用户指南

过程 3.1. 创建机构

1. 点右上部的管理 → 机构菜单。
2. 点击 新建机构 按钮。
3. 在 名称 项中输入新机构名称。
4. 在 标签 项中输入新机构的标签。
5. 在 描述 项中输入新机构描述信息。
6. 点击 提交 按钮。
7. 选择要分配到新机构中的主机。
   • 点击 分配全部 按钮将所有尚未分配给机构的主机分配到新机构中。
   • 点击 手动分配 按钮手动选择并分配没有机构的主机。
   • 点击 进行编辑 按钮跳过分配主机。

过程 3.2. 正在创建新机构 Debug 证书

1. 点右上角的 管理 → 机构 菜单。
2. 在左侧列表中选择一个现有机构。
3. 点击 生成并下载 按钮。这样可生成 debug 证书。在安全的位置保存该证书。

过程 3.3. 编辑机构

1. 点击右上角菜单的 管理 → 机构。
2. 点击要编辑的机构名称。
3. 在左侧列表中选择要编辑的资源。
4. 点击所需项目名称并将其添加到 所选项 列表中。
5. 点击 提交 按钮。

过程 3.4. 正在删除机构

1. 点右上角菜单中的 管理 → 机构。
2. 为您要删除的机构名称在下拉菜单中选择 删除。
3. 此时会出现一个警告：

   要删除 Organization Name 吗？

4. 点击 确定 按钮。

过程 3.5. 创建位置

1. 点右上角的 管理 → 位置 菜单。
2. 点击 新位置 按钮。
3. 在 名称 字段输入新位置名称，并点击 提交 按钮。
4. 选择要分配给新位置中的主机。
   • 点击 分配全部 按钮为所有尚未分配位置的主机分配位置。
   • 点击 手动分配 按钮手动选择并分配没有位置的主机。
   • 点击 进行编辑 按钮跳过分配主机。

过程 3.6. 编辑位置

1. 点右上角的 管理 → 位置 菜单。
2. 点击要编辑的位置名称。
3. 在左侧列表中选择要编辑的资源。
4. 点击所需项目名称并将其添加到 所选项 列表中。
5. 点击 提交 按钮。

过程 3.7. 删除位置

1. 点右上角的 管理 → 位置 菜单。
2. 为您要删除的位置名称在下拉菜单中选择 删除。
   此时会出现警告对话框：

   删除 Location Name？

3. 点击 确定 按钮。

过程 3.8. 创建生命周期环境

1. 点击 内容 → 生命周期环境 菜单。
2. 点击 新建环境路径 按钮。
3. 在 名称 字段输入名称。
4. 在 标签 项中输入标签。
5. 在 描述 字段输入描述信息。
6. 点击 保存 按钮。

过程 3.9. 删除生命周期环境

1. 点击 内容 → 生命周期环境 菜单。
2. 点击要删除的生命周期环境名称。
3. 点击右侧的 删除环境 按钮
4. 此时会出现警告对话框：

   您确定要删除 Environment Name 吗？

5. 点击 删除 按钮。

过程 4.10. 将主机配置为从 Red Hat CDN 同步并导出内容：

1. 使用 Red Hat Subscription Manager 在 RHN 中注册同步主机。
2. 列出所有有效的订阅，找出系统所需的正确 Red Hat Satellite 产品：

   # subscription-manager list --available --all

   这个命令的输出信息类似如下：

   +-------------------------------------------+
       Available Subscriptions
   +-------------------------------------------+
   
   
   ProductName:        Red Hat Satellite
   ProductId:          SKU123456
   PoolId:             e1730d1f4eaa448397bfd30c8c7f3d334bd8b
   Quantity:           10
   Multi-Entitlement:  No
   Expires:            08/20/2013
   MachineType:        physical
   

   注意

   其中的 SKU 和 Pool ID 会根据与您的系统版本和产品类型相对应的 Red Hat Satellite 产品类型的不同而有所不同。
3. 使用以下命令订阅池：

   # subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id
   # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id
   # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
   

4. 禁用所有现有存储库：

   # subscription-manager repos --disable "*"
   

5. 启用 Red Hat Satellite、Red Hat Enterprise Linux 和 Red Hat 软件集合存储库。请确认 Red Hat Enterprise Linux 存储库和您所使用的版本相匹配。

   # subscription-manager repos --enable rhel-6-server-rpms \
   --enable rhel-server-rhscl-6-rpms \
   --enable rhel-6-server-satellite-6.0-rpms
   

   注意

   上述命令适用于 Red Hat Enterprise Linux 6。如果您要使用 Red Hat Enterprise Linux 的其他版本，请根据具体的版本更改存储库。
6. 安装 katello-utils 以及相关的 RPM：

   # yum install python-qpid-qmf python-qpid  qpid-cpp-server-store katello-utils
   

   katello-utils 包括设置导入存储库所需 katello-disconnected 应用程序，以及 pulp 配置所需 qpid 相关软件包。
7. 为 /etc/pulp/server.conf 文件中的 oauth_secret 项保密的 32 位字符串：

   # tr -dc "[:alnum:]" < /dev/urandom | head -c 32 
   randomly_generated_value

8. 在 /etc/pulp/server.conf 中，取消注释 [oauth] 项，使用上一步生成的随机值作为 oauth_secret 参数值：

   [oauth]
   enabled: true
   oauth_key: katello
   oauth_secret: randomly_generated_value

9. 在 /etc/qpid/qpidd.conf 中禁用验证：

   # Configuration file for qpidd. Entries are of the form: 
   #   name=value 
   #
   # (Note: no spaces on either side of '=').
   # Run "qpidd --help" or see "man qpidd" for more details.
   
   auth=no
   

   所有入站连接的验证都使用 Satellite 的默认 realm。
10. 在配置从 katello-disconnected 到 Pulp 的连接时，使用上一步生成的值作为 --oauth-secret 选项的值：

    # katello-disconnected setup --oauth-key=katello --oauth-secret=randomly_generated_value

    这样就为 ~/.katello-disconnected 提供了配置值。
11. 在同步服务器中配置 Pulp：

    sudo service qpidd start
    sudo chkconfig qpidd on
    sudo service mongod start
    sleep 10
    sudo chkconfig mongod on
    sudo -u apache pulp-manage-db
    sudo service httpd restart
    sudo chkconfig pulp_workers on
    sudo service pulp_workers start
    sudo chkconfig pulp_celerybeat on
    sudo service pulp_celerybeat start
    sudo chkconfig pulp_resource_manager on
    sudo service pulp_resource_manager start
    

12. 导入清单：

    # katello-disconnected import -m ./manifest.zip
    

    导入清单将设置可用的存储库以便根据所选订阅进行同步。

1. 禁用所有存储库：

   # katello-disconnected disable --all
   

   在默认的情况下，katello-disconnected 启用所有存储库。
2. 列出清单中所有有效存储库，选择需要同步的存储库：

   # katello-disconnected list --disabled
   rhel-5-server-debug-rpms-5Server-i386
   rhel-5-server-debug-rpms-5Server-ia64
   rhel-5-server-debug-rpms-5Server-x86_64
   rhel-5-server-debug-rpms-5_7-i386
   rhel-5-server-debug-rpms-5_7-ia64
   rhel-5-server-debug-rpms-5_7-x86_64
   rhel-5-server-debug-rpms-5_8-i386
   rhel-5-server-debug-rpms-5_8-ia64
   rhel-5-server-debug-rpms-5_8-x86_64
   rhel-5-server-debug-rpms-5_9-i386
   rhel-5-server-debug-rpms-5_9-ia64
   rhel-5-server-debug-rpms-5_9-x86_64
   rhel-5-server-isos-5Server-i386
   

3. 启用需要同步的存储库：

   # katello-disconnected enable -r rhel-6-server-sam-rpms-6_4-x86_64
   

4. 创建存储库，并将其推送到 Pulp 以便执行同步：

   # katello-disconnected configure
   

   注意

   katello-disconnected 将读取清单、创建 pulp 存储库并在同步前生成脚本。在每次启用或禁用存储库时都需要运行它。
5. 同步存储库：

   # katello-disconnected sync
   

   您可以使用 watch 选项来监控同步的过程。

   # katello-disconnected watch
   Watching sync... (this may be safely interrupted with Ctrl+C)
   running:
   rhel-6-server-sam-rpms-6_4-x86_64 
   
   running:
   rhel-6-server-sam-rpms-6_4-x86_64 
   ...
   finished:
   rhel-6-server-sam-rpms-6_4-x86_64 
   
   
   Watching finished
   

1. 导出同步的存储库：

   # katello-disconnected export -t /var/tmp/export
   

   输出结果应类似如下：

   
   # katello-disconnected export -t /var/tmp/export
   # katello-disconnected watch
   Watching sync... (this may be safely interrupted with Ctrl+C)
   running:
   rhel-6-server-sam-rpms-6_4-x86_64
   
   finished:
   rhel-6-server-sam-rpms-6_4-x86_64
   Watching finished
   Done watching ...
    Copying content to /var/tmp/export
    Archiving contents of /var/tmp/export into 4600M tar archives.
    NOTE: This may take a while.
   tar: Removing leading `/' from member names
   
   Done exporting content, please copy /var/tmp/export/* to your disconnected host
   

   该操作会在 /var/tmp/export 中生成以下文件：

   # ls /var/tmp/export/
   content-export-00 content-export-01 content-export-02 expand_export.sh
   

2. 将 /var/tmp/export 中的文件复制到外置介质。

   注意

   如果您的外置介质空间太小，可将这些文件按顺序复制到 DVD 中。

1. 将外置介质的导出内容复制到离线 Satellite 的目录中。

   注意

   如果将导出的内容放到不同的外置介质设备中，请确定将所有内容复制到离线 Satellite 的同一目录下。
2. 运行导出内容中附带的 expand_export.sh 脚本：

   # ./expand_export.sh 
   *** Done expanding archives. ***
   

   警告

   展开导出的内容前，断开连接的 Satellite 要有与导出内容归档大小的空间。否则该脚本会失败。
   该脚本会将归档文件展开到某个目录中。
3. 将展开的目录树内容移动到 Satellite Server的 /var/www/html，并为移动的文件重置 SELinux 上下文：

   # mv var/tmp/export/* /var/www/html/
   # cd /var/www/html
   # restorecon -r *
   

   注意

   该 Satellite 现已作为 其自身位于 http://localhost/content 文件的 CDN。这不是必须的，可将该 CDN 在同一离线网络的不同机器中托管，只要可通过 HTTP 访问该 Satellite Server 即可。
4. 在 Satellite 网页界面添加 CDN 地址：
   1. 登录 Satellite 网页界面。
   2. 点击 内容 → Red Hat 订阅，然后点击 管理清单。
   3. 进入 订阅清单 信息页面，滚动至 Red Hat 供应商详情。点击 存储库 URL 条目的编辑图标，并将该条目改为 CDN 的存储库 URL。
   4. 点击 浏览 选择清单文件。
   5. 点击 上传 导入清单。
5. 在本地 CDN 启用存储库：
   1. 点击 内容 → Red Hat 存储库
   2. 启用在同步内容部分启用和同步的存储库。
6. 点击 内容 → 同步状态。
7. 选择要同步的存储库，并点击 现在同步。

过程 5.1. 创建过滤器

1. 点击 内容 → 内容视图。
2. 选择要过滤的内容视图。
3. 点击 内容 → 过滤器 子标签。
4. 点击 + 新过滤器 按钮。
5. 在「名称」字段输入新过滤器名称。
6. 在 内容类型下拉菜单中选择内容类型。
7. 在 类型 下拉菜单中选择该过滤器是否应包含所选内容类型。
8. 另外，请在 描述 字段输入描述信息。
9. 点击 保存 按钮保存您的新过滤器。

1. 点击 内容 → 内容视图。
2. 选择要过滤的内容视图。
3. 点击 内容 → 过滤器 子标签。
4. 点击已创建的软件包过滤器名称。选择不同的过滤器类型，读取的内容也不尽相同。
   1. 如果是用于软件包的过滤器：
      1. 请输入软件包名称，并在下拉菜单中选择 详情 值。点击 +添加 按钮添加要过滤的软件包。
      2. 在 受影响的存储库 子标签中选择该过滤器是否会影响所有存储库或者存储库的子集。如果选择存储库子集，则请选择所需存储库，并点击 更新存储库 按钮。
   2. 如果是用于软件包组的过滤器：
      1. 点击 添加 子标签，并选择所需软件包组。点击 +添加软件包组 按钮。
      2. 在 受影响的存储库 子标签中选择该过滤器是否会影响所有存储库或者存储库的子集。如果选择存储库子集，则请选择所需存储库，并点击 更新存储库 按钮。
   3. 如果是用于勘误的过滤器：
      1. 点击 添加 子标签。选择该勘误类型所需复选框，可能为 Security、Enhancement 或者 Bugfix。然后选择起始日期。点击 +添加勘误 按钮。
      2. 在 受影响的存储库 子标签中选择该过滤器是否会影响所有存储库或者存储库的子集。如果选择存储库子集，则请选择所需存储库，并点击 更新存储库 按钮。
   4. 如果是用于勘误日期和类型的过滤器：
      1. 在 勘误日期范围 子标签中选择该勘误类型所需复选框，可能为 Security、Enhancement 或者 Bugfix。然后选择起始日期。点击 保存 按钮。
      2. 在 受影响的存储库 子标签中选择该过滤器是否会影响所有存储库或者存储库的子集。如果选择存储库子集，则请选择所需存储库，并点击 更新存储库 按钮。
5. 点击 发布新版本 按钮。必要时输入注释，然后点击 保存 按钮。

1. 点击 内容 → 内容视图。
2. 选择要过滤的内容视图。
3. 点击 内容 → 过滤器 子标签。
4. 点击已创建的软件包过滤器名称。选择不同的过滤器类型，读取的内容也不尽相同。
   1. 如果是用于软件包的过滤器：
      1. 点击 页面 子标签然后点击要删除软件包旁边的 软件包名称 复选框。点击 删除软件包 按钮从该过滤器中删除该软件包。
      2. 在 受影响的存储库 子标签中选择该过滤器是否会影响所有存储库或者存储库的子集。如果选择存储库的子集，则请选择所需存储库，并点击 更新存储库 按钮。
   2. 如果是用于软件包组的过滤器：
      1. 点击 列出/删除 子标签然后点击要删除软件包组旁的 名称 复选框。点击 删除软件包组 按钮从该过滤器中删除该软件包组。
      2. 在 受影响的存储库 子标签中选择该过滤器是否会影响所有存储库或者存储库的子集。如果选择存储库的子集，则请选择所需存储库，并点击 更新存储库 按钮。
   3. 如果是用于勘误的过滤器：
      1. 点击 列出/删除 子标签然后点击要删除勘误旁边的 勘误 ID 复选框。点击 删除勘误 按钮从该过滤器中删除该勘误。
      2. 在 受影响的存储库 子标签中选择该过滤器是否会影响所有存储库或者存储库的子集。如果选择存储库的子集，则请选择所需存储库，并点击 更新存储库 按钮。
   4. 如果是用于勘误日期和类型的过滤器：
      1. 在 勘误日期范围 子标签中选择该勘误类型所需复选框，可能为 Security、Enhancement 或者 Bugfix。然后编辑起始日期。点击 保存 按钮。
      2. 在 受影响的存储库 子标签中选择该过滤器是否会影响所有存储库或者存储库的子集。如果选择存储库的子集，则请选择所需存储库，并点击 更新存储库 按钮。
5. 点击 发布新版本 按钮。必要时输入注释，然后点击 保存 按钮。

过程 5.2. 删除过滤器

1. 点击 内容 → 内容视图。
2. 选择要过滤的内容视图。
3. 点击 内容 → 过滤器 子标签。
4. 点击要删除过滤器名称旁的复选框。
5. 点击 删除过滤器 按钮。

过程 7.3. 要在激活码中添加订阅，请：

1. 点击 内容 → 激活码。
2. 点击您要添加订阅的激活码。
3. 点击 订阅 → 添加。
4. 在可用订阅列表中选择要具体的订阅，点击 添加所选。

过程 7.4. 在激活码中添加主机集合：

1. 点击 内容 → 激活码。
2. 点击您要添加主机集合的激活码。
3. 点击 主机集合，然后点击 添加 显示可用主机集合列表。
4. 选择要添加的主机集合，然后点击 添加所选 将该主机集合添加到激活码中。

过程 7.5. 从激活码中删除订阅

1. 点击 内容 → 激活码。
2. 此时会显示激活码列表。点击您要从中删除订阅的激活码。
3. 点击 订阅 子标签。
4. 此时会显示订阅列表。选择您要删除的订阅。
5. 点击 删除所选 按钮从该激活码中删除激活码。

过程 7.6. 从激活码中删除主机集合

1. 点击 内容 → 激活码。
2. 此时会显示激活码列表。点击您要从中删除主机集合的激活码。
3. 点击 主机集合 子标签。
4. 此时会显示附加到该激活码的主机集合列表。选中要删除的主机集合旁边的复选框。
5. 点击 删除所选 按钮从该激活码中删除主机集合。

过程 9.1. 要在 Satellite 中添加主机组，请：

1. 点击 配置 → 主机组 并点击 新主机组。
2. 输入主机组所需详情，然后点击 提交。

1. 点击 配置 → 全局参数。
2. 点击 新建参数 按钮。
3. 输入参数按键 名称。
4. 输入参数 值。
5. 点击 提交 按钮。

1. 点击 配置 → Puppet 类别。
2. 点击 新建 Puppet 类别 按钮。
3. 输入该 Puppet 类别 名称。
4. 输入 Puppet 类别的 Puppet 环境。
5. 选择一个或者多个拥有 Puppet 类别的 主机组。
6. 点击 提交 按钮。

过程 9.2. 要配置智能参数，请

1. 点击 配置 → Puppet 类别。
2. 从列表中选择类别。
3. 点击 智能变量 标签。此时会出现一个新页面。该页面左侧为该类别支持的所有参数列表，右侧为所选参数的配置选项。点击 添加变量 添加新参数。否则请在左侧列表中进行选择。
4. 在 参数 字段输入名称。
5. 编辑 描述 文本框添加任意文本注释。
6. 选择要传递数据的 参数类型。通常是字符串，但也支持其他数据类型。
7. 输入参数 默认值。
8. 使用 自选输入验证程序 部分限制该参数值。选择 验证程序类型（可以是逗号分开的参数值 列表，也可以是正则表达式 regexp），在 验证程序规则 字段输入允许值或者正则表达式代码。
9. 上一页底部 为具体主机覆盖默认值 部分提供根据条件参数，即 匹配程序 覆盖默认值的选项。定义主机值解析 顺序，然后点击 添加匹配程序值 以添加条件参数。
   例如：如果 test 是任意使用完全限定域名 www.example.com 主机需要的参数，则请将 映射 指定为 fqdn=www.example.com，并将 值 指定为 test。
10. 点击 提交 保存更改。

过程 9.3. 要导入参数化类别，请：

1. 点击 配置 → Puppet 类别。
2. 点击 导入 主机名 从主 Puppet 导入参数化类别。
3. 在 Puppet 类别 页面显示新列出的类别。

过程 9.4. 要配置参数化类别，请

1. 点击 配置 → Puppet 类别。
2. 从列表中选择类别。
3. 点击 智能类别参数 标签。此时会出现一个新页面。该页面左侧为该类别支持的所有参数列表，右侧为所选参数的配置选项。
4. 在左侧列表中选择一个参数。
5. 编辑 描述 文本框添加任意文本注释。
6. 点击 覆盖 复选框以便 Satellite 可以控制此变量。如果未选中该复选框，则 Satellite 不会将其传递给 Puppet。
7. 选择要传递数据的 参数类型。通常是字符串，但也支持其他数据类型。
8. 输入参数 默认值。
9. 上一页底部 为具体主机覆盖默认值 部分提供根据条件参数，即 匹配程序 覆盖默认值的选项。定义主机值解析 顺序，然后点击 添加匹配程序值 以添加条件参数。
   例如：如果 test 是任意使用完全限定域名 www.example.com 主机需要的参数，则请将 映射 指定为 fqdn=www.example.com，并将 值 指定为 test。
10. 点击 提交 保存更改。

1. 请记录 Red Hat Satellite 主机名或者完全限定域名（fqdn）。
2. 打开终端控制台并在命令行中作为 root 登录。
3. 为 Red Hat Satellite 下载并安装 CA 证书副本：

   yum -y --nogpgcheck install http://[hostname]/pub/katello-ca-consumer-[hostname]-1.0-1.noarch.rpm
   

   重要

   Red Hat Enterprise Linux 5 中的 yum 命令不支持使用 HTTP 安装。如果要注册 Red Hat Enterprise Linux 5 客户端，请首先下载 RPM 软件包，然后运行 yum 命令。例如：

   # wget http://[hostname]/pub/katello-ca-consumer-[hostname]-1.0-1.noarch.rpm
   # yum -y --nogpgcheck install katello-ca-consumer-[host]-1.0-1.noarch.rpm
   

   注意

   katello-ca-consumer-latest.noarch.rpm 是额外的 katello-ca-consumer rpm，它不包含该服务器的主机名。这个 rpm 总是使用软件包的最新版本。两个软件包的功能相同。

1. 在 /etc/rhsm/rhsm.conf 文件中做以下更改：

   [server]
   hostname =[satellite_fqdn]
   
   
   [rhsm]
   baseurl=https://[fqdn_pulp]/pulp/repos/
   repo_ca_cert = %(ca_cert_dir)scandlepin-local.pem
   ca_cert_dir = /etc/rhsm/ca/
   

2. 将目录改为 ca，远程复制并移动 candlepin-ca.crt 证书：

   # cd /etc/rhsm/ca
   scp  [satellite.fqdn]:/etc/candlepin/certs/candlepin-ca.crt .
   mv candlepin-ca.crt candlepin-local.pem
   

过程 10.2. 注册系统

1. 打开终端控制台并在命令行中作为 root 登录。
2. 清除旧的系统数据准备注册。这样可保证正常上传更新的系统数据。

   subscription-manager clean
   

3. 使用 Red Hat Subscription Manager (RHSM) 注册系统：

   # subscription-manager register --org [your_org_name] --activationkey [your_activation_key]
   

   注意

   激活码可让您添加环境和供应模板，并指示该注册系统可以使用且应该使用的订阅。

   可添加不同的选项。有关详情请参考 man subscription-manager。

过程 10.3. 安装和启用 Katello 代理

1. 打开终端控制台并在命令行中作为 root 登录。
2. 使用以下命令安装 katello-agent：

   注意

   必须启用 Red Hat 常用存储库，因为它可提供 katello-agent。

   # yum install katello-agent
   

过程 10.4. 安装并启用 Puppet 代理

1. 打开终端控制台并使用命令行作为 root 用户登录。
2. 使用以下命令安装 puppet-agent：

   注意

   必须启用 Red Hat 常用存储库，因为它可提供 puppet-agent。

   # yum install puppet-agent
   

过程 10.5. 配置 Puppet 代理

1. 修改 /etc/puppet/puppet.conf 文件配置 puppet-agent：

   # vi /etc/puppet/puppet.conf
   

   [main]
       # The Puppet log directory.
       # The default value is '$vardir/log'.
       logdir = /var/log/puppet
   
       # Where Puppet PID files are kept.
       # The default value is '$vardir/run'.
       rundir = /var/run/puppet
   
       # Where SSL certificates are kept.
       # The default value is '$confdir/ssl'.
       ssldir = $vardir/ssl
   
   [agent]
       # The file in which puppetd stores a list of the classes
       # associated with the retrieved configuratiion.  Can be loaded in
       # the separate ``puppet`` executable using the ``--loadclasses``
       # option.
       # The default value is '$confdir/classes.txt'.
       classfile = $vardir/classes.txt
       pluginsync = true
       report = true
       ignoreschedules = true
       daemon = false
       ca_server = satellite.example.com
       server = satellite.example.com
   
       # Where puppetd caches the local configuration.  An
       # extension indicating the cache format is added automatically.
       # The default value is '$confdir/localconfig'.
       localconfig = $vardir/localconfig
   

2. 在主机中运行 Puppet 代理：

   # puppet agent -t --server satellite.example.com

3. 在 Satellite Server 网页界面中为 puppet 客户端注册 SSL 证书：
   1. 在网页界面中登录 Satellite Server。
   2. 选择 架构 → Capsules。
   3. 点击所需主机右侧的 证书。
   4. 点击 注册。

过程 11.3. 在主机集合中添加软件包

1. 点击 主机 → 主机集合。
2. 点击要添加软件包的主机集合。
3. 点击 集合动作 子标签。
4. 点击 软件包安装、删除和更新 链接。
5. 在所提供字段中输入软件包或者软件包组名称。然后点击：
   • 安装 ‐ 如果要安装新软件包
   • 更新 ‐ 如果要更新主机集合中的现有软件包

过程 11.4. 在主机集合中添加勘误

1. 点击 主机 → 主机集合。
2. 点击要添加勘误的主机集合。
3. 点击 集合动作 子标签。
4. 点击 勘误安装 链接。
5. 选择您要 push 到主机集合中的勘误，并点击 安装。

过程 13.2. 要创建用户，请：

1. 点击 管理 → 用户，然后点击 新用户。
2. 在 用户 标签中输入所需详情。
3. 在 位置 标签中选择这个用户所需位置。
4. 在 机构 标签中选择这个用户所需机构。
5. 在 角色 标签中选择这个用户所需角色。在右侧面板中会显示活跃的角色。
6. 点击 提交 创建该用户。

过程 13.3. 编辑现有用户

1. 点击网页右上角的 管理 → 用户。
2. 点击所需用户的用户名。此时会在右侧显示该用户的常规信息。
3. 您可以在 用户 标签中编辑该用户的用户名、姓、名、电子邮件、默认位置、默认机构、语言和密码。
4. 您可以在 位置 标签中修改为用户分配的位置。
5. 您可以在 机构 标签中修改为用户分配的机构。
6. 您可以在 角色 标签中修改为用户分配的角色。
7. 点击 保存 按钮保存您的更改。

过程 13.4. 删除现有用户

1. 点击页面右上角的 管理 → 用户。
2. 点击您要从可用用户列表中删除的用户名右侧的 删除 链接。
3. 此时会出现警告对话框：

   删除 User Name？

4. 点击 确定 按钮。

过程 13.5. 创建角色

1. 点击页面右上角的 管理 → 角色。
2. 点击 新角色 链接。
3. 为该角色输入 名称。
4. 点击 提交 按钮保存新角色。

过程 13.6. 为现有角色添加权限

1. 点击网页右上角的 管理 → 角色。
2. 在所需角色右侧的下拉菜单中选择 添加选项。
3. 从下拉菜单中选择 资源类型。
4. 点击所需权限，从 选项 列表中选择所需权限，将其移动到 所选项目 列表中。
5. 点击复选框以确定该权限是否 无限。
6. 点击 下一步 按钮。此时会列出可用权限列表。
7. 点击 提交 按钮保存更改。

过程 13.7. 删除现有角色

1. 点击网页右上角的 管理 → 角色。
2. 为您要删除角色在下拉菜单中选择 删除。
3. 此时会出现警告对话框：

   删除 Role？

4. 点击 确定 按钮。

过程 15.1. 查看导入记录

1. 点击 内容 → Red Hat 订阅。
2. 点击 管理清单 按钮。
3. 点击 导入记录 标签。

过程 15.2. Red Hat Satellite 备份步骤

1. 准备备份位置：

   umask 0027
   export BDIR=/backup
   mkdir $BDIR
   chgrp postgres $BDIR
   chmod 770 $BDIR
   cd $BDIR
   

2. 备份配置和数据文件：

   # tar --selinux -czvf config_files.tar.gz \
   /etc/katello \
   /etc/elasticsearch \
   /etc/candlepin \
   /etc/pulp \
   /etc/gofer \
   /etc/grinder \
   /etc/pki/katello \
   /etc/pki/pulp \
   /etc/qpidd.conf \
   /etc/sysconfig/katello \
   /etc/sysconfig/elasticsearch \
   /root/ssl-build \
   /var/www/html/pub/* \ 
   
   # tar --selinux -czvf elastic_data.tar.gz /var/lib/elasticsearch

3. 备份存储库。存储库中的 RPM 文件已经是压缩文件，无法再进一步压缩。因此，根据实例大小，得到的备份归档（pulp_data.tar）可能会非常大。
   备份存储库有两个选项。
   选项一：在线存储库备份

   为所有时间戳执行 checksum，备份存储库，并再执行 checksum。

   # find /var/lib/pulp -printf '%T@\n' | md5sum
   # tar --selinux -cvf pulp_data.tar /var/lib/pulp /var/www/pub
   # find /var/lib/pulp -printf '%T@\n' | md5sum

   如果两个 checksum 匹配，则在线备份是正确且可用的。如果 checksum 不匹配，则请再次执行存储库备份。

   注意

   使用 rsync 加速文件复制以便 checksum 匹配。
   选项二：离线存储库备份

   停止 Pulp 服务器并执行备份。备份完成后重启 Pulp 服务器。

   # service pulp-server stop
   # tar --selinux -cvf pulp_data.tar /var/lib/pulp /var/www/pub
   # service pulp-server start

   注意

   Pulp 服务器停机后，Red Hat Satellite 和 yum 客户端就无法保持连接。因此所有在 Red Hat Satellite 中进行的存储库操作都将失败。
4. 备份数据库：
   离线数据库备份

   使用这些命令执行离线备份：

   tar --selinux -czvf mongo_data.tar.gz /var/lib/mongodb
   tar --selinux -czvf pgsql_data.tar.gz /var/lib/pgsql/data/
   

   警告

   Red Hat Satellite 必须完全不活跃方可执行离线备份。Satellite 运行时执行这个步骤将导致数据被破坏。

   这个方法可将 PostgreSQL 和 MongoDB 数据库中的所有数据归档。建议在维护阶段执行这个备份。
   PostgreSQL 数据库备份

   查看 Red Hat Satellite PostgreSQL 数据库名称。默认数据库名称为 foremanschema 和 candlepin。在 katello-configure 手册页或者 /usr/share/katello/install/default-answer-file 中可找到所有默认值。如果 Red Hat Satellite 实例没有使用默认名称，则请查看 katello-configure.conf，该文件中保存所有为 katello-configure 命令提供的选项，查找 db_name 即可。

   # grep db_name /etc/katello/katello-configure.conf

   运行 pg_dump 命令创建在线数据库备份。不需要停止 PostgreSQL 或者 Red Hat Satellite，且该过程不会阻断已登录用户。根据数据库大小的不同这个过程需要几分钟完成。

   # runuser - postgres -c "pg_dump -Fc foremanschema > /backup/foreman.dump"
   # runuser - postgres -c "pg_dump -Fc candlepin > /backup/candlepin.dump"

   注意

   有关 PostgreSQL 备份的详情请参考 pg_dump manual page 或者访问 http://www.postgresql.org/docs/8.4/static/backup.html。
   MongoDB 数据库备份

   该数据库正在运行时，请使用在线工具备份 pulp 数据库（MongoDB）。请在备份目录中执行以下命令：

   # mongodump --host localhost --out $BDIR/mongo_dump

   这个工具生成 /backup/mongo_dump/pulp_database 目录，其中包括 JSON 文件。

   注意

   有关详情请参考 mongodump man page 或者访问 http://www.mongodb.org/display/DOCS/Backups。
5. 查看备份进程。该进程生成以下归档文件和目录：

   # ls $BDIR
   candlepin.dump    
   config_files.tar.gz    
   elastic_data.tar.gz    
   katello.dump
   mongo_dump/
   pulp_data.tar
   

   如果您执行自选的数据库离线备份，则会出现以下文件：

   mongo_data.tar.gz
   pgsql_data.tar.gz
   

   已备份 Red Hat Satellite。Red Hat Satellite 应为在线。

过程 15.3. Red Hat Satellite 恢复步骤

1. 准备 Red Hat Satellite 主机以便执行恢复。这个过程会在生成该备份的同一服务器中恢复备份。如果原始系统不可用，请提供相同的配置和相同的设置（主机名、IP 地址等等），并使用配置备份中的文件运行使用同样选项的 katello-configure 命令：

   # tar --selinux -xzvf config_files.tar.gz -C /tmp
   # katello-configure --answer-file=/tmp/etc/katello/katello-configure.conf

2. 进入备份目录。

   # export BDIR=/backup
   # chgrp postgres -R $BDIR
   # cd $BDIR

3. 查看 Red Hat Satellite PostgreSQL 数据库名称。默认数据库名称为 foremanschema 和 candlepin。在 katello-configure 手册页或者 /usr/share/katello/install/default-answer-file 中可找到所有默认值。如果 Red Hat Satellite 实例没有使用默认名称，则请查看 katello-configure.conf，该文件中保存所有为 katello-configure 命令提供的选项，查找 db_name 即可。

   # grep db_name /etc/katello/katello-configure.conf

4. 恢复数据库前请停止所有服务：

   # katello-service stop
   # service postgresql stop
   

5. 恢复系统文件。保证从正确的主机中提取文件。在备份目录中使用以下命令恢复所有系统文件：

   # tar --selinux -xzvf config_files.tar.gz -C /
   # tar --selinux -xzvf elastic_data.tar.gz -C /
   # tar --selinux -xvf pulp_data.tar -C /

6. 停止现有 Red Hat Satellite PostgreSQL 数据库：

   # service postgresql start
   # runuser - postgres -c "dropdb foremanschema"
   # runuser - postgres -c "dropdb candlepin"

   注意

   停止数据库的过程中可能会出现以下出错信息：

   database xxx is being accessed by other users

   确定停止所有进程。
7. 使用以下命令恢复 Red Hat Satellite PostgreSQL 数据库：

   # runuser - postgres -c "pg_restore -C -d postgres /backup/katello.dump"
   # runuser - postgres -c "pg_restore -C -d postgres /backup/candlepin.dump"

   注意

   有关 PostgreSQL 备份的详情请参考 pg_dump manual page 或者访问 http://www.postgresql.org/docs/8.4/static/backup.html。
8. 确定 MongoDB 正在运行并删除旧数据：

   # service mongod start
   # echo 'db.dropDatabase();' | mongo pulp_database

9. 执行以下命令并提供备份归档目录中的 --username 和 --password。

   # mongorestore --host localhost mongo_dump/pulp_database/

   注意

   详情请参考 mongorestore man page 或者访问 http://www.mongodb.org/display/DOCS/Backups。
10. 恢复所有 Red Hat Satellite 进程：

    # service postgresql start
    # katello-service start
    

11. 根据出错信息检查日志文件，如果是拒绝信息则检查 audit.log，同时尝试 ping Red Hat Satellite 实例：

    # hammer -u admin -p admin ping

1. 在右上角点击 Red Hat Access → 搜索。
2. 点击主面板右上角的 登录 进入 Red Hat 客户门户网站。

   注意

   要访问 Red Hat 客户门户网站中的资源，您需要使用 Red Hat 客户门户网站身份及密码登录。
3. 在 Red Hat 搜索： 字段输入您的搜索查询。搜索结果将在左侧的 推荐 列表中显示。
4. 点击 推荐 列表中的解决方案查看解决方案文章。这个解决方案也会在主面板中出现。

1. 在右上角点击 Red Hat Access → 日志。
2. 点击主面板右上角的 登录 进入 Red Hat 客户门户网站。如果已登录，则请跳过这一步。

   注意

   要访问 Red Hat 客户门户网站中的资源，您需要使用 Red Hat 客户门户网站身份及密码登录。
3. 在左侧文件树中选择日志文件并点击该文件名。
4. 点击 选择文件 选择要查看的文件。
5. 选中日志文件的任意文本部分。选中文本部分将激活 Red Hat 诊断 按钮。
6. 点击 Red Hat 诊断。这样就会将选中的信息发送给 Red Hat 客户门户网站，并可就提供的日志信息给出尽可能接近的解决方案。
7. 如果给出的解决方案之一：
   • 与您遇到的问题相符，请点击该解决方案并按照解决这个问题的步骤操作。
   • 与您遇到的问题不符，请点击 新建支持问题单。会在该支持问题单中预先填写日志文件选中的文本。详情请查看 第 17.1.5 节 “使用 Red Hat Access 插件生成新的支持问题单。”。

1. 在右上角点击 Red Hat Access → 支持 → 我的问题单。
2. 点击主面板右上角的 登录 进入 Red Hat 客户门户网站。如果已登录，则请跳过这一步。

   注意

   要访问 Red Hat 客户门户网站中的资源，您需要使用 Red Hat 客户门户网站身份及密码登录。
3. 从现有问题单中使用以下方法搜索具体支持问题单：
   1. 在 搜索 字段输入关键词或者短语。
   2. 从下拉菜单中选择具体的 问题单组。问题单组 是在 Red Hat 客户门户网站内部由您的机构定义。
   3. 选择问题单状态。
4. 在结果中选择具体支持问题单并点击 问题单 ID。

1. 在右上角点击 Red Hat Access → 支持 → 新问题单。
2. 点击主面板右上角的 登录 进入 Red Hat 客户门户网站。如果已登录，则请跳过这一步。

   注意

   要访问 Red Hat 客户门户网站中的资源，您需要使用 Red Hat 客户门户网站身份及密码登录。
3. 会自动填写 产品 和 产品版本 字段。请填写其他相关字段：
   • 概述 - 问题简述
   • 描述 - 问题的详细描述

     注意

     此时会根据您输入的问题概述给出可能的解决方案。
4. 点击 下一步。
5. 在下一个页面中选择适当的：
   • 严重性 - 根据 ticket 的具体情况可将其分为 4（低）、3（一般）2（高）和 1（紧急）。
   • 问题单组 - 根据需要通知的人员将问题单组与支持问题单关联。只能在 Red Hat Satellite 中选择问题单组。可在客户门户网站中创建问题单组。
6. 附加所需文件。添加文件描述并点击 附加。
   要确定已提供相关信息，建议附加以下命令的输出结果：

   # sosreport
   # foreman-debug
   

   重要

   foreman-debug 可在收集信息的同时删除所有安全信息，比如密码、令牌及密钥。但 tarball 仍可能包含有关 Red Hat Satellite Server 的敏感信息。建议将此信息直接发送给预期的收信人，而不要广泛发送。

   注意

   文件名必须少于 80 个字符。通过 web 上传的文件最大为 250MB。更大的文件请使用 FTP 上传。
7. 点击 提交。