canal des autres canaux de configuration.
- Appuyez sur le bouton pour créer le nouveau canal.
La page suivante est un sous-ensemble de la page Détails du canal. Elle est constituée de 3 sous-onglets : Aperçu, Ajouter des fichiers et Systèmes. La page Détails du canal est expliquée dans la Section 4.7.3.1, « Configuration ⇒ Canaux de configuration ⇒ Détails du canal de configuration ».
4.7.3.1. Configuration ⇒ Canaux de configuration ⇒ Détails du canal de configuration
Copier lienLien copié sur presse-papiers!
- Aperçu général
- Ce sous-onglet est similaire à la page Aperçu de configuration. Le tableau Informations sur le canal fournit des informations sur le statut du contenu de ce canal. Le tableau Actions de configuration fournit un accès aux tâches les plus communes de configuration. La différence principale est le tableau Propriétés du canal. En cliquant sur le lien Éditer les propriétés, vous pouvez modifier le nom, l'étiquette et la description du canal.
- Afficher/Supprimer des fichiers
- Cet onglet, qui apparaît uniquement si il y a des fichiers dans le canal de configuration, liste les fichiers contenus par ce canal de configuration. Vous pouvez supprimer un ou plusieurs fichiers, ou copier la dernière version dans un groupe de surcharges locales ou dans d'autres canaux de configuration centraux. Cochez la case des fichiers que vous voulez manipuler et cliquez, en bas de l'écran, sur le bouton correspondant à l'action désirée.
- Ajouter des fichiers
- Le sous-onglet Ajouter des fichiers est composé de 3 sous-onglets vous permettant de Télécharger, Importer, ou Créer des fichiers de configuration à inclure dans le canal.
- Transférer le fichier
- Pour transférer un fichier dans le canal de configuration, parcourez-les le sur votre système local, peuplez tous les champs et cliquez sur le bouton . Le champ Nom du fichier/Chemin d'accès correspond à un chemin d'accès où le fichier est déployé.Vous pouvez également indiquer propriété (nom d'utilisateur et nom de groupe) ainsi que les Permissions à attacher au fichier lorsqu'il est déployé.Si le client possède SELinux activé, vous pourrez configurer les contextes SELinux pour activer les attributs de fichier requis (comme utilisateur, rôle, et type de fichier) pour permettre son utilisation sur le système. Pour obtenir davantage d'informations sur la façon de configurer le contexte du fichier SELinux, voir le Guide d'utilisation SELinux de Red Hat Enterprise Linux.Finalement, si le fichier de configuration inclut une macro, saisir une symbole qui indique le début et la fin de la macro.
- Importer des fichiers
- À partir de cette page, vous pouvez importer des fichiers d'autres canaux de configuration, y compris des canaux gérés localement. Cochez la case à gauche des fichiers que vous voulez importer et appuyez sur le bouton .
Note
Une icône sandbox indique que le fichier listé est actuellement localisé dans un canal sandbox local. Les fichiers dans le canal sandbox d'un système sont considérés comme des fichiers expérimentaux et il se peut qu'ils ne soient pas stables. Utilisez-les avec précaution lorsque vous les sélectionnez pour un canal de configuration central. - Créer un fichier
- A partir de cette page, vous pourrez créer un fichier de configuration, un répertoire ou un lien symbolique à inclure dans le canal de configuration.Choisissez tout d'abord si vous souhaitez créer un fichier texte, un répertoire ou un lien symbolique (symlink) dans la section Type de fichier. Indiquer le chemin complet sur lequel le fichier devra être déployé dans la case
Nom du fichier/Chemin d'accès. Si vous créez un lien symbolique, indiquer le fichier cible et le chemin dans la case Nom du fichier cible du lien symbolique /Chemin d'accès.Saisir le nom d'utilisateur et le nom de groupe pour le fichier de la section Propriétaire, ainsi que Mode Permission Fichier du fichier.Si le client possède SELinux activé, vous pourrez configurer les contextes SELinux pour activer les attributs de fichier requis (comme utilisateur, rôle, et type de fichier) pour permettre son utilisation sur le système. Pour obtenir davantage d'informations sur la façon de configurer le contexte du fichier SELinux, voir le Guide d'utilisation SELinux de Red Hat Enterprise Linux.Si le fichier de configuration inclut une macro, saisir le symbole qui marquera le début et la fin de la macro. Puis, saisir le contenu du fichier de configuration dans le champ File Contents (contenu fichier), à l'aide du menu déroulant du script. Finalement, appuyez sur le bouton pour créer le nouveau fichier.
- Déployer des fichiers
- Ce sous-onglet apparaît uniquement lorsqu'il y a des fichiers dans le canal. Vous pouvez déployer tous les fichiers en appuyant sur le bouton ou vous pouvez sélectionnez des fichiers et appuyer sur le bouton . Il vous sera ensuite demandé de sélectionner les systèmes sur lesquels le ou les fichiers seront déployés. Les systèmes répertoriés correspondent aux systèmes abonnés à ce canal. Si vous désirez appliquer ce fichier à un système qui n'est pas répertorié ici, commencez par abonner ce système au canal. Lorsque c'est fait, appuyez sur le bouton pour déployer les fichiers.
- Systèmes
- Cet onglet, constitué de deux sous-onglets, vous permet de gérer les systèmes qui sont abonnés au canal de configuration.
- Systèmes abonnés
- Ce sous-onglet affiche une liste de tous les systèmes abonnés au canal courant. En cliquant sur le nom d'un système, vous ouvrez la page Détails du système pour ce système.
- Systèmes cibles
- Ce sous-onglet affiche une liste de systèmes qui ont été activés pour la gestion de configuration et qui ne sont pas encore abonnés au canal. Pour ajouter un système au canal de configuration, cochez la case à gauche du nom du système et cliquez sur le bouton .
4.7.4. Fichiers de configuration
Copier lienLien copié sur presse-papiers!
Cet onglet vous permet de gérer vos fichiers de configuration de façon indépendante. Les fichiers gérés localement et centralement peuvent être atteints à partir des deux sous-onglets.
Note
Par défaut, la taille maximale des fichiers de configuration est 128Ko. Si vous devez changer cette valeur, recherchez ou créez la ligne de commande suivante dans le fichier
/etc/rhn/default/rhn_web.conf :
web.maximum_config_file_size=128
web.maximum_config_file_size=128
Vous devez également trouver et modifier la ligne suivante dans le fichier
/etc/rhn/default/rhn_server.conf à la valeur suivante :
maximum_config_file_size=131072
maximum_config_file_size=131072
Changer la valeur dans les deux fichiers de
131072 à la valeur désirée en octets.
4.7.4.1. Fichiers gérés centralement
Copier lienLien copié sur presse-papiers!
Les fichiers gérés centralement sont les fichiers disponibles pour de multiples systèmes. La modification d'un fichier dans un canal géré centralement peut impliquer des changements sur plusieurs systèmes.
Cette page liste tous les fichiers stockés dans vos canaux de configuration centraux. Cliquez sur le Chemin d'accès d'un fichier pour afficher la page Détails du fichier de configuration de ce fichier. Sélectionnez le nom du canal de configuration pour afficher la page Détails du canal du canal contenant ce fichier. En cliquant sur le nombre de systèmes, vous affichez une liste de systèmes abonnés au canal contenant ce fichier. Finalement, en cliquant sur le nombre de systèmes surchargés, vous affichez une liste de systèmes qui ont une version locale (ou surchargée) des fichiers de configuration (cela signifie que le fichier géré centralement ne sera pas déployé sur ces systèmes).
4.7.5. Fichiers gérés localement
Copier lienLien copié sur presse-papiers!
Les fichiers de configuration gérés localement sont les fichiers qui s'appliquent à un seul système. Il peut s'agir de fichiers de la sandbox système ou de fichiers pouvant être déployés sur le système à tout moment. Les fichiers locaux ont une priorité supérieure par rapport aux fichiers gérés centralement - ainsi, si un système est abonné à un canal de configuration avec un fichier donné, et qu'il dispose également d'une version locale de ce fichier, c'est la version gérée localement qui sera déployée.
Cette page répertorie tous les fichiers de configuration locaux (surchargés) pour vos systèmes. Cela inclut les canaux de configuration locaux et le canal sandbox de chaque système disposant d'un droit d'accès au module d'approvisionnement.
Cliquez sur le Chemin d'accès du fichier pour afficher la page Détails du fichier de configuration de ce fichier. Cliquez sur le nom du système auquel il appartient pour afficher la page Détails du système ⇒ Configuration ⇒ Configuration ⇒ Aperçu de ce système.
4.7.5.1. Inclure des macros dans vos fichiers de configuration
Copier lienLien copié sur presse-papiers!
Dans la gestion des fichiers traditionnelle, vous devriez télécharger et distribuer chaque fichier séparément, même si la différence est minimale et qu'il existe un nombre de variations de l'ordre des centaines ou milliers. RHN simplifie la situation en permettant l'inclusion de macros ou variables, au sein des fichiers de configuration qu'il gère pour des systèmes possédant des droits d'accès d'approvisionnement. En plus des variables pour les informations de systèmes personnalisés, les macros standard suivantes sont prises en charge :
- rhn.system.sid
- rhn.system.profile_name
- rhn.system.description
- rhn.system.hostname
- rhn.system.ip_address
- rhn.system.custom_info(key_name)
- rhn.system.net_interface.ip_address(eth_device)
- rhn.system.net_interface.netmask(eth_device)
- rhn.system.net_interface.broadcast(eth_device)
- rhn.system.net_interface.hardware_address(eth_device)
- rhn.system.net_interface.driver_module(eth_device)
Pour utiliser cette fonctionnalité puissante, vous pouvez soit télécharger soit créer un fichier de configuration via la page Configuration des détails pour les canaux. Ensuite, ouvrez sa page intitulée Détails du fichier de configuration et inclure les macros supportées de votre choix. Assurez-vous que les délimiteurs utilisés pour modifier vos variables correspondent à ceux définis dans les champs Délimiteur de début de macro et Délimiteur de fin de macro et qu'ils n'entrent pas en conflit avec d'autres caractères dans le fichier. Les délimiteurs doivent avoir deux caractères et ne peuvent pas contenir de symbole de pourcentage (%).
Vous pouvez par exemple avoir un fichier applicable à tous vos serveurs et qui diffère seulement au niveau de l'adresse IP et du nom d'hôte. Plutôt que de gérer un fichier de configuration séparé pour chaque serveur, vous pouvez créer un seul fichier comme
server.conf, qui inclut les macros concernant l'adresse IP et le nom d'hôte, comme dans l'extrait ci-dessous :
hostname={| rhn.system.hostname |}
ip_address={| rhn.system.net_interface.ip_address(eth0) |}
hostname={| rhn.system.hostname |}
ip_address={| rhn.system.net_interface.ip_address(eth0) |}
Après la livraison du fichier sur les systèmes individuels, que ce soit par le biais d'une action programmée dans le site web de RHN ou en ligne de commande avec le Client de configuration Red Hat Network (
rhncfg-client), les variables seront substituées par le nom d'hôte et l'adresse IP du système, comme elles sont enregistrées dans le profil de système de RHN. Dans le fichier de configuration ci-dessus, par exemple, la version déployée ressemble à :
hostname=test.example.domain.com ip_address=177.18.54.7
hostname=test.example.domain.com
ip_address=177.18.54.7
Pour saisir les informations personnalisées du système, insérez l'étiquette clé dans la macro des informations personnalisées (rhn.system.custom_info). Par exemple, si vous avez développé un "asset" avec une étiquette clé, vous pouvez l'ajouter à la macro des informations personnalisées dans un fichier de configuration pour que les valeurs soient substituées sur tout système contenant ce dernier. La macro ressemblerait à l'extrait suivant :
asset={@ rhn.system.custom_info(asset) @}
asset={@ rhn.system.custom_info(asset) @}
Après le déploiement du fichier sur un système contenant une valeur pour cette clé, la macro est traduite, produisant une chaîne comme dans l'extrait ci-dessous :
asset=Example#456
asset=Example#456
Pour inclure une valeur par défaut, par exemple si une valeur est nécessaire pour empêcher des erreurs, vous pouvez l'ajouter à la fin de la macro des informations personnalisées, comme dans l'extrait ci-dessous :
asset={@ rhn.system.custom_info(asset) = 'Asset #' @}
asset={@ rhn.system.custom_info(asset) = 'Asset #' @}
Cette valeur par défaut est surchargée par la valeur des systèmes la contenant.
L'utilisation du Gestionnaire de configuration Red Hat Network (
rhncfg-manager) ne traduira pas et ne changera pas des fichiers étant donné que cet outil ne reconnaît pas de système en particulier — rhncfg-manager ne dépend pas des paramètres système. Les fichiers binaires ne peuvent pas être interpolés.
4.7.6. Systèmes
Copier lienLien copié sur presse-papiers!
Cette page affiche des informations sur le statut de votre système en relation à la configuration. Elle est composée de deux sous-onglets : Systèmes gérés et Systèmes cibles.
4.7.6.1. Systèmes gérés
Copier lienLien copié sur presse-papiers!
Cette page est l'affichage par défaut de la page Configuration ⇒ Systèmes. Les systèmes affichés ici ont été préparés pour le déploiement de fichiers de configuration. Le nombre de fichiers gérés centralement et localement est affiché. En cliquant sur le nom du système, vous affichez la page Détails du système ⇒ Configuration ⇒ Aperçu du système. En cliquant sur le nombre de fichiers locaux, vous affichez la page Détails du système ⇒ Configuration ⇒ Afficher/Modifier des fichiers ⇒ Fichiers gérés localement. Cette page vous permet de gérer les fichiers locaux (surchargés) qui s'appliquent au système. En cliquant sur le nombre de canaux de configuration gérés centralement, vous affichez la page Détails du système ⇒ Configuration ⇒ Gérer les canaux de configuration ⇒ Lister/Se désabonner des canaux. Cette page vous permet de vous désabonner des canaux désirés.
4.7.6.2. Systèmes cibles
Copier lienLien copié sur presse-papiers!
Cette page affiche les systèmes qui ne sont pas préparés pour le déploiement de fichiers de configuration ou qui n'ont pas encore été abonnés à un canal de configuration. Le tableau est composé de trois colonnes qui identifient le nom du système, si il est préparé pour le déploiement de fichiers de configuration ou non, et une liste des étapes devant être effectuées avant qu'il soit prêt. En sélectionnant la case à gauche du nom du système et en appuyant sur le bouton , toutes les étapes de préparation qui peuvent être effectuées automatiquement sont programmées par RHN.
Note
Vous devez encore effectuer quelques étapes manuellement afin d'activer le déploiement de fichiers de configuration, mais des instructions vous sont fournies pour vous assister durant ces étapes.
4.8. Programme
Copier lienLien copié sur presse-papiers!
Si vous cliquez sur l'onglet Schedule dans la barre de navigation du haut, la catégorie et les liens Schedule apparaissent. Ces pages vous permettent de suivre les actions se produisant sur vos systèmes. Une action est une tâche RHN programmée qui doit être effectuée sur un ou plusieurs systèmes client. Par exemple, une action peut être programmée pour appliquer toutes les mises à jour d'errata sur un système.
Red Hat Network effectue le suivi des types d'actions suivants :
- Modification de paquetages (installation, mise à niveau et suppression)
- Actions de retour en arrière pour des paquetages
- Redémarrage du système
- Mises à jour d'errata
- Modification des fichiers de configuration (déployer, télécharger et diff)
- Mises à jour du profil matériel
- Mises à jour de la liste des paquetages du profil
- Initiation de kickstart
- Commandes à distance
Chaque page de la catégorie Schedule représente un statut d'action.
4.8.1. Actions en attente
Copier lienLien copié sur presse-papiers!
Comme l'illustre la Figure 4.19, « Programme - Actions en attente », la page Pending Actions est affichée par défaut lorsque vous cliquez sur Schedule dans la barre de navigation du haut. Elle affiche les actions qui n'ont pas encore commencé ou qui sont en cours d'exécution.
Figure 4.19. Programme - Actions en attente
4.8.2. Actions en échec
Copier lienLien copié sur presse-papiers!
Actions qui ont échoué avant la fin. Si l'action renvoie une erreur, elle sera affichée ici.
4.8.3. Actions terminées
Copier lienLien copié sur presse-papiers!
Actions qui ont été effectuées avec succès.
4.8.4. Actions archivées
Copier lienLien copié sur presse-papiers!
Actions que vous avez sélectionnées pour être archivées pour une revue ultérieure.
4.8.5. Liste d'actions
Copier lienLien copié sur presse-papiers!
Sur chaque page, chaque ligne de la liste représente un seul événement ou une seule action programmé qui peut affecter plusieurs systèmes et implique plusieurs paquetages. La liste contient plusieurs colonnes d'informations :
- Select — Utilisez les cases à cocher de cette colonne pour sélectionner les actions. Après les avoir sélectionnées, vous pouvez les ajouter à votre liste de sélection ou les déplacer dans la liste Archived Actions. Si vous archivez une action en attente, elle n'est pas annulée. L'action passe seulement de la liste Pending Actions à la liste Archived Actions.
- Action — Type d'action à effectuer comme la mise à jour d'errata ou l'installation de paquetages. Si vous cliquez sur le nom d'une action, sa page Action Details sera affichée. Consultez la Section 4.8.5.1, « Action Details (détails sur les actions) » pour de plus amples informations.
- Earliest (au plus tôt) — Le jour et l'heure où l'action sera effectuée au plus tôt.
- Succeeded (réussi) — Le nombre de systèmes sur lesquels cette action a réussi.
- Failed (échoué) — Le nombre de systèmes sur lesquels cette action a été lancée et a échoué.
- In Progress (en cours) — Le nombre de systèmes sur lesquels cette action est en cours.
- Total — Le nombre total de systèmes sur lesquels cette action a été programmée.
4.8.5.1. Action Details (détails sur les actions)
Copier lienLien copié sur presse-papiers!
Si vous cliquez sur le nom d'une action, la page Action Details sera affichée. Cette page est subdivisée selon les onglets suivants :
4.8.5.1.1. Action Details ⇒ Details
Copier lienLien copié sur presse-papiers!
Informations générales sur l'action. Cet onglet est le premier que vous voyez lorsque vous cliquez sur une action. Il affiche le type d'action, l'administrateur de la programmation, l'exécution la plus tôt et les notes. Si vous cliquez sur le nom de l'errata, la page Errata Details sera affichée. Consultez la Section 4.5.2.2, « Errata Details (détails sur les errata) » pour de plus amples informations.
4.8.5.1.2. Action Details ⇒ Completed Systems (systèmes terminés)
Copier lienLien copié sur presse-papiers!
Liste des systèmes sur lesquels l'exécution de l'action a réussi. Si vous cliquez sur le nom d'un système, la page System Details sera affichée. Consultez la Section 4.4.2.10, « Détails du système » pour de plus amples informations.
4.8.5.1.3. Action Details ⇒ In Progress Systems (systèmes en cours)
Copier lienLien copié sur presse-papiers!
Liste des systèmes sur lesquels l'exécution de l'action est en cours. Pour annuler une action, sélectionnez le système à l'aide des cases appropriées et cliquez sur le bouton (déprogrammer l'action). Si vous cliquez sur le nom d'un système, sa page System Details sera affichée. Consultez la Section 4.4.2.10, « Détails du système » pour de plus amples informations.
4.8.5.1.4. Action Details ⇒ Failed Systems (systèmes échoués)
Copier lienLien copié sur presse-papiers!
Liste des systèmes sur lesquels l'exécution de l'action a été lancée et a échoué. Si vous cliquez sur le nom d'un système, sa page System Details sera affichée. Consultez la Section 4.4.2.10, « Détails du système » pour de plus amples informations.
4.9. Utilisateurs
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Seul un administrateur Satellite peut voir l'onglet Utilisateurs dans la barre de navigation du haut. Si vous cliquez sur l'onglet Utilisateurs, la catégorie et les liens Utilisateurs apparaissent. Ces pages vous permettent de donner et de modifier des permissions à ceux qui administreront vos groupes de systèmes. Cliquez dans la liste d'utilisateurs (User List) pour modifier les utilisateurs de votre organisation.
Pour ajouter de nouveaux utilisateurs à votre organisation, cliquez sur le lien create new user (créer nouvel utilisateur) en haut à droite de la page. La page suivante, c'est la page Create User (Créer Utilisateur). Renseignez tous les champs requis pour le nouvel utilisateur.
Une fois que tous les champs sont renseignés, sélectionnez le bouton . RHN envoie un courrier électronique à l'adresse spécifiée et vous redirige vers la page Utilisateurs ⇒ Liste des utilisateurs. Si vous désirez sélectionner les permissions et les options pour l'utilisateur que vous venez de créer, sélectionnez son nom dans la liste. Cela permet d'afficher la page Détails de l'utiilisateur de celui-ci, elle fournit plusieurs onglets avec des options parmi lesquelles choisir. Reportez-vous à la Section 4.9.1.1, « Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs » pour des descriptions détaillées de chaque sous-onglet.
4.9.1. Liste des utilisateurs ⇒ Active
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Cet onglet répertorie tous les utilisateurs actifs de votre compte RHN. Il affiche les informations de base suivantes sur chaque utilisateur : leur nom d'utilisateur, leur nom réel, leurs rôles et la date de leur dernière connexion.
Comme l'illustre la Figure 4.20, « Liste d'utilisateurs », chaque ligne de la Liste des utilisateurs représente un utilisateur au sein de votre organisation. Il existe quatre colonnes d'informations pour chaque utilisateur :
- Nom d'utilisateur — Nom de connexion de l'utilisateur. Si vous cliquez sur un nom d'utilisateur, la page Détails de l'utilisateur de celui-ci s'affichera. Consultez la Section 4.9.1.1, « Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs » pour de plus amples informations.
- Nom réel — Le nom complet de l'utilisateur (nom, puis prénom).
- Rôles — Liste des privilèges de l'utilisateur, comme l'administrateur de l'organisation, l'administrateur de canaux et l'utilisateur normal. Les utilisateurs peuvent avoir plusieurs rôles.
- Dernière connexion — Montre la date où l'utilisateur s'est connecté pour la dernière fois à RHN.
Figure 4.20. Liste d'utilisateurs
4.9.1.1. Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) La page Détails des utilisateurs permet aux administrateurs Satellite de gérer les permissions et les activités de tous les utilisateurs. La page Détails des utilisateurs inclut également la possibilité de supprimer ou de désactiver des utilisateurs.
Les utilisateurs peuvent maintenant être directement désactivés depuis l'interface web de RHN. Les clients de RHN Satellite peuvent désactiver ou supprimer des utilisateurs de leurs systèmes, les autres clients devront contacter le service clientèle pour supprimer un utilisateur. Les utilisateurs peuvent être désactivés ou supprimés par un administrateur Satellite ou peuvent désactiver leurs propres comptes.
Les utilisateurs désactivés ne peuvent pas se connecter à l'interface web de RHN ni programmer d'actions. Un administrateur Satellite ne peut pas être désactivé tant que ce rôle n'est pas supprimé de son compte. Les actions programmées par un utilisateur avant sa désactivation restent dans la file d'attente d'actions. Pour plus de flexibilité, les utilisateurs désactivés peuvent être à nouveau activés par un administrateur Satellite.
La suppression d'utilisateurs à partir de l'interface web est exclusivement disponible aux clients RHN Satellite. Le rôle d'administrateur Satellite doit être enlevé d'un utilisateur avant que celui-ci puisse être supprimé.
Avertissement
La suppression d'utilisateurs est irréversible. Utilisez-la avec prudence. Pensez à d'abord désactiver un utilisateur afin d'évaluer l'effet de sa suppression sur votre infrastructure.
Pour désactiver un utilisateur :
- Passez sur l'onglet User Details de l'utilisateur.
- Vérifiez que l'utilisateur ne soit pas un administrateur Satellite. S'il l'est, dé-sélectionnez la case à gauche de ce rôle et cliquez sur le bouton en bas à droite de l'écran.
- Cliquez sur le lien désactiver l'utilisateur en haut à droite de l'écran.
- Cliquez sur le bouton en bas à droite pour confirmer.
Pour supprimer un utilisateur :
- Passez sur l'onglet User Details de l'utilisateur.
- Vérifiez que l'utilisateur ne soit pas un administrateur Satellite et supprimez ce rôle si nécessaire.
- Cliquez sur le lien supprimer l'utilisateur en haut à droite.
- Cliquez sur le bouton pour supprimer l'utilisateur de façon permanente.
Pour obtenir des instructions sur la désactivation de votre compte, consultez la Section 4.3.1.3, « Désactivation du compte ».
4.9.1.1.1. Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs ⇒ Détails
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Cet onglet est l'onglet Détails de l'utilisateur par défaut qui affiche le nom d'utilisateur, prénom, nom de famille, adresse électronique et rôles de l'utilisateur. Toutes ces informations sont modifiables. Pour ce faire, effectuez vos modifications et cliquez sur le bouton . Rappelez-vous que lors du changement du mot de passe d'un utilisateur, seuls des astérisques apparaissent lorsque vous saisissez le mot de passe.
Pour déléguer des responsabilités au sein de votre organisation, Red Hat Network fournit plusieurs rôles avec des niveaux variés de responsabilités et d'accès. Cette liste décrit les permissions de chacun d'eux et les différences qu'il existe entre eux :
- Utilisateur — Aussi connu en tant qu'Utilisateur d'un groupe de systèmes, ce rôle standard est associé à tout utilisateur nouvellement créé. Il se peut que cette personne se voie octroyer l'accès à la gestion de groupes de systèmes et de canaux logiciels. Les systèmes doivent faire partie de groupes sur lesquels l'utilisateur dispose de permissions afin qu'ils soient gérables ou même visibles. Rappelez-vous cependant que tous les canaux auxquels il est possible de s'abonner globalement peuvent être utilisés par tout un chacun.
- Administrateur de clé d'activation — Ce rôle est conçu pour gérer l'ensemble des clés d'activation de votre organisation. Cette personne peut créer, modifier et supprimer toute clé au sein de votre compte overarching.
- Administrateur de canaux — Ce rôle possède un accès total aux canaux logiciels et aux associations connexes au sein de votre organisation. Pour ce rôle, un Satellite RHN ou un serveur Proxy RHN sont nécessaires. Une personne ayant ce rôle a la possibilité de changer les canaux de base des systèmes, de donner aux canaux la possibilité d'abonnement global et de créer des canaux complètement nouveaux.
- Administrateur de configuration — Ce rôle permet à l'utilisateur de gérer la configuration de systèmes dans l'organisation à l'aide de l'interface web du Satellite RHN ou du Gestionnaire de configuration Red Hat Network Configuration Manager.
- Administrateur Monitoring — Ce rôle permet la programmation de sondes et le contrôle d'autres infrastructures de contrôle. Ce rôle n'est offert que sur RHN Satellite version 3.6 activé Monitoring ou versions supérieures.
- Administrateur Satellite — Ce rôle permet d'effectuer toute fonction disponible avec Red Hat Network. En tant que titulaire principal du compte de votre organisation, la personne ayant ce rôle peut non seulement modifier les privilèges de tous les autres comptes mais elle peut également effectuer toutes les tâches possibles avec les autres rôles. Comme pour les autres rôles, plusieurs administrateurs Satellite peuvent exister.
- Administrateur de groupes de systèmes — Ce rôle se situe juste au-dessous du rôle administrateur du Satellite dans le sens où il a une autorité complète sur les systèmes et groupes de systèmes auxquels il a accès. Cette personne peut créer de nouveaux groupes de systèmes, supprimer tout groupe de systèmes alloués, ajouter des systèmes aux groupes et gérer l'accès des utilisateurs aux groupes.
Tandis qu'il est possible pour un administrateur Satellite de supprimer les droits d'administrateur Satellite à un autre utilisateur, il est impossible de supprimer les droits d'administrateur Satellite au dernier administrateur Satellite restant. Il est possible de supprimer vos propres privilèges d'administrateur Satellite tant que vous n'êtes pas le dernier administrateur Satellite.
Pour assigner un nouveau rôle à un utilisateur, sélectionnez la case appropriée. Rappelez-vous qu'un administrateur Satellite bénéficie automatiquement de l'accès administratif à tous les autres rôles, précisés par les cases à cocher en gris. Pour donner à un utilisateur la capacité de gérer la configuration de systèmes, sélectionnez la case Administrateur de configuration. Lorsque vous êtes satisfait des modifications, cliquez sur .
4.9.1.1.2. Liste des utilisateurs ⇒ Active ⇒ Détails de l'utilisateur ⇒ Groupes de systèmes
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Cet onglet affiche la liste de groupes de systèmes que l'utilisateur peut gérer. Un administrateur Satellite peut utiliser les cases à cocher pour définir les permissions d'accès de cet utilisateur pour chaque groupe de systèmes. Sélectionnez ou désélectionnez la case à gauche du groupe de systèmes et cliquez sur le bouton pour enregistrer les changements.
Un administrateur Satellite peut sélectionner un ou plusieurs groupes de systèmes par défaut pour cet utilisateur. Lorsque l'utilisateur enregistre un système, ce système est assigné au(x) groupe(s) sélectionné(s). Cela permet à l'utilisateur de pouvoir immédiatement accéder au système nouvellement enregistré, s'il ou si elle a des permissions sur un ou plusieurs groupes auxquels le système est assigné. Les groupes de système auxquels cet utilisateur a accès sont précédés d'un astérisque (*).
4.9.1.1.3. Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs ⇒ Systèmes
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Cet onglet liste tous les systèmes pour lesquels l'utilisateur a des permissions d'accès. Ces systèmes proviennent des groupes de systèmes assignés à l'utilisateur sur l'onglet précédent. Vous pouvez choisir un ensemble de systèmes avec lequel travailler en sélectionnant les cases à gauche des systèmes et en cliquant sur le bouton . Utilisez la page System Set Manager pour exécuter des actions sur ces systèmes. Si vous cliquez sur le nom d'un système, sa page Détails du système sera affichée. Consultez la Section 4.4.2.10, « Détails du système » pour de plus amples informations.
4.9.1.1.4. Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs ⇒ Permissions canaux
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Cet onglet liste tous les canaux qui sont disponibles à votre organisation. Vous pouvez donner des permissions explicites d'abonnements à des canaux à cet utilisateur pour chaque canal listé en sélectionnant la case à gauche du canal et en cliquant sur le bouton . Les permissions données via le statut d'administrateur Satellite, le statut d'administrateur de canaux ou parce que le canal globalement abonnable n'a pas de case à cocher, mais affiche une icône de coche à la place.
4.9.1.1.4.1. Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs ⇒ Permissions canaux ⇒ Abonnement
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Identifie les canaux auxquels l'utilisateur peut abonner des systèmes. Pour les modifier, sélectionnez ou désélectionnez les cases correspondantes et cliquez sur le bouton . Notez que les canaux auxquels vous pouvez vous abonner grâce au statut d'administrateur de l'utilisateur ou au paramètre global du canal ne peuvent pas être changés. Ils sont identifiés par une icône de coche.
4.9.1.1.4.2. Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs ⇒ Permissions canaux ⇒ Gestion
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Identifie les canaux que l'utilisateur peut gérer. Pour les modifier, sélectionnez ou désélectionnez les cases correspondantes et cliquez sur le bouton . Ce statut ne permet pas à l'utilisateur de créer de nouveaux canaux. Notez que les canaux qui peuvent être automatiquement gérés grâce au statut d'administrateur de l'utilisateur ne peuvent pas être changés. Ils sont identifiés par une icône de coche. Rappelez-vous aussi que tout administrateur Satellite et tout administrateur de canaux peuvent s'abonner à tous les canaux et peuvent tous les gérer.
4.9.1.1.5. Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs ⇒ Préférences
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Cette page vous permet de configurer si l'utilisateur reçoit des notifications par courrier électronique, le nombre d'entrées affichées par page de liste et le fuseau horaire de l'utilisateur. Effectuez vos sélections et cliquez sur le bouton pour mettre à jour les données.
- Email Notification (notification par courrier électronique) — Détermine si l'utilisateur devrait recevoir des messages électroniques chaque fois qu'une alerte d'errata est applicable à un ou plusieurs systèmes dans son compte RHN, ainsi que des résumés quotidiens d'événements système.
- RHN List Page Size (taille de page de liste de RHN) — Nombre maximum d'éléments qui apparaissent dans une liste sur une seule page. Si plusieurs éléments sont dans une liste, si vous cliquez sur le bouton Next (suivant), le groupe d'éléments suivant sera affiché. Cette option s'applique à la préférence de l'utilisateur sur l'affichage de listes de systèmes, de listes d'errata, de listes de paquetages et ainsi de suite.
- Time Zone (fuseau horaire) — Définit le fuseau horaire de cet utilisateur afin que les actions soient programmées selon l'heure du fuseau horaire approprié.
- Red Hat Contact Options — Identifie les moyens par lesquels Red Hat peut contacter l'utilisateur, à savoir courrier électronique, téléphone, fax ou courrier normal.
Pour changer ces options, apportez vos modifications et cliquez sur le bouton (enregistrer les préférences).
4.9.1.1.6. Liste d'utilisateurs ⇒ Active ⇒ Détails Utilisateur — Addresses —
Copier lienLien copié sur presse-papiers!
Cet onglet liste les adresses associées au compte de l'utilisateur. Pour mettre à jour ces adresses, cliquez sur le lien Edit this address (modifier cette adresse) approprié, saisissez les informations pertinentes et cliquez sur le bouton .
4.9.1.1.7. Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs ⇒ Méthodes de notification
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Monitoring est requis pour afficher cet onglet.) Cet onglet liste les adresses électroniques et les adresses de pager mentionnées pour la réception d'alertes provenant des sondes Monitoring. Pour créer une méthode, cliquez sur Créer une nouvelle méthode et remplissez les champs. Si ces alertes doivent être reçues via un pager, sélectionnez la case à cocher appropriée afin que les messages soient envoyés dans un format plus court. Une fois cette opération terminée, cliquez sur . Cette dernière apparaîtra alors dans la liste des méthodes à partir de laquelle la méthode peut être éditée ou supprimée.
Il est également possible de supprimer des méthodes de notification. Si des sondes sont attachées à la méthode de notification, une liste des sondes sera affichée. Notez que si vous êtes un administrateur Monitoring et que vous ne pouvez pas gérer le système en question, les pages Détails du système et État actuel de la sonde ne sont pas accessibles par le biais des liens dans leurs noms. Comme toujours, un administrateur Satellite a un accès complet à tous les aspects de votre compte RHN.
4.9.2. Liste des utilisateurs ⇒ Désactivée
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Management est requis pour afficher cet onglet.) Cette page liste tous les utilisateurs qui ont été désactivés. Pour activer de nouveau des utilisateurs répertoriés ici, cliquez sur la case à gauche de leur nom et cliquez sur le bouton , puis sur le bouton . Les utilisateurs réactivés gardent les permissions et les associations de groupes de systèmes qu'ils avaient lorsqu'ils ont été désactivés. Si vous cliquez sur le nom d'utilisateur de tout individu, sa page « Détails de l'utilisateur » sera affichée.
4.9.3. Liste des utilisateurs ⇒ Tous
Copier lienLien copié sur presse-papiers!
La page All affiche tous les utilisateurs qui appartiennent à votre organisation. Outre les champs affichés dans les deux écrans précédents, la table d'utilisateurs inclut un champ Status. Ce champ indique si l'utilisateur est Active ou Deactivated (désactivé). Les utilisateurs désactivés deviennent également gris pour indiquer leur statut. Cliquez sur le nom d'utilisateur pour passer sur la page User Details de l'utilisateur.
4.10. Monitoring (contrôle)
Copier lienLien copié sur presse-papiers!
Si vous cliquez sur l'onglet Monitoring sur la barre de navigation du haut, la catégorie Monitoring et ses liens apparaissent. Ces pages, qui nécessitent des droits d'accès au service Monitoring, vous permettent de consulter les résultats des sondes que vous avez configurées pour une exécution sur les systèmes ayant des droits d'accès Monitoring et pour une gestion de la configuration de votre infrastructure de contrôle.
Initiez le contrôle d'un système via l'onglet Probes (Sondes) de la page Détails du système. Reportez-vous à la Section 4.4.2.10, « Détails du système » pour obtenir une description de cet onglet. Consultez l'Annexe D, Sondes pour une liste complète des sondes disponibles.
4.10.1. Probe status (statut de la sonde)
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Monitoring est requis pour afficher cet onglet.) La page Statut de la sonde s'affiche par défaut lorsque vous cliquez sur Monitoring, situé sur la barre de navigation en haut.
La page Statut de la sonde affiche le résumé du nombre de sondes dans les différents états et fournit une simple interface pour rapidement identifier les sondes qui posent problème. Veuillez noter que les totaux des sondes dans les onglets figurant en haut de la page ne correspondront peut-être pas aux nombres de sondes affichés dans les tableaux ci-dessous. Les comptes qui apparaissent en haut incluent les sondes pour tous les systèmes de votre organisation alors que les tableaux affichent uniquement les sondes qui se trouvent sur les systèmes auxquels vous avez accès grâce au rôle d'administrateur de groupe de systèmes. Il est aussi possible que le nombre de sondes affichées soit en retard d'un maximum d'une minute.
La liste suivante décrit chaque état et identifie les icônes qui leur sont associés :
— Critical - La sonde a atteint un seuil CRITIQUE.
— Warning - La sonde a passé un seuil d'AVERTISSEMENT.
— Unknown - La sonde n'est pas en mesure d'indiquer précisément des données métriques ou d'état.
— Pending - La sonde a été programmée mais n'a pas encore été exécuté ou n'est pas en mesure de pouvoir être exécutée.
— OK - La sonde exécute normalement.
La page Probe Status contient des onglets pour chaque état possible, ainsi qu'un onglet qui liste toutes les sondes. Chaque table contient des colonnes indiquant le statut de la sonde, le système contrôlé, les sondes utilisées et la date et l'heure de la dernière mise à jour du statut.
Dans ces tableaux, cliquer sur le nom du système vous conduira à l'onglet Monitoring (contrôle) de la page Détails du système. Cliquer sur le nom de la sonde vous conduira à la page État actuel. À partir de là, vous pouvez modifier la sonde, la supprimer et générer des rapports basés sur ses résultats.
Les informations sur le statut de la sonde et les données Monitoring (ou données de contrôle) qui étaient auparavant disponibles uniquement à travers l'interface web du Satellite peuvent maintenant être exportées dans un fichier CSV. Cliquez sur les liens Télécharger CSV à partir des pages Monitoring afin de télécharger des fichiers CSV avec des informations pertinentes. Les données exportées peuvent inclure, mais ne sont pas limitées à :
- Statut de la sonde
- Toutes les sondes dans un état donné (OK, MISE EN GARDE, INCONNU, CRITIQUE, EN ATTENTE)
- Historique d'événements d'une sonde
4.10.1.1. Probe Status ⇒ Critical
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Monitoring est requis pour afficher cet onglet.) Sondes ayant dépassé leur seuil critique (CRITICAL) ou ayant atteint un statut critique d'une manière ou d'une autre. Par exemple, certaines sondes deviennent critiques (et non pas inconnues, ou « Unknown ») lorsque leur délai d'attente est écoulé.
4.10.1.2. Statut de la sonde ⇒ Warning (Avertissement)
Copier lienLien copié sur presse-papiers!
Les sondes ont dépassé leur seuil d'avertissement (WARNING).
4.10.1.3. Statut de la sonde ⇒ Unknown (Inconnu)
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Monitoring est requis pour cette fonctionnalité.) Les sondes qui ne peuvent pas recueillir les métriques nécessaires pour définir l'état des sondes. La plupart mais pas la totalité des sondes entre dans un état Inconnu (« Unknown ») lorsque leur délai d'attente est dépassé. Cela peut signifier que ce dernier devrait être augmenté ou que la connexion ne peut pas être établie avec le système contrôlé.
Il est également possible que les paramètres de configuration des sondes ne sont pas corrects et que leurs données ne peuvent pas être trouvées. Finalement, cet état peut indiquer qu'une erreur logicielle s'est produite.
4.10.1.4. État de la sonde ⇒ Pending (En attente)
Copier lienLien copié sur presse-papiers!
Les sondes dont les données n'ont pas été reçues par RHN. Cet état est attendu pour une sonde qui vient d'être programmée mais qui n'a pas encore été exécutée. Si toutes les sondes passent à un état en attente (pending), votre infrastructure de contrôle peut ne pas fonctionner correctement.
4.10.1.5. Statut de la sonde ⇒ OK
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Monitoring est requis pour afficher cet onglet.) Sondes exécutées avec succès sans exception. Ceci est l'état désiré pour toutes les sondes.
4.10.1.6. État de la sonde ⇒ All (Toutes)
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Monitoring est requis pour afficher cet onglet.) Sondes programmées sur les systèmes dans votre compte, répertoriées dans l'ordre alphabétique du nom des systèmes.
4.10.1.7. État actuel
Copier lienLien copié sur presse-papiers!
Identifie le statut de la sonde sélectionnée et sa dernière exécution, tout en offrant la possibilité de générer un rapport sur la sonde. Bien que cette page est intégrale au contrôle, elle se trouve sous l'onglet Probes dans la page System Details vu que sa configuration est spécifique au système contrôlé.
Pour afficher un rapport sur les résultats de la sonde, choisissez une durée appropriée à l'aide des champs date et décidez si vous souhaitez afficher des données métriques, l'historique du changement des états ou les deux. Pour obtenir des données de métriques, sélectionnez la ou les métriques sur lesquelles vous souhaitez obtenir des rapports et à l'aide des cases à cocher, décidez si les résultats devraient être affichés dans un graphe, un journal d'événements ou les deux. Cliquez ensuite sur (générer un rapport) au bas de la page. Si aucune donnée n'existe pour les métriques de la sonde, le message suivant apparaît
NO DATA SELECTED TIME PERIOD AND METRIC (aucune donnée pour la durée de temps et la métrique spécifiées).
4.10.2. Notification
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Monitoring est requis pour afficher cet onglet.) Identifie les méthodes de contact établies pour votre organisation. Ces méthodes contiennent des adresses électroniques ou de pageur conçues pour recevoir des alertes provenant de sondes.
Les diverses méthodes de notification qui sont disponibles à votre organisation sont listées sur l'écran par défaut Notification. Les méthodes sont listées selon l'utilisateur auquel elles s'appliquent.
Pour créer une nouvelle méthode de notification, cliquez sur le nom de l'utilisateur pour lequel la notification s'applique. La page Détails de l'utilisateur ⇒ Méthodes de notification de l'utilisateur apparaît. Consultez la Section 4.9.1.1.7, « Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs ⇒ Méthodes de notification » pour obtenir davantage d'informations. Cliquez sur le titre de la méthode de notification pour modifier les propriétés de la méthode.
4.10.2.1. Notification ⇒ Filters (filtres)
Copier lienLien copié sur presse-papiers!
Les filtres de notification vous permettent de créer des règles à long terme qui suspendent, redirigent ou reconnaissent automatiquement les notifications standards ou envoient des notifications supplémentaires. Cela peut être utile dans la gestion de communications de sondes avec des commentaires ou fréquentes.
4.10.2.1.1. Notification ⇒ Notification Filters ⇒ Active Filters (filtres actifs)
Copier lienLien copié sur presse-papiers!
Cet écran est l'écran par défaut pour l'onglet "Notification Filters". Il affiche tous les filtres actifs disponibles à votre organisation. Cliquez sur le nom du filtre pour éditer ses propriétés.
Pour créer un filtre de notifications, cliquez sur le lien create new notification filter (créer un nouveau filtre) en haut à droite de l'écran. Configurez chaque option listée ci-dessous et cliquez sur le bouton (enregistrer) pour créer le filtre.
- Description : Saisissez une valeur qui vous permet de distinguer ce filtre d'autres.
- Type : Déterminez l'action que le filtre devrait prendre : rediriger, reconnaître, suspendre ou ajouter la notification entrante.
- Send to (envoyer à) : Les options Redirect Notification (rediriger la notification) et Supplemental Notification (notification supplémentaire) dans l'étape deux requièrent une adresse électronique à laquelle envoyer les notifications. Les options restantes ne nécessitent aucune adresse électronique.
- Scope (étendue) : Déterminez les composants de contrôle qui sont sujets au filtre.
- Organization/Scout/Probe : Cette option vous permet de sélectionner l'organisation, les scouts ou les sondes auxquels ce filtre s'applique. Pour sélectionner plusieurs éléments de la liste, appuyez sur la touche Ctrl tout en cliquant sur les noms des éléments. Pour sélectionner une gamme d'éléments, appuyez sur la touche Shift tout en cliquant sur le premier et le dernier éléments de la gamme.
- Probes in State (sondes en état) : Sélectionnez quels états de sondes correspondent au filtre. Par exemple, vous pouvez choisir de créer une notification supplémentaire uniquement pour les sondes critiques. Dé-sélectionnez la case à gauche de l'état que vous souhaitez que le filtre ignore.
- Notifications sent to (notifications envoyées à) : Ceci est la méthode à laquelle la notification devrait être envoyée si aucun filtre n'est en place. Vous pouvez, par exemple, rediriger les notifications qui iraient normalement à un utilisateur si ce dernier part en vacances, laissant toutes les autres notifications de la sonde inchangées.
- Match Output (sortie de la correspondance) : Sélectionnez les résultats de notifications précis en saisissant une expression régulière. Si la partie "Message:" de la notification ne correspond pas à l'expression régulière, le filtre n'est pas appliqué.
- Recurring : Sélectionnez si un filtre est exécuté de manière continue ou récurrente. Un filtre récurrent est exécuté plusieurs fois pendant une durée de temps inférieure à la durée du filtre. Par exemple, un filtre récurrent peut être exécuté pendant 10 minutes toutes les heures entre le début et la fin de l'exécution du filtre. Un filtre non-récurrent est exécuté de manière continue entre le début et la fin de l'exécution du filtre.
- Beginning (début) : Saisissez une date et une heure pour le début du fonctionnement du filtre.
- Ending (fin) : Saisissez une date et une heure pour la fin du filtre.
- Recurring Duration (durée de récurrence) : La durée pendant laquelle un filtre récurrent est actif. Ce champ, uniquement applicable aux filtres récurrents, commence à l'heure Beginning spécifiée ci-dessus. Toute notification générée en-dehors de la durée spécifiée n'est pas filtrée.
- Recurring Frequency (fréquence) : La fréquence d'activation du filtre.
Les filtres de notifications ne peuvent pas être supprimés. Cependant, un filtre peut être annulé en définissant la date et l'heure de fin dans le passé (notez que la date de fin doit être égale ou supérieure à la date de début, ou les changements échoueront). Une autre méthode est de sélectionner un ensemble de filtres sur la page Active et de cliquer sur le bouton en bas à droite. Ces filtres sont alors annulés et apparaissent dans l'onglet Expired Filters (filtres périmés).
4.10.2.1.2. Notification ⇒ Notification Filters ⇒ Expired Filters (filtres périmés)
Copier lienLien copié sur presse-papiers!
Cet onglet liste tous les filtres de notification dont la date de fin est déjà passée. Les filtres périmés sont stockés in-définitivement. Cela permet à une organisation de recycler les filtres utiles au besoin et fournit une entrée historique pour la résolution de problèmes.
4.10.3. Probe Suites (suites de sondes)
Copier lienLien copié sur presse-papiers!
Les suites de sondes vous permettent de configurer et d'appliquer une ou plusieurs sondes à un ou plusieurs systèmes. Elles peuvent être configurées une fois, puis appliquées à un certain nombre de systèmes par lot. Cette opération économise du temps et offre une cohérence pour les clients de Monitoring.
Pour créer et appliquer une suite de sondes, créez tout d'abord une suite de sondes vide, puis configurez les sondes qu'elle contient, et finalement, appliquez la suite aux systèmes sélectionnés.
- Depuis la page Monitoring ⇒ Probe Suites, sélectionnez le lien create probe suite (créer une suite de sondes). Saisissez un nom facilement distinguable pour la suite de sondes. Vous pouvez également choisir d'ajouter une courte description à la suite. Cliquez sur le bouton pour continuer.
- Ajoutez et configurez les sondes qui composent la suite. Cliquez sur le lien create new probe (créer une nouvelle sonde) en haut à droite.
- Comme le décrit la Section 4.4.2.10.5.2, « Détails du système ⇒ Monitoring », configurez la sonde et cliquez sur le bouton en bas à droite. Répétez ce processus jusqu'à ce que toutes les sondes désirées aient été ajoutées.
Note
Sendmail doit être configuré correctement sur RHN Satellite et sur chaque système client sur lequel la suite de sondes (« Probe Suite ») est appliquée, doit avoir le démonrhnmdinstallé et en cours d'exécution. Consultez le Guide d'installation RHN Satellite pour obtenir des informations supplémentaires. - Ajoutez les systèmes sur lesquels la suite de sondes s'applique. Cliquez sur le lien ajouter des systèmes à la suite de sondes en haut à droite de l'écran pour continuer.
- La page suivante affiche une liste de tous les systèmes ayant des droits d'accès à Monitoring. Cochez la case à gauche des systèmes auxquels vous souhaitez appliquer la suite de sondes, sélectionnez le scout que vous souhaitez utiliser et cliquez sur le bouton pour terminer la création de la suite de sondes.
Vous pouvez soit supprimer soit détacher des sondes de la suite. Le fait de détacher une sonde désassocie les sondes de la suite et les convertit en sondes spécifiques au système pour le système donnée. Cela signifie que les changements apportés aux sondes détachées n'affecteront que ce système. Le fait de supprimer une sonde la supprime de la suite pour tous les systèmes.
Pour supprimer des sondes de la suite de sondes :
- De la page Monitoring ⇒ Probe Suites, cliquez sur le titre de la suite de sondes que vous souhaitez modifier.
- Sélectionnez l'onglet Probes (Sondes).
- Cochez la case à côté de la sonde que vous souhaitez supprimer.
- Cliquez sur le bouton .
Vous pouvez également supprimer un système de la suite de sondes. Vous pouvez le faire de deux manières. La première méthode est de détacher le système de la suite de sondes. Ce faisant, le système a toujours les mêmes sondes qui lui sont assignées. Cependant, vous avez maintenant la possibilité de configurer ces sondes individuellement sans affecter d'autres systèmes. Pour davantage d'informations sur la suppression de sondes d'un système individuel, consultez la Section 4.4.2.10.5.2, « Détails du système ⇒ Monitoring ».
Pour détacher un système de la suite :
- De la page Monitoring ⇒ Probe Suites, cliquez sur le titre de la suite de sondes que vous souhaitez modifier.
- Sélectionnez l'onglet Systémes.
- Cochez la case à côté des systèmes que vous souhaitez supprimer de la suite de sondes.
- Cliquez sur le bouton .
La deuxième méthode est de supprimer le système de la suite. Le système est supprimé de la suite et toutes les sondes exécutées sur ce système sont supprimées.
Note
Cette action supprime toutes les sondes des suites de sondes du système ainsi que toutes les données historiques de série de temps et de journaux d'événements. Cette action est irréversible.
Pour supprimer un système de la suite de sondes et supprimer toutes les sondes associées du système :
- De la page Monitoring ⇒ Probe Suites, cliquez sur le titre de la suite de sondes que vous souhaitez modifier.
- Sélectionnez l'onglet Systémes.
- Cochez la case à côté des systèmes que vous souhaitez supprimer de la suite de sondes.
- Cliquez sur le bouton .
Finalement, comme avec les sondes uniques, vous devriez télécharger un fichier CSV contenant des informations à propos des suites de sondes. Cliquez le lien Télécharger le fichier CSV en bas de la page Monitoring ⇒ Suites de sondes pour télécharger le fichier.
4.10.4. Scout Config Push
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Monitoring est requis pour afficher cet onglet.) Affiche le statut de votre infrastructure de contrôle (Monitoring). Dès que vous apportez une modification à votre configuration de contrôle, comme l'ajout d'une sonde à un système ou la modification des seuils d'une sonde, vous devrez reconfigurer votre infrastructure de contrôle. Pour ce faire, sélectionnez la case du serveur RHN et cliquez sur . Le tableau sur cette page affiche la date et l'heure des commandes d'envoi « push » demandées et terminées.
Cliquer sur le nom du serveur ouvre sa clé publique SSH Red Hat Network Monitoring Daemon. Cela vous permet de copier et coller la clé SSH sur les systèmes qui sont contrôlés par le scout. Cette opération est requise pour que le démon Red Hat Network Monitoring Daemon puisse se connecter au Satellite.
4.10.5. Configuration générale
Copier lienLien copié sur presse-papiers!
(Le droit d'accès Monitoring est requis pour afficher cet onglet.) Recueille les informations qui sont applicables de façon universelle à votre infrastructure de contrôle (« Monitoring »). Toute modification sur cette page provoquera le redémarrage des services Monitoring sur RHN Satellite et programmera des événements de redémarrage pour les services Monitoring sur tous les RHN Proxy Servers qui se connectent à ce satellite et sur lesquels Monitoring est activé. De ce fait, les services Monitoring sur ces serveurs rechargent immédiatement leur configuration.
De façon générale, les paramètres par défaut fournis dans les autres champs sont suffisants vu qu'ils dérivent de votre installation Satellite. Vous pouvez néanmoins utiliser les champs sur cette page pour modifier votre configuration du Monitoring. Par exemple, vous pouvez y changer votre serveur d'échange de courrier. Cette page vous permet également de modifier la destination de tous les messages administratifs provenant du Satellite. Lorsque vous avez terminé, cliquez sur (mettre à jour la configuration).
4.11. Page « Admin »
Copier lienLien copié sur presse-papiers!
La page Admin permet aux utilisateurs de RHN Satellite de gérer la configuration de base de leur Satellite, y compris la fonctionnalité de création et de gestion des organisations de RHN Satellite. Seul l'administrateur du Satellite peut accéder à la page Admin.
4.11.1. Admin ⇒ Organizations
Copier lienLien copié sur presse-papiers!
La fonctionnalité multiple organizations (Organisations multiples) permet aux administrateurs de créer et gérer plusieurs organisations à travers le Satellite. Cette fonctionnalité permet aux administrateurs d'assigner des droits d'accès aux logiciels et systèmes à travers plusieurs organisations, ainsi que de contrôler l'accès d'une organisation aux tâches de gestion des systèmes. Pour obtenir davantage d'informations sur cette fonctionnalité, consultez Chapitre 6, Organisations multiples.
4.11.2. Admin ⇒ Configuration Satellite ⇒ Général
Copier lienLien copié sur presse-papiers!
Cet onglet est divisé en sous-onglets qui vous permettent de configurer la plupart des aspects du Satellite RHN. Une fois que les changements ont été effectués, il est important de redémarrer le Satellite. Vous pouvez le faire en allant sur l'onglet final.
4.11.2.1. Admin ⇒ Configuration Satellite ⇒ Général
Copier lienLien copié sur presse-papiers!
Si le Monitoring est activé, la page Satellite Configuration ⇒ General Configuration vous permet de modifier les paramètres les plus basiques du Satellite tels que l'adresse électronique de l'administrateur.
4.11.2.2. Admin ⇒ Configuration Satellite ⇒ Monitoring
Copier lienLien copié sur presse-papiers!
La page RHN Satellite Configuration ⇒ Monitoring vous permet de configurer les aspects de contrôle du Satellite. L'échangeur de courrier local et le domaine principal local sont utilisés pour expédier des messages de notification de contrôle à l'administration. Ceci est seulement requis si vous avez l'intention de recevoir des notifications d'alertes des sondes. Si c'est le cas, fournissez le serveur de courrier (échangeur) et le domaine à utiliser. Remarquez que sendmail doit être configuré pour traiter les redirections de courrier électronique des notifications. Lorsque c'est fini, cliquez Update Config.
4.11.2.3. Admin ⇒ Configuration Satellite ⇒ Certificat
Copier lienLien copié sur presse-papiers!
La page Configuration RHN Satellite ⇒ Certificat vous permet de télécharger un nouveau certificat Satellite. Pour identifier le chemin du certificat, cliquez sur , recherchez le fichier et sélectionnez-le. Pour modifier son contenu, ouvrez votre certificat avec un éditeur de texte, copiez toutes les lignes et collez-les directement dans le grand champ texte au bas de la page. Cliquez sur (mettre à jour) pour continuer. Si vous recevez des erreurs relatives au DNS, assurez-vous que votre Satellite est configuré correctement.
4.11.2.4. Admin ⇒ Configuration Satellite ⇒ Script bootstrap
Copier lienLien copié sur presse-papiers!
La page Configuration RHN Satellite ⇒ Bootstrap vous permet de générer un script bootstrap pour rediriger les systèmes client des serveurs RHN centraux vers le Satellite. Ce script, qui doit être placé dans le répertoire
/var/www/html/pub/bootstrap/ du Satellite, réduit de manière significative les efforts mis en œuvre afin de reconfigurer tous les serveurs, qui par défaut obtiennent les paquetages à partir des serveurs RHN centraux. Les champs requis sont pré-remplis avec des valeurs dérivées des étapes de l'installation précédente. Assurez-vous que ces informations soient correctes.
Les cases à cocher offrent des options pour inclure les fonctionnalités GPG (GNU Privacy Guard) et de sécurité SSL intégrées, qui sont recommandées. De plus, vous pouvez activer l'acceptation de commandes à distance et la gestion de la configuration à distance des systèmes à être lancés ici. Les deux fonctionnalités sont utiles pour terminer la configuration du client. Finalement, si vous utilisez un serveur proxy HTTP, remplissez les champs associés. Une fois terminé, cliquez sur (générer le script de démarrage).
4.11.2.5. Admin ⇒ Configuration du Satellite ⇒ Organisations
Copier lienLien copié sur presse-papiers!
La page Configuration du Satellite RHN ⇒ Organisations contient des détails à propos de la fonctionnalité « Organisations » de RHN Satellite, ainsi que des liens afin de créer et configurer rapidement des organisations. Pour davantage d'informations à propos de la configuration de la fonctionnalité « Organisations », reportez-vous à la Section 4.11.1, « Admin ⇒ Organizations ».
4.11.2.6. Admin ⇒ Configuration du Satellite ⇒ Redémarrer
Copier lienLien copié sur presse-papiers!
La page RHN Satellite Configuration ⇒ Restart contient l'étape finale pour la configuration du Satellite. Cliquez sur le bouton pour redémarrer le Satellite afin d'incorporer toutes les options de configuration ajoutées lors des écrans précédents. Remarquez que le redémarrage prendra entre 4 et 5 minutes.
4.12. Page d'« Assistance »
Copier lienLien copié sur presse-papiers!
La page Help offre l'accès à toute la documentation et toute l'assistance disponibles aux utilisateurs de RHN. Cliquez sur dans la catégorie Overview (aperçu général) pour obtenir une liste des options qui vous sont disponibles.
4.12.1. Guide de référence
Copier lienLien copié sur presse-papiers!
La page Guide de référence vous amène à ce document même, l'ensemble le plus complet d'instructions sur l'utilisation de Red Hat Network. Notez que les liens vers d'autres guides techniques peuvent également apparaître dans la barre de navigation de gauche, selon le niveau de droits d'accès et l'offre de produits du compte avec lequel vous vous êtes connecté.
4.12.2. Guide d'installation du Satellite
Copier lienLien copié sur presse-papiers!
L'implémentation d'un satellite RHN totalement fonctionnel requiert davantage qu'une simple installation de logiciel et de base de données. Les systèmes client doivent être configurés en vue d'utiliser le satellite. Les paquetages et les canaux personnalisés devraient être utilisés pour utilisation optimale. Comme ces tâches vont au delà d'une simple utilisation de base, elles sont couvertes en détail dans d'autres guides, ainsi que dans ce Guide d'installation RHN Satellite .
Informations détaillées sur le RHN Satellite, son installation et la configuration initiale.
4.12.3. Guide du Proxy
Copier lienLien copié sur presse-papiers!
RHN Proxy Server est un mécanisme de mise en cache de paquetage qui réduit les besoins en bande passante pour les serveurs RHN et Satellite et qui permet le déploiement de paquetages personnalisés. Les clients Proxy mettent les RPM en cache, comme les mises à jour d'errata de Red Hat ou les RPM personnalisés générés par leur organisation, sur un serveur interne, central. Les systèmes client reçoivent alors ces mises à jour du Proxy plutôt que d'accéder à l'internet sur une base individuelle.
Le Guide d'installation RHN Proxy Server fournit des informations détaillées sur l'installation d'un serveur Proxy RHN et sur la configuration initiale.
4.12.4. Guide de configuration du client
Copier lienLien copié sur presse-papiers!
Par défaut, toutes les applications client Red Hat Network sont configurées pour communiquer avec les serveurs Red Hat Network. Lorsque vous connectez des clients à RHN Satellite ou à RHN Proxy Server à la place, la plupart de ces paramètres doivent être modifiés. Modifier les paramètres client pour un système ou deux est relativement simple. Un grand environnement d'entreprise, qui contiendrait des centaines ou de milliers de systèmes, bénéficieront certainement des étapes de reconfiguration en masse décrites ici.
Le Guide de configuration du client est un manuel de « pratiques exemplaires » destiné à aider les client de RHN Satellite et RHN Proxy Server à configurer leurs systèmes client de manière efficace.
4.12.5. Guide de gestion de canaux
Copier lienLien copié sur presse-papiers!
Un canal logiciel est une collection de paquetages logiciels dans Red Hat Network et RHN Satellite. Les canaux sont parfois aussi appelés des référentiels. Les canaux vous aident à différencier les paquetages en utilisant des règles raisonnables. Par exemple :
- Un canal peut contenir des paquetages provenant d'une version spécifique de Red Hat Enterprise Linux.
- Un canal peut contenir des paquetages pour une application ou pour une gamme d'applications.
- Les utilisateurs peuvent aussi définir des canaux pour leurs besoins particuliers, comme un canal qui contient des paquetages pour tous les ordinateurs portables de l'organisation.
Le Guide de gestion des canaux documente la création et la maintenance de canaux personnalisés en utilisant RHN Satellite.
4.12.6. Notes de mise à jour
Copier lienLien copié sur presse-papiers!
La page Notes de mise à jour répertorie les notes qui accompagnent toute version récente de Red Hat Network. Ces notes décrivent tous les changements significatifs qui se sont produits dans un cycle de publication donné, de changements majeurs à l'interface utilisateur aux changement mineurs dans la documentation associée.
4.12.7. API
Copier lienLien copié sur presse-papiers!
Documentation pour l'utilisation de l'interface de programmation d'applications (API) de Red Hat Network permettant de créer des outils et programmes afin d'automatiser les tâches communes via Red Hat Network.
La page API contient un aperçu de l'API, avec des liens vers les descriptions détaillées des différents appels API disponibles pour les administrateurs et développeurs. Il y a également une page FAQ pour les réponses aux questions fréquemment posées à propos de l'API de Red Hat Network. Pour finir, il y a une page Exemples de scripts qui fournit aux utilisateurs des exemples de code utilisant des appels API.
4.12.8. Recherche
Copier lienLien copié sur presse-papiers!
La page Recherche de documentation contient un moteur de recherche robuste qui indexe et qui recherche la documentation RHN Satellite et RHN Proxy Server.
Figure 4.21. Recherche de documentation
Les utilisateurs peuvent chercher la documentation disponible en ligne et la filtrer en fonction des choix suivants du menu déroulant What to Search :
- Content & Title — recherche à la fois le titre et le contenu de tous les documents disponibles.
- Free Form — recherche les documents et les indices correspondants aux mots clé, ce qui élargit les résultats des recherches.
- Content — recherche uniquement le contenu de la documentation pour des correspondances plus spécifiques.
- Title — recherche uniquement les titres de documentation pour des résultats de recherche spécifiques et ciblés.
Le champ Free Form vous permet en plus de chercher en utilisant les noms de champs que vous pouvez utiliser en précédant les demandes de recherches et pour filtrer le résultats de ce champ.
Par exemple, si vous souhaitez rechercher le mot
Virtualization dans le titre et kickstart dans le contenu de tous les manuels Satellite, saisissez ce qui suit dans le champ Free Form :
title:Virtualization and content:kickstart
title:Virtualization and content:kickstart
Les autres noms de champ qui sont pris en charge par la documentation incluent :
url— recherche d'URL par rapport à un mot clé précistitle— recherche de titres par rapport à un mot clé en particuliercontent— recherche le contenu d'une documentation par rapport à un mot clé précis
S'il existe plusieurs pages de résultats de recherche, vous pourrez limiter le nombre de résultats visibles à une page, en cliquant sur le menu coulissant Display quantity items per page, qui propose 10 à 500 résultats par page.
Pour naviguer entre les pages, cliquez sur les parenthèses en chevron de gauche (> pour avancer ou < pour reculer)
Chapitre 5. Monitoring
Copier lienLien copié sur presse-papiers!
Le droit d'accès Red Hat Network Monitoring vous permet d'effectuer de nombreuses actions conçues de façon à ce que vos systèmes continuent de fonctionner correctement et efficacement. Avec ce droit, vous pouvez surveiller de près les ressources système, les services réseau, les bases de données et les applications standards et personnalisées.
Le niveau de service de Monitoring fournit des informations en temps réel et des informations de l'historique, ainsi que des données de métriques spécifiques. Vous êtes non seulement notifié immédiatement lors de défaillances et averti de dégradation de performance avant qu'elle ne devienne critique, mais vous recevez également les informations nécessaires pour mener la planification de capacités et la corrélation d'événements. Par exemple, les résultats d'une sonde qui enregistre l'utilisation CPU sur les systèmes seraient de valeur inestimable pour la répartition de charge sur ces systèmes.
Il y a deux composantes au système de contrôle : le système de contrôle lui-même, et le monitoring scout. Le système de contrôle assure les fonctions de backend, telles que le stockage de données de contrôle et agissant sur dessus, et fonctionne sur Satellite seulement. Le contrôle scout exécute toutes les sondes et recueille des données de contrôle. Le monitoring scout peut être activé pour s'exécuter sur des systèmes Satellite ou Proxy RHN. L'utilisation de monitoring scout sur Proxy RHN permet de décharger le travail du serveur Satellite, fournissant une évolutivité de sondes.
Le niveau de service Monitoring implique la définition de méthodes de notification, l'installation de sondes sur les systèmes, la revue régulière du statut de toutes les sondes et la production de rapports affichant les données historiques pour un système ou un service. Ce chapitre cherche à identifier les tâches communes associées au droit d'accès Monitoring. Souvenez-vous que pratiquement tous les changements qui affectent votre infrastructure Monitoring doivent être finalisés en mettant à jour votre configuration, sur la page Scout Config Push.
5.1. Besoins préalables
Copier lienLien copié sur presse-papiers!
Avant d'essayer d'implémenter le droit d'accès Monitoring RHN sur votre infrastructure, assurez-vous que tous les outils nécessaires sont bien en place. Vous aurez besoin au minimum des éléments suivants :
- Droits d'accès Monitoring — Ces droits d'accès sont requis pour tous les systèmes à contrôler. Les droits d'accès Monitoring sont uniquement pris en charge sur les systèmes Red Hat Enterprise Linux.
- RHN Satellite avec droits d'accès Monitoring — Les systèmes ayant des droits d'accès Monitoring doivent être connectés au Satellite avec un système d'exploitation de base Red Hat Enterprise Linux AS 4, Red Hat Enterprise Linux 5 ou une version supérieure. Consultez le Guide d'installation RHN Satellite dans Help (Assistance) pour obtenir des instructions d'installation.
- Monitoring Administrator — Ce rôle doit être donné aux utilisateurs qui installent des sondes, créent des méthodes de notification ou modifient l'infrastructure de contrôle d'une manière ou d'une autre (souvenez-vous que Satellite Administrator hérite automatiquement des capacités de tous les autres rôles au sein d'une organisation et peut donc mener ces tâches). Assignez ce rôle sur la page Détails utilisateur de l'utilisateur.
- Red Hat Network monitoring daemon — Ce démon de contrôle (ou surveillance), ainsi que la clé SSH pour le scout, est requis sur les systèmes surveillés pour l'exécution des contrôleurs de processus internes. Vous pouvez cependant exécuter ces sondes en utilisant le démon SSH existant de ces systèmes (
sshd). Reportez-vous à la Section 5.2, « Red Hat Network Monitoring Daemon (rhnmd) » pour des instructions sur l'installation et une courte liste des sondes nécessitant cette connexion sécurisée. Consultez Annexe D, Sondes pour une liste complète des sondes disponibles.
Activer Monitoring
Monitoring est désactivé par défaut, et devra être activé avant d'être utilisé.
- Connectez-vous avec des privilèges d'administrateur de Satellite, et naviguer dans → → . Cliquer sur pour sauvegarder.
- Redémarrer les services pour qu'ils enregistrent les changements. Rendez-vous sur l'onglet pour redémarrer le satellite. Cela va mettre le Satellite hors ligne pendant quelques minutes.
- Confirmer que le monitoring est activé, en vérifiant que l'onglet est bien présent sous .
- Pour activer monitoring scout, naviguer dans → → +. Cliquer sur pour sauvegarder.
Note
Il est recommandé de conserver les valeurs par défaut de la configuration du monitoring. Veuillez revoir la section Configuration Sendmail du Guide d'installation Red Hat Network Satellite pour obtenir des informations supplémentaires sur l'utilisation des notifications.
5.2. Red Hat Network Monitoring Daemon (rhnmd)
Copier lienLien copié sur presse-papiers!
Pour profiter au maximum de vos droits Monitoring, Red Hat suggère d'installer le démon Red Hat Network Monitoring sur vos systèmes client. Basé sur OpenSSH,
rhnmd permet à RHN Satellite de communiquer de manière sécurisée avec le système client pour accéder aux processus internes et pour obtenir le statut des sondes.
Veuillez noter que le démon Red Hat Network Monitoring requiert que les systèmes contrôlés autorisent les connexions sur le port 4545. Vous pouvez éviter d'ouvrir ce port et d'installer le démon en utilisant à la place
sshd. Reportez-vous à Section 5.2.3, « Configuration de SSH » pour davantage d'informations.
5.2.1. Sondes nécessitant le démon
Copier lienLien copié sur presse-papiers!
Une connexion chiffrée, soit par le démon Red Hat Network Monitoring, soit par
sshd, est requise sur les systèmes client pour l'exécution des sondes suivantes :
- Linux::CPU Usage
- Linux::Disk IO Throughput
- Linux::Disk Usage
- Linux::Inodes
- Linux::Interface Traffic
- Linux::Load
- Linux::Memory Usage
- Linux::Process Counts by State
- Linux::Process Count Total
- Linux::Process Health
- Linux::Process Running
- Linux::Swap Usage
- Linux::TCP Connections by State
- Linux::Users
- Linux::Virtual Memory
- LogAgent::Log Pattern Match
- LogAgent::Log Size
- Network Services::Remote Ping
- Oracle::Client Connectivity
- General::Remote Program
- General::Remote Program with Data
Notez que toutes les sondes du groupe Linux exigent ce pré-requis.
5.2.2. Installation du démon Red Hat Network Monitoring
Copier lienLien copié sur presse-papiers!
Installez le démon Red Hat Network Monitoring pour préparer les systèmes au contrôle en utilisant les sondes identifiées dans Section 5.2.1, « Sondes nécessitant le démon ». Notez que les étapes de cette section sont facultatives si vous prévoyez d'utiliser
sshd pour autoriser des connexions sécurisées entre l'infrastructure de contrôle RHN et les systèmes contrôlés. Consultez Section 5.2.3, « Configuration de SSH » pour obtenir des instructions.
Le paquetage
rhnmd se trouve dans le canal RHN Tools (outils) pour toutes les distributions Red Hat Enterprise Linux. Pour l'installer, suivez les étapes suivantes :
- Abonnez les systèmes à contrôler au canal d'outils RHN (RHN Tools) associé au système. Cette opération peut être effectuée individuellement sur l'onglet System Details ⇒ Channels ⇒ Software ou sur plusieurs systèmes à la fois sur l'onglet Channel Details ⇒ Target Systems.
- Une fois abonné, ouvrez l'onglet Channel Details ⇒ Packages et trouvez le paquetage
rhnmd(sous "R"). - Cliquez sur le nom de paquetage pour ouvrir la page Package Details. Passez sous l'onglet Target Systems, sélectionnez les systèmes souhaités et cliquez sur .
- Installez la clé publique SSH sur tous les systèmes client à contrôler, comme la Section 5.2.4, « Installation de la clé SSH » le décrit.
- Lancez le démon Red Hat Network Monitoring sur tous les systèmes client à l'aide de la commande suivante :
service rhnmd start
service rhnmd startCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Lors de l'ajout de sondes qui nécessitent le démon, acceptez les valeurs par défaut pour RHNMD User et RHNMD Port : respectivement
nocpulseet4545.
5.2.3. Configuration de SSH
Copier lienLien copié sur presse-papiers!
Si vous souhaitez éviter l'installation du démon Red Hat Network Monitoring et l'ouverture du port 4545 sur les systèmes client, vous pouvez configurer
sshd de façon à fournir la connexion chiffrée nécessaire entre les systèmes et RHN. Cette option peut être hautement désirable si sshd est déjà en cours d'exécution. Pour configurer le démon en mode de contrôle, suivez les étapes suivantes :
- Assurez-vous que le paquetage SSH est installé sur les systèmes à contrôler :
rpm -qi openssh-server
rpm -qi openssh-serverCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Identifiez l'utilisateur à associer au démon. Celui-ci peut être n'importe quel utilisateur sur le système, tant que la clé SSH requise peut être ajoutée dans le fichier
~/.ssh/authorized_keysde l'utilisateur. - Installez la clé publique SSH sur tous les systèmes client à contrôler, comme la Section 5.2.4, « Installation de la clé SSH » le décrit.
- Lancez
sshdsur tous les systèmes client à l'aide de la commande suivante :service sshd start
service sshd startCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Lors de l'ajout de sondes qui nécessitent le démon, insérez les valeurs dérivées des étapes 2 et 3 dans les champs RHNMD User et RHNMD Port.
5.2.4. Installation de la clé SSH
Copier lienLien copié sur presse-papiers!
Que vous utilisiez
rhnmd ou sshd, vous devez installer la clé SSH publique du démon Red Hat Network Monitoring sur les systèmes à contrôler pour terminer la connexion sécurisée. Pour l'installer, suivez les étapes suivantes :
- Copiez la chaîne de caractères (commençant par
ssh-dsset finissant par le nom d'hôte du serveur RHN). - Sélectionnez les systèmes auxquels vous souhaitez envoyer la clé. Puis sélection de Systèmes depuis le menu de gauche et enfin cliquez sur la case à cocher à côté les systèmes auxquels vous souhaitez envoyer la clé SSH et cliquez sur le bouton en haut de la page pour terminer.
- A partir de System Set Manager, cliquer sur Exécuter les commandes à distance, puis sur la case Script, enfin saisir la ligne suivante :
#!/bin/sh cat <<EOF >> ~nocpulse/.ssh/authorized_keys
#!/bin/sh cat <<EOF >> ~nocpulse/.ssh/authorized_keysCopy to Clipboard Copied! Toggle word wrap Toggle overflow Puis, cliquez sur Entrée et collez la clé SSH. Le résultat devrait ressembler à ce qui suit :Copy to Clipboard Copied! Toggle word wrap Toggle overflow - Définissez la date et l'heure auxquelles vous souhaitez que les actions prennent place, puis cliquez sur .
Une fois que la clé est en place et accessible, toutes les sondes qui en ont besoin, devraient autoriser des connexions
ssh entre l'infrastructure de Monitoring et le système contrôlé. Vous pouvez alors programmer des sondes qui nécessitent le démon de contrôle, à être exécutées sur les systèmes nouvellement configurés.
5.3. Paquetage mysql
Copier lienLien copié sur presse-papiers!
Si RHN Satellite va servir des systèmes client ayant des droits d'accès au service Monitoring et sur lesquels vous souhaitez exécuter des sondes MySQL, vous devrez configurer le paquetage
mysql sur RHN Satellite. Consultez Annexe D, Sondes pour obtenir une liste de toutes les sondes disponibles.
Abonnez le Satellite au canal de base Red Hat Enterprise Linux et installez le paquetage
mysql via up2date, ou yum ou RHN Hosted.
Une fois que vous aurez terminé, vous pourrez utiliser votre satellite pour programmer les sondes MySQL.
5.4. Notifications
Copier lienLien copié sur presse-papiers!
Outre l'affichage du statut des sondes dans l'interface RHN, vous pouvez être informé dès que l'état d'une sonde change. Ceci est particulièrement important lors du contrôle de systèmes de production à mission critique. Pour cette raison, Red Hat vous recommande de profiter de cette fonctionnalité.
Pour activer les notifications de sondes dans RHN, vous devez avoir identifié un serveur d'échange de courrier et un domaine de courrier durant l'installation de RHN Satellite et configuré sendmail de façon à traiter correctement les courriers entrants. Consultez le chapitre Installation du Guide d'installation RHN Satellite pour davantage d'informations.
5.4.1. Création de méthodes de notification
Copier lienLien copié sur presse-papiers!
Les notifications son envoyées via une méthode de notification, une adresse électronique ou de pageur associée à un utilisateur RHN spécifique. Bien que l'adresse soit liée à un compte utilisateur particulier, elle peut servir à plusieurs administrateurs via un alias ou une liste de diffusion. Chaque compte utilisateur peut contenir plusieurs méthodes de notification. Pour créer une méthode de notification, suivez les étapes suivantes :
- Connectez-vous sur le site web de RHN en tant qu'administrateur du Satellite ou du Monitoring.
- Rendez-vous sur l'onglet User Details ⇒ Notification Methods et cliquez sur create new method (créer une nouvelle méthode).
- Saisissez une étiquette intuitive et descriptive pour le nom de la méthode, comme par exemple
email de jour du DBA, puis l'adresse électronique ou du pageur correcte. Souvenez-vous que les étiquettes pour toutes les méthodes de notification sont disponibles dans une seule liste durant la création de sondes. Elles devraient donc être uniques pour votre organisation. - Sélectionnez la case si vous désirez que des messages abrégés soient envoyés au pageur. Ce format plus court contient seulement l'état de la sonde, le nom d'hôte du système, le nom de la sonde, l'heure et la date du message et l'ID d'envoi. Le format standard, plus long affiche en plus les en-têtes des messages, des détails sur le système et les sondes et des instructions pour les réponses.
- Une fois terminé, cliquez sur . La nouvelle méthode est affichée dans l'onglet User Details ⇒ Notification Methods et sur la page Notification sous la catégorie Monitoring. Cliquez sur son nom pour l'éditer et la supprimer.
- Lors de l'ajout de sondes, cochez la case Probe Notifications et sélectionnez la nouvelle méthode de notification dans le menu déroulant. Les méthodes de notification assignées aux sondes ne peuvent pas être supprimées tant que cette association n'est pas supprimée.
5.4.2. Réception de notifications
Copier lienLien copié sur presse-papiers!
Si vous créez des méthodes de notification et que vous les associez avec des sondes, vous devez être prêt à les recevoir. Ces notifications arriveront sous la forme de petits messages texte envoyés aux adresses électroniques ou de pageur. Voici un exemple de notification par courrier électronique :
Comme vous pouvez le voir, les notifications par courrier électronique plus longues contiennent pratiquement tout ce que vous devriez savoir sur la sonde associée. En plus de la commande, du temps d'exécution, du système contrôlé et de l'état de la sonde, le message contient l'ID d'envoi, qui est une chaîne de caractères unique représentant le message précis et la sonde. Dans le message ci-dessus, l'ID d'envoi est
01dc8hqw.
Les notifications par pageur, par nécessité, contiennent uniquement les informations les plus importantes : le sujet du message électronique (contenant l'état, le système, la sonde et le temps) et l'ID d'envoi. Voici l'exemple d'une notification par pageur :
CRITICAL: [hostname]: Satellite: Users at 21:42 PST, notification 01dc8hqw
CRITICAL: [hostname]: Satellite: Users at 21:42 PST, notification 01dc8hqw 5.4.3. Redirection de notifications
Copier lienLien copié sur presse-papiers!
Lorsque vous recevez une notification, vous pouvez la rediriger en incluant des règles avancées de notification dans un courrier de reconnaissance. Activer les redirections de réponses courrier en ouvrant le fichier
/etc/aliases et en ajoutant la ligne suivant :
rogerthat01: "| /etc/smrsh/ack_enqueuer.pl"
rogerthat01: "| /etc/smrsh/ack_enqueuer.pl"
Une fois que le paramètre est défini, répondez simplement à la notification et incluez l'option souhaitée. Parmi les options de redirection, ou types de filtres, possibles figurent :
- ACK METOO — Envoie la notification aux destinations redirigées en plus de la destination par défaut.
- ACK SUSPEND — Suspend la méthode de notification pour une durée spécifiée.
- ACK AUTOACK — Ne change pas la destination de la notification, mais reconnaît automatiquement les alertes correspondantes dès qu'elles sont envoyées.
- ACK REDIR — Envoie la notification aux destinations redirigées à la place de la destination par défaut.
Le format de la règle devrait être type_filtre type_sonde durée adresse_électronique où type_filtre est l'une des commandes avancées précédentes, type_sonde indique
check ou host, durée est la durée de temps pour la redirection, et adresse_électronique est la destination souhaitée. Par exemple :
ACK METOO host 1h boss@domain.com
ACK METOO host 1h boss@domain.com
La mise en majuscules n'est pas nécessaire. La durée peut être spécifiée en minutes (m), heures (h) ou jours (d). Les adresses électroniques sont nécessaires pour les notifications de redirection (REDIR) et supplémentaires(METOO).
La description de l'action contenue dans le courrier résultant aura par défaut la valeur de la commande saisie par l'utilisateur. La raison affichée est un résumé de l'action, comme
email ack redirect by user@domain.com (message ack redirigé par utilisateur@domain.com) où l'utilisateur est l'expéditeur du message.
Note
Vous pouvez arrêter ou rediriger pratiquement toutes les notifications de sondes en répondant aux messages électroniques de notifications avec une variante de la commande
ack suspend host. Cependant, vous ne pouvez pas arrêter les notifications de sondes du Satellite en répondant à une sonde avec ack suspend host ou d'autres réponses redirigées. Ces sondes nécessitent que vous changiez les notifications sur l'interface web du Satellite.
5.4.4. Filtrage de notifications
Copier lienLien copié sur presse-papiers!
Vu que les notifications peuvent être générées dès qu'une sonde change d'état, de simples modifications dans votre réseau peuvent provoquer un déluge de notifications. La création, l'annulation et l'application des filtres de notification sont examinées en détails dans la Section 4.10.2.1, « Notification ⇒ Filters (filtres) ».
5.4.5. Suppression de méthodes de notification
Copier lienLien copié sur presse-papiers!
Théoriquement, la suppression de méthodes de notification devrait être aussi simple, et même bien plus simple que leur création. Après tout, vous ne devez remplir aucun champ pour effectuer la suppression et un bouton existe dans ce but précis. Cependant, les relations entre les méthodes et les sondes peuvent compliquer ce processus. Suivez les étapes suivantes pour supprimer une méthode de notification :
- Connectez-vous sur le site web de RHN en tant qu'administrateur du Satellite ou Monitoring Administrator.
- Rendez-vous sur la page Monitoring; ⇒ Notifications et cliquez sur le nom de la méthode à supprimer.
- Sur l'onglet User Details ⇒ Notification Methods, cliquez sur delete method (supprimer la méthode). Si la méthode n'est associée à aucune sonde, une page de confirmation vous sera présentée. Cliquez sur . La méthode de notification est alors supprimée.
Note
Vu que le nom et l'adresse de la méthode de notification peuvent être édités, pensez à mettre à jour la méthode au lieu de la supprimer. Cette action redirigera les notifications depuis toutes les sondes en utilisant la méthode sans avoir à éditer chaque sonde et créer une nouvelle méthode de notification. - Si la méthode est associée à une ou plusieurs sondes, au lieu d'une page de confirmation, une liste des sondes qui utilisent la méthode et des systèmes auxquels sont attachées les sondes, vous sera présentée. Cliquez sur le nom de la sonde pour passer directement sur l'onglet System Details ⇒ Probes.
- Sur l'onglet System Details ⇒ Probes, sélectionnez une autre méthode de notification et cliquez sur .
- Vous pouvez maintenant retourner sur la page Monitoring; ⇒ Notifications et supprimer la méthode de notification.
5.5. Sondes
Copier lienLien copié sur presse-papiers!
Maintenant que le démon Red Hat Network Monitoring a été installé et que les méthodes de notification ont été créées, vous pouvez commencer à installer les sondes sur vos systèmes ayant des droits d'accès de Monitoring. Si un système possède des droits d'accès de Monitoring, un onglet Sondes est affiché sur sa page Détails du système. Vous y effectuerez la plupart des travaux concernant les sondes.
5.5.1. Gestion des sondes
Copier lienLien copié sur presse-papiers!
Pour ajouter une sonde au système, il doit avoir des droits d'accès de Monitoring. De plus, vous devez avoir accès au système, en tant que super-utilisateur du système via le rôle d'Administrateur de groupe de systèmes, ou en tant qu'administrateur du Satellite. Ensuite :
- Connectez-vous sur le site web de RHN en tant qu'administrateur du Satellite ou le System Group Administrator; du système.
- Rendez-vous sur l'onglet System Details ⇒ Probes et cliquez sur create new probe.
- Sur la page Création de sondes système, remplissez tous les champs requis. Sélectionnez tout d'abord le groupe de commandes de sondes (Probe Command Group). Ceci modifie la liste des sondes disponibles et d'autres champs et pré-requis. Consultez Annexe D, Sondes pour obtenir la liste complète des sondes par groupes de commandes. Souvenez-vous que certaines sondes requièrent que le démon Red Hat Network Monitoring soit installé sur le système client.
- Sélectionnez la commande de sonde (Probe Command) et l'agent de contrôle (Monitoring Scout) souhaités, en général
Satellite Monitoring RHN, mais probablement un RHN Proxy Server. Saisissez une description courte mais unique pour la sonde. - Sélectionnez la case Probe Notifications pour recevoir des notifications lorsque la sonde change d'état. Utilisez le menu déroulant Probe Check Interval pour déterminer la fréquence d'envoi des notifications. La sélection de
1 minute(et de la case Probe Notification) signifie que vous recevrez des notifications à chaque minute, lorsque la sonde dépasse sa limite CRITICAL ou WARNING. Reportez-vous à la Section 5.4, « Notifications »/> pour savoir comment créer des méthodes de notification et reconnaître leurs messages. - Utilisez les champs RHNMD User et RHNMD Port, s'ils apparaissent, pour forcer la sonde à communiquer via
sshd, plutôt que par le démon Red Hat Network Monitoring. Reportez-vous à la Section 5.2.3, « Configuration de SSH » pour davantage d'informations. Sinon, acceptez les valeurs par défaut denocpulseet4545, respectivement. - Si le champ Timeout est présent, modifiez sa valeur par défaut selon vos besoins. La plupart, mais pas tous les délais d'attente provoquent un état UNKNOWN (inconnu). Si les métriques de la sonde sont basées sur le temps, assurez-vous que le délai n'est pas inférieur à la durée allouée aux limites. Sinon, les métriques ne servent à rien, vu que le délai d'attente de la sonde sera atteint avant toute autre limite.
- Utilisez les champs restants pour établir les limites d'alerte de la sonde, dans les cas applicables. Ces valeurs CRITICAL et WARNING déterminent à quel point la sonde a changé d'état. Reportez-vous à la Section 5.5.2, « Définition de limites » pour obtenir les meilleures pratiques de ces limites.
- Une fois terminé, cliquez sur . Souvenez-vous que vous devez valider la modification de votre configuration de Monitoring sur la page Scout Config Push pour que celle-ci prenne effet.
Pour supprimer une sonde, rendez-vous sur sa page Current State (en cliquant sur le nom de la sonde depuis l'onglet System Details ⇒ Probes) et cliquez sur delete probe. Confirmez ensuite la suppression.
5.5.2. Définition de limites
Copier lienLien copié sur presse-papiers!
De nombreuses sondes offertes par RHN contiennent des limites d'alerte qui, lorsqu'elles sont dépassées, indiquent un changement de l'état de la sonde. Par exemple, la sonde Linux::CPU Usage vous permet de définir les limites CRITICAL et WARNING pour le pourcentage de CPU utilisé. Si le système contrôlé rapporte 75 pourcent de son CPU utilisé et que la valeur de la limite WARNING est 70 pourcent, la sonde passera dans un état WARNING. Certaines sondes offrent une multitude de telles limites.
Afin de profiter au maximum de vos droits d'accès de Monitoring et d'éviter de fausses notifications, Red Hat vous recommande d'exécuter vos sondes sans notifications pendant un moment pour établir une performance de ligne de base pour chacun de vos systèmes. Bien que les valeurs par défaut fournies pour les sondes puissent vous convenir, chaque organisation a un environnement différent qui peut exiger la modification des limites.
5.5.3. Contrôler le serveur RHN
Copier lienLien copié sur presse-papiers!
Outre le contrôle de tous vos systèmes client, vous pouvez également utiliser RHN pour contrôler votre serveur RHN, qu'il s'agisse de RHN Satellite ou de RHN Proxy Server. Pour contrôler votre serveur RHN, trouvez un système contrôlé par le serveur et rendez-vous sur l'onglet Détails système ⇒ Sondes de ce système.
Cliquez sur create new probe et sélectionnez le groupe de commandes de sondes
Satellite. Remplissez ensuite les champs restants comme vous le feriez pour toute autre sonde. Reportez-vous à la Section 5.5.1, « Gestion des sondes » pour des instructions.
Bien que le serveur RHN semble être contrôlé par le système client, la sonde est en fait exécutée depuis le serveur même. Les limites et les notifications fonctionnent normalement.
Note
Toutes les sondes qui nécessitent des connexions du démon Red Hat Network Monitoring ne peuvent pas être utilisées pour RHN Satellite ou RHN Proxy Server sur lequel des logiciels de contrôle Monitoring sont en cours d'exécution. Sont incluses la plupart des sondes du groupe de commandes Linux ainsi que les sondes « Log Agent » (agent de journalisation) et les sondes « Remote Program » (programme distant). Utilisez les sondes du groupe de commandes Satellite pour contrôler les Satellites RHN et les serveurs RHN Proxy. Dans le cas de scouts Proxy, les sondes sont répertoriées sous le système pour lequel elles effectuent des rapports de données.
5.6. Résolution de problèmes
Copier lienLien copié sur presse-papiers!
Bien que toutes les activités associées au contrôle Monitoring soient effectuées via le site web de RHN, Red Hat offre l'accès à certains outils de diagnostique en ligne de commande qui peuvent vous aider à déterminer la cause d'erreurs. Pour utiliser ces outils, vous devez être en mesure de devenir l'utilisateur
nocpulse sur le serveur RHN qui effectue les contrôles.
Connectez-vous tout d'abord sur le serveur RHN en tant que super-utilisateur. Devenez ensuite l'utilisateur
nocpulse à l'aide de la commande suivante :
su - nocpulse
su - nocpulse
Vous pouvez désormais utiliser les outils de diagnostique décrits dans le reste de cette section.
5.6.1. Examen des sondes avec rhn-catalog
Copier lienLien copié sur presse-papiers!
Pour résoudre complètement les problèmes concernant une sonde, vous devez tout d'abord obtenir son ID de sonde. Vous pouvez l'obtenir en exécutant
rhn-catalog sur le serveur RHN en tant que l'utilisateur nocpulse. La sortie de la commande ressemblera à l'exemple suivant :
2 ServiceProbe on example1.redhat.com (199.168.36.245): test 2 3 ServiceProbe on example2.redhat.com (199.168.36.173): rhel2.1 test 4 ServiceProbe on example3.redhat.com (199.168.36.174): SSH 5 ServiceProbe on example4.redhat.com (199.168.36.175): HTTP
2 ServiceProbe on example1.redhat.com (199.168.36.245): test 2
3 ServiceProbe on example2.redhat.com (199.168.36.173): rhel2.1 test
4 ServiceProbe on example3.redhat.com (199.168.36.174): SSH
5 ServiceProbe on example4.redhat.com (199.168.36.175): HTTP
L'ID de sonde est le premier numéro, alors que le nom de la sonde (comme il a été saisi sur le site web de RHN) est la dernière entrée de la ligne. Dans l'exemple ci-dessus, l'ID de sonde
5 correspond à la sonde nommée HTTP.
Vous pouvez également passer les options
--commandline (-c) et --dump (-d) avec un ID de sonde à la commande rhn-catalog pour obtenir des informations supplémentaires sur la sonde, comme dans l'exemple suivant :
rhn-catalog --commandline --dump 5
rhn-catalog --commandline --dump 5
L'option
--commandline produit les paramètres de la commande définis pour la sonde, alors que --dump obtient tout le reste, y compris les limites d'alerte et les intervalles et les méthodes de notification.
La commande ci-dessus produira une sortie similaire à l'exemple suivant :
Maintenant que vous avez l'ID, vous pouvez l'utiliser avec
rhn-rhnprobe pour examiner la sortie de la sonde. Consultez la Section 5.6.2, « Affichage de la sortie de rhn-runprobe » pour obtenir des instructions.
5.6.2. Affichage de la sortie de rhn-runprobe
Copier lienLien copié sur presse-papiers!
Maintenant que vous avez obtenu l'ID de sonde avec
rhn-catalog, vous pouvez l'utiliser avec rhn-runprobe pour examiner la sortie complète de la sonde. Notez que par défaut, rhn-runprobe fonctionne en mode test, ce qui signifie qu'aucun résultat n'est entré dans la base de données. Voici ses options :
| Option | Description |
|---|---|
--help | Affiche les options disponibles et quitte. |
--probe=PROBE_ID | Exécute la sonde avec cet ID. |
--prob_arg=PARAMETER | Écrase toutes les paramètres de la sonde de la base de données. |
--module=PERL_MODULE | Nom du paquetage d'un autre code à exécuter. |
--log=all=LEVEL | Définit le niveau de journal pour un paquetage ou un préfixe de paquetage. |
--debug=LEVEL | Définit le niveau de débogage numérique. |
--live | Exécute la sonde, met en file d'attente les données et envoie des notifications (si nécessaire). |
Vous devez inclure au minimum les options et les valeurs
--probe et --log. L'option --probe prend la valeur de l'ID de sonde probeID et l'option --log prend la valeur « all » (« tous », pour tous les niveaux d'exécution) et un niveau numérique de commentaires. Ci-dessous figure un exemple :
rhn-runprobe --probe=5 --log=all=4
rhn-runprobe --probe=5 --log=all=4
La commande ci-dessus demande la sortie de sonde pour probeID 5, pour tous les niveaux d'exécution, avec un niveau élevé de commentaires.
Plus spécifiquement, vous pouvez donner les paramètres de commande dérivé de
rhn-catalog, comme suit :
rhn-runprobe 5 --log=all=4 --sshuser=nocpulse --sshport=4545
rhn-runprobe 5 --log=all=4 --sshuser=nocpulse --sshport=4545
Cette commande produira une sortie avec commentaires décrivant l'exécution effectuée de la sonde. Les erreurs sont clairement identifiées.
Chapitre 6. Organisations multiples
Copier lienLien copié sur presse-papiers!
RHN Satellite prend en charge la création et la gestion d'organisations multiples dans une installation Satellite, permettant la division des systèmes, des contenus et des abonnements à travers différentes organisations ou groupes spécifiques. Ce chapitre guide l'utilisateur à travers les étapes d'installation de base et explique les concepts de création de multiples organisations et la gestion dans RHN Satellite.
6.1. Modeler votre Satellite pour une utilisation avec de multiples organisations
Copier lienLien copié sur presse-papiers!
Les exemples suivants décrivent deux scénarios possibles qui utilisent la fonctionnalité multi-org ou « Multiple Organizations ». Installer ou mettre RHN Satellite 5.1 à jour ne requiert pas que vous utilisiez la fonctionnalité multi-org. Vous pouvez créer des organisations supplémentaires sur votre Satellite et commencer à utiliser ces organisations au rythme qui vous convient. Il est conseillé de créer une organisation supplémentaire et de l'utiliser pour la tester auprès d'un petit nombre de systèmes/utilisateurs afin de bien comprendre l'impact d'un Satellite multi-org sur les processus et stratégies de votre organisation.
6.1.1. Satellite géré centralement pour une organisation à départements multiples
Copier lienLien copié sur presse-papiers!
Dans ce premier scénario, RHN Satellite est maintenu par un groupe central d'une entreprise commerciale ou autre organisation (reportez-vous à la Figure 6.1, « Gestion de satellites centralisée pour les organisations Multi-Départements »). L'administrateur du Satellite de l'Organisation 1 (l'organisation administrative créée pendant la configuration du Satellite) traite Organisation 1 (« l'organisation administrative ») en tant que zone de pré-production pour les logiciels, les abonnements système et les droits d'accès.
Les responsabilités de l'administrateur du Satellite incluent la configuration du Satellite (toute tâche disponible sous la section Admin de l'interface web), la création et la suppression des organisations Satellite supplémentaires, et l'alocation ou la suppression des abonnements ou droits d'accès aux systèmes et logiciels.
Les organisations supplémentaires dans cet exemple sont mappées vers des départements dans une compagnie. Une manière permettant de décider à quel niveau diviser les divers départements d'une organisation consiste à penser à la logique qui guide l'achat des abonnements et droits d'accès RHN Satellite par les divers départements. Pour maintenir un contrôle central sur les organisations du Satellite, créez un compte d'administrateur d'organisation pour chaque organisation créée par la suite, de façon à ce que vous puissiez accéder à cette organisation à tout moment.
Figure 6.1. Gestion de satellites centralisée pour les organisations Multi-Départements
6.1.2. Gestion décentralisée d'organisations tierces multiples
Copier lienLien copié sur presse-papiers!
Dans cet exemple, le Satellite est maintenu par un groupe central, mais chaque organisation est traitée séparément sans aucune relation ou lien vers d'autres organisations du Satellite. Chaque organisation peut correspondre à un client du groupe qui gère l'application Satellite lui-même.
Tandis qu'un Satellite consistant en un groupe de sous-organisations, qui font toutes partie de la même entreprise, pourrait être un environnement qui tolérerait mieux les systèmes partagés et les contenus entre les organisations; dans cet exemple décentralisé, le partage est moins tolérable. Les administrateurs peuvent allouer des droits d'accès, dans une certaine mesure, pour chaque organisation. Chaque organisation aura accès à tous les contenus Red Hat synchronisés au Satellite si l'organisation possède des droits d'accès au contenu du canal de logiciel.
Cependant, si une organisation pousse le contenu vers leur organisation, ce contenu ne sera pas disponible à d'autres organisations. Vous ne pouvez pas fournir de contenu personnalisé, qui serait disponible à toutes ou à certaines organisations, sans renvoyer le contenu vers chaque organisation.
Dans ce scénario, les administrateurs de Satellite souhaitent peut-être réserver un compte pour que chaque organisation pour avoir un accès à la connexion. Ainsi, si vous utilisez Satellite pour fournir des services d'hébergement gérés à des parties externes, vous pourriez réserver un compte pour vous-même, afin de pouvoir accéder aux systèmes de cette organisation et d'envoyer un contenu.
Figure 6.2. Gestion satellite décentralisée pour organisations à départements multiples
6.1.3. Conseils généraux pour l'utilisation de Multi-Org
Copier lienLien copié sur presse-papiers!
Quel que soit le modèle spécifique que vous avez pu choisir pour la gestion de votre Satellite multi-org, les conseils suivants peuvent vous être utiles.
Il n'est pas recommandé d'utiliser l'organisation administrative (organisation #1) pour enregistrer des systèmes et créer des utilisateurs dans tous les cas de figure, à moins que vous ayez l'intention d'utiliser Satellite en tant que Satellite à organisation unique ou que vous soyez en cours de processus de migration d'un Satellite à une seule organisation vers un Satellite à organisations multiples. Cela est dû aux raisons suivantes :
- L'organisation administrative est un cas spécial pour les droits d'accès. Vous pouvez ajouter ou supprimer des droits d'accès à cette organisation, tout simplement en les supprimant ou en les ajoutant à partir des autres organisations sur le Satellite.
- L'organisation administrative a pour but d'opérer en tant que zone d'accueil ou de pré-production pour les abonnements et les droits d'accès. Quand vous associez le Satellite à un nouveau certificat, tout nouveau droit d'accès sera concédé à l'organisation par défaut. Pour que ces droits d'accès soient disponibles à d'autres organisations sur le Satellite, vous aurez besoin d'allouer ces droits d'accès explicitement aux autres organisations à partir de l'organisation administrative.
6.1.3.1. Le certificat a moins de droits d'accès que ceux que j'utilise
Copier lienLien copié sur presse-papiers!
Si vous recevez un nouveau certificat de Satellite et qu'il contienne moins de droits d'accès que ceux que les systèmes de l'organisation de votre Satellite consomment, vous ne serez pas en mesure de pouvoir activer ce nouveau certificat quand vous le téléchargerez par l'interface web du Satellite sous Admin ⇒ Configuration Satellite ⇒ Certificat, par le profil http://rhn.redhat.com du système Satellite sous l'onglet Satellite, ou en exécutant la commande
rhn-satellite-activate. Vous trouverez une erreur indiquant qu'il n'y a pas suffisamment de droits d'accès dans le certificat.
Il y a plusieurs façons de réduire l'utilisation des droits d'accès Satellite pour pouvoir activer votre nouveau certificat. Red Hat recommande que vous évaluez chaque utilisation de droit d'accès au Satellite pour chaque organisation, et décidiez quelles organisations pourraient abandonner quelques droits d'accès tout en continuant de fonctionner correctement. Vous pourrez alors contacter chaque administrateur d'organisation directement et leur demander de supprimer ou de retirer le droit d'accès des profiles système de tout système superflus dans leurs organisations. Si vous possédez un accès à la connexion de ces organisations, vous pouvez faire ceci vous-même. Connecté en tant qu'administrateur Satellite, vous ne pourrez pas réduire le nombre de droits d'accès alloués à une organisation sous le nombre de droits d'accès que l'organisation a activement associé aux profils systèmes.
Il existe des situations pour lesquelles vous aurez besoin de libérer des droits d'accès, avec peu de temps à votre disposition, et vous n'aurez peut-être pas accès à chaque organisation pour le faire vous-même. Il y a une option dans Multi-Org Satellites qui permet à l'administrateur Satellite de diminuer le nombre de droits d'accès, en dessous de leur niveau d'utilisation. Cette méthode doit être effectuée à partir de l'organisation administrative.
Par exemple, une fois dans votre organisation administrative, si votre certificate est à court de 5 titres de gestion de système pour pouvoir couvrir tous les systèmes enregistrés sur votre Satellite, les 5 systèmes qui ont été enregistrés le plus récemment pour cette organisation, perdront leurs droits d'accès. Ce processus est décrit ci-dessous :
- Dans le fichier
/etc/rhn/rhn.conf, fixez web.force_unentitlement=1 - Redémarrez le Satellite
- Réduisez les droits d'accès alloués aux organisations souhaitées, soit par les onglets Subscriptions(abonnements) de chaque organisation, ou soit par les onglets Organizations de chaque droit d'accès individuel.
- Un certain nombre de systèmes de l'organisation devraient maintenant être dans l'état unentitled (perte des droits d'accès). Le nombre de systèmes sans droits d'accès, dans cette organisation, doit être égal à la différence entre le nombre total de droits d'accès que vous avez supprimé pour cette organisation, et le nombre de droits d'accès qui ne s'appliquaient pas aux systèmes pour cette organisation.Ainsi, si vous supprimez 10 droits d'accès de l'organisation au niveau de la 3ème étape, et que l'organisation possède 4 droits d'accès qui n'étaient pas utilisés par les systèmes, alors il y aura 6 systèmes dépourvus de droits d'accès dans cette organisation.
Une fois que vous aurez le nombre de droits d'accès requis, vous serez alors en mesure d'activer votre nouveau certificat de Satellite. Remarquez bien qu'en modifiant la variable
web.force_unentitlement, vous ne ferez que diminuer les droits d'accès alloués à une organisation donnée, en dessous du niveau d'utilisation. Si une organisation possède plus de droits d'accès qu'elle n'en utilise, vous n'aurez pas besoin de paramétrer cette variable pour les supprimer.
6.1.3.2. Le certificat possède plus de droits d'accès que je n'utilise
Copier lienLien copié sur presse-papiers!
Si on vous donne un nouveau certificat de Satellite et qu'il comprend plus de droits d'accès que le nombre de droits d'accès consommé par votre Satellite, tout droit d'accès supplémentaire sera assigné à l'organisation administrative. Si vous vous connectez à l'interface web en tant qu'administrateur de Satellite, vous serez alors en mesure d'allouer ces droits d'accès à d'autres organisations. Les droits d'accès précédemment alloués à d'autres organisations ne seront pas affectés.
6.2. Admin ⇒ Organisations
Copier lienLien copié sur presse-papiers!
L'interface web Organizations permet aux administrateurs de visualiser, de créer et de gérer des organisations multiples à travers le Satellite. Les administrateurs peuvent allouer des droits d'accès aux systèmes et aux logiciels à travers diverses organisations, ainsi que contrôler leur accès aux tâches de gestion des systèmes.
Figure 6.3. Admin
La pageOrganizationscontient une liste d'organisations pour le Satellite, comprenant un comptage des systèmes et des utilisateurs, assignés à chaque organisation. La page Organizations comprend également une page Trusts pour chaque trusts organisationnels établis. Voir Section 6.6, « Trusts d'organisations » pour davantage d'informations sur l'établissement de ces trusts organisationnels.
6.2.1. Admin ⇒ Organisations ⇒ Détails
Copier lienLien copié sur presse-papiers!
Cliquer sur une organisation affiche la page Détails, dans laquelle les administrateurs reçoivent un résumé des divers aspects de l'organisation.
- Utilisateurs actifs — Nombre d'utilisateurs dans l'organisation.
- Systèmes — Nombre de systèmes abonnés à l'organisation.
- Groupes de systèmes — Nombre de groupes abonnés à l'organisation.
- Clés d'activation— Nombre de clés d'activation mises à la disposition de l'organisation.
- Profils Kickstart — Le nombre de profils kickstart d'une organisation.
- Canaux de Configuration— Le nombre de canaux de configuration disponibles pour une organisation.
A partir de cette page, vous pourrez supprimer l'organisation en cliquant sur le lien Delete Organization (effacer l'organisation).
La page Details contient également trois sous-onglets : Users (utilisateurs), Subscriptions (abonnements), et Trusts.
6.3. Créer une organisation
Copier lienLien copié sur presse-papiers!
La page Créer une nouvelle organisation de l'interface web RHN Satellite est accessible via Admin ⇒ Organisations ⇒ Créer une nouvelle organisation.
Les administrateurs peuvent créer des nouvelles organisations et assigner des droits d'accès, des groupes, des systèmes, et des utilisateurs au groupe, de façon à ce que les organisations puissent effectuer des tâches administratives indépendemment, sans affecter d'autres organisations.
Figure 6.4. Créer une nouvelle organisation
- Saisir le nom de l'organisation dans la case qui se présente. Le nom doit comprendre entre 3 et 128 caractères.
- Créer un administrateur pour cette organisation :
- Saisir un Login que vous souhaitez pour l'adminstrateur de l'organisation, qui doit comprendre entre 3 et 128 caractères de long.
- Créer un mot de passe que vous souhaitez et le confirmer.
- Saisir l'Email pour l'administrateur de l'organisation.
- Saisir le prénomet le Nom de famille de l'administrateur de l'organisation.
- Cliquer sur le bouton pour terminer le processus.
Une fois que vous aurez créé la nouvelle organisation , la page Organizations va afficher la nouvelle organisation qui est listée.
Note
Les administrateurs de Satellite devraient penser à réserver le compte administratif « Administrateur d'organisation » pour eux-mêmes afin de pouvoir se connecter à cette organisation pour diverses raisons. Si votre satellite est configuré pour l'authentification PAM, évitez d'utiliser les comptes PAM pour le compte administratif « Administrateur d'organisation » des nouvelles organisations. Créez plutôt un compte Satellite-local pour les administrateurs de l'organisation et réservez les comptes authentifiés PAM pour les connexions Satellite à privilèges réduits, afin de décourager les utilisateurs de se connecter trop fréquemment au Satellite avec des privilèges élevés, car la possibilité de faire des erreurs augmente avec l'utilisation de ces comptes.
De plus, considérez la création d'un nom de connexion pour le compte administratif « Administrateur d'organisation » qui soit descriptif, (comme par exemple,
orgadmin-mktg ou eng-dept-admin), pour faire correspondre les noms de connexion admin avec l'organisation.
6.4. Gérer les droits d'accès
Copier lienLien copié sur presse-papiers!
Après avoir créé une nouvelle organisation, une tâche importante consiste à allouer des droits d'accès à la nouvelle organisation. Les droits d'accès au système de gestion est un prérequis de base pour qu'une organisation opère sur le Satellite. Le nombre de droits d'accès de gestion alloués à une organisation est équivalent au nombre maximum de systèmes qui sont susceptibles de s'enregistrer sur cette organisation sur le Satellite, quel que soit le nombre de droits d'accès aux logiciels, disponibles. Par exemple, s'il existe 100 droits d'accès Clients Red Hat Enterprise Linux, mais seulement 50 droits d'accès aux systèmes de gestion, pour une organisation donnée, 50 systèmes seulement seront en mesure de s'enregistrer à cette organisation.
Vous devez également distribuer des droits d'accès aux canaux logiciels RHN Tools à chaque organisation. Le canal RHN Tools contient divers logiciels clients requis pour les fonctionnalités prolongées Satellite, comme les clients nécessaires à la gestion de la configuration ou au support kickstart, ainsi que le paquetage
rhn-virtualization, qui est nécessaire aux droits d'accès des invités virtuels Xen ou KVM devant être comptés correctement, et correspondant au nombre d'abonnements Red Hat Enterprise Linux auxquels ils sont associés.
Vous pourrez accéder à l'onglet Subscriptions en cliquant sur Admin ⇒ Organizations ⇒ Details ⇒ Subscriptions.
L'onglet Subscriptions comprend deux sous-onglets pour gérer le canal de logiciels et les droits d'accès au système de l'organisation.
6.4.1. Admin ⇒ Subscriptions ⇒ Droits d'accès aux canaux de logiciels
Copier lienLien copié sur presse-papiers!
La page Droits d'accès aux canaux de logiciels liste tous les droits d'accès du satellite, à travers toutes les organisations, ainsi que leur utilisation. Cliquer sur un nom de droit d'accès pour une vue plus détaillée.
Le sous onglet Details du droit d'accès au canal de logiciel, contient des informations sur l'accès au canal de logiciel octroyé au moment de l'abonnement.
Le sous-onglet Organizations autorise les administrateurs de Satellite d'ajuster le nombre de leurs canaux de logiciels disponibles à chaque organisation. Saisissez le nombre (de Valeurs possibles dans la limite suggérée) et cliquer sur le bouton (mise à jour) pour cette organisation.
Note
Les administrateurs d'organisation qui créent un canal personnalisé peuvent uniquement utiliser ce canal dans leur organisation à moins qu'un Organizational Trust ne soit établi entre les organisations qui souhaitent partager le canal. Pour plus d'informations sur les trusts organisationnels, veuillez consulter Section 6.6, « Trusts d'organisations ».
Le sous onglet Organizations contient également des informations d'utilisation générale, dans la section System-Wide Entitlement Usage, y compris :
- Total — Le nombre total de droits d'accès disponibles au Satellite, dans sa totalité.
- Available — Le nombre de droits d'accès actuellement disponibles pour allocation.
- Usage — Le nombre de droits d'abonnement actuellement utilisés par toutes les organisations ( mise à par l'organisation de base), par rapport au nombre total de droits d'abonnements alloués.
Par exemple, si la colonne Total a pour valeur 100 et que la colonne Available column is 70, that means 30 entitlements are allocated for organizations. The Usage column shows how many of those 30 allocated entitlements are in use by organizations besides the base organization. So if the Usage column reads 24 of 30 (80%), that means 24 channel entitlements are distributed to Satellite organizations (other than the base organization) out of 30 total allocated.
6.4.2. Admin ⇒ Subscriptions ⇒ Droits d'accès au système
Copier lienLien copié sur presse-papiers!
La page System Entitlements Across Satellite liste tous les droits d'accès sur le Satellite, à travers toutes les organisations, ainsi que leur utilisation. Cliquer sur le nom des droits d'accès pour plus d'informations à leur sujet.
Les droits d'accès au système inclut Management(gestion), Provisioning (provisionnement), Monitoring (contrôle), and Virtualization. Saisir le nombre d'allocations pour chaque droit d'accès au système dans la case correspondante, sans dépasser la limite indiquée dans Possible Values (valeurs possibles).
Le sous-onglet Details des droits d'accès au système, contient des informations sur le droit d'accès et sur la nature de cet accès.
Le sous-onglet Organizations permet aux administrateurs du Satellite d'ajuster le nmbre d'allocations de droits d'accès au système, qui est disponible, pour chaque organisation. Tapez le nombre (dans Possible Values(valeurs possibles) dans la limite proposée) et cliquer sur le bouton pour cette organisation.
Le sous-onglet Organizations des droits d'accès du système, contient également des informations d'usage général dans la section "Satellite-Wide Entitlement Usage", y compris :
- Total Allocated — Le nombre total de droits d'accès disponibles au Satellite, dans sa totalité.
- Entitlement Usage — Le nombre de droits d'accès actuellement utilisés.
- Organization Usage montre le nombre d'organisations qui ont accès au droit d'usage.
6.5. Configurer des systèmes dans une organisation.
Copier lienLien copié sur presse-papiers!
Maintenant qu'une organisation a été créée et que des droits d'accès requis y ont été assignés, vous pouvez vous-même allouer des systèmes à chaque organisation.
Il y a deux façons simples d'enregistrer un système dans une organisation donnée :
- Enregistrer Using Login et Password — Si vous fournissez un login et un mot de passe créé pour une organisation en particulier, le système sera enregistré dans cette organisation. Par exemple, si
utilisateur-123est un membre de l'organisationCentral IT du Saellite, la commande suivante de n'importe quel système enregistrerait ce système dans l'organisation Central IT de votre Satellite :rhnreg_ks --username=user-123 --password=foobaz
rhnreg_ks --username=user-123 --password=foobazCopy to Clipboard Copied! Toggle word wrap Toggle overflow Note
Les paramètres--orgid(pour Red Hat Enterprise Linux 4 et 5) et--orgpassword(dans RHEL 4) derhnreg_ksne sont pas liés à l'enregistrement Satellite ou au support pour organisations multiples de RHN Satellite. - S'enregistrer en utilisant une clé d'activation — Vous pouvez également enregister un système dans une organisation en utilisant une clé d'activation de ce cette organisation. Les clés d'activation vont enregistrer des systèmes dans une organisation pour laquelle la clé a été créée. Les clés d'activation sont de bonnes méthodes d'enregistrement à utiliser si vous souhaitez permettre aux utilisateurs d'enregistrer des systèmes dans une organisation sans leur fournir l'accès login pour cette organisation. Si vous souhaitez déplacer des systèmes entre des organisations, vous pouvez également automatiser le déplacement à l'aide de scripts en utilisant les clés d'activation.
Note
Les clés d'activation ont un nouveau format depuis RHN Satellite 5.1.0, donc seuls les premiers caractères de la clé d'activation sont utilisés pour indiquer quelle organisation (par numéro d'ID) possède l'activation.
6.6. Trusts d'organisations
Copier lienLien copié sur presse-papiers!
Les organisations peuvent partager leurs ressources les unes avec les autres en établissant un trust organisationnel dans le Satellite. Un trust organisationnel est bi-directionnel, c'est-à-dire qu'une fois qu'un administrateur de Satellite établit un trust entre une ou plusieurs organisations, l'administrateur d'organisation de chaque organisation est libre de partager autant ou aussi peu de ressources qu'ils le souhaitent. C'est à chaque administrateur d'organisation de déterminer quelles ressources partager, et quelles ressources partagées en provenance d'autres organisations, faut-il utiliser dans le trust.
Note
Seuls les administrateurs d'organisation sont capables de partager leur contenu personnalisé. Seuls les administrateurs de Satellite allouent des droits d'accès à des logiciels ou à des systèmes à chaque organisation.
6.6.1. Mettre en place un trust organisationnel
Copier lienLien copié sur presse-papiers!
Un administrateur d'organisation peut créer un trust entre deux ou plusieurs organisations. Pour cela, cliquer sur le lien Organisations qui se trouve sur le menu de la page principale Admin.
Cliquer sur le nom d'une des organisations et sur la page Details, cliquer sur le sous-onglet Trusts.
Sur le sous-onglet Trusts, il y a une liste de tous les autres trusts présents sur RHN Satellite. Vous pouvez utiliser ici la case Filter by Organization (filtrer par organisation) pour réduire la longue liste d'organisations à un sous-ensemble particulier.
Figure 6.5. Trusts d'organisations
Cliquer les cases situées à côté des noms des organisations que vous souhaitez trouver dans le trust organisationnel, dans l'organisation courante et cliquer sur le bouton (modifiez les trusts).
6.6.2. Partager les canaux de contenu entre les organisations dans un trust
Copier lienLien copié sur presse-papiers!
Une fois que le trust organisationnel a été établi, les organisations peuvent maintenant partager des contenus, comme des canaux de logiciels personnalisés, avec d'autres organisations du trust. Il existe trois niveaux de partage des canaux qui peuvent être appliqués à chaque canal pour le contrôle de l'accès aux canaux finer-grained.
Note
Les organisations ne peuvent pas partager le canaux Red Hat car ils sont disponibles à toutes les organisations qui ont accès à ces canaux.
Pour partager un canal personnalisé avec une autre organisation, procéder aux étapes suivantes :
- Connectez-vous au Satellite avec le nom d'utilisateur de l'administrateur d'organisations.
- Cliquez sur l'onglet canaux.
- Sur le menu situé sur le côté, cliquer sur Manage Software Channels.
- Cliquer sur le canal personnalisé que vous souhaitez partager avec les autres organisations.
- Dans la section Channel Access Control de la pageDetails, il y a trois choix de partage pour Organizational Sharing.
- Private — Rend le canal privé, de façon à ce qu'il ne puisse pas être accédé par une organisation en dehors du propriétaire du canal.
- Protected — Autorise le canal à être accédé par des organisations spécifiques de confiance, de votre choix.
Note
Sélectionner le partage Protected (protégé) affiche une page séparée qui vous invite à confirmer que vous donnez accès aux canal à des organisations en cliquant sur(Donner l'accès et confirmer). - Public — Permet à toutes les organisations du trust d'accéder au canal personnalisé.
Cliquer sur le bouton radio qui se trouve à côté de votre sélection et cliquer sur (mettez le canal à jour).
Maintenant, tout administrateur d'organisations faisant partie du trust auquel vous avez donné accès à votre canal personnalisé, peut autoriser ses systèmes client à installer et à mettre à jour des paquetages à partir du canal partagé.
Note
Si vous avez un système qui est enregistré sur un canal partagé, et que l'administrateur organisationnel du canal partagé change les droits d'accès au canal, alors le système va perdre ce canal. S'il change le droit d'un canal de base, alors le système n'aura pas de canal de base sur la page Systems (systèmes) et ne recevra pas de mises à jour.
6.6.3. Migrer des systèmes d'une organisation de confiance à une autre.
Copier lienLien copié sur presse-papiers!
En plus de partager les canaux de logiciels, les organisations d'un même trust peuvent migrer les systèmes vers d'autres organisations de confiance, en utilisant un utilitaire nommé
migrate-system-profile.
L'utilisation de
migrate-system-profile est basée sur la ligne de commande, et utilise des systemIDs et des orgIDs en tant qu'arguments pour spécifier ce qui est déplacé et quelle est son organisation de destination.
Pour utiliser la commande
migrate-system-profile, vous devrez installer le paquetage spacewalk-utils. Vous n'aurez pas besoin d'être connecté au serveur du Satellite pour utiliser migrate-system-profile; mais, si vous ne le faites pas, vous devrez préciser le nom d'hôte et l'adresse IP du serveur dans le commutateur de ligne de commande.
Note
Quand une organisation migre un système avec la commande
migrate-system-profile, le système ne contient plus les anciens droits d'accès ou les abonnements aux canaux de l'organisation d'origine (source organization). Cependant, l'historique du système est préservé, et peut être accédé par le nouvel administrateur d'organisations pour simplifier la suite du processus de migration, qui inclut l'abonnement aux canaux de base et l'obtention des droits d'accès.
6.6.3.1. Utiliser migrate-system-profile
Copier lienLien copié sur presse-papiers!
Vérifiez l'ID du système devant être migré, l'ID de l'organisation vers laquelle le système va migrer et le nom d'hôte ou l'adresse IP du serveur Satellite si vous exécutez la commande depuis une autre machine. Une fois que vous possédez ces données, l'utilisation à partir de la ligne de commande est comme suit :
migrate-system-profile --satellite {SATELLITE HOSTNAME OR IP} --systemId={SYSTEM ID} --to-org-id={DESTINATION ORGANIZATION ID}
migrate-system-profile --satellite {SATELLITE HOSTNAME OR IP} --systemId={SYSTEM ID} --to-org-id={DESTINATION ORGANIZATION ID}
Ainsi, si le département des finances (créé en tant qu'organisation dans RHN Satellite avec OrgID 2) souhaite migrer un poste de travail (avec le SystemID 10001020) depuis le département d'ingénierie, mais que l'administrateur de l'organisation Finance n'a pas d'accès shell au serveur RHN Satellite. Le nom d'hôte RHN Satellite est satserver.example.com.
L'administrateur de l'organisation Finance devra alors saisir ce qui suit dans une invite shell :
migrate-system-profile --satellite satserver.example.com --systemId=10001020 --to-org-id=2
migrate-system-profile --satellite satserver.example.com --systemId=10001020 --to-org-id=2
L'administrateur de l'organisation Finance est alors invité à saisir ses nom d'utilisateur et mot de passe (à moins que ceux-ci n'aient été spécifiés en utilisant
--username= et --password= à la ligne de commande).
L'administrateur de l'organisation Finance serait alors en mesure d'apercevoir le système à partir de la page Systèmes lorsque connecté à l'interface web de RHN Satellite. L'administrateur de l'organisation Finance peut alors terminer le processus de migration en assignant un canal de base et en conférant au client des droits d'accès, de la même façon qu'il le ferait pour n'importe quel système enregistré dans son organisation, qui serait disponible à partir de la page History (Historique) du système dans le sous-onglet Events (Événements).
Figure 6.6. Historique du système
Note
L'administrateur de Satellite peut migrer un système d'une organisation de confiance à une autre au sein du trust. Cependant, les administrateurs d'organisations peuvent uniquement migrer un système de leur propre organisation vers une autre au sein du trust.
Les Administrateurs de Satellites qui ont besoin de migrer plusieurs systèmes à la fois, peuvent utiliser l'option
--csv de migrate-system-profile pour automatiser le processus, en utilisant une simple liste des systèmes à migrer séparés par des virgules.
L'ID du système devrait être contenu dans une ligne du fichier CSV, pour pouvoir être migré également en tant qu'ID d'organisation de destination, sous le format suivant :
systemId,to-org-id
systemId,to-org-idsystemId, ainsi, pourrait être 1000010000, alors que to-org-id pourrait être 4. Donc, un CSV compatible pourrait ressembler à ce qui suit :
1000010000,3 1000010020,1 1000010010,4
1000010000,3
1000010020,1
1000010010,4
Pour plus d'informations sur l'utilisation de
migrate-system-profile, reportez-vous à lapage du manuel en saisissant man migrate-system-profile ou bien, dans le cas d'un simple écran d'assistance, saisissez migrate-system-profile -h.
6.7. Admin⇒ Utilisateurs
Copier lienLien copié sur presse-papiers!
La page Users Across Satellite contient une liste de tous les utilisateurs sur le Satellite, à travers toutes les organisations.
Note
Vous pouvez uniquement modifier les détails des utilisateurs d'une organisation si vous êtes connecté en tant qu'administrateur de cette organisation.
Cliquer sur Username (nom d'utilisateur) affiche la page User Details (détails d'utilisateur). Veuillez vous reporter à Section 4.9, « Utilisateurs » pour davantage d'informations sur la configuration de l'utilisateur.
6.7.1. Admin ⇒ Organisations ⇒ Détails ⇒ Utilisateurs
Copier lienLien copié sur presse-papiers!
Le sous-onglet Utilisateurs liste tous les utilisateurs assignés à l'organisation, y compris leur véritable nom, leur adresse email, et il est indiqué si l'utilisateur est un administrateur de l'organisation.
Si vous êtes l'administrateur d'organisation, vous pouvez cliquer sur le nom d'utilisateur pour afficher la page Détails d'utilisateurs pour l'utilisateur. Pour obtenir des instructions sur la gestion des utilisateurs, veuillez consulter Section 4.9.1.1, « Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs ».
Note
Vous devez être connecté en tant qu'administrateur d'organisation pour pouvoir modifier les détails des utilisateurs d'une organisation. L'administrateur de Satellites ne peut pas modifier les détails des utilisateurs d'une organisation.
Chapitre 7. RHN Satellite et les systèmes client virtualisés
Copier lienLien copié sur presse-papiers!
Afin de gérer et d'approvisionner vos systèmes client, vous devez d'abord synchroniser le contenu des serveurs centraux RHN avec votre Satellite.
RHN vous recommande de synchroniser au moins les canaux suivants :
Pour Red Hat Enterprise Linux 5 :
- Red Hat Enterprise Linux Server (v. 5 pour x86 32-bit) — rhel-i386-server-5 (et tous les canaux enfants)
- Red Hat Network Tools pour serveur RHEL (v. 5 pour x86 32-bit) — rhn-tools-rhel-i386-server-5
- Red Hat Enterprise Linux Server Virtualization (v. 5 pour x86 32-bit) — rhel-i386-server-vt-5 (et tous les canaux enfants)
Pour Red Hat Enterprise Linux 6 :
- Red Hat Enterprise Linux Server (v. 6 pour x86_64 64-bit) — rhel-x86_64-server-6 (et tous les canaux enfants)
- Red Hat Network Tools pour serveur RHEL (v. 6 pour x86_64 64-bit) — rhn-tools-rhel-x86_64-server-6
7.1. Paramétrer le système hôte pour vos systèmes virtuels
Copier lienLien copié sur presse-papiers!
Avant de créer des systèmes invités, vous devez d'abord préparer votre système hôte. Pour ce faire, créez un profil kickstart Red Hat Enterprise Linux Server, ensuite utilisez-le pour installer le système d'exploitation sur votre hôte. Une fois que ces étapes sont terminées, vous pouvez commencer à approvisionner vos invités virtuels.
7.1.1. Créer un profil kickstart pour les systèmes invités
Copier lienLien copié sur presse-papiers!
- Connectez-vous à l'interface web du Satellite. Naviguez sur l'écran Aperçu Kickstart en cliquant sur le lien Gérer les kickstarts du tableau Tâches de votre page Votre RHN ou cliquez sur l'onglet Systèmes suivi du sous-onglet Kickstart dans la barre de navigation de gauche.
- Sur la page Aperçu Kickstart, cliquez sur le lien Créer un nouveau profil kickstart du tableau Actions Kickstart situé en haut à droite de votre écran.
- Saisissez une étiquette pour votre profil qui vous permettra de le distinguer des autres profils. Pour les instructions restantes, nous supposerons que l'étiquette est host-system-for-virtual-guests.
- Pour le champ Canal de base, sélectionnez Red Hat Enterprise Linux (v.5 ou 6 pour $ARCH) (où $ARCH est l'architecture de votre système hôte).
Note
Vous pouvez installer Red Hat Enterprise Linux 5 ou 6 32-bit sur un système hôte 64-bit. Cependant, si vous choisissez de le faire, rappelez-vous que vos systèmes invités doivent aussi démarrer la version 32-bit de Red Hat Enterprise Linux. - Dans le champ Arborescence du kickstart, sélectionnez
ks-rhel-$ARCH-server-5 (ou 6)où $ARCH est l'architecture de votre système hôte. - Veuillez sélectionner Para-Virtualized Host pour le champ Type de Virtualisation.
Note
Si vous changez le Virtualization Type d'un profil kickstart existant, vous avez pu également modifier les options d'initialisation et de partition, avec potentielle reconfiguration des anciens paramètres. Veillez bien à sélectionner l'onglet Partitioning pour vérifier ces paramètres lorsque vous modifiez le Virtualization Type. - Finalement, cliquez sur le bouton en bas à droite de votre écran afin de passer à l'étape suivante.
Note
Si un des ces champs n'a pas l'option indiquée ci-dessus, c'est peut-être que n'avez pas synchronisé correctement le contenu des canaux logiciels sur votre Satellite à partir des serveurs de Red Hat.
- Sélectionnez l'emplacement des fichiers de distribution pour l'installation de votre système hôte. Il devrait déjà y avoir un Emplacement de téléchargement par défaut rempli et sélectionné sur cet écran. Cliquez sur le bouton pour passer à l'étape 3.
Note
Si l'emplacement de téléchargement par défaut n'est pas indiqué, c'est peut-être que n'avez pas synchronisé correctement le contenu des canaux logiciels sur votre Satellite à partir des serveurs de Red Hat. - Veuillez choisir un mot de passe root sur le système hôte que vous allez mettre en route, puis cliquez sur le bouton pour terminer la création du profil.
- Vous serez redirigé vers la page du profil Kickstart que vous venez de créer. Vous pouvez parcourir les différents onglets du profil et modifier les paramètres, mais cela ne devrait pas être nécessaire car les paramètres par défaut devraient fonctionner correctement dans la majorité des cas.Vous devrez inclure le paquetage
acpidafin de pouvoir démarrer et arrêter l'invité à distance à l'aide de l'interface web de Satellite.
7.1.2. Kickstart avec votre système hôte
Copier lienLien copié sur presse-papiers!
Ensuite, kickstartez votre système hôte en utilisant le nouveau profil que vous venez de créer. Il y a trois scénarios différents pour effectuer un kickstart avec votre système hôte. Veuillez lire les scénarios et suivre les instructions du scénario qui correspond le mieux à vos besoins :
7.1.2.1. Red Hat Enterprise Linux n'est pas installé sur votre système hôte
Copier lienLien copié sur presse-papiers!
Créez un CD de démarrage pour initier le kickstart sur votre système hôte. Vous pourrez utiliser le profil kickstart que nous avons créé lors des étapes précédentes pour approvisionner l'hôte. Notez que vous devez avoir un accès physique à la machine que vous voulez utiliser afin de compléter les étapes suivantes :
- Vous avez besoin d'une image ISO pour créer un CD de démarrage pour votre hôte. Utilisez la commande
sshpour vous connecter à votre Satellite. L'image se trouve à l'emplacement suivant :/var/satellite/rhn/kickstart/ks-rhel-i386-server-5/images/boot.iso
/var/satellite/rhn/kickstart/ks-rhel-i386-server-5/images/boot.isoCopy to Clipboard Copied! Toggle word wrap Toggle overflow Note
Il est possible d'utiliser une clé USB mémoire flash pour démarrer votre système afin de le kickstarter. Reportez-vous au Guide d'administration de systèmes Red Hat Enterprise Linux (disponible à l'adresse suivante http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/index.html) pour apprendre à le faire. Notez que le matériel de votre système hôte doit supporter le démarrage via ces périphériques. - Insérez le CD de démarrage dans le lecteur et redémarrez le système en vous assurant que le lecteur de CD-ROM soit défini en tant que périphérique de démarrage principal dans le BIOS du système.
- Après avoir redémarré, vous devriez vous trouver à une invite de démarrage. À cette invite, saisissez la commande suivante afin de démarrer votre kickstart :
linux \ ks=http://your-satellite.example.com/ks/label/the profile label you created earlier
linux \ ks=http://your-satellite.example.com/ks/label/the profile label you created earlierCopy to Clipboard Copied! Toggle word wrap Toggle overflow Note
Sur certains systèmes vous pourriez devoir ajouterksdevice=eth0à la commande ci-dessus ou désactiver une des deux (ou plus) cartes NIC dans le BIOS système afin d'éviter toute confusion durant le processus kickstart. - Le kickstart pour votre système hôte va commencer. Il devrait durer environ quinze minutes. Lorsque ce kickstart aura terminé avec succès, vous aurez approvisionné un système hôte pour votre invité virtuel et vous l'aurez enregistré à votre Satellite.
7.1.2.2. Red Hat Enterprise Linux 6 est installé sur votre système hôte
Copier lienLien copié sur presse-papiers!
Enregistrez votre système hôte sur votre Satellite et vérifiez afin de voir si les paquetages
kvm requis sont installés sur le système. Si ce n'est pas le cas, installez-les à l'aide du Satellite.
Note
Sur Red Hat Enterprise Linux 6, la virtualisation est uniquement prise en charge sur les machines Intel 64-bit et AMD.
Note
L'hôte de virtualisation
xen n'est pas actuellement pris en charge par Red Hat Enterprise Linux 6.
- Premièrement, enregistrez votre système hôte sur votre Satellite. Utilisez la commande
sshpour vous connecter à votre système hôte. Enregistrez votre système hôte à votre Satellite en exécutant la commande suivante en tant que root :rhnreg_ks --serverUrl=http://your-satellite.example.com/XMLRPC \ --username=username --password=password
rhnreg_ks --serverUrl=http://your-satellite.example.com/XMLRPC \ --username=username --password=passwordCopy to Clipboard Copied! Toggle word wrap Toggle overflow Note
Si votre système hôte est déjà enregistré sur un autre serveur Red Hat Network, ajoutez l'option--forceà la commande ci-dessus. - Ensuite, ouvrez le profil du système hôte dans l'interface web du Satellite. Connectez-vous à l'interface web du Satellite à l'adresse suivante : https://your-satellite.example.com/. Cliquez sur l'onglet Systèmes de la barre de navigation rouge en haut de votre écran. Vous devriez voir le système hôte que vous venez d'enregistrer — cliquez sur son nom de profil pour accéder à la page profil du système.
- Assurez-vous que votre système ait accès aux canaux logiciels dont il a besoin afin d'accéder au logiciel requis pour l'hébergement des invités virtuels. À partir de la page du profil de votre système hôte, cliquez sur le lien Modifier les abonnements aux canaux en haut à droite de la page sous l'en-tête Canaux abonnés. Cochez les cases Virtualisation RHEL et Red Hat network Tools pour serveur RHEL et cliquez sur le bouton en dessous de la liste de canaux.
- Ensuite, vérifiez si les logiciels nécessaires sont installés pour héberger l'invité virtuel sur le système. Sur le système hôte, exécutez la commande suivante en tant que root :
rpm -q qemu-kvm rhn-virtualization-host python-virtinst
rpm -q qemu-kvm rhn-virtualization-host python-virtinstCopy to Clipboard Copied! Toggle word wrap Toggle overflow Sirpmindique que ces paquetages ne sont pas installés, vous devez les installer en exécutant la commande suivante en tant que root sur le système :yum install qemu-kvm rhn-virtualization-host python-virtinst
yum install qemu-kvm rhn-virtualization-host python-virtinstCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Redémarrez la machine pour refléter les changements, ou utilisez la commande
modprobecorrespondante pour votre processeur :modprobe kvm_intel
modprobe kvm_intelCopy to Clipboard Copied! Toggle word wrap Toggle overflow ou :modprobe kvm_amd
modprobe kvm_amdCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Vous devrez également installer et exécuter le paquetage
osadafin que vos systèmes hôtes soient réactifs aux commandes envoyées par le Satellite, telles que start, pause, resume et shutdown. Pour installer le paquetage, exécutez la comande suivante :yum install -y osad
yum install -y osadCopy to Clipboard Copied! Toggle word wrap Toggle overflow Après l'installation, vous devriez démarrer le processusosad:/sbin/service osad restart
/sbin/service osad restartCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Vos systèmes hôtes devraient maintenant être prêts pour le dimensionnement des invités virtuels RHN.
7.1.3. Red Hat Enterprise Linux 5 est installé sur votre système hôte
Copier lienLien copié sur presse-papiers!
Vous devriez enregistrer votre système hôte sur votre Satellite et vérifier si les paquetages
xen ou kvm requis sont installés sur le système. S'ils ne le sont pas, installez-les en utilisant le Satellite.
- Premièrement, enregistrez votre système hôte sur votre Satellite. Utilisez la commande
sshpour vous connecter à votre système hôte. Enregistrez votre système hôte à votre Satellite en exécutant la commande suivante en tant que root :rhnreg_ks --serverUrl=http://your-satellite.example.com/XMLRPC \ --username=username --password=password
rhnreg_ks --serverUrl=http://your-satellite.example.com/XMLRPC \ --username=username --password=passwordCopy to Clipboard Copied! Toggle word wrap Toggle overflow Note
Si votre système hôte est déjà enregistré sur un autre serveur Red Hat Network, ajoutez l'option--forceà la commande ci-dessus. - Ensuite, ouvrez le profil du système hôte dans l'interface web du Satellite. Connectez-vous à l'interface web du Satellite à l'adresse suivante : https://your-satellite.example.com/. Cliquez sur l'onglet Systèmes de la barre de navigation rouge en haut de votre écran. Vous devriez voir le système hôte que vous venez d'enregistrer — cliquez sur son nom de profil pour accéder à la page profil du système.
- Assurez-vous que votre système ait accès aux canaux logiciels dont il a besoin afin d'accéder au logiciel requis pour l'hébergement des invités virtuels. À partir de la page du profil de votre système hôte, cliquez sur le lien Modifier les abonnements aux canaux en haut à droite de la page sous l'en-tête Canaux abonnés. Cochez les cases Virtualisation RHEL et Red Hat network Tools pour serveur RHEL et cliquez sur le bouton en dessous de la liste de canaux.
- Ensuite, vérifiez si les logiciels nécessaires sont installés pour héberger l'invité virtuel sur le système. Sur le système hôte, exécutez la commande suivante en tant que root :
rpm -q xen kernel-xen rhn-virtualization-host
rpm -q xen kernel-xen rhn-virtualization-hostCopy to Clipboard Copied! Toggle word wrap Toggle overflow Aveckvm, lancer la commande suivante en tant que root :rpm -q kvm kmod-kvm rhn-virtualization-host python-virtinst
rpm -q kvm kmod-kvm rhn-virtualization-host python-virtinstCopy to Clipboard Copied! Toggle word wrap Toggle overflow Sirpmindique que ces paquetages ne sont pas installés, vous devez les installer en exécutant la commande suivante en tant que root sur le système :yum install xen kernel-xen rhn-virtualization-host
yum install xen kernel-xen rhn-virtualization-hostCopy to Clipboard Copied! Toggle word wrap Toggle overflow Aveckvm, installez en exécutant la commande suivante en tant que root :yum install kvm kmod-kvm rhn-virtualization-host python-virtinst
yum install kvm kmod-kvm rhn-virtualization-host python-virtinstCopy to Clipboard Copied! Toggle word wrap Toggle overflow Pour Xen, vous devrez ensuite modifier le fichier de configuration/etc/grub.confafin de démarrer par défaut le nouveau noyau xen. Pour ce faire, sélectionnez les lignes du fichiergrub.confen rapport au noyau xen, en commençant par la lignetitlejusqu'à la fin de la ligneinitrd. Copiez ces lignes, supprimez-les et collez-les afin qu'elles deviennent la première entrée du noyau dans le fichiergrub.conf. Assurez-vous également que la valeur par défaut de la variable se trouvant en haut degrub.confsoit égale à « 0 ».Note
Si vous êtes amenés à mettre à jour le noyau sur le système hôte, le noyau par défaut sera le choix par défaut après le redémarrage. Pour veiller à ce que le noyau Xen soit bien choisi par défaut, changer la valeur suivante dans le fichier/etc/sysconfig/kernel:DEFAULTKERNEL=kernel
DEFAULTKERNEL=kernelCopy to Clipboard Copied! Toggle word wrap Toggle overflow Changez cette valeur pourkernel-xen:DEFAULTKERNEL=kernel-xen
DEFAULTKERNEL=kernel-xenCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Redémarrez la machine pour refléter les changements, ou utilisez la commande
modprobecorrespondante pour votre processeur :modprobe kvm_intel
modprobe kvm_intelCopy to Clipboard Copied! Toggle word wrap Toggle overflow ou :modprobe kvm_amd
modprobe kvm_amdCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Redémarrez le système dans le noyau xen. Le système ne devrait pas démarrer automatiquement dans le noyau xen lors du redémarrage mais si vous voulez le vérifier, par exemple à des fins de résolution de problèmes, utilisez la commande
uname -r. Cette commande vous permet de voir si le noyau en cours est un noyau xen. Si le nom du noyau ne comporte pas la chaîne de caractèresxen, vous n'avez pas démarré dans le bon noyau.Note
Sixenetkernel-xensont déjà installés sur votre système, vous n'avez pas besoin de le redémarrer après l'installation derhn-virtualization-host. - Vous devrez également installer et exécuter le paquetage
osadafin que vos systèmes hôtes soient réactifs aux commandes envoyées par le Satellite, telles que start, pause, resume et shutdown. Pour installer le paquetage, exécutez la comande suivante :yum install -y osad
yum install -y osadCopy to Clipboard Copied! Toggle word wrap Toggle overflow après l'installation, vous devriez démarrer le processusosad:/sbin/service osad restart
/sbin/service osad restartCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Vos systèmes hôtes devraient maintenant être prêts pour le dimensionnement des invités virtuels RHN.
7.2. Paramétrage de vos systèmes virtuels
Copier lienLien copié sur presse-papiers!
Afin de travailler avec des systèmes invités virtuels, vous devez d'abord créer un profil kickstart qui vous permettra de les approvisionner plus facilement. Ensuite vous devrez approvisionner les invités.
7.2.1. Créer un profil kickstart pour les systèmes invités
Copier lienLien copié sur presse-papiers!
- Connectez-vous à l'interface web du Satellite. Naviguez sur l'écran Aperçu Kickstart en cliquant sur le lien Gérer les kickstarts du tableau Tâches de votre page Aperçu général ou cliquez sur l'onglet Systèmes suivi du sous-onglet Kickstart dans la barre de navigation de gauche.
- Sur la page Aperçu Kickstart, cliquez sur le lien Créer un nouveau profil kickstart du tableau Actions Kickstart situé en haut à droite de votre écran.
- La prochaine page affichée correspond à l'étape 1 du processus de création d'un profil kickstart :
- Saisissez une étiquette pour votre profil qui vous permettra de le distinguer des autres profils. Un bon choix d'étiquette serait guest-system.
- Pour le champ Canal de base, sélectionnez Red Hat Enterprise Linux $PRODUCT (v.5 ou 6 pour $ARCH) où $ARCH est l'architecture du système d'exploitation de votre système hôte et $PRODUCT correspond à « Serveur » ou « Client ».
Note
Le client Red Hat Enterprise Linux 5 ou 6 peut ne pas être disponible pour la sélection si vous n'avez pas synchronisé les canaux logiciels du client à votre Satellite.Note
Veuillez noter que les étiquettes des canaux pour Red Hat Enterprise Linux 5 ou 6 et Red Hat Enterprise Linux 5 ou 6 Desktop font référence à « Serveur » et « Client », respectivement. - Pour le champ Arborescence du kickstart, vous devriez sélectionner ks-rhel-$ARCH-$PRODUCT-5 où $ARCH est l'architecture de votre système hôte et $PRODUCT correspond à "Server" ou "Client".
- Sélectionnez Para-Virtualized Guest pour le champ Type de Virtualisation.
Note
Si vous changez le Virtualization Type d'un profil kickstart existant, vous avez pu également modifier les options d'initialisation et de partition, avec potentielle reconfiguration des anciens paramètres. Veillez bien à sélectionner l'onglet Partitioning pour vérifier ces paramètres lorsque vous modifiez le Virtualization Type. - Finalement, cliquez sur le bouton en bas à droite de votre écran afin de passer à l'étape suivante.
- Pour l'étape 2 du processus de création d'un profil kickstart, sélectionnez l'emplacement des fichiers de distribution pour l'installation sur votre système invité. Il devrait déjà y avoir un Emplacement de téléchargement par défaut sélectionné. Cliquez sur le bouton pour passer à l'étape 3.
Note
Comme pour l'étape précédente, si l'emplacement de téléchargement par défaut n'est pas indiqué, c'est peut-être que n'avez pas synchronisé correctement le contenu des canaux logiciels sur votre Satellite à partir des serveurs de Red Hat. - Pour l'étape 3 du processus de création d'un profil kickstart, veuillez choisir un mot de passe root pour le système invité que vous dimensionnerez et cliquez sur le bouton pour terminer la création du profil.
Ceci complète la création du profil kickstart. Après avoir terminé l'étape 3, vous êtes redirigé vers la page Détails du profil. Vous pouvez parcourir les différents onglets du profil et modifier les paramètres, mais cela ne devrait pas être nécessaire car les paramètres par défaut devraient fonctionner correctement dans la majorité des cas. Bien que l'interface vous permette d'allouer moins, nous vous recommandons au moins 2 Go de stockage pour votre système invité avec ce profil kickstart.
7.2.2. Approvisionnement de vos systèmes invités
Copier lienLien copié sur presse-papiers!
- Connectez-vous à l'interface web du Satellite. Naviguez sur le profil de votre système hôte en cliquant sur l'onglet Systèmes dans la barre de navigation en haut de votre écran et cliquez sur le nom du système.
- Afin de programmer un kickstart pour un système invité, naviguez sur l'onglet Virtualisation ⇒ Approvisionnement dans le profil du système hôte. Pour le champ Nom de l'invité choisissez guest1. Pour les champs Allocation de la mémoire, CPU virtuels et Stockage, vous devriez pouvoir utiliser les valeurs par défaut. Changez-les à votre convenance, en prenant note des conseils que nous vous fournissons dans l'interface. Pour le champ Profil Kickstart, sélectionnez le profil du système invité que nous avons créé lors de l'étape précédente.
- Finalement, cliquez sur le bouton en bas à droite de votre écran. Vous serez redirigé vers la page Statut du Kickstart où vous pourrez suivre la progression du kickstart de l'invité. Après dix à quinze minutes, l'écran indiquera que le kickstart s'est terminé avec succès. Pour voir votre nouvel invité, cliquez sur l'onglet Virtualisation du profil du système hôte sur le Satellite. Pour voir une liste des systèmes virtuels, naviguez sur la page Systèmes ⇒ Systèmes ⇒ Systèmes virtuels.
Note
Si vous ne voyez pas le message de l'invité Initier un kickstart pour Xen sur la page Statut du kickstart, peu après avoir programmé le kickstart pour l'invité, c'est peut-être que vous n'avez pas le paquetageosadinstallé sur votre hôte.Les systèmes hôtes requièrent le paquetageosadafin de pouvoir être réactifs aux commandes envoyées par le Satellite, telles que start, pause, resume et shutdown. Siosadn'est pas installé et en cours d'exécution, le système hôte ne recevra pas ces commandes à partir de l'interface web avant 2.5 heures, ou lors du prochain démarrage du démon RHN.Vous pouvez vérifier siosadest installé et en cours d'exécution en contrôlant le champ Statut OSA dans le profil du système hôte sur le Satellite. Si le champ n'existe pas ou s'il indique un échec de telle sorte que le système n'a pas contacté le Satellite durant plusieurs minutes, alors vous devrez installeryum(en utilisant la commandeyum install -y osad) avant de pouvoir dimensionner un invité sur l'hôte.Note
Vous pouvez recevoir le message suivant à partir de la pageStatut du kickstartdurant le kickstart d'un invité :Copy to Clipboard Copied! Toggle word wrap Toggle overflow Ne vous inquiétez pas si vous voyez ce message, à moins que plus de vingt minutes se soient déjà écoulées. Pour vérifier si le kickstart continue, vérifiez le fichier journal de l'installation pour vous assurer qu'il n'y ait pas d'erreurs et vérifiez si le champ « Dernier fichier requis » continue d'être mis à jour lorsque vous rechargez la page « Statut du kickstart ». - Si vous désirez enregistrer des invités supplémentaires sur votre hôte, répétez les étapes ci-dessus. N'oubliez pas que vous pouvez dimensionner un seul invité à la fois. Si vous essayez de programmer un kickstart invité pendant qu'un autre est en cours, le processus courant du kickstart invité sera annulé et le nouveau kickstart invité commencera.
- Visualisez le nouveau système de votre invité virtuel que vous venez de créer sur l'interface web du Satellite en cliquant sur l'onglet Virtualisation dans le profil du système hôte. Ensuite, cliquez sur le nom de profil de votre système virtuel. Vous serez redirigé vers son profil système Satellite.
7.2.3. Gérer les droits d'accès de votre invité virtuel
Copier lienLien copié sur presse-papiers!
RHN Satellite comprend des droits Flex Guest qui vous permettent d'assigner des droits à vos invités virtuels sans pour autant consommer un droit standard réservé à des systèmes physiques.
Pour gérer vos droits Flex Guest, cliquer sur Overview -> Subscription Management -> Virtualization Entitlements -> Flex Guest Entitlement Consumers. Cette page liste tous les invités virtuels qui consomment des droits Flex Guest.
Pour pouvoir trouver ou convertir des invités virtuels qui consomment des droits standards, cliquer sur le sous-onglet Invités consommant des droits standards.
7.3. Travailler avec vos systèmes virtuels
Copier lienLien copié sur presse-papiers!
Une fois que vous avez installé le système virtuel, vous pouvez alors les gérer et les personnaliser par diverses méthodes, comprenant la connexion via SSH et via l'interface de gestion de virtualisation sur le système hôte.
Note
Cette section traite principalement des hôtes
xen. Dans Red Hat Enterprise Linux 6, xen n'est pas actuellement pris en charge et kvm est la méthode de virtualisation recommandée.
7.3.1. Connexion directe à vos systèmes virtuels via SSH
Copier lienLien copié sur presse-papiers!
- Vous devez localiser l'adresse IP du système virtuel. Vous la trouverez en cliquant sur l'onglet Systèmes ⇒ Systèmes virtuels
- Sur la page profil du système virtuel, vous trouverez l'adresse IP dans la colonne d'information de gauche dans le champ Adresse IP.
- Connectez-vous à l'adresse IP en utilisant
sshen tant que root. Utilisez le mot de passe que vous avez défini pour le système virtuel dans le profil kickstart que vous avez créé auparavant.
7.3.2. Obtenir un accès à la console via l'hôte
Copier lienLien copié sur presse-papiers!
- Connectez-vous au système hôte et déterminez l'ID de l'invité avec lequel vous souhaiteriez travailler. Connectez-vous au système hôte via
sshet exécutez la commande suivante :xm list
xm listCopy to Clipboard Copied! Toggle word wrap Toggle overflow Cela devrait vous fournir une liste de tous les invités que vous avez créés sur votre Satellite, y compris leur ID. Recherchez l'invitéguest1, que nous avons créé auparavant. Si l'invité a un ID égal à 2, alors : - Exécutez la commande suivante pour accéder à la console de votre système virtuel :
xm console 2
xm console 2Copy to Clipboard Copied! Toggle word wrap Toggle overflow Vous devriez immédiatement être capable de voir une invite de connexion surguest1. - Connectez-vous à
guest1en tant que root en utilisant le mot de passe défini dans le profil kickstart que vous avez utilisé pour dimensionner le système.(Il peut y avoir des messages sur l'écran. Dans ce cas, appuyez sur la touche Entrée de votre clavier pour avoir une nouvelle invite de login.) - Pour quitter la console invité et retourner à l'invite de commandes du système hôte, appuyez simultanément sur les touches Ctrl et ] de votre clavier.
7.3.3. Installation de logiciels via l'interface web du Satellite
Copier lienLien copié sur presse-papiers!
- Parcourez le profil de votre système virtuel dans l'interface web de votre Satellite en vous connectant et en naviguant sur la page Systèmes ⇒ Systèmes ⇒ Systèmes virtuels, puis en cliquant sur le nom du profil de votre système virtuel.
- Dans le profil du système virtuel, cliquez sur l'onglet Logiciel ⇒ Paquetages.
- Cliquez sur Installer des nouveaux paquetages dans le menu de l'onglet Paquetages.
- Sélectionnez les paquetages que vous voulez installer et cliquez sur le bouton Installer les paquetages sélectionnés en bas à droite de votre écran.
- Revoyez les détails de l'installation des paquetages et cliquez sur le bouton en bas à droite de votre écran.
- L'installation de paquetages aura lieu lors de la prochaine connexion du système invité sur le Satellite. Pour forcer l'installation immédiate des paquetages, vous pouvez exécuter la commande
rhn_checksur le système invité.
7.3.4. Installation de logiciels via yum à partir du système virtuel
Copier lienLien copié sur presse-papiers!
Votre système virtuel a été enregistré au Satellite comme faisant partie du processus de dimensionnement de l'invité, ainsi vous pouvez simplement utiliser la commande
yum pour installer et mettre à jour des logiciels. Par exemple, pour installer l'éditeur de texte vim, exécutez la commande suivante :
yum install -y vim-enhanced
yum install -y vim-enhanced
7.3.5. Redémarrer des invités suite au redémarrage de l'hôte.
Copier lienLien copié sur presse-papiers!
Par défaut, quand le système d'un hôte est redémarré, les invités ne peuvent pas redémarrer et devront être redémarrés manuellement par l'administrateur.
Cependant, le service
rhn-virtualization-host peut automatiquement redémarrer les invités au cas où un redémarrage du système hôte se produirait.
Pour utiliser ce service, suivre les étapes suivantes :
- Trouvez l'emplacement du fichier de configuration de l'invité sur l'hôte dans
/etc/sysconfig/rhn/virt/. Il sera nommé par UUID, mais le fichier qui convient pourra être trouvé en utilisant la commandegreppour chercher le nom de l'invité parmi les fichiers UUID. - Quand vous aurez trouvé le fichier UUID qui correspond à votre système invité, créez un lien symbolique à aprtir du fichier UUID vers le répertoire
/etc/sysconfig/rhn/virt/auto/.ln -s /etc/sysconfig/rhn/virt/GUEST_UUID.xml /etc/sysconfig/rhn/virt/auto/
ln -s /etc/sysconfig/rhn/virt/GUEST_UUID.xml /etc/sysconfig/rhn/virt/auto/Copy to Clipboard Copied! Toggle word wrap Toggle overflow
7.3.6. Suppression de systèmes virtuels
Copier lienLien copié sur presse-papiers!
La suppression d'un système virtuel se fait en plusieurs étapes.
- Fermez le système virtuel que vous souhaitez supprimer. Vous pouvez le faire en naviguant sur le profil du système hôte dans l'interface web du Satellite, en cliquant sur l'onglet « Virtualisation » et en décochant les systèmes virtuels que vous souhaitez supprimer. Confirmez l'arrêt en cliquant sur le bouton en bas de votre écran.
- Ensuite, supprimez le système virtuel à partir du Satellite. Pour cela, vous devez décocher les systèmes virtuels et cliquer sur le bouton en bas de l'écran.
Note
Veuillez attendre au moins deux minutes entre l'arrêt et la suppression du système virtuel. Autrement, le système virtuel ne s'arrêtera pas correctement et vous le supprimerez pendant qu'il est en cours d'exécution. Si vous supprimez un système virtuel en cours d'exécution à partir du Satellite, il réapparaîtra sur le Satellite lors de votre prochaine connexion. Si cela se produit, éteignez simplement le système, attendez deux minutes, et supprimez-le à nouveau. - Supprimez l'image disque pour le système virtuel que vous désirez supprimer. Vous pourriez trouver par exemple l'image disque pour guest1, sur votre système hôte, à l'emplacement suivant :
/var/lib/xen/disk-images/guest1.disk
/var/lib/xen/disk-images/guest1.diskCopy to Clipboard Copied! Toggle word wrap Toggle overflow Supprimez-le avec la commande suivante :rm /var/lib/xen/disk-images/guest1.disk
rm /var/lib/xen/disk-images/guest1.diskCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Pour finir, vous devez supprimer les fichiers de configuration RHN à partir de votre système hôte. Pour localiser le fichier de configuration RHN pour guest1, exécutez la commande suivante :
grep guest1 /etc/sysconfig/rhn/virt/*.xml
grep guest1 /etc/sysconfig/rhn/virt/*.xmlCopy to Clipboard Copied! Toggle word wrap Toggle overflow Ensuite, supprimez le fichier indiqué. Par exemple :rm /etc/sysconfig/rhn/virt/14e5cfbf72342515236ad74b260c2f6b.xml
rm /etc/sysconfig/rhn/virt/14e5cfbf72342515236ad74b260c2f6b.xmlCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Le système invité a été supprimé avec succès de votre système hôte et du Satellite.
Chapitre 8. Cobbler
Copier lienLien copié sur presse-papiers!
RHN Satellite est présenté avec le serveur Cobbler qui permet aux administrateurs de centraliser leur installation de système et d'approvisionner l'infrastructure. Cobbler est un serveur d'installation qui collecte diverses méthodes pour effectuer des installations de systèmes sans surveillance, qu'il s'agisse de serveurs, de postes de travail, ou de systèmes invités, dans le cadre d'une installation totalement virtualisée ou para-virtualisée.
Cobbler contient plusieurs outils pour faciliter la phase de pré-installation, la gestion des fichiers kickstart, la gestion des environnements d'installation, et bien davantage. Les fonctionnalités de Cobbler comprennent :
- L'analyse de l'environnement d'installation en utilisant la commande
cobbler check - Configuration de serveur d'installation multi-sites avec la commande
cobler replicate - Création et gestion de modèles Kickstart en utilisant le moteur de modèles Cheetah et les Snippets Kickstart.
- Automation de l'installation d'invité de machine virtuelle par l'outil
koancôté client.
8.1. Prérequis pour Cobbler
Copier lienLien copié sur presse-papiers!
Pour utiliser Cobbler en tant que serveur de démarrage PXE, vous devrez suivre les lignes de conduite suivantes :
- Si vous envisagez d'utiliser Cobbler pour installer des systèmes qui utilisent PXE, vous devrez installer et configurer
tftp-server. - Si vous envisager d'utiliser les Cobbler pour l'installation de systèmes d'initialisation PXE, vous devrez soit posséder la capacité d'agir en tant que serveur DHCP pour Cobbler PXE booting ou d'accéder à votre serveur DHCP de réseau
/etc/dhcp.confpour changernext-serverpar le nom d'hôte ou l'adresse IP de votre serveur Cobbler.
8.1.1. Configurer Cobbler avec /etc/cobbler/settings
Copier lienLien copié sur presse-papiers!
La configuration Cobbler est principalement effectuée au sein du fichier
/etc/cobbler/settings. Le fichier contient plusieurs paramètres configurables et propose des explications détaillées pour chaque paramètre de configuration sur la façon dont il peut affecter la fonctionnalité de Cobbler et s'il est recommandé que les utilisateurs changent le paramètre en fonction de leur environnement.
La plupart des paramètres de configuration peuvent conserver leur valeur par défaut et Cobbler pourra être exécuté comme voulu. Pour davantage d'informations sur la configuration de Cobbler, consultez le fichier
/etc/cobbler/settings, qui documente chaque paramètre de configuration dans les détails.
8.1.2. Services requis pour Cobbler
Copier lienLien copié sur presse-papiers!
Cobbler requiert certains services. Ces services doivent être activés pour que Cobbler fonctionne correctement.
8.1.2.1. Configurer Cobbler avec DHCP
Copier lienLien copié sur presse-papiers!
Cobbler prend en charge l'installation kickstart bare-metal de systèmes configurés pour effectuer des amorçages de réseau, à l'aide sur serveur d'initialisation PXE. Pour implémenter correctement un serveur d'installation Cobbler, les administrateurs ont besoin, soit d'avoir l'accès administratif au serveur DHCP du réseau, soit d'implémenter DHCP sur le serveur Cobbler lui-même.
8.1.2.1.1. Configurer un serveur DHCP existant
Copier lienLien copié sur presse-papiers!
Si vous possédez un serveur DHCP qui est déployé sur un autre système sur le réseau, vous aurez besoin d'un accès administratif au serveur DHCP pour pouvoir modifier le fichier de configuration DHCP, afin qu'il pointe vers le serveur Cobbler et l'image d'initialisation PXE.
En tant que root, sur le serveur DHCP, modifiez le fichier /etc/dhcpd.conf file et ajouter une nouvelle classe avec option d'effectuer l'installation de PXE boot. Par exemple :
Suivre toutes les étapes de l'exemple suivant :
- L'administrateur active l'initialisation du réseau par le protocole
bootp. - Ensuite, l'administrateur crée une classe intitulée
PXE. Un système configuré pour avoir PXE en premier parmi ses priorités de démarrage s'identifiera en tant quePXEClient. - Puis, le serveur DHCP dirige le système vers le serveur Cobbler à 192.168.2.1.
- Finalement, le serveur DHCP se reporte au fichier d'image d'initialisation
pxelinux.0.
8.1.2.2. Configurer Xinetd et TFTP pour Cobbler
Copier lienLien copié sur presse-papiers!
Xinetd est un démon qui gère une suite de services, y compris TFTP, le serveur FTP qui est utilisé pour transférer l'image d'initialisation au client PXE.
Pour configurer TFTP, vous devez tout d'abord activer le service par Xinetd. Pour cela, modifiez le fichier
/etc/xinetd.d/tftp en tant que root, et changez la ligne disable = yes pour disable = no.
Avant que TFTP puisse commencer de servir l'image d'initialisation
pxelinux.0, vous devez démarrer le service Xinetd.
chkconfig --level 345 xinetd on /sbin/service xinetd start
chkconfig --level 345 xinetd on
/sbin/service xinetd start
La commande
chkconfig met en route le service xinetd sur tous les niveaux d'exécution, tandis que la commande /sbin/service metxinetd en route immédiatement.
8.1.2.3. Configurer SELinux et IPTables pour le support Cobbler.
Copier lienLien copié sur presse-papiers!
Red Hat Enterprise Linux est installé avec le support SELinux en plus d'avoir le pare-feu activé par défaut. Pour configurer correctement un serveur Red Hat Enterprise Linux pour qu'il puisse utiliser Cobbler, vous devrez tout d'abord configurer ces dispositifs de sécurité de réseau ou de système pour autoriser les connexions vers et à partir du serveur Cobbler.
8.1.2.3.1. Configuration SELinux
Copier lienLien copié sur presse-papiers!
Pour activer SELinux pour le support Cobbler, paramétrez le booléen SELinux pour autoriser les composants de service web HTTPD. Exécutez la commande suivante en tant que root sur le serveur Cobbler :
setsebool -P httpd_can_network_connect true
setsebool -P httpd_can_network_connect true
Le commutateur
-P est essentiel, car il active une connexion HTTPD persistante à travers les ré-amorçages de systèmes.
8.1.2.3.2. Configuration IPTables
Copier lienLien copié sur presse-papiers!
Une fois que vous aurez configuré SELinux, vous devrez alors configurer IPTables pour autoriser le trafic de réseau en entrées et en sorties sur le serveur Cobbler.
Si vous possédez un ensemble de règles de parefeu existant pour utiliser les IPTables, vous devrez y ajouter les règles suivantes pour ouvrir les ports liés-à-Cobbler requis. Ce qui suit liste chacune des conditions requises pour chaque service associé.
- Pour TFTP :
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPTCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Pour HTTPD :
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPTCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Pour Cobbler et Koan XMLRPC :
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25151 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25151 -j ACCEPTCopy to Clipboard Copied! Toggle word wrap Toggle overflow
Une fois que ces règles de parefeu sont saisies, veillez bien à sauvegarder la configuration du parefeu :
/sbin/iptables-save
/sbin/iptables-save
8.2. Synchroniser et démarrer le service Cobbler
Copier lienLien copié sur presse-papiers!
Une fois que tous les pré-requis spécifiés dans
cobbler check sont remplis, vous pourrez alors démarrer le service Cobbler.
Démarrer le serveur Satellite par la commande suivante :
/usr/sbin/rhn-satellite start
/usr/sbin/rhn-satellite start
Avertissement
Ne pas démarrer ou arrêter le service
cobblerd indépendamment du service satellite, car cela risquerait d'entraîner des erreurs ou autres problèmes.
Veuillez toujours utiliser
/usr/sbin/rhn-satellite pour démarrer ou pour arrêter RHN Satellite.
8.3. Ajouter une distribution à Cobbler
Copier lienLien copié sur presse-papiers!
SI tous les prérequis de Cobbler ont été satisfaits et que Cobbler est maintenant en cours de fonctionnement, vous pouvez maintenant commencer d'ajouter une distribution au Cobbler si vous possédez le contenu sur le serveur Cobbler.
Pour obtenir des informations sur la création et la configuration des distributions kickstart à partir de l'interface RHN Satellite, veuillez consulter Section 4.4.9.6, « Kickstart ⇒ Distributions ».
Utiliser
cobblerpour créer une distribution à partir de la ligne de commande :
cobbler distro add --name=string --kernel=path --initrd=path
cobbler distro add --name=string --kernel=path --initrd=path
Le commutateur
--name=string est un label utilisé pour différencier un choix de distro par rapport à un autre (par exemple rhel5server)
Le commutateur
--kernel=path indique le chemin d'accès vers le fichier d'image du noyau.
Le commutateur
--initrd=path détermine le chemin d'accès vers le fichier image (initrd) ramdisk initial.
8.4. Ajouter un profil au Cobbler
Copier lienLien copié sur presse-papiers!
Une fois que vous aurez configuré une distribution à Cobbler, vous pourrez ajouter des profils à Cobbler.
Les profils Cobbler associent une distribution à des options supplémentaires, comme les fichiers kickstart. Les profils sont des unités de base pour constituer des prévisions et il doit y avoir au moins un profil Cobbler pour chaque distribution qu'on ajoute. Par exemple, on peut créer deux profils pour un serveur web et une configuration desktop. Malgré que les deux profils utilisent la même distro, les profils sont issus de deux types d'installation différents.
Pour davantage d'informations sur la création et la configuration de profils kickstart à partir de l'interface RHN Satellite, veuillez vous reporter à Section 4.4.9.2, « Profils Kickstart ».
L'utilisation de
cobbler pour créer des profils à partir de la ligne de commande, est comme suit :
cobbler profile add --name=string --distro=string [--kickstart=url] [--virt-file-size=gigabytes] [--virt-ram=megabytes]
cobbler profile add --name=string --distro=string [--kickstart=url] [--virt-file-size=gigabytes] [--virt-ram=megabytes]
--name=string est l'unique label pour le profil, comme rhel5webserver ou rhel4workstation .
Le commutateur
--distro=string indique quelle distribution sera utilisée en fonction d'un profil. Les distributions ont été ajoutée dans Section 8.3, « Ajouter une distribution à Cobbler ».
L'option
--kickstart=url précise la location du fichier kickstart (si disponible).
L'option
--virt-file-size=gigabytes vous permet de déterminer la taille de l'image de fichier de l'invité virtuel. La valeur par défaut est de 5 Go, si non spécifiée.
L'option
--virt-ram=megabytes détermine la quantité de Mo de RAM physique qu'un système d'invité virtuel peut consommer. La valeur par défaut est de 512 Mo, si non spécifiée.
8.5. Ajouter un Système à Cobbler
Copier lienLien copié sur presse-papiers!
Une fois que les distributions et que les profils pour Cobbler ont été créés, vous pourrez y ajouter des systèmes. Les enregistrements de système mappent un morceau de matériel sur un client avec le profil de cobbler qui est assigné pour s'exécuter dessus.
Note
Si vous effectuez des approvisionnements via les menus
koan et PXE uniquement, il n'est pas requis de créer des enregistrements de systèmes, malgré qu'ils soient utiles quand on a besoin de modèles kickstart particuliers ou pour pouvoir établir qu'un système particulier doit toujours recevoir un contenu spécifique installé. S'il existe un rôle particulier prévu pour un client spécifié, les enregistrements de systèmes devraient être créés pour celui-ci.
Pour obtenir des informations sur la création et la configuration de kickstarts à partir de l'interface RHN Satellie, consultez Section 4.4.2.10.4, « Détails du système ⇒ Approvisionnement ».
La commande suivante ajoute un système à la configuration Cobbler :
cobbler system add --name=string --profile=string --mac=AA:BB:CC:DD:EE:FF
cobbler system add --name=string --profile=string --mac=AA:BB:CC:DD:EE:FF
--name=string est l'unique label du système, comme engineeringserver ou frontofficeworkstation.
--profile=string spécifie un des noms de profil ajoutés dans Section 8.4, « Ajouter un profil au Cobbler ».
L'option
--mac=AA:BB:CC:DD:EE:FF permet aux systèmes associés à une adresse MAC particulière, d'être provisionnées automatiquement au profil associé à l'enregistrement de système, s'ils sont kickstarted.
Pour davantage d'options, comme la configuration du nom d'hôte ou de l'adresse IP, reportez-vous à la page de manuel Cobbler en tapant
man cobbler dans shell.
8.6. Cobbler Templates
Copier lienLien copié sur presse-papiers!
Au sein de l'interface web du Satellite RHN, il existe des possibilités de créer des variables qu'on peut utiliser dans les profile et dans les distributions kickstart. Par exemple, pour créer une variable de profil kickstart, consultez Section 4.4.9.3.3, « Détails de variables Kickstart ⇒ ».
Les variables kickstart font partie d'un changement infrastructurel de Satellite pour pouvoir prendre en charge les fichiers kickstart templating (modèles). Dans le contexte des fichiers kickstart, les modèles sont des fichiers qui comprennent des descriptions utilisées pour bâtir les fichiers kickstart, plutôt que pour créer des kickstarts spécifiques.
Ces modèles sont alors partagés par des systèmes et des profils variés, qui ont leur propres variables et valeurs correspondantes. Ces variables modifient les modèles et un logiciel nommé template engine annexe les données de la variable et du modèle dans un fichier kickstart. Cobbler utilise un moteur de modèles avancé, nommé Cheetah qui fournit son support pour les modèles, les variables et les snippets.
Les avantages à utiliser lTemplates sont les suivants :
- Des fonctionnalités robustes qui permettent aux administrateurs de créer et de gérer des grandes quantités de profils ou de systèmes sans duplication d'efforts ou de créer manuellement des kickstarts pour chaque situation unique.
- Malgré que Templates peut être complex et impliquer des loops, des conditionnels et d'autres fonctionnalités et syntaxes avancées, il peut également être simplement utilisé pour créer des fichiers kickstart simplement.
8.6.1. Utiliser Templates
Copier lienLien copié sur presse-papiers!
Les modèles Kickstart peuvent comporter des valeurs statiques pour certains éléments communs comme les noms de fichiers d'image PXE, les adresses subnet, et les chemins d'accès communs comme
/etc/sysconfig/network-scripts/. Cependant, ces modèles diffèrent des fichiers kickstart standards par l'utilisation des variables.
Par exemple, un fichier kickstart standard pourrait avoir un passage réseau comme suit :
network --device=eth0 --bootproto=static --ip=192.168.100.24 --netmask=255.255.255.0 --gateway=192.168.100.1 --nameserver=192.168.100.2
network --device=eth0 --bootproto=static --ip=192.168.100.24 --netmask=255.255.255.0 --gateway=192.168.100.1 --nameserver=192.168.100.2
Cependant, dans un fichier de modèle kickstart, le passage de réseautage pourrait ressembler à ce qui suit :
network --device=$net_dev --bootproto=static --ip=$ip_addr --netmask=255.255.255.0 --gateway=$my_gateway --nameserver=$my_nameserver
network --device=$net_dev --bootproto=static --ip=$ip_addr --netmask=255.255.255.0 --gateway=$my_gateway --nameserver=$my_nameserver
Ces variables seront substituées aux valeurs déterminées dans vos variables de profil kickstart ou dans vos variables de détails de système. Si les variables déterminées pour le profil et pour le système sont identiques, alors les variables de systèmes prévalent.
Pour davantage d'informations sur les modèles kickstart, reportez-vous à la page du projet Cobbler par l'URL suivante :
8.6.2. Kickstart Snippets
Copier lienLien copié sur presse-papiers!
Si vous possédez des configurations en commun parmi tous les profils et modèles kickstart , vous pourrez utiliser la fonctionnalité de Cobbler Snippets pour profiter de la réutilisation du code.
Les snippets Kickstart sont des sections de code Kickstart, qui peuvent être appelés par une fonction
$SNIPPET() qui sera annexée par Cobbler et cet appel de fonction sera substitué par le contenu du snippet.
Par exemple, si vous avez une configuration de partition du disque dur en commun pour tous les serveurs, comme :
Vous pourriez prendre ce snippet, le sauvegarder dans un fichier (comme
my_partition, et placer ce fichier dans /var/lib/cobbler/snippets/ de façon à ce que Cobbler puisse y accéder.
Vous pourrez alors utiliser le snippet en utilisant la fonction
$SNIPPET() dans vos modèles kickstart. Par exemple :
$SNIPPET('my_partition')
$SNIPPET('my_partition')
Quel que soit l'endroit où vous invoquez cette fonction, le programme d'analyse Cheetah va substituer la fonction par l'extrait de code qui se trouve dans le fichier
my_partition.
Pour davantage d'informations sur les snippets kickstarts, reportez-vous à la page du projet Cobbler à l'URL suivant :
8.7. Utilisation de Koan
Copier lienLien copié sur presse-papiers!
Que vous provisionniez des invités sur une machine virtuelle, ou que vous réinstalliez une nouvelle distribution sur un système en cours d'exécution, Koan fonctionne en conjonction avec Cobbler pour provisionner les systèmes en fonction des besoins.
8.7.1. Utiliser Koan pour provisionner les systèmes virtuels
Copier lienLien copié sur presse-papiers!
Si vous avez créé un profil de machine virtuelle suivant les explications fournies dans Section 8.4, « Ajouter un profil au Cobbler », vous pouvez utiliser
koan pour initier l'installation d'un invité virtuel sur le système.
Par exemple, supposons que vous ayez créé un profil Cobbler comme suit :
cobbler add profile --name=virtualfileserver --distro=rhel-i386-server-5 --virt-file-size=20 --virt-ram=1000
cobbler add profile --name=virtualfileserver --distro=rhel-i386-server-5 --virt-file-size=20 --virt-ram=1000
Ce profil est destiné au serveur de fichier exécutant Red Hat Enterprise Linux 5 avec une taille d'image d'invité de 20 Go et auquel est alloué 1 Go de RAM de système.
Pour trouver le nom du profil de système de l'invité virtuel, exécutez ce qui suit à l'aide de
koan :
koan --server=hostname --list=profiles
koan --server=hostname --list=profiles
Cette commande liste tous les profils disponibles créés avec
cobbler profil add.
Puis, commencez le processus de création du fichier image et démarrez l'installation du système d'invité virtuel :
koan --virt --server=cobbler-server.example.com --profile=virtualfileserver --virtname=marketingfileserver
koan --virt --server=cobbler-server.example.com --profile=virtualfileserver --virtname=marketingfileserver
La commande indique que le système d'invité virtuel est créé à partir du serveur Cobbler (hostname cobbler-server.example.com) à partir du profil
virtualfileserver. L'option virtname indique un label pour l'invité virtualisé, qui est étiqueté par défaut avec l'adresse MAC du système.
Une fois que l'installation de l'invité virtuel est terminée, elle peut être réutilisée de la même façon que n'importe quel autre système d'invité virtuel.
8.7.2. Utiliser Koan pour ré-installer les systèmes en cours d'exécution
Copier lienLien copié sur presse-papiers!
Il existe des instances pour lesquelles vous aurez besoin d'installer une machine avec un autre système d'exploitation, alors que le système est toujours en cours d'exécution.
koan peut vous aider en remplaçant un système en cours d'exécution par une nouvelle installation provenant des profils Cobbler disponibles.
Pour remplacer un système en cours d'exécution et en installer un nouveau, exécutez la commande suivante sur le système lui-même :
koan --replace-self --server=hostname --profile=name
koan --replace-self --server=hostname --profile=name
Cette commande, lorsqu'elle est exécutée sur le système en cours qui doit remplacé, commencera le processus de provisionnement et remplacera son propre système, en utilisant le profil de
--profile=name sur le serveur Cobbler spécifié dans --server=hostname.
Chapitre 9. Guide de support Unix
Copier lienLien copié sur presse-papiers!
9.1. Introduction
Copier lienLien copié sur presse-papiers!
Ce chapitre documente la procédure d'installation pour les fonctionnalités Red Hat Network et identifie ses différences lors de son utilisation pour gérer des systèmes client basés sur UNIX. RHN offre la prise en charge UNIX pour aider les clients à migrer de UNIX à Linux. Vu l'étendue limitée de cette tâche, les fonctions offertes pour la gestion de clients UNIX ne sont pas aussi complètes que celles disponibles pour la gestion de systèmes Red Hat Enterprise Linux.
Les sections suivantes spécifient les variantes UNIX supportées, les fonctions RHN supportées par le système de gestion UNIX, les besoins pour la gestion d'un système UNIX avec RHN, ainsi que la procédure d'installation pour les clients UNIX.
9.1.1. Variantes UNIX supportées
Copier lienLien copié sur presse-papiers!
Les variantes, versions et architectures UNIX suivantes sont prises en charge par RHN Satellite :
| Version Solaris | sun4m | sun4d | sun4u | sun4v | sun4us | x86 |
|---|---|---|---|---|---|---|
| Solaris 8 | oui | non | oui | s/o | non | non |
| Solaris 9 | oui | s/o | oui | s/o | non | oui |
| Solaris 10 | s/o | s/o | oui | oui | non | oui |
9.1.2. Besoins préalables
Copier lienLien copié sur presse-papiers!
Ces éléments sont nécessaires pour obtenir le support UNIX :
- RHN Satellite 5.0 ou versions supérieures
- Un certificat de Satellite avec des droits d'accès Management
- Des droits d'accès Management pour chaque client UNIX
- Des paquetages RHN pour UNIX y compris python, pyOpenSSL et les paquetages client de Red Hat Network
- Paquetages Sunfreeware qui fournissent des bibliothèques de support. Certains de ces paquetages sont également disponibles avec RHN Satellite. Consultez la Section 9.3.1, « Télécharger et installer des paquetages supplémentaires » pour obtenir une liste complète.
9.1.3. Fonctions incluses
Copier lienLien copié sur presse-papiers!
Les fonctions suivantes sont incluses dans le niveau de service de support UNIX vu qu'elles existent dans RHN :
- Le Démon du service Red Hat Network (
rhnsd), qui déclencherhn_checkselon un intervalle de temps configurable - Le Client de configuration Red Hat Network (
rhncfg-client) qui exécute toutes les actions de configuration programmées depuis le Satellite. - Le Gestionnaire de configuration Red Hat Network (
rhncfg-manager) qui permet l'administration en ligne de commande des canaux de configuration RHN. - Le programme
rhn_checkqui se connecte au Satellite et effectue toutes les actions programmées depuis le serveur. - Toutes les fonctionnalités de niveau Management, comme le groupement de systèmes, la comparaison de profils de paquetages et l'utilisation du gestionnaire "System Set Manager" pour gérer plusieurs systèmes à la fois.
- Une fonction Provisioning appelée Commandes à distance qui permet aux utilisateurs de programmer des commandes de niveau root sur des clients gérés via le site web du Satellite, si le client autorise cette action.
9.1.4. Différences en fonctionalités
Copier lienLien copié sur presse-papiers!
Les fonctionnalités RHN suivantes fonctionnent différemment dans un environnement UNIX :
- L'agent de configuration pour UNIX Red Hat Update Agent for UNIX offre un ensemble bien plus réduit d'options que son équivalent Linux et dépend de l'ensemble d'outils natifs du système d'exploitation pour l'installation de paquetages, au lieu de
rpm. Consultez la Section 9.4.2.4, « Mise à jour depuis la ligne de commande » pour obtenir la liste précise d'options. - L'application RHN Push a été modifiée de manière similaire pour télécharger les types de fichiers UNIX natifs, y compris les paquetages, les correctifs et les clusters de correctifs.Éant donné que les fichiers Solaris, de paquetages et de clusters de correctifs sont différents des fichiers rpm, le mécanisme pour le téléchargement de canaux est quelque peu différent. Il existe deux applications dans le paquetage
rhnpushpour Solaris :- La première,
solaris2mpm, est un utilitaire RHN qui crée un fichier MPM pour chaque paquetage ou correctif Solaris. Le format neutre du fichier MPM permet au Satellite de comprendre et gérer les fichiers téléchargés. - La seconde,
rhnpush, a été étendue pour qu'elle puisse traiter les fichiers MOM aussi bien que les fichiers RPM. Autrement, elle fonctionne de la même manière que la version Linux derhnpush.
- La catégorie Channels (canaux) du site web de RHN a été élargie pour accueillir le stockage et l'installation de types de fichiers UNIX natifs.
9.1.5. Fonctions exclues
Copier lienLien copié sur presse-papiers!
Les fonctionnalités RHN suivantes ne sont pas disponibles avec le système de support UNIX :
- Toutes les fonctionnalités de niveau Provisioning, comme le kickstart et le retour en arrière de paquetages, à l'exception de la gestion de fichiers de configuration
- Toutes les options sur les errata, vu que le concept de mises à jour d'errata n'est pas compris dans UNIX
- Fichiers source pour les paquetages
De plus, les fichiers Answer ne sont pas encore pris en charge. La prise en charge de tels fichiers est prévue pour une prochaine version.
IPV6 n'est pas pris en charge sur les systèmes Solaris.
De plus, déplacer les fichiers
RHAT*.pkgen cours d'installation n'est pas encore pris en charge.
9.2. Préparation/Configuration du serveur Satellite
Copier lienLien copié sur presse-papiers!
Configurez le Satellite pour prendre en charge les clients UNIX avant que les fichiers requis soient disponibles pour le déploiement sur les systèmes clients.Vous pouvez le faire de deux manières, selon si vous avez déjà installé votre serveur Satellite :
- Durant l'installation du Satellite :Activez le support UNIX sur le Satellite en sélectionnant la case "Enable Solaris Support" (activer le support Solaris) durant l'installation, comme dans la figure suivante :
Figure 9.1. Activer le support UNIX durant l'installation du Satellite
- Après l'installation du Satellite :Activez le support UNIX en configurant le Satellite après son installation. Pour ce faire, sélectionnez (outils du Satellite) dans la barre de menus du haut, puis sélectionnez dans la barre de navigation de gauche. Dans l'écran suivant, sélectionnez la case Enable Solaris Support, comme dans la figure suivante :
Figure 9.2. Activer le support UNIX après l'installation du Satellite
Cliquez sur le bouton (mettre à jour la configuration) pour enregistrer les modifications. - Finalement, vous devez créer un canal de base auquel vos systèmes clients peuvent s'abonner. Ceci est dû au fait que RHN ne fournit pas de contenu UNIX, par conséquent, vous ne pouvez pas utiliser
satellite-syncpour créer le canal.Pour créer un canal Solaris, connectez-vous à l'interface web du Satellite en tant qu'administrateur Satellite ou autorité de certificat. Naviguez sur l'onglet Channel (Canal), suivi par Manage Software Channels (Gérer les canaux logiciels) sur la barre de navigation de gauche. Cliquez sur le lien create new channel (Créer un nouveau canal) en haut à droite de l'écran résultant. Fournissez un nom et une étiquette pour votre nouveau canal et sélectionnez l'architecture Sparc Solaris oui386 Solaris, selon l'architecture de votre client.
9.3. Préparation de systèmes client Unix
Copier lienLien copié sur presse-papiers!
Avant de pouvoir bénéficier de Red Hat Network, vos systèmes client basés sur UNIX doivent être préparés à la connexion :
- Téléchargez et installez
gzipainsi que les bibliothèques tierces requises. - Téléchargez l'application RHN tarball à partir du Satellite vers le client et installez le contenu.
- Vous devez ensuite déployer les certificats SSL requis pour une connexion sécurisée.
- Configurez les applications client de façon à se connecter à RHN Satellite.
Une fois terminé, vos systèmes seront prêts à recevoir des mises à jour RHN. Les trois sections suivantes expliquent ces étapes en détails.
9.3.1. Télécharger et installer des paquetages supplémentaires
Copier lienLien copié sur presse-papiers!
Cette section vous guide vers le processus de téléchargement et d'installation d'applications tiers et des applications RHN du Satellite sur le client UNIX.
L'agent Red Hat Update Agent pour UNIX (
up2date) est d'une importance primordiale. Il fournit le lien entre vos systèmes client et Red Hat Network. La version spécifique à UNIX de Red Hat Update Agent est limitée en fonctionnalités par rapport à son équivalent pour Linux, mais permet quand même l'enregistrement de systèmes et facilite les installations et les mises à jour de paquetages. Consultez Section 9.4, « Enregistrement et mises à jour du client Unix » pour obtenir une description complète des options de l'outil.
Note
Il pourrait être utile d'entrer la commande
bash lors d'une première connexion au client Solaris. Si le shell BASH est disponible, le comportement du système ressemblera à celui de Linux.
9.3.1.1. Installation de paquetages tiers
Copier lienLien copié sur presse-papiers!
L'installation des applications RHN ne peut pas continuer à moins que les bibliothèques et utilitaires suivants soient présents :
gziplibgccopensslzlib
L'utilitaire
gzip est fourni par le paquetage SUNWgzip et peut être téléchargé à partir de http://www.sunfreeware.com.
Sur les versions récentes de Solaris, les bibliothèques nécessaires sont fournies par les paquetages suivants installés nativement :
SUNWgccruntimeSUNWopenssl*SUNWzlib
Pour des versions plus anciennes de Solaris, les paquetages suivants requis peuvent être téléchargés à partir de http://www.sunfreeware.com :
SMClibgccouSMCgccSMCosslSMCzlib
Pour vérifier si un paquetage est installé sur le client, utilisez la commande
pkginfo. Par exemple, pour vérifier si un paquetage contient "zlib" dans le nom, exécutez la commande suivante :
pkginfo | grep zlib
# pkginfo | grep zlib
Note
Notez que les noms d'archives de paquetages Solaris sont différents des noms de paquetages installés. Par exemple, l'archive de paquetages
libgcc<version>-sol<solaris-version>-sparc-local.gz devient SMClibgcc après l'installation
9.3.1.2. Configurer le chemin de recherche de bibliothèque
Copier lienLien copié sur presse-papiers!
Afin de permettre au client Solaris d'utiliser les bibliothèques installées durant l'étape précédente, vous devez ajouter leur emplacement au chemin de recherche de bibliothèque. Pour ce faire, vérifiez d'abord le chemin de recherche de bibliothèque actuel :
crle -c /var/ld/ld.config
# crle -c /var/ld/ld.config
Prenez note du chemin courant de la bibliothèque par défaut. Ensuite, modifiez le chemin pour inclure également les composants indiqués ci-dessous. Notez que l'option
-l réinitialise la valeur plutôt que de la soumettre, ainsi, s'il y avait déjà des valeurs sur votre système, faites-les précéder par le paramètre -l.
Sur sparc :
crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
Sur x86 :
crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
9.3.1.3. Télécharger des paquetages client RHN
Copier lienLien copié sur presse-papiers!
Téléchargez l'archive appropriée tarball de paquetages du répertoire
/var/www/html/pub/ de votre serveur Satellite. Si vous pouvez utiliser un navigateur web GUI tel que Mozilla, naviguez vers le répertoire /pub du Satellite et enregistrez l'archive tarball appropriée vers votre client :
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
Si vous devez télécharger l'archive tarball à partir de la ligne de commande, il devrait être possible d'utiliser le
ftp pour transférer le fichier du Satellite vers le client.
L'utilisation de
gzip permet de décompresser l'archive tarball. Vous devriez avoir les paquetages suivants :
RHATposslRHATrcfgRHATrcfgaRHATrcfgcTHATrcfgmRHATrhncRHATrhnlRHATrpushRHATsmart
SMClibgcc et SMCosslg devraient aussi être inclus dans l'archive tarball.
9.3.1.4. Installer les paquetages RHN
Copier lienLien copié sur presse-papiers!
Passez dans les répertoires extraits et utilisez l'outil d'installation natif de la variante UNIX pour ensuite installer chaque paquetage. Par exemple, sur les machines Solaris, utilisez la commande
pkgadd. Répondez « yes » aux invites durant l'installation du paquetage.
Voici comment une installation typique devrait continuer :
pkgadd -d RHATpossl-0.6-1.p24.6.pkg all pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all pkgadd -d RHATrhnl-1.8-7.p23.pkg all ...
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all
# pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all
# pkgadd -d RHATrhnl-1.8-7.p23.pkg all
...
Note
Vous pourriez choisir d'utiliser l'
-n de pkgadd, qui exécute la commande en mode non interactif. Cependant, cela pourrait provoquer l'échec en silence de l'installation de certains paquetages sur Solaris 10.
Continuez jusqu'à ce que chaque paquetage soit installé dans le chemin spécifique à RHN :
/opt/redhat/rhn/solaris/.
9.3.1.5. Inclure les paquetages RHN dans le chemin PATH
Copier lienLien copié sur presse-papiers!
Afin que les paquetages RHN soient disponibles à chaque connexion, vous pourriez vouloir les ajouter à votre CHEMIN. Pour ce faire, ajoutez ces commandes à votre script de connexion :
# PATH=$PATH:/opt/redhat/rhn/solaris/bin # PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin # PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin export PATH
# PATH=$PATH:/opt/redhat/rhn/solaris/bin
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin
# export PATH
Pour activer l'accès aux pages de manuel des commandes du client RHN, ajoutez-les dans votre MANPATH. Pour ce faire, ajoutez les commandes suivantes dans votre script de connexion :
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man export MANPATH
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man
# export MANPATH
Alternativement, vous pouvez aussi accéder aux pages de manuel avec la commande suivante :
man -M /opt/redhat/rhn/solaris/man <man page>
# man -M /opt/redhat/rhn/solaris/man <man page>
Finalement, ajoutez les bibliothèques Red Hat à votre PATH comme vous l'avez fait avec
libgcc, openssl et zlib.
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib
9.3.2. Déploiement des certificats SSL du client
Copier lienLien copié sur presse-papiers!
Pour assurer le transfert de données sécurisé, Red Hat recommande fortement d'utiliser SSL. RHN Satellite facilite l'implémentation de SSL en générant les certificats nécessaires durant son installation. Le certificat côté serveur est automatiquement installé sur le Satellite, alors que le certificat client est placé dans le répertoire
/pub/ du serveur web du Satellite.
Pour installer le certificat, suivez les étapes suivantes pour chaque client :
- Téléchargez le certificat SSL depuis le répertoire
/var/www/html/pub/de RHN Satellite sur le système client. Le certificat aura un nom similaire àRHN-ORG-TRUSTED-SSL-CERT. Il est accessible via le web à l'URL suivant :https://your-satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT. - Déplacez le certificat SSL dans le répertoire spécifique à RHN pour votre variante UNIX. Pour Solaris, cette opération peut être accomplie avec une commande similaire à :
mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/Copy to Clipboard Copied! Toggle word wrap Toggle overflow
Une fois terminé, le nouveau certificat du client sera installé dans le répertoire approprié pour votre système UNIX. Si vous avez un nombre important de systèmes à préparer pour la gestion RHN, vous pouvez programmer ce processus entier dans un script.
Vous devez maintenant reconfigurer les applications client de RHN pour faire référence au certificat SSL nouvellement installé. Consultez la Section 9.3.3, « Configuration des clients » pour obtenir des instructions.
9.3.3. Configuration des clients
Copier lienLien copié sur presse-papiers!
La dernière étape avant d'enregistrer vos systèmes client avec Red Hat Network est de reconfigurer leurs applications RHN de façon à utiliser le nouveau certificat SSL et obtenir des mises à jour de RHN Satellite. Ces changements peuvent être effectués en éditant le fichier de configuration de l'agent Red Hat Update Agent, qui fournit les fonctionnalités d'enregistrement et de mises à jour.
Suivez ces étapes sur chaque système client :
- En tant que super-utilisateur, passez dans le répertoire de configuration de RHN pour le système. Pour Solaris, le chemin complet est
/opt/redhat/rhn/solaris/etc/sysconfig/rhn/. - Ouvrez le fichier de configuration
up2datedans un éditeur de texte. - Trouvez l'entrée
serverURLet donnez-lui la valeur du nom de domaine complet (FQDN) de votre Satellite RHN :serverURL[comment]=Remote server URL serverURL=https://your-satellite.example.com/XMLRPC
serverURL[comment]=Remote server URL serverURL=https://your-satellite.example.com/XMLRPCCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Assurez-vous que l'application fait référence à RHN Satellite même lorsque SSL est désactivé en définissant également la valeur de
noSSLServerURLsur le Satellite :noSSLServerURL[comment]=Remote server URL without SSL noSSLServerURL=http://your-satellite.example.com/XMLRPC
noSSLServerURL[comment]=Remote server URL without SSL noSSLServerURL=http://your-satellite.example.com/XMLRPCCopy to Clipboard Copied! Toggle word wrap Toggle overflow - En gardant ouvert le fichier de configuration
up2date, trouvez l'entréesslCACertet donnez-lui la valeur du nom et de l'emplacement du certificat SSL comme décrit dans la Section 9.3.2, « Déploiement des certificats SSL du client », par exemple :sslCACert[comment]=The CA cert used to verify the ssl server sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
sslCACert[comment]=The CA cert used to verify the ssl server sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERTCopy to Clipboard Copied! Toggle word wrap Toggle overflow
Vos systèmes client sont maintenant prêts à l'enregistrement avec Red Hat Network et la gestion par votre Satellite.
9.4. Enregistrement et mises à jour du client Unix
Copier lienLien copié sur presse-papiers!
Maintenant que vous avez installé des paquetages spécifiques à RHN, implémenté SSL et reconfiguré vos systèmes client de façon à se connecter à RHN Satellite, vous êtes prêt à commencer à enregistrer les systèmes et à obtenir des mises à jour.
9.4.1. Enregistrement de systèmes Unix
Copier lienLien copié sur presse-papiers!
Cette section décrit le processus d'enregistrement à RHN pour les systèmes UNIX. Pour ce faire, vous devez utiliser
rhnreg_ks. L'utilisation de clés d'activation pour enregistrer vos systèmes est optionnelle. Ces clés vous permettent de prédéterminer les paramètres au sein de RHN, comme les canaux de base et les groupes de systèmes, et de les appliquer automatiquement aux systèmes durant leur enregistrement.
Vu que la génération et l'utilisation de clés d'activation sont examinées en profondeur dans d'autres chapitres, cette section se concentre sur les différences lors de leur application aux variantes UNIX. Consultez la Section 4.4.6.1, « Gestion de clés d'activation » pour des descriptions complètes de ce processus.
Pour enregistrer des systèmes UNIX avec votre Satellite RHN, accomplissez les tâches suivantes dans cet ordre :
- Connectez-vous à l'interface web du Satellite et cliquez sur l'onglet Systems dans la barre de navigation du haut, puis sur Activation Keys (clé d'activation) dans la barre de navigation de gauche. Cliquez ensuite sur le lien create new key (créer une nouvelle clé) en haut à droite de la page.
- Sur la page suivante, sélectionnez le canal de base que vous avez créez à la fin de la Section 9.2, « Préparation/Configuration du serveur Satellite ».
- Après la création de la clé, cliquez sur son nom dans la liste Activation Keys pour améliorer ses paramètres RHN en associant les canaux logiciels, de configuration et les groupes de systèmes.
- Ouvrez un terminal sur le système client à enregistrer et devenez le super-utilisateur.
- Utilisez
rhnreg_ksavec l'option--activationkeypour enregistrer le client avec le Satellite. La chaîne de caractères de la clé, qui peut être directement copiée de la liste Activation Keys dans le site web. La commande devrait ressembler à l'exemple suivant :rhnreg_ks --activationkey=b25fef0966659314ef9156786bd9f3af
rhnreg_ks --activationkey=b25fef0966659314ef9156786bd9f3afCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Revenez sur le site web, cliquez sur le nom de la clé d'activation et assurez-vous que le nouveau système apparaît sous l'onglet Activated Systems (systèmes activés).
9.4.2. Mises à jour
Copier lienLien copié sur presse-papiers!
Les mises à jour de paquetages dans UNIX sont traitées bien différemment que dans Linux. Par exemple, Solaris dépend des clusters de correctifs pour mettre à jour plusieurs paquetages à la fois, alors que les systèmes d'exploitation Red Hat utilisent les mises à jour d'errata pour associer les mises à niveau à des paquetages spécifiques. De plus, Solaris utilise des fichiers de réponses pour automatiser les installations interactives de paquetages, ce que Linux ne comprend pas, alors que Red Hat offre le concept de paquetages source. De ce fait, cette section cherche à souligner les différences dans l'utilisation des outils RHN sur les systèmes UNIX. (Remarque : RHN ne prend pas en charge les fichiers de réponses Solaris dans la version actuelle, cette prise en charge est prévue pour les prochaines versions).
Malgré les différences inhérentes, comme le manque d'errata, les interfaces de gestion de canaux et de paquetages dans le site web de RHN sur le Satellite fonctionnent en majorité de la même manière pour les systèmes UNIX. Tous les canaux logiciels conçus pour servir les variantes UNIX peuvent être construits pratiquement de la même manière que les canaux personnalisés décrits dans le Guide de gestion de canaux RHN. La différence la plus significative est l'architecture. Lors de la création d'un canal logiciel UNIX, assurez-vous de sélectionner l'architecture de canaux de base appropriée aux systèmes à être servis.
Divisez vos paquetages en canaux de base et canaux enfants selon leur nature. Par exemple, sur Solaris, les paquetages d'installation devraient aller dans le canal de base Solaris, alors que les correctifs et les clusters de correctifs devraient aller dans un canal enfant du canal de base Solaris. Les paquetages d'installation supplémentaires peuvent aller dans un canal enfant « Extras » séparé.
RHN traite les correctifs de la même manière que les paquetages. Ils sont listés et installés de la même manière et avec la même interface que les paquetages normaux. Les correctifs sont numérotés par Solaris et auront des noms comme "patch-solaris-108434". La version d'un correctif Solaris est extraite des métadonnées Solaris originales et la publication est toujours 1.
Les clusters de correctifs sont des paquets de correctifs qui sont installés comme une unité. RHN conserve les informations de la dernière installation réussie d'un cluster de correctifs sur un système. Cependant, les clusters de correctifs ne sont pas suivis sur le client en tant qu'entités installées. Ils n'apparaissent donc pas dans la liste de paquetages ou de correctifs installés. Les noms de clusters de correctifs ressemblent à "patch-cluster-solaris-7_Recommended". La version est une chaîne de dates, comme "20040206", la publication est toujours 1 et l'époque est toujours 0.
9.4.2.1. Télécharger des paquetages vers le Satellite
Copier lienLien copié sur presse-papiers!
RHN ne fournit pas de contenu UNIX, de paquetages Solaris, de correctifs ou des clusters de correctifs doivent être déposés vers le Satellite dans un format qui est compris par le système client. Ce paquetage peut ensuite être géré et distribué vers d'autres systèmes. RHN a créé
solaris2mpm afin de traduire des paquetages Solaris, des correctifs, et des clusters de correctifs en un format que le Satellite peut comprendre.
9.4.2.1.1. solaris2mpm
Copier lienLien copié sur presse-papiers!
Comme mentionné dans la Section 9.1.4, « Différences en fonctionalités »,
solaris2mpm fait partie de RHN Push pour Solaris. Le contenu qui est envoyé vers un canal Solaris sur le Satellite doit d'abord être sous le format .mpm.
Un fichier .mpm est une archive contenant une description des données du paquetage et le paquetage ou correctif lui-même. La commande solaris2mpm doit être exécutée sur le client, jamais sur le Satellite.
Note
solaris2mpm requiert de l'espace libre équivalent à trois fois la taille d'un des paquetages, correctifs ou cluster de correctifs qu'il convertit. Habituellement, l'espace dans
/tmp/ sera utilisé pour répondre à ce besoin. Cependant, l'option --tempdirvous permet de spécifier, si nécessaire, un autre répertoire.
Des multiples fichiers peuvent être spécifiés sur la ligne de commande de solaris2mpm. Ci-dessous, une exemple d'utilisation :
Parce qu'aucun autre répertoire a été spécifié, les fichiers .mpm résultants sont écris dans le répertoire /tmp/. Remarquez que le nom des fichiers .mpm résultants inclut l'architecture du client surlequel il a été créé. Dans ce cas, c'était Sparc Solaris. Le format général des noms de fichier mpm est :
name-version-release.arch.mpm
name-version-release.arch.mpm
Les clusters de correctifs sont "élargis" — des fichiers .mpm sont générés pour chaque correctif dans le cluster, en plus d'un fichier .mpm "meta" de premier niveau contenant toutes les informations du cluster.
Ci-dessous figurent les options de solaris2mpm :
| Option | Description |
|---|---|
--version
|
Affiche le numéro de version du programme et quitte
|
-h, --help
|
Affiche cette information et quitte
|
-?, --usage
|
Imprime des informations sur l'utilisation d'un programme et quitte
|
--tempdir=<tempdir>
|
Répertoire temporaire à partir duquel travailler
|
--select-arch=<arch>
|
Sélectionne l'architecture (i386 ou Sparc) pour les paquetages qui en ont plusieurs.
|
9.4.2.1.2. rhnpush avec des fichiers .mpm
Copier lienLien copié sur presse-papiers!
La version Solaris de
rhnpush fonctionne de la même manière que l'utilitaire standard mais avec la possibilité supplémentaire de traiter des fichiers .mpm. Ci-dessous, un exemple d'utilisation.
Note
Les fichiers .mpm du cluster de correctifs doivent être poussés de manière concurrente avec ou après — jamais avant — les fichiers .mpm pour les correctifs contenus dans ce cluster.
Utilisez solaris2mpm sur chacun des paquetages, correctifs ou clusters de correctifs que vous désirez gérer avec le Satellite. Ensuite, utilisez RHN Push pour les télécharger sur le canal que vous leurs avez créé.
9.4.2.2. Mise à jour via le site web
Copier lienLien copié sur presse-papiers!
Pour installer des paquetages ou des correctifs sur un système individuel, cliquez sur le nom du système dans la catégorie Systems, sélectionnez les paquetages des listes "Upgrade" ou "Install" de l'onglet Packages ou l'onglet Patches et cliquez sur (installer / mettre à niveau les paquetages sélectionnés).
Pour exécuter une commande à distance tout en installant le paquetage, cliquez sur au lieu de . Consultez la Section 9.5, « Commandes à distance » pour obtenir des instructions.
Pour installer des paquetages ou des correctifs sur plusieurs systèmes à la fois, sélectionnez les systèmes et cliquez sur System Set Manager dans la barre de navigation de gauche. Puis, dans l'onglet Packages, sélectionnez les paquetages des listes "Upgrade" ou "Install" et cliquez sur . Pour terminer l'action, programmez les mises à jour.
9.4.2.3. rhnsd
Copier lienLien copié sur presse-papiers!
Sur les systèmes Red Hat Enterprise Linux, le démon
rhnsd, qui instruit le système client de s'enregistrer avec RHN, est lancé automatiquement lors du démarrage. Sur les systèmes Solaris, rhnsd n'est pas lancé par défaut lors du démarrage. Il peut être lancé à partir d'une ligne de commande de cette manière :
rhnsd --foreground --interval=240
rhnsd --foreground --interval=240
L'emplacement par défaut pour
rhnsd est /opt/redhat/rhn/solaris/usr/sbin/rhnsd. Voici les options disponibles pour rhnsd sur Solaris :
| Option | Description |
|---|---|
-f, --foreground
|
Démarre en avant-plan
|
-i, --interval=MINS
|
Se connecte à Red Hat Network toutes les MINS minutes
|
-v, --verbose
|
Journalise toutes les actions dans syslog
|
-h, --help
|
Donne cette liste d'aide
|
-u, --usage
|
Donne cette liste d'aide
|
-V, --version
|
Imprime la version du programme
|
9.4.2.4. Mise à jour depuis la ligne de commande
Copier lienLien copié sur presse-papiers!
Comme le site web, l'utilisation de l'agent Red Hat Update Agent en ligne de commande est affectée par les limites de la gestion de paquetages UNIX. Ceci dit, la plupart des fonctions essentielles peuvent toujours être effectuées via la commande
up2date. La différence la plus importante est l'absence de toutes les options sur les fichiers source. Consultez le Tableau 9.4, « Arguments de l'agent de mise à jour en ligne de commande » pour une liste précise d'options disponibles aux systèmes UNIX.
La version en ligne de commande de l'agent Red Hat Update Agent accepte les arguments suivants sur les systèmes UNIX :
| Argument | Description |
|---|---|
--version | Affiche les informations de version du programme. |
-h, --help | Affiche ce message d'aide et quitte. |
-v, --verbose | Affiche des sorties supplémentaires. |
-l, --list | Liste les dernières versions de tous les paquetages installés. |
-p, --packages | Met à jour les paquetages associés à ce profil de système. |
--hardware | Met à jour le profil matériel de ce système sur RHN. |
--showall | Liste tous les paquetages disponibles à télécharger. |
--show-available | Liste tous les paquetages disponibles qui ne sont pas couramment installés. |
--show-orphans | Liste tous les paquetages couramment installés qui ne sont pas dans les canaux auxquels le système est abonné. |
--show-channels | Affiche les noms de canaux avec les noms de paquetages, dans les cas appropriés. |
--installall | Installe tous les paquetages disponibles. Utilisez avec --channel. |
--channel=CHANNEL | Spécifie les canaux à partir desquels mettre à jour à l'aide d'étiquettes de canaux. |
--get | Trouve le paquetage spécifié sans résoudre les dépendances. |
9.5. Commandes à distance
Copier lienLien copié sur presse-papiers!
Avec le support UNIX, RHN offre la flexibilité d'exécuter des commandes à distance sur les systèmes client par le site web RHN du Satellite. Cette fonction vous permet d'exécuter pratiquement toute application ou tout script (compatible) sur tout système de votre domaine sans jamais avoir à ouvrir un terminal.
9.5.1. Activation de commandes
Copier lienLien copié sur presse-papiers!
Avec la flexibilité offerte par cet outil, existe également un risque important et la responsabilité de mitiger ce risque. Pour toutes les situations pratiques, cette fonction donne une invite BASH root à tout personne qui possède un accès administratif au système sur le site web.
Ceci peut cependant être contrôlé par le même mécanisme activé lors de la configuration utilisé pour déterminer les systèmes qui peuvent avoir leurs fichiers de configuration gérés par Red Hat Network. Consultez la Section 4.4.2.10.3, « Détails du système ⇒ Configuration » pour davantage de détails.
En bref, vous devez créer un répertoire et un fichier sur le système UNIX qui indique à RHN qu'il est acceptable d'exécuter des commandes à distance sur la machine. Le répertoire doit s'appeler
script, le fichier run et les deux doivent se trouver dans le répertoire /etc/sysconfig/rhn/allowed-actions/ spécifique à votre variante UNIX.
Par exemple, dans Solaris, exécutez cette commande pour créer le répertoire :
mkdir -p /opt/redhat/rhn/solaris/etc/sysconfig/rhn/allowed-actions/script
mkdir -p /opt/redhat/rhn/solaris/etc/sysconfig/rhn/allowed-actions/script
Pour créer le fichier requis dans Solaris, exécutez la commande suivante :
touch /opt/redhat/rhn/solaris/etc/sysconfig/rhn/allowed-actions/script/run
touch /opt/redhat/rhn/solaris/etc/sysconfig/rhn/allowed-actions/script/run 9.5.2. Exécution de commandes
Copier lienLien copié sur presse-papiers!
Vous pouvez programmer une commande à distance de différentes manières : sur un système individuel, sur plusieurs systèmes à la fois et pour accompagner une action de paquetages.
Pour exécuter une commande à distance sur un système individuel, ouvrez la page System Details(Détails du système) et cliquez sur le sous-onglet Remote Command (commande à distance). (Remarquez que cet onglet apparaît seulement si le système a un droit d'accès d'approvisionnement) Sur cette page, veuillez établir les paramètres de cette commande. Vous pouvez identifier un utilisateur, un groupe et un délai d'attente spécifiques, ainsi que le script même. Sélectionnez une date et une heure pour commencer à essayer la commande et cliquez sur le lien (programmer la commande à distance).
De manière similaire, vous pouvez exécuter une commande à distance sur plusieurs systèmes à la fois à l'aide de System Set Manager. Sélectionnez les systèmes, rendez-vous sur System Set Manager, cliquez sur l'onglet Provisioning (approvisionnement) et descendez jusqu'à la section Remote Command (Commande à distance). À ce niveau, vous pouvez exécuter une commande à distance sur tous les systèmes sélectionnés à la fois.
Pour exécuter une commande à distance avec une action de paquetages, programmez l'action sous l'onglet Packages de la page System Details et cliquez sur (exécuter) tout en confirmant l'action. Utilisez les boutons radio en haut pour déterminer si la commande devrait être exécutée avant ou après l'action de paquetages, définissez les paramètres de la commande et cliquez sur (programmer l'installation / la mise à niveau de paquetages).
Notez que l'installation de plusieurs paquetages qui ont différentes commandes à distance, nécessite la programmation séparée des installations ou la combinaison des commandes dans un seul script.
Annexe A. Client d'enregistrement « RHN Registration Client »
Copier lienLien copié sur presse-papiers!
Avant de pouvoir utiliser Red Hat Network, vous devez créer un nom d'utilisateur, un mot de passe et un profil de système. Le Client d'enregistrement RHN vous guide tout au long du processus.
A.1. Configuration du Client d'enregistrement RHN
Copier lienLien copié sur presse-papiers!
Pour lancer l'interface graphique pour la configuration de l'application permettant de se connecter à travers le serveur proxy HTTP, saisissez la commande suivante à l'invite du shell :
rhn_register --configure
rhn_register --configure
La fenêtre reproduite dans la Figure A.1, « Configuration du Client d'enregistrement RHN » apparaît.
Figure A.1. Configuration du Client d'enregistrement RHN
Pour démarrer la version en ligne de commande, utilisez la commande :
rhn_register --nox --configure
rhn_register --nox --configure
Cette version a davantage d'options de configuration que la version graphique.
Le système vous offrira une liste d'options accompagnées de leurs valeurs actuelles :
0. enableProxyAuth No 1. noSSLServerURL http://xmlrpc.rhn.redhat.com/XMLRPC 2. oemInfoFile /etc/sysconfig/rhn/oeminfo 3. enableProxy No 4. networkSetup Yes 5. httpProxy 6. proxyUser 7. serverURL https://xmlrpc.rhn.redhat.com/XMLRPC 8. proxyPassword 9. debug No Enter number of item to edit <return to exit, q to quit without saving>:
0. enableProxyAuth No 1. noSSLServerURL http://xmlrpc.rhn.redhat.com/XMLRPC 2. oemInfoFile /etc/sysconfig/rhn/oeminfo 3. enableProxy No 4. networkSetup Yes 5. httpProxy 6. proxyUser 7. serverURL https://xmlrpc.rhn.redhat.com/XMLRPC 8. proxyPassword 9. debug No Enter number of item to edit <return to exit, q to quit without saving>:
Saisissez le numéro de l'élément que vous souhaitez modifier et spécifiez une nouvelle valeur pour cette option. Une fois que vous avez fini de changer votre configuration, appuyez sur la touche Entrée pour enregistrer vos modifications et quitter. Appuyez sur la touche q, puis sur la touche Entrée pour quitter sans enregistrer vos modifications.
Les options configurées les plus courantes sont
enableProxy et httpProxy qui permettent d'activer un serveur proxy. Pour l'activation d'un serveur proxy, changez la valeur de enableProxy à Yes et la valeur de httpProxy au nom du serveur proxy et au numéro de port selon le format HÔTE:PORT. Par exemple, pour utiliser le serveur proxy squid.mysite.org sur le port 3128, la valeur devra être squid.mysite.org:3128.
Si vous nécessitez un nom d'utilisateur et mot de passe pour le serveur proxy, donnez à
enableProxyAuth la valeur Yes pour activer l'authentification nom d'utilisateur/mot de passe pour le serveur proxy et donnez à proxyUser et proxyPassword le nom d'utilisateur et le mot de passe appropriés pour le serveur proxy.
Pour contourner SSL, modifiez le protocole pour
serverURL de https à http dans le fichier /etc/sysconfig/rhn/rhn_register.
A.2. Démarrage du Client d'enregistrement RHN
Copier lienLien copié sur presse-papiers!
Pour enregistrer un système avec RHN, vous devez être connecté en tant que super-utilisateur. Si vous lancez le Client d'enregistrement RHN en tant que simple utilisateur, le système vous demandera de saisir le mot de passe root avant de poursuivre.
Important
Si votre nom d'utilisateur fait partie d'un compte d'organisation de grande taille, vous devez faire attention lors de l'enregistrement de vos systèmes. Par défaut, tous les systèmes enregistrés avec le Client d'enregistrement RHN finissent dans la section intitulée Ungrouped (non-groupés) des systèmes visibles par un administrateur de Satellite uniquement. Pour vous assurer de conserver la gestion de ces systèmes, Red Hat recommande que votre organisation crée une clé d'activation associée à un groupe de systèmes particulier et vous octroie les permissions sur ce groupe. Vous pouvez alors enregistrer vos systèmes à l'aide de cette clé d'activation et immédiatement trouver les profils système au sein de RHN.
Pour lancer le Client d'enregistrement RHN, utilisez une des méthodes suivantes :
- Sur le bureau GNOME, allez au menu => => =>
- Sur le bureau GNOME, allez au menu => =>
- Saisissez la commande
rhn_registerà une invite du shell (par exemple dans XTerm ou un terminal GNOME) - Si vous n'exécutez pas le système X Window, saisissez la commande
rhn_registerà l'invite d'un shell. Reportez-vous à la Section A.7, « Client d'enregistrement RHN en mode texte » pour plus de détails.
Avertissement
Vous devez utiliser Python 1.5.2-24 ou une version plus récente avec prise en charge de SSL (Secure Sockets Layer). Dans le cas contraire, les informations seront transmises ne seront pas chiffrées. Si vous avez une version de Python plus ancienne, le message reproduit dans la Figure A.2, « Utiliser Python 1.5.2-24 ou une version plus récente » s'affichera. Pour déterminer la version de Python installée sur votre système, utilisez la commande
rpm -q python. Il est fortement recommandé d'utiliser Python 1.5.2-24 ou une version plus récente.
Figure A.2. Utiliser Python 1.5.2-24 ou une version plus récente
Si vous avez déjà enregistré votre système et essayez de l'enregistrer à nouveau, la boîte de dialogue reproduite dans la Figure A.3, « Avertissement : Ce système est déjà enregistré » apparaîtra. Si vous continuez, le fichier existant de votre certificat numérique (
/etc/sysconfig/rhn/systemid) sera écrasé et vous créerez un nouveau profil de système. Vous ne serez plus en mesure d'utiliser votre profil de système précédent — soyez certain que ce résultat est bien ce que vous souhaitez obtenir avant de choisir .
Si vous écrasez l'enregistrement existant d'un système, vous pouvez supprimer le profil non utilisé en vous rendant sur le site web à l'adresse suivante : https://rhn.redhat.com.
Figure A.3. Avertissement : Ce système est déjà enregistré
L'écran d'accueil du Client d'enregistrement RHN donne un bref aperçu des services disponibles et les étapes nécessaires pour enregistrer un système (consulter la Figure A.4, « Écran d'accueil »). Cliquez sur (suivant) pour poursuivre le processus d'enregistrement. Si vous cliquez sur (annuler), vous arrêterez le processus d'enregistrement et aucune information ne sera transmise.
Figure A.4. Écran d'accueil
Red Hat s'engage à protéger votre confidentialité (reportez-vous à la Figure A.5, « Déclaration de confidentialité de Red Hat »). Les informations recueillies lors du processus d'enregistrement à Red Hat Network sont utilisées pour créer un profil système. Ce dernier est essentiel si vous souhaitez recevoir des notifications des mises à jour concernant votre système.
Figure A.5. Déclaration de confidentialité de Red Hat
A.3. Enregistrement d'un compte utilisateur
Copier lienLien copié sur presse-papiers!
Avant de pouvoir créer un profil de système, vous devez créez un compte utilisateur. Les seuls renseignements nécessaires pour ce faire sont un nom d'utilisateur et un mot de passe uniques ainsi qu'une adresse électronique valide.
Dans l'écran reproduit dans la Figure A.7, « Créer un nom d'utilisateur et mot de passe uniques », vous devez choisir un nom d'utilisateur et un mot de passe. Une fois connecté à Red Hat Network, vous pourrez modifier vos préférences, consulter votre profil de système actuel et obtenir les derniers paquetages logiciels de Red Hat. Vous devez choisir un nom d'utilisateur unique. Si vous en saisissez un qui existe déjà, un message d'erreur s'affichera (consultez la Figure A.6, « Erreur : Ce nom d'utilisateur existe déjà »). Essayez de saisir différents noms d'utilisateur jusqu'à ce que vous en trouviez un qui n'a pas encore été utilisé.
Figure A.6. Erreur : Ce nom d'utilisateur existe déjà
Note
Si vous êtes déjà membre de redhat.com, vous pouvez utiliser le même nom d'utilisateur et mot de passe. Vous devrez tout de même poursuivre le processus d'enregistrement afin de créer votre profil de système.
Votre nom d'utilisateur est soumis aux restrictions suivantes :
- Il ne peut pas contenir d'espaces
- Il ne peut pas contenir les caractères & +, % ou '
- Il n'est pas sensible à la casse, éliminant ainsi toute possibilité de noms d'utilisateur dupliqués ayant comme seule différence la mise en majuscule
De plus, les restrictions suivantes s'appliquent à votre nom d'utilisateur et à votre mot de passe :
- Ils doivent avoir une longueur minimale de quatre caractères
- Ils ne peuvent pas contenir de tabulations
- Ils ne peuvent pas contenir de sauts de lignes
Les mots de passe sont sensibles à la casse pour des raisons évidentes.
Si vous avez déjà enregistré un ordinateur et créé un profil système, vous pouvez ajouter une nouvelle machine à votre compte. Exécutez le Client d'enregistrement RHN sur la nouvelle machine que vous souhaitez ajouter et saisissez votre nom d'utilisateur et mot de passe Red Hat Network. La nouvelle machine est ajoutée à votre compte existant et vous pouvez vous connecter à Red Hat Network à l'aide de votre nom d'utilisateur et mot de passe pour voir l'ensemble de vos systèmes simultanément.
Figure A.7. Créer un nom d'utilisateur et mot de passe uniques
La plupart des utilisateurs peuvent se dispenser de remplir la section intitulée Org Info. Si vous avez déjà un compte d'organisation, consultez votre administrateur Satellite pour vous assurer que votre système soit bien ajouté au compte existant. Pour ce faire, vous devrez saisir l'ID et le mot de passe de votre organisation dans les champs de texte prévus à cet effet. Si les valeurs sont valides, le système sera ajouté au compte Red Hat Network de l'organisation. Votre administrateur Satellite peut alors créer votre compte utilisateur par le biais de la catégorie Users (utilisateurs) du site web de RHN. Reportez-vous à la Section 4.9, « Utilisateurs » pour obtenir des instructions.
Pour continuer, cliquez sur le bouton (suivant).
A.4. Enregistrement d'un profil de système
Copier lienLien copié sur presse-papiers!
Maintenant que vous avez un compte utilisateur, vous pouvez créer un profil système contenant les informations matérielles et logicielles relatives à votre système Red Hat Enterprise Linux. Les informations logicielles de votre profil système sont utilisées par Red Hat Network pour déterminer le type de notifications de mises à jour que vous recevrez.
A.4.1. Profil matériel
Copier lienLien copié sur presse-papiers!
Après avoir créé un nom d'utilisateur et mot de passe pour votre compte Red Hat Network, le Client d'enregistrement RHN sonde votre système à la recherche des informations suivantes :
- Version de Red Hat Enterprise Linux
- Nom d'hôte
- Adresse IP
- Modèle de CPU
- Vitesse de CPU
- Quantité de RAM
- Périphériques PCI
- Tailles des disques
- Points de montage
L'étape suivante consiste à choisir un nom de profil pour votre système, comme le montre la Figure A.8, « Profil de système - Matériel ». La valeur par défaut est le nom d'hôte du système. Vous pouvez modifier cette valeur pour la rendre plus descriptive, comme par exemple
serveur de messagerie pour l'équipe d'assistance. Vous pouvez également saisir le numéro d'identification ou le nom de série d'un ordinateur.
Si vous ne souhaitez pas inclure dans votre profil de système des informations sur votre réseau ou matériel, annulez la sélection de la case Include information about hardware and network (inclure des informations sur le matériel et le réseau) (consultez la Figure A.8, « Profil de système - Matériel »).
Pour poursuivre le processus d'enregistrement, cliquez sur (suivant).
Figure A.8. Profil de système - Matériel
A.4.2. Profil de système logiciel
Copier lienLien copié sur presse-papiers!
Le profil système logiciel se compose d'une liste de paquetages RPM pour lesquels vous souhaitez recevoir des notifications. Le Client d'enregistrement RHN affiche une liste de tous les paquetages RPM contenus dans la base de données RPM de votre système et vous permet ensuite de personnaliser la liste en dé-sélectionnant des paquetages.
A.4.2.1. Recueil d'informations sur la base de données RPM
Copier lienLien copié sur presse-papiers!
Seuls les paquetages que vous choisissez au cours de cette partie de l'enregistrement seront inclus dans votre profil système et vous recevrez uniquement des notifications pour les paquetages faisant partie de votre profil système. Ainsi, si vous utilisez une version plus ancienne d'un paquetage et le désélectionnez de la liste, il ne sera pas remplacé par une version plus récente. Cette liste de RPM peut être modifiée en vous rendant sur le site web de Red Hat Network ou en utilisant l'agent de mise à jour Red Hat Update Agent. La Figure A.9, « Assistant d'enregistrement » montre la barre de progression qui s'affichera alors que le Client d'enregistrement RHN recueille une liste des paquetages RPM installés sur votre système. Cette opération peut prendre un temps plus ou moins long en fonction de votre système.
Figure A.9. Assistant d'enregistrement
Une fois que la liste des paquetages RPM est dressée, elle sera affichée comme le montre la Figure A.10, « Informations sur les paquetages RPM ». En dé-sélectionnant la case Include RPM Packages installed on this system in my System Profile (inclure dans mon profil de système les paquetages RPM installés sur ce système), ces informations ne seront pas incluses dans votre profil de système.
Figure A.10. Informations sur les paquetages RPM
A.4.2.2. Choix des paquetages RPM à exclure du profil de système
Copier lienLien copié sur presse-papiers!
Par défaut, tous les paquetages RPM dans votre base de données de RPM sont inclus dans votre profil de système pour qu'ils soient mis à jour par Red Hat Network. Pour exclure un paquetage, déselectionnez le paquetage en question de la liste en cliquant sur la case à cocher placée à côté du nom du paquetage. Par exemple, la Figure A.11, « Choisissez les paquetages RPM spécifiques à exclure du profil de système » montre que les paquetages procmail, procps et psgml ont été retirés de la liste de paquetages.
Choisissez le paquetage spécifique à exclure, le cas échéant, du profil de système et cliquez sur (suivant) pour poursuivre le processus d'enregistrement.
Figure A.11. Choisissez les paquetages RPM spécifiques à exclure du profil de système
A.5. Fin de l'enregistrement
Copier lienLien copié sur presse-papiers!
Comme le montre la Figure A.12, « Fin du recueil d'informations pour le profil de système », la dernière étape de l'enregistrement consiste à confirmer que vous souhaitez bien transmettre votre profil système à Red Hat Network. Si, à ce stade, vous sélectionnez (annuler), aucune information ne sera envoyée. En cliquant sur (suivant), vous transmettrez votre profil système RHN.
Figure A.12. Fin du recueil d'informations pour le profil de système
Figure A.13, « Envoi du profil de système à Red Hat Network » montre la barre de progression que vous verrez lorsque votre profil est transmis. Ce processus peut prendre un certain temps selon votre vitesse de connexion.
Figure A.13. Envoi du profil de système à Red Hat Network
Le « Client d'enregistrement RHN » affiche l'écran Registration Finished (enregistrement terminé) (Figure A.14, « Enregistrement terminé ») lorsque votre profil de système a été envoyé avec succès. Cliquez sur (terminer) pour quitter le Client d'enregistrement RHN.
Après avoir fini l'enregistrement, vous devez donner à votre système des droits d'accès à un niveau de service RHN. Reportez-vous à la Section A.6, « Attribution de droits d'accès au système » pour obtenir des détails.
Figure A.14. Enregistrement terminé
A.6. Attribution de droits d'accès au système
Copier lienLien copié sur presse-papiers!
Maintenant que votre système est enregistré, il est nécessaire de lui attribuer des droits d'accès avant de pouvoir recevoir les paquetages mis à jour. En d'autres termes, vous devez l'enregistrer à un certain niveau de service.
Pour donner des droits d'accès à un système, rendez-vous à l'adresse suivante http://rhn.redhat.com et connectez-vous en utilisant la même combinaison nom d'utilisateur et mot de passe que celle grâce à laquelle vous vous êtes connecté au Client d'enregistrement RHN. Cliquez sur dans la barre de navigation supérieure, puis sur (droits d'accès systèmes) dans la barre de navigation de gauche.
La page (droits d'accès au système) affiche les éléments suivants :
- une liste des systèmes pour lesquels l'utilisateur peut choisir un niveau de droit d'accès
- les droits d'accès courants appliqués à chacun de ces systèmes
- des boutons qui permettent à l'utilisateur de changer le niveau de droit d'accès
- un aperçu du nombre et des types de droits d'accès achetés par l'organisation et qui restent disponibles
Pour changer le niveau de droit d'accès d'un ou plusieurs systèmes, cochez la case à gauche des systèmes et cliquez sur le bouton approprié afin de sélectionner le niveau de droit d'accès désiré. Notez que vous devez appliquer un droit d'accès Management à un système avant de pouvoir ajouter un droit d'accès Provisioning. Vous pouvez changer les droits d'accès à n'importe quel niveau disponible et à tout moment.
Note
Supprimer un droit d'accès requis (tel que Provisioning) n'annulera pas une action qui a été programmée auparavant (telle que kickstart).
Lorsque vous changez les droits d'accès sélectionnés pour vos systèmes, le nombre de droits d'accès disponibles est mis à jour au bas de l'écran.
A.7. Client d'enregistrement RHN en mode texte
Copier lienLien copié sur presse-papiers!
Si vous n'exécutez pas le système X Window, le Client d'enregistrement RHN démarre automatiquement en mode texte.
Vous pouvez forcer l'exécution du Client d'enregistrement RHN en mode texte à l'aide de la commande :
rhn_register --nox
rhn_register --nox
Les écrans pour le Client d'enregistrement RHN en mode texte sont presque identiques aux écrans de la version graphique du Client d'enregistrement RHN. Certaines parties de texte de la version en mode texte sont plus concises en raison du manque d'espace dans l'interface. Toutefois, il existe un nombre identique d'écrans et de champs dans les deux versions. Ainsi, si vous choisissez la version en mode texte, vous pouvez toujours suivre les instructions qui commencent dans la Section A.2, « Démarrage du Client d'enregistrement RHN ».
Figure A.15. Écran d'accueil en mode texte
Annexe B. Outils en ligne de commande pour la gestion de la configuration
Copier lienLien copié sur presse-papiers!
Outre les options fournies sur le site web de RHN, Red Hat Network offre deux outils en ligne de commande pour gérer les fichiers de configuration d'un système : le Red Hat Network Configuration Client et le Red Hat Network Configuration Manager. Il existe un autre outil, le Red Hat Network Actions Control, qui est utilisé pour activer et désactiver la gestion de configuration sur les systèmes client. Si vous ne disposez pas encore de ces outils, vous pouvez les obtenir grâce au canal enfant RHN Tools (outils RHN) correspondant à votre système d'exploitation.
Note
Rappelez-vous que lors de tout déploiement d'un fichier de configuration via RHN, une sauvegarde du fichier précédent, y compris son chemin, est effectuée dans le répertoire
/var/lib/rhncfg/backups/ sur le système concerné. Cette sauvegarde conserve son nom de fichier, mais une extension .rhn-cfg-backup y est ajoutée.
B.1. Red Hat Network Actions Control
Copier lienLien copié sur presse-papiers!
Le Red Hat Network Actions Control (
rhn-actions-control) est utilisé pour activer et désactiver la gestion de configuration d'un système. Les systèmes client, par défaut, ne peuvent pas être gérés de cette manière. Cet outil permet à un administrateur du Satellite d'activer et désactiver des modes spécifiques d'actions permettables comme le déploiement d'un fichier de configuration sur le système, le téléchargement d'un fichier depuis le système, la différence entre ce qui est couramment géré sur un système et ce qui est disponible, ou l'autorisation de l'exécution de commandes à distance arbitraires. Ces divers modes sont activés/désactivés en plaçant/supprimant des fichiers et des répertoires dans le répertoire /etc/sysconfig/rhn/allowed-actions/. Vu les permissions par défaut sur le répertoire /etc/sysconfig/rhn/, le contrôle d'actions RHN devra surement être exécuté par un utilisateur possédant l'accès root.
B.1.1. Options en ligne de commande générales
Copier lienLien copié sur presse-papiers!
Une page
man est disponible, comme pour la plupart des outils en ligne de commande, bien que l'utilisation de cet outil est assez simple pour le décrire brièvement dans ce document. Décidez simplement quelles actions programmées de RHN devraient être activées de façon à être utilisées par les administrateurs système. Les options suivantes activent les différents modes d'actions programmées :
| Option | Description |
|---|---|
| --enable-deploy | Permet à rhncfg-client de déployer des fichiers. |
| --enable-diff | Permet à rhncfg-client de comparer des fichiers. |
| --enable-upload | Permet à rhncfg-client de télécharger des fichiers. |
| --enable-mtime-upload | Permet à rhncfg-client de télécharger mtime. |
| --enable-all | Permet à rhncfg-client de tout faire. |
| --enable-run | Active l'exécution d'un script. |
| --disable-deploy | Désactive le déploiement. |
| --disable-diff | Désactive la comparaison. |
| --disable-upload | Désactive le téléchargement. |
| --disable-mtime-upload | Désactive le téléchargement de mtime. |
| --disable-all | Désactive toutes les options. |
| --disable-run | Désactive l'exécution de scripts. |
| --report | Rapporte si les modes sont activés ou désactivés. |
| -f, --force | Force l'opération sans demander avant |
| -h, --help | Affiche le message d'aide et quitte |
Une fois qu'un mode est défini — et pour beaucoup,
rhn-actions-control --enable-all est courante — votre système est désormais prêt à la gestion de configuration via RHN.
B.2. Red Hat Network Configuration Client
Copier lienLien copié sur presse-papiers!
Comme son nom l'indique, le Red Hat Network Configuration Client (
rhncfg-client) doit être installé et exécuté depuis un système client individuel. Vous pouvez l'utiliser de cet endroit pour recueillir des informations sur la manière selon laquelle RHN déploie les fichiers de configuration sur le client.
Le Red Hat Network Configuration Client offre les modes primaires suivants : list, get, channels, diff et verify.
B.2.1. Listage des fichiers de configuration
Copier lienLien copié sur presse-papiers!
Pour dresser la liste des fichiers de configuration pour la machine et des étiquettes (labels) s'appliquant au canaux de configuration, exécutez la commande suivante :
rhncfg-client list
rhncfg-client list
La sortie ressemble à la liste suivante :
Config Channel File config-channel-17 /etc/example-config.txt config-channel-17 /var/spool/aalib.rpm config-channel-14 /etc/rhn/rhn.conf
Config Channel File config-channel-17 /etc/example-config.txt config-channel-17 /var/spool/aalib.rpm config-channel-14 /etc/rhn/rhn.conf
Ces fichiers sont les fichiers de configuration qui s'appliquent à votre système. Cependant, il se peut que des fichiers dupliqués soient présents dans les autres canaux. Par exemple, exécutez la commande suivante :
rhncfg-manager list config-channel-14
rhncfg-manager list config-channel-14
et examinez la sortie suivante :
Files in config channel 'config-channel-14' /etc/example-config.txt /etc/rhn/rhn.conf
Files in config channel 'config-channel-14' /etc/example-config.txt /etc/rhn/rhn.conf
Vous pouvez alors vous demander où est passée la seconde version de
/etc/example-config.txt. Le niveau du fichier /etc/example-config.txt dans config-channel-17 était supérieur à celui du même fichier dans config-channel-14. Ainsi, la version du fichier de configuration dans config-channel-14 n'est pas déployée pour ce système, bien que le fichier réside toujours dans le canal. La commande rhncfg-client ne liste pas le fichier parce qu'il ne sera pas déployé sur ce système.
B.2.2. Obtention d'un fichier de configuration
Copier lienLien copié sur presse-papiers!
Pour télécharger le fichier de configuration le plus approprié à votre machine, exécutez la commande suivante :
rhncfg-client get /etc/example-config.txt
rhncfg-client get /etc/example-config.txt
Une sortie semblable à celle reproduite ci-dessous devrait apparaître :
Deploying /etc/example-config.txt
Deploying /etc/example-config.txt
Vous pouvez ensuite afficher le contenu du fichier avec la commande
less ou un autre pageur. Notez bien que le fichier est choisi comme étant le plus pertinent selon le niveau du canal de configuration le contenant. Cette opération est effectuée sous l'onglet Configuration de la page System Details. Reportez-vous à la Section 4.4.2.10, « Détails du système » pour obtenir de plus amples informations.
B.2.3. Affichage des canaux de configuration
Copier lienLien copié sur presse-papiers!
Pour afficher les étiquettes et les noms de canaux de configuration s'appliquant au système, exécutez la commande suivante :
rhncfg-client channels
rhncfg-client channels
Une sortie semblable à celle reproduite ci-dessous devrait apparaître :
Config channels: Label Name ----- ---- config-channel-17 config chan 2 config-channel-14 config chan 1
Config channels: Label Name ----- ---- config-channel-17 config chan 2 config-channel-14 config chan 1
La table suivante liste les options disponibles pour
rhncfg-client get :
| Option | Description |
|---|---|
| --topdir=TOPDIR | Rend toutes les opérations de fichiers relatives à cette chaîne |
| -h, --help | Affiche le message d'aide et quitte |
B.2.4. Différentiation entre les fichiers de configuration
Copier lienLien copié sur presse-papiers!
Pour voir la différence entre les fichiers de configuration déployés sur le système et les fichiers de configuration stockés par RHN, exécutez la commande suivante :
rhncfg-client diff
rhncfg-client diff
Une sortie semblable à celle reproduite ci-dessous devrait apparaître :
--- /tmp/@3603.0.rhn-cfg-tmp 2004-01-13 14:18:31.000000000 -0500 +++ /etc/example-config.txt 2003-12-16 21:35:32.000000000 -0500 @@ -1,3 +1,5 @@ +additional text
--- /tmp/@3603.0.rhn-cfg-tmp 2004-01-13 14:18:31.000000000 -0500 +++ /etc/example-config.txt 2003-12-16 21:35:32.000000000 -0500 @@ -1,3 +1,5 @@ +additional text
De plus, vous pouvez inclure l'option
--topdir pour comparer les fichiers de configuration dans RHN avec ceux figurant sur un emplacement arbitraire (et non utilisé) sur le système client, comme dans l'extrait ci-dessous :
rhncfg-client diff --topdir /home/test/blah/ /usr/bin/diff: /home/test/blah/etc/example-config.txt: No such file or directory /usr/bin/diff: /home/test/blah/var/spool/aalib.rpm: No such file or directory
[root@ root]# rhncfg-client diff --topdir /home/test/blah/ /usr/bin/diff: /home/test/blah/etc/example-config.txt: No such file or directory /usr/bin/diff: /home/test/blah/var/spool/aalib.rpm: No such file or directory B.2.5. Vérification des fichiers de configuration
Copier lienLien copié sur presse-papiers!
Pour déterminer rapidement si des fichiers de configuration client sont différents des fichiers qui lui sont associés via RHN, exécutez la commande suivante :
rhncfg-client verify
rhncfg-client verify
Une sortie semblable à celle reproduite ci-dessous devrait apparaître :
modified /etc/example-config.txt /var/spool/aalib.rpm
modified /etc/example-config.txt /var/spool/aalib.rpm
Le fichier
example-config.txt est modifié localement alors que aalib.rpm lui ne l'est pas.
La table suivante liste les options disponibles pour
rhncfg-client verify :
| Option | Description |
|---|---|
| -v, --verbose | Augmente la quantité d'informations de sortie. Affiche les différences dans le mode, le propriétaire et les permissions de groupe pour le fichier de configuration spécifié. |
| -h, --help | Affiche le message d'aide et quitte |
B.3. Red Hat Network Configuration Manager
Copier lienLien copié sur presse-papiers!
Contrairement au Red Hat Network Configuration Client, le Red Hat Network Configuration Manager (
rhncfg-manager) est conçu pour gérer le référentiel central de RHN contenant les fichiers et canaux de configuration, et non pas les fichiers figurant sur les systèmes clients. Cet outil offre non seulement une alternative en ligne de commande aux fonctionnalités de gestion de la configuration offertes par l'entremise du site web de RHN, mais il offre également la possibilité de créer des scripts pour certaines voire toutes les tâches de maintenance associées.
Ce dernier est créé pour être utilisé par des administrateurs de configuration (Config Administrators) et nécessite en fait une combinaison nom d'utilisateur/mot de passe pour RHN dotée de l'ensemble de permissions appropriées. Le nom d'utilisateur peut être spécifié dans
/etc/sysconfig/rhn/rhncfg-manager.conf ou dans la section [rhncfg-manager] de ~/.rhncfgrc.
Lorsque le Red Hat Network Configuration Manager est exécuté en tant que super-utilisateur, il tente d'obtenir les valeurs de configuration nécessaires de l'Red Hat Update Agent. S'il est exécuté en tant qu'un utilisateur autre que super-utilisateur, il sera peut-être nécessaire d'apporter des modifications de configuration dans le fichier
~/.rhncfgrc. Le fichier de session est mis en cache dans ~/.rhncfg-manager-session afin d'éviter une journalisation répétée pour chaque commande.
Le délai d'attente par défaut pour le Red Hat Network Configuration Manager est de 30 minutes. Pour modifier cette durée, ajoutez l'option
server.session_lifetime ainsi qu'une nouvelle valeur dans le fichier /etc/rhn/rhn.conf présent sur le serveur exécutant le gestionnaire, comme dans l'extrait ci-dessous :
server.session_lifetime = 120
server.session_lifetime = 120
Le Red Hat Network Configuration Manager offre les modes primaires suivants : add, create-channel, diff, diff-revisions, download-channel, get, list, list-channels, remove, remove-channel, revisions, update et upload-channel.
Chaque mode offre son propre ensemble d'options qui peuvent être affichées en exécutant la commande suivante :
rhncfg-manager mode --help
rhncfg-manager mode --help
Remplacez mode par le nom du mode à inspecter.
rhncfg-manager diff-revisions --help
rhncfg-manager diff-revisions --help
Vous pouvez consulter une telle liste d'options pour le mode add (ajouter) dans le Tableau B.4, « options de
rhncfg-manager add ».
B.3.1. Création d'un canal de configuration
Copier lienLien copié sur presse-papiers!
Pour créer un canal de configuration pour votre organisation, exécutez la commande suivante :
rhncfg-manager create-channel channel-label
rhncfg-manager create-channel channel-label
Si le système demande votre nom d'utilisateur et mot de passe pour RHN, saisissez-les. Une sortie semblable à celle reproduite ci-dessous devrait apparaître :
Red Hat Network username: rhn-user Password: Creating config channel channel-label Config channel channel-label created
Red Hat Network username: rhn-user Password: Creating config channel channel-label Config channel channel-label created
Une fois que vous avez créé un canal de configuration, utilisez les modes restants affichés ci-dessus pour peupler et maintenir ce canal.
B.3.2. Ajout de fichiers au canal de configuration
Copier lienLien copié sur presse-papiers!
Pour ajouter un fichier au canal de configuration, vous devez préciser l'étiquette du canal ainsi que le fichier local à télécharger, comme le montre l'extrait ci-dessous :
rhncfg-manager add --channel=channel-label /path/to/file
rhncfg-manager add --channel=channel-label /path/to/file
Outre l'étiquette de canal et le chemin vers le fichier, vous pouvez utiliser les options disponibles pour modifier le fichier lors de son ajout. Par exemple, vous pouvez modifier le chemin d'accès et le nom du fichier en incluant l'option
--dest-file dans la ligne de commande, comme dans l'extrait ci-dessous :
rhncfg-manager add --channel=channel-label--dest-file=/new/path/to/file.txt/path/to/file
rhncfg-manager add --channel=channel-label--dest-file=/new/path/to/file.txt/path/to/file
Une sortie semblable à celle reproduite ci-dessous devrait apparaître :
Pushing to channel example-channel Local file >/path/to/file -> remote file /new/path/to/file.txt
Pushing to channel example-channel Local file >/path/to/file -> remote file /new/path/to/file.txt
La table suivante liste les options disponibles pour
rhncfg-manager add :
| Option | Description |
|---|---|
| -cCHANNEL --channel=CHANNEL | Télécharge des fichiers dans ce canal de configuration |
| -dDEST_FILE --dest-file=DEST_FILE | Télécharge le fichier comme ce chemin |
| --delim-start=DELIM_START | Commencer le délimiteur pour l'interpolation de variables |
| --delim-end=DELIM_END | Finir le délimiteur pour l'interpolation de variables |
| -h, --help | Affiche le message d'aide et quitte |
Note
Par défaut, la taille maximale des fichiers de configuration est 128 Ko. Si vous devez changer cette valeur, recherchez ou créez la ligne suivante dans le fichier
/etc/rhn/default/rhn_web.conf :
web.maximum_config_file_size=128
web.maximum_config_file_size=128
En outre, trouvez ou créez la ligne suivante dans le fichier
/etc/rhn/default/rhn_server.conf :
maximum_config_file_size=128
maximum_config_file_size=128
Dans les deux enplacements, veuillez remplacer 128 par la valeur limite que vous souhaitez, en octets.
B.3.3. Différences entre les derniers fichiers de configuration
Copier lienLien copié sur presse-papiers!
Pour afficher les différences entre les fichiers de configuration stockés sur disque et les dernières révisions sur le canal, exécutez la commande suivante :
rhncfg-manager diff --channel=channel-label --dest-file=/path/to/file.txt \ /local/path/to/file
rhncfg-manager diff --channel=channel-label --dest-file=/path/to/file.txt \ /local/path/to/file
Une sortie semblable à celle reproduite ci-dessous devrait apparaître :
/tmp/dest_path/example-config.txt /home/test/blah/hello_world.txt --- /tmp/dest_path/example-config.txt config_channel: example-channel revision: 1 +++ /home/test/blah/hello_world.txt 2003-12-14 19:08:59.000000000 -0500 @@ -1 +1 @@ -foo +hello, world
/tmp/dest_path/example-config.txt /home/test/blah/hello_world.txt --- /tmp/dest_path/example-config.txt config_channel: example-channel revision: 1 +++ /home/test/blah/hello_world.txt 2003-12-14 19:08:59.000000000 -0500 @@ -1 +1 @@ -foo +hello, world
La table suivante liste les options disponibles pour
rhncfg-manager diff :
| Option | Description |
|---|---|
| -cCHANNEL, --channel=CHANNEL | Obtenir des fichiers de ce canal de configuration |
| -rREVISION, --revision=REVISION | Utiliser cette révision |
| -dDEST_FILE, --dest-file=DEST_FILE | Télécharge le fichier comme ce chemin |
| -tTOPDIR, --topdir=TOPDIR | Rend tous les fichiers relatifs à cette chaîne |
| -h, --help | Affiche le message d'aide et quitte |
B.3.4. Différences entre différentes versions
Copier lienLien copié sur presse-papiers!
Pour comparer différentes versions d'un fichier parmi les canaux et révisions, utilisez l'option
-r pour indiquer la révision spécifique du fichier à laquelle le fichier même devrait être comparé et l'option -n pour identifier les deux canaux devant être vérifiés. Reportez-vous à la Section B.3.11, « Détermination du nombre de révisions d'un fichier » pour obtenir des informations en relation avec le sujet. Spécifiez ici un seul nom de fichier dans la mesure où vous comparez le fichier à une autre version du même fichier comme le montre l'extrait ci-dessous :
rhncfg-manager diff-revisions -n=channel-label1-r=1-n=channel-label2-r=1/path/to/file.txt
rhncfg-manager diff-revisions -n=channel-label1-r=1-n=channel-label2-r=1/path/to/file.txt
Une sortie semblable à celle reproduite ci-dessous devrait apparaître :
--- /tmp/dest_path/example-config.txt 2004-01-13 14:36:41 \ config channel: example-channel2 revision: 1 --- /tmp/dest_path/example-config.txt 2004-01-13 14:42:42 \ config channel: example-channel3 revision: 1 @@ -1 +1,20 @@ -foo +blaaaaaaaaaaaaaaah +-----BEGIN PGP SIGNATURE----- +Version: GnuPG v1.0.6 (GNU/Linux) +Comment: For info see http://www.gnupg.org + +iD8DBQA9ZY6vse4XmfJPGwgRAsHcAJ9ud9dabUcdscdcqB8AZP7e0Fua0NmKsdhQCeOWHX +VsDTfen2NWdwwPaTM+S+Cow= +=Ltp2 +-----END PGP SIGNATURE-----
--- /tmp/dest_path/example-config.txt 2004-01-13 14:36:41 \ config channel: example-channel2 revision: 1 --- /tmp/dest_path/example-config.txt 2004-01-13 14:42:42 \ config channel: example-channel3 revision: 1 @@ -1 +1,20 @@ -foo +blaaaaaaaaaaaaaaah +-----BEGIN PGP SIGNATURE----- +Version: GnuPG v1.0.6 (GNU/Linux) +Comment: For info see http://www.gnupg.org + +iD8DBQA9ZY6vse4XmfJPGwgRAsHcAJ9ud9dabUcdscdcqB8AZP7e0Fua0NmKsdhQCeOWHX +VsDTfen2NWdwwPaTM+S+Cow= +=Ltp2 +-----END PGP SIGNATURE-----
La table suivante liste les options disponibles pour
rhncfg-manager diff-revisions :
| Option | Description |
|---|---|
| -cCHANNEL, --channel=CHANNEL | Utiliser ce canal de configuration |
| -rREVISION, --revision=REVISION | Utiliser cette révision |
| -h, --help | Affiche le message d'aide et quitte |
B.3.5. Téléchargement de tous les fichiers d'un canal
Copier lienLien copié sur presse-papiers!
Pour télécharger tous les fichiers d'un canal sur le disque, créez un répertoire et exécutez la commande suivante :
rhncfg-manager download-channel channel-label --topdir .
rhncfg-manager download-channel channel-label --topdir .
Une sortie semblable à celle reproduite ci-dessous devrait apparaître :
Copying /tmp/dest_path/example-config.txt -> \ blah2/tmp/dest_path/example-config.txt
Copying /tmp/dest_path/example-config.txt -> \ blah2/tmp/dest_path/example-config.txt
La table suivante liste les options disponibles pour
rhncfg-manager download-channel :
| Option | Description |
|---|---|
| -tTOPDIR, --topdir=TOPDIR | Répertoire auquel tous les chemins de fichiers sont associés. Cette option doit être définie. |
| -h, --help | Affiche le message d'aide et quitte |
B.3.6. Obtention du contenu d'un fichier
Copier lienLien copié sur presse-papiers!
Pour diriger le contenu d'un fichier spécifique vers la sortie standard (stdout), exécutez la commande suivante :
rhncfg-manager get --channel=channel-label \ /tmp/dest_path/example-config.txt
rhncfg-manager get --channel=channel-label \ /tmp/dest_path/example-config.txt
Vous devriez voir le contenu du fichier en sortie.
B.3.7. Listage de tous les fichiers d'un canal
Copier lienLien copié sur presse-papiers!
Pour dresser la liste de tous les fichiers d'un canal, exécutez la commande suivante :
rhncfg-manager list channel-label
rhncfg-manager list channel-label
Une sortie semblable à celle reproduite ci-dessous devrait apparaître :
Files in config channel `example-channel3': /tmp/dest_path/example-config.txt
Files in config channel `example-channel3': /tmp/dest_path/example-config.txt
La table suivante liste les options disponibles pour
rhncfg-manager get :
| Option | Description |
|---|---|
| -cCHANNEL, --channel=CHANNEL | Obtenir des fichiers de ce canal de configuration |
| -tTOPDIR, --topdir=TOPDIR | Rend tous les fichiers relatifs à cette chaîne |
| -rREVISION, --revision=REVISION | Obtenir la révision de ce fichier |
| -h, --help | Affiche le message d'aide et quitte |
B.3.8. Listage de tous les canaux de configuration
Copier lienLien copié sur presse-papiers!
Pour dresser la liste de tous les canaux de configuration de votre organisation, exécutez la commande suivante :
rhncfg-manager list-channels
rhncfg-manager list-channels
Une sortie semblable à celle reproduite ci-dessous devrait apparaître :
Available config channels: example-channel example-channel2 example-channel3 config-channel-14 config-channel-17
Available config channels: example-channel example-channel2 example-channel3 config-channel-14 config-channel-17
Notez que cette opération ne dresse pas la liste de canaux
local_override ou server_import
B.3.9. Suppression d'un fichier dans un canal
Copier lienLien copié sur presse-papiers!
Pour supprimer un fichier dans un canal, exécutez la commande suivante :
rhncfg-manager remove --channel=channel-label /tmp/dest_path/example-config.txt
rhncfg-manager remove --channel=channel-label /tmp/dest_path/example-config.txt
Si le système demande votre nom d'utilisateur et mot de passe pour RHN, saisissez-les. Une sortie semblable à celle reproduite ci-dessous devrait apparaître :
Red Hat Network username: rhn-user Password: Removing from config channel example-channel3 /tmp/dest_path/example-config.txt removed
Red Hat Network username: rhn-user Password: Removing from config channel example-channel3 /tmp/dest_path/example-config.txt removed
La table suivante liste les options disponibles pour
rhncfg-manager remove :
| Option | Description |
|---|---|
| -cCHANNEL, --channel=CHANNEL | Supprimer les fichiers dans ce canal de configuration |
| -tTOPDIR, --topdir=TOPDIR | Rend tous les fichiers relatifs à cette chaîne |
| -h, --help | Affiche le message d'aide et quitte |
B.3.10. Suppression d'un canal de configuration
Copier lienLien copié sur presse-papiers!
Pour supprimer un canal de configuration dans votre organisation, exécutez la commande suivante :
rhncfg-manager remove-channel channel-label
rhncfg-manager remove-channel channel-label
Une sortie semblable à celle reproduite ci-dessous devrait apparaître :
Removing config channel example-channel Config channel example-channel removed
Removing config channel example-channel Config channel example-channel removed B.3.11. Détermination du nombre de révisions d'un fichier
Copier lienLien copié sur presse-papiers!
Pour connaître le nombre de révisions (les révisions vont de 1 à N, N représentant un nombre entier supérieur à 0) d'un fichier/chemin d'accès existant dans un canal, exécutez la commande suivante :
rhncfg-manager revisions channel-label /tmp/dest_path/example-config.txt
rhncfg-manager revisions channel-label /tmp/dest_path/example-config.txt
Une sortie semblable à celle reproduite ci-dessous devrait apparaître :
Analyzing files in config channel example-channel \ /tmp/dest_path/example-config.txt: 1
Analyzing files in config channel example-channel \ /tmp/dest_path/example-config.txt: 1 B.3.12. Mise à jour d'un fichier dans un canal
Copier lienLien copié sur presse-papiers!
Pour créer une nouvelle révision d'un fichier dans un canal (ou ajouter la première révision à ce canal si aucune n'existait avant le chemin d'accès spécifié), exécutez la commande suivante :
rhncfg-manager update \ --channel=channel-label --dest-file=/path/to/file.txt /local/path/to/file
rhncfg-manager update \ --channel=channel-label --dest-file=/path/to/file.txt /local/path/to/file
Une sortie semblable à celle reproduite ci-dessous devrait apparaître :
Pushing to channel example-channel: Local file example-channel/tmp/dest_path/example-config.txt -> \ remote file /tmp/dest_path/example-config.txt
Pushing to channel example-channel: Local file example-channel/tmp/dest_path/example-config.txt -> \ remote file /tmp/dest_path/example-config.txt
La table suivante liste les options disponibles pour
rhncfg-manager update :
| Option | Description |
|---|---|
| -cCHANNEL, --channel=CHANNEL | Télécharge des fichiers dans ce canal de configuration |
| -dDEST_FILE, --dest-file=DEST_FILE | Télécharge le fichier comme ce chemin |
| -tTOPDIR, --topdir=TOPDIR | Rend tous les fichiers relatifs à cette chaîne |
| --delim-start=DELIM_START | Commencer le délimiteur pour l'interpolation de variables |
| --delim-end=DELIM_END | Finir le délimiteur pour l'interpolation de variables |
| -h, --help | Affiche le message d'aide et quitte |
B.3.13. Téléchargement de plusieurs fichiers en même temps
Copier lienLien copié sur presse-papiers!
Pour télécharger plusieurs fichiers dans un canal de configuration depuis un disque local et en une seule opération, exécutez la commande suivante :
rhncfg-manager upload-channel --topdir=topdir channel-label
rhncfg-manager upload-channel --topdir=topdir channel-label
Une sortie semblable à celle reproduite ci-dessous devrait apparaître :
Using config channel example-channel4 Uploading /tmp/ola_world.txt from blah4/tmp/ola_world.txt
Using config channel example-channel4 Uploading /tmp/ola_world.txt from blah4/tmp/ola_world.txt
La table suivante liste les options disponibles pour
rhncfg-manager upload-channel :
| Option | Description |
|---|---|
| -tTOPDIR, --topdir=TOPDIR | Répertoire auquel tous les chemins de fichiers sont associés |
| -cCHANNEL, --channel=CHANNEL | Liste des canaux dans lesquels les informations de configuration seront téléchargées. Les canaux sont délimités par ",". Par exemple : --channel=foo,bar,baz |
| -h, --help | Affiche le message d'aide et quitte |
Annexe C. Accès API de RHN
Copier lienLien copié sur presse-papiers!
Afin de fournir une meilleure flexibilité aux clients, RHN offre une interface de programmation d'applications (API, de l'anglais application programming interface). Cette interface se trouve en cliquant sur Help (aide) en haut à droite du site web de RHN, puis en cliquant sur API dans la barre de navigation de gauche. Vous pouvez également vous rendre directement à l'adresse suivante : https://rhn.redhat.com/rpc/api/. Vous devriez utiliser cet URL pour votre serveur XMLRPC, ainsi que votre navigateur.
L'API de RHN est basée sur XML-RPC, qui permet à des parties séparées de logiciels sur des systèmes séparés d'effectuer des appels de procédure à distance à l'aide de XML sur HTTP. Pour cette raison, tous les appels que vous effectuez doivent suivre les contraintes de XML-RPC. De plus amples informations se trouvent à l'adresse suivante http://www.xmlrpc.com/.
Cette section évite une liste de classes et de méthodes en faveur d'astuces sur l'utilisation effective d'API. Celles-ci incluent des étapes pour déterminer les valeurs requises et un script qui effectue certains des appels.
C.1. Utilisation de la classe auth et obtention de la session
Copier lienLien copié sur presse-papiers!
Cela vaut la peine de noter que vous utiliserez presque invariablement la classe auth en premier. Cette classe offre une seule méthode, login. Utilisez-la pour établir une session RHN. Trois paramètres sont requis : username (nom d'utilisateur), password (mot de passe) et duration (durée). Les deux premiers proviennent directement de votre compte RHN, alors que le troisième est la durée de la session en secondes, généralement 1200. Une chaîne de session sera retournée qui peut être utilisée dans toutes les autres méthodes.
C.2. Obtention du paramètre system_id
Copier lienLien copié sur presse-papiers!
De nombreuses méthodes nécessitent une valeur pour le paramètre
system_id. Cette valeur est l'unique valeur alphanumérique attribuée à chaque système lors de leur enregistrement à RHN. Elle se trouve au sein du fichier /etc/sysconfig/rhn/systemid sur chaque machine. De plus, vous pouvez utiliser la méthode download_system_id au sein de la classe système pour obtenir la valeur.
C.3. Définition du paramètre sid
Copier lienLien copié sur presse-papiers!
Plusieurs méthodes requièrent une valeur pour le paramètre
sid, ou ID de serveur. Remarquez que celui-ci est différent de system_id. Vous pouvez déterminer le sid d'une machine de deux différentes manières :
- La première option est de se connecter au site web RHN, cliquer sur le nom d'un système et afficher le
sidà la fin de l'URL dans la barre d'emplacement. Il est précédé par le symbole « = » et fait partie d'une chaîne qui ressemble à ceci : « systems/details/Overview.do?sid=1003486534 ». - La seconde option est d'utiliser la méthode
list_user_systemsdans la classe de système afin d'obtenir une liste des systèmes disponibles à l'utilisateur qui contient lesidassocié.
C.4. Affichage du paramètre cid
Copier lienLien copié sur presse-papiers!
Tout comme les serveurs, les canaux ont leurs propres ID. Cette valeur,
cid, est un paramètre requis pour certaines méthodes, y compris set_base_channel et set_child_channels. Comme le paramètre sid, le paramètre cid peut également être obtenu grâce au site web de RHN. Cliquez simplement sur le nom d'un canal et affichez la fin de l'URL. Il suit le symbole "=", dans une chaîne qui ressemble à l'exemple : "ChannelDetail.do?cid=54".
C.5. Obtention du paramètre sgid
Copier lienLien copié sur presse-papiers!
Les groupes de systèmes ont également leurs propres ID. Cette valeur,
sgid, est un paramètre requis pour la méthode set_group_membership, par exemple. Tout comme sid et cid, le paramètre sgid peut être obtenu grâce au site web de RHN. Cliquez simplement sur le nom d'un groupe de systèmes et afficher la fin de l'URL. Il suit le symbole "=", dans une chaîne qui ressemble à l'exemple : "details.pxt?sgid=334958".Notez que le paramètre membre au sein de la méthode set_group_membership nécessite uniquement yes ou no en entrée pour effectuer l'association.
C.6. Étiquettes de canaux
Copier lienLien copié sur presse-papiers!
L'architecture d'un canal n'est pas toujours séparée de l'étiquette du canal. Ci-dessous figure une liste qui illustre la correspondance entre les étiquettes de canaux et le titre officiel de l'architecture qu'elles servent.
| Étiquette de canal | Plateforme |
|---|---|
| channel-i386-sun-solaris | i386 Solaris |
| channel-ia32 | IA-32 |
| channel-ia64 | IA-64 |
| channel-sparc | Sparc |
| channel-alpha | Alpha |
| channel-s390 | IBM S/390 |
| channel-s390x | IBM System z |
| channel-iSeries | IBM eServer System i |
| channel-pSeries | IBM eServer System p |
| channel-x86_64 | AMD64 et Intel EM64T |
| channel-ppc | PPC |
| channel-ppc64 | 64-bit PowerPC |
| channel-sparc-sun-solaris | Sparc Solaris |
Ceci est particulièrement important pour la méthode channel.software.create.
C.7. Exemple de script API
Copier lienLien copié sur presse-papiers!
L'exemple de script suivant décrit comment un client API de RHN devrait être construit. Consultez les commentaires et les liens pour une discussion complète des appels effectués.
Note
Le script est plus tolérant de la manière dont les gens utilisent les appels de fonction API. Pour cette raison, les scripts API acceptent un entier seul ou une matrice d'entiers.
Annexe D. Sondes
Copier lienLien copié sur presse-papiers!
Comme le décrit la Section 4.10, « Monitoring (contrôle) », les systèmes ayant des droits d'accès Monitoring peuvent avoir des sondes qui leur sont appliquées pour constamment confirmer leur santé et leur efficacité opérationnelle complète. Cette annexe répertorie les sondes disponibles par groupes de commandes, comme Apache.
De nombreuses sondes qui contrôlent les aspects internes de vos systèmes (comme la sonde Linux::Disk Usage) au lieu des aspects externes (comme la sonde Network Services::SSH) requièrent l'installation du Red Hat Network Monitoring Daemon (
rhnmd). Ce pré-requis est noté dans la référence de la sonde individuelle.
Chaque sonde a sa propre référence dans cette annexe qui identifie les champs requis (marqués par un *), les valeurs par défaut et les limites qui peuvent être définies pour déclencher des alertes. De manière similaire, le début de la section de chaque groupe de commandes contient les informations applicables à toutes les sondes de ce groupe. Les directives générales sont présentées dans la Section D.1, « Directives sur les sondes ». Les autres sections examinent les sondes individuelles.
Note
Presque toutes les sondes utilisent le protocole TCP (Transmission Control Protocol) comme protocole de transport. Toute exception est notée dans les références de la sonde individuelle.
D.1. Directives sur les sondes
Copier lienLien copié sur presse-papiers!
Les directives générales suivantes soulignent la signification de chaque état de sonde et fournissent un guide pour définir les limites de vos sondes.
La liste suivante fournit une brève description de la signification de chaque état de sonde :
- Unknown (inconnu)
- Les sondes qui ne peuvent pas recueillir les métriques nécessaires pour déterminer l'état de sonde. La plupart des sondes (mais pas toutes) passent dans cet état lorsqu'elles dépassent leur délai de d'attente. Les sondes dans cet état peuvent également être configurées incorrectement.
- Pending (en attente)
- Les sondes dont les données n'ont pas été reçues par le RHN Satellite. Il est normal que les nouvelles sondes soient dans cet état. Cependant, si toutes les sondes passent dans cet état, votre infrastructure de contrôle peut être sur le point d'échouer.
- OK
- Les sondes qui ont été exécutées sans erreur. Cet état est l'état désiré pour toutes les sondes.
- Warning (avertissement)
- Les sondes ont dépassé leur seuil d'avertissement (WARNING).
- Critical (critique)
- Les sondes qui ont dépassé leurs limites CRITICAL ou qui ont atteint un statut critique par d'autres moyens (certaines sondes deviennent critiques lors du dépassement de leur délai d'attente).
Lors de l'ajout de sondes, sélectionnez des limites significatives qui, lorsqu'elles sont dépassées, vous avertissent vous et vos administrateur de tout problème au sein de votre infrastructure. Les délais d'attente sont normalement saisis en secondes. Des exceptions à ces règles sont notées dans les références des sondes individuelles.
Important
Certaines sondes ont des limites basées sur le temps. Afin que de telles limites CRITICAL et WARNING fonctionnent comme prévu, leurs valeurs ne peuvent pas dépasser la durée de temps allouée au délai d'attente. Sinon, un statut UNKNOWN sera renvoyé dans tous les cas de latence étendue, annulant de cette façon les limites. Pour cette raison, Red Hat recommande fortement de vous assurer que les périodes de délai dépassent toutes les limites de temps.
Souvenez-vous que Red Hat recommande l'exécution de vos sondes sans notifications pendant un moment pour établir la performance de base pour chacun de vos systèmes. Bien que les valeurs par défaut fournies pour les sondes peuvent convenir à vos besoins, chaque organisation a un environnement différent qui peut nécessiter la modification des limites.
D.2. Apache 1.3.x et 2.0.x
Copier lienLien copié sur presse-papiers!
Les sondes de cette section peuvent être appliquées aux exemples du Apache Web server. Bien que les valeurs par défaut présument que vous appliquerez ces sondes utilisant HTTP standard, vous pouvez également les utiliser sur des connexions sécurisées en changeant le protocole d'application par
https et le port par 443.
D.2.1. Apache::Processes
Copier lienLien copié sur presse-papiers!
La sonde Apache::Processes contrôle les processus exécutés sur un Apache Web server et recueille les métriques suivantes :
- Données transférées par enfant — Enregistre les informations de transfert de données uniquement sur les enfants individuels. Un processus enfant est un processus qui est créé à partir d'un autre processus ou du processus parent.
- Données transférées par slot — La quantité cumulative de données transférées par un processus enfant qui redémarre. Le nombre de slots est configuré dans le fichier
httpd.confà l'aide du paramètreMaxRequestsPerChild.
La directive
ExtendedStatus dans le fichier httpd.conf du serveur web doit avoir la valeur On pour que cette sonde fonctionne correctement.
| Champ | Valeur |
|---|---|
| Application Protocol* | http |
| Port* | 80 |
| Pathname* (nom de chemin) | /server-status |
| UserAgent* (agent d'utilisateur) | NOCpulse-ApacheUptime/1.0 |
| Username (nom d'utilisateur) | |
| Password (mot de passe) | |
| Timeout* (délai d'attente) | 15 |
| Critical Maximum Megabytes Transferred Per Child (méga-octets transférés par enfant maximum pour le statut critical) | |
| Warning Maximum Megabytes Transferred Per Child (méga-octets transférés par enfant maximum pour le statut warning) | |
| Critical Maximum Megabytes Transferred Per Slot (méga-octets transférés par slot maximum pour le statut critical) | |
| Warning Maximum Megabytes Transferred Per Slot (méga-octets transférés par slot maximum pour le statut warning) |
D.2.2. Apache::Traffic
Copier lienLien copié sur presse-papiers!
La sonde Apache::Traffic contrôle les demandes sur un Apache Web server et recueille les métriques suivantes :
- Demandes courantes — Le nombre de demandes traitées par le serveur lors de l'exécution de sondes.
- Taux de demandes — Les accès au serveur par seconde depuis la dernière exécution de la sonde.
- Trafic — Les kilooctets par seconde de trafic que le serveur a traités depuis l'exécution de la dernière sonde.
La directive
ExtendedStatus dans le fichier httpd.conf du serveur web doit avoir la valeur On pour que cette sonde fonctionne correctement.
| Champ | Valeur |
|---|---|
| Application Protocol* | http |
| Port* | 80 |
| Pathname* (nom de chemin) | /server-status |
| UserAgent* (agent d'utilisateur) | NOCpulse-ApacheUptime/1.0 |
| Username (nom d'utilisateur) | |
| Password (mot de passe) | |
| Timeout* (délai d'attente) | 15 |
| Critical Maximum Current Requests (nombre de requêtes courantes maximum pour le statut critical) | |
| Warning Maximum Current Requests (nombre de requêtes courantes maximum pour le statut warning) | |
| Critical Maximum Request Rate (taux de requêtes maximum pour le statut critical, événements par seconde) | |
| Warning Maximum Request Rate (taux de requêtes maximum pour le statut warning, événements par seconde) | |
| Critical Maximum Traffic (trafic maximum pour le statut critical, kilo-octets par seconde) | |
| Warning Maximum Traffic (trafic maximum pour le statut warning, kilo-octets par seconde) |
D.2.3. Apache::Uptime
Copier lienLien copié sur presse-papiers!
La sonde Apache::Uptime stocke les durées de temps cumulatives depuis le dernier démarrage du serveur web. Aucune métrique n'est recueillie par cette sonde, qui est conçue pour aider à suivre les contrats de niveau de services (SLA, de l'anglais service level agreements).
| Champ | Valeur |
|---|---|
| Application Protocol* | http |
| Port* | 80 |
| Pathname* (nom de chemin) | /server-status |
| UserAgent* (agent d'utilisateur) | NOCpulse-ApacheUptime/1.0 |
| Username (nom d'utilisateur) | |
| Password (mot de passe) | |
| Timeout* (délai d'attente) | 15 |
D.3. BEA WebLogic 6.x et version supérieure
Copier lienLien copié sur presse-papiers!
Les sondes de cette section (à part JDBC Connection Pool) peuvent être configurées de façon à contrôler les propriétés de tout serveur BEA WebLogic 6.x et toute version supérieure (d'administration ou géré) exécuté sur un hôte donné, même dans un environnement de clusters. Le contrôle d'un cluster est accompli en envoyant toutes les requêtes SNMP au serveur d'administration du domaine, puis en interrogeant ses serveurs gérés pour des données individuelles.
Afin d'obtenir ce niveau supérieur de granularité, le paramètre BEA Domain Admin Server (serveur d'administration du domaine BEA) doit être utilisé pour faire la différence entre le serveur d'administration qui reçoit des requêtes SNMP et le serveur géré exécutant la sonde spécifiée. Si l'hôte à sonder est le serveur d'administration, alors le paramètre BEA Domain Admin Server peut être laissé vierge et uniquement les requêtes SNMP et la sonde lui seront envoyés.
Si l'hôte à sonder est le serveur géré, alors l'adresse IP du serveur d'administration devrait être fourni dans le paramètre BEA Domain Admin Server et le nom du serveur géré devrait être inclus dans le paramètre BEA Server Name et ajouté à la fin du champ SNMP Community String (chaîne de communauté SNM). Les requêtes SNMP sont alors envoyées à l'hôte du serveur d'administration, comme requis, mais redirige la sonde spécifique sur l'hôte du serveur géré.
Vous devriez également noter que la chaîne de communauté nécessaire à l'exécution de sondes sur les hôtes de serveur géré devrait être sous la forme
préfixe_communauté@nom_serveur_géré afin que la requête SNMP retourne des résultats pour le serveur géré souhaité. Finalement, SNMP doit être activé sur chaque système contrôlé. La prise en charge SNMP doit être activée et configurée via la console WebLogic.
Veuillez consulter la documentation incluse avec votre serveur BEA ou les informations sur le site web BEA pour davantage d'informations sur les conventions de nommage de la chaîne de communauté de BEA à l'adresse suivante : http://e-docs.bea.com/wls/docs70/snmpman/snmpagent.html
D.3.1. BEA WebLogic::Execute Queue
Copier lienLien copié sur presse-papiers!
La sonde BEA WebLogic::Execute Queue contrôle la file d'attente d'exécution de WebLogic et fournit les métriques suivantes :
- Fils d'exécution inactifs — Le nombre de fils d'exécution dans un état inactif.
- Longueur de la file d'attente — Le nombre de requêtes dans la file d'attente.
- Taux de requêtes — Le nombre de requêtes par seconde.
Le protocole de transport de cette sonde est UDP (User Datagram Protocol).
| Champ | Valeur |
|---|---|
| SNMP Community String* (chaîne de communauté SNMP) | public |
| SNMP Port* | 161 |
| SNMP Version* | 1 |
| BEA Domain Admin Server (serveur d'administration de domaine BEA) | |
| BEA Server Name* (nom du serveur BEA) | myserver |
| Queue Name* (nom de file d'attente) | default |
| Critical Maximum Idle Execute Threads (fils d'exécution inactifs maximum pour le statut critical) | |
| Warning Maximum Idle Execute Threads (fils d'exécution inactifs maximum pour le statut warning) | |
| Critical Maximum Queue Length (longueur de file d'attente maximum pour le statut critical) | |
| Warning Maximum Queue Length (longueur de file d'attente maximum pour le statut warning) | |
| Critical Maximum Request Rate (taux de requêtes maximum pour le statut critical) | |
| Warning Maximum Request Rate (taux de requêtes maximum pour le statut warning) |
D.3.2. BEA WebLogic::Heap Free
Copier lienLien copié sur presse-papiers!
La sonde BEA webLogic::Heap Free recueille les métriques suivantes :
- Tas libre (heap) — Le pourcentage d'espace de tas libre.
Le protocole de transport de cette sonde est UDP (User Datagram Protocol).
| Champ | Valeur |
|---|---|
| SNMP Community String* (chaîne de communauté SNMP) | public |
| SNMP Port* | 161 |
| SNMP Version* | 1 |
| BEA Domain Admin Server (serveur d'administration de domaine BEA) | |
| BEA Server Name* (nom du serveur BEA) | myserver |
| Critical Maximum Heap Free (tas libre maximum pour le statut critical) | |
| Warning Maximum Heap Free (tas libre maximum pour le statut warning) | |
| Warning Minimum Heap Free (tas libre minimum pour le statut warning) | |
| Critical Minimum Heap Free (tas libre minimum pour le statut critical) |
D.3.3. BEA webLogic::JDBC Connection Pool
Copier lienLien copié sur presse-papiers!
La sonde BEA webLogic::JDBC Connection Pool contrôle le groupement JDBC (Java Database Connection) uniquement sur un serveur d'administration de domaine (aucun serveur géré) et recueille les métriques suivantes :
- Connexions — Le nombre de connexions au groupement JDBC.
- Taux de connexions — La vitesse à laquelle les connexions sont effectuées sur le groupement JDBC, mesurée en connexions par seconde.
- Sessions en attente — Le nombre de sessions en attente de connexions au groupement JDBC.
Le protocole de transport de cette sonde est UDP (User Datagram Protocol).
| Champ | Valeur |
|---|---|
| SNMP Community String* (chaîne de communauté SNMP) | public |
| SNMP Port* | 161 |
| SNMP Version* | 1 |
| BEA Domain Admin Server (serveur d'administration de domaine BEA) | |
| BEA Server Name* (nom du serveur BEA) | myserver |
| JDBC Pool Name* (nom de groupement JDBC) | MyJDBC Connection Pool (groupement de connexions MyJDBC) |
| Critical Maximum Connections (connexions maximum pour le statut critical) | |
| Warning Maximum Connections (connexions maximum pour le statut warning) | |
| Critical Maximum Connection Rate (taux de connexion maximum pour le statut critical) | |
| Warning Maximum Connection Rate (taux de connexion maximum pour le statut warning) | |
| Critical Maximum Waiters (sessions en attente maximum pour le statut critical) | |
| Warning Maximum Waiters (sessions en attente maximum pour le statut warning) |
D.3.4. BEA webLogic::Server State
Copier lienLien copié sur presse-papiers!
La sonde BEA webLogic::Server State contrôle l'état courant d'un serveur web BEA webLogic. Si la sonde ne peut pas se connecter au serveur, un statut CRITICAL en résulte.
Le protocole de transport de cette sonde est UDP (User Datagram Protocol).
| Champ | Valeur |
|---|---|
| SNMP Community String* (chaîne de communauté SNMP) | public |
| SNMP Port* | 161 |
| SNMP Version* | 1 |
| BEA Domain Admin Server (serveur d'administration de domaine BEA) | |
| BEA Server Name* (nom du serveur BEA) |
D.3.5. BEA webLogic::Servlet
Copier lienLien copié sur presse-papiers!
La sonde BEA webLogic::Servlet contrôle la performance d'un servlet particulier déployé sur un serveur webLogic et recueille les métriques suivantes :
- Temps haut d'exécution — La plus grande durée de temps en millisecondes pris pour l'exécution du servlet depuis le démarrage du système.
- Temps bas d'exécution — La plus petite durée de temps en millisecondes pris pour l'exécution du servlet depuis le démarrage du système.
- Moyenne changeable de temps d'exécution — Une moyenne changeable du temps d'exécution.
- Moyenne de temps d'exécution — Une moyenne standard du temps d'exécution.
- Taux de rechargement — Le nombre de fois que le servlet spécifié est rechargé par minute.
- Taux d'invocation — Le nombre de fois que le servlet spécifié est invoqué par minute.
Le protocole de transport de cette sonde est UDP (User Datagram Protocol).
| Champ | Valeur |
|---|---|
| SNMP Community String* (chaîne de communauté SNMP) | public |
| SNMP Port* | 161 |
| SNMP Version* | 1 |
| BEA Domain Admin Server (serveur d'administration de domaine BEA) | |
| BEA Server Name* (nom du serveur BEA) | myserver |
| Servlet Name* (nom du servlet) | |
| Critical Maximum High Execution Time (temps haut d'exécution maximum pour le statut critical) | |
| Warning Maximum High Execution Time (temps haut d'exécution maximum pour le statut warning) | |
| Critical Maximum Execution Time Moving Average (moyenne changeable du temps d'exécution maximum pour le statut critical) | |
| Warning Maximum Execution Time Moving Average (moyenne changeable du temps d'exécution maximum pour le statut warning) |
D.4. General
Copier lienLien copié sur presse-papiers!
Les sondes de cette section sont conçues pour contrôler les aspects de base de vos systèmes. Lorsque vous les appliquez, assurez-vous que leurs limites de temps ne dépassent pas la durée de temps allouée à la période de délai d'attente. Sinon, la sonde renvoit un statut UNKNOWN dans tous les cas de latence étendue, annulant ainsi les limites.
D.4.1. General::Remote Program
Copier lienLien copié sur presse-papiers!
La sonde General::Remote Program vous permet d'exécuter toute commande ou tout script sur votre système et d'obtenir une chaîne de statut. Notez que le message résultant sera limité à 1024 octets.
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
| Champ | Valeur |
|---|---|
| Command* | |
| OK Exit Status* (statut de sortie OK) | 0 |
| Warning Exit Status* (statut de sortie Warning) | 1 |
| Critical Exit Status* (statut de sortie Critical) | 2 |
| Timeout | 15 |
D.4.2. General::Remote Program with Data
Copier lienLien copié sur presse-papiers!
La sonde General::Remote Program with Data vous permet d'exécuter toute commande ou tout script sur votre système et d'obtenir une valeur, ainsi qu'une chaîne de statut. Pour utiliser cette sonde, vous devez inclure du code XML dans le corps de votre script. Cette sonde prend en charge les balises XML suivantes :
- <perldata> </perldata>
- <hash> </hash>
- <item key =" "> </item>
Le programme à distance devra envoyé des itérations du code suivant à la commande
STDOUT :
<perldata> <hash> <item key="data">10</item> <item key="status_message">status message here</item> </hash> </perldata>
<perldata> <hash> <item
key="data">10</item> <item
key="status_message">status message here</item>
</hash> </perldata>
La valeur requise pour
data est le point de données à insérer dans la base de données pour la famille "time-series". L'option status_message est facultative et peut avoir la valeur de toute chaîne de texte désirée avec une longueur maximum de 1024 octets. Les programmes à distance qui n'incluent pas une option status_message rapporteront quand même la valeur et le statut retournés.
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. XML est sensible à la casse. Le nom de l'élément clé (item key) data ne peut pas être modifié et doit recueillir un nombre comme valeur.
| Champ | Valeur |
|---|---|
| Command* | |
| OK Exit Status* (statut de sortie OK) | 0 |
| Warning Exit Status* (statut de sortie Warning) | 1 |
| Critical Exit Status* (statut de sortie Critical) | 2 |
| Timeout | 15 |
D.4.3. General::SNMP Check
Copier lienLien copié sur presse-papiers!
La sonde General::SNMP Check teste votre serveur SNMP en spécifiant un seul identificateur d'objet (OID, de l'anglais object identifier) en notation à points (comme par exemple
1.3.6.1.2.1.1.1.0) et une limite associée à la valeur renvoyée. Elle recueille les métriques suivantes :
- Latence de service à distance — Le temps nécessaire en secondes pour que le serveur SNMP réponde à une requête de connexion.
Besoins — SNMP doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Seuls les entiers peuvent être utilisés pour les valeurs de limites.
Le protocole de transport de cette sonde est UDP (User Datagram Protocol).
| Champ | Valeur |
|---|---|
| SNMP OID* | |
| SNMP Community String* (chaîne de communauté SNMP) | public |
| SNMP Port* | 161 |
| SNMP Version* | 2 |
| Timeout* (délai d'attente) | 15 |
| Critical Maximum Value (valeur maximum pour le statut critical) | |
| Warning Maximum Value (valeur maximum pour le statut warning) | |
| Warning Minimum Value (valeur minimum pour le statut warning) | |
| Critical Minimum Value (valeur minimum pour le statut critical) |
D.4.4. General::TCP Check
Copier lienLien copié sur presse-papiers!
La sonde General::TCP Check teste votre serveur TCP en vérifiant qu'il peut se connecter à un système via le numéro de port spécifié. Elle recueille la métrique suivante :
- Latence de service à distance — Le temps nécessaire en secondes pour que le serveur TCP réponde à une requête de connexion.
La sonde passe la chaîne spécifiée dans le champ Send lors de la connexion. La sonde anticipe une réponse du système, qui devrait inclure la sous-chaîne spécifiée dans le champ Expect. Si la chaîne attendue n'est pas trouvée, la sonde retourne un statut CRITICAL.
| Champ | Valeur |
|---|---|
| Send | |
| Expect | |
| Port* | 1 |
| Timeout* (délai d'attente) | 10 |
| Critical Maximum Latency (latence maximum pour le statut critical) | |
| Warning Maximum Latency (latence maximum pour le statut warning) |
D.4.5. General::UDP Check
Copier lienLien copié sur presse-papiers!
La sonde General::UDP Check teste votre serveur UDP en vérifiant qu'il peut se connecter à un système via le numéro de port spécifié. Elle recueille la métrique suivante :
- Latence de service à distance — Le temps nécessaire en secondes pour que le serveur UDP réponde à une requête de connexion.
La sonde passe la chaîne spécifiée dans le champ Send lors de la connexion. La sonde anticipe une réponse du système, qui devrait inclure la sous-chaîne spécifiée dans le champ Expect. Si la chaîne attendue n'est pas trouvée, la sonde retourne un statut CRITICAL.
Le protocole de transport de cette sonde est UDP (User Datagram Protocol).
| Champ | Valeur |
|---|---|
| Port* | 1 |
| Send | |
| Expect | |
| Timeout* (délai d'attente) | 10 |
| Critical Maximum Latency (latence maximum pour le statut critical) | |
| Warning Maximum Latency (latence maximum pour le statut warning) |
D.4.6. General::Uptime (SNMP)
Copier lienLien copié sur presse-papiers!
La sonde General::Uptime (SNMP) enregistre la durée de temps depuis le dernier démarrage du périphérique. Elle utilise l'identificateur d'objet (OID) SNMP pour obtenir cette valeur. Le seul statut d'erreur qu'elle retournera est UNKNOWN.
Besoins — SNMP doit être en cours d'exécution sur le système contrôlé et l'accès à l'OID doit être activé pour pouvoir exécuter cette sonde.
Le protocole de transport de cette sonde est UDP (User Datagram Protocol).
| Champ | Valeur |
|---|---|
| SNMP Community String* (chaîne de communauté SNMP) | public |
| SNMP Port* | 161 |
| SNMP Version* | 2 |
| Timeout* (délai d'attente) | 15 |
D.5. Linux
Copier lienLien copié sur presse-papiers!
Les sondes de cette section contrôlent les aspects essentiels de vos systèmes Linux, de l'utilisation du CPU à la mémoire virtuelle. Appliquez les aux systèmes à mission critique pour être averti avant un échec.
Au contraire des autres groupes de sondes, qui peuvent nécessiter le Red Hat Network Monitoring Daemon, chaque sonde Linux nécessite que
rhnmd soit en cours d'exécution sur le système contrôlé.
D.5.1. Linux::CPU Usage
Copier lienLien copié sur presse-papiers!
La sonde Linux::CPU Usage contrôle l'utilisation de CPU sur un système et recueille les métriques suivantes :
- Pourcentage de CPU utilisé — La moyenne en cinq secondes du pourcentage de l'utilisation de CPU au moment de l'exécution de la sonde.
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
| Champ | Valeur |
|---|---|
| Timeout* (délai d'attente) | 15 |
| Critical Maximum CPU Percent Used (pourcentage de CPU utilisé maximum pour le statut critical) | |
| Warning Maximum CPU Percent Used (pourcentage de CPU utilisé maximum pour le statut warning) |
D.5.2. Linux::Disk IO Throughput
Copier lienLien copié sur presse-papiers!
La sonde Linux::Disk IO Throughput contrôle un disque donné et recueille les métriques suivantes :
- Taux de lecture — La quantité de données qui est lue en kilo-octets par seconde.
- Taux d'écriture — La quantité de données qui est écrite en kilo-octets par seconde.
Pour obtenir la valeur pour le champ Disk number or disk name (numéro ou nom de disque), exécutez
iostat sur le système à contrôler et regardez quel nom a été assigné au disque que vous souhaitez. La valeur par défaut de 0 vous donne normalement des statistiques du premier disque dur connecté directement au système.
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Le paramètre Disk number or disk name doit également correspondre au format utilisé lorsque la commande iostat est exécutée. Si le format n'est pas identique, la sonde configurée passe dans un état UNKNOWN.
| Champ | Valeur |
|---|---|
| Disk number or disk name* | 0 |
| Timeout* (délai d'attente) | 15 |
| Critical Maximum KB read/second (Ko lus par seconde maximum pour le statut critical) | |
| Warning Maximum KB read/second (Ko lus par seconde maximum pour le statut warning) | |
| Warning Minimum KB read/second (Ko lus par seconde minimum pour le statut warning) | |
| Critical Minimum KB read/second (Ko lus par seconde minimum pour le statut critical) | |
| Critical Maximum KB written/second (Ko écrits par seconde maximum pour le statut critical) | |
| Warning Maximum KB written/second (Ko écrits par seconde maximum pour le statut warning) | |
| Warning Minimum KB written/second (Ko écrits par seconde minimum pour le statut warning) | |
| Critical Minimum KB written/second (Ko écrits par seconde minimum pour le statut critical) |
D.5.3. Linux::Disk Usage
Copier lienLien copié sur presse-papiers!
La sonde Linux::Disk Usage contrôle l'espace disque sur un système de fichiers spécifique et recueille les métriques suivantes :
- Système de fichiers utilisé — Le pourcentage de système de fichiers actuellement en utilisation.
- Espace utilisé — La quantité du système de fichiers en méga-octets actuellement en utilisation.
- Espace disponible — La quantité du système de fichiers en méga-octets actuellement disponible.
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
| Champ | Valeur |
|---|---|
| File system* | /dev/hda1 |
| Timeout* (délai d'attente) | 15 |
| Critical Maximum File System Percent Used (pourcentage utilisé de système de fichiers maximum pour le statut critical) | |
| Warning Maximum File System Percent Used (pourcentage utilisé de système de fichiers maximum pour le statut warning) | |
| Critical Maximum Space Used (espace utilisé maximum pour le statut critical) | |
| Warning Maximum Space Used (espace utilisé maximum pour le statut warning) | |
| Warning Minimum Space Available (espace disponible minimum pour le statut warning) | |
| Critical Minimum Space Available (espace disponible minimum pour le statut critical) |
D.5.4. Linux::Inodes
Copier lienLien copié sur presse-papiers!
La sonde Linux::Inodes contrôle le système de fichiers spécifié et recueille les métriques suivantes :
- Inodes — Le pourcentage d'inodes actuellement en utilisation.
Une inode est une structure de données contenant des informations sur les fichiers dans un système de fichiers Linux. Il existe une inode pour chaque fichier et un fichier est identifié uniquement par le système de fichiers sur lequel il se trouve et son numéro d'inode sur ce système.
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
| Champ | Valeur |
|---|---|
| File system* | / |
| Timeout* (délai d'attente) | 15 |
| Critical Maximum Inodes Percent Used (pourcentage d'inodes utilisé maximum pour le statut critical) | |
| Warning Maximum Inodes Percent Used (pourcentage d'inodes utilisé maximum pour le statut warning) |
D.5.5. Linux::Interface Traffic
Copier lienLien copié sur presse-papiers!
La sonde Linux::Interface Traffic mesure la quantité de trafic entrant et sortant de l'interface spécifiée (comme eth0) et recueille les métriques suivantes :
- Taux d'entrée — Le trafic en octets par seconde entrant l'interface spécifiée.
- Taux de sortie — Le trafic en octets par seconde sortant de l'interface spécifiée.
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
| Champ | Valeur |
|---|---|
| Interface* | |
| Timeout* (délai d'attente) | 30 |
| Critical Maximum Input Rate (taux d'entrée maximum pour le statut critical) | |
| Warning Maximum Input Rate (taux d'entrée maximum pour le statut warning) | |
| Warning Minimum Input Rate (taux d'entrée minimum pour le statut warning) | |
| Critical Minimum Input Rate (taux d'entrée minimum pour le statut critical) | |
| Critical Maximum Output Rate (taux de sortie maximum pour le statut critical) | |
| Warning Maximum Output Rate (taux de sortie maximum pour le statut warning) | |
| Warning Minimum Output Rate (taux de sortie minimum pour le statut warning) | |
| Critical Minimum Output Rate (taux de sortie minimum pour le statut critical) |
D.5.6. Linux::Load
Copier lienLien copié sur presse-papiers!
La sonde Linux::Load contrôle le CPU d'un système et recueille les métriques suivantes :
- Charge — La charge moyenne sur le CPU du système sur diverses périodes de temps.
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
| Champ | Valeur |
|---|---|
| Timeout* (délai d'attente) | 15 |
| Critical CPU Load 1-minute average (moyenne en 1 minute de charge de CPU pour le statut critical) | |
| Warning CPU Load 1-minute average (moyenne en 1 minute de charge de CPU pour le statut warning) | |
| Critical CPU Load 5-minute average (moyenne en 5 minutes de charge de CPU pour le statut critical) | |
| Warning CPU Load 5-minute average (moyenne en 5 minutes de charge de CPU pour le statut warning) | |
| Critical CPU Load 15-minute average (moyenne en 15 minutes de charge de CPU pour le statut critical) | |
| Warning CPU Load 15-minute average (moyenne en 15 minutes de charge de CPU pour le statut warning) |
D.5.7. Linux::Memory Usage
Copier lienLien copié sur presse-papiers!
La sonde Linux::Memory Usage contrôle la mémoire sur un système et recueille les métriques suivantes :
- RAM libre — La quantité de RAM libre en méga-octets sur un système.
Vous pouvez également inclure la mémoire récupérable dans cette métrique en saisissant
yes ou no dans le champ Include reclaimable memory (inclure la mémoire récupérable)
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
| Champ | Valeur |
|---|---|
| Include reclaimable memory (inclut la mémoire recouvrable) | non |
| Timeout* (délai d'attente) | 15 |
| Warning Maximum RAM Free (RAM libre maximum pour le statut warning) | |
| Critical Maximum RAM Free (RAM libre maximum pour le statut critical) |
D.5.8. Linux::Process Counts by State
Copier lienLien copié sur presse-papiers!
La sonde Linux::Process Counts by State identifie le nombre de processus dans les états suivants :
- Bloqué — Un processus qui est passé dans la file d'attente et dont l'état est passé sur
waiting. - Terminé — Un processus qui a été terminé (parce qu'il a été tué par un signal ou parce qu'il a appelé
exit())) et dont le processus parent n'a pas encore reçu de notification de son arrêt en exécutant une forme de l'appel systèmewait(). - Arrêté — Un processus qui a été arrêté avant la fin de son exécution.
- Endormi — Un processus qui est dans l'état de sommeil
Interruptibleet qui peut être réintroduit plus tard en mémoire, son exécution étant reprise à partir de son point d'arrêt.
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
| Champ | Valeur |
|---|---|
| Timeout* (délai d'attente) | 15 |
| Critical Maximum Blocked Processes (processus bloqués maximum pour le statut critical) | |
| Warning Maximum Blocked Processes (processus bloqués maximum pour le statut warning) | |
| Critical Maximum Defunct Processes (processus terminés maximum pour le statut critical) | |
| Warning Maximum Defunct Processes (processus terminés maximum pour le statut warning) | |
| Critical Maximum Stopped Processes (processus arrêtés maximum pour le statut critical) | |
| Warning Maximum Stopped Processes (processus arrêtés maximum pour le statut warning) | |
| Critical Maximum Sleeping Processes (processus endormis maximum pour le statut critical) | |
| Warning Maximum Sleeping Processes (processus endormis maximum pour le statut warning) | |
| Critical Maximum Child Processes (processus enfants maximum pour le statut critical) | |
| Warning Maximum Child Processes (processus enfants maximum pour le statut warning) |
D.5.9. Linux::Process Count Total
Copier lienLien copié sur presse-papiers!
La sonde Linux::Process Count Total contrôle un système et recueille les métriques suivantes :
- Compte de processus — Le nombre total de processus en cours d'exécution sur le système.
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
| Champ | Valeur |
|---|---|
| Timeout* (délai d'attente) | 15 |
| Critical Maximum Process Count (compte de processus maximum pour le statut critical) | |
| Warning Maximum Process Count (compte de processus maximum pour le statut warning) |
D.5.10. Linux::Process Health
Copier lienLien copié sur presse-papiers!
La sonde Linux::Process Health contrôle les processus spécifiés par l'utilisateur et recueille les métriques suivantes :
- Utilisation du CPU — Le taux d'utilisation du CPU pour un processus donné en millisecondes par seconde. Cette métrique rapporte la colonne
time(temps) de la sortie deps, qui est le temps de CPU cumulé utilisé par le processus. Cela rend la métrique indépendante des intervalles de sonde, permet la définition de limites saines et génère des graphes utilisables (c-à-d, une pointe soudaine dans l'utilisation de CPU est affichée comme une pointe dans le graphe). - Groupes de processus enfants — Le nombre de processus enfants créés par le processus parent spécifié. Un processus enfant hérite de la plupart de ses attributs, comme les fichiers ouverts, de son parent.
- Fils — Le nombre de fils en cours d'exécution pour un processus donné. Un fil est l'unité de base de l'utilisation de CPU et comprend un compteur de programmes, un ensemble d'enregistrement et un espace de pile. Un fil est également appelé un processus léger.
- Mémoire physique utilisée — La quantité de mémoire physique (ou RAM) en kilo-octets utilisée par le processus spécifié.
- Mémoire virtuelle utilisée — La quantité de mémoire virtuelle en kilo-octets utilisée par le processus spécifié ou la taille du processus dans la mémoire réelle plus le swap.
Spécifiez le processus par son nom de commande ou son ID de processus (PID). La saisie d'un PID écrase la saisie d'un nom de commande. Si aucun nom de commande ou aucun PID n'est saisi, l'erreur
Command not found (commande non trouvée) est affichée et l'état de la sonde deviendra CRITICAL.
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
| Champ | Valeur |
|---|---|
| Command Name (nom de commande) | |
| Process ID (PID) file (fichier PID) | |
| Timeout* (délai d'attente) | 15 |
| Critical Maximum CPU Usage (utilisation du CPU maximum pour le statut critical) | |
| Warning Maximum CPU Usage (utilisation du CPU maximum pour le statut warning) | |
| Critical Maximum Child Process Groups (groupes de processus enfants maximum pour le statut critical) | |
| Warning Maximum Child Process Groups (groupes de processus enfants maximum pour le statut warning) | |
| Critical Maximum Threads (fils maximum pour le statut critical) | |
| Warning Maximum Threads (fils maximum pour le statut warning) | |
| Critical Maximum Physical Memory Used (mémoire physique utilisée maximum pour le statut critical) | |
| Warning Maximum Physical Memory Used (mémoire physique utilisée maximum pour le statut warning) | |
| Critical Maximum Virtual Memory Used (mémoire virtuelle utilisée maximum pour le statut critical) | |
| Warning Maximum Virtual Memory Used (mémoire virtuelle utilisée maximum pour le statut warning) |
D.5.11. Linux::Process Running
Copier lienLien copié sur presse-papiers!
La sonde Linux::Process Running vérifie que le processus spécifié fonctionne correctement. Elle compte les processus ou les groupes de processus selon si la case Count process groups (compter les groupes de processus) est sélectionnée.
Par défaut, la case est sélectionnée, indiquant ainsi que la sonde devrait compter le nombre de parents de groupes de processus indépendant du nombre d'enfants. Cela vous permet, par exemple, de vérifier que deux instances du Apache Web server sont exécutées sans se soucier du nombre (dynamique) de processus enfants. Si elle n'est pas sélectionnée, la sonde effectue un compte direct du nombre de processus (enfants et parents) correspondant au processus spécifié.
Spécifiez le processus par son nom de commande ou son ID de processus (PID). La saisie d'un PID écrase la saisie d'un nom de commande. Si aucun nom de commande ou aucun PID n'est saisi, l'erreur
Command not found (commande non trouvée) est affichée et l'état de la sonde devient CRITICAL.
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
| Champ | Valeur |
|---|---|
| Command name | |
| fichier PID | |
| Compter les groupes de processus | (sélectionné) |
| Timeout* (délai d'attente) | 15 |
| Critical Maximum Number Running (nombre en cours d'exécution maximum pour le statut critical) | |
| Critical Minimum Number Running (nombre en cours d'exécution minimum pour le statut critical) |
D.5.12. Linux::Swap Usage
Copier lienLien copié sur presse-papiers!
La sonde Linux::Swap Usage contrôle les partitions swap en cours d'exécution sur un système et rapporte la métrique suivante :
- Swap libre — Le pourcentage de mémoire swap actuellement libre.
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
| Champ | Valeur |
|---|---|
| Timeout* (délai d'attente) | 15 |
| Warning Minimum Swap Free (swap libre minimum pour le statut warning) | |
| Critical Minimum Swap Free (swap libre minimum pour le statut critical) |
D.5.13. Linux::TCP Connections by State
Copier lienLien copié sur presse-papiers!
La sonde Linux::TCP Connections by State identifie le nombre total de connexions TCP, ainsi que la quantité de chacune dans les états suivants :
- TIME_WAIT — La socket attend après la fermeture par commande d'arrêt à distance afin de pouvoir traiter les paquets qui sont toujours dans le réseau.
- CLOSE_WAIT — Le côté à distance a été éteint et attend maintenant la fermeture de la socket.
- FIN_WAIT — La socket est fermée et la connexion est maintenant en train de fermer.
- ESTABLISHED — La socket a une connexion établie.
- SYN_RCVD — La requête de connexion a été reçue du réseau.
Cette sonde peut être utile pour trouver et isoler le trafic réseau pour des adresses IP spécifiques ou pour examiner les connexions réseau au système contrôlé.
Les paramètres de filtre pour la sonde vous permettent de rétrécir l'étendue de la sonde. Cette sonde utilise la commande
netstat -ant pour recevoir des données. Les paramètres Local IP address et Local port utilisent des valeurs de la colonne Local Address de la sortie ; les paramètres Remote IP address et Remote port utilisent les valeurs de la colonne Foreign Address de la sortie pour tout rapport.
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
| Champ | Valeur |
|---|---|
| Local IP address filter pattern list (liste de modèles de filtres d'adresses IP locales) | |
| Local port number filter (filtre de numéros de ports locaux) | |
| Remote IP address filter pattern list (liste de modèles de filtres d'adresses IP à distance) | |
| Remote port number filter (filtre de numéros de ports à distance) | |
| Timeout* (délai d'attente) | 15 |
| Critical Maximum Total Connections (connexions totales maximum pour le statut critical) | |
| Warning Maximum Total Connections (connexions totales maximum pour le statut warning) | |
| Critical Maximum TIME_WAIT Connections (connexions TIME_WAIT maximum pour le statut critical) | |
| Warning Maximum TIME_WAIT Connections (connexions TIME_WAIT maximum pour le statut warning) | |
| Critical Maximum CLOSE_WAIT Connections (connexions CLOSE_WAIT maximum pour le statut critical) | |
| Warning Maximum CLOSE_WAIT Connections (connexions CLOSE_WAIT maximum pour le statut warning) | |
| Critical Maximum FIN_WAIT Connections (connexions FIN_WAIT maximum pour le statut critical) | |
| Warning Maximum FIN_WAIT Connections (connexions FIN_WAIT maximum pour le statut warning) | |
| Critical Maximum ESTABLISHED Connections (connexions ESTABLISHED maximum pour le statut critical) | |
| Warning Maximum ESTABLISHED Connections (connexions ESTABLISHED maximum pour le statut warning) | |
| Critical Maximum SYN_RCVD Connections (connexions SYN_RCVD maximum pour le statut critical) | |
| Warning Maximum SYN_RCVD Connections (connexions SYN_RCVD maximum pour le statut warning) |
D.5.14. Linux::Users
Copier lienLien copié sur presse-papiers!
La sonde Linux::Users contrôle les utilisateurs d'un système et rapporte la métrique suivante :
- Utilisateurs — Le nombre d'utilisateurs actuellement connectés.
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
| Champ | Valeur |
|---|---|
| Timeout* (délai d'attente) | 15 |
| Critical Maximum Users (utilisateurs maximum pour le statut critical) | |
| Warning Maximum Users (utilisateurs maximum pour le statut warning) |
D.5.15. Linux::Virtual Memory
Copier lienLien copié sur presse-papiers!
La sonde Linux::Virtual Memory contrôle la mémoire totale du système et recueille la métrique suivante :
- Mémoire virtuelle — Le pourcentage de la mémoire totale du système - RAM plus swap - qui est libre.
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
| Champ | Valeur |
|---|---|
| Timeout* (délai d'attente) | 15 |
| Warning Minimum Virtual Memory Free (mémoire virtuelle libre minimum pour le statut warning) | |
| Critical Minimum Virtual Memory Free (mémoire virtuelle libre minimum pour le statut critical) |
D.6. LogAgent
Copier lienLien copié sur presse-papiers!
Les sondes de cette section contrôlent les fichiers journaux sur vos systèmes. Vous pouvez les utiliser pour interroger les journaux sur certaines expressions et suivre les tailles de fichiers. Pour que les sondes LogAgent soient exécutées, l'utilisateur
nocpulse doit posséder l'accès lecture sur vos fichiers journaux.
Notez que les données de la première exécution de ces sondes ne seront pas mesurées par rapport aux limites pour éviter de fausses notifications causées par des données de métriques incomplètes. Les mesures commenceront sur la deuxième exécution.
D.6.1. LogAgent::Log Pattern Match
Copier lienLien copié sur presse-papiers!
La sonde LogAgent::Log Pattern Match utilise des expressions régulières pour trouver du texte situé au sein du fichier journal contrôlé et recueille les métriques suivantes :
- Correspondances d'expressions régulières — Le nombre de correspondances qui se sont produites depuis la dernière exécution de la sonde.
- Taux de correspondances d'expressions régulières — Le nombre de correspondances par minute depuis la dernière exécution de la sonde.
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Pour que cette sonde soit exécutée, l'utilisateur nocpulse doit posséder l'accès lecture sur vos fichiers journaux.
Outre le nom et l'emplacement du fichier journal à contrôler, vous devez fournir une expression régulière à comparer. L'expression doit être formatée pour
egrep, qui est équivalent à grep -E et supporte les expressions régulières étendues. Ci-dessous figure l'ensemble d'expressions régulières pour egrep :
Avertissement
N'incluez pas de guillemets simples (') dans l'expression. Sinon
egrepéchouera en silence et la sonde arrivera au bout de son délai.
| Champ | Valeur |
|---|---|
| Log file* (fichier journal) | /var/log/messages |
| Basic regular expression* (expression régulière de base) | |
| Timeout* (délai d'attente) | 45 |
| Critical Maximum Matches (correspondances maximum pour le statut critical) | |
| Warning Maximum Matches (correspondances maximum pour le statut warning) | |
| Warning Minimum Matches (correspondances minimum pour le statut warning) | |
| Critical Minimum Matches (correspondances minimum pour le statut critical) | |
| Critical Maximum Match Rate (taux de correspondances maximum pour le statut critical) | |
| Warning Maximum Match Rate (taux de correspondances maximum pour le statut warning) | |
| Warning Minimum Match Rate (taux de correspondances minimum pour le statut warning) | |
| Critical Maximum Match Rate (taux de correspondances maximum pour le statut critical) |
D.6.2. LogAgent::Log Size
Copier lienLien copié sur presse-papiers!
La sonde LogAgent::Log Size contrôle la croissance des fichiers journaux et recueille les métriques suivantes :
- Taille — La taille dont le fichier journal a grandi en octets depuis la dernière exécution de la sonde.
- Taux de sortie — Le nombre d'octets par minute dont le fichier journal a grandi depuis la dernière exécution de la sonde.
- Lignes — Le nombre de lignes écrites dans le fichier journal depuis la dernière exécution de la sonde.
- Taux de lignes — Le nombre de lignes écrites par minute dans le fichier journal depuis la dernière exécution de la sonde.
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Pour que cette sonde soit exécutée, l'utilisateur nocpulse doit posséder l'accès lecture sur vos fichiers journaux.
| Champ | Valeur |
|---|---|
| Log file* (fichier journal) | /var/log/messages |
| Timeout* (délai d'attente) | 20 |
| Critical Maximum Size (taille maximum pour le statut critical) | |
| Warning Maximum Size (taille maximum pour le statut warning) | |
| Warning Minimum Size (taille minimum pour le statut warning) | |
| Critical Minimum Size (taille minimum pour le statut critical) | |
| Critical Maximum Output Rate (taux de sortie maximum pour le statut critical) | |
| Warning Maximum Output Rate (taux de sortie maximum pour le statut warning) | |
| Warning Minimum Output Rate (taux de sortie minimum pour le statut warning) | |
| Critical Minimum Output Rate (taux de sortie minimum pour le statut critical) | |
| Critical Maximum Lines (lignes maximum pour le statut critical) | |
| Warning Maximum Lines (lignes maximum pour le statut warning) | |
| Warning Minimum Lines (lignes minimum pour le statut warning) | |
| Critical Minimum Lines (lignes minimum pour le statut critical) | |
| Critical Maximum Line Rate (taux de lignes maximum pour le statut critical) | |
| Warning Maximum Line Rate (taux de lignes maximum pour le statut warning) | |
| Warning Minimum Line Rate (taux de lignes minimum pour le statut warning) | |
| Critical Minimum Line Rate (taux de lignes minimum pour le statut critical) |
D.7. MySQL 3.23 - 3.33
Copier lienLien copié sur presse-papiers!
Les sondes de cette section contrôlent les aspects de la base de données MySQL à l'aide du binaire
mysqladmin. Aucun privilège d'utilisateur spécifique n'est nécessaire pour ces sondes.
Notez que le paquetage
mysql-server doit être installé sur le système effectuant le contrôle pour que ces sondes soient exécutées. Consultez la section sur l'installation de MySQL du Guide d'installation du RHN Satellite pour obtenir des instructions.
D.7.1. MySQL::Database Accessibility
Copier lienLien copié sur presse-papiers!
La sonde MySQL::Database Accessibility teste la connectivité via un compte de base de données qui n'a aucun privilège de base de données. Si aucune connexion n'est effectuée, un statut CRITICAL en résulte.
| Champ | Valeur |
|---|---|
| Username* | |
| Password (mot de passe) | |
| MySQL Port | 3306 |
| Database* (base de données) | mysql |
| Timeout | 15 |
D.7.2. MySQL::Opened Tables
Copier lienLien copié sur presse-papiers!
La sonde MySQL::Opened Tables contrôle le serveur MySQL et recueille la métrique suivante :
- Tables ouvertes — Les tables qui ont été ouvertes depuis le lancement du serveur.
| Champ | Valeur |
|---|---|
| Username (nom d'utilisateur) | |
| Password (mot de passe) | |
| MySQL Port* | 3306 |
| Timeout | 15 |
| Critical Maximum Opened Objects (objets ouverts maximum pour le statut critical) | |
| Warning Maximum Opened Objects (objets ouverts maximum pour le statut warning) | |
| Warning Minimum Opened Objects (objets ouverts minimum pour le statut warning) | |
| Critical Minimum Opened Objects (objets ouverts minimum pour le statut critical) |
D.7.3. MySQL::Open Tables
Copier lienLien copié sur presse-papiers!
La sonde MySQL::Open Tables contrôle le serveur MySQL et recueille la métrique suivante :
- Tables ouvertes — Le nombre de tables ouvertes lors de l'exécution de la sonde.
| Champ | Valeur |
|---|---|
| Username (nom d'utilisateur) | |
| Password (mot de passe) | |
| MySQL Port* | 3306 |
| Timeout | 15 |
| Critical Maximum Open Objects (objets ouverts maximum pour le statut critical) | |
| Warning Maximum Open Objects (objets ouverts maximum pour le statut warning) | |
| Warning Minimum Open Objects (objets ouverts minimum pour le statut warning) | |
| Critical Minimum Open Objects (objets ouverts minimum pour le statut critical) |
D.7.4. MySQL::Query Rate
Copier lienLien copié sur presse-papiers!
La sonde MySQL::Query contrôle le serveur MySQL et recueille la métrique suivante :
- Taux de requêtes — Le nombre en moyenne de requêtes par seconde par serveur de bases de données.
| Champ | Valeur |
|---|---|
| Username (nom d'utilisateur) | |
| Password (mot de passe) | |
| MySQL Port* | 3306 |
| Timeout | 15 |
| Critical Maximum Query Rate (taux de requêtes maximum pour le statut critical) | |
| Warning Maximum Query Rate (taux de requêtes maximum pour le statut warning) | |
| Warning Minimum Query Rate (taux de requêtes minimum pour le statut warning) | |
| Critical Minimum Query Rate (taux de requêtes minimum pour le statut critical) |
D.7.5. MySQL::Threads Running
Copier lienLien copié sur presse-papiers!
La sonde MySQL::Threads Running contrôle le serveur MySQL et recueille la métrique suivante :
- Fils en cours d'exécution — Le nombre total de fils en cours d'exécution au sein de la base de données.
| Champ | Valeur |
|---|---|
| Username (nom d'utilisateur) | |
| Password (mot de passe) | |
| MySQL Port* | 3306 |
| Timeout | 15 |
| Critical Maximum Threads Running (fils en cours d'exécution maximum pour le statut critical) | |
| Warning Maximum Threads Running (fils en cours d'exécution maximum pour le statut warning) | |
| Warning Minimum Threads Running (fils en cours d'exécution minimum pour le statut warning) | |
| Critical Minimum Threads Running (fils en cours d'exécution minimum pour le statut critical) |
D.8. Network Services
Copier lienLien copié sur presse-papiers!
Les sondes de cette section contrôlent divers services intégrés à un réseau fonctionnant. Lorsque vous les appliquez, assurez-vous que leurs limites de temps ne dépassent pas la durée de temps allouée à la période de délai d'attente. Sinon, un statut UNKNOWN est renvoyé dans tous les cas de latence étendue, annulant ainsi les limites.
D.8.1. Network Services::DNS Lookup
Copier lienLien copié sur presse-papiers!
La sonde Network Services::DNS Lookup utilise la commande
dig pour voir si elle peut résoudre le nom de système ou de domaine spécifié dans le champ Host or Address to look up (hôte ou adresse à consulter). Elle recueille la métrique suivante :
- Durée de requête — La durée en millisecondes requise pour exécuter la requête
dig.
Cette sonde est utile pour le contrôle du statut de vos serveurs DNS. Si vous souhaitez contrôler l'un de vos serveurs DNS, fournissez un nom d'hôte ou de domaine bien connu, comme par exemple un moteur de recherche important ou un site web d'entreprise.
| Champ | Valeur |
|---|---|
| Host or Address to look up (hôte ou adresse à consulter) | |
| Timeout* (délai d'attente) | 10 |
| Critical Maximum Query Time (durée de requête maximum pour le statut critical) | |
| Warning Maximum Query Time (durée de requête maximum pour le statut warning) |
D.8.2. Network Services::FTP
Copier lienLien copié sur presse-papiers!
La sonde Network Services::FTP utilise les sockets de réseau pour tester la disponibilité du port FTP. Elle recueille la métrique suivante :
- Latence de services à distance — La durée en secondes prise par le serveur FTP pour répondre à une requête de connexion.
Cette sonde prend en charge l'authentification. Donnez un nom d'utilisateur et un mot de passe dans les champs appropriés pour utiliser cette fonctionnalité. La valeur Expect optionnelle est la chaîne à comparer après une connexion réussie au serveur FTP. Si la chaîne attendue n'est pas trouvée, la sonde retourne un état CRITICAL.
| Champ | Valeur |
|---|---|
| Expect | FTP |
| Username (nom d'utilisateur) | |
| Password (mot de passe) | |
| FTP Port* | 21 |
| Timeout* (délai d'attente) | 10 |
| Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) | |
| Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) |
D.8.3. Network Services::IMAP Mail
Copier lienLien copié sur presse-papiers!
La sonde Network Services::IMAP Mail détermine si elle peut se connecter au service IMAP 4 sur le système. La spécification d'un port optionnel écrasera le port 143 par défaut. Elle recueille la métrique suivante :
- Latence de services à distance — La durée en secondes prise par le serveur IMAP pour répondre à une requête de connexion.
La valeur Expect requise est la chaîne à comparer après une connexion réussie au serveur IMAP. Si la chaîne attendue n'est pas trouvée, la sonde retourne un état CRITICAL.
| Champ | Valeur |
|---|---|
| IMAP Port* | 143 |
| Expect* | OK |
| Timeout* (délai d'attente) | 5 |
| Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) | |
| Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) |
D.8.4. Network Services::Mail Transfer (SMTP)
Copier lienLien copié sur presse-papiers!
La sonde Network Services::Mail Transfer (SMTP) détermine si elle peut se connecter au port SMTP sur le système. La spécification d'un port optionnel écrase le port 25 par défaut. Elle recueille la métrique suivante :
- Latence de services à distance — La durée en secondes prise par le serveur SMTP pour répondre à une requête de connexion.
| Champ | Valeur |
|---|---|
| SMTP Port* | 25 |
| Timeout* (délai d'attente) | 10 |
| Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) | |
| Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) |
D.8.5. Network Services::Ping
Copier lienLien copié sur presse-papiers!
La sonde Network Services::Ping détermine si le serveur RHN peut exécuter la commande
ping vers le système contrôlé ou une adresse IP spécifiée. Elle vérifie également la perte de paquets et compare la moyenne d'aller-retour aux niveaux de limites Warning et Critical. La valeur Packets to send (paquets à envoyer) requise vous permet de contrôler combien de paquets ICMP ECHO sont envoyés au système. Cette sonde recueille les métriques suivantes :
- Moyenne d'aller-retour — La durée de temps en millisecondes prise par le paquet ICMP ECHO pour aller au système contrôlé et en revenir.
- Perte de paquets — Le pourcentage de données perdues en transit.
Bien qu'il soit facultatif, le champ IP Address peut être utile dans le rassemblement de métriques pour les systèmes qui ont plusieurs adresses IP. Par exemple, si le système est configuré avec plusieurs adresses IP virtuelles ou utilise la traduction d'adresses réseau NAT (de l'anglais Network Address Translation) pour prendre en charge les adresses IP internes et externes, cette option peut être utilisée pour vérifier une adresse IP secondaire, au lieu de l'adresse primaire associée au nom d'hôte.
Notez que cette sonde exécute
ping depuis un serveur RHN et non pas le système contrôlé. Le fait de remplir le champ "IP Address"ne teste pas la connectivité entre le système et l'adresse IP spécifiée mais entre le serveur RHN et l'adresse IP. La saisie de la même adresse IP pour les sondes Ping sur différents systèmes effectue ainsi exactement la même tâche. Pour exécuter une commande ping depuis un système contrôlé sur une adresse IP individuelle, utilisez à la place la sonde Remote Ping. Reportez-vous à la Section D.8.7, « Network Services::Remote Ping ».
| Champ | Valeur |
|---|---|
| IP Address (valeur par défaut de l'adresse IP du système) | |
| Packets to send* (paquets à envoyer) | 20 |
| Timeout* (délai d'attente) | 10 |
| Critical Maximum Round-Trip Average (moyenne d'aller-retour maximum pour le statut critical) | |
| Warning Maximum Round-Trip Average (moyenne d'aller-retour maximum pour le statut warning) | |
| Critical Maximum Packet Loss (perte de paquets maximum pour le statut critical) | |
| Warning Maximum Packet Loss (perte de paquets maximum pour le statut warning) |
D.8.6. Network Services::POP Mail
Copier lienLien copié sur presse-papiers!
La sonde Network Services::POP Mail détermine si elle peut se connecter au port POP3 du système. Un numéro de port doit être spécifié ; la spécification d'un autre numéro de port écrase le port par défaut qui est 110. Cette sonde recueille la métrique suivante :
- Latence de service à distance — Le temps nécessaire en secondes pour que le serveur POP réponde à une requête de connexion.
La valeur Expect requise est la chaîne à comparer après une connexion réussie au serveur POP. La sonde recherche la chaîne dans la première ligne de la réponse du système. La valeur par défaut est
+OK. Si la chaîne attendue n'est pas trouvée, la sonde retourne un état CRITICAL.
| Champ | Valeur |
|---|---|
| Port* | 110 |
| Expect* | +OK |
| Timeout* (délai d'attente) | 10 |
| Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) | |
| Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) |
D.8.7. Network Services::Remote Ping
Copier lienLien copié sur presse-papiers!
La sonde Network Services::Remote Ping détermine si le système contrôlé peut exécuter la commande
ping vers une adresse IP spécifiée. Elle contrôle également la perte de paquets et compare la moyenne d'aller-retour aux niveaux des limites Warning et Critical. La valeur Packets to send (paquets à envoyer) requise vous permet de contrôler combien de paquets ICMP ECHO sont envoyés à cette adresse. Cette sonde recueille les métriques suivantes :
- Moyenne d'aller-retour — La durée de temps en millisecondes prise par le paquet ICMP ECHO pour aller à l'adresse IP et en revenir.
- Perte de paquets — Le pourcentage de données perdues en transit.
Le champ IP Address identifie l'adresse précise à laquelle envoyer un ping. Au contraire du champ optionnel semblable dans la sonde Ping standard, ce champ est requis. Le système contrôlé dirige la commande ping vers une adresse tierce, au lieu du serveur RHN. Vu que la sonde Remote Ping teste la connectivité depuis le système contrôlé, une autre adresse IP doit être spécifiée. Pour effectuer des commandes ping depuis le serveur RHN vers un système ou une adresse IP, utilisez à la place la sonde Ping standard. Reportez-vous à la Section D.8.5, « Network Services::Ping ».
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde.
| Champ | Valeur |
|---|---|
| IP Address* | |
| Packets to send* (paquets à envoyer) | 20 |
| Timeout* (délai d'attente) | 10 |
| Critical Maximum Round-Trip Average (moyenne d'aller-retour maximum pour le statut critical) | |
| Warning Maximum Round-Trip Average (moyenne d'aller-retour maximum pour le statut warning) | |
| Critical Maximum Packet Loss (perte de paquets maximum pour le statut critical) | |
| Warning Maximum Packet Loss (perte de paquets maximum pour le statut warning) |
D.8.8. Network Services::RPCService
Copier lienLien copié sur presse-papiers!
La sonde Network Services::RPCService teste la disponibilité de programmes d'appels de procédure à distance (RPC, de l'anglais, remote procedure call ) sur une adresse IP donnée. Elle recueille la métrique suivante :
- Latence de service à distance — Le temps nécessaire en secondes pour que le serveur RPC réponde à une requête de connexion.
Les programmes de serveur RPC, qui fournissent des appels de fonctions via le réseau RPC, s'enregistrent au réseau RPC en déclarant un identifiant et un nom de programme. NFS est un exemple de service qui fonctionne via le mécanisme RPC.
Les programmes client qui souhaitent utiliser les ressources des programmes de serveur RPC le peuvent en demandant à la machine sur laquelle le programme de serveur se trouve, de fournir l'accès aux fonctions RPC dans le numéro ou le nom de programme RPC. Ces conversations peuvent se produire sur TCP ou UDP (mais sont pratiquement toujours UDP).
Cette sonde vous permet de tester la disponibilité de simples programmes. Vous devez spécifier le nom ou le numéro de programme, le protocole sur lequel la conversation se produit et le délai d'attente normal.
| Champ | Valeur |
|---|---|
| Protocol (TCP/UDP) | udp |
| Service Name* (nom de service) | nfs |
| Timeout* (délai d'attente) | 10 |
| Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) | |
| Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) |
D.8.9. Network Services::Secure web Server (HTTPS)
Copier lienLien copié sur presse-papiers!
La sonde Network Services::Secure web Server (HTTPS) détermine la disponibilité du serveur web sécurisé et recueille la métrique suivante :
- Latence de service à distance — Le temps nécessaire en secondes pour que le serveur HTTPS réponde à une requête de connexion.
Cette sonde confirme qu'elle peut se connecter au port HTTPS sur l'hôte spécifié et obtenir l'URL spécifié. Si aucun URL n'est spécifié, la sonde cherche le document root. La sonde recherche un message HTTP/1. du système, à moins que vous ne modifiez cette valeur. La spécification d'un autre numéro de port écrase le port par défaut de 443.
Cette sonde prend en charge l'authentification. Donnez un nom d'utilisateur et un mot de passe dans les champs appropriés pour utiliser cette fonctionnalité. Au contraire de la plupart des sondes, cette sonde retourne un état CRITICAL si elle ne peut pas contacter le système avant la fin de la période de délai d'attente.
| Champ | Valeur |
|---|---|
| URL Path (chemin URL) | / |
| Expect Header (en-tête expect) | HTTP/1 |
| Expect Content (contenu expect) | |
| UserAgent* (agent d'utilisateur) | NOCpulse-check_http/1.0 |
| Username (nom d'utilisateur) | |
| Password (mot de passe) | |
| Timeout* (délai d'attente) | 10 |
| HTTPS Port* | 443 |
| Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) | |
| Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) |
D.8.10. Network Services::SSH
Copier lienLien copié sur presse-papiers!
La sonde Network Services::SSH détermine la disponibilité de SSH sur le port spécifié et recueille la métrique suivante :
- Latence de service à distance — Le temps nécessaire en secondes pour que le serveur SSH réponde à une requête de connexion.
Au moment de contacter le serveur SSH et de recevoir une réponse valide, la sonde affiche les informations de version du protocole et du serveur. Si la sonde reçoit une réponse invalide, elle affiche le message retourné par le serveur et produit un état WARNING.
| Champ | Valeur |
|---|---|
| SSH Port* | 22 |
| Timeout* (délai d'attente) | 5 |
| Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) | |
| Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) |
D.8.11. Network Services::web Server (HTTP)
Copier lienLien copié sur presse-papiers!
La sonde Network Services::web Server (HTTP) détermines la disponibilité du serveur web et recueille la métrique suivante :
- Latence de service à distance — Le temps nécessaire en secondes pour que le serveur HTTP réponde à une requête de connexion.
Cette sonde confirme qu'elle peut se connecter au port HTTP sur l'hôte spécifié et obtenir l'URL spécifié. Si aucun URL n'est spécifié, la sonde cherchera le document root. Le sonde recherche un message HTTP/1. du système, à moins que vous ne modifiez cette valeur. La spécification d'un autre numéro de port écrasera le port par défaut de 80. Au contraire de la plupart des sondes, cette sonde retournera un état CRITICAL si elle ne peut pas contacter le système avant la fin de la période de délai d'attente.
Cette sonde prend en charge l'authentification. Donnez un nom et un mot de passe dans les champs appropriés pour utiliser cette fonctionnalité. Le champ "Virtual Host" optionnel peut être utilisé pour contrôler un ensemble de documentation séparé qui se trouve sur la même machine physique présentée comme un serveur autonome. Si votre serveur web n'est pas configure pour utiliser les hôtes virtuels (ce qui est le cas), vous devriez laisser ce champ vierge. Si vous avez des hôtes virtuels configurés, saisissez le nom de domaine du premier hôte. Ajoutez autant de sondes nécessaires pour contrôler tous les hôtes virtuels sur la machine.
| Champ | Valeur |
|---|---|
| URL Path (chemin URL) | / |
| Hôte virtuel | |
| Expect Header (en-tête expect) | HTTP/1 |
| Expect Content (contenu expect) | |
| UserAgent* (agent d'utilisateur) | NOCpulse-check_http/1.0 |
| Username (nom d'utilisateur) | |
| Password (mot de passe) | |
| Timeout* (délai d'attente) | 10 |
| HTTP Port* | 80 |
| Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) | |
| Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) |
D.9. Oracle 8i, 9i, 10g, and 11g
Copier lienLien copié sur presse-papiers!
Les sondes de cette section peuvent être appliquées aux instances de la base de données Oracle correspondant aux versions prises en charge. Les sondes Oracle requièrent la configuration de la base de données et la création d'associations en exécutant la commande suivante :
$ORACLE_HOME/rdbms/admin/catalog.sql
$ORACLE_HOME/rdbms/admin/catalog.sql
De plus, pour que ces sondes fonctionnent correctement, l'utilisateur Oracle configuré dans la sonde doit posséder les privilèges minimums de CONNECT et SELECT_CATALOG_ROLE.
Certaines sondes Oracle sont conçues spécifiquement pour régler des périphériques pour des gains en performance à long terme, plutôt que pour éviter des défaillances. Red Hat recommande donc de les programmer de façon à se produire moins souvent, entre toutes les heures et tous les deux jours. Cela offre une meilleure représentation statistique tout en désaccentuant les anomalies qui peuvent se produire à des intervalles de temps plus courts. Ceci s'applique aux probes suivantes : Buffer Cache, Data Dictionary Cache, Disk Sort Ratio, Library Cache et Redo Log.
Afin que les limites CRITICAL et WARNING basées sur le temps fonctionnent comme prévu, leurs valeurs ne peuvent pas dépasser la durée de temps allouée au délai d'attente. Sinon, un statut UNKNOWN est renvoyé dans tous les cas de latence étendue, annulant de cette façon les limites. Pour cette raison, Red Hat recommande fortement de vous assurer que les périodes de délai dépassent toutes les limites de temps. Dans cette section, cela concerne spécialement la sonde TNS Ping.
Finalement, les clients qui utilisent ces sondes Oracle sur une base de données qui utilise le serveur MTS (Multi-Threaded Server) d'Oracle doivent contacter l'assistance Red Hat pour ajouter des entrées au fichier /etc/hosts du serveur RHN pour assurer que le nom DNS est résolu correctement.
D.9.1. Oracle::Active Sessions
Copier lienLien copié sur presse-papiers!
La sonde Oracle::Active Sessions contrôle une instance d'Oracle et recueille les métriques suivantes :
- Sessions actives — Le nombre de sessions actives basé sur la valeur de
V$PARAMETER.PROCESSES. - Sessions disponibles — Le pourcentage de sessions actives disponibles basé sur la valeur de
V$PARAMETER.PROCESSES.
| Champ | Valeur |
|---|---|
| Oracle SID* | |
| Oracle Username* | |
| Oracle Password* | |
| Oracle Port* | 1521 |
| Timeout* (délai d'attente) | 30 |
| Critical Maximum Active Sessions (sessions actives maximum pour le statut critical) | |
| Warning Maximum Active Sessions (sessions actives maximum pour le statut warning) | |
| Critical Maximum Available Sessions Used (sessions disponibles utilisées maximum pour le statut critical) | |
| Warning Maximum Available Sessions Used (sessions disponibles utilisées maximum pour le statut warning) |
D.9.2. Oracle::Availability
Copier lienLien copié sur presse-papiers!
La sonde Oracle::Availability détermine la disponibilité de la base de données depuis le RHN Satellite.
| Champ | Valeur |
|---|---|
| Oracle SID* | |
| Oracle Username* | |
| Oracle Password* | |
| Oracle Port* | 1521 |
| Timeout* (délai d'attente) | 30 |
D.9.3. Oracle::Blocking Sessions
Copier lienLien copié sur presse-papiers!
La sonde Oracle::Blocking Sessions contrôle un instance d'Oracle et recueille la métrique suivante :
- Sessions bloquantes — Le nombre de sessions empêchant d'autres sessions de valider leurs changements dans la base de données Oracle, comme vous l'avez déterminé dans la valeur Time Blocking requise. Seules ces sessions qui ont bloqué pendant cette durée, mesurée en secondes, seront comptées comme sessions bloquantes.
| Champ | Valeur |
|---|---|
| Oracle SID* | |
| Oracle Username* | |
| Oracle Password* | |
| Oracle Port* | 1521 |
| Time Blocking (seconds)* (temps de blocage en secondes) | 20 |
| Timeout* (délai d'attente) | 30 |
| Critical Maximum Blocking Sessions (sessions bloquantes maximum pour le statut critical) | |
| Warning Maximum Blocking Sessions (sessions bloquantes maximum pour le statut warning) |
D.9.4. Oracle::Buffer Cache
Copier lienLien copié sur presse-papiers!
La sonde Oracle::Buffer Cache calcule le ratio de connexions au cache de tampon afin d'optimiser la taille du cache de tampon de base de données SGA (system global area). Elle recueille les métriques suivantes :
- Get par bloc de base de données — Le nombre de blocs accédés via des commandes get par simple bloc (pas par le mécanisme get homogène).
- Get homogène — Le nombre d'accès au tampon de bloc pour obtenir des données dans un mode homogène.
- Lectures physiques — Le nombre cumulé de blocs lus du disque.
- Ratio de connexions au cache de tampon — Le taux auquel la base de données va dans le tampon au lieu du disque dur pour obtenir des données. Un taux faible suggère que de la RAM supplémentaire devrait être ajoutée au système.
| Champ | Valeur |
|---|---|
| Oracle SID* | |
| Oracle Username* | |
| Oracle Password* | |
| Oracle Port | 1521 |
| Timeout* (délai d'attente) | 30 |
| Warning Minimum Buffer Cache Hit Ratio (ratio de connexions au cache de tampon minimum pour le statut warning) | |
| Critical Minimum Buffer Cache Hit Ratio (ratio de connexions au cache de tampon minimum pour le statut critical) |
D.9.5. Oracle::Client Connectivity
Copier lienLien copié sur presse-papiers!
La sonde Oracle::Client Connectivity détermine si la base de données est activée et capable de recevoir des connexions du système contrôlé. Cette sonde ouvre une connexion
rhnmd vers le système et crée une commande sqlplus connect à exécuter sur le système contrôlé.
Le paramètre Expected DB name est la valeur attendue de
V$DATABASE.NAME. Cette valeur est insensible à la casse. Un statut CRITICAL est retourné si cette valeur n'est pas trouvée.
Besoins — Le Red Hat Network Monitoring Daemon (
rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Pour que cette sonde soit exécutée, l'utilisateur nocpulse doit posséder l'accès lecture sur vos fichiers journaux.
| Champ | Valeur |
|---|---|
| Oracle Hostname or IP address* (nom d'hôte ou adresse IP Oracle) | |
| Oracle SID* | |
| Oracle Username* | |
| Oracle Password* | |
| Oracle Port* | 1521 |
| ORACLE_HOME* | /opt/oracle |
| Expected DB Name* (nom de base de données attendu) | |
| Timeout* (délai d'attente) | 30 |
D.9.6. Oracle::Data Dictionary Cache
Copier lienLien copié sur presse-papiers!
La sonde Oracle::Data Dictionary Cache calcule le ratio de connexions au cache du dictionnaire de la base de données (Data Dictionary Cache Hit Ratio) afin d'optimiser la taille SHARED_POOL_SIZE dans
init.ora. Elle recueille les métriques suivantes :
- Ratio de connexions au cache du dictionnaire de la base de données (Data Dictionary Hit Ratio) — Le ratio d'essais de connexions au cache du dictionnaire de la base de données. En d'autres termes, le taux auquel la base de données va dans le dictionnaire au lieu du disque dur pour obtenir des données. Un taux faible suggère que de la RAM supplémentaire devrait être ajoutée au système.
- Gets — Le nombre de blocs accédés via des commandes get par simple bloc (pas par le mécanisme get homogène).
- Cache Misses (non-présence dans le cache) — Le nombre d'accès au tampon de bloc pour obtenir des données dans un mode homogène.
| Champ | Valeur |
|---|---|
| Oracle SID* | |
| Oracle Username* | |
| Oracle Password* | |
| Oracle Port* | 1521 |
| Timeout* (délai d'attente) | 30 |
| Warning Minimum Data Dictionary Hit Ratio (ratio de connexions au dictionnaire de la base de données minimum pour le statut warning) | |
| Critical Minimum Data Dictionary Hit Ratio (ratio de connexions au dictionnaire de la base de données minimum pour le statut critical) |
D.9.7. Oracle::Disk Sort Ratio
Copier lienLien copié sur presse-papiers!
La sonde Oracle::Disk Sort Ratio contrôle une instance de base de données Oracle et recueille la métrique suivante :
- Ratio de tris de disque — Le taux de tris Oracle qui étaient trop grands pour être terminés en mémoire et qui ont été en fait triés à l'aide d'un segment temporaire.
| Champ | Valeur |
|---|---|
| Oracle SID* | |
| Oracle Username* | |
| Oracle Password* | |
| Oracle Port* | 1521 |
| Timeout* (délai d'attente) | 30 |
| Critical Maximum Disk Sort Ratio (ratio de tris de disque maximum pour le statut critical) | |
| Warning Maximum Disk Sort Ratio (ratio de tris de disque maximum pour le statut warning) |
D.9.8. Oracle::Idle Sessions
Copier lienLien copié sur presse-papiers!
La sonde Oracle::Idle Sessions contrôle une instance d'Oracle et recueille la métrique suivante :
- Sessions inactives — Le nombre de sessions Oracle qui sont inactives, comme vous l'avez déterminé dans la valeur Time Idle requise. Seules ces sessions qui ont été inactives pendant cette durée, mesurée en secondes, sont comptées comme sessions inactives.
| Champ | Valeur |
|---|---|
| Oracle SID* | |
| Oracle Username* | |
| Oracle Password* | |
| Oracle Port* | 1521 |
| Time Idle (seconds)* (temps inactif en secondes) | 20 |
| Timeout* (délai d'attente) | 30 |
| Critical Maximum Idle Sessions (sessions inactives maximum pour le statut critical) | |
| Warning Maximum Idle Sessions (sessions inactives maximum pour le statut warning) |
D.9.9. Oracle::Index Extents
Copier lienLien copié sur presse-papiers!
La sonde Oracle::Index Extents contrôle une instance d'Oracle et recueille la métrique suivante :
- Étendues allouées — Le nombre d'étendues allouées pour tout index.
- Étendues disponibles — Le pourcentage d'étendues disponibles pour tout index.
Le champ Index Name (nom d'index) requis contient la valeur par défaut
% qui correspond à tout nom d'index.
| Champ | Valeur |
|---|---|
| Oracle SID* | |
| Oracle Username* | |
| Oracle Password* | |
| Oracle Port* | 1521 |
| Index Owner* (propriétaire de l'index) | % |
| Index Name* (nom d'index) | % |
| Timeout* (délai d'attente) | 30 |
| Critical Maximum of Allocated Extents (étendues allouées maximum pour le statut critical) | |
| Warning Maximum of Allocated Extents (étendues allouées maximum pour le statut warning) | |
| Critical Maximum of Available Extents (étendues disponibles maximum pour le statut critical) | |
| Warning Maximum of Available Extents (étendues disponibles maximum pour le statut warning) |
D.9.10. Oracle::Library Cache
Copier lienLien copié sur presse-papiers!
La sonde Oracle::Library Cache calcule le taux de non-présence dans le cache de la bibliothèque (Library Cache Miss Ratio) afin d'optimiser la taille SHARED_POOL_SIZE dans
init.ora. Elle recueille les métriques suivantes :
- Library Cache Miss Ratio — Le taux de non-présence de pin dans le cache de la bibliothèque. Cela se produit lorsqu'une session exécute une instruction qui a déjà été analysée mais trouve que l'instruction ne se trouve plus dans le groupe partagé.
- Exécutions — Le nombre de fois qu'un pin a été demandé pour des objets de cet espace de noms.
- Cache Misses — Le nombre de pins d'objets avec des pins précédents depuis que l'objet a été créé qui doit désormais obtenir l'objet du disque.
| Champ | Valeur |
|---|---|
| Oracle SID* | |
| Oracle Username* | |
| Oracle Password* | |
| Oracle Port* | 1521 |
| Timeout* (délai d'attente) | 30 |
| Critical Maximum Library Cache Miss Ratio | |
| Warning Maximum Library Cache Miss Ratio |
D.9.11. Oracle::Locks
Copier lienLien copié sur presse-papiers!
La sonde Oracle::Locks contrôle une base de données Oracle et recueille la métrique suivante :
- Verrous actifs — Le nombre courant de verrous actifs comme la valeur dans la table v$locks le détermine. Les administrateurs de bases de données devraient faire attention à des nombres élevés de verrous présents dans une base de données.
Les verrous sont utilisés afin que plusieurs utilisateurs ou processus qui mettent à jour les mêmes données dans la base de données ne provoquent pas de conflit. Cette sonde est utile pour avertir les administrateurs de bases de données lorsque un nombre élevé de verrous sont présents dans une base de données spécifique.
| Champ | Valeur |
|---|---|
| Oracle SID* | |
| Oracle Username* | |
| Oracle Password* | |
| Oracle Port* | 1521 |
| Timeout* (délai d'attente) | 30 |
| Critical Maximum Active Locks (verrous actifs maximum pour le statut critical) | |
| Warning Maximum Active Locks (verrous actifs maximum pour le statut warning) |
D.9.12. Oracle::Redo Log
Copier lienLien copié sur presse-papiers!
La sonde Oracle::Redo Log contrôle une base de données Oracle et recueille les métriques suivantes :
- Taux de requêtes d'espace de fichiers Redo Log — Le nombre moyen de requêtes d'espace de fichiers Redo Log par minute depuis le démarrage du serveur.
- Taux de re-essais d'allocation de tampon Redo — Le nombre moyen de re-essais d'allocation de tampon par minute depuis le démarrage du serveur.
Les métriques retournées et les limites auxquelles elles sont comparées sont des nombres représentant le taux de changement en événements par minute. Le taux de changement pour ces métriques devrait être contrôlé vu qu'une croissance rapide peut indiquer des problèmes demandant une enquête.
| Champ | Valeur |
|---|---|
| Oracle SID* | |
| Oracle Username* | |
| Oracle Password* | |
| Oracle Port* | 1521 |
| Timeout* (délai d'attente) | 30 |
| Critical Maximum Redo Log Space Request Rate | |
| Warning Maximum Redo Log Space Request Rate | |
| Critical Maximum Redo Buffer Allocation Retry Rate | |
| Warning Maximum Redo Buffer Allocation Retry Rate |
D.9.13. Oracle::Table Extents
Copier lienLien copié sur presse-papiers!
La sonde Oracle::Table Extents contrôle une base de données Oracle et recueille les métriques suivantes :
- Étendues allouées - Toute table — Le nombre total d'étendues pour toute table.
- Étendues disponibles - Toute table — Le pourcentage d'étendues disponibles pour toute table.
Dans Oracle, les étendues de tables permettent à une table de grandir. Lorsqu'une table est pleine, elle est étendue d'une quantité d'espace configurée lorsque la table est créée. Les étendues sont configurées selon chaque table, avec une taille d'étendue et un nombre maximum d'étendues.
Par exemple, une table qui commence avec 10 Mo d'espace et qui est configurée avec une taille d'étendue de 1 Mo et un maximum de 10 étendues peut grandir jusqu'à un maximum de 20 Mo (en étant étendue de 1Mo dix fois). Cette sonde peut être configurée de façon à avertir par (1) le nombre d'étendues allouées (par exemple, "devenir critical lorsque la table a été étendue 5 ou plusieurs fois") ou (2) la table est étendue au-delà d'un certain pourcentage de son maximum d'étendues (par exemple, "devenir critical lorsque la table a dépassé 80% ou plus de son maximum d'étendues").
Les champs requis Table Owner et Table Name contiennent la valeur par défaut
% qui correspond à tout propriétaire ou nom de table.
| Champ | Valeur |
|---|---|
| Oracle SID* | |
| Oracle Username* | |
| Oracle Password* | |
| Oracle Port* | 1521 |
| Table Owner* | % |
| Table Name* | % |
| Timeout* (délai d'attente) | 30 |
| Critical Maximum Allocated Extents (étendues allouées maximum pour le statut critical) | |
| Warning Maximum Allocated Extents (étendues allouées maximum pour le statut warning) | |
| Critical Maximum Available Extents (étendues disponibles maximum pour le statut critical) | |
| Warning Maximum Available Extents (étendues disponibles maximum pour le statut warning) |
D.9.14. Oracle::Tablespace Usage
Copier lienLien copié sur presse-papiers!
La sonde Oracle::Tablespace Usage contrôle une base de données Oracle et recueille la métrique suivante :
- Espace disponible utilisé — Le pourcentage d'espace disponible dans chaque espace de table qui a été utilisé.
L'espace de table est le groupe partagé d'espace dans lequel un ensemble de tables se trouve. Cette sonde avertit l'utilisateur lorsque la quantité totale d'espace disponible passe en-dessous de la limite. L'espace de table est mesurée en octets. Les étendues ne l'affectent donc pas directement (bien que chaque étendue supprime de l'espace disponible du groupe partagé).
Le champ requis Tablespace Name (nom d'espace de table) est sensible à la casse et contient une valeur par défaut de
% qui correspond à tout nom de table.
| Champ | Valeur |
|---|---|
| Oracle SID* | |
| Oracle Username* | |
| Oracle Password* | |
| Oracle Port* | 1521 |
| Tablespace Name* | % |
| Timeout* (délai d'attente) | 30 |
| Critical Maximum Available Space Used (espace disponible utilisé maximum pour le statut critical) | |
| Warning Maximum Available Space Used (espace disponible utilisé maximum pour le statut warning) |
D.9.15. Oracle::TNS Ping
Copier lienLien copié sur presse-papiers!
La sonde Oracle::TNS Ping détermine si un écouteur Oracle est vivant et recueille la métrique suivante :
- Latence de service à distance — Le temps nécessaire en secondes pour que le serveur Oracle réponde à une requête de connexion.
| Champ | Valeur |
|---|---|
| TNS Listener Port* (port d'écoute TNS) | 1521 |
| Timeout* (délai d'attente) | 15 |
| Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) | |
| Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) |
D.10. RHN Satellite
Copier lienLien copié sur presse-papiers!
Les sondes de cette section peuvent être appliquées au RHN Satellite même pour contrôler sa santé et sa performance. Vu que ces sondes sont exécutées localement, aucune application spécifique ou aucun protocole de transport n'est requis.
D.10.1. RHN Satellite::Disk Space
Copier lienLien copié sur presse-papiers!
La sonde RHN Satellite::Disk Space contrôle l'espace de disque libre sur un Satellite et recueille les métriques suivantes :
- Système de fichiers utilisé — Le pourcentage du système de fichiers courant utilisé.
- Espace utilisé — La taille de fichier utilisée par le système de fichiers courant.
- Espace disponible — La taille de fichier disponible au système de fichiers courant.
| Champ | Valeur |
|---|---|
| Device Pathname* (nom de chemin du périphérique) | /dev/hda1 |
| Critical Maximum File System Used (système de fichiers utilisé maximum pour le statut critical) | |
| Warning Maximum File System Used (système de fichiers utilisé maximum pour le statut warning) | |
| Critical Maximum Space Used (espace utilisé maximum pour le statut critical) | |
| Warning Maximum Space Used (espace utilisé maximum pour le statut warning) | |
| Critical Maximum Space Available (espace disponible maximum pour le statut critical) | |
| Warning Maximum Space Available (espace disponible maximum pour le statut warning) |
D.10.2. RHN Satellite::Execution Time
Copier lienLien copié sur presse-papiers!
La sonde RHN Satellite::Execution Time contrôle le temps d'exécution pour les sondes exécutée depuis un Satellite et recueille la métrique suivante :
- Moyenne de temps d'exécution d'une sonde — Les secondes prises pour exécuter entièrement une sonde.
| Champ | Valeur |
|---|---|
| Critical Maximum Probe Execution Time Average (moyenne de temps d'exécution d'une sonde maximum pour le statut critical) | |
| Warning Maximum Probe Execution Time Average (moyenne de temps d'exécution d'une sonde maximum pour le statut warning) |
D.10.3. RHN Satellite::Interface Traffic
Copier lienLien copié sur presse-papiers!
La sonde RHN Satellite::Interface Traffic contrôle le trafic d'interface sur un Satellite et recueille les métriques suivantes :
- Taux d'entrée — La quantité de trafic en octets par seconde reçu par le périphérique.
- Taux de sortie — La quantité de trafic en octets par seconde envoyé par le périphérique.
| Champ | Valeur |
|---|---|
| Interface* | eth0 |
| Timeout (seconds)* | 30 |
| Critical Maximum Input Rate (taux d'entrée maximum pour le statut critical) | |
| Critical Maximum Output Rate (taux de sortie maximum pour le statut critical) |
D.10.4. RHN Satellite::Latency
Copier lienLien copié sur presse-papiers!
La sonde RHN Satellite::Latency contrôle la latence de sondes sur un Satellite et recueille la métrique suivante :
- Moyenne de latence de sondes — Le délai en secondes entre le moment où une sonde devient prête à être exécutée et le moment où elle est vraiment exécutée. Sous des conditions normales, cette durée est généralement inférieure à une seconde. Lorsqu'un Satellite est surchargé (parce qu'il a trop de sondes par rapport à leur temps d'exécution moyen), le nombre augmente.
| Champ | Valeur |
|---|---|
| Critical Maximum Probe Latency Average | |
| Warning Maximum Probe Latency Average |
D.10.5. RHN Satellite::Load
Copier lienLien copié sur presse-papiers!
La sonde RHN Satellite::Load contrôle la charge de CPU sur un Satellite et recueille la métrique suivante :
- Charge — La moyenne de charge sur le CPU pour une durée de 1-, 5- et 15-minutes.
| Champ | Valeur |
|---|---|
| Critical Maximum 1-minute Average (moyenne d'1 minute maximum pour le statut critical) | |
| Warning Maximum 1-minute Average (moyenne d'1 minute maximum pour le statut warning) | |
| Critical Maximum 5-minute Average (moyenne de 5 minutes maximum pour le statut critical) | |
| Warning Maximum 5-minute Average (moyenne de 5 minutes maximum pour le statut warning) | |
| Critical Maximum 15-minute Average (moyenne de 15 minutes maximum pour le statut critical) | |
| Warning Maximum 15-minute Average (moyenne de 15 minutes maximum pour le statut warning) |
D.10.6. RHN Satellite::Probe Count
Copier lienLien copié sur presse-papiers!
La sonde RHN Satellite::Probe Count contrôle le nombre de sondes sur un Satellite et recueille la métrique suivante :
- Sondes — Le nombre de sondes individuelles en cours d'exécution sur un Satellite.
| Champ | Valeur |
|---|---|
| Critical Maximum Probe Count (nombre de sondes maximum pour le statut critical) | |
| Warning Maximum Probe Count (nombre de sondes maximum pour le statut warning) |
D.10.7. RHN Satellite::Process Counts
Copier lienLien copié sur presse-papiers!
La sonde RHN Satellite::Process Counts contrôle le nombre de processus sur un Satellite et recueille les métriques suivantes :
- Bloqué — Le nombre de processus qui ont été placés dans la file d'attente et dans l'état d'attente.
- Enfant — Le nombre de processus créés par un autre processus qui est déjà en cours d'exécution sur la machine.
- Terminé — Le nombre de processus qui ont été terminés (parce qu'ils ont été tués par un signal ou parce qu'ils ont appelé
exit()) et dont les processus parents n'ont pas encore reçu de notification de leur arrêt en exécutant une forme de l'appel systèmewait(). - Arrêté — Le nombre de processus qui ont été arrêtés avant la fin de leur exécution.
- Endormi — Un processus qui est dans l'état de sommeil
Interruptibleet qui peut être réintroduit plus tard en mémoire, son exécution étant reprise à partir de son point d'arrêt.
| Champ | Valeur |
|---|---|
| Critical Maximum Blocked Processes (processus bloqués maximum pour le statut critical) | |
| Warning Maximum Blocked Processes (processus bloqués maximum pour le statut warning) | |
| Critical Maximum Child Processes (processus enfants maximum pour le statut critical) | |
| Warning Maximum Child Processes (processus enfants maximum pour le statut warning) | |
| Critical Maximum Defunct Processes (processus terminés maximum pour le statut critical) | |
| Warning Maximum Defunct Processes (processus terminés maximum pour le statut warning) | |
| Critical Maximum Stopped Processes (processus arrêtés maximum pour le statut critical) | |
| Warning Maximum Stopped Processes (processus arrêtés maximum pour le statut warning) | |
| Critical Maximum Sleeping Processes (processus endormis maximum pour le statut critical) | |
| Warning Maximum Sleeping Processes (processus endormis maximum pour le statut warning) |
D.10.8. RHN Satellite::Processes
Copier lienLien copié sur presse-papiers!
La sonde RHN Satellite::Processes contrôle le nombre de processus sur un Satellite et recueille la métrique suivante :
- Processus — Le nombre de processus exécutés simultanément sur la machine.
| Champ | Valeur |
|---|---|
| Critical Maximum Processes | |
| Warning Maximum Processes |
D.10.9. RHN Satellite::Process Health
Copier lienLien copié sur presse-papiers!
La sonde RHN Satellite::Process Health contrôle les processus spécifiés par le client et recueille les métriques suivantes :
- Utilisation du CPU — Le pourcentage d'utilisation du CPU pour un processus donné.
- Groupes de processus enfants — Le nombre de processus enfants créés par le processus parent spécifié. Un processus enfant hérite de la plupart de ses attributs, comme les fichiers ouverts, de son parent.
- Fils — Le nombre de fils en cours d'exécution pour un processus donné. Un fil est l'unité de base de l'utilisation de CPU et comprend un compteur de programmes, un ensemble d'enregistrement et un espace de pile. Un fil est également appelé un processus léger.
- Mémoire physique utilisée — La quantité de mémoire physique en kilo-octets utilisée par le processus spécifié.
- Mémoire virtuelle utilisée — La quantité de mémoire virtuelle en kilo-octets utilisée par le processus spécifié ou la taille du processus dans la mémoire réelle plus le swap.
Spécifiez le processus par son nom de commande ou son ID de processus (PID). La saisie d'un PID écrase la saisie d'un nom de commande. Si aucun nom de commande ou aucun PID n'est saisi, l'erreur
Command not found (commande non trouvée) est affichée et l'état de la sonde devient CRITICAL.
| Champ | Valeur |
|---|---|
| Command Name (nom de commande) | |
| Process ID (PID) file (fichier PID) | |
| Timeout* (délai d'attente) | 15 |
| Critical Maximum CPU Usage (utilisation du CPU maximum pour le statut critical) | |
| Warning Maximum CPU Usage (utilisation du CPU maximum pour le statut warning) | |
| Critical Maximum Child Process Groups (groupes de processus enfants maximum pour le statut critical) | |
| Warning Maximum Child Process Groups (groupes de processus enfants maximum pour le statut warning) | |
| Critical Maximum Threads (fils maximum pour le statut critical) | |
| Warning Maximum Threads (fils maximum pour le statut warning) | |
| Critical Maximum Physical Memory Used (mémoire physique utilisée maximum pour le statut critical) | |
| Warning Maximum Physical Memory Used (mémoire physique utilisée maximum pour le statut warning) | |
| Critical Maximum Virtual Memory Used (mémoire virtuelle utilisée maximum pour le statut critical) | |
| Warning Maximum Virtual Memory Used (mémoire virtuelle utilisée maximum pour le statut warning) |
D.10.10. RHN Satellite::Process Running
Copier lienLien copié sur presse-papiers!
La sonde RHN Satellite::Process Running vérifie que le processus spécifié est en cours d'exécution. Spécifiez le processus par son nom de commande ou son ID de processus (PID). La saisie d'un PID écrase la saisie d'un nom de commande. Un statut Critical résulte si la sonde ne peut pas vérifier la commande ou le PID.
| Champ | Valeur |
|---|---|
| Command Name (nom de commande) | |
| Process ID (PID) file (fichier PID) | |
| Critical Number Running Maximum (nombre en cours d'exécution maximum pour le statut critical) | |
| Critical Number Running Minimum (nombre en cours d'exécution minimum pour le statut critical) |
D.10.11. RHN Satellite::Swap
Copier lienLien copié sur presse-papiers!
La sonde RHN Satellite::Swap contrôle le pourcentage d'espace swap libre disponible sur un Satellite. Un statut CRITICAL résulte si la valeur passe en-dessous de la limite Critical. Un statut WARNING résulte si la valeur passe en-dessous de la limite Warning.
| Champ | Valeur |
|---|---|
| Critical Minimum Swap Percent Free (pourcentage de swap libre minimum pour le statut critical) | |
| Warning Minimum Swap Percent Free (pourcentage de swap libre minimum pour le statut warning) |
D.10.12. RHN Satellite::Users
Copier lienLien copié sur presse-papiers!
La sonde RHN Satellite::Users contrôle le nombre d'utilisateurs actuellement connectés sur un Satellite. Un statut CRITICAL résulte si la valeur passe en-dessous de la limite Critical. Un statut WARNING résulte si la valeur passe en-dessous de la limite Warning.
| Champ | Valeur |
|---|---|
| Critical Maximum Users (utilisateurs maximum pour le statut critical) | |
| Warning Maximum Users (utilisateurs maximum pour le statut warning) |
Annexe E. Historique des versions
Copier lienLien copié sur presse-papiers!
| Historique des versions | ||||||||
|---|---|---|---|---|---|---|---|---|
| Version 4-8.5.400 | 2013-10-31 | |||||||
| ||||||||
| Version 4-8.5 | Fri May 17 2013 | |||||||
| ||||||||
| Version 4-8.4 | Fri May 17 2013 | |||||||
| ||||||||
| Version 4-8.3 | Thu May 16 2013 | |||||||
| ||||||||
| Version 4-8.2 | Fri Mar 22 2013 | |||||||
| ||||||||
| Version 4-8.1 | Fri Feb 22 2013 | |||||||
| ||||||||
| Version 4-8 | Wed Jan 2 2013 | |||||||
| ||||||||
| Version 4-7 | Wed Sept 19 2012 | |||||||
| ||||||||
| Version 4-6 | Thu Aug 16 2012 | |||||||
| ||||||||
| Version 4-5 | Thu Aug 16 2012 | |||||||
| ||||||||
| Version 4-4 | Wed Aug 15 2012 | |||||||
| ||||||||
| Version 4-3 | Thu Aug 9 2012 | |||||||
| ||||||||
| Version 3-2 | Fri Aug 3 2012 | |||||||
| ||||||||
| Version 3-1 | Tue Jun 17 2012 | |||||||
| ||||||||
| Version 3-0 | Thurs May 24 2012 | |||||||
| ||||||||
| Version 2-6 | Mon Jan 9 2012 | |||||||
| ||||||||
| Version 2-5 | Wed Jan 4 2012 | |||||||
| ||||||||
| Version 2-4 | Fri Sep 23 2011 | |||||||
| ||||||||
| Version 2-3 | Mon Aug 15 2011 | |||||||
| ||||||||
| Version 2-2 | Wed Jun 15 2011 | |||||||
| ||||||||
| Version 2-1 | Fri May 27 2011 | |||||||
| ||||||||
| Version 2-0 | Fri May 6 2011 | |||||||
| ||||||||
| Version 1-29 | Fri March 25 2011 | |||||||
| ||||||||
| Version 1-28 | Thu March 24 2011 | |||||||
| ||||||||
| Version 1-27 | Mon Feb 14 2011 | |||||||
| ||||||||
| Version 1-26 | Wed Feb 9 2011 | |||||||
| ||||||||
| Version 1-25 | Mon Jan 31 2011 | |||||||
| ||||||||
Index
Copier lienLien copié sur presse-papiers!
A
- action
- actions terminées, Action Details ⇒ Completed Systems (systèmes terminés)
- détails, Action Details ⇒ Details
- systèmes en cours, Action Details ⇒ In Progress Systems (systèmes en cours)
- systèmes en échec, Action Details ⇒ Failed Systems (systèmes échoués)
- Actions programmées
- Actions en attente, Actions en attente
- Actions en échec, Actions en échec
- Actions terminées, Actions terminées
- Archived Actions (actions archivées), Actions archivées
- Détails de l'action, Action Details (détails sur les actions)
- Liste d'actions, Liste d'actions
- Actualisateur de paquetage (pup)
- description complète, Actualisateur de paquetage
- Administrateur Satellite, Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs ⇒ Détails
- adresse email
- adresses
- changement, Adresses
- Agent de mise jour de Red Hat
- Arguments de ligne de commande UNIX, Mise à jour depuis la ligne de commande
- Apache
- Processus, Apache::Processes
- sondes, Apache 1.3.x et 2.0.x
- Trafic, Apache::Traffic
- Uptime, Apache::Uptime
- aperçu du site web, Catégories et pages
- Aperçu général, Aperçu général de RHN
- Adresses, Adresses
- Désactivation du compte, Désactivation du compte
- Email, Change Email (changer d'adresse électronique)
- Help (assistance), Page d'« Assistance »
- Vos préférences, Page « Vos préférences »
- Votre compte, Page « Votre compte »
- applications client
- redirection, Configuration des clients
- assurance qualité
- aperçu général, Sécurité, assurance qualité et Red Hat Network
C
- canal de base, Canaux logiciels
- canal enfant, Canaux logiciels
- Canaux, Canaux
- Logiciels et fichiers de configuration, Canaux
- canaux
- base, Canaux logiciels
- enfant, Canaux logiciels
- errata, Software Channel Details ⇒ Errata
- liste de, Canaux logiciels
- Mes, My Channels
- paquetages, Software Channel Details ⇒ Packages (paquetages)
- partagés, Shared Channels (canaux partagés)
- Populaires, Canaux populaires
- Red Hat, Canaux Red Hat
- tous, Tous les canaux
- Canaux et paquetages
- Liste de canaux, Canaux logiciels
- canaux logiciels
- détails, Software Channel Details ⇒ Details
- Centre d'assistance, Page d'« Assistance »
- certificats SSL
- déploiement, Déploiement des certificats SSL du client
- changer l'adresse électronique, Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs ⇒ Détails
- changer le mot de passe, Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs ⇒ Détails
- channel
- configuration
- créer, Canaux de configuration
- clés d'activation, Clés d'activation
- créer, modifier et supprimer, Gestion de clés d'activation
- désactiver, Gestion de clés d'activation
- modifier, Gestion de clés d'activation
- supprimer, Gestion de clés d'activation
- usage multiple, Utiliser plusieurs clés d'activation à la fois
- Cobbler, Cobbler
- cobbler , Cobbler
- commandes à distance
- activation, Activation de commandes
- exécution, Exécution de commandes
- compte
- désactivation, Désactivation du compte
- compte d'utilisateur, Enregistrement d'un compte utilisateur
- configuration
- actions, Configuration
- channel
- créer, Canaux de configuration
- fichiers, Configuration
- Schedule, Configuration
- créer
- configuration
- channel, Canaux de configuration
D
- Démon Red Hat Network
- description initiale, Aperçu de Red Hat Network
- utilisé pour régler les mises à jour d'errata, Appliquer les mises à jour d'errata
- Démon Red Hat Network Monitoring
- installation, Installation du démon Red Hat Network Monitoring
- Installation de la clé SSH, Installation de la clé SSH
- sondes ayant besoin du démon, Sondes nécessitant le démon
- démon Red Hat Network Monitoring
- utilisant sshd à la place, Configuration de SSH
- désactiver
- Digital Certificate, Sécurité, assurance qualité et Red Hat Network
- droits d'accès
- avec clés d'activation, Clés d'activation
E
- email address
- changement, Change Email (changer d'adresse électronique)
- Enregistrement, Client d'enregistrement « RHN Registration Client »
- à un serveur proxy, Configuration du Client d'enregistrement RHN
- avec clés d'activation, Clés d'activation
- Configuration, Configuration du Client d'enregistrement RHN
- dans le cadre d'une organisation, Enregistrement d'un compte utilisateur
- Liste de paquetages RPM, Profil de système logiciel
- mode texte, Client d'enregistrement RHN en mode texte
- Mot de passe, Enregistrement d'un compte utilisateur
- nom d'utilisateur, Enregistrement d'un compte utilisateur
- Notification d'email, Enregistrement d'un compte utilisateur
- par le web, Connexion au site web de RHN
- Profil de logiciel, Profil de système logiciel
- Profil de système, Enregistrement d'un compte utilisateur, Enregistrement d'un profil de système
- Profil de système matériel, Profil matériel
- Errata, Errata
- Errata concernées, Errata concernées
- mettre à jour si applicables au système, Détails du système ⇒ Logiciel ⇒ Errata
- Recherche avancée, Recherche avancée
- Tous les errata, Tous les errata
- EUS (voir Extended Update Support)
G
- General
- Remote Program, General::Remote Program
- Remote Program with Data, General::Remote Program with Data
- SNMP Check, General::SNMP Check
- sondes, General
- TCP Check, General::TCP Check
- UDP Check, General::UDP Check
- Uptime (SNMP), General::Uptime (SNMP)
- gestion de la config
- préparation système, Préparation des systèmes pour la gestion de configuration
- Gestion de la configuration
- outils de ligne de commande, Outils en ligne de commande pour la gestion de la configuration
- GNU Privacy Guard, Sécurité, assurance qualité et Red Hat Network
- groupe de système
- ajouter et supprimer, Ajouter et supprimer des systèmes dans des groupes
- modifier les détails, Détails du groupe de systèmes ⇒ Détails
- supprimer, Détails du groupe de systèmes ⇒ Détails
- Groupe de système
- voir les détails, Détails du groupe de systèmes
- groupe de systèmes, Groupes de systèmes
- Groupes de système
- attribution et suppression, Détails du système ⇒ Groupes
- rejoindre ou quitter, Détails du système ⇒ Groupes
- groupes de systèmes
- liste de, Groupes de systèmes
- Groupes de systèmes
- créer, Création de groupes
- liste de groupe de systèmes, Groupes de systèmes
- guide de référence
- introduction au, Introduction au guide
- notification de bogues, Faites nous part de vos commentaires
I
- installation du paquetage
- interface de programmation d'applications
- API, Accès API de RHN
K
- kickstart
- expliqué, Kickstart expliqué
- Koan, Cobbler
- koan, Cobbler
L
- Le droit d'accès « Monitoring »
- introduction, Monitoring
- Les icônes d'Errata Alerta
- explication de, Icônes d'alerte d'errata
- Linux
- Connexions TCP par état, Linux::TCP Connections by State
- CPU Usage, Linux::CPU Usage
- Disk IO Throughput, Linux::Disk IO Throughput
- Disk Usage, Linux::Disk Usage
- Inodes, Linux::Inodes
- Interface Traffic, Linux::Interface Traffic
- Load, Linux::Load
- Mémoire virtuelle, Linux::Virtual Memory
- Memory Usage, Linux::Memory Usage
- Nombre total de processus, Linux::Process Count Total
- Process Counts by State, Linux::Process Counts by State
- Process Health, Linux::Process Health
- Processus en cours d'exécution, Linux::Process Running
- sondes
- nocpulse, Linux
- Swap Usage, Linux::Swap Usage
- Utilisateurs, Linux::Users
- Liste de canaux , Canaux logiciels
- liste de groupes de systèmes
- statut, Groupes de systèmes
- Liste de Navigation
- explication de, Listes
- Liste de paquetages
- Mise à jour sur le serveur, Détails du système ⇒ Logiciel ⇒ Paquetages
- liste de sonde
- Apache
- Processus, Apache::Processes
- Trafic, Apache::Traffic
- Uptime, Apache::Uptime
- General
- Remote Program, General::Remote Program
- Remote Program with Data, General::Remote Program with Data
- Uptime (SNMP), General::Uptime (SNMP)
- Linux
- Connexions TCP par état, Linux::TCP Connections by State
- CPU Usage, Linux::CPU Usage
- Disk IO Throughput, Linux::Disk IO Throughput
- Disk Usage, Linux::Disk Usage
- Inodes, Linux::Inodes
- Interface Traffic, Linux::Interface Traffic
- Load, Linux::Load
- Mémoire virtuelle, Linux::Virtual Memory
- Nombre de processus par État, Linux::Process Counts by State
- Nombre total de processus, Linux::Process Count Total
- Process Health, Linux::Process Health
- Processus en cours d'exécution, Linux::Process Running
- Swap Usage, Linux::Swap Usage
- Utilisateurs, Linux::Users
- Utilisation de la mémoire, Linux::Memory Usage
- LogAgent
- Log Pattern Match, LogAgent::Log Pattern Match
- Log Size, LogAgent::Log Size
- MySQL
- Database Accessibility, MySQL::Database Accessibility
- Open Tables, MySQL::Open Tables
- Opened Tables, MySQL::Opened Tables
- Query Rate, MySQL::Query Rate
- Threads Running, MySQL::Threads Running
- Network Services
- DNS Lookup, Network Services::DNS Lookup
- FTP, Network Services::FTP
- IMAP Mail, Network Services::IMAP Mail
- Mail Transfer (SMTP), Network Services::Mail Transfer (SMTP)
- Ping, Network Services::Ping
- POP Mail, Network Services::POP Mail
- Remote Ping, Network Services::Remote Ping
- RPCService, Network Services::RPCService
- Secure web Server (HTTPS), Network Services::Secure web Server (HTTPS)
- SSH, Network Services::SSH
- web Server (HTTP), Network Services::web Server (HTTP)
- Oracle
- Active Sessions, Oracle::Active Sessions
- Availability, Oracle::Availability
- Blocking Sessions, Oracle::Blocking Sessions
- Buffer Cache, Oracle::Buffer Cache
- Client Connectivity, Oracle::Client Connectivity
- Data Dictionary Cache, Oracle::Data Dictionary Cache
- Disk Sort Ratio, Oracle::Disk Sort Ratio
- Idle Sessions, Oracle::Idle Sessions
- Index Extents, Oracle::Index Extents
- Library Cache, Oracle::Library Cache
- Locks, Oracle::Locks
- Redo Log, Oracle::Redo Log
- Table Extents, Oracle::Table Extents
- Tablespace Usage, Oracle::Tablespace Usage
- TNS Ping, Oracle::TNS Ping
- RHN Satellite
- Disk Space, RHN Satellite::Disk Space
- Execution Time, RHN Satellite::Execution Time
- Interface Traffic, RHN Satellite::Interface Traffic
- Latency, RHN Satellite::Latency
- Load, RHN Satellite::Load
- Probe Count, RHN Satellite::Probe Count
- Process Counts, RHN Satellite::Process Counts
- Process Health, RHN Satellite::Process Health
- Process Running, RHN Satellite::Process Running
- Processes, RHN Satellite::Processes
- Swap, RHN Satellite::Swap
- Utilisateurs, RHN Satellite::Users
- WebLogic
- Execute Queue, BEA WebLogic::Execute Queue
- Heap Free, BEA WebLogic::Heap Free
- webLogic
- État du serveur, BEA webLogic::Server State
- Pool de connexions JDBC, BEA webLogic::JDBC Connection Pool
- Servlet, BEA webLogic::Servlet
- liste de sondes
- General
- SNMP Check, General::SNMP Check
- liste des systèmes, La page « Systèmes »
- LogAgent
- Log Pattern Match, LogAgent::Log Pattern Match
- Log Size, LogAgent::Log Size
- sondes
- nocpulse, LogAgent
- Logiciel
- Liste de canaux
- Détails canaux, Détails des canaux de logiciels
- logiciels
- recherche, Recherche de paquetages
- Logiciels
- Recherche de paquetages, Recherche de paquetages
M
- macros
- à l'intérieur des fichiers de configuration
- interpolation, Inclure des macros dans vos fichiers de configuration
- Management
- module de niveau de service, Le module Management (gestion)
- mise à jour
- via la ligne de commande, Mise à jour depuis la ligne de commande
- via site web, Mise à jour via le site web
- Mise à jour des errata
- recherche, Recherche avancée
- voir la liste de tous les errata, Tous les errata
- voir le liste des errata applicables, Errata concernées
- Mises à jour des errata
- appliquer, Appliquer les mises à jour d'errata
- voir les détails, Errata Details (détails sur les errata)
- module de niveaux de service
- Management, Le module Management (gestion)
- Monitoring, Le module Monitoring (contrôle)
- Provisioning, Le module Provisioning (approvisionnement)
- Update, Le module Update (mise à jour)
- Monitoring, Monitoring (contrôle)
- Avertissement, Statut de la sonde ⇒ Warning (Avertissement)
- besoins préalables, Besoins préalables
- Configuration générale, Configuration générale
- Critique, Probe Status ⇒ Critical
- En attente, État de la sonde ⇒ Pending (En attente)
- État actuel, État actuel
- Inconnu, Statut de la sonde ⇒ Unknown (Inconnu)
- module de niveau de service, Le module Monitoring (contrôle)
- Notification, Notification
- OK, Statut de la sonde ⇒ OK
- Scout Config Push, Scout Config Push
- Statut, Probe status (statut de la sonde)
- Toutes, État de la sonde ⇒ All (Toutes)
- monitoring
- liste de sondes, Sondes
- Monitoring scout , Monitoring
- mot de passe
- changement, Page « Votre compte »
- MySQL , Paquetage mysql
- Database Accessibility, MySQL::Database Accessibility
- Open Tables, MySQL::Open Tables
- Opened Tables, MySQL::Opened Tables
- Query Rate, MySQL::Query Rate
- sondes, MySQL 3.23 - 3.33
- Threads Running, MySQL::Threads Running
N
- navigation, Navigation
- Network Services
- DNS Lookup, Network Services::DNS Lookup
- FTP, Network Services::FTP
- IMAP Mail, Network Services::IMAP Mail
- Mail Transfer (SMTP), Network Services::Mail Transfer (SMTP)
- Ping, Network Services::Ping
- POP Mail, Network Services::POP Mail
- Remote Ping, Network Services::Remote Ping
- RPCService, Network Services::RPCService
- Secure web Server (HTTPS), Network Services::Secure web Server (HTTPS)
- sondes, Network Services
- SSH, Network Services::SSH
- web Server (HTTP), Network Services::web Server (HTTP)
- notes
- sur les systèmes, Détails du système ⇒ Détails ⇒ Notes
- Notification
- filtre, Configuration générale
- Notifications
- Monitoring, Notifications
- notifications
- créer des méthodes, Création de méthodes de notification
- filtering, Filtrage de notifications
- méthodes de suppression , Suppression de méthodes de notification
- réception, Réception de notifications
- redirection, Redirection de notifications
- Notifications d'errata
- mises à jour automatiques, Notifications d'errata et installations programmées de paquetages
O
- Oracle
- Active Sessions, Oracle::Active Sessions
- Availability, Oracle::Availability
- Blocking Sessions, Oracle::Blocking Sessions
- Cache tampon, Oracle::Buffer Cache
- Client Connectivity, Oracle::Client Connectivity
- Data Dictionary Cache, Oracle::Data Dictionary Cache
- Disk Sort Ratio, Oracle::Disk Sort Ratio
- Idle Sessions, Oracle::Idle Sessions
- Index Extents, Oracle::Index Extents
- Library Cache, Oracle::Library Cache
- Locks, Oracle::Locks
- Redo Log, Oracle::Redo Log
- sondes, Oracle 8i, 9i, 10g, and 11g
- Table Extents, Oracle::Table Extents
- Tablespace Usage, Oracle::Tablespace Usage
- TNS Ping, Oracle::TNS Ping
P
- Paquetage mysql, Paquetage mysql
- paquetages
- Paquetages Red Hat
- personnaliser les informations
- sur les systèmes, Détails du système ⇒ Détails ⇒ Informations personnalisées
- port 22, Configuration de SSH
- port 4545, Red Hat Network Monitoring Daemon (rhnmd)
- préférences
- changement, Page « Vos préférences »
- langue, Préférences régionales
- locale (paramètre régional), Préférences régionales
- probe list
- General
- TCP Check, General::TCP Check
- UDP Check, General::UDP Check
- Profil de système, Enregistrement d'un profil de système
- Mise à jour de la liste de paquetages, Détails du système ⇒ Logiciel ⇒ Paquetages
- Mise à jour des propriétés, Détails du système ⇒ Détails ⇒ Propriétés
- Mise à jour du profil matériel, Détails du système ⇒ Détails ⇒ Matériel
- Profil du système
- Notes, Détails du système ⇒ Détails ⇒ Notes
- Personnaliser les informations, Détails du système ⇒ Détails ⇒ Informations personnalisées
- Réactivation, Détails du système ⇒ Détails ⇒ Réactivation
- Profil matériel
- Mise à jour sur le serveur, Détails du système ⇒ Détails ⇒ Matériel
- Programme, Programme
- Provisioning
- module de niveau de service, Le module Provisioning (approvisionnement)
R
- réactivation
- Recherche rapide
- explication de, Recherche rapide
- Red Hat Enterprise Linux
- rhn_register, Le client rhn_register
- Red Hat Network
- composants
- primaires, Aperçu de Red Hat Network
- une introduction à, Aperçu de Red Hat Network
- Red Hat Network Actions Control
- rhn-actions-control , Red Hat Network Actions Control
- Red Hat Network Configuration Client
- rhncfg-client , Red Hat Network Configuration Client
- Red Hat Network Configuration Manager
- rhncfg-manager , Red Hat Network Configuration Manager
- Red Hat Network Monitoring Daemon
- (rhnmd) monitoring daemon, Red Hat Network Monitoring Daemon (rhnmd)
- Red Hat Network Registration Client
- description initiale, Aperçu de Red Hat Network
- Red Hat Update Agent (up2date)
- description initiale, Aperçu de Red Hat Network
- Résolution de problèmes
- Monitoring, Résolution de problèmes
- RHN Satellite
- Disk Space, RHN Satellite::Disk Space
- Execution Time, RHN Satellite::Execution Time
- Interface Traffic, RHN Satellite::Interface Traffic
- Latency, RHN Satellite::Latency
- Load, RHN Satellite::Load
- Probe Count, RHN Satellite::Probe Count
- Process Counts, RHN Satellite::Process Counts
- Process Health, RHN Satellite::Process Health
- Process Running, RHN Satellite::Process Running
- Processes, RHN Satellite::Processes
- sondes, RHN Satellite
- Swap, RHN Satellite::Swap
- Utilisateurs, RHN Satellite::Users
- RHN Tools channel, Installation du démon Red Hat Network Monitoring
- rhn-catalog
- résolution de pannes pour, Examen des sondes avec rhn-catalog
- rhn-runprobe
- options, Affichage de la sortie de rhn-runprobe
- règlement de pannes avec, Affichage de la sortie de rhn-runprobe
- rhnmd daemon, Installation du démon Red Hat Network Monitoring
- rhnreg_ks , Clés d'activation
- rhn_register (voir Enregistrement)
- description complète, Le client rhn_register
- rôles utilisateur, Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs ⇒ Détails
S
- Scout Config Push , Monitoring
- Secure Sockets Layer, Sécurité, assurance qualité et Red Hat Network
- sécurité
- aperçu général, Sécurité, assurance qualité et Red Hat Network
- serveur proxy
- avec Client d'enregistrement RHN, Configuration du Client d'enregistrement RHN
- site web, Site web Red Hat Network
- aperçu général, Navigation
- Aperçu général, Aperçu général de RHN
- Aperçu général du système, Aperçu
- barre de navigation, Navigation
- Canaux, Canaux
- clés d'activation, Clés d'activation
- Détails du système, Détails du système
- Détails sur les canaux logiciels, Détails des canaux de logiciels
- Droits d'accès du système, Gestion des abonnements
- Errata, Errata
- Errata concernées, Errata concernées
- Groupes de systèmes, Groupes de systèmes
- Help (assistance), Page d'« Assistance »
- langue, Préférences régionales
- Liste de canaux, Canaux logiciels
- Liste de groupes de systèmes, Groupes de systèmes
- Liste des systèmes, La page « Systèmes »
- locale (paramètre régional), Préférences régionales
- Monitoring, Monitoring (contrôle)
- ouverture d'une session, Connexion au site web de RHN
- personnaliser les info système, Informations sur le système personnalisées
- profils stockés, Profils stockés
- Programme, Programme
- Recherche d'errata, Recherche avancée
- Recherche de paquetages, Recherche de paquetages
- Recherche de système, Recherche avancée
- Systèmes, Systèmes
- Tous les errata, Tous les errata
- Utilisateurs, Utilisateurs
- Votre compte, Page « Votre compte »
- site web RHN
- description initiale, Aperçu de Red Hat Network
- sonde
- directives, Directives sur les sondes
- Sondes
- Monitoring, Sondes
- sondes
- Apache, Apache 1.3.x et 2.0.x
- General, General
- Linux, Linux
- LogAgent
- nocpulse, LogAgent
- managing, Gestion des sondes
- MySQL, MySQL 3.23 - 3.33
- Network Services, Network Services
- Oracle, Oracle 8i, 9i, 10g, and 11g
- RHN Satellite, RHN Satellite
- seuils, Définition de limites
- sur le serveur RHN, Contrôler le serveur RHN
- WebLogic, BEA WebLogic 6.x et version supérieure
- SSH, Configuration de SSH
- SSH key, Installation de la clé SSH
- sshd , Configuration de SSH
- SSL
- mise en place, Configuration des clients
- Support de mise à jour étendu, Support de mise à jour étendu (EUS de l'anglais Extended Update Support)
- supprimer
- utilisateur (RHN Satellite uniquement), Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs
- supprimer un système, Détails du système ⇒ Détails
- System Set Manager, Gestionnaire d'ensemble de systèmes « System Set Manager »
- systèmes
- afficher les détails de, Détails du système
- afficher une liste de, La page « Systèmes »
- allocation des droits d'accès, Gestion des abonnements
- aperçu général, Aperçu
- recherche, Recherche avancée
- suppression, Détails du système ⇒ Détails
- Systèmes
- Aperçu général du système, Aperçu
- Droits d'accès, Gestion des abonnements
- Liste des systèmes, La page « Systèmes »
- Recherche avancée, Recherche avancée
- systèmes client
- configuration, Configuration des clients
- enregistrement, Enregistrement de systèmes Unix
- mise à jour, Mises à jour
- Systèmes sélectionnés
- explication, Systèmes sélectionnés
- Systems
- Détails du système, Détails du système
- systems list
- status, La page « Systèmes »
U
- Update
- module de niveau de service, Le module Update (mise à jour)
- utilisateur
- désactiver, Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs
- supprimer (RHN Satellite uniquement), Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs
- utilisateurs, Utilisateurs
- changer l'adresse électronique, Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs ⇒ Détails
- changer le mot de passe, Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs ⇒ Détails
- rôles, Liste des utilisateurs ⇒ Active ⇒ Détails des utilisateurs ⇒ Détails
V
- variables
- macros
- dans les fichiers de configuration, Inclure des macros dans vos fichiers de configuration
- Variantes UNIX (voir prises en charge)
W
- WebLogic
- Execute Queue, BEA WebLogic::Execute Queue
- sondes, BEA WebLogic 6.x et version supérieure
- webLogic
- État du serveur, BEA webLogic::Server State
- Heap Free, BEA WebLogic::Heap Free
- Pool de connexions JDBC, BEA webLogic::JDBC Connection Pool
- Servlet, BEA webLogic::Servlet
Note légale
Copier lienLien copié sur presse-papiers!
Copyright © 2010 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}