RHN Proxy Server 4.0. Guida all installazione

Documenti analoghi
ATOLLO BACKUP GUIDA INSTALLAZIONE E CONFIGURAZIONE

SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli)

IBM SPSS Statistics per Linux - Istruzioni di installazione (Licenza per sito)

NOTE OPERATIVE. Prodotto Inaz Download Manager. Release 1.3.0

Guida all'installazione 5.1

Manuale Amministratore Legalmail Enterprise. Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise

Software di gestione della stampante

Riferimento rapido per l'installazione SUSE Linux Enterprise Server 11 SP1

IBM SPSS Statistics per Mac OS - Istruzioni di installazione (Licenza per sito)

Installazione di GFI Network Server Monitor

1 Introduzione Installazione Configurazione di Outlook Impostazioni manuali del server... 10

FtpZone Guida all uso Versione 2.1

Guida alla registrazione on-line di un DataLogger

Riferimento rapido per l'installazione SUSE Linux Enterprise Server 11

GateManager. 1 Indice. tecnico@gate-manager.it

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per sito)

Guida di Pro PC Secure

11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0

Laplink FileMover Guida introduttiva

Sharpdesk V3.3. Guida all installazione Versione

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (licenza per sito)

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli)

Gestione dell account AdWords di Google Guida pratica

PORTALE CLIENTI Manuale utente

Console di Amministrazione Centralizzata Guida Rapida

Servizio di Posta elettronica Certificata (PEC)

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II

Manuale per la configurazione di AziendaSoft in rete

Guida alla registrazione on-line di un NovaSun Log

Guida dell utente. Centro di fatturazione UPS

GUIDA UTENTE WEB PROFILES

Il web server Apache Lezione n. 3. Introduzione

Online Help StruxureWare Data Center Expert

Guida Google Cloud Print

Manuale servizio Webmail. Introduzione alle Webmail...2 Webmail classica (SquirrelMail)...3 Webmail nuova (RoundCube)...8

Studio Legale. Guida operativa

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

Guida Rapida di Syncronize Backup

Windows XP Istruzioni rete wired per portatili v1.0

Acronis License Server. Manuale utente

Manuale Utente. Gestione Richieste supporto Data Warehouse. Della Ragioneria Generale dello Stato. Versione 1.0. Roma, Ottobre 2015

GUIDA UTENTE PRIMA NOTA SEMPLICE

BMSO1001. Virtual Configurator. Istruzioni d uso 02/10-01 PC

Mon Ami 3000 MACommerce La soluzione per il commercio elettronico totalmente integrata con Mon Ami 3000

SOSEBI PAPERMAP2 MODULO WEB MANUALE DELL UTENTE

Direzione Centrale per le Politiche dell Immigrazione e dell Asilo

Samsung Auto Backup FAQ

Guida Google Cloud Print

Internet gratuita in Biblioteca e nei dintorni

GUIDA DI INSTALLAZIONE E PRIMA CONFIGURAZIONE DI EDILCONNECT PER I CONSULENTI

Aggiornamenti Sistema Addendum per l utente

L amministratore di dominio

Manuale di Aggiornamento BOLLETTINO. Rel H4. DATALOG Soluzioni Integrate a 32 Bit

GUIDA RAPIDA. Per navigare in Internet, leggere ed inviare le mail con il tuo nuovo prodotto TIM

MyFRITZ!, Dynamic DNS e Accesso Remoto

Istruzioni operative instal azione FirmaVerifica3.0 Pag.1 di 27

Internet Wireless in Biblioteca

CONFIGURARE SAMBA 3 SU SUSE LINUX 9.1/9.2

Istruzioni per l installazione

Sharpdesk V3.3. Guida all installazione Versione

FarStone RestoreIT 2014 Manuale Utente

progecad NLM Guida all uso Rel. 10.2

Guida alla Prima Configurazione dei Servizi

Licenza per sito Manuale dell amministratore

Manuale Utente. Gestione Richieste supporto BDAP. Versione 1.0

Outlook Plugin per VTECRM

GUIDA UTENTE MONEY TRANSFER MANAGER

Programma applicativo di protezione LOCK Manuale per l utente V2.22-T05

List Suite 2.0. Sviluppo Software Il Telefono Sas 10/06/2010

Istruzioni di installazione di IBM SPSS Modeler Text AnalyticsServer per Windows

BACKUP APPLIANCE. User guide Rev 1.0

MySidel application portal

Istruzioni per l installazione del software per gli esami ICoNExam (Aggiornate al 15/01/2014)

Guida Google Cloud Print

Il calendario di Windows Vista

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli)

Guida Google Cloud Print

LaCie Ethernet Disk mini Domande frequenti (FAQ)

Servizio di Posta elettronica Certificata (PEC)

1. Manuale d uso per l utilizzo della WebMail PEC e del client di posta tradizionale

Servizio di Posta elettronica Certificata (PEC)

IMPORTANTE PER ESEGUIRE QUESTA INSTALLAZIONE NEI SISTEMI OPERATIVI NT-2000-XP, BISOGNA AVERE I PRIVILEGI AMMINISTRATIVI.

PRODUZIONE PAGELLE IN FORMATO PDF

OwnCloud Guida all installazione e all uso

Procedure di ripristino del sistema.

Firewall e Abilitazioni porte (Port Forwarding)

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza di rete)

CTVClient. Dopo aver inserito correttamente i dati, verrà visualizzata la schermata del tabellone con i giorni e le ore.

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

Guida all Utilizzo dell Applicazione Centralino

Corso basi di dati Installazione e gestione di PWS

Network Services Location Manager. Guida per amministratori di rete

Manuale d uso Lexun Area Riservata proprietà di logos engineering - Sistema Qualità certificato ISO 9001 Det Norske Veritas Italia

filrbox Guida all uso dell interfaccia WEB Pag. 1 di 44

Progetto SOLE Sanità OnLinE

Nautilus Installazione Aggiornato a versione

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

Comando Generale Arma dei Carabinieri

Gui Gu d i a d ra r p a i p d i a V d o a d f a one Int fone In e t r e net rnet Box Key Mini

Transcript:

RHN Proxy Server 4.0 Guida all installazione

RHN Proxy Server 4.0: Guida all installazione Copyright 2001-2005 Red Hat, Inc. Red Hat, Inc. 1801Varsity Drive RaleighNC 27606-2072USA Telefono: +1 919 754 3700Telefono: 888 733 4281Fax: +1 919 754 3701PO B search Triangle Park NC 27709 Stati Uniti RHNproxy(EN)-4.0-RHI (2005-04-20T13:40) Copyright 2005 by Red Hat, Inc. Questo materiale può essere distribuito solo secondo i termini e le condizioni della Open Publication License, V1.0 o successiva (l ultima versione è disponibile all indirizzo http://www.opencontent.org/openpub/). La distribuzione di versioni modificate di questo documento è proibita senza esplicita autorizzazionedel detentore del copyright. La distribuzione per scopi commerciali del libro o di una parte di esso sotto forma di opera stampata è proibita se non autorizzata dal detentore del copyright. Red Hat ed il logo "Shadow Man" di Red Hat, sono dei marchi registrati di Red Hat, Inc. negli Stati Unitie e nelle altre Nazioni. Tutti gli altri marchi elencati sono di proprietà dei rispettivi proprietari. Il codice GPG della chiave security@redhat.comè: CA 20 86 86 2B D6 9D FC 65 F6 EC C4 21 91 80 CD DB 42 A6 0E

Sommario 1. Introduzione...1 1.1. Red Hat Network...1 1.2. RHN Proxy Server...1 1.3. Termini da comprendere...3 1.4. Come funziona...3 2. Requisiti...7 2.1. Requisiti software...7 2.2. Requisiti hardware...8 2.3. Requisiti di spazio del disco...8 2.4. Requisiti aggiuntivi...9 3. Esempio di topologie...11 3.1. Topologia di Proxy singolo...11 3.2. Topologia orizzontale di proxy multipli...12 3.3. Topologia verticale di Proxy multipli...13 3.4. Proxy con RHN Satellite Server...14 4. Installazione...15 4.1. Installazione di base...15 4.2. Processo di installazione del RHN Proxy Server...15 5. RHN Package Manager...27 5.1. Creazione di un canale privato...27 5.2. Caricamento dei pacchetti...27 5.3. Opzioni della linea di comando...29 6. Troubleshooting...31 6.1. Gestione del servizio Proxy...31 6.2. File di log...31 6.3. Domande e risposte...32 6.4. Problemi generali...33 6.5. Host non trovato/impossibile determinare il FQDN...33 6.6. Errori di connessione...34 6.7. Problematiche del Caching...35 6.8. Proxy Debugging di Red Hat...36 A. Esempio file di configurazione di RHN Proxy Server...39 Indice...41

Introduzione Capitolo 1. 1.1. Red Hat Network Red Hat Network (RHN) è l ambiente di supporto del sistema e di gestione dei sistemi Red Hat o di una serie di reti. Red Hat Network racchiude i tool, i servizi e le repository per le informazioni necessarie per massimizzare l affidabilità, la sicurezza e la prestazione dei sistemi stessi. Per poter usare RHN, gli amministratori possono registrare i profili software e hardware, conosciuti anche come Profili del Sistema, dei propri sistemi client con Red Hat Network. Quando un sistema client richiede gli aggiornamenti, solo i pacchetti applicabili per il client vengono ritornati (basati sul profilo software conservato sui server di RHN). I vantaggi nell uso di Red Hat Network includono: Scalabilità con Red Hat Network, un solo amministratore di sistema è in grado di impostare e gestire più facilmente centinaia o migliaia di sistemi Red Hat, in modo più accurato e veloce rispetto ad un amministratore che gestisce un solo sistema senza Red Hat Network. Protocolli standard vengono utilizzati protocolli standard per gestire la sicurezza e aumentare la capacità. Per esempio, XML-RPC conferisce a Red Hat Network la possibilità di fare molto di più che il semplice download dei file. Sicurezza tutte le comunicazioni tra i sistemi registrati e Red Hat Network hanno luogo attraverso collegamenti internet sicuri. Visualizzazione degli Errata Alert visualizzate più facilmente gli Errata Alert per tutti i vostri sistemi client, attraverso un solo sito web. Azioni programmate utilizzate il sito web per poter programmare le azioni, incluso gli Errata Alert, le installazioni dei pacchetti e gli aggiornamenti del profilo software. Simplificazione gestione più semplice dei sistemi di Red Hat, processo automatizzato. 1.2. RHN Proxy Server Un RHN Proxy Server è un servizio impiegato all interno di una rete corporativa che presenta funzionalità Red Hat Network avanzate, come ad esempio un meccanismo di caching del pacchetto per un utilizzo ridotto della larghezza di banda, e canali personalizzabili che permetono l impiego di pacchetti personalizzati.

2 Capitolo 1. Introduzione Questo servizio permette a piccole, medie e grandi aziende di conservare gli aggiornamenti RPM su di un RHN Proxy Server centrale interno, permettendo ai sistemi client di scaricare gli aggiornamenti direttamente dal server in questione, invece di scaricarli dei server RHN 1 attraverso Internet. I profili del sistema del client e le informazioni dell utente, vengono conservati su server RHN centrali sicuri, i quali a loro volta servono anche il sito web di RHN (rhn.redhat.com). Il Proxy non serve il sito web vero e proprio; Esso si comporta come un entità intermedia tra sistemi client ed il Red Hat Network. Solo i file RPM vengono conservati sul RHN Proxy Server. Ogni operazione viene autenticata, ed il Red Hat Update Agent controlla la firma GPG di ogni pacchetto ripristinato dal RHN Proxy Server locale. In aggiunta al processo di conservazione dei pacchetti Red Hat ufficiali, il RHN Proxy Server può essere configurato in modo da consegnare i pacchetti RPM personalizzati di una organizzazione, direttamente da canali RHN privati utilizzando il RHN Package Manager. Per esempio, una organizzazione è in grado di sviluppare il proprio software, racchiuderlo all interno di un RPM, firmarlo con la propria firma GPG, e permettere al proprio RHN Proxy Server locale di aggiornare tutti i singoli sistemi presenti all interno della rete, con le ultimissime versioni del software personalizzato. I vantaggi dell utilizzo di RHN Proxy Server includono: Scalabilità possono sussistere RHN Proxy Server multipli locali all interno di una organizzazione. Sicurezza viene mantenuto un collegamento sicuro end-to-end: dai sistemi client al RHN Proxy Server locale, ed ai server di Red Hat Network. Risparmio di tempo i pacchetti vengono consegnati ad una velocità maggiore attraverso una rete dell area locale invece di internet. Risparmio della larghezza di banda i pacchetti vengono scaricati dai RHN File Server solo una volta (per ogni meccanismo di caching del Proxy Server locale), invece di scaricare ogni pacchetto per ogni sistema client. Risparmio di spazio su disco su ogni singolo sistema è necessario un array del disco molto grande, invece di uno spazio extra sul disco su tutti i sistemi client. Aggiornamenti personalizzati create un sistema di consegna dei pacchetti automatizzato, per pacchetti software personalizzati insieme ai pacchetti Red Hat ufficiali necessari per i sistemi client. I canali privati RHN personalizzati permettono ad una organizzazione, di consegnare in modo automatizzato i pacchetti di tipo in-house. Configurazione personalizzata rifiutate o garantite gli aggiornamenti ad architetture specifiche e a determinate versioni dell OS. È necessario solo un unico collegamento internet i sistemi client eseguono un collegamento attraverso il Proxy Server abilitato all HTTP, senza aver bisogno di alcun collega- 1. Attraverso questo documento è possibile sostituire il server RHN, con RHN Satellite Server, se il RHN Proxy Server si collega ad un RHN Satellite Server.

Capitolo 1. Introduzione 3 mento a reti esterne (Internet), ma richiedendo solo un accesso Local Area Network al quale il RHN Proxy Server risulta collegato. Solo il RHN Proxy Server necessita di un collegamento internet per contattare i server RHN, a meno che il RHN Proxy Server non utilizzi un RHN Satellite Server, in tal caso solo il RHN Satellite Server richiederà un collegamento internet. 1.3. Termini da comprendere Prima di comprendere RHN Proxy Server, è importante conoscere i seguenti termini di Red Hat Network Canale Un canale è un elenco di pacchetti software. Sono disponibili due tipi di canali: canali di base e canali figlio. Un canale di base consiste in un elenco di pacchetti basati su di una architettura specifica e su di una release di Red Hat. Un canale figlio è un canale associato con un canale di base, ma contenente pacchetti extra. Organization Administrator Organization Administrator corrisponde al ruolo con il più elevato livello di controllo di un account Red Hat Network di una organizzazione. I membri con questo ruolo sono in grado di aggiungere o rimuovere utenti, sistemi e gruppi di sistema all interno dell organizzazione stessa. Una organizzazione Red Hat Network deve avere almeno un Organization Administrator. Amministratore del canale Il ruolo di amministratore del canale presenta un accesso completo alle capacità di gestione del canale. Gli utenti con questo ruolo sono in grado di creare canali ed assegnare pacchetti ai canali desiderati. Questo ruolo può essere assegnato da un Organization Administrator attraverso la tabella Utenti del sito web di RHN. Red Hat Update Agent Red Hat Update Agent è l applicazione client di Red Hat Network (up2date), che permette agli utenti di ripristinare ed installare pacchetti nuovi o aggiornati, per il sistema client sul quale vengono eseguite le applicazioni. Traceback Un traceback è una descrizione dettagliata del "tipo di problema", utile per eseguire il troubleshooting del RHN Proxy Server. I messaggi di traceback vengono automaticamente generati quando si verifica un errore critico, e vengono inviati alle persone designate all interno del file di configurazione di RHN Proxy Server. Per maggiori informazioni consultate la Red Hat Network Reference Guide disponibile su http://www.redhat.com/docs/.

4 Capitolo 1. Introduzione 1.4. Come funziona Il Red Hat Update Agent presente sui sistemi client non contatta direttamente il server Red Hat Network. Al contrario, il client (o i client) esegue un collegamento ad un RHN Proxy Server, che a sua volta si collega ai server Red Hat Network oppure ad un RHN Satellite Server. In tal modo, i sistemi client non avranno bisogno di un accesso diretto ad internet, ma avranno solo bisogno di un accesso al RHN Proxy Server. Importante Red Hat consiglia ai client collegati ad un RHN Proxy Server di eseguire l ultimissima versione aggiornata di Red Hat Enterprise Linux, in modo da assicurare un collegamento corretto. Per default un client verrà autenticato direttamente dai server Red Hat Network. Utilizzando un RHN Proxy Server il processo di autenticazione funzionerà in modo simile, ad eccezione del fatto che il RHN Proxy Server sarà anche in grado di fornire informazioni sul route. Dopo aver eseguito una corretta autenticazione, il server Red Hat Network informa RHN Proxy Server sulla possibilità di eseguire un azione specifica per il client. Il RHN Proxy Server scarica tutti i pacchetti aggiornati (se essi non sono già presenti all interno della propria cache), e li consegna al sistema client. Le richieste provenienti dal Red Hat Update Agent sui sistemi client, vengono ancora autenticate dal lato server, ma la consegna dei pacchetti risulta essere molto più veloce, poichè i pacchetti sono conservati all interno della HTTP Proxy Caching Server o del RHN Proxy Server (per pacchetti locali); il RHN Proxy Server, ed il sistema client, sono collegati tramite il LAN e risultano limitati solo dalla velocità della rete locale. Il processo di autenticazione viene eseguito tramite le seguenti fasi: 1. Il client esegue un azione di login al momento di iniziare una sessione client. Il login viene passato attraverso uno o più RHN Proxy Server fino a raggiungere un server Red Hat Network. 2. Il server Red Hat Network cerca di autenticare il client. Se l autenticazione risulta avere un esito positivo, il server ritorna una sessione token tramite la serie di RHN Proxy Server. Il suddetto token, il quale presenta sia una firma che una scadenza, contiene le informazioni sull utente, incluso le informazioni sulla sottoscrizione-ai canali, il nome utente, ecc. 3. Ogni RHN Proxy Server conserva questo token sul proprio file system in /var/cache/rhn/. L azione di caching riduce l overhead dovuto all autenticazione con i server Red Hat Network, migliorando le prestazioni di Red Hat Network. 4. Questo token viene ritornato alla macchina del client ed utilizzato in successive azioni sul Red Hat Network.

Capitolo 1. Introduzione 5 Dal punto di vista del client, non vi è alcuna differenza tra un RHN Proxy Server ed un Red Hat Network. Dal punto di vista del server Red Hat Network, un RHN Proxy Server risulta essere un tipo particolare di client RHN. I client non risultano essere influenzati dai tragitti seguiti dalle richieste per raggiungere un server Red Hat Network. Il tutto viene implementato nei server Red Hat Network e RHN Proxy Server. Facoltativamente RHN Package Manager può essere installato e configurato per servire i pacchetti personalizzati, scritti in modo specifico per l organizzazione. È da tener presente che essi non sono pacchetti ufficiali di Red Hat. Dopo aver creato un canale RHN privato, i pacchetti RPM personalizzati vengono associati con il canale privato, caricando gli header dei pacchetti sui server RHN. Durante tale processo, vengono caricati solo gli header e non i file del pacchetto. Gli header sono necessari poichè essi contengono informazioni vitali sugli RPM, come ad esempio le dipendenze software, che permettono ad RHN di automatizzare l installazione del pacchetto. I pacchetti RPM personalizzati vengono conservati sul RHN Proxy Server ed inviati ai sistemi client dall interno della rete dell area locale dell organizzazione. Il processo di configurazione della rete di un computer in modo che la stessa utilizzi i RHN Proxy Server, risulta essere un processo molto semplice. Le applicazioni Red Hat Network presenti sui sistemi client, devono essere configurate in modo da collegarsi al RHN Proxy Server invece di collegarsi ai server Red Hat Network. Per maggiori informazioni, consultate la RHN Client Configuration Guide. Dal lato proxy, è necessario specificare il proxy successivo all interno della catena dei proxy (il quale probabilmente terminerà con un server Red Hat Network). Se si utilizza il RHN Package Manager, i sistemi client devono essere registrati al canale RHN privato.

6 Capitolo 1. Introduzione

Requisiti Capitolo 2. Prima di iniziare il processo d installazione è necessario soddisfare i requisiti previsti. Per eseguire da RHN Satellite Server una installazione della versione 3.6 o una versione più recente di RHN Proxy Server, è necessario che la versione di Satellite risulti essere la 3.6 oppure una versione più recente. 2.1. Requisiti software Per eseguire una installazione è necessario avere i seguenti componenti software: Sistema operativo di base RHN Proxy Server è supportato con Red Hat Enterprise Linux AS 3 Update 5 e con versioni più recenti, oppure con Red Hat Enterprise Linux AS 4. Il sistema operativo può essere installato tramite disco, immagine ISO locale, kickstart oppure tramite qualsiasi metodo supportato da Red Hat. Importante Se desiderate ottenere un servizio di livello Monitoring, è necessario installare il vostro RHN Proxy Server su Red Hat Enterprise Linux AS 3 Update 5 o Red Hat Enterprise Linux AS 4. Essi infatti risultano essere i soli sistemi operativi supportati per i proxy in grado di servire i sistemi aventi diritto al Monitoring. Ogni versione di Red Hat Enterprise Linux AS richiede un determinato set di pacchetti per poter supportare RHN Proxy Server. Qualsiasi altro set potrà causare degli errori durante il processo di installazione. Per questo motivo Red Hat consiglia di ottenere il set di pacchetti desiderato nei seguenti modi: Nota Bene Per eseguire kickstart su Red Hat Enterprise Linux AS 4 o Red Hat Enterprise Linux AS 3 Update 5, specificare il seguente gruppo di pacchetti: @ Base Per installare Red Hat Enterprise Linux AS 4 o Red Hat Enterprise Linux AS 3 Update 5 tramite CD o immagine ISO, selezionare il seguente gruppo: Minimal

8 Capitolo 2. Requisiti Attenzione È necessario disabilitare il Security-enhanced Linux (SELinux) su Red Hat Enterprise Linux AS 4, prima di iniziare l installazione del RHN Proxy Server. Per fare questo durante l installazione tramite il CD o l immagine ISO, selezionare Disabilitato quando visualizzerete le opzioni per il supporto di SELinux. Invece per installazioni kickstart, includere il comando selinux --disabled, oppure attendere il completamento dell installazione, successivamente modificate il file /etc/selinux/config in modo da leggere SELINUX=disabled, e riavviare il sistema. Un entitlement RHN Proxy Server disponibile all interno del vostro account Red Hat Network. Un entitlement di Provisioning disponibile all interno del vostro account Red Hat Network (il quale dovrebbe essere presente con il vostro entitlement RHN Proxy Server). Un accesso al canale Tool di Red Hat Network per la versione installata di Red Hat Enterprise Linux AS. Tutti i pacchetti rhncfg* installati sul Proxy (dal canale Tool di RHN). Sul Proxy è necessaria la presenza del pacchetto rhns-certs-tools (dal canale Tool di RHN), oppure della password del certificato CA del secure sockets layer (SSL), utilizzato per generare il certificato del server genitore (come nel caso del RHN Satellite Server). Configurate il sistema in modo che lo stesso accetti i comandi remoti e la gestione della configurazione attraverso Red Hat Network. Per informazioni consultate la Sezione 4.2. 2.2. Requisiti hardware Per un RHN Proxy Server sono necessari i seguenti requisiti: Processore Pentium III, 1.26GHz, 512K cache o equivalente 512 MB di memoria 3 GB di storage per una installazione di base di Red Hat Enterprise Linux AS 6 GB di storage per distribuzione/canale Il carico sul Server HTTP di Apache è direttamente associato alla frequenza con la quale i sistemi client si collegano al Proxy, quindi se si riduce l intervallo di default di quattro ore (o 240 minuti) come set nel file di configurazione /etc/sysconfig/rhn/rhnsd dei sistemi client, aumenterete significativamente il carico su questo componente. 2.3. Requisiti di spazio del disco Il meccanismo di caching utilizzato dal RHN Proxy Server è lo Squid HTTP proxy, il quale è in grado di salvare una notevole quantità di larghezza di banda per i client. Altresì esso

Capitolo 2. Requisiti 9 dovrebbe presentare una certa quantità di spazio disponibile. I pacchetti conservati nella cache si trovano in /var/spool/squid. L allocazione necessaria per ogni distribuzione/canale è di 6 GB. Se il RHN Proxy Server è configurato per distribuire pacchetti locali o personalizzati, assicuratevi che il mount point /var presente sul sistema che conserva i pacchetti locali, abbia uno spazio sufficiente per contenere tutti i pacchetti personalizzati, i quali a loro volta sono conservati in /var/spool/rhn-proxy. Lo spazio necessario del disco per i pacchetti locali, dipende dal numero di pacchetti personalizzati serviti. 2.4. Requisiti aggiuntivi I seguenti requisiti aggiuntivi devono essere soddisfatti prima di considerare conclusa l installazione del RHN Proxy Server. Accesso completo I sistemi client necessitano di un accesso completo ai servizi RHN Proxy Server ed alle porte. Regole per il firewall Il RHN Proxy Server solution può essere protetto da internet tramite l utilizzo di firewall, ma deve essere sempre in grado di poter stabilire collegamenti in uscita, utilizzando le porte 80 e 443. In aggiunta, se il Proxy viene collegato ad un RHN Satellite Server configurato per passare azioni a sistemi client e al Proxy, è necessario abilitare i collegamenti in entrata sulla porta 5222. Orari sincronizzati del sistema È presente una certa sensibilità per quanto riguarda il tempo di connettività ad un Web server in grado di eseguire un SSL (Secure Sockets Layer); è obbligatorio che le impostazioni dell ora sui client e sul server, siano ragionevolmente molto vicini l un l altra in modo da non far scadere il certificato SSL prima o durante il suo utilizzo. A tal proposito è consigliato utilizzare il Network Time Protocol (NTP) per sincronizzare gli orologi. Fully Qualified Domain Name (FQDN) Il sistema per mezzo del quale RHN Proxy Server sarà installato, deve risolvere il proprio FQDN in modo corretto. Un account Red Hat Network Gli utenti che si collegheranno ai server Red Hat Network centrali per ricevere gli aggiornamenti, avranno bisogno di un account con Red Hat Network. Questo account dovrebbe essere impostato al momento dell acquisto con il rappresentante in questione. Backup delle informazioni di login È fondamentale che i clienti conservino tutte le informazioni di login primarie. Per RHN Proxy Server tale processo include i nomi utente, e le password per l account di un

10 Capitolo 2. Requisiti Organization Administrator e per la generazione del certificato SSL. Red Hat consiglia vivamente di copiare queste informazioni su due floppy disk separati, stampandole su di un foglio e conservandole in un luogo sicuro. Posizioni della distribuzione Poichè proxy inoltra virtualmente tutte le richieste HTTP locali ai server RHN centrali, è necessario posizionare i file destinati alla distribuzione (come ad esempio in un albero di installazione di kickstart), in un luogo di non-forwarding sul Proxy: /var/www/html/pub/. I file presenti in questa directory possono essere scaricati direttamente dal Proxy. Tale operazione può essere molto utile per la distribuzione di chiavi GPG, o per la determinazione degli alberi di installazione per kickstart. Altresì Red Hat consiglia di non rendere pubblicamente disponibili, i sistemi che eseguono il codice. Solo gli amministratori di sistema, e non gli utenti normali, devono avere accesso alla shell per queste macchine. Tutti i servizi non necessari devono essere disabilitati. Per disabilitare i suddetti servizi è possibile utilizzare ntsysv o chkconfig. Per finire, è necessario essere in possesso dei seguenti documenti tecnici per un loro utilizzo seguendo l ordine riportato: 1. La RHN Proxy Server Installation Guide Questa guida fornisce le fasi necessarie per impostare ed eseguire correttamente un RHN Proxy Server. 2. La RHN Client Configuration Guide Questa guida spiega come configurare i sistemi serviti da un RHN Proxy Server o RHN Satellite Server. (Tale operazione richiederà anche l utilizzo della RHN Reference Guide, la quale contiene tutte le fasi necessarie per la registrazione e l aggiornamento dei sistemi.) 3. La RHN Channel Management Guide Questa guida identifica in modo particolare i metodi consigliati per la creazione dei pacchetti e dei canali personalizzati, ed i metodi per la gestione degli Errata privati. 4. La RHN Reference Guide Questa guida descrive come creare gli account RHN, registrare ed aggiornare i sistemi, ed utilizzare al meglio il sito web di RHN. La suddetta guida potrebbe essere utile durante l intero processo di installazione e configurazione.

Esempio di topologie Capitolo 3. RHN Proxy Server può essere configurato in diversi modi, selezionatene uno in base ai seguenti fattori: 1. Numero totale di sistemi client serviti dal 2. Numero massimo previsto di client, che si collegheranno contemporaneamente al RHN Proxy Server. 3. Numero di canali e pacchetti personalizzati serviti dal RHN Proxy Server. 4. Numero di RHN Proxy Server utilizzato nell ambiente utente. Il resto del capitolo descrive le configurazioni possibili, spiegandone anche i benefici relativi. 3.1. Topologia di Proxy singolo La configurazione più semplice è quella che utilizza un RHN Proxy Server singolo per servire l intera rete. Tale configurazione è sufficiente per servire un piccolo gruppo di client, ed una rete che potrebbe beneficiare del caching degli RPM di Red Hat, insieme alla conservazione dei pacchetti personalizzati su di un server locale. Lo svantaggio nell utilizzo di un solo RHN Proxy Server è rappresentato dalle prestazioni, infatti esse tenderanno a peggiorare con l aumentare del numero dei client che richiede i pacchetti.

12 Capitolo 3. Esempio di topologie Figura 3-1. Topologia di Proxy singolo 3.2. Topologia orizzontale di proxy multipli Per reti più grandi sarà necessario implementare un metodo più complesso, come quello di avere RHN Proxy Server multipli tutti collegati individualmente al Red Hat Network. Questa configurazione orizzontale, bilancia il carico dovuto alle richieste del client, abilitando altresì ogni Proxy alla sincronizzazione simultanea con RHN. Uno svantaggio di questa struttura è rappresentato dal fatto che i pacchetti, caricati su di un singolo Proxy, devono essere distribuiti ai propri server imparentati sibling. Questa situazione può essere risolta in uno dei seguenti modi: Il programma di trasferimento del file rsync può essere utilizzato per sincronizzare i pacchetti tra i Proxy, oppure è possibile stabilire una condivisione Network File System (NFS), tra i Proxy e la repository del canale personalizzato. Entrambe le suddette soluzioni permetteranno a qualsiasi client di qualsiasi RHN Proxy Server, di ricevere tutti i pacchetti personalizzati.

Capitolo 3. Esempio di topologie 13 Figura 3-2. Topologia orizzontale di proxy multipli 3.3. Topologia verticale di Proxy multipli Un metodo alternativo per i RHN Proxy Server multipli, è quello di stabilire un proxy primario al quale gli altri si possono collegare per ricevere sia gli RPM da Red Hat Network, che i pacchetti personalizzati creati localmente. In assenza di tale metodo, i proxy secondari possono comportarsi come client del primario. Ciò allevierà la necessità di stabilire una sincronizzazione tra i RHN Proxy Server, poichè essi utilizzano la funzionalità up2date ereditata con il prodotto. Come con la configurazione orizzontale, il metodo verticale permette a qualsiasi client di qualsiasi RHN Proxy Server, di ricevere tutti i pacchetti personalizzati a loro consegnati. Il proxy controlla raramente la propria repository cercando di trovare il pacchetto sul proprio filesystem. In caso negativo, effettuerà un altro tentativo una volta raggiunto il livello successivo. Questo tipo di configurazione verticale, assicura che i proxy secondari dipendano dal primario per la ricezione sia degli aggiornamenti provenienti da RHN che per i pacchetti personalizzati. Altresì i canali personalizzati ed i pacchetti, devono essere posizionati solo sul proxy primario in modo tale da poter assicurare una distribuzione ai proxy figlio. Per finire, i file di configurazione dei proxy secondari, devono indicare il primario invece di indicare direttamente Red Hat Network.

14 Capitolo 3. Esempio di topologie Figura 3-3. Topologia verticale di Proxy multipli 3.4. Proxy con RHN Satellite Server In aggiunta ai metodi descritti all interno di questo capitolo, gli utenti hanno la possibilità di utilizzare RHN Proxy Server insieme con RHN Satellite Server. In questo caso il funzionamento è simile alla configurazione verticale di Proxy, con l aggiunta di una maggiore capacità, poichè i Satellite sono in grado di servire un numero maggiore di sistemi client. Per una descrizione più completa di questa combinazione, consultate il capitolo degli esempi di topologie della RHN Satellite Server Installation Guide. Il collegamento dei certificati SSL dei due prodotti, viene riportato all interno della RHN Client Configuration Guide. Per saperne di più sulla suddivisione dei canali e dei pacchetti, consultate la RHN Channel Management Guide.

Installazione Capitolo 4. Questo capitolo descrive il processo di installazione iniziale di RHN Proxy Server. Tale processo presume che i requisiti presenti nel Capitolo 2, siano stati soddisfatti. Tuttavia, se state eseguendo un aggiornamento ad una versione più recente del RHN Proxy Server, potete contattare il vostro rappresentante Red Hat per ottenere assistenza. 4.1. Installazione di base Il RHN Proxy Server è stato creato per essere eseguito su sistemi operativi Red Hat Enterprise Linux AS. Per questo motivo, la prima fase consiste nell installazione del sistema operativo di base, tramite disco, tramite una immagine ISO, o kickstart. Durante e dopo il processo di installazione del sistema operativo, assicuratevi di: Allocare spazio sufficiente alla partizione che verrà utilizzata per conservare i pacchetti, come riportato dai requisiti hardware precedentemente indicati. La posizione di default per i pacchetti Red Hat conservati è /var/spool/squid, mentre i pacchetti personalizzati si trovano all interno di /var/spool/rhn-proxy. Installare solo i pacchetti necessari per il RHN Proxy Server. È necessario installare solo i pacchetti di base, poichè se installate altri pacchetti causerete il fallimento del processo di installazione del RHN Proxy Server. Consultate la Sezione 2.1 per informazioni su come ottenere il gruppo di pacchetti necessari per ogni versione di Red Hat Enterprise Linux AS. Importante Se desiderate ottenere un servizio Monitoring-level, è necessario installare il vostro RHN Proxy Server su Red Hat Enterprise Linux AS 3 Update 5 o Red Hat Enterprise Linux AS 4. Infatti essi risultano essere i soli sistemi operativi di base supportati per Proxy, utilizzati per servire sistemi aventi diritto al Monitoring. Abilitate il Network Time Protocol (NTP) sul Proxy, e selezionate il fuso orario appropriato. A questo punto tutti i sistemi client dovrebbero aver già eseguito il demone ntpd, e presentare il fuso orario corretto. Dopo il processo di installazione, disabilitate i servizi ipchains e iptables.

16 Capitolo 4. Installazione 4.2. Processo di installazione del RHN Proxy Server Le seguenti informazioni descrivono il processo di installazione del RHN Proxy Server 1. Registrate con Red Hat Network il sistema Red Hat Enterprise Linux AS appena installato, (sia i server RHN centrali o il vostro RHN Satellite Server) utilizzando l account organizzativo contenente l entitlement del RHN Proxy Server, eseguendo il comando up2date --register. 2. Conferite al sistema un entitlement di Provisioning visitando il sito web di RHN (oppure il fully qualified domain name del Satellite asservito al Proxy), per fare ciò eseguite un log in come Organization Administrator, e andate sulla pagina Sistemi Entitlement dei sistemi. A questo punto selezionate la casella corrispondente al sistema sul quale verrà installato il RHN Proxy Server, e fate clic sul pulsante Aggiungi Provisioning. 3. Assicuratevi che il sistema sia registrato al canale Red Hat Network Tool per il proprio sistema operativo di base, per fare ciò cliccate il nome del sistema e navigate fino a giungere alla sottotabella Sistema Informazioni sul sistema Canali Software. Se il canale Red Hat Network Tool non è stato selezionato, vi preghiamo di selezionarlo e successivamente di registrare il sistema al suddetto canale, facendo clic sul pulsante Modifica sottoscrizioni. 4. Installate tutti i pacchetti rhncfg andando sulla sottotabella Sistema Informazioni sul sistema Pacchetti Installa. A questo punto andate alla ricerca di rhncfg usando la casella di ricerca Filtra per Nome del pacchetto. All interno dell elenco risultante, selezionate tutti i pacchetti ed installateli. 5. Se desiderate abilitare sul Proxy la cifratura secure sockets layer (SSL) ed eseguire un collegamento ai Server RHN centrali, installate il pacchetto rhns-certs-tools dallo stesso canale Red Hat Network Tool, ed utilizzate il RHN SSL Maintenance Tool per generare il tar file necessario più avanti. Per informazioni consultate il capitolo Certificati SSL della RHN Client Configuration Guide. Se desiderate abilitare sul Proxy la cifratura SSL, ed eseguire un collegamento con RHN Satellite Server oppure con un altro RHN Proxy Server con SSL, allora avrete bisogno della password del certificato CA utilizzato per il sistema genitore. 6. Eseguite un log in sul sistema come utente root attraverso un terminale, e successivamente eseguite il comando rhn_check per iniziare immediatamente l installazione programmata del pacchetto. 7. Una volta installati i pacchetti, come confermato attraverso la tabella Informazioni sul sistema Eventi, predisponete il sistema in modo da accettare i comandi remoti ed il configuration management, per mezzo del seguente comando: /usr/bin/rhn-actions-control --enable-all 8. All interno del sito web di RHN, andate sulla sottotabella Informazioni sul sistema Proxy.

Capitolo 4. Installazione 17 Avvertimento Vi preghiamo di notare che l installazione di RHN Proxy Server potrebbe sostituire i file di configurazione squid.conf e httpd.conf sul sistema, in modo da facilitare i processi di aggiornamento futuri. Se avete modificato i suddetti file, e desiderate conservarli, essi vengono alternati attraverso un certo numero di back up, in modo da poterli ripristinare dopo l installazione. Figura 4-1. Informazioni sul sistema Proxy 9. All interno della sottotabella Informazioni sul sistema Proxy, il menu a tendina dovrebbe indicare la vostra abilità ad attivare il sistema come un RHN Proxy Server. Assicuratevi che la versione corretta sia stata selezionata, e successivamente fate clic sul pulsante Attiva Proxy. A questo punto verrà visualizzata la pagina Benvenuti.

18 Capitolo 4. Installazione Figura 4-2. Benvenuti 10. All interno della pagina Benvenuti, potrete visualizzare tutte le notifiche sui requisiti non soddisfatti dal sistema. Quando il sistema risulta essere pronto, verrà visualizzato il link continua. Fate clic sul suddetto link per raggiungere la pagina Termini & Condizioni.

Capitolo 4. Installazione 19 Figura 4-3. Termini & Condizioni 11. Nella pagina Termini & Condizioni, fate clic sul link termini & condizioni in modo da visualizzare l agreement sulla licenza del RHN Proxy Server. Una volta terminato, fate clic sul link Accetto. Successivmente verrà visualizzata la pagina Abilita Monitoring.

20 Capitolo 4. Installazione Figura 4-4. Abilita Monitoring 12. Nella pagina Abilita Monitoring, dovrete decidere se utilizzare Proxy per monitorare i sistemi da egli stesso serviti. Per fare ciò, RHN Proxy Server deve soddisfare i requisiti presenti nel Capitolo 2, ed essere collegato ad un RHN Satellite Server (oppure un altro Proxy collegato ad un Satellite). Per abilitare il monitoring su di un Proxy, selezionare la casella corrispondente e cliccare su continua. A questo punto visualizzerete la pagina Configura RHN Proxy Server.

Capitolo 4. Installazione 21 Figura 4-5. Configura RHN Proxy Server 13. Nella pagina Configura RHN Proxy Server, fornire o confermare le voci per tutti i campi richiesti. L indirizzo di posta elettronica dell Amministratore riceverà tutte le mail generate dal Proxy, incluso anche un gran numero di messaggi relativi ad errori di traceback. Per limitare questo flusso, considerate l adozione di filtri di posta in grado di catturare i messaggi con soggetto "RHN TRACEBACK from hostname". Per elencare più di un amministratore, inserire un elenco di indirizzi email divisi da una virgola. Il RHN Proxy Hostname è il fully qualified domain name (FQDN) del RHN Proxy Server. Il RHN Parent Server è il domain name del server asservito al Proxy, o ai Server RHN centrali, ad un altro RHN Proxy Server oppure ad un RHN Satellite Server. Per eseguire un collegamento con i server RHN centrali, includere il valore

22 Capitolo 4. Installazione xmlrpc.rhn.redhat.com. Per collegarsi ad un Satellite o ad un altro Proxy, inserire il FQDN del sistema genitore. Se il RHN Proxy Server eseguirà un collegamento attraverso un proxy HTTP, configuratelo utilizzando i campi associati. Da notare che i riferimenti al protocollo, come ad esempio http:// o https://, non dovrebbero essere inclusi nel campo HTTP Proxy Server. Inserite solo l hostname e la porta sottoforma di hostname:port, come ad esempio my.corporate.gateway.example.com:3128. Suggerimento Il processo di installazione influenza solo il file di configurazione del Proxy: /etc/rhn/rhn.conf. Il file di configurazione Red Hat Update Agent (up2date), /etc/sysconfig/rhn/up2date, deve essere aggiornato manualmente in modo da ricevere i propri aggiornamenti da un altro server, come ad esempio un RHN Satellite Server. Per finire, è necessario decidere se abilitare SSL all utilizzo della casella nella parte bassa. Red Hat consiglia fortemente l impiego di questo livello di cifratura, per tutto il traffico in entrata ed in uscita del RHN Proxy Server. Tuttavia per selezionare il suddetto livello, è necessario essere collegati con i server RHN centrali (i quali avranno SSL abilitato per default), oppure con un RHN Satellite Server o RHN Proxy Server i quali a loro volta avranno SSL abilitato. Il collegamento ai server RHN centrali richiede il caricamento del tar file del certificato precedentemente menzionato. Il collegamento ad un Satellite oppure ad un altro Proxy attraverso SSL, richiede la password del certificato CA utilizzato per abilitare SSL sul sistema genitore. Se non abilitate SSL durante l installazione, allora non selezionate questa casella e consultate il capitolo Certificati SSL della RHN Client Configuration Guide, in modo da ottenere questo livello di sicurezza post installazione. Una volta terminato, fate clic su continua. Se abilitate SSL e siete collegati ad un Satellite oppure ad un altro Proxy, allora visualizzerete la pagina Configura SSL. Se avete invece abilitato SSL e siete collegati ai server RHN centrali, sarete in grado di visualizzare la pagina Carica SSL. Se non avete precedentemente abilitato SSL ma avete abilitato il Monitoring, consultate la descrizione della pagina Configura Monitoring. Se non avete abilitato sia SSL che Monitoring, consultate la descrizione della pagina Progressi del processo d installazione.

Capitolo 4. Installazione 23 Figura 4-6. Configura SSL 14. All interno della pagina Configura SSL, applicabile solo ad un Proxy collegato con un RHN Satellite Server oppure ad un altro RHN Proxy Server con SSL abilitato, fornite le informazioni necessarie per generare il certificato del server. La voce più importante è la password del certificato CA, la quale deve corrispondere con la password utilizzata durante l abilitazione dell SSL sul server genitore. I campi restanti potranno corrispondere ai valori del server genitore, ma possono differire a seconda del ruolo del RHN Proxy Server, ad esempio riflettendo una posizione geografica diversa. In modo simile, l indirizzo di posta elettronica può risultare uguale all indirizzo fornito in precedenza per l amministratore del Proxy, ma potrà essere diretto ad un particolare amministratore del certificato. Altresì è possibile configurare la scadenza del certificato stesso. Come sempre, assicuratevi che i valori forniti sono presenti anche nei backup delle informazioni descritte nel Capitolo 2. Una volta terminto questo processo, fate clic su continua.

24 Capitolo 4. Installazione Figura 4-7. Carica SSL All interno della pagina Carica SSL, applicabile solo ad un Proxy collegato a server RHN centrali, identificate il tar file creato utilizzando il RHN SSL Maintenance Tool, utilizzando il pulsante Sfoglia. Esso verrà chiamato rhn-org-httpd-ssl-archive-machinename-version.tar dove il nome della macchina identificherà l hostname del Proxy. Una volta trovato, fate clic su continua. Nota Bene Poichè è necessario essere un utente root per poter generare la chiave SSL, il tar file SSL risultante si troverà in /root/ssl-build/hostname/. Il suddetto file non sarà visibile ad un utente normale, per questo motivo è necessario copiarlo in una posizione visibile anche ad un utente in grado di eseguire il browser.

Capitolo 4. Installazione 25 Figura 4-8. Configura Monitoring 15. Nella pagina Configura Monitoring, fornite oppure confermate l hostname e l indirizzo IP del server genitore al quale il RHN Proxy Server risulta essere collegato. Esso può essere sia un RHN Satellite Server che un altro Proxy, i quali a turno sono collegati ad un Satellite. Non è possibile eseguire il Monitoring attraverso i server RHN centrali. Una volta terminato, fate clic su continua. A questo punto visualizzerete la pagina Progressi del processo d installazione. Figura 4-9. Progressi del processo d installazione

26 Capitolo 4. Installazione 16. Nella pagina Progressi del processo d installazione, è possibile controllare le diverse fasi del processo d installazione durante il loro svolgimento. Fate clic sul link relativo a qualsiasi fase in modo da controllare la pagina relativa, Informazioni sull azione. Una volta intrapresa una determinata fase del processo, lo stato relativo passa da Queued a Picked Up e per finire a Completed. Come per le precedenti installazioni dei pacchetti, è possibile azionare queste fasi eseguendo il comando rhn_check all interno di un terminale come utente root. Una volta terminato, la pagina Progressi del processo d installazione visualizzerà il messaggio The installation is complete.. Ora è possibile iniziare la registrazione dei sistemi da servire da parte di RHN Proxy Server. Per maggiori informazioni consultate la RHN Client Configuration Guide.

RHN Package Manager Capitolo 5. Il RHN Package Manager è un tool della linea di comando che permette ad una organizzazione di servire i pacchetti locali, associati con un canale RHN privato attraverso il RHN Proxy Server. Se desiderate che il RHN Proxy Server aggiorni solo i pacchetti Red Hat ufficiali, allora sarà necessario installare il RHN Package Manager. Per usare il RHN Package Manager, installate il pacchetto rhns-proxy-package-manager e le relative dipendenze. Vengono caricate sui server RHN solo le informazioni header per i pacchetti. Gli header risultano necessari a RHN per risolvere le dipendenze del pacchetto per i sistemi client. I file del pacchetto (*.rpm) vengono conservati su RHN Proxy Server. RHN Package Manager utilizza le stesse impostazioni del Proxy le quali vengono definite nel file di configurazione /etc/rhn/rhn.conf. 5.1. Creazione di un canale privato Prima di poter fornire i pacchetti locali attraverso un RHN Proxy Server, è necesario munirsi di un canale privato in modo da poter conservare i pacchetti in questione. Per creare un canale privato eseguire le seguenti fasi: 1. Eseguite un login sull interfaccia web di RHN in https://rhn.redhat.com. 2. Fate clic su Canali sulla barra di navigazione superiore. Se l opzione Gestisci Canali non è presente sulla barra di navigazione di sinistra, assicuratevi che questo utente possieda il set di permessi per la modifica del canale. Eseguite tale processo attraverso la categoria Utenti accessibile attraverso la barra di navigazione superiore. 3. Nella barra di navigazione di sinistra, fate clic su Gestisci Canali Software, e successivamente sul pulsante crea nuovo canale nell angolo a destra della pagina. 4. Selezionate un architettura del canale di base ed un canale genitore, poi inserite un nome, una etichetta, un sommario ed una descrizione per il nuovo canale privato. L etichetta del canale deve: avere almeno sei caratteri, iniziare con una lettera, e contenere solo lettere minuscole, numeri, trattini (-), e puntini(.). Altresì, inserite l URL della chiave GPG del canale. Anche se questo campo non risulta essere necessario, è consigliato aumentare il livello di sicurezza. Per informazioni su come generare le chiavi GPG, consultate la RHN Channel Management Guide. 5. Fate clic su Crea canale.

28 Capitolo 5. RHN Package Manager 5.2. Caricamento dei pacchetti Nota Bene È necessario essere un Organization Administrator per caricare i pacchetti sui canali RHN privati. Lo script vi richiederà di inserire il vostro nome utente e password di RHN. Dopo aver creato un canale privato, caricate gli header del pacchetto per i vostri RPM sorgente e binari sul server RHN, e copiate i pacchetti sul RHN Proxy Broker Server. Per caricare gli header del pacchetto per gli RPM binari sulla linea del comando: rhn_package_manager -c "label_of_private_channel" pkg-list pkg-list rappresenta l elenco dei pacchetti da caricare. Alternativamente utilizzate l opzione -d per specificare la directory locale che contiene i pacchetti da aggiungere al canale. Assicuratevi che la directory contenga solo i pacchetti da includere e non altri file. RHN Package Manager è in grado di leggere l elenco dei pacchetti da input standard (utilizzando --stdin). Per caricare gli header dei pacchetti per gli RPM sorgente: rhn_package_manager -c "label_of_private_channel" --source pkg-list Se è stato specificato più di un canale (utilizzando -c o --channel), gli header caricati del pacchetto verranno collegati a tutti i canali elencati. Nota Bene Se non è stato specificato alcun nome, i pacchetti non verranno aggiunti ad alcun canale. I pacchetti verranno aggiunti ad un canale utilizzando l interfaccia Web di Red Hat Network. È possibile anche utilizzare la suddetta interfaccia se desiderate modificare i canali privati esistenti. Dopo aver caricato i pacchetti, è possibile controllare immediatamente l interfaccia web RHN per verificare la loro presenza. Fate clic su Canali nella barra di navigazione superiore, Gestisci Canali Software nella barra di navigazione di sinistra, e successivamente sul nome del canale personalizzato. A seguire fate clic sulla sottotabella Pacchetti. Ogni RPM dovrebbe essere elencato. È possibile controllare se la directory locale risulta essere sincronizzata con l immagine del server RHN dei canali, direttamente sulla linea di comando:

Capitolo 5. RHN Package Manager 29 rhn_package_manager -s -c "label_of_private_channel" L opzione -s elencherà tutti i pacchetti mancanti (pacchetti caricati sul server RHN non presenti nella directory locale). È necessario essere un Organization Administrator per poter utilizzare questo comando. Lo script vi richiederà di inserire la vostra password ed il vostro nome utente di RHN. Per opzioni aggiuntive della linea di comando consultate la Tabella 5-1. Se state utilizzando RHN Package Manager per aggiornare i pacchetti locali, è necessario andare sul sito web di RHN per registrare il sistema sul canale privato. 5.3. Opzioni della linea di comando Un sommario di tutte le opzioni della linea di comando per RHN Package Manager rhn_package_manager: Opzione -v, --verbose -ddir, --dir=dir -cchannel, --channel=channel Decrizione Maggiore verbosità. Processa i pacchetti dalla directory DIR. Gestisci questo canale può essere presente più volte. -nnumber, --count=number Processa questo numero di header per chiamata il default è 32. -l, --list -s, --sync -p, --printconf -XPATTERN, --exclude=pattern --newest --stdin Elenca ogni nome del pacchetto, numero della versione, numero della release, ed architettura nel canale specificato. Controlla se la directory locale è in sincronizzazione con il server. Stampa la configurazione attuale ed esci. Escludi i file che corrispondono a questa espressione globale può essere presente più volte. Passa solo i pacchetti più recenti rispetto ai pacchetti precedentemente passati al server per il canale specificato. Legge i nomi dei pacchetti definiti da stdin.

30 Capitolo 5. RHN Package Manager Opzione --nosig --username=username --password=password --source --dontcopy --test --no-ssl Decrizione Passa i pacchetti non firmati. Per default RHN Package Manager cerca di passare solo i pacchetti firmati. Specifica il vostro nome utente di RHN. Se non ne fornite uno con questa opzione, allora vi sarà richiesto di specificarne uno in questo modo. Specifica la vostra password RHN. Se non ne fornite una con questa opzione, allora vi sarà richiesto di specificarne una in questo modo. Carica gli header del pacchetto sorgente. Nella fase di post-caricamento, non copiare i pacchetti nella loro posizione finale all interno dell albero dei pacchetti. Stampa solo i pacchetti che devono essere passati. Non consigliato Disabilita SSL. -?, --usage Descrivi brevemente le opzioni. --copyonly -h, --help Tabella 5-1. opzioni rhn_package_manager Copia i file elencati nell argomentazione all interno del canale specificato. Utile quando un canale presente sul Proxy non possiede un determinato pacchetto, e quando un utente non desidera importare nuovamente tutti i pacchetti all interno del canale. Es. rhn_package_manager -cchannel --copyonly /PATH/TO/MISSING/FILE Visualizza la schermata d aiuto insieme ad un elenco di opzioni. Suggerimento Queste opzioni della linea di comando sono descritte anche nella pagina man di rhn_package_manager: man rhn_package_manager.

Troubleshooting Capitolo 6. Questo capitolo fornisce i suggerimenti per poter determinare la causa degli errori più comuni, e la loro risoluzione, associati con RHN Proxy Server. Se avete bisogno di una maggiore assistenza, contattate il supporto Red Hat Network su https://rhn.redhat.com/help/contact.pxt. Per poter visualizzare un elenco completo di opzioni, è necessario eseguire un login utilizzando il vostro account avente diritto al Satellite. 6.1. Gestione del servizio Proxy Poichè il RHN Proxy Server consiste in una moltitudine di singoli componenti, Red Hat fornisce un servizio master, rhn-proxy, che vi permetterà di arrestare, iniziare o riprendere gli stati dei diversi servizi nell ordine appropriato. Questo servizio d aiuto accetta tutti i comandi tipici: service rhn-proxy start service rhn-proxy stop service rhn-proxy restart service rhn-proxy status Utilizzate il servizio rhn-proxy per terminare e riavviare l intero RHN Satellite Server, e riprendere contemporaneamente i messaggi dello stato riguardanti tutti i propri servizi. 6.2. File di log Virtualmente ogni fase di troubleshooting dovrebbe iniziare consultando il file di log associato o i relativi file. I suddetti file forniscono informazioni molto utili sull attività svolta nel dispositivo, oppure all interno dell applicazione, e possono essere utilizzate per monitorare le prestazioni ed assicurare una configurazione corretta. Consultate la Tabella 6-1 per i path dei file di log più importanti: Componente Server HTTP di Apache Squid RHN Proxy Broker Server Posizione del file di log directory /var/log/httpd/ directory /var/log/squid/ /var/log/rhn/rhn_proxy_broker.log

32 Capitolo 6. Troubleshooting Componente RHN SSL Redirect Server Red Hat Update Agent Tabella 6-1. File di log Posizione del file di log /var/log/rhn/rhn_proxy_redirect.log /var/log/up2date 6.3. Domande e risposte Questa sezione contiene le risposte alle domende più frequenti, riguardanti il processo di installazione e di configurazione di una soluzione RHN Proxy Server. 1. Dopo aver configurato RHN Package Manager, come posso determinare se i pacchetti locali sono stati aggiunti al canale RHN privato? Utilizzate il comando rhn_package_manager -l -c "name_of_private_channel", per elencare i pacchetti del canale privato conosciuti ai server RHN. Oppure visitate l interfaccia Web di RHN. Dopo aver sottoscritto un sistema registrato su di un canale privato, è possibile eseguire il comando up2date -l --showall sul sistema registrato, andando alla ricerca dei pacchetti provenienti dal canale RHN privato. 2. Come posso sapere se i client sono in grado di collegarsi al server Squid? Il file /var/log/squid/access.log registra tutti i collegamenti al server Squid. 3. Il Red Hat Update Agent sui sistemi client non si collega attraverso il RHN Proxy Server. Come posso risolvere questo problema? Assicuratevi che l ultimissima versione del Red Hat Update Agent è stata installata sui sistemi client. L ultimissima versione presenta le caratteristiche necessarie per eseguire un collegamento attraverso un RHN Proxy Server. È possibile ottenere la suddetta versione attraverso il Red Hat Network oppure tramite http://www.redhat.com/support/errata/. Altresì è bene ricordare che poichè il RHN Proxy Server si comporta come un meccanismo di caching per RHN, l impostazione httpproxy in /etc/sysconfig/rhn/up2date sui sistemi client, risulta essere ridondante e probabilmente non necessaria. Il RHN Proxy Server è una estensione di Apache. Consultate la Tabella 6-1 per la posizione del suo file di log.

Capitolo 6. Troubleshooting 33 4. La configurazione del mio RHN Proxy Server non funziona. Da dove posso iniziare il suo processo di troubleshooting? Assicuratevi che /etc/sysconfig/rhn/systemid sia posseduto da root.apache con i permessi 0640. Consultate i file di log. Un elenco risulta essere disponibile sulla Tabella 6-1. 6.4. Problemi generali Per iniziare il troubleshooting di problemi generali, esaminate i file di log oppure i file relativi sul componente che presenta degli errori. In tal senso è possibile eseguire il comando tail, per verificare le ultime informazioni relative ai file di log, e successivamente eseguire up2date --list. Dopo aver seguito tale processo, esaminate tutte le nuove entry dei log per possibili suggerimenti. Un problema comune è rappresentato dall assenza di spazio disponibile su disco. Una indicazione in tal senso è la presenza di righe interrotte all interno dei file di log. Se la registrazione è stata arrestata durante il processo di scrittura, come ad esempio una parola a metà, molto probabilmente tale problema indicherà l assenza di spazio disponibile sui dischi. Per avere una conferma eseguite il seguente comando e controllate le percentuali nella colonna Use%: df -h In aggiunta ai file di log, è possibile ottenere informazioni utili controllando lo stato dei vari componenti. Questo processo è disponibile sia per Server HTTP di Apache che per Squid. Per ottenere lo stato del Server HTTP di Apache eseguite il comando: service httpd status Per ottenere lo stato di Squid eseguite il comando: service squid status Se l amministratore non riesce a ricevere le email dal RHN Proxy Server, confermate che gli indirizzi email corretti sono stati impostati per traceback_mail in /etc/rhn/rhn.conf.

34 Capitolo 6. Troubleshooting 6.5. Host non trovato/impossibile determinare il FQDN Poichè i file di configurazione si affidano esclusivamente al fully qualified domain names (FQDN), è necessario che le applicazioni più importanti siano in grado di risolvere il nome del RHN Proxy Server in un indirizzo IP. Red Hat Update Agent, Red Hat Network Registration Client, e Server HTTP di Apache sono particolarmente propensi a questo problema con le applicazioni RHN, emettendo errori di "host non trovato" con il Web server che visualizza il messaggio "Impossibile determinare il fully qualified domain name del server" durante l avvio. Questo problema ha le sue origini dal file /etc/hosts. Per una conferma, esaminate /etc/nsswitch.conf il quale definisce i metodi e l ordine secondo il quale vengono risolti i nomi del dominio. Generalmente il file /etc/hosts viene controllato prima, seguito poi dal Network Information Service (NIS) se utilizzato, e dal DNS. Almeno una delle entità elencate non deve riportare alcun errore, questo per permettere ad Server HTTP di Apache di avviarsi correttamente e garantire un normale funzionamento delle applicazioni client RHN. Per risolvere questo problema identificate il contenuto del file /etc/hosts. Potrebbe somigliare a quanto segue: 127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost Come prima cosa in un editor di testo, rimuovere le informazioni che causano il problema come riportato nel seguente esempio: 127.0.0.1 localhost.localdomain.com localhost Successivamente salvate il file e cercate di eseguire nuovamente le applicazioni client di RHN o Server HTTP di Apache. In caso di errore, identificate esplicitamente nel file l indirizzo IP del Proxy come nel seguente caso: 127.0.0.1 localhost.localdomain.com localhost 123.45.67.8 this_machine.example.com this_machine Sostituite qui il valore con l indirizzo IP del Proxy. Tale operazione dovrebbe risolvere il problema. Ricordate, se desiderate modificate l indirizzo IP specifico della macchina, è necessario aggiornare il file in questione. 6.6. Errori di connessione Se credete di aver incontrato problemi relativi ai collegamenti, vi consigliamo di seguire quanto di seguito riportato: Confermate che il pacchetto corretto: rhn-org-httpd-ssl-key-pair-machine_name-ver-rel.noarch.rpm

Capitolo 6. Troubleshooting 35 sia installato sul RHN Proxy Server e che il corrispondente rhn-org-trusted-ssl-cert-*.noarch.rpm o certificato raw CA SSL public (client) sia stato installato sui sistemi client. Verificate che i sistemi client siano stati configurati in modo da utilizzare il certificato appropriato. Se si utilizzano uno o più RHN Proxy Server, assicuratevi che ogni certificato SSL sia stato creato correttamente. Se si utilizza il RHN Proxy Server insieme con un RHN Satellite Server, il Proxy dovrebbe presentare sia la coppia di chiavi SSL del server, che il certificato CA SSL public (client), poichè esso verrà utilizzato per entrambi i casi. Consultate il capitolo Certificati SSL del RHN Client Configuration Guide per istruzioni specifiche. Se il RHN Proxy Server si collega attraverso un Proxy HTTP, assicuratevi che l URL sia valido. Per esempio, il campo HTTP Proxy URL, non deve presentare alcun riferimento a protocolli come ad esempio http:// o https://. È necessario includere solo l hostname e la porta nel formato hostname:port, come ad esempio corporate_gateway.example.com:8080. Assicuratevi che i sistemi client non utilizzino dei firewall, bloccando quindi le porte necessarie, come riportato nella Sezione 2.4. 6.7. Problematiche del Caching Se incontrate dei problemi durante il processo di consegna dei pacchetti, oppure un oggetto risulta essere corrotto, e non vi è alcuna relazione con gli errori di collegamento, è necessario considerare ripulire le cache. Il RHN Proxy Server presenta due tipi di cache: una per Squid e l altra per l autenticazione. La cache di Squid si trova in /var/spool/squid/. Per riordinarla, arrestate il Server HTTP di Apache e Squid, cancellate i contenuti della directory, e riavviate entrambi i servizi. Emettete questi comandi nel seguente ordine: service httpd stop service squid stop rm -fv /var/spool/squid/* service squid start service httpd start Potrete eseguire lo stesso compito più velocemente ripulendo la directory e riavviando squid, ma molto probabilmente riceverete un numero di messaggi traceback di RHN. Anche la cache del meccanismo interno di caching utilizzato per l autenticazione dal Proxy, potrebbe aver bisogno di essere riordinata. Per fare questo, emettere il seguente comando: rm -fv /var/cache/rhn/*

36 Capitolo 6. Troubleshooting Anche se il RHN Authentication Daemon non risulta essere supportato con la release di RHN Proxy Server 3.2.2, e sostituito con il meccanismo caching di autenticazione interno, il demone potrebbe essere ancora in esecuzione sul vostro Proxy. Per disabilitarlo, emettete i seguenti comandi nell ordine riportato: chkconfig --level 2345 rhn_auth_cache off service rhn_auth_cache stop Per riordinare la propria cache, emettere: rm /var/up2date/rhn_auth_cache Se avete bisogno di mantenere il RHN Authentication Daemon, ricordiamo che Red Hat non lo consiglia ne lo supporta, da notare che la sua prestazione potrebbe essere intaccata a causa di un login verbose. Per questo motivo il proprio login (per /var/log/rhn/rhn_auth_cache.log) viene disabilitato per default. Se eseguite il demone e desiderate il login, riabilitatelo aggiungendo la seguente riga al file /etc/rhn/rhn.conf di Proxy. auth_cache.debug = 2 6.8. Proxy Debugging di Red Hat Se avete seguito tutte le fasi di troubleshooting sopra riportate oppure desiderate rimandarle ai professionisti di Red Hat Network, Red Hat consiglia di sfruttare i vantaggi derivati dal supporto fornito con RHN Proxy Server. Il modo migliore per fare questo è quello di allegare i vostri parametri di configurazione di Proxy, i file di log e le informazioni sul database, ed inviare questo pacchetto direttamente a Red Hat. RHN fornisce un tool della linea di comando proprio per questo. Il RHN Proxy Diagnostic Info Gatherer, comunemente conosciuto sottoforma di rhn-proxy-debug. Per usare questo tool, emettete il comando in questione come utente root. A questo punto sarete in grado di visualizzare le parti di informazioni raccolte, ed una singola tarball creata come di seguito riportato: [root@rhel-4 root]# rhn-proxy-debug Collecting and packaging relevant diagnostic information. Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of RHN Proxy, etc.) * get diskspace available * timestamping * creating tarball (may take some time): /tmp/rhn-proxy-debug.tar.bz2 * removing temporary debug tree

Capitolo 6. Troubleshooting 37 Debug dump created, stored in /tmp/rhn-proxy-debug.tar.bz2 Deliver the generated tarball to your RHN contact or support channel. Una volta terminato, inviate una email del nuovo file dalla directory /tmp/, al vostro rappresentante Red Hat per una diagnosi immediata.

38 Capitolo 6. Troubleshooting

Appendice A. Esempio file di configurazione di RHN Proxy Server Il file di configurazione /etc/rhn/rhn.conf per RHN Proxy Server, vi permette di stabilire le impostazioni della chiave. Attenzione però, perchè la presenza di errori all interno di questo file possono causare il fallimento del Proxy stesso. Per questo motivo eseguite le modifche alla configurazione con molta cautela. Se state utilizzando anche un RHN Satellite Server, prestare particolare attenzione ai seguenti parametri: traceback_mail e proxy.rhn_parent. Controllate nuovamente l esempio riportato ed i relativi commenti (che iniziano con il carattere cancelletto #), per informazioni aggiuntive. Nota Bene È possibile aggiungere use_ssl su rhn.conf solo a scopo di prova. Impostate il suo valore su 0 per disabilitare momentaneamente SSL tra il Proxy ed il server upstream. Da notare che tale operazione compromette enormemente la sicurezza. Per riabilitare SSL ritornate l impostazione al proprio valore di default, cioè 1, oppure rimuovete semplicemente la riga dal file di configurazione. # Automatically generated RHN Management Proxy Server configuration file. # ------------------------------------------------------------------------- # SSL CA certificate location proxy.ca_chain = /usr/share/rhn/rhns-ca-cert # Corporate HTTP proxy, format: corp_gateway.example.com:8080 proxy.http_proxy = # Password for that corporate HTTP proxy proxy.http_proxy_password = # Username for that corporate HTTP proxy proxy.http_proxy_username = # Location of locally built, custom packages proxy.pkg_dir = /var/spool/rhn-proxy # Hostname of RHN Server or RHN Satellite proxy.rhn_parent = rhn.redhat.com

40 Appendice A. Esempio file di configurazione di RHN Proxy Server # Destination of all tracebacks, etc. traceback_mail = user0@domain.com, user1@domain.com

Indice A amministratore del canale, 3 autenticazione, 4 C caching di autenticazione ripulire, 35 canale, 3 creazione di un canale privato, 27 canale privato, 27 come funziona, 4 configurazione client sottoscrizione ad un canale privato, 29 D domande e risposte, 32 E Errore host non trovato impossibile determinare FQDN, 34 errori di connessione, 34 F file di log, 31 H HTTP Proxy Caching Server requisiti di spazio del disco, 8 I installazione del RHN Proxy Server, 16 di base, 15 O organization administrator, 3 P problematiche del Caching, 35 problemi generali, 33 R Red Hat Network introduzione, 1 Red Hat Update Agent, 3, 4 requisiti, 7 aggiuntivi, 9 hardware, 8 software, 7 spazio del disco, 8 requisiti aggiuntivi, 9 requisiti di spazio del disco, 8 requisiti hardware, 8 requisiti software, 7 RHN Authentication Daemon, disabilitazione rhn_auth_cache, arresto, 35 RHN Package Manager, 5, 27 canali, specificazione, 28 caricamento degli header dei pacchetti, 28 configurazione, 27 creazione di un canale privato, 27 file di configurazione, 27 installazione, 27 opzioni della linea di comando, 29 verifica elenco pacchetti locali, 28 rhn-proxy servizio, 31 rhn.conf file di esempio, 39

42 rhn_package_manager, 28 (Vd. RHN Package Manager) S satellite-debug, 36 squid caching, 35 T ternini da comprendere, 3 topologie, 11 proxy con RHN Satellite Server, 14 proxy multipli impostati orizzontalmente, 12 proxy multipli impostati verticalmente, 13 proxy singolo, 11 traceback, 3 troubleshooting, 31 V vantaggi, 2

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back