Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

9.3. 准备 Unix 用户端系统

在您使用 UNIX 的用户端系统可从红帽网络获益前,必须将其准备好进行连接:
  1. 下载并安装 gzip 以及所需第三方程序库。
  2. 在 Satellite 将 RHN 应用程序 tarball 下载到用户端并安装该内容。
  3. 下一步,部署安全连接所需 SSL 证书。
  4. 将用户端应用程序配置为连接到 RHN Satellite。
完成后,您的系统就准备好接收 RHN 更新了。后面的三小节详细解释了这些步骤。

9.3.1. 下载并安装附加软件包
复制链接

本小节论述了如何从 Satellite 将第三方应用程序和 RHN 应用程序下载并安装到 UNIX 用户端中。
其中最重要的是 Red Hat Update Agent for UNIXup2date),它可提供您的用户端系统与红帽网络之间的链接。与它的 Linux 副本相比,Red Hat Update Agent UNIX 专用版本在功能上有一些限制,但仍然可以启用系统注册和工具软件包安装及补丁升级。有关此工具选项的详细描述请参考 第 9.4 节 “Unix 用户端注册和更新”

注意

第一次登录 Sloaris 用户端时,输入 bash 可能会很有用。如果 BASH shell 可用,它会使系统的行为尽可能和 Linux 相似。

9.3.1.1. 安装第三方软件包
复制链接

如果没有以下程序和软件库,则无法进行 RHN 应用程序的安装:
  • gzip
  • libgcc
  • openssl
  • zlib
gzip 程序由 SUNWgzip 软件包提供,并可在 http://www.sunfreeware.com 下载。
在 Solaris 最近的版本中,必需的软件库由在本地安装的软件包提供:
  • SUNWgccruntime
  • SUNWopenssl*
  • SUNWzlib
对于老的 Solaris 版本,可在 http://www.sunfreeware.com 下载所需软件包:
  • SMClibgcc 或者 SMCgcc
  • SMCossl
  • SMCzlib
请使用 pkginfo 命令验证是否在该用户端中安装了某个软件包。例如:要查看名称中含有 "zlib" 的软件包,请运行如下命令: 
# pkginfo | grep zlib
Copy to Clipboard Toggle word wrap

注意

Solaris 软件包归档名称与安装的软件包名称不同。例如,软件包归档 libgcc<version>-sol<solaris-version>-sparc-local.gz 在安装后就变成 SMClibgcc。

9.3.1.2. 配置程序库搜索路径
复制链接

为了允许 Solaris 用户端使用在前面的步骤中安装的程序库,您必须将它们的位置添加到软件库搜索路径中。要做到这一点,首先要查看当前的软件库搜索路径: 
# crle -c /var/ld/ld.config
Copy to Clipboard Toggle word wrap
请记住当前默认的软件库路径。接下来将路径修改为包含以下内容。请注意:-l 选项是重新设定值,而不是添加值,因此如果已经为您的系统设定了一个值,您可将其附加到 -l 参数中。
在 sparc 中: 
 # crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
Copy to Clipboard Toggle word wrap
在 x86 中: 
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
Copy to Clipboard Toggle word wrap

9.3.1.3. 正在下载 RHN 用户端软件包
复制链接

在您的 Satellite 的 /var/www/html/pub/ 目录中下载正确的 tarball。如果您可以使用类似 Mozilla 的 GUI 网页浏览器,请浏览 Satellite 的 /pub 目录,并将正确的 tarball 保存到您的用户端中。 
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
Copy to Clipboard Toggle word wrap
如果您必须用命令行下载 tarball,应该使用 ftp 命令将该文件从 Satellite 传送到用户端中。
使用 gzip 解压缩 tarball。您应该得到如下的软件包:
  • RHATpossl
  • RHATrcfg
  • RHATrcfga
  • RHATrcfgc
  • THATrcfgm
  • RHATrhnc
  • RHATrhnl
  • RHATrpush
  • RHATsmart
tarball 中还应该有 SMClibgccSMCosslg

9.3.1.4. 正在安装 RHN 软件包
复制链接

切换到解压缩的目录,并使用 UNIX 本身自带的安装工具安装每个软件包。例如:在 Solaris 中,使用 pkgadd 命令。对在安装软件包的过程中出现的每个提示都回答 "yes"。
下面就是典型安装的过程: 
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all 
# pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all 
# pkgadd -d RHATrhnl-1.8-7.p23.pkg all 
...
Copy to Clipboard Toggle word wrap

注意

您可以选择使用 pkgadd 命令的 -n 选项,它可让该命令在非交互模式下运行。但可能会造成在 Solaris 10 中安装软件包失败时没有任何提示。
继续安装过程直到每个软件包都安装到 RHN 特定的路径:/opt/redhat/rhn/solaris/

9.3.1.5. 在 PATH 中包含 RHN 软件包
复制链接

为了要让 RHN 软件包在每次登录时都可用,您会想要将它们添加到您的 PATH 中。将这些目录添加到您的登录脚本中即可: 
# PATH=$PATH:/opt/redhat/rhn/solaris/bin 
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin 
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin 
# export PATH
Copy to Clipboard Toggle word wrap
为了可以访问 RHN 用户端命令的 man page,就要将其添加到您的 MANPATH 中。在您的登录脚本中添加下面的命令即可: 
 
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man 
# export MANPATH
Copy to Clipboard Toggle word wrap
您还可以用命令行访问 man page,使用的命令如下: 
 
# man -M /opt/redhat/rhn/solaris/man <man page>
Copy to Clipboard Toggle word wrap
最后,和对 libgccopensslzlib 的操作一样,将红帽软件库添加到您的 PATH 中。 
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib
Copy to Clipboard Toggle word wrap

9.3.2. 正在部署用户端 SSL 证书
复制链接

要确定数据传送的安全,红帽强烈建议您使用 SSL。RHN Satellite 可通过在安装过程中生成必要的证书来简化 SSL 的应用。服务器端的证书是自动安装到 Satellite 中的,而用户端证书的位置是在 Satellite 的网络服务器 /pub/ 目录中。
要安装该证书,请在每个用户端中执行以下步骤:
  1. 从 RHN Satellite 的 /var/www/html/pub/ 目录将 SSL 证书下载到用户端系统中。该证书会以类似 RHN-ORG-TRUSTED-SSL-CERT 的格式命名。通过在如下链接中的网页可访问这个证书:https://your-satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT
  2. 为您的 UNIX 变体将用户端 SSL 证书移动到 RHN 专用的目录中。对 Solaris 来说,可通过类似下面的命令来实现: 
     mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
    Copy to Clipboard Toggle word wrap
操作完成后,会为您的 UNIX 系统安装新的用户端证书。如果您要为 RHN 管理准备很多系统,您可以将这个过程写成脚本。
现在您必须重新配置 RHN 用户端应用程序,将其指向新安装的 SSL 证书。具体操作请参考第 9.3.3 节 “配置用户端”

9.3.3. 配置用户端
复制链接

将您的用户端系统注册到红帽网络的最后一步就是将它们的 RHN 应用程序配置为使用新的 SSL 证书,并通过 RHN Satellite 获得更新。这些修改可通过编辑 Red Hat Update Agent 的配置文件完成,该文件可提供注册和更新功能。
在每个用户端系统中按这些步骤操作:
  1. 以 root 用户身份进入系统的 RHN 配置目录。对于 Solaris 来说,完整路径为 /opt/redhat/rhn/solaris/etc/sysconfig/rhn/
  2. 在文本编辑器中打开 up2date 配置文件。
  3. 找到 serverURL 条目,并将其值设为您的 RHN Satellite 完全限定域名(FQDN): 
    serverURL[comment]=Remote server URL
serverURL=https://your-satellite.example.com/XMLRPC
    Copy to Clipboard Toggle word wrap
  4. 保证即使在 SSL 关闭的情况下也将应用程序指向 RHN Satellite,这可通过将 noSSLServerURL 值设为 Satellite 实现: 
     
noSSLServerURL[comment]=Remote server URL without SSL
noSSLServerURL=http://your-satellite.example.com/XMLRPC
    Copy to Clipboard Toggle word wrap
  5. 如果 up2date 配置文件仍然是打开的,找到 sslCACert 条目,并将其值设为 SSL 证书的名称和位置,这些在 第 9.3.2 节 “正在部署用户端 SSL 证书” 中有具体描述,例如: 
    sslCACert[comment]=The CA cert used to verify the ssl server
sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
    Copy to Clipboard Toggle word wrap
您的用户端系统现在准备好在红帽网络中注册,并由您的 Satellite 管理。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat