Gestor de activos de suscripci n de Red Hat 1.2 Guía de Instalación

Transcripción

Gestor de activos de suscripci�n
de Red Hat 1.2
Gu�a de Instalaci�n
Instalación y uso del Gestor de activos de suscripción de Red Hat Lanzamiento Beta
Edición 3
Sarah Chua
Lana Brindley
Gestor de activos de suscripci�n de Red Hat 1.2 Gu�a de Instalaci�n
Instalación y uso del Gestor de activos de suscripción de Red Hat Lanzamiento Beta
Edición 3
Sarah Chua
Red Hat Servicio s de co ntenido de ingeniería
[email protected] m
Lana Brindley
Red Hat Servicio s de co ntenido de ingeniería
[email protected] m
Legal Notice
Copyright © 2012 Red Hat, Inc.
T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported
License. If you distribute this document, or a modified version of it, you must provide attribution to Red
Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be
removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section
4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo,
and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux ® is the registered trademark of Linus T orvalds in the United States and other countries.
Java ® is a registered trademark of Oracle and/or its affiliates.
XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States
and/or other countries.
MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other
countries.
Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or
endorsed by the official Joyent Node.js open source or commercial project.
T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or
trademarks/service marks of the OpenStack Foundation, in the United States and other countries and
are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or
sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Abstract
Una guía para la instalación y uso del Gestor de activos de suscripción de Red Hat
Table of Contents
Table of Contents
.Gestor
. . . . . . . de
. . . activos
. . . . . . . . de
. . . suscripción
. . . . . . . . . . . . .de
. . .Red
. . . . Hat
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3. . . . . . . . . .
1. Convenciones del Documento
3
1.1. Convenciones tipográficas
3
1.2. Convenciones del documento
5
1.3. Notas y Advertencias
5
2. Cómo obtener ayuda y hacer sus comentarios
6
2.1. ¿Necesita ayuda?
6
2.2. ¡Necesitamos sus comentarios!
6
.Capítulo
. . . . . . . . .1.
. . Introducción
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. . . . . . . . . .
1.1. Cómparación entre System Engine de CloudForms y el Gestor de activos de suscripción
8
. . . . . . .I.. Instalación
Parte
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
............
.Capítulo
. . . . . . . . .2.
. . Instalación
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
............
2.1. Instalación desde el repositorio
11
2.2. Como instalar desde ISO
12
. . . . . . . . . .3.. .Configuración
Capítulo
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
...........
. . . . . . . . . .4. .. Acceso
Capítulo
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
............
. . . . . . .II.. .Uso
Parte
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
............
. . . . . . . . . .5.
Capítulo
. . Organizaciones
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
...........
. . . . . . . . . .6.
Capítulo
. . Administración
. . . . . . . . . . . . . . . .de
. . . contenido
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
............
.Capítulo
. . . . . . . . .7.
. . Sistemas
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
............
7.1. Suscripciones
28
7.2. Llaves de activación
29
. . . . . . . . . .8.
Capítulo
. . Entornos
. . . . . . . . . . virtuales
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
...........
.Capítulo
. . . . . . . . .9.
. . Administración
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
...........
9.1. T areas generales de usuario
35
9.2. Cómo administrar usuarios con autenticación LDAP
38
9.3. Cómo actualizar el Gestor de activos de suscripción
41
9.4. Cómo hacer una copia de seguridad del Gestor de activos de suscripción
44
9.5. Cómo restaurar el Gestor de activos de suscripción
46
9.6. Ingreso y reporte
47
. . . . . . . . . .de
Historial
. . .revisiones
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. .9. . . . . . . . . .
1
Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación
2
Gestor de activos de suscripción de Red Hat
El Gestor de activos de suscripción de Red Hat actúa como una aplicación de administración de
suscripción para manejar la información de suscripción y actualizaciones de software en máquinas
clientes.
Cada máquina cliente necesita el Administrador de suscripción de Red Hat (RHSM). RHSM no
requiere acceso a la Internet, pero sí necesita acceder a la máquina del servidor que se ejecuta en el
Gestor de activos de suscripción. La máquina de servidor luego utiliza el Gestor de activos de
suscripción a fin de buscar actualizaciones para las máquinas clientes.
Importante
Considere actualizarse a CloudForms de Red Hat si desea tener acceso a las funciones
adicionales, tales como copia en espejo de contenido, instalación remota de paquetes y
aprovisionamiento.
1. Convenciones del Documento
Este manual utiliza varias convenciones para resaltar algunas palabras y frases y llamar la atención
sobre ciertas partes específicas de información.
En ediciones PDF y de papel, este manual utiliza tipos de letra procedentes de Liberation Fonts.
Liberation Fonts también se utilizan en ediciones de HT ML si están instalados en su sistema. Si no, se
muestran tipografías alternativas pero equivalentes. Nota: Red Hat Enterprise Linux 5 y siguientes
incluyen Liberation Fonts predeterminadas.
1.1. Convenciones tipográficas
Se utilizan cuatro convenciones tipográficas para llamar la atención sobre palabras o frases
específicas. Dichas convenciones y las circunstancias en que se aplican son las siguientes:
Negrita m onoespaciado
Utilizado para resaltar la entrada del sistema, incluyendo los comandos de shell, nombres de archivos y
rutas. T ambién sirve para resaltar teclas y combinaciones de teclas. Por ejemplo:
Para ver el contenido del archivo m y_next_bestselling_novel en su directorio actual
de trabajo, escriba el comando cat m y_next_bestselling_novel en el intérprete de
comandos de shell y pulse Enter para ejecutar el comando.
El ejemplo anterior incluye un nombre de archivo, un comando de shell y una tecla . T odo se presenta
en negrita-monoespaciado y distinguible gracias al contexto.
Las combinaciones de teclas se pueden distinguir de las individuales con el signo más que conecta
cada partee de la combinación de tecla. Por ejemplo:
Pulse Enter para ejecutar el comando.
Pulse Ctrl+Alt+F2 para pasar a una terminal virtual.
El primer ejemplo resalta una tecla particular a pulsar. El segundo ejemplo, resalta una combinación de
teclas: un set de tres teclas pulsadas simultáneamente.
3
Si se discute el código fuente, los nombres de las clase, los métodos, las funciones, los nombres de
variables y valores de retorno mencionados dentro de un párrafo serán presentados en Negritam onoespaciado. Por ejemplo:
Las clases de archivo relacionadas incluyen filenam e para sistema de archivos, file
para archivos y dir para directorios. Cada clase tiene su propio conjunto asociado de
permisos.
Negrita proporcional
Esta denota palabras o frases encontradas en un sistema, incluyendo nombres de aplicación, texto de
cuadro de diálogo, botones etiquetados, etiquetas de cajilla de verificación y botón de radio; títulos de
menú y títulos del submenú. Por ejemplo:
Seleccione Sistema → Preferencias → Ratón desde la barra del menú principal para
lanzar Preferencias de ratón. En la pestaña de Botones, seleccione la cajilla de ratón
de m ano izquierda y luego haga clic en Cerrar para cambiar el botón principal del
ratón de la izquierda a la derecha (adecuando el ratón para la mano izquierda).
Para insertar un carácter especial en un archivo gedit, seleccione Aplicaciones →
Accesorios → Mapa de caracteres de la barra del menú. Luego, seleccione Búsqueda
→ Buscar… de la barra del menú de Mapa de caracteres, escriba el nombre del
carácter en el campo de Búsqueda y haga clic en Siguiente. El carácter que buscó será
resaltado en la T abla de caracteres. Haga doble clic en ese carácter resaltado para
colocarlo en el campo de T exto a copiar y luego haga clic en el botón Copiar. Ahora
regrese al documento y elija Modificar → Pegar de la barra de menú de gedit.
El texto anterior incluye nombres de aplicación; nombres y elementos del menú de todo el sistema;
nombres de menú de aplicaciones específicas y botones y texto hallados dentro de una interfaz gráfica
de usuario, todos presentados en negrita proporcional y distinguibles por contexto.
Itálicas-negrita monoespaciado o Itálicas-negrita proporcional
Ya sea negrita monoespaciado o negrita proporcional, la adición de itálicas indica texto reemplazable o
variable. Las itálicas denotan texto que usted no escribe literalmente o texto mostrado que cambia
dependiendo de la circunstancia. Por ejemplo:
Para conectar a una máquina remota utilizando ssh, teclee ssh nombre de
usuario@ dominio.nombre en un intérprete de comandos de shell. Si la máquina remota
es exam ple.com y su nombre de usuario en esa máquina es john, teclee ssh
john@ exam ple.com .
El comando m ount -o rem ount file-system remonta el sistema de archivo llamado.
Por ejemplo, para volver a montar el sistema de archivo /hom e, el comando es m ount -o
rem ount /hom e.
Para ver la versión de un paquete actualmente instalado, utilice el comando rpm -q
paquete. Éste entregará el resultado siguiente: paquete-versión-lanzamiento.
Observe que las palabras resaltadas en itálicas — nombre de usuario, dominio.nombre, sistema de
archivo, paquete, versión y lanzamiento. Cada palabra es un marcador de posición, ya sea de texto a
ingresar cuando se ejecuta un comando o para un texto ejecutado por el sistema.
Aparte del uso estándar para presentar el título de un trabajo, las itálicas denotan el primer uso de un
término nuevo e importante. Por ejemplo:
4
Publican es un sistema de publicación de DocBook.
1.2. Convenciones del documento
Los mensajes de salida de la terminal o fragmentos de código fuente se distinguen visualmente del
texto circundante.
Los mensajes de salida enviados a una terminal se muestran en rom ano m onoespaciado y se
presentan así:
books
books_tests
Desktop
Desktop1
documentation
downloads
drafts
images
mss
notes
photos
scripts
stuff
svgs
svn
Los listados de código fuente también se muestran en rom ano m onoespaciado, pero se presentan
y resaltan de la siguiente manera:
static int kvm_vm_ioctl_deassign_device(struct kvm *kvm,
struct kvm_assigned_pci_dev *assigned_dev)
{
int r = 0;
struct kvm_assigned_dev_kernel *match;
mutex_lock(&kvm->lock);
match = kvm_find_assigned_dev(&kvm->arch.assigned_dev_head,
assigned_dev->assigned_dev_id);
if (!match) {
printk(KERN_INFO "%s: device hasn't been assigned before, "
"so cannot be deassigned\n", __func__);
r = -EINVAL;
goto out;
}
kvm_deassign_device(kvm, match);
kvm_free_assigned_device(kvm, match);
out:
mutex_unlock(&kvm->lock);
return r;
}
1.3. Notas y Advertencias
Finalmente, utilizamos tres estilos visuales para llamar la atención sobre la información que de otro
modo se podría pasar por alto.
Nota
Una nota es una sugerencia, atajo o enfoque alternativo para una tarea determinada. Ignorar una
nota no debería tener consecuencias negativas, pero podría perderse de algunos trucos que
pueden facilitarle las cosas.
5
Importante
Los cuadros con el título de importante dan detalles de cosas que se pueden pasar por alto
fácilmente: cambios de configuración únicamente aplicables a la sesión actual, o servicios que
necesitan reiniciarse antes de que se aplique una actualización. Ignorar estos cuadros no
ocasionará pérdida de datos, pero puede causar enfado y frustración.
Aviso
Las advertencias no deben ignorarse. Ignorarlas muy probablemente ocasionará pérdida de
datos.
2. Cómo obtener ayuda y hacer sus comentarios
2.1. ¿Necesita ayuda?
Si encuentra dificultades con alguno de los procedimientos descritos en este documento, visite el Portal
del cliente de Red Hat en http://access.redhat.com. A través del portal del cliente, usted podrá:
buscar o navegar a través de la base de artículos de soporte técnico sobre productos de Red Hat.
enviar un caso de soporte a Servicios de Soporte Global de Red Hat (GSS)
acceder a otra documentación del producto.
Red Hat alberga una lista grande de correos electrónicos para discutir sobre software de Red Hat y
tecnología. Encontrará un listado de las listas de correo disponibles al público en
https://www.redhat.com/mailman/listinfo. Haga clic en el nombre de la lista a la que quiera suscribirse o
para acceder a los archivos de listados.
2.2. ¡Necesitamos sus comentarios!
Si encuentra un error tipográfico en este manual o si ha pensado que hay alguna manera de mejorar
este manual, nos gustaría escuchar sus sugerencias. Por favor complete un reporte en Bugzilla:
http://bugzilla.redhat.com/ relacionando el producto Subscription Asset Manager.
Cuando envíe un reporte de error no olvide mencionar el identificador' del manual: docInstallation_Guide
Si tiene alguna sugerencia para mejorar la documentación, trate de ser tan específico como sea posible.
Si ha encontrado algún error, por favor incluya el número de la sección y parte del texto que lo rodea
para que sea más fácil ubicarlo.
6
Capítulo 1. Introducción
Una administración de suscripción mantiene una lista de todas las suscripciones disponibles para una
organización y otra de todos los sistemas dentro de dicha organización. Lo más importante, una
administración de suscripciones mapea qué suscripciones están anexadas a qué sistemas. Los
certificados de la suscripción de Red Hat también contienen otra información sobre línea de productos y
contenido, y esto puede interpretarse por una aplicación de administración de suscripción.
Aunque la aplicación de administración de suscripción puede ser global y alojada, (como el Portal del
cliente), no es un requisito. Los administradores pueden mantener su propios servicios de suscripción
con su propia configuración local.
El Gestor de activos de suscripción, es una aplicación de administración de suscripción local.
Desplaza la administración de suscripciones y sistemas lejos del Portal del cliente y dentro de la
infraestructura local.
El Gestor de activos de suscripción realiza varias funciones administrativas críticas de segundo
plano:
Asigna suscripciones como una aplicación de administración de suscripciones
Funciona como un proxy en tiempo real para la red de entrega de Red Hat
Divide suscripciones en organizaciones independientes y líneas de contenido en entornos para
mayor control sobre la administración de sistemas
El Gestor de activos de suscripción es sobre el control local en suscripciones, en lugar de usar el
Portal del cliente centralizado.
El Gestor de activos de suscripción permite a administradores tener el control sobre cómo se
agrupan los sistemas dentro del servicio de contenido y suscripciones. La cuenta de compañía principal
puede dividirse en organizaciones separadas e independientes. Estas organizaciones pueden usar
diferentes flujos de contenidos (entornos), pueden tener diferentes suscripciones anexadas a ellas, y
diferentes usuarios asignados con niveles de acceso establecidos por la organización.
El Gestor de activos de suscripción también permite a los administradores definir sus propias
políticas de control de acceso. El control de acceso se controla mediante el Gestor de activos de
suscripción. El servidor del Gestor de activos de suscripción local, no el Portal del cliente de Red
Hat remoto, procesa solicitudes de autenticación del usuario y aplica políticas de control local.
El Gestor de activos de suscripción registra y genera reportes sobre el uso de suscripciones que
proporcionan información a administradores sobre cómo se instala, usa y mantiene en sus sistemas.
7
Figura 1.1. La relación entre el Gestor de activos de suscripción y RHSM
El Gestor de activos de suscripción proporciona actualizaciones a través de la Red de envío de
contenidos (CDN), a varios sistemas que tienen instalado el Administrador de suscripción de Red
Hat, (RHSM). El RHSM envía solicitudes de actualización al Gestor de activos de suscripción.
El Gestor de activos de suscripción soporta políticas corporativas centralizadas para la
administración de suscripciones y como tal, puede servir para generar reportes sobre el uso de
suscripciones. Puede recuperar información de suscripciones sobre sistemas específicos y ejercer un
control de grano fino sobre los lanzamientos menores de Red Hat Enterprise Linux y
recomendaciones en cada servidor individual.
Los usuarios que usan el Gestor de activos de suscripción se beneficiarían de la velocidad y
seguridad de tener todo en el sitio — tal como aquellas grandes implementaciones o entornos de ancho
de banda baja o entornos de red deteriorados.
El Gestor de activos de suscripción se incluye en una suscripción de Red Hat. Aunque solo se
puede instalar en sistemas que usan Red Hat Enterprise Linux 6.2 y posteriores, el Gestor de
activos de suscripción puede administrar sistemas que utilizan Red Hat Enterprise Linux 5.7 y
posteriores, y Red Hat Enterprise Linux 6.1 y posteriores.
1.1. Cómparación entre System Engine de CloudForms y el Gestor
de activos de suscripción
El Gestor de activos de suscripción y System Engine de CloudForms son servicios de
suscripción que dan a los administradores control local sobre suscripciones, a través de solicitudes de
proxy para la CDN.
T anto el Gestor de activos de suscripción como System Engine de CloudForms proporcionan la
habilidad para manejar suscripciones, pero System Engine de CloudForms añade contenido a
funcionalidades administrativas del sistema.
8
funcionalidades administrativas del sistema.
System Engine de CloudForms ofrece funcionalidades adicionales para administración de contenido
y de sistemas:
Aplique planes de sincronización
Promueva el contenido mediante Changesets
Cree filtros de paquetes
Cree resúmenes de componentes
Para control administrativo adicional, contacte al Soporte de Red Hat a fin de actualizar su Gestor de
activos de suscripción para System Engine de CloudForms.
9
Parte I. Instalación
Esta sección describe los prerrequisitos de hardware y software para el Gestor de activos de
suscripción.
Para instalar y utilizar el Gestor de activos de suscripción, necesita realizar los siguientes pasos:
Instalación
Configuración
Configure organizaciones y entornos
Obtenga suscripciones del Portal del cliente
Cargue paquetes a sistemas administrados
Estos pasos se describirán más adelante en esta guía.
10
Capítulo 2. Instalación
Capítulo 2. Instalación
La Instalación del Gestor de activos de suscripción se realiza en un host de red. El Gestor de
activos de suscripción se incluye en la suscripción de Red Hat Enterprise Linux. Necesita registrarse
a la Administración de suscripción de Red Hat para instalar el Gestor de activos de suscripción.
Puede utilizar el Gestor de activos de suscripción para manejar suscripciones tanto en sus
sistemas físicos como en sus máquinas virtuales.
Condiciones importantes
Host de red
Un host de red es un computador que está conectado a una red. Un host de red puede ofrecer
información de recursos, servicios y aplicaciones a usuarios u otros nodos en la red.
Máquina virtual
Un sistema operativo que se ejecuta en un host físico, independiente de un sistema operativo
de host. El hipervisor es el administrador de las máquinas virtuales
Hipervisor
Un programa que permite a múltiples sistemas operativos compartir un host de hardware
individual.
Prerrequisitos de instalación
Para instalar el Gestor de activos de suscripción, requerirá:
Un host en red que cumpla con el mínimo de las siguientes especificaciones:
Arquitectura de 64 bits
Red Hat Enterprise Linux 6.2 o posterior
Memoria mínima de 1.5 GB y swap activado con al menos 1 GB
Los puertos 443 y 8088 para HT T PS (secure WWW) deben estar abiertos para conexiones de
entrada.
Registre el sistema a Administración de suscripción de Red Hat.
2.1. Instalación desde el repositorio
El siguiente procedimiento instala el Gestor de activos de suscripción en un host, mediante archivos
que se descargan del repositorio.
Procedimiento 2.1. Instalación desde el repositorio
1. Verifique si tiene activado el repositorio [rhel-6-server-sam -rpm s]. Ejecute el siguiente
comando:
# yum-config-manager --enable rhel-6-server-sam-rpms
2. Instale el paquete katello-headpin-all mediante yum install como usuario root:
# yum install -y katello-headpin-all
11
Importante
Para poder utilizar el Gestor de activos de suscripción, es necesario configurarlo. Para
obtener mayor información sobre cómo configurar el Gestor de activos de suscripción,
consulte el capítulo Configuración
2.2. Como instalar desde ISO
El siguiente procedimiento instala el Gestor de activos de suscripción en un host, mediante archivos
que se descargan de ISO.
Procedimiento 2.2. Como instalar desde ISO
1. Monte la ISO a [MOUNT _DIR].
2. Cambie el directorio a [MOUNT _DIR].
3. Ejecute el script install_packages que está localizado allí.
Importante
Para poder utilizar el Gestor de activos de suscripción, es necesario configurarlo. Para
obtener mayor información sobre cómo configurar el Gestor de activos de suscripción,
consulte el capítulo Configuración
12
Capítulo 3. Configuración
El Gestor de activos de suscripción se configura de forma automática mediante el script de
katello-configure.
Procedimiento 3.1. Ejecución del script de configuración
1. Como root, ejecute el script de configuración
# katello-configure --deployment=sam
2. Cuando se haya completado el script de configuración, aparecerá:
Starting Katello configuration
The top-level log file is [/var/log/katello/katello-configure-20111104134613/main.log]
Creating Katello database user
############################################################ ... OK
Creating Katello database
############################################################ ... OK
Creating Candlepin database user
############################################################ ... OK
Creating Candlepin database
############################################################ ... OK
Candlepin setup
############################################################ ... OK
Populating Katello database schema
############################################################ ... OK
#
3. El comando katello-configure soporta la capacidad de sobrescribir varias configuraciones
predeterminadas que incluyen el nombre de usuario administrativo, la contraseña y el nombre de
la organización.
Para crear el nombre de usuario administrativo, la contraseña y el nombre de la organización, use
el formato:
# katello-configure --deployment=sam --user-name=NOMBRE_DE_USUARIO --userpass=CONTRASEÑA --org-name=NOMBRE_DE_ORGANIZACIÓN
Por ejemplo:
# katello-configure --deployment=sam --user-name=adminuser --userpass=password --org-name=Example_Org
Procedimiento 3.2. Configuración mediante archivo de respuestas
Para una instalación automática con opciones personalizadas, se puede crear un archivo de
respuestas con el comando katello-configure.
1. Copie el archivo de preguntas localizado en /usr/share/katello/install/defaultanswer-file a un sitio en su sistema de archivos local:
# cp
/usr/share/katello/install/default-answer-file /root/my-answer-file
2. Abra una copia local del archivo de respuestas en el editor de texto preferido y edite los valores
que se ajusten a su entorno:
13
# Path of the answer file.
answer_file =
# Katello database name.
# PostgreSQL database name used to store the Katello database
# objects.
db_name = katelloschema
# Katello database user.
db_user = katellouser
# Katello database password.
db_password = katellopw
No olvide guardar su archivo de respuestas una vez haya terminado de modificarlo.
3. Pase el archivo de respuestas al comando katello-configure:
# katello-configure --deployment=sam --answer-file=/root/my-answer-file
The top-level log file is [/var/log/katello/katello-configure-20111104134613/main.log]
Creating Katello database user
############################################################ ... OK
Creating Katello database
############################################################ ... OK
Creating Candlepin database user
############################################################ ... OK
Creating Candlepin database
############################################################ ... OK
Candlepin setup
############################################################ ... OK
Populating Katello database schema
############################################################ ... OK
Si el script de configuración encuentra un error, mostrará la información del error, por ejemplo:
The top-level log file is
[/var/log/katello/katello-configure-20111115-170733/main.log]
err: /Stage[main]/Postgres::Service/Service[postgresql]/ensure: change from
stopped to running failed: Could not start Service[postgresql]: Execution of
'/sbin/service postgresql start' returned 1: at
/usr/share/katello/install/puppet/modules/postgres/manifests/service.pp:6
T ambién se pueden mostrar diferentes condiciones de errores con el nombre del archivo de registro
que contiene el error, por ejemplo:
Failed, please check processing_logfile
Los registros se encuentran en:
/var/log/katello
/var/log/thum bslug
/var/log/candlepin
14
/var/log/tom cat6
Opciones de configuración adicionales
Opciones adicionales pueden pasarse al comando katello-configure, para cambiar varios
aspectos de la configuración. Vea una lista completa de opciones mediante el comando:
# katello-configure --help
15
T abla 3.1. Archivos de configuración
Parámetro
Descripción
answer-file=ANSWER_FILE
Ruta a un archivo de respuestas que va a utilizar
durante la configuración
user-nam e=NOMBRE_DE_USUARIO
El nombre de usuario administrativo (valor
predeterminado: admin)
user-pass=CONTRASEÑA_USUARIO
La contraseña de usuario administrativo (valor
predeterminado: admin)
user-em ail=CORREO_USUARIO
Correo-e de usuario de Katello (valor
predeterminado: root@localhost)
org-nam e=NOMBRE_ORG
Organización inicial (valor predeterminado:
ACME_Corporation)
proxy-url=URL_PROXY
URL de proxy HT T P (por ejemplo:
http://172.31.1.1)
proxy-port=PUERTO_PROXY
Puerto de proxy HT T P (valor predeterminado:
3128)
proxy-user=USUARIO_PROXY
Nombre de usuario proxy HT T P, si se requiere
autenticación
proxy-pass=CONTRASEÑA_PROXY
Contraseña de proxy HT T P, si se requiere
autenticación
db-nam e=DB_NAME
Nombre de base de datos de katello
db-user=BD_ USUARIO
Nombre de usuario de base de datos de Katello
db-password=Contraseña_BD
Contraseña de base de datos de katello
deploym ent=IMPLEMENTACIÓN
El tipo de implementación a utilizar
auth-m ethod=MÉTODO_AUT
El método de autenticación (base de datos, ldap)
ldap-server=SERVIDOR_ LDAP
Nombre de host de servidor LDAP
ldap-encryption=CIFRADO_LDAP
Método de cifrado utilizado para comunicarse con
el servidor LDAP
ldap-basedn=LDAP_BASEDN
Base DN para cuentas de usuario
ldap-groups-basedn=BASEDN_GRUPOS_LDAP
Base DN para grupos de usuario
ldap-roles=ROLES_LDAP
Utilice LDAP para definir membresías de roles
(valor predeterminado: false)
ldap_port=PUERTO_LDAP
El puerto para el servidor LDAP (valor
predeterminado:389)
ldap_server_type=TIPO_SERVIDOR_LDAP
T ipo de servidor LDAP a solicitar (valor
predeterminado: posix, opcioness disponibles:
free_ipa y active_directory)
ldap_anon_queries=SOLOCITUDES_ANÓN_LD
AP
Permite solicitudes anónimas para modo AD o
FreeIPA (Valor predeterminado: false)
ldap_service_user=USUARIO_SERVICIO_LDA
P
Nombre de usuario de servicio para solicitudes
anónimas en modos FreeIPA y AD
ldap_service_pass=CONTRASEÑA_SERVICIO_
LDAP
Contraseña de servicio para solicitudes no
anónimas en FreeIPA y modo AD
ldap_ad_dom ain=DOMINIO_AD_ LDAP
Dominio para solicitudes LDAP AD
non-interactive=NO_INTERACTIVO
Modo de instalador no interactivo
16
skip-ssl-cageneration=SALTAR_GENERACIÓN_AC_SSL
Saltar generación de Autoridad certificadora SSL
ssl-ca-password=CONTRASEÑA_AC_SSL
Contraseña de Autoridad certificadora SSL
ssl-ca-country=PAÍS_AC_SSL
País de autoridad certificadora SSL
ssl-ca-state=ESTADO_AC_SSL
Estado de autoridad certificadora SSL
ssl-ca-city=CIUDAD_AC_SSL
Ciudad de autoridad certificadora SSL
ssl-ca-org=ORG_AC_SSL
Organización de autoridad certificadora SSL
ssl-ca-org-unit=UNIDAD_ORG_AC_SSL
Unidad de organización de autoridad certificadora
SSL
ssl-ca-cn=SSL_AC_NC
Nombre común de autoridad certificadora SSL
ssl-ca-em ail=CORREO-E_AC_SSL
Dirección de correo-e de autoridad certificadora
SSL
ssl-certexpiration=EXPIRACIÓN_CERT_SSL
Expiración de certificado SSL (en días)
ssl-ca-passwordfile=ARCHIVO_CONTRASEÑA_CA_SSL
Ruta de archivo de contraseña CA SSL
keystore-passwordfile=CONTRASEÑA_ARCHIVO_ALMACÉN DE
LLAVES
Ruta de archivos de contraseña de almacén de
llaves
nss-db-passwordfile=ARCHIVO_CONTRASEÑA_BD_NSS
Ruta al archivo de contraseñas de base de datos
NSS
only-show-config
Imprime la información sobre la configuración y
sale sin hacer ningún cambio
help, h
Muestra este resumen
Nota
El Gestor de activos de suscripción también se puede usar con múltiples interfaces y
nombres de host. Para obtener instrucciones sobre la configuración, consulte
https://access.redhat.com/knowledge/solutions/123473.
17
Capítulo 4. Acceso
Con el Gestor de activos de suscripción, puede administrar suscripciones a nivel local. Una vez que
se hayan asignado las suscripciones al Gestor de activos de suscripción, aparecerá en el
manifiesto, la lista completa de suscripciones y productos que incluyen los certificados de productos y
los certificados de derechos. El manifiesto es una lista maestra de todo lo que el Gestor de activos de
suscripción requiere para manejar servicios de suscripción local.
Certificado
Los certificados otorgan a una máquina cliente el derecho de descargar, actualizar y recibir
soporte para un producto.
Derecho
Es la adición de una suscripción por una máquina cliente. Por ejemplo, una máquina puede
recibir un derecho para el servidor de Red Hat Enterprise. T ambién se conoce como licencia de
software que otorga el derecho de descargar, actualizar y recibir soporte para una producto.
Manifiesto
Es una lista de suscripciones y productos que el Gestor de activos de suscripción puede
administrar.
Suscripción
Acceso a un producto y soporte por un cierto periodo de tiempo. En una suscripción individual
puede haber varios productos.
El Gestor de activos de suscripción se accede mediante la interfaz de red. A fín de usar la interfaz
de red, necesitará un nombre de usuario y una contraseña. Puede crear un nombre de usuario y
contraseña durante la configuración inicial.
Importante
De forma predeterminada, el nombre de usuario inicial y la contraseña se establecen a admin. Si
tiene valores predeterminados durante el proceso de configuración, cámbielos inmediatamente
después de ingresar por primera vez.
Procedimiento 4 .1. Primer ingreso
1. El Gestor de activos de suscripción se accede mediante un navegador de red en la dirección
https://[hostname_or_ip_address]/sam .
Para identificar su nombre de host, use el comando hostnam e en el indicador del sistema:
$ hostname
Para identificar su dirección IP, use el comando ip add show en el indicador del sistema y
localice la dirección de inet para su conexión primaria:
18
Capítulo 4. Acceso
$ ip add show
2. Use su explorador preferido para navegar la Internet en
https://[hostname_or_ip_address]/sam . No necesita conectarse a la Internet para usar la
interfaz, pero necesitará acceso a la máquina que hospeda la instalación del Gestor de activos
de suscripción.
Importante
Una advertencia sobre una conexión no confiable aparece en su navegador de red al
acceder el Gestor de Activos de suscripción por primera vez. Acepte el certificado
auto-firmado y añada la URL del Gestor de activos de subscripción como una
excepción de seguridad para sobrescribir los parámetros. Este procedimiento podría diferir
según el navegador de red utilizado.
Hágalo, solamente si está seguro de que la URL del Gestor de activos de suscripción
es una fuente confiable.
Figura 4 .1. Advertencia de conexión no confiable
3. Ingrese el nombre de usuario y la contraseña que ha creado durante el proceso de configuración.
Nota
i olvida su contraseña o nombre de usuario, haga clic en olvidó Nom bre de usuario o
Contraseña y un correo-e con instrucciones de cómo reconfigurar su contraseña le será
enviado.
El panel del Gestor de activos de suscripción, muestra el estado de las suscripciones sistemas
registradas actualmente y una lista de las últimas notificaciones.
Panel de estatus
19
El panel de estatus es la primera pantalla que aparece después de ingresar al Gestor de activos de
suscripción. Proporciona una visión general del estado de las suscripciones y sistemas que están
registrados y una lista de las últimas notificaciones.
Figura 4 .2. El panel de estatus del Gestor de activos de suscripción
Componentes del panel de estatus
Estatus de suscripción del sistem a
La sección Estatus de suscripción del sistem a ofrece una visión general del estatus
de las suscripciones que se están siendo administradas por el Gestor de activos de
suscripción. Los tres estados posibles son:
20
Capítulo 4. Acceso
T abla 4 .1. Estados de suscripción del sistema
Estado
Descripción
Suscripciones
inválidas
Estos sistemas tienen uno o más productos que no
aparecen en el manifiesto, incluso si existen
suscripciones válidas. Un sistema también tendrá un
estatus de Suscripción inválida si todas sus
suscripciones disponibles son utilizadas por otros
sistemas. Dichos sistemas necesitan atención de
inmediato.
Derechos
insuficientes
Estos sistemas tienen una suscripción que cubre los
productos instalados pero no todos los conectores
disponibles. Por ejemplo, si el sistema tiene cuatro
conectores disponibles y la suscripción es solamente
para dos conectores, el sistema sería etiquetado
Derechos insuficientes. Esto también sucederá si el
número de conectores es mayor que el número de
máquinas. Dichos sistemas deben ser monitorizados
para garantizar que se configuran como se espera.
Suscripciones
actuales
Estos sistemas se han registrado y sus productos se
han suscrito a los conectores cubiertos. Un sistema que
se registra sin productos instalados también tendrá un
estatus de Suscripciones actuales.
Icono
Últim as notificaciones
T odos los mensajes producidos por el sistema se listan en la sección Últim as
notificaciones, la cual incluye información de administración, cambios de producto y
suscripción y errores.
Esta sección se debe monitorizar para las notificaciones globales enviadas a todos los
usuarios y para recoger las actividades inusuales o los errores.
21
Parte II. Uso
Esta parte describe el uso general y la información de configuración para el Gestor de activos de
suscripción. Esta parte lo orientará en el uso del Gestor de activos de suscripción y La
administración de suscripción de Red Hat para actualizar y mantener los sistemas clientes.
22
Capítulo 5. Organizaciones
Su cuenta principal puede dividirse en organizaciones separadas e independientes. Las organizaciones
se utilizan para sistemas de grupos, nubes y productos. Son grupos lógicos basados en propiedad,
propósito, contenido, nivel de seguridad u otros atributos.
Se pueden ver, crear y administrar múltiples organizaciones dentro de la interfaz de red. Las
suscripcioness de software y del sistema pueden anexarse a través de varias organizaciones y
acceder a las organizaciones controladas.
Cada organización debe ser creada y utilizada por una cuenta de Red Hat Network (RHN), no obstante
cada cuenta de RHN puede administrar múltiples organizaciones.
Las organizaciones pueden tener diferentes suscripciones anexadas y diferentes usuarios asignados a
ellas con varios niveles de acceso para cada organización. El control de acceso en este escenario se
realiza completamente a nivel local. El distribuidor local, no el Portal del cliente de Red Hat remoto,
procesa solicitudes de autenticación de usuario y aplica políticas de control de acceso local.
Una aplicación de administración de suscripciones tal como el Gestor de activos de suscripción está
registrada a la Administración de suscripción de Red Hat y anexada a un gran bloque de suscripciones
en forma de manifiesto. Esto le permite a la aplicación de administración de suscripción administrar el
inventario del sistema, los servicios de suscripción y la entrega de contenido en las instalaciones a
través de múltiples organizaciones. Esto trae beneficios de rendimiento al disminuir el ancho de banda y
brinda beneficios significativos a los administradores al permitirles el control flexible y local de las
suscripciones.
Las organizaciones pueden subdividirse en entornos de administración de ciclo de vida (entornos). Un
entorno es una agrupación lógica para el contenido y la configuración de sistemas. Puesto que un
sistema puede pertenecer a múltiples entornos, es posible organizar sistemas en ciclos que coinciden
con círculos según la infraestructura del mundo real.
T ras el registro, el Gestor de activos de suscripción tendrá una organización predeterminada, la
cual se denomina ACME_Corporation. la cual puede ser borrada o modificada para que se ajuste a su
propia instalación.
Aplicación de entorno de administración de ciclo de vida (Entorno)
Un entorno lógico para contenido y configuración de sistemas. Los proveedores de contenidos
administran los entornos mediante aplicaciones de administración de suscripciones. Los
entornos modelan los pasos en un ciclo de vida, donde el contenido y la configuración se
pueden promover de un entorno al siguiente. Otros entornos se pueden crear para que se
ajusten a la implementación.
Organización
Las organizaciones sirven para sistemas de grupos, nubes y productos. Son grupos lógicos
basados en propiedad, contenido, nivel de seguridad y otros atributos.
Procedimiento 5.1. Cómo crear una nueva organización
1. Desplace el cursor por el menú Administrar en la esquina superior derecha y haga clic en
Administrar organizaciones.
2. Haga clic en el enlace + Nueva organización.
23
3. Ingrese el nombre de la nueva organización en el campo Nom bre.
4. Ingrese una descripción de la nueva organización en el campo Descripción.
5. Ingrese el nombre del entorno de ciclo de vida de aplicación inicial en el campo Nom bre.
6. Ingrese una descripción del entorno de administración del ciclo de vida inicial en el campo
Descripción.
7. Haga clic en el botón Guardar para guardar su nueva organización y su entorno
predeterminado.
Procedimiento 5.2. Cómo retirar una organización
2. Seleccione la organización que quiere retirar.
3. Haga clic en el enlace Retirar Organización. Aparecerá una ventana de alerta:
¿Está seguro de que quiere retirar esta organización?
4. Haga clic en el botón Yes.
Nota
En el Gestor de activos de suscripción, una organización sirve para ordenar los sistemas y
las suscripciones que estén anexadas a ellos. Al retirar una organización, se cancelará el
registro de todos los sistemas dentro de esa organización. Las suscripciones pueden entonces
aplicarse a otras organizaciones y vincularse a otros sistemas.
Procedimiento 5.3. Añada un nuevo entorno
2. Haga clic desde el panel izquierdo, en el nombre de la organización requerida.
3. Haga clic en el botón Añadir nuevo entorno.
4. Escriba un nombre en el campo Nom bre.
5. Escriba un nombre en el campo Descripción.
6. Seleccione Entorno anterior del menú desplegable.
7. Haga clic en el botón Crear para guardar sus cambios.
Procedimiento 5.4 . Cómo retirar el entorno
2. Haga clic en el nombre de la organización requerida.
3. Seleccione el entorno que desea retirar de las rutas de promoción de entornos.
4. Haga clic en el botón Retirar Entorno. Aparecerá un cuadro de alerta:
¿Está seguro?
5. Haga clic en el botón Yes.
24
Nota
Solo se puede borrar el último entorno. Si existen tres entornos en el siguiente orden: Library,
Dev y Prod, puede borrar únicamente el entorno Prod.
Procedimiento 5.5. Crear un nuevo certificado de depuración de una nueva organización
2. En la lista de la izquierda, seleccione una organización existente. Se mostrará información de la
organización y las funciones a la derecha.
3. Haga clic en Certificado de depuración para mostrar las opciones del certificado de
depuración.
4. Haga clic en el botón Descargar. Esto genera un certificado de depuración. Guarde el
certificado en un lugar seguro.
Nota
Los certificados de depuración se generan de forma automática si aún no existen en la
organización para la cual han sido descargados.
25
Capítulo 6. Administración de contenido
Cada sistema registrado tiene un cierto número de derechos de software. Dichos elementos se listan
en un manifiesto. El Gestor de activos de suscripción utiliza los manifiestos para administrar sus
sistemas en sitio, sin necesidad de tener que registrarse directamente en la cuenta de Red Hat
Network.
Derechos
Es la adición de una suscripción por una máquina cliente. Por ejemplo, una máquina puede
recibir un derecho para el servidor de Red Hat Enterprise. T ambién se conoce como licencia de
software que otorga el derecho de descargar, actualizar y recibir soporte para una producto.
Manifiesto
Una lista de suscripciones y productos que puede administrar el Gestor de activos de
suscripción.
Importante
Después de que un manifiesto de suscripción ha sido cargado en el Gestor de activos de
suscripción, ya no se podrá acceder a través de Red Hat Network (RHN).
Para obtener un manifiesto para su sistema, puede ingresar al Portal del cliente de Red Hat y descargar
el manifiesto apropiado o contactar al Soporte técnico de Red Hat.
Vea el capítulo Cómo administrar distribuidores de Administración de suscripción de Red Hat para
obtener mayor información.
Procedimiento 6.1. Descargue el manifiesto de suscripción
1. Haga clic en la pestaña de aplicación Contenido.
2. Haga clic en el enlace + Im portar m anifiesto.
3. Haga clic en el botón Navegar para especificar la ubicación del manifiesto.
4. Haga clic en el botón Cargar para cargar el manifiesto de suscripción.
Procedimiento 6.2. Retire el manifiesto de suscripción
1. Haga clic en la pestaña de aplicación Contenido.
2. Haga clic en el enlace + Im portar m anifiesto.
3. Haga clic en el botón Retirar Suscripciones para retirar un manifiesto previamente
cargado.
26
Capítulo 7. Sistemas
Los sistemas usan suscripciones para definir los paquetes de software que pueden instalar. Los
sistemas deben tener una suscripción actual para poder descargar las actualizaciones.
El Gestor de activos de suscripción anexa suscripciones a sistemas locales basados en
organización y entorno. Cada vez que una organización obtiene una suscripción, puede anexar el
sistema a dicha suscripción. Esto significa que una parte de la suscripción se agrega a ese sistema.
Cuando el sistema contacta la red de entrega y descarga el software, ya se han asignado las licencias
al sistema y el sistema tiene un sistema válido para sus suscripciones.
Antes de que el Gestor de activos de suscripción pueda administrar su sistema, necesita registrar
el sistema mediante RHSM. Las Llaves de activación se pueden crear y utilizar para definir una serie de
parámetros para nuevos sistemas durante el registro.
Llaves de activación
Se trata de un macro de registro que sirve para identificar un conjunto de parámetros para
nuevos sistemas. Una vez creados, se utiliza una llave de activación para definir el entorno
predeterminado y las suscripciones a utilizar durante el registro.
Registro
Añadir un sistema a un inventario de software para que pueda ser administrado por una
aplicación de administración de suscripción, como por ejemplo el Gestor de activos de
suscripción.
Suscripción
Se trata del acceso a un producto y soporte por un cierto tiempo. Hay múltiples productos en
una suscripción individual.
Sistema
Cualquier máquina física o virtual administrada por una aplicación de administración de
suscripción, tal como el Gestor de activos de suscripción.
Procedimiento 7.1. Registrar un sistema
1. Obtenga una copia de un certificado AC para el servidor del Gestor de activos de suscripción
e instálela en el directorio de certificado RHSM.
# rpm -ivh http://[fqdn_sam]/pub/candlepin-cert-consumer-[fqdn_sam]-1.01.noarch.rpm
2. Abra RHSM mediante el siguiente comando:
# subscription-manager-gui
3. Haga clic en el botón Registrar para registrar su sistema.
4. Ingrese el nombre de usuario y contraseña en el Gestor de activos de suscripción. Una vez
haya ingresado su información de cuenta, haga clic en el botón Registrar.
27
5. RHSM busca en la red organizaciones disponibles. Cuando se detectan las organizaciones
configuradas, RHSM le indica a la organización para el sistema que se afilie. Solo es posible
registrarse en una organización. Si la organización seleccionada tiene varios entornos
disponibles, entonces RHSM los detectará y proporcionará una lista. Es posible afiliarse a varios
entornos. Use la tecla Ctrl para seleccionar múltiples entornos de la lista. Si no se selecciona
ningún entorno, entonces RHSM usará el entorno predeterminado para la organización.
Importante
Es posible conectar un entorno durante el registro. Los entornos no se pueden cambiar
después del registro.
Nota
Puede registrar su sistema mediante la interfaz de línea de comandos y el comando #
subscription-m anager register --user [user] --password [password] --org
[org] --env [env] --auto. Necesitará proporcionar credenciales a RHSM y establecer sus
preferencias de usuario para la organización predeterminada y el entorno. Si no proporciona
credenciales, se aplicarán los parámetros predeterminados en el Gestor de activos de
suscripción.
7.1. Suscripciones
Registre su sistema mediante RHSM y luego, administre las suscripciones mediante el Gestor de
activos de suscripción.
Nota
T arda 4 horas para que el estatus de suscripción en el sistema de clientes de RHSM sea
actualizado. Si necesita actualizar el estatus de suscripción, ejecute el comando
subscription-m anager refresh desde la interfaz de línea de comandos.
Procedimiento 7.2. Cómo asignar una suscripción
1. Haga clic en la pestaña de aplicación Sistemas.
2. Seleccione el sistema al que desea asignar suscripciones.
3. Desplace el cursor por la subpestaña de la aplicaciónInformación y haga clic en Info del
sistema.
4. Seleccione la Versión de lanzamiento a la que desea suscribir su sistema y guarde sus
preferencias.
5. Haga clic en la subpestaña de aplicación Suscripciones.
6. En la lista de Suscripciones del sistem a actual, seleccione la opción preferida de
Autosuscribir y Nivel de servicio para garantizar que el sistema prefiere el tipo apropiado de
suscripción al autosuscribirlo.
7. En la lista de Suscripciones disponibles, seleccione la suscripción que desea asignar al
sistema.
8. Haga clic en el botón Suscribir para asignar la suscripción.
28
Nota
Los sistemas se suscriben de forma predeterminada a la versión más reciente. Por ejemplo,
cuando Red Hat lanza Red Hat Enterprise Linux 6.3, su sistema tendrá acceso al contenido
más reciente de Red Hat Enterprise Linux 6.3.
El paso 4 le permite seleccionar una versión de lanzamiento específica, si no desea actualizar
(por ejemplo, Red Hat Enterprise Linux 6.1). Esto podría ser un problema de seguridad ya
que no tendría cambios, pero puede ser apropiado para las necesidades del sistema.
Procedimiento 7.3. Retirar suscripción
1. Haga clic en la pestaña de aplicación Sistemas.
2. Seleccione el sistema del que desea retirar suscripciones.
3. Haga clic en la subpestaña de aplicación Suscripciones.
4. En la lista de las Suscripciones actuales del sistem a, seleccione la suscripción que
desea retirar del sistema.
5. Haga clic en el botón Cancelar suscripción para retirar la suscripción.
7.2. Llaves de activación
Otra forma de administrar sistemas es el uso de las llaves de activación, lo cual le permite definir el
entorno y las suscripciones predeterminadas para ser utilizados durante el registro de sistema.
Procedimiento 7.4 . Crear una nueva llave de activación
1. Desplace el cursor por Contenido → Suscripciones y haga clic en Llaves de activación.
2. Haga clic en el botón+ Nueva llave.
3. Escriba el nombre para la nueva llave de activación en el campo Nom bre
4. Haga una descripción en el campo Descripción.
5. Seleccione el Entorno.
6. Haga clic en el botón Guardar para crear su nueva llave de activación.
Procedimiento 7.5. Añadir suscripciones a una llave de activación
2. Seleccione la llave de activación a la que desea añadir suscripciones.
3. Haga clic en la subpestaña de aplicaciones Suscripciones disponibles. Se desplegará una
lista de suscripciones disponibles.
4. Seleccione las suscripciones que desea añadir.
5. Haga clic en el botón Añadir a llave para añadir suscripciones a la llave de activación.
Procedimiento 7.6. Retirar suscripciones de la llave de activación
2. Seleccione la llave de activación de la que desea retirar suscripciones.
3. Haga clic en la subpestaña de aplicaciones Suscripciones aplicadas.
4. Se desplegará una lista de suscripciones. Seleccione las suscripciones que desea retirar.
5. Haga clic en el botón Retirar para retirar suscripciones de la llave de activación.
29
30
Capítulo 8. Entornos virtuales
Cuando registra un sistema a RHSM, RHSM identifica si el sistema es un host de red físico o una
máquina virtual. RHSM puede detectar varios servicios diferentes de virtualización que incluyen:
KVM
Xen
HyperV
VMWare ESX
RHSM registra un identificador único denominado un ID de huésped como uno de los eventos del
sistema para una máquina virtual. Un proceso especial, virt-who, revisa los procesos virtuales y luego
entrega dicha información a RHSM y cualquier aplicación de administración de suscripción, tal como el
Gestor de activos de suscripción. A cada máquina virtual en un host se le asigna un ID de huésped,
el cual se asocia con el host y sirve para generar el certificado de identidad de una máquina virtual
cuando se registra.
Algunas de las variantes de Red Hat Enterprise Linux se planifican para máquinas virtuales. Las
suscripciones correspondientes se dividen en una serie de hosts de red físicos y máquinas virtuales.
Los complementos de Red Hat Enterprise Linux se pueden incluso heredar, de modo que cuando se
anexe una suscripción a la máquina host, todas las máquinas virtuales se incluyan automáticamente en
esa suscripción.
Los productos estratificados de Red Hat no suelen hacer ninguna diferencia entre sistemas físicos y
virtuales; el mismo tipo de suscripción sirve para los dos. Si el sistema es una máquina virtual, entonces
las suscripciones virtuales se listarán con las suscripciones disponibles. En caso de que no haya más
suscripciones virtuales, entonces el servicio de suscripción aplicará las suscripciones físicas.
Figura 8.1. Uso del Gestor de activos de suscripción en un entorno virtual
31
Procedimiento 8.1. Cómo usar el Gestor de activos de suscripción en un entorno virtual
Importante
Si utiliza VMware ESX para administración de virtualización, necesitará realizar los siguientes
pasos en Procedimiento 8.2, “Cómo utilizar el Gestor de activos de suscripción en un entorno
VMware ESX” con el fin de utilizar el entorno virtualizado del Gestor de activos de
suscripción.
1. Si no ha instalado virt-who, deberá ejecutar yum install virt-who.
2. Para instalar el Gestor de activos de suscripción en un entorno virtual, registre todos los
hosts físicos mediante RHSM. Consulte Procedimiento 7.1, “Registrar un sistema” para obtener
instrucciones sobre cómo registrar el sistema mediante RHSM.
3. Después de registrar todos los hosts físicos, necesitará anexar una suscripción a todos los
hosts físicos mediante RHSM. Abra RHSM y seleccione la pestaña T odas las
suscripciones disponibles.
4. Expanda las opciones con Más búsqueda y use las cajillas de verificación para filtrar los
resultados:
El botón Coincidir con m i sistem a muestra solo las suscripciones que coinciden con
la arquitectura del sistema.
El botón Coincidir con m is productos instalados busca las suscripciones que
funcionan con los productos instalados actualmente en el sistema.
No coincide con las suscripciones existentes excluye todas las suscripciones
con productos duplicados. Si la suscripción ya está anexada a un sistema para un producto
específico o si varios derechos suplen el mismo producto, el servicio de suscripción filtrará las
suscripciones y mostrará las que mejor se ajusten.
Haga clic en Actualizar.
5. Seleccione las suscripciones disponibles.
6. Haga clic en el botón Suscribir.
7. Inicie virt-who en todos los hosts con el comando service virt-who start:
# service virt-who start
Si la operación tiene éxito, mensajes similares a estos se añadirán al archivo de registro
/var/log/rhsm /rhsm .log:
2012-03-08 15:37:36,571 [DEBUG] @virt-who.py:308 - Virt-who is running in
libvirt mode
2012-03-08 15:37:36,571 [DEBUG] @virt-who.py:312 - Starting infinite loop
with 3600 seconds interval and event handling
2012-03-08 15:37:36,991 [DEBUG] @virt.py:51 - Virtual machine found: rhel6pv-migration: 1c8f267e-e7d7-371c-0bec-0d7b5480af25
2012-03-08 15:37:37,007 [DEBUG] @virt.py:57 - Virtual machine found: rhel6fv: 3dc76b6d-49bf-61c8-b504-92fe0de1f073
2012-03-08 15:37:37,011 [DEBUG] @virt.py:57 - Virtual machine found: rhel6pv: 0301def5-927e-7bc1-fc59-91e9d42c8f16
2012-03-08 15:37:37,011 [DEBUG] @subscriptionmanager.py:74 - Sending update
to updateConsumer: ['0301def5-927e-7bc1-fc59-91e9d42c8f16', '1c8f267e-e7d7371c-0bec-0d7b5480af25', '3dc76b6d-49bf-61c8-b504-92fe0de1f073']
32
8. Cree una máquina virtual y regístrela mediante RHSM. Consulte Procedimiento 7.1, “Registrar un
sistema” para obtener instrucciones sobre cómo registrar un sistema mediante RHSM.
9. Anexe una suscripción a su máquina virtual a través de RHSM mediante los pasos del 2 al 5
descritos arriba.
Procedimiento 8.2. Cómo utilizar el Gestor de activos de suscripción en un entorno VMware
ESX
Si utiliza VMware ESX para virtualización, necesitará ejecutar el comando virt-who en otra máquina en
la red, en lugar de la máquina física que se registra en una máquina física. Esta otra máquina se debe
suscribir al Gestor de activos de suscripción, pero no tiene otros requisitos especiales. La máquina
deberá llamar a VMware ESX mediante la API SOUP, y requerirá que las siguientes condiciones se
cumplan:
El hipervisor debe estar registrado al Gestor de activos de suscripción.
El Gestor de activos de suscripción debe conocer la asignación del host y del huésped en el
hipervisor.
El hipervisor debe tener un derecho que incluya todos los bonos de suscripciones de virtualización.
El hipervisor y los sistemas de huésped se deben registrar a la misma instancia del Gestor de
activos de suscripción.
Necesitará ajustar el archivo de configuración virt-whopara que pueda identificar y actualizar
correctamente las máquinas virtuales que administra. Este procedimiento conecta su instancia virt-who
al servidor vCenter en lugar de hacerlo directamente a VMware ESX. Así puede añadir y retirar
hipervisores individuales para su instalación sin cambiar el archivo de configuración virt-who. Los
hipervisores aparecerán de forma individual en el Gestor de activos de suscripción a medida que se
añadan a vCenter.
Abra /etc/sysconfig/virt-who y revise los siguientes parámetros. Si el parámetro propuesto no
existe en su archivo de configuración, necesitará añadirlo:
1. Modo ESX activo:
VIRTWHO_ESX=1
2. Especifique el propietario de las suscripciones, es decir, la persona u organización que adquiere
las suscripciones:
VIRTWHO_ESX_OWNER=Example Corp, Ltd
3. Especifique el entorno al que pertenece el servidor vCenter:
VIRTWHO_ESX_ENV=environment
4. Especifique la dirección IP del servidor vCenter:
VIRTWHO_ESX_SERVER=192.168.1.1
5. Especifique el nombre de usuario y contraseña a usar cuando se conecte al servidor vCenter:
# Username for connecting to vCenter
VIRTWHO_ESX_USERNAME=admin
# Password for connecting to vCenter
VIRTWHO_ESX_PASSWORD=password
33
6. Guarde los cambios en el archivo de configuración. Ahora podrá ver los hipervisores en el
Gestor de activos de suscripción, y podrá y aplicar suscripciones como se describe en
Procedimiento 8.1, “Cómo usar el Gestor de activos de suscripción en un entorno virtual”.
Nota
Cuando se retira un hipervisor del Gestor de activos de suscripción, se crea un registro del
borrado para que el hipervisor no pueda volver a registrar el hipervisor con el mismo UUID. Si un
hipervisor se borra por accidente, podrá volver a registrarlo y obtener automáticamente un nuevo
UUID.
No obstante, algunos tipos de hipervisores que no son de Red Hat no se pueden volver a
registrar mediante un nuevo UUID, y deben mantener el UUID existente. Para permitir al
hipervisor volverse a registrar después de un borrado accidental, se debe eliminar el registro de
borrado mediante este comando:
# headpin -u admin -p admin system remove_deletion --uuid=<system uuid>
Encontrará el UUID para el hipervisor al revisar el archivo de registro virt-who.
El hipervisor se volverá a crear en el Gestor de activos de suscripción al reingresar mediante
virt-who. Esto solo aplica a los hipervisores que no son de Red Hat tales como VMWare ESX.
Cualquier hipervisor que pueda ejecutar virt-who y RHSM, de forma local, puede volver a
registrarse con un nuevo UUID.
34
Capítulo 9. Administración
Usuarios definen un conjunto de detalles para los individuos que usan el sistema. Se les pueden
asignar organizaciones y entornos predeterminados, para que al crear nuevas entidades, dichos
predeterminados se utilicen de forma automática.
T ambién se puede asignar a los usuarios un rol predeterminado que defina los permisos y el nivel de
acceso que tienen. Los roles que se asignan a los usuarios, les otorgan el derecho a ver y manejar
organizaciones y entornos.
Roles sirven para definir un conjunto de permisos y niveles de acceso. Una vez que se haya creado el
rol, puede ser asignado a los usuarios. De esta forma, se puede otorgar el mismo set de permisos a un
grupo grande de usuarios.
El Gestor de activos de suscripción también se puede utilizar con un servidor de Protocolo ligero de
acceso a directorios (LDAP) para administrar y mantener la lista de permisos de usuario. Los grupos
LDAP pueden ser asignados a roles, con el fin de facilitar el manejo a través de grandes
organizaciones.
LDAP
El Protocolo ligero de acceso a directorios es un protocolo que sirve para organizar y mantener
un directorio de cuentas de usuario.
Rol
Son los permisos y el nivel de acceso que tiene un usuario. Los roles le otorgan derechos a los
usuarios para ver y administrar organizaciones y entornos.
Usuario
Es una persona que utiliza el sistema con una cuenta válida y permisos.
9.1. Tareas generales de usuario
Procedimiento 9.1. Cómo crear un nuevo usuario
Usuarios.
2. Haga clic en el enlace + Nuevo usuario.
3. Escriba un nombre de usuario para el nuevo usuario en el campo Nom bre de usuario.
4. Escriba una dirección de correo-e para el nuevo usuario en el campo Dirección de correoe.
5. Escriba una contraseña para el nuevo usuario en el campo Contraseña.
6. Rescriba la contraseña para el nuevo usuario en el campo Confirm ar.
7. Seleccione una organización predeterminada.
8. Seleccione un entorno.
9. Haga clic en el botón Guardar usuario para guardar su nuevo usuario.
Procedimiento 9.2. Modifique el usuario existente
35
Usuarios.
2. Haga clic en el nombre de usuario del usuario requerido. La información general sobre el usuario
aparecerá a la derecha. Puede modificar las preferencias de ayuda de usuario, la contraseña, la
dirección de correo-e y la región preferida aquí.
3. Haga clic en el botón Guardar para guardar sus cambios.
4. Seleccione la pestaña Entornos para modificar la organización y entorno predeterminados del
usuario.
Procedimiento 9.3. Modifique los roles y permisos de un usuario existente
Usuarios.
2. Haga clic en el nombre de usuario requerido.
3. Seleccione la pestaña Roles. La lista de roles disponibles que puede añadir al usuario aparece
en la columna izquierda. La lista de roles que actualmente pertenecen al usuario aparece en la
columna de la derecha.
4. Seleccione el botón + o el botón - al lado de cada rol para añadir o retirarlo del usuario.
5. Seleccione el botón Añadir todos o el botón Retirar todos en la parte superior de las
columnas para añadir o retirar todos los roles de usuario.
6. Haga clic en el botón Guardar roles para guardar sus cambios.
Procedimiento 9.4 . Cómo eliminar un usuario existente
Usuarios.
2. Haga clic en el nombre de usuario que desea borrar de la lista de usuarios disponibles.
3. Haga clic en el enlace Retirar Usuario. Aparecerá una ventana de alerta:
¿Está seguro?
4. Haga clic en el botón Sí para confirmar el retiro de usuario.
Procedimiento 9.5. Cómo cambiar la contraseña
1. Haga clic en su nombre de usuario en la esquina superior derecha.
2. Escriba una nueva contraseña en el campo Cam biar contraseña.
3. Rescriba la nueva contraseña en el campo Confirm ar.
4. Haga clic en Guardar para guardar su nueva contraseña.
Procedimiento 9.6. Cómo crear un un nuevo rol
1. Desplace el cursor por el menú Administrar en la parte superior derecha y haga clic en Roles.
2. Haga clic en el enlace + Nuevo rol.
3. Proporcione un Nom bre para el rol.
4. Proporcione una Descripción para el rol.
5. Haga clic en el botón Guardar para guardar su nuevo rol.
Procedimiento 9.7. Cómo modificar un rol existente
36
2. Haga clic en el nombre del rol requerido. La información sobre los permisos y usuarios asignada
a este rol se despliega a la derecha.
3. Haga clic en el botón Editar Rol en la parte inferior de la ventana. Se desplegará información
sobre el rol.
4. Haga clic en información para editar.
Procedimiento 9.8. Cómo añadir permisos a un rol existente
2. Haga clic en el nombre del rol requerido.
3. Haga clic en Permisos. Puede elegir entre seleccionar Permisos globales para modificar
permisos que se extienden a través de todas las organizaciones o seleccionar una organización
específica para modificar los permisos dentro de la organización. Se desplegará una lista de los
permisos actuales dentro de la organización después de seleccionarla.
4. Haga clic en + Añadir perm iso.
5. Seleccione el tipo de permiso que desea añadir desde el menú desplegable o seleccione +
T odos para añadir todos los permisos.
6. Haga clic en Siguiente. Se desplegará una lista de los permisos disponibles.
7. Seleccione el tipo de permiso que desea añadir desde el menú desplegable o seleccione +
T odos para añadir todos los permisos.
8. Haga clic en Siguiente.
9. Escriba el nombre para el nuevo permiso en el campo Nom bre
10. Escriba la descripción del nuevo permiso en el campo \nDescripción.
11. Haga clic en el botón Listo para guardar los cambios.
Nota
Si selecciona + T odos para añadir todos los permisos en el paso 6, no necesitará realizar los
pasos 7 y 8.
Procedimiento 9.9. Cómo modificar los usuarios de un rol existente
2. Haga clic en el nombre del rol requerido.
3. Haga clic en Usuarios para ver una lista de usuarios disponibles.
4. Haga clic en el botón Añadir o Retirar para añadir o retirar usuarios del rol.
Procedimiento 9.10. Cómo retirar un rol existente
2. Seleccione un rol de la lista de roles existentes.
3. Haga clic en el botón Retirar rol en la esquina inferior derecha. Se desplegará un cuadro de
alerta:
¿Está seguro de desear retirar este rol?
37
4. Haga clic en el botón Sí para confirmar el retiro del rol.
9.2. Cómo administrar usuarios con autenticación LDAP
Los usuarios pueden autenticarse con el Gestor de activos de suscripción mediante LDAP. La
configuración de LDAP para el Gestor de activos de suscripción es opcional.
Establezca una conexión para su servidor LDAP con katello.ym l localizado en su servidor del
Gestor de activos de suscripción. Abra una sesión de terminal e ingrese el siguiente comando:
# vi /etc/katello/katello.yml
Modifique los parámetros com m on: en katello.ym l con las siguientes propiedades:
T abla 9.1. Parámetros de autenticación LDAP del Gestor de activos de suscripciones
Propiedad
Descripción
warden:
El método de autenticación. El parámetro predeterminado es database, el
cual autentica a los usuarios con la base de datos del Gestor de activos
de suscripción. Cambie este parámetro a ldap para cambiar a
autenticación LDAP.
ldap_roles:
Establezca a true para habilitar el uso de grupo de usuario LDAP. El
Gestor de activos de suscripción importa una membresía de grupo de
usuario a grupos de usuario.
Ejemplo 9.1. Ejemplo de configuración LDAP en el archivo katello.yml
common:
warden: ldap
ldap_roles: true
El Gestor de activos de suscripción usa al módulo LDAP Fluff de Ruby para detalles de
autenticación. Modifique el archivo ldap_fluff.ym l en su servidor del Gestor de activos de
suscripción para configurar detalles de autenticación LDAP. Abra una sesión de terminal para
ingresar el siguiente comando:
# vi /etc/ldap_fluff.yml
38
T abla 9.2. Parámetros Fluff LDAP del Gestor de activos de suscripción
Propiedad
Descripción
host:
La dirección IP o nombre de host para el servidor LDAP.
port:
El puerto para el servidor LDAP. El predeterminado es el puerto 389.
encryption:
Cifrado T LS para comunicación LDAP. Deje en blanco para no cifrado o
:start_tls para activarlo. Asegúrese de añadir su CA de servidor LDAP
al conjunto de CA del Gestor de activos de suscripción:
# cat ldap_server_ca.crt >> /etc/pki/tls/certs/cabundle.crt
base_dn:
La autenticación del nombre de dominio de base, por ejemplo:
dc=example,dc=com
group_base:
El nombre de dominio de base para sus grupos LDAP, por ejemplo:
ou=Groups,dc=redhat,dc=com
server_type:
El tipo de servidor. Elija entre :posix, :active_directory o
:free_ipa.
anon_queries:
Habilita las peticiones LDAP anónimas. Establezca a true para no usar el
usuario del servicio para autenticación LDAP.
service_user:
El nombre de usuario de cuenta del servicio para llamadas de autenticación
LDAP en Active Directory o FreeIPA. Este valor es requerido si
anon_queries: false.
service_pass:
La contraseña de cuenta de servicio para autenticación de llamadas LDAP
en Active Directory o FreeIPA. Este valor es requerido si anon_queries:
false.
ad_dom ain:
El dominio para sus usuarios si utiliza Active Directory.
Ejemplo 9.2. Ejemplo del archivo ldap_fluff.yml para FreeIPA
host: ldap.example.com
port: 389
encryption:
base_dn: dc=example,dc=com
group_base: cn=groups,cn=accounts,dc=example,dc=com
server_type: :free_ipa
anon_queries: false
service_user: admin
service_pass: p@55w0rd!
ad_domain:
39
Ejemplo 9.3. Ejemplo del archivo ldap_fluff.yml para POSIX
host: ldap.example.com
port: 389
encryption: start_tls
base_dn: ou=users,dc=example,dc=com
group_base: ou=groups,dc=example,dc=com
server_type: posix
service_user:
service_pass:
anon_queries: true
ad_domain:
Ejemplo 9.4 . Ejemplo de archivo ldap_fluff.yml para Active Directory
host: myadserver.example.com
puerto: 389
cifrado:
dn_base: cn=Usuarios,dc=win-ads,dc=ejemplo,dc=com
base_grupo: cn=Dominio Admins,cn=Usuarios,dc=win-ads,dc=ejemplo,dc=com
tipo_servidor: active_directory
usuario_servicio: Administrador
contraseña_servicio: p@55w0rd!
solicitudes_anón: falso
dominio_ad: ads.example.com
Cuando se haya establecido la configuración LDAP, reinicie el Gestor de activos de suscripción:
# katello-service restart
Aviso
Configure al menos un usuario administrador o grupo administrador antes de activar la
autenticación LDAP. Si utiliza autenticación LDAP sin un usuario administrador existente,
bloquearía la instancia del Gestor de activos de suscripción.
Utilice el siguiente procedimiento para configurar el administrador LDAP.
Procedimiento 9.11. Cómo crear un usuario administrador LDAP
1. Complete una instalación del Gestor de activos de suscripción con acceso a usuarios de
base de datos local.
2. Ingrese al Gestor de activos de suscripción como el usuario predeterminado adm in.
3. Para configurar un usuario administrador LDAP:
a. Cree un usuario con el mismo nombre del usuario en el servidor LDAP.
b. Proporcione al usuario los permisos de administrador global.
4. Para configurar un rol de administrador LDAP:
a. Cree un rol con el mismo nombre de un grupo de usuario en el servidor LDAP.
b. Proporcione al rol los permisos de administrador global.
5. Actualice /etc/katello/katello.ym l para establecer autenticación de usuario a modo
40
ldap.
6. Actualice /etc/ldap_fluff.ym l para establecer los parámetros LDAP.
7. Reinicie el Gestor de activos de suscripción con el siguiente comando:
Para usar autenticación LDAP junto con roles de usuario, necesitará crear usuarios en el Gestor de
activos de suscripción y asignarles roles. Cree un nuevo usuario según la Procedimiento 9.1, “Cómo
crear un nuevo usuario” con el mismo nombre de usuario del nombre de usuario LDAP, o espere los
roles para ingresar, los cuales crearán de forma automática una nueva cuenta de usuario. Después,
puede asignarle roles según Procedimiento 9.3, “Modifique los roles y permisos de un usuario
existente”.
Para usar únicamente la autenticación LDAP, sin tener que utilizarla también para manejar roles, en
/etc/ldap_fluff.ym l establezca el parámetro ldap-roles: a false y, el parámetro de
configuración LDAP_BASEDN. En este caso, los usuarios ingresan normalmente al Gestor de activos
de suscripción y se creará para ellos un nuevo usuario si aún no existe uno.
Recuerde que si utiliza autenticación LDAP, no podrá tener también ingresos basados en contraseña de
usuarios.
Procedimiento 9.12. Cómo usar el grupo LDAP y la asignación de roles
1. Establezca la configuración ldap-roles como TRUE:
# katello-configure --ldap-roles=TRUE
2. Cree los roles que desea asignar. Puede crear nuevos roles especialmente para LDAP, o añadir
mapas a sus roles existentes.
a. Desplace el cursor por el menú Administrar en la parte superior derecha y haga clic en
Roles.
b. Seleccione de la lista de roles existentes, el rol que desea asignar a un grupo LDAP.
c. Haga clic en Grupos LDAP, y seleccione los grupos LDAP que se requieran para este rol.
3. La próxima vez que un usuario de un grupo LDAP ingrese, se le asignarán los roles que usted ha
elegido.
9.3. Cómo actualizar el Gestor de activos de suscripción
Si tiene una instalación de una versión anterior al Gestor de activos de suscripción, puede
actualizarla mediante el procedimiento a continuación.
Importante
Haga una copia de seguridad de su servidor del Gestor de activos de suscripción como
precaución antes de cualquier actualización. Consulte Cómo hacer una copia de seguridad del
Gestor de activos de suscripción para procedimientos de copia de seguridad.
Procedimiento 9.13. Cómo actualizar el Gestor de activos de suscripción
1. Pare todos los servicios del Gestor de activos de suscripción:
41
# katello-service stop
Importante
Puede que las versiones anteriores del Gestor de activos de suscripción no incluyan
katello-service. Si ese es el caso, pare los siguientes servicios:
#
#
#
#
#
service
service
service
service
service
katello stop
katello-jobs stop
httpd stop
tomcat6 stop
elasticsearch stop
No apague el servicio postgresql.
2. Cuando actualice el Gestor de activos de suscripción 1.1 al Gestor de activos de
suscripción 1.2, es necesario vaciar los índices antes de realizar una actualización de yum . Los
pasos recomendados son los siguientes:
a. Inicie el servicio Elasticsearch:
# service elasticsearch start
b. Vacíe índices:
# curl localhost:9200/_flush
c. Pare el servicio Elasticsearch:
# service elasticsearch stop
3. Actualice los paquetes del Gestor de activos de suscripción con yum :
# yum upgrade
4. yum evita la sobrescritura de su Gestor de activos de suscripción mediante la creación de un
conjunto de archivos .rpm new y .rpm save. Compare estos archivos con la configuración actual
para ver si hay nuevos cambios.
Para obtener un listado de los archivos de configuración, ejecute el siguiente comando:
# rpm -ql katello-configure | grep erb | grep etc | sed 's/.*etc/\/etc/' |
sed 's/\.erb//'
Para obtener una lista de los archivos .rpm new ejecute el siguiente comando:
# find /etc -name *rpmnew
5. Actualice el Gestor de activos de suscripción mediante el script de actualización.
# katello-upgrade
El script katello-upgrade proporciona una serie de argumentos opcionales para modificar el
42
proceso de actualización.
Argumentos opcionales
-h, --help
Muestra el formato de sintaxis y opciones para katello-upgrade.
-a, --autostop
Detiene los servicios automáticamente
-d, --dry-run
Imprima los pasos de actualización sin hacer ninguna modificación. Esto sirve para
probar el proceso de actualización.
-s, --skip-default
Ignore los pasos predeterminados de actualización.
--log=[ARCHIVO_DE_REGISTRO]
Guarde la salida para el archivo de registro. Esta salida también puede establecerse a
stdout.
6. El script de actualización pide confirmación de usuario para cada parte del proceso de
actualización. Por ejemplo:
1/1: Update Candlepin (0003_update_candlepin.sh)
Updates Candlepin database schema to the latest version
Do you want to proceed? (y/n): y
Update Candlepin OK.
Ingrese y en cada parte del proceso de actualización.
7. Ejecute katello-configure para corregir cualquier archivo de configuración y analizar la
salida de registros de errores.
# katello-configure -b --answer-file=/etc/katello/katello-configure.conf
Nota
En algunos casos, el proceso de configuración no se termina tras ejecutar katelloconfigure una vez. Necesitará ejecutar katello-configure otra vez para terminar el
proceso de configuración. Puede ejecutar con seguridad katello-configure las veces
que requiera para finalizar el proceso de configuración, aunque dos veces suele ser
suficiente.
8. Inicie su servidor del Gestor de activos de suscripción:
# katello-service start
9. Pruebe su servidor del Gestor de activos de suscripción:
43
# katello-service status
# katello -u admin -p [admin password] ping
Importante
Observe el cambio del puerto QPIDD de 5674 a 5671 al actualizar el Gestor de activos de
suscripción de 1.0 a 1.1. Esto requiere algunos cambios manuales.
Asegúrese de que todos los usuarios que se conecten vía katello-agent al Gestor de
activos de suscripción usen el puerto 5671. Actualice su sistema a la versión más reciente
de katello-agent y goferd y localice el parámetro del puerto en
/etc/gofer/plugins/katelloplugin.conf mediante el siguiente comando:
# grep url /etc/gofer/plugins/katelloplugin.conf
url=ssl://$(host):5674
Cambie el puerto de 5674 a 5671 y reinicie sus servicios de katello-agent y goferd.
Abra el puerto 5671 en su cortafuegos del Gestor de activos de suscripción. Por ejemplo,
añada la siguiente regla a iptables:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5671 -j ACCEPT
9.4. Cómo hacer una copia de seguridad del Gestor de activos de
suscripción
Procedimiento 9.14 . Procedimiento para hacer una copia de seguridad del Gestor de activos
de suscripción
Este ejemplo usa el directorio /backup como directorio destino para mantener archivadores de copias
de seguridad. Ejecute los siguientes comandos como root.
1. Prepare la ubicación de su copia de seguridad:
# umask 0027
# mkdir /backup
# chgrp postgres /backup
# cd /backup
2. Realice una copia de seguridad de la configuración y los archivos de datos:
44
# tar ––selinux –czvf config_files.tar.gz \
/etc/katello \
/etc/elasticsearch \
/etc/candlepin \
/etc/gofer \
/etc/grinder \
/etc/pki/katello \
/etc/pki/pulp \
/etc/qpidd.conf \
/etc/sysconfig/katello \
/etc/sysconfig/elasticsearch \
/root/ssl–build \
/var/www/html/pub/*
# tar ––selinux –czvf elastic_data.tar.gz /var/lib/elasticsearch
3. Copia de seguridad de la base de datos PostgreSQL.
Verifique los nombres para las bases de datos PostgreSQL del Gestor de activos de
suscripción. Los nombres de las bases de datos predeterminadas son katelloschem a y
candlepin. Encontrará todos los valores predeterminados en la página del manual de
configuración de katello o en el archivo /usr/share/katello/install/default–answer–.
Si la instancia del Gestor de activos de suscripción no está utilizando los nombres
predeterminados, revise katello–configure.conf, el cual almacena todas las opciones
proporcionadas para el comando katello–configure, y busque db_nam e.
# grep db_name /etc/katello/katello–configure.conf
Ejecute pg_dum p para crear copias de seguridad de las bases de datos en línea. No es
necesario parar PostgreSQL o el Gestor de activos de suscripción, y este proceso no
bloquea a los usuarios que hayan ingresado. Sin embargo, el proceso puede tomarse minutos
para terminar dependiendo del tamaño de las bases de datos.
# su postgres –c "pg_dump –Fc katelloschema > /backup/katello.dump"
# su postgres –c "pg_dump –Fc candlepin > /backup/candlepin.dump"
Nota
Como un método opcional de copia de seguridad, ejecute el siguiente comando mientras el
servicio de base de datos esté fuera de línea.
# tar ––selinux –czvf pgsql_data.tar.gz /var/lib/pgsql/data/
Este método archiva todas las bases de datos PostgreSQL. Este tipo de copia de
seguridad requiere un apagado completo de todos los servicios y se recomienda realizar
esta copia principalmente en las horas de la mañana.
Para obtener mayor información sobre copias de seguridad de PostgreSQL, consulte la
página de manual pg_dum p o visite http://www.postgresql.org/docs/8.4/static/backup.html.
4. Verifique el proceso de la copia de seguridad. El proceso crea los siguientes archivos y un
directorio:
45
# ls /backup
candlepin.dump
config_files.tar.gz
elastic_data.tar.gz
katello.dump
Gestor de activos de suscripción ahora está respaldado. Por favor asegúrese de que su
instancia del Gestor de activos de suscripción esté ejecutándose.
9.5. Cómo restaurar el Gestor de activos de suscripción
Procedimiento 9.15. Procedimiento para restaurar el Gestor de activos de suscripción
Aviso
El siguiente proceso describe una restauración completa del Gestor de activos de
suscripción. Este proceso borra todos los datos de una instancia actual del Gestor de
activos de suscripción. Asegúrese de que está restaurando la instancia correcta. T odos los
comandos se ejecutan como root en the directory with archives creados durante el proceso de
copiado.
1. Prepare el host del Gestor de activos de suscripción para reestablecer. Este proceso
reestablece la copia de seguridad en el mismo servidor que generó la copia de seguridad. Si el
sistema original no está disponible, proporcione la misma configuración (nombre de host,
dirección IP, etc) y ejecute katello–configure con las mismas opciones usando el archivo de
la copia de seguridad de configuración:
# katello–configure ––answer–file=/etc/katello/katello–configure.conf
2. Cambie al directorio de la copia de seguridad.
# cd /backup
3. Verifique los nombres para las bases de datos PostgreSQL del Gestor de activos de
suscripción. Los nombres de las bases de datos predeterminadas son katelloschem a y
candlepin. Encontrará todos los valores predeterminados en la página del manual de
configuración de katello o en el archivo /usr/share/katello/install/default–answer–.
Si la instancia del Gestor de activos de suscripción no está utilizando los nombres
predeterminados, revise katello–configure.conf, el cual almacena todas las opciones
proporcionadas para el comando katello–configure, y busque db_nam e.
# grep db_name /etc/katello/katello–configure.conf
4. Detenga todos los servicios antes de reestablecer las bases de datos:
# katello-service stop
5. Restablezca los archivos del sistema. Asegúrese de que los archivos se extraigan en el host
correcto. Restablezca todos los archivos del sistema con los siguientes comandos ejecutados
desde el directorio de la copia de seguridad:
# tar ––selinux –xzvf config_files.tar.gz –C /
46
# tar ––selinux –xzvf elastic_data.tar.gz –C /
6. Baje la base de datos PostgreSQL del Gestor de activos de suscripción, si existe:
# service postgresql start
# su postgres –c "dropdb katelloschema"
# su postgres –c "dropdb candlepin"
Nota
Es posible que aparezca el siguiente error al borrar la base de datos:
Otros usuarios están accediendo la base de datos xxx
Asegúrese de que todos los procesos estén detenidos.
7. Restablezca las bases de datos PostgreSQL Gestor de activos de suscripción con los
siguientes comandos:
# su postgres –c "pg_restore –C –d postgres /backup/katello.dump"
# su postgres –c "pg_restore –C –d postgres /backup/candlepin.dump"
Nota
Para mayor información sobre las copias de seguridad de PostgreSQL, consulte la página
del manual pg_dum p o visite http://www.postgresql.org/docs/8.4/static/backup.html.
8. Reinicie todos los procesos del Gestor de activos de suscripción:
9. Revise si hay errores en los archivos de registro, chequee audit.log en busca de negaciones
y trate de hacer ping a la instancia del Gestor de activos de suscripción:
# katello –u admin -p admin ping
9.6. Ingreso y reporte
El Gestor de activos de suscripción proporciona información de sistema en forma de notificaciones
y registros.
Procedimiento 9.16. Cómo ver notificaciones
1. Haga clic en la pestaña de aplicación del Panel de estatus para ver la versión corta de las
notificaciones más recientes en la sección de Últim as notificaciones .
47
2. Haga clic en Más >> al lado de la notificacíon para obtener más información. Así abrirá la página
de Notificaciones de usuario.
3. La página de Notificaciones de usuario lista la hora y la fecha de cada notificación, el tipo
de notificación (Éxito o Error) y una descripción de la notificación.
4. Para vaciar el archivo de registro de notificaciones, haga clic en Borrar todo. Aparecerá una
señal de alerta:
¿Está seguro?
5. Haga clic en el botón Sí.
Archivos de registro
Hay varios archivos de registro dentro del Gestor de activos de suscripción que sirven para
diferentes propósitos:
/var/log/katello/katello-configure/m ain.log
Resultados del proceso de instalación
/var/log/tom cat6/catalina.out
La salida de aplicación para la máquina de Candlepin
/var/log/katello/production.log
Salida de aplicación para la IU de katello y REST API.
/var/log/katello/thin-log.[PORT NUM].log
Salida del servidor T hin, uno por puerto activo.
/var/log/thum bslug/error.log
Algunos errores del proxy de certificado
48
Historial de revisiones
Historial de revisiones
Revisión 3.20-1.2.4 00
Rebuild with publican 4.0.0
2013-10-31
Rüdiger Landmann
Revisión 3.20-1.2
Revisión completa
Fri Jan 25 2013
Gladys Guerrero-Lozano
Revisión 3.20-1.1
T hu Jan 24 2013
T ranslation files synchronised with XML sources 3.20-1
Hedda Peters
Revisión 3.20-1
T ues Jan 22 2013
Dan Macpherson
Se revirtió la instalación SAM con el procedimiento ISO (BZ #885092)
Revisión 3.19-1
Mon Jan 21 2013
Dan Macpherson
Actualización menor al procedimiento de actualización de SAM (BZ #877467)
Pequeña actualización apra la instalación de SAM con el procedimiento de ISO (BZ #885092)
Revisión 3.18-1
T ue Dec 4 2012
Se actualizó el procedimiento de actualización de SAM
Sarah Chua
Revisión 3.17-1
T ue Dec 4 2012
Sarah Chua
Revisión 3.16-1
Lanzamiento Beta
Sarah Chua
Mon Dec 3 2012
Revisión 3.15-1
Wed Nov 28 2012
Pequeña modificación al procedimiento de actualización
Sarah Chua
Revisión 3.14 -1
Pequeña modificación
T ue Nov 27 2012
Sarah Chua
Revisión 3.13-1
Pequeña modificación
T ue Nov 27 2012
Sarah Chua
Revisión 3.12-1
T ue Nov 27 2012
Se actualizó el procedimiento de actualización
Sarah Chua
Revisión 3.11-1
Mon Nov 26 2012
Modificaciones de la revisión QE
Sarah Chua
Revisión 3.10-1
Mon Nov 19 2012
Corrección de errores tipográficos
Listo para revisión QE
Sarah Chua
Revisión 3.9-1
Mon Nov 19 2012
Sarah Chua
BZ #877496 - Se añadió inicio de katello-service al procedimiento de actualización
49
Revisión 3.8-1
Fri Nov 16 2012
Se creó el capítulo de Nuevos entornos virtuales
Sarah Chua
Revisión 3.7-1
T hu Nov 15 2012
Sarah Chua
Se actualizó el Cambio de términos de administración de suscripción
Revisión 3.6-1
T hu Nov 15 2012
Se añadieron opciones de configuración LDAP y ejemplos
Modificaciones con base en la revisión técnica
Sarah Chua
Revisión 3.5-1
Wed Nov 14 2012
Sarah Chua
Revisión 3.4 -1
T ue Nov 13 2012
Sarah Chua
BZ #874609 - Sse añadió el procedimiento de instalación desde ISO
Revisión 3.3-1
T ue Nov 6 2012
Se añadió procedimiento para retirar manifiesto
Sarah Chua
Revisión 3.2-1
Primer borrador formal
Fri Nov 2 2012
Sarah Chua
Revisión 3.1-1
Adición de nuevos temas
T hu Nov 1 2012
Sarah Chua
Revisión 3.0-1
Nueva construcción para 1.2
T hu Sep 13 2012
Sarah Chua
50

Gestor de activos de suscripci n de Red Hat 1.2 Guía de Instalación

Transcripción

Documentos relacionados

La Esencia de lo Esencial