Red Hat Subscription Asset Manager 1.2 Guia de instalação

Transcrição

Red Hat Subscription Asset
Manager 1.2
Guia de instala��o
Instalando e Usando um Gerenciador de Bens de Subscrição da Red
Hat ( Red Hat Subscription Asset Manager) - Lançamento Beta
Edição 3
Sarah Chua
Lana Brindley
Red Hat Subscription Asset Manager 1.2 Guia de instala��o
Instalando e Usando um Gerenciador de Bens de Subscrição da Red
Hat ( Red Hat Subscription Asset Manager) - Lançamento Beta
Edição 3
Sarah Chua
Red Hat Serviço s do Co nteúdo de Engenharia
[email protected] m
Lana Brindley
Red Hat Serviço s do Co nteúdo de Engenharia
[email protected] m
Nota Legal
Copyright © 2012 Red Hat, Inc.
T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported
License. If you distribute this document, or a modified version of it, you must provide attribution to Red
Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be
removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section
4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo,
and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux ® is the registered trademark of Linus T orvalds in the United States and other countries.
Java ® is a registered trademark of Oracle and/or its affiliates.
XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States
and/or other countries.
MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other
countries.
Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or
endorsed by the official Joyent Node.js open source or commercial project.
T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or
trademarks/service marks of the OpenStack Foundation, in the United States and other countries and
are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or
sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Resumo
Um guia para instalar e usar o Red Hat Subscription Asset Manager
Índice
Índice
.Red
. . . .Hat
. . . . Subscription
. . . . . . . . . . . . . .Asset
. . . . . . Manager
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3. . . . . . . . . .
1. Convenções de Documentos
3
1.1. Convenções T ipográficas
3
1.2. Convenções de Pull-Quote
5
1.3. Notas e Avisos
5
2. Obtendo Ajuda e Fornecendo Comentários
6
2.1. Você precisa de ajuda?
6
2.2. Nós precisamos do seu Comentário!
6
.Capítulo
. . . . . . . . .1.
. . Introdução
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. . . . . . . . . .
1.1. Comparando o CloudForms System Engine e o Subscription Asset Manager
8
. . . . . . .I.. Instalação
Parte
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
............
.Capítulo
. . . . . . . . .2.
. . Instalação
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
............
2.1. Instalando a partir do Repositório
11
2.2. Instalando a partir do ISO
12
. . . . . . . . . .3.. .Configuração
Capítulo
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
...........
. . . . . . . . . .4. .. Acessando
Capítulo
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
............
. . . . . . .II.. .Uso
Parte
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
............
. . . . . . . . . .5.
Capítulo
. . Empresas
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
...........
. . . . . . . . . .6.
Capítulo
. . Gerenciamento
. . . . . . . . . . . . . . . . .de
. . .Conteúdo
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
............
.Capítulo
. . . . . . . . .7.
. . Sistemas
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
............
7.1. Subscrições
28
7.2. Chaves de Ativação
29
. . . . . . . . . .8.
Capítulo
. . Ambientes
. . . . . . . . . . . .Virtuais
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
...........
.Capítulo
. . . . . . . . .9.
. . Administração
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
...........
9.1. T arefas de Usuário Gerais
35
9.2. Gerenciando Usuários com a Autenticação LDAP.
37
9.3. Atualizando o Subscription Asset Manager
41
9.4. Realizando o Backup do Subscription Asset Manager
44
9.5. Recuperando o o Subscription Asset Manager
46
9.6. Autenticando e Reportando
47
. . . . . . . . . . de
Histórico
. . . Revisão
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. .9. . . . . . . . . .
1
2
Red Hat Subscription Asset Manager
Red Hat Subscription Asset Manager age como um aplicativo de gerenciamento de subscrição para
lidar con informações da subscrição e atualizações de software nas máquinas cliente.
Cada máquina cliente requer um Red Hat Subscription Manager (RHSM). O RHSM não requer
acesso à internet, mas requer acesso à máquina de servidor executando o Subscription Asset
Manager. A máquina do servidor então usa a Subscription Asset Manager para verificar
atualizações e retirar estas atualizações das máquinas clientes.
Importante
Considere a possibilidade de atualizar o Red Hat CloudForms System Engine se você
desejar ter acesso aos recursos adicionais tais como espelho de conteúdo, instalação de
pacotes remota e provisionamento.
1. Convenções de Documentos
Este manual usa diversas convenções para destacar certas palavras e frases e chamar a atenção para
informações específicas.
Em PDF e edições de texto, este manual usa tipos de letras retiradas do conjunto Liberation Fonts. O
conjunto de Fontes Liberation Fonts, também é usado em formato HT ML, caso o conjunto esteja
instalado em seu sistema. Caso ainda não esteja, como forma alternativa, estão disponíveis tipos de
letras equivalentes. Nota: O Red Hat Enterprise Linux 5 e versões mais recentes do mesmo, incluem o
conjunto Liberation Fonts por padrão.
1.1. Convenções Tipográficas
São usadas quatro convenções tipográficas para realçar palavras e frases específicas. Estas
convenções, e circunstâncias a que se aplicam, são as seguintes:
Negrito Espaço Único (Mono-spaced Bold)
Usada para realçar entradas do sistema, incluindo comandos de shell, nomes de arquivos e caminhos.
São também usadas para realçar teclas Maiúsculas/Minúsculas e as combinações de teclas. Por
exemplo:
Para ver o conteúdo do arquivo m y_next_bestselling_novel em sua pasta de
trabalho atual, insira o comando cat m y_next_bestselling_novel na janela de
solicitação e pressione Enter para executar o comando.
O comando acima inclui um nome de arquivo, um comando de shell e uma tecla, todos apresentados em
Negrito Espaço Único (Mono-spaced Bold) e todos distintos, graças ao conteúdo.
As combinações de tecla podem ser diferenciadas de uma tecla individual pelo sinal positivo que
conecta cada parte da combinação da tecla. Por exemplo:
Pressione Enter para executar o comando.
Pressione Ctrl+Alt+F2 para trocar ao terminal virtual.
A primeira sentença, destaca uma tecla específica a ser pressionada. A segunda destaca duas
combinações de teclas: um conjunto de três teclas pressionadas simultaneamente.
3
Caso o código fonte seja discutido, serão apresentados como acima, os nomes de classe, métodos,
funções, nomes de variantes e valores retornados mencionados em um parágrafo, em Negrito de
Espaço Único (Mono-spaced Bold). Por exemplo:
Classes baseadas em arquivo, incluem filesystem para sistemas de arquivo, file para
arquivos, e dir para diretórios. Cada classe possui seu conjunto próprio de permissões
associadas.
Negrito Proporcional
Esta representa as palavras e frases encontradas no sistema, incluindo os nomes de aplicativos, texto
de caixa de diálogo, botões rotulados, caixa de seleção e rótulos de botão de opção, títulos de menus e
sub-menus. Por exemplo:
Escolha Sistema → Preferências → Mouse da barra do menu principal para lançar
Mouse Preferences. Na aba Botões selecione o Botão da esquerda do m ouse
selecione a caixa e cliquem emFecharpara mudar o botão inicial do mouse da esquerda
para a direita (tornando o mouse adequado para o uso na mão esquerda).
Selecione Applications → Accessories → Character Map a partir da barra de menu
principal, com o objetivo de inserir um caractere especial ao arquivo gedit. Em seguida,
selecione Search → Find… a partir da barra do menu Character Map, digite o nome do
caractere no campo Search e clique em Next. O caractere pesquisado aparecerá
destacado no Character T able. Clique duas vezes no caractere destacado para
posicioná-lo no campo T ext to copy e clique no botão Copy. Retorne ao seu documento
e selecione Edit → Paste a partir da barra do menu gedit.
O texto acima inclui nomes de aplicativos, nomes de menu e itens de todo o sistema, nomes de menu
específicos do aplicativo, e botões e textos encontrados na Interface Gráfica GUI, todos apresentados
em Negrito Proporcional (Proportional Bold) e todos diferenciados de acordo com o contexto.
Itálico em Negrito de Espaço Único (Mono-spaced Bold Italic) ou Itálico em Negrito
Proporcional (Proportional Bold Italic)
Sendo o Negrito Espaço Único (Mono-spaced Bold) ou Negrito Proporcional (Proportional Bold), os
itálicos extras indicam textos substituíveis ou variáveis. O Itálico denota o texto que você não inseriu
literalmente ou textos exibidos que mudam dependendo das circunstâncias. Por exemplo:
Para conectar-se à uma máquina remota usando o ssh, digite ssh nome do
usuário@ domain.name na janela de comandos. Por exemplo, considere que a máquina
remota seja exam ple.com e seu nome de usuário nesta máquina seja john, digite ssh
john@ exam ple.com .
O comando m ount -o rem ount file-system remonta o sistema de arquivo nomeado.
Por exemplo, para remontar o sistema de arquivo /hom e, o comando é m ount -o
rem ount /hom e.
Para ver a versão de um pacote instalado, use o comando rpm -q package. Ele retornará
um resultado como este: package-version-release.
Perceba as palavras em negrito e itálico acima - username, domain.name, file-system, package, version
e release. Cada palavra é um espaço reservado, tanto para o texto que você insere quando emitindo um
comando ou para textos exibidos pelo sistema.
Além de uso padrão para apresentar o título de um trabalho, os itálicos denotam a primeira vez que um
4
termo novo e importante é usado. Por exemplo:
O Publican é um sistema de publicação do DocBook.
1.2. Convenções de Pull-Quote
Resultado de terminal e listagem de código fonte são definidos visualmente com base no contexto.
O resultado enviado à um terminal é configurado em Rom ano de Espaço Único (Mono-spaced
Rom an) e apresentado assim:
books
books_tests
Desktop
Desktop1
documentation
downloads
drafts
images
mss
notes
photos
scripts
stuff
svgs
svn
As listas de código fonte também são configuradas em Rom ano de Espaço Único (Mono-spaced
Rom an), porém são apresentadas e realçadas como a seguir:
static int kvm_vm_ioctl_deassign_device(struct kvm *kvm,
struct kvm_assigned_pci_dev *assigned_dev)
{
int r = 0;
struct kvm_assigned_dev_kernel *match;
mutex_lock(&kvm->lock);
match = kvm_find_assigned_dev(&kvm->arch.assigned_dev_head,
assigned_dev->assigned_dev_id);
if (!match) {
printk(KERN_INFO "%s: device hasn't been assigned before, "
"so cannot be deassigned\n", __func__);
r = -EINVAL;
goto out;
}
kvm_deassign_device(kvm, match);
kvm_free_assigned_device(kvm, match);
out:
mutex_unlock(&kvm->lock);
return r;
}
1.3. Notas e Avisos
E por fim, usamos três estilos visuais para chamar a atenção para informações que possam passar
despercebidas.
Nota
Uma nota é uma dica ou símbolo, ou ainda uma opção alternativa para a tarefa em questão. Se
você ignorar uma nota, provavelmente não resultará em más consequências, porém poderá
deixar passar uma dica importante que tornará sua vida mais fácil.
5
Importante
Caixas importantes detalham coisas que são geralmente fáceis de passarem despercebidas:
mudanças de configuração que somente se aplicam à sessão atual, ou serviços que precisam
ser reiniciados antes que uma atualização seja efetuada. Se você ignorar estas caixas
importantes, não perderá dados, porém isto poderá causar irritação e frustração.
Atenção
Um Aviso não deve ser ignorado. Se você ignorar avisos, muito provavelmente perderá dados.
2. Obtendo Ajuda e Fornecendo Comentários
2.1. Você precisa de ajuda?
Se encontrar dificuldades com o procedimento descrito nesta documentação, você pode encontrar ajuda
visitando o Portal do Cliente da Red Hat em http://access.redhat.com. Você poderá realizar o seguinte
através do portal do cliente:
realize buscas ou navegue através da base de conhecimento dos artigos de suporte técnico sobre
os produtos da Red Hat.
insira o caso de suporte nos Serviços de Suporte Global da Red Hat (GSS).
acesso a outra documentação da Red Hat.
A Red Hat acomoda um grande número de listas de correio eletrônico para discussão de software e
tecnologias da Red Hat. Você pode encontrar uma lista contendo as listas públicas disponíveis em
https://www.redhat.com/mailman/listinfo. Clique no nome de qualquer lista para subscrever àquela lista
ou acessar o histórico das listas.
2.2. Nós precisamos do seu Comentário!
Se você encontrar erro ortográfico neste manual, ou se você tem uma sugestão para melhoramento
deste manual, nós gostaríamos muito de ouvir sua opinião! Por favor submita um relatório em
Bugzilla:http://bugzilla.redhat.com/ contra o produto Subscription Asset Manager..
Ao submeter um relatório de erro, certifique-se de mencionar a identificação do manual:docInstallation_Guide.
Se você tiver uma sugestão para o melhoramento deste documento, por favor tente ser o mais
específico possível em sua descrição. Caso você tenha encontrado um erro, por favor inclua o número
da seção e alguns detalhes a respeito do texto para a nossa melhor identificação.
6
Capítulo 1. Introdução
Um aplicativo de gerenciamento de subscrição mantém uma lista de todas as subscrições disponíveis
para uma empresa e uma lista de todos os sistemas com esta empresa. O mais importante é que um
aplicativo de gerenciamento de subscrição mapeia quais subscrições estão mapeadas em cada
sistema. Os certificados de subscrição da Red Hat também contém informações sobre o produto e
faixas de conteúdo e estes podem ser interpretados por um aplicativo de gerenciamento de subscrição.
Enquanto um aplicativo de gerenciamento de subscrição pode ser global e em host (como o Portal de
Consumidor), isto não é um requerimento. Os administradores podem manter seus próprios serviços de
subscrição com suas próprias configurações locais.
O Subscription Asset Manager é um aplicativo de gerenciamento de subscrição in-loco. Ele move a
administração de subscrições e sistema para longe do Portal de Consumidor e para perto da
infraestrutura local.
O Subscription Asset Manager realiza diversas funções de gerenciamento de backend crítico:
Aloca subscrições como um aplicativo de gerenciamento de subscrição
Funciona como um proxy de tempo real para a rede de entrega de conteúdo da Red Hat
Divide as subscrições em empresas separadas e faixas de conteúdo em ambientes para mais
controle sob o gerenciamento de sistema
Subscription Asset Manager é sobre o controle in-loco sob as subscrições, ao invés de usar o
Portal do Consumidor centralizado.
O Subscription Asset Manager permite que administradores tenham maior controle sob como os
sistemas estão agrupados dentro de um serviço de subscrições/conteúdo. A principal conta da
empresa pode ser dividida em empresas sepradas e independentes. Estas empresas podem utilizar
faixas de conteúdo diferentes (ambientes), podem ter subscrições diferentes anexadas à elas e podem
ter usuários diferentes atribuídos à elas com níveis de acesso definidos por empresa.
O Subscription Asset Manager também permite que adminitradores definam suas próprias políticas
de controle de acesso. O controle de acesso é controlado totalmente utilizando o Subscription Asset
Manager. O servidor in-loco Subscription Asset Manager, não o Porta do Consumidor da Red Hat
remoto, processa requisições de autenticação de usuário e aplica as políticas de controle de acesso
local.
O Subscription Asset Manager se autentica e gera relatórios sobre o uso das subscrições que
fornece informações críticas ao administrador sobre como o software está sendo instalado, usado e
mantido em seus sistemas.
7
Figura 1.1. O relacionamento entre Subscription Asset Manager e RHSM
O Subscription Asset Manager fornece atualizações através da rede de entrega de conteúdo (CDN)
para sistemas múltiplos que possuam o Red Hat Subscription Manager (RHSM) instalado. O RHSM
envia requisições para o Subscription Asset Manager.
O Subscription Asset Manager suporta políticas corporativas centralizadas para o gerenciamento de
subscrição e como tal pode ser usado para gerar relatórios no uso de subscrições. Ele pode também
recuperar informações de subscrições sobre sistemas específicos e exercitar controle de granulado
fino sob os lançamentos menores do e consultores de errata em cada servidor individual.
Consumidores que usam o Subscription Asset Manager se beneficiariam da velocidade e segurança
de ter tudo no local — assim como aqueles com implementações maiores ou aqueles que funcionam
com baixa largura de banda em ambientes com rede falha.
O Subscription Asset Manager está incluso na subscrição da Red Hat. Enquanto ele pode ser
instalado somente em sistemas utilizando o Red Hat Enterprise Linux 6.2 e posteriores, o
Subscription Asset Manager pode gerenciar sistemas utilizando o Red Hat Enterprise Linux 5.7 e
posteriores, e Red Hat Enterprise Linux 6.1 e posteriores.
1.1. Comparando o CloudForms System Engine e o Subscription
Asset Manager
O Subscription Asset Manager e CloudForms System Engine são ambos serviços de subscrição
que fornecem aos administradores o controle in-loco sob as subscrições através das requisições proxy
ao CDN.
Ambos Subscription Asset Manager e CloudForms System Engine fornecem habilidade de
gerenciar subscrições, mas CloudForms System Engineadiciona conteúdo e recursos de
gerenciamento de sistema.
8
O CloudForms System Engine fornece recursos adicionais ambos para o gerenciamento de
conteúdo quanto para o gerenciamento de sistemas.
Aplicar planos de sincronização
Promover conteúdo utilizando o changesets
Criar filtros de pacotes
Criar esquema de componentes
Para controle de gerencimaneot adicional, entre em contato com o Red Hat Support para atualizar o
Subscription Asset Manager para CloudForms System Engine.
9
Parte I. Instalação
Esta parte descreve os pré-requisitos do hardware e software para o Subscription Asset Manager.
Para instalar e usar o Subscription Asset Manager, você precisará realizar os seguintes passos:
Instalação
Configuração
Definir Empresas e Ambientes
Obter subscrições a partir do portal do consumidor
Carregar pacotes para sistemas gerenciados
Estes passos são explicados mais adiante neste guia.
10
Capítulo 2. Instalação
Capítulo 2. Instalação
A instalação do Subscription Asset Manager pode ser feita em um host em network física ou virtual.
O Subscription Asset Manager vem incluso com uma subscrição do Red Hat Enterprise Linux. Você
precisa possuir uma subscrição válida do Red Hat Subscription Management para instalar o
Subscription Asset Manager. Você pode usar o Subscription Asset Manager para gerenciar
subscrições em ambos sistemas físicos e máquinas virtuais.
T ermos Importantes
Host em Network
Um host em rede é um computador conectado em uma rede de computadores. Um host em
rede pode oferecer recursos de informações, serviços e aplicativos à usuários ou outros nós
na rede.
Máquina Virtual
Um sistema operacional completo funcionando em um host físico, separado do sistema
operacional do host. As máquinas virtuais são gerenciadas por um hipervisor.
Hypervisor
Um programa que permite sistemas operacionais múltiplos dividirem um único host de
hardware.
Pré-requisitos da Instalação
Para instalar o Subscription Asset Manager, você precisará:
Um host em rede com as seguintes especificações:
arquitetura de 64-bits
Red Hat Enterprise Linux 6.2 ou posteriores
Uma memória de 1.5 GB e swap habilitado com ao menos 1 GB
Portas 443 e 8088 para HT T PS (HT T P seguro) deve ser aberto para conexões de entrada.
Registrar o sistema no Red Hat Subscription Management.
2.1. Instalando a partir do Repositório
O seguinte procedimento instala o Subscription Asset Manager em um host, usando arquivos
baixados de um repositório.
Procedimento 2.1. Instalando a partir do Repositório
1. Verifique se você possui o repositório [rhel-6-server-sam -rpm s] habilitado. Execute o
seguinte comando:
# yum-config-manager --enable rhel-6-server-sam-rpms
2. Instale o pacote katello-headpin-all usandoyum install
# yum install -y katello-headpin-all
11
Importante
Antes do Subscription Asset Manager ser usado, ele precisará ser configurado. Para mais
informações sobre o Subscription Asset Manager, veja o capítulo Configuration.
2.2. Instalando a partir do ISO
O seguinte procedimento instala o Subscription Asset Manager em um host utilizando arquivos
baixados do ISO.
Procedimento 2.2. Instalando a partir do ISO
1. Montar o ISO para [MOUNT _DIR].
2. Modificar diretório para [MOUNT _DIR].
3. Executar o script do install_packages que está localizado lá.
Importante
Antes do Subscription Asset Manager ser usado, ele precisará ser configurado. Para mais
informações sobre o Subscription Asset Manager, veja o capítulo Configuration.
12
Capítulo 3. Configuração
Subscription Asset Manager é configurado automaticamente utilizando o script katelloconfigure.
Procedimento 3.1. Executando o Script de Configuração
1. Execute o script de configuração, como usuário root
# katello-configure --deployment=sam
2. Quando o script de configuração for concluído com sucesso, ele apresentará:
Starting Katello configuration
The top-level log file is [/var/log/katello/katello-configure-20111104134613/main.log]
Creating Katello database user
############################################################ ... OK
Creating Katello database
############################################################ ... OK
Creating Candlepin database user
############################################################ ... OK
Creating Candlepin database
############################################################ ... OK
Candlepin setup
############################################################ ... OK
Populating Katello database schema
############################################################ ... OK
#
3. O comando katello-configure suporta a habilidade de sobrescrever diversas configurações
padrão, incluindo o nome de usuário do administrador, senha e nome da empresa.
Para criar seu nome de usuário de administrador, senha e nome da empresa, use o formato:
# katello-configure --deployment=sam --user-name=USERNAME --userpass=PASSWORD --org-name=ORGANIZATION_NAME
Por exemplo:
# katello-configure --deployment=sam --user-name=adminuser --userpass=password --org-name=Example_Org
Procedimento 3.2. Configuração usando um Arquivo de Resposta
Para instalação automatizada com as opções padronizadas, um arquivo de resposta pode ser criado e
usado com o comando katello-configure.
1. Copie o arquivo de reposta localizado em /usr/share/katello/install/defaultanswer-file para um local em seu sistema de arquivo local:
# cp
/usr/share/katello/install/default-answer-file /root/my-answer-file
2. Abra a cópia local do arquivo de resposta em seu editor de texto preferido e edite os valores para
que se encaixe ao seu ambiente:
13
# Path of the answer file.
answer_file =
# Katello database name.
# PostgreSQL database name used to store the Katello database
# objects.
db_name = katelloschema
# Katello database user.
db_user = katellouser
# Katello database password.
db_password = katellopw
Não se esqueça de salvar seu arquivo de resposta depois que você houver terminado de editálo.
3. Passe o arquivo de resposta para o comando katello-configure:
# katello-configure --deployment=sam --answer-file=/root/my-answer-file
The top-level log file is [/var/log/katello/katello-configure-20111104134613/main.log]
Creating Katello database user
############################################################ ... OK
Creating Katello database
############################################################ ... OK
Creating Candlepin database user
############################################################ ... OK
Creating Candlepin database
############################################################ ... OK
Candlepin setup
############################################################ ... OK
Populating Katello database schema
############################################################ ... OK
Se o script de configuração encontrar um erro, ele apresentará detalhes de erro, por exemplo:
The top-level log file is
[/var/log/katello/katello-configure-20111115-170733/main.log]
err: /Stage[main]/Postgres::Service/Service[postgresql]/ensure: change from
stopped to running failed: Could not start Service[postgresql]: Execution of
'/sbin/service postgresql start' returned 1: at
/usr/share/katello/install/puppet/modules/postgres/manifests/service.pp:6
As condições de erro diferentes também podem aparecer com o nome de arquivo de log contendo o
erro, por exemplo:
Falha, por favor verifique processing_logfile
Logs podem ser encontrados em:
/var/log/katello
/var/log/thum bslug
/var/log/candlepin
14
/var/log/tom cat6
Opções de Configuração adicional
Opções adicionais podem ser passadas pelo comando katello-configure, para modificar a
configuração. Veja um alista completa de opções usando o comando:
# katello-configure --help
15
T abela 3.1. Opções de Configuração
Parâmetro
Descrição
answer-file=ANSWER_FILE
Caminho para um arquivo de resposta a ser
utilizado para configuração
user-nam e=USER_NAME
O nome de usuário administrativo (valor padrão:
admin)
user-pass=USER_PASS
A senha do usuário administrativa (valor padrão:
admin)
user-em ail=USER_EMAIL
Email do usuário do Katello (default value:
root@localhost)
org-nam e=ORG_NAME
Empresa Inicial (valor default:
ACME_Corporation)
proxy-url=PROXY_URL
HT T P proxy URL (for example:
http://172.31.1.1)
proxy-port=PROXY_PORT
HT T P Proxy port (default value: 3128)
proxy-user=PROXY_USER
username do proxy HT T P, se a autenticação for
necessária
proxy-pass=PROXY_PASS
senha do proxy HT T P, se a autenticação for
necessária
db-nam e=DB_NAME
Nome do banco de dados do Katello
db-user=DB_USER
Username do banco de dados do Katello
db-password=DB_PASSWORD
Senha do banco de dados do Katello
deploym ent=DEPLOYMENT
O tipo de implementação a utilizar
auth-m ethod=AUTH_METHOD
Método de autenticação (banco de dados, ldap)
ldap-server=LDAP_SERVER
hostname do servidor LDAP
ldap-encryption=LDAP_ENCRYPTION
Método de criptografia utilizado na comunicação
com o servidor LDAP
ldap-basedn=LDAP_BASEDN
Contas de usuário para DN Base
ldap-groups-basedn=LDAP_GROUPS_BASEDN
DN Base para grupos de usuários
ldap-roles=LDAP_ROLES
Use o LDAP para definição de associação de
funções (valor padrão: false)
ldap_port=LDAP_PORT
Porta para o servidor ldap (valor padrão: 389)
ldap_server_type=LDAP_SERVER_TYPE
T ipo de servidor ldap para analisar (valor padrão:
posix, opções disponíveis: free_ipa e
active_directory)
ldap_anon_queries=LDAP_ANON_QUERIES
Permitir análises anônimas para os modos AD ou
FreeIPA (valor padrão: false)
ldap_service_user=LDAP_SERVICE_USER
Nome de usuário de serviço para análises não
anônimas nos modos FreeIPA e AD.
ldap_service_pass=LDAP_SERVICE_PASS
Senha de serviço para análise não anônima nos
modos FreeIPA e AD
ldap_ad_dom ain=LDAP_AD_DOMAIN
Domínio para Análises do LDAP
non-interactive=NON_INTERACTIVE
Modo do instalador não interativo
skip-ssl-cageneration=SKIP_SSL_CA_GENERATION
pular a geração do SSL CA
16
ssl-ca-password=SSL_CA_PASSWORD
senha do SSL CA
ssl-ca-country=SSL_CA_COUNTRY
SSL CA country
ssl-ca-state=SSL_CA_STATE
estado do SSL CA
ssl-ca-city=SSL_CA_CITY
cidade do SSL CA
ssl-ca-org=SSL_CA_ORG
empresa do SSL CA
ssl-ca-org-unit=SSL_CA_ORG_UNIT
unidade de empresa do SSL CA
ssl-ca-cn=SSL_CA_CN
nome comum do SSL CA
ssl-ca-em ail=SSL_CA_EMAIL
Endereço de email do SSL CA
ssl-certexpiration=SSL_CERT_EXPIRATION
Validade do Certificado do SSL (em dias)
ssl-ca-passwordfile=SSL_CA_PASSWORD_FILE
Caminho do arquivo da senha do SSL CA
keystore-passwordfile=KEYSTORE_PASSWORD_FILE
Caminho do arquivo da senha do Keystore
nss-db-passwordfile=NSS_DB_PASSWORD_FILE
Caminho do arquivo da senha do NSS DB
only-show-config
Imprimir detalhes da configuração e sair sem
fazer qualquer mudanças.
help, h
Exibir este sumário curto
Nota
Subscription Asset Manager também pode ser utilizado com interfaces de rede múltiplas e
hostnames. Para instruções sobre como configurá-lo, veja
https://access.redhat.com/knowledge/solutions/123473.
17
Capítulo 4. Acessando
Com o Subscription Asset Manager, Você pode administrar subscrições in-loco. Depois que as
subscrições foram atribuídas para o Subscription Asset Manager, a lista completa de subscrições e
produtos, incluindo product certificates e entitlement certificates, são listadas em um manifest. O
manifesto é uma lista mestre de tudo que o Subscription Asset Manager requer para lidar com os
serviços de subscrição in-loco.
T ermos Importantes
Certificado
Os certificados fornecem o direito para uma máquina cliente baixar, atualizar e receber suporte
para um produto.
Serviços
O anexo de uma subscrição por uma máquina cliente. Por exemplo, uma máquina pode receber
um serviço para o Servidor do Red Hat Enterprise Linux. T ambém conhecido como uma licensa
de software que dá direito de baixar, atualizar e receber suporte para um produto.
Manifesto
Uma lista de subscrições e produtos que o Subscription Asset Manager é capaz de
gerenciar.
Subscrição
Acesso ao produto e suporte durante um certo período de tempo. Podem existir diversos
produtos em uma única subscrição.
Subscription Asset Manager é acessado usando a interface da Web. Para usar a interface da Web,
você precisa de um username e senha. Você pode criar seu username e senha durante a configuração
inicial.
Importante
Por padrão, o username e senha iniciais são definidos para admin. Se você já usou os valores
padrão durante o processo de configuração, mude-os imediatamente após se autenticar na
primeira vez.
Procedimento 4 .1. Primeiro Login
1. Subscription Asset Manager é acessada usando um navegador da Web no endereço
https://[hostname_or_ip_address]/sam .
Para identificar seu hostname, use o comando hostnam e ao ser solicitado:
$ hostname
Para identificar seu endereço IP, use o comando ip add show na solicitação e localize o
endereço inet para sua conexão primária:
18
$ ip add show
2. Use seu navegador de internet favorito para ir para
https://[hostname_or_ip_address]/sam . Você não precisa conseguir alcançar a internet
para usar a interface, mas você precisará de acesso à rede para a máquina que está
acomodando a instalação do Subscription Asset Manager.
Importante
Um aviso de conexão não confiável aparecerá em seu navegador da web quando
acessando Subscription Asset Manager pela primeira vez. Aceite o certificado de
assinatura automática e adicione o Subscription Asset Manager URL como uma exeção
de segurança para substituição das configurações. Este procedimento pode diferir-se
dependo do navegador sendo usado.
Apenas realize isto caso tenha certeza de que o Subscription Asset Manager URL é
uma fonte confiável.
Figura 4 .1. Aviso de Conexão não confiável
3. Insira o username e senha que você criou durante o processo de configuração.
Nota
Se você se esqueceu de sua senha ou nome de usuário, clique em Esqueci Usernam e ou
Password e um email com as instruções sobre redefinir sua senha, lhe será enviado.
O Subscription Asset Manager , lhe mostrará uma visão geral do estado das subscrições e
sistemas registrados atualmente, e uma lista das últimas notificações.
Dashboard
O dashboard é a primeira tela vista após se autenticar no Subscription Asset Manager. Ele fornece
19
uma visão geral do estado das subscrições e sistemas registrados atualmente e uma lista das últimas
notificações.
Figura 4 .2. O Subscription Asset Manager Dashboard
Componentes do Dashboard
Estado das Subscrições do Sistem a
A seção Estado da Subscrição do Sistem a fornece uma visão geral do estado da
subscrição que está sendo gerenciada atualmente pelo Subscription Asset Manager. Os
três estados possíveis são:
20
T abela 4 .1. Estados da Subscrição do Sistema
Estado
Descrição
Subscrição
Inválida
Estes sistemas possuem um ou mais produtos
instalados que não estão listados no manifesto, até
mesmo se as subscrições válidas existirem. Um sistema
também terá um status de Subscrição Inválida se
todas as suas subscrições disponíveis estiverem sendo
usadas por outros sistemas. Estes sostemas precisam
de atenção imediatamente.
Insufficient
Entitlem ents
Estes sistemas possuem uma subscrição que cobrem
os produtos instalados mas não todos os soquetes
disponíveis. Por exemplo, se o sistema possue quatro
soquetes disponíveis, mas a subscrição acomoda
somente dois, o sistema receberia um rótulo de
Serviços Insuficientes. Isto também ocorre se o
número de soquetes for maior do que o número de
máquinas. Estes sistemas devem ser monitorados para
assegurar que são configurados como se espera.
Subscrições
Atuais
Estes sistemas foram registrados e seus produtos são
registrados com todos os soquetes cobertos. Um
sistema registrado com produtos não instalados,
também terá um status de Subscrição Atual .
Ícone
Últim as notificações
T odas as mensagens produzidas pelo sistema estão listadas na seção Últim as
Notificações. Isto inclui as informações de administração, mudanças de subscrição e
produto e qualquer erro.
Esta seção deve ser monitorada para notificações globais enviadas para todos os usuários
assim como pegar qualquer atividade ou erros incomuns.
21
Parte II. Uso
Esta parte descreve o uso geral e informações de configuração para o Subscription Asset Manager.
Ele irá guiá-lo no uso do Subscription Asset Manager e Red Hat Subscription Manamente para
atualizar e manter sistemas de cliente.
22
Capítulo 5. Empresas
Sua conta principal pode ser divida em organizations separadas e independentes. As organizações são
usadas para agrupar sistemas, clouds e produtos. Estes são grupos lógicos baseados em propriedade,
propósito, conteúdo, nível de segurança ou outros atributos.
Empresas múltiplas podem ser visualizadas, criadas, e gerenciadas dentro da interface da Web. Os
serviços de Software e subscrição de sistema podem ser anexados em muitas empresas, e acessao
controlado à estas empresas.
Cada empresa deve ser criada e usada por uma única conta do Red Hat Network (RHN), no entanto
cada conta do RHN pode gerenciar diversas empresas.
Organizações podem ter subscrições diferentes anexadas à elas, e podem possuir usuários diferentes
atribuídos à eles com níveis diferentes de acesso para cada organização. O controle de acesso neste
cenário é feito totalmente local. O aplicativo de gerenciamento de subscrição in-loco, não o Portal do
Consumidor da Red Hat, processa as requisições de autenticação do usuário e aplica políticas de
controle de acesso local.
Um aplicativo de gerenciamento de subscrição tal como um Subscription Asset Manager é registrado
com o Red Hat Subscription Management e anexado a um bloco grande de subscrições na forma de um
manifesto. Isto permite que o aplicativo de gerenciamento de subscrição gerencie o inventário do
sistema, serviços de subscrições e entrega de conteúdo in-loco por múltiplas organizações. Isto possui
benefícios de desempenho ao baixar a banda larga e ele oferece benefícios de gerenciamento
significantes para os administradores, permitindo controle local e flexível sob o gerenciamento de
subscrições.
As organizações podem ser então subdivididas em ambientes de gerenciamento de ciclo de vida
(environments). Um ambiente é um agrupamento lógico para conteúdo e configuração dos sistemas.
Como um sistema pode pertencer à diversos ambientes, é possível organizar sistemas em círculos
sobrepostos de acordo com a estrutura do mundo real.
Por padrão, o Subscription Asset Manager terá uma empresa já criada após o registro, chamada
ACME_Corporation, que pode ser modificada para se adequar à sua própria instalação ou removida.
T ermos Importantes
Aplicativo de Ambiente de Gerenciamento de Ciclo de Vida (Ambiente)
Um ambiente local para conteúdo e configuração de sistemas. Os ambientes são gerenciados
pelos provedores de conteúdo, usando os aplicativos de gerenciamento de subscrição. Os
modelos de ambiente entra em um ciclo de vida, onde o conteúdo e a configuração podem ser
promovidos a partir de um ambiente para o outro. Outros ambientes podem ser criados para se
adequar à implementação.
Organização
As organizações são usadas para agrupar sistemas, clouds e produtos. Eles são grupos
lógicos baseados em propriedades, propósito, conteúdo e nível de segurança ou outros
atributos.
Procedimento 5.1. Criando uma Nova Organização
1. Mova o cursor sob o menu Administrar no canto direito superior em Gerenciar Empresas.
2. Clique no link + Nova Em presa.
23
3. Insira o nome da nova empresa no campo Nom e
4. Insira uma descrição da nova empresa no campo Descrição
5. Insira o nome do ambiente de gerenciamento de ciclo de vida de aplicativo inicial no campo Nom e
6. Insira a descrição do ambiente de gerenciamento de ciclo de vida de aplicativo inicial no campo
Descrição
7. Clique em Salvar para salvar sua nova empresa e seu ambiente.
Procedimento 5.2. Removendo uma Empresa
2. Selecionar a empresa que você deseja remover
3. Clique no link Rem ove Organização. Uma caixa de aviso aparecerá:
Você tem certeza de que deseja remover esta empresa?
4. Clique em Sim .
Nota
Em Subscription Asset Manager, uma empresa pode ser usada para organizar sistemas e as
subscrições que deveriam ser anexadas à estes sistemas. Se você remover uma empresa,
todos os sistemas dentro desta empresa terão seus registros cancelados. As subscrições
podem então ser aplicadas à outras empresas e anexadas à outros sistemas.
Procedimento 5.3. Adicione Novo Ambiente
2. Clique no nome da empresa requerida a partir do painel da esquerda.
3. Clique no botão Adicionar um Novo Am biente
4. Digite um nome no campo Nom e
5. Digite uma descrição no campo Description
6. Selecione o Am biente Anterior a partir do menu suspenso.
7. Clique em Criar para salvar sua nova empresa.
Procedimento 5.4 . Remover Ambiente
2. Clique no nome da empresa requerida.
3. Selecione o ambiente que você deseja remover dos caminhos da promoção do ambiente.
4. Clique no botão Rem ove User. Uma caixa de aviso aparecerá:
Você tem certeza?
5. Clique em Sim .
24
Nota
Somente o último ambiente pode ser removido. Se os três ambientes existirem na seguinte
ordem: Library, Dev e Prod, você poderá remover somente o ambiente Prod
Procedimento 5.5. Criar um Novo Certificado de Depuração de Empresa
2. Selecione uma empresa existente da lista à esquerda. As informações de empresa e funções
aparecerão à direita.
3. Clique no botão Depurar Certificado para mostrar as opções de depuração de certificado.
4. Clique em Download. Isto irá gerar um certificado de depuração. Salve o certificado em um local
seguro.
Nota
Os certificados de depuração são gerados automaticamente para os downloads de modelo de
sistema se eles ainda não existirem na empresa para a qual eles estão sendo baixados.
25
Capítulo 6. Gerenciamento de Conteúdo
T odos os sistemas registrados possuem um certo número de direitos à serviços de software. Estes
serviços estão listados em um manifest. Os manifestos são usados por um Subscription Asset
Manager para gerenciar seus sistemas in-loco, sem precisar se autenticar diretamente em sua conta
do Red Hat Network.
T ermos Importantes
Serviços
O anexo de uma subscrição por uma máquina cliente. Por exemplo, uma máquina pode receber
um serviço para o Servidor do Red Hat Enterprise Linux. T ambém conhecido como uma licensa
de software que dá direito de baixar, atualizar e receber suporte para um produto.
Manifesto
Uma lista de subscrições e produtos que o Subscription Asset Manager pode administrar.
Importante
Após o manifesto da subscrição ter sido atualizado para o Subscription Asset Manager, ele
não pode mais ser acessado através do Red Hat Network (RHN).
Você pode obter um manifesto para seu sistema, autenticando-se no Portal do Consumidor da Red Hat
e baixando o manifesto adequado, ou entrando em contato com o Suporte da Red Hat.
Veja o capítulo Managing Distributors do Red Hat Subscription Management para mais informações.
Procedimento 6.1. Carregue o Manifesto de Subscrição
1. Clique na aba do aplicativo Conteúdo.
2. Clique no link + Im portar Manifesto
3. Clique em Browsepara especificar o local do manifesto.
4. Clique em Upload para carregar o manifesto de subscrição.
Procedimento 6.2. Remover um Manifesto de Subscrição
1. Clique na aba do aplicativo Conteúdo.
2. Clique no link + Im portar Manifesto
3. Clique em Rem over Subscripções para remover um manifesto carregado anteriormente.
26
Capítulo 7. Sistemas
Sistemas usam subscrições para definir os pacotes de software que são capazes de instalar. Os
Sistemas devem possuir uma subscrição atual para conseguir baixar atualizações.
O Subscription Asset Manager anexa subscrições aos sistemas locais basesados em empresa e
ambiente. Sempre que uma subscrição é comprada por uma empresa, o sistema pode ser anexada ao
sistema. Isto significa que uma porção da subscrição é anexada àquele sistema. Quando o sistema
entra em contato com a rede de entrega de conteúdo e baixa um software, as licensas já foram
atribuídas ao sistema e o sistema possui certificados válidos para suas subscrições.
Antes do Subscription Asset Manager poder gerenciar um sistema, o sistema precisará ser
registered utilizando o RHSM. O Activation keys pode ser criado e usado para definir um conjunto de
parâmetros para novos sistemas durante o registro.
T ermos Importante
Chave de Ativação
Um macro registro usado para identificar um conjunto de parâmetros para novos sistemas.
Depois de criado, uma chave de ativação pode ser usada para definir o ambiente padrão e
subscrições a serem usadas durante o registro.
Registro
Adicionando um sistema ao inventário do software, para que possa ser gerenciado por um
aplicativo de gerenciamento de subscrição, tal como o Subscription Asset Manager.
Subscrição
Acesso ao produto e suporte por um certo período de tempo. Pode existir diversos produtos
em uma única subscrição.
Sistema
Qualquer máquina física ou virtual gerenciada por um aplicativo de gerenciamento de
subscrição, tal como Subscription Asset Manager.
Procedimento 7.1. Registrar um Sistema
1. Obtenha uma cópia de certificado CA para o servidor Subscription Asset Manager e instale-o
no diretório de certificado do RHSM.
# rpm -ivh http://[fqdn_sam]/pub/candlepin-cert-consumer-[fqdn_sam]-1.01.noarch.rpm
2. Lance o RHSM utilizando o seguinte comando:
# subscription-manager-gui
3. Clique em Registrar para registrar seu sistema.
4. Insira seu nome de usuário e senha do Subscription Asset Manager. Depois de inserir seus
detalhes de conta, clique em Registrar.
5. O RHSM copia a rede para organizações disponíveis. Quando as organizações configuradas
27
são detectadas, o RHSM pede que a organização se registre no sistema. Somente é possível se
registrar com uma organização. Caso a organização selecionada tenha múltiplos ambientes,
então o RHSM os detectará e fornecerá uma lista. É possível se registrar em ambientes múltiplos.
Use a tecla Ctrl para selecionar múltiplos ambientes a partir da lista. Se nenhum ambiente for
selecionado, então o RHSM usará o ambiente padrão para a organização.
Importante
É possível se unir a um ambiente somente durante o registro. Ambientes não podem ser
modificados após o registro.
Nota
Você também pode registrar seu sistema utilizando a interface da linha de comando e o comando
# subscription-m anager register --user [user] --password [password] -org [org] --env [env] --auto. Você precisará fornecer credenciais ao RHSM e
configurar as preferências de seu usuário para a organização e ambiente padrão. Caso você
não forneça credenciais, a configuração padrão no Subscription Asset Manager será
aplicada.
7.1. Subscrições
Registre seu sistema utilizando o RHSM, e depois gerencie as subscrições de sistema utilizando o
Subscription Asset Manager.
Nota
Demora até 4 horas para o estado da subscrição no sistema de cliente RHSM para ser
atualizado. Se o estado de subscrição precisar ser atualizado imediatamente, execute o
comando subscription-m anager refresh no sistema.
Procedimento 7.2. Atribuir Subscrição
1. Clique na aba de aplicativo de Sistemas.
2. Seleione o sistema que você deseja atribuir suas subscrições.
3. Mova seu cursor sob a sub-aba do aplicativo Detalhes e clique em System Info.
4. Selecione a Versão de Lançamento à qual você deseja registrar seu sistema e salve suas
preferências.
5. Clique na sub-aba do aplicativo Subscrições.
6. Sob a lista System Current Subscriptions selecione a opção preferida entre AutoSubscribe e Service Level para garantir que o sistema prefere o tipo de subscrição adequado
ao se auto-subscrever.
7. Sob a lista Available Subscriptions, selecione a subscrição que você deseja atribuir ao
sistema.
8. Clique no botão Registrar para registrar uma subscrição.
28
Nota
Por padrão, os sistemas são registrados na versão de lançamento mais recente. Por exemplo,
quando a Red Hat lançar o Red Hat Enterprise Linux 6.3, seu sistema terá acesso ao
conteúdo de Red Hat Enterprise Linux 6.3 mais recente.
O Passo 4 permite que você selecione uma versão de lançamento específica (por exemplo, Red
Hat Enterprise Linux 6.1) caso você não queira atualizar. Isto pode ser um problema de
segurança, pois você não consegue atualizar, mas pode ser mais adequado para as
necessidades de seu sistema.
Procedimento 7.3. Remover Subscrições
1. Clique na aba de aplicativo de Sistemas.
2. Selecione o sistema de onde você deseja remover as subscrições.
3. Clique na sub-aba do aplicativo Subscrições.
4. Sob a lista do System Current Subscriptions, selecione a subscrição que você deseja
remover de seu sistema.
5. Clique no botão Cancelar Registro para remover uma subscrição.
7.2. Chaves de Ativação
Outra forma de gerenciar sistemas é usando uma chave de ativação que permite que você defina o
ambiente padrão e subscrições para serem utilizadas durante o registro do sistema.
Procedimento 7.4 . Criar uma Nova Chave de Ativação
1. Mova o cursor sob Content → Subscriptions e clique em Activation Keys.
2. Clique no botão + Nova Chave.
3. Digite um nome para a chave de ativação nova no campo Nom e
4. Digite uma descrição no campo Description
5. Selecione o Am biente.
6. Clique em Salvar para criar sua nova chave de ativação.
Procedimento 7.5. Adicionar Subscrições à uma Chave de Ativação
2. Selecione a chave de ativação onde você deseja adicionar as subscrições.
3. Clique na sub-aba do aplicativo Subscrições Disponíveis. Uma lista de subscrições disponíveis
de produtos aparecerá.
4. Selecione as subscrições que você deseja adicionar.
5. Clique em Adicionar à Chave para Adicionar subscrições à chave de ativação.
Procedimento 7.6. Remover Subscrições da Chave de Ativação
2. Selecione a chave de ativação de onde você deseja remover as subscrições.
3. Clique na sub-aba do aplicativo Subscrições Aplicadas.
4. É exibida uma lista das subscrições. Clique na subscrição que você deseja remover.
5. Clique em Rem ove para remover da chave de ativação.
29
Clique em Rem ove para remover da chave de ativação.
30
Capítulo 8. Ambientes Virtuais
Quando um sistema é registrado no RHSM, RHSM irá identificar se o sistema é um host em rede física
ou uma máquina virtual. RHSM pode detectar convidados para diversos serviços de virtualização,
incluindo:
KVM
Xen
HyperV
VMWare ESX
O RHSM grava um identificador único chamado de ID convidado como um dos fatos de sistema para
uma máquina virtual. Um processo especial, virt-who, verifica os processos virtuais e depois passa
estas informações para o RHSM e qualquer aplicativo de gerenciamento de subscrição configurado, tal
como o Subscription Asset Manager. Cada máquina virtual em um host recebe um ID convidado, o
qual é associado ao host e usado para gerar o certificado de identidade para a máquina virtual quando
for registrado.
Algumas variantes do Red Hat Enterprise Linux são planejadas especialmente para máquinas
virtuais. As subscrições correspondentes são divididas em uma certa quantidade de hosts em rede
física e máquinas virtuais. As adições do Red Hat Enterprise Linux podem até ser herdadas,
portanto quando uma subscrição é anexada àquela máquina host, todas as as suas máquinas virtuais
são automaticamente incluídas nesta subscrição.
Os produtos da Red Hat em camada geralmente não fazem nenhuma distinção entre sistemas virtuais e
físicos; o mesmo tipo de subscrição é usado para ambos. Se o sistema é uma máquina virtual, então as
subscrições virtuais são listadas com as subscrições disponíveis. Caso nenhuma subscrição virtual
esteja disponível, os serviços de subscrições aplicarão subscrições físicas.
Figura 8.1. Utilizando um Subscription Asset Manager em um Ambiente Virtual
31
Procedimento 8.1. Usando um Subscription Asset Manager em um Ambiente Virtual
Importante
Se você estiver usando o VMware ESX para o gerenciamento de virtualização, você precisará
seguir estes passos descritos em Procedimento 8.2, “Usando o Subscription Asset Manager em
um Ambiente VMware ESX ” para utilizar o Subscription Asset Manager em um ambiente
virtualizado.
1. Caso você ainda não tenha instalado o virt-who,você precisará executar o comando yum
install virt-who.
2. Para instalar o Subscription Manager em um ambiente virtual, registre todos os hosts físicos
usando o RHSM. Veja Procedimento 7.1, “Registrar um Sistema” para obter instruções sobre
como registrar um sistema usando RHSM.
3. Após registrar todos os hosts físicos, você precisará anexar uma subscrição em todos os hosts
físicos nos serviços usando o RHSM. Lance o RHSM e selecione T odas as Subscrições
Disponíveis.
4. Expanda as opções de Mais Busca e use as seguintes caixas de seleção para filtrar o
resultado:
coincidir com m eu sistem a exibe somente as subscrições que coincidem com a
arquitetura do sistema.
coincide com m eus produtos instalados mostra as subscrições que funcionam com
os produtos instalados atualmente no sistema.
O não há sobreposição com subscrições existentes exclui subscrições com
produtos duplicados. Se uma subscrição já estiver anexada ao sistema para um produto
específico ou se os subscrições múltiplas fornecerem o mesmo produto, o Serviço de
Subscrições filtra as subscrições para mostrar somente o que melhor se encaixa.
Clique em Atualizar
5. Selecione uma das subscrições disponíveis.
6. Clique em Subscrever.
7. Inicie o virt-who em todos os hosts físicos com o comandoservice virt-who start:
# service virt-who start
Caso a operação tenha sido bem sucedida, as mensagens semelhantes a estas serão
adicionadas ao arquivo de log /var/log/rhsm /rhsm .log:
32
2012-03-08 15:37:36,571 [DEBUG] @virt-who.py:308 - Virt-who is running in
libvirt mode
2012-03-08 15:37:36,571 [DEBUG] @virt-who.py:312 - Starting infinite loop
with 3600 seconds interval and event handling
2012-03-08 15:37:36,991 [DEBUG] @virt.py:51 - Virtual machine found: rhel6pv-migration: 1c8f267e-e7d7-371c-0bec-0d7b5480af25
2012-03-08 15:37:37,007 [DEBUG] @virt.py:57 - Virtual machine found: rhel6fv: 3dc76b6d-49bf-61c8-b504-92fe0de1f073
2012-03-08 15:37:37,011 [DEBUG] @virt.py:57 - Virtual machine found: rhel6pv: 0301def5-927e-7bc1-fc59-91e9d42c8f16
2012-03-08 15:37:37,011 [DEBUG] @subscriptionmanager.py:74 - Sending update
to updateConsumer: ['0301def5-927e-7bc1-fc59-91e9d42c8f16', '1c8f267e-e7d7371c-0bec-0d7b5480af25', '3dc76b6d-49bf-61c8-b504-92fe0de1f073']
8. Crie uma máquina virtual e registre-a usando o RHSM. Veja Procedimento 7.1, “Registrar um
Sistema” para obter instruções sobre como registrar um sistema usando o RHSM.
9. Anexe uma subscrição à sua máquina virtual utilizando o RHSM seguindo os passos de 2 à 5
descritos acima.
Procedimento 8.2. Usando o Subscription Asset Manager em um Ambiente VMware ESX
Se você estiver utilizando o VMware ESX para virtualização, você precisará executar o comando virtwho em outra máquina na rede ao invés de uma máquina física sendo registrada. Esta outra máquina
deve estar registrada no Subscription Asset Manager, mas existe mais nenhum requerimento
especial. A máquina será necessária para chamar o VMware ESX usando o SOAP API e irá requerer
que as seguintes condições sejam atendidas:
O hypervisor precisa ser registrado no Subscription Asset Manager:
O Subscription Asset Manager precisa estar ciente do mapeamento do host/convidado no
hypervisor.
O hypervisor deve possuir uma subscrição que inclui qualquer subscrições de virtualização extra.
O hypervisor e os sistemas convidados precisam estar registrados a mesma instância do
Subscription Asset Manager
Você precisará ajustar seu arquivo de configuração virt-who para que ele identifique corretamente e
atualize as máquinas virtuais que esteja gerenciando. Este procedimento conecta sua instância virtwho ao servidor vCenter ao invés do VMware ESX diretamente. Isto permite que você adicione e
remova hypervisors individuais à sua instalação, sem mudar o arquivo de configuração do virt-who. Os
hypervisors aparecerão individualmente no Subscription Asset Manager a medida que sejam
adicionados ao vCenter.
Abra /etc/sysconfig/virt-who e verifique as seguintes configurações. Caso as configurações
propostas não existam em seu arquivo de configuração, adicione-as:
1. Habilite o Modo ESX:
VIRTWHO_ESX=1
2. Especifique o proprietário das subscrições, ou seja, a pessoa ou empresa que comprou as
subscrições:
VIRTWHO_ESX_OWNER=Example Corp, Ltd
3. Especifique o ambiente ao qual o servidor vCenter pertence:
33
VIRTWHO_ESX_ENV=environment
4. Especifique o endereço IP do servidor vCenter:
VIRTWHO_ESX_SERVER=192.168.1.1
5. Especifique o nome de usuário e senha para usar quando se conectar ao servidor vCenter:
# Username for connecting to vCenter
VIRTWHO_ESX_USERNAME=admin
# Password for connecting to vCenter
VIRTWHO_ESX_PASSWORD=password
6. Salve suas mudanças no arquivo de configuração. Você deve agora conseguir ver os hypervisors
em Subscription Asset Manager, e pode portanto seguir em frente e aplicar as subscrições
como descrito em Procedimento 8.1, “Usando um Subscription Asset Manager em um Ambiente
Virtual”.
Nota
Quando um hypervisor é removido do Subscription Asset Management, uma gravação de
remoção é criada para que o hypervisor não possa mais registrar novamente com o mesmo
UUID. Se um hypervisor é removido por acidente, ele pode ser registrado novamente e obterá
automaticamente um novo UUID.
No entanto, certos tipos de hypervisors que não pertencem a Red Hat, não podem ser
registrados novamente usando um novo UUID, e devem manter o UUID existente. Para permitir
que o hypervisor se registre novamente após uma remoção acidental, a gravação da remoção
deve ser removida usando este comando:
# headpin -u admin -p admin system remove_deletion --uuid=<system uuid>
Você pode encontrar o UUID para o hypervisor, verificando o arquivo de log virt-who.
O hypervisor erá então recriar o Subscription Asset Manager depois que for autenticado
novamente usando o virt-who. Isto se aplica somente aos hypervisors de não-Red Hat tal como
VMWare ESX. Qualquer hypervisor que possa executar o virt-who e RHSM localmente é capaz
de registrar novamente com um novo UUID.
34
Capítulo 9. Administração
Os Users definem um conjunto de detalhes para individuos que usam o sistema. Os usuários podem
receber empresas padrão e ambientes para que quando eles criem novas entidades, estes padrões
sejam automaticamente usados, estes padrões são utilizados automaticamente.
Os usuários podem receber uma função, padrão, a qual irá definir as permissões e níveis de acesso
que estes possuem. As funções que os usuários recebem, dá-lhes o direito de ver e gerenciar
empresas e ambientes.
Funções São usados para definir um conjunto de permissões e níveis de acesso. Uma vez que a
função foi criada, os usuários podem ser atribuídos àquela função. Desta forma, grupos grandes de
usuários podem receber facilmente o mesmo conjunto de permissões.
O Subscription Asset Manager pode também ser usados junto ao servidor Lightweight Directory
Access Protocol (LDAP) para gerenciar e manter uma lista de permissões de usuários. Os grupos LDAP
podem receber funções, para facilitar o gerenciamento em grandes organizações.
T ermos Importantes
LDAP
Lightweight Directory Access Protocol (LDAP) é um protocolo usado para organizar e manter
um diretório de contas de usuários.
Função
As permissões e níveis de acesso que um usuário possui. As funções dão direitos aos
usuários para ver e gerenciar organizações e ambientes.
Usuário
Uma pessoa que está utilizando o sistema, com uma conta de usuário e permissões.
9.1. Tarefas de Usuário Gerais
Procedimento 9.1. Criando um Novo Usuário
1. Mova o cursor sob o menu Administrar no canto direito superior em Usuários.
2. Clique no link + Novo Usuário.
3. Digite um username para o novo usuário no campo Usernam e.
4. Digite um endereço de email para o novo usuário dentro do campo Endereço de Em ail.
5. Digite uma senha para o novo usuário no campo Senha.
6. Digite novamente a senha para o novo usuário no campo Confirm ar
7. Selecione uma empresa padrão.
8. Selecione um ambiente.
9. Clique em Salvar Usuário para salvar seu novo usuário.
Procedimento 9.2. Editar um Usuário Existente
2. Clique no username do usuário requerido. Informações gerais sobre o usuário aparecerá à
35
direita. Você pode modificar as preferências de ajuda do usuário, senha e endereço de email aqui.
3. Clique em Salvar para salvar suas mudanças.
4. Selecione a aba Ambientes para editar a empresa e ambiente padrão do usuário.
Procedimento 9.3. Editar funções e permissões de um Usuário Existente
2. Clique no username do usuário requerido.
3. Selecione o Roles. Uma lista de funções disponíveis que você pode adicionar ao usuário é vista
na coluna da esquerda. Uma lista de funções que pertencem atualmente ao usuário pode ser
visualizada na coluna da direita.
4. Clique em + or - ao lado de cada função para adicionar ou remover do usuário.
5. Clique em Adicione tudo or Rem ova tudo na parte de cima das colunas para adicionar ou
remover usuário da função.
6. Clique em Salvar Funções para salvar suas mudanças.
Procedimento 9.4 . Remover um Usuário Existente
2. Clique no username que você deseja remover a partir da lista de usuários disponíveis.
3. Clique no link Rem ove User. Uma caixa de aviso aparecerá:
Você tem certeza?
4. Clique em Sim para confirmar a remoção do usuário.
Procedimento 9.5. Modificando Senha
1. Clique no username no canto superior da direita.
2. Digite uma nova senha no campo Modificar a Senha field.
3. Digite uma nova senha no campo Confirm ar.
4. Clique em Salvar para salvar sua nova senha.
Procedimento 9.6. Criar uma Nova Função
1. Mova o cursor sob o menu Administrar no canto direito superior em Funções.
2. Clique em + Nova Função.
3. Forneça um Nom e para a função
4. Forneça uma Descrição para a função.
5. Clique em Salvar para salvar suas novas funções.
Procedimento 9.7. Editar uma Função Existente
2. Clique no nome da função requerida. Informações sobre as permissões e usuários atribuídos à
esta função aparecerá à direita.
3. Clique em Editar Funçãona parte inferior da janela. Os detalhes da função será exibido.
4. Clique em detalhes para editar.
36
Procedimento 9.8. Adicionando Permissões para uma Função Existente
2. Clique no nome da função requerida.
3. Clique em Permissões. Você pode escolher selecionar o Global Permissions para editar
permissões que geram em todas as empresas ou selecionar uma empresa específica para editar
permissões dentro da empresa. Será exibida uma lista com as permissões atuais dentro da
empresa, após selecioná-la.
4. Clique no botão + Adicionar Perm issão.
5. Selecione o tipo de permissão que você deseja adicionar a partir do menu suspenso ou selecione
o + All para adicionar todas as permissões.
6. Clique em Próxim a. Uma lista de permissões disponíveis será listada.
7. Selecione o tipo de permissão que você deseja adicionar a partir do menu suspenso ou selecione
o + All para adicionar todas as permissões.
8. Clique em Próxim o.
9. Digite um nome para a nova permissão no campo Nom e
10. Digite uma descrição da nova permissão no campo Descrição
11. Clique em Feito para salvar suas mudanças.
Nota
Se você selecionar + T odos para adicionar todas as permissões no passo 6, você não
precisará realizar os passos 7 e 8.
Procedimento 9.9. Editando Usuários de uma Função Existente
2. Clique no nome da função requerida.
3. Clique nos Usuários para ver uma lista dos usuários disponíveis.
4. Clique em Add or Rem ove próximo ao usuário para adicionar ou remover usuário da função.
Procedimento 9.10. Remover uma Função Existente
2. Selecione uma função da lista de funções existentes.
3. Clique no botão de comando Rem ove Função. Uma caixa de aviso aparecerá:
Você tem certeza de que deseja remover esta função?
4. Clique em Sim para confirmar a remoção da função.
9.2. Gerenciando Usuários com a Autenticação LDAP.
Os usuários podem autenticar para Subscription Asset Manager utilizando o LDAP, o qual simplifica
o gerenciamento de usuários em instalações grandes. A configuração do LDAP para Subscription
Asset Manager é opcional.
A configuração de uma conexão para seu servidor LDAP com o katello.ym l localizado em seu
37
servidor CloudForms Subscription Asset Manager. Abra uma sessão de terminal e insira o
seguinte comando:
# vi /etc/katello/katello.yml
Edite a configuração com m on: no katello.ym l usando as seguintes propriedades:
T abela 9.1. Configurações de autenticação do Subscription Asset Manager LDAP
Propriedades
Descrição
warden:
O método de autenticação. A configuração default é database, que
autentica usuários nos bancos de dados do Subscription Asset
Manager. Altere esta configuração para ldap para alterar a autenticação
LDAP.
ldap_roles:
Configure para true para ativar o uso do grupo do usuário LDAP. O
Subscription Asset Manager importa os membros do grupo do usuário
LDAP aos grupos do usuário.
Exemplo 9.1. Amostra da configuração LDAP no arquivo katello.yml
common:
warden: ldap
ldap_roles: true
O CloudForms Subscription Asset Manager usa o módulo Ruby LDAP Fluff para detalhes de
autenticação. Edite o arquivo ldap_fluff.ym l no seu servidor Subscription Asset Manager para
configuração da autenticação LDAP detalhada. Abra uma sessão no terminal e insira o seguinte
comando:
# vi /etc/ldap_fluff.yml
38
T abela 9.2. Configurações do Subscription Asset Manager LDAP Fluff
Propriedades
Descrição
host:
Endereço IP ou nome do host para o servidor LDAP.
port:
A porta para o servidor LDAP. O default é a porta 389.
encryption:
A criptografia T LS para a comunicação LDAP. Deixe em branco no caso de
ser sem criptografia ou :start_tls para ativá-la. Certifique-se de
adicionar o seu CA do servidor LDAP ao pacote Subscription Asset
Manager CA:
# cat ldap_server_ca.crt >> /etc/pki/tls/certs/cabundle.crt
base_dn:
O DN Base para autenticação LDAP. Por exemplo:
dc=example,dc=com
group_base:
O DN Base para os grupos LDAP. Por exemplo:
ou=Groups,dc=redhat,dc=com
server_type:
O tipo de servidor. Escolha a partir de :posix, :active_directory ou
:free_ipa.
anon_queries:
Ativa as consultas LDAP anônimas. Configurado para true com o objetivo
de não usar o usuário do serviço para a autenticação LDAP.
service_user:
O username da conta do serviço para autenticação das chamadas LDAP no
Diretório Ativo ou FreeIPA. Este valor é solicitado caso anon_queries:
false.
service_pass:
A senha da conta do serviço para autenticação das chamadas LDAP no
Diretório Ativo ou FreeIPA. Este valor é requerido se anon_queries:
false.
ad_dom ain:
O domínio para seus usuários caso usando o Diretório Ativo.
Exemplo 9.2. Exemplo de arquivo ldap_fluff.yml para FreeIPA
host: ldap.example.com
port: 389
encryption:
base_dn: dc=example,dc=com
group_base: cn=groups,cn=accounts,dc=example,dc=com
server_type: :free_ipa
anon_queries: false
service_user: admin
service_pass: p@55w0rd!
ad_domain:
39
Exemplo 9.3. Exemplo ldap_fluff.yml file for POSIX
host: ldap.example.com
port: 389
encryption: start_tls
base_dn: ou=users,dc=example,dc=com
group_base: ou=groups,dc=example,dc=com
server_type: posix
service_user:
service_pass:
anon_queries: true
ad_domain:
Exemplo 9.4 . Exemplo ldap_fluff.yml file for Active Directory
host: myadserver.example.com
port: 389
encryption:
base_dn: cn=Users,dc=win-ads,dc=example,dc=com
group_base: cn=Domain Admins,cn=Users,dc=win-ads,dc=example,dc=com
server_type: active_directory
service_user: Administrator
service_pass: p@55w0rd!
anon_queries: false
ad_domain: ads.example.com
Depois que a configuração de LDAP for definida, reinicie o Subscription Asset Manager:
# katello-service restart
Atenção
Configure apenas um usuário administrador ou grupo administrador antes de ativar a
autenticação LDAP. O uso da autenticação LDAP sem um usuário de admistrador existente pode
bloqueá-lo fora da instância Subscription Asset Manager.
Use o seguinte procedimento para configuração de um administrador LDAP.
Procedimento 9.11. Criação de um Usuário do Administrador LDAP
1. Complete a instalação do Subscription Asset Manager com acesso configurado aos usuários
do banco de dados local.
2. Autentique-se em Subscription Asset Manager como usuário padrão adm in .
3. Configuração do usuário administrador LDAP:
a. Crie um usuário com o mesmo nome de um usuário em seu servidor do LDAP.
b. Forneça o usuário com as permissões do Administrador Global.
4. Configuração da função do administrador LDAP:
a. Crie uma função com o mesmo nome de um grupo de usuário de seu servidor LDAP.
b. Forneça a função com as permissões do Administrador Global.
5. Atualize o /etc/katello/katello.ym l para determinar a autenticação do usuário ao modo
40
ldap.
6. Atualize o /etc/ldap_fluff.ym l para determinar as configurações LDAP.
7. Reinicie o Subscription Asset Manager utilizando este comando:
Para utilizar a autenticação do LDAP junto com funções de usuários, você precisará criar usuários no
Subscription Asset Manager e atribuí-los funções. Crie um novo usuário de acordo com o
Procedimento 9.1, “Criando um Novo Usuário” como o mesmo nome de usuário que o nome de usuário
do LDAP, ou esperar por eles para que possa se autenticar, o qual irá criar uma nova conta de usuário
automaticamente. Você pode então atribuir funções à eles de acordo com o Procedimento 9.3, “Editar
funções e permissões de um Usuário Existente”.\n\n
Para usar o LDAP somente para autenticação, sem utilizá-lo para gerenciar funções também, em
/etc/ldap_fluff.ym l, configure o parâmetro ldap-roles: para false, e defina as
configurações de LDAP_BASEDN. Nesta situação, os usuários se autenticam em Subscription Asset
Manager como sempre, e um novo usuário será criado para eles caso ainda não exista um.
Lembre-se que se você estiver utilizando a autenticação do LDAP, seus usuários não poderão usar
logins baseados em senha também.
Procedimento 9.12. Usando Grupo de LDAP e mapeamento de funções
1. Defina a configuração de ldap-roles para TRUE:
# katello-configure --ldap-roles=TRUE
2. Crie as funções que você quer atribuir. Você pode criar novas funções, principalmente para o
LDAP, ou adicione os mapeamentos à suas funções existentes.
a. Mova o cursor sob o menu Administrar no canto direito superior em Funções.
b. Selecione uma função onde você deseja atribuir um grupo de LDAP de ou para uma lista de
funções existentes.
c. Clique em LDAP Groups, e selecione a quantidade de grupos do LDAP necessária para
esta função.
3. Da próxima vez que um usuário de grupos de LDAP escolhidos se autenticar, ele receberá as
funções que você mapeou.
9.3. Atualizando o Subscription Asset Manager
Se você possui uma instalação de uma versão mais antiga do Subscription Asset Manager, você
poderá atualizar seguintes este procedimento.
Importante
Faça o backup de seu servidor Subscription Asset Manager como uma precaução antes de
qualquer atualização. Refira-se ao Backing up de Subscription Asset Manager para os
procedimentos de backup.
Procedimento 9.13. Atualizando o Subscription Asset Manager
1. Interrompa todos os serviços de Subscription Asset Manager:
41
# katello-service stop
Importante
As versões mais antigas do Subscription Asset Manager talvez não incluam o
katello-service. Do contrário, interrompa os seguintes serviços manualmente:
#
#
#
#
#
service
service
service
service
service
katello stop
katello-jobs stop
httpd stop
tomcat6 stop
elasticsearch stop
Não desligue o serviço postgresql.
2. Ao atualizar o Subscription Asset Manager 1.1 para Subscription Asset Manager 1.2, é
necessário que libere índices antes de realizar um upgrade do yum . Recomenda-se os seguintes
procedimentos:
a. Iniciar serviço Elasticsearch:
# service elasticsearch start
b. Flush indexes:
# curl localhost:9200/_flush
c. Stop Elasticsearch service:
# service elasticsearch stop
3. Faça um upgrade nos pacotes de Subscription Asset Manager com o yum :
# yum upgrade
4. O yum evita a substituição de seu Subscription Asset Manager atual através da criação de um
conjunto de arquivos .rpm new e .rpm save. Verifique esses arquivos em relação a sua
configuração atual para quaisquer novas alterações.
Para a lista dos arquivos de configuração, execute o seguinte comando:
# rpm -ql katello-configure | grep erb | grep etc | sed 's/.*etc/\/etc/' |
sed 's/\.erb//'
Para uma lista de arquivos .rpm new, execute o seguinte comando:
# find /etc -name *rpmnew
5. Faça um upgrade nos pacotes de Subscription Asset Manager utilizando o script de upgrade.
# katello-upgrade
O katello-upgrade fornece uma série de argumentos opcionais para modificar o processo de
42
atualização.
Argumentos opcionais.
-h, --help
Apresenta o formato de síntase e opções para o katello-upgrade.
-a, --autostop
Interrompe automaticamente os serviços.
-d, --dry-run
Imprime as etapas de atualização sem modificar nada. Isto é útil para testar o processo
de atualização.
-s, --skip-default
Pula as etapas de atualização default.
--log=[LOG_FILE]
Salva o output a um arquivo de log. Este output pode ser também configurado para
stdout.
6. O script de atualização pergunta pela confirmação do usuário para cada parte do processo de
atualização. Por exemplo:
1/1: Update Candlepin (0003_update_candlepin.sh)
Updates Candlepin database schema to the latest version
Do you want to proceed? (y/n): y
Update Candlepin OK.
Insira y para cada parte do processo de atualização.
7. Rode o katello-upgrade para corrigir quaisquer arquivos de configuração e analisar o output
de log para erros.
# katello-configure -b --answer-file=/etc/katello/katello-configure.conf
Nota
Em alguns casos, o processo de configuração não é completado após a uma execução
dekatello-configure. Você precisará executar o katello-configure novamente
para completar o processo de configuração. Você poderá executar com segurança o
katello-configure quantas vezes for preciso para concluir o processo de
configuração mas duas vezes já será o suficiente.
8. Inicie seu servidor Subscription Asset Manager:
# katello-service start
9. T este seu servidor Subscription Asset Manager:
43
# katello-service status
# katello -u admin -p [admin password] ping
Importante
Perceba a alteração da porta QPIDD de 5674 para 5671 quando atualizando o Subscription
Asset Manager de 1.1 para 1.2. Isto requer algumas mudanças manuais.
Certifique-se de que todos os sistemas conectados através do katello-agent para o
Subscription Asset Manager utilizem a porta 5671. Atualize seu sistema para a versão
mais recente do katello-agent e goferd, localizando a configuração da porta no
/etc/gofer/plugins/katelloplugin.conf usando o seguinte comando:
# grep url /etc/gofer/plugins/katelloplugin.conf
url=ssl://$(host):5674
Altere a porta de 5674 para 5671 e reinicie seus serviços katello-agent e goferd.
Abra a porta no seu Subscription Asset Manager firewall. Por exemplo, adicione a
seguinte regra ao iptables:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5671 -j ACCEPT
9.4. Realizando o Backup do Subscription Asset Manager
Procedimento 9.14 . Procedimento do Backup de Subscription Asset Manager
Este exemplo utiliza o diretório /backup como seu diretório alvo para manter arquivos de backup.
Execute os seguintes comandos como a conta de sistema root.
1. Prepare seu local de backup:
# umask 0027
# mkdir /backup
# chgrp postgres /backup
# cd /backup
2. Fazer o backup de configurações e arquivos de dados:
44
# tar ––selinux –czvf config_files.tar.gz \
/etc/katello \
/etc/elasticsearch \
/etc/candlepin \
/etc/gofer \
/etc/grinder \
/etc/pki/katello \
/etc/pki/pulp \
/etc/qpidd.conf \
/etc/sysconfig/katello \
/etc/sysconfig/elasticsearch \
/root/ssl–build \
/var/www/html/pub/*
# tar ––selinux –czvf elastic_data.tar.gz /var/lib/elasticsearch
3. Backup PostgreSQL databases.
Verifique os nomes para Subscription Asset Manager PostgreSQL databases. Nomes de
banco de dados padrão são katelloschem a e candlepin. Encontre todos os valores padrão
no katello–configure a paǵina manual, ou em /usr/share/katello/install/default–
answer–file. Se a instância do Subscription Asset Manager não estiver utilizando os
nomes padrão, verifique no katello–configure.conf, que armazena todas as opções
fornecidas ao comando katello–configure e procure por db_nam e.
# grep db_name /etc/katello/katello–configure.conf
Execute o comando pg_dum p para criar backups de banco de dados online. Não é necessário
parar o PostgreSQL ou Subscription Asset Manager, e este processo não bloqueia usuários
autenticados. No entanto, o processo pode levar um tempo para terminar, dependendo do tamaho
dos bancos de dados.
# su postgres –c "pg_dump –Fc katelloschema > /backup/katello.dump"
# su postgres –c "pg_dump –Fc candlepin > /backup/candlepin.dump"
Nota
Como método opcional de backup, realize o seguinte comando enquanto o serviço de
banco de dados está offline:
# tar ––selinux –czvf pgsql_data.tar.gz /var/lib/pgsql/data/
Este método arquiva todos os bancos de dados PostgresSQL . Este tipo de backup requer
que você feche completamente todos os serviços e recomendamos que realize este
backup durante os períodos de manutenção.
Para mais informações sobre o backup do PostgreSQL consulte o manual de pg_dum p ou
visite http://www.postgresql.org/docs/8.4/static/backup.html.
4. Verifique o processo de backup. O processo cria os seguitnes arquivos e diretório:
45
# ls /backup
candlepin.dump
config_files.tar.gz
elastic_data.tar.gz
katello.dump
Subscription Asset Manager agora possui um backup. Certifique-se de que sua instância
Subscription Asset Manager está em uso.
9.5. Recuperando o o Subscription Asset Manager
Procedimento 9.15. Procedimento da Recuperação do Subscription Asset Manager
Atenção
O processo a seguir descreve uma recuperação completa do Subscription Asset Manager.
Este processo remove todos os dados de uma instância atual do Subscription Asset Manage
Por favor certifique-se de que você está recuperando a instância correta. T odos os comandos
são executados como root no diretório com arquivos criados durante o processo de backup.
1. Prepare um host do Subscription Asset Manager para recuperação. Este processo recupera o
backup no mesmo servidor que o gerou. Se o sistema original estiver indisponível, providencie a
mesma configuração com a mesma configuração (hostname, endereço IP, etc.) e execute
katello–configure com as mesmas opções, utilizando o arquivo do backup de configuração:
# katello–configure ––answer–file=/etc/katello/katello–configure.conf
2. Modifique o diretório de backup:
# cd /backup
3. Verifique os nomes para Subscription Asset Manager PostgreSQL databases. Nomes de
banco de dados padrão são katelloschem a e candlepin. Encontre todos os valores padrão
no katello–configure a paǵina manual, ou em /usr/share/katello/install/default–
answer–file. Se a instância do Subscription Asset Manager não estiver utilizando os
nomes padrão, verifique no katello–configure.conf, que armazena todas as opções
fornecidas ao comando katello–configure e procure por db_nam e.
# grep db_name /etc/katello/katello–configure.conf
4. Pare todos os serviços antes de recuperar os banco de dados:
# katello-service stop
5. Recupere os arquivos de sistemas. Certifique-se de que os arquivos extraia na máquina correta.
Recupere todos os arquivos de sistema com o comando a seguir executado no diretório de
backup:
# tar ––selinux –xzvf config_files.tar.gz –C /
# tar ––selinux –xzvf elastic_data.tar.gz –C /
6. Deixe os banco de dados Subscription Asset Manager PostgreSQL, caso exista algum:
46
# service postgresql start
# su postgres –c "dropdb katelloschema"
# su postgres –c "dropdb candlepin"
Nota
Existe uma possibilidade do erro a seguir aparecer durante a queda do banco de dados:
o banco de dados xxx está sendo acessado por outros usuários.
Assegure-se de que todos os processos são interrompidos.
7. Recupere os bancos de dados do PostgreSQL do Subscription Asset Manager utilizando os
seguintes comandos:
# su postgres –c "pg_restore –C –d postgres /backup/katello.dump"
# su postgres –c "pg_restore –C –d postgres /backup/candlepin.dump"
Nota
Para mais informações sobre o backup do PostgreSQL consulte o manual de pg_dum p ou
visite http://www.postgresql.org/docs/8.4/static/backup.html.
8. Reiniciar todos os processos de Subscription Asset Manager:
9. Verifique os arquivos de log e procure por erros, verifique audit.log para encontrar negações
e tentativas para chamar a instância Subscription Asset Manager através do ping:
# katello –u admin -p admin ping
9.6. Autenticando e Reportando
Subscription Asset Manager fornece informação de sistema na forma de notificações e logs.
Procedimento 9.16. Vizualizando Notificações
1. Clique na aba do aplicativo Dashboard para visualizar uma versão curta das notificações mais
recentes na seção do Latest Notifications.
2. Clique em More >>ao lado da notificação para obter mais informações. Isto irá abrir a página
User Notifications.
3. A página Notificações de Usuário lista a hora e data de cada notificação, o tipo da
notificação (tanto o Sucesso ou Erro), e uma descrição da notificação.
47
4. Para esvaziar o logfile da notificação, clique em Rem over T udo. Uma caixa de aviso aparecerá:
Você tem certeza?
5. Clique em Sim .
Arquivos Log
Existem diversos arquivos de log utilizados dentro do Subscription Asset Manager, para propósitos
diferentes.
/var/log/katello/katello-configure/m ain.log
Resultados de processo de instalação.
/var/log/tom cat6/catalina.out
Resultado de aplicativo para o motor do candlepin
/var/log/katello/production.log
Resultado de aplicativo para o katello UI e REST api
/var/log/katello/thin-log.[PORT NUM].log
Resultado a partir do servidor fino, um por porta ativa.
/var/log/thum bslug/error.log
Qualquer erro do proxy de certificado
48
Histórico de Revisão
Histórico de Revisão
Revisão 3.20-1.2.4 00
Rebuild with publican 4.0.0
2013-10-31
Rüdiger Landmann
Revisão 3.20-1.2
pt-BR translation completed
Sun Jan 27 2013
Glaucia Cintra
Revisão 3.20-1.1
T hu Jan 24 2013
Arquivos traduzidos sincronizados com as fontes 3.20-1 do XML
Hedda Peters
Revisão 3.20-1
T ues Jan 22 2013
Dan Macpherson
Revertendo a instalação do SAM com o procedimento ISO (BZ #885092)
Revisão 3.19-1
Mon Jan 21 2013
Dan Macpherson
Atualização pequena para o procedimento de atualização do SAM (BZ #877467)
Atualização pequena para a instalação do SAM com o procedimento ISO (BZ #885092)
Revisão 3.18-1
T ue Dec 4 2012
Atualização do Procedimento do Upgrade do SAM
Sarah Chua
Revisão 3.17-1
T ue Dec 4 2012
Sarah Chua
Revisão 3.16-1
Lançamento Beta
Sarah Chua
Mon Dec 3 2012
Revisão 3.15-1
Wed Nov 28 2012
Edição pequena para o Procedimento do Upgrade
Sarah Chua
Revisão 3.14 -1
Edição Pequena
T ue Nov 27 2012
Sarah Chua
Revisão 3.13-1
Edição Pequena
T ue Nov 27 2012
Sarah Chua
Revisão 3.12-1
T ue Nov 27 2012
Procedimento do Upgrade Atualizado
Sarah Chua
Revisão 3.11-1
Edições da Revisão do QE
Mon Nov 26 2012
Sarah Chua
Revisão 3.10-1
Erros de tipografia reparados
Pronto para a Revisão do QE
Mon Nov 19 2012
Sarah Chua
Revisão 3.9-1
Mon Nov 19 2012
Sarah Chua
BZ #877496 - Foi adicionado o inínio do serviço katello para o Procedimento do Upgrade
49
Revisão 3.8-1
Fri Nov 16 2012
Criado Novo Capítulo de Ambientes Virtuais
Sarah Chua
Revisão 3.7-1
T hu Nov 15 2012
Sarah Chua
Foram Atualizadas as Mudanças de T ermos do Gerenciamento de Subscrição
Revisão 3.6-1
T hu Nov 15 2012
Sarah Chua
Foram adicionadas as opções e exemplos de configuração do LDAP
Edições da Revisão de T ecnologia
Revisão 3.5-1
Wed Nov 14 2012
Sarah Chua
Revisão 3.4 -1
T ue Nov 13 2012
Sarah Chua
BZ #874609 - Foi adicionada a Instalação a partir do Procedimento ISO
Revisão 3.3-1
T ue Nov 6 2012
Foi adicionado o Procedimento de Remoção do Manifesto
Sarah Chua
Revisão 3.2-1
Primeiro Rascunho Formal
Sarah Chua
Fri Nov 2 2012
Revisão 3.1-1
T hu Nov 1 2012
Foram adicionados novos tópicos
Sarah Chua
Revisão 3.0-1
Nova construção para o 1.2
Sarah Chua
50
T hu Sep 13 2012

Red Hat Subscription Asset Manager 1.2 Guia de instalação

Transcrição

Documentos relacionados

Desktop Subscription – Alugue o seu software

Licença dos softwares IBM SPSS Data Collection – Web

São Paulo, 29 de outubro de 2008

Radiação Ionizante

Instituições Top 5 - agosto de 2016

AUT1826.3 GFP INFOGRAPHIC v4_port

Red Hat Subscription Asset Manager 1.0 Guia de instalação

Anuncie no Pigeons Manager

10/09/2010 - Banco Central do Brasil