Red Hat Network Satellite 5.5 Proxy Installation Guide

Documenti analoghi
RHN Proxy Server 4.0. Guida all installazione

Riferimento rapido per l'installazione SUSE Linux Enterprise Server 11 SP1

Guida all'installazione 5.1

Riferimento rapido per l'installazione SUSE Linux Enterprise Server 11

Online Help StruxureWare Data Center Expert

IBM SPSS Statistics per Linux - Istruzioni di installazione (Licenza per sito)

ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE

Console di Amministrazione Centralizzata Guida Rapida

Acronis License Server. Manuale utente

SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli)

IBM SPSS Statistics per Mac OS - Istruzioni di installazione (Licenza per sito)

GateManager. 1 Indice. tecnico@gate-manager.it

Il tuo manuale d'uso. F-SECURE PSB AND SERVER SECURITY

Sincronizzazione degli utenti. Archiviazione di singole caselle di posta

Windows 2000, Windows XP e Windows Server 2003

Software di gestione della stampante

Programma di configurazione di reti NetWare

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

ALTRO. v (Aprile 2015)

11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0

Laplink FileMover Guida introduttiva

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (licenza per sito)

SolidWorks Education Edition 2012 Istruzioni per l'installazione

Istruzioni per l'aggiornamento del firmware degli SSD client Crucial

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per sito)

Il tuo manuale d'uso. SONY ERICSSON Z550I

Guida alla registrazione on-line di un DataLogger

Istruzioni di installazione per Internet Security. Indice

Gestione delle informazioni necessarie all attività di validazione degli studi di settore. Trasmissione degli esempi da valutare.

ALTRO. v (Maggio 2015)

Archiviazione con Kerio Connect

Licenza per sito Manuale dell amministratore

NOTE OPERATIVE. Prodotto Inaz Download Manager. Release 1.3.0

Modulo 4 Il pannello amministrativo dell'hosting e il database per Wordpress

Content Manager 2 Manuale utente

1 Introduzione Installazione Configurazione di Outlook Impostazioni manuali del server... 10

Il web server Apache Lezione n. 3. Introduzione

SOSEBI PAPERMAP2 MODULO WEB MANUALE DELL UTENTE

FtpZone Guida all uso Versione 2.1

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

Installazione base di Sabre Red Workspace

Gui Gu d i a d ra r p a i p d i a V d o a d f a one Int fone In e t r e net rnet Box Key Mini

Il tuo manuale d'uso. ACRONIS BACKUP AND RECOVERY 10

Installazione di GFI Network Server Monitor

Configurazione di Outlook Express

INSTALLAZIONE DMS - DENTAL MANAGEMENT SYSTEM... 2 INSTALLAZIONE AGGIORNAMENTO... 4 CAMBIO COMPUTER SERVER... 6

Windows 98 e Windows Me

Application Server per sviluppare applicazioni Java Enterprise

Qlik Sense Desktop. Qlik Sense 1.1 Copyright QlikTech International AB. Tutti i diritti riservati.

Fiery Driver Configurator

Motorola Phone Tools. Guida rapida

Windows 2000, Windows XP e Windows Server 2003

Manuale servizio Webmail. Introduzione alle Webmail...2 Webmail classica (SquirrelMail)...3 Webmail nuova (RoundCube)...8

SIEMENS GIGASET S450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Istruzioni per l installazione

Manuale Amministratore Legalmail Enterprise. Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise

Servizi remoti Xerox Un passo nella giusta direzione

CONFIGURARE SAMBA 3 SU SUSE LINUX 9.1/9.2

Studio Legale. Guida operativa

Guida dell utente. Centro di fatturazione UPS

Guida rapida Vodafone Internet Box

SIEMENS GIGASET S685 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Designjet Partner Link Alert Service. Guida introduttiva

Manuale per la configurazione di AziendaSoft in rete

installazione

Per cosa posso utilizzarlo?

Adobe Volume Licensing

Istruzioni per l uso della Guida. Icone utilizzate in questa Guida. Istruzioni per l uso della Guida. Software di backup LaCie Guida per l utente

SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Medici Convenzionati

Caratteristiche Tecnico-Funzionali

MANUALE D'USO DEL PROGRAMMA IMMOBIPHONE

Portale Clienti di Red Hat 1 Gestione sottoscrizioni di RHN

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli)

LaCie Ethernet Disk mini Domande frequenti (FAQ)

Samsung Auto Backup FAQ

GUIDA UTENTE WEB PROFILES

progecad NLM Guida all uso Rel. 10.2

Sophos Mobile Control Guida utenti per Windows Mobile. Versione prodotto: 3.6

Installazione di TeamLab su un server locale

Sharpdesk V3.3. Guida all installazione Versione

ARCHIVIA PLUS VERSIONE SQL SERVER

Mac Application Manager 1.3 (SOLO PER TIGER)

Il sofware è inoltre completato da una funzione di calendario che consente di impostare in modo semplice ed intuitivo i vari appuntamenti.

Istruzioni di installazione di IBM SPSS Modeler Text AnalyticsServer per Windows

Come usare P-touch Transfer Manager

Domande frequenti su Samsung Drive Manager

Backup e ripristino Guida per l'utente

IBM SPSS Modeler Social Network Analysis 16 Guida all'installazione e alla configurazione

Versione /10. Xerox ColorQube 9301/9302/9303 Servizi Internet

Servizio on-line di Analisi e Refertazione Elettrocardiografica

Istruzioni per l'installazione dell'aggiornamento di ElsaWin 5.00

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli)

Guida per l'impostazione delle funzioni di scansione

Backup di Windows Server 2012 su Windows Azure

Procedura di abilitazione alla Rete di Lombardia Integrata

Il tuo manuale d'uso. SONY ERICSSON K530I

Product Shipping Cost Guida d'installazione ed Utilizzo

RepairsLab Manuale Utente. RepairsLab. Manuale Utente

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza di rete)

Transcript:

Red Hat Network Satellite 5.5 Proxy Installation Guide Red Hat Network Satellite Edizione 3 Red Hat Gruppo di documentazione

Red Hat Network Satellite 5.5 Proxy Installation Guide Red Hat Network Satellite Edizione 3 Red Hat Gruppo di documentazione

Nota Legale Copyright 2010 Red Hat, Inc. T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed. Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law. Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries. Linux is the registered trademark of Linus Torvalds in the United States and other countries. Java is a registered trademark of Oracle and/or its affiliates. XFS is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries. MySQL is a registered trademark of MySQL AB in the United States, the European Union and other countries. Node.js is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. T he OpenStack Word Mark and OpenStack Logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community. All other trademarks are the property of their respective owners. Sommario Benvenuti alla RHN Proxy Installation Guide.

Indice Indice. Capitolo......... 1... Introduzione................................................................................ 4.......... 1.1. Red Hat Network 4 1.2. T erminologia usata frequentemente 4 1.3. RHN Proxy Server 5 1.4. Come funziona il Proxy 6. Capitolo......... 2... Requisiti................................................................................ 8.......... 2.1. Requisiti software 8 2.2. Requisiti hardware 9 2.3. Requisiti di spazio del disco 9 2.4. Requisiti aggiuntivi 9. Capitolo......... 3... Esempio......... di... tipologie................................................................... 12........... 3.1. T opologia di Proxy singolo 12 3.2. T opologia orizzontale di proxy multipli 12 3.3. T opologia verticale di Proxy multipli 13 3.4. Proxy con il RHN Satellite Server 14. Capitolo......... 4.. Installazione............................................................................... 15........... 4.1. Installazione di base 15 4.2. Processo di installazione del RHN Proxy Server 15 4.2.1. Answer File 19. Capitolo......... 5... RHN..... Package.......... Manager......... e.. Servizio......... dei.... pacchetti.......... locali.............................. 20........... 5.1. Creazione di un canale privato 22 5.2. Caricamento dei pacchetti 22. Capitolo......... 6... Come....... aggiornare............ l'installazione........................................................... 24............ 6.1. Prerequisiti 24 6.2. Processo di aggiornamento dell'installazione 24. Capitolo......... 7... T.. roubleshooting............................................................................. 26........... 7.1. Gestione del servizio Proxy 26 7.2. File di log 26 7.3. Domande e risposte 26 7.4. Problemi generali 27 7.5. Host non trovato/impossibile determinare il FQDN 28 7.6. Errori di connessione 29 7.7. Problematiche di Caching 29 7.8. Proxy Debugging di Red Hat 30. Esempio......... di.. File..... di.. configurazione................ di.. RHN..... Proxy....... Server.......................................... 32............ Diario...... delle...... Revisioni.............................................................................. 33............ Indice...... analitico.................................................................................... 34........... A 34 C 34 D 34 E 34 F 34 H 34 I 34 P 35 1

Red Hat Network Satellite 5.5 Proxy Installation Guide R S T V 35 36 36 36 2

Indice 3

Red Hat Network Satellite 5.5 Proxy Installation Guide Capitolo 1. Introduzione 1.1. Red Hat Network Red Hat Network (RHN) è l'ambiente di supporto del sistema e di gestione dei sistemi Red Hat e di una serie di sistemi. Red Hat Network racchiude i tool, i servizi ed i repositori per le informazioni necessarie per massimizzare l'affidabilità, la sicurezza e la prestazione dei sistemi stessi. Per poter usare RHN, gli amministratori possono registrare i profili software e hardware, conosciuti anche come Profili del Sistema, dei propri sistemi client con Red Hat Network. Quando un sistema client richiede gli aggiornamenti, solo i pacchetti applicabili per il client vengono ritornati (basati sul profilo software conservato sui server di RHN). I vantaggi nell'uso di Red Hat Network includono: Scalabilità con Red Hat Network un solo amministratore di sistema è in grado di impostare e gestire più facilmente centinaia o migliaia di sistemi Red Hat, in modo più accurato e veloce rispetto ad un amministratore che gestisce un solo sistema senza Red Hat Network. Protocolli standard vengono utilizzati protocolli standard per gestire la sicurezza e aumentare la capacità. Per esempio, XML-RPC conferisce a Red Hat Network la possibilità di fare molto di più che scaricare file. Sicurezza tutte le comunicazioni tra i sistemi registrati e Red Hat Network hanno luogo attraverso collegamenti internet sicuri. Visualizzazione degli Errata Alert visualizzate più facilmente gli Errata Alert per tutti i vostri sistemi client, attraverso un solo sito web. Azioni programmate utilizzate il sito web per poter programmare le azioni, incluso gli Errata Alert, le installazioni dei pacchetti e gli aggiornamenti del profilo software. Simplificazione gestione più semplice dei sistemi di Red Hat, processo automatizzato. 1.2. Terminologia usata frequentemente Prima di poter comprendere RHN Proxy Server, è importante conoscere i seguenti termini di Red Hat Network: Canale Un canale è un elenco di pacchetti software. Sono presenti due tipi di canali: i canali di base ed i canali figlio. Un canale di base consiste in un elenco di pacchetti basati su di una specifica architettura e release di Red Hat. Un canale figlio è un canale associato con un canale di base che contiene pacchetti aggiuntivi. Amministratore dell'organizzazione Un Amministratore dell'organizzazione è un ruolo che detiene il livello più alto di controllo su un account Red Hat Network di una organizzazione. I membri con questo ruolo possono aggiungere e rimuovere altri utenti, sistemi, e gruppi dall'organizzazione. Una organizzazione di Red Hat Network deve avere almeno un Amministratore dell'organizzazione. Channel Administrator L'Amministratore del canale è un ruolo che permette di avere un accesso completo alle capacità di gestione del canale stesso. Gli utenti con questo ruolo sono in grado di creare nuovi canali e assegnare pacchetti ai canali. Questo ruolo può essere assegnato da un Amministratore dell'organizzazione attraverso la scheda Utenti del sito web di RHN. 4

Capitolo 1. Introduzione Red Hat Update Agent Il Red Hat Update Agent è una applicazione client di Red Hat Network (up2date or yum) la quale permette agli utenti di recuperare ed installare pacchetti nuovi o aggiornati per il sistema client sul quale viene eseguita l'applicazione. Traceback Un traceback rappresenta una descrizione dettagliata di "quello che non ha funzionato" ed è utile per il troubleshooting del RHN Proxy Server. I messaggi di traceback vengono generati automaticamente al verificarsi di un errore critico e vengono inviati ai membri designati all'interno del file di configurazione del RHN Proxy Server. Per maggiori informazioni su questi termini e su altri argomenti consultate la Red Hat Network Reference Guide disponibile su http://www.redhat.com/docs/manuals/satellite/ e tramite la pagina Aiuto dell'interfaccia utente web di Satellite. 1.3. RHN Proxy Server Un RHN Proxy Server è un meccanismo di package-caching in grado di ridurre i requisiti di larghezza di banda per RHN e permette l'impiego di pacchetti personalizzati. Gli utenti di Proxy archiviano all'interno della cache gli RPM, come ad esempio aggiornamenti errata provenienti da RPM personalizzati o di Red Hat generati dalla propria organizzazione, su di un server centrale interno. Successivamente, i sistemi client ricevono i suddetti aggiornamenti provenienti dal Proxy invece di accedere individualmente ad internet. Anche se i pacchetti vengono serviti dal Proxy i profili dei sistemi client e le informazioni dell'utente vengono archiviate sui server RHN centrali sicuri [1], i quali servono anche il sito web di RHN (rhn.redhat.com). Il Proxy si comporta come da tramite per i sistemi client e Red Hat Network (o RHN Satellite Server). Solo i file del pacchetto sono archiviati sul RHN Proxy Server. Ogni transazione viene autenticata ed il Red Hat Update Agent controlla la firma GPG di ogni pacchetto recuperato dal RHN Proxy Server locale. In aggiunta alla conservazione dei pacchetti Red Hat ufficiali, il RHN Proxy Serve può essere configurato in modo da rendere disponibili i pacchetti personalizzati di una organizzazione, dai canali RHN privati tramite il RHN Package Manager. Per esempio, una organizzazione potrebbe sviluppare il proprio software, compattandolo in un RPM, firmarlo con la propria firma GPG e facendo aggiornare dal RHN Proxy Server locale tutti i sistemi presenti nella rete con le ultimissime versioni di software personalizzato. I vantaggi dell'uso di RHN Proxy Server includono: Scalabilità è possibile implementare RHN Proxy Server multipli locali in una organizzazione. Sicurezza viene mantenuto un collegamento sicuro end-to-end: dai sistemi client al RHN Proxy Server locale ed ai server di Red Hat Network. Risparmio di tempo i pacchetti vengono consegnati ad una velocità maggiore attraverso una rete dell'area locale invece di internet. Risparmio larghezza di banda i pacchetti vengono scaricati da RHN solo una volta (per meccanismo di caching del Proxy Server locale), invece di scaricare ogni pacchetto per ogni sistema client. Aggiornamenti personalizzati è possibile creare un sistema automatizzato di consegna dei 5

Red Hat Network Satellite 5.5 Proxy Installation Guide pacchetti, per i pacchetti software personalizzati e per i pacchetti Red Hat ufficiali necessari per i sistemi client. I canali privati RHN personalizzati permettono ad una organizzazione di rendere disponibili in modo automatico i pacchetti interni. Configurazione personalizzata è possibile rifiutate o garantite gli aggiornamenti ad architetture specifiche e a determinate versioni dell'os. Solo un collegamento internet necessario Poichè i client si collegano solo al RHN Proxy Server e non ad Internet, essi avranno bisogno di un solo collegamento Local Area Network per il Proxy. Solo il RHN Proxy Server ha bisogno di un collegamento Internet per contattare i server di RHN, a meno che il RHN Proxy Server non stia utilizzando un RHN Satellite Server, in tal caso solo il RHN Satellite Server avrà bisogno di un collegamento Internet. 1.4. Come funziona il Proxy Il Red Hat Update Agent o Package Updater sui sistemi client non contatta direttamente il server di Red Hat Network. Al contrario il client (o i client) si collega a turno ad un RHN Proxy Server il quale a sua volta si collega ai server di Red Hat Network oppure ad un RHN Satellite Server. Per questo motivo i sistemi client non hanno bisogno di un accesso diretto ad Internet, ma solo di un accesso al RHN Proxy Server. Importante Per assicurare un collegamento corretto, Red Hat consiglia vivamente che i client collegati ad un RHN Proxy Server eseguano l'ultimissima versione di Red Hat Enterprise Linux. I client che accedono direttamente al RHN vengono autenticati dai server di RHN. I client che accedono al RHN Proxy Server vengono autenticati dal RHN; tuttavia in questo caso il Proxy fornisce sia l'autenticazione che le informazioni d'instradamento al RHN. Dopo una corretta autenticazione, il server di Red Hat Network indica al RHN Proxy Server la possibilità di eseguire un'azione specifica per il client. Il RHN Proxy Server scarica tutti i pacchetti aggiornati (se non presenti all'interno della propria cache) e li consegna al sistema client. Le richieste provenienti dal Red Hat Update Agent o Package Updater sui sistemi client vengono ancora autenticate dal server, ma la consegna dei pacchetti risulta essere più veloce poichè i pacchetti vengono salvati all'interno della cache nella HTTP Proxy Caching Server; o RHN Proxy Server (per i pacchetti locali); Il RHN Proxy Server ed il sistema client sono collegati tramite le LAN, e sono limitati solo dalla velocità della rete locale. Il processo di autenticazione viene eseguito tramite le seguenti fasi: 1. Il client esegue un'azione di login al momento di iniziare una sessione client. Il login viene passato attraverso uno o più RHN Proxy Server fino a raggiungere un server Red Hat Network. 2. Il server di Red Hat Network cercherà di autenticare il client. Se tale processo ha successo, il server tornerà un token della sessione tramite la catena dei RHN Proxy Server. Questo token, all'interno del quale vi è una firma ed una scadenza, contiene le informazioni relative all'utente incluso le sottoscrizioni del canale, nome utente ecc. 3. Ogni RHN Proxy Server archivia questo token sul proprio file system in /var/cache/rhn/. L'azione di caching riduce l'overhead dovuto all'autenticazione con i server Red Hat Network, migliorandone le prestazioni. 4. Questo token viene ritornato alla macchina del client ed utilizzato in successive azioni sul Red Hat Network. 6

Capitolo 1. Introduzione Dal punto di vista del client, non vi è alcuna differenza tra un RHN Proxy Server ed un server di Red Hat Network. Dal punto di vista del server Red Hat Network, un RHN Proxy Server risulta essere un tipo particolare di client RHN. I client non risultano essere influenzati dai tragitti seguiti dalle richieste per raggiungere un server Red Hat Network. Il tutto viene implementato nei server Red Hat Network e RHN Proxy Server. Facoltativamente il RHN Package Manager può essere installato e configurato per servire i pacchetti personalizzati. Qualsiasi pacchetto che non risulta essere un pacchetto ufficiale di Red Hat, incluso i pacchetti personalizzati scritti in modo specifico per una organizzazione, possono essere serviti solo da un canale software privato (riferito anche come canale software personalizzato). Dopo aver creato un canale RHN privato, i pacchetti RPM personalizzati vengono associati con quel canale attraverso il caricamento delle intestazioni del pacchetto sui server di RHN. Verranno caricate solo le intestazioni e non i file del pacchetto. Le intestazioni sono necessarie poichè esse contengono informazioni RPM importanti, come ad esempio le dipendenze software che permettono a RHN di automatizzare le installazioni del pacchetto. I pacchetti RPM personalizzati vengono conservati sul RHN Proxy Server ed inviati ai sistemi client dalla rete dell'area locale dell'organizzazione. La configurazione di una rete del computer per l'utilizzo del RHN Proxy Server è un processo molto semplice. Le applicazioni di Red Hat Network presenti sui sistemi client devono essere configurate in modo da collegarsi al RHN Proxy Server e non ai server di Red Hat Network. Consultate la RHN Client Configuration Guide per informazioni. Da parte del proxy, il proxy precedente deve specificare il proxy successivo all'interno della catena (la quale eventualmente termina con un server Red Hat Network ). Se usate RHN Package Manager i sistemi client devono essere sottoscritti ad un canale RHN privato. [1] In q uesto d o cumento " RHN" p o treb b e riferirsi ai siti Ho sted d i RHN (http ://rhn.red hat.co m) o ad un RHN Satellite Server. 7

Red Hat Network Satellite 5.5 Proxy Installation Guide Capitolo 2. Requisiti Prima di iniziare il processo di installazione di RHN Proxy Server è necessario soddisfare i seguenti requisiti. Satellite deve avere una versione uguale o maggiore a quella del Proxy che desiderate installare. Per esempio, se desiderate installare RHN Proxy Server 5.4 la versione del Satellite deve essere 5.4 o più recente e non potrà essere 5.3 o minore. 2.1. Requisiti software Per eseguire una installazione è necessario avere i seguenti componenti software: Sistema operativo di base RHN Proxy Server è supportato con Red Hat Enterprise Linux 5. Il sistema operativo può essere installato tramite disco, immagine ISO locale, kickstart oppure tramite qualsiasi metodo supportato da Red Hat. RHN Proxy Server può essere installato su Red Hat Enterprise Linux 5 e 6 in qualsiasi ambiente supportato da Red Hat, incluso Xen, KVM, e VMware. Da notare che per ambienti di produzione è consigliata l'implementazione di RHN Proxy Server come l'unica applicazione in esecuzione sull'hardware fisico sottostante per evitare possibili problemi. Il supporto funzionale per gli ambienti virtualizzati non eguaglia sempre le prestazioni di una esecuzione su hardware fisico e per questo motivo considerare attentamente l'ambiente virtualizzato desiderato e qualsiasi linee guida per la regolazione. Nota Bene Ogni prodotto acquistato di RHN Proxy include una istanza supportata di Red Hat Enterprise Linux Server. RHN Proxy deve essere installato su una nuova installazione di Enterprise Linux dove RHN Proxy è l'unica applicazione e servizio fornito dal sistema operativo. L'uso del sistema operativo Red Hat Enterprise Linux incluso nel RHN Proxy per eseguire i demoni, le applicazioni o i servizi all'interno dell'ambiente non è supportato. Ogni versione di Red Hat Enterprise Linux richiede un determinato set di pacchetti per poter supportare RHN Proxy Server. Qualsiasi altro set potrà causare degli errori durante il processo di installazione. Per questo motivo Red Hat consiglia di ottenere il set di pacchetti desiderato nei seguenti modi: Nota Bene Per eseguire kickstart specificare il seguente gruppo di pacchetti: @ Base Per installare Red Hat Enterprise Linux tramite CD o immagine ISO, selezionare il seguente gruppo: Minim al Un entitlement RHN Proxy Server presente all'interno di un account RHN Satellite Server. Un entitlement di provisioning presente all'interno di un account RHN Satellite Server (il quale dovrebbe essere disponibile con l'entitlement RHN Proxy Server). Accesso al canale Red Hat Network Tool per la versione di Red Hat Enterprise Linux installata. Questo canale include il pacchetto spacewalk-proxy-installer che contiene il programma d'installazione configure-proxy.sh necessario per installare RHN Proxy Server. Tutti i pacchetti rhncfg* installati sul Proxy (dal canale RHN Tools). Sul Proxy è necessaria la presenza del pacchetto spacewalk-certs-tools (dal canale RHN T ools) per gli utenti di RHN Hosted, oppure della password del certificato CA del secure sockets 8

Capitolo 2. Requisiti layer (SSL), utilizzato per generare il certificato del server genitore per gli utenti di RHN Satellite Server. Se utilizzate il metodo non supportato d'installazione della Web UI è consigliato configurate il sistema in modo che lo stesso accetti i comandi remoti e la gestione della configurazione attraverso Red Hat Network. Per informazioni consultate la Sezione 4.2, «Processo di installazione del RHN Proxy Server». 2.2. Requisiti hardware Per un RHN Proxy Server sono necessari i seguenti requisiti: Processore Pentium IV o equivalente 512 MB di memoria Almeno 5 GB di storage per una installazione di base di Red Hat Enterprise Linux 6 GB di storage per distribuzione/canale Il carico sull'apache Web server è direttamente associato alla frequenza con la quale i sistemi client si collegano al Proxy, quindi se si riduce l'intervallo predefinito di quattro ore (o 240 minuti) come set nel file di configurazione /etc/sysconfig/rhn/rhnsd dei sistemi client, aumenterete significativamente il carico su questo componente. 2.3. Requisiti di spazio del disco Il meccanismo di caching utilizzato dal RHN Proxy Server è lo Squid HTTP proxy, il quale è in grado di risparmiare una notevole quantità di larghezza di banda per i client. Altresì esso dovrebbe avere una certa quantità di spazio disponibile. I pacchetti conservati nella cache si trovano in /var/spool/squid. L'allocazione necessaria per ogni distribuzione/canale è di 6 GB. Se il RHN Proxy Server è configurato per distribuire pacchetti locali o personalizzati, assicuratevi che il mount point /var presente sul sistema che conserva i pacchetti locali, abbia uno spazio sufficiente per contenere tutti i pacchetti personalizzati, i quali a loro volta sono conservati in /var/spool/rhnproxy. Lo spazio necessario del disco per i pacchetti locali, dipende dal numero di pacchetti personalizzati serviti. 2.4. Requisiti aggiuntivi I seguenti requisiti aggiuntivi devono essere soddisfatti prima di considerare conclusa l'installazione del RHN Proxy Server. Accesso completo I sistemi client necessitano di un accesso completo ai servizi RHN Proxy Server ed alle porte. Regole per il firewall RHN consiglia vivamente l'utilizzo del firewall per il RHN Proxy Server durante l'utilizzo di internet. T uttavia è necessario aprire varie porte T CP sul Proxy in base alla implementazione del RHN Proxy Server: 9

Red Hat Network Satellite 5.5 Proxy Installation Guide Tabella 2.1. Porte da aprire sul Proxy Porta Direzione Motivi 80 Uscita Proxy utilizza questa porta per raggiungere rhn.redhat.com, xmlrpc.rhn.redhat.com e l'url di Satellite (se RHN Proxy è in comunicazione con il RHN Hosted o un Satellite Server). 80 Ingresso Le richieste del client arrivano attraverso http o https 443 Ingresso Le richieste del client arrivano attraverso http o https 443 Uscita Proxy utilizza questa porta per raggiungere rhn.redhat.com, xmlrpc.rhn.redhat.com e l'url di Satellite (se RHN Proxy è in comunicazione con il RHN Hosted o un Satellite Server). 4545 Uscita Se il Proxy è collegato ad un RHN Satellite Server, il Monitoring stabilisce i collegamenti su rhnm d in esecuzione sui sistemi client tramite questa porta TCP, se Monitoring è stato abilitato ed i probe sono configurati sui sistemi registrati. 5222 Ingresso L'apertura di questa porta permetterà di stabilire collegamenti client osad al demone jabberd sul Proxy durante l'utilizzo di RHN Push. 5269 Uscita Se il Proxy è collegato ad un RHN Satellite Server, questa porta deve essere aperta per stabilire collegamenti server-to-server tramite jabberd da parte di RHN Push. Orari sincronizzati del sistema È presente una certa sensibilità per quanto riguarda il tempo di connettività ad un Web server in grado di eseguire un SSL (Secure Sockets Layer); è obbligatorio che le impostazioni dell'ora sui client e sul server siano ragionevolmente molto vicine l'un l'altra, in modo da non far scadere il certificato SSL prima o durante il suo utilizzo. A tal proposito è consigliato utilizzare il Network T ime Protocol (NT P) per sincronizzare gli orologi. Fully Qualified Domain Name (FQDN) Il sistema per mezzo del quale RHN Proxy Server sarà installato, deve risolvere il proprio FQDN in modo corretto. Un account Red Hat Network Gli utenti che si collegheranno ai server Red Hat Network centrali per ricevere gli 10

Capitolo 2. Requisiti aggiornamenti incrementali, avranno bisogno di un account con Red Hat Network. Questo account dovrebbe essere impostato al momento dell'acquisto con il rappresentante in questione. Backup delle informazioni di login È fondamentale che i clienti conservino tutte le informazioni di login primarie. Per RHN Proxy Server tale processo include i nomi utente, e le password per l'account di un Amministratore dell'organizzazione e per la generazione del certificato SSL. Red Hat consiglia vivamente di copiare queste informazioni su due dischetti separati (CD/DVD/Dischi fissi estraibili), stampandole su di un foglio e conservandole in un luogo sicuro. Posizioni della distribuzione Poichè proxy inoltra virtualmente tutte le richieste HT T P locali ai server RHN centrali, è necessario posizionare i file destinati alla distribuzione (come ad esempio in un albero di installazione di kickstart), in un luogo di non-forwarding sul Proxy: /var/www/htm l/pub/. I file presenti in questa directory possono essere scaricati direttamente dal Proxy. T ale operazione può essere molto utile per la distribuzione di chiavi GPG, o per la determinazione degli alberi di installazione per kickstart. Altresì Red Hat consiglia di non rendere pubblicamente disponibili i sistemi che eseguono il codice. Solo gli amministratori di sistema, e non gli utenti normali, devono avere accesso alla shell per queste macchine. T utti i servizi non necessari devono essere disabilitati. Per disabilitare i suddetti servizi è possibile utilizzare ntsysv o chkconfig. Per finire, è necessario essere in possesso dei seguenti documenti tecnici per un loro utilizzo seguendo l'ordine riportato: 1. La RHN Proxy Server Installation Guide Questa guida fornisce le fasi necessarie per impostare ed eseguire correttamente un RHN Proxy Server. 2. La RHN Client Configuration Guide Questa guida spiega come configurare i sistemi serviti da un RHN Proxy Server o RHN Satellite Server. (T ale operazione richiederà anche l'utilizzo della RHN Reference Guide, la quale contiene tutte le fasi necessarie per la registrazione e l'aggiornamento dei sistemi.) 3. La RHN Channel Management Guide Questa guida identifica in modo particolare i metodi consigliati per la creazione dei pacchetti e dei canali personalizzati, ed i metodi per la gestione degli Errata privati. 4. La RHN Reference Guide Questa guida descrive come creare gli account RHN, registrare ed aggiornare i sistemi, ed utilizzare al meglio il sito web di RHN. La suddetta guida potrebbe essere utile durante l'intero processo di installazione e configurazione. 11

Red Hat Network Satellite 5.5 Proxy Installation Guide Capitolo 3. Esempio di tipologie Il RHN Proxy Server può essere configurato in diversi modi, selezionatene uno in base ai seguenti fattori: 1. Il Numero totale di sistemi client serviti dal RHN Proxy Server 2. Numero massimo previsto di client, che si collegheranno contemporaneamente al RHN Proxy Server. 3. Numero di canali e pacchetti personalizzati serviti dal RHN Proxy Server. 4. Numero di RHN Proxy Server utilizzato nell'ambiente utente. Il resto del capitolo descrive le configurazioni possibili, spiegandone anche i benefici relativi. 3.1. Topologia di Proxy singolo La configurazione più semplice è quella che utilizza un RHN Proxy Server singolo per servire l'intera rete. T ale configurazione è sufficiente per servire un piccolo gruppo di client, ed una rete che potrebbe beneficiare del caching degli RPM di Red Hat, insieme all'archiviazione dei pacchetti personalizzati su di un server locale. Lo svantaggio nell'utilizzo di un solo RHN Proxy Server è rappresentato dalle prestazioni, infatti esse tenderanno a peggiorare con l'aumentare del numero dei client che richiede i pacchetti. Figura 3.1. T opologia di Proxy singolo 3.2. Topologia orizzontale di proxy multipli Per reti più grandi sarà necessario implementare un metodo più complesso, come quello di avere RHN Proxy Server multipli tutti collegati individualmente al Red Hat Network. Questa configurazione orizzontale, bilancia il carico dovuto alle richieste del client, abilitando altresì ogni Proxy alla sincronizzazione simultanea con RHN. Uno svantaggio di questa struttura è rappresentato dal fatto che i pacchetti, caricati su di un singolo Proxy, devono essere distribuiti ai propri server imparentati 'sibling'. Questa situazione può essere 12

Capitolo 3. Esempio di tipologie risolta in uno dei seguenti modi: Il programma di trasferimento del file rsync può essere utilizzato per sincronizzare i pacchetti tra i Proxy è possibile stabilire una condivisione del Network File System (NFS), tra i Proxy ed il repositorio del canale personalizzato. Entrambe le suddette soluzioni permetteranno a qualsiasi client di qualsiasi RHN Proxy Server, di ricevere tutti i pacchetti personalizzati. Figura 3.2. T opologia orizzontale di proxy multipli 3.3. Topologia verticale di Proxy multipli Un metodo alternativo per RHN Proxy Server multipli, è quello di stabilire un proxy primario al quale gli altri si possono collegare per ricevere sia gli RPM da Red Hat Network che i pacchetti personalizzati creati localmente. In assenza di tale metodo, i proxy secondari possono comportarsi come client del primario. Ciò allevierà la necessità di stabilire una sincronizzazione tra i RHN Proxy Server, poichè essi utilizzano la funzionalità up2date ereditata con il prodotto. Come con la configurazione orizzontale, il metodo verticale permette a qualsiasi client di qualsiasi RHN Proxy Server, di ricevere tutti i pacchetti personalizzati a loro consegnati. Il Proxy controlla raramente il proprio repositorio cercando di trovare il pacchetto sul proprio filesystem. In caso contrario, effettuerà un altro tentativo dal livello superiore successivo. Questo tipo di configurazione verticale assicura che i proxy secondari dipendono dal primario per la ricezione sia degli aggiornamenti provenienti da RHN, che per i pacchetti personalizzati. Altresì i canali personalizzati ed i pacchetti devono essere posizionati solo sul proxy primario per assicurare una distribuzione ai proxy figlio. Per finire, i file di configurazione dei proxy secondari devono indicare il primario invece di indicare direttamente Red Hat Network. 13

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back