红帽全球峰会附录 A. 通过 Satellite 网站安装 RHN Proxy Server
除在 第 4.2 节 “RHN Proxy Server 安装过程” 列出的安装方法外,您还可以通过 RHN Satellite Server 网站安装 RHN Proxy Server。
警告
这个安装方法已经过时了,并可能会从以后的 RHN Satellite Server 版本中删除。推荐的安装方法详见 第 4.2 节 “RHN Proxy Server 安装过程”。
- 使用包含 RHN Proxy Server 权利的机构帐户和命令
rhn_register在 Red Hat Network 中注册新安装的 Red Hat Enterprise Linux AS 系统(可以通过中央 RHN 服务器或者您的 RHN Satellite Server)。 - 为该系统赋予 Provisioning 权利。访问 RHN 网站(或者服务于 Proxy 的 Satellite 的全限定域名),作为 Organization Administrator 登录并导航「您的 RHN => 订阅管理」页面。查看要安装 RHN Proxy Server 的系统选择框,在下拉选择框中选择 Provisioning,并点击按钮。
- 点击系统名称并导航至「系统 => 系统详情」页面确定为红帽网络工具频道的基本系统订阅了该系统。在「订阅的频道」部分,请为工具频道检查列出的频道。如果没有在此频道订阅,请点击「更改频道订阅」链接,检查工具频道旁的文本框,然后点击按钮确认您的选择。
- 首先导航至系统 => 系统详情 => 软件 => 软件包 => 安装子标签安装
rhncfg-actions软件包(同时也安装了rhncfg和rhncfg-client软件包相依软件)。下一步,请使用「根据软件包名称过滤」文本搜索框搜索rhncfg-actions。在列出的结果中选择rhncfg-actions软件包并安装。 - 如果您要在 Proxy 中和连接中央 RHN 服务器时启用安全套接字层(SSL)加密,请从同一 Red Hat Network 工具频道中安装
rhns-certs-tools软件包,之后使用 RHN SSL Maintenance Tool 生成需要的 tar 文件。步骤请参考《RHN 客户端配置指南》中有关 SSL 证书的章节。如果您要在 Proxy 中或者连接到 RHN Satellite Server 或者另一个 RHN Proxy Server 时使用 SSL,您还需要用于父系统的 CA 证书密码。 - 在终端以根用户登录到该系统并运行
rhn_check命令可立即启动预定的软件包安装。 - 安装了软件包后,请在「系统详情 => 事件」标签中确定,用以下命令准备让该系统接受远程命令和配置管理:
/usr/bin/rhn-actions-control --enable-all
/usr/bin/rhn-actions-control --enable-allCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 在 RHN 网站中,导航到「系统详情 => 详情 => Proxy」子标签。
警告
要在注册系统后在其中查看「Proxy」标签,则必须在 RHEL 基本频道中注册该系统。如果是在定制或者克隆频道中注册系统,则无法看到 proxy 标签。另外,RHN Proxy Server 安装可能替换该系统中的squid.conf和httpd.conf配置文件以便于今后的升级。如果您已经编辑了这些文件并想要保留它们,它们是在原来的位置轮换,您可在安装后恢复它们。
图 A.1. 系统详情 => Proxy
- 在「系统详情 => 详情 => Proxy」子标签中,下拉菜单应该显示您将该系统激活为 RHN Proxy Server。请确定选择了正确的版本并点击按钮。此时会出现安装「欢迎」页面。
图 A.2. 欢迎
- 在「欢迎」页面中,您会看到所有系统未达到要求的通知。当系统准备好以后,会出现「继续」链接。点击该链接进入「条款 & 细则」页面。
图 A.3. 条款 & 细则
- 在「条款 & 细则」页面,点击「条款和细则」链接浏览 RHN Proxy Server 证书协议。您必须同意此协议方可继续安装。注册到 Satellite 的所有 Proxy 都启用了监控,接下来会出现「启用监控」页面。
图 A.4. 启用监控
- 在「启用 Monitoring」页面,您必须觉得是否使用 Proxy 监控它提供的系统。要使此设置生效,RHN Proxy Server 必须达到在 第 2 章 要求 中提到的所有要求,且必须连接到 RHN Satellite Server(或者连接到 Satellite 的另一个 Proxy)。要在 Proxy 中启用监控,请选择复选框并点击按钮。然后会出现「配置 RHN Proxy Server」页面。
图 A.5. 配置 RHN Proxy Server
- 在「配置 RHN Proxy Server」页面中为您提供并确定了所有所需字段条目。管理员电子邮件地址会接收所有 Proxy 生成的电子邮件,包括有时出现的大量与错误相关的追踪邮件。要防止这种情况的发生,请考虑建立捕获标题为“RHN TRACEBACK from hostname”的邮件过滤器。要列出更多管理员,请用逗号分开电子邮件地址。RHN Proxy 主机名是 RHN Proxy Server 的完全限定域名(FQDN)。RHN 父服务器是提供该 Proxy 的服务器域名 — 可以是中央 RHN 服务器,另一个 RHN Proxy Server 或者 RHN Satellite Server。要连接到中央 RHN 服务器,请包括值
xmlrpc.rhn.redhat.com。要连接到 Satellite 或者另一个 Proxy,请输入父系统的 FQDN。如果 RHN Proxy Server 是通过 HTTP 代理服务器连接,请将其配置为使用关联的字段。请注意:根据协议,在「HTTP Proxy 服务器」字段不应包括类似http://或者https://的内容。应仅以格式 hostname:port 插入主机名和端口,比如your-gateway.example.com:3128。注意
安装过程只映像 Proxy 配置文件:/etc/rhn/rhn.conf。必须手动更新 Red Hat Update Agent(up2date)配置文件/etc/sysconfig/rhn/up2date才可从另一个服务器接(比如 RHN Satellite Server)收更新。最后,您必须使用底部的复选框决定是否启用 SSL。Red Hat 强烈建议您在所有来自和进入 RHN Proxy Server 的流量中使用这个级别的加密。但要选择它,您必须连接到中央 RHN 服务器(默认启用 SSL)或者启用了 SSL 的 RHN Satellite Server 或者RHN Proxy Server。连接到中央 RHN 服务器需要载入前面提到过的证书 tar 文件。使用 SSL 连接到 Satellite 或者另一个 Proxy 需要在父系统中用来启用 SSL 的 CA 证书密码。注意
有关使用 SSL 配置安全 RHN Proxy Server 构架的详情请参考《Red Hat Network 客户端配置指南》中标题为“SSL 构架”的章节。如果您选择不在安装过程中启用 SSL,请不要选择这个框,然后参考《RHN 客户端配置指南》中有关 SSL 证书的章节学习如何在安装后获得这个级别的安全性。完成后,请点击。如果您启用了 SSL 并连接到 Satellite,则会出现「配置 SSL」页面。如果您启用了 SSL 并正在连接到另一个 Proxy 或者中央 RHN 服务器,则会出现「载入 SSL」页面。如果您没有启用 SSL 但启用了 Monitoring,则会跳至「配置 Monitoring」页面的描述部分。如果您没有启用 SSL 或者 Monitoring,则会跳至「安装进程」页面的描述部分。
图 A.6. 配置 SSL
- 在「配置 SSL」页面只能用于启用了 SSL 的 Proxy 到 RHN Satellite Server 的连接,它提供了生成服务器证书所需信息。最重要的一条是 CA 证书密码,它必须与在父服务器中启用 SSL 的密码匹配。剩下的字段要与父服务器中的值匹配,但根据 RHN Proxy Server 角色的不同可有所区别。例如:电子邮件地址可以和之前为 Proxy 管理员提供的地址一致,但也可用特定证书管理员的地址替换。证书有效期是可以修改的。同样,请确定这里提供的值也存在于 第 2 章 要求 中所述信息备用。完成后请点击「继续」。
图 A.7. 配置 Monitoring
- 在「配置 Monitoring」页面中提供并确认了 RHN Proxy Server 连接的父服务器的主机名和 IP 地址。这必须是 RHN Satellite Server 或者另一个 Proxy,它们轮流连接到 Satellite。您无法通过中央 RHN 服务器获得 Monitoring。完成后,请点击。此时会出现「安装进程」页面。
图 A.8. 安装进程
- 在「安装进程」页面,您可以监控安装步骤。点击任意步骤的链接进入其「动作详情」页面。当动作开始时,其状态从
Queued到Picked Up,最后到Completed。与以前的软件包安装相似,您可以在该系统中作为根用户运行rhn_check命令立即激发这些步骤。完成后,「安装进程」页面将显示信息安装完成。您现在可以开始注册由 RHN Proxy Server 提供的系统。详情请参考《RHN 客户端配置指南》。 - 当「安装进程」页面中的所有项目都「完成」时,就可以使用 Proxy 了。您现在可通过 Proxy 在 RHN 中注册系统。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}