红帽全球峰会4.7. 配置
这个标签是管理您的配置频道和文件的门户,无论这些文件是集中管理的还是局限于单一系统。您必须是配置管理员或者 Satellite 管理员才可以看到「配置」标签。另外,您必须至少有 供应授权,否则不会显示这个标签。
集中管理的文件是那些可用于多个系统的文件,修改集中配置管理的文件频道中的一个文件会影响到很多系统。另外,还有本地配置频道。每个有 供应授权的系统都有本地配置频道(也指覆盖频道)和沙箱频道。我们将在本章中详细讨论集中配置管理和本地配置管理。
4.7.1. 为配置管理准备系统
复制链接链接已复制到粘贴板!
对于通过 RHN 管理其配置的系统来说,它一定要有适当的工具并安装了
config-enable 文件。这些工具可能已经安装在您的系统中了 ,特别是您使用包含配置管理功能的 kicestart 安装的系统。如果没有这些工具,您可以在您发行版本的 RHN 工具子频道中找到它们。请下载并安装最新版本的 rhncfg* 软件包,它们是:
rhncfg— 基本程序库,所有rhncfg-*软件包都需要它的功能。rhncfg-actions— 通过 RHN 网站调度运行配置动作所需的编码。rhncfg-client— RHN 配置管理系统的用户端功能使用的命令行界面。rhncfg-management— 用来管理 RHN 配置的命令行界面。
下一步,您必须启用您的系统调度配置动作。这可通过在用户端系统中使用
rhn-actions-control 完成。该命令包含在 rhncfg-actions RPM 中。RHN 动作控制(rhn-actions-control)启动或者禁用允许动作的具体模式。具体步骤请参考 第 B.1 节 “Red Hat Network Actions Control”。
4.7.2. 概述
复制链接链接已复制到粘贴板!
在「配置概述」页面可让您查看您的配置文件以及使用这些配置文件的系统。
- 配置小结
- 这一栏提供有关您的配置文件的参考信息。点击右边的任意蓝色文本即可显示相应的相关系统、频道详情或者配置文件列表。
- 配置动作
- 这一栏提供对大多数常用配置管理任务的直接访问。您可以浏览或者创建文件或者频道,或者启用您系统的配置管理。
- 最近修改的配置文件
- 这里显示的列表对修改了哪些文件,它们属于那个频道以及何时进行的修改进行了说明。如果最近没有修改文件,就不会有列表。点击文件名,然后进入文件的「详情」页面。点击频道名称进入该频道的「频道详情」页面。
- 最近调度的配置文件部署
- 调度的每个动作及其状态都会列在这里。任何调度的配置任务,从启动系统的配置管理到部署具体的配置文件都会在这里显示。这可让您快速访问您已经完成的任务,并采取行动修正错误。点击在「系统细节」中显示的蓝色文本 ⇒ 出现具体系统的「调度」页面。
4.7.3. 配置频道
复制链接链接已复制到粘贴板!
如前所述,RHN 可集中和本地管理配置频道和文件。集中管理配置可让您将配置文件部署到多个系统中。本地管理配置可让您指定覆盖,或者通过将系统订阅到集中管理的频道,从而不更改配置文件。
集中管理配置频道必须通过本页的链接创建。在这里不能创建本地配置频道,在应用 供应授权的系统中本身就有本地管理的配置频道。
点击配置频道名称进入该频道的详情页面。如果您点击这个频道中的文件数目,您会进入该频道的「列出/删除文件」页面。如果您点击订阅到该频道的系统数目,您会进入该频道的「系统」 ⇒ 「订阅的系统」页面。
要创建新的集中配置频道:
- 点击在本页的右上角的「创建新的配置频道」链接。
- 输入频道的名称
- 输入频道标签。这部分必须只包含字母、"-" 和 "."。
- 输入频道描述。您必须输入一个描述,这里没有字符限制。该字段可包含任何可让您将这个频道和其他频道区别开来的简短信息。
- 点击按钮创建一个新的频道。
4.7.3.1. 配置 ⇒ 配置频道 ⇒ 配置频道详情
复制链接链接已复制到粘贴板!
- 概述
- 这个子标签和「配置概述」页面类似。「频道信息」面板提供该频道内容的状态信息。「配置动作」栏提供多大多数常用配置任务的访问。主要的区别在于「频道属性」栏。点击「编辑属性」链接,您可以编辑该频道的名称、标签和描述。
- 列出/删除文件
- 这个标签只有在该配置频道中含有文件时才会出现,列出这个配置频道中含有的文件。您可以删除一个或者多个文件,或者将最新的版本复制到本地覆盖或则和其他集中配置频道中。选中您想要对其进行操作的文件旁边的选择框,按屏幕底部的与所需动作相关的按钮实现。
- 添加文件
- 「添加文件」子标签自身还有三个子标签,它们可允许您「上传文件」、「导入文件」和「创建文件」,并将它们包含在本频道中。
- 上传文件
- 要将文件上传到配置频道中,现要在您的本地系统中浏览该文件,填写所有选项,并点击按钮。「文件名/路径」栏是该文件将要部署的绝对路径。您还可以指定在部署时附加「拥有者」(「用户名」和「组名称」)以及「权限」。如果用户端已经启用 SELinux,您可以配置「SELinux 上下文」启用所需文件属性(比如用户、角色和文件类型),并将其用户该系统。有关配置 SELinux 文件上下文的详情请参考《红帽企业版 Linux 安全性提高 Linux 用户指南》。最后,如果配置文件中包括宏,请输入标记宏开始和结束的符号。
- 导入文件
- 在这个页面中您可以从其他配置频道导入文件,其中包括从本地管理的频道导入文件。点击您想要导入的文件左边的选择框选中该文件,按按钮。
注意
沙箱图标表示列出的文件目前位于本地沙箱频道中。在系统沙箱频道中的文件我们视其为测试文件,而且可能不稳定。当选择它们作为集中管理的配置频道时请使用警告标记。 - 创建文件
- 在本页中您可以从头开始创建包含在配置频道中的配置文件、目录或者符号链接。首先,请在「文件类型」部分选择您是要创建文本文件、目录还是符号链接(symlink)。在
文件名/路径文本框中给出要部署的文件以及绝对路径。如果您创建了符号链接,则请在「符号链接目标文件名/目录」文本框中给出目标文件以及路径。请在文件的「拥有者」部分和「文件权限模式」中为该文件输入「用户名」和「组名称」。如果用户端已经启用 SELinux,您可以配置「SELinux 上下文」启用所需文件属性(比如用户、角色和文件类型),并将其用户该系统。有关配置 SELinux 文件上下文的详情请参考《红帽企业版 Linux 安全性提高 Linux 用户指南》。如果该配置文件中包含一个宏,则请输入标记该宏的开始和结束标记。然后在「文件内容」字段输入配置文件内容,使用脚本下拉菜单选择正确的脚本语言。最后,按按钮创建一个新的文件。
- 部署文件
- 这个子标签只有当在该频道中有文件时会出现。您可以按按钮部署所有文件,或者您可以选中您选择的文件,然后按按钮。如果您想要在没有列在这里的系统中使用该文件,首先将那个系统订阅到这个频道。准备好后,按按钮来部署该文件。
- 系统
- 这个标签含有两个子标签,可让您管理在配置频道订阅的系统。
- 订阅的系统
- 这个子标签列出了订阅到当前频道的所有系统。点击系统名称可进入该系统的「系统详情」页面。
- 目的系统
- 这个子标签列出了所有启用配置管理但还没有订阅到该频道的系统。要在配置频道中添加一个系统,选中系统名称左边的选择框,并按按钮。
4.7.4. 配置文件
复制链接链接已复制到粘贴板!
这个标签可让您独立管理您的配置文件。从子标签可分别看到集中管理的文件和本地管理的文件。
注意
在默认情况下,配置文件最大为 128KB。如果您需要更改这个数值,请在
/etc/rhn/rhn_web.conf 文件中找到或者修改下面这一行:
web.maximum_config_file_size=128
web.maximum_config_file_size=128
您还必须在
/etc/rhn/default/rhn_server.conf 文件中找到以下行并将其改为相同数值:
maximum_config_file_size=131072
maximum_config_file_size=131072
以字节为单位在两个文件中将该数值从
131072 改为需要的数值。
4.7.4.1. 集中管理的文件
复制链接链接已复制到粘贴板!
集中管理的文件是对多个系统可用的文件。在集中管理的频道中更改文件可能会影响到几个系统。
在本页列出了目前保存在您集中管理的频道中的所有文件。点击文件的「路径」会进入该文件的「配置文件详情」页面。选择配置频道名称会进入包含此文件的频道的「频道详情」页面个。点击系统数目可进入目前订阅到该频道且包含该文件的系统列表。最后,点击系统覆盖数目会显示含有该配置文件本地(或者覆盖)版本的系统(就是说集中管理的文件不会被部署到那些系统中)。
4.7.5. 本地管理的文件
复制链接链接已复制到粘贴板!
本地管理的配置文件是只用于一个系统的文件。它们可能是在系统沙箱中的文件,也可能是可在任意时间部署到系统中的文件。本地管理的文件比集中管理的文件有优先权,就是说如果系统是用给定的文件订阅到配置频道中,同时还有一个同样文件本地管理的版本,那么会部署本地管理的版本。
这一页列出了您系统的所有本地配置的文件(可覆盖),其中包括每个 供应授权系统的本地配置频道和沙箱频道。
点击文件的「路径」即可进入「配置文件详情」页面。点击它所属系统的名称可进入该系统的「系统详情」 ⇒ 「配置」 ⇒ 「配置」 ⇒「概述」页面。
4.7.5.1. 将宏包括在您的配置文件中
复制链接链接已复制到粘贴板!
在传统文件管理中,可能会要求您单独上传并发布每个文件,即使只有名称不同也会如此,因此就会产生成百上千的变体。RHN 通过在它管理的配置文件中为 供应授权的系统添加宏或者变量解决了这个问题。除了用于自定义系统信息的变量外,RHN 还支持以下标准宏:
- rhn.system.sid
- rhn.system.profile_name
- rhn.system.description
- rhn.system.hostname
- rhn.system.ip_address
- rhn.system.custom_info(key_name)
- rhn.system.net_interface.ip_address(eth_device)
- rhn.system.net_interface.netmask(eth_device)
- rhn.system.net_interface.broadcast(eth_device)
- rhn.system.net_interface.hardware_address(eth_device)
- rhn.system.net_interface.driver_module(eth_device)
通过在「配置频道详情」页中上传或者创建一个配置文件即可应用这个强大的功能。然后,打开它的「配置文件详情」页面并包含您选择支持的宏。确定用来调整您使用的变量界定符号与您在「宏起始定界符」和「宏结束定界符」一致,且不要与该文件中的其他字符冲突。我们建议定界符长度为两个字符且一定不能包含百分号(%)。
作为示例,您可能会有一个可以应用到所有服务器的文件,只是 IP 地址和主机名有所不同。与其为每个服务器单独分配一个配置文件,不如创建一个文件含有 IP 地址和主机名宏的配置文件,比如
server.conf:
hostname={| rhn.system.hostname |}
ip_address={| rhn.system.net_interface.ip_address(eth0) |}
hostname={| rhn.system.hostname |}
ip_address={| rhn.system.net_interface.ip_address(eth0) |}
根据发布到不同系统的情况,可能是通过在 RHN 网页中预定的动作,也可能是通过 Red Hat Network Configuration Client (
rhncfg-client)中的命令行,就可用系统主机名和 IP 地址替换在 RHN 系统说明中记录的变量。例如,在以上配置文件中,部署版本如下:
hostname=test.example.domain.com ip_address=177.18.54.7
hostname=test.example.domain.com
ip_address=177.18.54.7
要捕获自定义系统信息,可在自定义信息宏(rhn.system.custom_info)中插入钥匙标签。例如:如果您开发了标为“asset”的钥匙,您可以将其添加到配置文件的自定义信息宏中,让所有包含这个值的系统都用这个标签替代。这个宏应该类似如下内容:
asset={@ rhn.system.custom_info(asset) @}
asset={@ rhn.system.custom_info(asset) @}
在将含有那个密钥的文件部署到系统中时,对宏进行了解析,得到类似下面的字符串:
asset=Example#456
asset=Example#456
要包括默认值,例如某人要求防止出现出错信息,您可以将其添加到自定义信息宏中,比如:
asset={@ rhn.system.custom_info(asset) = 'Asset #' @}
asset={@ rhn.system.custom_info(asset) = 'Asset #' @}
在所有包含这个钥匙的系统中会覆盖默认值。
使用 Red Hat Network Configuration Manager(
rhncfg-manager)可转换或者更改文件,因为那个工具无法识别系统,rhncfg-manager 不会根据系统设定有所不同。无法添加二进制文件。
4.7.6. 系统
复制链接链接已复制到粘贴板!
本页显示您的系统中关于配置的状态信息。这里有两个子标签:「被管理的系统」和「目的系统」。
4.7.6.1. 被管理的系统
复制链接链接已复制到粘贴板!
本页是「配置」 ⇒ 「系统」页面的默认显示。在这里显示的系统都已经准备好部署配置文件。在这里显示了本地和集中管理的文件数。点击系统名称可带您进入该系统的「系统详情」 ⇒ 「配置」 ⇒ 「概述」页面。点击本地管理文件数可带您进入「系统详情」 ⇒ 「配置」 ⇒ 「查看/修改文件」 ⇒ 「本地管理的文件」页面,并可让您选择将哪个本地管理文件(覆盖)应用到系统中。点击集中管理配置频道数目可带您进入「系统详情」 ⇒ 「配置」 ⇒ 「列出/取消从频道中订阅」页面,这可允许您在任意频道中取消订阅。
4.7.6.2. 目的系统
复制链接链接已复制到粘贴板!
本页显示的系统要么还没有为配置文件部署做好准备,要么就是还没有订阅到配置频道。这个列表中包括三个栏目,分别为系统名称、是否为配置文件部署做好了准备以及为配置文件部署做好准备所需要的步骤。点击说明文件名称左边的选择框,按按钮,就可自动执行由 RHN 调度的所有准备步骤。
注意
Satellite 管理员您可能还需要手动执行几个步骤来启用配置文件部署,但网页中会提供指导说明。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}