红帽全球峰会Proxy 安装指南
红帽网络 Satellite 5.4
红帽网络 Satellite
版 1
摘要
欢迎阅读 RHN Proxy 安装指南。
第 1 章 简介
复制链接链接已复制到粘贴板!
1.1. Red Hat Network
复制链接链接已复制到粘贴板!
Red Hat Network(RHN)是一个系统级支持和管理 Red Hat 系统以及相关网络系统的环境。Red Hat Network 集成了可用来提高系统的稳定性、安全性和性能的工具、服务和信息库。要使用 RHN,系统管理员需要在 Red Hat Network 中注册软件和硬件侧写(系统侧写)。当一个客户端系统需要进行软件包更新的时候,只会列出适用于这个客户端的软件包(根据存储在 RHN 服务器上的软件侧写)。
使用 Red Hat Network 的优点包括:
- 可扩展 — 使用 Red Hat Network,系统管理员可以更容易、准确、快速地设置和管理数以百计或千计的 Red Hat 系统。它甚至比不使用 Red Hat Network 管理单一的系统还迅速。
- 标准协议 — 使用标准协议来管理系统的安全性并提高系统的功能。例如,XML-RPC 可让 Red Hat Network 有下载文件以为的很多功能。
- 安全 — 在注册的系统和 Red Hat Network 间的所有沟通都是通过安全互联网连接进行的。
- 查看勘误警告 — 简单地通过一个网站来查看所有客户端系统的勘误警告。
- 调度的动作 — 使用网站来调度动作,包括勘误更新、软件包安装和软件侧写更新。
- 简化系统维护 — 使 Red Hat 系统维护成为一个简单、自动的过程。
1.2. RHN Proxy Server
复制链接链接已复制到粘贴板!
RHN Proxy Server 是一个软件包缓存机制,它可减少 RHN 的带宽需要并启用定制软件包部署。Proxy 客户可在内部中央服务器中缓存 RPM,比如红帽勘误更新,或者自定义由其机构生成的 RPM。然后客户端系统会从 Proxy 接收这些更新而不是单独访问互联网。
尽管是由 Proxy 提供这些软件包,客户端的系统侧写以及用户信息仍然保存在安全的中央 RHN 服务器[1]中,这样还可为 RHN 网站(rhn.redhat.com)提供服务。代理服务器是客户端系统和 Red Hat Network(或者 RHN Satellite Server)之间的桥梁。RHN Proxy Server 只保存软件包文件。每次传送都是需要验证的,Red Hat Update Agent 会检查每个从本次 RHN Proxy Server 中搜索到的软件包的 GPG 签名。
除了保存官方 Red Hat 软件包外,还可将 RHN Proxy Server 配置为使用 RHN Package Manager 从专用 RHN 频道 发送机构拥有的定制软件包。例如:某个机构可以开发其自身软件并将其打包到一个 RPM 中,使用其自身 GPG 签名,并让本地 RHN Proxy Server 使用带定制软件的最新版本更新网络中的所有独立系统。
使用 RHN Proxy Server 的优点包括:
- 可扩展 — 一个机构内可以有多个本地 RHN Proxy Server。
- 安全 — 维护了一个端到端的安全连接:从客户端系统到本地 RHN Proxy Server,再到 Red Hat Network 服务器。
- 节省时间 — 通过局域网传递软件包会比通过互联网进行要快得多。
- 节省带宽 — 只要从 RHN 下载一次软件包(每个本地代理服务器存储机制),无需为每个客户端系统下载每个软件包。
- 自定义更新 — 为 Red Hat 正式发行的软件包以及用户自定义软件包创建一个完全自动化的软件包分发系统。一个机构可以通过一个自定义专用 RHN 频道来自动分发自主开发的软件包。
- 自定义设置 — 通过配置来限制或允许特定的体系结构和操作系统版本进行更新。
- 只需要一个互联网连接 — 因为客户端只连接到 RHN Proxy Server 而不是互联网,所以只需要连接到代理服务器的本地区域网络连接。只有 RHN Proxy Server 需要一个互联网连接来与 RHN 服务器进行联络,除非 RHN Proxy Server 使用 RHN Satellite Server,在这种情况下,只 RHN Satellite Server 需要互联网连接。
1.3. 需要了解的术语
复制链接链接已复制到粘贴板!
为了很好地了解 RHN Proxy Server,您需要熟悉以下 Red Hat Network 术语:
- 频道
- 频道就是一个软件包列表,它有两种类型:基本频道和子频道。基本频道包含一组基于特定构架和 Red Hat 发行本的软件包列表。子频道是与基本频道关联并含有额外软件包的频道。
- Organization Administrator
- Organization Administrator 是用户角色,具有对机构 Red Hat Network 帐户最高级别的控制。拥有这个角色的成员可以在机构中添加其它用户、其它系统和系统组群,也可以删除它们。Red Hat Network 机构必须至少有一个 Organization Administrator。
- 频道管理员
- 频道管理员是具有全部频道管理访问功能的角色。扮演这种角色的用户可以创建频道并为其分配软件包。这个角色可由任意 Organization Administrator 通过 RHN 网站的「用户」标签分配。
- Red Hat Update Agent
- Red Hat Update Agent 是 Red Hat Network 的客户端应用程序(
up2date或者yum),它可允许用户搜索并安装新软件包或者从运行该应用程序的客户端系统中更新软件包。 - 回溯
- 回溯是对“出了什么问题”的具体描述,对 RHN Proxy Server 故障排除非常有用。当出现严重错误时会自动生成回溯并将其通过电子邮件发送到在 RHN Proxy Server 配置文件中指定的独立系统中。
有关这些术语或者其它名词的详细解释请参考《Red Hat Network 参考指南》,您可在 http://www.redhat.com/docs/manuals/satellite/ 和Satellite 网页用户界面中的「帮助」中找到此文件。
1.4. 它是如何工作的?
复制链接链接已复制到粘贴板!
客户端系统中的 Red Hat Update Agent 或者 Package Updater 不直接与 Red Hat Network 服务器联络。相反,客户端(或者很多客户端)是轮流与连接到 Red Hat Network 服务器或者 RHN Satellite Server 的 RHN Proxy Server 连接。因此,客户端系统不需要直接访问互联网,它们只需要访问 RHN Proxy Server 即可。
重要
Red Hat 强烈建议您将客户端连接到运行最新版本 Red Hat Enterprise Linux 的 RHN Proxy Server 以保证正确的连接。
直接访问 RHN 的客户端是由 RHN 服务器验证的。访问 RHN Proxy Server 的客户端仍然由 RHN验证,但在这种情况下 Proxy 同时为 RHN 提供验证和路由信息。成功验证后,Red Hat Network 服务器会通知 RHN Proxy Server 可以为该客户端执行特定动作。RHN Proxy Server 会下载所有更新的软件包(如果它们还没有出现在其缓存中)并将其发送到客户端系统。
虽然来自客户端系统中的 Red Hat Update Agent 或者 Package Updater 的请求仍然需要在服务器方进行验证,但是软件包的传送速度会大大加快。这是因为该软件包已被缓存在 HTTP Proxy Caching Server 或 RHN Proxy Server(本地软件包)中,且客户端系统只通过 LAN 进行进行访问,因此访问速度只受本地网络限制。
验证是通过以下步骤进行的:
- 在客户端会话开始时执行登录动作。这个登录会通过一个或多个 RHN Proxy Server 直到连接到 Red Hat Network 服务器。
- Red Hat Network 服务器尝试对这个客户端进行验证。如果验证成功,服务器会通过 RHN Proxy Server 发送回一个会话令牌 (session token)。这个令牌包括了一个签名、过期的时间、用户信息。其中用户信息包括了订阅的频道,用户名等等。
- 每个 RHN Proxy Server 会在它的本地文件系统的
/var/cache/rhn/中保存这个令牌。这样做可以减轻 Red Hat Network 服务器对客户端进行验证的负担并可以大大提高 Red Hat Network 的性能。 - 这个会话令牌会最终传递给客户端系统,这个客户端系统使用它来进行 Red Hat Network 的后续操作。
从客户端系统的角度来看,一个 RHN Proxy Server 和一个Red Hat Network 服务器并没有区别。从 Red Hat Network 服务器的角度来看,RHN Proxy Server 就是一个特殊类型的 RHN 客户端系统。因此客户端不会受到发往 Red Hat Network 服务器路由的影响。所有逻辑都是在在 RHN Proxy Server 和 Red Hat Network 服务器中实现的。
另外,可安装 RHN Package Manager 并将其配置为服务于定制软件包。所有非官方的红帽软件包,包括为某个机构特别编写的自定义软件包只能通过专用软件频道(也就是自定义软件频道)提供服务。在创建了一个专用 RHN 频道后,通过把软件包的标题上传到 RHN 服务器来将自定义 RPM 软件包与专用频道相连。只有标题会被上传,实际的软件包文件并不会被上传。标题包括了 RPM 的重要信息(如软件包的依赖信息),RHN 在进行软件包自动安装的时候需要这些信息。实际的定制 RPM 软件包存储在 RHN Proxy Server 中并通过机构的局域网发送到客户端系统。
将计算机网络配置为使用 RHN Proxy Server 非常简单。客户端系统中的 Red Hat Network 应用程序必须被配置为与 RHN Proxy Server 连接,而不是与 Red Hat Network 服务器连接。请参阅《RHN 客户端配置指南》来获得详细的信息。在代理服务器一端,必须指定代理服务器链中的下一个代理服务器(这个代理服务器链最终会连接到 Red Hat Network 服务器)。如果使用了RHN Package Manager,客户端系统必须订阅到专用的 RHN 频道。
[1]
在本文档中,"RHN" 可以是 RHN 的管理网站(http://rhn.redhat.com),也可以是 RHN Satellite Server
第 2 章 要求
复制链接链接已复制到粘贴板!
在安装前必须满足这些要求。Satellite 必须与您要安装 Proxy 的是相同或者更新的版本。例如:如果您要安装 RHN Proxy Server 5.1,Satellite 则必须是 5.1 或者之后的版本,不能是 5.0 或者之前的版本。
2.1. 软件要求
复制链接链接已复制到粘贴板!
要进行安装,则必须有以下软件相关组件:
- 基本操作系统 — Red Hat Enterprise Linux 5 支持的 RHN Proxy Server。可使用光盘、本地 ISO 映像、kickstart 或红帽支持的其它方法安装操作系统。可在任意红帽支持的虚拟环境下,在 Red Hat Enterprise Linux 5 中安装 RHN Proxy Server,包括 Xen、VM 和 VMware。请注意:在产品部署中,我们建议您将 RHN Proxy Server 作为在基础物理硬件中运行的独立应用程序部署,这样可避免争用问题。另外,请注意虚拟环境中的功能支持不总是会与物理硬件中的运行性能对等,因此您要仔细考虑要选择的虚拟环境以及推荐的所有调整指导方案。
注意
每个购买的 RHN Proxy 产品都包含一个支持的红帽企业版 Linux 服务器事务。必须在新安装的企业版 Linux 中安装 RHN Proxy,在该系统中 RHN Proxy 是唯一的应用程序和服务。不支持使用 RHN Proxy 中的红帽企业版 Linux 操作系统在您的环境中运行其它守护进程、应用程序或者服务。Red Hat Enterprise Linux 的每个版本都需要一套特定的软件包来支持 RHN Proxy Server。添加多余的软件可能导致在安装过程中出错。因此,Red Hat 建议您使用以下方法获得需要的软件包:注意
对于 kickstart,指定以下软件包组群:@ Base如果通过 CD 或 ISO 映像安装 Red Hat Enterprise Linux,请选择以下软件包组群:Minimal - 您 RHN Proxy Server 帐户中的一个有效 RHN Proxy Server 权利。
- 您 RHN Satellite Server 帐户中的一个可用 Provisioning 权利(它应该与您的 RHN Proxy Server 权利在一个包内)。
- 为安装的 Red Hat Enterprise Linux 版本访问 Red Hat Network 工具频道。这个频道包含
spacewalk-proxy-installer软件包,该软件包包含安装 RHN Proxy Server 所需的configure-proxy.sh安装程序。 - 所有在代理服务器中安装的
rhncfg*软件包(通过 RHN 工具频道)。 - 为 RHN 主机托管用户在 Proxy 中安装的
rhns-certs-tools软件包,或者用来为 RHN Satellite Server 用户生成父服务器证书的安全套接字层(SSL)CA 证书密码。 - 如果使用过期的网页 UI 安装方法,请将系统配置为通过 Red Hat Network 接受远程命令和配置管理。信息步骤请参阅 第 4.2 节 “RHN Proxy Server 安装过程”。
2.2. 硬件要求
复制链接链接已复制到粘贴板!
RHN Proxy Server 有以下的硬件配置要求:
- 与 Pentium IV 处理器相当的配置
- 512 MB 内存
- Red Hat Enterprise Linux 的基本安装至少需要 5GB 存储空间
- 每个发布/频道需要 25+ GB 存储空间
Apache Web server 的负载会直接受客户端系统连接到 Proxy 频率的影响。因此,如果您将客户端系统中的
/etc/sysconfig/rhn/rhnsd 配置文件中默认的与 Proxy 连接的间隔时间(4 小时,或者 240 分钟)减少,这将大大增加 Apache Web server 的负载。
注意
RHN Proxy Server 不支持多主机网络拓扑的 kickstart 供应。Kickstart 不能在有超过一个网络接口的 Proxy 服务器中正常工作。
2.3. 磁盘空间要求
复制链接链接已复制到粘贴板!
RHN Proxy Server 使用 Squid HTTP 代理作为它的缓存机制,这将为客户端系统节省大量的带宽,但它需要一定容量的磁盘空间。缓存的软件包被保存在
/var/spool/squid 中,每个发布/频道需要 6GB 存储空间。
如果 RHN Proxy Server 还被配置来分发定制或本地软件包,请确保
/var 挂载点在存储本地软件包的系统中有足够的空间来保存所有的定制软件包。所有的定制软件包被保存在 /var/spool/rhn-proxy 中。本地软件包所需的空间是由提供服务的定制软件包的数量决定的。
2.4. 附加要求
复制链接链接已复制到粘贴板!
在认为 RHN Proxy Server 安装完成前,必须满足以下附加要求:
- 完全访问
- 客户端系统需要有对 RHN Proxy Server 服务和端口的完全网络访问权利。
- 防火墙规则
- RHN 强烈建议您在 RHN Proxy Server 解决方案与互联网之间使用防火墙。但是一些 TCP 端口必须对 Proxy 打开,这要根据您使用的 RHN Proxy Server 决定。
Expand 表 2.1. 要在 Proxy 中打开的端口 端口 方向 原因 80 对外 Proxy 使用这个端口访问 rhn.redhat.com、xmlrpc.rhn.redhat.com 以及您的 Satellite URL(要看 RHN Proxy 是否与 RHN 主机托管或者 Satellite 服务器沟通)。 80 输入 客户端要求通过 http 或者 https 进入 443 输入 客户端要求通过 http 或者 https 进入 443 对外 Proxy 使用这个端口访问 rhn.redhat.com、xmlrpc.rhn.redhat.com 以及您的 Satellite URL(要看 RHN Proxy 是否与 RHN 主机托管或者 Satellite 服务器沟通)。 4545 对外 如果您的代理服务器连接到 RHN Satellite Server,假如启用 Monitoring 权利且将探测配置到注册的系统,中 Monitoring 可通过这个 TCP 端口连接到运行在客户端系统中的 rhnmd。5222 输入 打开这个端口将允许 osad客户端在使用 RHN Push 技术时连接到 Proxy 中的jabberd守护进程。5269 对外 如果您的 Proxy 连接到 RHN Satellite Server,您就必须为 RHN Push 技术打开这个端口来允许通过 jabberd进行服务器到服务器的连接。 - 同步的系统时间
- 当连接到一个运行 SSL(安全套接层)的网页服务器时,对时间的要求是非常严格的。客户端系统的时间设置应该与服务器的时间设置非常接近,这样可以避免在使用 SSL 证书前或使用期间出现过期的问题。我们推荐您使用网络时间协议(NTP)来对时钟进行同步。
- 完全限定域名(FQDN)
- 将要安装 RHN Proxy Server 的系统必须可以正确地解析它自己的 FQDN。
- Red Hat Network 帐户
- 需要连接到中央 Red Hat Network 服务器来接收增量更新的用户必须有一个 Red Hat Network 帐户。我们的销售代表会在您购买时为您设定这个帐户。
- 登录信息的备份
- 记录所有主要的登录信息对客户来说是非常重要的。对于 RHN Proxy Server,这些信息包括 Organization Administrator 帐户的用户名和密码,以及生成 SSL 证书。Red Hat 强烈推荐把这些信息备份到两张独立的软盘中,把它们打印出来并存储在一个防火的保险箱中。
- 发布位置
- 因为 Proxy 实际上会将所有本地的 HTTP 请求转发到中央 RHN 服务器,所以您必须在 Proxy 的
/var/www/html/pub/的非转发位置中小心地放置发布文件(如一个 kickstart 安装树)。在这个目录中的文件可以直接从 Proxy 中下载。这对发布 GPG 密钥或为 kickstart 创建安装树特别有用。
另外,Red Hat 建议系统运行的代码不应该对公共用户开放。除了系统管理员,其他用户都应该不能通过 shell 访问这些机器。所有不需要的服务都应该被禁用。您可以使用
ntsysv 或 chkconfig 来禁用服务。
最后,您可能会需要以下的技术文档:
- 《RHN Proxy Server 安装指南》 — 本指南(您正在阅读的)提供了安装和运行 RHN Proxy Server 所需要的基本步骤。
- 《RHN 客户端配置指南》 — 这个指南介绍了如何配置与 RHN Proxy Server 或 RHN Satellite Server 相连的系统。(您可能会需要参考《RHN 参考指南》,它包括了注册和更新系统的步骤。)
- 《RHN 频道管理指南》 — 这个指南提供了构建定制软件包、创建定制频道和管理专用勘误的详细信息。
- 《RHN 参考指南》 — 这个指南介绍了如何创建 RHN 帐户、注册和更新系统以及如何获得使用 RHN 网站可以获得的最大的益处。您可能会在安装和配置的过程中需要阅读这个指南。
第 3 章 拓扑结构示例
复制链接链接已复制到粘贴板!
可将 RHN Proxy Server 配置为不同的形式。以下因素会影响到模式的选择:
- RHN Proxy Server 提供服务的客户端系统总数
- 可能同时连接到 RHN Proxy Server 的最大的客户端系统的数。
- RHN Proxy Server 提供的定制软件包和频道数。
- 在用户环境中使用的 RHN Proxy Server 数。
本章的以下部分会介绍可能的配置以及其优缺点。
3.1. 单 Proxy 拓扑结构
复制链接链接已复制到粘贴板!
最简单的配置是使用单一的 RHN Proxy Server 来为这个网络提供服务。这种配置可以有效地为一个规模较小的客户群提供服务,其优势在于获得 Red Hat RPM 缓存并可在本地服务器中保存定制软件包。
使用一个 RHN Proxy Server 的缺点是当客户端系统对软件包的请求增加时会损失其性能。
图 3.1. 单 Proxy 拓扑结构
3.2. 多 Proxy 横向分阶拓扑结构
复制链接链接已复制到粘贴板!
对于一个较大规模的网络,可能会需要一个更加分布式的结构,如使用多个 RHN Proxy Server,每个 RHN Proxy Server 都单独连接到 Red Hat Network。这种横向分级配置结构可以通过允许每个 Proxy 同时与 RHN 进行同步来均衡客户端请求负载。
这种横向结构的一个缺点就是,必须将载入单独 Proxy 的定制软件分布到其它同级的服务器中。这个问题可以通过以下两个方法中的一种解决:
- 使用 rsync 文件传输程序来在代理服务器间同步软件包。
- 在 Proxy 和定制频道存储库间建立一个网络文件系统(NFS)共享。
这两种方法都允许任何 RHN Proxy Server 的任何客户端系统获得所有定制软件包。
图 3.2. 多 Proxy 横向分阶拓扑结构
3.3. 多 Proxy 纵向分阶拓扑结构
复制链接链接已复制到粘贴板!
多 RHN Proxy Server 结构的另一种结构是建立一个主 Proxy,其它系统通过与它连接来从Red Hat Network 中获得 RPM,而在本地创建定制软件包。所有的从 Proxy 象客户端系统一样。这种结构使用
up2date 所提供的功能,从而减轻了 RHN Proxy Server 间的同步操作。
与横向分级结构配置一样,纵向结构允许 RHN Proxy Server 的任意客户端获得所有定制软件包。Proxy 只是查看它的存储库来决定是否可以在它的文件系统上找到需要的软件包。如果找不到,它将尝试在上一级系统中查找。
这种纵向分级配置保证了从 RHN 中进行更新时,二级 Proxy 要依赖主服务器,这也适用于定制软件包。另外,定制频道和软件包只能存储在主 Proxy 中,从而保证向子服务器进行发布。最后,二级 Proxy 的配置文件必须指向主 Proxy,而不是直接指向 Red Hat Network。
图 3.3. 多 Proxy 纵向分阶拓扑结构
3.4. 使用 RHN Satellite Server 的 Proxy
复制链接链接已复制到粘贴板!
除了本章中介绍的方法外,用户还可以使用 RHN Proxy Server 和 RHN Satellite Server 的组合结构。这个方法与纵向分级 Proxy 配置结构非常相似,但大大增加了系统容量,因此 Satellite 可以为更多客户端系统提供服务。
要获得这些结构的信息,请参阅《RHN Satellite Server 安装指南》中的拓扑结构实例一章。关于连接两个产品的 SSL 证书的信息可以在《RHN 客户端配置指南》中找到。要获得关于在频道和软件包中共享的信息,请参阅《RHN 频道管理指南》。
第 4 章 安装
复制链接链接已复制到粘贴板!
本章论述了 RHN Proxy Server 初始安装。假设达到了 第 2 章 要求 中所列出的先决条件。但是如果您要升级到 RHN Proxy Server 的更新版本,请联系您的 Red Hat 代表以获得帮助。
4.1. 基本安装
复制链接链接已复制到粘贴板!
RHN Proxy Server 被设计为在 Red Hat Enterprise Linux 操作系统中运行。因此,第一个阶段就是安装基本操作系统,可以通过光盘或者 ISO 映像也可以使用 kickstart。在安装操作系统过程中以及安装后,您需要确定:
- 根据之前阐明的硬件要求,为保存软件包的分区分配足够的空间。缓冲 Red Hat 软件包的默认位置是
/var/spool/squid,而定制软件包位于/var/spool/rhn-proxy。注意
安装程序可自动计算挂载/var/spool/squid分区的可用空间,并分配多达 60% 的自由空间供 RHN Proxy Server 使用。 - 安装 RHN Proxy Server 需要的软件包。
注意
您只能安装基本软件包,因为其它软件包将导致 RHN Proxy Server 安装失败。获得 Red Hat Enterprise Linux 每个版本正确软件包组群的方法请参考 第 2.1 节 “软件要求”。 - 在 Proxy 中启用网络时间协议(NTP)并选择适当的时区。所有的客户端系统必须已经运行了
ntpd守护进程并正确地设置了时区。 - 在安装后禁用
ipchains和iptables服务。
4.2. RHN Proxy Server 安装过程
复制链接链接已复制到粘贴板!
以下的内容介绍了 RHN Proxy Server 的安装过程:
- 使用包含 RHN Proxy Server 权利的机构帐户和命令
rhn_register在 Red Hat Network 中注册新安装的 Red Hat Enterprise Linux 系统(可以通过中央 RHN 服务器或者您的 RHN Satellite Server)。 - 要执行一个安装,请输入以下命令:
configure-proxy.sh
configure-proxy.shCopy to Clipboard Copied! Toggle word wrap Toggle overflow 命令行安装程序引导用户完成关于 RHN Proxy Server 安装和初始配置详情提示,比如安装选项和生成 SSL 证书。以下说明描述了安装的过程:注意
如果您在提示符后按 Enter 而不是输入一个条目,RHN Proxy Server 命令行安装程序会使用括号中的默认响应。另外,如果您要使用没有任何用户互动的默认答案,请使用--non-interactive选项,就会使用所有默认的响应。 - 第一组提示是关于安装的定位详情。
Proxy version to activate [5.3]:
Proxy version to activate [5.3]:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 「Proxy 版本」提示您确定您要安装的 RHN Proxy Server 版本。RHN Parent [satserver.example.com]:
RHN Parent [satserver.example.com]:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 「RHN Parent」是服务 Proxy 的系统的域名或者地址,可能是 RHN 主机托管服务器(xmlrpc.rhn.redhat.com)或者一个 RHN Satellite Server 服务器。Traceback email []:
Traceback email []:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 「回溯电子邮件」是要将与错误相关的回溯信息发送到的电子邮件地址,通常是 Proxy 管理员的电子邮件。在这个提示中使用逗号分开一个以上的电子邮件地址。 - 下一组提示是关于配置生成 SSL 证书的详情,建议您保证进入和来自 RHN Proxy Server 的流量。
Use SSL [Y/n]: y
Use SSL [Y/n]: yCopy to Clipboard Copied! Toggle word wrap Toggle overflow 在「使用 SSL」提示后,输入y将 RHN Proxy Server 配置为支持 SSL。CA Chain [/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT]:
CA Chain [/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT]:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 在「CA 链」提示符后按 Enter 使用证书授权(CA)链的默认路径,如果 RHN 是与 RHN Satellite 沟通,则该值通常为/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT。如果与 RHN 主机托管沟通,则它通常为/usr/share/rhn/RHNS-CA-CERT文件。HTTP Proxy []:
HTTP Proxy []:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 如果 RHN Proxy Server 是通过 HTTP 代理服务器连接,请输入代理服务器的主机名和端口号,比如corporate.proxy.example.com:3128。Copy to Clipboard Copied! Toggle word wrap Toggle overflow 请输入生成适当 SSL 服务器证书所需详情,其中包括「机构名称」、「机构单位」(比如Engineering)、「通用名」(域名)以及城市、省和国家详情。最后,请输入负责 SSL 证书的管理员或者技术联络主管的电子邮件地址。 - 命令行安装程序提示您为 RHN Proxy Server 安装监控支持,这样可允许您为今后的 RHN Proxy Server 安装、结束 SSL 配置和修改配置作为运行 RHN Proxy Server 安装程序的结果而重启服务守护进程等操作生成和安置配置频道。
您没有安装监控。您要安装它吗? 您要运行 'yum install spacewalk-proxy-monitoring' 吗?[Y/n]:n
您没有安装监控。您要安装它吗? 您要运行 'yum install spacewalk-proxy-monitoring' 吗?[Y/n]:nCopy to Clipboard Copied! Toggle word wrap Toggle overflow 确定是否要在 Proxy 服务器中安装 Monitoring。Copy to Clipboard Copied! Toggle word wrap Toggle overflow 然后configure-proxy.sh程序会配置 SSL,提示您生成证书授权密码并在生成 SSL 密钥和公共证书前确认它。Copy to Clipboard Copied! Toggle word wrap Toggle overflow 然后安装程序会询问您是否希望根据在运行configure-proxy.sh时所生成的配置文件创建配置频道。安装程序接着会根据安装 RHN Proxy Server 的客户端系统名称创建 RHN Satellite Server 配置频道(在上面的示例中 sysID 为 1000010000),并收集组成 Proxy 服务器配置频道的各种httpd、SSL、squid和jabberd服务器文件。 - 最后,安装程序启动并重启所有 RHN Proxy Server 相关的服务并在完成后退出。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
4.2.1. 回答文件
复制链接链接已复制到粘贴板!
如果您想要自动进行一些在您的系统中安装 RHN Proxy Server 的过程,
configure-proxy.sh 程序可让管理员生成回答文件,里面包含预先填写的对安装程序中提示的回应。
以下是含有预先填写的关于版本号的回答文件示例,RHN Satellite Server 服务器是父服务器、SSL 和另一个配置参数。有关生成和使用回答文件的详情请参考
configure-proxy.sh 手册页面,即在 shell 提示符后输入 man configure-proxy.sh。
要和
configure-proxy.sh 一同使用回答文件(例如 answers.txt,请输入以下命令:
configure-proxy.sh --answer-file=answers.txt
configure-proxy.sh --answer-file=answers.txt
第 5 章 RHN Package Manager
复制链接链接已复制到粘贴板!
RHN Package Manager 是命令行工具,它允许机构通过 RHN Proxy Server 来为与专用 RHN 频道关联的本地软件包提供服务。如果您只希望通过 RHN Proxy Server 来更新 Red Hat 的官方软件包,请不要安装 RHN Package Manager。
要使用 RHN Package Manager,需要安装
spacewwlk-proxy-package-manager 以及它所依赖的软件包。
只有软件包的标头信息会被上传到 RHN 服务器。RHN 需要标头信息来为客户端系统解决依赖性问题。实际的软件包文件(
*.rpm)被保存在 RHN Proxy Server 中。
RHN Package Manager 和 Proxy 使用相同的设置,这些设置在
/etc/rhn/rhn.conf 配置文件中定义。
5.1. 创建专用频道
复制链接链接已复制到粘贴板!
在通过 RHN Proxy Server 提供本地软件包前,需要将其保存在专用频道中。请执行以下步骤来创建专用频道:
- 登录到 RHN 网站界面 https://rhn.redhat.com。
- 点击上部浏览条中的「频道」标签。如果「管理频道」选项没有出现在左面的浏览栏中,请确认这个用户有编辑频道的权利设定。您可以通过上面浏览条中的「用户」类别来设置需要的权限。
- 点击左面浏览条中的「管理软件频道」,然后点击本页右上角的按钮。
- 选择一个上级频道和基本频道结构,然后输入新专用频道的频道名、频道标签、总览和描述。频道标签必须最少由 6 个字符组成,以一个字母开始并只能包括小写字母、数字、破折号(-))点(.)。输入这个频道的 GPG 密钥的 URL。虽然这个项不是必需的,但为了增加安全性,我们推荐使用它。有关生成 GPG 密钥的方法,请参阅《RHN 频道管理指南》。
- 点击。
5.2. 上传软件包
复制链接链接已复制到粘贴板!
注意
要向专用 RHN 频道上传软件包,您必须是一个 Organization Administrator。脚本会要求您输入您的 RHN 用户名和密码。
在创建专用软件频道后,将您的二进制和源 RPM 的标头上传到 RHN 服务器并将软件包复制到 RHN Proxy Broker Server。要为二进制 RPM 上传软件包标头,请在命令行中输入:
rhn_package_manager -c "label_of_private_channel" pkg-list
rhn_package_manager -c "label_of_private_channel" pkg-listpkg-list 是要上传的软件包列表。另外,您还可以使用 -d 选项来指定要加入到这个频道的软件包所在的本地目录。请确定指定的目录只包括要上传的软件包,而不包括其它文件。RHN Package Manager 也可以从标准输入中(使用 --stdin)读取软件包列表。
为源 RPM 上传软件包标头:
rhn_package_manager -c "label_of_private_channel" --source pkg-list
rhn_package_manager -c "label_of_private_channel" --source pkg-list
如果您指定了多于一个的频道(使用
-c 或 --channel),上传的软件包标头将会与所有列出的频道相连。
注意
如果您没有指定频道名,软件包将不会加入到任何频道。软件包可以通过 Red Hat Network 网站界面来加入到一个频道。这个界面也可以被用来修改现有的专用频道。
在上传软件包后,您可以通过 RHN 网站界面马上验证它们。点上面浏览条中的「频道」,选定制频道名。然后点「软件包」子标签页。每个 RPM 都应该被列出。
您还可以在命令行中检查本地目录是否与 RHN 服务器中的这个频道的映像同步:
rhn_package_manager -s -c "label_of_private_channel"
rhn_package_manager -s -c "label_of_private_channel" -s 选项会列出所有缺少的软件包(上传到 RHN 服务器却不在本地目录中的软件包)。您必须是一个 Organization Administrator 才能使用这个命令,您将会被提示输入您的 RHN 用户名和密码。请参阅 表 5.1 “rhn_package_manager 选项” 来获得其它命令行选项的信息。
如果您正在使用 RHN Package Manager 更新本地软件包,您必须访问 RHN 网站来将此系统订阅到专用频道。
5.3. 命令行选项
复制链接链接已复制到粘贴板!
RHN Package Manager
rhn_package_manager 所有命令行选项的概述:
| 选项 | 描述 |
|---|---|
-v, --verbose | 输出详细信息。 |
-dDIR, --dir=DIR | 从目录 DIR 中获得软件包。 |
-cCHANNEL, --channel=CHANNEL | 管理这个频道 — 可以指定多个频道。 |
-nNUMBER, --count=NUMBER | 每个调用处理的标头信息数量 — 默认值是 32。 |
-l, --list | 列出指定频道中的每个软件包的软件包名、版本号、发行版本和体系结构。 |
-s, --sync | 检查本地目录是否与服务器同步。 |
-p, --printconf | 输出当前的配置并退出。 |
-XPATTERN, --exclude=PATTERN | 不包括满足这个表达式条件的文件 — 可以包括多个表达式。 |
--newest | 对于指定频道,只 push 那些比已经推到服务器上的软件包新的软件包。 |
--stdin | 从 stdin 中读取软件包名。 |
--nosig | Push 没有签注的软件包。默认情况下,RHN Package Manager 只 push 签注的软件包。 |
--username=USERNAME | 指定您的 RHN 用户名。如果您在这个选项中没有提供用户名,您将会被提示输入。 |
--password=PASSWORD | 指定您的 RHN 密码。如果您在这个选项中没有提供密码,您将会被提示输入。 |
--source | 上传源码软件包标头。 |
--dontcopy | 在上传后的处理步骤中,不把软件包复制到它们在软件包树中的最终位置上。 |
--test | 只显示被 push 的软件包。 |
--no-ssl | 不推荐使用 — 关闭 SSL。 |
-?, --usage | 对选项的简单描述。 |
--copyonly | 将在参数中列出的文件复制到指定的频道。当一个代理服务器缺少了一个软件包,而您又不想重新输入这个频道中所有软件包时,这个选项非常有用。例如,rhn_package_manager -cCHANNEL--copyonly /PATH/TO/MISSING/FILE。 |
-h, --help | 显示帮助屏幕并列出选项列表。 |
注意
这些命令行选项的描述也可以在
rhn_package_manager 的 man page 中找到:man rhn_package_manager。
第 6 章 故障排除
复制链接链接已复制到粘贴板!
本章提供了解决 RHN Proxy Server 中常见问题的信息。如果您需要额外的帮助,请通过 https://rhn.redhat.com/help/contact.pxt 联系 Red Hat Network 支持。使用您的有 Satellite 权利的帐号登录可以获得完整选项列表。
6.1. 管理 Proxy 服务
复制链接链接已复制到粘贴板!
因为 RHN Proxy Server 是由多个独立组件组成的,因此 Red Hat 提供了一个名为
rhn-proxy 的脚本,它允许您在 Proxy 中停止、启动或者搜索状态。
/usr/sbin/rhn-proxy start /usr/sbin/rhn-proxy stop /usr/sbin/rhn-proxy restart /usr/sbin/rhn-proxy status
/usr/sbin/rhn-proxy start
/usr/sbin/rhn-proxy stop
/usr/sbin/rhn-proxy restart
/usr/sbin/rhn-proxy status
使用
rhn-proxy 命令关闭并启动整个 RHN Proxy Server,并立刻从它的所有服务中获得状态信息。
6.2. 日志文件
复制链接链接已复制到粘贴板!
实际上,每个故障排除的步骤都应该从查看相关日志文件开始。这些文件提供了在设备或应用程序上进行的所有行动的重要信息,可用来监测系统性能并保证正确的配置。请参阅 表 6.1 “日志文件” 来获得所有相关日志文件的路径:
| 组件 | 日志文件位置 |
|---|---|
| Apache Web server | /var/log/httpd/ 目录 |
| Squid | /var/log/squid/ 目录 |
| RHN Proxy Broker Server | /var/log/rhn/rhn_proxy_broker.log |
| RHN SSL Redirect Server | /var/log/rhn/rhn_proxy_redirect.log |
| Red Hat Update Agent | /var/log/yum.log |
6.3. 问题及解答
复制链接链接已复制到粘贴板!
本节提供了在安装和配置一个 RHN Proxy Server 系统时经常会遇到的问题的解答。
- 问: 在配置完 RHN Package Manager 后,如何才能知道本地的软件包是否已经被成功地添加到专用 RHN 频道中?
- 问: 已经更改 Proxy 服务器的 DNS 名称设置后,我的客户端系统无法更新,怎样才能修复?
- 问: 如何才能知道客户端系统是否正在与 Squid 服务器连接?
- 问: 客户端系统中的 Red Hat Update Agent 没有通过 RHN Proxy Server 进行连接。如何解决这个问题?
- 问: RHN Proxy Server 配置无法正常工作。如何开始进行故障排除?
问:
在配置完 RHN Package Manager 后,如何才能知道本地的软件包是否已经被成功地添加到专用 RHN 频道中?
答:
使用
rhn_package_manager -l -c "name_of_private_channel" 命令来列出 RHN 服务器上的专用频道软件包。或访问 RHN 网站界面。
在将专用频道中订阅注册的系统后,您可以在注册的系统中执行
up2date -l --showall 命令来查看专用 RHN 频道的软件包。
问:
已经更改 Proxy 服务器的 DNS 名称设置后,我的客户端系统无法更新,怎样才能修复?
答:
请在客户端系统中运行
up2date -u 命令以便名称更改生效。
问:
如何才能知道客户端系统是否正在与 Squid 服务器连接?
答:
/var/log/squid/access.log 文件记录了所有与 Squid 服务器的连接。
问:
客户端系统中的 Red Hat Update Agent 没有通过 RHN Proxy Server 进行连接。如何解决这个问题?
答:
确认在客户端系统中安装了最新版本的 Red Hat Update Agent。最新的版本包括了通过 RHN Proxy Server 进行连接所需要的特性。您可以在 Red Hat Network 中以根用户身份使用
yum update yum 命令,或者在 http://www.redhat.com/support/errata/ 获得最新版本。
RHN Proxy Server 是 Apache 的一个扩展。请参阅 表 6.1 “日志文件” 来获得其日志文件的位置。
问:
RHN Proxy Server 配置无法正常工作。如何开始进行故障排除?
答:
确定
/etc/sysconfig/rhn/systemid 的所有者是 root.apache,其权限设置是 0640。
查看日志文件。表 6.1 “日志文件” 包括一个列表。
6.4. 常见问题
复制链接链接已复制到粘贴板!
对一般故障进行排除,通常从查看出现故障的部件的日志文件或相关文件开始。一个非常有用的方法是对所有日志文件运行
tail 命令,然后运行 up2date --list。这样您就可以从日志所有的新内容中找出潜在的线索。
一个常见的产生问题的原因是磁盘空间满。当系统出现停止向日志文件中写内容的时候,通常是没有磁盘空间了。如果在写入过程中停止进行记录,比如一个字写了一半,您的磁盘很可能已经满了。要确定它,运行这个命令并检查 Use% 栏中的值:
df -h
df -h
除了日志文件,您还可以通过查看不同组件的状态来获得有用的信息。可以对 Apache Web server和 Squid 进行这个操作。
要获得 Apache Web server 的状态,请运行:
service httpd status
service httpd status
要获得 Squid 的状态,请运行以下命令:
service squid status
service squid status
如果系统管理员不能从 RHN Proxy Server 得到电子邮件,请确定
/etc/rhn/rhn.conf 文件的 traceback_mail 选项设置是正确的。
6.5. 主机没有找到/不能解析 FQDN
复制链接链接已复制到粘贴板!
因为 RHN 配置文件完全依赖 FQDN,所以关键应用程序必须可以将 RHN Proxy Server 名称转换为 IP 地址,对 Red Hat Update Agent、Red Hat Network Registration Client 和 Apache Web server 尤为重要。否则将无法启动 RHN 应用程序,并显示 "host not found" 和 "Could not determine the server's fully qualified domain name" 错误信息。
这个问题通常是由
/etc/hosts 文件产生的。/etc/nsswitch.conf 定义了域名解析的方法和顺序,您可以通过检查这个文件来确认它。通常,/etc/hosts 文件会被首先使用,然后是网络信息服务(NIS),接下来是 DNS。以上方法中最少有一种是正确的才能保证 Apache Web server以及 RHN 客户端应用程序可以正常工作。
要解决这个问题,检查
/etc/hosts 文件的内容,它应该与以下内容相似:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
首先,在一个文本编辑器中删除有疑问的信息,如:
127.0.0.1 localhost.localdomain.com localhost
127.0.0.1 localhost.localdomain.com localhost
然后,保存文件并尝试重新运行 RHN 客户端应用程序或 Apache Web server。如果仍然无法正常运行,检查这个文件中 Proxy 的 IP 地址,如:
127.0.0.1 localhost.localdomain.com localhost 123.45.67.8 this_machine.example.com this_machine
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
使用 Proxy 的实际地址来替换这个值就应该可以解决这个问题。请记住,如果指定具体 IP 地址,当这个机器获得一个新地址时,则需要更新这个文件。
6.6. 连接错误
复制链接链接已复制到粘贴板!
如果您认为您遇到的问题是因为网络连接造成的,请使用以下方法:
- 确认正确的软件包:在 RHN Proxy Server 中安装了
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpmCopy to Clipboard Copied! Toggle word wrap Toggle overflow 并在所有客户端系统中安装了相应的rhn-org-trusted-ssl-cert-*.noarch.rpm或原始 CA SSL 公共(客户端)证书。 - 确认将客户端系统配置为使用恰当的证书。
- 如果使用一个或多个 RHN Proxy Server,请保证准备好了每个 Proxy 的 SSL 证书。如果 RHN Proxy Server 和 RHN Satellite Server 一起使用,Proxy 应该安装它自己的服务器 SSL 密钥对和 CA SSL 公共(客户端)证书,这是因为它需要提供这两种功能。请参阅《RHN 客户端配置指南》中的 SSL 证书一章来获得详细的信息。
- 如果 RHN Proxy Server 是通过 HTTP Proxy 连接的,请确定列出的 URL 是有效的。例如,HTTP Proxy URL 项中不应该包括协议名参考,如 http:// 或 https://。这个项中应该只包括以以下形式出现的主机名和端口— hostname:port,如
your-gateway.example.com:8080。 - 请确认客户端系统没有使用防火墙来阻断其自身需要的端口,所需的端口可以在 第 2.4 节 “附加要求” 中获得。
6.7. 缓存问题
复制链接链接已复制到粘贴板!
如果软件包传输失败或出现内容被破坏的情况,而且您确定这不是连接错误造成的,您可以考虑清除缓存中的内容。RHN Proxy Server 有两个缓存您需要考虑:一个是 Squid 缓存,另一个是验证缓存。
Squid 缓存位于
/var/spool/squid/。要清除它,请停止 Apache Web server 和 Squid,删除这个目录中的内容,并重新启动这两个服务。请使用以下命令:
您可以通过只清除目录中的内容并重新启动 squid 来达到相同的目的,但您可能会收到一些 RHN 回溯信息。
Proxy 验证所使用的内部缓存机制也需要清除它的缓存内容。要完成这个任务,请运行以下命令:
rm -fv /var/cache/rhn/*
rm -fv /var/cache/rhn/*
虽然 RHN Authentication Daemon 在 RHN Proxy Server 3.2.2 中是过时的,并被以前提到的内部验证缓存所代替,这个守护进程可能还在您的 Proxy 中运行。要关闭它,请按以下顺序分别执行这些命令:
chkconfig --level 2345 rhn_auth_cache off service rhn_auth_cache stop
chkconfig --level 2345 rhn_auth_cache off service rhn_auth_cache stop
要清除它的缓存,请运行:
rm /var/up2date/rhn_auth_cache
rm /var/up2date/rhn_auth_cache
如果您必须保留 RHN Authentication Daemon(Red Hat 不建议您这么做并不支持它),请注意它的性能可能会受到详细的日志信息的影响。因为这个原因,它的日志信息(写入到
/var/log/rhn/rhn_auth_cache.log)在默认的情况下被禁用。如果您在运行这个守护进程并希望记录日志,请在 Proxy 的 /etc/rhn/rhn.conf 文件中加入以下行来启动日志:
auth_cache.debug = 2
auth_cache.debug = 26.8. 通过 Red Hat 对 Proxy 纠错
复制链接链接已复制到粘贴板!
如果您已经厌倦了尝试这些故障排除步骤或者希望将其留给 Red Hat Network 专家,Red Hat 建议您使用 RHN Proxy Server 所带的强大支持。
联络专业人士的方法之一是通过 Red Hat 知识库,它可提供大多数用户通常遇到问题的解决方案,并拥有用来查找您的 Proxy 问题正确答案的鲁棒浏览和搜索界面。您可在 http://kbase.redhat.com 访问 Red Hat 知识库。
另外,Red Hat 提供了一个名为 SoS Report 的命令行工具,一般我们知道的是其命令
sosreport。这个工具会收集您 Proxy 的配置参数、日志文件和数据库信息,并将其直接发送给红帽。
要使用这个工具获得 RHN Satellite Server 信息,您必须安装
sos 软件包。在 Satellite 服务器中以 root 运行 sosreport -o rhn 生成报告。例如:
然后提示您输入名字的第一个字母和姓,然后是支持案例号码(也称问题追踪号)。
系统生成报告并将其归档为压缩的文件需要几分钟时间。完成后,通过电子邮件将
/tmp/ 目录中的这个新文件发送到 Red Hat 服务代表以便立即判断。
附录 A. 通过 Satellite 网站安装 RHN Proxy Server
复制链接链接已复制到粘贴板!
除在 第 4.2 节 “RHN Proxy Server 安装过程” 列出的安装方法外,您还可以通过 RHN Satellite Server 网站安装 RHN Proxy Server。
警告
这个安装方法已经过时了,并可能会从以后的 RHN Satellite Server 版本中删除。推荐的安装方法详见 第 4.2 节 “RHN Proxy Server 安装过程”。
- 使用包含 RHN Proxy Server 权利的机构帐户和命令
rhn_register在 Red Hat Network 中注册新安装的 Red Hat Enterprise Linux AS 系统(可以通过中央 RHN 服务器或者您的 RHN Satellite Server)。 - 为该系统赋予 Provisioning 权利。访问 RHN 网站(或者服务于 Proxy 的 Satellite 的全限定域名),作为 Organization Administrator 登录并导航「您的 RHN => 订阅管理」页面。查看要安装 RHN Proxy Server 的系统选择框,在下拉选择框中选择 Provisioning,并点击按钮。
- 点击系统名称并导航至「系统 => 系统详情」页面确定为红帽网络工具频道的基本系统订阅了该系统。在「订阅的频道」部分,请为工具频道检查列出的频道。如果没有在此频道订阅,请点击「更改频道订阅」链接,检查工具频道旁的文本框,然后点击按钮确认您的选择。
- 首先导航至系统 => 系统详情 => 软件 => 软件包 => 安装子标签安装
rhncfg-actions软件包(同时也安装了rhncfg和rhncfg-client软件包相依软件)。下一步,请使用「根据软件包名称过滤」文本搜索框搜索rhncfg-actions。在列出的结果中选择rhncfg-actions软件包并安装。 - 如果您要在 Proxy 中和连接中央 RHN 服务器时启用安全套接字层(SSL)加密,请从同一 Red Hat Network 工具频道中安装
rhns-certs-tools软件包,之后使用 RHN SSL Maintenance Tool 生成需要的 tar 文件。步骤请参考《RHN 客户端配置指南》中有关 SSL 证书的章节。如果您要在 Proxy 中或者连接到 RHN Satellite Server 或者另一个 RHN Proxy Server 时使用 SSL,您还需要用于父系统的 CA 证书密码。 - 在终端以根用户登录到该系统并运行
rhn_check命令可立即启动预定的软件包安装。 - 安装了软件包后,请在「系统详情 => 事件」标签中确定,用以下命令准备让该系统接受远程命令和配置管理:
/usr/bin/rhn-actions-control --enable-all
/usr/bin/rhn-actions-control --enable-allCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 在 RHN 网站中,导航到「系统详情 => 详情 => Proxy」子标签。
警告
要在注册系统后在其中查看「Proxy」标签,则必须在 RHEL 基本频道中注册该系统。如果是在定制或者克隆频道中注册系统,则无法看到 proxy 标签。另外,RHN Proxy Server 安装可能替换该系统中的squid.conf和httpd.conf配置文件以便于今后的升级。如果您已经编辑了这些文件并想要保留它们,它们是在原来的位置轮换,您可在安装后恢复它们。
图 A.1. 系统详情 => Proxy
- 在「系统详情 => 详情 => Proxy」子标签中,下拉菜单应该显示您将该系统激活为 RHN Proxy Server。请确定选择了正确的版本并点击按钮。此时会出现安装「欢迎」页面。
图 A.2. 欢迎
- 在「欢迎」页面中,您会看到所有系统未达到要求的通知。当系统准备好以后,会出现「继续」链接。点击该链接进入「条款 & 细则」页面。
图 A.3. 条款 & 细则
- 在「条款 & 细则」页面,点击「条款和细则」链接浏览 RHN Proxy Server 证书协议。您必须同意此协议方可继续安装。注册到 Satellite 的所有 Proxy 都启用了监控,接下来会出现「启用监控」页面。
图 A.4. 启用监控
- 在「启用 Monitoring」页面,您必须觉得是否使用 Proxy 监控它提供的系统。要使此设置生效,RHN Proxy Server 必须达到在 第 2 章 要求 中提到的所有要求,且必须连接到 RHN Satellite Server(或者连接到 Satellite 的另一个 Proxy)。要在 Proxy 中启用监控,请选择复选框并点击按钮。然后会出现「配置 RHN Proxy Server」页面。
图 A.5. 配置 RHN Proxy Server
- 在「配置 RHN Proxy Server」页面中为您提供并确定了所有所需字段条目。管理员电子邮件地址会接收所有 Proxy 生成的电子邮件,包括有时出现的大量与错误相关的追踪邮件。要防止这种情况的发生,请考虑建立捕获标题为“RHN TRACEBACK from hostname”的邮件过滤器。要列出更多管理员,请用逗号分开电子邮件地址。RHN Proxy 主机名是 RHN Proxy Server 的完全限定域名(FQDN)。RHN 父服务器是提供该 Proxy 的服务器域名 — 可以是中央 RHN 服务器,另一个 RHN Proxy Server 或者 RHN Satellite Server。要连接到中央 RHN 服务器,请包括值
xmlrpc.rhn.redhat.com。要连接到 Satellite 或者另一个 Proxy,请输入父系统的 FQDN。如果 RHN Proxy Server 是通过 HTTP 代理服务器连接,请将其配置为使用关联的字段。请注意:根据协议,在「HTTP Proxy 服务器」字段不应包括类似http://或者https://的内容。应仅以格式 hostname:port 插入主机名和端口,比如your-gateway.example.com:3128。注意
安装过程只映像 Proxy 配置文件:/etc/rhn/rhn.conf。必须手动更新 Red Hat Update Agent(up2date)配置文件/etc/sysconfig/rhn/up2date才可从另一个服务器接(比如 RHN Satellite Server)收更新。最后,您必须使用底部的复选框决定是否启用 SSL。Red Hat 强烈建议您在所有来自和进入 RHN Proxy Server 的流量中使用这个级别的加密。但要选择它,您必须连接到中央 RHN 服务器(默认启用 SSL)或者启用了 SSL 的 RHN Satellite Server 或者RHN Proxy Server。连接到中央 RHN 服务器需要载入前面提到过的证书 tar 文件。使用 SSL 连接到 Satellite 或者另一个 Proxy 需要在父系统中用来启用 SSL 的 CA 证书密码。注意
有关使用 SSL 配置安全 RHN Proxy Server 构架的详情请参考《Red Hat Network 客户端配置指南》中标题为“SSL 构架”的章节。如果您选择不在安装过程中启用 SSL,请不要选择这个框,然后参考《RHN 客户端配置指南》中有关 SSL 证书的章节学习如何在安装后获得这个级别的安全性。完成后,请点击。如果您启用了 SSL 并连接到 Satellite,则会出现「配置 SSL」页面。如果您启用了 SSL 并正在连接到另一个 Proxy 或者中央 RHN 服务器,则会出现「载入 SSL」页面。如果您没有启用 SSL 但启用了 Monitoring,则会跳至「配置 Monitoring」页面的描述部分。如果您没有启用 SSL 或者 Monitoring,则会跳至「安装进程」页面的描述部分。
图 A.6. 配置 SSL
- 在「配置 SSL」页面只能用于启用了 SSL 的 Proxy 到 RHN Satellite Server 的连接,它提供了生成服务器证书所需信息。最重要的一条是 CA 证书密码,它必须与在父服务器中启用 SSL 的密码匹配。剩下的字段要与父服务器中的值匹配,但根据 RHN Proxy Server 角色的不同可有所区别。例如:电子邮件地址可以和之前为 Proxy 管理员提供的地址一致,但也可用特定证书管理员的地址替换。证书有效期是可以修改的。同样,请确定这里提供的值也存在于 第 2 章 要求 中所述信息备用。完成后请点击「继续」。
图 A.7. 配置 Monitoring
- 在「配置 Monitoring」页面中提供并确认了 RHN Proxy Server 连接的父服务器的主机名和 IP 地址。这必须是 RHN Satellite Server 或者另一个 Proxy,它们轮流连接到 Satellite。您无法通过中央 RHN 服务器获得 Monitoring。完成后,请点击。此时会出现「安装进程」页面。
图 A.8. 安装进程
- 在「安装进程」页面,您可以监控安装步骤。点击任意步骤的链接进入其「动作详情」页面。当动作开始时,其状态从
Queued到Picked Up,最后到Completed。与以前的软件包安装相似,您可以在该系统中作为根用户运行rhn_check命令立即激发这些步骤。完成后,「安装进程」页面将显示信息安装完成。您现在可以开始注册由 RHN Proxy Server 提供的系统。详情请参考《RHN 客户端配置指南》。 - 当「安装进程」页面中的所有项目都「完成」时,就可以使用 Proxy 了。您现在可通过 Proxy 在 RHN 中注册系统。
附录 B. RHN Proxy Server 配置文件样本
复制链接链接已复制到粘贴板!
RHN Proxy Server 的
/etc/rhn/rhn.conf 配置文件为您创建密钥集合提供了一个方法。请注意,如果在这个文件中插入了错误的信息将会导致 Proxy 失败。在做改变的时候请非常小心。
如果您正在使用一个 RHN Satellite Server,您应该使用以下参数进行连接:traceback_mail 和 proxy.rhn_parent。您可以参阅样本和它的注释(以 # 开始)来获得详细信息。
注意
您可以测试为目的将
use_ssl 设置添加到 rhn.conf 。将其值设为 0 可以临时在 Proxy 和上级服务器间禁用 SSL。注意,这将会影响到系统的安全性。您可以把它重新设置为 1 重新启用 SSL,或简单地把这行从配置文件中删除。
附录 C. 修订记录
复制链接链接已复制到粘贴板!
| 修订历史 | |||
|---|---|---|---|
| 修订 1-3.400 | 2013-10-31 | ||
| |||
| 修订 1-3 | 2012-07-18 | ||
| |||
| 修订 1.0-0 | Fri Jul 23 2010 | ||
|
| |||
索引
符号
- 专用频道,创建专用频道
- 优点,RHN Proxy Server
- 回溯,需要了解的术语
- 如何工作?,它是如何工作的?
- 如何找到错误
- 如何确定 FQDN,主机没有找到/不能解析 FQDN
- 安装
- RHN Proxy Server 的,RHN Proxy Server 安装过程
- Satellite 网站,通过 Satellite 网站安装 RHN Proxy Server
- 基本,基本安装
- 客户端配置
- 订阅到专用频道,上传软件包
- 对外端口
- 80,443,附加要求
- 常见问题,常见问题
- 拓扑,拓扑结构示例
- 使用 RHN Satellite 服务器的代理服务器,使用 RHN Satellite Server 的 Proxy
- 单一代理服务器,单 Proxy 拓扑结构
- 横向分层的多个代理服务器,多 Proxy 横向分阶拓扑结构
- 纵向分层的多个代理服务器,多 Proxy 纵向分阶拓扑结构
- 故障排除,故障排除
- 日志文件,日志文件
- 硬件要求,硬件要求
- 磁盘空间要求,磁盘空间要求
- 端口
- 443,附加要求
- 5222,附加要求
- 80,附加要求
- 端口 443,附加要求
- 端口 4545,附加要求
- 端口 80,附加要求
- 缓存问题,缓存问题
- 要求,要求
- 硬件,硬件要求
- 磁盘空间,磁盘空间要求
- 软件,软件要求
- 附加,附加要求
- 软件要求,软件要求
- 进入端口 ,satellite
- 5222,附加要求
- 连接错误,连接错误
- 问题及解答,问题及解答
- 附加要求,附加要求
- 需要了解的术语,需要了解的术语
- 频道,需要了解的术语
- 创建专用频道,创建专用频道
- 频道管理,需要了解的术语
- 验证,它是如何工作的?
- 验证缓存
- 清除,缓存问题
H
- HTTP Proxy Caching Server
- 磁盘空间要求,磁盘空间要求
O
- Organization Administrator,需要了解的术语
P
- Proxy 端口,附加要求
R
- Red Hat Network
- 简介,Red Hat Network
- Red Hat Update Agent,需要了解的术语,它是如何工作的?
- RHN Authentication Daemon,禁用
- rhn_auth_cache,停止,缓存问题
- RHN Package Manager,它是如何工作的?,RHN Package Manager
- 上传软件包标头,上传软件包
- 创建专用频道,创建专用频道
- 命令行选项,命令行选项
- 安装,RHN Package Manager
- 配置,创建专用频道
- 配置文件,RHN Package Manager
- 频道,指定,上传软件包
- 验证本地软件包列表,上传软件包
- rhn-proxy
- 服务,管理 Proxy 服务
- rhn.conf
- 示例文件,RHN Proxy Server 配置文件样本
- rhn_package_manager ,上传软件包 (见 RHN Package Manager)
S
- satellite-debug,通过 Red Hat 对 Proxy 纠错
- squid 缓存,缓存问题
法律通告
复制链接链接已复制到粘贴板!
Copyright © 2010 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}