Red Hat Summit9.3. Preparação de Sistema Cliente Unix
Antes de seus sistemas clientes baseados em UNIX se beneficiarem do Red Hat Network, eles devem ser preparados para conexão:
- Faça o download e instale o
gzipe as bibliotecas necessárias. - Faça o download do tarball do aplicativo RHN a partir do Satellite para o cliente e instale o conteúdo.
- Depois disso, implemente os certificados SSL necessários para uma conexão segura.
- Configure os aplicativos cliente para se conectar ao RHN Satellite
Depois de concluído, seus sistemas estarão prontos para começar a receber as atualizações do RHN. As próximas três seções explicam estes passos em detalhes.
9.3.1. Baixando e Instalando os Pacotes Adicionais.
Copiar o linkLink copiado para a área de transferência!
Esta seção o guiará no processo de instalação e download de aplicativos de terceiros e os aplicativos RHN a partir do Satellite no cliente UNIX.
A prioridade é o Red Hat Update Agent for UNIX (
up2date), que fornece uma ligação entre seu sistema cliente e o Red Hat Network. A versão específica do UNIX do Red Hat Update Agent é limitada quanto à sua funcionalidade comparado ao Linux, mas ainda assim permite registro de sistema e facilita instalações de pacote e reparos de erros. Consulte a Seção 9.4, “Registro e Atualizações de Clientes da Unix” para obter uma descrição completa sobre as opções de ferramentas.
Nota
Pode ser útil inserir o comando
bash quando se registrar pela primeira vez no cliente Solaris. Se o shell do BASH estiver disponível, ele fará com que o comportamento do sistema se pareça o máximo possível com o Linux.
9.3.1.1. Instale Pacotes de Terceiros
Copiar o linkLink copiado para a área de transferência!
Instalação dos aplicativos RHN não pode continuar a não ser que os seguintes utilitários e bibliotecas estejam presentes:
gziplibgccopensslzlib
O utilitário
gzip é fornecido pelo pacote SUNWgzip e pode ser baixado a partir do link http://www.sunfreeware.com.
Nas versões recentes do Solaris, as bibliotecas necessárias são fornecidas pelos pacotes instalados nativamente a seguir:
SUNWgccruntimeSUNWopenssl*SUNWzlib
Para versões mais antigas do Solaris, os pacotes a seguir poderão ser baixados a partir do site http://www.sunfreeware.com:
SMClibgccouSMCgccSMCosslSMCzlib
Para verificar se o pacote está instalado no cliente, use o comando
pkginfo. Por exemplo, para procurar por um pacote que contenha "zlib" no nome, rode o seguinte comando:
pkginfo | grep zlib
# pkginfo | grep zlib
Nota
Os nomes de arquivo do pacote diferem do nome do pacote instalado. Por exemplo, o arquivo do pacote
libgcc<version>-sol<solaris-version>-sparc-local.gz se torna SMClibgcc após a instalação.
9.3.1.2. Configurando o Caminho de Busca de Biblioteca
Copiar o linkLink copiado para a área de transferência!
Para habilitar o cliente Solaris para usar as bibliotecas instaladas no passo anterior, você deve adicionar sua localização ao caminho de busca da biblioteca. Para fazer isto, primeiro verifique o caminho de busca da biblioteca atual":
crle -c /var/ld/ld.config
# crle -c /var/ld/ld.config
Observe o Caminho da Biblioteca Padrão atual. Depois disso, modifique o caminho para incluir também os componentes demonstrados abaixo. Observe que a opção
-l reseta o valor, ao invés de acrescentar, portanto se eles já haviam valores configurados em seu sistema, preceda-os para o parâmetro -l.
Em sparc:
crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
Em x86:
crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
9.3.1.3. Baixando os Pacotes Cliente RHN
Copiar o linkLink copiado para a área de transferência!
Faça o download do tarball apropriado dos pacotes a partir do diretório
/var/www/html/pub/ de seu Satellite. Se você estiver apto a usar o navegador da Web, o GUI, como o Mozilla, navegue no diretório /pub do Satellite e salve o tarball correto em seu cliente:
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
Se você precisar fazer o download do tarball a partir da linha de comando, pode ser possível usar
ftp para transferir para o arquivo a partir do Satellite para o Cliente.
Ao usar o
gzip, descomprima o tarball. Você deve ter os seguintes pacotes:
RHATposslRHATrcfgRHATrcfgaRHATrcfgcTHATrcfgmRHATrhncRHATrhnlRHATrpushRHATsmart
SMClibgcc e SMCosslg também podem estar inclusos no tarball.
9.3.1.4. Instalando os Pacotes RHN
Copiar o linkLink copiado para a área de transferência!
Mude para o diretório descomprimido e use a ferramenta de instalação nativa da variante UNIX para instalar cada pacote. Por exemplo, no Solaris, use o comando
pkgadd. Responda "yes" (Sim) para quaisquer solicitações durante a instalação do pacote.
Aqui segue como uma instalação deve geralmente proceder:
pkgadd -d RHATpossl-0.6-1.p24.6.pkg all pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all pkgadd -d RHATrhnl-1.8-7.p23.pkg all
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all
# pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all
# pkgadd -d RHATrhnl-1.8-7.p23.pkg all
...
Nota
Você pode escolher usar o
-n of pkgadd, que roda o comando em um modo não interativo. No entanto, isto pode resultar na falha da instalação de alguns pacotes, silenciosamente, no Solaris 10.
Continue até que cada pacote esteja instalado no caminho RHN-específico:
/opt/redhat/rhn/solaris/.
9.3.1.5. Incluindo os Pacotes RHN no PATH
Copiar o linkLink copiado para a área de transferência!
Para disponibilizar os pacotes RHN em cada registro, você precisa adicioná-los ao seu PATH. Para fazer isto, adicione estes comandos ao seu script de registro:
PATH=$PATH:/opt/redhat/rhn/solaris/bin PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin export PATH
# PATH=$PATH:/opt/redhat/rhn/solaris/bin
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin
# export PATH
Para habilitar o acesso às páginas man de comando cliente RHN, adicione-os ao seu MANPATH. Para fazer isto, adicione os seguintes comandos ao seu script de registro:
MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man export MANPATH
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man
# export MANPATH
Como forma alternativa, você também pode acessar as páginas man a partir da linha de comando, com o seguinte comando:
man -M /opt/redhat/rhn/solaris/man <man page>
# man -M /opt/redhat/rhn/solaris/man <man page>
Por último, adicione as Bibliotecas da Red Hat ao seu PATH, assim como você fez com
libgcc, openssl ezlib.
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib
9.3.2. Implementando os Certificados SSL Cliente
Copiar o linkLink copiado para a área de transferência!
Para garantir uma transferência de dados segura, a Red Hat recomenda fortemente que utilize o SSL. O RHN Satellite facilita a implementação do SSL, gerando os certificados necessários durante sua instalação. O certificado do lado do servidor é automaticamente instalado no próprio Satellite, enquanto o certificado do cliente é colocado no diretório
/pub/ do servidor da Web do Satellite.
Para instalar o certificado, siga estes passos para cada cliente:
- Faça o download do certificado SSL a partir do diretório
/var/www/html/pub/do RHN Satellite em um sistema cliente. O certificado será nomeado com algo semelhante aoRHN-ORG-TRUSTED-SSL-CERT. É acessível via web no seguinte URL:https://your-satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT. - Mova o certificado SSL cliente para o diretório específico do RHN para sua variante de UNIX. Para Solaris, isto pode ser concluído com um comando similar ao:
mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/Copy to Clipboard Copied! Toggle word wrap Toggle overflow
Depois de concluído, o novo certificado cliente será instalado no diretório apropriado para seu sistema UNIX. Se você tiver vários sistemas para preparar para gerenciamento do RHN, você pode fazer um script para este processo todo.
Agora você deve reconfigurar os aplicativos cliente RHN para se referir aos certificados SSL recentemente instalados. Consulte a Seção 9.3.3, “Configurando clientes” para instruções.
9.3.3. Configurando clientes
Copiar o linkLink copiado para a área de transferência!
O passo final antes de registrar seus sistemas clientes com o Red Hat Network é reconfigurar seus aplicativos RHN para usar o novo certificado SSL e obter as atualizações a partir do RHN Satellite . Ambas mudanças podem ser feitas editando o arquivo de configuração do Red Hat Update Agent, que fornece registro e atualiza a funcionalidade.
Siga estes passos em cada sistema cliente:
- Como root, mude para o diretório de configuração RHN para o sistema. Para Solaris, o caminho completo é
/opt/redhat/rhn/solaris/etc/sysconfig/rhn/. - Abra o arquivo de configuração
up2dateem um editor de texto. - Encontre a entrada
serverURLe ajuste seu valor para nome de domínio totalmente qualificado (FQDN) de seu RHN Satellite :serverURL[comment]=Remote server URL serverURL=https://your-satellite.example.com/XMLRPC
serverURL[comment]=Remote server URL serverURL=https://your-satellite.example.com/XMLRPCCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Assegure-se de que os aplicativos se referem ao RHN Satellite até quando o SSL estiver desligado, configurando também o valor
noSSLServerURLpara o Satellite:noSSLServerURL[comment]=Remote server URL without SSL noSSLServerURL=http://your-satellite.example.com/XMLRPC
noSSLServerURL[comment]=Remote server URL without SSL noSSLServerURL=http://your-satellite.example.com/XMLRPCCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Com o arquivo de configuração
up2dateainda aberto, encontre a entradasslCACerte ajuste seu valor para o nome e local do certificado SSL descrito na Red Hat Enterprise Linux 6 Deployment Guide, por exemplo:sslCACert[comment]=The CA cert used to verify the ssl server sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
sslCACert[comment]=The CA cert used to verify the ssl server sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERTCopy to Clipboard Copied! Toggle word wrap Toggle overflow
Seus sistemas cliente estão agora prontos para registro com o Red Hat Network e gerenciamento pelo seu Satellite.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}