Red Hat Network Satellite 5.5 Guia de Instalação Proxy

Transcrição

Red Hat Network Satellite 5.5
Guia de Instala��o Proxy
Red Hat Network Satellite
Edição 3
Red Hat Equipe da Documentação
Red Hat Network Satellite 5.5 Guia de Instala��o Proxy
Red Hat Network Satellite
Edição 3
Red Hat Equipe da Do cumentação
Nota Legal
Copyright © 2010 Red Hat, Inc.
T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported
License. If you distribute this document, or a modified version of it, you must provide attribution to Red
Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be
removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section
4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo,
and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux ® is the registered trademark of Linus T orvalds in the United States and other countries.
Java ® is a registered trademark of Oracle and/or its affiliates.
XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States
and/or other countries.
MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other
countries.
Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or
endorsed by the official Joyent Node.js open source or commercial project.
T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or
trademarks/service marks of the OpenStack Foundation, in the United States and other countries and
are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or
sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Resumo
Bem vindo ao Guia de Instalação do RHN Proxy
Índice
Índice
.Capítulo
. . . . . . . . .1.
. . Introdução
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. . . . . . . . . .
1.1. Red Hat Network
4
1.2. T erminologias Mais Usadas
4
1.3. RHN Proxy Server
5
1.4. Como Funciona o Proxy
6
.Capítulo
. . . . . . . . .2.
. . Requisitos
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8. . . . . . . . . .
2.1. Requisitos de Software
8
2.2. Requisitos de Hardware
9
2.3. Requisitos de Espaço em Disco
9
2.4. Requisitos Adicionais
9
.Capítulo
. . . . . . . . .3.. .Exemplos
. . . . . . . . . . de
. . . .T.opologias
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
............
3.1. T opologia com Proxy Único (Single Proxy)
12
3.2. T opologia com Proxies Múltiplos Disponibilizados Horizontalmente
12
3.3. T opologia com Proxies Múltiplos Disponibilizados Verticalmente
13
3.4. Proxies com RHN Satellite Server
14
.Capítulo
. . . . . . . . .4. .. Instalação
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
............
4.1. Instalação Base
15
4.2. Processo de Instalação do RHN Proxy Server
15
4.2.1. O arquivo de Respostas
19
.Capítulo
. . . . . . . . .5.
. . RHN
. . . . .Package
. . . . . . . . . Manager
. . . . . . . . . .e. .Pacotes
. . . . . . . . .Local
. . . . . .de
. . . Serviço
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
............
5.1. Criando um Canal Privado.
22
5.2. Upload de Pacotes
22
.Capítulo
. . . . . . . . .6.
. . Instalação
. . . . . . . . . . . de
. . . .upgrade
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
............
6.1. Pré-Requisitos
24
6.2. Processo de Instalação de Upgrade
24
.Capítulo
. . . . . . . . .7.
. . Solução
. . . . . . . . .de
. . . problemas
. . . . . . . . . . . (troubleshooting)
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
............
7.1. Administrando o Serviço Proxy
25
7.2. Arquivos de Registro (Log Files)
25
7.3. Perguntas Mais Frequentes
25
7.4. Problemas Genéricos
26
7.5. Máquina Não Encontrada/Impossível Determinar FQDN (host not found/could not determine
FQDN)
27
7.6. Erros de Conexão
28
7.7. Problemas de Cache
28
7.8. Depuração do Proxy pela Red Hat
29
. . . . . . . . . .do
Amostra
. . .Arquivo
. . . . . . . . de
. . . Configuração
. . . . . . . . . . . . . . .do
. . .RHN
. . . . .Proxy
. . . . . . Server
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
...........
. . . . . . . . . . de
Histórico
. . . Revisões
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32
...........
.Índice
. . . . . . Remissivo
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33
...........
A
33
C
33
E
33
H
33
I
33
O
33
P
34
1
Q
R
S
T
V
2
34
34
35
35
35
Índice
3
Capítulo 1. Introdução
1.1. Red Hat Network
A Red Hat Network (RHN) é o ambiente para suporte e administração de sistemas e redes de sistemas
da Red Hat. A Red Hat Network oferece todas as ferramentas, serviços e repositórios de informações
necessários para maximizar a confiabilidade, segurança e desempenho de seus sistemas. Para usar a
RHN, os administradores de sistemas registram os perfis de software e hardware, conhecidos como
System Profiles (Perfis de Sistema), de seus sistemas na Red Hat Network. Quando um sistema cliente
requer atualizações de pacotes, somente os pacotes aplicáveis para o cliente são retornados
(baseados nos perfis de software armazenados nos Servidores da RHN).
As vantagens do uso da Red Hat Network incluem:
Escalabilidade — com a Red Hat Network, um único administrador de sistemas pode configurar e
manter centenas ou milhares de sistemas Red Hat mais fácil, correta e rapidamente do que poderia
fazer para um único sistema sem a Red Hat Network.
Protocolos Padrões — os protocolos padrões (standard protocols) são usados para manter a
segurança e aumentar a capacidade. Por exemplo: XML-RPC oferece à Red Hat Network a
habilidade de fazer muito mais que simplesmente baixar arquivos.
Segurança — todas as comunicações entre os sistemas registrados e a Red Hat Network ocorrem
através de conexões de internet seguras.
Visualize Alertas de Erratas — veja facilmente os Alertas de Erratas para todos os seus sistemas
clientes através de um único site.
Ações Agendadas — use o site para agendar ações, incluindo Atualizações de Erratas, instalações
de pacotes e atualizações do perfil de software.
Simplificação — manter os sistemas Red Hat torna-se um processo simples e automatizado.
1.2. Terminologias Mais Usadas
Antes de entender o RHN Proxy Server , é importante se familiarizar com os seguintes termos da Red
Hat Network:
Canal (Channel)
Um canal é uma lista de pacotes de software. Há dois tipos de canais: canais base e canais
filho. Um canal base consiste de pacotes baseados numa arquitetura e versão específicas da
Red Hat. Um canal filho é associado a um canal base, mas contém pacotes extras.
Administrador da Organização
Um Administrador de Organização é a função do usuário com o nível de controle mais alto
sobre a conta de uma organização na Red Hat Network. Os membros com esta função podem
adicionar outros usuários, outros sistemas e grupos de sistemas à organização, assim como
removê-los. Na Red Hat Network, uma organização deve ter no mínimo um Administrador de
Organização.
Administrador de Canal (Channel Administrator)
Um Administrador de Canal é uma função de usuário com acesso completo às capacidades de
gerenciamento de canais. Os usuários com esta função são capazes de criar canais e atribuir
pacotes a estes. Esta função pode ser atribuída por um Administrador de Organização através
da aba Usuários no site da RHN.
4
Red Hat Update Agent
O Agente de Atualizações Red Hat é o aplicativo cliente do Red Hat Network (up2date ou
yum ) que permite aos usuários obterem e instalarem pacotes novos ou atualizados para o
sistema cliente na qual a aplicação é executada.
Rastreamento (T raceback)
Um traceback é uma descrição detalhada do "do que aconteceu de errado", útil para a solução
de problemas do RHN Proxy Server . Estes rastreamentos são gerados automaticamente
quando ocorre um erro crítico e são enviados ao(s) indivíduo(s) designado(s) no arquivo de
configuração do RHN Proxy Server .
Para acessar explicações mais detalhadas destes e de outros termos, consulte o Guia de Referência
da Red Hat Network, disponível em http://www.redhat.com/docs/manuals/satellite/ e página Help na
interface de usuário da Web do Satellite.
1.3. RHN Proxy Server
Um RHN Proxy Server é um mecanismo de cache de pacote que reduz os requisitos da largura de
banda para o RHN e ativa a implementação de pacote padrão. Os RPMs de cache dos clientes Proxy,
tais como Atualizações de Errata da Red Hat ou RPMs gerados pela suas organizações, em um
servidor interno e localizado centralmente. Os sistemas Clientes então recebem estas atualizações do
Proxy ao invés de acessar a Internet individualmente.
Embora estes pacotes sejam servidos pelo Proxy, o Perfil de Sistema do cliente e as informações de
usuário estão armazenadas no seguro Servidor Central do RHN [1] , o qual também serve o website do
RHN (rhn.redhat.com). O Proxy age como um intermediário para os sistemas clientes e o RHN; ( ou um
RHN Satellite Server). Somente os arquivos de pacotes são armazenados no RHN Proxy Server .
T odas as transações são autenticadas e o Red Hat Update Agent verifica a assinatura GPG de cada
pacote obtido através do RHN Proxy Server local.
Além de armazenar os pacote oficiais da Red Hat, o RHN Proxy Server pode ser configurado para
prover os pacotes personalizados de uma organização através de canais privados, usando o RHN
Package Manager. Por exemplo: uma empresa pode desenvolver seu próprio software, empacotá-lo
num RPM, assiná-lo com sua própria assinatura GPG e ter o RHN Proxy Server local atualizando todos
os sistemas da rede com as últimas versões do software personalizado.
Vantagens de utilizar o RHN Proxy Server incluem:
Escalabilidade — podem haver múltiplos Servidores Proxy RHN locais numa organização.
Segurança — é mantida uma conexão segura ponta-a-ponta: dos sistemas cliente ao RHN Proxy
Server local e aos Servidores da Red Hat Network.
Poupa tempo — os pacotes são entregues significativamente mais rápidos através uma rede local
do que através da Internet.
Poupa banda — os pacotes são baixados pelos servidores de Arquivos da RHN somente uma vez
(através do mecanismo de caching do Servidor Proxy local), ao invés de baixar cada pacote para
cada sistema cliente.
Atualizações personalizadas — crie um sistema de entrega de pacotes realmente automatizado
para os pacotes de software personalizados, assim como para os pacotes oficiais da Red Hat
necessários para os sistemas cliente. Os canais privados personalizados da RHN permitem a uma
5
organização automatizar a entrega de pacotes internos.
Configuração personalizada — restrinja ou atribua atualizações a arquiteturas e versões de
sistemas operacionais específicos.
Somente uma conexão à Internet é necessária — os sistemas clientes conectam somente através
do Servidor Proxy, e não pela internet, e requerem somente acesso à Rede de Área Local à qual o
RHN Proxy Server está conectado. Somente o RHN Proxy Server precisa de uma conexão à Internet
para contatar os Servidores da RHN, a não ser que o RHN Proxy Server esteja usando um RHN
Satellite Server; neste caso somente o RHN Satellite Server precisa de uma conexão à Internet.
1.4. Como Funciona o Proxy
O Red Hat Update Agent ou Package Updater nos sistemas clientes não contatam diretamente um
Servidor da Red Hat Network. Ao invés disso, o cliente (ou clientes) conecta a um RHN Proxy Server ,
que conecta aos Servidores da Red Hat Network ou a um RHN Satellite Server. Sendo assim, os
sistemas clientes não precisam acessar diretamente à Internet; precisam somente de acesso ao RHN
Proxy Server .
Importante
A Red Hat recomenda que os clientes conectados ao RHN Proxy Server estejam rodando a
versão mais recente do Red Hat Enterprise Linux para garantir a conectividade apropriada.
Clientes que acessam a RHN diretamente são autenticados pelos servidores do RHN. Para os clientes
que utilizam um RHN Proxy Server , a autenticação funciona de maneira similar, exceto que o RHN Proxy
Server também fornece as informações da rota. Após uma autenticação bem-sucedida, o Servidor da
Red Hat Network informa ao RHN Proxy Server que tem permissão para executar uma ação específica
para o cliente. O RHN Proxy Server faz os downloads de todos os pacotes atualizados (caso já não
estejam em seu cache) e os entrega ao sistema cliente.
Os pedidos do Red Hat Update Agent ou Atualizador de Pacotes nos sistemas clientes ainda estão
autenticados no lado do servidor, mas a entrega de pacotes é significativamente mais rápida, já que os
pacotes são armazenados no HT T P Proxy Caching Server ou no RHN Proxy Server (para pacotes
locais); o RHN Proxy Server e o sistema cliente são conectados através da LAN e estão limitados
somente pela velocidade da rede local.
A autenticação é feita na seguinte ordem:
1. O cliente efetua a autenticação no início de uma sessão. Esta autenticação é passada através de
um ou mais Servidores Proxy da RHN até chegar ao Servidor da Red Hat Network.
2. O servidor da Red Hat Network tenta autenticar o cliente. Se for bem sucedido, o servidor passa
de volta um token de sessão através da cadeia de Servidores Proxy da RHN. Este token, que
possui uma assinatura e expiração, contém informações do usuário, incluindo canais registrados,
nome do usuário, etc.
3. Cada RHN Proxy Server armazena este token em seu sistema de arquivo local, em
/var/cache/rhn/. O caching reduz algumas das sobrecargas de autenticação no Servidor da
Red Hat Network e aprimora imensamente o desempenho da Red Hat Network.
4. Este token de sessão é passado de volta à máquina cliente e é usado nas ações subsequentes
na Red Hat Network.
Sob a perspectiva do cliente, não há diferença entre um RHN Proxy Server e um Servidor da Red Hat
Network. Sob a perspectiva do Servidor da Red Hat Network, um RHN Proxy Server é um tipo especial
6
de cliente da RHN. Portanto, os clientes não são afetados pela rota de um pedido até chegar a um
Servidor da Red Hat Network. T oda a lógica é implementada nos Servidores Proxy da RHN e Servidores
da Red Hat Network.
Opcionalmente, o RHN Package Manager pode ser instalado e configurado para servir pacotes
personalizados. Qualquer pacote que não seja oficial da Red Hat, incluindo pacotes personalizados
escritos especificamente para uma organização, podem ser servidos somente de um canal de software
privado (também referido como um canal de software padronizado). Após criar um canal privado na
RHN, os pacotes RPM personalizados são associados ao canal privado, fazendo o upload dos
cabeçalhos dos pacotes para os Servidores da RHN. Somente os cabeçalhos são enviados e não os
arquivos dos pacotes. Os cabeçalhos são necessários porque contêm informações cruciais de RPMs,
como dependências de software, que permitem à RHN automatizar a instalação de pacotes. Os pacotes
RPM personalizados são armazenados no RHN Proxy Server e enviados aos sistemas clientes através
da rede de área local da organização.
Configurar uma rede de computadores para usar RHN Proxy Server é simples. As aplicações da Red
Hat Network devem ser configuradas nos sistemas clientes para conectarem ao RHN Proxy Server , ao
invés dos Servidores da Red Hat Network. Consulte o Guia de Configuração do Cliente RHN para mais
detalhes. No lado do proxy, é necessário especificar o próximo proxy na cadeia (que eventualmente
termina com um Servidor da Red Hat Network). Se o RHN Package Manager for usado, os sistemas
cliente devem ser registrados no canal privado da RHN.
[1] Ao lo ng o d es te d o c umento , o " RHN" p o d e s e referir tanto ao s ite Ho s p ed ad o (Ho s ted ) d o RHN, (http ://rhn.red hat.c o m) o u ao
RHN Satellite Server.
7
Capítulo 2. Requisitos
Estes requisitos devem ser completos antes da instalação. O próprio Satellite deve ser de uma versão
maior ou igual à versão da Proxy que você está tentando instalar. Por exemplo, se você quer instalar o
RHN Proxy Server 5.4, a versão do Satellite deve ser 5.4 ou posterior e não pode ser 5.3 ou anterior.
2.1. Requisitos de Software
Para efetuar uma instalação, são necessários os seguintes componentes relativos ao software:
Sistema operacional base — o RHN Proxy Server é suportado somente com Red Hat Enterprise
Linux 5. O sistema operacional pode ser instalado através de disco, imagem ISO local, kickstart ou
qualquer método suportado pela Red Hat.
O RHN Proxy Server pode ser instalado no Red Hat Enterprise Linux 5 e 6 em qualquer ambiente
suportado pela Red Hat, incluindo Xen, KVM, e VMware.
Note que para implantação em produção, nós recomendamos que você implante o RHN Proxy Server
como a única aplicação rodando no hardware físico subjacente para evitar problemas de contenção.
T ambém esteja atento que suporte funcional para ambientes virtualizados nem sempre se igualam
ao desempenho de rodar em um hardware físico, então você pode precisar considerar com cuidado
o ambiente virtualizado de sua escolha e qualquer linhas de ajustes recomendadas.
Nota
Cada produto RHN Proxy comprado inclui uma instância de suporte do Red Hat Enterprise
Linux Server. O RHN Proxy deve estar instalado numa instalação nova do Enterprise Linux
onde o RHN Proxy é a única aplicação e serviço fornecido pelo Sistema Operacional. Usando
o Red Hat Enterprise Linux OS incluído no RHN Proxy para rodar outros daemons, aplicações
ou serviços dentro de seu ambiente não é suportado.
Cada versão do Red Hat Enterprise Linux requer um determinado conjunto de pacotes para suportar
o RHN Proxy Server . Qualquer extra pode causar erros durante a instalação. Sendo assim, a Red
Hat recomenda obter o conjunto desejado das seguintes maneiras:
Nota
Para usar o kickstart, especifique o seguinte grupo de pacotes: @ Base
Para instalar o Red Hat Enterprise Linux via CD ou imagem ISO, selecione o seguinte grupo
de pacotes: Minim al
Um direito a serviços do RHN Proxy Server disponível dentro da conta do RHN Satellite Server.
Um direito à serviços do Provisioning dentro da conta do RHN Satellite Server (que deve vir
empacotada com o direito à serviços do RHN Proxy Server).
Acesso ao canal do Red Hat Network T ools para a versão instalada do Red Hat Enterprise Linux.
Este canal inclui o pacote spacewalk-proxy-installer que contém o programa de instalação
configure-proxy.sh necessário para instalar o RHN Proxy Server .
T odos os pacotes rhncfg* instalados no Proxy (pelo canal ferramentas da RHN).
O pacote rhns-certs-tools instalado no Proxy (pelo canal Ferramentas da RHN) para os
usuários do RHN Hosted, ou a senha do certificado SA da secure sockets layer (SSL) usada para
gerar o certificado do servidor pai para usuários do RHN Satellite Server.
A configuração do sistema para aceitar comandos remotos e a administração da configuração
8
através da Red Hat Network, caso use o método de instalação do da Web UI obsoleto. Consulte a
Seção 4.2, “Processo de Instalação do RHN Proxy Server” para instruções.
2.2. Requisitos de Hardware
A seguinte configuração de hardware é necessária para o RHN Proxy Server :
Processador Pentium IV ou equivalente
512 MB de memória
Ao menos 5 GB de armazenamento para a instalação base do Red Hat Enterprise Linux
6 GB de armazenamento por distribuição/canal
A carga do Apache Web server é diretamente relacionada à frequência na qual os sistemas clientes se
conectam ao Proxy, portanto se você reduzir o intervalo padrão de quatro horas (ou 240 minutos)
determinado no arquivo de configuração /etc/sysconfig/rhn/rhnsd dos sistemas clientes,
vocêaumentará significativamente a carga neste componente.
2.3. Requisitos de Espaço em Disco
O mecanismo de caching usado pelo RHN Proxy Server é o proxy HT T P Squid, que poupa bastante
banda para os clientes. Este deve ter uma quantidade razoável de espaço disponível. Os pacotes de
cache são armazenados em /var/spool/squid. O espaço livre necessário é de 6 GB de
armazenamento por distribuição/canal.
Se o RHN Proxy Server está configurado para distribuir pacotes personalizados ou locais, certifique-se
de que o ponto de montagem de /var no sistema armazenando os pacotes locais tenha espaço
suficiente em disco para conter todos os pacotes personalizados, armazenados em
/var/spool/rhn-proxy. O espaço necessário em disco para os pacotes locais depende do número
de pacotes servidos.
2.4. Requisitos Adicionais
Os seguintes requisitos adicionais devem ser atendidos antes de considerar a instalação do RHN
Proxy Server completa:
Acesso Completo
Os sistemas clientes precisam de acesso completo de rede para os serviços e portas do RHN
Proxy Server .
Regras de Firewall
O RHN recomenda que ative o firewall da solução do RHN Proxy Server a partir da Internet. No
entanto, diversas portas de T CP devem ser abertas no Proxy, dependendo de sua
implementação do RHN Proxy Server :
9
T abela 2.1. Portas a serem abertas no Proxy
Porta
Direção
Motivo
80
Saída
O Proxy utiliza esta porta para alcançar
o rhn.redhat.com, xmlrpc.rhn.redhat.com,
e sua URL do Satellite (dependendo se
o RHN Proxy está se comunicando com
o RHN Hosted ou com o Satellite
Server).
80
Entrada
Cliente requer entrada via http ou https
443
Entrada
Cliente requer entrada via http ou https
443
Saída
O Proxy usa esta porta para alcançar o
rhn.redhat.com, xmlrpc.rhn.redhat.com, e
sua URL Satellite (dependendo se o
Proxy RHN estiver em contato com
tanto o RHN Hosted ou um Satellite
Server).
4545
Saída
Se seu Proxy estiver conectado à um
RHN Satellite Server, o Monitoring fará
conexões ao rhnm d rodando sistemas
clientes através desta porta T CP, se
Monitoring estiver ativado e configurado
para sistemas registrados.
5222
Entrada
Abrir esta porta permite que conexões
cliente do osad para o daemon
jabberd no Proxy quando usar a
tecnologia do RHN Push.
5269
Saída
Se seu Proxy estiver conectado à um
RHN Satellite Server, esta porta deve
estar aberta para permitir conexões
servidor-para-servidor, através do
jabberd para a T ecnologia RHN
Push.
Hora Sincronizada nos Sistemas
Há uma sensibilidade muito grande na hora quando conectar a um servidor Web rodando SSL
(Secure Sockets Layer); é imprescindível que a configuração do relógio nos clientes e no
servidor estejam bem próximas, pois assim o certificado SSL não expira antes ou durante o
uso. Recomendamos utilizar o Protocolo de Horário de Rede (NT P) para sincronizar os
relógios.
Fully Qualified Domain Name (FQDN, Nome de Domínio T otalmente Qualificado)
O sistema no qual o RHN Proxy Server será instalado deve resolver seu próprio FQDN
apropriadamente.
Uma Conta do Red Hat Network
Os clientes que pretendem se conectar aos Servidores centrais da Red Hat Network para
receber atualizações incrementais precisarão de uma conta da Red Hat Network. Esta conta
deve ser configurada no momento da aquisição com o representante de vendas.
10
Backups das Informações de Autenticação (login)
É imprescindível manter o registro de todas as informações de autenticação principais. Para o
RHN Proxy Server , estas incluem nomes de usuário e senhas da conta do Administrador de
Empresa e da geração do certificado SSL. A Red Hat recomenda copiar estas informações em
dois disquetes (floppy) separados, imprimí-las em papel e também armazená-las num cofre à
prova de incêndio.
Localidades das Distribuições
Como o Proxy encaminha praticamente todos os pedidos HT T P locais para os Servidores
centrais da RHN, você deve ter cuidado para alocar arquivos destinados para a distribuição (tal
como numa árvore de instalação do kickstart) na localidade sem-encaminhamento, no Proxy:
/var/www/htm l/pub/. Os arquivos alocados neste diretório podem ser baixados diretamente
pelo Proxy. Isto pode ser especialmente útil para distribuir chaves GPG ou para estabelecer
árvores de instalação de kickstarts.
Além disso, a Red Hat recomenda que o sistema rodando o código não esteja publicamente disponível.
Nenhum usuário além dos administradores do sistema devem ter acesso às shells destas máquinas.
T odos os serviços desnecessários devem ser desativados. Você pode usar ntsysv ou chkconfig
para desativar serviços.
Por fim, você deve ter os seguintes documentos técnicos à mão para usar relativamente nesta ordem:
1. Guia de Instalação do RHN Proxy Server — Este guia, que você lê agora, oferece os passos
essenciais necessários para instalar e rodar um RHN Proxy Server .
2. Guia de Configuração do Cliente RHN — Este guia explica como configurar os sistemas servidos
por um RHN Proxy Server ou RHN Satellite Server. (Provavelmente será necessário consultar o
Guia de Referência da RHN, que contém os passos para registrar e atualizar os sistemas.)
3. Guia de Administração de Canais RHN — Este guia identifica detalhadamente os métodos
recomendados para criar pacotes e canais personalizados e para administrar Erratas privadas.
4. Guia de Referência da RHN — Este guia descreve como criar contas da RHN, como registrar e
atualizar sistemas, e como usar o site da RHN em seu máximo potencial. Este guia provavelmente
será útil ao longo dos processos de instalação e configuração.
11
Capítulo 3. Exemplos de Topologias
O RHN Proxy Server pode ser configurado de diversas maneiras. Selecione o método de acordo com os
seguintes fatores:
1. Número total de sistemas clientes servidos pelo RHN Proxy Server
2. Número máximo de clientes esperados para se conectar simultaneamente ao RHN Proxy Server .
3. Número de pacotes e canais personalizados servidos pelo RHN Proxy Server .
4. Número de Servidores Proxy da RHN usados no ambiente do cliente.
O restante do capítulo descreve as possíveis configurações e explica seus benefícios.
3.1. Topologia com Proxy Único (Single Proxy)
A configuração mais simples consiste em usar um único RHN Proxy Server para servir sua rede inteira.
Esta configuração é adequada para servir um pequeno grupo de clientes e uma rede que se beneficiará
do caching de RPMs da Red Hat e do armazenamento de pacotes personalizados no servidor local.
A desvantagem de usar um RHN Proxy Server é a redução no desempenho, conforme aumenta o
número de clientes requisitando pacotes.
Figura 3.1. T opologia com Proxy Único (Single Proxy)
3.2. Topologia com Proxies Múltiplos Disponibilizados
Horizontalmente
Para redes maiores, talvez seja necessário utilizar um método mais distribuído, como múltiplos
Servidores Proxy da RHN conectados separadamente à Red Hat Network. Esta configuração
disponibilizada horizontalmente equilibra a carga dos pedidos de clientes, enquanto possibilita que
cada Proxy sincronize com a RHN simultaneamente.
Uma desvantagem desta estrutura horizontal é que o carregamento de pacotes personalizados num
único Proxy deve ser distribuído aos seus servidores irmãos. Esta situação pode ser resolvida através
12
Capítulo 3. Exemplos de Topologias
de uma destas duas maneiras:
Usar o programa de transferência de arquivo rsync para sincronizar os pacotes entre os Proxies.
Pode-se estabelecer uma partilha do Sistema de Arquivo de Rede (NFS) entre os Proxies e o
repositório de canais personalizados.
Qualquer umas destas soluções permitirá a qualquer cliente de qualquer RHN Proxy Server ter todos
os pacotes entregues.
Figura 3.2. T opologia com Proxies Múltiplos Disponibilizados Horizontalmente
3.3. Topologia com Proxies Múltiplos Disponibilizados
Verticalmente
Um método alternativo para múltiplos Servidores Proxy da RHN é estabelecer um Proxy principal, ao
qual os outros se conectam para obter RPMs da Red Hat Network e pacotes personalizados criados
localmente. Na realidade, os Proxies secundários atuam como clientes do principal. Isto ameniza a
necessidade de estabelecer a sincronização entre os RHN Proxy Server s, já que utilizam a
funcionalidade up2date inerente ao produto.
Assim como na configuração disponibilizada horizontalmente, este método vertical permite a qualquer
cliente de qualquer RHN Proxy Server ter todos os pacotes personalizados entregues. O Proxy
simplesmente procura em seu repositório pelo pacote em seu sistema de arquivo. Se não encontrá-lo,
tenta o próximo nível acima.
Esta configuração disponibilizada verticalmente garante aos Proxies secundários a dependência ao
principal para obter as atualizações da RHN, assim como os pacotes personalizados. Além disso, os
canais e pacotes personalizados devem ser dispostos somente no Proxy principal, para garantir a
distribuição aos Proxies filho. Por fim, os arquivos de configuração dos Proxies secundários devem
apontar ao principal, ao invés de fazê-lo diretamente à Red Hat Network.
13
Figura 3.3. T opologia com Proxies Múltiplos Disponibilizados Verticalmente
3.4. Proxies com RHN Satellite Server
Além dos métodos descritos detalhadamente neste capítulo, os clientes também têm a opção de usar o
RHN Proxy Server em conjunto com o RHN Satellite Server. Esta estrutura funciona de maneira
semelhante à configuração de Proxies disponibilizados verticalmente, porém aumenta significativamente
a capacidade, já que os Satellites podem servir um número bem maior de sistemas cliente.
Para acessar uma descrição detalhada desta combinação, consulte o capítulo Exemplos de T opologias
no Guia de Instalação do RHN Satellite Server. A ligação dos certificados SSL dos dois produtos está
descrita no Guia de Configuração do Cliente RHN. Para saber como os canais e pacotes são
compartilhados entre estes, consulte o Guia de Administração de Canais RHN.
14
Capítulo 4. Instalação
Este capítulo descreve a instalação inicial de um RHN Proxy Server , presumindo que os pré-requisitos
listados no Capítulo 2, Requisitos foram cumpridos. Mas se você pretende fazer um upgrade para uma
versão mais recente do RHN Proxy Server , contate seu representante Red Hat para obter assistência.
4.1. Instalação Base
O RHN Proxy Server é desenvolvido para rodar no sistema operacional Red Hat Enterprise Linux.
Portanto, a primeira fase é instalar o sistema operacional base, pelo disco, imagem ISO ou pelo
kickstart. Durante e depois da instalação do sistema operacional, esteja certo de:
Alocar bastante espaço para a partição que armazenará os pacotes, de acordo com os requisitos
de hardware determinados anteriormente. A localidade padrão para pacotes Red Hat em cache é
/var/spool/squid, enquanto os pacotes personalizados são alocados em /var/spool/rhnproxy.
Nota
O programa de instalação calcula automaticamente o espaço disponível na partição, onde
/var/spool/squid é montado e aloca até 60 por cento do espaço livre para o uso do RHN
Proxy Server .
Instalação de pacotes requeridos pelo RHN Proxy Server.
Important
Instale somente os pacotes básicos, pois os outros causarão falha no RHN Proxy Server .
Consulte a Seção 2.1, “Requisitos de Software” para saber como obter o grupo de pacotes corretos
para cada versão do Red Hat Enterprise Linux.
Ative o Protocolo para Hora de Rede (NT P) no Proxy e selecione o fuso horário apropriado. T odos
os sistemas clientes já devem estar rodando o daemon ntpd e configurados no fuso horário
correto.
Desative os serviços ipchains e iptables após a instalação.
4.2. Processo de Instalação do RHN Proxy Server
As instruções a seguir descrevem o processo de instalação do RHN Proxy Server :
1. Autentique-se como usuário root no sistema RHN Proxy Server pretendido.
2. Registre o sistema Red Hat Enterprise Linux recém-instalado na Red Hat Network (nos
Servidores RHN centrais ou no seu RHN Satellite Server) usando a conta corporativa contendo o
serviço RHN Proxy Server , com o comando: rhn_register.
3. Subscreva o cliente no canal RHN T ools.
4. Instale o instalador do proxy:
yum install spacewalk-proxy-installer
5. Inicie a instalação:
15
configure-proxy.sh
Nota
Para realizar este passo com sucesso, é necessário obter o acesso do usuário root no
servidor do Satellite. Como forma alternativa, adicione a opção --force-own-ca ao
comando.
O programa da instalação da linha de comando guia os usuários à uma série de solicitações a
respeito da instalação do RHN Proxy Server e detalhes de configuração inicial, tal como opções
de instalação e geração de certificado do SSL. As seguintes instruções descrevem o processo de
instalação:
Dica
Se você pressionar a tecla Enter quando lhe for solicitado, ao invés de digitar em uma
entrada o programa de instalação da linha de comando do RHN Proxy Server usará a
resposta padrão anexada em parênteses.
Alternativamente, se você quiser usar as respostas padrões sem qualquer interação do
usuário, use a opção --non-interactive, que usará todas as respostas padrões.
6. A primeira etapa das solicitações são os detalhes específicos do site sobre a instalação do RHN
Proxy Server .
Proxy version to activate [5.4]:
A Versão do Proxy solicita que você confirme a versão do RHN Proxy Server que você deseja
instalar.
RHN Parent [satserver.example.com]:
O RHN Parent é o nome do domínio ou endereço do sistema que serve o Proxy, o qual
poderiam ser os servidores do RHN Hosted (xmlrpc.rhn.redhat.com), ou um servidor do RHN
Satellite Server.
Traceback email []:
O T raceback em ail é o endereço de email para o qual as mensagens de rastreamento
relacionadas a erros são enviadas, geralmente o email do administrador do Proxy. Use vírgulas
para separar mais do que um endereço de email nesta solicitação.
7. A próxima série de solicitações são relacionadas à como configurar detalhes para gerar um
certificado do SSL, o qual é recomendado para assegurar o tráfego para e do RHN Proxy Server .
Use SSL [Y/n]: y
Na solicitação do Use SSL digite 1 para configurar o RHN Proxy Server para suportar o SSL.
CA Chain [/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT]:
16
Na solicitação do CA Chain pressione a tecla Enter para usar o caminho padrão para a
Certificate Authority (CA) Chain, cujo valor é geralmente /usr/share/rhn/RHN-ORGT RUST ED-SSL-CERT , caso o RHN Proxy esteja se comunicando com um RHN Satellite. Caso ele
esteja se comunicando com um RHN Hosted, o arquivo geralmente é o
/usr/share/rhn/RHNS-CA-CERT . Certificados SSL personalizados devem estar localizados
no diretório /usr/share/rhn/.
HTTP Proxy []:
Se o RHN Proxy Server se conecta através de um HT T P proxy, insira o hostname e número de
porta do proxy, tal como o corporate.proxy.exam ple.com :3128
Insira os detalhes requeridos necessários para gerar um certificado de servidor SSL adequado,
incluindo o nome da Organzation, a Organization Unit (tal como Engineering), o
Com m on Nam e (o nome do domínio), assim como os detalhes para Cidade, Estado e País.
Finalmente, insira o endereço de email de contato do administrador ou técnico reponsável pelos
certificados do SSL.
Regardless of whether you enabled SSL for the connection to the Proxy Parent
Server, you will be prompted to generate an SSL certificate.
This SSL certificate will allow client systems to connect to this Spacewalk
Proxy
securely. Refer to the Spacewalk Proxy Installation Guide for more
information.
Organization: Example Company
Organization Unit [proxy1.example.com]:
Common Name: proxy1.example.com
City: New York
State: New York
Country code: US
Email [[email protected]]:
8. Como resultado da execução do programa de instalação do RHN Proxy Server, o programa de
instalação da linha de comando:
Solicita a instalação de suporte de monitoramento ao RHN Proxy Server.
Permite que a empresa crie e popule um canal de configuração para as instalações do RHN
Proxy Server futuras.
Finaliza a configuração SSL.
Reinicia qualquer daemon de serviço que tenha modificado configurações.
You do not have monitoring installed. Do you want to install it?
Will run 'yum install spacewalk-proxy-monitoring'. [Y/n]:n
Confirme se você quer ou não instalar o suporte do Monitoring no servidor do Proxy.
17
Generating CA key and public certificate:
CA password:
CA password confirmation:
Copying CA public certificate to /var/www/html/pub for distribution to
clients:
Generating SSL key and public certificate:
CA password:
Backup made: 'rhn-ca-openssl.cnf' --> 'rhn-ca-openssl.cnf.1'
Rotated: rhn-ca-openssl.cnf --> rhn-ca-openssl.cnf.1
Installing SSL certificate for Apache and Jabberd:
Preparing packages for installation...
rhn-org-httpd-ssl-key-pair-proxy1.example-1.0-1
O programa configure-proxy.sh então configura o SSL, pedindo que você crie uma senha de
Certificado e a confirme, antes de gerar as chaves do SSL e o certificado público.
Create and populate configuration channel rhn_proxy_config_1000010000? [Y]:
Using server name satserver.example.com
Red Hat Network username: admin
Password:
Creating config channel rhn_proxy_config_1000010000
Config channel rhn_proxy_config_1000010000 created
using server name satserver.example.com
Pushing to channel rhn_proxy_config_1000010000:
Local file /etc/httpd/conf.d/ssl.conf -> remote file
/etc/httpd/conf.d/ssl.conf
Local file /etc/rhn/rhn.conf -> remote file /etc/rhn/rhn.conf
Local file /etc/rhn/cluster.ini -> remote file /etc/rhn/cluster.ini
Local file /etc/squid/squid.conf -> remote file /etc/squid/squid.conf
Local file /etc/httpd/conf.d/cobbler-proxy.conf -> remote file
/etc/httpd/conf.d/cobbler-proxy.conf
Local file /etc/httpd/conf.d/rhn_proxy.conf -> remote file
/etc/httpd/conf.d/rhn_proxy.conf
Local file /etc/httpd/conf.d/rhn_broker.conf -> remote file
/etc/httpd/conf.d/rhn_broker.conf
Local file /etc/httpd/conf.d/rhn_redirect.conf -> remote file
/etc/httpd/conf.d/rhn_redirect.conf
Local file /etc/jabberd/c2s.xml -> remote file /etc/jabberd/c2s.xml
Local file /etc/jabberd/sm.xml -> remote file /etc/jabberd/sm.xml
O instalador então pergunta se você deseja ou não criar um canal de configuração baseado nos
arquivos de configuração enquanto estiver rodando o configure-proxy.sh. O instalador irá
então criar um canal de configuração do RHN Satellite Server, baseado no nome do sistema
cliente sob o qual o RHN Proxy Server está instalado (no exemplo acima do sysID é
1000010000), e coleta diversos arquivos de servidores httpd, SSL, squid, e jabberd, os
quais irão comprimir o canal de configuração para o servidor Proxy.
9. Finalmente, o instalador inicia e reinicia todos os serviços relacionados ao RHN Proxy Server e
sai depois de concluídos.
18
Enabling Satellite Proxy
Shutting down rhn-proxy...
Shutting down Jabber router:
Stopping httpd:
Stopping squid:
Done.
Starting rhn-proxy...
init_cache_dir /var/spool/squid... Starting squid: .
Starting httpd:
Starting Jabber services
Done.
[ OK ]
[ OK ]
[ OK ]
[
[
[
OK ]
OK ]
OK ]
4.2.1. O arquivo de Respostas
Caso você deseje automatizar alguns dos processos de instalação do RHN Proxy Server em seu
sistema, o programa do configure-proxy.sh permite que os administradores criem os arquivos de
respostas que contém respostas antecipadas para solicitações no programa de instalação.
Este é um exemplo de arquivo de respostas que contém repostas pré-preenchidas relacionadas ao
número da versão, o servidor do RHN Satellite Server que serve como um servidor pai, SSL e outros
parâmetros de configuração. Para mais informações sobre como criar e usar os arquivos de respostas,
consulte a página man configure-proxy.sh digitando m an configure-proxy.sh na janela de
comandos.
# example of answer file for configure-proxy.sh
# for full list of possible option see
# man configure-proxy.sh
VERSION=5.4
RHN_PARENT=rhn-satellite.example.com
[email protected]
USE_SSL=1
SSL_ORG="Red Hat"
SSL_ORGUNIT="Spacewalk"
SSL_CITY=Raleigh
SSL_STATE=NC
SSL_COUNTRY=US
INSTALL_MONITORING=N
ENABLE_SCOUT=N
CA_CHAIN=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
POPULATE_CONFIG_CHANNEL=Y
Para usar um arquivo de resposta (chamado de answers.txt como por exemplo) com o configureproxy.sh, digite o seguinte:
configure-proxy.sh --answer-file=answers.txt
19
Capítulo 5. RHN Package Manager e Pacotes Local de Serviço
O RHN Package Manager é uma ferramenta de linha de comando que permite que uma empresa sirva
pacotes locais associados com um canal do RHN privado através o RHN Proxy Server. Para atualizar
somente os pacotes da Red Hat oficiais para o RHN Proxy Server, não instale o RHN Package Manager.
Para usar o RHN Package Manager, instale o pacote spacewalk-proxy-package-m anager e suas
dependências.
Somente as informações de pacotes têm upload aos Servidores da RHN. Os cabeçalhos são
necessários para que a RHN possa resolver as dependências de pacotes para os sistemas cliente. Os
arquivos de pacotes em si (* .rpm ) são armazenados no RHN Proxy Server .
O RHN Package Manager usa a mesma configuração que o Proxy, definida no arquivo de configuração
/etc/rhn/rhn.conf.
Segue um resumo de todas as opções de linha de comando do RHN Package Manager,
rhn_package_m anager:
20
T abela 5.1. opções do rhn_package_m anager
Opção
Descrição
-v, --verbose
Aumentar a verbosidade.
-dDIR, --dir=DIR
Processar os pacotes do diretório DIR.
-cCANAL, --channel=CANAL
Administrar este canal — deve estar presente diversas
vezes.
-nNÚMERO, --count=NÚMERO
Processar este número de cabeçalhos por chamada — o
padrão é 32.
-l, --list
Listar o nome, número da versão, número do lançamento e
arquitetura de cada pacote no(s) canal(is) especificado(s).
-s, --sync
Verificar se o diretório local está sincronizado com o
servidor.
-p, --printconf
Imprimir a configuração corrente e fecha.
-XEXPRESSÃO, -exclude=EXPRESSÃO
Excluir arquivos que possuem a expressão — pode estar
presente diversas vezes.
--newest
Forçar somente os pacotes mais novos que aqueles já
forçados ao servidor para o canal especificado.
--stdin
Ler os nomes dos pacotes pelo stdin.
--nosig
Forçar pacotes não assinados. Por padrão, o RHN Package
Manager tenta forçar somente os pacotes assinados.
--usernam e=NOMEDEUSUÁRIO
Especificar seu nome de usuário na RHN. Se você não
indicar um nome de usuário com esta opção, o sistema o
pedirá.
--password=SENHA
Especificar sua senha na RHN. Se você não prover uma
com esta opção, o sistema a pedirá.
--source
Fazer upload dos cabeçalhos dos pacotes fonte.
--dontcopy
No passo pós-upload, não copiar os pacotes para sua
localização final na árvore de pacotes.
--test
Imprimir somente os pacotes a serem forçados.
--no-ssl
Não recomendado — Desativar a SSL.
-?, --usage
Descrever brevemente as opções.
--copyonly
Copiar o arquivo listado no argumento ao canal
especificado. Útil quando um canal do proxy carece de um
pacote e você não deseja reimportar todos os pacotes do
canal. Ex.:, rhn_package_m anager-cCHANNEL-copyonly/CAMINHO/DO/ARQUIVO/FALTANDO
-h, --help
Apresentar a tela de ajuda com uma lista de opções.
Dica
Estas opções de linha de comando também estão descritas na página man do
rhn_package_m anager: m an rhn_package_m anager.
Para que o RHN Package Manager conseguir servir os pacotes locais, os passos a seguir precisam ser
seguidos:
21
1. Criando um Canal Privado
2. Carregue os pacotes locais no canal.
Os passos serão discutidos mais tarde nas próximas seções.
5.1. Criando um Canal Privado.
Antes dos pacotes locais poderem ser providos através do RHN Proxy Server , é necessário um canal
privado para armazená-los. Execute os seguintes passos para criar um canal privado:
1. Autentique-se na interface Web da RHN, https://rhn.redhat.com.
2. Clique em Canais (Channels) na barra de navegação superior. Se a opção Adm inistrar
Canais (Manage Channels) não estiver presente na barra de navegação esquerda, garanta que
este usuário tenha o conjunto de permissões para edição do canal. Faça isso através da
categoria Usuários (Users), acessível pela barra de navegação superior.
3. Na barra de navegação esquerda, clique em Adm inistrar Canais de Software (Manage
Software Channels) e então no botão criar novo canal (create new channel) no canto
superior direito da página.
4. Selecione um canal pai e uma arquitetura de canal base, então indique um nome, etiqueta,
sumário e descrição do novo canal privado. A etiqueta do canal deve: ter no mínimo seis
caracteres, começar por uma letra e conter somente caracteres em caixa baixa, dígitos, hífens (-)
e pontos(.). Além disso, indique também a URL da chave GPG do canal. Apesar deste campo não
ser obrigatório, é recomendado para uma melhor segurança. Para obter instruções da geração
das chaves GPG, consulte o Guia de Administração de Canais RHN.
5. Clique em Criar Canal.
5.2. Upload de Pacotes
Nota
Você deve ser um Administrador de Organização para fazer o upload de pacotes a canais
privados da RHN. O script pedirá que você indique seu nome de usuário e senha da RHN.
Após criar o canal privado, faça o upload dos cabeçalhos dos pacotes de seus RPMs fonte e binários
ao Servidor da RHN e copie os pacotes para o RHN Proxy Broker Server. Para fazer o upload dos
cabeçalhos dos pacotes dos RPMs binários, invoque o seguinte na linha de comando:
rhn_package_manager -c "label_of_private_channel" pkg-list
Este comando irá carregar o cabeçalho do pacote para o nome do canal especificado, e o pacote para o
/var/spool/rhn-proxy/rhn.
pkg-list é a lista de pacotes para upload. Alternativamente, use a opção -d para especificar o
diretório local que contém os pacotes a serem adicionados ao canal. Garanta que o diretório contenha
somente os pacotes a serem inclusos e nenhum outro arquivo. O RHN Package Manager também pode
ler a lista de pacotes a partir do standard input (usando --stdin).
Para fazer o upload dos cabeçalhos de pacotes dos RPMs fonte:
22
rhn_package_manager -c "label_of_private_channel" --source pkg-list
Se você tiver mais de um canal especificado (usando -c ou --channel), os cabeçalhos de pacotes do
upload serão linkados a todos os pacotes listados.
Nota
Se o nome de um canal não é especificado, os pacotes não são adicionados a nenhum canal. Os
pacotes podem, então, ser adicionados a um canal usando a interface Web da Red Hat Network,
onde você também pode modificar os canais privados existentes.
Após o upload dos pacotes, você pode verificar imediatamente se estão presentes na interface Web da
RHN. Clique em Canais na barra de navegação superior, Adm inistrar Canais de Software na
barra de navegação esquerda e então no nome do canal personalizado. Em seguida, clique na subseção Pacotes. T odos os RPMs devem estar listados.
Você também pode verificar se o diretório local está sincronizado com a imagem dos canais no Servidor
da RHN, na linha de comando:
rhn_package_manager -s -c "label_of_private_channel"
A opção -s listará todos os pacotes que estão faltando (pacotes carregados no RHN Server que não
estão presentes no diretório local). Você precisa ser um Administrador de Empresas para utilizar este
comando. O script irá solicitar que você insira o username e senha.
Se você está usando o RHN Package Manager para atualizar pacotes locais, deve navegar no site da
RHN para registrar o sistema no canal privado.
23
Capítulo 6. Instalação de upgrade
Este capítulo descreve como fazer um upgrade em sua instalação do RHN Proxy Server. Ele presume
que você possui um RHN Proxy Server em execução assim como os direitos requeridos para tal.
6.1. Pré-Requisitos
Para a versão mais recente do RHN Proxy Server, ele requer:
Red Hat Enterprise Linux 5 (32-bit ou 64-bit) ou Red Hat Enterprise Linux 6 (somente 64-bit).
A remoção do perfil do sistema do Proxy Server do Red Hat Classic ou do Satellite Server pai (se
aplicável).
6.2. Processo de Instalação de Upgrade
1. Faça um Backup do ser Proxy Server. Se aplicável, recupere a direção de construção do SSL a
partir do backup para o diretório /root/ssl-build.
2. Registre o Proxy Server no Red Hat Network Classic ou no Satellite Server pai (se aplicável).
Esteja certo de que o Proxy Server é registrado em ambos canais base do Red Hat Enterprise
Linux Server e canal filho do Red Hat Network T ools.
3. Instale o pacote spacewalk-proxy-installer a partir do canal filho do Red Hat Network
T ools :
# yum install spacewalk-proxy-installer
4. Instale a última versão do Proxy, como documentado em Seção 4.2, “Processo de Instalação do
RHN Proxy Server”.
Nota
Se o servidor do Proxy for registrado do Red Hat Network Classic e o Proxy Server
gerenciava anteriormente os canais padronizados, você irá precisar recuperar o
repositório de pacote padronizado a partir do backup do pré-upgrade. As permissões e
propriedades precisarão também ser instaladas adequadamente.
#
#
#
#
chmod
chown
mkdir
chown
0750 /var/spool/rhn-proxy
apache:apache /var/spool/rhn-proxy
-m 0750 -p /var/spool/rhn-proxy/list
apache:apache /var/spool/rhn-proxy/list
O repositório do pacote padronizado é geralmente o /var/spool/rhn-proxy.
5. Após a instalação, atualize o servidor para as atualizações de errata mais recentes:
# yum update
6. Reinicie os serviços do RHN Proxy Server e o teste da funcionalidade do RHN Proxy Server:
# /usr/sbin/rhn-proxy restart
24
Capítulo 7. Solução de problemas (troubleshooting)
Este capítulo oferece dicas para determinar a causa e a solução dos erros mais comuns associados ao
RHN Proxy Server . Se precisar de mais ajuda, contate o suporte da Red Hat Network em
https://rhn.redhat.com/help/contact.pxt. Autentique-se usando sua conta com o serviço Satellite para
visualizar a lista completa de opções.
7.1. Administrando o Serviço Proxy
Como o RHN Proxy Server consiste de diversos componentes separados, a Red Hat oferece um
serviço mestre, rhn-proxy, que permite a você parar, iniciar ou recuperar o status no Proxy.
T abela 7.1. comandos do rhn-proxy
Comando
Função
/usr/sbin/rhn-proxy
start
Este comando iniciará o RHN Proxy Server caso ele ainda não
exista.
/usr/sbin/rhn-proxy stop
Este comando irá parar o RHN Proxy Server caso ele ainda não
tenha sido interrompido.
/usr/sbin/rhn-proxy
restart
Este comando irá interromper o RHN Proxy Server em execução no
momento e reiniciará o mesmo. Caso o RHN Proxy Server seja
interrompido, ele simplesmente irá iniciá-lo.
/usr/sbin/rhn-proxy
status
Este comando irá exibir o estado atual do RHN Proxy Server.
7.2. Arquivos de Registro (Log Files)
Praticamente todos os passos da solução de problemas devem começar por uma observação dos
arquivos de registro (log) associados. Estes arquivos provêm informações valiosas sobre as atividades
que ocorreram no dispositivo ou aplicação, e podem ser usados para monitorar o desempenho e
garantir a configuração apropriada. Consulte a T abela 7.2, “Arquivos de Registro (Log Files)” para obter
a localidade de todos os arquivos de registro relevantes:
T abela 7.2. Arquivos de Registro (Log Files)
Componente
Localidade do Arquivo de Registro
Apache Web server
diretório /var/log/httpd/
Squid
diretório /var/log/squid/
RHN Proxy Broker Server
/var/log/rhn/rhn_proxy_broker.log
RHN SSL Redirect Server
/var/log/rhn/rhn_proxy_redirect.log
Red Hat Update Agent
/var/log/yum .log
7.3. Perguntas Mais Frequentes
Esta seção contém as respostas às perguntas mais frequentes, relacionadas à instalação e
configuração de uma solução RHN Proxy Server .
P:
Após configurar o RHN Package Manager como posso confirmar se os pacotes locais
25
foram adicionados ao canal privado na RHN?
R:
Use o comando rhn_package_m anager -l -c "nom e_do_canal_privado" para listar os
pacotes do canal privado, conhecidos pelos Servidores da RHN. Ou então visite o site da RHN.
Após incluir um sistema registrado num canal privado, você também pode executar o comando
up2date -l --showall no sistema registrado e procurar os pacotes do canal privado da RHN.
P:
Eu modifiquei a configuração do nome do DNS do meu Servidor Proxy e agora meu
sistema cliente não pode ser atualizado. Como posso reparar isto?
R:
Execute o comando up2date -u em um sistema cliente para que a modificação do nome seja
efetuada.
P:
Como posso saber se os clientes estão conectando ao servidor Squid?
R:
O arquivo /var/log/squid/access.log registra todas as conexões ao servidor Squid.
P:
O Red Hat Update Agent nos sistemas clientes não está conectando através do RHN
Proxy Server . Como posso resolver este erro?
R:
Certifique-se de ter a última versão do Red Hat Update Agent instalada nos sistemas cliente. A
versão mais recente contém as funcionalidades necessárias para conectar através de um RHN
Proxy Server e pode ser obtida através da Red Hat Network emitindo o comando yum update
yum como root ou a partir do http://www.redhat.com/support/errata/.
O RHN Proxy Server é uma extensão do Apache. Consulte a T abela 7.2, “Arquivos de Registro
(Log Files)” para saber a localidade de seu arquivo de registro.
P:
A configuração do meu RHN Proxy Server não funciona. Por onde devo começar a
resolver esta questão?
R:
Assegure-se que o arquivo /etc/sysconfig/rhn/system id seja de propriedade (owner) do
usuário root.apache com permissões 0640.
Leia os arquivos de log. Uma lista está disponível em T abela 7.2, “Arquivos de Registro (Log
Files)”.
7.4. Problemas Genéricos
Para começar a resolver problemas genéricos, examine o(s) arquivo(s) de registro (log files)
relacionado(s) ao componente apresentando falhas. Uma ferramenta útil é rodar tail em todos os
arquivos de registro e então rodar o up2date --list. Em seguida, examine todas as novas
ocorrências dos arquivos de registro a fim de encontrar pistas da falha.
Um problema comum é o disco cheio (full disk space). Um sinal quase certeiro deste problema é a
apresentação da gravação interrompida (halted writing) nos arquivos de registro. Se o registro parou
durante uma gravação, como por exemplo no meio de uma palavra, você provavelmente está com os
discos cheios. Para confirmar isto, rode este comando e verifique as porcentagens na coluna Use%
(uso):
26
df -h
Além dos arquivos de registro, você também pode obter informações valiosas através do estado dos
vários componentes. Isto pode ser feito para o Apache Web server e para o Squid.
Para obter o estado do Apache Web server, rode o comando:
service httpd status
Para obter o estado do Squid, rode o comando:
service squid status
Se o administrador não está recebendo e-mails pelo RHN Proxy Server , confirme se o endereço de email correto foi determinado para a variável traceback_m ail no /etc/rhn/rhn.conf.
7.5. Máquina Não Encontrada/Impossível Determinar FQDN (host
not found/could not determine FQDN)
Como os arquivos de configuração da RHN baseiam-se exclusivamente nos nomes de domínio
totalmente qualificados (FQDN), é imprescindível que as aplicações chave sejam capazes de converter
o nome do RHN Proxy Server num endereço IP. O Red Hat Update Agent o Red Hat Network
Registration Cliente e o Apache Web server , particularmente, tendem a apresentar este problema com
as aplicações da RHN, gerando erros de "host not found" e o servidor Web apresentando "Could not
determine the server's fully qualified domain name" quando falham ao iniciar.
Este problema origina-se tipicamente do arquivo /etc/hosts. Você pode confirmar isto examinando o
/etc/nsswitch.conf, que define os métodos e a ordem na qual os nomes de domínio são
resolvidos (convertidos). Geralmente, o arquivo /etc/hosts é verificado primeiro, seguido do Serviço
de Informações de Rede (NIS) se usado, seguido do DNS. Um destes deve funcionar para o Apache
Web server iniciar e para as aplicações cliente da RHN funcionarem.
Para resolver este problema, indentifique o conteúdo do arquivo /etc/hosts. Deve se parecer com:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \
localhost
Em um editor de texto, remova as informações da máquina host do arquivo, ele deve se parecer com
este:
127.0.0.1 localhost.localdomain.com localhost
Em seguida, salve o arquivo e tente rodar as aplicações cliente da RHN ou o Apache Web server
novamente. Se ainda falharem, indique o endereço IP do Proxy explicitamente no arquivo, como:
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
Substitua este valor pelo endereço IP real do Proxy. Isto deve resolver o problema. T enha em mente
que se o endereço IP específico for estipulado, o arquivo deverá ser atualizado quando a máquina
obtiver um novo endereço.
27
7.6. Erros de Conexão
Se você acredita que há problemas relacionados a conexões falhas, siga estas instruções:
Confirme o pacote correto:
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
está instalado no RHN Proxy Server e se o rhn-org-trusted-ssl-cert-* .noarch.rpm ou
certificado (cliente) público SSL da CA está instalado em todos os sistemas cliente.
Verifique se os sistemas clientes estão configurados para usar o certificado apropriado.
Se usar um ou mais Servidores Proxy da RHN, garanta que o certificado SSL de cada Proxy seja
preparado corretamente. Se usar um RHN Proxy Server em conjunto com um RHN Satellite Server, o
Proxy deve ter ambos instalados — o par de chaves SSL do servidor e o certificado (cliente) público
SSL da CA, já que servirá ambas funcionalidades. Consulte o capítulo Certificados SSL do Guia de
Configuração do Cliente RHN para instruções específicas.
Se o RHN Proxy Server se conecta através de um Proxy HT T P, garanta que a URL listada seja
válida. Por exemplo: o campo HT T P Proxy URL não deve conter referências a protocolos, como
http:// ou https://. Somente o nome da máquina e porta devem ser inclusas, no formato
nomedamáquina:porta, como por exemplo
portadecom unicação_corporativa.exem plo.com :8080.
Garanta que os sistemas clientes não usem seus próprios firewalls para bloquear portas
necessárias, conforme identificadas na Seção 2.4, “Requisitos Adicionais”.
7.7. Problemas de Cache
Se a entrega de um pacote falhar ou se um objeto parece estar corrompido, e não há relação com erros
de conexão, você deve considerar limpar os caches. O RHN Proxy Server tem dois caches que você
deve observar: um para o Squid e outro para autenticação.
O cache do Squid está localizado no /var/spool/squid/. Para limpá-lo:
1. Interrompa o Servidor da Web Apache: service httpd stop
2. Interrompa o Squid server: service squid stop
3. Remova o conteúdo do diretório: rm -fv /var/cache/rhn/*
4. Reinicie ambos serviços:
service squid start
service httpd start
A mesma tarefa pode ser concluída mais rapidamente limpando o diretório e reiniciando o squid, mas
este método pode muito provavelmente resultar em diversas mensagens do RHN traceback.
O mecanismo de caching interno usado para a autenticação pelo Proxy também pode precisar de uma
limpeza em seu cache. Para tanto, invoque o seguinte comando:
rm -fv /var/cache/rhn/*
Apesar do RHN Authentication Daemon ter sido removido na versão RHN Proxy Server 3.2.2 e
substituído pelo mecanismo de caching de autenticação mencionado anteriormente, o daemon ainda
pode estar rodando em seu Proxy. Para desligá-lo, invoque os seguintes comandos separados, nesta
28
ordem:
chkconfig --level 2345 rhn_auth_cache off service rhn_auth_cache stop
Para limpar seu cache, invoque:
rm /var/up2date/rhn_auth_cache
Se você precisa manter o RHN Authentication Daemon, não recomendado e não suportado pela Red
Hat, note que seu desempenho pode ser reduzido devido o registro verboso. Por este motivo, seu
registro (arquivo /var/log/rhn/rhn_auth_cache.log) é desligado por padrão. Se você rodar o
daemon e desejar reativar o registro, adicione a seguinte linha ao arquivo /etc/rhn/rhn.conf do
Proxy:
auth_cache.debug = 2
7.8. Depuração do Proxy pela Red Hat
Se todos os passos do trouble shooting foram utilizados ou se você deseja deferí-los para os
profissionais do Red Hat Network, a Red Hat recomenda que você tire vantagem do suporte forte que
vem com o RHN Proxy Server.
Uma das formas de acessar esta função é através da Base de Conhecimento Red Hat
(Knowledgebase), o qual fornece soluções para os problemas mais comuns encontrados pelos
usuários e possui navegação robusta e interface de busca para encontrar as respostas certas para
seus problemas do Proxy. Você pode acessar o Red Hat Knowledgebase em http://kbase.redhat.com.
Adicionalmente, a Red Hat fornece um comando de linha chamado SoS Report, comumente conhecido
pelo seu comando sosreport. Esta ferramenta coleta os parâmetros de configuração de sua Proxy,
arquivos de log e informação de banco de dados e os envia diretamente à Red Hat.
Para usar esta ferramenta para informação do Satellite, você deve ter o pacote sos instalado. Digite
sosreport -o rhn como root no servidor Satellite para criar um relatório. Por exemplo:
[root@satserver ~]# sosreport -o rhn
sosreport (version 1.7)
This utility will collect some detailed information about the
hardware and setup of your Red Hat Enterprise Linux system.
The information is collected and an archive is packaged under
/tmp, which you can send to a support representative.
Red Hat will use this information for diagnostic purposes ONLY
and it will be considered confidential information.
This process may take a while to complete.
No changes will be made to your system.
Press ENTER to continue, or CTRL-C to quit.
Você é então requisitado pelo primeiro e último nome e então um número do tíquete de suporte (também
conhecido como número Issue T racker).
Isso pode levar alguns minutos para o sistema gerar e arquivar o relatório em um arquivo comprimido.
29
Ao terminar, envie um e-mail com o arquivo do diretório /tm p/ para seu representante Red Hat para o
diagnóstico imediato.
30
Amostra do Arquivo de Configuração do RHN Proxy Server
Amostra do Arquivo de Configuração do RHN Proxy Server
O arquivo de configuração /etc/rhn/rhn.conf do RHN Proxy Server oferece um meio de
estabelecer configurações chave. Esteja alerta que os erros inseridos neste arquivo podem causar
falhas no Proxy. Efetue alterações de configuração com cautela.
Se você também está usando um RHN Satellite Server, deve dar atenção especial aos seguintes
parâmetros: traceback_mail e proxy.rhn_parent. Reveja a amostra e seus comentários (começando com
um #) para mais detalhes.
Nota
Você pode adicionar a configuração use_ssl ao rhn.conf somente para fins de teste. Defina
seu valor para 0 para desligar a SSL entre o Proxy e o servidor temporariamente. Note que isso
prejudica imensamente a segurança. Retorne a configuração para seu valor default 1 para
reativar a SSL ou simplesmente remova a linha do arquivo de configuração.
# Automatically generated RHN Management Proxy Server configuration file.
# ------------------------------------------------------------------------# SSL CA certificate location
proxy.ca_chain = /usr/share/rhn/RHNS-CA-CERT
# Corporate HTTP proxy, format: corp_gateway.example.com:8080
proxy.http_proxy =
# Password for that corporate HTTP proxy
proxy.http_proxy_password =
# Username for that corporate HTTP proxy
proxy.http_proxy_username =
# Location of locally built, custom packages
proxy.pkg_dir = /var/spool/rhn-proxy
# Hostname of RHN Server or RHN Satellite
proxy.rhn_parent = rhn.redhat.com
# Destination of all tracebacks, etc.
traceback_mail = [email protected], [email protected]
31
Histórico de Revisões
Revisão 3-5.3.4 00
Rebuild with publican 4.0.0
2013-10-31
Rüdiger Landmann
Revisão 3-5.3
pt-BR translation completed
Sat Apr 20 2013
Glaucia Cintra
Revisão 3-5.2
pt-BR translation completed
Sat Apr 20 2013
Glaucia Cintra
Revisão 3-5.1
T hu Mar 21 2013
Glaucia Freitas
T radução de arquivos sincronizados com a versão 3-5 de fontes do XML
Revisão 3-5
Wed Sept 19 2012
Empacotamento final para o 5.5
Dan Macpherson
Revisão 3-4
Wed Jul 4 2012
Athene Chan
Preparado para o lançamento do 5.5
Mudanças de Revisão T écnicas foram incorporadas
BZ #491007 Foi adicionado o Capítulo sobre a Instalação de Upgrade
Revisão 3-0
Wed Jul 4 2012
Athene Chan
Preparado para o lançamento do 5.5
Mudanças de Revisão T écnicas foram incorporadas
BZ #491007 Foi adicionado o Capítulo sobre a Instalação de Upgrade
Revisão 2-5
T hu Jan 5 2012
BZ #682996 - Instalação de Capítulo - atualizar instruções
BZ #705755 - Capítulo de Gerenciador de Pacote - Info adicional
BZ #722193 - Capítulos de Requerimentos - Erro Reparado
BZ #729617 - Capítulo de Instalação - erro reparado
BZ #729663 -Capítulo de Instalação - ítem adicionado
Lana Brindley
Revisão 2-4
Mon Aug 15 2011
Lançamento z-stream no y-stream
Lana Brindley
Revisão 2-3
Wed Jun 22 2011
BZ #713527 - Foram adicionadas referências do RHEL 6
Lana Brindley
Revisão 2-2
Preparado para tradução
Wed Jun 15 2011
Lana Brindley
Revisão 2-1
Atualizações dos tradutores
Fri May 27 2011
Lana Brindley
Revisão 2-0
Preparado para traduzção
Fri May 6 2011
Lana Brindley
32
Índice Remissivo
Revisão 1-9
BZ #653844 - QE Review
Wed April 27 2011
Lana Brindley
Revisão 1-8
BZ #646176 - Installation
Mon Feb 7 2011
Lana Brindley
Índice Remissivo
A
Administrador de Canal, T erminologias Mais Usadas
Administrador de Empresa, T erminologias Mais Usadas
arquivos de log, Arquivos de Registro (Log Files)
autenticação, Como Funciona o Proxy
authentication caching
- limpando, Problemas de Cache
C
canal, T erminologias Mais Usadas
- criando um canal privado, Criando um Canal Privado.
canal privado, Criando um Canal Privado.
como funciona o proxy, Como Funciona o Proxy
configuração do cliente
- subscrever ao canal privado, Upload de Pacotes
E
erros de conexão, Erros de Conexão
H
HT T P Proxy Caching Server
- requisitos de espaço de disco, Requisitos de Espaço em Disco
I
instalação
- base, Instalação Base
- da RHN Proxy Server , Processo de Instalação do RHN Proxy Server
O
O erro de host não encontrado
33
- não possível determinar o FQDN, Máquina Não Encontrada/Impossível Determinar FQDN
(host not found/could not determine FQDN)
P
porta
- 443, Requisitos Adicionais
porta 4 4 3, Requisitos Adicionais
porta 4 54 5, Requisitos Adicionais
porta 80, Requisitos Adicionais
portas de entrada, satellite
portas de saída
- 80, 443, Requisitos Adicionais
Portas Proxy, Requisitos Adicionais
problemas de cache, Problemas de Cache
problemas genéricos, Problemas Genéricos
Q
questions and answers, Perguntas Mais Frequentes
R
Red Hat Network
- introdução, Red Hat Network
Red Hat Update Agent, T erminologias Mais Usadas, Como Funciona o Proxy
requisitos, Requisitos
- adicionais, Requisitos Adicionais
- espaço de disco, Requisitos de Espaço em Disco
- hardware, Requisitos de Hardware
- software, Requisitos de Software
requisitos adicionais, Requisitos Adicionais
requisitos de espaço em disco, Requisitos de Espaço em Disco
requisitos de hardware, Requisitos de Hardware
requisitos de software, Requisitos de Software
RHN Authentication Daemon, desabilitando
- rhn_auth_cache, parando, Problemas de Cache
34
Índice Remissivo
RHN Package Manager, Como Funciona o Proxy, RHN Package Manager e Pacotes Local
de Serviço
- arquivo de configuração, RHN Package Manager e Pacotes Local de Serviço
- configuração, Criando um Canal Privado.
- criar canal privado, Criando um Canal Privado.
- especificando, canais, Upload de Pacotes
- instalação, RHN Package Manager e Pacotes Local de Serviço
- opções da linha de comando, RHN Package Manager e Pacotes Local de Serviço
- upload cabeçalhos de pacotes, Upload de Pacotes
- verificar lista de pacote local, Upload de Pacotes
rhn-proxy
- serviço, Administrando o Serviço Proxy
rhn.conf
- arquivo exemplo, Amostra do Arquivo de Configuração do RHN Proxy Server
rhn_package_manager , Upload de Pacotes (ver RHN Package Manager)
S
satellite-debug, Depuração do Proxy pela Red Hat
solução de problemas (troubleshooting), Solução de problemas (troubleshooting)
squid caching, Problemas de Cache
T
T erminologias Mais Usadas, T erminologias Mais Usadas
topologias, Exemplos de T opologias
- múltiplas proxies horizontalmente ligadas, T opologia com Proxies Múltiplos
Disponibilizados Horizontalmente
- múltiplas proxies verticalmente ligadas, T opologia com Proxies Múltiplos Disponibilizados
Verticalmente
- proxies com RHN Satellite Server, Proxies com RHN Satellite Server
- proxy única, T opologia com Proxy Único (Single Proxy)
traceback, T erminologias Mais Usadas
V
vantagens, RHN Proxy Server
35

Red Hat Network Satellite 5.5 Guia de Instalação Proxy

Transcrição

Documentos relacionados

Configuração do Proxy no Mozilla Firefox 1 - Multiweb

Como acessar rede UFPR de casa

Configuração do Proxy no Google Chrome - Multiweb

CONEXÃO DOMÉSTICA – GOOGLE CHROME 1

Descarregue a versão PDF

Manual de Configuração de Proxy do Mozilla Firefox

ltima Inst.ncia - Minist.rio do Meio Ambiente quer

Procedimentos para configurar o Proxy do CEFET

Manual do Nscontrol v2.2

Configurar Chrome Proxy