Red Hat Network Satellite 5.5 Gu�a de Instalaci�n de Proxy Red Hat Network Satellite Edición 3 Red Hat Equipo de documentación Red Hat Network Satellite 5.5 Gu�a de Instalaci�n de Proxy Red Hat Network Satellite Edición 3 Red Hat Equipo de do cumentació n Legal Notice Copyright © 2010 Red Hat, Inc. T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed. Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law. Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries. Linux ® is the registered trademark of Linus T orvalds in the United States and other countries. Java ® is a registered trademark of Oracle and/or its affiliates. XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries. MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other countries. Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community. All other trademarks are the property of their respective owners. Abstract Bienvenido a la Guía de Instalación de Proxy RHN. Table of Contents Table of Contents .Capítulo . . . . . . . . .1. . . Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. . . . . . . . . . 1.1. Red Hat Network 4 1.2. T erminologías utilizadas frecuentemente 4 1.3. Servidor proxy de RHN 5 1.4. Forma como funciona proxy 6 .Capítulo . . . . . . . . .2. . . Requerimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8. . . . . . . . . . 2.1. Requerimientos de software 8 2.2. Requerimientos de hardware 9 2.3. Requerimientos de espacio de disco 9 2.4. Requerimientos adicionales 9 .Capítulo . . . . . . . . .3.. .T. opologías . . . . . . . . . . .de . . . ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 ............ 3.1. T opología con un único Proxy 12 3.2. T opología de múltiples Proxy ordenados horizontalmente 12 3.3. T opología de múltiples Proxy ordenados verticalmente 13 3.4. Proxy con Servidor satélite RHN 14 .Capítulo . . . . . . . . .4. .. Instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 ............ 4.1. Instalación de base 15 4.2. Proceso de instalación del Servidor proxy RHN. 15 4.2.1. El archivo Answer 19 .Capítulo . . . . . . . . .5. . . Gestor . . . . . . . .de . . .paquetes . . . . . . . . . . de . . . RHN . . . . . y. .Paquetes . . . . . . . . . . locales . . . . . . . . en . . . servicio . . . . . . . . . . . . . . . . . . . . . . . . . . 20 ............ 5.1. Creación de un canal privado 22 5.2. Actualización de paquetes 22 .Capítulo . . . . . . . . .6. . . Mejoras . . . . . . . . .de . . .la . . instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 ............ 6.1. Prerrequisitos 24 6.2. Mejorar el proceso de instalación 24 .Capítulo . . . . . . . . .7. . . Detección . . . . . . . . . . . y. .resolución . . . . . . . . . . . de . . . problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 ............ 7.1. Administración del servicio Proxy 25 7.2. Archivos de registro 25 7.3. Preguntas y respuestas 25 7.4. Problemas generales 26 7.5. Host No Encontrado/No se pudo determinar FQDN 27 7.6. Errores de conexión 28 7.7. Problemas relacionados con cache 28 7.8. Depuración del Proxy por Red Hat 29 . . . . . . . . . del Ejemplo . . . .archivo . . . . . . . .de . . . configuración . . . . . . . . . . . . . . .del . . . Servidor . . . . . . . . . .proxy . . . . . .de . . . RHN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31 ........... . . . . . . . . . .de Historial . . .revisiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32 ........... .Índice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33 ........... A 33 C 33 D 33 E 33 G 34 H 34 I 34 N 34 1 Red Hat Network Satellite 5.5 Guía de Instalación de Proxy P R T V 2 34 35 35 35 Table of Contents 3 Red Hat Network Satellite 5.5 Guía de Instalación de Proxy Capítulo 1. Introducción 1.1. Red Hat Network Red Hat Network (RHN) es el entorno para soporte a nivel del sistema, administración de sistemas y redes de sistemas de Red Hat . Red Hat Network reune las herramientas, los servicios y los depósitos de información necesarios para maximizar la confiabilidad, seguridad y rendimiento de sus sistemas. Para poder utilizar RHN, los administradores del sistema registran los perfiles de software y hardware de sus sistemas clientes, conocidos como perfiles del sistema, en Red Hat Network. Cuando un sistema solicita una actualización de paquetes, se retornarán tan sólo los paquetes aplicables para el cliente (con base en los perfiles de software almacenados en los servidores de RHN). Entre las ventajas de usar Red Hat Network se incluyen: Escalabilidad — con Red Hat Network, un solo administrador del sistema puede configurar y mantener cientos o miles de sistemas Red Hat con una facilidad, certeza y rapidez mayor de la que tendría al mantener un sistema individual sin Red Hat Network. Protocolos estándar — los protocolos estándar sirven para mantener la seguridad e incrementar la capacidad. Por ejemplo, XML-RPC le permite a Red Hat Network realizar muchas más operaciones además de la descarga de archivos. Seguridad — todas las comunicaciones entre los sistemas registrados y Red Hat Network se realizan a través de conexiones seguras de Internet. Vista de las alertas de erratas — las alertas de erratas para todos sus sistemas cliente son fácilmente visibles a través de un sitio web. Acciones programadas — utilice el sitio web para programar acciones, incluyendo actualizaciones de erratas, instalación de paquetes y actualizaciones del perfil de software. Simplificación — el mantenimiento de un sistema Red Hat se convierte en un sencillo proceso automatizado. 1.2. Terminologías utilizadas frecuentemente Antes de entender el funcionamiento del Servidor proxy de RHN, es importante familiarizarse con los siguientes términos de Red Hat Network: Canal Un canal es una lista de paquetes de software. Hay dos clases de canales: canales base y canales hijo. Un canal base está conformado por una lista de paquetes basada en una arquitectura específica y una versión de Red Hat . Un canal hijo es un canal que está asociado a un canal base y que contiene paquetes adicionales. Administrador de la organización El administrador de organización es un rol de usuario que goza del más alto nivel de control sobre la cuenta Red Hat Network de una organización. Los miembros de este rol pueden añadir otros usuarios, otros sistemas y grupos de sistemas a la organización, así como también eliminarlos. Una cuenta Red Hat Network de una organización debe tener por lo menos un administrador de organización. Administrador de canales Un administrador de canales es un rol de usuario que tiene acceso total a las funciones de administración de los canales. Los usuarios con este rol tienen la capacidad de crear canales y 4 Capítulo 1. Introducción asignar paquetes a éstos. Este rol puede ser asignado por un administrador de organización a través de la pestaña Usuarios del sitio web de RHN. Agente de actualización de Red Hat El Agente de actualización de Red Hat es la aplicación cliente de Red Hat Network (up2date o yum ) que permite a los usuarios recibir e instalar paquetes actualizados para el sistema cliente en el cual se ejecuta la aplicación. T razabilidad La trazabilidad es la descripción detallada de "qué salió mal"; sirve para identificar y solucionar los errores del Servidor proxy de RHN. La trazabilidad se genera automáticamente cuando ocurre un error crítico y se envían por correo a la persona designada en el archivo de configuración del Servidor proxy de RHN. Para una explicación más detallada de estos y otros términos, consulte la Guía de Referencia de Red Hat Network disponible en http://www.redhat.com/docs/manuals/satellite/ y en la página de Ayuda en la interfaz de usuario de la web de Satélite. 1.3. Servidor proxy de RHN Un Servidor proxy de RHN es un mecanismo de almacenamiento de paquetes en cache que reduce los requerimientos de ancho de banda para RHN y permite, además, la implementación de paquetes personalizados. Los usuarios de Proxy guardan en cache los RPM, tales como las actualizaciones de erratas de Red Hat o los RPM personalizados generados por la organización, en un servidor interno y centralizado. Los sistemas clientes reciben las actualizaciones desde el Proxy en vez de acceder individualmente a la Internet. Aunque el Proxy sirve los paquetes, los perfiles de sistemas de clientes y la información del usuario se almacenan de forma segura en los servidores centrales de RHN [1] . el cual también sirve al sitio web RHN (rhn.redhat.com). El Proxy actúa como un intermediario entre los sistemas cliente y Red Hat Network (o un Servidor satélite de RHN). Solamente los archivos de paquetes son almacenados en el Servidor proxy de RHN. Cada transacción es autenticada y el Agente de Actualización de Red Hat, revisa la firma GPG de cada paquete recuperado desde el servidor proxy de RHN local. Además de almacenar paquetes oficiales de Red Hat, el Servidor proxy de RHN puede ser configurado para repartir los paquetes personalizados de una organización desde canales privados de RHN, mediante el Gestor de paquetes de RHN. Por ejemplo, una organización puede desarrollar su propio software, empaquetarlo en un RPM, firmarlo con su propia firma GPG y usar el Servidor proxy de RHN local para actualizar todos los sistemas individuales en la red con las últimas versiones del software personalizado. Ventajas de usar el Servidor proxy RHN: Escalabilidad — puede haber múltiples servidores proxy de RHN dentro de una organización. Seguridad — Se mantiene una conexión segura de punta a punta: desde el sistema cliente al Servidor proxy de RHN local a los servidores de Red Hat Network. Velocidad — los paquetes se entregan más rápidamente a través de una red de área local que a través de Internet. Ahorro de ancho de banda — los paquetes son descargados desde el servidor de archivos de RHN solamente una vez (mediante el mecanismo de cache de cada servidor Proxy) en vez de descargar 5 Red Hat Network Satellite 5.5 Guía de Instalación de Proxy cada paquete a cada sistema cliente. Actualizaciones personalizadas — crea un sistema de entrega de paquetes automatizado para paquetes de software personalizado, así como de los paquetes oficiales de Red Hat requeridos por el sistema cliente. Los canales de RHN personalizados y privados le permiten a una organización la entrega automatizada de paquetes dentro de la empresa. Configuración personalizada — la habilidad de restringir o conceder actualizaciones a arquitecturas específicas o diferentes versiones de sistema operativo. Solamente se necesita una conexión a Internet — el sistema cliente se conecta a través del servidor Proxy con HT T P activado, por lo cual no necesita una conexión a la red externa (Internet), pero sólo requiere acceso a la red de área local (LAN) a la cual el Servidor proxy de RHN está conectado. Sólo el Servidor proxy de RHN necesita una conexión a Internet para contactar los servidores RHN, a menos que el Servidor proxy de RHN esté utilizando un servidor satélite de RHN, en dicho caso, sólo el satélite requerirá una conexión a Internet. 1.4. Forma como funciona proxy El Agente de actualizaciones de Red Hat o el Actualizador de paquetes en el sistema cliente no contacta directamente a un servidor de Red Hat Network. En su lugar, el cliente (o los clientes) se conecta a un Servidor proxy de RHN que conecta a los servidores de Red Hat Network o a un Servidor satélite de RHN. Así, el sistema cliente accede directamente a la Internet. Solamente se necesita tener acceso al Servidor proxy de RHN. Importante Red Hat recomienda encarecidamente a los clientes conectados a un Servidor proxy de RHN, que ejecuten la versión más reciente de Red Hat Enterprise Linux para obtener una conexión correcta. Los clientes se autentican de forma predeterminada directamente mediante los servidores de RHN. Los clientes que acceden al Servidor proxy de RHN aún se autentican mediante RHN, sin embargo, en este caso el proxy proporciona autenticación e información de la ruta a RHN. Después de una autenticación exitosa, el servidor de Red Hat Network informa al Servidor proxy de RHN que la ejecución de una acción para el cliente está permitida. El Servidor proxy de RHN descarga todas los paquetes actualizados (si aún no están en la memoria cache) y los entrega al sistema cliente. Las solicitudes del Agente de Actualización de Red Hat o Actualizador de paquetes en los sistemas cliente aún se autentican en el servidor, pero la entrega de paquetes es significativamente más rápida ya que los paquetes están almacenados en el Servidor cache proxy de RHN (para paquetes locales); el Servidor proxy de RHN y el sistema cliente están conectados a través de LAN y su limitación depende de la velocidad de la red local. La autenticación se realiza en el siguiente orden: 1. El cliente realiza una acción de identificación al comenzar la sesión del cliente. Esta identificación pasa a través de uno o más Servidores proxy de Red Hat Network hasta llegar a un servidor Red Hat Network. 2. El servidor de Red Hat Network intenta autenticar el cliente. Si la autenticación es satisfactoria, el servidor envía de regreso una señal de sesión a través de los Servidores proxy de RHN. Este identificador, el cual tiene una firma y fecha de vencimiento, contiene la información del usuario, incluidos el nombre de usuario, la suscripción a canales, etc. 3. Cada Servidor proxy de RHN guarda esta señal en su sistema de archivos local en 6 Capítulo 1. Introducción /var/cache/rhn/. Al guardarlo se reduce el gasto de autenticación con el servidor Red Hat Network y mejora en gran medida el rendimiento de Red Hat Network. 4. Esta señal de sesión pasa de regreso a la máquina cliente y se utiliza en acciones subsecuentes en Red Hat Network. Desde el punto de vista del cliente, no hay diferencia entre un Servidor proxy de Red Hat Network y un Servidor Red Hat Network. Desde el punto de vista del Servidor proxy de Red Hat Network, un Servidor proxy de RHN es una clase especial de cliente de RHN. Así, los clientes no se ven afectados por la ruta que toma la petición para llegar al Servidor Red Hat Network. T oda la lógica se implementa en el Servidor proxy de RHN y los servidores de Red Hat Network. Opcionalmente, el Gestor de paquetes de RHN se puede instalar y configurar para que sirva paquetes personalizados escritos especialmente para la organización. Los paquetes que no sean paquetes oficiales de Red Hat, incluidos los paquetes escritos específicamente para una organización, solamente pueden ser servidos desde un canal de software privado (conocido también como un canal de software personalizado). Después de crear un canal privado de RHN, los paquetes RPM son asociados a ese canal privado al descargar los encabezados de paquetes a los servidores RHN. Solamente se cargan los encabezados, no los archivos del paquete. Los encabezados se necesitan ya que contienen información importante sobre el RPM, tal como las dependencias de software que permiten a RHN automatizar la instalación de paquetes. Los paquetes RPM personalizados se almacenan en el Servidor proxy de RHN y se envían al sistema cliente desde el interior de la red de área local de la organización. Configurar una red de computadores para utilizar un Servidor proxy de RHN es fácil. Las aplicaciones de Red Hat Network en el sistema cliente deben ser configuradas para conectarse al Servidor proxy de RHN en vez de a los servidores Red Hat Network. Consulte la Guía de configuración de sistemas cliente de RHN para mayor información. Del lado del proxy, se debe especificar el siguiente proxy en la cadena (la cual terminará eventualmente en un servidor Red Hat Network). Si se utiliza el Gestor de paquetes de RHN, el sistema cliente debe estar suscrito al canal privado de RHN. [1] A través d e es te d o c umento , " RHN" p ued e referirs e al s itio d ed ic ad o d e RHN (http ://rhn.red hat.c o m) o a un Servid o r s atélite d e RHN. 7 Red Hat Network Satellite 5.5 Guía de Instalación de Proxy Capítulo 2. Requerimientos Estos requerimientos deben cumplirse antes de la instalación. Recuerde que el Satélite debe ser una versión mayor o igual a la versión del Proxy que va a instalar. Por ejemplo, si desea instalar el Servidor proxy de RHN 5.4, la versión de Satélite debe ser 5.4 o posterior y no puede ser 5.3 o inferior. 2.1. Requerimientos de software Para realizar una instalación, los siguientes componentes relacionados con el software deben estar disponibles: Sistema operativo base — el Servidor proxy de RHN tiene soporte en Red Hat Enterprise Linux 5 y 6. El sistema operativo puede ser instalado desde disco, imagen ISO local, kickstart o cualquier otro método soportado por Red Hat. El Servidor proxy de RHN puede instalarse en Red Hat Enterprise Linux 5 y 6 en cualquier entorno virtualizado que tenga soporte de Red Hat, incluidos XEN, KVM, y VMware. Observe que para implementaciones de producción, le recomendamos usar el Servidor proxy de RHN como una única aplicación en ejecución en el hardware físico subyacente para evitar problemas de contención. T ambién, tenga en cuenta que el soporte funcional para entornos virtualizados no siempre iguala al rendimiento de ejecución en un hardware físico, por lo tanto, necesita considerar con detenimiento su entorno virtualizado preferido y ajustarse a los lineamientos recomendados. Nota Cada producto RHN Proxy adquirido incluye una instancia soportada del Servidor de Red Hat Enterprise Linux. RHN Proxy debe ser instalado en una instalación fresca de Red Hat Enterprise Linux en la que RHN Proxy sea la única aplicación y servicio provistos por el Sistema Operativo. El uso del SO de Red Hat Enterprise Linux incluido en RHN Proxy para ejecutar otros demonios, aplicaciones o servicios dentro de su entorno no tiene soporte. Cada versión de Red Hat Enterprise Linux requiere ciertas series de paquetes para soportar el Servidor proxy de RHN. Añadir otros paquetes puede causar errores durante la instalación. Por lo tanto, Red Hat le recomienda obtener la serie de paquetes que desea de la siguiente manera: Nota Para instalaciones kickstart, especifique el siguiente grupo de paquetes: @ Base Para instalar Red Hat Enterprise Linux mediante CD o imágenes ISO, seleccione el siguiente grupo de paquetes: Mínim o Un derecho disponible del Servidor proxy de RHN dentro de la cuenta del Servidor satélite de RHN. Un derecho de aprovisionamiento dentro de la cuenta del Servidor satélite de RHN (el cual debe venir empaquetado junto con el derecho del Servidor proxy de RHN). Acceso al canal de Herramientas de Red Hat Network para la versión de Red Hat Enterprise Linux instalada. Este canal incluye el paquete spacewalk-proxy-installer que contiene el programa de instalación configure-proxy.sh requerido para instalar Servidor proxy de RHN. T odos los paquetes rhncfg* instalados en el Proxy (desde el canal de herramientas de RHN). Ya sea el paquete rhns-certs-tools instalado en el Proxy (desde el canal Herramientas de RHN) o la contraseña del certificado de la autoridad certificadora (CA) de capa de conexiones 8 Capítulo 2. Requerimientos seguras,SSL, utilizada para generar el certificado del servidor principal para usuarios de Servidor satélite de RHN. La configuración del sistema para que acepte los comandos remotos y la administración de configuración mediante Red Hat Network si utiliza el método de IU de web descontinuado. Consulte la Sección 4.2, “Proceso de instalación del Servidor proxy RHN.” para obtener instrucciones. 2.2. Requerimientos de hardware La siguiente configuración de hardware es requerida por el Servidor proxy de RHN: Procesador Pentium IV o equivalente 512 MB de memoria Al menos 5 GB de almacenamiento para la instalación base de Red Hat Enterprise Linux Almacenaje de 6 GB por distribución/canal La carga del Servidor de web APACHE está directamente relacionada con la frecuencia con la cual los sistemas clientes se conectan al Proxy. Si reduce el intervalo predeterminado de cuatro horas (o 240 minutos) como se establece en el archivo de configuración /etc/sysconfig/rhn/rhnsd de los sistemas cliente, la carga en este componente aumentará de modo significativo. 2.3. Requerimientos de espacio de disco El mecanismo de cache usado por el Servidor proxy de RHN es el proxy HT T P Squid, el cual economiza significativamente el ancho de banda para los clientes. Debe tener una cantidad razonable de espacio disponible. Los paquetes en cache se almacenan en /var/spool/squid. La asignación de espacio libre requerido es de 6 GB de almacenamiento por distribución/canal. Si el Servidor proxy de RHN está configurado para distribuir paquetes locales o personalizados, verifique si el punto de montaje /var en el sistema que almacena los paquetes locales tiene suficiente espacio de disco para guardar todos los paquetes personalizados, los cuales se guardan en /var/spool/rhn-proxy. El espacio de disco requerido para los paquetes locales depende del número de paquetes personalizados servidos. 2.4. Requerimientos adicionales Los siguientes requerimientos adicionales deben cumplirse antes de considerar la instalación del Servidor proxy de RHN completa: Acceso total Los sistemas cliente necesitan acceso total de red a los servicios y puertos del Servidor proxy de RHN. Reglas de cortafuegos RHN recomienda usar un cortafuegos en el Servidor proxy de RHN contra Internet. Sin embargo, algunos puertos T CP deben estar abiertos en el Proxy, según la implementación del Servidor proxy de RHN: 9 Red Hat Network Satellite 5.5 Guía de Instalación de Proxy T abla 2.1. Puertos a abrir en el Proxy Puerto Dirección Razón 80 Saliente Proxy usa este puerto para conectar rhn.redhat.com, xmlrpc.rhn.redhat.com, y su URL de satélite (ya sea que Proxy de RHN esté comunicándose con RHN dedicado o con el Servidor Satélite). 80 Entrante Las solicitudes de los clientes vienen a través de http o https 443 Entrante Las solicitudes de los clientes vienen a través de http o https 443 Saliente El Proxy usa este puerto para comunicarse con rhn.redhat.com, xmlrpc.rhn.redhat.com, y su URL de Satélite (dependiendo de si el Proxy se está comunicando con RHN Hosted o con Satellite Server). 4545 Saliente Si su Proxy está conectado a un Servidor satélite de RHN, el servicio de monitorización se conectará a rhnm d en el sistema cliente a través de este puerto T CP si el servicio de monitorización está activado y los sondeos están configurados en los sistemas registrados. 5222 Entrante Al abrir este puerto se permiten la conexiones de cliente osad al demonio jabberd en el Proxy utilizando la tecnología RHN Push. 5269 Saliente Si el Proxy está conectado a un Servidor satélite de RHN, este puerto debe estar abierto para permitir conexiones de servidor a servidor a través de jabberd para la tecnología de RHN Push. T iempos del sistema sincronizados Hay una gran susceptibilidad relacionada en el momento en el que se realizan las conexiones a un servidor Web ejecutando SSL (Capa de conexiones seguras). Es importante que la configuración de tiempo de los clientes y el servidor sean razonablemente similares para evitar que el certificado SSL no expire antes o durante su uso. Se recomienda el uso de Protocolo de tiempo de red (NT P) para sincronizar los relojes. Nombres de dominios completamente calificados (FQDN) El sistema en el cual el Servidor proxy de RHN será instalado deberá resolver correctamente su Nombre completo (FQDN). Una cuenta de Red Hat Network 10 Capítulo 2. Requerimientos Los usuarios que se conectarán a los servidores centrales de Red Hat Network para recibir actualizaciones incrementales necesitarán una cuenta en Red Hat Network. El representante de ventas lo asistirá con esta configuración durante el momento de la adquisición del producto. Copias de seguridad de la información de inicio de sesión Es imperativo que los usuarios lleven un registro de toda la información primaria de inicio de sesión. Para el Servidor proxy de RHN, esto incluye los nombres de usuarios y contraseñas para la cuenta del administrador de la organización y la generación del certificado SSL. Red Hat recomienda que esta información sea copiada en dos disquetes separados, impresa en papel y almacenada en una caja de seguridad. Localización de las distribuciones Puesto que el Proxy reenvía virtualmente todas las peticiones HT T P locales a los servidores centrales de RHN, debe tener cuidado en poner los archivos destinados para cada distribución (tal como en un árbol de instalación kickstart) en la localización no reenviable del Proxy: /var/www/htm l/pub/. Los archivos ubicados en este directorio pueden ser descargados directamente del Proxy. Esto puede ser util para distribuir llaves GPG o establecer árboles de instalación kickstart. Además, Red Hat recomienda que el sistema que ejecuta el código no esté disponible públicamente. Ningún usuario a excepción del administrador del sistema, debe tener acceso de shell a estas máquinas. T odos los servicios innecesarios deben ser desactivados. Ejecute ntsysv o chkconfig para desactivar servicios. Finalmente, debe tener la siguiente documentación técnica a la mano para usar en un orden similar al siguiente: 1. La Guía de instalación del Servidor proxy de RHN — Es la guía que está leyendo en estos momentos. Esta guía proporciona los pasos necesarios para tener su Servidor proxy de RHN instalado y en ejecución. 2. La Guía de configuración de sistemas cliente de RHN — Esta guía explica cómo se deben configurar los sistemas que van a ser servidos por un Servidor proxy o por un Servidor satélite de RHN. (Es muy probable que requiera también consultar la Guía de referencia de RHN, la cual contiene los pasos para registrar y actualizar los sistemas). 3. La Guía de administración de canales de RHN — Esta guía describe con gran detalle los métodos recomendados para construir paquetes personalizados, crear canales personalizados y manejar erratas privadas. 4. La Guía de referencia de RHN — Esta guía describe la manera de crear cuentas RHN, registrar y actualizar los sistemas y el uso del sitio web de RHN. Este manual es bastante útil durante el proceso de instalación y configuración. 11 Red Hat Network Satellite 5.5 Guía de Instalación de Proxy Capítulo 3. Topologías de ejemplo El Servidor proxy de RHN puede ser configurado de diferentes formas. Seleccione un método dependiendo de los siguientes factores: 1. El número total de sistemas cliente a ser servidos por el Servidor proxy de RHN 2. El número máximo de clientes que se espera se conecten concurrentemente al Servidor proxy de RHN. 3. El número de canales y paquetes personalizados a ser servidos por el Servidor proxy de RHN. 4. El número de Proxis a ser usados en el entorno del usuario. El resto de este capítulo describe las posibles configuraciones y explica sus beneficios. 3.1. Topología con un único Proxy La configuración más sencilla es la utilización de un Servidor proxy de RHN individual para servir toda la red. Esta configuración es adecuada para servir un grupo pequeño de clientes y una red que se beneficiará de la cache de los RPM de Red Hat y del almacenamiento de paquetes personalizados en el servidor local. La desventaja de usar un Servidor proxy de RHN individual es que el rendimiento se verá afectado cuando aumente el número de clientes que soliciten paquetes. Figura 3.1. T opología con un único Proxy 3.2. Topología de múltiples Proxy ordenados horizontalmente Para redes grandes, se necesitará un método más distribuido, tal como el ofrecido por múltiples Proxis conectados individualmente a Red Hat Network. Esta configuración de ordenamiento horizontal equilibra la carga de las solicitudes de los clientes y permite a cada Proxy sincronizarse simultáneamente con RHN. Una desventaja de esta estructura horizontal es que los paquetes personalizados cargados a un Proxy individual deben ser distribuidos a todos los demás Proxy. Esta situación puede solucionarse de dos 12 Capítulo 3. Topologías de ejemplo formas: El programa de transferencia de archivo rsync sirve para sincronizar paquetes entre Proxy Se puede establecer un sistema de archivos de red (NFS) compartido entre los Proxy y el repositorio del canal personalizado. Cualquiera de estas soluciones le permitirá a cualquier cliente de cualquier Servidor proxy de RHN recibir todos los paquetes personalizados. Figura 3.2. T opología de múltiples Proxy ordenados horizontalmente 3.3. Topología de múltiples Proxy ordenados verticalmente Un método alternativo para múltiples Servidores proxy de RHN es establecer un proxy primario que los demás conectarán a los RPM desde Red Hat Network y paquetes personalizados creados localmente. En esencia, Los Proxis secundarios actuarán como clientes de los Proxis primarios. Esto solucionará la necesidad de establecer un mecanismo de sincronización entre los Servidores Proxy de RHN ya que usan la función up2date inherente al producto. Al igual que la configuración ordenada de forma horizontal, este método vertical permite que cualquier cliente reciba los paquetes personalizados de Servidores proxy de RHN. El Proxy busca en su repositorio para ver si puede encontrar el paquete en su sistema de archivos. Si no lo encuentra, buscará el paquete en el nivel superior. Esta configuración ordenada verticalmente asegura que los Proxy secundarios dependan de los primarios para recibir actualizaciones de RHN y actualizaciones de los paquetes personalizados. Asimismo, todos los canales y paquetes personalizados deben ser ubicados únicamente en los Proxy primarios para asegurar la distribución a los Proxy hijos. Finalmente, los archivos de configuración de los proxy secundarios deben apuntar a los primarios en vez de apuntar directamente a Red Hat Network. 13 Red Hat Network Satellite 5.5 Guía de Instalación de Proxy Figura 3.3. T opología de múltiples Proxy ordenados verticalmente 3.4. Proxy con Servidor satélite RHN Además de los métodos descritos en este capítulo, los usuarios tienen la opción de usar el Servidor proxy de RHN junto con el Servidor satélite de RHN. Esta estructura funciona de un modo similar a la configuración de Proxy en orden vertical pero la capacidad incrementa significativamente, ya que el Satélite puede servir un número mayor de sistemas cliente. Para una descripción más detallada de esta combinación, consulte el ejemplo en el capítulo de topologías en la Guía de instalación del Servidor satélite de RHN. La forma de enlazar los certificados SSL de ambos productos se describe en la Guía de configuración de sistemas cliente de RHN. Para entender cómo se comparten entre sí los paquetes y canales, consulte la Guía de administración de canales de RHN. 14 Capítulo 4. Instalación Capítulo 4. Instalación Este capítulo describe la instalación inicial del Servidor proxy de Red Hat Network . Presupone que los requisitos listados en el Capítulo 2, Requerimientos han sido cumplidos. Sin embargo, si está actualizando su servidor a una nueva versión del Servidor proxy de Red Hat Network, contacte a su representante de Red Hat para recibir asistencia. 4.1. Instalación de base El Servidor proxy de RHN está diseñado para ser ejecutado en el sistema operativo Red Hat Enterprise Linux. Por lo tanto, el primer paso es instalar el sistema operativo, ya sea desde un disco, una imagen ISO o mediante la función kickstart. Durante y después de la instalación del sistema operativo, asegúrese de: Asignar suficiente espacio a la partición que va a ser usada para almacenar paquetes, de acuerdo con los requisitos de hardware establecidos anteriormente. La ubicación predeterminada para guardar paquetes de Red Hat es /var/spool/squid, mientras que los paquetes personalizados están ubicados en /var/spool/rhn-proxy. Nota El programa de instalación calcula automáticamente el espacio disponible en la partición en donde se monta /var/spool/squid y asigna hasta el 60 por ciento del espacio libre para uso del Servidor proxy de RHN. Instalar los paquetes requeridos por el Servidor proxy de RHN Importante Se deben instalar únicamente los paquetes base, ya que otros paquetes pueden causar que la instalación del Servidor proxy de RHN falle. Consulte la Sección 2.1, “Requerimientos de software” para obtener el método con el cual se puede obtener el paquete correcto necesario para cada versión de Red Hat Enterprise Linux. Active el Protocolo de T iempo de red, NT P, en el proxy y seleccione el huso horario apropiado. T odos los sistemas clientes ya deben estar ejecutando el demonio ntpd y tener configurado el huso horario correcto. Desactive los servicios ipchains y iptables después de la instalación. 4.2. Proceso de instalación del Servidor proxy RHN. Las siguientes instrucciones describen el proceso de instalación del Servidor proxy de RHN: 1. Ingrese como usuario root en el sistema del Servidor proxy RHN. 2. Registre el sistema recién instalado de Red Hat Enterprise Linux con Red Hat Network (ya sea a los servidores centrales de RHN o en el Servidor satélite de RHN ) mediante la cuenta de la organización que contiene los derechos del Servidor proxy de RHN. Para registrarse utilice el comando: rhn_register. 3. Suscriba el cliente al canal de Herramientas de RHN. 4. Instale el instalador proxy: 15 Red Hat Network Satellite 5.5 Guía de Instalación de Proxy yum install spacewalk-proxy-installer 5. Realizar la instalación: configure-proxy.sh Nota Para realizar este paso correctamente, debe acceder como root al servidor de Satélite. Alternativamente, añada la opción --force-own-ca al comando. El programa de instalación de la línea de comandos conduce a los usuarios a través de una serie de peticiones relacionadas con la instalación del Servidor proxy de RHN y la información de configuración inicial como por ejemplo, las opciones de instalación y la creación del certificado SSL. Las siguientes instrucciones describen el proceso de instalación: Consejo Si presiona la tecla Intro en un intérprete de comandos en lugar de teclear en una entrada, el programa de instalación de línea de comandos del Servidor proxy de RHN usará la respuesta predeterminada encerrada entre paréntesis. T ambién, si desea utilizar respuestas predeterminadas sin ninguna interacción de usuario, use la opción --non-interactive, la cual usará todas las respuestas predeterminadas. 6. La primera serie de peticiones es información específica del sitio acerca de la instalación. Proxy version to activate [5.4]: La Versión de Proxy le pedirá confirmar la versión del Servidor proxy de RHN que desea instalar. RHN Parent [satserver.example.com]: El Servidor principal de RHN es el nombre de dominio o dirección del sistema servidor del Proxy que podrían ser ser los servidores RHN Hosted (xmlrpc.rhn.redhat.com), o un servidor Servidor satélite. Traceback email []: El T raceback em ail/Correo-e de rastreo es la dirección de correo-e a la que se envían los mensajes de seguimiento de errores, por lo general el correo-e del administrador de Proxy. Use comas para separar más de una dirección de correo-e en esta petición. 7. Las siguientes series de peticiones se relacionan con la configuración de la información para generar un certificado SSL, el cual se recomienda para asegurar el tráfico desde y hacia el Servidor proxy de RHN. Use SSL [Y/n]: y En la petición Use SSL, escriba y al configurar el Servidor proxy de RHN para que soporte SSL. 16 Capítulo 4. Instalación CA Chain [/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT]: En la petición de Cadena CA, presione Enter para usar la ruta predeterminada para la Cadena de autoridad certificadora (CA), la cual por lo general, si el Proxy de RHN está comunicándose con el Satélite de RHN será /usr/share/rhn/RHN-ORG-T RUST ED-SSL-CERT y si el proxy se está comunicando con RHN Hosted, será el archivo /usr/share/rhn/RHNS-CA-CERT . Los certificados SSL deben estar localizados en el directorio /usr/share/rhn/. HTTP Proxy []: Si el Servidor proxy de RHN se conecta a través de un proxy HT T P, ingrese el nombre de host de proxy y el número de puerto, tal como corporate.proxy.exam ple.com :3128 Escriba la información requerida para generar un certificado de servidor SSL apropiado, incluyendo el nombre de la Organización, la Unidad de organización (tal como Ingeniería), el Nom bre com ún (el nombre de dominio), como también detalles de ciudad, estado y país. Por último, escriba la dirección de correo-e para contactar el administrador o técnico a cargo de los certificados SSL. Independiente de si tiene SSL activado para la conexión al Servidor principal Proxy, se le solicitará generar un certificado SSL. Este certificado SSL le permitirá a los sistemas clientes conectarse a este Spacewalk Proxy en forma segura. Consulte la Guía de Instalación de Spacewalk Proxy para obtener mayor información. Organización: Compañía de ejemplo Unidad de organización [proxy1.example.com]: Nombre común: proxy1.example.com Ciudad: Nueva York Estado: Nueva York Código de país: US Correo-e [admin@example.com]: 8. Como resultado de la ejecución del programa de instalación del Servidor proxy RHN, el programa de instalación de línea de comandos: Solicita la instalación del soporte de monitorización para el Servidor proxy RHN Permite a la organización crear y poblar un canal de configuración para instalaciones seguras del Servidor de proxy RHN. Finaliza la configuración SSL. Reinicia los demonios del servicio que tienen configuraciones modificadas. Usted no tiene instalada la monitorización. ¿Desea instalarla? Ejecutará 'yum install spacewalk-proxy-monitoring'. [S/n]:n Confirme si desea o no instalar el soporte de Monitoring en el servidor Proxy. 17 Red Hat Network Satellite 5.5 Guía de Instalación de Proxy Generando llave CA y certificado público: Contraseña de CA: Confirmación de contraseña de CA: Copiando el certificado público de CA en /var/www/html/pub para distribución a clientes: Generando llave SSL y certificado público: Contraseña de CA: Copia de seguridad hecha: 'rhn-ca-openssl.cnf' --> 'rhn-ca-openssl.cnf.1' Rotada: rhn-ca-openssl.cnf --> rhn-ca-openssl.cnf.1 Instalando certificado SSL para Apache y Jabberd: Preparando paquetes para instalación... rhn-org-httpd-ssl-key-pair-proxy1.example-1.0-1 El programa configure-proxy.sh luego configura SSL, pidiéndole crear una contraseña de Autoridad certificadora y confirmarla antes de generar las llaves SSL y el certificado público. Crear y llenar canal de configuración rhn_proxy_config_1000010000? [Y]: Utilizando nombre de servidor satserver.example.com Nombre de usuario de Red Hat Network: admin Contraseña: Creando canal de configuración rhn_proxy_config_1000010000 Canal de configuración rhn_proxy_config_1000010000 creado usando nombre de servidor satserver.example.com Enviando al canal rhn_proxy_config_1000010000: Archivo local /etc/httpd/conf.d/ssl.conf -> archivo remoto /etc/httpd/conf.d/ssl.conf Archivo local /etc/rhn/rhn.conf -> archivo remoto /etc/rhn/rhn.conf Archivo local /etc/rhn/cluster.ini -> archivo remoto /etc/rhn/cluster.ini Archivo local /etc/squid/squid.conf -> archivo remoto /etc/squid/squid.conf Archivo local /etc/httpd/conf.d/cobbler-proxy.conf ->archivo Archivo local /etc/httpd/conf.d/cobbler-proxy.conf Archivo local /etc/httpd/conf.d/rhn_proxy.conf -> archivo remoto /etc/httpd/conf.d/rhn_proxy.conf Archivo local /etc/httpd/conf.d/rhn_broker.conf -> archivo remoto /etc/httpd/conf.d/rhn_broker.conf Archivo local /etc/httpd/conf.d/rhn_redirect.conf -> archivo remoto /etc/httpd/conf.d/rhn_redirect.conf Archivo local /etc/jabberd/c2s.xml -> archivo remoto /etc/jabberd/c2s.xml Archivo local /etc/jabberd/sm.xml -> archivo remoto /etc/jabberd/sm.xml El instalador luego le pregunta si desea o no crear un canal de configuración basado en los archivos de configuración creados mientras ejecuta configure-proxy.sh. Después, el instalador creará un canal de configuración de Servidor satélite de RHN basado en el nombre del cliente en el que el sServidor proxy de RHN está instalado (en el ejemplo anterior el sysID es 1000010000), y recogerá los archivos de servidor httpd, SSL, squid y jabberd que comprimirán el canal de configuración para el servidor de Proxy. 9. Por último, el instalador inicia y reinicia todos los servicios relacionados con el Servidor proxy de RHN y sale cuando termina. 18 Capítulo 4. Instalación Enabling Satellite Proxy Shutting down rhn-proxy... Shutting down Jabber router: Stopping httpd: Stopping squid: Done. Starting rhn-proxy... init_cache_dir /var/spool/squid... Starting squid: . Starting httpd: Starting Jabber services Done. [ OK ] [ OK ] [ OK ] [ [ [ OK ] OK ] OK ] 4.2.1. El archivo Answer Si desea automatizar algunos de los procesos de instalación del Servidor proxy de RHN en sus sistemas, el programa configure-proxy.sh permite a los administradores crear archivos de respuestas que contienen respuestas pre-llenadas a las preguntas en el programa de instalación. El siguiente es un ejemplo de archivo de respuestas que contiene ya las respuestas relacionadas con el número de versión, el servidor satélite de RHN que sirve como el servidor primario, SSL y otros parámetros de configuración. Para obtener más información sobre la creación y uso de archivos de respuestas, consulte la página de manual configure-proxy.sh escribiendo m an configureproxy.sh en el intérprete de comandos. # ejemplo de archivo de respuestas para configure-proxy.sh # para obtener una lista completa de las opciones posibles, consulte # man configure-proxy.sh VERSION=5.2 RHN_PARENT=rhn-satellite.example.com TRACEBACK_EMAIL=jsmith@example.com USE_SSL=1 SSL_ORG="Red Hat" SSL_ORGUNIT="Spacewalk" SSL_CITY=Raleigh SSL_STATE=NC SSL_COUNTRY=US INSTALL_MONITORING=N ENABLE_SCOUT=N CA_CHAIN=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT POPULATE_CONFIG_CHANNEL=Y Para usar un archivo de respuesta (llamado answers.txt por ejemplo) con configure-proxy.sh, escriba lo siguiente: configure-proxy.sh --answer-file=answers.txt 19 Red Hat Network Satellite 5.5 Guía de Instalación de Proxy Capítulo 5. Gestor de paquetes de RHN y Paquetes locales en servicio El Gestor de paquetes de RHN es una herramienta de línea de comandos que permite a una organización servir los paquetes locales asociados con un canal RHN privado mediante el Servidor proxy RHN. Para actualizar únicamente los paquetes oficiales de Red Hat para el Servidor proxy RHN, no instale el Gestor de paquetes de RHN. Para usar el Gestor de paquetes de RHN, instale el paquete rhns-proxy-package-m anager y sus dependencias. Solamente la información de los encabezados para los paquetes es cargada a los servidores de RHN. Los encabezados se requieren para que RHN pueda resolver las dependencias de los paquetes para los sistemas cliente. Los archivos de paquetes completos (* .rpm ) se almacenan en el Servidor proxy de RHN. El Gestor de paquetes de RHN utiliza la misma configuración que el Proxy, tal y como se define en el archivo de configuración /etc/rhn/rhn.conf. Un resumen de todas las opciones de línea de comandos para rhn_package_m anager del Gestor de paquetes de RHN: 20 Capítulo 5. Gestor de paquetes de RHN y Paquetes locales en servicio T abla 5.1. Opciones de rhn_package_m anager Opciones Descripción -v, --verbose Aumentar verbosidad. -dDIR, --dir=DIR Procesar paquetes desde el directorio DIR. -cCHANNEL, --channel=CHANNEL Administrar este canal — puede estar presente varias veces. -nNUMBER, --count=NUMBER Procese este número de encabezados por llamada — por defecto son 32 -l, --list Crear una lista con el nombre del paquete, el número de versión, el número de lanzamiento y la arquitectura, del canal(es) especificado. -s, --sync Revisar si el directorio local está sincronizado con el servidor. -p, --printconf Imprimir la configuración actual y salir. -XPATTERN, --exclude=PATTERN Excluir los archivos que coincidan con esta expresión global — puede estar presente varias veces. --newest Enviar únicamente los paquetes que son más nuevos que los paquetes ya enviados al servidor para el canal especificado. --stdin Leer el nombre del paquete desde stdin. --nosig Enviar canales sin firma. Por defecto, el Gestor de paquetes de RHN intenta enviar únicamente los paquetes firmados. --usernam e=USERNAME Especificar nombre de usuario de RHN. Si no lo proporciona se le preguntará por él. --password=PASSWORD Especificar contraseña de RHN. Si no proporciona una con esta opción, se le preguntará luego. --source Cargar fuente de encabezados del paquete. --dontcopy En el paso posterior a la carga, no copie los paquetes a su ubicación final en el árbol de paquetes. --test Únicamente imprime los paquetes a ser enviados. --no-ssl No recomendada — Desactivar SSL. -?, --usage Describir brevemente las opciones. --copyonly Copiar los archivos listados en el argumento en el canal especificado. Es útil cuando a un canal en el Proxy le falta un paquete y usted no desea importar de nuevo todos los paquetes en el canal. Por ejemplo, rhn_package_m anager -cCHANNEL --copyonly /RUTA/AL/ARCHIVO/EXTRAVIADO -h, --help Mostrar la pantalla de ayuda con una lista de las opciones. Consejo Estas opciones para la línea de comandos se describen también en la página de manual de rhn_package_m anager: m an rhn_package_m anager. 21 Red Hat Network Satellite 5.5 Guía de Instalación de Proxy Para que el Gestor de paquetes de RHN pueda servir paquetes locales, realice los siguientes pasos: 1. Creación de un canal privado 2. Descargue los paquetes locales en el canal. Los pasos se discutirán más adelante en las siguientes secciones. 5.1. Creación de un canal privado Antes de que los paquetes locales sean proporcionados por el Servidor proxy de RHN, se necesita un canal privado para almacenarlos. Ejecute los siguientes pasos para crear una canal privado: 1. Inicie una sesión en la interfaz web de RHN en https://rhn.redhat.com. 2. Haga clic en Canales en la barra de navegación superior. Si la opción Adm inistrar canales no está presente en la barra de navegación izquierda, asegúrese de que el usuario tiene el conjunto de permisos de edición de canal. Realice esto a través de la categoría Usuarios accesible a través de la barra de navegación superior. 3. En la barra de navegación izquierda, haga clic en Adm inistrar canales de Software y luego en el botón crear nuevo canal en la esquina superior izquierda de la página. 4. Seleccione un canal principal y una arquitectura de canal base, luego introduzca un nombre, una etiqueta, un resumen y una descripción para el nuevo canal privado. La etiqueta del canal debe: tener al menos seis caracteres, iniciar con una letra y tener sólo letras minúsculas, dígitos, guiones (-) y puntos (.). Introduzca también la URL de la llave GPG del canal. Aunque este campo no es requerido, se recomienda para reforzar la seguridad. Para obtener instrucciones sobre cómo generar las llaves GPG, consulte la Guía de administración de canales de RHN. 5. Haga clic en Crear canal 5.2. Actualización de paquetes Nota Usted debe ser un Administrador de organización para cargar paquetes a canales privados de RHN. El script le preguntará su nombre de usuario y contraseña. Después de crear el canal privado, cargue los encabezados del paquete de sus RPM binarios y códigos fuente al Servidor RHN y copie los paquetes al RHN Proxy Broker Server. Para cargar los encabezados del paquete para los RPM binarios a través de la línea de comandos, ejecute el siguiente comando: rhn_package_manager -c "label_of_private_channel" pkg-list Este comando cargará el encabezado del paquete al nombre del canal especificado, y el paquete a /var/spool/rhn-proxy/rhn. pkg-list es la lista de paquetes que van a ser cargados. Asimismo puede utilizar la opción -d para especificar el directorio local que contiene los paquetes a añadir al canal. Asegúrese de que el directorio contenga únicamente los paquetes que va a incluir y no otros archivos. El Gestor de paquetes de RHN también puede leer la lista de paquetes desde la entrada estándar (utilizando --stdin). Para cargar los encabezados de los paquetes de los RPM de código fuente: 22 Capítulo 5. Gestor de paquetes de RHN y Paquetes locales en servicio rhn_package_manager -c "label_of_private_channel" --source pkg-list Si tiene más de un canal especificado (usando la opción -c o --channel), los encabezados de paquetes cargados serán enlazados a todos los canales listados. Nota Si no se especifica un nombre de canal, el paquete no se añade a ningún canal. Los paquetes pueden ser luego añadido a algún canal mediante la interfaz web de Red Hat Network. La interfaz también sirve para modificar canales privados existentes. Después de cargar los paquetes, puede revisar inmediatamente la interfaz web de RHN para verificar su presencia. Haga clic en Canales en la barra de navegación superior, luego en Adm inistrar canales de Software en la barra de navegación izquierda y posteriormente en el nombre del canal personalizado. A continuación, haga clic en la sub-pestaña Paquetes. Cada RPM debe ser listado. T ambién puede revisar si el directorio local está sincronizado con la imagen del Servidor RHN de los canales en la línea de comandos: rhn_package_manager -s -c "label_of_private_channel" La opción -s listará todos los paquetes faltantes, (los paquetes cargados en el Servidor RHN, pero que no están presentes en el directorio local. Debe ser un Administrador de organización para poder utilizar esta opción. El script le pedirá el nombre de usuario y la contraseña de RHN. Si está utilizando el Gestor de paquetes de RHN para actualizar los paquetes locales, debe ir al sitio web de RHN para suscribir el sistema al canal privado. 23 Red Hat Network Satellite 5.5 Guía de Instalación de Proxy Capítulo 6. Mejoras de la instalación Este capítulo describe cómo mejorar su instalación del Servidor proxy RHN. Presupone que usted está ejecutando el Servidor proxy RHN en su totalidad como también los derechos que se requieren. 6.1. Prerrequisitos Para obtener la última versión del Servidor proxy RHN, se requiere: Red Hat Enterprise Linux 5 (32-bit o 64-bit) o Red Hat Enterprise Linux 6 (64-bit únicamente). El borrado del perfil del sistema del Servidor de proxy de Red Hat Network Classic o el Servidor satélite padre (si aplica). 6.2. Mejorar el proceso de instalación 1. Haga una copia de seguridad de su Servidor proxy. Si es aplicable, restaure la dirección de la creación de SSL del respaldo del directorio /root/ssl-build. 2. Registre el Servidor proxy a Red Hat Network Classic o al Servidor satélite padre (Si aplica) Asegúrese de que el Servidor proxy esté suscrito tanto al Canal de base del servidor Red Hat Enterprise Linux como al canal hijo de Herramientas de Red Hat Network. 3. Instale el paquete spacewalk-proxy-installer del canal hijo de herramientas de Red Hat Network: # yum install spacewalk-proxy-installer 4. Instale la versión más reciente de Proxy, como se documenta en Sección 4.2, “Proceso de instalación del Servidor proxy RHN.”. Nota Si el servidor proxy está registrado a Red Hat Network Classic y al Servidor Proxy anteriormente manejado por los canales predeterminados, necesitará restaurar el repositorio de paquetes personalizados desde la copia de seguridad de 'pre-upgrade'. Los permisos y pertenencia también se deberán configurar correctamente. # # # # chmod chown mkdir chown 0750 /var/spool/rhn-proxy apache:apache /var/spool/rhn-proxy -m 0750 -p /var/spool/rhn-proxy/list apache:apache /var/spool/rhn-proxy/list El repositorio de paquetes personal predeterminado suele ser /var/spool/rhn-proxy. 5. Después de la instalación, actualice el servidor a las últimas actualizaciones de erratas: # yum update 6. Reinicie los servicios de Servidor proxy RHN y pruebe la funcionalidad del Servidor proxy RHN: # /usr/sbin/rhn-proxy restart 24 Capítulo 7. D etección y resolución de problemas Capítulo 7. Detección y resolución de problemas Este capítulo proporciona consejos para determinar la causa y resolver los errores más comunes asociados con el Servidor proxy de RHN. Si necesita ayuda adicional, contacte el equipo de soporte de Red Hat Network en https://rhn.redhat.com/help/contact.pxt. Inicie la sesión con su cuenta de derechos de Satélite para ver la lista completa de opciones. 7.1. Administración del servicio Proxy Puesto que el Servidor proxy de RHN está constituido por varios componentes individuales, Red Hat proporciona un script llamado rhn-proxy, que permitirá a los administradores detener, iniciar o recuperar el estado en el Proxy. T abla 7.1. Comandos de rhn-proxy Comando Función /usr/sbin/rhn-proxy start Este comando iniciará el Servidor proxy de RHN si aún no se ha iniciado. /usr/sbin/rhn-proxy stop Este comando detendrá el Servidor proxy RHN si aún no se ha detendido. /usr/sbin/rhn-proxy restart Este comando detendrá el Servidor proxy de RHN que se está ejecutando en este momento y lo reiniciará. Si el Servidor proxy de RHN está detenido, simplemente lo reiniciará. /usr/sbin/rhn-proxy status Este comando desplegará el estatus actual del Servidor proxy de RHN. 7.2. Archivos de registro Virtualmente, cada paso en la detección y solución de problemas debe empezar con la revisión de los archivos de registro asociados. Estos proporcionan valiosa información sobre las actividades que se han llevado a cabo en el dispositivo o en la aplicación usada para monitorizar el rendimiento y asegurar la configuración adecuada. Consulte la T abla 7.2, “Archivos de registro” para obtener las rutas de todos los archivos de registro asociados: T abla 7.2. Archivos de registro Componentes Ubicación de los archivos de registro Servidor Web Apache Directorio /var/log/httpd/ Squid Directorio /var/log/squid/ Servidor RHN Proxy Broker /var/log/rhn/rhn_proxy_broker.log Servidor RHN SSL Redirect /var/log/rhn/rhn_proxy_redirect.log Agente de actualización de Red Hat /var/log/yum .log 7.3. Preguntas y respuestas Esta sección contiene las respuestas a las preguntas más frecuentes relacionadas con la instalación y configuración de la solución del Servidor proxy de RHN. 25 Red Hat Network Satellite 5.5 Guía de Instalación de Proxy P: Después de configurar el Gestor de paquetes de RHN, ¿cómo puedo determinar si el paquete local ha sido añadido correctamente al canal privado de RHN? R: Utilice el comando rhn_package_m anager -l -c "nam e_of_private_channel" para listar los paquetes del canal privado conocidos por los servidores de RHN. T ambién puede utilizar la interfaz de web de RHN. Después de suscribir un sistema registrado al canal privado, usted también puede ejecutar el comando up2date -l --showall en el sistema registrado y buscar los paquetes del canal privado de RHN. P: He cambiado la configuración del nombre de DNS de mi servidor Proxy, y ahora mis sistemas cliente no pueden actualizarse, ¿cómo puedo corregir esto? R: Ejecute el comando up2date -u en el sistema cliente para que el cambio de nombre se efectúe. P: ¿Cómo puede determinar si los clientes están conectados al servidor Squid? R: Los archivos /var/log/squid/access.log registran todas las conexiones al servidor Squid. P: El Agente de actualizaciones de Red Hat en el sistema cliente no se conecta con el Servidor proxy de RHN. ¿Cómo puedo corregir este error? R: Asegúrese de que la última versión del Agente de actualizaciones de Red Hat esté instalada en el sistema cliente. La versión más reciente tiene funciones contiene las características necesarias para conectarse a través del Servidor proxy de RHN. Esta versión puede obtenerse a través de Red Hat Network al ejecutar el comando yum update yum como root o desde http://www.redhat.com/support/errata/. El Servidor proxy de RHN es una extensión de Apache. Consulte la T abla 7.2, “Archivos de registro” para obtener la ubicación de los archivos de registro. P: Mi configuración del Servidor proxy de RHN no está funcionando. ¿Dónde puedo iniciar el proceso de solución de errores? R: Asegúrese de que /etc/sysconfig/rhn/system id es propiedad del usuario root.apache y que tenga los permisos 0640. Lea los archivos de registro. Encontrará una lista disponible en la T abla 7.2, “Archivos de registro”. 7.4. Problemas generales Para iniciar la detección y solución de los problemas generales, examine los archivos de registro relacionados con el componente que muestra la falla. Un ejercicio útil es ejecutar el comando tail en todos los archivos de registro y después ejecutar up2date --list. Luego podrá examinar todas las nuevas entradas de los registros para buscar pistas potenciales. El espacio de disco lleno es un problema común. Una prueba casi irrefutable de este problema es la interrupción de la escritura en los archivos de registro. Cuando el registro se detiene durante la escritura, como en la mitad de una palabra, es muy probable que usted tenga el disco lleno. Para confirmarlo, ejecute este comando y revise el porcentaje en la columna Use%: 26 Capítulo 7. D etección y resolución de problemas df -h Además de los archivos de registro, usted puede obtener valiosa información al obtener el estado de los diferentes componentes. Esto puede realizarse para el servidor Web APACHE y Squid. Para obtener el estado del Servidor Web APACHE ejecute el comando: service httpd status Para obtener el estado de Squid, ejecute el comando: service squid status Si el administrador no está recibiendo los correos-e del Servidor proxy de RHN, confirme la dirección de correo-e que ha sido establecida para traceback_m ail en /etc/rhn/rhn.conf. 7.5. Host No Encontrado/No se pudo determinar FQDN Ya que los archivos de configuración de RHN dependen exclusivamente de nombres de dominio completamente calificado (FDQN), es imprescindible que las aplicaciones clave puedan resolver el nombre del Servidor proxy de RHN en una dirección IP. El Agente de actualizaciones de Red Hat, el Cliente de registro de red de Red Hat y el Apache Web server son particularmente propensos a este problema con las aplicaciones de RHN que presentan errores del tipo "host no hallado" y los servidores Web que muestran "No pudo determinar el nombre de dominio completamente calificado" tras un inicio fallido. Este problema se origina generalmente en el archivo /etc/hosts. Puede confirmarlo al examinar el archivo /etc/nsswitch.conf, el cual define los métodos y el orden bajo los cuales se resuelven los nombres de dominios. Por lo general, el archivo /etc/hosts es el primero en ser revisado, seguido por el Servicio de información de red (NIS) si se está usando, seguido por DNS. Uno de estos debe servir para que el Servidor Web de APACHE inicie y para que las aplicaciones cliente de RHN funcionen. Para resolver este problema, identifique el contenido de el archivo /etc/hosts. Debe ser similar a: 127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost En un editor de textos, elimine la información de host de la máquina. Se deberá ver así: 127.0.0.1 localhost.localdomain.com localhost Guarde el archivo y vuelva a ejecutar las aplicaciones cliente de RHN o el Servidor Web APACHE. Si fallan, identifique explícitamente la dirección IP del Proxy en el archivo, por ejemplo: 127.0.0.1 localhost.localdomain.com localhost 123.45.67.8 this_machine.example.com this_machine Remplace aquí el valor con la dirección IP real del Proxy. Esto debería resolver el problema. Recuerde, si la dirección IP específica es estipulada, el archivo debe ser actualizado cuando la máquina obtiene una nueva dirección. 27 Red Hat Network Satellite 5.5 Guía de Instalación de Proxy 7.6. Errores de conexión Si está experimentando problemas que puedan estar relacionados con la conexión, siga los pasos siguientes: Confirme que el paquete correcto: rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm está instalado en el Servidor proxy de RHN y el rhn-org-trusted-ssl-cert-* .noarch.rpm correspondiente o certificado crudo CA SSL público (cliente) está instalado en todos los sistemas cliente. Verifique que los sistemas cliente están configurados para utilizar el certificado apropiado. Si está utilizando uno o más Servidores proxy de RHN, verifique si cada certificado SSL del Proxy está preparado correctamente. Si está utilizando el Servidor proxy de RHN junto con un Servidor satélite de RHN, el proxy debe tener tanto su propio par de llaves SSL como el certificado CA SSL público (cliente) instalados, ya que tendrá ambas funciones. Consulte el capítulo sobre certificados SSL en la Guía de configuración de sistemas cliente de RHN para obtener instrucciones específicas. Si el Servidor proxy de RHN se está conectando a través de un Proxy HT T P, asegúrese de que la URL listada sea válida. Por ejemplo, el campo URL del Proxy HT T P no debe contener referencias al protocolo, http:// o https://. Sólo el nombre de host y el puerto deben ser incluidos en la forma hostname:port, tal como your-gateway.exam ple.com :8080. Asegúrese de que los sistemas cliente no estén usando cortafuegos por su cuenta que estén bloqueando los puertos requeridos, como se señala en la Sección 2.4, “Requerimientos adicionales”. 7.7. Problemas relacionados con cache Si una entrega de paquetes falla o un objeto parece incompleto, y el problema no está relacionado con errores de conexión, debería considerar la limpieza de la cache. El Servidor proxy de RHN tiene dos cache importantes en estos casos: uno para Squid y el otro para autenticación. La cache Squid se localiza en /var/spool/squid/. Para eliminarla: 1. Detenga el Servidor Web Apache: service httpd stop 2. Detenga el servidor Squid: service squid stop 3. Borre el contenido de ese directorio: rm -fv /var/cache/rhn/* 4. Reinicie los dos servicios: service squid start service httpd start La misma tarea puede realizarse con solo limpiar el directorio y reiniciar Squid, pero este método probablemente resultará en un número de mensajes de rastreo de RHN. El mecanismo de cache interno usado para autenticación por el Proxy podría también necesitar limpieza. Para hacerlo, ejecute el siguiente comando: rm -fv /var/cache/rhn/* Aunque el Demonio de autenticación de RHN se descontinuó en el lanzamiento del Servidor proxy de RHN -3.2.2 y se remplazó por el mecanismo de cache de autenticación interna, el demonio podría estar 28 Capítulo 7. D etección y resolución de problemas aún ejecutándose en su Proxy. Para apagarlo, ejecute los siguientes comandos en el siguiente orden: chkconfig --level 2345 rhn_auth_cache off service rhn_auth_cache stop Para limpiar cache, ejecute: rm /var/up2date/rhn_auth_cache Si debe conservar el Demonio de autenticación de RHN, lo cual no es recomendable ni tiene soporte de Red Hat, observe que su rendimiento puede sufrir de registros verbosos. Por esta razón, su registro (a /var/log/rhn/rhn_auth_cache.log) está, por defecto, apagado. Si usted ejecuta el demonio y desea registro, puede activarlo al añadir la siguiente línea al archivo /etc/rhn/rhn.conf del Proxy: auth_cache.debug = 2 7.8. Depuración del Proxy por Red Hat Si ya ha realizado todos los pasos para solucionar el problema o si desea diferirlos a profesionales de Red Hat Network, Red Hat recomienda que usted aproveche el soporte integral que viene con el Servidor proxy de RHN. Una forma de acceder a esa experiencia es a través de la Base de conocimientos de Red Hat , la cual proporciona las soluciones para la mayoría de los problemas encontrados por usuarios y tiene una interfaz sólida y navegador para buscar respuestas a los problemas de su Proxy. Acceda a la Base de conocimientos de Red Hat en http://kbase.redhat.com. Además, Red Hat proporciona una herramienta de línea de comandos llamada SoS Report, conocida por su comando sosreport. Dicha herramienta recolecta sus parámetros de configuración de Proxy, archivos de registro e información de base de datos y los envía directamente a Red Hat. Para usar esta herramienta de información del Servidor satélite de RHN debe tener ya instalado el paquete sos. Escriba sosreport -o rhn como root en el servidor Satélite para crear un informe. Por ejemplo: [root@satserver ~]# sosreport -o rhn sosreport (version 1.7) This utility will collect some detailed information about the hardware and setup of your Red Hat Enterprise Linux system. The information is collected and an archive is packaged under /tmp, which you can send to a support representative. Red Hat will use this information for diagnostic purposes ONLY and it will be considered confidential information. This process may take a while to complete. No changes will be made to your system. Press ENTER to continue, or CTRL-C to quit. Se le solicitará su nombre y apellido y luego un número de soporte de caso: Se necesitarán algunas minutos para que el sistema genere y archive el informe en un archivo comprimido. Cuando haya finalizado, envíe por correo-e el nuevo archivo del directorio /tm p/ a su 29 Red Hat Network Satellite 5.5 Guía de Instalación de Proxy representante de Red Hat para obtener un diagnóstico inmediato. 30 Ejemplo del archivo de configuración del Servidor proxy de RHN Ejemplo del archivo de configuración del Servidor proxy de RHN El archivo de configuración /etc/rhn/rhn.conf para el Servidor proxy de RHN proporciona un medio para que los administradores establezcan parámetros claves. T enga en cuenta, sin embargo, que los errores introducidos en este archivo pueden causar fallos en el Proxy. Realice los cambios de configuración con cuidado. Si usted está usando también un Servidor satélite de RHN, debe tener particular cuidado con los siguientes parámetros: traceback_mail y proxy.rhn_parent. Revise el ejemplo y sus comentarios (los cuales inician con #), para una mayor información. Nota Usted puede añadir el parámetro use_ssl a rhn.conf para prueba únicamente. Establezca el valor a 0 para apagar temporalmente SSL entre el Proxy y el servidor del nivel superior. Observe que esta acción compromete en gran medida la seguridad. Establezca el parámetro a su valor predeterminado (1) para reactivar SSL, o simplemente remueva la línea del archivo de configuración. # Automatically generated RHN Management Proxy Server configuration file. # ------------------------------------------------------------------------# SSL CA certificate location proxy.ca_chain = /usr/share/rhn/RHNS-CA-CERT # Corporate HTTP proxy, format: corp_gateway.example.com:8080 proxy.http_proxy = # Password for that corporate HTTP proxy proxy.http_proxy_password = # Username for that corporate HTTP proxy proxy.http_proxy_username = # Location of locally built, custom packages proxy.pkg_dir = /var/spool/rhn-proxy # Hostname of RHN Server or RHN Satellite proxy.rhn_parent = rhn.redhat.com # Destination of all tracebacks, etc. traceback_mail = user0@domain.com, user1@domain.com 31 Red Hat Network Satellite 5.5 Guía de Instalación de Proxy Historial de revisiones Revisión 3-5.2.4 00 Rebuild with publican 4.0.0 2013-10-31 Rüdiger Landmann Revisión 3-5.2 Revisión completa Mon Apr 22 2013 Gladys Guerrero-Lozano Revisión 3-5.1 T hu Mar 21 2013 Los archivos de traducción sincronizados con fuentes XML 3-5 Gladys Guerrero-Lozano Revisión 3-5 Wed Sept 19 2012 Empaquetamiento final para 5.5 Dan Macpherson Revisión 3-4 Wed Jul 4 2012 Preparado para lanzamiento de 5.5 Se incorporaron modificaciones de la revisión técnica BZ #491007Se añadió capítulo sobre mejoras de instalación Athene Chan Revisión 3-0 Wed Jul 4 2012 Preparado para lanzamiento de 5.5 Se incorporaron modificaciones de la revisión técnica BZ #491007Se añadió capítulo sobre mejoras de instalación Athene Chan Revisión 2-5 T hu Jan 5 2012 Lana Brindley BZ #682996 - Capítulo de instalación - Actualizar instrucciones BZ #705755 - Capítulo Gestor de paquetes - Información adicional BZ #722193 - Capítulo de requerimientos - Error corregido BZ #729617 - Capítulo de instalacción - Error corregido BZ #729663 - Capítulo de instalación - Amonestación añadida Revisión 2-4 Mon Aug 15 2011 Lanzamiento de z-stream incorporado en y-stream Lana Brindley Revisión 2-3 Wed Jun 22 2011 BZ #713527 - Se añadieron referencias de RHEL 6 Lana Brindley Revisión 2-2 Preparado para traducción Lana Brindley Wed Jun 15 2011 Revisión 2-1 Fri May 27 2011 Actualizaciones de traductores Lana Brindley Revisión 2-0 Preparado para traducción Fri May 6 2011 Lana Brindley Revisión 1-9 Revisión de QE -BZ #653844 Wed April 27 2011 Lana Brindley 32 Índice Revisión 1-8 Instalación -BZ #646176 Mon Feb 7 2011 Lana Brindley Índice A Administrador de canal, T erminologías utilizadas frecuentemente Administrador de organización, T erminologías utilizadas frecuentemente Administrador de paquetes RHN - opciones de línea de comandos, Gestor de paquetes de RHN y Paquetes locales en servicio Agente de actualización de Red Hat, T erminologías utilizadas frecuentemente, Forma como funciona proxy Almacenamiento de autenticación - limpieza, Problemas relacionados con cache Almacenar problemas en cache, Problemas relacionados con cache Almacenar squid en cache, Problemas relacionados con cache archivos de registro, Archivos de registro Autenticación, Forma como funciona proxy C Canal, T erminologías utilizadas frecuentemente - crear un canal privado, Creación de un canal privado Canal privado, Creación de un canal privado Cómo funciona el proxy, Forma como funciona proxy Configuración de clientes - suscribir a canal privado, Actualización de paquetes D Demonio de autenticación de RHN, desactivando - rhn_auth_cache, deteniendo, Problemas relacionados con cache Depuración de satellite, Depuración del Proxy por Red Hat Detección y resolución de problemas, Detección y resolución de problemas E errores de conexión, Errores de conexión 33 Red Hat Network Satellite 5.5 Guía de Instalación de Proxy G Gestor de paquetes de RHN, Forma como funciona proxy - archivo de configuración, Gestor de paquetes de RHN y Paquetes locales en servicio - canales, especificación, Actualización de paquetes - cargar encabezados de paquetes, Actualización de paquetes - configuración, Creación de un canal privado - crear canal privado, Creación de un canal privado - instalación, Gestor de paquetes de RHN y Paquetes locales en servicio - verificar lista de paquetes locales, Actualización de paquetes Gestor de paquetes RHN, Gestor de paquetes de RHN y Paquetes locales en servicio H HT T P Proxy Caching Server - requerimientos de espacio de disco, Requerimientos de espacio de disco I Instalación - base, Instalación de base - del Servidor proxy de RHN, Proceso de instalación del Servidor proxy RHN. N No se encontró error de host - no se pudo determinar FQDN, Host No Encontrado/No se pudo determinar FQDN P Preguntas y respuestas, Preguntas y respuestas Problemas generales, Problemas generales Puerto - 443, Requerimientos adicionales - 5222, Requerimientos adicionales - 80, Requerimientos adicionales Puerto 4 4 3, Requerimientos adicionales Puerto 4 54 5, Requerimientos adicionales Puerto 80, Requerimientos adicionales Puertos de entrada, satellite - 5222, Requerimientos adicionales Puertos de salida - 80, 443, Requerimientos adicionales 34 Índice Puertos proxy, Requerimientos adicionales R Red Hat Network - Introducción, Red Hat Network Requerimientos, Requerimientos - adicionales, Requerimientos adicionales - espacio de disco, Requerimientos de espacio de disco - hardware, Requerimientos de hardware - software, Requerimientos de software Requerimientos adicionales, Requerimientos adicionales requerimientos de espacio de disco, Requerimientos de espacio de disco Requerimientos de hardware, Requerimientos de hardware Requerimientos de software, Requerimientos de software rhn-proxy - servicio, Administración del servicio Proxy rhn.conf - archivo de muestrae, Ejemplo del archivo de configuración del Servidor proxy de RHN rhn_package_manager , Actualización de paquetes (ver Gestor de paquetes de RHN) T T erminologías utilizadas frecuentemente, T erminologías utilizadas frecuentemente T opologías, T opologías de ejemplo - múltiples Proxy ordenados horizontalmente, T opología de múltiples Proxy ordenados horizontalmente - Proxy con Servidor satélite de RHN, Proxy con Servidor satélite RHN - proxy único, T opología con un único Proxy - Varios Proxy ordenados en forma vertical, T opología de múltiples Proxy ordenados verticalmente T razabilidad, T erminologías utilizadas frecuentemente V Ventajas, Servidor proxy de RHN 35