Red Hat Network Satellite 5.4

Guía de instalación Proxy

Red Hat Network SatelliteEdición 1

Last Updated: 2017-10-06

Red Hat Network Satellite 5.4 Guía de instalación Proxy

Red Hat Network SatelliteEdición 1

Landmannrlandmann@redhat.com

Legal Notice

Copyright © 2010 Red Hat, Inc.

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0Unported License. If you distribute this document, or a modified version of it, you must provideattribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hattrademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinitylogo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and othercountries.

Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.

Java ® is a registered trademark of Oracle and/or its affiliates.

XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United Statesand/or other countries.

MySQL ® is a registered trademark of MySQL AB in the United States, the European Union andother countries.

Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related toor endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marksor trademarks/service marks of the OpenStack Foundation, in the United States and other countriesand are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed orsponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Resumen

Bienvenido a la Guía de Instalación Proxy de RHN

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Table of Contents

CAPÍTULO 1. INTRODUCCIÓN1.1. RED HAT NETWORK1.2. RHN PROXY SERVER1.3. TERMINOLOGÍA BÁSICA1.4. CÓMO FUNCIONA

CAPÍTULO 2. REQUERIMIENTOS2.1. REQUERIMIENTOS DE SOFTWARE2.2. REQUERIMIENTOS DE HARDWARE2.3. REQUERIMIENTOS DE ESPACIO DE DISCO2.4. REQUERIMIENTOS ADICIONALES

CAPÍTULO 3. TOPOLOGÍAS DE EJEMPLO3.1. TOPOLOGÍA CON UN ÚNICO PROXY3.2. TOPOLOGÍA DE MÚLTIPLES PROXY ORDENADOS HORIZONTALMENTE3.3. TOPOLOGÍA DE MÚLTIPLES PROXIES ORDENADOS VERTICALMENTE3.4. PROXIES CON RHN SATELLITE SERVER

CAPÍTULO 4. INSTALACIÓN4.1. INSTALACIÓN BASE4.2. PROCESO DE INSTALACIÓN DEL RHN PROXY SERVER

4.2.1. El archivo Answer

CAPÍTULO 5. RHN PACKAGE MANAGER5.1. CREACIÓN DE UN CANAL PRIVADO5.2. ACTUALIZACIÓN DE PAQUETES5.3. OPCIONES PARA LA LÍNEA DE COMANDOS

CAPÍTULO 6. LOCALIZACIÓN DE ERRORES6.1. ADMINISTRACIÓN DEL SERVICIO PROXY6.2. ARCHIVOS DE REGISTRO6.3. PREGUNTAS Y RESPUESTAS6.4. PROBLEMAS GENERALES6.5. HOST NOT FOUND/COULD NOT DETERMINE FQDN6.6. ERRORES DE CONEXIÓN6.7. PROBLEMAS RELACIONADOS CON CACHE6.8. DEPURACIÓN DEL PROXY POR RED HAT

APÉNDICE A. INSTALACIÓN DE RHN PROXY SERVER A TRAVÉS DEL SITIO WEB DE SATÉLITE

APÉNDICE B. EJEMPLO DEL ARCHIVO DE CONFIGURACIÓN DE RHN PROXY SERVER

APÉNDICE C. HISTORIAL DE REVISIONES

ÍNDICE

33345

77888

1111111213

14141417

19191920

232323232425262627

29

38

39

40

Table of Contents

1

Guía de instalación Proxy

2

CAPÍTULO 1. INTRODUCCIÓN

1.1. RED HAT NETWORK

Red Hat Network (RHN) es el entorno para la asistencia al nivel del sistema y la administración desistemas y redes de sistemas Red Hat. Red Hat Network reune las herramientas, los servicios y losdepósitos de información necesarios para maximizar la confiabilidad, seguridad y rendimiento de sussistemas. Para poder utilizar RHN, los administradores del sistema registran los perfiles de software yhardware de sus sistemas clientes, conocidos como perfiles del sistema, en Red Hat Network. Cuandoun sistema solicita una actualización de paquetes, se retornarán tan sólo los paquetes aplicables para elcliente (con base en los perfiles de software almacenados en el servidor RHN).

Entre las ventajas de usar Red Hat Network se incluyen:

Escalabilidad — con Red Hat Network, un sólo administrador del sistema puede configurar ymantener cientos o miles de sistemas Red Hat con una facilidad, certeza y rapidez mayor de laque tendría al mantener un sistema individual sin Red Hat Network.

Protocolos estándar — los protocolos estándar son usados para mantener la seguridad eincrementar la capacidad. Por ejemplo, XML-RPC le permite a Red Hat Network realizarmuchas más operaciones además de la descarga de archivos.

Seguridad — todas las comunicaciones entre los sistemas registrados y Red Hat Network serealizan mediante conexiones seguras de Internet.

Vista de las alertas de erratas — las alertas de erratas para todos sus sistemas cliente sonfácilmente visibles a través de un sitio web.

Acciones programadas — utilice el sitio web para programar acciones, incluyendoactualizaciones de erratas, instalación de paquetes y actualizaciones del perfil de software.

Simplificación — el mantenimiento de un sistema Red Hat se convierte en un sencillo procesoautomatizado.

1.2. RHN PROXY SERVER

Un RHN Proxy Server es un mecanismo de almacenamiento de paquetes en cache que reduce losrequerimientos de ancho de banda para RHN y permite, además, la implementación de paquetespersonalizados. Los usuarios del Proxy guardan en cache los RPM, como las actualizaciones de erratadesde Red Hat o los paquetes personalizados generados por la organización, en un servidor interno ycentralizado. Los sistemas clientes reciben las actualizaciones desde el Proxy en vez de accederindividualmente a Internet.

Aunque los paquetes son servidos desde el Proxy, los perfiles de sistema de clientes y la informacióndel usuario se almacenan de forma segura en los servidores centrales de RHN.[1], que también sirve alsitio web de RHN (rhn.redhat.com). El Proxy actúa como un intermediario entre los sistemas cliente yRed Hat Network (o un RHN Satellite Server). Solamente los archivos de paquetes se almacenan en elRHN Proxy Server. Cada transacción se autentica y el Red Hat Update Agent revisa la firma GPG decada paquete recuperado del RHN Proxy Server local.

Además de almacenar paquetes oficiales de Red Hat, el RHN Proxy Server puede ser configurado pararepartir los paquetes personalizados de la propia organización desde un canal RHN privado, usando elRHN Package Manager. Por ejemplo, una organización puede desarrollar su propio software,empaquetarlo en un RPM, firmarlo con su propia firma GPG y usar el RHN Proxy Server local paraactualizar todos los sistemas individuales en la red con las últimas versiones del software personalizado.

CAPÍTULO 1. INTRODUCCIÓN

3

Entre las ventajas de usar el RHN Proxy Server se incluyen:

Escalabilidad — puede haber más de un RHN Proxy Server dentro de una organización.

Seguridad — Se mantiene una conexión segura de punta a punta: desde el sistema cliente alRHN Proxy Server local a los servidores Red Hat Network.

Velocidad — los paquetes se entregan más rápidamente a través de una red de área local que através de Internet.

Ahorro de ancho de banda — los paquetes son descargados desde el servidor de archivos deRHN solamente una vez (mediante el mecanismo de cacheo de cada servidor Proxy) en vez dedescargar cada paquete a cada sistema cliente.

Actualizaciones personalizadas — crea un sistema de entrega de paquetes automatizado parapaquetes de software personalizado, así como de los paquetes oficiales de Red Hat requeridospor el sistema cliente. Los canales de RHN personalizados y privados le permiten a unaorganización la entrega automatizada de paquetes internos a ésta.

Configuración personalizada — la habilidad de restringir o conceder actualizaciones aarquitecturas específicas o diferentes versiones de sistema operativo.

Sólo se necesita una conexión a Internet — el sistema cliente se conecta a través del servidorProxy con HTTP activado, por lo cual no necesita una conexión a la red externa (Internet), perosólo requiere acceso a la red de área local (LAN) a la cual el RHN Proxy Server está conectado.Sólo el RHN Proxy Server necesita una conexión a Internet para contactar los servidores RHN,a menos que el RHN Proxy Server esté utilizando un servidor satélite de RHN, en dicho caso,sólo el satélite requerirá una conexión a Internet.

1.3. TERMINOLOGÍA BÁSICA

Antes de entender el funcionamiento del RHN Proxy Server, es importante familiarizarse con lossiguientes términos usados en Red Hat Network:

Canal

Un canal es una lista de paquetes de software. Hay dos clase de canal: canales base y canales hijo.Un canal base está conformado por una lista de paquetes basada en una arquitectura específica yuna versión de Red Hat. Un canal hijo es un canal que está asociado a un canal base y que contienepaquetes adicionales.

Organization Administrator

El administrador de la organización es un rol de usuario que goza del más alto nivel de control sobrela cuenta Red Hat Network de una organización. Los miembros de este rol pueden añadir otrosusuarios, otros sistemas y grupos de sistemas a la organización, así como removerlos. Una cuentaRed Hat Network de una organización debe al menos tener un administrador de la organización.

Administrador de canales

Un administrador de canales es un rol de usuario que tiene acceso total a las funciones deadministración de los canales. Los usuarios con este rol tienen la capacidad de crear canales yasignar paquetes a éstos. Este rol puede ser asignado por un administrador de la organización através de la pestaña Usuarios del sitio web de RHN.

Red Hat Update Agent

Guía de instalación Proxy

4

El Red Hat Update Agent es la aplicación cliente de Red Hat Network (up2date o yum) quepermite a los usuarios recibir e instalar paquetes actualizados para el sistema cliente en el cual laaplicación está siendo ejecutada.

Seguimiento

Un seguimiento es una descripción detallada de "qué estuvo mal"; sirve para la localización deerrores del RHN Proxy Server. Los seguimientos se generan automáticamente cuando ocurre unerror crítico y son enviados por correo a la persona designada en el archivo de configuración delRHN Proxy Server.

Para una explicación más detallada de estos y otros términos, consulte la Guía de Referencia de RedHat Network disponible en http://www.redhat.com/docs/manuals/satellite/ y en la página de Ayuda en lainterfaz de usuario de la web de Satélite.

1.4. CÓMO FUNCIONA

El Red Hat Update Agent o Actualizador de paquete en el sistema cliente no contacta directamente unservidor Red Hat Network. En cambio, el cliente (o los clientes) se conecta a un RHN Proxy Server queconecta a servidores de Red Hat Network o a un RHN Satellite Server. Así, el sistema cliente nonecesita acceso directo a Internet. Tan sólo se debe tener acceso al RHN Proxy Server.

IMPORTANTE

Red Hat recomienda encarecidamente que los clientes que se conectan con un RHNProxy Server ejecuten la versión más reciente de Red Hat Enterprise Linux para aseguraruna conectividad apropiada.

Por defecto, un cliente es autenticado directamente por los servidores de Red Hat Network. Laautenticación trabaja de una forma similar cuando se utiliza un RHN Proxy Server, con la excepción deque el RHN Proxy Server proporciona también la información de la ruta. Después de una autenticaciónexitosa, el servidor Red Hat Network informa al RHN Proxy Server que la ejecución de una acción parael cliente es permitida. El RHN Proxy Server descarga todas los paquetes actualizados (si éstos aun noestán en el cache) y los entrega a los sistemas cliente.

Las solicitudes desde el Red Hat Update Agent o paquete actualizador en los sistemas cliente son aúnautenticadas en el lado del servidor, pero la entrega de paquetes es significativamente más rápida yaque los paquetes están almacenados en el HTTP Proxy Caching Server o el RHN Proxy Server (parapaquetes locales); el RHN Proxy Server y el sistema cliente están conectados a través del LAN y sulimitación depende de la velocidad de la red local.

La autenticación se realiza en el siguiente orden:

1. El cliente realiza una acción de login al inicio de la sesión del cliente. Este login es pasado através de un RHN Proxy Server o más hasta que llega a un servidor Red Hat Network.

2. El servidor Red Hat Network intenta autenticar el cliente. Si la autenticación es satisfactoria, elservidor envía de regreso una señal de sesión a través del RHN Proxy Server. Esta señal, lacual tiene una firma y fecha de vencimiento, contiene la información del usuario, incluyendo elnombre de usuario, la suscripción a canales, etc.

3. Cada RHN Proxy Server guarda esta señal en su sistema de archivo local en /var/cache/rhn/. Al guardarlo se reduce el gasto de autenticación con el servidor Red HatNetwork y mejora en gran medida el rendimiento de Red Hat Network.

CAPÍTULO 1. INTRODUCCIÓN

5

4. Esta señal de sesión es pasada de regreso a la máquina cliente y es usada en accionessubsecuentes en Red Hat Network.

Desde el punto de vista del cliente, no hay diferencia entre un RHN Proxy Server y un servidor Red HatNetwork. Desde el punto de vista del servidor Red Hat Network, un RHN Proxy Server es una claseespecial de clientes de Red Hat Network. Así, los clientes no se ven afectados por la ruta que toma lapetición para llegar al servidor Red Hat Network. Toda la lógica se implementa en el RHN Proxy Servery el servidor Red Hat Network.

Opcionalmente, el RHN Package Manager puede ser instalado y configurado para servir paquetespersonalizados escritos especialmente para la organización. Estos no son paquetes oficiales de RedHat. Después de crear un canal privado de RHN, el paquete RPM personalizado es asociado con elcanal privado descargando el encabezado del paquete al servidor RHN. Sólo el encabezado escargado, no los archivos del paquete. Los encabezados son requeridos ya que éstos contieneninformación importante sobre el RPM, tal como las dependencias de software, que permiten a RHNautomatizar la instalación de paquetes. Los paquetes RPM personalizados son almacenados en el RHNProxy Server y enviados al sistema cliente desde el interior de la red de área local de la organización.

La configuración de una red de computadores para la utilización de un RHN Proxy Server es fácil. Lasaplicaciones de Red Hat Network en el sistema cliente deben ser configuradas para conectarse al RHNProxy Server en vez de a los servidores Red Hat Network. Consulte la Guía de configuración desistemas cliente de RHN para mayor información. Del lado del proxy, se debe especificar el siguienteproxy en la cadena (la cual terminará eventualmente en un servidor Red Hat Network). Si el RHNPackage Manager es usado, el sistema cliente debe estar suscrito al canal privado de RHN.

[1] A través de todo este documento, "RHN" puede consultar el sitio RHN Hosted (http://rhn.redhat.com) o a unRHN Satellite Server.

Guía de instalación Proxy

6

CAPÍTULO 2. REQUERIMIENTOSEstos requisitos deben cumplirse antes de la instalación. El Satélite mismo debe ser de una versiónsuperior o igual a la del Proxy que está tratando de instalar. Por ejemplo, si desea instalar RHN ProxyServer 5.1, la versión del Satélite debe ser 5.1 o superior y no puede ser 5.0 o inferior.

2.1. REQUERIMIENTOS DE SOFTWARE

Para realizar una instalación, los siguientes componentes relacionados con el software deben estardisponibles:

Sistema operativo base — el RHN Proxy Server es soportado por Red Hat Enterprise Linux 5.El sistema operativo puede ser instalado desde disco, imagen ISO local, kickstart o cualquierotro método soportado por Red Hat.

RHN Proxy Server puede estar instalado en Red Hat Enterprise Linux 5 en cualquier entornovirtualizado con soporte de Red Hat, incluyendo Xen, KVM, y VMware.

Observe que para implementación de producción, le recomendamos implementar RHN ProxyServer como la única aplicación en ejecución en el hardware físico subyacente para evitarproblemas de contención. También, recuerde que el soporte funcional para entornosvirtualizados no siempre es igual al rendimiento de un hardware físico, por lo tanto necesitaráconsiderar cuidadosamente su escogencia de entorno virtualizado y los lineamientos de ajusterecomendados.

NOTA

Cada producto RHN Proxy adquirido incluye una instancia de Red Hat EnterpriseLinux Server soportada. RHN Proxy debe estar instalado en una instalaciónnueva de Red Hat Enterprise Linux donde RHN Proxy es la única aplicación yservicio provisto por el sistema operativo. El uso del sistema operativo de RedHat Enterprise Linux incluido en RHN Proxy para que ejecute otros demonios,aplicaciones o servicios dentro de su entorno no está soportado.

Cada versión de Red Hat Enterprise Linux requiere ciertas series de paquetes para soportar elRHN Proxy Server. Añadir otros paquetes puede causar errores durante la instalación. Por lotanto, Red Hat le recomienda obtener la serie de paquetes deseada de la siguiente manera:

NOTA

Para instalaciones kickstart, especifique el siguiente grupo de paquetes: @ Base

Para instalar Red Hat Enterprise Linux mediante CD o imágenes ISO, seleccioneel siguiente grupo de paquetes: Mínimo

Un derecho disponible para el RHN Proxy Server en su cuenta de RHN Satellite Server

Un derecho Provisioning disponible en su cuenta de RHN Satellite Server (debe venir incluidocon el derecho del RHN Proxy Server).

Acceso al canal de herramientas Red Hat Network para la versión de Red Hat Enterprise Linuxinstalada. Este canal incluye el paquete spacewalk-proxy-installer que contiene elprograma de instalación configure-proxy.sh requerido para instalar RHN Proxy Server.

CAPÍTULO 2. REQUERIMIENTOS

7

Todos los paquetes rhncfg* instalados en el Proxy (desde el canal de herramientas de RHN).

Ya sea el paquete rhns-certs-tools instalado en el Proxy (desde el canal Herramientas deRHN) o la contraseña del certificado CA de SSL (secure sockets layer) utilizada para generar elcertificado del servidor principal para usuarios de RHN Satellite Server

El sistema debe estar configurado para aceptar comandos remotos y la administración de laconfiguración a través de Red Hat Network. si utiliza el método de instalación depreciado deWeb UI. Consulte la Sección 4.2, “Proceso de instalación del RHN Proxy Server” para obtenerinstrucciones.

2.2. REQUERIMIENTOS DE HARDWARE

La siguiente configuración de hardware es requerida por el RHN Proxy Server:

Procesador Pentium IV o equivalente

512 MB de memoria

Al menos 5 GB de almacenamiento para la instalación base de Red Hat Enterprise Linux

25+ GB de almacenamiento por distribución/canal

La carga del Apache Web server está directamente relacionada con la frecuencia con la cual lossistemas clientes se conectan con el Proxy. Si reduce el intervalo predeterminado de cuatro horas (o240 minutos) como se establece en el archivo de configuración /etc/sysconfig/rhn/rhnsd de lossistemas cliente, usted incrementará significativamente la carga en este componente.

NOTA

RHN Proxy Server no soporta el aprovisionamiento de kickstart en topologías multi-homed. Los kickstarts no funcionarán correctamente en un servidor de Proxy que tengamás de una interfaz de red.

2.3. REQUERIMIENTOS DE ESPACIO DE DISCO

El mecanismo de cache usado por el RHN Proxy Server es el Squid HTTP proxy, el cual economizasignificativamente el ancho de banda para los clientes. Debe tener una cantidad razonable de espaciodisponible. Los paquetes en memoria cache se almacenan en /var/spool/squid. La asignación deespacio libre requerido es de 6 GB de almacenamiento por distribución/canal.

Si el RHN Proxy Server está configurado para distribuir paquetes locales o personalizados, asegúreseque el punto de montaje /var en el sistema que almacena los paquetes locales tenga suficienteespacio de disco para guardar todos los paquetes personalizados, los cuales son almacenados en /var/spool/rhn-proxy. El espacio de disco requerido para los paquetes locales depende delnúmero de paquetes personalizados servidos.

2.4. REQUERIMIENTOS ADICIONALES

Los siguientes requerimientos adicionales deben cumplirse antes de considerar la instalación del RHNProxy Server completa:

Acceso total

Los sistemas cliente necesitan acceso total de red a los servicios y puertos del RHN Proxy Server.

Guía de instalación Proxy

8

Reglas de cortafuegos

RHN recomienda usar un cortafuegos en el RHN Proxy Server contra Internet. Sin embargo, algunospuertos TCP deben estar abiertos en el Proxy, dependiendo de su implementación del RHN ProxyServer.

Tabla 2.1. Puertos a abrir en el Proxy

Puerto Dirección Razón

80 Saliente El Proxy usa este puerto para comunicarsecon rhn.redhat.com, xmlrpc.rhn.redhat.com,y su URL de Satélite (dependiendo de si elRHN Proxy está hablando con un RHNHosted o con un servidor de Satélite).

80 Entrante Las solicitudes de los clientes vienen através de http o https

443 Entrante Las solicitudes de los clientes vienen através de http o https

443 Saliente El Proxy usa este puerto para comunicarsecon rhn.redhat.com, xmlrpc.rhn.redhat.com,y su URL de Satélite (dependiendo de si elRHN Proxy está hablando con un RHNHosted o con un servidor de Satélite).

4545 Saliente Si su Proxy está conectado a un servidorsatélite, el servicio de monitorización seconecta a rhnmd en el sistema cliente através de este puerto TCP si el servicio demonitorización está activado y los sondeosestán configurados en los sistemasregistrados.

5222 Entrante Al abrir este puerto se permiten laconexiones de cliente osad al demonio jabberd en el Proxy utilizando latecnología RHN Push.

5269 Saliente Si su servidor está conectado a un RHNSatellite Server, este puerto debe estarabierto para permitir conexiones de servidora servidor a través de jabberd para latecnología de RHN.

Tiempos del sistema sincronizados

Hay una gran susceptibilidad relacionada con el tiempo cuando se realizan conexiones a un servidorWeb ejecutando SSL (Secure Sockets Layer). Es importante que la configuración de tiempo de losclientes y el servidor sea razonablemente similar para evitar que el certificado SSL expire antes odurante su uso. Se recomienda el uso de NTP (Network Time Protocol) para sincronizar los relojes.

CAPÍTULO 2. REQUERIMIENTOS

9

Nombres de dominios completamente calificados (FQDN)

El sistema tras el cual el RHN Proxy Server será instalado debe resolver apropiadamente sus propiosFQDN.

Una cuenta en Red Hat Network

Los usuarios que se conectarán a los servidores centrales de Red Hat Network para recibiractualizaciones incrementales necesitarán una cuenta en Red Hat Network. El representante deventas lo asistirá con esta configuración durante el momento de la adquisición del producto.

Copias de seguridad de la información de inicio de sesión

Es importante que los usuarios guarden registro de toda la información primaria de login. Para elRHN Proxy Server, esto incluye los nombres de usuarios y contraseñas para la cuenta deladministrador de la organización y la generación del certificado SSL. Red Hat recomienda que estainformación sea copiada en dos disquetes separados, impresa en papel y almacenada en una cajade seguridad.

Localización de las distribuciones

Ya que el Proxy reenvía virtualmente todas las peticiones HTTP locales a los servidores centrales deRHN, debe tener cuidado en poner los archivos destinados para cada distribución (tal como en losárboles de instalación kickstart) en la localización no reenviable del Proxy: /var/www/html/pub/.Los archivos ubicados en este directorio pueden ser descargados directamente del Proxy. Estopuede ser util para distribuir llaves GPG o establecer árboles de instalación kickstart.

Además, Red Hat recomienda que el sistema ejecutando el código no esté públicamente disponible.Ningún usuario a excepción del sistema debe tener acceso de shell a estas máquinas. Todos losservicios innecesarios deben ser desactivados. Usted puede usar ntsysv o chkconfig paradesactivar servicios.

Finalmente, debería tener la siguiente documentación técnica a mano para usar, aproximadamente, enel orden dado:

1. La Guía de instalación del RHN Proxy Server — Es la guía que está leyendo en estosmomentos. Proporciona los pasos necesarios para tener su RHN Proxy Server instalado y enejecución.

2. La Guía de configuración de sistemas cliente de RHN — Esta guía explica cómo se debeconfigurar los sistemas que van a ser servidos por un RHN Proxy Server o un RHN SatelliteServer (esto requerirá asimismo consultar La Guía de referencia de RHN, el cual contiene lospasos para registrar y actualizar los sistemas).

3. La Guía de administración de canales de RHN — Esta guía describe con gran detalle losmétodos recomendados para construir paquetes personalizados, crear canales personalizadosy manejar erratas privadas.

4. La guía de referencia de RHN — Esta guía describe la manera de crear cuentas RHN, registrary actualizar los sistemas y el uso del sitio web de RHN. Esta guía es bastante útil durante elproceso de instalación y configuración.

Guía de instalación Proxy

10

CAPÍTULO 3. TOPOLOGÍAS DE EJEMPLOEl RHN Proxy Server puede ser configurado de diferentes formas. Seleccione un método dependiendode los siguientes factores:

1. El número total de sistemas cliente a ser servidos por el RHN Proxy Server

2. El número máximo de clientes que se espera se conecten concurrentemente al RHN ProxyServer.

3. El número de canales y paquetes personalizados a ser servidos por el RHN Proxy Server

4. El número de RHN Proxy Servers a ser usados en el entorno del usuario.

El resto de este capítulo describe las posibles configuraciones y explica sus beneficios.

3.1. TOPOLOGÍA CON UN ÚNICO PROXY

La configuración más sencilla es la utilización de un único RHN Proxy Server para servir toda su red.Esta configuración es adecuada para servir un grupo pequeño de clientes y una red que se beneficiarádel cacheo de RPM de Red Hat y del almacenamiento de paquetes personalizados en el servidor local.

La desventaja de usar un único RHN Proxy Server es que el rendimiento se verá afectado cuando elnúmero de clientes solicitando paquetes crezca.

Figura 3.1. Topología con un único Proxy

3.2. TOPOLOGÍA DE MÚLTIPLES PROXY ORDENADOSHORIZONTALMENTE

Para redes grandes, se necesitará un método más distribuido, tal como el ofrecido por múltiples Proxyconectados individualmente a Red Hat Network. Esta configuración de ordenamiento horizontalbalancea la carga de las solicitudes de los clientes y permite a cada Proxy sincronizarsesimultáneamente con RHN.

Una desventaja de esta estructura horizontal es que los paquetes personalizados cargados a un Proxyindividual deben ser distribuidos a todos los demás Proxy. Esta situación puede solucionarse de dosformas:

CAPÍTULO 3. TOPOLOGÍAS DE EJEMPLO

11

El programa rsync puede ser usado para sincronizar paquetes entre proxies

Un sistema de archivos compartidos NFS puede ser establecido entre los Proxies y elrepositorio del canal personalizado.

Cualquiera de estas dos soluciones le permitirá a cualquier cliente de cualquier RHN Proxy Server tenertodos los paquetes personalizados entregados a éstos.

Figura 3.2. Topología de múltiples Proxy ordenados horizontalmente

3.3. TOPOLOGÍA DE MÚLTIPLES PROXIES ORDENADOSVERTICALMENTE

Un método alternativo para múltiples Proxies es ordenar un RHN Proxy Server primario al cual seconectarán los otros para obtener RPM desde Red Hat Network y paquetes personalizados creadoslocalmente. En esencia, Los Proxies secundarios actuarán como clientes de los Proxies primarios. Estosolucionará la necesidad de establecer un mecanismo de sincronización entre los Proxies ya que éstosusan la función up2date inherente al producto.

Como la configuración ordenada horizontalmente, este método vertical permite que cualquier clientereciba los paquetes personalizados de cualquier RHN Proxy Server. El servidor Proxy busca en surepositorio para ver si puede encontrar el paquete en su sistema de archivos. Si éste no se encuentra,el servidor busca el paquete en el nivel superior.

Esta configuración ordenada verticalmente asegura que los proxies secundarios dependan de losprimarios para recibir actualizaciones desde RHN y actualizaciones de los paquetes personalizados.Asimismo, todos los canales y paquetes personalizados deben ser ubicados únicamente en los proxiesprimarios para asegurar la distribución a los proxies hijos. Finalmente, los archivos de configuración delos proxies secundarios deben apuntar a los primarios en vez de apuntar directamente a Red HatNetwork.

Guía de instalación Proxy

12

Figura 3.3. Topología de múltiples Proxies ordenados verticalmente

3.4. PROXIES CON RHN SATELLITE SERVER

Además de los métodos descritos en este capítulo, los usuario tienen la opción de usar el RHN ProxyServer junto con el RHN Satellite Server. Esta estructura funciona de un modo similar a la configuraciónde proxies ordenados verticalmente pero la capacidad se ve incrementada significativamente, ya que elSatélite puede servir un número mayor de sistemas cliente.

Para una descripción más detallada de esta combinación, consulte el capítulo de topologías de ejemplode La Guía de instalación del RHN Satellite Server. La forma de enlazar los certificados SSL de ambosproductos se describe en la Guía de configuración de sistemas cliente de RHN. Para entender como lospaquetes y canales son compartidos entre éstos, consulte la Guía de administración de canales deRHN.

CAPÍTULO 3. TOPOLOGÍAS DE EJEMPLO

13

CAPÍTULO 4. INSTALACIÓNEste capítulo describe la instalación inicial del RHN Proxy Server. Presupone que los requisitos listadosen el Capítulo 2, Requerimientos han sido cumplidos. Sin embargo, si está actualizando su servidor auna nueva versión de RHN Proxy Server, contacte a su representante de Red Hat para recibirasistencia.

4.1. INSTALACIÓN BASE

El RHN Proxy Server está diseñado para ser ejecutado en el sistema operativo Red Hat EnterpriseLinux. Así, el primer paso es instalar el sistema operativo, ya sea desde un disco, una imagen ISO omediante la función kickstart. Durante y después de la instalación del sistema operativo, asegúrese de:

Asignar suficiente espacio a la partición que va a ser usada para almacenar paquetes, deacuerdo con los requisitos de hardware establecidos anteriormente. La ubicación por defectopara guardar paquetes Red Hat es /var/spool/squid, mientras que los paquetespersonalizados están ubicados en/var/spool/rhn-proxy.

NOTA

El programa de instalación calcula automáticamente el espacio disponible en lapartición en donde se monta /var/spool/squid y asigna hasta el 60 porciento del espacio libre para uso de RHN Proxy Server.

Instale tan solo los paquetes requeridos por el RHN Proxy Server.

NOTA

Se deben instalar únicamente los paquetes base, ya que otros paquetes puedencausar que la instalación del RHN Proxy Server falle.

Consulte la Sección 2.1, “Requerimientos de software” para obtener el método con el cual sepueden obtener los grupos de paquetes correctos necesarios para cada versión de Red HatEnterprise Linux.

Active NTP (Network Time Protocol) en el Proxy y seleccione el huso horario apropiado. Eldemonio ntpd debería ya estar en ejecución en todos los sistemas clientes y el huso horario enéstos debería ya estar establecido.

Desactive los servicios ipchains y iptables después de la instalación.

4.2. PROCESO DE INSTALACIÓN DEL RHN PROXY SERVER

Las siguientes instrucciones describen el proceso de instalación del RHN Proxy Server:

1. Registre con Red Hat Network el sistema Red Hat Enterprise Linux recién instalado (ya sea alos servidores centrales de RHN o a su servidor satélite) usando la cuenta de la organizaciónque contiene los derechos del RHN Proxy Server. Para registrarse utilice el comando: rhn_register.

2. Para realizar una instalación, escriba el siguiente comando:

Guía de instalación Proxy

14

configure-proxy.sh

El programa de instalación de la línea de comandos dirige a los usuarios a través de una seriede peticiones relacionadas con la instalación de RHN Proxy Server y la información deconfiguración inicial como las opciones de instalación y la creación del certificado SSL. Lassiguientes instrucciones describen el proceso de instalación:

NOTA

Si presiona la tecla Enter en un intérprete de comandos en lugar de teclear enuna entrada, el programa de instalación de línea de comandos de RHN ProxyServer usará la respuesta predeterminada encerrada entre paréntesis.

Alternativamente, si desea utilizar las respuestas predeterminadas sin ningunainteracción de usuario, use la opción --non-interactive, la cual utiliza todaslas respuestas predeterminadas.

3. La primera serie de peticiones es información específica del sitio acerca de la instalación.

Proxy version to activate [5.3]:

La Versión de Proxy le pedirá confirmar la versión de RHN Proxy Server que desea instalar.

RHN Parent [satserver.example.com]:

El Servidor principal de RHN es el nombre de dominio o dirección del sistema servidordel Proxy que podría ser los servidores RHN Hosted (xmlrpc.rhn.redhat.com), o un servidorRHN Satellite Server.

Traceback email []:

El Traceback email es la dirección a la que los mensajes de seguimiento de error sonenviados, por lo general el correo-e del administrador de Proxy. Use comas para separar másde una dirección de correo-e en esta petición.

4. La siguiente serie de peticiones se relaciona con la configuración de la información paragenerar un certificado SSL, la cual se recomienda para asegurar el tráfico desde y hacia el RHNProxy Server.

Use SSL [Y/n]: y

En el indicador Usar SSL, escriba 1 para configurar el RHN Proxy Server para soportar SSL.

CA Chain [/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT]:

En la petición de Cadena CA, presione Enter para usar la ruta predeterminada para laCadena de autoridad certificadora (CA), la cual por lo general, si el Proxy de RHN estácomunicándose con el Satélite de RHN será /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT y si el proxy se está comunicando con RHN Hosted, será el archivo /usr/share/rhn/RHNS-CA-CERT.

HTTP Proxy []:

CAPÍTULO 4. INSTALACIÓN

15

Si el RHN Proxy Server se conecta a través de un proxy HTTP, entra el nombre de host deproxy y el número de puerto, tal como corporate.proxy.example.com:3128

Regardless of whether you enabled SSL for the connection to the Proxy ParentServer, you will be prompted to generate an SSL certificate.This SSL certificate will allow client systems to connect to this Spacewalk Proxysecurely. Refer to the Spacewalk Proxy Installation Guide for more information.Organization: Example CompanyOrganization Unit [proxy1.example.com]:Common Name: proxy1.example.comCity: New YorkState: New YorkCountry code: USEmail [admin@example.com]:

Escriba la información requerida para generar un certificado de servidor SSL apropiado,incluyendo el nombre de la Organización, la Unidad de organización (tal como Ingeniería), el Nombre común (el nombre de dominio), como también detalles de ciudad,estado y país. Por último, escriba la dirección de correo-e para contactar el administrador otécnico a cargo de los certificados SSL.

5. El programa de instalación de línea de comandos le pide instalar el soporte de monitorizaciónpara RHN Proxy Server, le permite crear y llenar un canal de configuración para futurasinstalaciones de RHN Proxy Server finalizar configuración SSL y ejecutar el programa deinstalación de RHN Proxy Server.

You do not have monitoring installed. Do you want to install it?Will run 'yum install spacewalk-proxy-monitoring'. [Y/n]:n

Confirme si desea o no instalar el soporte de Monitorización en el servidor Proxy.

Generating CA key and public certificate:CA password: CA password confirmation: Copying CA public certificate to /var/www/html/pub for distribution to clients:Generating SSL key and public certificate:CA password: Backup made: 'rhn-ca-openssl.cnf' --> 'rhn-ca-openssl.cnf.1'Rotated: rhn-ca-openssl.cnf --> rhn-ca-openssl.cnf.1Installing SSL certificate for Apache and Jabberd:Preparing packages for installation...rhn-org-httpd-ssl-key-pair-proxy1.example-1.0-1

El programa configure-proxy.sh luego configura SSL, pidiéndole crear una contraseña deAutoridad certificadora y confirmarla antes de generar las llaves SSL keys y el certificadopúblico.

Create and populate configuration channel rhn_proxy_config_1000010000? [Y]:Using server name satserver.example.com

Guía de instalación Proxy

16

Red Hat Network username: adminPassword:Creating config channel rhn_proxy_config_1000010000Config channel rhn_proxy_config_1000010000 createdusing server name satserver.example.comPushing to channel rhn_proxy_config_1000010000:Local file /etc/httpd/conf.d/ssl.conf -> remote file /etc/httpd/conf.d/ssl.confLocal file /etc/rhn/rhn.conf -> remote file /etc/rhn/rhn.confLocal file /etc/rhn/cluster.ini -> remote file /etc/rhn/cluster.iniLocal file /etc/squid/squid.conf -> remote file /etc/squid/squid.confLocal file /etc/httpd/conf.d/cobbler-proxy.conf -> remote file /etc/httpd/conf.d/cobbler-proxy.confLocal file /etc/httpd/conf.d/rhn_proxy.conf -> remote file /etc/httpd/conf.d/rhn_proxy.confLocal file /etc/httpd/conf.d/rhn_broker.conf -> remote file /etc/httpd/conf.d/rhn_broker.confLocal file /etc/httpd/conf.d/rhn_redirect.conf -> remote file /etc/httpd/conf.d/rhn_redirect.confLocal file /etc/jabberd/c2s.xml -> remote file /etc/jabberd/c2s.xmlLocal file /etc/jabberd/sm.xml -> remote file /etc/jabberd/sm.xml

El instalador luego pregunta si desea o no crear un canal de configuración basado en losarchivos de configuración creados mientras ejecuta configure-proxy.sh. Luego, elinstalador creará un canal de configuración RHN Satellite Server basado en el nombre delcliente en el que RHN Proxy Server está instalado (en el ejemplo anterior el sysID es1000010000), y recogerá los archivos de servidor httpd, SSL, squid y jabberd quecomprimirán el canal de configuración para el servidor de Proxy.

6. Por último, el instalador inicia y reinicia todos los servicios relacionados con RHN Proxy Servery sale cuando termina.

Enabling Satellite ProxyShutting down rhn-proxy...Shutting down Jabber router: [ OK ]Stopping httpd: [ OK ]Stopping squid: [ OK ]Done.Starting rhn-proxy...init_cache_dir /var/spool/squid... Starting squid: . [ OK ]Starting httpd: [ OK ]Starting Jabber services [ OK ]Done.

4.2.1. El archivo Answer

Si desea automatizar algunos de los procesos de instalación RHN Proxy Server en sus sistemas, elprograma configure-proxy.sh permite a los administradores crear archivos de respuestas quecontengan ya las respuestas a las preguntas en el programa de instalación.

CAPÍTULO 4. INSTALACIÓN

17

El siguiente es un archivo de respuesta de ejemplo que contiene las respuestas pre-llenadasrelacionadas con el número de versión, el servidor de RHN Satellite Server que sirve como el servidorprimario, SSL y otros parámetros de configuración. Para obtener más información sobre la creación yuso de archivos de respuesta, consulte la página de manual configure-proxy.sh escribiendo man configure-proxy.sh en el intérprete de comandos.

# example of answer file for configure-proxy.sh# for full list of possible option see# man configure-proxy.sh

VERSION=5.2RHN_PARENT=rhn-satellite.example.comTRACEBACK_EMAIL=jsmith@example.comUSE_SSL=1SSL_ORG="Red Hat"SSL_ORGUNIT="Spacewalk"SSL_CITY=RaleighSSL_STATE=NCSSL_COUNTRY=USINSTALL_MONITORING=NENABLE_SCOUT=NCA_CHAIN=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERTPOPULATE_CONFIG_CHANNEL=Y

Para usar un archivo de respuesta (llamado answers.txt por ejemplo) con configure-proxy.sh,escriba lo siguiente:

configure-proxy.sh --answer-file=answers.txt

Guía de instalación Proxy

18

CAPÍTULO 5. RHN PACKAGE MANAGEREl RHN Package Manager es una herramienta para la línea de comandos que le permite a unaorganización servir paquetes locales asociados con un canal RHN privado a través del RHN ProxyServer. Si desea que el RHN Proxy Server actualice únicamente paquetes oficiales de Red Hat, ustedno necesita instalar el RHN Package Manager.

Para usar el RHN Package Manager, instale el paquete spacewalk-proxy-package-manager y susdependencias.

Solamente la información de los encabezados para los paquetes es cargada a los servidores de RHN.Los encabezados son requeridos para que RHN pueda resolver las dependencias de los paquetes paralos sistemas cliente. Los archivos de paquetes completos (*.rpm) son almacenados en el RHN ProxyServer.

El RHN Package Manager utiliza la misma configuración que el Proxy, tal y como se define en el archivode configuración /etc/rhn/rhn.conf.

5.1. CREACIÓN DE UN CANAL PRIVADO

Antes de que los paquetes locales sean proporcionados por el RHN Proxy Server, se necesita un canalprivado para almacenarlos. Ejecute los siguientes pasos para crear una canal privado:

1. Inicie una sesión en la interfaz web de RHN en https://rhn.redhat.com.

2. Haga clic en Canales en la barra de navegación superior. Si la opción Administrar canales no está presente en la barra de navegación izquierda, asegúrese de que el usuariotiene el conjunto de permisos de edición de canal. Realice esto a través de la categoría Usuarios accesible a través de la barra de navegación superior.

3. En la barra de navegación izquierda, haga clic en Administrar canales de Software yluego en el botón crear nuevo canal en la esquina superior izquierda de la página.

4. Seleccione un canal principal y una arquitectura de canal base, luego ingrese un nombre, unaetiqueta, un resumen y una descripción para el nuevo canal privado. La etiqueta del canal debe:tener al menos seis caracteres, iniciar por una letra y tener solamente letras minúsculas, dígitos,guiones (-) y puntos (.). Ingrese también la URL de la llave GPG del canal. Aunque este campono se requiere, se recomienda para reforzar la seguridad. Para obtener instrucciones sobrecómo generar las llaves GPG, consulte la Guía de administración de canales de RHN.

5. Haga clic en Crear canal

5.2. ACTUALIZACIÓN DE PAQUETES

NOTA

Usted debe ser un Organization Administrator para cargar paquetes a canales privadosde RHN. El script le preguntará su nombre de usuario y contraseña.

Después de crear el canal privado, cargue los encabezados del paquete de sus RPM binarios y códigosfuente a los servidores de RHN y copie los paquetes al RHN Proxy Broker Server. Para cargar losencabezados del paquete de los RPM binarios a través de la línea de comandos:

CAPÍTULO 5. RHN PACKAGE MANAGER

19

rhn_package_manager -c "label_of_private_channel" pkg-list

pkg-list es la lista de paquetes a ser cargados. Alternativamente, utilice la opción -d para especificarel directorio local que contiene los paquetes a añadir al canal. Asegúrese de que el directorio contieneúnicamente los paquetes a ser añadidos. El RHN Package Manager también puede leer la lista depaquetes desde la entrada estándar (utilizando --stdin).

Para cargar los encabezados de los paquetes de los RPM de código fuente:

rhn_package_manager -c "label_of_private_channel" --source pkg-list

Si tiene más de un canal especificado (usando la opción -c o --channel), los encabezados depaquetes cargados serán enlazados a todos los canales listados.

NOTA

Si no se especifica un nombre de canal, el paquete no se añade a ningún canal. Elpaquete puede ser luego añadido a algún canal usando la interfaz web de Red HatNetwork. La interfaz puede también ser usada para modificar canales privadosexistentes.

Después de cargar los paquetes, puede revisar inmediatamente la interfaz web de RHN para verificar supresencia. Haga clic en Canales en la barra de navegación superior, luego en Administrar canales de Software en la barra de navegación izquierda y posteriormente en el nombre del canalpersonalizado. Luego haga clic en la sub-pestaña Paquetes. Cada RPM debe ser listado.

Usted puede también revisar si el directorio local está sincronizado con la imagen del canal en elservidor de RHN a través de la línea de comandos:

rhn_package_manager -s -c "label_of_private_channel"

La opción -s listará todos los paquetes faltantes (los paquetes cargados en el servidor de RHN que noestán presentes en el directorio local). Usted debe ser un administrador de la empresa para utilizar estecomando. El script le preguntará su nombre de usuario y contraseña. Consulte la Tabla 5.1, “Opcionesde rhn_package_manager” para obtener opciones adicionales para la línea de comandos.

Si está utilizando el RHN Package Manager para actualizar los paquetes locales, usted debe ir al sitioweb de RHN para suscribir el sistema al canal privado.

5.3. OPCIONES PARA LA LÍNEA DE COMANDOS

Este es un resumen de todas las opciones para la línea de comandos para el RHN Package Manager rhn_package_manager:

Tabla 5.1. Opciones de rhn_package_manager

Opciones Descripción

-v, --verbose Aumentar verbosidad.

-dDIR, --dir=DIR Procesar paquetes desde el directorio DIR.

Guía de instalación Proxy

20

-cCHANNEL, --channel=CHANNEL Administrar este canal — puede estar presente varias veces.

-nNÚMERO, --count=NOMBRE Procese este número de encabezados por llamada — pordefecto son 32

-l, --list Crear una lista con el nombre del paquete, el número deversión, el número de lanzamiento y la arquitectura, delcanal(es) especificado.

-s, --sync Revisar si el directorio local está sincronizado con el servidor.

-p, --printconf Imprimir la configuración actual y salir.

-XPATRÓN, --exclude=PATERNA Excluir los archivos que coincidan con esta expresión global —puede estar presente varias veces.

--newest Enviar únicamente los paquetes que son más nuevos que lospaquetes ya enviados al servidor para el canal especificado.

--stdin Leer el nombre del paquete desde stdin.

--nosig Enviar canales sin firma. Por defecto, el RHN Package Managerintenta enviar únicamente los paquetes firmados.

--username=USERNAME Especificar nombre de usuario de RHN. Si usted no proporcionauno con esta opción, se le preguntará por él.

--password=PASSWORD Especificar contraseña de RHN. Si no proporciona una con estaopción, se le preguntará luego.

--source Cargar fuente de encabezados del paquete.

--dontcopy En el paso posterior a la carga, no copie los paquetes a suubicación final en el árbol de paquetes.

--test Únicamente imprime los paquetes a ser enviados.

--no-ssl No recomendada — Desactivar SSL.

-?, --usage Describir brevemente las opciones.

--copyonly Copiar los archivos listados en el argumento en el canalespecificado. Es útil cuando a un canal en el Proxy le falta unpaquete y usted no desea importar de nuevo todos los paquetesen el canal. Por ejemplo, rhn_package_manager -cCHANNEL --copyonly/RUTA/AL/ARCHIVO/EXTRAVIADO

Opciones Descripción

CAPÍTULO 5. RHN PACKAGE MANAGER

21

-h, --help Mostrar la pantalla de ayuda con una lista de las opciones.

Opciones Descripción

NOTA

Estas opciones para la línea de comandos se describen también en la página de manualde rhn_package_manager: man rhn_package_manager.

Guía de instalación Proxy

22

P:

CAPÍTULO 6. LOCALIZACIÓN DE ERRORESEste capítulo proporciona consejos para determinar las causas y resolver los errores más comunesasociados con el RHN Proxy Server. Si necesita ayuda adicional, contacte el equipo de asistencia deRed Hat Network en https://rhn.redhat.com/help/contact.pxt. Inicie la sesión con su cuenta de derechosde Satélite para ver la lista completa de opciones.

6.1. ADMINISTRACIÓN DEL SERVICIO PROXY

Ya que el RHN Proxy Server está constituido por varios componentes individuales, Red Hat proporcionaun script llamado rhn-proxy, que le permitirá detener, iniciar o recuperar el estado en el Proxy.

/usr/sbin/rhn-proxy start/usr/sbin/rhn-proxy stop/usr/sbin/rhn-proxy restart/usr/sbin/rhn-proxy status

Utilice el servicio rhn-proxy para apagar y reiniciar el RHN Proxy Server y para recuperar mensajesde todos sus servicios a la vez.

6.2. ARCHIVOS DE REGISTRO

Virtualmente, cada paso en la localización de errores debe empezar con la revisión de los archivos deregistro asociados. Estos archivos proporcionan valiosa información sobre las actividades que se hanllevado a cabo en el dispositivo o en la aplicación usada para monitorizar el rendimiento y asegurar laconfiguración adecuada. Consulte la Tabla 6.1, “Archivos de registro” para obtener las rutas de losarchivos de registro asociados:

Tabla 6.1. Archivos de registro

Componentes Ubicación de los archivos de registro

Apache Web server Directorio /var/log/httpd/

Squid Directorio /var/log/squid/

RHN Proxy Broker Server /var/log/rhn/rhn_proxy_broker.log

RHN SSL Redirect Server /var/log/rhn/rhn_proxy_redirect.log

Red Hat Update Agent /var/log/yum.log

6.3. PREGUNTAS Y RESPUESTAS

Esta sección contiene las respuestas a las preguntas más frecuentes relacionadas con la instalación yconfiguración de la solución RHN Proxy Server.

Después de la configuración del RHN Package Manager, ¿cómo puedo determinar si elpaquete local ha sido añadido exitosamente al canal privado de RHN?

CAPÍTULO 6. LOCALIZACIÓN DE ERRORES

23

R:

P:

R:

R:

P:

P:

R:

P:

R:

Utilice el comando rhn_package_manager -l -c "name_of_private_channel" para listarlos paquetes del canal privado conocidos por los servidores de RHN. También puede utilizar lainterfaz de web de RHN.

Después de suscribir un sistema registrado al canal privado, usted también puede ejecutar elcomando up2date -l --showall en el sistema registrado y buscar los paquetes del canalprivado de RHN.

He cambiado la configuración del nombre de DNS de mi servidor Proxy, y ahora missistemas cliente no pueden actualizarse, ¿cómo puedo corregir esto?

Ejecute el comando up2date -u en el sistema cliente para que el cambio de nombre se efectúe.

¿Cómo puede determinar si los clientes están conectados al servidor Squid?

Los archivos /var/log/squid/access.log registran todas las conexiones al servidor Squid.

El Red Hat Update Agent en el sistema cliente no se conecta con el RHN Proxy Server.¿Cómo puedo solucionar este error?

Asegúrese de que la última versión del Red Hat Update Agent esté instalada en el sistema cliente.La última versión tiene funciones necesarias para conectarse a través del RHN Proxy Server. Estaversión puede obtenerse con Red Hat Network ejecutando el comando yum update yum comoroot o desde http://www.redhat.com/support/errata/.

El RHN Proxy Server es una extensión de Apache. Vea la Tabla 6.1, “Archivos de registro” paraobtener la ubicación de los archivos de registro.

Mi configuración del RHN Proxy Server no está funcionando. ¿Dónde puedo iniciar elproceso de solución de errores?

Asegúrese de que /etc/sysconfig/rhn/systemid es propiedad del usuario root.apache yque tenga los permisos 0640.

Lea los archivos de registro. Una lista de éstos está disponible en la Tabla 6.1, “Archivos deregistro”.

6.4. PROBLEMAS GENERALES

Para iniciar la localización de errores de los problemas generales, examine los archivos de registrorelacionados con el componente que muestra la falla. Un ejercicio útil es ejecutar el comando tail entodos los archivos de registro y después ejecutar up2date --list. Luego podrá examinar todas lasnuevas entradas de los registros para buscar pistas potenciales.

El espacio de disco lleno es un problema común. Una prueba casi irrefutable de este problema es lainterrupción de la escritura en los archivos de registro. Cuando el registro se detiene durante laescritura, como en la mitad de una palabra, es muy probable que usted tenga el disco lleno. Paraconfirmarlo, ejecute este comando y revise el porcentaje en la columna Use%:

Guía de instalación Proxy

24

df -h

Además de los archivos de registro, usted puede obtener valiosa información solicitando el estado delos diferentes componentes. Esto puede realizarse para el Apache Web server y Squid.

Para obtener el estado del Apache Web server ejecute el comando:

service httpd status

Para obtener el estado de Squid, ejecute el comando:

service squid status

Si el administrador no está recibiendo los correos-e del RHN Proxy Server, confirme la direccióncorrecta de correo-e que ha sido establecida para traceback_mail en /etc/rhn/rhn.conf.

6.5. HOST NOT FOUND/COULD NOT DETERMINE FQDN

Ya que los archivos de configuración de RHN dependen exclusivamente de FQDN (nombre de dominiocompletamente calificado), es imprescindible que las aplicaciones clave puedan resolver el nombre delRHN Proxy Server en una dirección IP. El Red Hat Update Agent, el Red Hat Network RegistrationClient, y el Apache Web server son particularmente propensos a este problema con las aplicaciones deRHN que presentan errores del tipo "host no hallado" y los servidores Web que muestran "No pudodeterminar el nombre de dominio completamente calificado" tras un inicio fallido.

Este problema se origina generalmente en el archivo /etc/hosts. Puede confirmarlo examinando /etc/nsswitch.conf, el cual define los métodos y el orden bajo los cuales los nombres de dominiosson resueltos. Generalmente, el archivo /etc/hosts es el primero en ser revisado, seguido por el NIS(Servicio de información de red) si se está usando, seguido por DNS. Uno de estos debe ser exitosopara que el Apache Web server pueda ser iniciado y para que las aplicaciones cliente de RHNfuncionen.

Para resolver este problema, identifique el contenido de el archivo /etc/hosts. Debe ser similar a:

127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost

Primero, en un editor de texto, remueva la información de la máquina ofendida, como por ejemplo:

127.0.0.1 localhost.localdomain.com localhost

Luego guarde el archivo y intente ejecutar nuevamente las aplicaciones cliente de RHN o el ApacheWeb server. Si éstos aun fallan, identifique explícitamente la dirección IP del Proxy en el archivo, porejemplo:

127.0.0.1 localhost.localdomain.com localhost123.45.67.8 this_machine.example.com this_machine

Remplace aquí el valor con la dirección IP real del Proxy. Esto debería resolver el problema. Recuerde,si la dirección IP específica es estipulada, el archivo debe ser actualizado cuando la máquina obtieneuna nueva dirección.

CAPÍTULO 6. LOCALIZACIÓN DE ERRORES

25

6.6. ERRORES DE CONEXIÓN

Si usted cree estar experimentando problemas relacionados con fallas de conexión, siga los pasossiguientes:

Confirme que el paquete correcto:

rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm

esté instalado en el RHN Proxy Server y el rhn-org-trusted-ssl-cert-*.noarch.rpmcorrespondiente o certificado crudo CA SSL público (cliente) está instalado en todos lossistemas cliente.

Verifique que los sistemas cliente están configurados para utilizar el certificado apropiado.

Si está utilizando un RHN Proxy Server o más, asegúrese de que cada certificado SSL delProxy está preparado correctamente. Si está utilizando el RHN Proxy Server junto con un RHNSatellite Server, el Proxy debe tener tanto su propio par de llaves SSL como el certificado CASSL público (cliente) instalados, ya que tendrá ambas funciones. Consulte el capítulo sobrecertificados SSL en la Guía de configuración de sistemas cliente de RHN para obtenerinstrucciones específicas.

Si el RHN Proxy Server se está conectando a través de un Proxy HTTP, asegúrese de que laURL listada sea válida. Por ejemplo, el campo URL del Proxy HTTP no debe contenerreferencias al protocolo, http:// o https://. Sólo el nombre de host y el puerto deben ser incluidosen la forma hostname:port, tal como your-gateway.example.com:8080.

Asegúrese de que los sistemas cliente no estén usando cortafuegos que bloqueen sus propiospuertos requeridos, como se señala en la Sección 2.4, “Requerimientos adicionales”.

6.7. PROBLEMAS RELACIONADOS CON CACHE

Si una entrega de paquetes falla o un objeto parece incompleto, y el problema no se relaciona conerrores de conexión, debe considerar la limpieza del cache. El RHN Proxy Server tiene dos memoriascaches importantes en estos casos: una para Squid y la otra para autenticación.

La cache de Squid se ubica en /var/spool/squid/. Para limpiarla, detenga el Apache Web server ySquid, borre el contenido de ese directorio y reinicie ambos servicios. Ejecute los siguientes comandosen el orden dado:

service httpd stopservice squid stoprm -fv /var/spool/squid/*service squid startservice httpd start

Usted podría ejecutar la misma tarea de una forma más rápida si sólo borra el contenido del directorio yreinicia squid, pero es posible que reciba un sin número de mensajes de seguimiento de RHN.

El mecanismo de cache interno usado para autenticación por el Proxy podría necesitar asimismolimpieza. Para hacerlo, ejecute el siguiente comando:

rm -fv /var/cache/rhn/*

Guía de instalación Proxy

26

Aunque el RHN Authentication Daemon fue depreciado con el lanzamiento del RHN Proxy Server 3.2.2y remplazado por el mecanismo de cache de autenticación interna, el demonio puede estar aún enejecución en su Proxy. Para apagarlo, ejecute los siguientes comandos en el orden dado:

chkconfig --level 2345 rhn_auth_cache off service rhn_auth_cache stop

Para limpiar la cache, ejecute:

rm /var/up2date/rhn_auth_cache

Si desea conservar el RHN Authentication Daemon, lo cual no es recomendado ni soportado por RedHat, note que su rendimiento puede sufrir de registros verbosos. Por esta razón, el registro (a /var/log/rhn/rhn_auth_cache.log) está, por defecto, apagado. Si el demonio está en ejecucióny usted desea que los registros sean grabados, añada la siguiente línea al archivo /etc/rhn/rhn.conf del Proxy:

auth_cache.debug = 2

6.8. DEPURACIÓN DEL PROXY POR RED HAT

Si usted ha agotado todos los pasos dados para la solución de problemas o quiere enviarlos a losprofesionales de Red Hat Network, Red Hat le recomienda que saque ventaja de la sólida asistencia quetrae el RHN Proxy Server.

Una forma de acceder a esa experiencia es a través de la Base de conocimientos de Red Hat, la cualproporciona las soluciones para la mayoría de los problemas encontrados por usuarios y tiene unainterfaz sólida y navegador para buscar respuestas a sus problemas de Proxy. Puede acceder a la Basede conocimientos de Red Hat en http://kbase.redhat.com.

Además, RHN proporciona la herramienta de la línea de comandos llamada SoS Report, comúnmenteconocida por su comando sosreport. Dicha herramienta recoge sus parámetros de configuración deProxy, los archivos de registro y la información de base de datos y la envía directamente a Red Hat.

Para utilizar esta herramienta para información de RHN Satellite Server, debe tener instalado el paquetesos. Escriba sosreport -o rhn como root en el servidor de Satélite para crear un informe. Porejemplo:

[root@satserver ~]# sosreport -o rhn

sosreport (version 1.7)

This utility will collect some detailed information about thehardware and setup of your Red Hat Enterprise Linux system.The information is collected and an archive is packaged under/tmp, which you can send to a support representative.Red Hat will use this information for diagnostic purposes ONLYand it will be considered confidential information.

This process may take a while to complete.No changes will be made to your system.

Press ENTER to continue, or CTRL-C to quit.

CAPÍTULO 6. LOCALIZACIÓN DE ERRORES

27

Se le pedirá su inicial y apellido, luego el número de caso de soporte (también conocido como unnúmero de rastreador de problemas).

Una vez finalizado, envíe por correo-e el archivo recién creado en el directorio /tmp/ a surepresentante Red Hat para un diagnóstico inmediato.

Guía de instalación Proxy

28

APÉNDICE A. INSTALACIÓN DE RHN PROXY SERVER ATRAVÉS DEL SITIO WEB DE SATÉLITEAdemás del método presentado en la Sección 4.2, “Proceso de instalación del RHN Proxy Server”,también puede instalar RHN Proxy Server a través del sitio web de RHN Satellite Server.

AVISO

Este método de instalación ha sido depreciado y puede ser eliminado en unapróxima versión de RHN Satellite Server. El método de instalación recomendado sedocumenta en la Sección 4.2, “Proceso de instalación del RHN Proxy Server”.

1. Registre el sistema Red Hat Enterprise Linux AS recién instalado con Red Hat Network (Ya sealos servidores centrales de RHN o su RHN Satellite Server) mediante la cuenta de laorganización conformada por los derechos RHN Proxy Server con el comando: rhn_register.

2. Conceda al sistema un derecho Provisioning. Visite el sitio web de RHN (o nombre de dominiocompletamente calificado del Satélite servidor del Proxy), inicie sesión como el OrganizationAdministrator, y vaya a la página Su => Administración de suscripción de RHN.Active la casilla del sistema en la que RHN Proxy Server va a ser instalado, seleccioneProvisioning en el cuadro desplegable y haga clic en el botón Agregar derecho.

3. Asegúrese de que el sistema esté suscrito al canal de herramientas de red de Red Hat para susistema operativo base. Haga clic en el nombre del sistema y vaya a la página de sistema => información del sistema. Bajo la sección canales suscritos, revise los canaleslistados para el canal de herramientas. Si no está suscrito a este canal, haga clic en el vínculode Alterar suscripciones de canal, active la casilla junto al canal de herramientas y, acontinuación, haga clic en el botón cambiar suscripciones para confirmar su elección.

4. Instale el paquete de rhncfg-actions (que también instala los paquetes rhncfg y rhncfg-client como dependencias) explorando primero en la pestaña Sistema => Información desistema => Software => Paquetes => Instalar. A continuación, busque rhncfg-actionsutilizando la cajilla de texto Filtrar por nombre de paquete. En la lista resultante,seleccione el paquete rhncfg-actions e instálelo.

5. Si usted habilita encriptado de capa de sockets seguros (SSL) en el proxy y conecta a losservidores centrales de RHN, instale el paquete de rhns-certs-tools rhns del mismocanal de herramientas de Red Hat Network y use el RHN SSL Maintenance Tool para generarel archivo tar requerido más tarde. Consulte el capítulo de certificados SSL de la Guia deconfiguración de cliente RHN para obtener instrucciones.

Si habilita el encriptado de SSL en el Proxy y se conecta a un RHN Satellite Server u otro RHNProxy Server con SSL, también necesitará la contraseña de certificado CA para el sistemaprincipal.

6. Conéctese al sistema a través de una terminal como root y ejecute el comando rhn_checkpara iniciar inmediatamente la instalación de paquete programada.

APÉNDICE A. INSTALACIÓN DE RHN PROXY SERVER A TRAVÉS DEL SITIO WEB DE SATÉLITE

29

7. Una vez instalados los paquetes, como se pudo comprobar mediante la pestaña Información de sistema => Eventos, prepare el sistema para aceptar comandos remotos yadministración de configuración con el siguiente comando:

/usr/bin/rhn-actions-control --enable-all

8. Dentro del sitio web de RHN, navegar la sub-pestaña Información de sistema => Información => Proxy.

AVISO

Para ver la pestaña del Proxy una vez que el sistema está registrado, deberegistrarse al canal base de RHEL predeterminado; la pestaña de proxy noestará visible si el sistema está registrado a un canal personalizado oclonado.

Además, la instalación de RHN Proxy Server puede remplazar los archivosde configuración en squid.conf y httpd.conf en el sistema para aliviarlas actualizaciones posteriormente. Si ha editado dichos archivos y deseapreservarlos, ellos se rotan en el lugar y se pueden recuperar después dela instalación.

Figura A.1. Información de sistema => Proxy

9. En la sub-pestaña Información de sistema => Información => Proxy, el menú debe

Guía de instalación Proxy

30

indicar su habilidad para activar el sistema como un RHN Proxy Server. Asegúrese que laversión correcta sea seleccionada y haga clic en el botón Activar Proxy. La página de Bienvenida de la instalación aparecerá.

Figura A.2. Bienvenida

10. En la Página de bienvenida, encontrará notificación de los requerimientos no cumplidospor el sistema. Cuando el sistema está listo, aparece el enlace de continuar. Haga clic en élpara ir a la página de Términos & Condiciones.

APÉNDICE A. INSTALACIÓN DE RHN PROXY SERVER A TRAVÉS DEL SITIO WEB DE SATÉLITE

31

Figura A.3. Términos & Condiciones

11. En la página de Términos & Condiciones, haga clic en el enlace términos y condiciones para ver el acuerdo de licencia de RHN Proxy Server. Cuando esté satisfecho,haga clic en el enlace I agree. Debe estar de acuerdo para continuar con la instalación. Paralos proxy que se registran a un Satélite y tengan Monitorización activada, la página Activar Monitorización aparecerá a continuación.

Guía de instalación Proxy

32

Figura A.4. Activar Monitorización

12. En la página Activar Monitoring, debe decidir si el Proxy será utilizado para monitorizarsistemas servidos por éste. Para que esto tenga lugar, el RHN Proxy Server debe cumplir losrequerimientos identificados en el Capítulo 2, Requerimientos y debe estar conectado a un RHNSatellite Server (u otro Proxy conectado a un Satélite). Para activar la monitorización en elProxy, seleccione la casilla de verificación y haga clic en continuar. La página Configurar RHN Proxy Server aparecerá.

APÉNDICE A. INSTALACIÓN DE RHN PROXY SERVER A TRAVÉS DEL SITIO WEB DE SATÉLITE

33

Figura A.5. Configurar RHN Proxy Server

13. La página Configurar RHN Proxy Server, proporciona o confirma las entradas para todoslos campos requeridos. La dirección de administrador de correo-e recibirá todo el correogenerado por el Proxy, incluyendo algunas veces grandes cantidades de seguimientos de error.Para detener este flujo, considere establecer filtros de correo que capturen mensaje con unasunto de "RHN TRACEBACK desde hostname". Para listar más de un administrador, entre unaliste de direcciones de correo-e separado por comas.

El nombre de host proxy de RHN es el nombre de dominio completo (FQDN) de RHN ProxyServer. El servidor principal de RHN es el nombre de dominio del servidor del proxy — ya sea alos servidores centrales de RHN, a otro RHN Proxy Server o a un RHN Satellite Server. Paraconectarse a los servidores centrales de RHN, incluya el valor xmlrpc. rhn.redhat.com.Para conectarse a un satélite o a otro proxy, escriba el FQDN del sistema principal.

Si el RHN Proxy Server se conecta a través de un HTTP proxy, configúrelo mediante loscampos asociados. Observe que las referencias al protocolo, tales como http:// o https://deberían incluirse en el campo HTTP Proxy Server. Inserte únicamente el nombre de host yel puerto en la forma de hostname:port, tal como your-gateway.example.com:3128.

Guía de instalación Proxy

34

NOTA

El proceso de instalación afecta únicamente al archivo de configuración de Proxy:/etc/rhn/rhn.conf. El archivo de configuración Red Hat Update Agent(up2date), /etc/sysconfig/rhn/up2date, debe ser actualizadomanualmente para recibir sus actualizaciones desde otro servidor tal como unRHN Satellite Server.

Por último, usted debe decidir si habilita SSL con la casilla de verificación en la parte inferior.Red Hat recomienda encarecidamente el empleo de este nivel de encriptación para todo eltráfico hacia y desde el RHN Proxy Server. Sin embargo, para seleccionarlo, se debe conectar alos servidores centrales de RHN (los cuales tienen habilitado SSL por defecto) o a un RHNSatellite Server o RHN Proxy Server que tenga SSL habilitado. La conexión a servidorescentrales de RHN requiere carga del certificado del archivo tar mencionado anteriormente. Laconexión a un Satélite o a otro Proxy a través de SSL requiere la contraseña del certificado CAutilizada para habilitar SSL en el sistema principal.

NOTA

Consulte el capítulo titulado "Infraestructura SSL" en la Guía de configuración decliente de Red Hat Network para obtener mayor información sobre configuraciónde una estructura RHN Proxy Server segura a través de SSL.

Si decide no habilitar SSL durante la instalación, deje esta casilla sin activar y consulte elcapítulo sobre Certificados SSL de la Guía de configuración de cliente de RHN para saber cómoobtener este nivel de seguridad tras las instalación. Al terminar, haga clic en continuar. Siusted activó SSL y está conectado a un Satélite, la página Configurar SSL aparecerá. Siactivó SSL y está conectado a otro Proxy o a servidores centrales de RHN, la página de Cargar SSL aparecerá. Si usted no activó SSL pero sí habilitó Monitoring, ignore ladescripción de la página Configurar Monitoring. Si no activó SSL o Monitoring, ignore ladescripción de la página Progreso de instalación.

APÉNDICE A. INSTALACIÓN DE RHN PROXY SERVER A TRAVÉS DEL SITIO WEB DE SATÉLITE

35

Figura A.6. Configurar SSL

14. La página Configurar SSL aplicable solamente a un Proxy conectado a un RHN SatelliteServer con SSL activado, proporciona la información necesaria para generar el certificado deservidor. El elemento más importante es la contraseña del certificado CA, la cual debe coincidircon la contraseña utilizada durante la activación de SSL en el servidor principal. Los camposrestantes deben coincidir con los valores de servidor principal, pero pueden diferir según el roldel RHN Proxy Server, por ejemplo reflejando una ubicación geográfica diferente. Asímismo, ladirección de correo-e debe ser la misma proporcionada previamente para el administrador deProxy, pero en cambio puede ser dirigida a un administrador de certificado particular. Laexpiración del certificado también puede establecerse. Como siempre, asegúrese de que losvalores provistos aquí existan en las copias de seguridad de la información descrita en elCapítulo 2, Requerimientos. Al terminar, haga clic en continuar.

Figura A.7. Configurar Monitoring

15. La página Configurar Monitoring, proporciona o confirma el nombre de host y la direcciónIP del servidor principal conectado por el RHN Proxy Server. Éste debe ser un RHN SatelliteServer u otro Proxy el cual a su vez está conectado a un Satélite. Usted no puede realizar

Guía de instalación Proxy

36

Monitoring a través de servidores centrales de RHN. Al terminar, haga clic en continuar. Lapágina de Progreso de instalación aparecerá.

Figura A.8. Progreso de instalación

16. En la página de Progreso de instalación, se pueden monitorizar los pasos de lainstalación mientras tienen lugar. Haga clic en el enlace para ir paso a paso a su página de Información de acción. Cuando comienza una acción, su estado va desde Pendientehasta Tomado y luego por último a Finalizado. Como la instalación de paquete previa, ustedpuede activar los pasos inmediatamente al ejecutar el comando rhn_check en una terminal enel sistema como root. Al terminar, la página Progreso de instalación mostrará elmensaje Instalación completa. Puede comenzar a registrar sistemas para que seanservidos por el RHN Proxy Server. Consulte la Guía de configuración de cliente de RHN.

17. Cuando todos los elementos en la página de Progreso de instalación estén Completos,el Proxy estará listo para ser utilizado. Ahora usted puede registrar sistemas a RHN a través delProxy.

APÉNDICE A. INSTALACIÓN DE RHN PROXY SERVER A TRAVÉS DEL SITIO WEB DE SATÉLITE

37

APÉNDICE B. EJEMPLO DEL ARCHIVO DE CONFIGURACIÓNDE RHN PROXY SERVEREl archivo de configuración /etc/rhn/rhn.conf para el RHN Proxy Server proporciona un mediopara establecer parámetros claves. Tenga en cuenta, sin embargo, que los errores insertados en estearchivo pueden causar fallos en el Proxy. Realice los cambios de configuración con cuidado.

Si usted está usando también un RHN Satellite Server, debe tener particular cuidado con los siguientesparámetros: traceback_mail y proxy.rhn_parent. Revise el ejemplo y sus comentarios (los cuales iniciancon #), para una mayor información.

NOTA

Usted puede añadir el parámetro use_ssl a rhn.conf bajo motivos de prueba.Establezca el valor a 0 para apagar temporalmente SSL entre el Proxy y el servidor delnivel superior. Note que esta acción compromete en gran medida la seguridad.Establezca el parámetro a su valor predeterminado (1) para reactivar SSL, o simplementeremueva la línea del archivo de configuración.

# Automatically generated RHN Management Proxy Server configuration file.# -------------------------------------------------------------------------

# SSL CA certificate locationproxy.ca_chain = /usr/share/rhn/RHNS-CA-CERT

# Corporate HTTP proxy, format: corp_gateway.example.com:8080proxy.http_proxy =

# Password for that corporate HTTP proxyproxy.http_proxy_password =

# Username for that corporate HTTP proxyproxy.http_proxy_username =

# Location of locally built, custom packagesproxy.pkg_dir = /var/spool/rhn-proxy

# Hostname of RHN Server or RHN Satelliteproxy.rhn_parent = rhn.redhat.com

# Destination of all tracebacks, etc.traceback_mail = user0@domain.com, user1@domain.com

Guía de instalación Proxy

38

APÉNDICE C. HISTORIAL DE REVISIONES

Revisión 1-4.400 2013-10-31 Rüdiger LandmannRebuild with publican 4.0.0

Revisión 1-4 2012-07-18 Anthony TownsRebuild for Publican 3.0

Revisión 1.0-0 Fri Jul 23 2010

APÉNDICE C. HISTORIAL DE REVISIONES

39

ÍNDICE

A

Administrador de canal, Terminología básica

Archivos de registro, Archivos de registro

Autenticación, Cómo funciona

Autenticar caching

limpiar, Problemas relacionados con cache

C

Canal, Terminología básica

crear un canal privado, Creación de un canal privado

Canal privado, Creación de un canal privado

Cómo funciona, Cómo funciona

Configuración de cliente

suscribir a canal privado, Actualización de paquetes

D

Detección y corrección de errores, Localización de errores

E

errores de conexión, Errores de conexión

H

host now found error

could not determine FQDN, Host Not Found/Could Not Determine FQDN

HTTP Proxy Caching Server

requerimientos de espacio de disco, Requerimientos de espacio de disco

I

Instalación

base, Instalación base

de RHN Proxy Server, Proceso de instalación del RHN Proxy Server

Sitio web de satélite, Instalación de RHN Proxy Server a través del sitio Web de satélite

O

Organization Administrator, Terminología básica

P

Guía de instalación Proxy

40

Poner problemas en memoria cache, Problemas relacionados con cache

Preguntas y respuestas, Preguntas y respuestas

problemas generales, Problemas generales

Puerto

443, Requerimientos adicionales

5222, Requerimientos adicionales

80, Requerimientos adicionales

Puerto 443, Requerimientos adicionales

Puerto 4545, Requerimientos adicionales

Puerto 80, Requerimientos adicionales

Puertos de entrada, satélite

5222, Requerimientos adicionales

Puertos de salida

80, 443, Requerimientos adicionales

Puertos Proxy, Requerimientos adicionales

R

Red Hat Network

Introducción, Red Hat Network

Red Hat Update Agent, Terminología básica, Cómo funciona

Requerimientos, Requerimientos

adicionales, Requerimientos adicionales

espacio de disco, Requerimientos de espacio de disco

hardware, Requerimientos de hardware

software, Requerimientos de software

Requerimientos adicionales, Requerimientos adicionales

requerimientos de espacio de disco, Requerimientos de espacio de disco

Requerimientos de hardware, Requerimientos de hardware

Requerimientos de software, Requerimientos de software

RHN Authentication Daemon, desactivar

rhn_auth_cache, stopping, Problemas relacionados con cache

RHN Package Manager, Cómo funciona, RHN Package Manager

canales, especificar, Actualización de paquetes

configurar, Creación de un canal privado

configurar archivo, RHN Package Manager

crear canal privado, Creación de un canal privado

instalación, RHN Package Manager

opciones de línea de comandos, Opciones para la línea de comandos

ÍNDICE

41

subir encabezados de paquetes, Actualización de paquetes

verificar lista de paquete local, Actualización de paquetes

rhn-proxy

servicio, Administración del servicio Proxy

rhn.conf

archivo de muestra, Ejemplo del archivo de configuración de RHN Proxy Server

rhn_package_manager , Actualización de paquetes (ver RHN Package Manager)

S

satellite-debug, Depuración del Proxy por Red Hat

Seguimiento, Terminología básica

squid caching, Problemas relacionados con cache

T

Términos para entender, Terminología básica

Topologías, Topologías de ejemplo

múltiples proxy ordenados horizontalmente, Topología de múltiples Proxy ordenadoshorizontalmente

múltiples proxy ordenados verticalmente, Topología de múltiples Proxies ordenadosverticalmente

proxies con RHN Satellite Server, Proxies con RHN Satellite Server

proxy único, Topología con un único Proxy

V

Ventajas, RHN Proxy Server

Guía de instalación Proxy

42