Sat
�lite Red Hat Network 5.5
Gu
�a de instalaci�n
Satélite Red Hat Network
Edición 3
Sat
�lite Red Hat Network 5.5 Gu�a de instalaci�n
Satélite Red Hat Network
Edición 3
Daniel Macpherson
Red Hat Servicios de contenidos de ingeniería
[email protected]
Lana Brindley
Red Hat Servicios de contenidos de ingeniería
[email protected]
Athene Chan
Red Hat Servicios de contenidos de ingeniería
[email protected]
Copyright © 2012 Red Hat, Inc.
This document is licensed by Red Hat under the
Creative Commons Attribution-ShareAlike 3.0
Unported License
. If you distribute this document, or a modified version of it, you must provide
attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red
Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,
Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity
logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other
countries.
Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.
Java ® is a registered trademark of Oracle and/or its affiliates.
XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United
States and/or other countries.
MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and
other countries.
Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related
to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marks
or trademarks/service marks of the OpenStack Foundation, in the United States and other
countries and are used with the OpenStack Foundation's permission. We are not affiliated with,
endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Resumen
. . . . . . . . . . . . . . . . . . . .
Table of Contents
PREFACIO1. ACERCA DE ESTA GUÍA 2. AUDIENCIA
CAPÍTULO 1. INTRODUCCIÓN
1.1. ACERCA DE SATÉLITE RED HAT NETWORK 1.2. SISTEMA, VISIÓN GENERAL
1.3. TERMINOLOGÍA BÁSICA 1.4. RESUMEN DE LOS PASOS CAPÍTULO 2. REQUERIMIENTOS
2.1. REQUERIMIENTOS DE SOFTWARE
2.2. REQUERIMIENTOS DE BASE DE DATOS AUTÓNOMAS
2.2.1. Requerimientos de hardware x86_64 para instalaciones de base de datos autónomas. 2.2.2. Requerimientos de hardware s/390 para instalaciones de base de datos autónomas 2.2.3. Requerimientos de base de datos para instalaciones de base de datos autónomas 2.3. REQUERIMIENTOS DE BASE DE DATOS INCORPORADA
2.3.1. Los requerimientos de hardware x86_64 Hardware para instalaciones de base de datos incorporadas. 2.3.2. Requerimientos de hardware s/390 para instalaciones de base de datos incorporadas
2.4. REQUERIMIENTOS ADICIONALES 2.4.1. Cortafuegos
2.4.2. Política SELinux 2.4.3. Solución Proxy DMZ
2.4.4. Tiempo del sistema sincronizado
2.4.5. Configuración del lenguaje de sistema y región 2.4.6. Nombre de dominio completamente calificado (FQDN) 2.4.7. Funcionamiento del Servicio de Nombre de Dominio (DNS) 2.4.8. Certificado de derechos
2.4.9. Cuenta de Red Hat Network
2.4.10. Copias de seguridad de la información de registro 2.4.11. ISO de contenido de canales
2.4.12. Acceso de servicio 2.4.13. Documentación adicional CAPÍTULO 3. EJEMPLO DE TOPOLOGÍAS
3.1. TOPOLOGÍA DE UN SATÉLITE ÚNICO
3.2. TOPOLOGÍA DE MÚLTIPLES SATÉLITES ORDENADOS HORIZONTALMENTE 3.3. TOPOLOGÍA DE SATELLITE-PROXY ORDENADOS VERTICALMENTE
CAPÍTULO 4. INSTALACIÓN 4.1. PRERREQUISITOS
4.1.1. Sistema de operación de base 4.1.2. Montaje de los medios de instalacion 4.1.3. Cómo obtener un certificado de derechos 4.2. PREINSTALACIÓN
4.2.1. Opciones de script de instalador
4.2.2. Instalación automatizada del servidor de Satélite Red Hat Network 4.2.3. Cómo instalar detrás un proxy HTTP: Preconfiguración
4.3. PROCESO DE SCRIPT DE INSTALADOR 4.3.1. Cómo ejecutar un script de instalador 4.3.2. Configuración de la base de datos
4 4 4 5 5 5 7 8 11 11 12 12 13 13 15 15 16 16 17 17 18 18 18 18 19 19 19 19 20 20 21 22 22 22 23 25 25 25 25 26 26 26 27 28 29 29 30 Table of Contents
. . . . . . . . . . . . . . . . . . . . 4.3.3. Configuración inicial
4.3.4. Configuración de certificado de derechos 4.3.5. Configuración de certificado CA
4.4. POSINSTALACIÓN
4.4.1. Cómo instalar detrás de un proxy HTTP: Posconfiguración 4.4.2. Crear un usuario administrativo
4.4.3. Configuración general 4.4.3.1. Configuración general 4.4.3.2. Certificado 4.4.3.3. Bootstrap 4.4.4. Organizaciones 4.4.5. Reinicio 4.4.6. Reconstrucción de Cobbler
4.4.7. Configuración de Agente de transferencia de mensajes (MTA) 4.4.7.1. Sendmail
4.4.7.2. Postfix
4.4.8. Instalación de MySQL para monitorización CAPÍTULO 5. DERECHOS
5.1. ACTIVACIÓN DE SATÉLITE RED HAT NETWORK
5.2. ACTIVACIÓN DEL SATÉLITE CON UN NUEVO CERTIFICADO DE DERECHOS 5.3. VENCIMIENTO DEL CERTIFICADO DE DERECHOS DE SATÉLITE
CAPÍTULO 6. CONTENIDO Y SINCRONIZACIÓN
6.1. HERRAMIENTA DE SINCRONIZACIÓN DE SATÉLITE RED HAT NETWORK 6.2. SINCRONIZACIÓN CON MEDIOS LOCALES
6.2.1. Preparación de una importación desde medios locales 6.2.2. Importación desde los medios locales
6.3. SINCRONIZACIÓN A TRAVÉS DE UNA EXPORTACIÓN DE SATÉLITE 6.3.1. Cómo exportar
6.3.2. Cómo trasladar el contenido del Exportador de Satélite Red Hat Network 6.3.3. Realizar una importación
6.4. SINCRONIZACIÓN CON RED HAT NETWORK CAPÍTULO 7. SINCRONIZACIÓN INTERSATELITAL
7.1. MODELOS RECOMENDADOS PARA INTER-SATELLITE SYNC
7.2. CÓMO CONFIGURAR EL SERVIDOR MAESTRO DE SATÉLITE RED HAT NETWORK 7.3. CÓMO CONFIGURAR LOS SERVIDORES ESCLAVOS DE SATÉLITE RED HAT NETWORK 7.4. USO DE INTER-SATELLITE SYNC
7.4.1. Sincronización entre el servidor de etapas de desarrollo y un Satélite de producción 7.4.2. Sincronización bidireccional
7.5. SINCRONIZACIÓN POR ORGANIZACIÓN CAPÍTULO 8. ACTUALIZACIONES
8.1. REQUERIMIENTOS DE ACTUALIZACIÓN 8.2. ACTUALIZACIÓN DE UN SATÉLITE CAPÍTULO 9. MANTENIMIENTO
9.1. ADMINISTRACIÓN DEL SATÉLITE CON RHN-SATELLITE 9.2. ACTUALIZACIÓN DEL SATÉLITE
9.3. CREACIÓN DE COPIAS DE SEGURIDAD DEL SATÉLITE 9.4. USO DE CONTROL DE BASE DE DATOS RHN
9.4.1. Opciones de Control de Base de Datos
9.4.2. Crear una copia de seguridad de la base de datos
30 31 31 32 32 32 33 34 35 36 37 38 39 40 40 41 41 42 42 43 43 45 45 47 47 48 49 50 52 52 53 54 54 55 56 56 57 57 58 60 60 60 63 63 63 64 65 65 67
. . . .
. . . . . . . .
9.4.3. Verificación de la copia de seguridad 9.4.4. Restaurar la base de datos
9.5. CLONACIÓN DEL SATÉLITE CON BASE DE DATOS INCORPORADA
9.6. CÓMO ESTABLECER SATÉLITES REDUNDANTES CON BASE DE DATOS AUTÓNOMA 9.7. CAMBIO DEL NOMBRE DE HOST DEL SATÉLITE
9.8. EJECUCIÓN DE TAREAS ESPECÍFICAS DEL SATÉLITE 9.8.1. Remoción de usuarios
9.8.2. Configuración de búsqueda de Satélite 9.9. AUTOMATIZACIÓN DE SINCRONIZACIÓN 9.10. EJECUCIÓN DE LA AUTENTICACIÓN PAM 9.11. ACTIVAR LA ACCIÓN DE ENVÍO A CLIENTES
CAPÍTULO 10. DETECCIÓN Y SOLUCIÓN DE PROBLEMAS 10.1. Instalación y actualización
10.2. Servicios 10.3. Conectividad 10.4. Ingreso y registro 10.5. Errores
APÉNDICE A. ARCHIVO DE CONFIGURACIÓN DE MUESTRA DE SATÉLITE RED HAT NETWORK APÉNDICE B. HISTORIAL DE REVISIONES
68 68 68 69 70 71 71 73 74 75 76 78 78 79 79 81 85 91 93 Table of Contents
PREFACIO
Descripción de Satélite Red Hat Network
1. ACERCA DE ESTA GUÍA
Esta guía explica cómo instalar Satélite Red Hat Network, la cual incluye: instalación inicial, configuración, administración de derechos y sincronización de paquetes.
2. AUDIENCIA
Esta guía está destinada a administradores de sistemas quienes tienen como objetivo administrar roles para sistemas dentro de una red interna.
CAPÍTULO 1. INTRODUCCIÓN
Esta guía proporciona las instrucciones para una instalación total de un servidor de Satélite Red Hat Network. Esta incluye instalación, configuración, conexión a Red Hat Network, administración de suscripciones y sincronización de contenido.
1.1. ACERCA DE SATÉLITE RED HAT NETWORK
Red Hat Network es un entorno para soporte de nivel de sistema y administración de sistemas de Red Hat y redes de sistemas. Red Hat Network trae consigo las herramientas, los servicios y los
repositorios de información necesarios para maximizar la confiabilidad, la seguridad y el rendimiento de sus sistemas. Los administradores de sistemas usan Red Hat Network para registrar perfiles de software y hardware para sus sistemas de cliente. Estos perfiles de hardware y software se denominan
perfiles de sistemas. Cuando un cliente de sistema solicita actualizaciones de paquetes, Red Hat
Network retorna únicamente los paquetes aplicables para el cliente, con base en el perfil almacenado en los servidores Red Hat Network.
El Satélite Red Hat Network brinda a las organizaciones los beneficios de Red Hat Network sin
necesidad de acceder a la Internet pública para servidores o sistemas de cliente. Además, los usuarios de Satélite Red Hat Network pueden:
Tener todo el control y la privacidad para administrar y mantener los paquetes en sus propias redes;
Almacenar los perfiles de sistemas en un servidor de Satélite, el cual se conecta al sitio web de Red Hat Network a través de un servidor de red local; y
Realizar tareas administrativas de paquetes, incluidas las actualizaciones de erratas, a través de la red de área local.
Esto le ofrece a los usuarios de Red Hat Network mayor flexibilidad y potencia para mantener los servidores seguros y actualizados.
Hay dos tipos disponibles de Satélite Red Hat Network
Base de datos autónoma — Uno con base de datos autónoma en una máquina independiente; y Base de datos incorporada — aquella con una base de datos incorporada instalada en la misma
máquina como el Satélite.
Esta guía describe la instalación de ambos tipos de Satélite.
A pesar de la similitud en funcionalidad de ambas clases de Satélite Red Hat Network, existen algunas diferencias. Estas variaciones se reflejan, princpalmente, en los requerimientos de hardware, en los pasos de instalación, en las actividades de mantenimiento y en algunos pasos para detectar y solucionar problemas. Esta guía identifica las diferencias entre los tipos de Satélites al marcar las instrucciones disímiles ya sea en la Base de datos autónoma o en la Base de datos incorporada.
1.2. SISTEMA, VISIÓN GENERAL
Satélite consta de los siguientes componentes:
Base de datos
Funciones de Satélite usando dos tipos de base de datos:
Base de datos autónoma — Una base de datos de una organización existente o
preferiblemente, una máquina independiente. Satélite soporta la base de datos de Oracle 11g lanzamiento 2, edición estándar o empresarial para la ase de datos autónoma.
Base de datos incorporada — La base de datos viene vinculada con el Satélite y se instala en
la misma máquina como el Satélite durante el proceso de instalación. La base de datos incluida es una base de datos Oracle 10g, lanzamiento 2.
Núcleo de Satélite
El sistema de núcleo y punto de entrada para el Agente de actualización Red Hat que se ejecuta en sistemas de cliente. Satélite incluye un servidor HTTP Apache que sirve las peticiones XML-RPC.
Interfaz de red de Satélite
Una interfaz de usuario para sistema avanzado, grupo de sistema, usuario y administración de canales. La organización configura el acceso a la interfaz de red de Satélite desde la red de área local o desde tanto la red de área local como la Internet. La versión de Satélite del sitio web de Red Hat Network permite el control total sobre los sistemas de cliente, grupos de sistemas y usuarios.
Repositorio RPM
El repositorio de paquetes para paquetes RPM de Red Hat y paquetes RPM personalizados por la organización.
Herramientas de administración
Las herramientas de administración de Satélite sirven para sincronizar la base de datos de Satélite y el repositorio de paquetes con Red Hat Network. Satélite también incluye herramientas de administración para:
Sincronización de base de datos y sistema de archivos; Importaciones de RPM personalizado y repositorio Mantenimiento de canal (basado en red)
Administración de erratas (Basado en red) Administraciónn de usuario (Basado en red); y
Sistema de cliente y agrupación de sistemas (Basado en red).
Agente de actualización de Red Hat
Reconfigure el Agente de actualización Red Hat en sistemas de clientes para obtener actualizaciones desde el satélite interno de la organización en lugar de los servidores Red Hat Network. Después de este tiempo de sincronización los sistemas de clientes obtienen
actualizaciones mediante el Agente de actualización de Red Hat . Los administradores de sistemas también programan acciones a través de la interfaz de red de Satélite.
IMPORTANTE
Red Hat recomienda que el cliente conectado al Satélite, ejecute la actualización más reciente de Red Hat Enterprise Linux para asegurar una correcta conectividad.
datos, autentica el sistema de cliente y devuelve al sistema de cliente los RPM solicitados. El cliente también instala los paquetes si se establecen en preferencias. Si los paquetes están instalados, el sistema de cliente envía un perfil de paquete actualizado a la base de datos en el Satélite. Estos paquetes se retiran de la lista de los paquetes desactualizados para el cliente.
Satélite se puede usar junto con el servidor Proxy Red Hat Network para entregar una implementación de Red Hat Network autónoma distribuida para la organización. Por ejemplo, una organización puede mantener un satélite en un lugar seguro y sistemas de Red Hat se conectan a éste a través de la red local. Otras oficinas remotas mantienen instalaciones del servidor Proxy Red Hat Network que se conectan al Satélite. Los diferentes sitios dentro de la organización requieren una conexión en red, pero esta puede ser una red privada; no se requiere una conexión privada para ninguno de los sistemas. Para obtener mayor información, consulte la Guía de instalación de servidor Proxy Red Hat
Network para obtener mayor información.
Figura 1.1. Uso de Satélite y del servidor Proxy Red Hat Network juntos
1.3. TERMINOLOGÍA BÁSICA
Antes de entender el Satélite Red Hat Network, es importante familiarizarse con la siguiente terminología de Red Hat Network:
Canal
Un canal es una lista de paquetes de software. Hay dos tipos de canales: los canales de base y los canales hijos. Un canal de base consta de una lista de paquetes basados en una arquitectura específica y un lanzamiento de Red Hat. Un canal hijo es un canal asociado al canal base y que contiene paquetes adicionales.
Administrador de organización
Un administrador de organización es el rol con el control más alto en la cuenta de Red Hat Network. Los miembros de este rol pueden añadir a otros usuarios, grupos de sistemas a la organización como también retirarlos. Una organización de Red Hat Network debe tener por lo menos un administrador de organización.
Administrador de canal
Un administrador de canal es un rol de usuario con todo el acceso a las funcionalidades
administrativas del canal. Los usuarios con este rol pueden crear canales, al asignar paquetes a canales, clonar canales y borrarlos. Este rol puede ser asignado por un Administrador de organización a través de la pestaña Usuarios del sitio web de Red Hat Network.
Autoridad certificadora
Una Autoridad certificadora distribuye las firmas digitales a los usuarios como parte de la infraestructura pública para autenticación y comunicación.
Agente de actualización de Red Hat
El Agente de actualizaciones de Red Hat es la aplicación de cliente de Red Hat Network que permite a los usuarios obtener e instalar los paquetes nuevos o actualizados en el sistema de cliente en el cual se ejecuta la aplicación.
Trazado
Un trazado es una descripción detallada de "lo que salió mal", lo cual es muy útil para detectar y solucionar los problemas de Satélite Red Hat Network. El trazado se genera de forma automática cuando se presenta un error y se envía a la(s) persona(s) designada(s) en el archivo de
configuración de Satélite Red Hat Network.
Para obtener una explicación más detallad sobre estos términos y otros, consulte la Guía de referencia
de Red Hat Network.
1.4. RESUMEN DE LOS PASOS
Un Satélite Red Hat Network funcional requiere más que la instalación de software y una base de datos. Se deben configurar los sistemas de clientes para usar el Satélite. Se recomienda la creación de canales para paquetes personalizados. Puesto que estas tareas van más allá de la instalación básica, se cubren en detalle en otras guías, al igual que en esta Guía de instalación de Satélite Red Hat Network. Para obtener una lista de los documentos técnicos necesarios, consulte el Capítulo 2, Requerimientos. Por esta razón, esta sección busca una lista definitiva de todos los pasos que se requieren y
recomiendan, desde la evaluacción a través de la implementación de paquetes personalizados. Estos pasos deben ir en este orden:
1. Obtener el Satélite
a. Tras de una evaluación, contacte a su representante de ventas de Red Hat para adquirir el Satélite Red Hat Network.
b. Reciba un Certificado de derechos de Red Hat Network e ingrese la información para Red Hat Network de su representante de ventas.
c. Ingrese al sitio web de Red Hat Network (rhn.redhat.com) y descargue las ISO de distribución para Red Hat Enterprise Linux 5 o 6 y Satélite Red Hat Network. Estos se encuentran dentro de la pestaña de Descargas de las páginas respectivas de
Información de canal. Consulte la Guía de referencia de Red Hat Network para obtener instrucciones.
d. Mientras esté en el sitio web de the Red Hat Network, descargue las ISO de contenidos de canales para ser servidos por su Satélite, también disponible a través de la pestaña
de canales difieren de los ISO de distribución antes mencionados en que contienen los metadatos necesarios para leer y servir paquetes por Satélite.
2. Preparar el Satélite
a. Verifique los requerimientos de software. Vea la Sección 2.1, “Requerimientos de software”.
b. Para instalar una Base de datos autónoma, verifique si su hardware se ajusta a los requerimientos, en la Sección 2.2, “Requerimientos de base de datos autónomas” y prepare su instancia de base de datos mediante la fórmula provista en la Sección 2.2.3, “Requerimientos de base de datos para instalaciones de base de datos autónomas”. c. Para instalar una Base de datos incorporada, verifique si su hardware se ajusta aa los
requerimientos en la Sección 2.3, “Requerimientos de base de datos incorporada”. 3. Instalar el Satélite
a. Instale Red Hat Enterprise Linux en la máquina para que sea el Satélite.
b. Verifique los pasos de la preinstalación antes de instalar el Satélite Red Hat Network. c. Monte el medio de instalación de Satélite Red Hat Network y ejecute el script.
d. Siga las indicaciones como se bosquejan en las instrucciones de instalacción.
e. Abra el nombre de host de Satélite en un navegador de web y cree la primera cuenta de usuario. Esta será la cuenta del administrador de Satélite (también conocido como el gestor de la organización).
f. Finalice el Satélite con los pasos de posinstalación 4. Uso inicial
a. Use la Herramienta de sincronización de Satélite Red Hat Network para importar los canales y los paquetes asociados en el Satélite.
b. Registre una máquina representativa para cada tipo de distribución o de canal (tal como Red Hat Enterprise Linux 5 o 6) para el Satélite.
c. Copie individualmente (con scp) los archivos de configuración rhn_register desde el directorio /etc/sysconfig/rhn/ de cada máquina al directorio /pub/ en el Satélite.
rhn-org-trusted-ssl-cert-*.noarch.rpm ya estará allí.
d. Descargue e instale desde el Satélite los archivos de configuración y
rhn-org-trusted-ssl-cert-*.noarch.rpm en los sistemas de clientes restantes del mismo tipo de distribución. Repita este paso y el anterior hasta que todos los tipos de distribución estén completos.
e. A través del sitio web de Satélite cree una llave de activación para cada distribución alineada al canal de base apropiado. En este punto, los grupos de sistemas y los canales hijos también se pueden predefinir.
f. Ejecute la llave de activación desde la línea de comandos (rhnreg_ks) de cada sistema de cliente. Note que este paso puede hacerse con un script para registrar y reconfigurar en lote todos los sistemas de clientes que permanecen en una distribución.
g. Registre todos los nombres de usuario, contraseñas y otra información de ingreso y almacénela en varios sitios seguros.
h. Ahora que el Satélite se ha llenado de canales estándar y paquetes de Red Hat y todos los clientes están conectados a éste, puede comenzar a crear y servir canales y paquetes personalizados. Una vez que se desarrollan los RPM, puede importarlos en el Satélite mediante Red Hat Network Push y añadir los canales personalizados en los cuales se van a almacenar a través del sitio web Satélite. Consulte la Guía de administración de canales
CAPÍTULO 2. REQUERIMIENTOS
Este capítulo contiene todos los requerimientos para la instalación de Satélite Red Hat Network. Incluye variaciones para instalaciones de Base de datos autónoma y de Base de datos incorporada.
2.1. REQUERIMIENTOS DE SOFTWARE
Para realizar una instalación, los siguientes componentes de software deben estar disponibles:
Sistema Operativo de base
El sistema operativo de base del Satélite Red Hat Network está soportado por Red Hat Enterprise Linux 5 y 6. El sistema operativo puede ser instalado desde el disco, la imagen local ISO, Kickstart, o cualquier otro método soportado por Red Hat. Las instalaciones de Red Hat Enterprise Linux
requieren el grupo de paquetes @Base sin ninguna otra modificación al set de paquetes y sin configuraciones de terceras partes o software que no se necesite directamente para la operación directa del servidor. Esta restricción incluye otros software de seguridad que no sean de Red Hat. Si se requiere un software tal en su infraestructura primero debe instalar y verificar todo el Satélite en funcionamiento y luego hacer una copia de seguridad del sistema antes de añadirlo al software de Red Hat.
Al instalar un nuevo Satélite Red Hat Network, se recomienda que la actualización con soporte más reciente de Red Hat Enterprise Linux esté instalada.
Satélite puede instalarse en Red Hat Enterprise Linux 5 o 6 en cualquier entorno virtualizado soportado por Red Hat, incluidos Xen, KVM, y VMware. El soporte funcional para entornos virtualizados no siempre equivale al mismo rendimiento en un hardware físico. Asegúrese de considerar su rendimiento de entorno e implementar cualquier pauta de ajuste.
Cuando se instale Red Hat Enterprise Linux 5 o 6 desde un CD o una imagen ISO, no hay necesidad de seleccionar ningún grupo de paquetes, únicamente se requiere la instalación de base. Durante la instalación de cualquier sistema operativo a través de kickstart, seleccione el grupo de paquetes
@Base.
IMPORTANTE
Cada producto adquirido de Satélite incluye una instancia soportada del servidor de Red Hat Enterprise Linux. Instale el Satélite en una instalación fresca de Red Hat Enterprise Linux, en la que Satélite sea la única aplicación y servicio provistos por el sistema operativo. El uso del sistema operativo de Red Hat Enterprise Linux que viene incluido con Satélite para ejecutar otros demonios, aplicaciones, o servicios dentro de su entorno no está soportado.
IMPORTANTE
El sistema operativo de base de Satélite debe registrarse a Red Hat Network Classic mediante el Cliente Red Hat Network. La instalación de Satélite falla al registrar el sistema con el Gestor de Suscripción de Red Hat.
Disco o ISO de Instalación de Satélite
Contiene el Instalador de Satélite. Todos los paquetes requeridos para soportar Satélite se instalan de forma automática y no requieren ninguna intervención del usuario.
IMPORTANTE
Aparte de @Base se requieren otros paquetes para instalar el Satélite Red Hat Network. El instalador de Satélite le pedirá instalar los paquetes listados o le preguntará si quiere descargarlos desde Red Hat Network. Si su sistema no está registrado a Red Hat Network, debe tener los medios de instalación de Red Hat Enterprise Linux disponibles durante el proceso de instalación de Satélite para poder instalar los paquetes adicionales requeridos.
Los archivos necesarios para la instalación de Satélite se listan en el archivo
rhelrpms localizado en el directorio updates en la imagen ISO de instalación de
Satélite.
Asegúrese de que su sistema host de Satélite también esté suscrito al canal
Opcional de Red Hat Enterprise Linux para resolver las dependencias del paquete
durante la instalación.
Contenido de canales
Todos los paquetes de software y datos exportados para todos los canales autorizados de Red Hat. Este contenido se carga directamente en el Satélite después de la instalación mediante la
Herramienta de sincronización de Satélite Red Hat Network .
2.2. REQUERIMIENTOS DE BASE DE DATOS AUTÓNOMAS
La versión de Base de datos autónoma de Satélite Red Hat Network requiere algunas consideraciones de hardware. Esta sección especifica estos requerimientos al instalar el servidor de Satélite Red Hat Network a una base de datos externa.
2.2.1. Requerimientos de hardware x86_64 para instalaciones de base de datos
autónomas.
La tabla a continuación muestra las consideraciones de hardware que se requieren y recomiendan en la plataforma x86_64 para un servidor de Satélite mediante una base de datos autónoma:
Tabla 2.1. Requerimientos de hardware de Satélite de base de datos autónoma
Obligatorio Recomendado
Procesador Intel Core, 2.4GHz, cache 512K o equivalente
Procesador multinúcleo, procesador dual 2.4GHz, cache 512K o equivalente
2 GB de memoria 8 GB de memoria
Almacenaje de 5 GB para instalación de base de Red Hat Enterprise Linux
Por lo menos almacenaje de 30 GB por canal de
sofware (incluidos canales de Base e hijo), en
/var/satellite/, configurable en la instalación.
Un SAN externo para copias de seguridad más seguras
2.2.2. Requerimientos de hardware s/390 para instalaciones de base de datos
autónomas
Para la plataforma de computadora central s/39, la tabla a continuación muestra los requerimientos y configuraciones recomendadas para instalaciones de Satélite Red Hat Network con una base de datos autónoma.
Tabla 2.2. Requerimientos de hardware de Satélite de base de datos autónoma para plataforma s/390
Obligatorio Recomendado
1 IFL, ya sea una configuración LPAR o compartida a través de z/VM
2+ IFL en z9 o anterior, 1+ IFL en z10
2 GB de memoria 8 GB de memoria
Swap de 1GB en ECKD DASD Swap de 512 MB en VDISK + Swap de 1 GB en ECKD DASD
1xMod3 ECKD DASD o ≥ LUN SCSI FCP de 2 GB para instalación de SO
1xMod9 ECKD DASD o ≥ LUN SCSI FCP multirutas de 2 GB para instalación de Red Hat Enterprise Linux
Por lo menos almacenaje de 30 GB por canal de
sofware (incluidos canales de Base e hijo), en
/var/satellite/, configurable en la instalación.
z/VM 5.3 o posterior[a]
VSWITCH o LAN Hipersocket para conexiones de alta velocidad para huéspedes
[a] z/VM obligatoria para kickstart/aprovisionamiento de huéspedes.
2.2.3. Requerimientos de base de datos para instalaciones de base de datos
autónomas
Red Hat soporta instalaciones de Satélite en una base de datos autónoma mediante la base de datos Oracle 10g lanzamiento 2 de edición estándar y empresarial u Oracle 11g. Asegúrese de que la base de datos autónoma se ejecute en un servidor diferente al de Satélite Red Hat Network.
IMPORTANTE
La migración desde una base incorporada a una base de datos no está soportada actualmente.
Se recomienda un espacio de tabla de 12 GB para la mayoría de instalaciones, aunque a muchos usuarios les será posible operar con un espacio de tabla más pequeño. Haga que un administrador con experiencia en base de datos de Oracle (DBA), evalúe los requerimientos de tamaño. Use la fórmula a continuación para determinar el tamaño requerido para su base de datos:
250 KiB por sistema de cliente
500 KiB por canal, más 230 KiB por paquete en el canal (por lo tanto un canal con 5.000 paquetes requerirá 1.1 Gib)
Por ejemplo, un Satélite Red Hat Network que contenga cuatro canales y sirva 10.000 sistemas requerirá 2.5 GiB para sus clientes y 11 GiB para sus canales. Si los canales personalizados deben establecerse para pruebas y etapas de paquetes, deberán ser incluidos en esta fórmula.
Recuerde que el almacenaje de base de datos requiere un crecimiento rápido, según la variación de los factores que se presentan a continuación:
El número de paquetes públicos importados de Red Hat (Por lo general: 5.000) El número de paquetes privados a ser administrados (Por lo general: 500) El número de sistemas a ser administrados (Por lo general: 1.000)
El número de paquetes instalados en un sistema promedio (Por lo general: 500) Aunque usted debe ser muy generoso con los cálculos del tamaño de su base de datos, debe
considerar que el tamaño afecta el tiempo para realizar las copias de seguridad y añade carga a otros recursos del sistema. Si la base de datos es compartida, su hardware y espacio son completamente dependiente de quien la esté utilizando.
Además, el tamaño de los bloques debe ser mínimo de 8 KB para que Satélite Red Hat Network se instale adecuadamente.
La base de datos de Oracle debe tener un usuario asignado a Satélite Red Hat Network con acceso total a DDL y DML para ese espacio predeterminado de tabla de usuario. El usuario necesita información de conexión estándar para la base de datos en el momento de la instalación. Los niveles de acceso precisos requeridos por el usuario de Oracle son los siguientes:
ALTER SESSION CREATE SEQUENCE CREATE SYNONYM CREATE TABLE CREATE VIEW CREATE PROCEDURE CREATE TRIGGER CREATE TYPE CREATE SESSION Requerimientos adicionales:
Identificador de seguridad (SID) Puerto de escucha
Nombre de usuario
Conjunto de caracteres UTF-8
Dos recomendaciones adicionales sugeridas para espacio de tabla incluyen: Tamaño de extensión uniforme
Administración de espacio de autosegmentos
IMPORTANTE
Asegúrese de que el la configuración NLS/charset sea "UTF8"' cuando utilice una base de datos externa, no 'AL32UTF8' y otros charsets. El uso de otros charsets puede traer problemas más adelante.
La distribución de discos en la máquina de base de datos es independiente de Satélite y completamente a discreción del usuario.
2.3. REQUERIMIENTOS DE BASE DE DATOS INCORPORADA
La versión de Base de datos incorporada de Satélite Red Hat Network requiere algunas consideraciones de hardware. Esta sección especifica estos requerimientos al instalar el servidor de Satélite Red Hat Network con la base de datos.
2.3.1. Los requerimientos de hardware x86_64 Hardware para instalaciones de base
de datos incorporadas.
La tabla a continuación muestra las consideraciones de hardware que se requieren y recomiendan en la plataforma x86_64 para un servidor de Satélite mediante una base incorporada:
Tabla 2.3. Requerimientos de hardware en Satélite de base de datos incorporada
Obligatorio Recomendado
Procesador Intel Core, 2.4GHz, 512K cache o equivalente
Procesador Intel multi-core, procesador dual de 2.4GHz, 512K cache o equivalente
2 GB de memoria 8 GB de memoria
5 GB de almacenaje para instalación base de Red Hat Enterprise Linux
Por lo menos 30 GB de almacenaje por canal de
software (incluidos Base y canales hijos), en
/var/satellite/, configurable en la instalación.
Un SAN externo para copias de seguridad más confiables
12 GB de almacenaje para repositorio de base de datos, en la partición /rhnsat (almacenaje local únicamente)
Un controlador SCSI conectado a un nivel de RAID 5 (se recomienda)
Una partición individual (o mejor, un conjunto de discos físicos) para guardar copias de seguridad, la cual puede ser un directorio definido en el momento de copiado.
Obligatorio Recomendado
2.3.2. Requerimientos de hardware s/390 para instalaciones de base de datos
incorporadas
Para una plataforma de unidad central s/390, la tabla a continuación muestra los requisitos y configuración recomendados para instalaciones de Satélite Red Hat Network con base de datos incorporadas.
Tabla 2.4. Requerimientos de hardware de Satélite de base de datos incorporada para plataforma s/390
Obligatorio Recomendado
1 IFL, ya se en configuración LPAR o compartido a través de z/VM
2+ IFLs en z9 o anterior, 1+ IFL en z10
2 GB de memoria 8 GB de memoria
1 GB de swap en ECKD DASD Un swap de 512 MB en VDISK + 1 GB de swap en ECKD DASD
1xMod3 ECKD DASD o ≥ 2 GB FCP SCSI LUN para instalación de SP
1xMod9 ECKD DASD o ≥ 2 GB multirutas FCP SCSI LUN para instalación de Red Hat Enterprise Linux
Se estima un espacio de disco de 12 GB para base de datos incorporada
Por lo menos 30 GB de almacenaje por canal de
software (incluidos Base y canales hijos), en
/var/satellite/, configurable en la instalación.
z/VM 5.3 o posterior[a]
VSWITCH o Hipersocket LAN para conexiones de alta velocidad para huéspedes
[a] z/VM requerido para kickstart/aprovisionamiento de huéspedes.
2.4. REQUERIMIENTOS ADICIONALES
El Satélite Red Hat Network tiene algunas consideraciones antes de la instalación. Asegúrese de cumplir los requerimientos antes de comenzar la instalación de Satelite.
2.4.1. Cortafuegos
Todos los puertos deben estar protegidos por un cortafuegos si el Satélite accede o es accedido a través de la Internet. Todos los puertos innecesarios deben tener el cortafuegos desactivado. Los sistemas cliente se conectan al Satélite mediante los puertos 80, 443 y 4545 (si la monitorización está activada). Además, si planea habilitar la ejecución de acciones desde el Satélite a los sistemas cliente, como se describe en la Sección 9.11, “Activar la acción de envío a clientes”, deberá permitir la conexión de entrada en el puerto 5222. Finalmente, si el Satélite también enviará a un servidor Proxy Red Hat Network, deberá permitir conexiones de entrada en el puerto 5269.
Tabla 2.5. Puertos abiertos en el Satélite
Puert o
Protocolo Dirección Razón
67 TCP/UDP Entrante Abra este puerto para configurar el sistema de Satélite como un servidor DHCP para sistemas que estén solicitando direcciones IP.
69 TCP/UDP Entrante Abra este puerto para configurar el Satélite como servidor PXE y permita la instalación y reinstalación de sistemas activados de arranque PXE.
80 TCP Saliente Satélite utiliza este puerto para conectarse a Red Hat Network.
80 TCP Entrante La Interfaz de usuario de red y las solicitudes de cliente llegan a través de HTTP.
443 TCP Entrante Las peticiones de los clientes y la Interfaz de usuario de red llegan a través de HTTPS.
443 TCP Saliente El Satélite Red Hat Network usa este puerto para conectarse con Red Hat Network (a no ser que esté ejecutándose en modo desconectado para Satélite)
4545 TCP Entrante/Salien te
La monitorización de Satélite Red Hat Network realiza las conexiones a rhnmd que se ejecutan en sistemas clientes, si la monitorización está activada y los sondeos están configurados para sistemas registrados.
5222 TCP Entrante Si va a enviar acciones a los sistemas clientes
5269 TCP Entrante/Salien te
Si envía acciones a través del servidor Proxy Red Hat Network
2.4.2. Política SELinux
Satélite de Red Hat Network soporta la política de destino de SELinux en modo impositivo o
permisivo en Red Hat Enterprise Linux 5 y 6. SELinux es un conjunto de políticas de software seguro que implementan el control de acceso obligatorio a Red Hat Enterprise Linux y otros sistemas
operativos. Los usuarios pueden tener a SELinux en modo impositivo o permisivo con la política
destinada establecida durante la instalación de Proxy o Satélite.
2.4.3. Solución Proxy DMZ
A menos que el servidor de Satélite se encuentre en modo desconectado, necesitará iniciar conexiones en puertos 80 y 443 al servicio dedicado de Red Hat Network (rhn.redhat.com,
xmlrpc.rhn.redhat.com, y satellite.rhn.redhat.com). Para garantizar el funcionamiento correcto del sistema de Satélite, no restrinja el acceso a estos hosts o puertos. Si lo requiere, puede usar proxy http o https, con el comando satellite-sync --http-proxy.
El servidor Satélite necesita permitir conexiones de entrada en puertos 80 y 443 desde sistemas clientes y cualquier servidor Proxy Red Hat Network conectado al Satélite, como también cualquier sistema que necesite acceder a la Interfaz de Usuario de red (o WebUI) de Satélite. WebUI y las solicitudes de clientes vienen ya sea a través de http o de https.
La funcionalidad de monitorización de Red Hat Network requiere conexiones de salida a sistemas de cliente individuales con monitorización activada en puerto 4545. La monitorización de Satélite Red Hat Network hace conexiones a rhnmd en sistemas clientes si la Monitorización está activada y los sondeos están configurados para sistemas registrados.
La funcionalidad de envío de Red Hat Netwok requiere conexiones de entrada y salida en puerto 5269 hacia y desde cada servidor Proxy Red Hat Network registrado con la funcionalidad de envío de Red Hat Network activada. Esta sirve para dos formas de comunicación entre el servicio jabberd en Satélite y Proxy, respectivamente. Además, necesita permitir conexiones de entrada en puerto 5222 desde sistemas clientes directamente registrados al Satélite. Esto se utiliza en comunicaciones de una sola vía (cliente a servidor) entre el servicio osad en sistemas clientes y el servicio jabberd en el Satélite.
2.4.4. Tiempo del sistema sincronizado
Hay una gran susceptibilidad respecto al tiempo al realizar conexiones a un servidor de red que ejecuta Capa de conexiones seguras (SSL); es importante que el tiempo de los sistemas cliente y el servidor sean aproximadamente el mismo para evitar que el certificado SSL expire antes o durante su uso. Por esta razón, Red Hat requiere que el Satélite y todos los sistemas cliente utilicen el Protocolo de tiempo de red (NTP). Este requerimiento también se aplica a la máquina de la base de datos en un Satélite Red Hat Network con Base de datos autónoma, la cual debería tener la misma zona horaria que el Satélite.
2.4.5. Configuración del lenguaje de sistema y región
Debe configurar correctamente la codificación UTF-8 para idioma y sitio en su sistema de Satélite Red Hat Network a través del archivo /etc/sysconfig/i18n. El parámetro LANG en el archivo debe estar en el siguiente formato:
LANG="[idioma_TERRITORIO].UTF-8"
idioma y TERRITORIO se ingresan como códigos de dos letras. Por ejemplo, si su idioma es Inglés y su región es Los Estados Unidos, configure su LANG como en_US.UTF-8.
2.4.6. Nombre de dominio completamente calificado (FQDN)
El sistema sobre el cual el Satélite Red Hat Network será instalado, debe resolver sus propios FQDN. Si este no fuese el caso, las Cookies no funcionarán correctamente en el sitio web.
IMPORTANTE
Es importante que el nombre de host del Satélite no contenga mayúsculas. Un nombre de host en mayúsculas puede hacer que jabberd falle.
Si en algún momento necesita cambiar su nombre de host Satellite, consulte la
Sección 9.7, “Cambio del nombre de host del satélite”.
2.4.7. Funcionamiento del Servicio de Nombre de Dominio (DNS)
Asegúrese de que todos los clientes pueden resolver el nombre de dominio del Satélite de Red Hat Network. Todos los sistemas, tanto servidores como clientes, requieren conexión a un servidor de DNS que opere en el entorno del cliente.
2.4.8. Certificado de derechos
El usuario recibirá, a través de un correo-e del representante de ventas, un certificado de derechos que explica los servicios que ofrece Red Hat; mediante el Satélite Red Hat Network. Este certificado será requerido durante el proceso de instalación.
Si usted no tiene el Certificado de derechos en el momento de la instalación, contacte al Servicio de Apoyo Global de Red Hat en:
https://www.redhat.com/apps/support/
2.4.9. Cuenta de Red Hat Network
Los usuarios que realicen conexiones a los servidores centrales de Red Hat Network; para recibir actualizaciones incrementadas, deberán tener una cuenta externa con Red Hat Network. Esta cuenta debe ser configurada en el momento de la compra con el representante de ventas.
AVISO
No suscriba su Satélite Red Hat Network a ninguno de los siguientes canales hijos disponibles en Red Hat Network dedicado:
Red Hat Developer Suite Red Hat Application Server Red Hat Extras
Canales de productos de JBoss
Al suscribir estos canales y al actualizar su Satélite, podrá instalar versiones más recientes de componentes de software crítico incompatibles, lo cual hará que el Satélite falle.
2.4.10. Copias de seguridad de la información de registro
Es imperativo que los usuarios guarden copia de toda la información esencial de los registros de entrada. Para el Satélite Red Hat Network, la copia incluye los nombres de usuario y las contraseñas para las cuentas del Administrador de la organización en rhn.redhat.com, la cuenta del administrador principal en el Satélite mismo, la generación de certificados SSL y la conexión a la base de datos (la cual requiere un SID o nombre de servicio de red). Red Hat recomienda que esta información sea copiada en dos soportes de almacenaje extraíbles individuales, se imprima en papel y sea almacenada en una caja fuerte incombustible.
2.4.11. ISO de contenido de canales
No se requiere una conexión de Internet para que los Satélites Red Hat Network se ejecuten completamente en entornos desconectados. En su lugar, esta funcionalidad utiliza los ISO de
contenido de canales que se pueden descargar a un sistema separado para sincronizar el Satélite con la central de servidores Red Hat Network. Los demás Satélites Red Hat Network se deben sincronizar de forma directa a través de la Internet.
NOTA
Si está ejecutando un Satélite desconectado que no está registrado a Red Hat Network dedicado, el programa de instalación lo notará y devolverá una lista de los paquetes adicionales que se necesitan para la instalación además de @base, luego el programa de instalación se cerrará. Así podrá instalar los paquetes que faltan. Puede utilizar la
imagen de instalación ISO o DVD para crear un repositorio para los paquetes adicionales y, luego, vuelva a ejecutar el instalador de Satélite.
2.4.12. Acceso de servicio
Ningún componente del sistema debe estar disponible públicamente de una forma directa. Ningún usuario aparte de los administradores del sistema deberá tener acceso de shell a estas máquinas. Todos los servicios innecesarios deben ser desactivados mediante ntsysv o chkconfig.
Los siguientes servicios deben estar habilitados.
jabberd
oracle (Para instalación de base dedatos incorporada) tomcat5 (Para instalación en Red Hat Enterprise Linux 5) tomcat6 (Para instalación en Red Hat Enterprise Linux 6) httpd osa-dispatcher Monitoring MonitoringScout rhn-search cobblerd taskomatic
Si el Satélite sirve a sistemas con derechos de monitorización y si desea enviar confirmación de las notificaciones de alerta que recibe a través de correo-e , debe configurar sendmail o postfix para manejar adecuadamente el correo de entrada.
2.4.13. Documentación adicional
La siguiente documentación adicional ayuda a los usuarios a realizar otras tareas de configuración: 1. La Guía de configuración de sistemas cliente de Red Hat Network — Esta guía explica cómo
configurar los sistemas para ser servidos por un Servidor Proxy Red Hat Network o un Satélite Red Hat Network . Es probable que con este necesitará consultar la Guía de referencia de Red
Hat Network, la cual contiene los pasos para registrar y actualizar los sistemas.
2. Guía de administración de canales de Red Hat Network — Esta guía señala en detalle los métodos recomendados para construir paquetes personalizados, crear canales personalizados y administrar erratas privadas.
3. Guía de referencia de Red Hat Network — Esta guía describe cómo crear cuentas de Red Hat Network, registrar y actualizar los sistemas y utilizar el sitio web de Red Hat Network para sacar su mayor provecho. Está guía será de gran ayuda durante el proceso de instalación y configuración.
CAPÍTULO 3. EJEMPLO DE TOPOLOGÍAS
El Satélite Red Hat Network puede ser configurado de diferentes maneras. Seleccione el método según los siguientes factores:
El número total de sistemas cliente a ser servidos por el Satélite Red Hat Network.
El máximo número de sistemas cliente que esperan conectarse simultáneamente a satélite Red Hat Network.
El número de paquetes y canales personalizados a ser servidos por el Satélite Red Hat Network.
El número de sistemas del Satélite Red Hat Network usados en el entorno del usuario. El número de servidores Proxy de Red Hat Network utilizado por el entorno del usuario. El resto de este capítulo describe las posibles configuraciones y explica sus beneficios.
3.1. TOPOLOGÍA DE UN SATÉLITE ÚNICO
La configuración más sencilla es utilizar un Satélite Red Hat Network único para servir a toda su red. Esta configuración es adecuada para un grupo de clientes medianos y redes.
La desventaja de usar un Satélite Red Hat Network único yace en el hecho de que el crecimiento del número de clientes que realizan peticiones de paquetes puede comprometer el rendimiento del entorno.
Figura 3.1. Topología de un satélite único
3.2. TOPOLOGÍA DE MÚLTIPLES SATÉLITES ORDENADOS
HORIZONTALMENTE
Para redes grandes se necesitará un método más distribuido; como el ofrecido por la configuración de múltiples sistemas de Satélites Red Hat Network ordenados horizontalmente que, además, balancea la carga de todas las peticiones de los sistemas de cliente.
Es posible sincronizar el contenido entre los satélites de Red Hat Network mediante los comandos
rhn-satellite-exporter y satellite-sync -m. También las funcionalidades de Inter-Satellite
Sync 2 está dieñada para ese propósito.
El mantenimiento adicional es la gran desventaja que presenta esta estructura horizontal.
Figura 3.2. Topología de múltiples satélites ordenados horizontalmente
3.3. TOPOLOGÍA DE SATELLITE-PROXY ORDENADOS
VERTICALMENTE
Un método alternativo para balancear la carga es la instalación de servidores Proxy bajo un Satélite Red Hat Network. Estos Proxy se conectan al Satélite para descargar los RPM de Red Hat Network y los paquetes personalizados creados localmente. En esencia, los Proxy actúan como clientes del Satélite.
Esta configuración de ordenamiento vertical requiere que los canales y RPM sean creados en el Satélite Red Hat Network únicamente. De esta forma, los Proxy heredan y luego sirven los paquetes desde una central. Para mayor información, consulte la Guía de administración de canales Red Hat
Network.
De igual manera, usted debe crear los certificados SSL de los Proxy como clientes del Satélite y configurarlos para que sirvan a los sistemas clientes. Este proceso se describe en la Guía de
configuración de sistemas cliente Red Hat Network.
CAPÍTULO 4. INSTALACIÓN
Este capítulo describe la instalación inicial de Satélite Red Hat Network. Presupone que los requisitos listados en el Capítulo 2, Requerimientos ya se han cumplido. Si está planeando, en cambio, una
actualización a una versión más reciente de Satélite Red Hat Network, contacte a su representante de Red Hat para obtener asistencia.
4.1. PRERREQUISITOS
La siguiente sección resume los prerrequisitos para instalar el Satélite Red Hat Network.
4.1.1. Sistema de operación de base
El Satélite Red Hat Network se ejecuta en los sistemas operativos de Red Hat Enterprise Linux 5 y Red Hat Enterprise Linux 6. La primera fase es instalar el sistema operativo de base, ya sea desde un disco, una imagen ISO o kickstart.
Durante la instalación y después de ella asegúrese de :
Asignar suficiente espacio para los datos de almacenaje de particiones. El sitio para paquetes es /var/satellite/. Para el Satélite Red Hat Network con base de datos incorporada, recuerde que los RPM van en la partición /opt/, mientras que la base de datos misma se construye en /rhnsat/.
Activar NTP (Protocolo de tiempo para red) en el Satélite y en la base de datos independiente en caso de que ésta exista. Seleccione además la zona horaria apropiada. Todos los sistemas cliente deben estar ejecutando el demonio ntpd y estar configurados en la zona horaria correcta.
Es altamente recomendable que la partición /home/ sea montada localmente.
Registrarse a Red Hat Network Classic. Una vez la instalación del sistema operativo de base se complete, ejecute el siguiente comando para registrar su sistema:
# rhn_register
4.1.2. Montaje de los medios de instalacion
La siguiente sección describe el proceso para montaje ya sea de un CD o de una imagen ISO que contiene los medios de instalación para Satélite Red Hat Network.
Procedimiento 4.1. Cómo hacer el montaje desde un CD
1. Ingrese a la máquina como root.
2. Inserte el CD del servidor de Satélite Red Hat Network que contiene los archivos de instalación.
3. Red Hat Enterprise Linux podría automontar el CD. Si lo hace, montará el CD en el directorio
/media/cdrom/. Si Red Hat Enterprise Linux no lo automonta, monte de forma manual el directorio /media/cdrom/ con el siguiente comando:
# mkdir /media/cdrom
# mount /dev/cdrom /media/cdrom
Procedimiento 4.2. Cómo hacer el montaje desde una imagen ISO
1. Ingrese a la máquina como root.
2. Descargue la imagen ISO desde el sitio web de Red Hat.
3. Monte la imagen ISO desde dentro del directorio que lo contiene mediante el comando: # mkdir /media/cdrom
# mount -o loop iso_filename /media/cdrom
El medio de instalación se monta en /media/cdrom/. Use este sitio para acceder al script de instalación de Satélite Red Hat Network.
4.1.3. Cómo obtener un certificado de derechos
Satélite Red Hat Network requiere una copia de su certificado de derechos de Red Hat Network con el fin de activarlo. Este derecho se incluye en su suscripción a Satélite Red Hat Network y está disponible desde el Portal del cliente de Red Hat.
Asegúrese de descargar el certificado de derechos desde el Portal del cliente de Red Hat y cópielo en el sistema de archivo del servidor de Satélite en un directorio. El programa de instalación le pedirá su ubicación.
IMPORTANTE
Asegúrese de que su cuenta de Red Hat Network tenga los derechos necesarios para realizar la instalación.
4.2. PREINSTALACIÓN
Las siguientes instrucciones presuponen que el medio de instalación de Satélite Red Hat Network está montado en /media/cdrom/. El medio de instalación contiene el script de instalación install.pl. Esta sección resume las consideraciones que se deben tener en cuenta antes del script instalador.
4.2.1. Opciones de script de instalador
La tabla de abajo resume las opciones disponibles para el script de instalador install.pl:
Tabla 4.1. Opciones de instalación
Opción Uso
--help Imprime este mensaje de ayuda.
--answer-file=<filename> Indica la ubicación del archivo de respuesta que será usado para responder las preguntas durante el proceso de instalación.
--non-interactive Para utilizar con --answer-file únicamente. Si --answer-file no proporciona la respuesta a una pregunta requerida, la instalación terminará en vez de preguntarle al usuario.
--re-register Registra el sistema con Red Hat Network, incluso si éste ya está registrado.
--clear-db Instala el Satélite con una base de datos autónoma
--disconnected Instala el Satélite en modo desconectado.
--clear-db Borra cualquier esquema de base de datos existente antes de la instalación. Así, destruirá cualquier dato en la base de datos del Satélite y creará un esquema vacío.
--skip-system-version-test No prueba la versión de Red Hat Enterprise Linux antes de la instalación.
--skip-selinux-test No verifica si SELINUX está desactivado.
--skip-fqdn-test No verifica si el sistema tiene un nombre de host válido. El Satélite Red Hat Network requiere que el nombre de host se establezca apropiadamente durante la instalación. Si se utiliza esta opción, el servidor de Satélite instalado puede que no funcione
completamente.
--skip-db-install No instala la base de datos interna. Esta opción puede ser útil si está reinstalando el Satélite y no desea borrar la base de datos.
--skip-db-diskspace-check No verifica si hay suficiente espacio libre en el disco para instalar la base de datos interna.
--skip-db-population No llena el esquema de la base de datos.
--skip-gpg-key-import No importa la llave GPG de Red Hat.
--skip-ssl-cert-generation No genera el certificado SSL para el Satélite.
--run-updater No pide instalar los paquetes necesarios desde Red Hat Network, si el sistema está registrado.
Opción Uso
4.2.2. Instalación automatizada del servidor de Satélite Red Hat Network
El instalador de Satélite Red Hat Network proporciona la opción para usar un archivo de respuestas. Este archivo contiene respuestas predeterminadas a algunas o a todas las preguntas hechas por el instalador. El instalador usa el archivo de respuestas para ejecutar sin interacción del usuario; esto es
útil en los casos donde el Satélite requiere instalación automatizada. Para ver un ejemplo de archivo de respuestas, consulte el archivo answers.txt que se encuentra en el directorio install/ del CD o ISO.
Siga los pasos siguientes para ejecutar una instalación automatizada con un archivo de respuestas:
Procedimiento 4.3. Cómo instalar con un archivo de respuestas
1. Copie el archivo de ejemplo answers.txt a /tmp/answers.txt # cp answers.txt /tmp/answers.txt
2. Edite el archivo y añada las opciones deseadas para su organización.
3. Una vez el archivo de respuesta esté listo, utilice la opción --answer-file al iniciar el proceso de instalación desde la línea de comandos:
# ./install.pl --answer-file=/tmp/answers.txt
El programa de instalación del Satélite Red Hat Network busca las respuestas en el archivo. Si no se encuentra ninguna opción en el archivo, el programa de instalador le pedirá al usuario la información que falta.
4.2.3. Cómo instalar detrás un proxy HTTP: Preconfiguración
Debido a la forma en que Satélite Red Hat Network utiliza a rhn.conf para controlar su configuración de conexión, no hay forma de adicionar opciones a ese archivo antes de instalar el Satélite Red Hat Network. Si su red está detrás de un proxy HTTP en su organización, no puede activar el Satélite Red Hat Network en el momento de la instalación. Una solución a este problema es realizar primero una instalación desconectada del Satélite Red Hat Network, luego cambiar la configuración a un método conectado cuando se termine la instalación. A continuación se demuestra cómo crear una instalación del Satélite Red Hat Network detrás de un proxy HTTP:
Procedimiento 4.4. Instalación de Satélite detrás de un Proxy HTTP - Preconfiguración
1. Complete una instalación mínima de Red Hat Enterprise Linux 5 o 6
2. Configure el sistema para que se pueda conectar a Red Hat Network detrás del proxy HTTP. Modifique el archivo /etc/sysconfig/rhn/up2date.conf así:
enableProxy=1 enableProxyAuth=1
httpProxy=<http-proxy-fqdn> proxyUser=<proxy-username> proxyPassword=<proxy-password> 3. Registre el sistema a Red Hat Network.
4. Comience la instalación de Satélite Red Hat Network con la opción desconectada: ./install.pl --disconnected
4.3. PROCESO DE SCRIPT DE INSTALADOR
Las siguientes instrucciones presuponen que el medio de instalación de Satélite Red Hat Network está montado en /media/cdrom/. El medio de instalación contiene el script de instalación install.pl. Esta sección guía al usuario a través del proceso de instalación mediante un script de instalador.
4.3.1. Cómo ejecutar un script de instalador
El siguiente procedimiento inicia el proceso de instalación. Asegúrese de ejecutar este procedimiento como el usuario root.
AVISO
Los usuarios deben notar que el Programa de instalación de Satélite Red Hat
Network actualiza el kernel y los paquetes requeridos.
Procedimiento 4.5. Cómo ejecutar un script de instalador
1. Ejecute el script de instalador con una opción para instalar con Base de datos incorporada o
Base de datos autónoma.
a. Base de datos incorporada - Desde el directorio /media/cdrom/, ingrese el siguiente comando para iniciar el Programa de instalación de Satélite Red Hat Network :
# ./install.pl
b. Base de datos autónoma - Desde el directorio /media/cdrom/, ingrese el siguiente comando para iniciar el Programa de instalación de Satélite Red Hat Network :
# ./install.pl --external-db
2. El script primero revisa los pre-requisitos. Esta revisión comprueba que todos los requisitos señalados en el Capítulo 2, Requerimientos se cumplan antes de proceder a la instalación.
* Starting the Red Hat Network Satellite installer. * Performing pre-install checks.
* Pre-install checks complete. Beginning installation.
3. Luego, el Satélite se registra con su cuenta en Red Hat Network Classic y todos los paquetes requeridos se instalan y actualizan.
* RHN Registration * Installing updates. * Installing RHN packages.
La siguiente sección configura la base de datos para la instalación.
4.3.2. Configuración de la base de datos
El siguiente paso crea y llena la base de datos inicial. Este paso puede tomar algún tiempo. Si desea monitorizar el progreso de la instalación, utilice tail en una ventana individual para monitorizar el archivo /var/log/rhn/install_db.log.
Base de datos incorporada
Si está instalando Satélite Red Hat Network con una base de datos incorporada, este proceso es automático.
** Database: Setting up database connection for Oracle backend. ** Database: Testing database connection.
** Database: Populating database. *** Progress: ######
Base de datos autónoma
Si está instalando un Satélite Red Hat Network con una base de datos autónoma, el instalador le pedirá información sobre la conexión para su base de datos autónoma.
** Database: Setting up database connection for Oracle backend. Database service name (SID)? orcl
Database hostname [localhost]? 10.5.63.161 Username? satuser
Password? ********
** Database: Testing database connection. ** Database: Populating database.
*** Progress: ######
Cuando la instalación esté completa, el Satélite continuará la configuración.
4.3.3. Configuración inicial
El script del instalador realiza algunas tareas de configuración básicas en su entorno de Satélite. Luego, el programa de instalación del Satélite Red Hat Network descarga e instala la llave GPG de Red Hat Network que incluye la configuración del directorio /root/.gnupg/, si se requiere.
* Setting up environment and users.
** GPG: Initializing GPG and importing key. ** GPG: Creating /root/.gnupg directory
IMPORTANTE
Cuando ejecute el Programa de Instalación del Satélite Red Hat Network en modo desconectado, no descargará e instalará de forma automática la llave GPG de Red Hat Network, lo cual hará que la instalación falle. Para importar la llave en forma manual, importe desde su sistema operativo con este comando:
En la entrada de comandos, introduzca la dirección de correo-e a la cual le gustaría que las
notificaciones del Satélite sean enviadas. Es una buena idea escoger una dirección de correo-e general y no la dirección específica de un individuo, ya que puede haber una gran cantidad de correos.
You must enter an email address.
Admin Email Address? [email protected] * Performing initial configuration.
4.3.4. Configuración de certificado de derechos
Para activar el Satélite, usted debe proporcionar la ubicación del certificado del Satélite. * Activating Satellite.
Where is your satellite certificate file? /root/example.cert ** Loading RHN Satellite Certificate.
** Verifying certificate locally. ** Activating RHN Satellite.
4.3.5. Configuración de certificado CA
El siguiente paso es la creación de un certificado CA para el Satélite. Para hacerlo, debe responder a las siguientes preguntas.
Certificado CA
Ingrese una contraseña para el certificado.
Organización
Ingrese el nombre de su organización
Unidad de organización
Ingrese el nombre de su departamento dentro de su organización.
Dirección de correo-e
Ingrese una dirección de correo-e para ser asociada con este certificado, tal como el correo-e de administración que ingresó en los pasos anteriores.
Ciudad
Ingrese la ciudad donde reside el Satélite.
Estado
Ingrese la ciudad donde reside el Satélite.
País
Ingrese el país donde reside el Satélite. El código de país debe ser exactamente de dos letras, o de lo contrario la generación del certificado fallará. Escriba ? para ver una lista de los códigos de países.
Una vez que su certificado CA haya sido generado, el script de instalador realiza la configuración final y reinicia los servicios asociados.
* Final configuration. * Restarting services. Installation complete.
Visit https://your-satellite.example.com to create the satellite administrator account.
La instalación de Satélite Red Hat Network ha completado.
4.4. POSINSTALACIÓN
Las siguientes secciones resumen las consideraciones de configuración después de la instalación.
4.4.1. Cómo instalar detrás de un proxy HTTP: Posconfiguración
Una vez la instalación ha terminado, modifique su configuración en el archivo /etc/rhn/rhn.conf: server.satellite.http_proxy = <http-proxy-fqdn>
server.satellite.http_proxy_username = <proxy-username> server.satellite.http_proxy_password = <proxy-password> disconnected=0
Necesitará actualizar el archivo /etc/rhn/rhn.conf para incluir el parámetro padre
satellite.rhn.redhat.com:
server.satellite.rhn_parent = satellite.rhn.redhat.com
NOTA
Alternativamente, si está utilizando la interfaz de red del Satélite Red Hat Network, ingrese como un usuario con privilegios de Administrador. Navegue por Admin →
Configuración de Satélite Red Hat Network → General. Desde aquí, ingrese los
parámetros de proxy HTTP, y alterne la opción de Satélite Red Hat Network
desconectado.
Reinicie el servicio de Satélite:
service rhn-satellite restart Reactiva el Satélite como un Satélite conectado:
rhn-satellite-activate --rhn-cert=<path-to-cert>
Ahora debe tener un Satélite Red Hat Network conectado el cual operará detrás de un Proxy HTTP.
4.4.2. Crear un usuario administrativo
Siga las instrucciones que aparecen en la pantalla y visite el nombre de dominio complete (FQDN) de su Satélite a través de un navegador de Web. Cree la cuenta del administrador del satélite - también conocido como el administrador de la organización - y haga clic en el botón Crear nombre de
Figura 4.1. Creación de la cuenta de administración
4.4.3. Configuración general
Una casilla de texto azul aparece en la parte superior de la pantalla indicando que ahora puede personalizar la configuración del Satélite y su comportamiento. Para hacerlo haga clic sobre el texto en negrilla que dice haciendo clic aquí.
Figura 4.2. Indicador de configuración final
4.4.3.1. Configuración general
La página Configuración de Satélite - Configuración general le permitirá alterar los parámetros más básicos del Satélite, tales como la dirección de correo-e del administrador y la activación/desactivación del servicio de monitorización.
Figura 4.3. Configuración general
4.4.3.2. Certificado
La página Configuración de Satélite Red Hat Network - Certificado le permite cargar un nuevo certificado para el Satélite. Para identificar la ruta del certificado, haga clic en Navegar, vaya hasta el archivo y selecciónelo. Para copiar el contenido, abra su certificado en un editor de texto, copie todas las líneas y péguelas directamente en el campo de texto ubicado en la parte inferior. Red Hat recomienda el uso del ubicador de archivos, ya que es el menos propenso a errores. Haga clic en
Validar certificado para continuar. Si recibe algún mensaje de error relacionado con su DNS,
asegúrese de que su Satélite esté configurado correctamente.
Figura 4.4. Certificado
4.4.3.3. Bootstrap
La página Configuración del Satélite Red Hat Network - Bootstrap le permitirá crear un script para redirigir los sistemas clientes desde los servidores centrales de Satélite Red Hat Network. Este script, que será ubicado en el directorio /var/www/html/pub/bootstrap/ del Satélite, reduce significativamente el esfuerzo que implica la reconfiguración de todos los sistemas que obtienen por defecto los paquetes desde los servidores centrales de Red Hat Network. Los campos requeridos se completan de forma predeterminada con los valores obtenidos en pasos anteriores de la instalación. Asegúrese de que esta información sea correcta.
Las casillas de verificación ofrecen opciones para incluir funciones internas de seguridad SSL y GPG (GNU Privacy Guard), las cuales son recomendadas. Además, usted puede habilitar los comandos remotos y la configuración remota de los sistemas que serán incluidos en el bootstrapped. Ambas funciones son útiles para completar la configuración de los sistemas cliente. Finalmente, si está utilizando un servidor proxy HTTP, complete los campos respectivos. Cuando finalice, haga clic en
Figura 4.5. Bootstrap
4.4.4. Organizaciones
La página de Configuración de Satélite Red Hat Network - Organizaciones contiene las opciones de configuración para agrupaciones lógicas de sistemas, canales de software,
suscripciones y derechos. Un Satélite Red Network puede administrar varias organizaciones, cada una con un administrador individual de la organización.
Figura 4.6. Organizaciones
4.4.5. Reinicio
La página de Configuración del Satélite Red Hat Network - Reiniciar contiene el paso final de la configuración del Satélite. Haga clic en el botón Reiniciar para reiniciar el Satélite e incorporar todas las opciones de configuración que fueron añadidas en las pantallas anteriores. Note que tardará cuatro o cinco minutos para que se complete el reinicio.
Figura 4.7. Reinicio
Una vez que el Satélite haya reiniciado, la cuenta regresiva desaparecerá. Ya puede comenzar a usar su Satélite.
4.4.6. Reconstrucción de Cobbler
La página de Configuración de Satélite Red Hat Network - Cobbler contiene opciones para reconstruir o refrescar el contenido de Cobbler si se ha modificado por fuera del Satélite.
