红帽全球峰会2.2. 配置客户端应用程序
不是每个用户都必须安全地与机构内的 RHN Satellite Server 或 RHN Proxy Server 进行连接;不是每个用户都需要为自定义软件包创建并部署 GPG 密钥。(这两个选项会在以后详细介绍。)但是,每个使用 RHN Satellite Server 或 RHN Proxy Server 的用户必须重新配置 Red Hat Update Agent (
up2date)(可能还包括 Red Hat Network Registration Client (rhn_register))来将其从 Red Hat Network 重新定向到需要使用的 RHN Satellite Server 或 RHN Proxy Server。
重要
虽然这是无法配置的,但请注意在 HTTP 中 up2date 使用端口 80,而在安全 HTTP(HTTPS)是使用端口 443。默认情况下,Red Hat Enterprise Linux 5 中的
yum 只使用 SSL。由于这个原因,用户应该确定其防火墙允许通过端口 443 连接。要绕过 SSL,请在 /etc/sysconfig/rhn/up2date 文件中将协议的 serverURL 从 https 改为 http。同样,要使用 RHN 的 Monitoring 特性和探测则需要 Red Hat Network Monitoring Daemon。请注意:客户端系统必须允许端口 4545(或者端口 22,如果使用 sshd)中的连接。
默认情况下,
rhn_register 和 up2date 指的是主 Red Hat Network 服务器。用户必须重新配置客户端系统将其指向 RHN Satellite Server 或者 RHN Proxy Server。
注意,最新版本的 Red Hat Update Agent 可以被配置为使用多个 RHN 服务器,因此可以在无法访问主服务器的时候提供故障恢复(failover)保护。启用此特性的步骤请参阅 第 2.2.4 节 “使用服务器故障切换”。
接下来的小节介绍了配置客户端系统访问 RHN Satellite Server 或 RHN Proxy Server 的不同方法,要了解如何编写脚本虚拟重新配置所有系统,请参阅 第 6 章 手动修改配置脚本。
2.2.1. 使用激活码注册
复制链接链接已复制到粘贴板!
Red Hat 推荐使用激活码注册和配置访问 RHN Proxy Server 或 RHN Satellite Server 的客户端系统。使用激活码可以一次完成注册、获得权利和订阅系统的所有行动。请参考《RHN Satellite Server 参考指南》中的中“激活码”部分。
使用一个激活码注册需要以下四个基本步骤:
- 生成激活码。
- 导入定制 GPG 密钥。
- 从 RHN Proxy Server 或 RHN Satellite Server 的
/pub/目录中下载并安装 SSL 证书 RPM。执行这个任务的命令如下所示:rpm -Uvh http://your-satellite-FQDN/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm
rpm -Uvh http://your-satellite-FQDN/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpmCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 在 RHN Proxy Server 或 RHN Satellite Server 中注册您的系统。执行这个任务的命令如下所示:
rhnreg_ks --activationkey mykey --serverUrl https://your-satellite-FQDN/XMLRPC
rhnreg_ks --activationkey mykey --serverUrl https://your-satellite-FQDN/XMLRPCCopy to Clipboard Copied! Toggle word wrap Toggle overflow
另外,可将上述大多数步骤合并为一个包含以下行的 shell 脚本(请注意:为方便输出以及生成 PDF 版本将这个命令分成几行,但在 shell 提示符后它应该是一行)。
wget -0 - http://your-satellite-FQDN/pub/bootstrap.sh | bash && rhnreg_ks --activation-key my_key --serverUrl https://your-satellite-FQDN/XMLRPC
wget -0 - http://your-satellite-FQDN/pub/bootstrap.sh | bash
&& rhnreg_ks --activation-key my_key --serverUrl
https://your-satellite-FQDN/XMLRPC
在安装中生成并对 RHN Satellite Server 和 RHN Proxy Server 都有效的引导脚本就是这样的一个脚本。在 第 5 章 使用 RHN Bootstrap 中具体论述了这个脚本以及生成它的 RHN Bootstrap。
警告
使用 Red Hat Enterprise Linux 2.1 和 Red Hat Linux 8.0 以前版本的系统会在使用激活码将 SSL 证书设置从
rhn_register 迁移到 up2date 时出现问题。因此,必须手动配置这些系统中的 SSL 证书信息。所有其它设置(如服务器的 URL)可以被正确地转换。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}