Red Hat Summit4.2. Processo de Instalação do RHN Proxy Server
As instruções a seguir descrevem o processo de instalação do RHN Proxy Server:
- Registre o sistema Red Hat Enterprise Linux recém-instalado na Red Hat Network (nos Servidores RHN centrais ou no seu RHN Satellite Server) usando a conta corporativa contendo o serviço RHN Proxy Server, com o comando:
rhn_register. - Para realizar uma instalação, digite o seguinte comando:
configure-proxy.shO programa da instalação da linha de comando guia os usuários à uma série de solicitações a respeito da instalação do RHN Proxy Server e detalhes de configuração inicial, tal como opções de intalação e geração de certificado do SSL. As seguintes instruções descrevem o processo de instalação:Nota
Se você pressionar a tecla Enter quando lhe for solicitado, ao invés de digitar em uma entrada o programa de instalação da linha de comando do RHN Proxy Server usará a resposta padrão anexada em parênteses.Como forma alternativa, se você desejar usar as respostas padrão sem nenhuma interação do usuário, use a opção--non-interactive, que usará todas as respostas padrão. - A primeira etapa das solicitações são os detalhes específicos do site sobre a instalação do RHN Proxy Server.
Proxy version to activate [5.3]:A Versão do Proxy solicita que você confirme a versão do RHN Proxy Server que você deseja instalar.RHN Parent [satserver.example.com]:O RHN Parent é o nome do domínio ou endereço do sistema que serve o Proxy, o qual poderiam ser os servidores do RHN Hosted (xmlrpc.rhn.redhat.com), ou um servidor do RHN Satellite Server.Traceback email []:O Traceback email é o endereço de email para o qual as mensagens de rastreamento relacionadas a erros são enviadas, geralmente o email do administrador do Proxy. Use vírgulas para separar mais do que um endereço de email nesta solicitação. - A próxima série de solicitações são relacionadas à como configurar detalhes para gerar um certificado do SSL, o qual é recomendado para assegurar o tráfego para e do RHN Proxy Server.
Use SSL [Y/n]: yNa solicitação do Use SSL digiteypara configurar o RHN Proxy Server para suportar o SSL.CA Chain [/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT]:Na solicitação do CA Chain pressione a tecla Enter para usar o caminho padrão para a Certificate Authority (CA) Chain, cujo valor é geralmente/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT, caso o RHN Proxy esteja se comunicando com um RHN Satellite. Caso ele esteja se comunicando com um RHN Hosted, o arquivo geralmente é o/usr/share/rhn/RHNS-CA-CERT.HTTP Proxy []:Se o RHN Proxy Server se conecta através de um HTTP proxy, insira o hostname e número de porta do proxy, tal como ocorporate.proxy.example.com:3128Regardless of whether you enabled SSL for the connection to the Proxy Parent Server, you will be prompted to generate an SSL certificate. This SSL certificate will allow client systems to connect to this Spacewalk Proxy securely. Refer to the Spacewalk Proxy Installation Guide for more information. Organization: Example Company Organization Unit [proxy1.example.com]: Common Name: proxy1.example.com City: New York State: New York Country code: US Email [admin@example.com]:Insira os detalhes requeridos necessários para gerar um certificado de servidor SSL adequado, incluindo o nome da Organzation, a Organization Unit (tal comoEngineering), o Common Name (o nome do domínio), assim como os detalhes para Cidade, Estado e País. Finalmente, insira o endereço de email de contato do administrador ou técnico reponsável pelos certificados do SSL. - O programa de instalação da linha de comando, solicita que você instale o suporte de monitoramente para o RHN Proxy Server, permite que vc crie e preencha um canal de configuração para as instalações futuras do RHN Proxy Server, finalize a configuração do SSL e reinicie quaisquer daemons de serviço que possuiam configurações modificadas por ter executado o programa de instalação do RHN Proxy Server.
You do not have monitoring installed. Do you want to install it? Will run 'yum install spacewalk-proxy-monitoring'. [Y/n]:nConfirme se você quer ou não instalar o suporte do Monitoring no servidor do Proxy.Generating CA key and public certificate: CA password: CA password confirmation: Copying CA public certificate to /var/www/html/pub for distribution to clients: Generating SSL key and public certificate: CA password: Backup made: 'rhn-ca-openssl.cnf' --> 'rhn-ca-openssl.cnf.1' Rotated: rhn-ca-openssl.cnf --> rhn-ca-openssl.cnf.1 Installing SSL certificate for Apache and Jabberd: Preparing packages for installation... rhn-org-httpd-ssl-key-pair-proxy1.example-1.0-1O programaconfigure-proxy.shentão configura o SSL, pedindo que você crie uma senha de Certificado e a confirme, antes de gerar as chaves do SSL e o certificado público.Create and populate configuration channel rhn_proxy_config_1000010000? [Y]: Using server name satserver.example.com Red Hat Network username: admin Password: Creating config channel rhn_proxy_config_1000010000 Config channel rhn_proxy_config_1000010000 created using server name satserver.example.com Pushing to channel rhn_proxy_config_1000010000: Local file /etc/httpd/conf.d/ssl.conf -> remote file /etc/httpd/conf.d/ssl.conf Local file /etc/rhn/rhn.conf -> remote file /etc/rhn/rhn.conf Local file /etc/rhn/cluster.ini -> remote file /etc/rhn/cluster.ini Local file /etc/squid/squid.conf -> remote file /etc/squid/squid.conf Local file /etc/httpd/conf.d/cobbler-proxy.conf -> remote file /etc/httpd/conf.d/cobbler-proxy.conf Local file /etc/httpd/conf.d/rhn_proxy.conf -> remote file /etc/httpd/conf.d/rhn_proxy.conf Local file /etc/httpd/conf.d/rhn_broker.conf -> remote file /etc/httpd/conf.d/rhn_broker.conf Local file /etc/httpd/conf.d/rhn_redirect.conf -> remote file /etc/httpd/conf.d/rhn_redirect.conf Local file /etc/jabberd/c2s.xml -> remote file /etc/jabberd/c2s.xml Local file /etc/jabberd/sm.xml -> remote file /etc/jabberd/sm.xmlO instalador então pergunta se você deseja ou não criar um canal de configuração baseado nos arquivos de configuração enquanto estiver rodando oconfigure-proxy.sh. O instalador irá então criar um canal de configuração do RHN Satellite Server, baseado no nome do sistema cliente sob o qual o RHN Proxy Server está instalado (no exemplo acima do sysID é 1000010000), e coleta diversos arquivos de servidoreshttpd, SSL,squid, ejabberd, os quais irão comprimir o canal de configuração para o servidor Proxy. - Finalmente, o instalador inicia e reinicia todos os serviços relacionados ao RHN Proxy Server e sai depois de concluídos.
Enabling Satellite Proxy Shutting down rhn-proxy... Shutting down Jabber router: [ OK ] Stopping httpd: [ OK ] Stopping squid: [ OK ] Done. Starting rhn-proxy... init_cache_dir /var/spool/squid... Starting squid: . [ OK ] Starting httpd: [ OK ] Starting Jabber services [ OK ] Done.
4.2.1. O arquivo de Respostas
Copiar o linkLink copiado para a área de transferência!
Caso você deseje automatizar alguns dos processos de instalação do RHN Proxy Server em seu sistema, o programa do
configure-proxy.sh permite que os administradores criem os arquivos de respostas que contém respostas antecipadas para solicitações no programa de instalação.
Este é um exemplo de arquivo de respostas que contém repostas pré-preenchidas relacionadas ao número da versão, o servidor do RHN Satellite Server que serve como um servidor pai, SSL e outros parâmetros de configuração. Para mais informações sobre como criar e usar os arquivos de respostas, consulte a página man
configure-proxy.sh digitando man configure-proxy.sh na janela de comandos.
# example of answer file for configure-proxy.sh
# for full list of possible option see
# man configure-proxy.sh
VERSION=5.2
RHN_PARENT=rhn-satellite.example.com
TRACEBACK_EMAIL=jsmith@example.com
USE_SSL=1
SSL_ORG="Red Hat"
SSL_ORGUNIT="Spacewalk"
SSL_CITY=Raleigh
SSL_STATE=NC
SSL_COUNTRY=US
INSTALL_MONITORING=N
ENABLE_SCOUT=N
CA_CHAIN=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
POPULATE_CONFIG_CHANNEL=Y
Para usar um arquivo de resposta (chamado de
answers.txt como por exemplo) com o configure-proxy.sh, digite o seguinte:
configure-proxy.sh --answer-file=answers.txt
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}