Red Hat SummitChapitre 5. Utilisation de RHN Bootstrap
Red Hat Network fournit un outil qui automatise la plus grande partie de la reconfiguration manuelle décrite dans les chapitres précédents : RHN Bootstrap. Cet outil joue un rôle intégral dans le Programme d'installation du RHN Satellite Server, permettant la génération du script bootstrap durant l'installation.
Les clients du RHN Proxy Server et les clients ayant des paramètres de Satellite mis à jour nécessitent un outil bootstrap qui peut être utilisé indépendamment. L'outil RHN Bootstrap, appelé avec la commande
/usr/bin/rhn-bootstrap, est utilisé dans ce but et est installé par défaut sur le RHN Satellite Server et le RHN Proxy Server.
Si il est utilisé correctement, le script généré par cet outil, peut être exécuté depuis tout système client pour mener les tâches suivantes :
- Rediriger les applications client vers le Proxy ou Satellite RHN
- Importer les clés GPG personnalisées
- Installer les certificats SSL
- Enregistrer le système à RHN et des groupes de systèmes et des canaux particuliers à l'aide des clés d'activation
- Effectuer diverses activités après la configuration, comme la mise à jour de paquetages, des redémarrages et la modification de la configuration RHN
Les clients devraient cependant noter les risques implicites liés à l'utilisation d'un script pour mener la configuration. Des outils de sécurité comme les certificats SSL sont installés par le script même. Ils n'existent donc pas encore sur les systèmes et ne peuvent pas être utilisés pour traiter les transactions. Cela crée la possibilité d'une personne imitant le Satellite et transmettant de mauvaises données. Cela est mitigé par le fait que pratiquement tous les Satellites et les systèmes client fonctionnent derrière les pare-feu de clients et sont restreints du trafic extérieur. L'enregistrement est effectué via SSL et est ainsi protégé.
Le script bootstrap
bootstrap.sh est automatiquement placé dans le répertoire /var/www/html/pub/bootstrap/ du serveur RHN. De cet endroit, il peut être téléchargé et exécuté sur tous les systèmes client. Notez qu'une certaine préparation et certaine édition après la génération seront requises, comme indiqué dans les sections suivantes. Reportez-vous à la Section 5.4, « Options de RHN Bootstrap » pour obtenir la liste complète des options de l'outil. Reportez-vous enfin à l'Annexe A, Exemple de script bootstrap pour un exemple de script.
5.1. Préparation
Copier lienLien copié sur presse-papiers!
Vu que l'outil RHN Bootstrap (
rhn-bootstrap) dépend de la bonne configuration des systèmes client par d'autres composants de l'infrastructure de Red Hat Network, ces composants doivent être préparés avant la génération du script. La liste suivante identifie les mesures initiales suggérées :
- Générez les clés d'activation à appeler par le(s) script(s). Les clés d'activation peuvent être utilisées pour enregistrer les systèmes Red Hat Enterprise Linux, leur donner droit à un niveau de service RHN et les abonner à des canaux et des groupes de systèmes spécifiques, tout en une seule action. Notez que vous devez avoir des droits d'accès Management disponibles pour utiliser une clé d'activation, alors que l'inclusion de plusieurs clés d'activation en même temps requiert des droits d'accès Provisioning. Générez les clés d'activation sur la page Clés d'activation dans la catégorie Systèmes du site Web de RHN (soit les serveurs RHN centraux pour le Proxy soit le nom de domaine complet du Satellite). Reportez-vous aux chapitres sur l'Red Hat Update Agent et le site Web de RHN du Guide de référence RHN pour obtenir des instructions sur leur création et leur utilisation.
- Red Hat recommande que vos RPM soient signés par une clé GPG GNU personnalisée. Faites en sorte que la clé soit disponible pour pouvoir y faire référence dans un script. Générez la clé comme le Guide de gestion de canaux de RHN le décrit et mettez la clé dans le répertoire
/var/www/html/pub/du serveur RHN, selon le Chapitre 4, Import de clés GPG personnalisées. - Si vous souhaitez utiliser le script pour déployer votre certificat SSL CA public, faites en sorte que le certificat ou le paquetage (RPM) contenant ce certificat soit disponibles sur ce serveur RHN et incluez-le durant la génération du script avec l'option
--ssl-cert. Consultez le Chapitre 3, Infrastructure SSL pour davantage d'informations. - Faites en sorte que les valeurs soient prêtes pour développer un ou plusieurs scripts bootstrap, selon la variété des systèmes à reconfigurer. Vu que l'RHN Bootstrap fournit un ensemble complet d'options de reconfiguration, vous pouvez l'utiliser pour générer différents scripts bootstrap pour satisfaire chaque type de systèmes. Par exemple,
bootstrap-web-servers.shpeut être utilisé pour reconfigurer vos serveurs Web, alors quebootstrap-app-servers.shpeut traiter les serveurs d'applications. Consultez la Section 5.4, « Options de RHN Bootstrap » pour obtenir une liste complète.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}