Red Hat Network Satellite 5.5 Benutzerhandbuch
Contents
1. Display all times as GMT 0500 United States Eastern IE Interface Language Please select your preferred language from the list of currently supported languages below The selected language will become the default language for the RHN Satellite interface Use Browser Settings O IA Bengali O Deutsch German O English English O Espa ol Spanish O Fran ais French O Wad Gujarati O fA Hindi O Italiano Italian O BAH Japanese amp 30 Korean O unmet Punjabi Portugu s Brasileiro Brazilian Portuguese Pycckui Russian O b Tamil MPX simplified Chinese O SPX Traditional Chinese Privacy statement Legal statement redhat com RHN Satellite release 5 4 1 Abbildung 1 1 Die Seite Benutzer anlegen 2 Geben Sie im Feld Gew nschtes Login einen Namen f r den Benutzer an Der Login Name muss mindestens f nf Zeichen lang sein Red Hat Network Satellite 5 5 Benutzernandbuch 3 Geben Sie im Feld Gew nschtes Passwort ein Passwort f r den Benutzer an Wiederholen Sie die Eingabe um das Passwort zu best tigen 4 Geben Sie den Namen des Benutzers im Textfeld Vor Nachname an und w hlen eine Anrede z B Hr Fr Dr aus dem Drop Down Men 5 Geben Sie im E Mail Feld eine E Mail Adresse f r den Benutzer an 6 W hlen Sie im Abschnitt Zeitzone die passende Zeitzone aus 7 W hlen Sie im Abschnitt Sprache der Weboberfl che die Sprache aus die f r die RHN Satellite S2. var satellite redhat 0 9 Dies ist der Speicherort f r jegliche angepasste RPMs root gnupg root ssl build etc dhcpd conf etc httpd tftpboot var lib cobbler var lib nocpulse var lib rhn kickstarts var www cobbler Sichern Sie nach M glichkeit auch var satellite Dies ist eine Kopie des Red Hat RPM Repositorys und erspart Ihnen einen umfangreichen Download falls Sie nach einem Ausfall das System wiederherstellen m ssen Es kann mithilfe des satellite sync Tools regeneriert werden Falls Sie einen nicht verbundenen Satellite nutzen muss var satellite gesichert werden damit eine Wiederherstellung nach Ausfall berhaupt m glich ist Wenn Sie nur die oben genannten Dateien und Verzeichnisse sichern m ssten Sie zur Wiederherstellung die RHN Satellite Server ISO RPMs neu installieren und den Satellite erneut registrieren Zus tzlich m ssten Red Hat Pakete mithilfe des satellite sync Tools synchronisiert werden und das root ssl build rhn org httpd ss1l key pair MACHINE_NAME VER REL noarch rpm Paket m sste installiert werden Alternativ k nnen Sie den RHN Satellite Server neu installieren ohne ihn erneut zu registrieren berspringen Sie dazu w hrend der Installation die Red Hat Network Registrierung und die Abschnitte zur Generierung von SSL Zertifikaten Die umfassendste Methode ist die vollst ndige Sicherung der gesamten Maschine Dies verk rzt zwar ggf die zum Download und zur Neuinstallation n ti
3. Errata Channels Configuration Schedule Users Admin Help Overview A rix 0 16 rhndev redhat com delete system Systems All Details Software Configuration Provisioning Groups Events Virtual Pending History Systems Out of Date 0 System History Unentitled Ungrouped Inactive Please note that this system has no pending events Recently Registered Proxy System Groups System Set Manager Advanced Search Activation Keys Stored Profiles Custom System Info Kickstart The following history events have been noted for this system added system entitlement 02 24 09 10 59 53 AM EST added system entitlement 02 24 09 10 59 30 AM EST System migration 02 24 09 10 57 56 AM EST System migration 02 24 09 10 54 21 AM EST removed system entitlement 02 24 09 10 54 17 AM EST added system entitlement 02 19 09 2 24 44 PM EST subscribed to channel rhel i386 server 5 02 19 09 2 24 44 PM EST essgsgg9g Abbildung 10 4 Systemverlauf Satellite Administratoren die mehrere Systeme gleichzeitig migrieren m ssen k nnen die Option csv zum Befehlmigrate system profile verwenden um den Vorgang mithilfe einer einfachen kommagetrennten Liste der zu migrierenden System zu automatisieren Eine Zeile in der CSV Datei sollte die ID des zu migrierenden Systems enthalten sowie die ID der Zielorganisation in folgendem Format systemId to org id Angenommen der systemId Parameter lautet 1000010000 und der to org id Parameter laut
4. no_hashes_outside shadow CCE 14300 8 With Result any Where to Search search all systems Search system set manager Scan Dates to Search search Scans Performed Between Dates Show Search Result As List of XCCDF Rule Results List of XCCDF Scans Abbildung 6 4 Pr fen gt Erweiterte Suche Die Suche gibt entweder eine Liste mit Ergebnissen aus oder eine Liste mit Scans die in den Ergebnissen enthalten sind 6 2 4 2 Systeme Systemdetails Pr fen Dieser Reiter samt Unterreitern erm glicht Ihnen das Einplanen und Anzeigen von Konformit tsscans f r das System Ein Scan wird vom SCAP T ool durchgef hrt das den NIST Standard SCAP Security Content Automation Protocol implementiert Um das System zu scannen vergewissern Sie sich dass sind Systeme Systemdetails Pr fen Scans auflisten 27 Red Hat Network Satellite 5 5 Benutzerhandbuch Engish change Knowedgebase Documentation Sen admin ORGANIZANON RHN Satellite team Preferences Sign Out O E RED HAT NETWORK SATELLITE Systems Search Erata Channeis Audn Configuration Schedule Users Admin Help Satellite Test Client add to ssm deete system Delais Sotware Groups Vitvalzation Audit Events UstScans Schedule OpenSCAP Scans 1 30f3 Xccdf Test Result Completed Compliance P FE UNK S I X Total x OSCAP Test RHEL6 Thu Aug 16 03 44 36 EDT 91 67 7 0 00 0 6 0 DO 143 Default n
5. hnlichen Scan anzeigt Das Icon zeigt an dass der neuere Scan entweder 4 keinen Unterschied zum vorherigen Scan aufweist A einige Unterschiede aufweist wesentliche Unterschiede aufweist entweder sind mehr Pr fungen fehlgeschlagen oder weniger erfolgreich verlaufen als im vorherigen Scan kein vergleichbarer Scan wurde gefunden somit wurde kein Vergleich angestellt Systeme Systemdetails Pr fen Scan Details Diese Seite enth lt die Ergebnisse eines einzelnen Scans Sie kann in zwei Teile unterteilt werden Details des XCCDF Scans Die Details des Scans umfassen die allgemeinen Informationen des Dateipfads welche Befehlszeilenparameter verwendet wurden wer ihn eingeplant hat die Benchmark Kennzeichnung und Version die Profilkennzeichnung den Profiltitel wann er gestartet und abgeschlossen wurde 29 30 Red Hat Network Satellite 5 5 Benutzerhandbuch sowie etwaige Fehlerausgabe XCCDF Regelergebnisse Das Regelergebnis zeigt die vollst ndige Liste mit XCCDF Regelkennzeichnungen Tags und das Ergebnis f r jede dieser Regelergebnisse Diese Liste kann nach einem bestimmten Ergebnis gefiltert werden Systeme Systemdetails Pr fen Plan Auf diesem Unterreiter k nnen neue Scans eingeplant werden Zus tzliche Befehlszeilenparameter k nnen angegeben werden sowie der Pfad zum XCCDF Dokument auf dem System das gescannt wird Basierend auf dem Nicht fr her einplanen als Parame
6. Confirm Password ggeeee Email jboggs redhat com Change Administrative Roles Created Last Sign In RHN Satellite Administrator M organization Administrator W Activation Key Administrator Admin Access M Monitoring Administrator Admin Access Configuration Administrator Admin Access MI Channel Administrator Admin Access MI System Group Administrator Admin Access Above roles are granted via the Organization Administrator role 3 17 11 11 35 45 AM EDT 3 17 11 2 10 45 PM EDT Privacy statement Legal statement redhat com RHN Satellite release 5 4 0 Abbildung 1 3 Benutzer l schen submit Sie werden dazu aufgefordert werden diese Aktion zu best tigen indem Sie nochmals die Schaltfl che klicken berpr fen Sie die Angaben und klicken zur Best tigung erneut auf Benutzer l schen Kapitel 1 Benutzerverwaltung 4 Sobald das Benutzerkonto erfolgreich gel scht wurde erscheint der Name des Benutzers nicht l nger in der Aktive Benutzer Liste Dieser Schritt kann nicht r ckg ngig gemacht werden 1 2 Benutzerverwaltung Benutzerkonten k nnen ber den Benutzer Reiter oben in der RHN Satellite Server Navigationsleiste verwaltet werden Falls Sie die Berechtigungen und Optionen f r einen Benutzer anpassen m chten klicken Sie auf dessen Namen in der Liste Daraufhin erscheint die Benutzerdetails Seite f r diesen Benutzer von wo aus Sie auf mehreren Unterreitern d
7. Installation oder Kickstart ist ein wesentlicher Aspekt beim effizienten Provisioning von Systemen Dieses Kapitel beschreibt wie verschiedene Arten von Boot Medien zum Kickstarten von Clients vorbereitet werden Detailliertere Informationen ber den Einsatz von Kickstarts beim Provisioning finden Sie im RHN Satellite Server Handbuch zum Einstieg Das Red Hat Enterprise Linux CD Boot Image boot iso ist eine erforderliche Voraussetzung zum Erstellen von Boot Ger ten Stellen Sie sicher dass es auf dem System verf gbar ist und notieren Sie sich dessen Speicherort Prozedur 9 1 CD Boot Medium K Amer U Das Backslash Zeichen wird nachfolgend verwendet um anzuzeigen dass diese Zeile am Shell Prompt in derselben Zeile fortgef hrt werden soll 1 Erstellen Sie ein Arbeitsverzeichnis f r das Boot Image mkdir p temp cd isolinux 2 H ngen Sie das Boot Image im temp Verzeichnis ein mount o loop boot iso temp 3 Kopieren Sie die erforderlichen Dateien f r ein CD Medium Bootger t in das zuvor erstellte Verzeichnis cp aP temp isolinux cd isolinux 4 H ngen Sie das temp Verzeichnis aus und ndern Sie die Berechtigungen auf dem cd Verzeichnis um es f r den Benutzer les und schreibbar zu machen umount temp chmod R u rw cd 5 Wechseln Sie in das cd Verzeichnis cd cd 6 Kopieren Sie die usr lib syslinux menu c32 Datei auf die CD cp p usr lib syslinux menu c32 isolinux 7 ffnen Sie die isolinux is
8. Satellite Organisationen vergeben sind ausgenommen der Organisation 1 von 30 insgesamt zugewiesenen Wahlen Sie auf der Subskriptionen Oberflache den Reiter Software Channel Berechtigungen um alle Berechtigungen ber alle Organisationen hinweg samt deren Verbrauch einzusehen Klicken Sie auf eine Organisation um die Details Seite anzuzeigen die weitere Informationen ber die Organisation liefert Aktive Benutzer Die Anzahl von Benutzern in der Organisation Systeme Die Anzahl von Systemen die bei dieser Organisation angemeldet sind Systemgruppen Die Anzahl von Gruppen die bei dieser Organisation angemeldet sind Aktivierungsschl ssel Die Anzahl von Aktivierungsschl sseln die dieser Organisation zur Verf gung stehen Kickstart Profile Die Anzahl von Kickstart Profilen die dieser Organisation zur Verf gung stehen Konfigurations Channels Die Anzahl von Konfigurations Channels die dieser Organisation zur Verf gung stehen Auf dieser Seite k nnen Sie die Organisation l schen indem Sie auf den Link Organisation l schen klicken 10 3 Konfigurieren von Systemen in einer Organisation Sobald eine Organisation erstellt wurde und ihr Berechtigungen zugewiesen wurden k nnen der Organisation nun Systeme zugewiesen werden Es gibt zwei Arten auf die Sie ein System bei einer bestimmten Organisation registrieren k nnen Registrierung mittels Benutzername und Passwort Wenn Sie einen Benutzernamen und ein Passwort ange
9. Verzeichnis gt profile united_states_government_configuration_baseline steht f r den zus tzlichen Parameter f r das oscap T ool In diesem Fall wird USCFGB verwendet 2 F hren Sie das Skript auf der Befehlszeile eines beliebigen Systems aus Das System ben tigt die entsprechenden python und xmirpc Bibliotheken 3 F hren Sie rhn_check aus um sicherzugehen dass die Aktion vom Client System bernommen wird 23 Red Hat Network Satellite 5 5 Benutzerhandbuch rhn_check vv K neu U Alternativ falls rhnsd oder osad auf dem Client System laufen so wird die Aktion von diesen Diensten bernommen Um sicherzustellen dass diese Dienste laufen service rhnsd start oder service osad start 6 2 3 Anzeigen von SCAP Ergebnissen Es gibt drei Methoden zum Anzeigen der Ergebnisse von abgeschlossenen Scans gt Per Weboberfl che Sobald die Aktion ausgef hrt wurde sollten die Ergebnisse auf dem Pr fen erl utert gt Per API Funktionen in Handler system scap Per spacewalk reports T ool des Satellites durch Ausf hren der folgenden Befehle usr bin spacewalk reports system history scap usr bin spacewalk reports scap scan usr bin spacewalk reports scap scan results 6 2 4 OpenSCAP Satellite Seiten Die folgenden Abschnitte beschreiben die Reiter auf der RHN Satellite Weboberfl che die OpenSCAP umfassen 6 2 4 1 Pr fen Der Pr fen Reiter auf der oberen Navigationsleiste ist die umfassende Seit
10. ist ein Auditing T ool das das Extensible Configuration Checklist Description Format XCCDF verwendet XCCDF ist ein standardisiertes Format f r Pr flisteninhalte und definiert Sicherheitspr flisten Es kombiniert zudem andere Spezifikationen wie z B CPE CCE und OVAL um eine SCAP Prifliste zu erstellen die von SCAP validierten Produkten verarbeitet werden kann 6 1 OpenSCAP Funktionsumfang Patches vorhanden sind pr ft die Konfigurationseinstellungen zur Systemsicherheit und untersucht Systeme auf Hinweise zur Gefahrdung anhand von Regeln basierend auf Standards Spezifikationen Es gibt zwei Voraussetzungen um OpenSCAP effektiv einzusetzen Ein Tool zum Pr fen ob ein System einem Standard entspricht RHN Satellite Server hat ab Version 5 5 OpenSCAP als Auditing Feature integriert Es erlaubt Ihnen das Einplanen und Ansehen von Konformit tsscans f r das System ber die Weboberfl che SCAP Inhalt SCAP Inhalte k nnen von Grund auf neu erstellt werden sofern Sie Kenntnisse von mindestens XCCDF oder OVAL haben Alternativ gibt es eine andere M glichkeit XCCDF Inhalte werden h ufig online unter Open Source Lizenzen ver ffentlicht unter Umst nden k nnen Sie diese Inhalte auf Ihre Bed rfnisse anpassen K Amer U Red Hat unterst tzt die Verwendung von Vorlagen zur Pr fung Ihres Systems Allerdings wird die benutzerdefinierte Anpassung dieser Vorlagen nicht unterst tzt Ein paar Beispiele f r diese Gruppen SCAP Inh
11. nnen mithilfe dieser Option die Dateivalidierung berspringen Falls kein Befehlszeilenparameter angegeben ist wird das Standardprofil verwendet gt Pfad zum XCCDF Dokument Dies ist ein erforderliches Feld Der path Parameter verweist auf den Speicherort der Inhalte auf dem Client System Zum Beispiel usr local scap dist_rhel6_scap rhel6 oval xml A wenn U TU U U Der XCCDF Inhalt wird validiert bevor er auf dem entfernten System ausgef hrt wird Werden ung ltige Parameter angegeben so kann die Ausf hrung oder Validierung von spacewalk oscap fehlschlagen Aus Sicherheitsgr nden akzeptiert der osccap xccdf eval Befehl nur ein eingeschr nkte Reihe von Parametern 5 F hren Sie rhn_check aus um sicherzugehen dass die Aktion vom Client System bernommen wird a N rhn check vv bo 4 K srt __UUUUUUUU Alternativ falls rhnsd oder osad auf dem Client System laufen so wird die Aktion von diesen Diensten bernommen Um sicherzustellen dass diese Dienste laufen ee N service rhnsd start oder 4 N service osad start a 22 Kapitel 6 OpenSCAP English change rowiedgebase Documentation user admin ORGANIZANTON RHN Satellite team Preferences Sign Out O E RED HAT NETWORK SATELLITE Systems Search Overview Systems Erata Channels Audet Contiguration Schedule Users Admin Heip TEM SELECTED r5 Overview Ch Satellit
12. Basis Channels und das Zuweisen von Berechtigungen 1 F hren Sie den Befehl nach folgendem Schema aus migrate system profile satellite SATELLITE HOSTNAME OR IP systemId SYSTEM ID to org id DESTINATION ORGANIZATION ID Angenommen die Finanzabteilung im RHN Satellite angelegt als Organisation mit der OrgID 2 m chte einen Arbeitsplatzrechner mit der SystemID 10001020 von der Entwicklungsabteilung migrieren doch der Finanz Organisationsadministrator hat keinen Shell Zugriff auf den RHN Satellite Server Der RHN Satellite Hostname ist satserver example com Der Finanz Organisationsadministrator w rde in diesem Fall Folgendes am Shell Prompt eingeben migrate system profile satellite satserver example com systemId 10001020 to org id 2 Das Dienstprogramm fragt daraufhin nach einem Benutzernamen und Passwort 2 Das System kann dann auf der RHN Satellite Weboberfl che auf der Systeme Seite eingesehen werden Der Migrationsvorgang wird abgeschlossen indem dem Client ein Basis Channel und Berechtigungen zugewiesen werden f r andere bei dieser Organisation registrierte Systeme verf gbar auf der Verlauf Seite des Systems unter dem Ereignisse Unterreiter des Systems 48 Kapitel 10 Organisationen RHN Satellite Systems Events History Mozilla Firefox File Edit View History Bookmarks Tools Help Knowledgebase Documentation LOGGED IN admin Preferences Sign Out O Grp HAT NETWORK SATELLITE Systems Search
13. Erf llt Die Anzahl der Regeln die erf llt bzw erfolgreich waren Eine Regel wird als erf llt betrachtet wenn das Ergebnis der Evaluierung entweder Erfolgreich oder Behoben ist Nicht erf llt Die Anzahl der Regeln die nicht erf llt wurden bzw fehlgeschlagen sind Eine Regel wird als nicht erf llt betrachtet wenn das Ergebnis der Evaluierung Fehlgeschlagen ist Unbekannt Die Anzahl der Regeln die nicht evaluiert werden konnten Eine Regel wird als unbekannt betrachtet wenn das Ergebnis der Evaluierung Fehler Unbekannt oder Nicht gepr ft ist 25 Red Hat Network Satellite 5 5 Benutzerhandbuch Die Evaluierung von XCCDF Regeln kann auch Status wie Informationell Nicht zutreffend oder Nicht ausgew hlt zur ckgeben In diesen F llen ist die jeweilige Regel in den Statistiken auf dieser Seite nicht enthalten Siehe Systemdetails Pr fen f r Informationen ber diese Regeln Pr fen XCCDF Diff XCCDF Diff ist eine Applikation die den Vergleich von zwei XCCDF Scans grafisch veranschaulicht Sie zeigt Metadaten f r zwei Scans sowie die Liste der Ergebnisse English change Knowledgebase Documentaton USER admin ORGANIZANON RHN Satellite team Preferences Sign Out O E reo nar NETWORK SATELLITE Systems Search Overview Systems Errata Channels Audit Contiguration Schedule Users Admin Help NO SYSTEMS SELECTED Q Openscap Diff All Scans ACCOR Ott Compare XCCDF scans rule by rule Advanc
14. Ihrer Wahl und f gen Sie die folgenden Regeln hinzu PAM 1 0 auth required pam_env so auth sufficient pam_ldap so no_user_check auth required pam_deny so account required pam_ldap so no_user_check Kapitel 8 RPMs Kapitel 8 RPMs Als Teil von automatisierten Installationen implementieren Administratoren oft angepasste Applikationen die nicht von Red Hat stammen wie z B Backup und berwachungssoftware Dazu muss diese Software als RPMs paketiert vorliegen Eine Umgebung zum Erstellen von RPMs kann auf einem System eingerichtet werden auf dem Red Hat Enterprise Linux l uft Dazu ist anzumerken dass das Build System dieselbe Version von Paketen enthalten muss die auch auf den Zielsystemen verwendet werden Das bedeutet dass ein Red Hat Enterprise Linux 5 System verwendet werden muss um RPMs f r Red Hat Enterprise Linux 5 Systeme zu erzeugen und ein Red Hat Enterprise Linux 6 System f r Red Hat Enterprise Linux 6 RPMs Mindestens das rpm build Paket muss auf dem Build System installiert sein Unter Umst nden ben tigen Sie dar ber hinaus weitere Pakete wie z B Compiler und Bibliotheken Produktionsbereite RPM Pakete sollten mit einem GPG Schl ssel signiert werden anhand dessen die Quelle und die Integrit t von Paketen berpr ft werden kann Die Passphrase des GPG Schl ssels zur Signierung von RPMs sollte nur einer vertrauensw rdigen Gruppe von Administratoren bekannt sein Prozedur 8 1 Erstellen eines GPG Schl ss
15. S redhat Red Hat Network Satellite 5 5 Benutzerhandbuch Verwendung und Verwaltung des Red Hat Network Satellite Ausgabe 2 Landmann Red Hat Network Satellite 5 5 Benutzerhandbuch Verwendung und Verwaltung des Red Hat Network Satellite Ausgabe 2 Landmann rlandmann redhat com Rechtlicher Hinweis Copyright 2011 Red Hat Inc This document is licensed by Red Hat under the Creative Commons Attribution ShareAlike 3 0 Unported License If you distribute this document or a modified version of it you must provide attribution to Red Hat Inc and provide a link to the original If the document is modified all Red Hat trademarks must be removed Red Hat as the licensor of this document waives the right to enforce and agrees not to assert Section Ad of CC BY SA to the fullest extent permitted by applicable law Red Hat Red Hat Enterprise Linux the Shadowman logo JBoss MetaMatrix Fedora the Infinity Logo and RHCE are trademarks of Red Hat Inc registered in the United States and other countries Linux is the registered trademark of Linus Torvalds in the United States and other countries Java is a registered trademark of Oracle and or its affiliates XFS is a trademark of Silicon Graphics International Corp or its subsidiaries in the United States and or other countries MySQL is a registered trademark of MySQL AB in the United States the European Union and other countries Node js is an officia
16. Satellite anmelden d rfen ungeachtet der Anzahl der verf gbaren Software Berechtigungen Gibt es z B insgesamt 100 Red Hat Enterprise Linux Client Berechtigungen aber es stehen der Organisation nur 50 Management Systemberechtigungen zur Verf gung so k nnen sich nur 50 Systeme bei dieser Organisation registrieren Es m ssen au erdem Red Hat Network Tools Software Channel Berechtigungen an jede Organisation vergeben werden Der Red Hat Network Tools Channel enth lt verschiedene Client Software die f r erweiterte RHN Satellite Funktionalit t notwendig ist wie z B n tige Clients zum Konfigurationsmanagement und zur Kickstart Unterst tzung sowie das rhn virtualization Paket das notwendig ist um die Berechtigungen von Xen und KVM virtualisierten G sten korrekt zu z hlen Um auf die Subskriptionen Oberfl che zu gelangen ffnen Sie das Admin Men und w hlen Organisationen Wahlen Sie eine Organisation aus der Liste und klicken Sie auf den Subskriptionen Reiter ffnen Sie auf der Subskriptionen Oberfl che den Reiter Software Channel Berechtigungen um alle Berechtigungen f r alle Organisationen samt deren Verbrauch anzuzeigen Auf dem Sof tware Channel Berechtigungen Reiter k nnen Satellite Administratoren auf dem Organisationen Reiter die Anzahl der Software Channels anpassen die jeder Organisation zur Verf gung stehen Geben Sie die Anzahl ein innerhalb des in M gliche Werte genannten Bereichs und klicken anschlie end
17. allen Organisationen zur Verf gung stehen die Berechtigungen zu diesen Channels haben Der Satellite Administrator ist daf r verantwortlich Red Hat Software Channel Berechtigungen an jede Organisation zu vergeben Prozedur 10 3 Migration von Systemen Zus tzlich zur gemeinsamen Verwendung von Software Channels k nnen Organisationen in einem Trust mithilfe des migrate system profile Dienstprogramms auch Systeme auf andere Organisationen im Trust migrieren Dieses Dienstprogramm wird von der Befehlszeile aus aufgerufen und verwendet die Parameter systemID und orgID um die Systemmigration und deren Zielorganisation zu spezifizieren Der Satellite Administrator kann ein System von einer beliebigen Organisation auf eine andere Organisation im Trust migrieren Dagegen k nnen Organisationsadministratoren lediglich ein System von ihrer eigenen Organisation auf eine andere Organisation im Trust migrieren F r den migrate system profile Befehl muss das spacewalk utils Paket installiert sein was normalerweise standardm ig auf dem RHN Satellite installiert ist Wenn eine Organisation mithilfe des migrate system profile Befehls ein System migriert bernimmt das System keine der fr heren Berechtigungen oder Channel Subskriptionen von der Quellorganisation Allerdings wird die Chronik des Systems bewahrt und kann vom neuen Organisationsadministrator eingesehen werden um den Rest des Migrationsvorgangs zu vereinfachen wie z B das Subskribieren eines
18. alt f r Arbeitsplatzrechner in US amerikanischen Bundesbeh rden der von NIST in Zusammenarbeit mit Red Hat Inc und dem United States Department of Defense DoD unter Verwendung von OVAL entwickelt wurde Inhalte von der Community USGCB Anforderungen und verbreiteten Richtlinien enth lt Profile f r Arbeitsplatzrecher Server und FTP Server OpenSCAP Inhalte f r RHEL6 Das openscap content Paket aus dem Red Hat Enterprise Linux 6 Optional Channel stellt ebenfalls Hilfestellung zu Standardinhalten f r Red Hat Enterprise Linux 6 Systeme mittels einer Vorlage bereit Da SCAP zur Wahrung der Systemsicherheit konzipiert wurde unterliegen die verwendeten Standards kontinuierlichen nderungen um mit ver nderten Anforderungen der Community und der 20 Kapitel 6 OpenSCAP 6 2 OpenSCAP in RHN Satellite 6 2 1 Voraussetzungen Paketvoraussetzungen SCAP erfordert die folgenden Pakete F r den Server RHN Satellite 5 5 F r den Client spacewalk oscap Paket verf gbar vom RHN Tools Sub Channel Berechtigungsvoraussetzungen Eine Management Berechtigung ist erforderlich um Scans einzuplanen Sonstige Voraussetzungen F r den Client Verteilen der XCCDF Inhalte an Client Rechner Sie k nnen die XCCDF Inhalte mit einer der folgenden Methoden auf die Client Rechner verteilen Herk mmliche Methoden CD USB nfs scp ftp Satellite Skripte RPMs Angepasste RPMs sind die empfohlene Methode zum Verteilen von SCAP Inhalten auf a
19. atellite sync email gt dev null 2 gt 1 Dieser crontab Eintrag wird den Synchronisations Job zuf llig zwischen 01 00 und 03 30 ausf hren Ausgaben von cron auf stdout und stderr werden verworfen um doppelte Meldungen von satellite sync zu vermeiden Je nach Bedarf k nnen noch weitere Optionen angegeben werden 3 Um die crontab Datei zu speichern beenden Sie einfach den Texteditor Die neuen cron Regeln werden daraufhin sofort wirksam 11 Red Hat Network Satellite 5 5 Benutzerhandbuch Kapitel 3 Datensicherung und Wiederherstellung Dieses Kapitel erl utert Methoden zur Sicherung berpr fung und Wiederherstellung eines Satellite Systems Die Datensicherung sollte entweder jede Nacht oder jede Woche erfolgen abh ngig von der Menge der gespeicherten Daten und von der Menge an Daten die Sie im Falle eines Systemausfalls gewillt sind zu verlieren Es wird empfohlen dass Sie die Datenbanksicherungen w hrend planm igen Wartungsphasen des RHN Satellite Servers durchf hren da w hrend der Datensicherung keiner der Dienste f r Website und Client Verbindungen zur Verf gung stehen 3 1 Datensicherung Prozedur 3 1 Sichern der eingebetteten Datenbank 1 Stoppen Sie den RHN Satellite Server mithilfe des stop Befehls rhn satellite stop 2 Wechseln Sie zum Oracle Benutzer und erstellen Sie die Sicherungskopie mithilfe des db control Dienstprogramms su oracle db control backup directory Ersetzen Sie directo
20. ationen zur berwachung Monitoring einer Vielzahl verschiedener Bereiche des Systems durchf hren k nnen Prozedur 5 1 berwachung des Tabellenraums 1 In Oracle Datenbanken ist es wichtig regelm ig zu berpr fen ob der Tabellenraum noch gen gend freien Platz hat Wechseln Sie dazu zum Oracle Benutzer und f hren den db control report Befehl aus su oracle db control report Tablespace Size Used Avail DATA_TBS 4 8G 3 9G 996M SYSTEM 250M 116M 133M TOOLS 128M 3M 124M UNDO_TBS 1000M 61M 938M USERS 128M 64K 127M Use 80 46 2 6 0 2 Falls ein Tabellenraum zu voll wird kann er erweitert werden indem Sie den Befehl db control extend mit dem Namen des zu erweiternden Tabellenraums ausf hren db control extend tablespace Prozedur 5 2 Uberwachung von RHN Satellite Server Prozessen berpr fen Sie dass Satellite Prozesse ausgef hrt werden indem Sie den rhn satellite status Befehl ausf hren rhn satellite status 19 Red Hat Network Satellite 5 5 Benutzerhandbuch Kapitel 6 OpenSCAP SCAP ist eine standardisierte L sung zur Konformit tspr fung Compliance f r Linux Infrastrukturen der Unternehmensklasse Es besteht aus einer Reihe von Spezifikationen die vom National Institute of Standards and Technology NIST gepflegt werden und der Wahrung der Systemsicherheit von Unternehmenssystemen dienen In RHN Satellite Server 5 5 wird SCAP durch die OpenSCAP Applikation implementiert OpenSCAP
21. ben die f r eine bestimmte 44 Kapitel 10 Organisationen Organisation erzeugt wurden wird das System bei dieser Organisation registriert Ist beispielsweise user 123 ein Mitglied der Central IT Organisation auf dem Satellite so w rde der folgende Befehl ausgef hrt auf einem beliebigen System dieses System bei der Central IT Organisation auf Ihrem Satellite registrieren rhnreg_ks username user 123 password foobar E u o _ _ E i E K ner U Die orgid Parameter in rhnreg_ks h ngen nicht mit der Satellite Registrierung oder RHN Satellites Unterst tzung f r multiple Organisationen zusammen d Registrierung mittels Aktivierungsschl ssel Sie k nnen ein System auch mithilfe eines Aktivierungsschl ssels der Organisation registrieren Aktivierungsschl ssel registrieren Systeme bei derjenigen Organisation in der dieser Aktivierungsschl ssel erzeugt wurde Aktivierungsschl ssel sind eine gute Registrierungs methode wenn Sie Benutzern erlauben m chten Systeme bei einer Organisation zu registrieren ohne ihnen Zugriffsrechte auf diese Organisation zu gew hren rhnreg_ks activationkey 21 myactivationkey Wenn Sie Systeme zwischen Organisationen verschieben m chten k nnen Sie dies mithilfe von Skripten ebenfalls unter Verwendung der Aktivierungsschl ssel automatisieren K ner U Die ersten Zeichen des Aktivierungsschl ssels zeigen an welche Organisation nach ID Nummer Besitzer diese
22. die etc pam d rhn satellite Dienstdatei in einem Texteditor Ihrer Wahl und f gen Sie die gew nschten Regeln hinzu Weitere Informationen ber die Konfiguration von PAM finden Sie im Kapitel Pluggable Authentication Modules PAM im Red Hat Enterprise Linux Bereitstellungshandbuch OD Amer U berpr fen Sie ob die PAM Authentifizierung korrekt funktioniert bevor Sie sie f r dem RHN Satellite Server verwenden 31 Red Hat N rk Satellite 5 5 Benutzerhandbuch Beispiel 7 1 Verwenden von PAM mit Kerberos auf einem Red Hat Enterprise Linux 5 i386 System Dieses Beispiel aktiviert PAM mit Kerberos Authentifizierung auf einem Red Hat Enterprise Linux 5 i386 System ffnen Sie die etc pam d rhn satellite Dienstdatei in einem Texteditor Ihrer Wahl und f gen Sie die folgenden Regeln hinzu PAM 1 0 auth required pam_env so auth sufficient pam_krb5 so no_user_check auth required pam_deny so account required pam_krb5 so no_user_check ndern Sie f r Benutzer die sich mittels Kerberos authentifizieren das Passwort mit kpasswd ndern Sie das Passwort nicht auf der RHN Website da auf diese Weise nur das lokale Passwort auf dem Satellite Server ge ndert w rde Lokale Passw rter werden nicht verwendet wenn PAM f r diesen Benutzer aktiviert ist Beispiel 7 2 Verwenden von PAM mit LDAP Dieses Beispiel aktiviert PAM mit LDAP Authentifizierung ffnen Sie die etc pam d rhn satellite Dienstdatei in einem Texteditor
23. die Schaltfl che Aktualisieren um diesen Wert zu ndern Channel Berechtigungen sind entweder Regul r oder Flex Jedes System kann eine regul re Berechtigung verbrauchen Flex Berechtigungen dagegen k nnen nur von Systemen genutzt werden die als G ste eines unterst tzten Virtualisierungstyps erkannt wurden 43 Red Hat Network Satellite 5 5 Benutzerhandbuch K Amer U Organisationsadministratoren die einen angepassten Channel erstellen k nnen diesen Channel nur innerhalb ihrer Organisation verwenden es sei denn es wurde ein Organisations Trust zwischen den Organisationen eingerichtet die den Channel gemeinsam verwenden m chten Der Organisationen Reiter enth lt einen Abschnitt Subskriptionen System Berechtigungen mit folgenden Details Insgesamt Die Gesamtanzahl an Channel Berechtigungen f r den Satellite Verf gbar Die Anzahl an Berechtigungen die derzeit zur Zuweisung verf gbar sind Verbrauch Die Anzahl an Berechtigungen die derzeit von allen Organisationen in Gebrauch sind im Vergleich zur Gesamtanzahl der zugewiesenen Berechtigungen Weist die Insgesamt Spalte beispielsweise 100 aus und die Verf gbar Spalte 70 bedeutet dies dass 30 Berechtigungen Organisationen zugewiesen sind Die Verbrauch Spalte zeigt wieviele dieser 30 zugewiesenen Berechtigungen von Organisationen au er der Basisorganisation in Gebrauch sind Lautet die Verbrauch Spalte 24 von 30 80 bedeutet dies dass 24 Channel Berechtigungen an
24. e Test Client remove from ssm delete system Systems alt Deus Software Conigumbon Provseemg Groups Audit Events O Virtud Systems List Scans Schedule Our of Date Unentitied Schedule New XCCDF Scan Ungrouped Inactive Command jusr bin oscap xccdf eval Command line Arguments Path to XCCDF document Schedule no sooner than july 23 2012 2 a 2 38 2 pm EDT Schedule Tip The profle command line argument might be required by certain versions of OpenSCAP It determinates a particular profile trom XCCOF document Abbildung 6 1 Einplanen eines Scans per Weboberflache Prozedur 6 2 Scans per API Um einen Pr fscan per API durchzuf hren 1 W hlen Sie ein vorhandenes Skript oder erstellen Sie ein Skript um einen Systemscan ber die Frontend API system scap scheduleXccdfScan einzuplanen Beis pielskript usr bin python client xmlrpclib Server https spacewalk example com rpc api key client auth login username password client system scap scheduleXccdfScan key 1000010001 usr local share scap usgcb rhel5desktop xccdf xml profile united_states_government_configuration_baseline Wobei gilt 1000010001 ist die System ID sid gt usr local share scap usgcb rhel5desktop xccdf xml ist der Pfadparameter der auf den Speicherort des Inhalts auf dem Client System verweist In diesem Fall befindet sich der USGSB Inhalt im usr local share scap
25. e f r den Betrieb des Satellite Servers wesentlich sind Kapitel 1 Benutzerverwaltung Kapitel 1 Benutzerverwaltung 1 1 Hinzuf gen Deaktivieren und L schen von Benutzerkonten Benutzer k nnen ber den Benutzer Reiter oben in der RHN Satellite Server Navigationsleiste verwaltet werden Auf diesem Reiter k nnen Benutzerrechte vergeben und bearbeitet werden Prozedur 1 1 Benutzer hinzuf gen Um neue Benutzer zur Organisation hinzuzuf gen 1 Klicken Sie oben rechts auf dem Benutzer Reiter auf Neuen Benutzer anlegen um die Seite Benutzer anlegen zu ffnen English change Knowledgebase Documentation USER admin ORGANIZATION RHN Satellite team Preferences Sign Out E RED HAT NETWORK SATELLITE Systems z Search Overview Systems Errata Channels Configuration Schedule BASMA Admin Heip NO SYSTEMS SELECTED ser Create User Active Deactivated Login All Desired Login Desired Password Confirm Password Pluggable Authentication If you would like to set up your satellite to authenticate against LDAP kerberos and other network based Modules PAM authentication systems please visit the reference guide for instructions on how to set up PAM Account Information First Last Name pr lt Email Required Field Time Zone Dates and times like system checkin times will be shown according to the selected timezone
26. e f r die OpenSCAP Funltionalit t in RHN Satellite Server 5 5 Klicken Sie auf diesen Reiter um abgeschlossene OpenSCAP Scans anzusehen zu durchsuchen und zu vergleichen Pr fen Alle Scans Alle Scans ist die Standardseite die beim Klick auf den Pr fen Reiter angezeigt wird Diese Seite zeigt alle abgeschlossenen OpenSCAP Scans die der Benutzer zu sehen berechtigt ist Die Berechtigungen f r die Scans werden aus den Systemberechtigungen abgeleitet 24 Kapitel 6 OpenSCAP Engish change Knamledgebase Docmenates USER admin ORGAMZAMON RHN Satellite team Preferences Sign Out 9 Gro HAT NETWORK SATELLITE Systems zi Search Overview Systems Errata Channels Audit Configuration Schedule Users Admin Help P OpenscaP Scans Filter by Xccdf Profile Leo Display 25 items per page 1 2012 Xeedt Legend Satellite Test Client RHEL6 Default Thu jul 19 02 27 59 EDT 2012 72 2 0 P Pass Satellite Test Client RHEL6 Default Thu Jul 19 01 13 10 EDT 2012 72 2 0 Ff 1 20f2 F Download csv Tip The last three columns represent numbers of xccdf Rules evaluated with given result Satistied P X Dissatisted F Unknown E U K U Usknoer N Not abh K N t k S loct 1 Informatior X Fixe Abbildung 6 2 Pr fen Alle Scans F r jeden Scan werden die folgenden Informationen angezeigt System Das Zielsystem des Scans XCCDF Profil Das evaluierte Profil Abgeschlossen Zeit der Fertigstellung
27. e tent teen eens KapitelG OPEnSCAP 222 00 dace dase ned eta eins ae en ees ee ei elle 6 1 OpenSCAP Funktionsumfang 6 2 OpenSCAP in RHN Satellite 6 2 1 Voraussetzungen 6 2 2 Durchf hren von Pr fscans 6 2 3 Anzeigen von SCAP Ergebnissen 6 2 4 OpenSCAP Satellite Seiten 6 2 4 1 Pr fen 6 2 4 2 Systeme Systemdetails Pr fen Kapitel 7 PAM Authentifizierung 0 0 0 eect t nnn en Kapitel 8 RPMS 23 22 22 2 Bez hana de hades nade Re ede nee eee Seen Rea ae Dea ae Kapitel 9 Boot Ger te 2 2 0 2 e a era cae ne ine as in an bua 2 Kapitel 10 Organisationen 0 0 cnet nett nee eaes 10 1 Erstellen von Organisationen 10 2 Verwalten der Berechtigungen 10 3 Konfigurieren von Systemen in einer Organisation 10 4 Benutzer einer Organisation 10 5 Organisations T rusts Versionsgeschichte 4 u 22 Rada had teed en ee had Bu Ee wade an Stichwortverzeichnis 2 amp asus aaa an macndee Made eae eats Sead Drea deena tae TAINnMOUOD hni Inhaltsverzeic 19 20 20 21 21 21 24 24 24 27 31 33 36 42 43 44 45 46 50 52 52 52 52 52 53 53 53 53 Red Hat Network Satellite 5 5 Benutzerhandbuch lt lt nVO 53 53 53 54 54 Inhaltsverzeichnis Red Hat Network Satellite 5 5 Benutzerhandbuch Vorwort Red Hat Network bietet Unterst tzung und Verwaltung von Red Hat Systemen und Netzwerken von Systemen auf Systemebene Es vereinigt die Werk
28. ed Search Specify Id of scans the xid First Scan Second Scan Submit Abbildung 6 3 Pr fen gt XCCDF Diff Sie k nnen auf das diff von hnlichen Scans direkt zugreifen indem Sie auf das Icon auf der Seite Scans auflisten klicken oder Sie k nnen ein diff von beliebigen Scans erstellen indem Sie deren IDs angeben Objekte die nur in einem der verglichenen Scans auftreten werden als unterschiedliche Elemente betrachtet Unterschiedliche Objekte sind in beige hervorgehoben Es gibt drei Vergleichsmodi Kompletter Abgleich bei dem alle Scanobjekte gezeigt werden Nur ge nderte Objekte bei dem nur die ge nderten Objekte angezeigt werden sowie Nur unver nderliche Objekte bei dem unver nderte oder hnliche Objekte gezeigt werden Pr fen Erweiterte Suche Die Suchseite erm glicht Ihnen das Durchsuchen Ihrer Scans anhand bestimmter Kriterien so z B Regelergebnisse Zielrechner Zeitspanne des Scans 26 Kapitel 6 OpenSCAP English Ichange Knowledgebase Documernalion USER admin ORGANIZATION RHN Satellite team Preferences Sign Out 9O E RED HAT NETWORK SATELLITE Systems Search Overview Systems Errata Channels Audit Configuration Schedule Users Admin Help SYSTEMS SELECTED Q Openscap Search All Scans ROCCO Dit OpenSCAP Search will retum finished OpenSCAP scans from all scans you have access Specify your search criteria below Search XCCDF Rules For search Examples
29. eder Zeit mindestens ein Satellite Administrator existieren Es ist auch m glich dass ein Satellite Administrator sich selbst die Satellite Administratorrechte entzieht sofern er nicht der letzte verbleibende Satellite Administrator ist 10 Kapitel 2 Automatische Synchronisation Kapitel 2 Automatische Synchronisation Das manuelle Synchronisieren des RHN Satellite Server Repositorys mit dem Red Hat Network kann eine m hselige Aufgabe sein Die Synchronisation kann jedoch automatisiert werden so dass sie zu Nebenzeiten durchgef hrt werden kann wie z B am sp ten Abend oder am fr hen Morgen um die Auslastung besser zu verteilen und eine schnelle Synchronisation zu gew hrleisten Die Synchronisierung sollte f r eine optimale Leistung zuf llig erfolgen Am effektivsten ist die Automatisierung der Synchronisation mithilfe von cron Prozedur 2 1 Automatisieren der Synchronisation 1 Wechseln Sie zum Root Benutzer und ffnen Sie crontab in einem Texteditor crontab e K neu U crontab wird standardm ig in vi ge ffnet Um dieses Verhalten zu ndern setzen Sie die EDITOR Variable auf den Namen des stattdessen gew nschten T exteditors 2 Verwenden Sie in der crontab Datei die ersten f nf Felder Minute Stunde Tag Monat und Wochentag um den Zeitpunkt der Synchronisation festzulegen Um eine zuf llige Synchronisation zu erreichen verwenden Sie den folgenden Eintrag ee 1 perl le sleep rand 9000 amp amp s
30. els Or Wittig OOOO Die folgenden Befehle initiieren die Erstellung eines GPG Schl ssels und exportieren diesen in einem Format das zur Verteilung an die Client Systeme geeignet ist Der erstellte Schl ssel sollte sicher verwahrt werden und eine Sicherungskopie angelegt werden 1 Erstellen Sie ein Verzeichnis zum Erstellen des Schl ssels mkdir p gnupg 2 Generieren Sie das Schl sselpaar gpg gen key Sie m ssen die Art der Schl ssel deren Gr e und deren Giltigkeitsdauer festlegen dr cken Sie die Eingabe Taste um die Standardwerte zu bernehmen Sie m ssen zudem einen Namen einen Kommentar und eine E Mail Adresse angeben Real name rpmbuild Email address rpmbuild example com Comment this is a comment You selected this USER ID rpmbuild this is a comment lt rpmbuild example com gt Change N ame C omment E mail or 0 kay Q uit Dr cken Sie 0 um die Details zu best tigen und fortzufahren 3 Listen Sie alle Schl ssel samt Fingerabdr cke auf gpg list keys fingerprint 4 Exportieren Sie die Schl ssel 33 rk Satellite 5 5 Benutzerhandbuch gpg export armor rpmbuild lt rpmbuild example com gt gt EXAMPLE RPM GPG KEY 5 Importieren Sie den Schl ssel in die RPM Datenbank so dass die Quelle und Integrit t der RPMs durch Ausf hren von gpg import als Root auf allen Zielsystemen berpr ft werden kann rpm import EXAMPLE RPM GPG KEY Dies erfolgt w hrend der Client I
31. en zu teilen wie sie m chten Es ist die Entscheidung eines jeden Organisationsadministrators welche Ressourcen zur gemeinsamen Verwendung freigegeben werden sollen und welche freigegebenen Ressourcen von anderen Organisationen im Trust genutzt werden Jede individuelle Beziehung ist eindeutig und bleibt unber hrt von den anderen Vertrauensbeziehungen der anderen Organisation Zum Beispiel Wenn die Buchhaltungs Organisation der Finanzen Organisation vertraut und die Finanzen Organisation der Betriebsmittel Organisation dann wird die Buchhaltungs Organisation nicht notwendigerweise der Betriebsmittel Organisation vertrauen es sei denn es wird eine separate Vertrauensbeziehung zwischen ihnen eingerichtet RHN Satellite Admin Organizations Trusts Mozilla Firefox File Edit View History Bookmarks Tools Help English change Knowledgebase LOGGED IN admin Preferences Sign Out Documentation gy E RED HAT NETWORK SATELLITE Systems Search Overview Systems Errata Channels Configuration Schedule Users Monitoring Organizations FA Engineering Organization Subscriptions Users Details Users Subscriptions Trusts RHN Satellite The organizations checked off below are trusted organizations of the Engineering Organization Configuration organization This means that it is possible to share content and migrate systems between these two Task Engine organizations You may add a trust by checking the box next to an organization or remo
32. enutzer Reiter um die Benutzerdetails Seite anzuzeigen 2 berpr fen Sie ob der Benutzer ein Satellite Administrator ist Falls der Benutzer ein Satellite Administrator ist entfernen Sie das H kchen im Auswahlk stchen dieser Rolle und klicken auf bernehmen Falls der Benutzer kein Satellite Administrator ist fahren Sie mit dem n chsten Schritt fort 3 Klicken Sie auf Benutzer deaktivieren English change E RED HAT NETWORK SATELLITE Knowledgebase Documentation USER admin ORGANIZATION Red Hat Unsupported Cert Overview Systems Errata Channels Configuration Schedule EV monitoring Admin Heip Kapitel 1 Benutzerverwaltung Sign Out Search puesto MANAGE CLEAR CR E jboggs g oe All Details System Groups Systems This user s information may be edited using the form provided below Entries marked with an asterisk are required Username Prefix First Name Last Name Position Password Confirm Password Email Channel Permissions Preferences Addresses Notification Methods jboggs Mr joseph Boggs jboggs redhat com delete usd deactivate user Change Administrative Roles RHN Satellite Administrator N Organization Administrator Roles Activation Key Administrator Admin Access V Monitoring Administrator Admin Access vi Configuration Administrator Admin Access Y Channel Administrator Admin Access Y sys
33. erver Oberfl che verwendet werden soll 8 Klicken Sie auf Login erstellen um den neuen Benutzer zu erstellen Daraufhin wird eine E Mail an den Benutzer geschickt an die E Mail Adresse die w hrend der Erstellung angegeben wurde um den Benutzer ber die Details des neuen Benutzerkontos zu informieren 9 Nachdem das Benutzerkonto erfolgreich angelegt wurde werden Sie auf die Seite Benutzerliste geleitet Falls Sie die Berechtigungen und Optionen f r den neuen Benutzer anpassen m chten klicken Sie auf dessen Namen in der Liste Daraufhin erscheint die Benutzerdetails Seite f r diesen Benutzer von wo aus Sie auf mehreren Unterreitern die gew nschten nderungen vornehmen k nnen Prozedur 1 2 Benutzer deaktivieren Benutzerkonten k nnen von Administratoren deaktiviert werden oder Benutzer k nnen ihr eigenes Konto deaktivieren Es ist nicht m glich sich mit einem deaktivierten Benutzerkonto bei der RHN Satellite Server Weboberfl che anzumelden oder Aktionen einzuplanen Jegliche Aktionen die noch vor der Deaktivierung des Benutzerkontos eingeplant wurden verbleiben jedoch in der Aktions Warteschlange bis sie ausgef hrt wurden Deaktivierte Benutzerkonten k nnen von Administratoren wieder aktiviert werden Administratorkonten k nnen erst deaktiviert werden nachdem die Administratorrolle von diesem Benutzerkonto entfernt wurde Um ein Benutzerkonto zu deaktivieren 1 W hlen Sie den Namen des Benutzers aus der Liste im B
34. et 3 In diesem Fall w rde die CSV Datei folgenderma en aussehen 1000010000 3 1000010020 1 1000010010 4 49 Red Hat Network Satellite 5 5 Benutzerhandbuch Versionsgeschichte Version 3 5 2 400 2013 10 31 R diger Landmann Rebuild with publican 4 0 0 Version 3 5 2 Wed Nov 28 2012 Hedda Peters Deutsche bersetzung fertiggestellt Version 3 5 1 Sun Nov 4 2012 Terry Chuang bersetzungsdateien synchronisiert mit XML Quelldateien 3 5 Version 3 5 Wed Sept 19 2012 Dan Macpherson Finale Zusammenstellung f r 5 5 Version 3 4 Fri Aug 31 2012 Athene Chan BZ 839798 Kleine nderung Version 3 3 Fri Aug 24 2012 Athene Chan BZ 839798 4 3 Beispiel wurde auf standardm iges Format ge ndert Version 3 3 Fri Aug 24 2012 Athene Chan BZ 839798 4 3 Beispiel wurde auf standardm iges Format ge ndert Version 3 2 Fri Aug 24 2012 Athene Chan BZ 826501 nderungen nach QA Pr fung implementiert BZ 884313 nderungen nach QA Pr fung implementiert Version 3 1 Fri Aug 17 2012 Athene Chan BZ 848313 OpenSCAP Kapitel Anzeigen von SCAP Ergebnissen hinzugef gt Version 3 0 Thu Aug 9 2012 Athene Chan Staging zwecks Revision Version 2 5 Wed Aug 1 2012 Athene Chan BZ 839798 Kapitel ber spacewalk clone by date hinzugef gt BZ 826501 Neue OpenSCAP Informationen hinzugef gt Version 2 0 Fri Jul 6 2012 Athene Chan Vorbereitet f r RHN Satellite 5 5 Release BZ 826501 OpenSCAP Kapitel hinzugef gt OpenSCAP Screenshots hinzugef
35. ge Zeit erfordert jedoch mehr Festplattenplatz und verl ngert die zur Datensicherung n tige Zeit 3 2 Wiederherstellung von der Sicherungskopie 13 Red Hat Network Satellite 5 5 Benutzerhandbuch Mithilfe der Red Hat Network Database Control wird die eingebettete Datenbank von der Sicherungskopie wiederhergestellt Prozedur 3 2 Wiederherstellung der eingebetteten Datenbank von der Sicherungskopie 1 Stoppen Sie den RHN Satellite Server mithilfe des stop Befehls rhn satellite stop 2 Wechseln Sie zum Oracle Benutzer und stellen mithilfe des db control Dienstprogramms wieder von der Sicherungskopie her su oracle db control restore directory Ersetzen Sie directory durch den absoluten Pfad zu dem Speicherort der die Sicherungskopie Ihrer Datenbank enth lt Dieser Vorgang berpr ft die Inhalte der Sicherungskopie vor der Wiederherstellung weshalb er einige Minuten in Anspruch nimmt 3 Wechseln Sie zur ck zum Root Benutzer und starten Sie den Satellite exit rhn satellite start 4 Unabh ngig davon ob Sie eine externe oder eine eingebettete Datenbank wiederherstellen m ssen Sie zur Wiederherstellung des Satellites von den gesicherten Daten den folgenden Befehl ausf hren um die Neuerstellung von Suchindizes einzuplanen sobald der rhn search Dienst das n chste Mal gestartet wird etc init d rhn search cleanindex 3 3 Automatisierte Datensicherung Die Datensicherung kann automatisiert werden damit diese
36. gt Version 1 5 Mon Aug 15 2011 Lana Brindley nderungen der z Stream Release in y Stream Release eingebracht Version 1 4 Mon Jun 20 2011 Lana Brindley BZ 701900 PAM Authentifizierung Version 1 3 Mon Jun 20 2011 Lana Brindley 50 BZ 714029 Farbe in Abbildung korrigiert Version 1 2 Wed Jun 15 2011 Vorbereitet f r bersetzung Version 1 1 FriMay 27 2011 nderungen von bersetzern Version 1 0 Fri May 6 2011 Vorbereitet f r bersetzung Version 0 15 Thu May 5 2011 BZ 701818 QE Pr fung Version 0 14 Mon May 2 2011 BZ 248465 QE Pr fung Version 0 13 Fri Apr 29 2011 BZ 692295 QE Pr fung Version 0 12 Mon Apr 18 2011 BZ 691985 Abbildung aktualisiert Version 0 11 Mon Apr 18 2011 BZ 691990 QE Pr fung Version 0 10 Mon Apr 18 2011 BZ 691985 QE Pr fung Version 0 9 Thu Apr 14 2011 Feedback nach technischer berpr fung Version 0 8 Wed Apr 13 2011 BZ 692314 QE Pr fung BZ 692294 QE Pr fung BZ 692291 QE Pr fung BZ 692290 QE Pr fung BZ 691988 QE Pr fung BZ 691986 QE Pr fung BZ 691981 QE Pr fung Version 0 7 Wed Mar 23 2011 Vorbereitung f r technische berpr fung Version 0 6 Mon Feb 19 2011 RPMs Boot Ger te Organisationen Version 0 5 FriFeb 18 2011 Lana Brindley Lana Brindley Lana Brindley Lana Brindley Lana Brindley Lana Brindley Lana Brindley Lana Brindley Lana Brindley Lana Brindley Lana Brindley Lana Brindley Lana Br
37. h ngigkeiten innerhalb der ber und untergeordneten Channels Filtern und Anwenden bestimmter Errata w hrend andere ignoriert werden Beispielsweise nur Anwenden von Sicherheits Errata w hrend Fehlerbehebungen und Erweiterungen ignoriert werden K Amer U Der Befehl spacewalk clone by date muss als Root Benutzer ausgef hrt werden und der username muss entweder ein Organisationsadministrator oder Channel Administrator sein 4 2 Befehlszeilenoptionen 16 Tabelle 4 1 Verf gbare Befehlszeilenoptionen Kapitel 4 Klonen einer Maschine Optionen h help c CONFIG config CONFIG u USERNAME username USERNAME p PASSWORD password PASSWORD S SERVER server SERVER CHANNELS channels CHANNELS b BLACKLIST blacklis t BLACKLIST r REMOVELIST removelist REMOVELIST d TO_DATE to_date TO_DATE y assumeyes Definition Zeigt die Hilfedatei Erm glicht dem Benutzer die Angabe einer Konfigurationsdatei in der alle Optionen spezifiziert sind Jegliche Optionen die auf der Befehlszeile angegeben werden k nnen k nnen in dieser Konfigurationsdatei spezifiziert werden Die Konfigurationsdatei erm glicht es Benutzern eine komplexe Liste mit zu klonenden Channels anzulegen und die genauen Befehle f r sp tere Wiederverwendung zu speichern Spezifiziert den Benutzernamen zur Anmeldung beim Satellite Spezifiziert das Passwort f r den Benutzernamen Server URL f r API Verb
38. hrer Wahl und passen Sie die Boot Parameter und Ziele f r das PXE Booten an Prozedur 9 3 USB Boot Medium amp Red Hat Network Satellite 5 5 Benutzerhandbuch A wann 0 Seien Sie extrem vorsichtig wenn Sie diese Befehle als Root ausf hren f r die meisten der kritischen Stellen ist dies erforderlich Diese Befehle greifen auf die Ger tedateien zu und eine fehlerhafte nderung k nnte Ihr System unter Umst nden irreparabel besch digen Das nachfolgende Beispiel nutzt dev loopO zum Einh ngen stellen Sie sicher dass Sie das korrekte Ger t f r Ihr System verwenden Mit dem Befehl losetup f k nnen Sie berpr fen welches Ger t das richtige ist 1 10 38 Erstellen Sie ein Arbeitsverzeichnis f r das Boot Image mkdir p temp usb extlinux H ngen Sie das Boot Image im temp Verzeichnis ein mount o loop boot iso temp Kopieren Sie die erforderlichen Dateien f r ein USB Medium Bootger t in das zuvor erstellte Verzeichnis cp aP temp isolinux usb extlinux H ngen Sie das temp Verzeichnis aus und ndern Sie die Berechtigungen auf dem cd Verzeichnis um es f r den Benutzer les und schreibbar zu machen umount temp chmod R u rw usb Wechseln Sie in das usb Verzeichnis cd usb Kopieren Sie die usr lib syslinux menu c32 Datei in das extlinux Verzeichnis cp p usr lib syslinux menu c32 extlinux Verschieben Sie die extlinux isolinux cfg Datei nach extlinux e
39. i Sehen Sie im Folgenden ein einfaches Beispiel einer RPM Spezifikationsdatei Beim Erstellen von RPMs sollte diese sich im SPECS Verzeichnis unter dem _topdir befinden wie in der rpmmacros Datei des Benutzers definiert Die entsprechenden Quell und Patch Dateien sollten sich im SOURCES Verzeichnis befinden Name foo Summary The foo package does foo Version 1 0 Release 1 License GPL Group Applications Internet URL http www example org Source foo 1 0 tar gz Buildroot _tmppath name version release root Requires pam BuildPrereq coreutils description This package performs the foo operation prep setup q build install mkdir p buildroot _datadir name cp p foo spec buildroot _datadir name clean rm fr buildroot pre Add user group here if needed post sbin chkconfig add food preun if 1 then package is being erased not upgraded sbin service food stop gt dev null 2 gt amp 1 sbin chkconfig del food fi postun if 1 then package is being erased Any needed actions here on uninstalls else Upgrade sbin service food condrestart gt dev null 2 gt amp 1 fi files defattr root root _datadir name changelog Mon Jun 16 2003 Some One lt one example com gt fixed the broken frobber 86434 Red Hat Network Satellite 5 5 Benutzerhandbuch Kapitel 9 Boot Ger te Die automatisierte
40. ie gew nschten nderungen vornehmen k nnen ndern Sie die Details des Benutzerkontos wie gew nscht ab und klicken Sie anschlie end auf bernehmen Benutzerrollen Benutzerrollen werden dazu verwendet um Verantwortlichkeiten an Benutzerkonten zu delegieren Jede Rolle verf gt ber eine anderes Ma an Verantwortlichkeiten und Zugriffsrechten Um einem Benutzer eine neue Rolle zuzuweisen markieren Sie das entsprechende Auswahlk stchen auf der Benutzerdetails Seite Nehmen Sie die gew nschten nderungen an den Rollen vor und klicken Sie anschlie end auf bernehmen Folgende Benutzerrollen stehen zur Auswahl RHN Satellite Administrator Eine besondere Rolle f r Satellite Administrationsaufgaben wie z B zum Erstellen von Organisationen Verwalten von Subskriptionen und der Konfiguration globaler RHN Satellite Server Einstellungen Diese Rolle kann nicht auf der Benutzerdetails Seite zugewiesen werden Ein Benutzer der bereits ber die RHN Satellite Server Administratorrolle verf gt kann einem anderen Benutzer diese Rolle unter Admin Benutzer zuweisen Organisationsadministrator F hrt Verwaltungsfunktionen aus wie z B Verwaltung von Benutzern Systemen und Channels innerhalb des Kontexts seiner Organisation Organisationsadministratoren wird automatisch administrativer Zugriff auf alle anderen Rollen gew hrt die grau hinterlegt erscheinen Aktivierungsschl ssel Administrator F hrt Aktivierungsschl ssel Fu
41. indley Lana Brindley Red Hat Network Satellite 5 5 Benutzerhandbuch Monitoring PAM Authentifizierung Version 0 4 Mon Jan 10 2011 Lana Brindley Datensicherung und Wiederherstellung Version 0 3 Fri Jan 7 2011 Lana Brindley Benutzerverwaltung Vorwort Automatische Synchronisation Version 0 2 Wed Jan 5 2011 Lana Brindley Benutzerverwaltung Version 0 1 Tue Jan 4 2011 Lana Brindley Neue Kapitelstruktur abgeschlossen Version 0 0 Tue Dec 21 2010 Lana Brindley Erstellung eines neuen Dokuments aus dem urspr nglichen RHN Satellite Deployment Handbuch Stichwortverzeichnis API Pr fscan Durchf hren von Pr fscans E Mail Adresse ndern Benutzerverwaltung 52 Stichwortverzeichnis Klonen einer Maschine l schen 53 Red Hat Network Satellite 5 5 Benutzerhandbuch V Voraussetzungen W Weboberfl che Website 54
42. indungen Standardm ig https localhost rpc api Spezifiziert die zu klonenden Channels Channel Labels m ssen in originalen Klonpaaren angegeben werden Vergewissern Sie sich bei der Angabe von Klonpaaren diese durch Leerzeichen voneinander zu trennen Zusatzliche Channels k nnen spezifiziert werden indem Sie die channels Option mehrmals verwenden Kommagetrennte Liste mit Paketnamen oder regul ren Ausdr cken die vom geklonten Errata ausgeschlossen werden sollen Nur hinzugef gte Pakete werden ber cksichtigt Kommagetrennte Liste mit Paketnamen oder regul ren Ausdr cken die vom Ziel Channel entfernt werden sollen Alle Pakete k nnen entfernt werden Klont Errata bis zum angegebenen Datum YYYY MM DD Erm glicht es dem Benutzer die originalen Pakete sowie jegliche spezifische Errata seit Erstellung des originalen Channels bis zum angegebenen Datum TO_DATE Parameter zu klonen So kann ein zeitbasierter Snapshot des Channels f r den durch TO_DATE angegebenen Zeitraum erhalten werden Nimmt Yes an f r jegliche Best tigungsfragen Dies wird f r das 17 Red Hat Network Satellite 5 5 Benutzerhandbuch m sample config k skip_depsolve v validate g background 0 security_only automatisierte Klonen verwendet Zeigt eine vollst ndige Beispiel Konfigurationsdatei an und beendet berspringt das Aufl sen von Abh ngigkeiten nicht empfohlen repoclosure auf der Gru
43. isationsadministrator Account der Organisation 1 sich selbst vorzubehalten um die M glichkeit zu haben sich falls n tig bei dieser 42 Kapitel 10 Organisationen Organisation anzumelden Or Wittig Wenn Ihr RHN Satellite f r PAM Authentifizierung konfiguriert ist vermeiden Sie die Verwendung von PAM Accounts f r den Satellite administrativen Organisationsadministrator Account in neuen Organisationen Erstellen Sie stattdessen einen Account lokal auf dem Satellite f r Organisationsadministratoren und reservieren die PAM authentifizierten Accounts f r Satellite Logins mit niedrigeren Berechtigungen So halten Sie Benutzer davon ab sich h ufig mit h heren Berechtigungen beim RHN Satellite anzumelden da das Fehlerpotenzial mit diesen Accounts h her ist 10 2 Verwalten der Berechtigungen Nachdem Sie eine neue Organisation erstellt haben ist es wichtig ihr Berechtigungen zuzuweisen Sie ben tigen f r jedes System Systemberechtigungen wie z B Management und Provisioning Sie ben tigen au erdem Channel Berechtigungen wie z B rhel server oder rhn tools f r solche Systeme die neben den angepassten Channels noch weitere Channels nutzen Management Systemberechtigungen sind eine Grundvoraussetzung damit eine Organisation ordnungsgem funktionieren kann Die Anzahl der Management Berechtigungen die einer Organisation zugewiesen werden entspricht der H chstanzahl an Systemen die sich bei dieser Organisation auf dem RHN
44. l trademark of Joyent Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node js open source or commercial project The OpenStack Word Mark and OpenStack Logo are either registered trademarks service marks or trademarks service marks of the OpenStack Foundation in the United States and other countries and are used with the OpenStack Foundation s permission We are not affiliated with endorsed or sponsored by the OpenStack Foundation or the OpenStack community All other trademarks are the property of their respective owners Zusammenfassung Dieses Buch beschreibt die Verwendung und den Betrieb des Red Hat Network Satellite Weitere Informationen finden Sie im Red Hat Network Satellite Handbuch zum Einstieg Inhaltsverzeichnis MORWORE 2 He A EA ea BRA BD era ed Een Ak Een U I a A a ee Kapitel 1 Benutzerverwaltung 0 ccc cent eet teen etn n eens 1 1 Hinzuf gen Deaktivieren und L schen von Benutzerkonten 1 2 Benutzerverwaltung Kapitel 2 Automatische Synchronisation 0 ccc cette cen eens Kapitel 3 Datensicherung und Wiederherstellung 5 0 0 0 ccc cect eee eas 3 1 Datensicherung 3 2 Wiederherstellung von der Sicherungskopie 3 3 Automatisierte Datensicherung Kapitel 4 Klonen einer Maschine 0 1 ent e teen nnnaes 4 1 Funktionsumfang 4 2 Befehlszeilenoptionen 4 3 Beispielverwendung Kapitel 5 Monitoring 00 ccc enn
45. ndere Rechner RPM Pakete k nnen signiert und verifiziert werden um deren Integrit t sicherzustellen Installation Entfernung und Verifizierung von RPM Paketen kann von der Benutzeroberfl che aus gehandhabt werden 6 2 2 Durchf hren von Pr fscans Die OpenSCAP Integration im RHN Satellite Server erm glicht es Ihnen Pr fscans auf Client Systemen durchzuf hren Dieser Abschnitt erl utert die beiden verf gbaren Methoden Prozedur 6 1 Scans ber die Weboberfl che F hren Sie die folgenden Schritte aus um einen Scan ber die Satellite Weboberflache durchzuf hren Melden Sie sich auf der Satellite Weboberfl che an Klicken Sie auf Systeme Zielsystem Klicken Sie auf Pr fen Plan AUNA F llen Sie das Neuen XCCDF Scan planen Formular aus Befehlszeilenparameter In diesem Feld k nnen zus tzliche Parameter f r das oscap T ool angegeben werden Nur zwei Befehlszeilenparameter sind zul ssig und zwar profile PROFILE W hlt ein bestimmtes Profil aus dem XCCDF Dokument Profile sind in der XCCDF XML Datei festgelegt und k nnen mithilfe des Profile id Tags gepr ft werden Zum Beispiel Profile id RHEL6 Default 21 Red Hat Network Satellite 5 5 Benutzerhandbuch K serine Bestimmte Versionen von OpenSCAP ben tigen den profile Befehlszeilenparameter andernfalls wird der Scan fehlschlagen skip valid Ein Ausgabedateien nicht validieren Benutzer mit ordnungsgem em XCCDF Inhalt k
46. ndern setzen Sie die EDITOR Variable auf den Namen des stattdessen gew nschten T exteditors Verwenden Sie in der crontab Datei die ersten f nf Felder Minute Stunde Tag Monat und Wochentag um den Zeitpunkt zum Ausf hren der Skripte festzulegen backup db sh move files sh gg 0 6 Dieser crontab Eintrag wird die Datensicherung um 03 00 durchf hren und die gesicherten Daten um 06 00 verschieben Je nach Bedarf k nnen noch weitere Optionen angegeben werden Sie k nnen dar ber hinaus noch ein Skript zur Bereinigung einf gen um ltere Sicherungsverzeichnisse zu l schen und so zu vermeiden dass sich der Sicherungsdatentr ger allm hlich anf llt Um die crontab Datei zu speichern beenden Sie einfach den Texteditor Die neuen cron Regeln werden daraufhin sofort wirksam 15 Red Hat Network Satellite 5 5 Benutzerhandbuch Kapitel 4 Klonen einer Maschine Der Befehl spacewalk clone by date erm glicht es RHN Satellite Kunden angepasste geklonte Red Hat Enterprise Linux Channels zu erstellen basierend auf dem Datum an dem das Erratum f r das Red Hat Enterprise Linux System ausgegeben wurde 4 1 Funktionsumfang Der Befehl spacewalk clone by date bietet folgende Funktionen Klonen des Channels in dem Zustand in dem er sich an einem bestimmten Datum befand Automatisieren des Klonvorgangs durch Skripte und Vorlagendateien Entfernen oder Sperren von Paketen in Channels gt Aufl sen von Paketab
47. ne organization Consequently you will need to create a new login for the initial Organization Administrator for this organization Desired Login Tip Between 5 and 64 characters Examples sales admin admin_prodops example com sales admin Desired Password Confirm Password Pluggable If you would like to set up your satellite to authenticate against LDAP kerberos and Abbildung 10 2 Neue Organisation erstellen 2 Geben Sie den Organisationsnamen im entsprechenden Textfeld ein Der Name sollte zwischen 3 und 128 Zeichen lang sein 3 Erstellen Sie einen Administrator f r die Organisation indem Sie die folgenden Informationen angeben Geben Sie ein Gew nschtes Login f r den Organisationsadministrator an welches zwischen 3 und 128 Zeichen lang sein sollte Ziehen Sie einen aussagekr ftigen Login Namen f r den Organisationsadministrator Account in Erw gung der den administrativen Login Namen der Organisation entspricht Geben Sie ein Gew nschtes Passwort an und Best tigen Sie es Geben Sie die E Mail Adresse des Organisationsadministrators an Geben Sie den Vornamen und Nachnamen des Organisationsadministrators ein 4 Klicken Sie auf die Schaltfl che Organisation erstellen um den Vorgang abzuschlie en Sobald die neue Organisation erstellt wurde wird die Organisationen Seite mit der neu erstellten Organisation angezeigt Satellite Administratoren sollten in Erw gung ziehen den Organ
48. nktionen aus zum Erstellen Ver ndern und L schen von Schl sseln innerhalb des Accounts Channel Administrator Bietet umfassenden Zugriff auf die Software Channels samt zugeh riger Verkn pfungen innerhalb der Organisation F hrt Funktionen aus um z B Channels global subskribierbar zu machen neue Channels zu erstellen und Pakete innerhalb der Channels zu verwalten Konfigurations Administrator Verf gt ber umfassenden Zugriff auf die Konfigurations Channels samt zugeh riger Verkn pfungen innerhalb der Organisation F hrt Konfigurationsfunktionen aus zur Channel und Dateiverwaltung in der Organisation Red Hat Network Satellite 5 5 Benutzerhandbuch Monitoring Administrator F hrt Funktionen zum Einplanen von Probes aus und berwacht andere Monitoring Infrastruktur Diese Rolle steht nur auf RHN Satellite Servern mit aktiviertem Monitoring zur Verf gung Systemgruppen Administrator Diese Rolle verf gt ber umfassende Rechte ber jene Systeme und Systemgruppen auf die ihr Zugriff gew hrt wurde F hrt administrative Funktionen aus wie z B Erstellen neuer Systemgruppen L schen zugewiesener Systemgruppen Hinzuf gen von Systemen zu Gruppen und Verwaltung des Benutzerzugriffs auf Gruppen Satellite Administratoren k nnen zwar einem anderen Benutzer die Satellite Administratorrechte entziehen allerdings ist es nicht m glich dem letzten verbleibenden Satellite Administrator diese Rechte zu entziehen Es muss zu j
49. nstallationen automatisch und sollte nicht manuell ausgef hrt werden m ssen 6 Sobald ein RPM erstellt wurde kann es mit dem GPG Schl ssel signiert werden und zum richtigen Channel hochgeladen werden rpm resign package rpm rhnpush server http s satellite server APP package rpm channel custom channel name 7 Umein RPM Paket zu berpr fen navigieren Sie zum Verzeichnis welches das fragliche Paket enth lt und f hren Sie die folgenden Befehle aus rpm qip package rpm rpm K package rpm Prozedur 8 2 Erstellen von RPMs 1 Erstellen Sie ein nicht privilegiertes Benutzerkonto namens rpmbuild zum Erzeugen von Paketen Dadurch k nnen mehrere Administratoren die Build Umgebung und den GPG Schl ssel gemeinsam nutzen 2 Erstellen Sie im Benutzerverzeichnis des rpmbuild Benutzers home rpmbuild eine Datei namens rpmmacros touch home rpmbuild rpmmacros 3 ffnen Sie die rpmmacros Datei in einem Texteditor Ihrer Wahl und f gen Sie die folgenden Zeilen hinzu Der _gpg_name muss mit dem Namen des GPG Schl ssels bereinstimmen der zum Signieren der RPMs verwendet wird _topdir echo HOME rpmbuild _signature gpg _gpg_name rpmbuild lt rpmbuild example com gt Das Verzeichnis Listing fur das angegebene Verzeichnis oberster Ebene im obigen Beispiel home rpmbuild rpmbuild muss dieselbe Verzeichnisstruktur aufweisen wie die unter usr src redhat Kapitel 8 RPMs Beispiel 8 1 RPM Spezifikationsdate
50. olinux cfg Datei in einem Texteditor Ihrer Wahl und f gen Sie die folgende Zeile hinzu 36 mkisofs o custom boot iso b isolinux isolinux bin c isolinux boot cat no emul boot boot load size 4 boot info table J 1 r T v V Custom RHEL Boot 8 Passen Sie die Boot Parameter und Ziele in isolinux cfg f r das Booten von CD an 9 Brennen Sie die Daten auf die CD um den Vorgang abzuschlie en Prozedur 9 2 PXE Boot 1 Erstellen Sie ein Arbeitsverzeichnis f r das Boot Image mkdir p temp pxe pxelinux cfg 2 H ngen Sie das Boot Image im temp Verzeichnis ein mount o loop boot iso temp 3 Kopieren Sie die erforderlichen Dateien fiir ein PXE Bootgerat in das zuvor erstellte Verzeichnis cp aP temp isolinux pxe 4 Hangen Sie das temp Verzeichnis aus und andern Sie die Berechtigungen auf dem cd Verzeichnis um es f r den Benutzer les und schreibbar zu machen umount temp chmod R utrw pxe 5 Wechseln Sie in das pxe Verzeichnis cd pxe 6 Kopieren Sie die usr lib syslinux menu c32 Datei in das pxe Verzeichnis cp p usr lib syslinux menu c32 7 Verschieben Sie die isolinux cfg Datei nach pxelinux cfg default mv isolinux cfg pxelinux cfg default 8 L schen Sie die tempor ren Dateien rm f isolinux bin TRANS TBL 9 Kopieren Sie die usr lib syslinux pxelinux 0 Datei in das pxe Verzeichnis cp p usr lib syslinux pxelinux 10 ffnen Sie die pxelinux cfg default Datei in einem Texteditor I
51. oopback Gerat kpartx dv dev loopo L schen Sie das Loopback Ger t losetup d dev loop Red Hat Network Satellite 5 5 Benutzerhandbuch Synchronisieren Sie die nderungen am Dateisystem sync 22 ffnen Sie die extlinux conf Datei in einem Texteditor Ihrer Wahl und passen Sie die Boot Parameter und Ziele f r das Booten von USB an 23 bertragen Sie das Image auf ein USB Ger t um das Verfahren abzuschlie en Stecken Sie das USB Ger t ein und f hren den dmesg Befehl aus um den Einh ngepunkt zu berpr fen In diesem Beispiel ist dies dev sdb H ngen Sie das USB Ger t aus umount dev sdb Kopieren Sie das Image auf das USB Ger t dd if custom boot img of dev sdb 40 Kapitel 10 Organisationen Kapitel 10 Organisationen RHN Satellite erm glicht es Administratoren Ihre Deployments in organisierte Container zu unterteilen Diese Container oder Organisationen erm glichen eine eindeutige Trennung von Zweck Besitzer und Inhalten dieser Systeme RHN Satellite unterst tzt die Erstellung und Verwaltung von multiplen Organisationen innerhalb einer Installation und erm glicht so die Unterteilung von Systemen Inhalten und Subskriptionen ber verschiedene Gruppen hinweg Dieses Kapitel fasst die wesentlichen Konzepte und Aufgaben zur Einrichtung und Verwaltung von multiplen Organisationen zusammen Auf der Organisationen Weboberflache k nnen Administratoren multiple Satellite Organisationen ansehen ers
52. ppe der angegebenen Repositorys ausf hren Klont das Erratum im Hintergrund Kehrt fr her zur Eingabeaufforderung zur ck noch bevor das Klonen beendet wird Nur Sicherheits Errata und deren Abh ngigkeiten klonen Dieser Befehl kann zusammen mit dem to_date Befehl verwendet werden um nur Sicherheits Errata zu klonen die vor oder an einem bestimmten Datum ver ffentlicht wurden 4 3 Beispielverwendung Das nachstehende Beispiel klont den rhel i386 server 5 Channel mit Stand 1 Januar 2012 in den Channel namens my clone RHEL 5 spacewalk clone by date username your_username password your_password server satellite_server_url channels rhel i386 server 5 my clone RHEL 5 to_date 2012 01 01 Das nachstehende Beispiel klont nur Sicherheits Errata die an oder vor dem 1 Januar 2012 ver ffentlicht wurden und ignoriert dabei jegliche Kernel Aktualisierungen oder vim erweiterte Pakete Der Befehl f hrt den Klonvorgang zudem im Hintergrund auf dem Satellite aus spacewalk clone by date username your_username password your_password server satellite_server_url channels rhel i386 server 5 my clone RHEL 5 to_date 2012 01 01 security_only background blacklist kernel vim extended assumeyes 18 Kapitel 5 Monitoring Kapitel 5 Monitoring RHN Satellite Server beinhaltet viele verschiedene Komponenten von denen viele berwacht werden k nnen Dieses Kapitel zeigt Wege auf wie Sie Oper
53. ry durch den absoluten Pfad zu dem Speicherort an dem Sie eine Sicherungskopie Ihrer Datenbank anlegen m chten Dieser Vorgang nimmt einige Minuten in Anspruch 3 Wechseln Sie zur ck zum Root Benutzer und starten Sie den Satellite exit rhn satellite start 4 Wechseln Sie zum Oracle Benutzer und berpr fen Sie mithilfe der examine Option des db control Befehls den Zeitstempel der Sicherungskopie und ob m glicherweise Dateien fehlen su oracle db control examine directory Sie k nnen auch die verify Option von db control verwenden um eine gr ndliche Untersuchung durchzuf hren einschlie lich Pr fung der md5 Pr fsumme jeder einzelnen gesicherten Datei db control verify directory Ist diese berpr fung erfolgreich ist es sicher die Inhalte von directory zur Wiederherstellung der Datenbank zu verwenden 12 Kapitel 3 Datensicherung und Wiederherstellung K Amer U Auch Benutzer von externen Datenbanken sollten regelm ig ihre Daten sichern Setzen Sie sich mit dem Administrator Ihrer externen Datenbank in Verbindung um mehr ber die unterst tzten Verfahren zur Datensicherung zu erfahren Sichern von Systemdateien Zus tzlich zur Datenbank sollten auch eine Reihe von Systemdateien und verzeichnissen gesichert werden Nachfolgend sehen Sie eine Liste derjenigen Dateien und Verzeichnisse die gesichert werden sollten etc sysconfig rhn etc rhn etc sudoers etc tnsnames ora var www htm1 pub
54. s Schl ssels ist 10 4 Benutzer einer Organisation Die Benutzer Seite enth lt eine Liste aller Benutzer auf dem Satellite ber alle Organisationen hinweg Die Benutzer Seite listet die Benutzer auf die dieser Organisation zugewiesen sind einschlie lich ihrer realen Namen E Mail Adressen und einem Auswahlk stchen das anzeigt ob dieser Benutzer ein Organisationsadministrator ist Falls Sie der Organisationsadministrator sind k nnen Sie den Benutzernamen anklicken um die Benutzerdetails Seite f r diesen Benutzer anzuzeigen 45 Red Hat Network Satellite 5 5 Benutzerhandbuch Sie m ssen als Organisationsadministrator angemeldet sein um die Benutzerdetails f r eine Organisation zu ver ndern Die Satellite Administrator Rolle erlaubt Ihnen nicht das ndern von Benutzerdetails f r Organisationsbenutzer sie erlaubt Ihnen lediglich anderen Benutzern innerhalb des Satellites die Satellite Administrator Rolle zuzuweisen 10 5 Organisations Trusts Organisationen k nnen Ihre Ressourcen miteinander teilen indem Sie eine Verbindung als Organisations Trust eine Vertrauensbeziehung eingehen Organisations Trusts werden vom Satellite Administrator definiert und k nnen vom Organisationsadministrator implementiert werden Sobald ein Satellite Administrator einen Trust zwischen zwei oder mehr Organisationen erstellt hat steht es den Organisationsadministratoren jeder dieser Organisationen frei so viel oder so wenig Ihrer Ressourc
55. t modifiable If you remove entitlements from a non default organization above those entitlements will be added back to the default organization and if you add entitlements from a non default organization they will be deducted from the default organization Privacy statement Legal statement redhat com RHN Satellite release 5 4 0 Abbildung 10 1 Admin Die Organisationen Seite enth lt eine Aufstellung aller Organisationen auf dem Satellite samt 41 Red Hat Network Satellite 5 5 Benutzerhandbuch Benutzer und Systemanzahl f r jede Organisation Die Organisationen Seite verf gt zudem ber eine Trusts Seite f r eventuell eingerichtete Organisations Trusts 10 1 Erstellen von Organisationen Prozedur 10 1 Erstellen einer Organisation 1 Umeine neue Organisation zu erstellen ffnen Sie das Admin Men und w hlen Organisationen gt Neue Organisation erstellen Spacewalk Admin Organizations Mozilla Firefox Eile Edit View History Bookmarks Tools Help English change Knowledgebase Documentation LOGGED IN admin Preferences Sign Out O E ro HAT NETWORK SATELLITE Systems Search Overview Systems Errata Channels Configuration Schedule Users Organizations Create New Organization Organization Name Tip Between 3 and 128 characters e Ini Your RHN Satellite Administrator role will not allow you to login into or modify this new organization and your RHN Satellite login cannot be a member of more than o
56. t r ckg ngig gemacht werden seien Sie deshalb vorsichtig wenn Sie diese Aktion ausf hren Ziehen Sie ggf in Betracht den Benutzer zun chst nur zu deaktivieren um zu beobachten welche Folgen ein L schen f r Ihre RHN Satellite Server Infrastruktur h tte Um ein Benutzerkonto zu l schen 1 W hlen Sie den Namen des Benutzers aus der Liste im Benutzer Reiter um die Benutzerdetails Seite anzuzeigen 2 berpr fen Sie ob der Benutzer ein Satellite Administrator ist Falls der Benutzer ein Satellite Administrator ist entfernen Sie das H kchen im Auswahlk stchen dieser Rolle und klicken auf bernehmen Falls der Benutzer kein Satellite Administrator ist fahren Sie mit dem n chsten Schritt fort 3 Klicken Sie auf Benutzer l schen English change Knowledgebase Documentation USER admin ORGANIZATION Red Hat Unsupported Cert Preferences Sign Out RED HAT NETWORK SATELLITE Systems zj Search Overview Systems Errata Channels Configuration Schedule 3 Monitoring Admin Heip Beeson MANAGE CLEAR Active Deactivated Details SystemGroups Systems Channel Permissions Preferences Addresses Notification Methods au Se User Details This user s information may be edited using the form provided below Entries marked with an asterisk are required Username jboggs Prefix mr s First Name joseph J Last Name Position Password Boggs J eoccce J
57. tellen und verwalten Satellite Administratoren k nnen Software und Systemberechtigungen ber verschiedene Organisationen hinweg zuweisen und den Zugriff einer Organisation auf Aufgaben zur Systemverwaltung steuern Satellite Administratoren k nnen neue Organisationen erstellen und diesen Organisationen Administratoren und Berechtigungen zuweisen Organisationsadministratoren k nnen Gruppen Systeme und Benutzer f r ihre Organisation zuweisen Diese Unterteilung erlaubt es Organisationen administrative Aufgaben ohne Auswirkungen auf die anderen Organisationen selbst durchzuf hren English change Knowledgebase Documentation USER admin ORGANIZATION Red Hat Unsupported Cert Preferences Sign Out O E RED HAT NETWORK SATELLITE Systems Search Overview Systems Errata Channels Configuration Schedule Users Monitoring Admin Help ESE MANAGE E CLEAR Organizations A Orga nizations create new organization Subscriptions esii Filter by Organization 1 80f8 RHN Satellite En Fr Configuration Go Task Engine Status Organization Systems Users Trusts Shom cela Cliff TEst 123 0 I 2 Cliff TEst DDD 0 1 1 Cliff TEst MMMM 0 I 1 Cliff Test 1 0 1 1 Org XXX cndcjns 0 1 0 Red Hat Unsupported Cert 7 3 3 david test 0 1 0 partha test 0 1 o 1 80f8 Tip This organization is your RHN Satellite s default organization Entitlements for this organization are linked to your RHN Satellite certificate file so they are no
58. tem Group Administrator Admin Access Above roles are granted via the Organization Administrator role Created 3 17 11 11 35 45 AM EDT Last Sign In 3 17 11 2 10 45 PM EDT Submit Privacy statement Legal statement redhat com RHN Satellite release 5 4 0 Abbildung 1 2 Benutzer deaktivieren Sie werden dazu aufgefordert werden diese Aktion zu best tigen indem Sie nochmals die Schaltfl che klicken berpr fen Sie die Angaben und klicken zur Best tigung erneut auf Benutzer deaktivieren 4 Sobald das Benutzerkonto erfolgreich deaktiviert wurde erscheint der Name des Benutzers nicht l nger in der Aktive Benutzer Liste Klicken Sie auf den Deaktiviert Link im Benutzerliste Men um die deaktivierten Benutzerkonten zu sehen 5 Um das Benutzerkonto wieder zu aktivieren markieren Sie in der Deaktiviert Liste das Auswahlk stchen neben dem gew nschten Benutzer aus und klicken anschlie end auf Reaktivieren Prozedur 1 3 Benutzer l schen Benutzerkonten k nnen von Administratoren gel scht werden Es ist nicht m glich sich mit einem gel schten Benutzerkonto bei der RHN Satellite Server Weboberfl che anzumelden oder Aktionen einzuplanen Gel schte Benutzerkonten k nnen nicht wieder aktiviert werden Administratorkonten k nnen erst gel scht werden nachdem die Administratorrolle von diesem Benutzerkonto entfernt wurde Red Hat Network Satellite 5 5 Benutzerhandbuch Das L schen eines Benutzers kann nich
59. ter wird der Scan bei der n chsten Anmeldung des Systems beim Satellite Server gescannt Weitere Informationen ber das Einplanen ber die Satellite Weboberfl che finden Kapitel 7 PAM Authentifizierung Kapitel 7 PAM Authentifizierung RHN Satellite Server unterst tzt netzwerkbasierte Authentifizierungssysteme mittels der sog Pluggable Authentication Modules PAM PAM enth lt eine Reihe von Bibliotheken die Systemadministratoren dabei helfen den RHN Satellite Server in ein zentralisiertes Authentifizierungsverfahren einzubinden wodurch weniger Passw rter erinnert werden m ssen RHN Satellite Server ist dazu in der Lage PAM mit LDAP Kerberos Directory Server und anderen netzwerkbasierten Authentifizierungssystemen zu nutzen Dieses Kapitel beschreibt wie Sie PAM zum Einsatz in der Authentifizierungsinfrastruktur Ihres Unternehmens einrichten Prozedur 7 1 Einrichten der PAM Authentifizierung 1 Vergewissern Sie sich dass Sie die neueste Version des selinux policy targeted Pakets haben yum update selinux policy targeted 2 Setzen Sie die SELinux boolesche Variable allow_httpd_mod_auth_pam auf setsebool P allow_httpd_mod_auth_pam 1 3 ffnen Sie die ete rhn rhn conf Datei in einem Texteditor Ihrer Wahl und f gen Sie die folgende Zeile hinzu Dadurch wird eine PAM Dienstdatei unter etc pam d rhn satellite erstellt pam_auth_service rhn satellite 4 Um die Authentifizierung einzurichten ffnen Sie
60. teuern Privat Kennzeichnen Sie den Channel als privat damit dieser von keiner anderen Organisation au er der besitzenden Organisation genutzt werden kann Gesch tzt Erlauben Sie den Zugriff auf diesen Channel nur bestimmten von Ihnen ausgew hlten Organisationen im Trust ffentlich Erlauben Sie allen Organisationen innerhalb des Trusts den Zugriff auf diesen angepassten Channel Vertrauensw rdige Organisationen denen Zugriff auf die angepassten Inhalte gew hrt wird entweder im gesch tzten oder ffentlichen Zugriffsmodus k nnen Ihren Client Systemen erlauben Pakete von diesem freigegebenen Channel zu installieren und zu aktualisieren In den folgenden Situationen kann der Subskriptionszugriff darauf jedoch verloren gehen Der Satellite Administrator l scht die Vertrauensbeziehung Der Organisationsadministrator ndert die Channel Freigabe auf privat Der Organisationsadministrator ndert die Channel Freigabe auf gesch tzt und f gt die Organisation des subskribierenden Systems nicht zu der Liste f r gesch tzten Zugriff hinzu Der Organisationsadministrator l scht den freigegebenen Channel direkt Der Organisationsadministrator l scht den bergeordneten Channel eines freigegebenen Sub Channels 47 Red Hat Network Satellite 5 5 Benutzerhandbuch S mtliche Red Hat Software Channels werden mithilfe von Berechtigungen verwaltet Organisationsadministratoren k nnen keine Red Hat Channels freigeben da diese
61. ve a trust by Status unchecking it and clicking the Modify Trusts button Filter by Organization 1 20f2 0 selected Go Organization Miroslav Suchy Facilities Organization Update List Select All 1 20f2 0 selected Modify Trusts Abbildung 10 3 Organisations Trusts 46 Kapitel 10 Organisationen Prozedur 10 2 Einrichten eines Organisations Trusts Ein Satellite Administrator kann einen Trust eine Vertrauensbeziehung zwischen zwei oder mehreren Organisationen einrichten F hren Sie dazu die folgenden Schritte aus 1 W hlen Sie den Organisationen Link im Men der Admin Seite 2 Klicken Sie auf den Namen einer der Organisationen und w hlen anschlie end auf der Details Seite den Trusts Reiter 3 Auf dem Trusts Reiter sehen Sie eine Aufstellung aller anderen Trusts auf dem RHN Satellite Falls Sie eine lange Liste mit Organisationen haben k nnen Sie das Textfeld Filtern nach Organisation nutzen um sie zu filtern 4 Klicken Sie auf das Auswahlk stchen neben den Namen derjenigen Organisationen die mit der aktuellen Organisation einen Organisations Trust bilden sollen 5 Klicken Sie die Schaltfl che Trusts bearbeiten um den Trust zu erstellen Sobald ein Organisations Trust eingerichtet wurde k nnen Organisationen angepasste Software Channels f r die anderen Organisationen im Trust freigeben Es gibt drei Stufen der Channel Freigabe die auf jeden Channel angewendet werden k nnen um den Zugriff zu s
62. xtlinux conf mv extlinux isolinux cfg extlinux extlinux conf L schen Sie die tempor ren Dateien rm f extlinux isolinux bin extlinux TRANS TBL Konvertieren Sie die custom boot img Datei und kopieren Sie sie dd if dev zero of custom boot img bs 1024 count 30000 Bestimmen Sie den richtigen Einh ngepunkt f r das Loopback Ger t 11 12 13 14 15 16 17 18 19 20 21 Kapitel 9 Boot Gerate losetup f dev loopo Richten Sie das Loopback Gerat mit dem Boot Image ein losetup dev loop custom boot img ffnen Sie das fdisk Dienstprogramm fdisk dev loopo Erstellen Sie eine prim re bootbare Partition auf dem Ger t Sie erreichen dies durch Dr cken der folgenden Tasten n p 1 Eingabe Eingabe alpw Kopieren Sie den Master Boot Record MBR auf das Loopback Ger t dd if usr lib syslinux mbr bin of dev loop F gen Sie Partitionszuordnungen zum Loopback Ger t hinzu kpartx av dev loopo Erzeugen Sie das Dateisystem mkfs ext2 m L Custom RHEL Boot dev mapper loopOp1i H ngen Sie das Ger t ein mount dev mapper loopOp1 temp L schen Sie tempor re Dateien rm rf temp lost found Kopieren Sie das extlinux Verzeichnis an einen temporaren Speicherort cp a extlinux temp Installieren Sie den Bootloader an diesem temporaren Speicherort extlinux temp Hangen Sie den temporaren Speicherort aus umount temp L schen Sie die Partitionszuordnungen auf dem L
63. z Syouni re A OSCAP Test RHEL6 Ua 16 03 41 57 EDT 92 660000 69 0 0 143 System Set Manager Default Advanced Search 2d OSCAP Test RHEL6 Thu Aug 16 03 39 17 EDT 92 68 6 0000 68 0 0 143 Activation Keys Default 2012 Stored Proties 1 30f3 Custom System Into Kickstart E Download csv Tip Compliance column roproseres unweighted passfall mation Compliance PY Real 5 1 xecartogens P Pass F Fail E Error U Unknown N Not epplicable K Nat checked S Not selected 1 Informational X Fined Abbildung 6 5 Systeme gt Systemdetails gt Pr fen gt Scans auflisten Scan Ergebnisse Dieser Unterreiter zeigt eine Zusammenfassung aller abgeschlossenen Scans auf dem System Folgende Spalten werden angezeigt Kapitel 6 OpenSCAP Tabelle 6 1 OpenSCAP Scan Labels Spalten Label Definition XCCDF Testergebnis Der Testergebnis Name des Scans mit Link zu detaillierten Ergebnissen Abgeschlossen Die genaue Zeit an der der Scan abgeschlossen wurde Konformit t Ungewichtetes erfolgreich fehlgeschlagen Verh ltnis der Konformit t mit dem verwendeten Standard Anzahl der Pr fungen die erfolgreich waren Anzahl der Pr fungen die fehlgeschlagen sind Aufgetretene Fehler im Scan Unbekannt Nicht auf die Maschine zutreffend Nicht gepr ft Nicht ausgew hlt Informationell Behoben Gesamtanzahl der Pr fungen Jede Zeile beginnt mit einem Icon das das Ergebnis eines Vergleichs zu einem vorherigen
64. zeuge Dienste und Informationsquellen die dazu n tig sind die Zuverl ssigkeit Sicherheit und Leistung Ihrer Red Hat Systeme zu maximieren Um das Red Hat Network einzusetzen registrieren Systemadministratoren Software und Hardware Profile Ihrer Client Systeme auch System Profile genannt beim Red Hat Network Wenn ein Client System eine Paketaktualisierung anfordert werden nur die auf diesen Client passenden Pakete ausgegeben Red Hat Network Server erm glicht es Unternehmen die Vorteile vom Red Hat Network zu nutzen ohne ffentlichen Internetzugang zu ihren Servern oder Client Systemen bereitstellen zu m ssen Systemprofile werden lokal auf dem Satellite Server des Kunden gespeichert Die Red Hat Network Satellite Website wird von einem lokalen Webserver bereitgestellt und kann nur von Systemen aufgerufen werden die Zugriff auf den Satellite haben S mtliche Aufgaben zur Paketverwaltung einschlie lich Errata Updates werden ber den Satellite Server durchgef hrt RHN Satellite Server stellt eine L sung f r Unternehmen dar die vollst ndige Kontrolle und Datenschutz bei der Paketimplementierung und der Verwaltung ihrer Server verlangen Er erm glicht Red Hat Network Kunden die gr tm gliche Flexibilit t und Kontrolle bei der Sicherung und Aktualisierung von Systemen Es k nnen Module zum Satellite Server hinzugef gt werden um zus tzliche Funktionen zu erm glichen Dieses Dokument liefert einen Leitfaden f r Operationen di
65. zu Nebenzeiten durchgef hrt wird beispielsweise am sp ten Abend oder am fr hen Morgen Dadurch wird zudem sichergestellt dass die Datensicherung regelm ig erfolgt und nicht vergessen wird Am effektivsten ist die Automatisierung der Synchronisation mithilfe von cron Prozedur 3 3 Automatisierung der Datensicherung Erstellen Sie eine neue Datei namens backup db sh die das folgende Skript enth lt Dieses Skript wird den Satellite stoppen eine Datenbanksicherung durchf hren und den Satellite nach Abschluss wieder starten bin bash usr sbin rhn satellite stop su oracle c d db backup date F mkdir p tmp d db control backup tmp d usr sbin rhn satellite start amp gt dev null 14 Kapitel 3 Datensicherung und Wiederherstellung 1 Erstellen Sie eine neue Datei namens move files sh die das folgende Skript enth lt Dieses Skript nutzt rsync um die gesicherten Daten in ein Verzeichnis zu verlegen bin bash rsync avz tmp db backup date F destination amp gt dev null Ersetzen Sie dabei destination durch den Pfad zum Sicherungsverzeichnis Alternativ nutzt das folgende Skript f r den gleichen Zweck scp bin bash scp r tmp db backup date F destination amp gt dev null Wechseln Sie zum Root Benutzer und ffnen Sie crontab in einem Texteditor crontab e K sig __UUUUUUUUUUU_ crontab wird standardm ig in vi ge ffnet Um dieses Verhalten zu
Download Pdf Manuals
Related Search