Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

Chapitre 5. Résolution de problèmes

Ce chapitre offre des conseils pour déterminer la cause d'erreurs les plus communes associées à Red Hat Satellite et pour les résoudre. Si vous avez besoin d'aide supplémentaire, contactez l'assistance Red Hat Network à l'adresse https://access.redhat.com/support/. Connectez-vous en utilisant votre compte ayant des droits d'accès au Satellite pour voir la liste complète de vos options.
Pour commencer la résolution de problèmes généraux, examinez le fichier journal ou les fichiers associés au composant présentant des échecs. Un exercice utile est d'exécuter la commande tail -f pour tous les fichiers journaux, puis d'exécuter la commande yum list. Vous devriez alors examiner toutes les nouvelles entrées de journaux pour des indices potentiels.
5.1. Espace disque
Q : Mon espace disque s'est rempli rapidement. Que s'est-il passé et que dois-je faire ?
5.2. Installation et mise à jour
Q : SELinux me bombarde de messages pendant l'installation. Pourquoi ?
Q : J'ai modifié /var/satellite en un montage NFS, maintenant SELinux l'empêche de fonctionner correctement. Que dois-je faire ?
Q : Mon Satellite ne fonctionne pas. Que se passe-t-il ?
5.3. Services
Q : Pourquoi le serveur Web Apache n'est-il pas en cours d'exécution ?
Q : Comment puis-je trouver le statut de Red Hat Network Task Engine ?
Q : Comment puis-je trouver le statut de la base de données intégrée du Satellite ?
Q : Que faire si la fonctionnalité push de Red Hat Satellite arrête de fonctionner ?
5.4. Connectivité
Q : Je ne parviens pas à me connecter ! Comment est-ce que je résous le problème ?
Q : Que dis-je faire si l'importation ou la synchronisation d'un canal a échoué et que vous ne pouvez pas le retrouver d'une autre manière ?
Q : Je reçois des erreurs "SSL_CONNECT". Que dois-je faire ?
5.5. Journalisation et rapports
Q : Quels sont les différents fichiers de journalisation ?
Q : Comment utiliser les rapports spacewalk-report ?
Q : Comment déterminer la version de votre schéma de bases de données ?
Q : Comment déterminer mes types de caractères ?
Q : Pourquoi l'administrateur ne reçoit-il pas d'emails ?
Q : Comment changer l'expéditeur de courrier traceback ?
5.6. Erreurs
Q : J'obtiens l'erreur suivante « Error validating satellite certificate » pendant une installation de Red Hat Satellite. Comment la corriger ?
Q : J'obtiens l'erreur suivante « ERROR: server.mount_point not set in the configuration file » quand j'essaie d'activer ou de synchroniser Red Hat Satellite. Comment régler ce problème ?
Q : Pourquoi est-ce que cobbler check produit une erreur indiquant qu'il a besoin d'une version différente de yum-utils ?
Q : Je reçois l'erreur « unsupported version » quand je tente d'activer le certificat Red Hat Satellite. Comment corriger ce problème ?
Q : J'obtiens une erreur "Internal Server Error" qui se plaint d'ASCII quand j'essaie de modifier le profile kickstart. Que se passe-t-il ?
Q : Je reçois le message "Host Not Found" (Impossible de trouver l'hôte) ou "Could Not Determine FQDN" (Impossible de déterminer le FQDN). Que dois-je faire maintenant ?
Q : J'obtiens l'erreur « This server is not an entitled Satellite » (ce serveur n'est pas un Satellite autorisé) quand j'essaie de synchroniser le serveur Red Hat Satellite. Comment corriger ce problème ?
5.7. Interface web
Q : J'ai des problèmes avec l'interface utilisateur Red Hat Satellite. Quels fichiers de journalisation devrais-je vérifier ?
5.8. Anaconda
Q : Je rencontre une erreur disant : Erreur lors du téléchargement du fichier kickstart. Quel est le problème et comment puis-je le résoudre ?
Q : Je reçois une erreur d'installation de paquetage disant Le fichier chkconfig-1.3.30.1-2.i386.rpm ne peut pas être ouvert. Quel est le problème et comment puis-je le corriger ?
5.9. Tracebacks
Q : Je reçois des courriers électroniques avec « WEB TRACEBACK » pour sujet. Que devrais-je faire à ce propos ?
5.10. Enregistrement
Q : La commande rhnreg_ks échoue lorsque je l'exécute, elle retourne ERROR: unable to read system id (ERREUR : lecture de l'ID du système impossible). Quel est le problème ?
5.11. Kickstarts et snippets
Q : Quelle est la structure des répertoires des kickstarts ?
Q : Quelle est la structure des répertoires des snippets de Cobbler ?
5.12. Monitoring
Q : Existe-t-il des outils de diagnostic pouvant aider à déterminer la cause des erreurs de contrôle ?
Q : Comment interpréter la sortie de rhn-runprobe ?
5.13. Satellites à multiples organisations et certificat Satellite
Q : Comment enregistrer mes systèmes dans un environnement à multiples organisations lorsque je ne possède pas suffisamment de droits d'accès dans mon certificat Satellite ?
Q : Je possède des droits d'accès supplémentaires sur le certificat Satellite qui ne sont pas utilisés. Qu'arrive-t-il à ces droits d'accès ?
5.14. Installation et configuration du proxy
Q : Après avoir configuré le gestionnaire de paquetages « Red Hat Network Package Manager », comment puis-je déterminer si les paquetages locaux ont bien été ajoutés au canal Red Hat Network privé ?
Q : Comment puis-je déterminer si les clients se connectent au serveur Squid?
Q : L'agent de mise à jour « Red Hat Update Agent » sur les systèmes client ne se connecte pas via Red Hat Satellite Proxy. Comment puis-je résoudre cette erreur ?
Q : La configuration de mon proxy Red Hat Satellite Proxy ne fonctionne pas. Par où dois-je commencer pour résoudre le problème ?
Q : Comment résoudre les problèmes généraux de Red Hat Satellite Proxy ?
Q : Mon proxy Red Hat Satellite Proxy a rencontré l'erreur "Host Not Found"/"Could not Determine FQDN" (hôte introuvable/Impossible de déterminer le nom de domaine complet). Que dois-je faire ?
Q : J'ai des problèmes avec Red Hat Satellite Proxy et des erreurs de connexion réseau. Que dois-je faire ?
Q : J'ai des problèmes avec des erreurs de livraison de paquetages et la corruption d'objets. Que dois-je vérifier ?

5.1. Espace disque
Copier lien

Q :
Mon espace disque s'est rempli rapidement. Que s'est-il passé et que dois-je faire ?
R :
Un problème commun est l'espace de disque plein. Un signe pratiquement sûr de ce problème est l'apparence d'écriture arrêtée dans les fichiers journaux. Si la journalisation s'est arrêtée durant une écriture, comme un mot à moitié écrit, il est probable que les disques soient pleins. Pour confirmer cela, exécutez la commande suivante et vérifiez les pourcentages dans la colonne Uti% : 
# df -h
Copy to Clipboard Toggle word wrap
Outre les fichiers journaux, vous pouvez obtenir des informations de valeur en obtenant le statut de Red Hat Satellite et de ses divers composants. Pour ce faire, utilisez la commande suivante : 
# /usr/sbin/rhn-satellite status
Copy to Clipboard Toggle word wrap
De plus, vous pouvez obtenir individuellement le statut de composants tels que le serveur web Apache et le Red Hat Network Task Engine. Par exemple, pour afficher le statut du serveur web Apache, exécutez la commande suivante : 
# service httpd status
Copy to Clipboard Toggle word wrap

5.2. Installation et mise à jour
Copier lien

Q :
SELinux me bombarde de messages pendant l'installation. Pourquoi ?
R :
Si vous rencontrez des problèmes avec les messages SELinux (comme les messsages de refus AVC) pendant l'installation de Red Hat Satellite, veillez à ce que les fichiers audit.log soient bien disponibles, de façon à ce que le personnel du support technique Red Hat puisse vous assister. Vous pourrez trouver le fichier dans /var/log/audit/audit.log et vous pourrez l'attacher au ticket du support technique afin que les ingénieurs puissent vous assister.
Q :
J'ai modifié /var/satellite en un montage NFS, maintenant SELinux l'empêche de fonctionner correctement. Que dois-je faire ?
R :
Les paramètres SELinux doivent être modifiés en se basant sur le nouveau montage NFS afin que SELinux autorise ce trafic. Vous pouvez effectuer ceci avec cette commande : 
# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on
Copy to Clipboard Toggle word wrap
Si vous utilisez Red Hat Enterprise Linux 6, vous devrez aussi exécuter la commande : 
# /usr/sbin/setsebool -P cobbler_use_nfs on
Copy to Clipboard Toggle word wrap
Q :
Mon Satellite ne fonctionne pas. Que se passe-t-il ?
R :
N'enregistrez Red Hat Satellite sur aucun des canaux enfant suivants disponibles à partir des serveurs centraux de Red Hat Network :
  • Red Hat Developer Suite
  • Red Hat Application Server
  • Red Hat Extras
  • JBoss product channels
S'abonner à ces canaux et mettre à jour le Satellite peut installer de nouvelles versions de composants logiciel critiques invalides, causant ainsi l'échec du Satellite.

5.3. Services
Copier lien

Q :
Pourquoi le serveur Web Apache n'est-il pas en cours d'exécution ?
R :
Si le serveur Web Apache n'est pas en cours d'exécution, des entrées dans votre fichier /etc/hosts peuvent être incorrectes.
Q :
Comment puis-je trouver le statut de Red Hat Network Task Engine ?
R :
Pour obtenir le statut du Red Hat Network Task Engine, exécutez la commande suivante : 
# service taskomatic status
Copy to Clipboard Toggle word wrap
Q :
Comment puis-je trouver le statut de la base de données intégrée du Satellite ?
R :
Pour obtenir le statut de la base de données intégrée du Satellite, si elle existe, exécutez la commande suivante : 
# db-control status
Copy to Clipboard Toggle word wrap
Q :
Que faire si la fonctionnalité push de Red Hat Satellite arrête de fonctionner ?
R :
Si la fonctionalité push de Red Hat Satellite cessent de fonctionner, il est possible que d'anciens fichiers journaux en soient la cause. Arrêtez le démon jabberd avant de supprimer ces fichiers. Pour ce faire, exécutez les commandes suivantes en tant qu'utilisateur root : 
# service jabberd stop
# rm -f /var/lib/jabberd/db/_db*
# service jabberd start
Copy to Clipboard Toggle word wrap

5.4. Connectivité
Copier lien

Q :
Je ne parviens pas à me connecter ! Comment est-ce que je résous le problème ?
R :
Les mesures suivantes peuvent être utilisées pour résoudre les problèmes d'erreurs générales de connexion :
  • Essayez de connecter la base de données de Red Hat Satellite en ligne de commande à l'aide de la chaîne de connexion correcte, se trouvant dans /etc/rhn/rhn.conf : 
    # sqlplus username/password@sid
    Copy to Clipboard Toggle word wrap
  • Assurez-vous que Red Hat Satellite utilise le protocole de temps réseau NTP et qu'il est défini sur le bon fuseau horaire. Cela s'applique également à tous les systèmes client et à la machine séparée de la base de données dans Red Hat Satellite avec la base de données autonome.
  • Confirmez que le bon paquetage : 
    rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
    Copy to Clipboard Toggle word wrap
    est installé sur Red Hat Satellite et que le fichier rhn-org-trusted-ssl-cert-*.noarch.rpm correspondant ou le certificat SSL CA (client) public brut est installé sur tous les systèmes client.
  • Vérifiez que les systèmes client sont configurés de façon à utiliser le certificat approprié.
  • Si vous utilisez également un ou plusieurs serveurs Red Hat Satellite Proxy Servers, assurez-vous que les certificats SSL de chaque proxy sont préparés correctement. Le proxy devrait avoir sa propre paire de clés SSL de serveur et son propre certificat SSL CA public (client) installés, vu qu'il servira dans les deux fonctions. Reportez-vous au chapitre sur les certificats SSL du Guide de configuration du client Red Hat Satellite pour obtenir des instructions spécifiques.
  • Assurez-vous que les systèmes client n'utilisent pas leurs propres pare-feu bloquant ainsi les ports requis, comme l'identifie la section Conditions supplémentaires du Guide d'installation Red Hat Satellite.
Q :
Que dis-je faire si l'importation ou la synchronisation d'un canal a échoué et que vous ne pouvez pas le retrouver d'une autre manière ?
R :
Si l'import ou la synchronisation d'un canal a échoué et que vous ne pouvez pas le retrouver d'une autre manière, exécutez la commande suivante pour supprimer le cache : 
# rm -rf temporary-directory
Copy to Clipboard Toggle word wrap

Note

La section Préparations pour importer à partir d'un support local du Guide d'installation Red Hat Satellite spécifie /var/rhn-sat-import/ en tant que répertoire temporaire.
Relancez ensuite l'import ou la synchronisation.
Q :
Je reçois des erreurs "SSL_CONNECT". Que dois-je faire ?
R :
Un problème commun de connexion, indiqué par les erreurs SSL_CONNECT, est le résultat d'un Satellite installé sur une machine dont la date et l'heure ont été mal configurées. Durant l'installation du Satellite, les certificats SSL sont créés avec des dates et des heures qui ne sont pas exactes. Si la date et l'heure du Satellite sont alors corrigées, la date et l'heure de départ du certificat peuvent être définies dans le futur, ce qui les rendra invalides.
Pour résoudre ce problème, vérifiez la date et l'heure sur les clients et le Satellite à l'aide de la commande suivante : 
# date
Copy to Clipboard Toggle word wrap
Les résultats devraient être pratiquement identiques pour toutes les machines et au sein des fenêtres de validité "notBefore" (pas avant) et "notAfter" (pas après) des certificats. Vérifiez les dates et les heures des certificats client à l'aide de la commande suivante : 
# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Copy to Clipboard Toggle word wrap
Vérifiez les dates et les heures des certificats du serveur du Satellite à l'aide de la commande suivante : 
# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
Copy to Clipboard Toggle word wrap
Par défaut, le certificat du serveur a une durée de vie d'un an alors que les certificats client sont bons pour dix ans. Si vous trouvez que les certificats ne sont pas corrects, vous pouvez attendre la date et l'heure de départ valides, si possible, ou créer de nouveaux certificats, préférablement avec toutes les dates et les heures système définies sur GMT.

5.5. Journalisation et rapports
Copier lien

Q :
Quels sont les différents fichiers de journalisation ?
R :
Chaque étape de résolution de problèmes devrait commencer avec l'examen des fichiers journaux associés. Ces derniers offrent des informations inestimables sur l'activité qui a pris place sur le périphérique ou au sein de l'application, ces informations peuvent être utilisées pour contrôler la performance et assurer une configuration correcte. Consultez le Tableau 5.1, « Fichiers journaux » pour les chemins aux fichiers journaux appropriés :
Il peut y avoir des fichiers journaux numérotés (tels que /var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2, etc.) dans le répertoire /var/log/rhn/. Il s'agit de journaux rotatifs, des fichiers journaux créés avec une extension .<NUMBER> lorsque le fichier rhn_satellite_install.log actuel est rempli à la taille spécifiée par le démon logrotate(8) et le contenu est donc écrit sur un fichier journal rotatif. Par exemple, rhn_satellite_install.log.1 contiendra le fichier journal rotatif le plus ancient, tandis que rhn_satellite_install.log.4 contiendra le fichier journal rotatif le plus récent.
Expand
Tableau 5.1. Fichiers journaux
Composant/Tâche Emplacement du fichier journal
Serveur web Apache répertoire /var/log/httpd/
Red Hat Satellite répertoire /var/log/rhn/
Programme d'installation Red Hat Satellite /var/log/rhn/rhn_satellite_install.log
Installation de la base de données - Base de données intégrée /var/log/rhn/install_db.log
Population de la base de données /var/log/rhn/populate_db.log
Outil de synchronisation Red Hat Satellite /var/log/rhn/rhn_server_satellite.log
Infrastructure du Monitoring Répertoire /var/log/nocpulse/
Notifications du Monitoring répertoire /var/log/notification/
Red Hat Network DB Control - Base de données intégrée /var/log/rhn/rhn_database.log
Red Hat Network Task Engine (taskomatic) /var/log/messages
yum /var/log/yum.log
Transactions XML-RPC /var/log/rhn/rhn_server_xmlrpc.log
Q :
Comment utiliser les rapports spacewalk-report ?
R :
Dans certaines instances, les administrateurs pourraient nécessiter un sommaire précis et formaté de leurs ressources Red Hat Satellite, que ceci soit nécessaire afin de faire un inventaire de leurs droits d'accès, des systèmes abonnés, ou des utilisateurs et organisations. Plutôt que de rassembler ce type d'informations manuellement depuis l'interface du Satellite, Red Hat Satellite inclut la commande spacewalk-report pour rassembler et afficher les informations vitales du Satellite en une seule fois.

Note

Le paquetage spacewalk-reports doit être installé pour pouvoir utiliser spacewalk-report.
spacewalk-report permet aux administrateurs d'organiser et d'afficher des rapports concernant le contenu, les errata, les systèmes, l'historique des événements système et les ressources utilisateur du Satellite. La commande spacewalk-report est utilisée pour générer des rapports sur :
  • System Inventory - Répertorie tous les systèmes enregistrés sur le Satellite.
  • Entitlements - Répertorie toutes les organisations sur le Satellite et les trie par droits d'accès système ou canal.
  • Errata - Répertorie tous les errata concernant les systèmes enregistrés et trie les errata en fonction de la sévérité ainsi que les systèmes s'appliquant à un erratum en particulier.
  • Users - Répertorie tous les utilisateurs enregistrés sur le Satellite, et répertorie tout système associé à un utilisateur en particulier.
  • System History - Répertorie un sous-ensemble ou tous les événements système qui se sont produits.
Pour recevoir un rapport sous le format CSV, exécutez ce qui suit à l'invite de commande de votre serveur Satellite. 
# spacewalk-report report_name
Copy to Clipboard Toggle word wrap
Les rapports suivants sont disponibles :
Expand
Tableau 5.2. Rapports spacewalk-report
Rapport Invoqué ainsi Description
Inventaire du système inventory Liste des systèmes enregistrés sur le serveur avec des informations sur le matériel et les logiciels.
Droits d'accès droits d'accès Répertorie toutes les organisations sur le Satellite avec leurs droits d'accès système ou canaux.
Errata dans les canaux errata-channels Répertorie les errata dans les canaux
Tous les errata errata-list-all Liste complète de tous les errata
Errata de systèmes errata-systems Répertorie les errata applicables et tous les systèmes enregistrés qui sont affectés
Utilisateurs du système users Répertorie tous les utilisateurs enregistrés sur le Satellite
Systèmes administrés users-systems Répertorie les systèmes pouvant être administrés par des utilisateurs individuels
Arborescences kickstart kickstartable-trees Répertorie les arborescences pouvant être « kickstartées »
Historique du système system-history Répertorie l'historique des événements système
Canaux des historiques de systèmes system-history-channels Répertorie l'historique des événements système
Historique de la configuration du système system-history-configuration Répertorie l'historique des événements de la configuration du système
Historique des droits d'accès système system-history-entitlements Répertorie l'historique des événements des droits d'accès système
Historique d'errata système system-history-errata Répertorie l'historique des événements d'errata système
Historique Kickstart des systèmes system-history-kickstart Répertorie l'historique des événements kickstart et provisioning
Historique des paquetages système system-history-packages Répertorie l'historique des événements des paquetages système
Pour obtenir plus d'informations sur un rapport individuel, exécutez spacewalk-report avec l'option --info ou --list-fields-info et le nom du rapport. La description et la liste des champs possibles du rapport s'afficheront.
Pour obtenir plus d'informations, la page man spacewalk-report(8) ainsi que le paramètre --help du programme spacewalk-report peuvent être utilisés pour accéder à des informations supplémentaires sur les invocations du programme et ses options.
Q :
Comment déterminer la version de votre schéma de bases de données ?
R :
Pour déterminer la version de votre schéma de bases de données, exécutez la commande suivante : 
# rhn-schema-version
Copy to Clipboard Toggle word wrap
Q :
Comment déterminer mes types de caractères ?
R :
Pour dériver les types de l'ensemble de caractères de la base de données de votre Satellite, exécutez la commande suivante : 
# rhn-charsets
Copy to Clipboard Toggle word wrap
Q :
Pourquoi l'administrateur ne reçoit-il pas d'emails ?
R :
Si l'administrateur ne reçoit pas de courrier électronique provenant de Red Hat Satellite, confirmez que les bonnes adresses électroniques ont été définies pour traceback_mail dans /etc/rhn/rhn.conf.
Q :
Comment changer l'expéditeur de courrier traceback ?
R :
Si le courrier traceback est marqué depuis dev-null@rhn.redhat.com et que vous souhaitez que l'adresse soit valide pour votre organisation, incluez l'option web.default_mail_from et la valeur appropriée dans /etc/rhn/rhn.conf.

5.6. Erreurs
Copier lien

Q :
J'obtiens l'erreur suivante « Error validating satellite certificate » pendant une installation de Red Hat Satellite. Comment la corriger ?
R :
L'erreur « Error validating satellite certificate » qui apparaît pendant une installation de Red Hat Satellite est causée par la présence d'un proxy HTTP dans l'environnement. Cela peut être confirmé en consultant le fichier install.log, et en localisant l'erreur suivante : 
ERROR: unhandled exception occurred:
Traceback (most recent call last):
  File "/usr/bin/rhn-satellite-activate", line 45, in ?
    sys.exit(abs(mod.main() or 0))
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main
    activateSatellite_remote(options)
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote
    ret = s.satellite.deactivate_satellite(systemid, rhn_cert)
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__
    return self._send(self._name, args)
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request
    self._handler, request, verbose=self._verbose)
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request
    headers, fd = req.send_http(host, handler)
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http
    self._connection.connect()
  File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect
    sock.connect((self.host, self.port))
  File "<string>", line 1, in connect
socket.timeout: timed out
Copy to Clipboard Toggle word wrap
Pour résoudre le problème :
  1. Exécuter le script install en mode déconnecté, et ignorer l'installation de la base de données qui a déjà été faite : 
    # ./install.pl --disconnected --skip-db-install
    Copy to Clipboard Toggle word wrap
  2. Ouvrir /etc/rhn/rhn.conf avec votre éditeur de texte préféré, et ajouter ou modifier la ligne suivante : 
    server.satellite.rhn_parent = satellite.rhn.redhat.com
    Copy to Clipboard Toggle word wrap
    Retirer la ligne suivante : 
    disconnected=1
    Copy to Clipboard Toggle word wrap
    Si vous utilisez un proxy pour la connexion à RHN, vous aurez également besoin d'ajouter ou de modifier les lignes suivantes pour refléter les paramètres du proxy. 
    server.satellite.http_proxy = <hostname>:<port>
server.satellite.http_proxy_username = <username>
server.satellite.http_proxy_password = <password>
    Copy to Clipboard Toggle word wrap
  3. Ré-activer le Satellite en mode connecté, en utilisant la commande rhn-satellite-activate en tant qu'utilisateur root, en incluant le chemin d'accès et le nom de fichier du certificat de satellite : 
    # rhn-satellite-activate --rhn-cert=/path/to/file.cert
    Copy to Clipboard Toggle word wrap
Sinon, essayer d'exécuter le script install.pl en mode connecté, mais avec l'option --answer-file=answer file. Veillez à ce que le fichier réponse possède les informations de proxy HTTP spécifiées comme suit : 
rhn-http-proxy = <hostname>:<port>
rhn-http-proxy-username = <username>
rhn-http-proxy-password = <password>
Copy to Clipboard Toggle word wrap
Q :
J'obtiens l'erreur suivante « ERROR: server.mount_point not set in the configuration file » quand j'essaie d'activer ou de synchroniser Red Hat Satellite. Comment régler ce problème ?
R :
Une erreur « ERROR: server.mount_point not set in the configuration file » peut se produire au moment de l'activation ou de la synchronisation de Red Hat Satellite si le paramètre de configuration mount_point de /etc/rhn/rhn.conf ne pointe pas vers un chemin d'accès de répertoire, ou que le chemin d'accès vers lequel il pointe n'est pas présent ou n'a pas la permission d'accéder au répertoire.
Pour résoudre ce problème, vérifier la valeur du paramètre de configuration mount_point dans /etc/rhn/rhn.conf. S'il est fixé à la valeur par défaut /var/satellite, vérifier que les répertoires /var/satellite et /var/satellite/redhat existent. Pour toute valeur, vérifier que le chemin d'accès au fichier est précis, et que les permissions sont configurées correctement.
Q :
Pourquoi est-ce que cobbler check produit une erreur indiquant qu'il a besoin d'une version différente de yum-utils ?
R :
Parfois, en exécutant la commande cobbler check, vous pouvez obtenir une erreur qui ressemble à ce qui suit : 
# cobbler check
The following potential problems were detected:
#0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16
Copy to Clipboard Toggle word wrap
Il s'agit d'un problème connu du paquetage reposync de Cobbler. Il s'agit d'une fausse erreur qui peut être ignorée en toute sécurité. Cette erreur sera résolue dans les versions futures de Red Hat Satellite.
Q :
Je reçois l'erreur « unsupported version » quand je tente d'activer le certificat Red Hat Satellite. Comment corriger ce problème ?
R :
Si votre certificat Red Hat Satellite a été corrompu, vous pourriez avoir les erreurs suivantes : 
ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>
Copy to Clipboard Toggle word wrap 
RHN_PARENT: satellite.rhn.redhat.com
     Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
Copy to Clipboard Toggle word wrap 
Invalid satellite certificate
Copy to Clipboard Toggle word wrap
Pour résoudre ce problème, veuillez contacter les services de support Red Hat pour obtenir un nouveau certificat.
Q :
J'obtiens une erreur "Internal Server Error" qui se plaint d'ASCII quand j'essaie de modifier le profile kickstart. Que se passe-t-il ?
R :
Si vous avez ajouté quelques paramètres de noyau récemment à votre profile de kickstart, vous noterez sans doute que lorsque vous tentez d' Afficher une liste des profils de Kickstart, vous obtenez l'erreur de serveur interne suivante : 
'ascii' codec can't encode character u'\u2013'
Copy to Clipboard Toggle word wrap
Cette erreur se produit car il y a du texte dans le profil qui n'est pas reconnu correctement.
Pour résoudre le problème :
  1. Ssh directement sur le serveur du Satellite en tant qu'utilisateur root : 
    # ssh root@satellite.fqdn.com
    Copy to Clipboard Toggle word wrap
  2. Chercher le profil de kickstart qui cause le problème en regardant les dates des fichiers dans /var/lib/cobbler/config/profiles.d et en localisant celui qui a été modifié le plus récemment : 
    # ls -l /var/lib/cobbler/config/profiles.d/
    Copy to Clipboard Toggle word wrap
  3. Ouvrir le profile dans votre éditeur de texte préféré, et essayez de localiser le texte suivant : 
    \u2013hostname
    Copy to Clipboard Toggle word wrap
    Changer l'entrée ainsi : 
    --hostname
    Copy to Clipboard Toggle word wrap
  4. Sauvegarder les changements au profil et fermer le fichier.
  5. Redémarrer les services Red Hat Satellite pour récupérer le profil mis à jour : 
    # rhn-satellite restart
Shutting down rhn-satellite...
Stopping RHN Taskomatic...
Stopped RHN Taskomatic.
Stopping cobbler daemon:                                   [  OK  ]
Stopping rhn-search...
Stopped rhn-search.
Stopping MonitoringScout ...                               [  OK  ]
Stopping Monitoring ...                                    [  OK  ]
Stopping httpd:                                            [  OK  ]
Stopping tomcat5:                                          [  OK  ]
Shutting down osa-dispatcher:                              [  OK  ]
Shutting down Oracle Net Listener ...                      [  OK  ]
Shutting down Oracle DB instance "rhnsat" ...              [  OK  ]
Shutting down Jabber router:                               [  OK  ]
Done.
Starting rhn-satellite...
Starting Jabber services                                   [  OK  ]
Starting Oracle Net Listener ...                           [  OK  ]
Starting Oracle DB instance "rhnsat" ...                   [  OK  ]
Starting osa-dispatcher:                                   [  OK  ]
Starting tomcat5:                                          [  OK  ]
Starting httpd:                                            [  OK  ]
Starting Monitoring ...                                    [  OK  ]
Starting MonitoringScout ...                               [  OK  ]
Starting rhn-search...
Starting cobbler daemon:                                   [  OK  ]
Starting RHN Taskomatic...
Done.
    Copy to Clipboard Toggle word wrap
  6. Retournez sur l'interface web. Notez que celle-ci peut prendre un certain temps avant de résoudre les services, mais devrait retourner à la normale après un certain temps.
Q :
Je reçois le message "Host Not Found" (Impossible de trouver l'hôte) ou "Could Not Determine FQDN" (Impossible de déterminer le FQDN). Que dois-je faire maintenant ?
R :
Vu que les fichiers de configuration de RHN dépendent exclusivement de noms de domaine entièrement qualifiés (ou FQDN), il est impératif que les applications clés puissent résoudre le nom de Red Hat Satellite en une adresse IP. Red Hat Update Agent, le Red Hat Network Registration Client et le serveur Web Apache sont particulièrement sujets à ce problème avec les applications Red Hat Network produisant des erreurs « host not found » (hôte introuvable) et le serveur Web indiquant « Could not determine the server's fully qualified domain name » (impossible de déterminer le nom de domaine du serveur) lors de l'échec du démarrage.
Ce problème provient en général du fichier /etc/hosts. Vous pouvez confirmer ceci en examinant le fichier /etc/nsswitch.conf, qui définit les méthodes et l'ordre dans lequel les noms de domaine sont résolus. Normalement, le fichier /etc/hosts est vérifié en premier, suivi par le NIS (Network Information Service), s'il est utilisé, puis par le DNS. L'un d'eux doit réussir pour que le serveur Web Apache démarre et que les applications client de RHN fonctionnent.
Pour résoudre ce problème, identifiez le contenu du fichier /etc/hosts. Il peut ressembler à l'exemple suivant : 
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
Copy to Clipboard Toggle word wrap
Tout d'abord, dans un éditeur de texte, supprimez les informations de la machine fautive comme dans l'exemple suivant : 
127.0.0.1 localhost.localdomain.com localhost
Copy to Clipboard Toggle word wrap
Puis, enregistrez le fichier et essayez d'exécuter à nouveau les applications client de RHN ou le serveur Web Apache. Si elles échouent toujours, identifiez de manière explicite l'adresse IP du Satellite dans le fichier comme dans l'exemple suivant : 
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
Copy to Clipboard Toggle word wrap
Remplacez la valeur ici avec l'adresse IP actuelle du Satellite. Le problème devrait ainsi être résolu. Souvenez-vous que si l'adresse IP spécifique est stipulée, le fichier devra être mis à jour lorsque la machine obtient une nouvelle adresse.
Q :
J'obtiens l'erreur « This server is not an entitled Satellite » (ce serveur n'est pas un Satellite autorisé) quand j'essaie de synchroniser le serveur Red Hat Satellite. Comment corriger ce problème ?
R :
Si satellite-sync rapporte que le serveur n'est pas activé en tant que Red Hat Satellite, c'est qu'il n'a pas souscrit au canal Red Hat Satellite respectif. S'il s'agit d'un système récemment installé, alors il est possible que le certificat de satellite ne soit pas activé sur le système. S'il était activé, alors il est maintenant désactivé.
Vérifiez les canaux enfants du système pour déterminer s'il est souscrit à un canal Red Hat Network Red Hat Satellite. Affichez les canaux abonnés (ou souscrits) avec la commande suivante : 
# yum repolist
Copy to Clipboard Toggle word wrap
Activez le même certificat de Satellite à nouveau sur votre Satellite en utilisant cette commande en tant qu'utilisateur root : 
# rhn-satellite-activate -vvv --rhn-cert=/path/to/certificate
Copy to Clipboard Toggle word wrap

5.7. Interface web
Copier lien

Q :
J'ai des problèmes avec l'interface utilisateur Red Hat Satellite. Quels fichiers de journalisation devrais-je vérifier ?
R :
Si vous rencontrez des erreurs pendant la visualisation, la planification ou lorsque vous travaillez avec des kickstarts dans l'interface utilisateur Red Hat Satellite, vérifiez le fichier de journalisation /var/log/tomcat6/catalina.out.
Pour toutes les autres erreurs d'interface utilisateur, vérifiez le fichier de journalisation /var/log/httpd/error_log.

5.8. Anaconda
Copier lien

Q :
Je rencontre une erreur disant : Erreur lors du téléchargement du fichier kickstart. Quel est le problème et comment puis-je le résoudre ?
R :
Cette erreur est habituellement le résultat d'un problème réseau. Pour localiser le problème, exécutez la commande cobbler check, et lisez la sortie. Elle devrait ressembler à ceci : 
# cobbler check
The following potential problems were detected:
#0: reposync is not installed, need for cobbler reposync, install/upgrade yum-utils?
#1: yumdownloader is not installed, needed for cobbler repo add with --rpm-list parameter, install/upgrade yum-utils?
#2: The default password used by the sample templates for newly installed machines (default_password_crypted in /etc/cobbler/settings) is still set to 'cobbler' and should be changed
#3: fencing tools were not found, and are required to use the (optional) power management features. install cman to use them
Copy to Clipboard Toggle word wrap
Si cobbler check ne fournit pas de réponse, vérifiez les éléments suivants :
  • Vérifiez que httpd est en cours d'exécution : service httpd status
  • Vérifiez que cobblerd est en cours d'exécution : service cobblerd status
  • Vérifiez qu'il est possible de récupérer le fichier kickstart à l'aide de wget depuis un autre hôte : 
    wget http://satellite.example.com/cblr/svc/op/ks/profile/rhel5-i386-u3:1:Example-Org
    Copy to Clipboard Toggle word wrap
Q :
Je reçois une erreur d'installation de paquetage disant Le fichier chkconfig-1.3.30.1-2.i386.rpm ne peut pas être ouvert. Quel est le problème et comment puis-je le corriger ?
R :
Les clients vont récupérer le contenu de Red Hat Satellite en se basant sur le paramètre --url dans le kickstart. Par exemple : 
url --url http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3
Copy to Clipboard Toggle word wrap
Si vous recevez des erreurs d'Anaconda disant qu'il ne peut pas trouver d'image(s) ou de paquetage(s), vérifiez que l'URL du kickstart générera bien une réponse 200 OK. Ceci peut être effectué en tentant de récupérer le fichier se trouvant dans cet URL à l'aide de wget : 
wget http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3
--2011-08-19 15:06:55--  http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3
Resolving satellite.example.com... 10.10.77.131
Connecting to satellite.example.com|10.10.77.131|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 0 [text/plain]
Saving to: `ks-rhel-i386-server-5-u3.1'
2011-08-19 15:06:55 (0.00 B/s) - `ks-rhel-i386-server-5-u3.1' saved [0/0]
Copy to Clipboard Toggle word wrap
Si vous recevez une réponse différente de 200 OK, vérifiez les journaux de l'erreur pour découvrir le problème. Vous pouvez aussi vérifier le fichier qu'Anaconda a essayé de télécharger en cherchant dans le fichier access_log : 
# grep chkconfig /var/log/httpd/access_log
10.10.77.131 - - [19/Aug/2011:15:12:36 -0400] "GET /rhn/common/DownloadFile.do?url=/ks/dist/ks-rhel-i386-server-
5-u3/Server  /chkconfig-1.3.30.1-2.i386.rpm HTTP/1.1" 206 24744 "-" "urlgrabber/3.1.0 yum/3.2.19"
10.10.76.143 - - [19/Aug/2011:15:12:36 -0400] "GET /ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig-
1.3.30.1-2.i386.rpm HTTP/1.1" 206 24744 "-" "urlgrabber/3.1.0 yum/3.2.19"
10.10.76.143 - - [19/Aug/2011:15:14:20 -0400] "GET /ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig-
1.3.30.1-2.i386.rpm HTTP/1.1" 200 162580 "-" "urlgrabber/3.1.0 yum/3.2.19"
10.10.77.131 - - [19/Aug/2011:15:14:20 -0400] "GET /rhn/common/DownloadFile.do?url=/ks/dist/ks-rhel-i386-server-
5-u3/Server/chkconfig-1.3.30.1-2.i386.rpm HTTP/1.1" 200 162580 "-" "urlgrabber/3.1.0 yum/3.2.19"
Copy to Clipboard Toggle word wrap
Si les requêtes n'apparaissent pas dans le fichier access_log, le système pourrait avoir des problèmes avec l'installation réseau. Si les erreurs apparaissent mais génèrent des erreurs, alors vérifiez les journaux des erreurs.
Vous pouvez aussi tenter de télécharger les fichiers manuellement afin de voir si le paquetage est disponible : 
wget http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig-1.3.30.1-2.i386.rpm
Copy to Clipboard Toggle word wrap

5.9. Tracebacks
Copier lien

Q :
Je reçois des courriers électroniques avec « WEB TRACEBACK » pour sujet. Que devrais-je faire à ce propos ?
R :
Typiquement, un email traceback ressemble typiquement à ceci : 
Subject: WEB TRACEBACK from satellite.example.com
Date: Wed, 19 Aug 2011 20:28:01 -0400
From:Red Hat Satellite <dev-null@redhat.com>
To: admin@example.com

java.lang.RuntimeException: XmlRpcException calling cobbler.
	at com.redhat.rhn.manager.kickstart.cobbler.CobblerXMLRPCHelper.invokeMethod(CobblerXMLRPCHelper.java:72)
	at com.redhat.rhn.taskomatic.task.CobblerSyncTask.execute(CobblerSyncTask.java:76)
	at com.redhat.rhn.taskomatic.task.SingleThreadedTestableTask.execute(SingleThreadedTestableTask.java:54)
	at org.quartz.core.JobRunShell.run(JobRunShell.java:203)
	at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:520)
Caused by: redstone.xmlrpc.XmlRpcException: The response could not be parsed.
	at redstone.xmlrpc.XmlRpcClient.handleResponse(XmlRpcClient.java:434)
	at redstone.xmlrpc.XmlRpcClient.endCall(XmlRpcClient.java:376)
	at redstone.xmlrpc.XmlRpcClient.invoke(XmlRpcClient.java:165)
	at com.redhat.rhn.manager.kickstart.cobbler.CobblerXMLRPCHelper.invokeMethod(CobblerXMLRPCHelper.java:69)
	... 4 more
Caused by: java.io.IOException: Server returned HTTP response code: 503 for URL: http://someserver.example.com:80/cobbler_api
	at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1236)
	at redstone.xmlrpc.XmlRpcClient.handleResponse(XmlRpcClient.java:420)
	... 7 more
Copy to Clipboard Toggle word wrap
Ceci indique qu'un problème s'est produit lors de la communication de Cobbler avec le service taskomatic. Essayez de vérifier les éléments suivants :
  • Vérifiez que httpd est en cours d'exécution : # service httpd status
  • Vérifiez que cobblerd est en cours d'exécution : # service cobblerd status
  • Vérifiez qu'il n'existe pas de règle de pare-feu qui pourrait prévenir les connexions localhost

5.10. Enregistrement
Copier lien

Q :
La commande rhnreg_ks échoue lorsque je l'exécute, elle retourne ERROR: unable to read system id (ERREUR : lecture de l'ID du système impossible). Quel est le problème ?
R :
Il existe une section %post qui enregistre la machine sur Red Hat Satellite à la fin du fichier kickstart : 
# begin Red Hat management server registration
mkdir -p /usr/share/rhn/
wget http://satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
perl -npe 's/RHNS-CA-CERT/RHN-ORG-TRUSTED-SSL-CERT/g' -i /etc/sysconfig/rhn/*
rhnreg_ks --serverUrl=https://satellite.example.com/XMLRPC --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --activationkey=1-c8d01e2f23c6bbaedd0f6507e9ac079d
# end Red Hat management server registration
Copy to Clipboard Toggle word wrap
En interprétant ceci dans l'ordre d'ajout, ceci va :
  • Créer un répertoire pour héberger le certificat SSL personnalisé utilisé par Red Hat Satellite.
  • Récupérer le certificat SSL à utiliser pendant l'enregistrement.
  • Chercher et remplacer les chaînes du certificat SSL depuis les fichiers de configuration de rhn-register, puis enregistrer sur Red Hat Satellite à l'aide du certificat SSL et d'une clé d'activation. Chaque profil kickstart inclut une clé d'activation qui assure que le système se voit assigné une base et des canaux enfants corrects, ainsi que les bons droits d'accès. S'il s'agit du réapprovisionnement d'un système existant, la clé d'activation assurera aussi que celui-ci soit bien associé au profil système précédent.
Si la commande rhnreg_ks échoue, vous pourriez voir des erreurs comme celle-ci dans le fichier de journalisation ks-post.log : 
ERROR: unable to read system id.
Copy to Clipboard Toggle word wrap
Ces erreurs se produiront aussi si vous tentez d'effectuer rhn_check et que votre système n'a pas été enregistré sur Red Hat Satellite.
La meilleure manière de résoudre ce problème est d'afficher le fichier kickstart et de directement copier et coller les quatres étapes lors de l'invite de commande une fois que le kickstart est terminé. Cela produira des messages d'erreurs plus détaillés qui vous aideront à localiser le problème.

5.11. Kickstarts et snippets
Copier lien

Q :
Quelle est la structure des répertoires des kickstarts ?
R :
Le chemin de base où les kickstarts sont stockés est /var/lib/rhn/kickstarts/. Dans ce répertoire, les kickstarts bruts se trouvent dans le sous-répertoire upload, et les kickstarts générés par assistant se trouvent dans le répertoire wizard : 
Raw Kickstarts: /var/lib/rhn/kickstarts/upload/$profile_name--$org_id.cfg
Wizard Kickstarts: /var/lib/rhn/kickstarts/wizard/$profile_name--$org_id.cfg
Copy to Clipboard Toggle word wrap
Q :
Quelle est la structure des répertoires des snippets de Cobbler ?
R :
Les snippets de Cobbler sont stockés dans /var/lib/rhn/kickstarts/snippets. Cobbler accède aux snippets à l'aide du lien symbolique /var/lib/cobbler/snippets/spacewalk. 
Snippets:  /var/lib/rhn/kickstarts/snippets/$org_id/$snippet_name
Copy to Clipboard Toggle word wrap

Important

Les RPM de Red Hat Satellite s'attendent à ce que les répertoires des snippets et kickstarts de Cobbler se trouvent à leurs emplacements par défaut, ne les modifiez pas.

5.12. Monitoring
Copier lien

Q :
Existe-t-il des outils de diagnostic pouvant aider à déterminer la cause des erreurs de contrôle ?
R :
Même si toutes les activités concernant le contrôle sont conduites via l'interface Satellite, Red Hat offre accès aux outils de diagnostic en ligne de commande pouvant vous aider à déterminer la cause d'erreurs. Pour utiliser ces outils, vous devez être en mesure de devenir l'utilisateur nocpulse sur le Satellite effectuant les contrôles.
Veuillez commencer par vous connecter au Satellite en tant que super-utilisateur. Puis basculez en utilisateur nocpulse à l'aude de la commande suivante : 
su - nocpulse
Copy to Clipboard Toggle word wrap
Pour résoudre complètement les problèmes concernant une sonde, vous devez tout d'abord obtenir son ID de sonde. Vous pouvez l'obtenir en exécutant rhn-catalog sur le serveur Red Hat Satellite en tant qu'utilisateur nocpulse. La sortie de la commande ressemblera à l'exemple suivant : 
2 ServiceProbe on example1.redhat.com (199.168.36.245): test 2
3 ServiceProbe on example2.redhat.com (199.168.36.173): rhel2.1 test
4 ServiceProbe on example3.redhat.com (199.168.36.174): SSH
5 ServiceProbe on example4.redhat.com (199.168.36.175): HTTP
Copy to Clipboard Toggle word wrap
L'ID de sonde est le premier numéro, tandis que le nom de la sonde (comme saisi dans l'interface Satellite) est la dernière entrée sur la ligne. Dans l'exemple ci-dessus, l'ID de sonde 5 correspond à la sonde nommée HTTP.
Vous pouvez également passer les options --commandline (-c) et --dump (-d) avec un ID de sonde à la commande rhn-catalog pour obtenir des informations supplémentaires sur la sonde, comme dans l'exemple suivant : 
rhn-catalog --commandline --dump 5
Copy to Clipboard Toggle word wrap
L'option --commandline produit les paramètres de la commande définis pour la sonde, alors que --dump obtient tout le reste, y compris les limites d'alerte et les intervalles et les méthodes de notification.
La commande ci-dessus produira une sortie similaire à l'exemple suivant : 
5 ServiceProbe on example4.redhat.com (199.168.36.175  ):
linux:cpu usage
      Run as: Unix::CPU.pm --critical=90 --sshhost=199.168.36.175
--warn=70 --timeout=15 --sshuser=nocpulse
--shell=SSHRemoteCommandShell --sshport=4545
Copy to Clipboard Toggle word wrap
Maintenant que vous possédez l'ID, utilisez-le avec rhn-runprobe afin d'examiner la sortie de la sonde.
Q :
Comment interpréter la sortie de rhn-runprobe ?
R :
Maintenant que vous avez obtenu l'ID de sonde avec rhn-catalog, vous pouvez l'utiliser avec rhn-runprobe pour examiner la sortie complète de la sonde. Notez que par défaut, rhn-runprobe fonctionne en mode test, ce qui signifie qu'aucun résultat n'est entré dans la base de données. Voici ses options :
Expand
Tableau 5.3. Options de rhn-runprobe
Option Description
--help Affiche les options disponibles et quitte.
--probe=PROBE_ID Exécute la sonde avec cet ID.
--prob_arg=PARAMETER Écrase toutes les paramètres de la sonde de la base de données.
--module=PERL_MODULE Nom du paquetage d'un autre code à exécuter.
--log=all=LEVEL Définit le niveau de journal pour un paquetage ou un préfixe de paquetage.
--debug=LEVEL Définit le niveau de débogage numérique.
--live Exécute la sonde, met en file d'attente les données et envoie des notifications (si nécessaire).
Vous devez inclure au minimum les options et les valeurs --probe et --log. L'option --probe prend la valeur de l'ID de sonde probeID et l'option --log prend la valeur « all » (« tous », pour tous les niveaux d'exécution) et un niveau numérique de commentaires. Ci-dessous figure un exemple : 
rhn-runprobe --probe=5 --log=all=4
Copy to Clipboard Toggle word wrap
La commande ci-dessus demande la sortie de sonde pour probeID 5, pour tous les niveaux d'exécution, avec un niveau élevé de commentaires.
Plus spécifiquement, vous pouvez donner les paramètres de commande dérivé de rhn-catalog, comme suit : 
rhn-runprobe 5 --log=all=4 --sshuser=nocpulse --sshport=4545
Copy to Clipboard Toggle word wrap
Cette commande produira une sortie avec commentaires décrivant l'exécution effectuée de la sonde. Les erreurs sont clairement identifiées.

5.13. Satellites à multiples organisations et certificat Satellite
Copier lien

Q :
Comment enregistrer mes systèmes dans un environnement à multiples organisations lorsque je ne possède pas suffisamment de droits d'accès dans mon certificat Satellite ?
R :
Il existe des situations pour lesquelles vous aurez besoin de libérer des droits d'accès, avec peu de temps à votre disposition, et vous n'aurez peut-être pas accès à chaque organisation pour le faire vous-même. Il y a une option dans Multi-Org Satellites qui permet à l'administrateur Satellite de réduire le nombre de droits d'accès, en dessous de leur niveau d'utilisation. Cette méthode doit être effectuée à partir de l'organisation administrative.
Par exemple, une fois dans votre organisation administrative, si votre certificat est à court de 5 titres de gestion de système pour pouvoir couvrir tous les systèmes enregistrés sur votre Satellite, les 5 systèmes qui ont été enregistrés le plus récemment pour cette organisation, perdront leurs droits d'accès. Ce processus est décrit ci-dessous :
  1. Dans le fichier /etc/rhn/rhn.conf, définissez web.force_unentitlement sur 1.
  2. Redémarrez le Satellite.
  3. Réduisez les droits d'accès alloués aux organisations souhaitées, soit par les onglets Subscriptions(abonnements) de chaque organisation, ou soit par les onglets Organizations de chaque droit d'accès individuel.
  4. Un certain nombre de systèmes de l'organisation devraient maintenant être dans l'état unentitled (perte des droits d'accès). Le nombre de systèmes sans droits d'accès, dans cette organisation, doit être égal à la différence entre le nombre total de droits d'accès que vous avez supprimé pour cette organisation, et le nombre de droits d'accès qui ne s'appliquaient pas aux systèmes pour cette organisation.
    Ainsi, si vous supprimez 10 droits d'accès de l'organisation au niveau de la 3ème étape, et que l'organisation possède 4 droits d'accès qui n'étaient pas utilisés par les systèmes, alors il y aura 6 systèmes dépourvus de droits d'accès dans cette organisation.
Une fois que vous aurez le nombre de droits d'accès requis, vous serez alors en mesure d'activer votre nouveau certificat de Satellite. Remarquez bien que modifier la variable web.force_unentitlement est uniquement utile pour réduire les droits d'accès alloués à une organisation donnée en dessous du niveau d'utilisation. Si une organisation possède plus de droits d'accès qu'elle n'en utilise, vous n'aurez pas besoin de paramétrer cette variable pour les supprimer.
Q :
Je possède des droits d'accès supplémentaires sur le certificat Satellite qui ne sont pas utilisés. Qu'arrive-t-il à ces droits d'accès ?
R :
Si on vous donne un nouveau certificat de Satellite et qu'il comprend plus de droits d'accès que le nombre de droits d'accès consommé par votre Satellite, tout droit d'accès supplémentaire sera assigné à l'organisation administrative. Si vous vous connectez à l'interface web en tant qu'administrateur de Satellite, vous serez alors en mesure d'allouer ces droits d'accès à d'autres organisations. Les droits d'accès précédemment alloués à d'autres organisations ne seront pas affectés.

5.14. Installation et configuration du proxy
Copier lien

Q :
Après avoir configuré le gestionnaire de paquetages « Red Hat Network Package Manager », comment puis-je déterminer si les paquetages locaux ont bien été ajoutés au canal Red Hat Network privé ?
R :
Utilisez la commande rhn_package_manager -l -c "nom_du_canal_privé" pour répertorier les paquetages du canal privé connus par le Satellite. Vous pouvez également vous rendre sur l'interface Satellite.
Après avoir abonné un système enregistré au canal privé, vous pouvez également exécuter la commande yum --disablerepo="*" --enablerepo="your_repo_name" list available sur le système enregistré et rechercher les paquetages du canal Satellite privé.
Q :
Comment puis-je déterminer si les clients se connectent au serveur Squid?
R :
Le fichier /var/log/squid/access.log journalise toutes les connexions au serveur Squid.
Q :
L'agent de mise à jour « Red Hat Update Agent » sur les systèmes client ne se connecte pas via Red Hat Satellite Proxy. Comment puis-je résoudre cette erreur ?
R :
Assurez-vous que la dernière version de Red Hat Update Agent soit installée sur les systèmes client. La dernière version contient les fonctionnalités nécessaires pour se connecter via Red Hat Satellite Proxy. La dernière version peut être obtenue à partir de Red Hat Network en lançant la commande yum update yum en tant que super-utilisateur ou bien en allant sur http://www.redhat.com/support/errata/.
Red Hat Satellite Proxy est une extension d'Apache. Consultez la section Fichiers journaux du Guide d'installation Red Hat Satellite Proxy pour obtenir l'emplacement de son fichier journal.
Q :
La configuration de mon proxy Red Hat Satellite Proxy ne fonctionne pas. Par où dois-je commencer pour résoudre le problème ?
R :
Assurez-vous que /etc/sysconfig/rhn/systemid appartient à root.apache avec les permissions 0640.
Veuillez lire les fichiers journeaux. Une liste est disponible dans la section Fichiers journaux du Guide d'installation Red Hat Satellite Proxy.
Q :
Comment résoudre les problèmes généraux de Red Hat Satellite Proxy ?
R :
Pour commencer la résolution de problèmes généraux, veuillez examiner le ou les fichiers journaux associés au composant présentant des échecs.
Un problème commun est l'espace de disque plein. Un signe pratiquement sûr de ce problème est l'apparence d'écriture arrêtée dans les fichiers journaux. Si la journalisation s'est arrêtée durant une écriture, comme un mot à moitié écrit, il est probable que vos disques sont pleins. Pour confirmer cela, exécutez la commande suivante et vérifiez les pourcentages dans la colonne : 
df -h
Copy to Clipboard Toggle word wrap
En outre des fichiers journaux, vous pouvez obtenir des informations de valeur en obtenant le statut de vos divers composants. Cette opération peut être effectuée pour le serveur web Apache et Squid.
Pour obtenir le statut du serveur web Apache, exécutez la commande suivante : 
service httpd status
Copy to Clipboard Toggle word wrap
Pour obtenir le statut de Squid, exécutez la commande suivante : 
service squid status
Copy to Clipboard Toggle word wrap
Si l'administrateur ne reçoit pas de courrier électronique provenant du proxy Red Hat Satellite, confirmez que les bonnes adresses électroniques ont été définies pour traceback_mail dans /etc/rhn/rhn.conf.
Q :
Mon proxy Red Hat Satellite Proxy a rencontré l'erreur "Host Not Found"/"Could not Determine FQDN" (hôte introuvable/Impossible de déterminer le nom de domaine complet). Que dois-je faire ?
R :
Comme les fichiers de configuration de RHN dépendent exclusivement de noms de domaine entièrement qualifiés (ou FQDN), il est impératif que les applications clés puissent résoudre le nom de Red Hat Satellite Proxy en une adresse IP. L'agent Red Hat Update Agent, le client d'enregistrement Red Hat Network Registration Client et le serveur web Apache sont particulièrement sujets à ce problème avec les applications Red Hat Network produisant des erreurs « host not found » (hôte introuvable) et le serveur Web indiquant « Could not determine the server's fully qualified domain name » (impossible de déterminer le nom de domaine complet du serveur) lors de l'échec du démarrage.
Ce problème provient du fichier /etc/hosts. Vous pouvez confirmer ceci en examinant le fichier /etc/nsswitch.conf, qui définit les méthodes et l'ordre dans lequel les noms de domaine sont résolus. Normalement, le fichier /etc/hosts est vérifié en premier, suivi par le NIS (Network Information Service), s'il est utilisé, puis par le DNS. L'un d'eux doit réussir pour que le serveur Web Apache démarre et que les applications client de Red Hat Network fonctionnent.
Pour résoudre ce problème, identifiez le contenu du fichier /etc/hosts. Il peut ressembler à l'exemple suivant : 
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
Copy to Clipboard Toggle word wrap
Dans un éditeur de texte, supprimez les informations de l'hôte de la machine du fichier, ceci devrait être similaire à : 
127.0.0.1 localhost.localdomain.com localhost
Copy to Clipboard Toggle word wrap
Enregistrez le fichier et essayez d'exécuter à nouveau les applications client Red Hat Network ou le serveur Web Apache. Si elles échouent toujours, identifiez de manière explicite l'adresse IP du Proxy dans le fichier comme dans l'exemple suivant : 
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
Copy to Clipboard Toggle word wrap
Remplacez la valeur ici avec l'adresse IP actuelle du Proxy. Le problème devrait ainsi être résolu. Souvenez-vous que si l'adresse IP spécifique est stipulée, le fichier devra être mis à jour lorsque la machine obtient une nouvelle adresse.
Q :
J'ai des problèmes avec Red Hat Satellite Proxy et des erreurs de connexion réseau. Que dois-je faire ?
R :
Si vous rencontrez des problèmes et que vous pensez qu'ils sont associés aux connexions échouées, suivez les mesures suivantes :
  • Confirmez que le bon paquetage : 
     rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm  rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm  rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
    Copy to Clipboard Toggle word wrap
    est installé sur Red Hat Satellite Proxy et le fichier rhn-org-trusted-ssl-cert-*.noarch.rpm correspondant ou le certificat SSL CA (client) public brut est installé sur tous les systèmes client.
  • Vérifiez que les systèmes client sont configurés de façon à utiliser le certificat approprié.
  • Si vous utilisez un ou plusieurs proxy Red Hat Satellite, assurez-vous que les certificats SSL de chaque proxy sont préparés correctement. Si vous utilisez Red Hat Satellite Proxy en conjonction avec Red Hat Satellite, le proxy devrait avoir sa propre paire de clés SSL de serveur et son propre certificat CA SSL public (client) installés, vu qu'il servira dans les deux fonctions. Reportez-vous au chapitre sur les certificats SSL du Guide de configuration du client Red Hat Satellite pour obtenir des instructions spécifiques.
  • Si Red Hat Satellite Proxy se connecte via un proxy HTTP, assurez-vous que l'URL répertorié est valide. Par exemple, le champ URL du proxy HTTP ne devrait pas contenir de références aux protocoles, comme par exemple http:// ou https://. Seuls le nom d'hôte et le port devraient être inclus sous la forme nom d'hôte:port, par exemple votre-passerelle.exemple.com:8080.
  • Assurez-vous que les systèmes client n'utilisent pas leurs propres pare-feu bloquant ainsi les ports requis, comme l'identifie la section Conditions préalables supplémentaires du Guide d'installation Red Hat Satellite Proxy.
Q :
J'ai des problèmes avec des erreurs de livraison de paquetages et la corruption d'objets. Que dois-je vérifier ?
R :
Si la livraison de paquetages échoue ou qu'un objet semble être corrompu et que ce problème n'est pas associé aux erreurs de connexion, vous devriez penser à vider les caches. Red Hat Satellite Proxy possède deux caches que vous devriez connaître : un pour Squid et l'autre pour l'authentification.
Le cache de Squid se situe dans /var/spool/squid/. Pour le vider :
  1. Arrêter le serveur web Apache : service httpd stop
  2. Arrêter le serveur Squid : service squid stop
  3. Supprimer le contenu de ce répertoire : rm -fv /var/cache/rhn/*
  4. Redémarrer les deux services : 
    service squid start
service httpd start
    Copy to Clipboard Toggle word wrap
La même tâche peut être accomplie plus rapidement en vidant le répertoire et en redémarrant Squid, mais cette méthode résultera probablement en un grand nombre de message de traceback Red Hat Network.
Le mécanisme de cache interne utilisé pour l'authentification par le Proxy peut également nécessiter le nettoyage de son cache. Pour ce faire, exécutez la commande suivante : 
 rm -fv /var/cache/rhn/*
Copy to Clipboard Toggle word wrap

Note

Si vous avez épuisé ces étapes de résolution de problèmes ou que vous souhaitez les remettre à des professionnels de Red Hat Network, Red Hat recommande que vous utilisiez la puissante assistance offerte avec Red Hat Satellite. La manière la plus efficace pour ce faire est de rassembler les paramètres de configuration, les fichiers journaux et les informations de bases de données de votre Satellite et d'envoyer ce paquetage directement à Red Hat.
RHN fournit un outil en ligne de commande explicitement dans ce but : l'outil Satellite Diagnostic Info Gatherer (rassembleur d'informations de diagnostique du Satellite), plus couramment connu par sa commande satellite-debug. Pour utiliser cet outil, exécutez simplement cette commande en tant que super-utilisateur. Vous verrez les informations recueillies et le fichier tarball créé comme dans l'exemple suivant : 
# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of Red Hat Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree

Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your Red Hat Network contact or support channel.
Copy to Clipboard Toggle word wrap
Une fois terminé, envoyez par courrier électronique le nouveau fichier du répertoire /tmp/ à votre représentant Red Hat pour un diagnostique immédiat.
De plus, Red Hat fournit un outil de ligne de commande nommé SoS Report, plus couramment connu par sa commande sosreport. Cet outil réunit vos paramètres de configuration du proxy, les fichiers de journalisation et les informations des bases de données, puis les envoie directement à Red Hat.
Pour utiliser cet outil pour les informations Red Hat Satellite, le paquetage sos doit être installé. Tapez sosreport -o rhn en tant que root sur le serveur Satellite pour créer un rapport. Par exemple : 
[root@satserver ~]# sosreport -o rhn

sosreport (version 1.7)

This utility will collect some detailed  information about the
hardware and  setup of your  Red Hat Enterprise Linux  system.
The information is collected and an archive is  packaged under
/tmp, which you can send to a support representative.
Red Hat will use this information for diagnostic purposes ONLY
and it will be considered confidential information.

This process may take a while to complete.
No changes will be made to your system.

Press ENTER to continue, or CTRL-C to quit.
Copy to Clipboard Toggle word wrap
Vous êtes alors invité à donner votre première initiale et votre nom de famille, puis le numéro du cas de support (qui s'intitule également un numéro de traçage).
Il se peut que le système mette plusieurs minutes à générer et archiver le rapport en fichier compressé. Une fois terminé, envoyez par courrier électronique le nouveau fichier du répertoire /tmp/ à votre représentant Red Hat pour un diagnostique immédiat.
Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat