Servidor Proxy RHN 4.0 Manual de instalación
Contents
1. Product RHN Proxy Version 4 0 RHN Parent Server Hostname yoursatellite example com RHN Parent Server IP Address 197 168 36 164 Continue Cancel Figura 4 8 Configuraci n del Monitoring 15 En la p gina Configurando Monitoring proporcione o confirme el nombre de host y direcci n IP del servidor del nivel superior al cual se est conectando el Servidor Proxy RHN Este debe ser un Servidor Satellite RHN u otro Proxy que est a su vez conect ndose con un Satellite Usted no puede ejecutar el Monitoring a trav s de los servidores centrales de RHN Al finalizar haga clic en continuar La p gina Progreso de la instalaci n aparecer File Edit View Go Bookmarks Tools Help KE gt 3 a A https your satellite example com network systems details amp Y O Go Gl a a O delete system Overview A your proxy example com Systems System Groups Details Erata Packages Channels Groups Snapshots Kikstant Events A eo deidade Ovenview Pmperties Hardware Notes Custominfo Proxy Reactaton Remote Command System Entitlements Connection Advanced Search Activation Systems Using Proxy Activation Keys Stored Profiles saning RHN Proxy Server Custom System Info Kickstart Install progress You are installing RHN Proxy on this system Below is the list of actions for this installation Package Installs Queued Deploy Configuration Queued E2. etc get diskspace available timestamping creating tarball may take some time tmp rhn proxy debug tar bz2 removing temporary debug tree Debug dump created stored in tmp rhn proxy debug tar bz2 Deliver the generated tarball to your RHN contact or support channel Una vez finalizado env e por correo e el archivo reci n creado en el directorio tmp a su representante Red Hat para un diagn stico inmediato Ap ndice A Ejemplo del archivo de configuraci n del Servidor Proxy RHN El archivo de configuraci n etc rhn rhn conf para el Servidor Proxy RHN propor ciona un medio para establecer par metros claves Tenga en cuenta sin embargo que los errores introducidos en este archivo pueden causar fallos en el Proxy Realice los cambios de configuraci n con cuidado Si usted est usando tambi n un Servidor Satellite RHN debe tener particular cuidado con los siguientes par metros traceback_mail y proxy rhn_parent Revise el ejemplo y sus comentarios los cuales inician con para una mayor informaci n E Nota Usted puede a adir el par metro use_ss1 a rhn conf bajo motivos de prueba Es tablezca el valor a O para apagar temporalmente SSL entre el Proxy y el servidor del nivel superior Note que esta acci n compromete en gran medida la seguridad Establezca el par metro al su valor predeterminado 1 para reactivar SSL o simplemente remueva la linea del archivo de configuraci n Automatically generated
3. 3 T rminos y condiciones 11 En la p gina T rminos y condiciones haga clic en el enlace T rminos y condi ciones para ver el acuerdo de licencia del Servidor Proxy RHN Una vez satisfecho haga clic en Aceptar La siguiente p gina Activar Monitoring aparecer 20 12 Cap tulo 4 Instalaci n File Edit View Go Bookmarks Tools Help lt a y 8 A https your satellite example com network systems details E Y O Go eN a C RED HAT NETWORK SATELLITE Lossev im RHNdocs SIGN OUT Your RHN Erata Channels Schedule Users Monitoring Satellite Tools Help Systems Qsearch NO SYSTEMS SELECTED Manage Clear Overview A your proxy example com O delete system Systems System Groups Details Erata Packages Channels Gmups Snapshots Kickstart Events Syam Sat Manager Ovemiew Pmperties Hardware Notes Custominfo Proxy Reactivaton Remote Command System Entidements SE Activation Advanced Search Activation Keys Dos RHN Proxy Server O Stored Profiles Custom System Info Kickstart Enable Monitoring Proxy Would you like to enable Monitoring Proxy functionality on this system Enable Monitoring Y Continue Cancel Figura 4 4 Activar Monitoring En la p gina Activar Monitoring usted debe decidir si el Proxy ser usado para monitorizar sistemas servidos por l Para activar esta funci n el Servidor Proxy RHN debe cumplir los requerimientos descritos en el Cap tulo 2 y es
4. Puede confirmarlo ex aminando etc nsswitch conf el cual define los m todos y el orden bajo los cuales los nombres de dominios son resueltos Generalmente el archivo etc hosts es el primero en ser revisado seguido por el NIS Servicio de informaci n de red si se est usando seguido por DNS Uno de estos debe ser exitoso para que el Servidor Apache HTTP pueda ser iniciado y para que las aplicaciones cliente de RHN funcionen Para resolver este problema identifique el contenido de el archivo etc hosts Debe ser similar a DATO Ol this_machine example com this_machine localhost localdomain localhost Primero en un editor de texto remueva la informaci n de la m quina ofendida como por ejemplo 127 0 0 1 localhost localdomain com localhost Luego guarde el archivo y intente ejecutar nuevamente las aplicaciones cliente de RHN o el Servidor Apache HTTP Si stos aun fallan identifique expl citamente la direcci n IP del Proxy en el archivo por ejemplo 127 0 0 1 localhost localdomain com localhost 123 45 67 8 this_machine example com this_machine Remplace aqu el valor con la direcci n IP real del Proxy Esto deber a resolver el prob lema Recuerde si la direcci n IP espec fica es estipulada el archivo debe ser actualizado cuando la m quina obtiene una nueva direcci n 6 6 Errores de conexi n Si usted cree estar experimentando problemas relacionados con fallas de conexi n siga los pasos siguientes C
5. RHN Management Proxy Server configuration file SSL CA certificate location proxy ca_chain usr share rhn RHNS CA CERT Corporate HTTP proxy format corp_gateway example com 8080 proxy http_proxy Password for that corporate HTTP proxy proxy http_proxy_password Username for that corporate HTTP proxy proxy http_proxy_username Location of locally built custom packages proxy pkg_dir var spool rhn proxy Hostname of RHN Server or RHN Satellite proxy rhn_parent rhn redhat com 38 Ap ndice A Ejemplo del archivo de configuraci n del Servidor Proxy RHN Destination of all tracebacks etc traceback mail user0fdomain com userl domain com administrador de canales 3 administrador de la organizaci n 3 Agente de actualizaci n de Red Hat 3 4 archivos de registro 31 autenticaci n 4 authentication caching limpieza 35 Cc canal 3 creando un canal privado 27 canal privado 27 configuraci n del cliente suscribi ndose a un canal privado 29 c mo funciona 4 D Desactivando Demonio de autenticaci n de RHN rhn_auth_cache stopping 35 E error host now found no se pudo determinar el FQDN 33 errores de conexi n 34 G Gestor de paquetes de RHN 5 27 archivo de configuraci n 27 canales especificando 28 cargando los encabezados de los paquetes 28 configuraci n 27 creando un canal privado 27 instalaci n 27 opciones para la l nea de comandos 29 verificando lista de
6. disponibles Sistema operativo base el Servidor Proxy RHN es soportado nicamente bajo Red Hat Enterprise Linux AS 3 Update 5 o superior o Red Hat Enterprise Linux AS 4 El sistema operativo puede ser instalado desde el disco imagen ISO local kickstart o cualquier otro m todo soportado por Red Hat importante Si planea utilizar el nivel de servicios Monitoring usted debe instalar el Servidor Proxy RHN en Red Hat Enterprise Linux AS 3 Update 5 o Red Hat Enterprise Linux AS 4 Estos son los nicos sistemas operativos base soportados por Proxies que sirven sistemas con derechos Monitoring Cada versi n de Red Hat Enterprise Linux AS requiere ciertos juegos de paquetes para soportar el Servidor Proxy RHN Cualquier otra cosa puede causar errores durante la instalaci n Por lo cual Red Hat le recomienda obtener el juego de paquetes deseado de las siguientes maneras f Nota Para instalaciones kickstart de Red Hat Enterprise Linux AS 4 o de Red Hat Enterprise Linux AS 3 Update 5 especifique el siguiente grupo de paquetes Base Para instalar Red Hat Enterprise Linux AS 4 o Red Hat Enterprise Linux AS 3 Update 5 mediante CDs o im genes ISO seleccione el siguiente grupo de paquetes M nima 8 Cap tulo 2 Requerimientos T EET SELinux Security enhanced Linux debe ser desactivado en Red Hat Enterprise Linux AS 4 antes de la instalaci n del Servidor Proxy RHN Para desactivarlo durante el proceso de instalaci n mediant
7. los clientes que se conectan con un Servidor Proxy RHN ejecuten la versi n m s reciente de Red Hat Enterprise Linux para asegurar una conectividad apropiada Por defecto un cliente es autenticado directamente por los servidores de Red Hat Network La autenticaci n trabaja de una forma similar cuando se utiliza un Servidor Proxy RHN con la excepci n de que el Servidor Proxy RHN proporciona tambi n la informaci n de ruta Despu s de una autenticaci n exitosa el servidor Red Hat Network informa al Servi dor Proxy RHN que la ejecuci n de una acci n para el cliente es permitida El Servidor Proxy RHN descarga todas los paquetes actualizados si stos aun no est n en el cach y los entrega a los sistemas cliente Solicitudes desde el Agente de actualizaci n de Red Hat en los sistemas cliente son a n autenticadas en el lado del servidor pero la entrega de paquetes es significativamente m s r pida ya que los paquetes est n almacenados en el Servidor Proxy Cach HTTP o el Servidor Proxy RHN para paquetes locales el Servidor Proxy RHN y el sistema cliente est n conectados a trav s del LAN y su limitaci n depende de la velocidad de la red local La autenticaci n se realiza en el siguiente orden 1 El cliente realiza una acci n de login al inicio de la sesi n del cliente Este login es pasado a trav s de un Servidor Proxy RHN o m s hasta que llega a un servidor Red Hat Network 2 El servidor Red Hat Network intenta auten
8. nombre una etiqueta un resumen y una descripci n para el nuevo canal privado La etiqueta del canal debe tener al menos seis caracteres iniciar con una letra y tener s lo letras min sculas d gitos guiones y puntos Introduzca tambi n la URL de la llave GPG del canal Aunque este campo no es requerido se recomienda para reforzar la seguridad Para obtener instrucciones en como generar las llaves GPG consulte el Manual de administraci n de canales de RHN 5 Haga clic en Crear canal 28 Cap tulo 5 Gestor de paquetes de RHN 5 2 Actualizando los paquetes Nota Usted debe ser un Administrador de la organizaci n para cargar paquetes a canales privados de RHN El script le preguntar su nombre de usuario y contrase a Despu s de crear el canal privado cargue los encabezados del paquete de sus RPMs bi narios y c digos fuente a los servidores centrales de RHN y copie los paquetes al Broker del servidor Proxy RHN Para cargar los encabezados del paquete de los RPM binarios a trav s de la l nea de comandos rhn_package_manager c label of private_channel pkg list pkg list es la lista de paquetes a ser cargados Alternativamente utilice la opci n d para especificar el directorio local que contiene los paquetes a a adir al canal Aseg rese de que el directorio contiene nicamente los paquetes a ser a adidos El Gestor de paque tes de RHN tambi n puede leer la lista de paquetes desde la entrada est ndar uti
9. paquetes local 28 instalaci n base 15 del Servidor Proxy RHN 16 L localizaci n de errores 31 P preguntas y respuestas 32 problemas generales 33 problemas relacionados con el cach 35 R Red Hat Network introducci n 1 requerimientos 7 adicionales 9 espacio de disco 9 hardware 8 software 7 requerimientos adicionales 9 requerimientos de espacio de disco 9 requerimientos de hardware 8 requerimientos de software 7 rhn proxy servicio 31 rhn conf archivo de ejemplo 37 rhn package manager 28 Ver Gestor de paquetes de RHN 40 S satellite debug 36 seguimiento traceback 3 Servidor Proxy Cach HTTP requerimientos de espacio de disco 9 squid caching 35 T terminolog a b sica 3 topolog as 11 m ltiples proxies ordenados verticalmente 13 m ltiples proxies organizados horizontal mente 12 proxies con un servidor Satellite RHN 14 nico proxy 11 Vv ventajas 2
10. una facilidad certeza y rapidez mayor de la que tendr a al mantener un sistema individual sin Red Hat Network Protocolos est ndar los protocolos est ndar son usados para mantener la seguridad e incrementar la capacidad Por ejemplo XML RPC le permite a Red Hat Network realizar muchas m s operaciones adem s de la descarga de archivos Seguridad todas las comunicaciones entre los sistemas registrados y Red Hat Network son realizadas a trav s de conexiones seguras de Internet e Vista de las alertas de erratas las alertas de erratas para todos sus sistemas cliente son f cilmente visibles a trav s de un sitio web Acciones programadas utilice el sitio web para programar acciones incluyendo ac tualizaciones de erratas instalaci n de paquetes y actualizaciones del perfil de software Simplificaci n el mantenimiento de un sistema Red Hat se convierte en un sencillo proceso automatizado 1 2 Servidor Proxy RHN Un Servidor Proxy RHN es un servicio implementado dentro de una red corporativa con funciones Red Hat Network avanzadas tales como el mecanismo de paquetes en cach para reducir el ancho de banda y la personalizaci n de paquetes para permitir la implementaci n de paquetes personalizados 2 Cap tulo 1 Introducci n Este servicio le permite a las empresas y corporaciones guardar en cach las actualiza ciones de RPM en un Servidor Proxy RHN interno y centralizado y permite que los sis
11. Bosa RHN Proxy Server O Stored Profiles Custom System Info Kickstart Welcome to the RHN Proxy version 4 0 installer Continue Figura 4 2 Bienvenida Q delete system Please review the RHN Proxy Installation Guide for more details regarding this installation process 10 En la p gina de Bienvenida encontrar una notificaci n de cualquier requerimiento que no haya sido cumplido por el sistema Cuando el sistema est listo el enlace continuar aparecer Haga clic en l para ir a la p gina T rminos y condiciones gt Cap tulo 4 Instalaci n 19 File Edit View Go Bookmarks Tools Help lt A Y X 8 a A https your satellite example com network systems details E Y O Go cl a E RED HAT NETWORK SATELLITE Louseo im RHNdocs SIGN OUT gt Your RHN Systems Errata Channels edule u Monitoring Satellite Tools Help Systems Q search NO SYSTEMS SELECTED Manage Clear Overview A your proxy example com O delete system Systems System Groups Details Erata Packages Channels Groups Snapshots Kickstart Events System Set Manager Overview Pmopenies Hardware Notes Custominfo Proxy Reactivatin Remote Command System Entitlements Activation Advanced Search Activation Keys Deus RHN Proxy Server Stored Profiles Custom System Info Kickstart You must agree to the terms and conditions to install RHN Proxy agree Figura 4
12. Channels Gmups Snapshots Kiekstam Events a e Ovenview Propenies Hardeare Notes Custominto Proxy Reactivatin Remote Command Eire ti dota Activation Advanced Search Activation Keys a RHN Proxy Stored Profiles Custom System Info You may activate this machine as an RHN Proxy The following versions are available for Kickstart activation RHN Proxy v4 0 Activate Proxy Figura 4 1 Informaci n del sistema Proxy 9 En la subpesta a Informaci n del sistema Proxy el men desplegable debe indicar la capacidad de activar un sistema como Servidor Proxy RHN Aseg rese que la versi n sea seleccionada apropiadamente y haga clic en el bot n Activar Proxy La p gina de Bienvenida de la instalaci n aparecer 18 Cap tulo 4 Instalaci n File Edit View Go Bookmarks Tools Help y X 8 A https your satellite example com network systems details E Y O Go eN a Your RHN Systems Errata Channels Schedule Users Monitoring Satellite Tools Help RED HAT NETWORK SATELLITE Lossev in RHNdocs SIGN OUT Systems Q search NO SYSTEMS SELECTED Manage Clear Overview A your proxy example com Systems System Groups Details Erata Packages Channels Groups Snapshots Kkkstart Events System Set Manager Overview Pmpenies Hardware Notes Custominfo Proxy Reactiati n Remote Command System Entitlements Activation Advanced Search Activation Keys
13. Enable Monitoring Services Queued Allow Proxy service to read RHN Configuration Queued Start RHN Proxy Queued nano Once these actions are complete your RHN Proxy should be available for use Figura 4 9 Progreso de la instalaci n 26 Cap tulo 4 Instalaci n 16 En la p gina Progreso de la instalaci n usted puede monitorizar los pasos de la instalaci n mientras estos est n siendo ejecutados Haga clic en cualquiera de los pasos para ir a la p gina Informaci n de la acci n Cuando un paso est siendo llevado a cabo su estado pasa de Queued en espera a Picked Up en ejecuci n y finalmente a Completed finalizado Como la instalaci n de paquetes anterior usted puede ejecutar estos pasos de inmediato con el comando rhn check en una terminal del sistema como usuario root Al finalizar la p gina Progreso de la in stalaci n mostrar el mensaje La instalaci n ha sido completada Usted puede ahora iniciar el registro de sistemas a ser servidos por el Servidor Proxy RHN Consulte el Manual de configuraci n de sistemas clientes de RHN Cap tulo 5 Gestor de paquetes de RHN El Gestor de paquetes de RHN es una herramienta para la l nea de comandos que le permite a una organizaci n servir paquetes locales asociados con un canal RHN privado a trav s del Servidor Proxy RHN Si desea que el Servidor Proxy RHN actualice nicamente paquetes oficiales de Red Hat usted no necesita instalar el Gestor de
14. HN intenta enviar nicamente los paquetes firmados username USERNAME Especificar nombre de usuario de RHN Si usted no proporciona uno con esta opci n se le preguntar por l password PASSWORD Especificar contrase a de RHN Si no proporciona una con esta opci n se le preguntar luego Cargar fuente de encabezadosdel paquete dontcopy En el paso posterior a la carga no copie los paquetes a su ubicaci n final en el rbol de paquetes Unicamente imprime los paquetes a ser enviados No recomendada Desactivar SSL Describir brevemente las opciones copyonly Copiar los archivos listados en el argumento en el canal especificado Es til cuando a un canal en el Proxy le falta un paquete y usted no desea importar de nuevo todos los paquetes en el canal P ej rhn_package_manager cCHANNEL copyonly PATH TO MISSING FILE h help Mostrar la pantalla de ayuda con una lista de las opciones Tabla 5 1 Opciones de rhn_package_manager Consejo Estas opciones para la l nea de comando se describen tambi n en la p gina de manual de rhn package manager man rhn package manager Cap tulo 6 Localizaci n de errores Este cap tulo proporciona consejos para determinar las causas y resolver los errores m s comunes asociados con el Servidor Proxy RHN Si necesita ayuda adicional contacte el equipo de asistencia de Red Hat Network en https rhn redhat com help contact pxt Inicie la sesi n
15. Servidor Proxy RHN 4 0 Manual de instalaci n E redhat Servidor Proxy RHN 4 0 Manual de instalaci n Copyright O 2001 2005 por Red Hat Inc 3 Red Hat Inc 1801 Varsity Drive Raleigh NC 27606 2072 USA Tel fono 1 919 754 3700 Tel fono 888 733 4281 Fax 1 919 7543701 POI search Triangle Park NC 27709 USA RHNproxy ES 4 0 RHI 2005 04 20T13 40 Copyright 2005 por Red Hat Inc Este material solamente se distribuye bajo los t rminos y condiciones establecidas en la Open Publication License V1 0 o versiones posteriores la ltima versi n est disponible en http www opencontent org openpub Los derechos de autor del propietario prohiben la distribuci n de versiones de este documento sustancialmente modificadas sin un permiso expl cito La distribuci n del producto o una copia del mismo en forma de libro con fines comerciales est prohibida a menos que se obtenga permiso previo del propietario de los derechos de autor Red Hat y ellogo Shadow Man de Red Hat son marcas registradas de Red Hat Inc en los Estados Unidos y otros pa ses Todas las dem s marcas referenciadas aqu son propiedad de sus respectivos due os La marca de GPG de la clave security Oredhat comes CA 20 86 86 2B D6 9D FC 65 F6 EC C4 21 91 80 CD DB 42 A6 0E Tabla de contenidos 1 Introducci n sciocncnoci ncicacinnionioccericndanioicndoniiaicncnioacrcoidadanoDin di UI A EA A DATA UU Dub AE Aa a dem osooso sso assss 1 11 RE
16. a laci n del Servidor Proxy RHN completa e Acceso total Los sistemas cliente necesitan acceso total de red a los servicios y puertos del Servidor Proxy RHN e Reglas de cortafuegos El Servidor Proxy RHN puede estar protegido en Internet con un cortafuegos pero debe ser posible ejecutar conexiones salientes a Internet a trav s de los puertos 80 y 443 Adem s si el Proxy va a estar conectado a un Servidor Satellite RHN que ser con figurado para implementar acciones inmediatas mediante la funcionalidad push a los sistemas clientes y al Proxy usted debe permitir conexiones entrantes a trav s del puerto 5222 Tiempos del sistema sincronizados Hay una gran susceptibilidad relacionada con el tiempo cuando se realizan conexiones a un servidor Web ejecutando SSL Secure Sockets Layer es importante que la configu raci n de tiempo de los clientes y el servidor sea razonablemente similar para evitar que el certificado SSL expire antes o durante su uso Se recomienda el uso de NTP Network Time Protocol para sincronizar los relojes Nombres de dominios completamente calificados FQDN El sistema tras el cual el Servidor Proxy RHN ser instalado debe resolver apropiada mente sus propios FQDN e Una cuenta en Red Hat Network 10 Cap tulo 2 Requerimientos Los usuarios que se conectar n a los servidores centrales de Red Hat Network para recibir actualizaciones incrementales necesitar n una cuenta en Red Hat Network E
17. a instalaci n deje sin seleccionar esta casilla y con sulte el cap tulo sobre certificados SSL en el Manual de configuraci n de sistemas cliente de RHN para conocer c mo se puede obtener este nivel de seguridad despu s de la instalaci n Al finalizar haga clic en continuar Si esta activando SSL y est conect ndose a un Satellite u otro Proxy la p gina Configurando SSL aparecer Si usted activa SSL y est conect ndose a los servidores centrales de RHN la p gina Cargando SSL aparecer Si usted no activ SSL pero activ Monitoring vaya a la descripci n de la p gina Configurando Monitoring Si usted no activo SSL o Monitoring vaya a la descripci n de la p gina Progreso de la instalaci n Cap tulo 4 Instalaci n 23 14 File Edit View Go Bookmarks Tools Help y S X A https your satellite example com network systems details Y O Go es Configure SSL to generate the server certificate used by the proxy server to communicate via SSL Product RHN Proxy Version 4 0 CA Cert Password serenos Organization Example Corp Organizational Unit Engineering Email Address proxy adminGexample com city Raleigh State NC Country United States 3 Server cert Expiration years 5 Enter your CA cert password and other SSL configuration information here This information will be used Continue Cancel Figura 4 6 Configu
18. a la red de rea local LAN a la cual el Servi dor Proxy RHN est conectado S lo el Servidor Proxy RHN necesita una conexi n a Internet para contactar los servidores RHN a menos que el Servidor Proxy RHN est utilizando un Servidor Satellite RHN en dicho caso s lo el Servidor Satellite RHN requerir una conexi n a Internet 1 3 Terminolog a b sica Antes de entender el funcionamiento del Servidor Proxy RHN es importante familiarizarse con los siguientes t rminos usados en Red Hat Network Canal un canal es una lista de paquetes de software Hay dos clase de canal canales base y canales hijo Un canal base est conformado por una lista de paquetes basada en una arquitectura espec fica y una versi n de Red Hat Un canal hijo es un canal que est asociado a un canal base y que contiene paquetes adicionales Administrador de la organizaci n el Administrador de la organizaci n es un rol de usuario que goza del m s alto nivel de control sobre la cuenta Red Hat Network de una organizaci n Los miembros de este rol pueden a adir otros usuarios otros sistemas y grupos de sistemas a la organizaci n as como removerlos Una cuenta Red Hat Network de una organizaci n debe al menos tener un Administrador de la organizaci n El administrador de canales un administrador de canales es un rol de usuario que tiene acceso total a las funciones de administraci n de los canales Los usuarios con este rol tienen la capacid
19. aci n base de Red Hat Enterprise Linux AS 6 GB de almacenamiento por distribuci n canal La carga del Servidor Apache HTTP est directamente relacionada con la frecuencia con la cual los sistemas clientes se conectan con el Proxy as si reduce el intervalo predeter minado de cuatro horas o 240 minutos como se establece en el archivo de configuraci n etc sysconfig rhn rhnsd de los sistemas cliente usted incrementar significativa mente la carga en este componente Cap tulo 2 Requerimientos 9 2 3 Requerimientos de espacio de disco El mecanismo de cacheo usado por el Servidor Proxy RHN es el Squid HTTP proxy el cual economiza significativamente el ancho de banda para los clientes Debe tener una cantidad razonable de espacio disponible Los paquetes cacheados se almacenan en var spool squid La asignaci n de espacio libre requerido es de 6 GB de almace namiento por distribuci n canal Si el Servidor Proxy RHN est configurado para distribuir paquetes locales o personal izados aseg rese que el punto de montaje var en el sistema que almacena los paquetes locales tenga suficiente espacio de disco para guardar todos los paquetes personalizados los cuales son almacenados en var spool rhn proxy El espacio de disco requerido para los paquetes locales depende del n mero de paquetes personalizados servidos 2 4 Requerimientos adicionales Los siguientes requerimientos adicionales deben cumplirse antes de considerar la inst
20. ad de crear canales y asignar paquetes a stos Este rol puede ser asignado por un Administrador de la organizaci n a trav s de la pesta a Usuarios del sitio web de RHN Agente de actualizaci n de Red Hat El Agente de actualizaci n de Red Hat es la aplicaci n cliente de Red Hat Network up2date que permite a los usuarios recibir e instalar paquetes actualizados para el sistema cliente en el cual la aplicaci n est siendo ejecutada Seguimiento Un seguimiento es una descripci n detallada de qu estuvo mal esta descripci n puede ser usada para la localizaci n de errores del Servidor Proxy RHN Los seguimientos son generados autom ticamente cuando ocurre un error cr tico y son enviados por correo a la persona designada en el archivo de configuraci n del Servidor Proxy RHN 4 Cap tulo 1 Introducci n Para una explicaci n m s detallada de estos y otros t rminos consulte el Manual de Ref erencia de Red Hat Network disponible en http www redhat com docs 1 4 C mo funciona El Agente de actualizaci n de Red Hat en el sistema cliente no contacta directamente un servidor Red Hat Network En cambio el cliente o los clientes se conectan a un Servidor Proxy RHN que se conecta a un servidor Red Hat Network o a un Servidor Satellite RHN As el sistema cliente no necesita acceso directo a Internet stos necesitan tan s lo tener acceso al Servidor Proxy RHN importante Red Hat recomienda encarecidamente que
21. ar su nombre de usuario y contrase a Consulte la Tabla 5 1 para obtener opciones adicionales para la l nea de comandos Si est utilizando el Gestor de paquetes de RHN para actualizar los paquetes locales usted debe ir al sitio web de RHN para suscribir el sistema al canal privado 5 3 Opciones para la l nea de comandos Un resumen de todas las opciones para la l nea de comandos para el Gestor de paquetes de RHN rhn_package_manager Aumentar verbosidad dDIR dir DIR Procesar paquetes desde el directorio DIR cCHANNEL Administrar este canal puede estar presente channel CHANNEL varias veces nNUMBER count NUMBER Procese este n mero de encabezados por llamada por defecto son 32 ist Crear una lista con el nombre del paquete el n mero de versi n el n mero de lanzamiento y la arquitectura del canal es especificado s sync Revisar si el directorio local est sincronizado con el servidor p printconf Imprimir la configuraci n actual y salir XPATTERN Excluir los archivos que coincidan con esta exclude PATTERN expresi n global puede estar presente varias veces newest Enviar nicamente los paquetes que son m s nuevos que los paquetes ya enviados al servidor para el canal especificado Leer el nombre del paquete desde stdin 30 Cap tulo 5 Gestor de paquetes de RHN Opci n Descripci n Enviar canales sin firma Por defecto el Gestor de paquetes de R
22. as Derechos del sistema seleccionando la caja de sistemas en la cual el Servidor Proxy RHN va a ser instalado y haga clic en el bot n A adir Provisioning Aseg rese que el sistema est suscrito al canal de Herramientas de Red Hat Net work para su sistema operativo base haciendo click en el nombre del sistema y dirigi ndose a la subpesta a Sistemas gt Informaci n del sistema Canales gt Software Si el canal de herramientas de Red Hat Network no est seleccionado por favor selecci nelo y suscriba el sistema a este canal haciendo click en el bot n Cambiar suscripci n Instalar todos los paquetes rhnc g Vaya a la subpesta a Sistema gt Informaci n del sistema Paquetes gt Instalar y busque rhncfg utilizando la caja de entrada de texto del Filtrar seg n nombre de paquetes En la lista resultante seleccione todos los paquetes e inst lelos Si va a activar la encriptaci n SSL secure sockets layer en el Proxy y conectarlo a los servidores centrales de RHN instale el paquete rhns certs tools desde el mismo canal de herramientas de Red Hat Network y utilice Herramienta de man tenimiento RHN SSL para generar el archivo tar requerido posteriormente Consulte el cap tulo sobre los certificados SSL en el Manual de configuraci n de sistemas cliente de RHN para obtener instrucciones Si va a activar la encriptaci n SSL en el Proxy y conectarlo a un Servidor Satel lite REN u otro Servidor Proxy RHN con SSL nece
23. at Network o desde http www redhat com support errata Tenga en cuenta que el Servidor Proxy RHN act a como un mecanismo de cacheo de RHN la configuraci n de httpProxy en etc sysconfig rhn up2date en los sistemas cliente es redundante y probablemente innecesaria El Servidor Proxy RHN es una extensi n de Apache Vea la Tabla 6 1 para obtener la localizaci n de los archivos de registro Cap tulo 6 Localizaci n de errores 33 4 Mi configuraci n del Servidor Proxy RHN no est funcionando D nde puedo iniciar el proceso de soluci n de errores Aseg rese de que etc sysconfig rhn systemid es propiedad del usuario root apache y que tenga los permisos 0640 Lea los archivos de registro Una lista de stos esta disponible en la Tabla 6 1 6 4 Problemas generales Para iniciar la soluci n de errores generales examine los archivos de registro relacionados con el componente que est mostrando la falla Un ejercicio til es utilizar tail en todos los archivos de registro y luego ejecutar el comando up2date list Puede examinar luego las nuevas entradas en los archivos de registro para obtener posibles claves Un fallo com n es el espacio de disco lleno Un signo casi irrefutable de ste fallo es la detenci n de la escritura en los archivos de registro Si la escritura de un registro se detiene antes de finalizar en la mitad de una palabra por ejemplo es probable que el disco est lleno Para confirmarlo ejecute este
24. comando y revise el porcentaje en la columna Uso df h Adem s de los archivos de registro usted puede obtener valiosa informaci n solicitando el estado de los diferentes componentes Esto puede realizarse para el Servidor Apache HTTP y Squid Para obtener el estado del Servidor Apache HTTP ejecute el comando service httpd status Para obtener el estado de Squid ejecute el comando service squid status Si el administrador no est obteniendo ning n correo del Servidor Proxy RHN confirme que la direcci n de correo e apropiada ha sido establecida para la opci n traceback_mail en etc rhn rhn conf 6 5 Host Not Found Could Not Determine FQDN Ya que los archivos de configuraci n de RHN dependen exclusivamente de los nombres de dominios completamente calificados FQDN es importante que las aplicaciones claves sean capaces de resolver el nombre del Servidor Proxy RHN en una direcci n IP El Agente 34 Cap tulo 6 Localizaci n de errores de actualizaci n de Red Hat el Cliente de registro de Red Hat Network y el Servi dor Apache HTTP son particularmente propensos a este problema con las aplicaciones de RHN las cuales muestran los errores host not found y el estado del servidor web como Could not determine the server s fully qualified domain name No se pudo determinar el nombre de dominio completamente cualificado del servidor tras una falla de inicio Este problema se origina generalmente en el archivo etc hosts
25. con su cuenta de derechos Satellite para ver la lista completa de opciones 6 1 Administrando el servicio Proxy Ya que el Servidor Proxy RHN est constituido por varios componentes individuales Red Hat proporciona un servicio maestro rhn proxy que le permitir detener iniciar u obtener el estado de los diferentes servicios en el orden apropiado Este servicio de ayuda acepta todos los comandos t picos service rhn proxy start service rhn proxy stop service rhn proxy restart service rhn proxy status Utilice rhn proxy para apagar o iniciar todo el Servidor Satellite RHN y para obtener inmediatamente los mensajes de estado de todos sus servicios 6 2 Archivos de registro Virtualmente todo proceso de localizaci n y soluci n de errores debe comenzar con la revisi n de los archivos de registro asociados Estos archivos proporcionan informaci n fundamental sobre la actividad que se ha llevado a cabo en el dispositivo o la aplicaci n y puede ser usado para monitorizar el rendimiento y para asegurar una apropiada configu raci n Vea la Tabla 6 1 para obtener las rutas de todos los archivos de registro relevantes Componentes Ubicaci n de los archivos de registro Servidor Apache HTTP Directorio var log httpd Squid Directorio var log squid Broker del servidor Proxy RHN wvar log rhn rhn_proxy_broker loq 32 Cap tulo 6 Localizaci n de errores Componentes Ubicaci n de los archivos de registro Servidor de redir
26. d Hat Network caido 1 1 2 Servidor Proxy RON csi tati 1 1 3 Terminolog a b sica LA C MO TUNCIONA A A 2 Requerimientos momomomomonosmrsmononcosnomencererenononoorcronononcnrcnonononocroronononononrononononrcnonononononoss 7 2 1 Requerimientos de software 2 2 Requerimientos de hardware 8 2 3 Requerimientos de espacio de disco 8 2 4 Requerimientos adicionales 9 3 Topolog as de ejemplo 3 1 Topolog a con un nico PrOXyY occcocicccnonocininononananononnonananannrnon ono acea tea a ei ea ce ee Dos 3 2 Topolog a de m ltiples Proxies enlazados horizontalmente A 3 3 Topolog a de m ltiples Proxies ordenados verticalMente ocociccncnmm 3 4 Proxies con un Servidor Satellite RHN 4 Instalaci n 4l Instalaci n Dase naiser decian EDAD A A DA ets 4 2 Proceso de instalaci n del Servidor Proxy RHN oooococcicccononccononocnccnoncnncnnnncnos 5 Gestor de paquetes de RHN conococonononnonononononconononononconanononononraronononocosnononononranonononononoss 5 1 Creando un canal Privado cococccnccnnocononanannnnnnnnonanononnnnnnonanarnononano no Er E Ea ii 5 2 Actualizando los paquetes H 5 3 Opciones para la l nea de comandos cocooconicncnncoconoconcncnncnonnononnononncnnoncnnoncnnonono 6 Localizaci n de errores esssiresssssseeser iasa sieer intesa aeset esaea eooni E asees o reiia se ieSe 6 1 Administrando el servicio Proxy cooocconcnonnnnconononnnnnnnonononon
27. e CD o imagen ISO seleccione Disabled cuando las opciones de soporte SELinux sean presentadas Para desactivar SELinux durante una instalaci n kickstart incluya el comando selinux disabled O espere que la instalaci n sea completada edite el archivo etc selinux config para que diga SELINUX disabled y reinicie el sistema Un derecho disponible para el Servidor Proxy RHN en su cuenta de Red Hat Network e Un derecho Provisioning disponible en su cuenta de Red Hat Network este debe venir incluido con el derecho del Servidor Proxy RHN Acceso al canal de herramientas en Red Hat Network para la versi n Red Hat Enterprise Linux AS instalada e Todos los paquetes rhncfg instalados en el Proxy desde el canal de herramientas de RHN Yaseael paquete rhns certs too1ls instalado en el Proxy desde el canal Herramien tas de RHN o la contrase a del certificado SSL secure sockets layer CA usada para generar el certificado del servidor del nivel superior por ejemplo un Servidor Satellite RHN El sistema debe estar configurado para aceptar comandos remotos y la administraci n de la configuraci n a trav s de Red Hat Network Consulte la Secci n 4 2 para obtener mayores instrucciones 2 2 Requerimientos de hardware La siguiente configuraci n de hardware es requerida por el Servidor Proxy RHN Procesador Pentium III 1 26GHz 512K de cach o equivalente 512 MB de memoria 3 GB de almacenamiento para la instal
28. ecci n SSL de RHN var log rhn rhn_proxy_redirect Agente de actualizaci n de Red Hat Tabla 6 1 Archivos de registro 6 3 Preguntas y respuestas Esta secci n contiene las respuestas a las preguntas m s frecuentes relacionadas con la instalaci n y configuraci n de la soluci n Servidor Proxy RHN 1 Despu s de la configuraci n del Gestor de paquetes de RHN c mo puedo determinar si el paquete local ha sido a adido exitosamente al canal privado de RHN Utilice el comando rhn package manager l c name of private_channel P g g P para listar los paquetes del canal privado conocidos por los servidores de RHN Tambi n puede utilizar la interfaz del sitio web de RHN Despu s de suscribir un sistema registrado al canal privado usted tambi n puede ejecutar el comando up2date 1 showall en el sistema registrado y buscar los paquetes del canal privado de RHN 2 C mo puede determinar si los clientes est n conectados al servidor Squid Los archivos var log squid access log registran todas las conexiones al servidor Squid 3 El Agente de actualizaci n de Red Hat en el sistema cliente no se conecta con el Servidor Proxy RHN C mo puedo solucionar este error Aseg rese de que la ltima versi n del Agente de actualizaci n de Red Hat est insta lada en el sistema cliente La ltima versi n tiene funciones necesarias para conectarse a trav s del Servidor Proxy RHN sta versi n puede obtenerse con Red H
29. el cach Si una entrega de paquetes falla o un objeto parece incompleto y el problema no est relacionado con errores de conexi n deber a considerar la limpieza del cach El Servidor Proxy RHN tiene dos caches importantes en estos casos uno para Squid y el otro para autenticaci n El cach de Squid est ubicado en var spool1 squia Para limpiarlo detenga el Servi dor Apache HTTP y Squid borre el contenido de ese directorio y reinicie ambos servicios Ejecute los siguientes comandos en el orden dado service httpd stop service squid stop rm fv var spool squid service squid start service httpd start Usted podr a ejecutar la misma tarea de una forma m s r pida si s lo borra el contenido del directorio y reinicia squid pero es posible que reciba un sin n mero de mensajes de seguimiento de RHN El mecanismo de cacheo interno usado para autenticaci n por el Proxy podr a necesitar asimismo limpieza Para hacerlo ejecute el siguiente comando rm fv var cache rhn Aunque el Demonio de autenticaci n de RHN fue deprecado con el lanzamiento del Servi dor Proxy RHN 3 2 2 y reemplazado con el mecanismo de cacheo de autenticaci n interna 36 Cap tulo 6 Localizaci n de errores el demonio podr a estar aun en ejecuci n en su Proxy Para apagarlo ejecute los siguientes comandos en el orden dado chkconfig level 2345 rhn_auth_cache off service rhn_auth_cache stop Para limpiar el cach ejecute rm va
30. encabezado del paquete al servidor RHN S lo el encabezado es cargado no los archivos del paquete Los encabeza dos son requeridos ya que stos contienen informaci n importante sobre el RPM tal como las dependencias de software que permiten a RHN automatizar la instalaci n de paquetes Los paquetes RPM personalizados son almacenados en el Servidor Proxy RHN y enviados al sistema cliente desde el interior de la red de rea local de la organizaci n La configuraci n de una red de computadores para la utilizaci n de un Servidor Proxy RHN es f cil Las aplicaciones de Red Hat Network en el sistema cliente deben ser config uradas para conectarse al Servidor Proxy RHN en vez de a los servidores Red Hat Network Consulte el Manual de configuraci n de sistemas cliente de RHN para mayor informaci n Del lado del proxy se debe especificar el siguiente proxy en la cadena la cual terminar eventualmente en un servidor Red Hat Network Si el Gestor de paquetes de RHN es usado el sistema cliente debe estar suscrito al canal privado de RHN Cap tulo 1 Introducci n Cap tulo 2 Requerimientos Estos requerimientos deben cumplirse antes de la instalaci n Para instalar la versi n 3 6 o posterior del Servidor Proxy RHN desde un Servidor Satellite RHN la versi n del Satellite mismo debe ser 3 6 o superior 2 1 Requerimientos de software Para realizar una instalaci n los siguientes componentes relacionados con el software deben estar
31. erated the SSL key Add systems i you will need to upload the resulting tar file containing the certificate files using the form below If the SSL CA certificate included in the tar file does not already exist in your org s list of SSL keys it will be added to that list Renew service Manage amp provision Product RHN Proxy Version 4 0 SSL key files tar root ssl build Browse Continue Cancel Figura 4 7 Cargar SSL En la p gina Cargando SSL aplicable nicamente a un Proxy que se est conectando a los servidores centrales de RHN ubique el archivo tar creado con Herramienta de mantenimiento RHN SSL usando el bot n Browse Ser llamado rhn org httpd ssl archive MACHINENAME VERSION tar con el nombre de la m quina haciendo referencia al nombre de host del Proxy Una vez ubicado haga clic en continuar E Nota Ya que usted debe ser root para generar una llave SSL el archivo tar resultante ser ubicado en root ss1 build HOSTNAME Este archivo no ser visible a un usuario sin privilegios por lo cual usted debe ubicar el archivo a un lugar visible por el usuario que est ejecutando el navegador Cap tulo 4 Instalaci n 25 File Edit View Go Bookmarks Tools Help lt A gt gt gt g A https your satellite example com network systems details E Y O Go Gl E UNO Configure RHN Monitoring Proxy Configure the Monitoring aspects of your RHN Proxy below
32. lizando stdin Para cargar los encabezados de los paquetes de los RPMs de c digo fuente rhn package manager c label of private_channel source pkg list Si tiene m s de un canal especificado usando la opci n c O channe1 los encabezados de paquetes cargados ser n enlazados a todos los canales listados Nota Si no se especifica un nombre de canal el paquete no se a ade a ning n canal El pa quete puede ser luego a adido a alg n canal usando la interfaz de web de Red Hat Net work La interfaz puede tambi n ser usada para modificar canales privados existentes Despu s de cargar los paquetes puede revisar inmediatamente la interfaz web de RHN para verificar su presencia Haga clic en Canales en la barra de navegaci n superior luego en Administrar canales de Software en la barra de navegaci n izquierda y posteriormente en el nombre del canal personalizado Luego haga clic en la subpesta a Paquetes Cada RPM debe ser listado Usted puede tambi n revisar si el directorio local est sincronizado con la imagen del canal en el servidor de RHN a trav s de la l nea de comandos Cap tulo 5 Gestor de paquetes de RHN 29 rhn package manager s c label of _private_channel La opci n s listar todos los paquetes faltantes los paquetes cargados en el servidor de RHN que no est n presentes en el directorio local Usted debe ser un Administrador de la organizaci n para utilizar este comando El script le pregunt
33. llite RHN La forma de enlazar los certificados SSL de ambos productos se describe en el Manual de configuraci n de sistemas cliente de RHN Para entender como los paquetes y canales son compartidos entre stos consulte el Manual de administraci n de canales de RHN Cap tulo 4 Instalaci n Este cap tulo describe la instalaci n inicial del Servidor Proxy RHN Presupone que los requisitos listados en el Cap tulo 2 han sido cumplidos Sin embargo si usted est actual izando su versi n del Servidor Proxy RHN contacte su representante Red Hat para obtener asistencia 4 1 Instalaci n base El Servidor Proxy RHN est dise ado para ser ejecutado en el sistema operativo Red Hat Enterprise Linux AS As el primer paso es instalar el sistema operativo ya sea desde un disco una imagen ISO o mediante la funci n kickstart Durante y despu s de la instalaci n del sistema operativo aseg rese de Alocar suficiente espacio a la partici n que va a ser usada para almacenar paquetes de acuerdo a los requisitos de hardware establecidos anteriormente La ubicaci n por de fecto para guardar paquetes Red Hat es var spool1 squia mientras que los paquetes personalizados est n ubicados en var spool rhn proxy Instalar nicamente los paquetes requeridos por el Servidor Proxy RHN Usted debe in stalar tan solo los paquetes base ya que la instalaci n de otros paquetes causar el fallo de la instalaci n del Servidor Proxy RHN Co
34. n Product RHN Proxy Version 4 0 Administrator Email Address proxy adminVexample com RHN Proxy Hostname your proxy example com RHN Parent Server your satellite example com HTTP Proxy Server y HTTP Proxy Username HTTP Proxy Password Enable SSL Continue Cancel Figura 4 5 Configurar del Servidor Proxy RHN En la p gina Configurar Servidor Proxy RHN proporcione o confirme las entradas para todos los campos requeridos La direcci n electronica del administrador recibir todos los correos generados por el Proxy incluyendo algunas veces cantidades con siderables de seguimientos de errores Para seleccionar estos mensajes considere el uso de un filtro de correo que capture los mensajes con el asunto RHN TRACE BACK from hostname Para listar m s de un administrador introduzca una lista de correos e separados por comas El nombre de Host del RHN Proxy es el nombre de dominio completamente cali ficado FQDN del Servidor Proxy RHN El RHN Parent Server es el nombre de dominio del servidor que sirve al Proxy ya sea un servidor central de RHN otro Servidor Proxy RHN o un Servidor Satellite RHN Para conectarse a los servidores 22 Cap tulo 4 Instalaci n centrales de RHN incluya el valor xmlrpc rhn redhat com Para conectarse al Satellite o a otro Proxy introduzca el FQDN del sistema de nivel superior Si el Servidor Proxy RHN va a ser conectado a trav
35. n t cnica a mano para usar aproxi madamente en el orden dado 1 El manual de instalaci n del Servidor Proxy RHN Es la gu a que est leyendo en estos momentos Proporciona los pasos necesarios para tener su Servidor Proxy RHN instalado y en ejecuci n 2 El manual de configuraci n de sistemas cliente de REN Esta gu a explica c mo se debe configurar los sistemas que van a ser servidos por un Servidor Proxy RHN o un Servidor Satellite RHN Esto requerir asimismo consultar El manual de referencia de RHN el cual contiene los pasos para registrar y actualizar los sistemas 3 Manual de administraci n de canales de RHN Este manual describe con gran detalle los m todos recomendados para construir paquetes personalizados crear canales personalizados y manejar erratas privadas 4 El manual de referencia de RHN Este manual describe la manera de crear cuentas RHN registrar y actualizar los sistemas y el uso del sitio web de RHN Este manual es bastante til durante el proceso de instalaci n y configuraci n Cap tulo 3 Topolog as de ejemplo El Servidor Proxy RHN puede ser configurado de diferentes maneras Seleccione un m todo dependiendo de los siguientes factores 1 El n mero total de sistemas cliente a ser servidos por el 2 El n mero m ximo de clientes que se espera se conecten concurrentemente al Servi dor Proxy RHN 3 El n mero de canales y paquetes personalizados a ser servidos por el Servid
36. noncnnonannononncnoncnanono 6 2 Archivos de registro 6 3 Preguntas y respuestas 6 4 Problemas generales oooncinnn n 6 5 Host Not Found Could Not Determine FOD 6 6 Errores de Conexi n s s za 6 7 Problemas relacionados con el cach cocooconconincnicnnnnnnononnnnonnnnonnnncnnnncnnoncnnonon 6 8 Depuraci n del Proxy por Red Hat oononnncnnncincnonnnnnonnononnoncnnononnonnnncnnoncnnonon A Ejemplo del archivo de configuraci n del Servidor Proxy RHN A ETa PE AEE E A A EAEE ATEI E AE AEE EN Cap tulo 1 Introducci n 1 1 Red Hat Network Red Hat Network RHN es el entorno para la asistencia al nivel del sistema y la adminis traci n de sistemas y redes de sistemas Red Hat Red Hat Network reune las herramientas servicios y los dep sitos de informaci n necesarios para maximizar la fiabilidad seguridad y rendimiento de sus sistemas Para poder utilizar RHN los administradores del sistema registran los perfiles de software y hardware de sus sistemas clientes conocidos como perfiles del sistema en Red Hat Network Cuando un sistema solicita una actualizaci n de paquetes se retornar n tan s lo los paquetes aplicables para el cliente en base a los perfiles de software almacenados en el servidor RHN Entre las ventajas de usar Red Hat Network se incluyen Escalabilidad con Red Hat Network un s lo administrador del sistema puede config urar y mantener cientos o miles de sistemas Red Hat con
37. nsulte en la Secci n 2 1 el m todo para obtener el grupo de paquetes correcto necesario para cada versi n de Red Hat Enterprise Linux AS importante Si planea implementar el nivel de servicios Monitoring usted debe instalar su Servidor Proxy RHN en Red Hat Enterprise Linux AS 3 Update 5 o Red Hat Enterprise Linux AS 4 Estos son los nicos sistemas operativos base soportados por Proxies que sirven sistemas con derechos Monitoring Active NTP Network Time Protocol en el Proxy y seleccione el huso horario apropi ado El demonio ntpd deber a ya estar en ejecuci n en todos los sistemas clientes y el huso horario en stos deber a ya estar establecido Desactive los servicios ipchains y iptables despu s de la instalaci n 16 4 2 Cap tulo 4 Instalaci n Proceso de instalaci n del Servidor Proxy RHN Las siguientes instrucciones describen el proceso de instalaci n del Servidor Proxy RHN 1 o0 Registre el sistema Red Hat Enterprise Linux AS reci n instalado en Red Hat Net work ya sea en los servidores centrales de RHN o en su Servidor Satellite RHN usando la cuenta corporativa que contiene los derechos del Servidor Proxy RHN Utilice el comando up2date register Conc dale al sistema los derechos Provisioning visitando el sitio web de RHN o el nombre de dominio completamente calificado del Satellite que sirve el Proxy inicie una sesi n como Administrador de la organizaci n vaya a la p gina Sistem
38. onalizados entregados a stos El Proxy revisar en su repositario para ver si el paquete est en su sistema de archivos Si no est intentar solicitarlo al nivel superior Esta configuraci n de ordenamiento vertical asegura que el Proxy secundario dependa del Proxy primario para las actualizaciones desde RHN y paquetes personalizados Los canales y paquetes personalizados deben estar en el Proxy primario solamente para asegurar la distribuci n de los Proxies hijos Finalmente los archivos de configuraci n de los Proxies secundarios deben apuntar al primario y no a Red Hat Network directamente 14 Cap tulo 3 Topolog as de ejemplo RHN Proxy Multiple Proxies Vertically Tiered Topology Example A Proxy Frr bmui m Red Hat Network Figura 3 3 Topolog a de m ltiples Proxies ordenados verticalmente 3 4 Proxies con un Servidor Satellite RHN Adem s de los m todos descritos en este cap tulo los usuario tienen la opci n de usar el Servidor Proxy RHN junto con el Servidor Satellite RHN Esta estructura funciona de un modo similar a la configuraci n de proxies ordenados verticalmente pero la capacidad se ve incrementada significativamente ya que el Satellite puede servir un n mero mayor de sistemas cliente Para una descripci n m s detallada de esta combinaci n consulte el cap tulo de topolog as de ejemplo del Manual de instalaci n del Servidor Sate
39. onfirme que el paquete correcto rhn org httpd ssl key pair MACHINE_NAME VER REL noarch rpm est instalado en el Servidor Proxy RHN y el rhn org trusted ssl cert noarch rpm correspondiente o certificado crudo CA SSL p blico cliente est instalado en todos los sistemas cliente Cap tulo 6 Localizaci n de errores 35 e Verifique que los sistemas cliente est n configurados para utilizar el certificado apropi ado e Si est utilizando un Servidor Proxy RHN o m s aseg rese de que cada certificado SSL del Proxy est preparado correctamente Si est utilizando el Servidor Proxy RHN junto con un Servidor Satellite RHN el Proxy debe tener tanto su propio par de llaves SSL como el certificado CA SSL p blico cliente instalados ya que tendr ambas funciones Consulte el cap tulo sobre certificados SSL en el Manual de configuraci n de sistemas cliente de RHN para obtener instrucciones espec ficas Si el Servidor Proxy RHN se est conectando a trav s de un Proxy HTTP aseg rese de que la URL listada sea v lida Por ejemplo el campo URL del Proxy HTTP no debe contener referencias al protocolo http o https S lo el nombre de host y el puerto deben ser incluidos en la forma hostname port tal como corporate_gateway ex ample com 8080 e Aseg rese que los sistemas cliente no est n usando cortafuegos sobre sus propios puer tos requeridos tal y como se identifican en la Secci n 2 4 6 7 Problemas relacionados con
40. or Proxy RHN 4 El n mero de Proxies a ser usados en el entorno del usuario El resto de este cap tulo describe las posibles configuraciones y explica sus beneficios 3 1 Topolog a con un nico Proxy La configuraci n m s sencilla es la utilizaci n de un nico Servidor Proxy RHN para servir toda su red Esta configuraci n es adecuada para servir un grupo peque o de clientes y una red que se beneficiar del cacheo de RPMs de Red Hat y del almacenamiento de paquetes personalizados en el servidor local La desventaja de usar un nico Servidor Proxy RHN es que el rendimiento se ver afectado cuando el n mero de clientes solicitando paquetes crezca 12 Cap tulo 3 Topolog as de ejemplo RHN Proxy Single Proxy Topology Example E je ll AHN Proxy FrebSmi Red Hat Network Figura 3 1 Topolog a con un nico Proxy 3 2 Topolog a de m ltiples Proxies enlazados horizontalmente Para redes grandes se necesitar un m todo m s distribuido tal como el ofrecido por m ltiples Proxies conectados individualmente a Red Hat Network Esta configuraci n de ordenamiento horizontal balancea la carga de las solicitudes de los clientes y permite a cada Proxy sincronizarse simult neamente con RHN Una desventaja de esta estructura horizontal es que los paquetes personalizados cargados a un Proxy individual deben ser distribuidos a todos los dem s Proxies Esta situaci n puede solucionar
41. os servidores Red Hat Network Velocidad los paquetes son entregados m s r pidamente a trav s de una red de rea local que a trav s de Internet e Ahorro de ancho de banda los paquetes son descargados desde el servidor de archivos de RHN solamente una vez mediante el mecanismo de cacheo de cada servidor Proxy en vez de descargar cada paquete a cada sistema cliente e Ahorro de espacio de disco en sistemas individuales se requiere un arreglo grande de disco en vez de espacio de disco extra en todos los sistemas cliente e Actualizaciones personalizadas crea un sistema de entrega de paquetes automatizado para paquetes de software personalizado as como de los paquetes oficiales de Red Hat requeridos por el sistema cliente Los canales de RHN personalizados y privados le permiten a una organizaci n la entrega automatizada de paquetes internos a sta Configuraci n personalizada la habilidad de restringir o conceder actualizaciones a arquitecturas espec ficas o diferentes versiones de sistema operativo e S lo una conexi n a Internet requerida el sistema cliente se conecta a trav s del servidor Proxy con HTTP activado por lo cual no necesita una conexi n a la red externa 1 A trav s de todo este documento reemplace el servidor RHN por Servidor Satellite RHN si el Servidor Proxy RHN est conectado a un Servidor Satellite RHN Cap tulo 1 Introducci n 3 Internet pero s lo requiere acceso
42. paquetes de RHN Para usar el Gestor de paquetes de RHN instale el paquete rhns proxy package manager y sus dependencias Solamente la informaci n de los encabezados para los paquetes es cargada a los servidores de RHN Los encabezados son requeridos para que RHN pueda resolver las dependencias de los paquetes para los sistemas cliente Los archivos de paquetes completos rpm son almacenados en el Servidor Proxy RHN El Gestor de paquetes de RHN utiliza la misma configuraci n que el Proxy tal y como se define en el archivo de configuraci n etc rhn rhn conf 5 1 Creando un canal privado Antes de que los paquetes locales sean proporcionados por el Servidor Proxy RHN se necesita un canal privado para almacenarlos Ejecute los siguientes pasos para crear una canal privado 1 Inicie una sesi n en la interfaz web de RHN en https rhn redhat com 2 Haga clic en Canales en la barra de navegaci n superior Si la opci n Administrar canales no est presente en la barra de navegaci n izquierda aseg rese de que el usuario tiene el conjunto de permisos de edici n de canal Realice esto a trav s de la categor a Usuarios accesible a trav s de la barra de navegaci n superior 3 En la barra de navegaci n izquierda haga clic en Administrar canales de Software y luego en el bot n crear nuevo canal en la esquina superior izquierda de la p gina 4 Seleccione un canal padre y una arquitectura de canal base luego introduzca un
43. r up2date rhn_auth_cache Si desea conservar el Demonio de autenticaci n de RHN lo cual no es recomendado ni soportado por Red Hat note que su rendimiento puede sufrir de registros verbosos Por esta raz n el registro a var log rhn rhn_auth_cache log est por defecto apagado Si el demonio est en ejecuci n y usted desea que los registros sean grabados a ada la siguiente l nea al archivo etc rhn rhn conf del Proxy auth_cache debug 2 6 8 Depuraci n del Proxy por Red Hat Si ya ha agotado todos estos pasos para localizar y corregir errores o si desea ayuda de los profesionales de Red Hat Network Red Hat le recomienda sacar provecho de la excelente asistencia que viene con el Servidor Proxy RHN La forma m s eficiente de realizarlo es agrupando los par metros de configuraci n del Proxy los archivos de registro y la infor maci n de la base de datos y enviando este paquete directamente a Red Hat RHN proporciona una herramienta expl citamente para este prop sito El RHN Proxy Di agnostic Info Gatherer com nmente conocido por su comando rhn proxy debug Para usar esta herramienta ejecute ste comando como root Usted ver la informaci n recogida y el archivo tarball creado por ejemplo rootfrhel 4 root rhn proxy debug Collecting and packaging relevant diagnostic information Warning this may take some time copying configuration information copying logs querying RPM database versioning of RHN Proxy
44. raci n de SSL En la p gina Configurando SSL aplicable nicamente a un Proxy que se est conectando con un Servidor Satellite RHN u otro Servidor Proxy RHN con SSL acti vado proporcione la informaci n necesaria para generar el certificado del servidor El elemento m s importante es la contrase a de certificado CA la cual debe coincidir con la contrase a usada al activar SSL en el servidor del nivel superior Los campos restantes pueden coincidir con los valores del servidor del nivel superior pero pueden ser distintos dependiendo del rol del Servidor Proxy RHN por ejemplo para reflejar una ubicaci n geogr fica diferente Igualmente la direcci n de correo puede ser la misma que se especific para el administrador del Proxy pero puede ser dirigida a un administrador certificado particular La fecha de vencimiento del certificado puede ser configurada Como siempre aseg rese de que los valores proporcionados aqu est n en la copia de seguridad descrita en el Cap tulo 2 Una vez finalizado haga clic en continuar 24 Cap tulo 4 Instalaci n File Edit View Go Bookmarks Tools Help a gt y a A https rhn redhat com network systems details proxy instal E Y O Go e Bosa RHN Proxy server Configure SSL BUY NOW In order to configure SSL on your RHN Proxy you will need to generate a CA certificate and an SSL key pair See the RHN Proxy Installation Guide for more details After you have gen
45. s de un HTTP proxy config relo usando los campos asociados Note que las referencias a protocolos como http O https no deben ser incluidas en el campo HTTP Proxy Server Introduzca solamente el nombre de host y el puerto de la forma hostname port por ejemplo mi corporacion gateway ejemplo com 3128 consejo El proceso de instalaci n afecta nicamente el archivo de configuraci n del Proxy etc rhn rhn conf El archivo de configuraci n del Agente de actualizaci n de Red Hat up2date etc sysconfig rhn up2date debe ser actualizado man ualmente para recibir sus actualizaciones desde otro servidor por ejemplo desde un Servidor Satellite RHN Finalmente usted debe decidir si activar o no SSL utilizando para ello la casilla de verificaci n en la parte inferior Red Hat recomienda encarecidamente que emplee este nivel de encriptaci n para cualquier tr fico desde o para el Servidor Proxy RHN Para seleccionarlo sin embargo usted debe conectarse a los servidores centrales de RHN los cuales tiene activado SSL por defecto o a un Servidor Satellite RHN o a un Servidor Proxy RHN que tenga activado SSL Las conexiones a los servidores centrales de RHN requieren la carga del archivo tar del certificado mencionado an teriormente Las conexiones a un Satellite u otro Proxy a trav s de SSL requieren la contrase a del certificado CA usado en la activaci n de SSL en el sistema del nivel superior Si no desea activar SSL durante l
46. se de dos formas o bien el programa de transferencia de archivo rsync puede ser usado para sincronizar paquetes entre los Proxies O bien una compartici n NFS Network File System puede ser establecida entre los Proxies y el repositorio de canal personalizado Cualquiera de estas dos soluciones le permitir a cualquier cliente de cualquier Servidor Proxy RHN tener todos los paquetes personalizados entregados a stos Cap tulo 3 Topolog as de ejemplo 13 RHN Proxy Multiple Proxies Horizontally Tiered Topology Example Internal Network Internal Network Internal Network Figura 3 2 Topolog a de m ltiples Proxies enlazados horizontalmente Tr Red Hat Network Trr 2mx 3 3 Topolog a de m ltiples Proxies ordenados verticalmente Un m todo alternativo para m ltiples Proxies es ordenar un Servidor Proxy RHN primario al cual se conectar n los otros para obtener RPMs desde Red Hat Network y paquetes personalizados creados localmente En esencia Los Proxies secundarios actuar n como clientes de los Proxies primarios Esto solucionar la necesidad de establecer un mecan ismo de sincronizaci n entre los Proxies ya que stos usan la funci n up2date inherente al producto Como la configuraci n de ordenamiento horizontal este m todo vertical permite a cualquier cliente de cualquier Servidor Proxy RHN tener todos los paquetes pers
47. sitar tambi n la contrase a de certificado CA usado por el sistema del nivel superior Entre al sistema como root a trav s de una terminal y ejecute el comando rhn_check para iniciar inmediatamente la instalaci n programada de paquetes Una vez que los paquetes hayan sido instalados como se confirma en la pesta a Informaci n del sistema Eventos prepare el sistema para aceptar comandos remotos y la administraci n de configuraci n con el siguiente comando usr bin rhn actions control enable all Dentro del sitio web de RHN vaya a la subpesta a Informaci n del sistema gt Proxy Cap tulo 4 Instalaci n 17 S PEA Por favor note que la instalaci n del Servidor Proxy RHN podr a reemplazar los archivos de configuraci n squid conf y httpd conf en el sistema para facilitar las actualizaciones posteriores Si ha editado estos archivos y desea preservarlos estos son alternados de lugar y pueden ser recuperados despu s de la instalaci n File Edit View Go Bookmarks Tools Help KE gt gt 8 a A https your satellite example com network systems details amp Y O Go EL a 7 RED HAT NETWORK SATELLITE Losseo im RHNdocs SIGN OUT Your RHN Systems Errata Channels Schedule Users Monitoring Satellite Tools Help Systems rj Qsearcn NO SYSTEMS SELECTED Manage Ciear Overview A your proxy example com o O delete system Systems System Groups Details Erata Packages
48. sta cuenta debe establecerse al momento de adquisici n con el representante de ventas e Copias de seguridad de la informaci n de inicio de sesi n Es importante que los usuarios guarden registro de toda la informaci n primaria de login Para el Servidor Proxy RHN esto incluye los nombres de usuarios y contrase as para la cuenta del Administrador de la organizaci n y la generaci n del certificado SSL Red Hat recomienda encarecidamente que esta informaci n sea copiada en dos disquetes separados impresa en papel y almacenada en una caja de seguridad e Localizaci n de las distribuciones Ya que el Proxy reenv a virtualmente todas las peticiones HTTP locales a los servi dores centrales de RHN debe tener cuidado en poner los archivos destinados para cada distribuci n tal como en los rboles de instalaci n kickstart en la localizaci n no reenviable del Proxy var www html pub Los archivos ubicados en este directo rio pueden ser descargados directamente del Proxy Esto puede ser util para distribuir llaves GPG o establecer rboles de instalaci n kickstart Adem s Red Hat recomienda que el sistema ejecutando el c digo no sea p blicamente disponible Ning n usuario a excepci n del administrador del sistema debe tener acceso de shell a estas m quinas Todos los servicios innecesarios deben ser desactivados Usted puede usar ntsysv O chkconfig para desactivar servicios Finalmente deber a tener la siguiente documentaci
49. tar activado a un Servidor Satellite RHN o a otro Proxy conectado a un Satellite Para activar el servicio de monitoreo en el Proxy seleccione la casilla de verificaci n y haga clic en continuar La p gina Configurar Servidor Proxy RHN aparecer e Cap tulo 4 Instalaci n 21 13 File Edit View Go Bookmarks Tools Help lt A gt X 8 A https your satellite example com network systems details 5 v O Go Gl G Configure RHN Proxy Server Configure your RHN Proxy Server below The Administrator Email Address is the address to which system status messages are sent For the RHN Proxy Server to function properly the RHN Proxy Hostname must be set to the system s fully qualified domain name The RHN Parent Server is the hostname of the server this Proxy connects to Depending on your configuration it could be the central RHN Servers your organization s RHN Satellite Server or another RHN Proxy Server If this RHN Proxy will be connecting through an HTTP proxy populate the related fields If you choose to enable Secure Sockets Layer SSL this RHN Proxy will use SSL to connect to the RHN Parent Server Regardless of whether you enable SSL for the connection to the RHN Parent Server you will be prompted to generate an SSL certificate on the next page This SSL certificate will allow client systems to connect to this RHN Proxy securely Refer to the RHN Proxy Installation Guide for more informatio
50. temas clientes descarguen las actualizaciones desde ese servidor en vez de uno de los servidores de RHN a trav s de Internet Los perfiles del sistema de los clientes y la in formaci n del usuario est n almacenadas de forma segura en los servidores centrales de RHN los cuales hospedan tambi n el sitio web de RHN rhn redhat com El Proxy act a como un intermediario entre los sistemas cliente y Red Hat Network o un Servidor Satel lite RHN S lo los archivos de paquetes est n almacenados en el Servidor Proxy RHN Cada transacci n est autenticada y el Agente de actualizaci n de Red Hat revisa la firma GPG de cada paquete recibido desde el Servidor Proxy RHN local Adem s de almacenar paquetes oficiales de Red Hat el Servidor Proxy RHN puede ser configurado para repartir los paquetes personalizados de la propia organizaci n desde un canal RHN privado usando el Gestor de paquetes de RHN Por ejemplo una organizaci n puede desarrollar su propio software empaquetarlo en un RPM firmarlo con su propia firma GPG y usar el Servidor Proxy RHN local para actualizar todos los sistemas individ uales en la red con las ltimas versiones del software personalizado Entre las ventajas de usar el Servidor Proxy RHN se incluyen Escalabilidad puede haber m s de un Servidor Proxy RHN dentro de una organi zaci n Seguridad Se mantiene una conexi n segura de punta a punta desde el sistema cliente al Servidor Proxy RHN local a l
51. ticar el cliente Si la autenticaci n es satis factoria el servidor env a de regreso una se al de sesi n a trav s del Servidor Proxy RHN Esta se al la cual tiene una firma y fecha de vencimiento contiene la infor maci n del usuario incluyendo el nombre de usuario la suscripci n a canales etc 3 Cada Servidor Proxy RHN guarda esta se al en su sistema de archivo local en var cache rhn Al guardarlo se reduce el gasto de autenticaci n con el servidor Red Hat Network y mejora en gran medida el rendimiento de Red Hat Network Cap tulo 1 Introducci n 5 4 Esta se al de sesi n es pasada de regreso a la m quina cliente y es usada en acciones subsecuentes en Red Hat Network Desde el punto de vista del cliente no hay diferencia entre un Servidor Proxy RHN y un servidor Red Hat Network Desde el punto de vista del servidor Red Hat Network un Servidor Proxy RHN es una clase especial de clientes de Red Hat Network As los clientes no se ven afectados por la ruta que toma la petici n para llegar al servidor Red Hat Network Toda la l gica se implementa en el Servidor Proxy RHN y el servidor Red Hat Network Opcionalmente el Gestor de paquetes de RHN puede ser instalado y configurado para servir paquetes personalizados escritos especialmente para la organizaci n Estos no son paquetes oficiales de Red Hat Despu s de crear un canal privado de RHN el paquete RPM personalizado es asociado con el canal privado descargando el
Download Pdf Manuals
Related Search