Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

1.3. Multiples Satellites

La synchronisation inter-satellite (ISS) permet à un Satellite de synchroniser le contenu et les permissions d'une autre instance Satellite dans une relation pair-à-pair. Cependant, dans la section suivante, un Satellite qui reçoit un contenu sera nommé « Satellite esclave » et un Satellite agissant comme l'emplacement source du contenu sera nommé « Satellite maître ». Lors de l'utilisation d'ISS pour synchroniser un contenu, l'instance du Satellite esclave peut posséder une installation différente de celle du maître pour les entités qui ne sont pas un contenu, comme les utilisateurs et organisations. L'administrateur Satellite sur l'instance esclave est libre d'ajouter, supprimer et modifier les entités indépendamment de ce qui se produit sur l'instance maître.

Note

Maître et esclave sont des termes hérités comportant des connotations qui ne sont pas appliquées par le protocole ISS. Veuillez ne pas oublier la signification de ces termes, comme décrit ci-dessus, lorsque vous étudiez cette section.
La fonctionnalité ISS peut être utilisée de différentes manières selon les besoins de l'organisation. Il existe des configurations ISS dans lesquelles deux Satellites peuvent chacun agir en tant que maître et esclave de l'autre. Cette section contient une section sur des cas d'utilisation et sur la manière de paramétrer ISS pour mieux convenir à votre organisation.

Prérequis ISS

Ci-dessous figurent les conditions requises pour pouvoir utiliser ISS :
  • Deux serveurs Red Hat Satellite ou plus
  • Au moins un Red Hat Satellite rempli avec au moins un canal
  • Privilèges d'administrateur Satellite sur tous les systèmes Satellite destinés à ISS

1.3.1. Synchronisation Inter-Satellite
Copier lien

ISS peut être configuré manuellement ou avec un nouvel outil nommé spacewalk-sync-setup. Ces deux méthodes sont efficaces et l'utilisateur peut choisir laquelle utiliser.

1.3.1.1. Configuration manuelle
Copier lien

Procédure 1.1. Configurer le serveur Satellite maître

Avec Satellite 5.6, ISS permet au Satellite esclave de dupliquer la hiérarchie de confiance organisationnelle et les permissions de canaux personnalisés à partir des paramètres configurés sur le maître. Ceci peut être effectué en exportant des informations sur des organisations spécifiques depuis le Satellite maître vers le Satellite esclave destinataire. L'administrateur Satellite sur le Satellite esclave peut ensuite choisir de mapper les organisations maîtres sur des organisations esclaves spécifiques. De futures opérations satellite-sync utiliseront ces informations pour assigner les appartenances aux canaux personnalisés à l'organisation esclave qui est mappée sur une organisation maître spécifique. Ceci peut aussi mapper les relations de confiance entre l'organisation maître exposée et les organisations esclave correspondantes, créant ainsi les relations équivalentes sur l'esclave.
  1. Sur l'interface web :
    1. Connectez-vous en tant qu'administrateur Satellite.
    2. Cliquez sur Admin Configuration ISS Installation du maître.
    3. Cliquez sur le lien Ajouter un nouvel esclave situé dans le coin en haut à droite.
    4. Veuillez remplir les informations suivantes :
      • Nom de domaine complet de l'esclave (FQDN)
      • Allow Slave to Sync? - Choisir ce champ permettra au Satellite esclave d'accéder au Satellite maître. Sinon, le contact avec cet esclave sera refusé.
      • Sync all orgs to Slave? - Cocher ce champ synchronisera toutes les organisations sur le Satellite esclave.

      Note

      Choisir l'option Sync All Orgs to Slave? sur la page « Installation du maître » écrasera toute organisation spécifiquement sélectionnée dans la table des organisations locales ci-dessous.
    5. Cliquez sur Créer.
    6. (Optionnel) Cliquez sur une organisation locale à exporter sur le Satellite esclave.
    7. Cliquez sur Autoriser les organisations.

      Note

      Sur Satellite 5.5, le Satellite maître utilisait le paramètre iss_slaves du fichier /etc/rhn/rhn.conf pour identifier quels esclaves pouvaient contacter le Satellite maître. Satellite 5.6 utilise les informations de la page d'installation de maître pour déterminer ces informations.
  2. Sur la ligne de commande :
    1. Activez la fonctionnalité ISS (« Inter-satellite synchronization ») dans le fichier /etc/rhn/rhn.conf : 
      disable_iss=0
      Copy to Clipboard Toggle word wrap
    2. Enregistrez le fichier de configuration, puis redémarrez le service httpd : 
      service httpd restart
      Copy to Clipboard Toggle word wrap

Procédure 1.2. Configurer les serveurs esclaves

Les serveurs Satellites esclaves sont les machines qui recevront un contenu synchronisé du serveur maître.
  1. Pour transférer le contenu des serveurs esclaves de manière sécurisée, vous devrez posséder le certificat ORG-SSL du serveur maître. Celui-ci peut être téléchargé via HTTP depuis le répertoire /pub/ de n'importe quel Satellite. Le fichier est nommé RHN-ORG-TRUSTED-SSL-CERT, mais il peut être renommé et placé n'importe où dans le système de fichiers local de l'esclave, par exemple dans le répertoire /usr/share/rhn/.
  2. Connectez-vous au Satellite esclave en tant qu'administrateur Satellite.
  3. Cliquez sur Admin Configuration ISS Installation de l'esclave.
  4. Cliquez sur le lien Ajouter un nouveau maître situé dans le coin en haut à droite.
  5. Veuillez remplir les informations suivantes :
    • Nom de domaine complet du maître (FQDN)
    • Maître par défaut ?
    • Nom de fichier du certificat CA de ce maître - Utilisez le nom complet du certificat CA téléchargé lors de l'étape initiale de cette procédure.
  6. Cliquez sur Ajouter un nouveau maître.

Procédure 1.3. Effectuer une synchronisation Inter-Satellite Sync

Une fois que les serveurs maîtres et esclaves sont configurés, une synchronisation peut être effectuée entre eux.
  • Lancez la synchronisation en exécutant la commande satellite-sync : 
    satellite-sync -c your-channel
    Copy to Clipboard Toggle word wrap

    Note

    Toute option de ligne de commande fournie avec la commande satellite-sync remplacera tous les paramètres personnalisés dans le fichier /etc/rhn/rhn.conf.

Procédure 1.4. Mapper les organisations exportées du Satellite maître avec les organisations du Satellite esclave.

Conditions préalables

Après avoir effectué les procédures précédentes, le Satellite maître devrait s'afficher dans l'« Installation de l'esclave » du Satellite esclave sous Admin Configuration ISS Installation de l'esclave. Si ce n'est pas la cas, veuillez vérifier les étapes ci-dessus.

Un mappage entre les noms organisationnels sur le Satellite maître permet aux permissions d'accès aux canaux d'être définies sur le Satellite maître et propagées lorsque le contenu est synchronisé sur un Satellite esclave. Il n'est pas nécessaire de mapper tous les détails des organisations et canaux pour tous les Satellites esclaves, les administrateurs Satellite peuvent sélectionner quelles permissions et organisations peuvent être synchronisées en autorisant ou en omettant les mappages.
Pour terminer le mappage, veuillez suivre la procédure sur le Satellite esclave :
  1. Connectez-vous en tant qu'administrateur Satellite.
  2. Cliquez sur Admin Configuration ISS Installation de l'esclave.
  3. Sélectionnez un Satellite maître en cliquant sur son nom.
  4. Utilisez le menu déroulant pour mapper le nom de l'organisation maître exportée sur une organisation locale correspondante dans le Satellite esclave.
  5. Cliquez sur Mettre à jour le mappage.
  6. Sur la ligne de commande, exécutez satellite-sync sur chaque canal personnalisé pour obtenir la structure de confiance (« trust ») et les permissions de canal correctes : 
    satellite-sync -c your-channel
    Copy to Clipboard Toggle word wrap

1.3.1.2. Configuration automatisée
Copier lien

spacewalk-sync-setup permet aux utilisateurs de spécifier une instance Satellite maître et esclave et utilise des fichiers de configuration pour définir les informations décrites dans les installations du maître et de l'esclave. Cette commande peut créer un ensemble de fichiers de configuration par défaut si cela est requis. Essentiellement, elle automatise la configuration précédemment installée et mappée pour des relations de maître à esclave.
Conditions préalables

Pour qu'une configuration automatisée fonctionne avec succès :

  • Le paquetage spacewalk-util doit être installé sur le système qui exécutera la commande spacewalk-sync-setup.
  • Les organisations existantes avec des permissions personnalisées du Satellite maître doivent être présentes.
  • Les organisations existantes du le Satellite esclave doivent être présentes.

Procédure 1.5. Configurer le serveur Satellite maître

  1. Activez la fonctionnalité ISS (« Inter-satellite synchronization ») dans le fichier /etc/rhn/rhn.conf : 
    disable_iss=0
    Copy to Clipboard Toggle word wrap
  2. Enregistrez le fichier de configuration, puis redémarrez le service httpd : 
    service httpd restart
    Copy to Clipboard Toggle word wrap

Procédure 1.6. Configurer les serveurs esclaves

Les serveurs Satellites esclaves sont les machines dont le contenu sera synchronisé avec le serveur maître.
  1. Pour transférer le contenu des serveurs esclaves de manière sécurisée, vous devrez posséder le certificat ORG-SSL du serveur maître. Celui-ci peut être téléchargé via HTTP depuis le répertoire /pub/ de n'importe quel Satellite. Le fichier est nommé RHN-ORG-TRUSTED-SSL-CERT, mais il peut être renommé et placé n'importe où dans le système de fichiers local de l'esclave, par exemple dans le répertoire /usr/share/rhn/.
  2. Connectez-vous au Satellite esclave en tant qu'administrateur Satellite.
  3. Cliquez sur Admin Configuration ISS Installation de l'esclave.
  4. Cliquez sur le lien Ajouter un nouveau maître situé dans le coin en haut à droite.
  5. Veuillez remplir les informations suivantes :
    • Nom de domaine complet du maître (FQDN)
    • Maître par défaut ?
    • Nom de fichier du certificat CA de ce maître - Utilisez le nom complet du certificat CA téléchargé lors de l'étape initiale de cette procédure.
  6. Cliquez sur Ajouter un nouveau maître.

Procédure 1.7. Mapper des organisations de Satellite maître avec des organisations de Satellite(s) esclave(s) avec spacewalk-sync-setup

  1. Connectez-vous à un système. Peu importe s'il s'agit d'un Satellite maître, esclave, ou même d'un autre type de système, tant que le système peut accéder à l'API XMLRPC public des Satellites maîtres et esclaves.
  2. Exécutez la commande spacewalk-sync-setup sur une interface de ligne de commande : 
    spacewalk-sync-setup --ms=[Master_FQDN] \
--ml=[Master_Sat_Admin_login] \
--mp=[Master_Sat_Admin_password] \
--ss=[Slave FQDN]  --sl=[Slave_Sat_Admin_login] \
--sp=[Slave_Sat_Admin_password> \
--create-templates --apply
    Copy to Clipboard Toggle word wrap
    Où :
    • --ms=MASTER, --master-server=MASTER est le nom de domaine complet (FQDN) du maître auquel se connecter
    • --ml=MASTER_LOGIN, --master-login=MASTER_LOGIN est l'identifiant d'administrateur Satellite pour le Satellite maître
    • --mp=MASTER_PASSWORD, --master-password=MASTER_PASSWORD est le mot de passe de l'identifiant d'administrateur Satellite pour le Satellite maître
    • --ss=SLAVE, --slave-server=SLAVE est le nom de domaine complet (FQDN) du Satellite esclave auquel se connecter.
    • --sl=SLAVE_LOGIN, --slave-login=SLAVE_LOGIN est l'identifiant d'administrateur Satellite pour le Satellite esclave
    • --sp=SLAVE_PASSWORD, --slave-password=SLAVE_PASSWORD est le mot de passe de l'identifiant d'administrateur Satellite pour le Satellite esclave
    • --ct, --create-templates est l'option qui crée le fichier d'installation du maître et de l'esclave pour la paire maître/esclave pointée
    • --apply dit aux instances Satellite d'effectuer les modifications spécifiées par les fichiers d'installation sur les instances Satellite spécifiées

    Note

    Pour davantage d'options d'installation : 
    spacewalk-sync-setup --help
    Copy to Clipboard Toggle word wrap
    La sortie de cette commande sera comme suit : 
    INFO: Connecting to [admin@master-fqdn]
INFO: Connecting to [admin@slave-fqdn]
INFO: Generating master-setup file $HOME/.spacewalk-sync-setup/master.txt
INFO: Generating slave-setup file $HOME/.spacewalk-sync-setup/slave.txt
INFO: Applying master-setup $HOME/.spacewalk-sync-setup/master.txt
INFO: Applying slave-setup $HOME/.spacewalk-sync-setup/slave.txt
    Copy to Clipboard Toggle word wrap
  3. Sur la ligne de commande, exécutez la commande satellite-sync sur chaque canal personnalisé pour obtenir la structure de confiance (« trust ») et les permissions de canal correctes : 
    satellite-sync -c your-channel
    Copy to Clipboard Toggle word wrap
Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat