Red Hat Network Satellite 5.4 Guide d'installation - Red Hat Network Satellite
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Red Hat Network
Satellite 5.4
Guide d'installation
Red Hat Network SatelliteGuide d'installation
Red Hat Network Satellite 5.4 Guide d'installation
Red Hat Network Satellite
Édition 1
Copyright © 2010 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons
Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available
at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this
document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,
Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity
Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States
and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other
countries.
All other trademarks are the property of their respective owners.
1801 Varsity Drive
Raleigh, NC 27606-2072 USA
Phone: +1 919 754 3700
Phone: 888 733 4281
Fax: +1 919 754 3701
Bienvenue sur le Guide d'installation RHN Satellite1. Introduction 1
1.1. Red Hat Network ......................................................................................................... 1
1.2. RHN Satellite ............................................................................................................... 1
1.3. Termes à comprendre .................................................................................................. 2
1.4. Comment cela fonctionne ............................................................................................. 3
1.5. Résumé des étapes ..................................................................................................... 5
1.6. Mises à niveau ............................................................................................................ 6
1.6.1. Certificat Satellite .............................................................................................. 7
1.6.2. Paquetage de documentation de mise à jour de Satellite (rhn-upgrade) ............. 7
1.6.3. Nouvelle installation ISO .................................................................................... 7
2. Besoins 9
2.1. Besoins logiciels .......................................................................................................... 9
2.2. Besoins matériels ....................................................................................................... 10
2.2.1. Besoins matériels sur x86 et x86_64 ................................................................ 10
2.2.2. Besoins matériels s/390 ................................................................................... 11
2.2.3. Besoins supplémentaires ................................................................................. 12
2.3. Besoins de bases de données .................................................................................... 12
2.4. Besoins supplémentaires ............................................................................................ 14
3. Exemples de topologies 19
3.1. Topologie d'un seul satellite ........................................................................................ 19
3.2. Topologie de plusieurs satellites en plusieurs niveaux horizontaux ................................. 19
3.3. Topologie de satellites et proxies en plusieurs niveaux verticaux ................................... 20
4. Installation 23
4.1. Installation de base .................................................................................................... 23
4.2. Programme d'installation du RHN Satellite ............................................................... 23
4.2.1. Options du programme d'installation du Satellite ................................................ 32
4.3. Installation du serveur Satellite RHN automatisée ......................................................... 33
4.4. Installer un Satellite derrière un proxy HTTP ................................................................ 33
4.5. Configuration de sendmail .......................................................................................... 34
4.6. Installation de MySQL ................................................................................................ 35
5. Droits d'accès 37
5.1. Réception du certificat ................................................................................................ 37
5.2. Téléchargement du certificat de droits d'accès de RHN ................................................ 38
5.3. Gestion du certificat de RHN avec RHN Satellite Activate ........................................... 38
5.3.1. Options de droits d'accès en ligne de commande .............................................. 38
5.3.2. Activer le Satellite ............................................................................................ 39
5.4. Expiration du certificat de droits d'accès du Satellite ..................................................... 39
6. Import et synchronisation 41
6.1. Export avec RHN Satellite Synchronization Tool ....................................................... 41
6.1.1. rhn-satellite-exporter ........................................................................... 41
6.1.2. Export ............................................................................................................. 43
6.2. Import avec RHN Satellite Synchronization Tool ....................................................... 43
6.2.1. satellite-sync ........................................................................................... 43
6.2.2. Préparation de l'import à partir du média local ................................................... 46
6.2.3. Exécution de l'import ....................................................................................... 48
6.3. Synchronisation .......................................................................................................... 49
6.3.1. Synchronisation d'errata et de paquetages directement via RHN ......................... 50
6.3.2. Synchronisation d'errata et de paquetages via le média local .............................. 50
6.4. Inter-satellite Sync (synchronisation inter-satellite) ........................................................ 50
6.4.1. Modèles recommandés pour la synchronisation inter-satellite. ............................. 51
6.4.2. Configurer le serveur principal RHN Satellite ..................................................... 52
iiiGuide d'installation
6.4.3. Configurer les serveurs esclave RHN Satellite ................................................... 52
6.5. Utiliser Inter-Satellite Sync .......................................................................................... 53
6.5.1. Synchroniser entre un serveur d'étape de développement (Development
Staging Server) et un satellite de production ............................................................... 53
6.5.2. Synchronisation bi-directionnelle ....................................................................... 54
6.6. Synchronisation par organisation ................................................................................. 54
7. Résolution de problèmes 57
7.1. Rassembler des informations avec spacewalk-report .............................................. 57
7.2. Fichiers journaux ........................................................................................................ 58
7.3. Problèmes généraux ................................................................................................... 59
7.4. Impossible de trouver l'hôte / Impossible de déterminer le FQDN ................................... 61
7.5. Erreurs de connexion ................................................................................................. 61
7.6. Problèmes SELinux .................................................................................................... 62
7.7. Mettre à jour les composants logiciel ........................................................................... 63
7.8. Débogage du Satellite par Red Hat ............................................................................. 63
8. Maintenance 65
8.1. Gérer le Satellite avec rhn-satellite ..................................................................... 65
8.2. Mise à jour du Satellite ............................................................................................... 65
8.3. Sauvegarde du Satellite .............................................................................................. 66
8.4. Utilisation du RHN DB Control ................................................................................... 67
8.4.1. Options du contrôle de bases de données ........................................................ 67
8.4.2. Sauvegarde de la base de données ................................................................. 69
8.4.3. Vérification de la sauvegarde ........................................................................... 69
8.4.4. Restauration de la base de données ................................................................. 70
8.5. Clonage du Satellite avec la Embedded Database ....................................................... 70
8.6. Établissement de Satellites redondants avec la Stand-Alone Database .......................... 71
8.7. Changer le nom d'hôte du Satellite .............................................................................. 72
8.8. Tâches spécifiques au Satellite ................................................................................... 73
8.8.1. Utilisation du menu Tools (outils) ..................................................................... 73
8.8.2. Suppression d'utilisateurs ................................................................................. 74
8.8.3. Configuration de la recherche Satellite .............................................................. 75
8.9. Automatisation de la synchronisation ........................................................................... 76
8.10. Implémentation de l'authentification PAM ................................................................... 77
8.11. Autoriser le déploiement sur les clients ...................................................................... 78
A. Exemple de fichier de configuration du RHN Satellite 81
B. Historique de révision 83
Index 85
ivChapitre 1.
Introduction
Le RHN Satellite offre une solution aux sociétés qui demandent un contrôle absolu et une
confidentialité sur la maintenance et le déploiement de paquetages de leurs serveurs. Il offre aux
clients de Red Hat Network la plus grande flexibilité et le plus grand pouvoir pour garder des serveurs
sécurisés et mis à jour.
Deux types de RHN Satellite sont disponibles. L'un avec une base de données autonome sur une
machine différente et l'autre avec une base de données intégrée installée sur la même machine que le
Satellite. Ce guide décrit l'installation des deux types de Satellite.
Bien que les deux types de RHN Satellite sont similaires au niveau de leurs fonctionnalités, il existe
également certaines différences. Ces variations sont tout d'abord isolées aux besoins matériels, aux
étapes d'installation et aux activités de maintenance, mais peuvent également apparaître durant la
résolution de problèmes. Ce guide identifie les différences entre les types de Satellite en indiquant les
instructions différentes pour la Stand-Alone Database ou la Embedded Database.
1.1. Red Hat Network
Red Hat Network (RHN) est l'environnement pour l'assistance au niveau du système et la gestion de
systèmes et de groupes de systèmes Red Hat. Red Hat Network rassemble les outils, les services
et les dépôts d'informations nécessaires pour maximiser la fiabilité, la sécurité et la performance de
leurs systèmes. Pour utiliser RHN, les administrateurs système enregistrent les profils logiciels et
matériels, appelés Profils de système, de leurs systèmes client avec Red Hat Network. Lorsqu'un
système client demande des mises à jour de paquetages, seuls les paquetages disponibles pour le
client sont retournés (selon le profil logiciel stocké sur les serveurs RHN).
Parmi les avantages de l'utilisation de Red Hat Network figurent :
• Modulabilité — avec Red Hat Network, un seul administrateur système peut configurer et maintenir
des centaines ou des milliers de systèmes Red Hat plus facilement, plus exactement et plus
rapidement que ce même administrateur pourrait maintenir un seul système sans Red Hat Network.
• Protocoles standards — des protocoles standards sont utilisés pour maintenir la sécurité et
augmenter les capacités. Par exemple, XML-RPC permet à Red Hat Network d'effectuer bien plus
que simplement télécharger des fichiers.
• Sécurité — toutes les communications entre les systèmes enregistrés et Red Hat Network se
produisent sur des connexions internet sécurisées.
• Afficher des alertes d'errata — vous pouvez facilement afficher les alertes d'errata pour tous vos
systèmes client grâce à un seul site Web.
• Actions programmées — utilisez le site Web pour programmer des actions, y compris des mises à
jour d'errata, des installations de paquetages et des mises à jour de profils logiciels.
• Simplification — la maintenance de systèmes Red Hat devient un processus plus simple et
automatisé.
1.2. RHN Satellite
Le RHN Satellite permet aux sociétés d'utiliser les avantages de Red Hat Network sans avoir à
fournir un accès internet public à leurs serveurs ou à d'autres systèmes client. Les profils de système
sont stockés localement sur le RHN Satellite du client. Le site Web de Red Hat Network est servi
depuis un serveur Web local et n'est pas accessible depuis l'internet. Toutes les tâches de gestion de
paquetages, y compris les mises à jour d'errata, sont effectuées via le réseau local.
1Chapitre 1. Introduction Parmi les avantages de l'utilisation du RHN Satellite figurent : • Sécurité — une connexion sécurisée bout à bout est maintenue depuis les systèmes client jusqu'au RHN Satellite sans se connecter à l'internet public. • Efficacité — les paquetages sont fournis bien plus rapidement sur un réseau local. • Contrôle — les profils de système des clients sont stockés sur le RHN Satellite local, et non pas sur les serveurs Red Hat Network centraux. • Mises à jour personnalisées — créez un système de livraison de paquetages automatisé pour les paquetages logiciels personnalisés requis par les systèmes client, ainsi que les paquetages Red Hat. Des canaux personnalisés permettent un contrôle fin de la livraison de paquetages personnalisés. • Contrôle de l'accès — les administrateurs système peuvent être limités à accéder uniquement aux systèmes au sein de leurs responsabilités de maintenance. • Gestion de largeur de bande — la largeur de bande utilisée pour les transactions entre les clients et le RHN Satellite est contrôlée par l'organisation sur le réseau local ; les clients du RHN Satellite n'ont pas à rivaliser avec d'autres clients pour accéder aux serveurs de fichiers Red Hat Network centraux. • Modulabilité — le RHN Satellite peut surveiller tous les serveurs d'une société entière avec le RHN Proxy Server. 1.3. Termes à comprendre Avant de pouvoir comprendre le RHN Satellite, il est important de se familiariser aux termes de Red Hat Network suivants : • Canal — un canal est une liste de paquetages de logiciels. Il existe deux types de canaux : les canaux de base et les canaux enfants. Un canal de base est composé d'une liste de paquetages basés sur une architecture et une édition de Red Hat spécifiques. Un canal enfant est un canal associé à un canal de base mais qui contient des paquetages supplémentaires. • Organization Administrator — un Organization Administrator est un rôle d'utilisateur possédant le plus haut niveau de contrôle sur le compte Red Hat Network d'une organisation. Les membres de ce rôle peuvent ajouter d'autres utilisateurs, systèmes et groupes de systèmes à l'organisation ainsi que les supprimer. Une organisation Red Hat Network doit avoir au moins un Organization Administrator. • Administrateur de canaux — un administrateur de canaux est un rôle d'utilisateur possédant un accès total aux capacités de gestion de canaux. Les utilisateurs avec ce rôle peuvent créer des canaux, attribuer des paquetages aux canaux, cloner des canaux et supprimer des canaux. Ce rôle peut être assigné par un Organization Administrator sous l'onglet Users (utilisateurs) du site Web de RHN. • Autorité de Certification — Une autorité chargée de distribuer les certificats envoie des signatures digitales avec les clés publiques d'infrastructures aux utilisateurs pour la communication et l'authentification cryptée. • Red Hat Update Agent — L'Red Hat Update Agent est l'application client de Red Hat Network qui permet aux utilisateurs d'obtenir et d'installer des nouveaux paquetages ou des paquetages mis à jour pour le système client sur lequel l'application est exécutée. Pour les utilisateurs de Red Hat 2
Comment cela fonctionne
Enterprise Linux 5, utilisez la commande yum ; Pour Red Hat Enterprise Linux 4 et les versions
précédentes, utilisez la commande up2date.
•
Traceback — un traceback est une description détaillée de "ce qui n'a pas marché", ce qui est utile
pour la résolution de problèmes sur le RHN Satellite. Les tracebacks sont automatiquement générés
lorsqu'une erreur critique se produit et sont envoyés par courrier électronique aux personnes
indiquées dans le fichier de configuration du RHN Satellite.
Pour obtenir des explications plus détaillées sur ces termes et sur d'autres, consultez le Guide de
référence de Red Hat Network.
1.4. Comment cela fonctionne
Le RHN Satellite comprend les composants suivants :
• Base de données — pour la Stand-Alone Database, la base de données existante de l'organisation
ou, de préférence, une machine séparée, peut être utilisée. Le RHN Satellite prend en charge la
base de données Oracle Database 10g R2, Standard ou Edition Entreprise. Pour la Embedded
Database, la base de données est intégrée avec le RHN Satellite et est installée sur la même
machine que le Satellite durant l'installation.
•
RHN Satellite — "logique applicative" centrale et point d'entrée pour l'Red Hat Update Agent en
cours d'exécution sur les systèmes client. Le RHN Satellite inclut également un serveur HTTP
Apache (servant des requêtes XML-RPC).
• Interface Web du RHN Satellite — interface de gestion avancée de systèmes, groupes de
systèmes, utilisateurs et canaux.
• Dépôt de RPM — dépôt de paquetages pour les paquetages RPM de Red Hat et les paquetages
RPM personnalisés identifiés par l'organisation.
• Outils de gestion :
• Outils de synchronisation de bases de données et de systèmes de fichiers
• Outils d'import de RPM
• Outils de maintenance de canaux (basés sur le Web)
• Outils de gestion d'errata (basés sur le Web)
• Outils de gestion d'utilisateurs (basés sur le Web)
• Outils de regroupement de systèmes client et de systèmes (basés sur le Web)
• Red Hat Update Agent sur les systèmes client
L'Red Hat Update Agent sur les systèmes client doit être reconfiguré pour obtenir des mises à jour
depuis le RHN Satellite interne de l'organisation au lieu des serveurs Red Hat Network centraux.
Après cette reconfiguration, les systèmes client peuvent obtenir des mises à jour localement à l'aide
de l'Red Hat Update Agent. Les administrateurs système peuvent également programmer des
actions via le site Web du RHN Satellite.
3Chapitre 1. Introduction
Important
Red Hat recommande fortement que les clients connectés au RHN Satellite utilisent la dernière
version de Red Hat Enterprise Linux pour assurer une bonne connectivité.
Lorsqu'un client demande des mises à jour, le RHN Satellite interne de l'organisation interroge sa
base de données, authentifie le système client, identifie les paquetages mis à jour disponibles au
système client et renvoie les RPM demandés au système client. Selon les préférences du client,
les paquetages peuvent également être installés. Si les paquetages sont installés, le système client
envoie un profil de paquetage mis à jour à la base de données sur le RHN Satellite ; ces paquetages
sont supprimés de la liste de paquetages périmés pour le client.
L'organisation peut configurer le site Web de façon à ce que le RHN Satellite soit accessible
uniquement depuis le réseau local ou depuis le réseau local et Internet. La version du Satellite du
site Web de RHN permet un contrôle total sur les systèmes client, les groupes de systèmes et les
utilisateurs.
Les outils de gestion du RHN Satellite sont utilisés pour synchroniser la base de données et le dépôt
de paquetages du RHN Satellite avec Red Hat Network. L'outil d'import du RHN Satellite permet à
l'administrateur système d'inclure des paquetages RPM personnalisés au dépôt de paquetages.
Le RHN Satellite peut être utilisé avec le RHN Proxy Server pour fournir un déploiement distribué et
autonome de Red Hat Network pour l'organisation. Par exemple, une organisation peut maintenir un
RHN Satellite dans un emplacement sécurisé. Les systèmes Red Hat ayant un accès par réseau local
au RHN Satellite peuvent s'y connecter. D'autres bureaux distants peuvent maintenir des installations
de RHN Proxy Server qui se connectent au RHN Satellite. Les différents emplacements au sein de
l'organisation doivent être mis en réseau, mais cela peut être un réseau privé. Une connexion internet
n'est nécessaire pour aucun des systèmes. Consultez le Guide d'installation du RHN Proxy Server
(RHN Proxy Server Installation Guide) pour obtenir davantage d'informations.
4Résumé des étapes
Figure 1.1. Utiliser un RHN Satellite et un RHN Proxy Server ensemble
1.5. Résumé des étapes
L'implémentation d'un RHN Satellite fonctionnel demande plus que l'installation du logiciel et d'une
base de données. Les systèmes client doivent être configurés de façon à utiliser le Satellite. Les
paquetages et les canaux personnalisés devraient être créés pour une utilisation optimale. Comme
ces tâches vont au-delà d'une installation basique, elles sont présentées en détails dans d'autres
guides, ainsi que dans ce Guide d'installation du RHN Satellite. Pour obtenir une liste complète de
documents techniques nécessaires, consultez le Chapitre 2, Besoins.
Pour cette raison, le but de cette section est de fournir une liste définitive de toutes les étapes
nécessaires et recommandées, de l'évaluation au déploiement de paquetages personnalisés. Vous
devriez suivre l'ordre suivant :
1. Après une évaluation, contactez votre représentant de ventes Red Hat pour acheter le RHN
Satellite.
2. Votre contact Red Hat vous enverra votre certificat de droits RHN par courrier électronique.
3. Votre contact Red Hat créera un compte ayant des droits d'accès au Satellite sur le site Web de
RHN et vous enverra les informations de connexion.
4. Connectez-vous sur le site Web de RHN (rhn.redhat.com) et téléchargez les ISO de distribution
pour Red Hat Enterprise Linux AS 4 ou Red Hat Enterprise Linux 5 et pour RHN Satellite. Ceux-
ci se trouvent sous l'onglet Downloads (téléchargements) des pages Channel Details (détails
sur les canaux) respectives. Consultez le Guide de référence de RHN pour obtenir de plus amples
informations.
5Chapitre 1. Introduction
5. Tout en étant connecté sur le site Web de RHN, téléchargez les ISO de contenu de canaux
à être servies par votre Satellite, également disponibles sous l'onglet Downloads de la page
Channel Details de votre Satellite. Ces ISO sont différentes des ISO de distribution mentionnées
auparavant. En effet, elles contiennent les métadonnées nécessaires à l'analyse et au service de
paquetages par Satellite.
6. Si vous installez une Stand-Alone Database, préparez votre instance de base de données à l'aide
de la formule donnée dans le Chapitre 2, Besoins.
7. Installez Red Hat Enterprise Linux, puis le RHN Satellite sur la machine Satellite.
8. Créez le premier compte utilisateur sur le Satellite en ouvrant le nom d'hôte du Satellite dans un
navigateur Web et en cliquant sur Create Account (créer un compte). Ce compte sera celui de
l'administrateur du Satellite (également appelé le compte de l'Organization Administrator).
9. Utilisez l'RHN Satellite Synchronization Tool pour importer les canaux et les paquetages
associés dans le Satellite.
10. Enregistrez une machine représentative pour chaque type de distribution, ou canal (Red Hat
Enterprise Linux 4 ou 5), au Satellite.
11. Copiez (à l'aide de SCP) les fichiers de configuration rhn_register et up2date depuis le
répertoire /etc/sysconfig/rhn/ de chaque machine individuellement dans le répertoire /
pub/ sur le Satellite. Le fichier rhn-org-trusted-ssl-cert-*.noarch.rpm sera déjà là.
12. Téléchargez et installez depuis le Satellite les fichiers de configuration et le fichier rhn-org-
trusted-ssl-cert-*.noarch.rpm sur les systèmes client restants du même type de
distribution. Répétez cette étape et l'étape précédente pour tous les types de distribution.
13. Via le site Web du Satellite, créez une clé d'activation pour chaque distribution correspondant
au canal de base approprié. À ce stade, les groupes de systèmes et les canaux enfants peuvent
également être prédéfinis.
14. Exécutez ensuite la clé d'activation depuis la ligne de commande (rhnreg_ks) de chaque
système client. Notez qu'un script peut être utilisé pour cette étape pour enregistrer et reconfigurer
en groupe tous les systèmes client restants dans une distribution.
15. Enregistrez tous les noms d'utilisateur, mots de passe et autres informations de connexion
appropriés et stockez-les dans plusieurs endroits sécurisés.
16. Maintenant que le Satellite possède des canaux et des paquetages Red Hat standards, et que
tous les clients y sont connectés, vous pouvez commencer à créer et à servir des canaux et des
paquetages personnalisés. Une fois les RPM personnalisés développés, vous pouvez les importer
dans le Satellite en utilisant l'application RHN Push et ajouter des canaux personnalisés pour les
stocker via le site Web du Satellite. Consultez le Guide de gestion de canaux RHN (RHN Channel
Management Guide) pour davantage d'informations.
1.6. Mises à niveau
Pour mettre à niveau un Satellite d'une version à l'autre, on a besoin des éléments suivants :
• Certificat Satellite
• Paquetage de documentation de mise à jour de Satellite (rhn-upgrade)
• Nouvelle installation ISO
6Certificat Satellite
1.6.1. Certificat Satellite
Pour obtenir un certificat Satellite, consultez le support Red Hat à http://support.redhat.com.
1.6.2. Paquetage de documentation de mise à jour de Satellite (rhn-
upgrade)
Pour installer le paquetage rhn-upgrade, veillez à ce que le satellite soit bien enregistré avec RHN
et avec le canal Red Hat Network Satellite Channel, puis utilisez l'outil de mise à jour de paquetages
de votre version de Red Hat Enterprise Linux pour installer le paquetage rhn-upgrade avec la
commande suivante (pour Red Hat Enterprise Linux 5 et versions plus récentes) :
yum install rhn-upgrade
Pour les utilisateurs de Red Hat Enterprise Linux 4, utiliser la commande suivante :
up2date rh-upgrade
Ce paquetage peut aussi être téléchargé directement depuis Red Hat Network en procédant aux
étapes suivantes :
1. Connectez-vous à l'interface web RHN Hosteds sur https://rhn.redhat.com/.
2. Cliquez sur l'onglet Canaux
3. Sous Filtrer par canal de produit sélectionnez Produits Red Hat Network, puis votre version
actuelle du RHN Satellite, et sélectionnez finalement l'architecture de votre serveur Satellite
depuis les menus déroulant.
4. Pressez sur le bouton Filtrer.
5. Cliquez pour étendre l'arbre Red Hat Enterprise Linux de votre version du système d'exploitation
de base.
6. Cliquez sur le lien dans la colonne Architecture correspondant au Satellite Red Hat Network.
7. Cliquez sur le sous-onglet Paquetages.
8. Dans la boîte de texte Filtrer par paquetage, saisissez rhn-upgrade, puis pressez sur Aller.
9. Cliquez sur la dernière version du paquetage rhn-upgrade pour la version du Satellite avec
laquelle vous vous mettez à niveau.
10. Cliquez sur le lien Télécharger le paquetage.
11. Copiez le paquetage sur le serveur Satellite.
12. Sur le serveur Satellite, exécutez la commande suivante :
rpm -Uvh rhn-upgrade-version.rpm
1.6.3. Nouvelle installation ISO
Cette image ISO peut être déchargée en passant par les étapes suivantes :
7Chapitre 1. Introduction
1. Connectez vous dans RHN
2. Cliquez sur Software Downloads (déchargement de programmes) sur la gauche de l'écran.
3. Naviguez vers la version de Red Hat Enterprise Linux que vous utilisez actuellement
4. Cliquez sur la dernière version de RHN Satellite
5. Puis choisissez soit la base de données Oracle Database ISO, soit la version non-intégrée
Une fois que vous avez suivi toutes ce étapes, reportez-vous aux instructions de mise à niveau d'un
Satellite dans le fichier /etc/sysconfig/rhn/satellite-upgrade/README du paquetage rhn-
upgrade.
Important
Si vous effectuez une mise à niveau du RHN Satellite 5.2 ou des versions précédentes vers le
RHN Satellite 5.3 ou vers une version plus récente, sachez que les fichiers kickstart créés dans
les précédentes version devront être mis à jour pour fonctionner sur votre Satellite mis à niveau.
Par exemple, si le fichier kickstart du RHN Satellite 5.2 pointait vers l'URL suivant :
http://satellite.example.com/kickstart/dist/ks-rhel-i386-server-5
Vous devrez changer l'URL de la manière suivante après avoir mis à niveau vers le RHN Satellite
5.3 ou vers une version plus récente :
http://satellite.example.com/ks/dist/ks-rhel-i386-server-5
8Chapitre 2.
Besoins
Ces besoins doivent être satisfaits avant l'installation.
2.1. Besoins logiciels
Pour effectuer une installation, les composants logiciels suivants doivent être disponibles :
• Système d'exploitation de base — Le RHN Satellite est pris en charge par Red Hat Enterprise
Linux 5. Le système d'exploitation de base peut être installé à partir d'un disque, d'une image ISO
locale, de Kickstart, ou de toute autre méthode prise en charge par Red Hat. Les installations de
Red Hat Enterprise Linux doivent fournir le groupe de paquetages @Base sans autre modification
de package-set, et sans configurations ou logiciels de tierce-partie qui ne sont pas directement
nécessaire à l'opération du serveur. Cette restriction inclut le renforcement des autres logiciels
de sécurité qui ne sont pas des produits de Red Hat. Si de tels logiciels sont nécessaires à votre
infrastructure, vous devrez commencer par installer et vérifier un Satellite fonctionnant en entier,
puis effectuer une copie de sauvegarde du système avant d'ajouter tout logiciel qui ne serait pas fait
par Red Hat.
Lors de l'installation d'un nouveau RHN Satellite, il est recommandé que la mise à jour la plus
récente de Red Hat Enterprise Linux soit installée.
Satellite peut être installé sur Red Hat Enterprise Linux 5 dans tout environnement virtualisé pris en
charge par Red Hat, y compris Xen, KVM, et VMware.
Remarquez que pour les déploiements de production, nous recommandons que vous déployez
RHN Satellite en tant qu'unique application exécutée sur le matériel physique sous-jacent
afin d'éviter tout problème de conflit. Notez aussi que la prise en charge fonctionnelle des
environnements virtualisés n'équivaut pas forcément à la performance d'une exécution sur
du matériel physique, ainsi vous devriez sans doute examiner attentivement votre choix
d'environnement virtualisé ainsi que les réglages recommandés.
Remarque
Chaque produit Satellite RHN acheté inclut une instance supportée de Red Hat Enterprise
Linux Server. Le Satellite RHN doit être installé sur une nouvelle installation de Red Hat
Enterprise Linux dans laquelle Satellite RHN serait la seule application et le seul service fourni
par le système d'exploitation. L'utilisation du système d'exploitation Red Hat Enterprise Linux
inclus avec Satellite RHN pour exécuter d'autres démons, applications, ou services dans votre
environnement n'est pas prise en charge.
• RHN Satellite prend en charge la police ciblée SELinux en mode enforcing oupermissive
sur Red Hat Enterprise Linux 5. SELinux est en ensemble de polices de logiciels sécurisés,
qui implémentent le contrôle d'accès de rigueur de Red Hat Enterprise Linux et pour les autres
systèmes d'exploitation. Les utilisateurs peuvent avoir SELinux en mode enforcing ou
permissive grâce à la politique targeted qui sera configurée au cours de l'installation du Proxy
ou du Satellite.
• Disque ou ISO d'installation du Satellite — qui contient le Programme d'installation du RHN
Satellite. Tous les paquetages requis afin de prendre en charge le Programme sont installés
automatiquement et ne requièrent aucune intervention de l'utilisateur.
9Chapitre 2. Besoins
Remarque
On a besoin de packages supplémentaires en plus de @Base pour installer Red Hat Network
Satellite. L'installateur de Satellite vous invitera à, soit installer les paquetages désignés ou
bine, il vous demandera si vous souhaitez décharger les fichiers de RHN. Si votre système n'est
pas enregistré avec RHN, vous devrez avoir à votre disposition les media d'installation Red
Hat Enterprise Linux en cours du processus d'installation de Satellite pour pouvoir installer ces
paquetages supplémentaires au fur et à mesure.
Les fichiers utiles à l'installation de Satellite sont énoncés dans le fichier rhelrpms qui se situe
dans le répertoire updates de l'image ISO d'installation de Satellite.
• Contenu de canaux — tous les paquetages et les données de logiciels exportés pour tous les
canaux Red Hat. Ce contenu peut être directement téléchargé sur le Satellite après l'installation
à l'aide de l'RHN Satellite Synchronization Tool ou obtenu par votre représentant Red Hat si la
synchronisation n'est pas possible, comme dans le cas d'un environnement déconnecté.
Lorsque vous installez Red Hat Enterprise Linux 5 à partir de CD ou d'une image ISO, vous n'avez
pas besoin de sélectionner des groupes de paquetages, seule l'installation de base est requise.
Lorsque vous installez le système d'exploitation avec kickstart, sélectionnez le groupe de paquetages
@ Base.
2.2. Besoins matériels
RHN Satellite prend en charge plusieurs architectures matérielles. Le tableau suivant illustre la prise
en charge de l'architecture pour le RHN Satellite sur Red Hat Enterprise Linux 5. Red Hat Enterprise
Linux 5.
Tableau 2.1. Prise en charge de RHN Satellite sur les architectures Red Hat Enterprise Linux
Version de RHEL x86 x86_64 s390 s390x
RHEL 5 oui oui non oui
2.2.1. Besoins matériels sur x86 et x86_64
Le tableau suivant montre les configurations matérielles requises et recommandées sur les
plateformes x86 et x86_64 pour les deux types de RHN Satellite :
Tableau 2.2. Besoins matériels pour la Stand-Alone Database et la Embedded Database du Satellite
Stand-Alone Database Embedded Database
Requis - Processeur Intel Core, 2.4GHz, cache Requis - Processeur Intel Core, 2.4GHz, cache
512K ou équivalent 512K ou équivalent
Recommandé - Processeur Intel multi-core, Recommandé - Processeur Intel multi-core,
double processeur 2.4GHz, cache 512K ou double processeur 2.4GHz, cache 512K ou
équivalent équivalent
Requis - 2 Go de mémoire Requis - 2 Go de mémoire
Recommandé - 8 Go de mémoire Fortement recommandé - 8 Go de mémoire
3 Go de stockage pour une installation de base 3 Go de stockage pour une installation de base
de Red Hat Enterprise Linux de Red Hat Enterprise Linux
Au moins30 Go de stockage par canal (y Au moins30 Go de stockage par canal (y
compris le canal de Base et les canaux compris le canal de Base et les canaux
10Besoins matériels s/390
Stand-Alone Database Embedded Database
enfants), dans le répertoire /var/satellite/ enfants), dans le répertoire /var/satellite/
configurable à l'installation configurable à l'installation
Recommandé - un réseau SAN externe pour des Recommandé - un réseau SAN externe pour des
sauvegardes fiables sauvegardes fiables
12 Go de stockage pour le dépôt de bases de
données, dans la partition /rhnsat (stockage
local uniquement)
Fortement recommandé - un pilote SCSI
connecté à un RAID niveau 5
Une partition séparée (ou encore mieux, un
ensemble séparé de disques physiques) pour le
stockage de sauvegardes. Tout répertoire peut
être spécifié au moment de la sauvegarde.
À part l'espace nécessité pour l'installation de Red Hat Enterprise Linux et de /var/satellite/,
vous aurez aussi besoin d'espace pour les fichiers cache générés lors de l'utilisation du Satellite,
qui si supprimé, peut être regénéré comme nécessaire. Ces fichiers cache sont stockés dans /
var/cache/rhn, et les besoins d'espace de ce répertoire peuvent varier de manière importante en
fonction des facteurs suivants :
• Le nombre de canaux que vous synchronisez ou importez de RHN ou des vidages de canaux
• Le nombre de paquetages et canaux personnalisés que vous possédez
• Si vous utilisez la synchronisation Inter-Satellite Sync ou non
À titre indicatif, offrez au minimum 10 Go d'espace pour /var/cache/rhn/ sur un serveur Satellite.
Pour de très importants déploiements de Satellite comportant de nombreux canaux, paquetages, et en
utilisant Inter Satellite Sync, votre usage pourrait augmenter jusqu'à 100 Go d'espace pour les fichiers
cache dans /var/cache/rhn.
La configuration matérielle suivante est requise pour la Stand-Alone Database :
• Deux processeurs
• 2 Go de mémoire
Voir la Section 2.3, « Besoins de bases de données » pour obtenir des instructions concernant
l'estimation de l'espace de table de la base de données et la définition de ses variables
d'environnement.
Souvenez-vous que la fréquence de connexions de systèmes client au Satellite est directement
associée à la charge sur le Apache Web server et la base de données. Si vous réduisez l'intervalle
par défaut de quatre heures (ou 240 minutes), comme le fichier de configuration /etc/sysconfig/
rhn/rhnsd des systèmes client le définit, vous augmenterez considérablement la charge sur ces
composants.
2.2.2. Besoins matériels s/390
Pour la plateforme centrale s/390, le tableau suivant montre les besoins ainsi que les configurations
recommandées des bases de données autonomes et intégrées.
11Chapitre 2. Besoins
Tableau 2.3. Besoins matériels pour la Stand-Alone Database et la Embedded Database du Satellite
sur plateforme s/390
Stand-Alone Database Embedded Database
Requis - 1 IFL, dans une configuration LPAR ou Requis - 1 IFL, dans une configuration LPAR ou
partagée à travers z/VM partagée à travers z/VM
Recommandé - 2+ IFL sur z9 ou versions plus Recommandé - 2+ IFL sur z9 ou versions plus
anciennes, 1+ IFL sur z10 anciennes, 1+ IFL sur z10
Requis - 2 Go d'espace (mémoire) Requis - 2 Go d'espace (mémoire)
Recommandé - 8 Go de mémoire Recommandé - 8 Go de mémoire
Requis - 1 Go d'espace swap sur DASD ECKD Requis - 1 Go d'espace swap sur DASD ECKD
Recommandé - 512 Mo d'espace swap sur Recommandé - 512 Mo d'espace swap sur
VDISK + 1 Go d'espace swap sur DASD ECKD VDISK + 1 Go d'espace swap sur DASD ECKD
Requis - 1xMod3 DASD ECKD ou ≥ 2 Go LUN Requis - 1xMod3 DASD ECKD ou ≥ 2 Go LUN
SCSI FCP pour une installation OS SCSI FCP pour une installation OS
Recommandé - 1xMod9 DASD ECKD ou ≥ LUN Recommandé - 1xMod9 DASD ECKD ou ≥ LUN
SCSI FCP multipath 2 Go pour une installation SCSI FCP multipath 2 Go pour une installation
Red Hat Enterprise Linux Red Hat Enterprise Linux
Environ 12 Go d'espace disque pour la base de
données incorporée
Au moins30 Go de stockage par canal (y Au moins30 Go de stockage par canal (y
compris le canal de Base et les canaux compris le canal de Base et les canaux
enfants), dans le répertoire /var/satellite/ enfants), dans le répertoire /var/satellite/
configurable à l'installation configurable à l'installation
1
Recommandé - z/VM 5.3 ou plus récent Recommandé - z/VM 5.3 ou plus récent
Recommandé - VSWITCH ou LAN Hipersocket Recommandé - VSWITCH ou LAN Hipersocket
pour des connexions à haut débit sur des invités pour des connexions à haut débit sur des invités
1
z/VM requis pour le kickstart/provisioning des invités.
2.2.3. Besoins supplémentaires
Parmi les autres besoins matériels figurent :
• La Stand-Alone Database ne doit pas être exécutée sur le même serveur que le RHN Satellite.
• Le dépôt de paquetages peut être n'importe quel grand périphérique de stockage auquel
d'autres composants peuvent accéder facilement et de manière sécurisée. Les besoins d'espace
dépendent du nombre de paquetages qui seront stockés. Les canaux de Red Hat par défaut
contiennent approximativement 3 Go de paquetages chacun et cette taille augmente avec chaque
synchronisation. Les clients doivent également prendre en compte les besoins d'espace des
paquetages dans leurs propres canaux privés. Quelle que soit la solution de stockage choisie par le
client, son point de montage peut être défini durant l'installation.
Si vous installez le RHN Satellite avec la Embedded Database, passez directement à la Section 2.4,
« Besoins supplémentaires ».
2.3. Besoins de bases de données
Cette section s'applique uniquement au RHN Satellite avec la Stand-Alone Database vu que les
besoins pour la Embedded Database sont inclus dans les besoins matériels du Satellite. Red Hat
prend en charge les installations du RHN Satellite en conjonction avec la base de données Oracle 10g
12Besoins de bases de données
Release 2, Standard et Edition Entreprise ou Oracle 11g. La Stand-Alone Database ne doit pas être
exécutée sur le même serveur que le RHN Satellite.
Un seul espace de table de 6 Go est recommandé et est plus que suffisant pour la plupart des
installations. Il est possible que de nombreux clients fonctionnent avec un espace plus petit. Un
administrateur de bases de données Oracle expérimenté est nécessaire pour évaluer les problèmes
de tailles. La formule suivante devrait être utilisée pour déterminer la taille requise de votre base de
données.
• 192 Ko par système client
• 64 Mo par canal
Par exemple, un RHN Satellite qui contient 10 canaux servant 10 000 systèmes aurait besoin de 1.92
Go pour ses clients et 640 Mo pour ses canaux. Si des canaux personnalisés doivent être établis pour
tester et transférer des paquetages, ils doivent être inclus dans cette formule.
Souvenez-vous que le stockage de la base de données peut rapidement grandir, selon la variance
des facteurs suivants :
• Le nombre de paquetages Red Hat publics importés (en général : 5000)
• Le nombre de paquetages privés à gérer (en général : 500)
• Le nombre de systèmes à gérer (en général : 1000)
• Le nombre de paquetages installés sur le système moyen (en général : 500)
Bien que vous devriez être généreux dans l'estimation de la taille de votre base de données, vous
devez considérer que la taille affecte la durée de sauvegardes et ajoute une charge aux autres
ressources du système. Si la base de données est partagée, son matériel et son espace sont
entièrement dépendants des autres éléments qui l'utilisent.
En outre, les tailles de bloc doivent être au moins de 8 Ko pour que le RHN Satellite s'installe
correctement.
La base de données Oracle devrait avoir un utilisateur assigné au RHN Satellite ayant un accès
DDL et DML total sur l'espace de table par défaut de cet utilisateur. L'utilisateur aura besoin des
informations de connexion standards pour la base de données au moment de l'installation.
Les niveaux d'accès précis requis par l'utilisateur Oracle sont comme suit :
• ALTER SESSION (modifier la session)
• CREATE SEQUENCE (créer une séquence)
• CREATE SYNONYM (créer un synonyme)
• CREATE TABLE (créer une table)
• CREATE VIEW (créer une vue)
• CREATE PROCEDURE (créer une procédure)
• CREATE TRIGGER (créer un déclencheur)
• CREATE TYPE (créer un type)
• CREATE SESSION (créer une session)
13Chapitre 2. Besoins
D'autres besoins de bases de données incluent :
• Identificateur de sécurité (SID, Security Identifier)
• Port d'écoute
• Nom d'utilisateur
• Ensemble de caractères UTF-8
Il y a deux recommandations supplémentaires suggérées pour l'espace-table (tablespace) par défaut
de l'utilisateur :
• Taille d'étendues uniforme
• Gestion automatique d'espace de segments
Remarque
Assurez-vous que le paramètre NLS/charset soit sur "UTF8" lors de l'utilisation d'une base de
données externe et non pas sur "AL32UTF8" ou d'autres jeux de caractères. L'utilisation d'autres
jeux de caractères pourrait causer des problèmes par la suite.
La structure de disque sur la machine de la base de données est indépendante du RHN Satellite et
dépend entièrement du client.
2.4. Besoins supplémentaires
Les besoins supplémentaires suivants doivent être satisfaits avant l'installation du RHN Satellite :
• Accès total
Les systèmes client ont besoin d'un accès réseau total sur les services de solutions et les ports du
RHN Satellite.
•
Règles de pare-feu
RHN recommande fortement d'ajouter un pare-feu à la solution du RHN Satellite de l'internet.
Cependant, suivant votre implémentation du RHN Satellite, différents ports doivent être ouverts :
Tableau 2.4. Ports à ouvrir sur le Satellite
Port Direction Raison
67 Inbound Ouvrez ce port pour configurer le système
Satellite en tant que serveur DHCP pour
les systèmes demandant des adresses
IP.
69 Inbound Ouvrez ce port pour configurer le
Satellite en tant que serveur PXE et pour
permettre l'installation et la ré-installation
de systèmes pouvant être démarrés avec
PXE.
80 Outbound Le Satellite utilise ce port pour atteindre
1
RHN
14Besoins supplémentaires
Port Direction Raison
80 Inbound Les requêtes client et WebUI arrivent via
http ou https
443 Inbound Les requêtes client et WebUI arrivent via
http ou https
443 Outbound RHN Satellite utilise ce port pour atteindre
1
RHN (à moins d'être exécuté en mode
déconnecté pour Satellite)
4545 Inbound/Outbound RHN Satellite Monitoring établit des
connexions à rhnmd démarré sur des
systèmes client si le Monitoring est activé
et si les sondes sont configurées sur les
systèmes enregistrés.
5222 Inbound Si vous planifiez de pousser les actions
vers les systèmes client.
5269 Inbound/Outbound Si vous poussez les actions vers ou via
un RHN Proxy Server
1
Les listes des hôtes de RHN sont comme suit : rhn.redhat.com, xmlrpc.rhn.redhat.com, satellite.rhn.redhat.com, content-
xmlrpc.rhn.redhat.com, content-web.rhn.redhat.com, et content-satellite.rhn.redhat.com
Remarquez que Red Hat ne fournit pas d'adresses IP statiques pour RHN car l'IP peut changer. Si vous souhaitez désactiver
les contenus conscients de l'emplacement, veuillez revoir l'article de la base de connaissances Red Hat à l'URL suivant :
http://kbase.redhat.com/faq/docs/DOC-16881
•
Temps de système synchronisés
Les paramètres de temps sont très importants lors de la connexion sur un serveur Web qui exécute
SSL (Secure Sockets Layer, couche de sockets sécurisés). Il est impératif que les paramètres de
temps sur les clients et le serveur soient raisonnablement assez proches pour que le certificat SSL
n'expire pas avant ou pendant son utilisation. Pour cette raison, Red Hat requiert que le Satellite et
tous les systèmes client utilisent le protocole de temps réseau NTP (Network Time Protocol). Cela
s'applique également à la machine base de données séparée dans le RHN Satellite avec la Stand-
Alone Database, qui doit également être configurée sur le même fuseau horaire que le Satellite.
• Définir la langue du système et les paramètres régionaux
Vous devriez définir correctement l'encodage UTF-8 pour votre langue et vos paramètres régionaux
sur votre système RHN Satellite via le fichier /etc/sysconfig/i18n. Le paramètre LANG dans le
fichier doit être sous le format suivant :
LANG="[language_TERRITORY].UTF-8"
The language and TERRITORY are entered as two-letter codes. For example if your language is
English and your locale is the United States, you set your LANG setting to en_US.UTF-8.
•
Nom de domaine complet (FQDN)
Le système sur lequel le RHN Satellite sera installé doit résoudre correctement son propre nom de
domaine complet (FQDN). Dans le cas contraire, les cookies ne fonctionneront pas correctement
sur le site Web.
15Vous pouvez aussi lire
