Apêndice A. Instalação do RHN Proxy Server via Satellite Website

Registre o sistema recém instalado do Red Hat Enterprise Linux AS no Red Hat Network (tanto nos Servidores Centrais do RHN quanto em seu RHN Satellite Server) usando a conta da empresa contendo os serviços do RHN Proxy Server com o comando: rhn_register.

Forneça um serviço do Provisioning ao sistema. Visite o login do website do RHN (ou o nome do domínio totalmente qualificado do Satellite que está servindo o Proxy), como um Organization Administrator e navegue até a página Your RHN => Subscription Management. Verifique a caixa de sistemas na qual o RHN Proxy Server deve estar instalado, selecione o Provisioning a partir da caixa suspensa, e clique no botão Add Entitlement.

Assegure-se de que o sistema está registrado no canal Red Hat Network Tools para seu sistema operacional, clicando no nome do sistema e navegando até a página System => System Details. Sob a seção Subscribed Channels, verifique os canais listados para o canal Tools. Caso não esteja registrado neste canal, clique em Alter Channel Subscriptions marque a caixa próxima ao canal de ferramentas e depois clique em Change Subscriptions para confirmar sua escolha.

Instale o pacote rhncfg-actions (o qual também instala os pacotes rhncfg e rhncfg-client como dependências) navegando primeiro até a aba System => System Details => Software => Packages => Install. Depois, procure pelo rhncfg-actions usando a caixa de busca de textos Filter by Package Name. Na lista de resultados, selecione o pacote rhncfg-actions e instale-o.

Se você ativar as criptografias do secure sockets layer (SSL) no Proxy e conectar-se aos servidores do RHN centrais, instale o pacote rhns-certs-tools a partir do mesmo canal Red Hat Network Tools e use o RHN SSL Maintenance Tool para gerar um arquivo tar, requerido mais tarde. Consulte o capítulo de Certificados do SSL do RHN Client Configuration Guide para obter instruções.

Caso você ative as criptografias do SSL no Proxy e se conecte ao RHN Satellite Server ou à outro RHN Proxy Server com o SSL, você também precisará da senha do certificado CA usada para sistemas pais.

Registre-se no sistema através de um terminal como usuário root e rode o comando rhn_check para iniciar imediatamente a instalação do pacote agendado.

Depois que os pacotes forem instalados, como confirmado através da aba System Details => Events, prepare o sistema para aceitar comandos remotos e gerenciamento de configuração com o seguinte comando:

 /usr/bin/rhn-actions-control --enable-all 

 /usr/bin/rhn-actions-control --enable-all 

Dentro do website da RHN, navegue até a sub-aba System Details => Details => Proxy.

Na sub-aba System Details => Details => Proxy o menu suspenso deve indicar sua habilidade de ativar o sistema como um RHN Proxy Server. Assegure-se de que a versão correta é selecionada e clique em Activate Proxy. A páginaWelcome de instalação será exibida.

Na página Welcome, você encontrará uma notificação sobre algum requerimento que não tenha sido atendido pelo sistema. Quando um sistema estiver pronto, o link continue será exibido. Clique nele para ir até a página Terms & Conditions.

Na página Termos & Condições, clique no link termos e condições para visualizar o acorde de licensa do RHN Proxy Server. Depois de ler e estar satisfeito, clique no link Eu concordo. Você precisa concordar para que continue com a instalação. Para Proxies que registram em um Satellite e possuem o Monitoring ativado, a página Ativar Monitoring será exibida em seguida.

Na página Ativar Monitoring você deve decidir se o Proxy será ou não usado para monitorar sistemas servidos por ele. Para que isto aconteça, o RHN Proxy Server deve atender aos requerimentos identificados no Capítulo 2, Requisitos e deve ser conectado ao RHN Satellite Server (ou à outro Proxy conectado em um Satellite). Para ativar o monitoring no Proxy, selecione a caixa de seleção e clique em continue. A página Configurar RHN Proxy Server será exibida.

Na página Configurar RHN Proxy Server forneça ou cofnirme as entradas para todos os campos requeridos. O Endereço de Email do Administrador irá receber todas as mensagens geradas pelo Proxy, incluindo uma grande quantidade de rastreamento relacionados a erros. Para driblar este fluxo, tente estabelecer filtros de mensagens que captem mensagens com o assunto "RHN TRACEBACK from hostname". Para listar mais de um administrador, insira uma lista separada por vírgulas dos endereços de email.

O Hostname do RHN Proxy é o nome do domínio totalmente qualificado (FQDN) do RHN Proxy Server. O Servidor Pai do RHN é o nome do domínio do servidor do Proxy — tanto os servidores centrais do RHN, outro RHN Proxy Server ou um RHN Satellite Server. Para conectar-se aos servidores do RHN centrais, inclua o valor do xmlrpc.rhn.redhat.com. Para conectar-se à um Satellite ou outro Proxy, incira o FQDN do sistema pai.

Se o RHN Proxy Server se conectar através de um Proxy de HTTP, configure-o usando os campos associados. Observe que as referências para protocolo, tal como http:// ou https:// não devem ser incluídas no campo HTTP Proxy Server. Insira somente o hostname e porta em formato hostname:port, como o your-gateway.example.com:3128.

Por último, você deve decidir se quer ativar o SSL usando a caixa de seleção no botão. A Red Hatrecomenda que você empregue este nível de criptografia para todos os tráfegos vindo e voltando do RHN Proxy Server. Para selecioná-lo, no entanto, você precisará conectar-se aos Servidores centrais do RHN ( os quais possuem um SSL ativado por padrão) ou à um RHN Satellite Serverou RHN Proxy Server que tenha um SSL ativado. A conexão com os Servidores centrais do RHN precisam da recarga do arquivo tar do certificado mencionado anteriormente. A conexão à um Satellite ou outro Prosy através do SSL requer uma senha de certificado do CA, usada para ativar o SSL em sistemas pais.

Caso escolha não ativar o SSL durante a instalação, deixe esta caixa desmarcada e consulte o capítulo de Certificados do SSL do RHN Client Configuration Guide para aprender como obter este nível de segurança após a instalação. Depois de concluído, clique em continue. Se você ativou o SSL e estiver se conectando à um Satellite, a páginaConfigure SSL será exibida. Se você ativou o SSL e está se conectando à outro Proxy ou aos servidores do RHN centrais, a página Upload SSL será exibida. Se você não ativou SSL mas ativou o Monitoring, pule para a descrição da página Configurar o Monitoring. Caso você não tenha ativado o SSL ou Monitoring, pule para a descrição da página Progresso de Instalação

Na página Configure SSL aplicável somente para um Proxy conectando-se à um RHN Satellite Server com o SSL ativado, forneça a informação necessária para gerar o certificado do servidor. O item mais importante é a senha do certificado do CA, a qual deve coincidir com a senha usada durante a ativação d SSL no servidor pai. Os campos restantes, podem coincidir com os valores do servidor pai mas podem se diferenciar dependendo na função do RHN Proxy Server, por exemplo refletindo um local geográfico diferente. Da mesma forma, o endereço de email pode ser o mesmo fornecido anteriormente para o adminitrador de Proxy, mas pode ser dirigido à um administrador de certificado. A data de validade do Certificado é configurável. Como sempre, assegure-se de que os valores fornecidos aqui constam em backups da informação descrita em Capítulo 2, Requisitos. Depois de concluído, clique em continue.

Na página Configure Monitoring, forneça ou confirme o hostname e endereço de IP do servidor pai conectado pelo RHN Proxy Server. Isto deve ser um RHN Satellite Server ou outro Proxy o qual por sua vez é conectado à um Satellite. Você não pode obter o Monitoring através dos Servidores do RHN central. Depois de concluído, clique em continue. A página Progresso da Instalação será exibida.

Na página Progresso da Instalação você pode monitorar os passos da instalação a medida que vão acontecendo. Clique no link de qualquer passo para ser direcionado à página Detalhes da Ação. Quando a ação começa, seu estado é modificado de Queued para Picked Up e por último para Concluído. Como as instalações dos pacotes anteriores, você pode trigar estes passos imediatamente, executando o comando rhn_check em um terminal de um sistema como usuário root. Quando tiver concluído a página de Progresso da Instalação exibirá uma mensagem A instalação foi concluída. Você pode agora começar a registrar sistemas para serem atendidos pelo RHN Proxy Server. Consulte o Guia de Configuração do RHN Client.

Quando todos os itens na página Progresso da Instalação forem Concluídos, o Proxy estará pronto para uso. Você agora pode registrar sistemas no RHN através do Proxy.