Red Hat Summit9.3. Préparation de systèmes client Unix
Avant de pouvoir bénéficier de Red Hat Network, vos systèmes client basés sur UNIX doivent être préparés à la connexion :
- Téléchargez et installez
gzipainsi que les bibliothèques tierces requises. - Téléchargez l'application RHN tarball à partir du Satellite vers le client et installez le contenu.
- Vous devez ensuite déployer les certificats SSL requis pour une connexion sécurisée.
- Configurez les applications client de façon à se connecter à RHN Satellite.
Une fois terminé, vos systèmes seront prêts à recevoir des mises à jour RHN. Les trois sections suivantes expliquent ces étapes en détails.
9.3.1. Télécharger et installer des paquetages supplémentaires
Copier lienLien copié sur presse-papiers!
Cette section vous guide vers le processus de téléchargement et d'installation d'applications tiers et des applications RHN du Satellite sur le client UNIX.
L'agent Red Hat Update Agent pour UNIX (
up2date) est d'une importance primordiale. Il fournit le lien entre vos systèmes client et Red Hat Network. La version spécifique à UNIX de Red Hat Update Agent est limitée en fonctionnalités par rapport à son équivalent pour Linux, mais permet quand même l'enregistrement de systèmes et facilite les installations et les mises à jour de paquetages. Consultez Section 9.4, « Enregistrement et mises à jour du client Unix » pour obtenir une description complète des options de l'outil.
Note
Il pourrait être utile d'entrer la commande
bash lors d'une première connexion au client Solaris. Si le shell BASH est disponible, le comportement du système ressemblera à celui de Linux.
9.3.1.1. Installation de paquetages tiers
Copier lienLien copié sur presse-papiers!
L'installation des applications RHN ne peut pas continuer à moins que les bibliothèques et utilitaires suivants soient présents :
gziplibgccopensslzlib
L'utilitaire
gzip est fourni par le paquetage SUNWgzip et peut être téléchargé à partir de http://www.sunfreeware.com.
Sur les versions récentes de Solaris, les bibliothèques nécessaires sont fournies par les paquetages suivants installés nativement :
SUNWgccruntimeSUNWopenssl*SUNWzlib
Pour des versions plus anciennes de Solaris, les paquetages suivants requis peuvent être téléchargés à partir de http://www.sunfreeware.com :
SMClibgccouSMCgccSMCosslSMCzlib
Pour vérifier si un paquetage est installé sur le client, utilisez la commande
pkginfo. Par exemple, pour vérifier si un paquetage contient "zlib" dans le nom, exécutez la commande suivante :
pkginfo | grep zlib
# pkginfo | grep zlib
Note
Notez que les noms d'archives de paquetages Solaris sont différents des noms de paquetages installés. Par exemple, l'archive de paquetages
libgcc<version>-sol<solaris-version>-sparc-local.gz devient SMClibgcc après l'installation
9.3.1.2. Configurer le chemin de recherche de bibliothèque
Copier lienLien copié sur presse-papiers!
Afin de permettre au client Solaris d'utiliser les bibliothèques installées durant l'étape précédente, vous devez ajouter leur emplacement au chemin de recherche de bibliothèque. Pour ce faire, vérifiez d'abord le chemin de recherche de bibliothèque actuel :
crle -c /var/ld/ld.config
# crle -c /var/ld/ld.config
Prenez note du chemin courant de la bibliothèque par défaut. Ensuite, modifiez le chemin pour inclure également les composants indiqués ci-dessous. Notez que l'option
-l réinitialise la valeur plutôt que de la soumettre, ainsi, s'il y avait déjà des valeurs sur votre système, faites-les précéder par le paramètre -l.
Sur sparc :
crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
Sur x86 :
crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
9.3.1.3. Télécharger des paquetages client RHN
Copier lienLien copié sur presse-papiers!
Téléchargez l'archive appropriée tarball de paquetages du répertoire
/var/www/html/pub/ de votre serveur Satellite. Si vous pouvez utiliser un navigateur web GUI tel que Mozilla, naviguez vers le répertoire /pub du Satellite et enregistrez l'archive tarball appropriée vers votre client :
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
Si vous devez télécharger l'archive tarball à partir de la ligne de commande, il devrait être possible d'utiliser le
ftp pour transférer le fichier du Satellite vers le client.
L'utilisation de
gzip permet de décompresser l'archive tarball. Vous devriez avoir les paquetages suivants :
RHATposslRHATrcfgRHATrcfgaRHATrcfgcTHATrcfgmRHATrhncRHATrhnlRHATrpushRHATsmart
SMClibgcc et SMCosslg devraient aussi être inclus dans l'archive tarball.
9.3.1.4. Installer les paquetages RHN
Copier lienLien copié sur presse-papiers!
Passez dans les répertoires extraits et utilisez l'outil d'installation natif de la variante UNIX pour ensuite installer chaque paquetage. Par exemple, sur les machines Solaris, utilisez la commande
pkgadd. Répondez « yes » aux invites durant l'installation du paquetage.
Voici comment une installation typique devrait continuer :
pkgadd -d RHATpossl-0.6-1.p24.6.pkg all pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all pkgadd -d RHATrhnl-1.8-7.p23.pkg all
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all
# pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all
# pkgadd -d RHATrhnl-1.8-7.p23.pkg all
...
Note
Vous pourriez choisir d'utiliser l'
-n de pkgadd, qui exécute la commande en mode non interactif. Cependant, cela pourrait provoquer l'échec en silence de l'installation de certains paquetages sur Solaris 10.
Continuez jusqu'à ce que chaque paquetage soit installé dans le chemin spécifique à RHN :
/opt/redhat/rhn/solaris/.
9.3.1.5. Inclure les paquetages RHN dans le chemin PATH
Copier lienLien copié sur presse-papiers!
Afin que les paquetages RHN soient disponibles à chaque connexion, vous pourriez vouloir les ajouter à votre CHEMIN. Pour ce faire, ajoutez ces commandes à votre script de connexion :
PATH=$PATH:/opt/redhat/rhn/solaris/bin PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin export PATH
# PATH=$PATH:/opt/redhat/rhn/solaris/bin
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin
# export PATH
Pour activer l'accès aux pages de manuel des commandes du client RHN, ajoutez-les dans votre MANPATH. Pour ce faire, ajoutez les commandes suivantes dans votre script de connexion :
MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man export MANPATH
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man
# export MANPATH
Alternativement, vous pouvez aussi accéder aux pages de manuel avec la commande suivante :
man -M /opt/redhat/rhn/solaris/man <man page>
# man -M /opt/redhat/rhn/solaris/man <man page>
Finalement, ajoutez les bibliothèques Red Hat à votre PATH comme vous l'avez fait avec
libgcc, openssl et zlib.
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib
9.3.2. Déploiement des certificats SSL du client
Copier lienLien copié sur presse-papiers!
Pour assurer le transfert de données sécurisé, Red Hat recommande fortement d'utiliser SSL. RHN Satellite facilite l'implémentation de SSL en générant les certificats nécessaires durant son installation. Le certificat côté serveur est automatiquement installé sur le Satellite, alors que le certificat client est placé dans le répertoire
/pub/ du serveur web du Satellite.
Pour installer le certificat, suivez les étapes suivantes pour chaque client :
- Téléchargez le certificat SSL depuis le répertoire
/var/www/html/pub/de RHN Satellite sur le système client. Le certificat aura un nom similaire àRHN-ORG-TRUSTED-SSL-CERT. Il est accessible via le web à l'URL suivant :https://your-satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT. - Déplacez le certificat SSL dans le répertoire spécifique à RHN pour votre variante UNIX. Pour Solaris, cette opération peut être accomplie avec une commande similaire à :
mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/Copy to Clipboard Copied! Toggle word wrap Toggle overflow
Une fois terminé, le nouveau certificat du client sera installé dans le répertoire approprié pour votre système UNIX. Si vous avez un nombre important de systèmes à préparer pour la gestion RHN, vous pouvez programmer ce processus entier dans un script.
Vous devez maintenant reconfigurer les applications client de RHN pour faire référence au certificat SSL nouvellement installé. Consultez la Section 9.3.3, « Configuration des clients » pour obtenir des instructions.
9.3.3. Configuration des clients
Copier lienLien copié sur presse-papiers!
La dernière étape avant d'enregistrer vos systèmes client avec Red Hat Network est de reconfigurer leurs applications RHN de façon à utiliser le nouveau certificat SSL et obtenir des mises à jour de RHN Satellite. Ces changements peuvent être effectués en éditant le fichier de configuration de l'agent Red Hat Update Agent, qui fournit les fonctionnalités d'enregistrement et de mises à jour.
Suivez ces étapes sur chaque système client :
- En tant que super-utilisateur, passez dans le répertoire de configuration de RHN pour le système. Pour Solaris, le chemin complet est
/opt/redhat/rhn/solaris/etc/sysconfig/rhn/. - Ouvrez le fichier de configuration
up2datedans un éditeur de texte. - Trouvez l'entrée
serverURLet donnez-lui la valeur du nom de domaine complet (FQDN) de votre Satellite RHN :serverURL[comment]=Remote server URL serverURL=https://your-satellite.example.com/XMLRPC
serverURL[comment]=Remote server URL serverURL=https://your-satellite.example.com/XMLRPCCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Assurez-vous que l'application fait référence à RHN Satellite même lorsque SSL est désactivé en définissant également la valeur de
noSSLServerURLsur le Satellite :noSSLServerURL[comment]=Remote server URL without SSL noSSLServerURL=http://your-satellite.example.com/XMLRPC
noSSLServerURL[comment]=Remote server URL without SSL noSSLServerURL=http://your-satellite.example.com/XMLRPCCopy to Clipboard Copied! Toggle word wrap Toggle overflow - En gardant ouvert le fichier de configuration
up2date, trouvez l'entréesslCACertet donnez-lui la valeur du nom et de l'emplacement du certificat SSL comme décrit dans la Section 9.3.2, « Déploiement des certificats SSL du client », par exemple :sslCACert[comment]=The CA cert used to verify the ssl server sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
sslCACert[comment]=The CA cert used to verify the ssl server sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERTCopy to Clipboard Copied! Toggle word wrap Toggle overflow
Vos systèmes client sont maintenant prêts à l'enregistrement avec Red Hat Network et la gestion par votre Satellite.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}