Red Hat Summit Red Hat SummitSuporteConsoleDesenvolvedoresComeçar um testeContato

Guia de Instalação Proxy

Red Hat Network Satellite 5.5

Red Hat Network Satellite

Edição 3

Red Hat Equipe da Documentação

Resumo

Bem vindo ao Guia de Instalação do RHN Proxy

Capítulo 1. Introdução
Copiar o link

1.1. Red Hat Network
Copiar o link

A Red Hat Network (RHN) é o ambiente para suporte e administração de sistemas e redes de sistemas da Red Hat. A Red Hat Network oferece todas as ferramentas, serviços e repositórios de informações necessários para maximizar a confiabilidade, segurança e desempenho de seus sistemas. Para usar a RHN, os administradores de sistemas registram os perfis de software e hardware, conhecidos como System Profiles (Perfis de Sistema), de seus sistemas na Red Hat Network. Quando um sistema cliente requer atualizações de pacotes, somente os pacotes aplicáveis para o cliente são retornados (baseados nos perfis de software armazenados nos Servidores da RHN).
As vantagens do uso da Red Hat Network incluem:
  • Escalabilidade — com a Red Hat Network, um único administrador de sistemas pode configurar e manter centenas ou milhares de sistemas Red Hat mais fácil, correta e rapidamente do que poderia fazer para um único sistema sem a Red Hat Network.
  • Protocolos Padrões — os protocolos padrões (standard protocols) são usados para manter a segurança e aumentar a capacidade. Por exemplo: XML-RPC oferece à Red Hat Network a habilidade de fazer muito mais que simplesmente baixar arquivos.
  • Segurança — todas as comunicações entre os sistemas registrados e a Red Hat Network ocorrem através de conexões de internet seguras.
  • Visualize Alertas de Erratas — veja facilmente os Alertas de Erratas para todos os seus sistemas clientes através de um único site.
  • Ações Agendadas — use o site para agendar ações, incluindo Atualizações de Erratas, instalações de pacotes e atualizações do perfil de software.
  • Simplificação — manter os sistemas Red Hat torna-se um processo simples e automatizado.

1.2. Terminologias Mais Usadas
Copiar o link

Antes de entender o RHN Proxy Server , é importante se familiarizar com os seguintes termos da Red Hat Network:
Canal (Channel)
Um canal é uma lista de pacotes de software. Há dois tipos de canais: canais base e canais filho. Um canal base consiste de pacotes baseados numa arquitetura e versão específicas da Red Hat. Um canal filho é associado a um canal base, mas contém pacotes extras.
Administrador da Organização
Um Administrador de Organização é a função do usuário com o nível de controle mais alto sobre a conta de uma organização na Red Hat Network. Os membros com esta função podem adicionar outros usuários, outros sistemas e grupos de sistemas à organização, assim como removê-los. Na Red Hat Network, uma organização deve ter no mínimo um Administrador de Organização.
Administrador de Canal (Channel Administrator)
Um Administrador de Canal é uma função de usuário com acesso completo às capacidades de gerenciamento de canais. Os usuários com esta função são capazes de criar canais e atribuir pacotes a estes. Esta função pode ser atribuída por um Administrador de Organização através da aba Usuários no site da RHN.
Red Hat Update Agent
O Agente de Atualizações Red Hat é o aplicativo cliente do Red Hat Network (up2date ou yum) que permite aos usuários obterem e instalarem pacotes novos ou atualizados para o sistema cliente na qual a aplicação é executada.
Rastreamento (Traceback)
Um traceback é uma descrição detalhada do "do que aconteceu de errado", útil para a solução de problemas do RHN Proxy Server . Estes rastreamentos são gerados automaticamente quando ocorre um erro crítico e são enviados ao(s) indivíduo(s) designado(s) no arquivo de configuração do RHN Proxy Server .
Para acessar explicações mais detalhadas destes e de outros termos, consulte o Guia de Referência da Red Hat Network, disponível em http://www.redhat.com/docs/manuals/satellite/ e página Help na interface de usuário da Web do Satellite.

1.3. RHN Proxy Server
Copiar o link

Um RHN Proxy Server é um mecanismo de cache de pacote que reduz os requisitos da largura de banda para o RHN e ativa a implementação de pacote padrão. Os RPMs de cache dos clientes Proxy, tais como Atualizações de Errata da Red Hat ou RPMs gerados pela suas organizações, em um servidor interno e localizado centralmente. Os sistemas Clientes então recebem estas atualizações do Proxy ao invés de acessar a Internet individualmente.
Embora estes pacotes sejam servidos pelo Proxy, o Perfil de Sistema do cliente e as informações de usuário estão armazenadas no seguro Servidor Central do RHN [1], o qual também serve o website do RHN (rhn.redhat.com). O Proxy age como um intermediário para os sistemas clientes e o RHN; ( ou um RHN Satellite Server). Somente os arquivos de pacotes são armazenados no RHN Proxy Server . Todas as transações são autenticadas e o Red Hat Update Agent verifica a assinatura GPG de cada pacote obtido através do RHN Proxy Server local.
Além de armazenar os pacote oficiais da Red Hat, o RHN Proxy Server pode ser configurado para prover os pacotes personalizados de uma organização através de canais privados, usando o RHN Package Manager. Por exemplo: uma empresa pode desenvolver seu próprio software, empacotá-lo num RPM, assiná-lo com sua própria assinatura GPG e ter o RHN Proxy Server local atualizando todos os sistemas da rede com as últimas versões do software personalizado.
Vantagens de utilizar o RHN Proxy Server incluem:
  • Escalabilidade — podem haver múltiplos Servidores Proxy RHN locais numa organização.
  • Segurança — é mantida uma conexão segura ponta-a-ponta: dos sistemas cliente ao RHN Proxy Server local e aos Servidores da Red Hat Network.
  • Poupa tempo — os pacotes são entregues significativamente mais rápidos através uma rede local do que através da Internet.
  • Poupa banda — os pacotes são baixados pelos servidores de Arquivos da RHN somente uma vez (através do mecanismo de caching do Servidor Proxy local), ao invés de baixar cada pacote para cada sistema cliente.
  • Atualizações personalizadas — crie um sistema de entrega de pacotes realmente automatizado para os pacotes de software personalizados, assim como para os pacotes oficiais da Red Hat necessários para os sistemas cliente. Os canais privados personalizados da RHN permitem a uma organização automatizar a entrega de pacotes internos.
  • Configuração personalizada — restrinja ou atribua atualizações a arquiteturas e versões de sistemas operacionais específicos.
  • Somente uma conexão à Internet é necessária — os sistemas clientes conectam somente através do Servidor Proxy, e não pela internet, e requerem somente acesso à Rede de Área Local à qual o RHN Proxy Server está conectado. Somente o RHN Proxy Server precisa de uma conexão à Internet para contatar os Servidores da RHN, a não ser que o RHN Proxy Server esteja usando um RHN Satellite Server; neste caso somente o RHN Satellite Server precisa de uma conexão à Internet.

1.4. Como Funciona o Proxy
Copiar o link

O Red Hat Update Agent ou Package Updater nos sistemas clientes não contatam diretamente um Servidor da Red Hat Network. Ao invés disso, o cliente (ou clientes) conecta a um RHN Proxy Server , que conecta aos Servidores da Red Hat Network ou a um RHN Satellite Server. Sendo assim, os sistemas clientes não precisam acessar diretamente à Internet; precisam somente de acesso ao RHN Proxy Server .

Importante

A Red Hat recomenda que os clientes conectados ao RHN Proxy Server estejam rodando a versão mais recente do Red Hat Enterprise Linux para garantir a conectividade apropriada.
Clientes que acessam a RHN diretamente são autenticados pelos servidores do RHN. Para os clientes que utilizam um RHN Proxy Server , a autenticação funciona de maneira similar, exceto que o RHN Proxy Server também fornece as informações da rota. Após uma autenticação bem-sucedida, o Servidor da Red Hat Network informa ao RHN Proxy Server que tem permissão para executar uma ação específica para o cliente. O RHN Proxy Server faz os downloads de todos os pacotes atualizados (caso já não estejam em seu cache) e os entrega ao sistema cliente.
Os pedidos do Red Hat Update Agent ou Atualizador de Pacotes nos sistemas clientes ainda estão autenticados no lado do servidor, mas a entrega de pacotes é significativamente mais rápida, já que os pacotes são armazenados no HTTP Proxy Caching Server ou no RHN Proxy Server (para pacotes locais); o RHN Proxy Server e o sistema cliente são conectados através da LAN e estão limitados somente pela velocidade da rede local.
A autenticação é feita na seguinte ordem:
  1. O cliente efetua a autenticação no início de uma sessão. Esta autenticação é passada através de um ou mais Servidores Proxy da RHN até chegar ao Servidor da Red Hat Network.
  2. O servidor da Red Hat Network tenta autenticar o cliente. Se for bem sucedido, o servidor passa de volta um token de sessão através da cadeia de Servidores Proxy da RHN. Este token, que possui uma assinatura e expiração, contém informações do usuário, incluindo canais registrados, nome do usuário, etc.
  3. Cada RHN Proxy Server armazena este token em seu sistema de arquivo local, em /var/cache/rhn/. O caching reduz algumas das sobrecargas de autenticação no Servidor da Red Hat Network e aprimora imensamente o desempenho da Red Hat Network.
  4. Este token de sessão é passado de volta à máquina cliente e é usado nas ações subsequentes na Red Hat Network.
Sob a perspectiva do cliente, não há diferença entre um RHN Proxy Server e um Servidor da Red Hat Network. Sob a perspectiva do Servidor da Red Hat Network, um RHN Proxy Server é um tipo especial de cliente da RHN. Portanto, os clientes não são afetados pela rota de um pedido até chegar a um Servidor da Red Hat Network. Toda a lógica é implementada nos Servidores Proxy da RHN e Servidores da Red Hat Network.
Opcionalmente, o RHN Package Manager pode ser instalado e configurado para servir pacotes personalizados. Qualquer pacote que não seja oficial da Red Hat, incluindo pacotes personalizados escritos especificamente para uma organização, podem ser servidos somente de um canal de software privado (também referido como um canal de software padronizado). Após criar um canal privado na RHN, os pacotes RPM personalizados são associados ao canal privado, fazendo o upload dos cabeçalhos dos pacotes para os Servidores da RHN. Somente os cabeçalhos são enviados e não os arquivos dos pacotes. Os cabeçalhos são necessários porque contêm informações cruciais de RPMs, como dependências de software, que permitem à RHN automatizar a instalação de pacotes. Os pacotes RPM personalizados são armazenados no RHN Proxy Server e enviados aos sistemas clientes através da rede de área local da organização.
Configurar uma rede de computadores para usar RHN Proxy Server é simples. As aplicações da Red Hat Network devem ser configuradas nos sistemas clientes para conectarem ao RHN Proxy Server , ao invés dos Servidores da Red Hat Network. Consulte o Guia de Configuração do Cliente RHN para mais detalhes. No lado do proxy, é necessário especificar o próximo proxy na cadeia (que eventualmente termina com um Servidor da Red Hat Network). Se o RHN Package Manager for usado, os sistemas cliente devem ser registrados no canal privado da RHN.

[1] Ao longo deste documento, o "RHN" pode se referir tanto ao site Hospedado (Hosted) do RHN, (http://rhn.redhat.com) ou ao RHN Satellite Server.

Capítulo 2. Requisitos
Copiar o link

Estes requisitos devem ser completos antes da instalação. O próprio Satellite deve ser de uma versão maior ou igual à versão da Proxy que você está tentando instalar. Por exemplo, se você quer instalar o RHN Proxy Server 5.4, a versão do Satellite deve ser 5.4 ou posterior e não pode ser 5.3 ou anterior.

2.1. Requisitos de Software
Copiar o link

Para efetuar uma instalação, são necessários os seguintes componentes relativos ao software:
  • Sistema operacional base — o RHN Proxy Server é suportado somente com Red Hat Enterprise Linux 5. O sistema operacional pode ser instalado através de disco, imagem ISO local, kickstart ou qualquer método suportado pela Red Hat.
    O RHN Proxy Server pode ser instalado no Red Hat Enterprise Linux 5 e 6 em qualquer ambiente suportado pela Red Hat, incluindo Xen, KVM, e VMware.
    Note que para implantação em produção, nós recomendamos que você implante o RHN Proxy Server como a única aplicação rodando no hardware físico subjacente para evitar problemas de contenção. Também esteja atento que suporte funcional para ambientes virtualizados nem sempre se igualam ao desempenho de rodar em um hardware físico, então você pode precisar considerar com cuidado o ambiente virtualizado de sua escolha e qualquer linhas de ajustes recomendadas.

    Nota

    Cada produto RHN Proxy comprado inclui uma instância de suporte do Red Hat Enterprise Linux Server. O RHN Proxy deve estar instalado numa instalação nova do Enterprise Linux onde o RHN Proxy é a única aplicação e serviço fornecido pelo Sistema Operacional. Usando o Red Hat Enterprise Linux OS incluído no RHN Proxy para rodar outros daemons, aplicações ou serviços dentro de seu ambiente não é suportado.
    Cada versão do Red Hat Enterprise Linux requer um determinado conjunto de pacotes para suportar o RHN Proxy Server . Qualquer extra pode causar erros durante a instalação. Sendo assim, a Red Hat recomenda obter o conjunto desejado das seguintes maneiras:

    Nota

    Para usar o kickstart, especifique o seguinte grupo de pacotes: @ Base
    Para instalar o Red Hat Enterprise Linux via CD ou imagem ISO, selecione o seguinte grupo de pacotes: Minimal
  • Um direito a serviços do RHN Proxy Server disponível dentro da conta do RHN Satellite Server.
  • Um direito à serviços do Provisioning dentro da conta do RHN Satellite Server (que deve vir empacotada com o direito à serviços do RHN Proxy Server).
  • Acesso ao canal do Red Hat Network Tools para a versão instalada do Red Hat Enterprise Linux. Este canal inclui o pacote spacewalk-proxy-installer que contém o programa de instalação configure-proxy.sh necessário para instalar o RHN Proxy Server .
  • Todos os pacotes rhncfg* instalados no Proxy (pelo canal ferramentas da RHN).
  • O pacote rhns-certs-tools instalado no Proxy (pelo canal Ferramentas da RHN) para os usuários do RHN Hosted, ou a senha do certificado SA da secure sockets layer (SSL) usada para gerar o certificado do servidor pai para usuários do RHN Satellite Server.
  • A configuração do sistema para aceitar comandos remotos e a administração da configuração através da Red Hat Network, caso use o método de instalação do da Web UI obsoleto. Consulte a Seção 4.2, “Processo de Instalação do RHN Proxy Server” para instruções.

2.2. Requisitos de Hardware
Copiar o link

A seguinte configuração de hardware é necessária para o RHN Proxy Server :
  • Processador Pentium IV ou equivalente
  • 512 MB de memória
  • Ao menos 5 GB de armazenamento para a instalação base do Red Hat Enterprise Linux
  • 6 GB de armazenamento por distribuição/canal
A carga do Apache Web server é diretamente relacionada à frequência na qual os sistemas clientes se conectam ao Proxy, portanto se você reduzir o intervalo padrão de quatro horas (ou 240 minutos) determinado no arquivo de configuração /etc/sysconfig/rhn/rhnsd dos sistemas clientes, vocêaumentará significativamente a carga neste componente.

2.3. Requisitos de Espaço em Disco
Copiar o link

O mecanismo de caching usado pelo RHN Proxy Server é o proxy HTTP Squid, que poupa bastante banda para os clientes. Este deve ter uma quantidade razoável de espaço disponível. Os pacotes de cache são armazenados em /var/spool/squid. O espaço livre necessário é de 6 GB de armazenamento por distribuição/canal.
Se o RHN Proxy Server está configurado para distribuir pacotes personalizados ou locais, certifique-se de que o ponto de montagem de /var no sistema armazenando os pacotes locais tenha espaço suficiente em disco para conter todos os pacotes personalizados, armazenados em /var/spool/rhn-proxy. O espaço necessário em disco para os pacotes locais depende do número de pacotes servidos.

2.4. Requisitos Adicionais
Copiar o link

Os seguintes requisitos adicionais devem ser atendidos antes de considerar a instalação do RHN Proxy Server completa:
Acesso Completo
Os sistemas clientes precisam de acesso completo de rede para os serviços e portas do RHN Proxy Server .
Regras de Firewall
O RHN recomenda que ative o firewall da solução do RHN Proxy Server a partir da Internet. No entanto, diversas portas de TCP devem ser abertas no Proxy, dependendo de sua implementação do RHN Proxy Server :
Expand
Tabela 2.1. Portas a serem abertas no Proxy
Porta Direção Motivo
80 Saída O Proxy utiliza esta porta para alcançar o rhn.redhat.com, xmlrpc.rhn.redhat.com, e sua URL do Satellite (dependendo se o RHN Proxy está se comunicando com o RHN Hosted ou com o Satellite Server).
80 Entrada Cliente requer entrada via http ou https
443 Entrada Cliente requer entrada via http ou https
443 Saída O Proxy usa esta porta para alcançar o rhn.redhat.com, xmlrpc.rhn.redhat.com, e sua URL Satellite (dependendo se o Proxy RHN estiver em contato com tanto o RHN Hosted ou um Satellite Server).
4545 Saída Se seu Proxy estiver conectado à um RHN Satellite Server, o Monitoring fará conexões ao rhnmd rodando sistemas clientes através desta porta TCP, se Monitoring estiver ativado e configurado para sistemas registrados.
5222 Entrada Abrir esta porta permite que conexões cliente do osad para o daemon jabberd no Proxy quando usar a tecnologia do RHN Push.
5269 Saída Se seu Proxy estiver conectado à um RHN Satellite Server, esta porta deve estar aberta para permitir conexões servidor-para-servidor, através do jabberd para a Tecnologia RHN Push.
Hora Sincronizada nos Sistemas
Há uma sensibilidade muito grande na hora quando conectar a um servidor Web rodando SSL (Secure Sockets Layer); é imprescindível que a configuração do relógio nos clientes e no servidor estejam bem próximas, pois assim o certificado SSL não expira antes ou durante o uso. Recomendamos utilizar o Protocolo de Horário de Rede (NTP) para sincronizar os relógios.
Fully Qualified Domain Name (FQDN, Nome de Domínio Totalmente Qualificado)
O sistema no qual o RHN Proxy Server será instalado deve resolver seu próprio FQDN apropriadamente.
Uma Conta do Red Hat Network
Os clientes que pretendem se conectar aos Servidores centrais da Red Hat Network para receber atualizações incrementais precisarão de uma conta da Red Hat Network. Esta conta deve ser configurada no momento da aquisição com o representante de vendas.
Backups das Informações de Autenticação (login)
É imprescindível manter o registro de todas as informações de autenticação principais. Para o RHN Proxy Server , estas incluem nomes de usuário e senhas da conta do Administrador de Empresa e da geração do certificado SSL. A Red Hat recomenda copiar estas informações em dois disquetes (floppy) separados, imprimí-las em papel e também armazená-las num cofre à prova de incêndio.
Localidades das Distribuições
Como o Proxy encaminha praticamente todos os pedidos HTTP locais para os Servidores centrais da RHN, você deve ter cuidado para alocar arquivos destinados para a distribuição (tal como numa árvore de instalação do kickstart) na localidade sem-encaminhamento, no Proxy: /var/www/html/pub/. Os arquivos alocados neste diretório podem ser baixados diretamente pelo Proxy. Isto pode ser especialmente útil para distribuir chaves GPG ou para estabelecer árvores de instalação de kickstarts.
Além disso, a Red Hat recomenda que o sistema rodando o código não esteja publicamente disponível. Nenhum usuário além dos administradores do sistema devem ter acesso às shells destas máquinas. Todos os serviços desnecessários devem ser desativados. Você pode usar ntsysv ou chkconfig para desativar serviços.
Por fim, você deve ter os seguintes documentos técnicos à mão para usar relativamente nesta ordem:
  1. Guia de Instalação do RHN Proxy Server — Este guia, que você lê agora, oferece os passos essenciais necessários para instalar e rodar um RHN Proxy Server .
  2. Guia de Configuração do Cliente RHN — Este guia explica como configurar os sistemas servidos por um RHN Proxy Server ou RHN Satellite Server. (Provavelmente será necessário consultar o Guia de Referência da RHN, que contém os passos para registrar e atualizar os sistemas.)
  3. Guia de Administração de Canais RHN — Este guia identifica detalhadamente os métodos recomendados para criar pacotes e canais personalizados e para administrar Erratas privadas.
  4. Guia de Referência da RHN — Este guia descreve como criar contas da RHN, como registrar e atualizar sistemas, e como usar o site da RHN em seu máximo potencial. Este guia provavelmente será útil ao longo dos processos de instalação e configuração.

Capítulo 3. Exemplos de Topologias
Copiar o link

O RHN Proxy Server pode ser configurado de diversas maneiras. Selecione o método de acordo com os seguintes fatores:
  1. Número total de sistemas clientes servidos pelo RHN Proxy Server
  2. Número máximo de clientes esperados para se conectar simultaneamente ao RHN Proxy Server .
  3. Número de pacotes e canais personalizados servidos pelo RHN Proxy Server .
  4. Número de Servidores Proxy da RHN usados no ambiente do cliente.
O restante do capítulo descreve as possíveis configurações e explica seus benefícios.

3.1. Topologia com Proxy Único (Single Proxy)
Copiar o link

A configuração mais simples consiste em usar um único RHN Proxy Server para servir sua rede inteira. Esta configuração é adequada para servir um pequeno grupo de clientes e uma rede que se beneficiará do caching de RPMs da Red Hat e do armazenamento de pacotes personalizados no servidor local.
A desvantagem de usar um RHN Proxy Server é a redução no desempenho, conforme aumenta o número de clientes requisitando pacotes.
Topologia com Proxy Único (Single Proxy)

Figura 3.1. Topologia com Proxy Único (Single Proxy)

3.2. Topologia com Proxies Múltiplos Disponibilizados Horizontalmente
Copiar o link

Para redes maiores, talvez seja necessário utilizar um método mais distribuído, como múltiplos Servidores Proxy da RHN conectados separadamente à Red Hat Network. Esta configuração disponibilizada horizontalmente equilibra a carga dos pedidos de clientes, enquanto possibilita que cada Proxy sincronize com a RHN simultaneamente.
Uma desvantagem desta estrutura horizontal é que o carregamento de pacotes personalizados num único Proxy deve ser distribuído aos seus servidores irmãos. Esta situação pode ser resolvida através de uma destas duas maneiras:
  • Usar o programa de transferência de arquivo rsync para sincronizar os pacotes entre os Proxies.
  • Pode-se estabelecer uma partilha do Sistema de Arquivo de Rede (NFS) entre os Proxies e o repositório de canais personalizados.
Qualquer umas destas soluções permitirá a qualquer cliente de qualquer RHN Proxy Server ter todos os pacotes entregues.
Topologia com Proxies Múltiplos Disponibilizados Horizontalmente

Figura 3.2. Topologia com Proxies Múltiplos Disponibilizados Horizontalmente

3.3. Topologia com Proxies Múltiplos Disponibilizados Verticalmente
Copiar o link

Um método alternativo para múltiplos Servidores Proxy da RHN é estabelecer um Proxy principal, ao qual os outros se conectam para obter RPMs da Red Hat Network e pacotes personalizados criados localmente. Na realidade, os Proxies secundários atuam como clientes do principal. Isto ameniza a necessidade de estabelecer a sincronização entre os RHN Proxy Server s, já que utilizam a funcionalidade up2date inerente ao produto.
Assim como na configuração disponibilizada horizontalmente, este método vertical permite a qualquer cliente de qualquer RHN Proxy Server ter todos os pacotes personalizados entregues. O Proxy simplesmente procura em seu repositório pelo pacote em seu sistema de arquivo. Se não encontrá-lo, tenta o próximo nível acima.
Esta configuração disponibilizada verticalmente garante aos Proxies secundários a dependência ao principal para obter as atualizações da RHN, assim como os pacotes personalizados. Além disso, os canais e pacotes personalizados devem ser dispostos somente no Proxy principal, para garantir a distribuição aos Proxies filho. Por fim, os arquivos de configuração dos Proxies secundários devem apontar ao principal, ao invés de fazê-lo diretamente à Red Hat Network.
Topologia com Proxies Múltiplos Disponibilizados Verticalmente

Figura 3.3. Topologia com Proxies Múltiplos Disponibilizados Verticalmente

3.4. Proxies com RHN Satellite Server
Copiar o link

Além dos métodos descritos detalhadamente neste capítulo, os clientes também têm a opção de usar o RHN Proxy Server em conjunto com o RHN Satellite Server. Esta estrutura funciona de maneira semelhante à configuração de Proxies disponibilizados verticalmente, porém aumenta significativamente a capacidade, já que os Satellites podem servir um número bem maior de sistemas cliente.
Para acessar uma descrição detalhada desta combinação, consulte o capítulo Exemplos de Topologias no Guia de Instalação do RHN Satellite Server. A ligação dos certificados SSL dos dois produtos está descrita no Guia de Configuração do Cliente RHN. Para saber como os canais e pacotes são compartilhados entre estes, consulte o Guia de Administração de Canais RHN.

Capítulo 4. Instalação
Copiar o link

Este capítulo descreve a instalação inicial de um RHN Proxy Server , presumindo que os pré-requisitos listados no Capítulo 2, Requisitos foram cumpridos. Mas se você pretende fazer um upgrade para uma versão mais recente do RHN Proxy Server , contate seu representante Red Hat para obter assistência.

4.1. Instalação Base
Copiar o link

O RHN Proxy Server é desenvolvido para rodar no sistema operacional Red Hat Enterprise Linux. Portanto, a primeira fase é instalar o sistema operacional base, pelo disco, imagem ISO ou pelo kickstart. Durante e depois da instalação do sistema operacional, esteja certo de:
  • Alocar bastante espaço para a partição que armazenará os pacotes, de acordo com os requisitos de hardware determinados anteriormente. A localidade padrão para pacotes Red Hat em cache é /var/spool/squid, enquanto os pacotes personalizados são alocados em /var/spool/rhn-proxy.

    Nota

    O programa de instalação calcula automaticamente o espaço disponível na partição, onde /var/spool/squid é montado e aloca até 60 por cento do espaço livre para o uso do RHN Proxy Server .
  • Instalação de pacotes requeridos pelo RHN Proxy Server.

    Nota

    Instale somente os pacotes básicos, pois os outros causarão falha no RHN Proxy Server .
    Consulte a Seção 2.1, “Requisitos de Software” para saber como obter o grupo de pacotes corretos para cada versão do Red Hat Enterprise Linux.
  • Ative o Protocolo para Hora de Rede (NTP) no Proxy e selecione o fuso horário apropriado. Todos os sistemas clientes já devem estar rodando o daemon ntpd e configurados no fuso horário correto.
  • Desative os serviços ipchains e iptables após a instalação.

4.2. Processo de Instalação do RHN Proxy Server
Copiar o link

As instruções a seguir descrevem o processo de instalação do RHN Proxy Server :
  1. Autentique-se como usuário root no sistema RHN Proxy Server pretendido.
  2. Registre o sistema Red Hat Enterprise Linux recém-instalado na Red Hat Network (nos Servidores RHN centrais ou no seu RHN Satellite Server) usando a conta corporativa contendo o serviço RHN Proxy Server , com o comando: rhn_register.
  3. Subscreva o cliente no canal RHN Tools.
  4. Instale o instalador do proxy: 
    yum install spacewalk-proxy-installer
    Copy to Clipboard Toggle word wrap
  5. Inicie a instalação: 
    configure-proxy.sh
    Copy to Clipboard Toggle word wrap

    Nota

    Para realizar este passo com sucesso, é necessário obter o acesso do usuário root no servidor do Satellite. Como forma alternativa, adicione a opção --force-own-ca ao comando.
    O programa da instalação da linha de comando guia os usuários à uma série de solicitações a respeito da instalação do RHN Proxy Server e detalhes de configuração inicial, tal como opções de instalação e geração de certificado do SSL. As seguintes instruções descrevem o processo de instalação:

    Nota

    Se você pressionar a tecla Enter quando lhe for solicitado, ao invés de digitar em uma entrada o programa de instalação da linha de comando do RHN Proxy Server usará a resposta padrão anexada em parênteses.
    Alternativamente, se você quiser usar as respostas padrões sem qualquer interação do usuário, use a opção --non-interactive, que usará todas as respostas padrões.
  6. A primeira etapa das solicitações são os detalhes específicos do site sobre a instalação do RHN Proxy Server . 
    Proxy version to activate [5.4]:
    Copy to Clipboard Toggle word wrap
    A Versão do Proxy solicita que você confirme a versão do RHN Proxy Server que você deseja instalar. 
    RHN Parent [satserver.example.com]:
    Copy to Clipboard Toggle word wrap
    O RHN Parent é o nome do domínio ou endereço do sistema que serve o Proxy, o qual poderiam ser os servidores do RHN Hosted (xmlrpc.rhn.redhat.com), ou um servidor do RHN Satellite Server. 
    Traceback email []:
    Copy to Clipboard Toggle word wrap
    O Traceback email é o endereço de email para o qual as mensagens de rastreamento relacionadas a erros são enviadas, geralmente o email do administrador do Proxy. Use vírgulas para separar mais do que um endereço de email nesta solicitação.
  7. A próxima série de solicitações são relacionadas à como configurar detalhes para gerar um certificado do SSL, o qual é recomendado para assegurar o tráfego para e do RHN Proxy Server . 
    Use SSL [Y/n]: y
    Copy to Clipboard Toggle word wrap
    Na solicitação do Use SSL digite 1 para configurar o RHN Proxy Server para suportar o SSL. 
    CA Chain [/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT]:
    Copy to Clipboard Toggle word wrap
    Na solicitação do CA Chain pressione a tecla Enter para usar o caminho padrão para a Certificate Authority (CA) Chain, cujo valor é geralmente /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT, caso o RHN Proxy esteja se comunicando com um RHN Satellite. Caso ele esteja se comunicando com um RHN Hosted, o arquivo geralmente é o /usr/share/rhn/RHNS-CA-CERT. Certificados SSL personalizados devem estar localizados no diretório /usr/share/rhn/. 
    HTTP Proxy []:
    Copy to Clipboard Toggle word wrap
    Se o RHN Proxy Server se conecta através de um HTTP proxy, insira o hostname e número de porta do proxy, tal como o corporate.proxy.example.com:3128
    Insira os detalhes requeridos necessários para gerar um certificado de servidor SSL adequado, incluindo o nome da Organzation, a Organization Unit (tal como Engineering), o Common Name (o nome do domínio), assim como os detalhes para Cidade, Estado e País. Finalmente, insira o endereço de email de contato do administrador ou técnico reponsável pelos certificados do SSL. 
    Regardless of whether you enabled SSL for the connection to the Proxy Parent
Server, you will be prompted to generate an SSL certificate.
This SSL certificate will allow client systems to connect to this Spacewalk Proxy
securely. Refer to the Spacewalk Proxy Installation Guide for more information.
Organization: Example Company
Organization Unit [proxy1.example.com]:
Common Name: proxy1.example.com
City: New York
State: New York
Country code: US
Email [admin@example.com]:
    Copy to Clipboard Toggle word wrap
  8. Como resultado da execução do programa de instalação do RHN Proxy Server, o programa de instalação da linha de comando:
    • Solicita a instalação de suporte de monitoramento ao RHN Proxy Server.
    • Permite que a empresa crie e popule um canal de configuração para as instalações do RHN Proxy Server futuras.
    • Finaliza a configuração SSL.
    • Reinicia qualquer daemon de serviço que tenha modificado configurações. 
    You do not have monitoring installed. Do you want to install it?
Will run 'yum install spacewalk-proxy-monitoring'.  [Y/n]:n
    Copy to Clipboard Toggle word wrap
    Confirme se você quer ou não instalar o suporte do Monitoring no servidor do Proxy. 
    Generating CA key and public certificate:
CA password: 
CA password confirmation: 
Copying CA public certificate to /var/www/html/pub for distribution to clients:
Generating SSL key and public certificate:
CA password: 
Backup made: 'rhn-ca-openssl.cnf' --> 'rhn-ca-openssl.cnf.1'
Rotated: rhn-ca-openssl.cnf --> rhn-ca-openssl.cnf.1
Installing SSL certificate for Apache and Jabberd:
Preparing packages for installation...
rhn-org-httpd-ssl-key-pair-proxy1.example-1.0-1
    Copy to Clipboard Toggle word wrap
    O programa configure-proxy.sh então configura o SSL, pedindo que você crie uma senha de Certificado e a confirme, antes de gerar as chaves do SSL e o certificado público. 
    Create and populate configuration channel rhn_proxy_config_1000010000? [Y]:
Using server name satserver.example.com
Red Hat Network username: admin
Password:
Creating config channel rhn_proxy_config_1000010000
Config channel rhn_proxy_config_1000010000 created
using server name satserver.example.com
Pushing to channel rhn_proxy_config_1000010000:
Local file /etc/httpd/conf.d/ssl.conf -> remote file /etc/httpd/conf.d/ssl.conf
Local file /etc/rhn/rhn.conf -> remote file /etc/rhn/rhn.conf
Local file /etc/rhn/cluster.ini -> remote file /etc/rhn/cluster.ini
Local file /etc/squid/squid.conf -> remote file /etc/squid/squid.conf
Local file /etc/httpd/conf.d/cobbler-proxy.conf -> remote file /etc/httpd/conf.d/cobbler-proxy.conf
Local file /etc/httpd/conf.d/rhn_proxy.conf -> remote file /etc/httpd/conf.d/rhn_proxy.conf
Local file /etc/httpd/conf.d/rhn_broker.conf -> remote file /etc/httpd/conf.d/rhn_broker.conf
Local file /etc/httpd/conf.d/rhn_redirect.conf -> remote file /etc/httpd/conf.d/rhn_redirect.conf
Local file /etc/jabberd/c2s.xml -> remote file /etc/jabberd/c2s.xml
Local file /etc/jabberd/sm.xml -> remote file /etc/jabberd/sm.xml
    Copy to Clipboard Toggle word wrap
    O instalador então pergunta se você deseja ou não criar um canal de configuração baseado nos arquivos de configuração enquanto estiver rodando o configure-proxy.sh. O instalador irá então criar um canal de configuração do RHN Satellite Server, baseado no nome do sistema cliente sob o qual o RHN Proxy Server está instalado (no exemplo acima do sysID é 1000010000), e coleta diversos arquivos de servidores httpd, SSL, squid, e jabberd, os quais irão comprimir o canal de configuração para o servidor Proxy.
  9. Finalmente, o instalador inicia e reinicia todos os serviços relacionados ao RHN Proxy Server e sai depois de concluídos. 
    Enabling Satellite Proxy
Shutting down rhn-proxy...
Shutting down Jabber router:                               [  OK  ]
Stopping httpd:                                            [  OK  ]
Stopping squid:                                            [  OK  ]
Done.
Starting rhn-proxy...
init_cache_dir /var/spool/squid... Starting squid: .       [  OK  ]
Starting httpd:                                            [  OK  ]
Starting Jabber services                                   [  OK  ]
Done.
    Copy to Clipboard Toggle word wrap

4.2.1. O arquivo de Respostas
Copiar o link

Caso você deseje automatizar alguns dos processos de instalação do RHN Proxy Server em seu sistema, o programa do configure-proxy.sh permite que os administradores criem os arquivos de respostas que contém respostas antecipadas para solicitações no programa de instalação.
Este é um exemplo de arquivo de respostas que contém repostas pré-preenchidas relacionadas ao número da versão, o servidor do RHN Satellite Server que serve como um servidor pai, SSL e outros parâmetros de configuração. Para mais informações sobre como criar e usar os arquivos de respostas, consulte a página man configure-proxy.sh digitando man configure-proxy.sh na janela de comandos. 
# example of answer file for configure-proxy.sh
# for full list of possible option see
# man configure-proxy.sh

VERSION=5.4
RHN_PARENT=rhn-satellite.example.com
TRACEBACK_EMAIL=jsmith@example.com
USE_SSL=1
SSL_ORG="Red Hat"
SSL_ORGUNIT="Spacewalk"
SSL_CITY=Raleigh
SSL_STATE=NC
SSL_COUNTRY=US
INSTALL_MONITORING=N
ENABLE_SCOUT=N
CA_CHAIN=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
POPULATE_CONFIG_CHANNEL=Y
Copy to Clipboard Toggle word wrap
Para usar um arquivo de resposta (chamado de answers.txt como por exemplo) com o configure-proxy.sh, digite o seguinte: 
configure-proxy.sh --answer-file=answers.txt
Copy to Clipboard Toggle word wrap

Capítulo 5. RHN Package Manager e Pacotes Local de Serviço
Copiar o link

O RHN Package Manager é uma ferramenta de linha de comando que permite que uma empresa sirva pacotes locais associados com um canal do RHN privado através o RHN Proxy Server. Para atualizar somente os pacotes da Red Hat oficiais para o RHN Proxy Server, não instale o RHN Package Manager.
Para usar o RHN Package Manager, instale o pacote spacewalk-proxy-package-manager e suas dependências.
Somente as informações de pacotes têm upload aos Servidores da RHN. Os cabeçalhos são necessários para que a RHN possa resolver as dependências de pacotes para os sistemas cliente. Os arquivos de pacotes em si (*.rpm) são armazenados no RHN Proxy Server .
O RHN Package Manager usa a mesma configuração que o Proxy, definida no arquivo de configuração /etc/rhn/rhn.conf.
Segue um resumo de todas as opções de linha de comando do RHN Package Manager, rhn_package_manager:
Expand
Tabela 5.1. opções do rhn_package_manager
Opção Descrição
-v, --verbose Aumentar a verbosidade.
-dDIR, --dir=DIR Processar os pacotes do diretório DIR.
-cCANAL, --channel=CANAL Administrar este canal — deve estar presente diversas vezes.
-nNÚMERO, --count=NÚMERO Processar este número de cabeçalhos por chamada — o padrão é 32.
-l, --list Listar o nome, número da versão, número do lançamento e arquitetura de cada pacote no(s) canal(is) especificado(s).
-s, --sync Verificar se o diretório local está sincronizado com o servidor.
-p, --printconf Imprimir a configuração corrente e fecha.
-XEXPRESSÃO, --exclude=EXPRESSÃO Excluir arquivos que possuem a expressão — pode estar presente diversas vezes.
--newest Forçar somente os pacotes mais novos que aqueles já forçados ao servidor para o canal especificado.
--stdin Ler os nomes dos pacotes pelo stdin.
--nosig Forçar pacotes não assinados. Por padrão, o RHN Package Manager tenta forçar somente os pacotes assinados.
--username=NOMEDEUSUÁRIO Especificar seu nome de usuário na RHN. Se você não indicar um nome de usuário com esta opção, o sistema o pedirá.
--password=SENHA Especificar sua senha na RHN. Se você não prover uma com esta opção, o sistema a pedirá.
--source Fazer upload dos cabeçalhos dos pacotes fonte.
--dontcopy No passo pós-upload, não copiar os pacotes para sua localização final na árvore de pacotes.
--test Imprimir somente os pacotes a serem forçados.
--no-ssl Não recomendado — Desativar a SSL.
-?, --usage Descrever brevemente as opções.
--copyonly Copiar o arquivo listado no argumento ao canal especificado. Útil quando um canal do proxy carece de um pacote e você não deseja reimportar todos os pacotes do canal. Ex.:, rhn_package_manager-cCHANNEL--copyonly/CAMINHO/DO/ARQUIVO/FALTANDO
-h, --help Apresentar a tela de ajuda com uma lista de opções.

Nota

Estas opções de linha de comando também estão descritas na página man do rhn_package_manager: man rhn_package_manager.
Para que o RHN Package Manager conseguir servir os pacotes locais, os passos a seguir precisam ser seguidos:
  1. Criando um Canal Privado
  2. Carregue os pacotes locais no canal.
Os passos serão discutidos mais tarde nas próximas seções.

5.1. Criando um Canal Privado.
Copiar o link

Antes dos pacotes locais poderem ser providos através do RHN Proxy Server , é necessário um canal privado para armazená-los. Execute os seguintes passos para criar um canal privado:
  1. Autentique-se na interface Web da RHN, https://rhn.redhat.com.
  2. Clique em Canais (Channels) na barra de navegação superior. Se a opção Administrar Canais (Manage Channels) não estiver presente na barra de navegação esquerda, garanta que este usuário tenha o conjunto de permissões para edição do canal. Faça isso através da categoria Usuários (Users), acessível pela barra de navegação superior.
  3. Na barra de navegação esquerda, clique em Administrar Canais de Software (Manage Software Channels) e então no botão criar novo canal (create new channel) no canto superior direito da página.
  4. Selecione um canal pai e uma arquitetura de canal base, então indique um nome, etiqueta, sumário e descrição do novo canal privado. A etiqueta do canal deve: ter no mínimo seis caracteres, começar por uma letra e conter somente caracteres em caixa baixa, dígitos, hífens (-) e pontos(.). Além disso, indique também a URL da chave GPG do canal. Apesar deste campo não ser obrigatório, é recomendado para uma melhor segurança. Para obter instruções da geração das chaves GPG, consulte o Guia de Administração de Canais RHN.
  5. Clique em Criar Canal.

5.2. Upload de Pacotes
Copiar o link

Nota

Você deve ser um Administrador de Organização para fazer o upload de pacotes a canais privados da RHN. O script pedirá que você indique seu nome de usuário e senha da RHN.
Após criar o canal privado, faça o upload dos cabeçalhos dos pacotes de seus RPMs fonte e binários ao Servidor da RHN e copie os pacotes para o RHN Proxy Broker Server. Para fazer o upload dos cabeçalhos dos pacotes dos RPMs binários, invoque o seguinte na linha de comando: 
 rhn_package_manager -c "label_of_private_channel" pkg-list
Copy to Clipboard Toggle word wrap
Este comando irá carregar o cabeçalho do pacote para o nome do canal especificado, e o pacote para o /var/spool/rhn-proxy/rhn.
pkg-list é a lista de pacotes para upload. Alternativamente, use a opção -d para especificar o diretório local que contém os pacotes a serem adicionados ao canal. Garanta que o diretório contenha somente os pacotes a serem inclusos e nenhum outro arquivo. O RHN Package Manager também pode ler a lista de pacotes a partir do standard input (usando --stdin).
Para fazer o upload dos cabeçalhos de pacotes dos RPMs fonte: 
 rhn_package_manager -c "label_of_private_channel" --source pkg-list
Copy to Clipboard Toggle word wrap
Se você tiver mais de um canal especificado (usando -c ou --channel), os cabeçalhos de pacotes do upload serão linkados a todos os pacotes listados.

Nota

Se o nome de um canal não é especificado, os pacotes não são adicionados a nenhum canal. Os pacotes podem, então, ser adicionados a um canal usando a interface Web da Red Hat Network, onde você também pode modificar os canais privados existentes.
Após o upload dos pacotes, você pode verificar imediatamente se estão presentes na interface Web da RHN. Clique em Canais na barra de navegação superior, Administrar Canais de Software na barra de navegação esquerda e então no nome do canal personalizado. Em seguida, clique na sub-seção Pacotes. Todos os RPMs devem estar listados.
Você também pode verificar se o diretório local está sincronizado com a imagem dos canais no Servidor da RHN, na linha de comando: 
 rhn_package_manager -s -c "label_of_private_channel"
Copy to Clipboard Toggle word wrap
A opção -s listará todos os pacotes que estão faltando (pacotes carregados no RHN Server que não estão presentes no diretório local). Você precisa ser um Administrador de Empresas para utilizar este comando. O script irá solicitar que você insira o username e senha.
Se você está usando o RHN Package Manager para atualizar pacotes locais, deve navegar no site da RHN para registrar o sistema no canal privado.

Capítulo 6. Instalação de upgrade
Copiar o link

Este capítulo descreve como fazer um upgrade em sua instalação do RHN Proxy Server. Ele presume que você possui um RHN Proxy Server em execução assim como os direitos requeridos para tal.

6.1. Pré-Requisitos
Copiar o link

Para a versão mais recente do RHN Proxy Server, ele requer:
  • Red Hat Enterprise Linux 5 (32-bit ou 64-bit) ou Red Hat Enterprise Linux 6 (somente 64-bit).
  • A remoção do perfil do sistema do Proxy Server do Red Hat Classic ou do Satellite Server pai (se aplicável).

6.2. Processo de Instalação de Upgrade
Copiar o link

  1. Faça um Backup do ser Proxy Server. Se aplicável, recupere a direção de construção do SSL a partir do backup para o diretório /root/ssl-build.
  2. Registre o Proxy Server no Red Hat Network Classic ou no Satellite Server pai (se aplicável). Esteja certo de que o Proxy Server é registrado em ambos canais base do Red Hat Enterprise Linux Server e canal filho do Red Hat Network Tools.
  3. Instale o pacote spacewalk-proxy-installer a partir do canal filho do Red Hat Network Tools : 
    # yum install spacewalk-proxy-installer
    Copy to Clipboard Toggle word wrap
  4. Instale a última versão do Proxy, como documentado em Seção 4.2, “Processo de Instalação do RHN Proxy Server”.

    Nota

    Se o servidor do Proxy for registrado do Red Hat Network Classic e o Proxy Server gerenciava anteriormente os canais padronizados, você irá precisar recuperar o repositório de pacote padronizado a partir do backup do pré-upgrade. As permissões e propriedades precisarão também ser instaladas adequadamente. 
    # chmod 0750 /var/spool/rhn-proxy
# chown apache:apache /var/spool/rhn-proxy
# mkdir -m 0750 -p /var/spool/rhn-proxy/list
# chown apache:apache /var/spool/rhn-proxy/list
    Copy to Clipboard Toggle word wrap
    O repositório do pacote padronizado é geralmente o /var/spool/rhn-proxy.
  5. Após a instalação, atualize o servidor para as atualizações de errata mais recentes: 
    # yum update
    Copy to Clipboard Toggle word wrap
  6. Reinicie os serviços do RHN Proxy Server e o teste da funcionalidade do RHN Proxy Server: 
    # /usr/sbin/rhn-proxy restart
    Copy to Clipboard Toggle word wrap

Capítulo 7. Solução de problemas (troubleshooting)
Copiar o link

Este capítulo oferece dicas para determinar a causa e a solução dos erros mais comuns associados ao RHN Proxy Server . Se precisar de mais ajuda, contate o suporte da Red Hat Network em https://rhn.redhat.com/help/contact.pxt. Autentique-se usando sua conta com o serviço Satellite para visualizar a lista completa de opções.

7.1. Administrando o Serviço Proxy
Copiar o link

Como o RHN Proxy Server consiste de diversos componentes separados, a Red Hat oferece um serviço mestre, rhn-proxy, que permite a você parar, iniciar ou recuperar o status no Proxy.
Expand
Tabela 7.1. comandos do rhn-proxy
Comando Função
/usr/sbin/rhn-proxy start Este comando iniciará o RHN Proxy Server caso ele ainda não exista.
/usr/sbin/rhn-proxy stop Este comando irá parar o RHN Proxy Server caso ele ainda não tenha sido interrompido.
/usr/sbin/rhn-proxy restart Este comando irá interromper o RHN Proxy Server em execução no momento e reiniciará o mesmo. Caso o RHN Proxy Server seja interrompido, ele simplesmente irá iniciá-lo.
/usr/sbin/rhn-proxy status Este comando irá exibir o estado atual do RHN Proxy Server.

7.2. Arquivos de Registro (Log Files)
Copiar o link

Praticamente todos os passos da solução de problemas devem começar por uma observação dos arquivos de registro (log) associados. Estes arquivos provêm informações valiosas sobre as atividades que ocorreram no dispositivo ou aplicação, e podem ser usados para monitorar o desempenho e garantir a configuração apropriada. Consulte a Tabela 7.2, “Arquivos de Registro (Log Files)” para obter a localidade de todos os arquivos de registro relevantes:
Expand
Tabela 7.2. Arquivos de Registro (Log Files)
Componente Localidade do Arquivo de Registro
Apache Web server diretório /var/log/httpd/
Squid diretório /var/log/squid/
RHN Proxy Broker Server /var/log/rhn/rhn_proxy_broker.log
RHN SSL Redirect Server /var/log/rhn/rhn_proxy_redirect.log
Red Hat Update Agent /var/log/yum.log

7.3. Perguntas Mais Frequentes
Copiar o link

Esta seção contém as respostas às perguntas mais frequentes, relacionadas à instalação e configuração de uma solução RHN Proxy Server .
P: Após configurar o RHN Package Manager como posso confirmar se os pacotes locais foram adicionados ao canal privado na RHN?
P: Eu modifiquei a configuração do nome do DNS do meu Servidor Proxy e agora meu sistema cliente não pode ser atualizado. Como posso reparar isto?
P: Como posso saber se os clientes estão conectando ao servidor Squid?
P: O Red Hat Update Agent nos sistemas clientes não está conectando através do RHN Proxy Server . Como posso resolver este erro?
P: A configuração do meu RHN Proxy Server não funciona. Por onde devo começar a resolver esta questão?
P:
Após configurar o RHN Package Manager como posso confirmar se os pacotes locais foram adicionados ao canal privado na RHN?
R:
Use o comando rhn_package_manager -l -c "nome_do_canal_privado" para listar os pacotes do canal privado, conhecidos pelos Servidores da RHN. Ou então visite o site da RHN.
Após incluir um sistema registrado num canal privado, você também pode executar o comando up2date -l --showall no sistema registrado e procurar os pacotes do canal privado da RHN.
P:
Eu modifiquei a configuração do nome do DNS do meu Servidor Proxy e agora meu sistema cliente não pode ser atualizado. Como posso reparar isto?
R:
Execute o comando up2date -u em um sistema cliente para que a modificação do nome seja efetuada.
P:
Como posso saber se os clientes estão conectando ao servidor Squid?
R:
O arquivo /var/log/squid/access.log registra todas as conexões ao servidor Squid.
P:
O Red Hat Update Agent nos sistemas clientes não está conectando através do RHN Proxy Server . Como posso resolver este erro?
R:
Certifique-se de ter a última versão do Red Hat Update Agent instalada nos sistemas cliente. A versão mais recente contém as funcionalidades necessárias para conectar através de um RHN Proxy Server e pode ser obtida através da Red Hat Network emitindo o comando yum update yum como root ou a partir do http://www.redhat.com/support/errata/.
O RHN Proxy Server é uma extensão do Apache. Consulte a Tabela 7.2, “Arquivos de Registro (Log Files)” para saber a localidade de seu arquivo de registro.
P:
A configuração do meu RHN Proxy Server não funciona. Por onde devo começar a resolver esta questão?
R:
Assegure-se que o arquivo /etc/sysconfig/rhn/systemid seja de propriedade (owner) do usuário root.apache com permissões 0640.
Leia os arquivos de log. Uma lista está disponível em Tabela 7.2, “Arquivos de Registro (Log Files)”.

7.4. Problemas Genéricos
Copiar o link

Para começar a resolver problemas genéricos, examine o(s) arquivo(s) de registro (log files) relacionado(s) ao componente apresentando falhas. Uma ferramenta útil é rodar tail em todos os arquivos de registro e então rodar o up2date --list. Em seguida, examine todas as novas ocorrências dos arquivos de registro a fim de encontrar pistas da falha.
Um problema comum é o disco cheio (full disk space). Um sinal quase certeiro deste problema é a apresentação da gravação interrompida (halted writing) nos arquivos de registro. Se o registro parou durante uma gravação, como por exemplo no meio de uma palavra, você provavelmente está com os discos cheios. Para confirmar isto, rode este comando e verifique as porcentagens na coluna Use% (uso): 
df -h
Copy to Clipboard Toggle word wrap
Além dos arquivos de registro, você também pode obter informações valiosas através do estado dos vários componentes. Isto pode ser feito para o Apache Web server e para o Squid.
Para obter o estado do Apache Web server, rode o comando: 
service httpd status
Copy to Clipboard Toggle word wrap
Para obter o estado do Squid, rode o comando: 
service squid status
Copy to Clipboard Toggle word wrap
Se o administrador não está recebendo e-mails pelo RHN Proxy Server , confirme se o endereço de e-mail correto foi determinado para a variável traceback_mail no /etc/rhn/rhn.conf.
Como os arquivos de configuração da RHN baseiam-se exclusivamente nos nomes de domínio totalmente qualificados (FQDN), é imprescindível que as aplicações chave sejam capazes de converter o nome do RHN Proxy Server num endereço IP. O Red Hat Update Agent o Red Hat Network Registration Cliente e o Apache Web server , particularmente, tendem a apresentar este problema com as aplicações da RHN, gerando erros de "host not found" e o servidor Web apresentando "Could not determine the server's fully qualified domain name" quando falham ao iniciar.
Este problema origina-se tipicamente do arquivo /etc/hosts. Você pode confirmar isto examinando o /etc/nsswitch.conf, que define os métodos e a ordem na qual os nomes de domínio são resolvidos (convertidos). Geralmente, o arquivo /etc/hosts é verificado primeiro, seguido do Serviço de Informações de Rede (NIS) se usado, seguido do DNS. Um destes deve funcionar para o Apache Web server iniciar e para as aplicações cliente da RHN funcionarem.
Para resolver este problema, indentifique o conteúdo do arquivo /etc/hosts. Deve se parecer com: 
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
Copy to Clipboard Toggle word wrap
Em um editor de texto, remova as informações da máquina host do arquivo, ele deve se parecer com este: 
127.0.0.1 localhost.localdomain.com localhost
Copy to Clipboard Toggle word wrap
Em seguida, salve o arquivo e tente rodar as aplicações cliente da RHN ou o Apache Web server novamente. Se ainda falharem, indique o endereço IP do Proxy explicitamente no arquivo, como: 
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
Copy to Clipboard Toggle word wrap
Substitua este valor pelo endereço IP real do Proxy. Isto deve resolver o problema. Tenha em mente que se o endereço IP específico for estipulado, o arquivo deverá ser atualizado quando a máquina obtiver um novo endereço.

7.6. Erros de Conexão
Copiar o link

Se você acredita que há problemas relacionados a conexões falhas, siga estas instruções:
  • Confirme o pacote correto: 
     rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
    Copy to Clipboard Toggle word wrap
    está instalado no RHN Proxy Server e se o rhn-org-trusted-ssl-cert-*.noarch.rpm ou certificado (cliente) público SSL da CA está instalado em todos os sistemas cliente.
  • Verifique se os sistemas clientes estão configurados para usar o certificado apropriado.
  • Se usar um ou mais Servidores Proxy da RHN, garanta que o certificado SSL de cada Proxy seja preparado corretamente. Se usar um RHN Proxy Server em conjunto com um RHN Satellite Server, o Proxy deve ter ambos instalados — o par de chaves SSL do servidor e o certificado (cliente) público SSL da CA, já que servirá ambas funcionalidades. Consulte o capítulo Certificados SSL do Guia de Configuração do Cliente RHN para instruções específicas.
  • Se o RHN Proxy Server se conecta através de um Proxy HTTP, garanta que a URL listada seja válida. Por exemplo: o campo HTTP Proxy URL não deve conter referências a protocolos, como http:// ou https://. Somente o nome da máquina e porta devem ser inclusas, no formato nomedamáquina:porta, como por exemplo portadecomunicação_corporativa.exemplo.com:8080.
  • Garanta que os sistemas clientes não usem seus próprios firewalls para bloquear portas necessárias, conforme identificadas na Seção 2.4, “Requisitos Adicionais”.

7.7. Problemas de Cache
Copiar o link

Se a entrega de um pacote falhar ou se um objeto parece estar corrompido, e não há relação com erros de conexão, você deve considerar limpar os caches. O RHN Proxy Server tem dois caches que você deve observar: um para o Squid e outro para autenticação.
O cache do Squid está localizado no /var/spool/squid/. Para limpá-lo:
  1. Interrompa o Servidor da Web Apache: service httpd stop
  2. Interrompa o Squid server: service squid stop
  3. Remova o conteúdo do diretório: rm -fv /var/cache/rhn/*
  4. Reinicie ambos serviços: 
    	
			service squid start
			service httpd start
    Copy to Clipboard Toggle word wrap
A mesma tarefa pode ser concluída mais rapidamente limpando o diretório e reiniciando o squid, mas este método pode muito provavelmente resultar em diversas mensagens do RHN traceback.
O mecanismo de caching interno usado para a autenticação pelo Proxy também pode precisar de uma limpeza em seu cache. Para tanto, invoque o seguinte comando: 
 rm -fv /var/cache/rhn/*
Copy to Clipboard Toggle word wrap
Apesar do RHN Authentication Daemon ter sido removido na versão RHN Proxy Server 3.2.2 e substituído pelo mecanismo de caching de autenticação mencionado anteriormente, o daemon ainda pode estar rodando em seu Proxy. Para desligá-lo, invoque os seguintes comandos separados, nesta ordem: 
 chkconfig --level 2345 rhn_auth_cache off service rhn_auth_cache stop
Copy to Clipboard Toggle word wrap
Para limpar seu cache, invoque: 
 rm /var/up2date/rhn_auth_cache
Copy to Clipboard Toggle word wrap
Se você precisa manter o RHN Authentication Daemon, não recomendado e não suportado pela Red Hat, note que seu desempenho pode ser reduzido devido o registro verboso. Por este motivo, seu registro (arquivo /var/log/rhn/rhn_auth_cache.log) é desligado por padrão. Se você rodar o daemon e desejar reativar o registro, adicione a seguinte linha ao arquivo /etc/rhn/rhn.conf do Proxy: 
auth_cache.debug = 2
Copy to Clipboard Toggle word wrap

7.8. Depuração do Proxy pela Red Hat
Copiar o link

Se todos os passos do trouble shooting foram utilizados ou se você deseja deferí-los para os profissionais do Red Hat Network, a Red Hat recomenda que você tire vantagem do suporte forte que vem com o RHN Proxy Server.
Uma das formas de acessar esta função é através da Base de Conhecimento Red Hat (Knowledgebase), o qual fornece soluções para os problemas mais comuns encontrados pelos usuários e possui navegação robusta e interface de busca para encontrar as respostas certas para seus problemas do Proxy. Você pode acessar o Red Hat Knowledgebase em http://kbase.redhat.com.
Adicionalmente, a Red Hat fornece um comando de linha chamado SoS Report, comumente conhecido pelo seu comando sosreport. Esta ferramenta coleta os parâmetros de configuração de sua Proxy, arquivos de log e informação de banco de dados e os envia diretamente à Red Hat.
Para usar esta ferramenta para informação do Satellite, você deve ter o pacote sos instalado. Digite sosreport -o rhn como root no servidor Satellite para criar um relatório. Por exemplo: 
[root@satserver ~]# sosreport -o rhn

sosreport (version 1.7)

This utility will collect some detailed  information about the
hardware and  setup of your  Red Hat Enterprise Linux  system.
The information is collected and an archive is  packaged under
/tmp, which you can send to a support representative.
Red Hat will use this information for diagnostic purposes ONLY
and it will be considered confidential information.

This process may take a while to complete.
No changes will be made to your system.

Press ENTER to continue, or CTRL-C to quit.
Copy to Clipboard Toggle word wrap
Você é então requisitado pelo primeiro e último nome e então um número do tíquete de suporte (também conhecido como número Issue Tracker).
Isso pode levar alguns minutos para o sistema gerar e arquivar o relatório em um arquivo comprimido. Ao terminar, envie um e-mail com o arquivo do diretório /tmp/ para seu representante Red Hat para o diagnóstico imediato.

Apêndice A. Amostra do Arquivo de Configuração do RHN Proxy Server
Copiar o link

O arquivo de configuração /etc/rhn/rhn.conf do RHN Proxy Server oferece um meio de estabelecer configurações chave. Esteja alerta que os erros inseridos neste arquivo podem causar falhas no Proxy. Efetue alterações de configuração com cautela.
Se você também está usando um RHN Satellite Server, deve dar atenção especial aos seguintes parâmetros: traceback_mail e proxy.rhn_parent. Reveja a amostra e seus comentários (começando com um #) para mais detalhes.

Nota

Você pode adicionar a configuração use_ssl ao rhn.conf somente para fins de teste. Defina seu valor para 0 para desligar a SSL entre o Proxy e o servidor temporariamente. Note que isso prejudica imensamente a segurança. Retorne a configuração para seu valor default 1 para reativar a SSL ou simplesmente remova a linha do arquivo de configuração. 
# Automatically generated RHN Management Proxy Server configuration file.
# -------------------------------------------------------------------------

# SSL CA certificate location
proxy.ca_chain = /usr/share/rhn/RHNS-CA-CERT

# Corporate HTTP proxy, format: corp_gateway.example.com:8080
proxy.http_proxy = 

# Password for that corporate HTTP proxy
proxy.http_proxy_password = 

# Username for that corporate HTTP proxy
proxy.http_proxy_username = 

# Location of locally built, custom packages
proxy.pkg_dir = /var/spool/rhn-proxy

# Hostname of RHN Server or RHN Satellite
proxy.rhn_parent = rhn.redhat.com

# Destination of all tracebacks, etc.
traceback_mail = user0@domain.com, user1@domain.com
Copy to Clipboard Toggle word wrap

Apêndice B. Histórico de Revisões
Copiar o link

Histórico de Revisões
Revisão 3-5.3.4002013-10-31Rüdiger Landmann
Rebuild with publican 4.0.0
Revisão 3-5.3Sat Apr 20 2013Glaucia Cintra
pt-BR translation completed
Revisão 3-5.2Sat Apr 20 2013Glaucia Cintra
pt-BR translation completed
Revisão 3-5.1Thu Mar 21 2013Glaucia Freitas
Tradução de arquivos sincronizados com a versão 3-5 de fontes do XML
Revisão 3-5Wed Sept 19 2012Dan Macpherson
Empacotamento final para o 5.5
Revisão 3-4 Wed Jul 4 2012Athene Chan
Preparado para o lançamento do 5.5
Mudanças de Revisão Técnicas foram incorporadas
BZ#491007 Foi adicionado o Capítulo sobre a Instalação de Upgrade
Revisão 3-0 Wed Jul 4 2012Athene Chan
Preparado para o lançamento do 5.5
Mudanças de Revisão Técnicas foram incorporadas
BZ#491007 Foi adicionado o Capítulo sobre a Instalação de Upgrade
Revisão 2-5Thu Jan 5 2012Lana Brindley
BZ#682996 - Instalação de Capítulo - atualizar instruções
BZ#705755 - Capítulo de Gerenciador de Pacote - Info adicional
BZ#722193 - Capítulos de Requerimentos - Erro Reparado
BZ#729617 - Capítulo de Instalação - erro reparado
BZ#729663 -Capítulo de Instalação - ítem adicionado
Revisão 2-4Mon Aug 15 2011Lana Brindley
Lançamento z-stream no y-stream
Revisão 2-3Wed Jun 22 2011Lana Brindley
BZ#713527 - Foram adicionadas referências do RHEL 6
Revisão 2-2Wed Jun 15 2011Lana Brindley
Preparado para tradução
Revisão 2-1Fri May 27 2011Lana Brindley
Atualizações dos tradutores
Revisão 2-0Fri May 6 2011Lana Brindley
Preparado para traduzção
Revisão 1-9Wed April 27 2011Lana Brindley
BZ#653844 - QE Review
Revisão 1-8Mon Feb 7 2011Lana Brindley
BZ#646176 - Installation

Índice Remissivo

A

Administrador de Canal, Terminologias Mais Usadas
Administrador de Empresa, Terminologias Mais Usadas
arquivos de log, Arquivos de Registro (Log Files)
autenticação, Como Funciona o Proxy
authentication caching
limpando, Problemas de Cache

C

canal, Terminologias Mais Usadas
criando um canal privado, Criando um Canal Privado.
canal privado, Criando um Canal Privado.
como funciona o proxy, Como Funciona o Proxy
configuração do cliente
subscrever ao canal privado, Upload de Pacotes

E

erros de conexão, Erros de Conexão

H

HTTP Proxy Caching Server
requisitos de espaço de disco, Requisitos de Espaço em Disco

I

instalação
base, Instalação Base
da RHN Proxy Server , Processo de Instalação do RHN Proxy Server

O

O erro de host não encontrado
não possível determinar o FQDN, Máquina Não Encontrada/Impossível Determinar FQDN (host not found/could not determine FQDN)

P

porta
443, Requisitos Adicionais
5222, Requisitos Adicionais
80, Requisitos Adicionais
porta 443, Requisitos Adicionais
porta 4545, Requisitos Adicionais
porta 80, Requisitos Adicionais
portas de entrada, satellite
5222, Requisitos Adicionais
portas de saída
80, 443, Requisitos Adicionais
Portas Proxy, Requisitos Adicionais
problemas de cache, Problemas de Cache
problemas genéricos, Problemas Genéricos

Q

questions and answers, Perguntas Mais Frequentes

R

Red Hat Network
introdução, Red Hat Network
Red Hat Update Agent, Terminologias Mais Usadas, Como Funciona o Proxy
requisitos, Requisitos
adicionais, Requisitos Adicionais
espaço de disco, Requisitos de Espaço em Disco
hardware, Requisitos de Hardware
software, Requisitos de Software
requisitos adicionais, Requisitos Adicionais
requisitos de espaço em disco, Requisitos de Espaço em Disco
requisitos de hardware, Requisitos de Hardware
requisitos de software, Requisitos de Software
RHN Authentication Daemon, desabilitando
rhn_auth_cache, parando, Problemas de Cache
RHN Package Manager, Como Funciona o Proxy, RHN Package Manager e Pacotes Local de Serviço
arquivo de configuração, RHN Package Manager e Pacotes Local de Serviço
configuração, Criando um Canal Privado.
criar canal privado, Criando um Canal Privado.
especificando, canais, Upload de Pacotes
instalação, RHN Package Manager e Pacotes Local de Serviço
opções da linha de comando, RHN Package Manager e Pacotes Local de Serviço
upload cabeçalhos de pacotes, Upload de Pacotes
verificar lista de pacote local, Upload de Pacotes
rhn-proxy
serviço, Administrando o Serviço Proxy
rhn.conf
arquivo exemplo, Amostra do Arquivo de Configuração do RHN Proxy Server
rhn_package_manager , Upload de Pacotes (ver RHN Package Manager)

S

satellite-debug, Depuração do Proxy pela Red Hat
solução de problemas (troubleshooting), Solução de problemas (troubleshooting)
squid caching, Problemas de Cache

T

Terminologias Mais Usadas, Terminologias Mais Usadas
topologias, Exemplos de Topologias
múltiplas proxies horizontalmente ligadas, Topologia com Proxies Múltiplos Disponibilizados Horizontalmente
múltiplas proxies verticalmente ligadas, Topologia com Proxies Múltiplos Disponibilizados Verticalmente
proxies com RHN Satellite Server, Proxies com RHN Satellite Server
proxy única, Topologia com Proxy Único (Single Proxy)
traceback, Terminologias Mais Usadas

V

vantagens, RHN Proxy Server

Nota Legal
Copiar o link

Copyright © 2010 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar. Explore nossas atualizações recentes.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja o Blog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

Theme

© 2026 Red HatVoltar ao topo