Gestor de activos de suscripci n de Red Hat 1.2 Guía de Instalación
Transcripción
Gestor de activos de suscripci n de Red Hat 1.2 Guía de Instalación
Gestor de activos de suscripci�n de Red Hat 1.2 Gu�a de Instalaci�n Instalación y uso del Gestor de activos de suscripción de Red Hat Lanzamiento Beta Edición 3 Sarah Chua Lana Brindley Gestor de activos de suscripci�n de Red Hat 1.2 Gu�a de Instalaci�n Instalación y uso del Gestor de activos de suscripción de Red Hat Lanzamiento Beta Edición 3 Sarah Chua Red Hat Servicio s de co ntenido de ingeniería [email protected] m Lana Brindley Red Hat Servicio s de co ntenido de ingeniería [email protected] m Legal Notice Copyright © 2012 Red Hat, Inc. T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed. Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law. Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries. Linux ® is the registered trademark of Linus T orvalds in the United States and other countries. Java ® is a registered trademark of Oracle and/or its affiliates. XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries. MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other countries. Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community. All other trademarks are the property of their respective owners. Abstract Una guía para la instalación y uso del Gestor de activos de suscripción de Red Hat Table of Contents Table of Contents .Gestor . . . . . . . de . . . activos . . . . . . . . de . . . suscripción . . . . . . . . . . . . .de . . .Red . . . . Hat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3. . . . . . . . . . 1. Convenciones del Documento 3 1.1. Convenciones tipográficas 3 1.2. Convenciones del documento 5 1.3. Notas y Advertencias 5 2. Cómo obtener ayuda y hacer sus comentarios 6 2.1. ¿Necesita ayuda? 6 2.2. ¡Necesitamos sus comentarios! 6 .Capítulo . . . . . . . . .1. . . Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. . . . . . . . . . 1.1. Cómparación entre System Engine de CloudForms y el Gestor de activos de suscripción 8 . . . . . . .I.. Instalación Parte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 ............ .Capítulo . . . . . . . . .2. . . Instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 ............ 2.1. Instalación desde el repositorio 11 2.2. Como instalar desde ISO 12 . . . . . . . . . .3.. .Configuración Capítulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 ........... . . . . . . . . . .4. .. Acceso Capítulo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 ............ . . . . . . .II.. .Uso Parte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 ............ . . . . . . . . . .5. Capítulo . . Organizaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23 ........... . . . . . . . . . .6. Capítulo . . Administración . . . . . . . . . . . . . . . .de . . . contenido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 ............ .Capítulo . . . . . . . . .7. . . Sistemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 ............ 7.1. Suscripciones 28 7.2. Llaves de activación 29 . . . . . . . . . .8. Capítulo . . Entornos . . . . . . . . . . virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31 ........... .Capítulo . . . . . . . . .9. . . Administración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 ........... 9.1. T areas generales de usuario 35 9.2. Cómo administrar usuarios con autenticación LDAP 38 9.3. Cómo actualizar el Gestor de activos de suscripción 41 9.4. Cómo hacer una copia de seguridad del Gestor de activos de suscripción 44 9.5. Cómo restaurar el Gestor de activos de suscripción 46 9.6. Ingreso y reporte 47 . . . . . . . . . .de Historial . . .revisiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. .9. . . . . . . . . . 1 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación 2 Gestor de activos de suscripción de Red Hat Gestor de activos de suscripción de Red Hat El Gestor de activos de suscripción de Red Hat actúa como una aplicación de administración de suscripción para manejar la información de suscripción y actualizaciones de software en máquinas clientes. Cada máquina cliente necesita el Administrador de suscripción de Red Hat (RHSM). RHSM no requiere acceso a la Internet, pero sí necesita acceder a la máquina del servidor que se ejecuta en el Gestor de activos de suscripción. La máquina de servidor luego utiliza el Gestor de activos de suscripción a fin de buscar actualizaciones para las máquinas clientes. Importante Considere actualizarse a CloudForms de Red Hat si desea tener acceso a las funciones adicionales, tales como copia en espejo de contenido, instalación remota de paquetes y aprovisionamiento. 1. Convenciones del Documento Este manual utiliza varias convenciones para resaltar algunas palabras y frases y llamar la atención sobre ciertas partes específicas de información. En ediciones PDF y de papel, este manual utiliza tipos de letra procedentes de Liberation Fonts. Liberation Fonts también se utilizan en ediciones de HT ML si están instalados en su sistema. Si no, se muestran tipografías alternativas pero equivalentes. Nota: Red Hat Enterprise Linux 5 y siguientes incluyen Liberation Fonts predeterminadas. 1.1. Convenciones tipográficas Se utilizan cuatro convenciones tipográficas para llamar la atención sobre palabras o frases específicas. Dichas convenciones y las circunstancias en que se aplican son las siguientes: Negrita m onoespaciado Utilizado para resaltar la entrada del sistema, incluyendo los comandos de shell, nombres de archivos y rutas. T ambién sirve para resaltar teclas y combinaciones de teclas. Por ejemplo: Para ver el contenido del archivo m y_next_bestselling_novel en su directorio actual de trabajo, escriba el comando cat m y_next_bestselling_novel en el intérprete de comandos de shell y pulse Enter para ejecutar el comando. El ejemplo anterior incluye un nombre de archivo, un comando de shell y una tecla . T odo se presenta en negrita-monoespaciado y distinguible gracias al contexto. Las combinaciones de teclas se pueden distinguir de las individuales con el signo más que conecta cada partee de la combinación de tecla. Por ejemplo: Pulse Enter para ejecutar el comando. Pulse Ctrl+Alt+F2 para pasar a una terminal virtual. El primer ejemplo resalta una tecla particular a pulsar. El segundo ejemplo, resalta una combinación de teclas: un set de tres teclas pulsadas simultáneamente. 3 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación Si se discute el código fuente, los nombres de las clase, los métodos, las funciones, los nombres de variables y valores de retorno mencionados dentro de un párrafo serán presentados en Negritam onoespaciado. Por ejemplo: Las clases de archivo relacionadas incluyen filenam e para sistema de archivos, file para archivos y dir para directorios. Cada clase tiene su propio conjunto asociado de permisos. Negrita proporcional Esta denota palabras o frases encontradas en un sistema, incluyendo nombres de aplicación, texto de cuadro de diálogo, botones etiquetados, etiquetas de cajilla de verificación y botón de radio; títulos de menú y títulos del submenú. Por ejemplo: Seleccione Sistema → Preferencias → Ratón desde la barra del menú principal para lanzar Preferencias de ratón. En la pestaña de Botones, seleccione la cajilla de ratón de m ano izquierda y luego haga clic en Cerrar para cambiar el botón principal del ratón de la izquierda a la derecha (adecuando el ratón para la mano izquierda). Para insertar un carácter especial en un archivo gedit, seleccione Aplicaciones → Accesorios → Mapa de caracteres de la barra del menú. Luego, seleccione Búsqueda → Buscar… de la barra del menú de Mapa de caracteres, escriba el nombre del carácter en el campo de Búsqueda y haga clic en Siguiente. El carácter que buscó será resaltado en la T abla de caracteres. Haga doble clic en ese carácter resaltado para colocarlo en el campo de T exto a copiar y luego haga clic en el botón Copiar. Ahora regrese al documento y elija Modificar → Pegar de la barra de menú de gedit. El texto anterior incluye nombres de aplicación; nombres y elementos del menú de todo el sistema; nombres de menú de aplicaciones específicas y botones y texto hallados dentro de una interfaz gráfica de usuario, todos presentados en negrita proporcional y distinguibles por contexto. Itálicas-negrita monoespaciado o Itálicas-negrita proporcional Ya sea negrita monoespaciado o negrita proporcional, la adición de itálicas indica texto reemplazable o variable. Las itálicas denotan texto que usted no escribe literalmente o texto mostrado que cambia dependiendo de la circunstancia. Por ejemplo: Para conectar a una máquina remota utilizando ssh, teclee ssh nombre de usuario@ dominio.nombre en un intérprete de comandos de shell. Si la máquina remota es exam ple.com y su nombre de usuario en esa máquina es john, teclee ssh john@ exam ple.com . El comando m ount -o rem ount file-system remonta el sistema de archivo llamado. Por ejemplo, para volver a montar el sistema de archivo /hom e, el comando es m ount -o rem ount /hom e. Para ver la versión de un paquete actualmente instalado, utilice el comando rpm -q paquete. Éste entregará el resultado siguiente: paquete-versión-lanzamiento. Observe que las palabras resaltadas en itálicas — nombre de usuario, dominio.nombre, sistema de archivo, paquete, versión y lanzamiento. Cada palabra es un marcador de posición, ya sea de texto a ingresar cuando se ejecuta un comando o para un texto ejecutado por el sistema. Aparte del uso estándar para presentar el título de un trabajo, las itálicas denotan el primer uso de un término nuevo e importante. Por ejemplo: 4 Gestor de activos de suscripción de Red Hat Publican es un sistema de publicación de DocBook. 1.2. Convenciones del documento Los mensajes de salida de la terminal o fragmentos de código fuente se distinguen visualmente del texto circundante. Los mensajes de salida enviados a una terminal se muestran en rom ano m onoespaciado y se presentan así: books books_tests Desktop Desktop1 documentation downloads drafts images mss notes photos scripts stuff svgs svn Los listados de código fuente también se muestran en rom ano m onoespaciado, pero se presentan y resaltan de la siguiente manera: static int kvm_vm_ioctl_deassign_device(struct kvm *kvm, struct kvm_assigned_pci_dev *assigned_dev) { int r = 0; struct kvm_assigned_dev_kernel *match; mutex_lock(&kvm->lock); match = kvm_find_assigned_dev(&kvm->arch.assigned_dev_head, assigned_dev->assigned_dev_id); if (!match) { printk(KERN_INFO "%s: device hasn't been assigned before, " "so cannot be deassigned\n", __func__); r = -EINVAL; goto out; } kvm_deassign_device(kvm, match); kvm_free_assigned_device(kvm, match); out: mutex_unlock(&kvm->lock); return r; } 1.3. Notas y Advertencias Finalmente, utilizamos tres estilos visuales para llamar la atención sobre la información que de otro modo se podría pasar por alto. Nota Una nota es una sugerencia, atajo o enfoque alternativo para una tarea determinada. Ignorar una nota no debería tener consecuencias negativas, pero podría perderse de algunos trucos que pueden facilitarle las cosas. 5 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación Importante Los cuadros con el título de importante dan detalles de cosas que se pueden pasar por alto fácilmente: cambios de configuración únicamente aplicables a la sesión actual, o servicios que necesitan reiniciarse antes de que se aplique una actualización. Ignorar estos cuadros no ocasionará pérdida de datos, pero puede causar enfado y frustración. Aviso Las advertencias no deben ignorarse. Ignorarlas muy probablemente ocasionará pérdida de datos. 2. Cómo obtener ayuda y hacer sus comentarios 2.1. ¿Necesita ayuda? Si encuentra dificultades con alguno de los procedimientos descritos en este documento, visite el Portal del cliente de Red Hat en http://access.redhat.com. A través del portal del cliente, usted podrá: buscar o navegar a través de la base de artículos de soporte técnico sobre productos de Red Hat. enviar un caso de soporte a Servicios de Soporte Global de Red Hat (GSS) acceder a otra documentación del producto. Red Hat alberga una lista grande de correos electrónicos para discutir sobre software de Red Hat y tecnología. Encontrará un listado de las listas de correo disponibles al público en https://www.redhat.com/mailman/listinfo. Haga clic en el nombre de la lista a la que quiera suscribirse o para acceder a los archivos de listados. 2.2. ¡Necesitamos sus comentarios! Si encuentra un error tipográfico en este manual o si ha pensado que hay alguna manera de mejorar este manual, nos gustaría escuchar sus sugerencias. Por favor complete un reporte en Bugzilla: http://bugzilla.redhat.com/ relacionando el producto Subscription Asset Manager. Cuando envíe un reporte de error no olvide mencionar el identificador' del manual: docInstallation_Guide Si tiene alguna sugerencia para mejorar la documentación, trate de ser tan específico como sea posible. Si ha encontrado algún error, por favor incluya el número de la sección y parte del texto que lo rodea para que sea más fácil ubicarlo. 6 Capítulo 1. Introducción Capítulo 1. Introducción Una administración de suscripción mantiene una lista de todas las suscripciones disponibles para una organización y otra de todos los sistemas dentro de dicha organización. Lo más importante, una administración de suscripciones mapea qué suscripciones están anexadas a qué sistemas. Los certificados de la suscripción de Red Hat también contienen otra información sobre línea de productos y contenido, y esto puede interpretarse por una aplicación de administración de suscripción. Aunque la aplicación de administración de suscripción puede ser global y alojada, (como el Portal del cliente), no es un requisito. Los administradores pueden mantener su propios servicios de suscripción con su propia configuración local. El Gestor de activos de suscripción, es una aplicación de administración de suscripción local. Desplaza la administración de suscripciones y sistemas lejos del Portal del cliente y dentro de la infraestructura local. El Gestor de activos de suscripción realiza varias funciones administrativas críticas de segundo plano: Asigna suscripciones como una aplicación de administración de suscripciones Funciona como un proxy en tiempo real para la red de entrega de Red Hat Divide suscripciones en organizaciones independientes y líneas de contenido en entornos para mayor control sobre la administración de sistemas El Gestor de activos de suscripción es sobre el control local en suscripciones, en lugar de usar el Portal del cliente centralizado. El Gestor de activos de suscripción permite a administradores tener el control sobre cómo se agrupan los sistemas dentro del servicio de contenido y suscripciones. La cuenta de compañía principal puede dividirse en organizaciones separadas e independientes. Estas organizaciones pueden usar diferentes flujos de contenidos (entornos), pueden tener diferentes suscripciones anexadas a ellas, y diferentes usuarios asignados con niveles de acceso establecidos por la organización. El Gestor de activos de suscripción también permite a los administradores definir sus propias políticas de control de acceso. El control de acceso se controla mediante el Gestor de activos de suscripción. El servidor del Gestor de activos de suscripción local, no el Portal del cliente de Red Hat remoto, procesa solicitudes de autenticación del usuario y aplica políticas de control local. El Gestor de activos de suscripción registra y genera reportes sobre el uso de suscripciones que proporcionan información a administradores sobre cómo se instala, usa y mantiene en sus sistemas. 7 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación Figura 1.1. La relación entre el Gestor de activos de suscripción y RHSM El Gestor de activos de suscripción proporciona actualizaciones a través de la Red de envío de contenidos (CDN), a varios sistemas que tienen instalado el Administrador de suscripción de Red Hat, (RHSM). El RHSM envía solicitudes de actualización al Gestor de activos de suscripción. El Gestor de activos de suscripción soporta políticas corporativas centralizadas para la administración de suscripciones y como tal, puede servir para generar reportes sobre el uso de suscripciones. Puede recuperar información de suscripciones sobre sistemas específicos y ejercer un control de grano fino sobre los lanzamientos menores de Red Hat Enterprise Linux y recomendaciones en cada servidor individual. Los usuarios que usan el Gestor de activos de suscripción se beneficiarían de la velocidad y seguridad de tener todo en el sitio — tal como aquellas grandes implementaciones o entornos de ancho de banda baja o entornos de red deteriorados. El Gestor de activos de suscripción se incluye en una suscripción de Red Hat. Aunque solo se puede instalar en sistemas que usan Red Hat Enterprise Linux 6.2 y posteriores, el Gestor de activos de suscripción puede administrar sistemas que utilizan Red Hat Enterprise Linux 5.7 y posteriores, y Red Hat Enterprise Linux 6.1 y posteriores. 1.1. Cómparación entre System Engine de CloudForms y el Gestor de activos de suscripción El Gestor de activos de suscripción y System Engine de CloudForms son servicios de suscripción que dan a los administradores control local sobre suscripciones, a través de solicitudes de proxy para la CDN. T anto el Gestor de activos de suscripción como System Engine de CloudForms proporcionan la habilidad para manejar suscripciones, pero System Engine de CloudForms añade contenido a funcionalidades administrativas del sistema. 8 Capítulo 1. Introducción funcionalidades administrativas del sistema. System Engine de CloudForms ofrece funcionalidades adicionales para administración de contenido y de sistemas: Aplique planes de sincronización Promueva el contenido mediante Changesets Cree filtros de paquetes Cree resúmenes de componentes Para control administrativo adicional, contacte al Soporte de Red Hat a fin de actualizar su Gestor de activos de suscripción para System Engine de CloudForms. 9 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación Parte I. Instalación Esta sección describe los prerrequisitos de hardware y software para el Gestor de activos de suscripción. Para instalar y utilizar el Gestor de activos de suscripción, necesita realizar los siguientes pasos: Instalación Configuración Configure organizaciones y entornos Obtenga suscripciones del Portal del cliente Cargue paquetes a sistemas administrados Estos pasos se describirán más adelante en esta guía. 10 Capítulo 2. Instalación Capítulo 2. Instalación La Instalación del Gestor de activos de suscripción se realiza en un host de red. El Gestor de activos de suscripción se incluye en la suscripción de Red Hat Enterprise Linux. Necesita registrarse a la Administración de suscripción de Red Hat para instalar el Gestor de activos de suscripción. Puede utilizar el Gestor de activos de suscripción para manejar suscripciones tanto en sus sistemas físicos como en sus máquinas virtuales. Condiciones importantes Host de red Un host de red es un computador que está conectado a una red. Un host de red puede ofrecer información de recursos, servicios y aplicaciones a usuarios u otros nodos en la red. Máquina virtual Un sistema operativo que se ejecuta en un host físico, independiente de un sistema operativo de host. El hipervisor es el administrador de las máquinas virtuales Hipervisor Un programa que permite a múltiples sistemas operativos compartir un host de hardware individual. Prerrequisitos de instalación Para instalar el Gestor de activos de suscripción, requerirá: Un host en red que cumpla con el mínimo de las siguientes especificaciones: Arquitectura de 64 bits Red Hat Enterprise Linux 6.2 o posterior Memoria mínima de 1.5 GB y swap activado con al menos 1 GB Los puertos 443 y 8088 para HT T PS (secure WWW) deben estar abiertos para conexiones de entrada. Registre el sistema a Administración de suscripción de Red Hat. 2.1. Instalación desde el repositorio El siguiente procedimiento instala el Gestor de activos de suscripción en un host, mediante archivos que se descargan del repositorio. Procedimiento 2.1. Instalación desde el repositorio 1. Verifique si tiene activado el repositorio [rhel-6-server-sam -rpm s]. Ejecute el siguiente comando: # yum-config-manager --enable rhel-6-server-sam-rpms 2. Instale el paquete katello-headpin-all mediante yum install como usuario root: # yum install -y katello-headpin-all 11 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación Importante Para poder utilizar el Gestor de activos de suscripción, es necesario configurarlo. Para obtener mayor información sobre cómo configurar el Gestor de activos de suscripción, consulte el capítulo Configuración 2.2. Como instalar desde ISO El siguiente procedimiento instala el Gestor de activos de suscripción en un host, mediante archivos que se descargan de ISO. Procedimiento 2.2. Como instalar desde ISO 1. Monte la ISO a [MOUNT _DIR]. 2. Cambie el directorio a [MOUNT _DIR]. 3. Ejecute el script install_packages que está localizado allí. Importante Para poder utilizar el Gestor de activos de suscripción, es necesario configurarlo. Para obtener mayor información sobre cómo configurar el Gestor de activos de suscripción, consulte el capítulo Configuración 12 Capítulo 3. Configuración Capítulo 3. Configuración El Gestor de activos de suscripción se configura de forma automática mediante el script de katello-configure. Procedimiento 3.1. Ejecución del script de configuración 1. Como root, ejecute el script de configuración # katello-configure --deployment=sam 2. Cuando se haya completado el script de configuración, aparecerá: Starting Katello configuration The top-level log file is [/var/log/katello/katello-configure-20111104134613/main.log] Creating Katello database user ############################################################ ... OK Creating Katello database ############################################################ ... OK Creating Candlepin database user ############################################################ ... OK Creating Candlepin database ############################################################ ... OK Candlepin setup ############################################################ ... OK Populating Katello database schema ############################################################ ... OK # 3. El comando katello-configure soporta la capacidad de sobrescribir varias configuraciones predeterminadas que incluyen el nombre de usuario administrativo, la contraseña y el nombre de la organización. Para crear el nombre de usuario administrativo, la contraseña y el nombre de la organización, use el formato: # katello-configure --deployment=sam --user-name=NOMBRE_DE_USUARIO --userpass=CONTRASEÑA --org-name=NOMBRE_DE_ORGANIZACIÓN Por ejemplo: # katello-configure --deployment=sam --user-name=adminuser --userpass=password --org-name=Example_Org Procedimiento 3.2. Configuración mediante archivo de respuestas Para una instalación automática con opciones personalizadas, se puede crear un archivo de respuestas con el comando katello-configure. 1. Copie el archivo de preguntas localizado en /usr/share/katello/install/defaultanswer-file a un sitio en su sistema de archivos local: # cp /usr/share/katello/install/default-answer-file /root/my-answer-file 2. Abra una copia local del archivo de respuestas en el editor de texto preferido y edite los valores que se ajusten a su entorno: 13 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación # Path of the answer file. answer_file = # Katello database name. # PostgreSQL database name used to store the Katello database # objects. db_name = katelloschema # Katello database user. db_user = katellouser # Katello database password. db_password = katellopw No olvide guardar su archivo de respuestas una vez haya terminado de modificarlo. 3. Pase el archivo de respuestas al comando katello-configure: # katello-configure --deployment=sam --answer-file=/root/my-answer-file Starting Katello configuration The top-level log file is [/var/log/katello/katello-configure-20111104134613/main.log] Creating Katello database user ############################################################ ... OK Creating Katello database ############################################################ ... OK Creating Candlepin database user ############################################################ ... OK Creating Candlepin database ############################################################ ... OK Candlepin setup ############################################################ ... OK Populating Katello database schema ############################################################ ... OK Si el script de configuración encuentra un error, mostrará la información del error, por ejemplo: Starting Katello configuration The top-level log file is [/var/log/katello/katello-configure-20111115-170733/main.log] err: /Stage[main]/Postgres::Service/Service[postgresql]/ensure: change from stopped to running failed: Could not start Service[postgresql]: Execution of '/sbin/service postgresql start' returned 1: at /usr/share/katello/install/puppet/modules/postgres/manifests/service.pp:6 T ambién se pueden mostrar diferentes condiciones de errores con el nombre del archivo de registro que contiene el error, por ejemplo: Failed, please check processing_logfile Los registros se encuentran en: /var/log/katello /var/log/thum bslug /var/log/candlepin 14 Capítulo 3. Configuración /var/log/tom cat6 Opciones de configuración adicionales Opciones adicionales pueden pasarse al comando katello-configure, para cambiar varios aspectos de la configuración. Vea una lista completa de opciones mediante el comando: # katello-configure --help 15 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación T abla 3.1. Archivos de configuración Parámetro Descripción answer-file=ANSWER_FILE Ruta a un archivo de respuestas que va a utilizar durante la configuración user-nam e=NOMBRE_DE_USUARIO El nombre de usuario administrativo (valor predeterminado: admin) user-pass=CONTRASEÑA_USUARIO La contraseña de usuario administrativo (valor predeterminado: admin) user-em ail=CORREO_USUARIO Correo-e de usuario de Katello (valor predeterminado: root@localhost) org-nam e=NOMBRE_ORG Organización inicial (valor predeterminado: ACME_Corporation) proxy-url=URL_PROXY URL de proxy HT T P (por ejemplo: http://172.31.1.1) proxy-port=PUERTO_PROXY Puerto de proxy HT T P (valor predeterminado: 3128) proxy-user=USUARIO_PROXY Nombre de usuario proxy HT T P, si se requiere autenticación proxy-pass=CONTRASEÑA_PROXY Contraseña de proxy HT T P, si se requiere autenticación db-nam e=DB_NAME Nombre de base de datos de katello db-user=BD_ USUARIO Nombre de usuario de base de datos de Katello db-password=Contraseña_BD Contraseña de base de datos de katello deploym ent=IMPLEMENTACIÓN El tipo de implementación a utilizar auth-m ethod=MÉTODO_AUT El método de autenticación (base de datos, ldap) ldap-server=SERVIDOR_ LDAP Nombre de host de servidor LDAP ldap-encryption=CIFRADO_LDAP Método de cifrado utilizado para comunicarse con el servidor LDAP ldap-basedn=LDAP_BASEDN Base DN para cuentas de usuario ldap-groups-basedn=BASEDN_GRUPOS_LDAP Base DN para grupos de usuario ldap-roles=ROLES_LDAP Utilice LDAP para definir membresías de roles (valor predeterminado: false) ldap_port=PUERTO_LDAP El puerto para el servidor LDAP (valor predeterminado:389) ldap_server_type=TIPO_SERVIDOR_LDAP T ipo de servidor LDAP a solicitar (valor predeterminado: posix, opcioness disponibles: free_ipa y active_directory) ldap_anon_queries=SOLOCITUDES_ANÓN_LD AP Permite solicitudes anónimas para modo AD o FreeIPA (Valor predeterminado: false) ldap_service_user=USUARIO_SERVICIO_LDA P Nombre de usuario de servicio para solicitudes anónimas en modos FreeIPA y AD ldap_service_pass=CONTRASEÑA_SERVICIO_ LDAP Contraseña de servicio para solicitudes no anónimas en FreeIPA y modo AD ldap_ad_dom ain=DOMINIO_AD_ LDAP Dominio para solicitudes LDAP AD non-interactive=NO_INTERACTIVO Modo de instalador no interactivo 16 Capítulo 3. Configuración skip-ssl-cageneration=SALTAR_GENERACIÓN_AC_SSL Saltar generación de Autoridad certificadora SSL ssl-ca-password=CONTRASEÑA_AC_SSL Contraseña de Autoridad certificadora SSL ssl-ca-country=PAÍS_AC_SSL País de autoridad certificadora SSL ssl-ca-state=ESTADO_AC_SSL Estado de autoridad certificadora SSL ssl-ca-city=CIUDAD_AC_SSL Ciudad de autoridad certificadora SSL ssl-ca-org=ORG_AC_SSL Organización de autoridad certificadora SSL ssl-ca-org-unit=UNIDAD_ORG_AC_SSL Unidad de organización de autoridad certificadora SSL ssl-ca-cn=SSL_AC_NC Nombre común de autoridad certificadora SSL ssl-ca-em ail=CORREO-E_AC_SSL Dirección de correo-e de autoridad certificadora SSL ssl-certexpiration=EXPIRACIÓN_CERT_SSL Expiración de certificado SSL (en días) ssl-ca-passwordfile=ARCHIVO_CONTRASEÑA_CA_SSL Ruta de archivo de contraseña CA SSL keystore-passwordfile=CONTRASEÑA_ARCHIVO_ALMACÉN DE LLAVES Ruta de archivos de contraseña de almacén de llaves nss-db-passwordfile=ARCHIVO_CONTRASEÑA_BD_NSS Ruta al archivo de contraseñas de base de datos NSS only-show-config Imprime la información sobre la configuración y sale sin hacer ningún cambio help, h Muestra este resumen Nota El Gestor de activos de suscripción también se puede usar con múltiples interfaces y nombres de host. Para obtener instrucciones sobre la configuración, consulte https://access.redhat.com/knowledge/solutions/123473. 17 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación Capítulo 4. Acceso Con el Gestor de activos de suscripción, puede administrar suscripciones a nivel local. Una vez que se hayan asignado las suscripciones al Gestor de activos de suscripción, aparecerá en el manifiesto, la lista completa de suscripciones y productos que incluyen los certificados de productos y los certificados de derechos. El manifiesto es una lista maestra de todo lo que el Gestor de activos de suscripción requiere para manejar servicios de suscripción local. Condiciones importantes Certificado Los certificados otorgan a una máquina cliente el derecho de descargar, actualizar y recibir soporte para un producto. Derecho Es la adición de una suscripción por una máquina cliente. Por ejemplo, una máquina puede recibir un derecho para el servidor de Red Hat Enterprise. T ambién se conoce como licencia de software que otorga el derecho de descargar, actualizar y recibir soporte para una producto. Manifiesto Es una lista de suscripciones y productos que el Gestor de activos de suscripción puede administrar. Suscripción Acceso a un producto y soporte por un cierto periodo de tiempo. En una suscripción individual puede haber varios productos. El Gestor de activos de suscripción se accede mediante la interfaz de red. A fín de usar la interfaz de red, necesitará un nombre de usuario y una contraseña. Puede crear un nombre de usuario y contraseña durante la configuración inicial. Importante De forma predeterminada, el nombre de usuario inicial y la contraseña se establecen a admin. Si tiene valores predeterminados durante el proceso de configuración, cámbielos inmediatamente después de ingresar por primera vez. Procedimiento 4 .1. Primer ingreso 1. El Gestor de activos de suscripción se accede mediante un navegador de red en la dirección https://[hostname_or_ip_address]/sam . Para identificar su nombre de host, use el comando hostnam e en el indicador del sistema: $ hostname Para identificar su dirección IP, use el comando ip add show en el indicador del sistema y localice la dirección de inet para su conexión primaria: 18 Capítulo 4. Acceso $ ip add show 2. Use su explorador preferido para navegar la Internet en https://[hostname_or_ip_address]/sam . No necesita conectarse a la Internet para usar la interfaz, pero necesitará acceso a la máquina que hospeda la instalación del Gestor de activos de suscripción. Importante Una advertencia sobre una conexión no confiable aparece en su navegador de red al acceder el Gestor de Activos de suscripción por primera vez. Acepte el certificado auto-firmado y añada la URL del Gestor de activos de subscripción como una excepción de seguridad para sobrescribir los parámetros. Este procedimiento podría diferir según el navegador de red utilizado. Hágalo, solamente si está seguro de que la URL del Gestor de activos de suscripción es una fuente confiable. Figura 4 .1. Advertencia de conexión no confiable 3. Ingrese el nombre de usuario y la contraseña que ha creado durante el proceso de configuración. Nota i olvida su contraseña o nombre de usuario, haga clic en olvidó Nom bre de usuario o Contraseña y un correo-e con instrucciones de cómo reconfigurar su contraseña le será enviado. El panel del Gestor de activos de suscripción, muestra el estado de las suscripciones sistemas registradas actualmente y una lista de las últimas notificaciones. Panel de estatus 19 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación El panel de estatus es la primera pantalla que aparece después de ingresar al Gestor de activos de suscripción. Proporciona una visión general del estado de las suscripciones y sistemas que están registrados y una lista de las últimas notificaciones. Figura 4 .2. El panel de estatus del Gestor de activos de suscripción Componentes del panel de estatus Estatus de suscripción del sistem a La sección Estatus de suscripción del sistem a ofrece una visión general del estatus de las suscripciones que se están siendo administradas por el Gestor de activos de suscripción. Los tres estados posibles son: 20 Capítulo 4. Acceso T abla 4 .1. Estados de suscripción del sistema Estado Descripción Suscripciones inválidas Estos sistemas tienen uno o más productos que no aparecen en el manifiesto, incluso si existen suscripciones válidas. Un sistema también tendrá un estatus de Suscripción inválida si todas sus suscripciones disponibles son utilizadas por otros sistemas. Dichos sistemas necesitan atención de inmediato. Derechos insuficientes Estos sistemas tienen una suscripción que cubre los productos instalados pero no todos los conectores disponibles. Por ejemplo, si el sistema tiene cuatro conectores disponibles y la suscripción es solamente para dos conectores, el sistema sería etiquetado Derechos insuficientes. Esto también sucederá si el número de conectores es mayor que el número de máquinas. Dichos sistemas deben ser monitorizados para garantizar que se configuran como se espera. Suscripciones actuales Estos sistemas se han registrado y sus productos se han suscrito a los conectores cubiertos. Un sistema que se registra sin productos instalados también tendrá un estatus de Suscripciones actuales. Icono Últim as notificaciones T odos los mensajes producidos por el sistema se listan en la sección Últim as notificaciones, la cual incluye información de administración, cambios de producto y suscripción y errores. Esta sección se debe monitorizar para las notificaciones globales enviadas a todos los usuarios y para recoger las actividades inusuales o los errores. 21 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación Parte II. Uso Esta parte describe el uso general y la información de configuración para el Gestor de activos de suscripción. Esta parte lo orientará en el uso del Gestor de activos de suscripción y La administración de suscripción de Red Hat para actualizar y mantener los sistemas clientes. 22 Capítulo 5. Organizaciones Capítulo 5. Organizaciones Su cuenta principal puede dividirse en organizaciones separadas e independientes. Las organizaciones se utilizan para sistemas de grupos, nubes y productos. Son grupos lógicos basados en propiedad, propósito, contenido, nivel de seguridad u otros atributos. Se pueden ver, crear y administrar múltiples organizaciones dentro de la interfaz de red. Las suscripcioness de software y del sistema pueden anexarse a través de varias organizaciones y acceder a las organizaciones controladas. Cada organización debe ser creada y utilizada por una cuenta de Red Hat Network (RHN), no obstante cada cuenta de RHN puede administrar múltiples organizaciones. Las organizaciones pueden tener diferentes suscripciones anexadas y diferentes usuarios asignados a ellas con varios niveles de acceso para cada organización. El control de acceso en este escenario se realiza completamente a nivel local. El distribuidor local, no el Portal del cliente de Red Hat remoto, procesa solicitudes de autenticación de usuario y aplica políticas de control de acceso local. Una aplicación de administración de suscripciones tal como el Gestor de activos de suscripción está registrada a la Administración de suscripción de Red Hat y anexada a un gran bloque de suscripciones en forma de manifiesto. Esto le permite a la aplicación de administración de suscripción administrar el inventario del sistema, los servicios de suscripción y la entrega de contenido en las instalaciones a través de múltiples organizaciones. Esto trae beneficios de rendimiento al disminuir el ancho de banda y brinda beneficios significativos a los administradores al permitirles el control flexible y local de las suscripciones. Las organizaciones pueden subdividirse en entornos de administración de ciclo de vida (entornos). Un entorno es una agrupación lógica para el contenido y la configuración de sistemas. Puesto que un sistema puede pertenecer a múltiples entornos, es posible organizar sistemas en ciclos que coinciden con círculos según la infraestructura del mundo real. T ras el registro, el Gestor de activos de suscripción tendrá una organización predeterminada, la cual se denomina ACME_Corporation. la cual puede ser borrada o modificada para que se ajuste a su propia instalación. Condiciones importantes Aplicación de entorno de administración de ciclo de vida (Entorno) Un entorno lógico para contenido y configuración de sistemas. Los proveedores de contenidos administran los entornos mediante aplicaciones de administración de suscripciones. Los entornos modelan los pasos en un ciclo de vida, donde el contenido y la configuración se pueden promover de un entorno al siguiente. Otros entornos se pueden crear para que se ajusten a la implementación. Organización Las organizaciones sirven para sistemas de grupos, nubes y productos. Son grupos lógicos basados en propiedad, contenido, nivel de seguridad y otros atributos. Procedimiento 5.1. Cómo crear una nueva organización 1. Desplace el cursor por el menú Administrar en la esquina superior derecha y haga clic en Administrar organizaciones. 2. Haga clic en el enlace + Nueva organización. 23 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación 3. Ingrese el nombre de la nueva organización en el campo Nom bre. 4. Ingrese una descripción de la nueva organización en el campo Descripción. 5. Ingrese el nombre del entorno de ciclo de vida de aplicación inicial en el campo Nom bre. 6. Ingrese una descripción del entorno de administración del ciclo de vida inicial en el campo Descripción. 7. Haga clic en el botón Guardar para guardar su nueva organización y su entorno predeterminado. Procedimiento 5.2. Cómo retirar una organización 1. Desplace el cursor por el menú Administrar en la esquina superior derecha y haga clic en Administrar organizaciones. 2. Seleccione la organización que quiere retirar. 3. Haga clic en el enlace Retirar Organización. Aparecerá una ventana de alerta: ¿Está seguro de que quiere retirar esta organización? 4. Haga clic en el botón Yes. Nota En el Gestor de activos de suscripción, una organización sirve para ordenar los sistemas y las suscripciones que estén anexadas a ellos. Al retirar una organización, se cancelará el registro de todos los sistemas dentro de esa organización. Las suscripciones pueden entonces aplicarse a otras organizaciones y vincularse a otros sistemas. Procedimiento 5.3. Añada un nuevo entorno 1. Desplace el cursor por el menú Administrar en la esquina superior derecha y haga clic en Administrar organizaciones. 2. Haga clic desde el panel izquierdo, en el nombre de la organización requerida. 3. Haga clic en el botón Añadir nuevo entorno. 4. Escriba un nombre en el campo Nom bre. 5. Escriba un nombre en el campo Descripción. 6. Seleccione Entorno anterior del menú desplegable. 7. Haga clic en el botón Crear para guardar sus cambios. Procedimiento 5.4 . Cómo retirar el entorno 1. Desplace el cursor por el menú Administrar en la esquina superior derecha y haga clic en Administrar organizaciones. 2. Haga clic en el nombre de la organización requerida. 3. Seleccione el entorno que desea retirar de las rutas de promoción de entornos. 4. Haga clic en el botón Retirar Entorno. Aparecerá un cuadro de alerta: ¿Está seguro? 5. Haga clic en el botón Yes. 24 Capítulo 5. Organizaciones Nota Solo se puede borrar el último entorno. Si existen tres entornos en el siguiente orden: Library, Dev y Prod, puede borrar únicamente el entorno Prod. Procedimiento 5.5. Crear un nuevo certificado de depuración de una nueva organización 1. Desplace el cursor por el menú Administrar en la esquina superior derecha y haga clic en Administrar organizaciones. 2. En la lista de la izquierda, seleccione una organización existente. Se mostrará información de la organización y las funciones a la derecha. 3. Haga clic en Certificado de depuración para mostrar las opciones del certificado de depuración. 4. Haga clic en el botón Descargar. Esto genera un certificado de depuración. Guarde el certificado en un lugar seguro. Nota Los certificados de depuración se generan de forma automática si aún no existen en la organización para la cual han sido descargados. 25 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación Capítulo 6. Administración de contenido Cada sistema registrado tiene un cierto número de derechos de software. Dichos elementos se listan en un manifiesto. El Gestor de activos de suscripción utiliza los manifiestos para administrar sus sistemas en sitio, sin necesidad de tener que registrarse directamente en la cuenta de Red Hat Network. Condiciones importantes Derechos Es la adición de una suscripción por una máquina cliente. Por ejemplo, una máquina puede recibir un derecho para el servidor de Red Hat Enterprise. T ambién se conoce como licencia de software que otorga el derecho de descargar, actualizar y recibir soporte para una producto. Manifiesto Una lista de suscripciones y productos que puede administrar el Gestor de activos de suscripción. Importante Después de que un manifiesto de suscripción ha sido cargado en el Gestor de activos de suscripción, ya no se podrá acceder a través de Red Hat Network (RHN). Para obtener un manifiesto para su sistema, puede ingresar al Portal del cliente de Red Hat y descargar el manifiesto apropiado o contactar al Soporte técnico de Red Hat. Vea el capítulo Cómo administrar distribuidores de Administración de suscripción de Red Hat para obtener mayor información. Procedimiento 6.1. Descargue el manifiesto de suscripción 1. Haga clic en la pestaña de aplicación Contenido. 2. Haga clic en el enlace + Im portar m anifiesto. 3. Haga clic en el botón Navegar para especificar la ubicación del manifiesto. 4. Haga clic en el botón Cargar para cargar el manifiesto de suscripción. Procedimiento 6.2. Retire el manifiesto de suscripción 1. Haga clic en la pestaña de aplicación Contenido. 2. Haga clic en el enlace + Im portar m anifiesto. 3. Haga clic en el botón Retirar Suscripciones para retirar un manifiesto previamente cargado. 26 Capítulo 7. Sistemas Capítulo 7. Sistemas Los sistemas usan suscripciones para definir los paquetes de software que pueden instalar. Los sistemas deben tener una suscripción actual para poder descargar las actualizaciones. El Gestor de activos de suscripción anexa suscripciones a sistemas locales basados en organización y entorno. Cada vez que una organización obtiene una suscripción, puede anexar el sistema a dicha suscripción. Esto significa que una parte de la suscripción se agrega a ese sistema. Cuando el sistema contacta la red de entrega y descarga el software, ya se han asignado las licencias al sistema y el sistema tiene un sistema válido para sus suscripciones. Antes de que el Gestor de activos de suscripción pueda administrar su sistema, necesita registrar el sistema mediante RHSM. Las Llaves de activación se pueden crear y utilizar para definir una serie de parámetros para nuevos sistemas durante el registro. Condiciones importantes Llaves de activación Se trata de un macro de registro que sirve para identificar un conjunto de parámetros para nuevos sistemas. Una vez creados, se utiliza una llave de activación para definir el entorno predeterminado y las suscripciones a utilizar durante el registro. Registro Añadir un sistema a un inventario de software para que pueda ser administrado por una aplicación de administración de suscripción, como por ejemplo el Gestor de activos de suscripción. Suscripción Se trata del acceso a un producto y soporte por un cierto tiempo. Hay múltiples productos en una suscripción individual. Sistema Cualquier máquina física o virtual administrada por una aplicación de administración de suscripción, tal como el Gestor de activos de suscripción. Procedimiento 7.1. Registrar un sistema 1. Obtenga una copia de un certificado AC para el servidor del Gestor de activos de suscripción e instálela en el directorio de certificado RHSM. # rpm -ivh http://[fqdn_sam]/pub/candlepin-cert-consumer-[fqdn_sam]-1.01.noarch.rpm 2. Abra RHSM mediante el siguiente comando: # subscription-manager-gui 3. Haga clic en el botón Registrar para registrar su sistema. 4. Ingrese el nombre de usuario y contraseña en el Gestor de activos de suscripción. Una vez haya ingresado su información de cuenta, haga clic en el botón Registrar. 27 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación 5. RHSM busca en la red organizaciones disponibles. Cuando se detectan las organizaciones configuradas, RHSM le indica a la organización para el sistema que se afilie. Solo es posible registrarse en una organización. Si la organización seleccionada tiene varios entornos disponibles, entonces RHSM los detectará y proporcionará una lista. Es posible afiliarse a varios entornos. Use la tecla Ctrl para seleccionar múltiples entornos de la lista. Si no se selecciona ningún entorno, entonces RHSM usará el entorno predeterminado para la organización. Importante Es posible conectar un entorno durante el registro. Los entornos no se pueden cambiar después del registro. Nota Puede registrar su sistema mediante la interfaz de línea de comandos y el comando # subscription-m anager register --user [user] --password [password] --org [org] --env [env] --auto. Necesitará proporcionar credenciales a RHSM y establecer sus preferencias de usuario para la organización predeterminada y el entorno. Si no proporciona credenciales, se aplicarán los parámetros predeterminados en el Gestor de activos de suscripción. 7.1. Suscripciones Registre su sistema mediante RHSM y luego, administre las suscripciones mediante el Gestor de activos de suscripción. Nota T arda 4 horas para que el estatus de suscripción en el sistema de clientes de RHSM sea actualizado. Si necesita actualizar el estatus de suscripción, ejecute el comando subscription-m anager refresh desde la interfaz de línea de comandos. Procedimiento 7.2. Cómo asignar una suscripción 1. Haga clic en la pestaña de aplicación Sistemas. 2. Seleccione el sistema al que desea asignar suscripciones. 3. Desplace el cursor por la subpestaña de la aplicaciónInformación y haga clic en Info del sistema. 4. Seleccione la Versión de lanzamiento a la que desea suscribir su sistema y guarde sus preferencias. 5. Haga clic en la subpestaña de aplicación Suscripciones. 6. En la lista de Suscripciones del sistem a actual, seleccione la opción preferida de Autosuscribir y Nivel de servicio para garantizar que el sistema prefiere el tipo apropiado de suscripción al autosuscribirlo. 7. En la lista de Suscripciones disponibles, seleccione la suscripción que desea asignar al sistema. 8. Haga clic en el botón Suscribir para asignar la suscripción. 28 Capítulo 7. Sistemas Nota Los sistemas se suscriben de forma predeterminada a la versión más reciente. Por ejemplo, cuando Red Hat lanza Red Hat Enterprise Linux 6.3, su sistema tendrá acceso al contenido más reciente de Red Hat Enterprise Linux 6.3. El paso 4 le permite seleccionar una versión de lanzamiento específica, si no desea actualizar (por ejemplo, Red Hat Enterprise Linux 6.1). Esto podría ser un problema de seguridad ya que no tendría cambios, pero puede ser apropiado para las necesidades del sistema. Procedimiento 7.3. Retirar suscripción 1. Haga clic en la pestaña de aplicación Sistemas. 2. Seleccione el sistema del que desea retirar suscripciones. 3. Haga clic en la subpestaña de aplicación Suscripciones. 4. En la lista de las Suscripciones actuales del sistem a, seleccione la suscripción que desea retirar del sistema. 5. Haga clic en el botón Cancelar suscripción para retirar la suscripción. 7.2. Llaves de activación Otra forma de administrar sistemas es el uso de las llaves de activación, lo cual le permite definir el entorno y las suscripciones predeterminadas para ser utilizados durante el registro de sistema. Procedimiento 7.4 . Crear una nueva llave de activación 1. Desplace el cursor por Contenido → Suscripciones y haga clic en Llaves de activación. 2. Haga clic en el botón+ Nueva llave. 3. Escriba el nombre para la nueva llave de activación en el campo Nom bre 4. Haga una descripción en el campo Descripción. 5. Seleccione el Entorno. 6. Haga clic en el botón Guardar para crear su nueva llave de activación. Procedimiento 7.5. Añadir suscripciones a una llave de activación 1. Desplace el cursor por Contenido → Suscripciones y haga clic en Llaves de activación. 2. Seleccione la llave de activación a la que desea añadir suscripciones. 3. Haga clic en la subpestaña de aplicaciones Suscripciones disponibles. Se desplegará una lista de suscripciones disponibles. 4. Seleccione las suscripciones que desea añadir. 5. Haga clic en el botón Añadir a llave para añadir suscripciones a la llave de activación. Procedimiento 7.6. Retirar suscripciones de la llave de activación 1. Desplace el cursor por Contenido → Suscripciones y haga clic en Llaves de activación. 2. Seleccione la llave de activación de la que desea retirar suscripciones. 3. Haga clic en la subpestaña de aplicaciones Suscripciones aplicadas. 4. Se desplegará una lista de suscripciones. Seleccione las suscripciones que desea retirar. 5. Haga clic en el botón Retirar para retirar suscripciones de la llave de activación. 29 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación 30 Capítulo 8. Entornos virtuales Capítulo 8. Entornos virtuales Cuando registra un sistema a RHSM, RHSM identifica si el sistema es un host de red físico o una máquina virtual. RHSM puede detectar varios servicios diferentes de virtualización que incluyen: KVM Xen HyperV VMWare ESX RHSM registra un identificador único denominado un ID de huésped como uno de los eventos del sistema para una máquina virtual. Un proceso especial, virt-who, revisa los procesos virtuales y luego entrega dicha información a RHSM y cualquier aplicación de administración de suscripción, tal como el Gestor de activos de suscripción. A cada máquina virtual en un host se le asigna un ID de huésped, el cual se asocia con el host y sirve para generar el certificado de identidad de una máquina virtual cuando se registra. Algunas de las variantes de Red Hat Enterprise Linux se planifican para máquinas virtuales. Las suscripciones correspondientes se dividen en una serie de hosts de red físicos y máquinas virtuales. Los complementos de Red Hat Enterprise Linux se pueden incluso heredar, de modo que cuando se anexe una suscripción a la máquina host, todas las máquinas virtuales se incluyan automáticamente en esa suscripción. Los productos estratificados de Red Hat no suelen hacer ninguna diferencia entre sistemas físicos y virtuales; el mismo tipo de suscripción sirve para los dos. Si el sistema es una máquina virtual, entonces las suscripciones virtuales se listarán con las suscripciones disponibles. En caso de que no haya más suscripciones virtuales, entonces el servicio de suscripción aplicará las suscripciones físicas. Figura 8.1. Uso del Gestor de activos de suscripción en un entorno virtual 31 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación Procedimiento 8.1. Cómo usar el Gestor de activos de suscripción en un entorno virtual Importante Si utiliza VMware ESX para administración de virtualización, necesitará realizar los siguientes pasos en Procedimiento 8.2, “Cómo utilizar el Gestor de activos de suscripción en un entorno VMware ESX” con el fin de utilizar el entorno virtualizado del Gestor de activos de suscripción. 1. Si no ha instalado virt-who, deberá ejecutar yum install virt-who. 2. Para instalar el Gestor de activos de suscripción en un entorno virtual, registre todos los hosts físicos mediante RHSM. Consulte Procedimiento 7.1, “Registrar un sistema” para obtener instrucciones sobre cómo registrar el sistema mediante RHSM. 3. Después de registrar todos los hosts físicos, necesitará anexar una suscripción a todos los hosts físicos mediante RHSM. Abra RHSM y seleccione la pestaña T odas las suscripciones disponibles. 4. Expanda las opciones con Más búsqueda y use las cajillas de verificación para filtrar los resultados: El botón Coincidir con m i sistem a muestra solo las suscripciones que coinciden con la arquitectura del sistema. El botón Coincidir con m is productos instalados busca las suscripciones que funcionan con los productos instalados actualmente en el sistema. No coincide con las suscripciones existentes excluye todas las suscripciones con productos duplicados. Si la suscripción ya está anexada a un sistema para un producto específico o si varios derechos suplen el mismo producto, el servicio de suscripción filtrará las suscripciones y mostrará las que mejor se ajusten. Haga clic en Actualizar. 5. Seleccione las suscripciones disponibles. 6. Haga clic en el botón Suscribir. 7. Inicie virt-who en todos los hosts con el comando service virt-who start: # service virt-who start Si la operación tiene éxito, mensajes similares a estos se añadirán al archivo de registro /var/log/rhsm /rhsm .log: 2012-03-08 15:37:36,571 [DEBUG] @virt-who.py:308 - Virt-who is running in libvirt mode 2012-03-08 15:37:36,571 [DEBUG] @virt-who.py:312 - Starting infinite loop with 3600 seconds interval and event handling 2012-03-08 15:37:36,991 [DEBUG] @virt.py:51 - Virtual machine found: rhel6pv-migration: 1c8f267e-e7d7-371c-0bec-0d7b5480af25 2012-03-08 15:37:37,007 [DEBUG] @virt.py:57 - Virtual machine found: rhel6fv: 3dc76b6d-49bf-61c8-b504-92fe0de1f073 2012-03-08 15:37:37,011 [DEBUG] @virt.py:57 - Virtual machine found: rhel6pv: 0301def5-927e-7bc1-fc59-91e9d42c8f16 2012-03-08 15:37:37,011 [DEBUG] @subscriptionmanager.py:74 - Sending update to updateConsumer: ['0301def5-927e-7bc1-fc59-91e9d42c8f16', '1c8f267e-e7d7371c-0bec-0d7b5480af25', '3dc76b6d-49bf-61c8-b504-92fe0de1f073'] 32 Capítulo 8. Entornos virtuales 8. Cree una máquina virtual y regístrela mediante RHSM. Consulte Procedimiento 7.1, “Registrar un sistema” para obtener instrucciones sobre cómo registrar un sistema mediante RHSM. 9. Anexe una suscripción a su máquina virtual a través de RHSM mediante los pasos del 2 al 5 descritos arriba. Procedimiento 8.2. Cómo utilizar el Gestor de activos de suscripción en un entorno VMware ESX Si utiliza VMware ESX para virtualización, necesitará ejecutar el comando virt-who en otra máquina en la red, en lugar de la máquina física que se registra en una máquina física. Esta otra máquina se debe suscribir al Gestor de activos de suscripción, pero no tiene otros requisitos especiales. La máquina deberá llamar a VMware ESX mediante la API SOUP, y requerirá que las siguientes condiciones se cumplan: El hipervisor debe estar registrado al Gestor de activos de suscripción. El Gestor de activos de suscripción debe conocer la asignación del host y del huésped en el hipervisor. El hipervisor debe tener un derecho que incluya todos los bonos de suscripciones de virtualización. El hipervisor y los sistemas de huésped se deben registrar a la misma instancia del Gestor de activos de suscripción. Necesitará ajustar el archivo de configuración virt-whopara que pueda identificar y actualizar correctamente las máquinas virtuales que administra. Este procedimiento conecta su instancia virt-who al servidor vCenter en lugar de hacerlo directamente a VMware ESX. Así puede añadir y retirar hipervisores individuales para su instalación sin cambiar el archivo de configuración virt-who. Los hipervisores aparecerán de forma individual en el Gestor de activos de suscripción a medida que se añadan a vCenter. Abra /etc/sysconfig/virt-who y revise los siguientes parámetros. Si el parámetro propuesto no existe en su archivo de configuración, necesitará añadirlo: 1. Modo ESX activo: VIRTWHO_ESX=1 2. Especifique el propietario de las suscripciones, es decir, la persona u organización que adquiere las suscripciones: VIRTWHO_ESX_OWNER=Example Corp, Ltd 3. Especifique el entorno al que pertenece el servidor vCenter: VIRTWHO_ESX_ENV=environment 4. Especifique la dirección IP del servidor vCenter: VIRTWHO_ESX_SERVER=192.168.1.1 5. Especifique el nombre de usuario y contraseña a usar cuando se conecte al servidor vCenter: # Username for connecting to vCenter VIRTWHO_ESX_USERNAME=admin # Password for connecting to vCenter VIRTWHO_ESX_PASSWORD=password 33 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación 6. Guarde los cambios en el archivo de configuración. Ahora podrá ver los hipervisores en el Gestor de activos de suscripción, y podrá y aplicar suscripciones como se describe en Procedimiento 8.1, “Cómo usar el Gestor de activos de suscripción en un entorno virtual”. Nota Cuando se retira un hipervisor del Gestor de activos de suscripción, se crea un registro del borrado para que el hipervisor no pueda volver a registrar el hipervisor con el mismo UUID. Si un hipervisor se borra por accidente, podrá volver a registrarlo y obtener automáticamente un nuevo UUID. No obstante, algunos tipos de hipervisores que no son de Red Hat no se pueden volver a registrar mediante un nuevo UUID, y deben mantener el UUID existente. Para permitir al hipervisor volverse a registrar después de un borrado accidental, se debe eliminar el registro de borrado mediante este comando: # headpin -u admin -p admin system remove_deletion --uuid=<system uuid> Encontrará el UUID para el hipervisor al revisar el archivo de registro virt-who. El hipervisor se volverá a crear en el Gestor de activos de suscripción al reingresar mediante virt-who. Esto solo aplica a los hipervisores que no son de Red Hat tales como VMWare ESX. Cualquier hipervisor que pueda ejecutar virt-who y RHSM, de forma local, puede volver a registrarse con un nuevo UUID. 34 Capítulo 9. Administración Capítulo 9. Administración Usuarios definen un conjunto de detalles para los individuos que usan el sistema. Se les pueden asignar organizaciones y entornos predeterminados, para que al crear nuevas entidades, dichos predeterminados se utilicen de forma automática. T ambién se puede asignar a los usuarios un rol predeterminado que defina los permisos y el nivel de acceso que tienen. Los roles que se asignan a los usuarios, les otorgan el derecho a ver y manejar organizaciones y entornos. Roles sirven para definir un conjunto de permisos y niveles de acceso. Una vez que se haya creado el rol, puede ser asignado a los usuarios. De esta forma, se puede otorgar el mismo set de permisos a un grupo grande de usuarios. El Gestor de activos de suscripción también se puede utilizar con un servidor de Protocolo ligero de acceso a directorios (LDAP) para administrar y mantener la lista de permisos de usuario. Los grupos LDAP pueden ser asignados a roles, con el fin de facilitar el manejo a través de grandes organizaciones. Condiciones importantes LDAP El Protocolo ligero de acceso a directorios es un protocolo que sirve para organizar y mantener un directorio de cuentas de usuario. Rol Son los permisos y el nivel de acceso que tiene un usuario. Los roles le otorgan derechos a los usuarios para ver y administrar organizaciones y entornos. Usuario Es una persona que utiliza el sistema con una cuenta válida y permisos. 9.1. Tareas generales de usuario Procedimiento 9.1. Cómo crear un nuevo usuario 1. Desplace el cursor por el menú Administrar en la esquina superior derecha y haga clic en Usuarios. 2. Haga clic en el enlace + Nuevo usuario. 3. Escriba un nombre de usuario para el nuevo usuario en el campo Nom bre de usuario. 4. Escriba una dirección de correo-e para el nuevo usuario en el campo Dirección de correoe. 5. Escriba una contraseña para el nuevo usuario en el campo Contraseña. 6. Rescriba la contraseña para el nuevo usuario en el campo Confirm ar. 7. Seleccione una organización predeterminada. 8. Seleccione un entorno. 9. Haga clic en el botón Guardar usuario para guardar su nuevo usuario. Procedimiento 9.2. Modifique el usuario existente 35 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación 1. Desplace el cursor por el menú Administrar en la esquina superior derecha y haga clic en Usuarios. 2. Haga clic en el nombre de usuario del usuario requerido. La información general sobre el usuario aparecerá a la derecha. Puede modificar las preferencias de ayuda de usuario, la contraseña, la dirección de correo-e y la región preferida aquí. 3. Haga clic en el botón Guardar para guardar sus cambios. 4. Seleccione la pestaña Entornos para modificar la organización y entorno predeterminados del usuario. 5. Haga clic en el botón Guardar para guardar sus cambios. Procedimiento 9.3. Modifique los roles y permisos de un usuario existente 1. Desplace el cursor por el menú Administrar en la esquina superior derecha y haga clic en Usuarios. 2. Haga clic en el nombre de usuario requerido. 3. Seleccione la pestaña Roles. La lista de roles disponibles que puede añadir al usuario aparece en la columna izquierda. La lista de roles que actualmente pertenecen al usuario aparece en la columna de la derecha. 4. Seleccione el botón + o el botón - al lado de cada rol para añadir o retirarlo del usuario. 5. Seleccione el botón Añadir todos o el botón Retirar todos en la parte superior de las columnas para añadir o retirar todos los roles de usuario. 6. Haga clic en el botón Guardar roles para guardar sus cambios. Procedimiento 9.4 . Cómo eliminar un usuario existente 1. Desplace el cursor por el menú Administrar en la esquina superior derecha y haga clic en Usuarios. 2. Haga clic en el nombre de usuario que desea borrar de la lista de usuarios disponibles. 3. Haga clic en el enlace Retirar Usuario. Aparecerá una ventana de alerta: ¿Está seguro? 4. Haga clic en el botón Sí para confirmar el retiro de usuario. Procedimiento 9.5. Cómo cambiar la contraseña 1. Haga clic en su nombre de usuario en la esquina superior derecha. 2. Escriba una nueva contraseña en el campo Cam biar contraseña. 3. Rescriba la nueva contraseña en el campo Confirm ar. 4. Haga clic en Guardar para guardar su nueva contraseña. Procedimiento 9.6. Cómo crear un un nuevo rol 1. Desplace el cursor por el menú Administrar en la parte superior derecha y haga clic en Roles. 2. Haga clic en el enlace + Nuevo rol. 3. Proporcione un Nom bre para el rol. 4. Proporcione una Descripción para el rol. 5. Haga clic en el botón Guardar para guardar su nuevo rol. Procedimiento 9.7. Cómo modificar un rol existente 36 Capítulo 9. Administración 1. Desplace el cursor por el menú Administrar en la parte superior derecha y haga clic en Roles. 2. Haga clic en el nombre del rol requerido. La información sobre los permisos y usuarios asignada a este rol se despliega a la derecha. 3. Haga clic en el botón Editar Rol en la parte inferior de la ventana. Se desplegará información sobre el rol. 4. Haga clic en información para editar. 5. Haga clic en el botón Guardar para guardar sus cambios. Procedimiento 9.8. Cómo añadir permisos a un rol existente 1. Desplace el cursor por el menú Administrar en la parte superior derecha y haga clic en Roles. 2. Haga clic en el nombre del rol requerido. 3. Haga clic en Permisos. Puede elegir entre seleccionar Permisos globales para modificar permisos que se extienden a través de todas las organizaciones o seleccionar una organización específica para modificar los permisos dentro de la organización. Se desplegará una lista de los permisos actuales dentro de la organización después de seleccionarla. 4. Haga clic en + Añadir perm iso. 5. Seleccione el tipo de permiso que desea añadir desde el menú desplegable o seleccione + T odos para añadir todos los permisos. 6. Haga clic en Siguiente. Se desplegará una lista de los permisos disponibles. 7. Seleccione el tipo de permiso que desea añadir desde el menú desplegable o seleccione + T odos para añadir todos los permisos. 8. Haga clic en Siguiente. 9. Escriba el nombre para el nuevo permiso en el campo Nom bre 10. Escriba la descripción del nuevo permiso en el campo \nDescripción. 11. Haga clic en el botón Listo para guardar los cambios. Nota Si selecciona + T odos para añadir todos los permisos en el paso 6, no necesitará realizar los pasos 7 y 8. Procedimiento 9.9. Cómo modificar los usuarios de un rol existente 1. Desplace el cursor por el menú Administrar en la parte superior derecha y haga clic en Roles. 2. Haga clic en el nombre del rol requerido. 3. Haga clic en Usuarios para ver una lista de usuarios disponibles. 4. Haga clic en el botón Añadir o Retirar para añadir o retirar usuarios del rol. Procedimiento 9.10. Cómo retirar un rol existente 1. Desplace el cursor por el menú Administrar en la parte superior derecha y haga clic en Roles. 2. Seleccione un rol de la lista de roles existentes. 3. Haga clic en el botón Retirar rol en la esquina inferior derecha. Se desplegará un cuadro de alerta: ¿Está seguro de desear retirar este rol? 37 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación 4. Haga clic en el botón Sí para confirmar el retiro del rol. 9.2. Cómo administrar usuarios con autenticación LDAP Los usuarios pueden autenticarse con el Gestor de activos de suscripción mediante LDAP. La configuración de LDAP para el Gestor de activos de suscripción es opcional. Establezca una conexión para su servidor LDAP con katello.ym l localizado en su servidor del Gestor de activos de suscripción. Abra una sesión de terminal e ingrese el siguiente comando: # vi /etc/katello/katello.yml Modifique los parámetros com m on: en katello.ym l con las siguientes propiedades: T abla 9.1. Parámetros de autenticación LDAP del Gestor de activos de suscripciones Propiedad Descripción warden: El método de autenticación. El parámetro predeterminado es database, el cual autentica a los usuarios con la base de datos del Gestor de activos de suscripción. Cambie este parámetro a ldap para cambiar a autenticación LDAP. ldap_roles: Establezca a true para habilitar el uso de grupo de usuario LDAP. El Gestor de activos de suscripción importa una membresía de grupo de usuario a grupos de usuario. Ejemplo 9.1. Ejemplo de configuración LDAP en el archivo katello.yml common: warden: ldap ldap_roles: true El Gestor de activos de suscripción usa al módulo LDAP Fluff de Ruby para detalles de autenticación. Modifique el archivo ldap_fluff.ym l en su servidor del Gestor de activos de suscripción para configurar detalles de autenticación LDAP. Abra una sesión de terminal para ingresar el siguiente comando: # vi /etc/ldap_fluff.yml 38 Capítulo 9. Administración T abla 9.2. Parámetros Fluff LDAP del Gestor de activos de suscripción Propiedad Descripción host: La dirección IP o nombre de host para el servidor LDAP. port: El puerto para el servidor LDAP. El predeterminado es el puerto 389. encryption: Cifrado T LS para comunicación LDAP. Deje en blanco para no cifrado o :start_tls para activarlo. Asegúrese de añadir su CA de servidor LDAP al conjunto de CA del Gestor de activos de suscripción: # cat ldap_server_ca.crt >> /etc/pki/tls/certs/cabundle.crt base_dn: La autenticación del nombre de dominio de base, por ejemplo: dc=example,dc=com group_base: El nombre de dominio de base para sus grupos LDAP, por ejemplo: ou=Groups,dc=redhat,dc=com server_type: El tipo de servidor. Elija entre :posix, :active_directory o :free_ipa. anon_queries: Habilita las peticiones LDAP anónimas. Establezca a true para no usar el usuario del servicio para autenticación LDAP. service_user: El nombre de usuario de cuenta del servicio para llamadas de autenticación LDAP en Active Directory o FreeIPA. Este valor es requerido si anon_queries: false. service_pass: La contraseña de cuenta de servicio para autenticación de llamadas LDAP en Active Directory o FreeIPA. Este valor es requerido si anon_queries: false. ad_dom ain: El dominio para sus usuarios si utiliza Active Directory. Ejemplo 9.2. Ejemplo del archivo ldap_fluff.yml para FreeIPA host: ldap.example.com port: 389 encryption: base_dn: dc=example,dc=com group_base: cn=groups,cn=accounts,dc=example,dc=com server_type: :free_ipa anon_queries: false service_user: admin service_pass: p@55w0rd! ad_domain: 39 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación Ejemplo 9.3. Ejemplo del archivo ldap_fluff.yml para POSIX host: ldap.example.com port: 389 encryption: start_tls base_dn: ou=users,dc=example,dc=com group_base: ou=groups,dc=example,dc=com server_type: posix service_user: service_pass: anon_queries: true ad_domain: Ejemplo 9.4 . Ejemplo de archivo ldap_fluff.yml para Active Directory host: myadserver.example.com puerto: 389 cifrado: dn_base: cn=Usuarios,dc=win-ads,dc=ejemplo,dc=com base_grupo: cn=Dominio Admins,cn=Usuarios,dc=win-ads,dc=ejemplo,dc=com tipo_servidor: active_directory usuario_servicio: Administrador contraseña_servicio: p@55w0rd! solicitudes_anón: falso dominio_ad: ads.example.com Cuando se haya establecido la configuración LDAP, reinicie el Gestor de activos de suscripción: # katello-service restart Aviso Configure al menos un usuario administrador o grupo administrador antes de activar la autenticación LDAP. Si utiliza autenticación LDAP sin un usuario administrador existente, bloquearía la instancia del Gestor de activos de suscripción. Utilice el siguiente procedimiento para configurar el administrador LDAP. Procedimiento 9.11. Cómo crear un usuario administrador LDAP 1. Complete una instalación del Gestor de activos de suscripción con acceso a usuarios de base de datos local. 2. Ingrese al Gestor de activos de suscripción como el usuario predeterminado adm in. 3. Para configurar un usuario administrador LDAP: a. Cree un usuario con el mismo nombre del usuario en el servidor LDAP. b. Proporcione al usuario los permisos de administrador global. 4. Para configurar un rol de administrador LDAP: a. Cree un rol con el mismo nombre de un grupo de usuario en el servidor LDAP. b. Proporcione al rol los permisos de administrador global. 5. Actualice /etc/katello/katello.ym l para establecer autenticación de usuario a modo 40 Capítulo 9. Administración ldap. 6. Actualice /etc/ldap_fluff.ym l para establecer los parámetros LDAP. 7. Reinicie el Gestor de activos de suscripción con el siguiente comando: # katello-service restart Para usar autenticación LDAP junto con roles de usuario, necesitará crear usuarios en el Gestor de activos de suscripción y asignarles roles. Cree un nuevo usuario según la Procedimiento 9.1, “Cómo crear un nuevo usuario” con el mismo nombre de usuario del nombre de usuario LDAP, o espere los roles para ingresar, los cuales crearán de forma automática una nueva cuenta de usuario. Después, puede asignarle roles según Procedimiento 9.3, “Modifique los roles y permisos de un usuario existente”. Para usar únicamente la autenticación LDAP, sin tener que utilizarla también para manejar roles, en /etc/ldap_fluff.ym l establezca el parámetro ldap-roles: a false y, el parámetro de configuración LDAP_BASEDN. En este caso, los usuarios ingresan normalmente al Gestor de activos de suscripción y se creará para ellos un nuevo usuario si aún no existe uno. Recuerde que si utiliza autenticación LDAP, no podrá tener también ingresos basados en contraseña de usuarios. Procedimiento 9.12. Cómo usar el grupo LDAP y la asignación de roles 1. Establezca la configuración ldap-roles como TRUE: # katello-configure --ldap-roles=TRUE 2. Cree los roles que desea asignar. Puede crear nuevos roles especialmente para LDAP, o añadir mapas a sus roles existentes. a. Desplace el cursor por el menú Administrar en la parte superior derecha y haga clic en Roles. b. Seleccione de la lista de roles existentes, el rol que desea asignar a un grupo LDAP. c. Haga clic en Grupos LDAP, y seleccione los grupos LDAP que se requieran para este rol. 3. La próxima vez que un usuario de un grupo LDAP ingrese, se le asignarán los roles que usted ha elegido. 9.3. Cómo actualizar el Gestor de activos de suscripción Si tiene una instalación de una versión anterior al Gestor de activos de suscripción, puede actualizarla mediante el procedimiento a continuación. Importante Haga una copia de seguridad de su servidor del Gestor de activos de suscripción como precaución antes de cualquier actualización. Consulte Cómo hacer una copia de seguridad del Gestor de activos de suscripción para procedimientos de copia de seguridad. Procedimiento 9.13. Cómo actualizar el Gestor de activos de suscripción 1. Pare todos los servicios del Gestor de activos de suscripción: 41 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación # katello-service stop Importante Puede que las versiones anteriores del Gestor de activos de suscripción no incluyan katello-service. Si ese es el caso, pare los siguientes servicios: # # # # # service service service service service katello stop katello-jobs stop httpd stop tomcat6 stop elasticsearch stop No apague el servicio postgresql. 2. Cuando actualice el Gestor de activos de suscripción 1.1 al Gestor de activos de suscripción 1.2, es necesario vaciar los índices antes de realizar una actualización de yum . Los pasos recomendados son los siguientes: a. Inicie el servicio Elasticsearch: # service elasticsearch start b. Vacíe índices: # curl localhost:9200/_flush c. Pare el servicio Elasticsearch: # service elasticsearch stop 3. Actualice los paquetes del Gestor de activos de suscripción con yum : # yum upgrade 4. yum evita la sobrescritura de su Gestor de activos de suscripción mediante la creación de un conjunto de archivos .rpm new y .rpm save. Compare estos archivos con la configuración actual para ver si hay nuevos cambios. Para obtener un listado de los archivos de configuración, ejecute el siguiente comando: # rpm -ql katello-configure | grep erb | grep etc | sed 's/.*etc/\/etc/' | sed 's/\.erb//' Para obtener una lista de los archivos .rpm new ejecute el siguiente comando: # find /etc -name *rpmnew 5. Actualice el Gestor de activos de suscripción mediante el script de actualización. # katello-upgrade El script katello-upgrade proporciona una serie de argumentos opcionales para modificar el 42 Capítulo 9. Administración proceso de actualización. Argumentos opcionales -h, --help Muestra el formato de sintaxis y opciones para katello-upgrade. -a, --autostop Detiene los servicios automáticamente -d, --dry-run Imprima los pasos de actualización sin hacer ninguna modificación. Esto sirve para probar el proceso de actualización. -s, --skip-default Ignore los pasos predeterminados de actualización. --log=[ARCHIVO_DE_REGISTRO] Guarde la salida para el archivo de registro. Esta salida también puede establecerse a stdout. 6. El script de actualización pide confirmación de usuario para cada parte del proceso de actualización. Por ejemplo: 1/1: Update Candlepin (0003_update_candlepin.sh) Updates Candlepin database schema to the latest version Do you want to proceed? (y/n): y Update Candlepin OK. Ingrese y en cada parte del proceso de actualización. 7. Ejecute katello-configure para corregir cualquier archivo de configuración y analizar la salida de registros de errores. # katello-configure -b --answer-file=/etc/katello/katello-configure.conf Nota En algunos casos, el proceso de configuración no se termina tras ejecutar katelloconfigure una vez. Necesitará ejecutar katello-configure otra vez para terminar el proceso de configuración. Puede ejecutar con seguridad katello-configure las veces que requiera para finalizar el proceso de configuración, aunque dos veces suele ser suficiente. 8. Inicie su servidor del Gestor de activos de suscripción: # katello-service start 9. Pruebe su servidor del Gestor de activos de suscripción: 43 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación # katello-service status # katello -u admin -p [admin password] ping Importante Observe el cambio del puerto QPIDD de 5674 a 5671 al actualizar el Gestor de activos de suscripción de 1.0 a 1.1. Esto requiere algunos cambios manuales. Asegúrese de que todos los usuarios que se conecten vía katello-agent al Gestor de activos de suscripción usen el puerto 5671. Actualice su sistema a la versión más reciente de katello-agent y goferd y localice el parámetro del puerto en /etc/gofer/plugins/katelloplugin.conf mediante el siguiente comando: # grep url /etc/gofer/plugins/katelloplugin.conf url=ssl://$(host):5674 Cambie el puerto de 5674 a 5671 y reinicie sus servicios de katello-agent y goferd. Abra el puerto 5671 en su cortafuegos del Gestor de activos de suscripción. Por ejemplo, añada la siguiente regla a iptables: -A INPUT -p tcp -m state --state NEW -m tcp --dport 5671 -j ACCEPT 9.4. Cómo hacer una copia de seguridad del Gestor de activos de suscripción Procedimiento 9.14 . Procedimiento para hacer una copia de seguridad del Gestor de activos de suscripción Este ejemplo usa el directorio /backup como directorio destino para mantener archivadores de copias de seguridad. Ejecute los siguientes comandos como root. 1. Prepare la ubicación de su copia de seguridad: # umask 0027 # mkdir /backup # chgrp postgres /backup # cd /backup 2. Realice una copia de seguridad de la configuración y los archivos de datos: 44 Capítulo 9. Administración # tar ––selinux –czvf config_files.tar.gz \ /etc/katello \ /etc/elasticsearch \ /etc/candlepin \ /etc/gofer \ /etc/grinder \ /etc/pki/katello \ /etc/pki/pulp \ /etc/qpidd.conf \ /etc/sysconfig/katello \ /etc/sysconfig/elasticsearch \ /root/ssl–build \ /var/www/html/pub/* # tar ––selinux –czvf elastic_data.tar.gz /var/lib/elasticsearch 3. Copia de seguridad de la base de datos PostgreSQL. Verifique los nombres para las bases de datos PostgreSQL del Gestor de activos de suscripción. Los nombres de las bases de datos predeterminadas son katelloschem a y candlepin. Encontrará todos los valores predeterminados en la página del manual de configuración de katello o en el archivo /usr/share/katello/install/default–answer–. Si la instancia del Gestor de activos de suscripción no está utilizando los nombres predeterminados, revise katello–configure.conf, el cual almacena todas las opciones proporcionadas para el comando katello–configure, y busque db_nam e. # grep db_name /etc/katello/katello–configure.conf Ejecute pg_dum p para crear copias de seguridad de las bases de datos en línea. No es necesario parar PostgreSQL o el Gestor de activos de suscripción, y este proceso no bloquea a los usuarios que hayan ingresado. Sin embargo, el proceso puede tomarse minutos para terminar dependiendo del tamaño de las bases de datos. # su postgres –c "pg_dump –Fc katelloschema > /backup/katello.dump" # su postgres –c "pg_dump –Fc candlepin > /backup/candlepin.dump" Nota Como un método opcional de copia de seguridad, ejecute el siguiente comando mientras el servicio de base de datos esté fuera de línea. # tar ––selinux –czvf pgsql_data.tar.gz /var/lib/pgsql/data/ Este método archiva todas las bases de datos PostgreSQL. Este tipo de copia de seguridad requiere un apagado completo de todos los servicios y se recomienda realizar esta copia principalmente en las horas de la mañana. Para obtener mayor información sobre copias de seguridad de PostgreSQL, consulte la página de manual pg_dum p o visite http://www.postgresql.org/docs/8.4/static/backup.html. 4. Verifique el proceso de la copia de seguridad. El proceso crea los siguientes archivos y un directorio: 45 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación # ls /backup candlepin.dump config_files.tar.gz elastic_data.tar.gz katello.dump Gestor de activos de suscripción ahora está respaldado. Por favor asegúrese de que su instancia del Gestor de activos de suscripción esté ejecutándose. 9.5. Cómo restaurar el Gestor de activos de suscripción Procedimiento 9.15. Procedimiento para restaurar el Gestor de activos de suscripción Aviso El siguiente proceso describe una restauración completa del Gestor de activos de suscripción. Este proceso borra todos los datos de una instancia actual del Gestor de activos de suscripción. Asegúrese de que está restaurando la instancia correcta. T odos los comandos se ejecutan como root en the directory with archives creados durante el proceso de copiado. 1. Prepare el host del Gestor de activos de suscripción para reestablecer. Este proceso reestablece la copia de seguridad en el mismo servidor que generó la copia de seguridad. Si el sistema original no está disponible, proporcione la misma configuración (nombre de host, dirección IP, etc) y ejecute katello–configure con las mismas opciones usando el archivo de la copia de seguridad de configuración: # katello–configure ––answer–file=/etc/katello/katello–configure.conf 2. Cambie al directorio de la copia de seguridad. # cd /backup 3. Verifique los nombres para las bases de datos PostgreSQL del Gestor de activos de suscripción. Los nombres de las bases de datos predeterminadas son katelloschem a y candlepin. Encontrará todos los valores predeterminados en la página del manual de configuración de katello o en el archivo /usr/share/katello/install/default–answer–. Si la instancia del Gestor de activos de suscripción no está utilizando los nombres predeterminados, revise katello–configure.conf, el cual almacena todas las opciones proporcionadas para el comando katello–configure, y busque db_nam e. # grep db_name /etc/katello/katello–configure.conf 4. Detenga todos los servicios antes de reestablecer las bases de datos: # katello-service stop 5. Restablezca los archivos del sistema. Asegúrese de que los archivos se extraigan en el host correcto. Restablezca todos los archivos del sistema con los siguientes comandos ejecutados desde el directorio de la copia de seguridad: # tar ––selinux –xzvf config_files.tar.gz –C / 46 Capítulo 9. Administración # tar ––selinux –xzvf elastic_data.tar.gz –C / 6. Baje la base de datos PostgreSQL del Gestor de activos de suscripción, si existe: # service postgresql start # su postgres –c "dropdb katelloschema" # su postgres –c "dropdb candlepin" Nota Es posible que aparezca el siguiente error al borrar la base de datos: Otros usuarios están accediendo la base de datos xxx Asegúrese de que todos los procesos estén detenidos. 7. Restablezca las bases de datos PostgreSQL Gestor de activos de suscripción con los siguientes comandos: # su postgres –c "pg_restore –C –d postgres /backup/katello.dump" # su postgres –c "pg_restore –C –d postgres /backup/candlepin.dump" Nota Para mayor información sobre las copias de seguridad de PostgreSQL, consulte la página del manual pg_dum p o visite http://www.postgresql.org/docs/8.4/static/backup.html. 8. Reinicie todos los procesos del Gestor de activos de suscripción: # katello-service restart 9. Revise si hay errores en los archivos de registro, chequee audit.log en busca de negaciones y trate de hacer ping a la instancia del Gestor de activos de suscripción: # katello –u admin -p admin ping 9.6. Ingreso y reporte El Gestor de activos de suscripción proporciona información de sistema en forma de notificaciones y registros. Procedimiento 9.16. Cómo ver notificaciones 1. Haga clic en la pestaña de aplicación del Panel de estatus para ver la versión corta de las notificaciones más recientes en la sección de Últim as notificaciones . 47 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación 2. Haga clic en Más >> al lado de la notificacíon para obtener más información. Así abrirá la página de Notificaciones de usuario. 3. La página de Notificaciones de usuario lista la hora y la fecha de cada notificación, el tipo de notificación (Éxito o Error) y una descripción de la notificación. 4. Para vaciar el archivo de registro de notificaciones, haga clic en Borrar todo. Aparecerá una señal de alerta: ¿Está seguro? 5. Haga clic en el botón Sí. Archivos de registro Hay varios archivos de registro dentro del Gestor de activos de suscripción que sirven para diferentes propósitos: /var/log/katello/katello-configure/m ain.log Resultados del proceso de instalación /var/log/tom cat6/catalina.out La salida de aplicación para la máquina de Candlepin /var/log/katello/production.log Salida de aplicación para la IU de katello y REST API. /var/log/katello/thin-log.[PORT NUM].log Salida del servidor T hin, uno por puerto activo. /var/log/thum bslug/error.log Algunos errores del proxy de certificado 48 Historial de revisiones Historial de revisiones Revisión 3.20-1.2.4 00 Rebuild with publican 4.0.0 2013-10-31 Rüdiger Landmann Revisión 3.20-1.2 Revisión completa Fri Jan 25 2013 Gladys Guerrero-Lozano Revisión 3.20-1.1 T hu Jan 24 2013 T ranslation files synchronised with XML sources 3.20-1 Hedda Peters Revisión 3.20-1 T ues Jan 22 2013 Dan Macpherson Se revirtió la instalación SAM con el procedimiento ISO (BZ #885092) Revisión 3.19-1 Mon Jan 21 2013 Dan Macpherson Actualización menor al procedimiento de actualización de SAM (BZ #877467) Pequeña actualización apra la instalación de SAM con el procedimiento de ISO (BZ #885092) Revisión 3.18-1 T ue Dec 4 2012 Se actualizó el procedimiento de actualización de SAM Sarah Chua Revisión 3.17-1 T ue Dec 4 2012 Se actualizó el procedimiento de actualización de SAM Sarah Chua Revisión 3.16-1 Lanzamiento Beta Sarah Chua Mon Dec 3 2012 Revisión 3.15-1 Wed Nov 28 2012 Pequeña modificación al procedimiento de actualización Sarah Chua Revisión 3.14 -1 Pequeña modificación T ue Nov 27 2012 Sarah Chua Revisión 3.13-1 Pequeña modificación T ue Nov 27 2012 Sarah Chua Revisión 3.12-1 T ue Nov 27 2012 Se actualizó el procedimiento de actualización Sarah Chua Revisión 3.11-1 Mon Nov 26 2012 Modificaciones de la revisión QE Sarah Chua Revisión 3.10-1 Mon Nov 19 2012 Corrección de errores tipográficos Listo para revisión QE Sarah Chua Revisión 3.9-1 Mon Nov 19 2012 Sarah Chua BZ #877496 - Se añadió inicio de katello-service al procedimiento de actualización 49 Gestor de activos de suscripci�n de Red Hat 1.2 Guía de Instalación Revisión 3.8-1 Fri Nov 16 2012 Se creó el capítulo de Nuevos entornos virtuales Sarah Chua Revisión 3.7-1 T hu Nov 15 2012 Sarah Chua Se actualizó el Cambio de términos de administración de suscripción Revisión 3.6-1 T hu Nov 15 2012 Se añadieron opciones de configuración LDAP y ejemplos Modificaciones con base en la revisión técnica Sarah Chua Revisión 3.5-1 Wed Nov 14 2012 Se actualizó el procedimiento de actualización de SAM Sarah Chua Revisión 3.4 -1 T ue Nov 13 2012 Sarah Chua BZ #874609 - Sse añadió el procedimiento de instalación desde ISO Revisión 3.3-1 T ue Nov 6 2012 Se añadió procedimiento para retirar manifiesto Sarah Chua Revisión 3.2-1 Primer borrador formal Fri Nov 2 2012 Sarah Chua Revisión 3.1-1 Adición de nuevos temas T hu Nov 1 2012 Sarah Chua Revisión 3.0-1 Nueva construcción para 1.2 T hu Sep 13 2012 Sarah Chua 50