Red Hat Network Satellite 5.4 Guía de instalación Proxy Red Hat Network Satellite Edición 1 Landmann Red Hat Network Satellite 5.4 Guía de instalación Proxy Red Hat Network Satellite Edición 1 Landmann [email protected] m Legal Notice Copyright © 2010 Red Hat, Inc. T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed. Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law. Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries. Linux ® is the registered trademark of Linus T orvalds in the United States and other countries. Java ® is a registered trademark of Oracle and/or its affiliates. XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries. MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other countries. Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community. All other trademarks are the property of their respective owners. Abstract Bienvenido a la Guía de Instalación Proxy de RHN Table of Contents Table of Contents .Capítulo . . . . . . . . .1. . . Introducción . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. . . . . . . . . . 1.1. Red Hat Network 4 1.2. RHN Proxy Server 4 1.3. T erminología básica 5 1.4. Cómo funciona 6 .Capítulo . . . . . . . . .2. . . Requerimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8. . . . . . . . . . 2.1. Requerimientos de software 8 2.2. Requerimientos de hardware 9 2.3. Requerimientos de espacio de disco 9 2.4. Requerimientos adicionales 9 .Capítulo . . . . . . . . .3.. .T. opologías . . . . . . . . . . .de . . . ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 ............ 3.1. T opología con un único Proxy 12 3.2. T opología de múltiples Proxy ordenados horizontalmente 12 3.3. T opología de múltiples Proxies ordenados verticalmente 13 3.4. Proxies con RHN Satellite Server 14 .Capítulo . . . . . . . . .4. .. Instalación . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 ............ 4.1. Instalación base 15 4.2. Proceso de instalación del RHN Proxy Server 15 4.2.1. El archivo Answer 18 .Capítulo . . . . . . . . .5. . . RHN . . . . .Package . . . . . . . . . Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 ............ 5.1. Creación de un canal privado 20 5.2. Actualización de paquetes 20 5.3. Opciones para la línea de comandos 21 .Capítulo . . . . . . . . .6. . . Localización . . . . . . . . . . . . . .de . . .errores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23 ........... 6.1. Administración del servicio Proxy 23 6.2. Archivos de registro 23 6.3. Preguntas y respuestas 23 6.4. Problemas generales 24 6.5. Host Not Found/Could Not Determine FQDN 25 6.6. Errores de conexión 25 6.7. Problemas relacionados con cache 26 6.8. Depuración del Proxy por Red Hat 27 . . . . . . . . . . . . de Instalación . . . RHN . . . . . Proxy . . . . . . .Server . . . . . . . a. .través . . . . . . . del . . . .sitio . . . . .Web . . . . .de . . .satélite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 ............ . . . . . . . . . del Ejemplo . . . .archivo . . . . . . . .de . . . configuración . . . . . . . . . . . . . . .de . . .RHN . . . . .Proxy . . . . . . Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 ........... . . . . . . . . . .de Historial . . .revisiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 ........... .Índice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 ........... A 36 C 36 D 36 E 36 H 36 I 37 O 37 P 37 R 37 1 Red Hat Network Satellite 5.4 Guía de instalación Proxy S T V 2 38 38 38 Table of Contents 3 Red Hat Network Satellite 5.4 Guía de instalación Proxy Capítulo 1. Introducción 1.1. Red Hat Network Red Hat Network (RHN) es el entorno para la asistencia al nivel del sistema y la administración de sistemas y redes de sistemas Red Hat. Red Hat Network reune las herramientas, los servicios y los depósitos de información necesarios para maximizar la confiabilidad, seguridad y rendimiento de sus sistemas. Para poder utilizar RHN, los administradores del sistema registran los perfiles de software y hardware de sus sistemas clientes, conocidos como perfiles del sistema, en Red Hat Network. Cuando un sistema solicita una actualización de paquetes, se retornarán tan sólo los paquetes aplicables para el cliente (con base en los perfiles de software almacenados en el servidor RHN). Entre las ventajas de usar Red Hat Network se incluyen: Escalabilidad — con Red Hat Network, un sólo administrador del sistema puede configurar y mantener cientos o miles de sistemas Red Hat con una facilidad, certeza y rapidez mayor de la que tendría al mantener un sistema individual sin Red Hat Network. Protocolos estándar — los protocolos estándar son usados para mantener la seguridad e incrementar la capacidad. Por ejemplo, XML-RPC le permite a Red Hat Network realizar muchas más operaciones además de la descarga de archivos. Seguridad — todas las comunicaciones entre los sistemas registrados y Red Hat Network se realizan mediante conexiones seguras de Internet. Vista de las alertas de erratas — las alertas de erratas para todos sus sistemas cliente son fácilmente visibles a través de un sitio web. Acciones programadas — utilice el sitio web para programar acciones, incluyendo actualizaciones de erratas, instalación de paquetes y actualizaciones del perfil de software. Simplificación — el mantenimiento de un sistema Red Hat se convierte en un sencillo proceso automatizado. 1.2. RHN Proxy Server Un RHN Proxy Server es un mecanismo de almacenamiento de paquetes en cache que reduce los requerimientos de ancho de banda para RHN y permite, además, la implementación de paquetes personalizados. Los usuarios del Proxy guardan en cache los RPM, como las actualizaciones de errata desde Red Hat o los paquetes personalizados generados por la organización, en un servidor interno y centralizado. Los sistemas clientes reciben las actualizaciones desde el Proxy en vez de acceder individualmente a Internet. Aunque los paquetes son servidos desde el Proxy, los perfiles de sistema de clientes y la información del usuario se almacenan de forma segura en los servidores centrales de RHN. [1] , que también sirve al sitio web de RHN (rhn.redhat.com). El Proxy actúa como un intermediario entre los sistemas cliente y Red Hat Network (o un RHN Satellite Server). Solamente los archivos de paquetes se almacenan en el RHN Proxy Server. Cada transacción se autentica y el Red Hat Update Agent revisa la firma GPG de cada paquete recuperado del RHN Proxy Server local. Además de almacenar paquetes oficiales de Red Hat, el RHN Proxy Server puede ser configurado para repartir los paquetes personalizados de la propia organización desde un canal RHN privado, usando el RHN Package Manager. Por ejemplo, una organización puede desarrollar su propio software, empaquetarlo en un RPM, firmarlo con su propia firma GPG y usar el RHN Proxy Server local para actualizar todos los sistemas individuales en la red con las últimas versiones del software personalizado. 4 Capítulo 1. Introducción Entre las ventajas de usar el RHN Proxy Server se incluyen: Escalabilidad — puede haber más de un RHN Proxy Server dentro de una organización. Seguridad — Se mantiene una conexión segura de punta a punta: desde el sistema cliente al RHN Proxy Server local a los servidores Red Hat Network. Velocidad — los paquetes se entregan más rápidamente a través de una red de área local que a través de Internet. Ahorro de ancho de banda — los paquetes son descargados desde el servidor de archivos de RHN solamente una vez (mediante el mecanismo de cacheo de cada servidor Proxy) en vez de descargar cada paquete a cada sistema cliente. Actualizaciones personalizadas — crea un sistema de entrega de paquetes automatizado para paquetes de software personalizado, así como de los paquetes oficiales de Red Hat requeridos por el sistema cliente. Los canales de RHN personalizados y privados le permiten a una organización la entrega automatizada de paquetes internos a ésta. Configuración personalizada — la habilidad de restringir o conceder actualizaciones a arquitecturas específicas o diferentes versiones de sistema operativo. Sólo se necesita una conexión a Internet — el sistema cliente se conecta a través del servidor Proxy con HT T P activado, por lo cual no necesita una conexión a la red externa (Internet), pero sólo requiere acceso a la red de área local (LAN) a la cual el RHN Proxy Server está conectado. Sólo el RHN Proxy Server necesita una conexión a Internet para contactar los servidores RHN, a menos que el RHN Proxy Server esté utilizando un servidor satélite de RHN, en dicho caso, sólo el satélite requerirá una conexión a Internet. 1.3. Terminología básica Antes de entender el funcionamiento del RHN Proxy Server, es importante familiarizarse con los siguientes términos usados en Red Hat Network: Canal Un canal es una lista de paquetes de software. Hay dos clase de canal: canales base y canales hijo. Un canal base está conformado por una lista de paquetes basada en una arquitectura específica y una versión de Red Hat. Un canal hijo es un canal que está asociado a un canal base y que contiene paquetes adicionales. Organization Administrator El administrador de la organización es un rol de usuario que goza del más alto nivel de control sobre la cuenta Red Hat Network de una organización. Los miembros de este rol pueden añadir otros usuarios, otros sistemas y grupos de sistemas a la organización, así como removerlos. Una cuenta Red Hat Network de una organización debe al menos tener un administrador de la organización. Administrador de canales Un administrador de canales es un rol de usuario que tiene acceso total a las funciones de administración de los canales. Los usuarios con este rol tienen la capacidad de crear canales y asignar paquetes a éstos. Este rol puede ser asignado por un administrador de la organización a través de la pestaña Usuarios del sitio web de RHN. Red Hat Update Agent El Red Hat Update Agent es la aplicación cliente de Red Hat Network (up2date o yum ) que permite a los usuarios recibir e instalar paquetes actualizados para el sistema cliente en el 5 Red Hat Network Satellite 5.4 Guía de instalación Proxy permite a los usuarios recibir e instalar paquetes actualizados para el sistema cliente en el cual la aplicación está siendo ejecutada. Seguimiento Un seguimiento es una descripción detallada de "qué estuvo mal"; sirve para la localización de errores del RHN Proxy Server. Los seguimientos se generan automáticamente cuando ocurre un error crítico y son enviados por correo a la persona designada en el archivo de configuración del RHN Proxy Server. Para una explicación más detallada de estos y otros términos, consulte la Guía de Referencia de Red Hat Network disponible en http://www.redhat.com/docs/manuals/satellite/ y en la página de Ayuda en la interfaz de usuario de la web de Satélite. 1.4. Cómo funciona El Red Hat Update Agent o Actualizador de paquete en el sistema cliente no contacta directamente un servidor Red Hat Network. En cambio, el cliente (o los clientes) se conecta a un RHN Proxy Server que conecta a servidores de Red Hat Network o a un RHN Satellite Server. Así, el sistema cliente no necesita acceso directo a Internet. T an sólo se debe tener acceso al RHN Proxy Server. Importante Red Hat recomienda encarecidamente que los clientes que se conectan con un RHN Proxy Server ejecuten la versión más reciente de Red Hat Enterprise Linux para asegurar una conectividad apropiada. Por defecto, un cliente es autenticado directamente por los servidores de Red Hat Network. La autenticación trabaja de una forma similar cuando se utiliza un RHN Proxy Server, con la excepción de que el RHN Proxy Server proporciona también la información de la ruta. Después de una autenticación exitosa, el servidor Red Hat Network informa al RHN Proxy Server que la ejecución de una acción para el cliente es permitida. El RHN Proxy Server descarga todas los paquetes actualizados (si éstos aun no están en el cache) y los entrega a los sistemas cliente. Las solicitudes desde el Red Hat Update Agent o paquete actualizador en los sistemas cliente son aún autenticadas en el lado del servidor, pero la entrega de paquetes es significativamente más rápida ya que los paquetes están almacenados en el HT T P Proxy Caching Server o el RHN Proxy Server (para paquetes locales); el RHN Proxy Server y el sistema cliente están conectados a través del LAN y su limitación depende de la velocidad de la red local. La autenticación se realiza en el siguiente orden: 1. El cliente realiza una acción de login al inicio de la sesión del cliente. Este login es pasado a través de un RHN Proxy Server o más hasta que llega a un servidor Red Hat Network. 2. El servidor Red Hat Network intenta autenticar el cliente. Si la autenticación es satisfactoria, el servidor envía de regreso una señal de sesión a través del RHN Proxy Server. Esta señal, la cual tiene una firma y fecha de vencimiento, contiene la información del usuario, incluyendo el nombre de usuario, la suscripción a canales, etc. 3. Cada RHN Proxy Server guarda esta señal en su sistema de archivo local en /var/cache/rhn/. Al guardarlo se reduce el gasto de autenticación con el servidor Red Hat Network y mejora en gran medida el rendimiento de Red Hat Network. 6 Capítulo 1. Introducción 4. Esta señal de sesión es pasada de regreso a la máquina cliente y es usada en acciones subsecuentes en Red Hat Network. Desde el punto de vista del cliente, no hay diferencia entre un RHN Proxy Server y un servidor Red Hat Network. Desde el punto de vista del servidor Red Hat Network, un RHN Proxy Server es una clase especial de clientes de Red Hat Network. Así, los clientes no se ven afectados por la ruta que toma la petición para llegar al servidor Red Hat Network. T oda la lógica se implementa en el RHN Proxy Server y el servidor Red Hat Network. Opcionalmente, el RHN Package Manager puede ser instalado y configurado para servir paquetes personalizados escritos especialmente para la organización. Estos no son paquetes oficiales de Red Hat. Después de crear un canal privado de RHN, el paquete RPM personalizado es asociado con el canal privado descargando el encabezado del paquete al servidor RHN. Sólo el encabezado es cargado, no los archivos del paquete. Los encabezados son requeridos ya que éstos contienen información importante sobre el RPM, tal como las dependencias de software, que permiten a RHN automatizar la instalación de paquetes. Los paquetes RPM personalizados son almacenados en el RHN Proxy Server y enviados al sistema cliente desde el interior de la red de área local de la organización. La configuración de una red de computadores para la utilización de un RHN Proxy Server es fácil. Las aplicaciones de Red Hat Network en el sistema cliente deben ser configuradas para conectarse al RHN Proxy Server en vez de a los servidores Red Hat Network. Consulte la Guía de configuración de sistemas cliente de RHN para mayor información. Del lado del proxy, se debe especificar el siguiente proxy en la cadena (la cual terminará eventualmente en un servidor Red Hat Network). Si el RHN Package Manager es usado, el sistema cliente debe estar suscrito al canal privado de RHN. [1] A través d e to d o es te d o c umento , " RHN" p ued e c o ns ultar el s itio RHN Ho s ted (http ://rhn.red hat.c o m) o a un RHN Satellite Server. 7 Red Hat Network Satellite 5.4 Guía de instalación Proxy Capítulo 2. Requerimientos Estos requisitos deben cumplirse antes de la instalación. El Satélite mismo debe ser de una versión superior o igual a la del Proxy que está tratando de instalar. Por ejemplo, si desea instalar RHN Proxy Server 5.1, la versión del Satélite debe ser 5.1 o superior y no puede ser 5.0 o inferior. 2.1. Requerimientos de software Para realizar una instalación, los siguientes componentes relacionados con el software deben estar disponibles: Sistema operativo base — el RHN Proxy Server es soportado por Red Hat Enterprise Linux 5. El sistema operativo puede ser instalado desde disco, imagen ISO local, kickstart o cualquier otro método soportado por Red Hat. RHN Proxy Server puede estar instalado en Red Hat Enterprise Linux 5 en cualquier entorno virtualizado con soporte de Red Hat, incluyendo Xen, KVM, y VMware. Observe que para implementación de producción, le recomendamos implementar RHN Proxy Server como la única aplicación en ejecución en el hardware físico subyacente para evitar problemas de contención. T ambién, recuerde que el soporte funcional para entornos virtualizados no siempre es igual al rendimiento de un hardware físico, por lo tanto necesitará considerar cuidadosamente su escogencia de entorno virtualizado y los lineamientos de ajuste recomendados. Nota Cada producto RHN Proxy adquirido incluye una instancia de Red Hat Enterprise Linux Server soportada. RHN Proxy debe estar instalado en una instalación nueva de Red Hat Enterprise Linux donde RHN Proxy es la única aplicación y servicio provisto por el sistema operativo. El uso del sistema operativo de Red Hat Enterprise Linux incluido en RHN Proxy para que ejecute otros demonios, aplicaciones o servicios dentro de su entorno no está soportado. Cada versión de Red Hat Enterprise Linux requiere ciertas series de paquetes para soportar el RHN Proxy Server. Añadir otros paquetes puede causar errores durante la instalación. Por lo tanto, Red Hat le recomienda obtener la serie de paquetes deseada de la siguiente manera: Nota Para instalaciones kickstart, especifique el siguiente grupo de paquetes: @ Base Para instalar Red Hat Enterprise Linux mediante CD o imágenes ISO, seleccione el siguiente grupo de paquetes: Mínim o Un derecho disponible para el RHN Proxy Server en su cuenta de RHN Satellite Server Un derecho Provisioning disponible en su cuenta de RHN Satellite Server (debe venir incluido con el derecho del RHN Proxy Server). Acceso al canal de herramientas Red Hat Network para la versión de Red Hat Enterprise Linux instalada. Este canal incluye el paquete spacewalk-proxy-installer que contiene el programa de instalación configure-proxy.sh requerido para instalar RHN Proxy Server. T odos los paquetes rhncfg* instalados en el Proxy (desde el canal de herramientas de RHN). Ya sea el paquete rhns-certs-tools instalado en el Proxy (desde el canal Herramientas de RHN) o la contraseña del certificado CA de SSL (secure sockets layer) utilizada para generar el certificado del servidor principal para usuarios de RHN Satellite Server 8 Capítulo 2. Requerimientos El sistema debe estar configurado para aceptar comandos remotos y la administración de la configuración a través de Red Hat Network. si utiliza el método de instalación depreciado de Web UI. Consulte la Sección 4.2, “Proceso de instalación del RHN Proxy Server” para obtener instrucciones. 2.2. Requerimientos de hardware La siguiente configuración de hardware es requerida por el RHN Proxy Server: Procesador Pentium IV o equivalente 512 MB de memoria Al menos 5 GB de almacenamiento para la instalación base de Red Hat Enterprise Linux 25+ GB de almacenamiento por distribución/canal La carga del Apache Web server está directamente relacionada con la frecuencia con la cual los sistemas clientes se conectan con el Proxy. Si reduce el intervalo predeterminado de cuatro horas (o 240 minutos) como se establece en el archivo de configuración /etc/sysconfig/rhn/rhnsd de los sistemas cliente, usted incrementará significativamente la carga en este componente. Nota RHN Proxy Server no soporta el aprovisionamiento de kickstart en topologías multi-homed. Los kickstarts no funcionarán correctamente en un servidor de Proxy que tenga más de una interfaz de red. 2.3. Requerimientos de espacio de disco El mecanismo de cache usado por el RHN Proxy Server es el Squid HT T P proxy, el cual economiza significativamente el ancho de banda para los clientes. Debe tener una cantidad razonable de espacio disponible. Los paquetes en memoria cache se almacenan en /var/spool/squid. La asignación de espacio libre requerido es de 6 GB de almacenamiento por distribución/canal. Si el RHN Proxy Server está configurado para distribuir paquetes locales o personalizados, asegúrese que el punto de montaje /var en el sistema que almacena los paquetes locales tenga suficiente espacio de disco para guardar todos los paquetes personalizados, los cuales son almacenados en /var/spool/rhn-proxy. El espacio de disco requerido para los paquetes locales depende del número de paquetes personalizados servidos. 2.4. Requerimientos adicionales Los siguientes requerimientos adicionales deben cumplirse antes de considerar la instalación del RHN Proxy Server completa: Acceso total Los sistemas cliente necesitan acceso total de red a los servicios y puertos del RHN Proxy Server. Reglas de cortafuegos RHN recomienda usar un cortafuegos en el RHN Proxy Server contra Internet. Sin embargo, algunos puertos T CP deben estar abiertos en el Proxy, dependiendo de su implementación del RHN Proxy Server. 9 Red Hat Network Satellite 5.4 Guía de instalación Proxy T abla 2.1. Puertos a abrir en el Proxy Puerto Dirección Razón 80 Saliente El Proxy usa este puerto para comunicarse con rhn.redhat.com, xmlrpc.rhn.redhat.com, y su URL de Satélite (dependiendo de si el RHN Proxy está hablando con un RHN Hosted o con un servidor de Satélite). 80 Entrante Las solicitudes de los clientes vienen a través de http o https 443 Entrante Las solicitudes de los clientes vienen a través de http o https 443 Saliente El Proxy usa este puerto para comunicarse con rhn.redhat.com, xmlrpc.rhn.redhat.com, y su URL de Satélite (dependiendo de si el RHN Proxy está hablando con un RHN Hosted o con un servidor de Satélite). 4545 Saliente Si su Proxy está conectado a un servidor satélite, el servicio de monitorización se conecta a rhnm d en el sistema cliente a través de este puerto T CP si el servicio de monitorización está activado y los sondeos están configurados en los sistemas registrados. 5222 Entrante Al abrir este puerto se permiten la conexiones de cliente osad al demonio jabberd en el Proxy utilizando la tecnología RHN Push. 5269 Saliente Si su servidor está conectado a un RHN Satellite Server, este puerto debe estar abierto para permitir conexiones de servidor a servidor a través de jabberd para la tecnología de RHN. T iempos del sistema sincronizados Hay una gran susceptibilidad relacionada con el tiempo cuando se realizan conexiones a un servidor Web ejecutando SSL (Secure Sockets Layer). Es importante que la configuración de tiempo de los clientes y el servidor sea razonablemente similar para evitar que el certificado SSL expire antes o durante su uso. Se recomienda el uso de NT P (Network T ime Protocol) para sincronizar los relojes. Nombres de dominios completamente calificados (FQDN) El sistema tras el cual el RHN Proxy Server será instalado debe resolver apropiadamente sus propios FQDN. 10 Capítulo 2. Requerimientos Una cuenta en Red Hat Network Los usuarios que se conectarán a los servidores centrales de Red Hat Network para recibir actualizaciones incrementales necesitarán una cuenta en Red Hat Network. El representante de ventas lo asistirá con esta configuración durante el momento de la adquisición del producto. Copias de seguridad de la información de inicio de sesión Es importante que los usuarios guarden registro de toda la información primaria de login. Para el RHN Proxy Server, esto incluye los nombres de usuarios y contraseñas para la cuenta del administrador de la organización y la generación del certificado SSL. Red Hat recomienda que esta información sea copiada en dos disquetes separados, impresa en papel y almacenada en una caja de seguridad. Localización de las distribuciones Ya que el Proxy reenvía virtualmente todas las peticiones HT T P locales a los servidores centrales de RHN, debe tener cuidado en poner los archivos destinados para cada distribución (tal como en los árboles de instalación kickstart) en la localización no reenviable del Proxy: /var/www/htm l/pub/. Los archivos ubicados en este directorio pueden ser descargados directamente del Proxy. Esto puede ser util para distribuir llaves GPG o establecer árboles de instalación kickstart. Además, Red Hat recomienda que el sistema ejecutando el código no esté públicamente disponible. Ningún usuario a excepción del sistema debe tener acceso de shell a estas máquinas. T odos los servicios innecesarios deben ser desactivados. Usted puede usar ntsysv o chkconfig para desactivar servicios. Finalmente, debería tener la siguiente documentación técnica a mano para usar, aproximadamente, en el orden dado: 1. La Guía de instalación del RHN Proxy Server — Es la guía que está leyendo en estos momentos. Proporciona los pasos necesarios para tener su RHN Proxy Server instalado y en ejecución. 2. La Guía de configuración de sistemas cliente de RHN — Esta guía explica cómo se debe configurar los sistemas que van a ser servidos por un RHN Proxy Server o un RHN Satellite Server (esto requerirá asimismo consultar La Guía de referencia de RHN, el cual contiene los pasos para registrar y actualizar los sistemas). 3. La Guía de administración de canales de RHN — Esta guía describe con gran detalle los métodos recomendados para construir paquetes personalizados, crear canales personalizados y manejar erratas privadas. 4. La guía de referencia de RHN — Esta guía describe la manera de crear cuentas RHN, registrar y actualizar los sistemas y el uso del sitio web de RHN. Esta guía es bastante útil durante el proceso de instalación y configuración. 11 Red Hat Network Satellite 5.4 Guía de instalación Proxy Capítulo 3. Topologías de ejemplo El RHN Proxy Server puede ser configurado de diferentes formas. Seleccione un método dependiendo de los siguientes factores: 1. El número total de sistemas cliente a ser servidos por el RHN Proxy Server 2. El número máximo de clientes que se espera se conecten concurrentemente al RHN Proxy Server. 3. El número de canales y paquetes personalizados a ser servidos por el RHN Proxy Server 4. El número de RHN Proxy Servers a ser usados en el entorno del usuario. El resto de este capítulo describe las posibles configuraciones y explica sus beneficios. 3.1. Topología con un único Proxy La configuración más sencilla es la utilización de un único RHN Proxy Server para servir toda su red. Esta configuración es adecuada para servir un grupo pequeño de clientes y una red que se beneficiará del cacheo de RPM de Red Hat y del almacenamiento de paquetes personalizados en el servidor local. La desventaja de usar un único RHN Proxy Server es que el rendimiento se verá afectado cuando el número de clientes solicitando paquetes crezca. Figura 3.1. T opología con un único Proxy 3.2. Topología de múltiples Proxy ordenados horizontalmente Para redes grandes, se necesitará un método más distribuido, tal como el ofrecido por múltiples Proxy conectados individualmente a Red Hat Network. Esta configuración de ordenamiento horizontal balancea la carga de las solicitudes de los clientes y permite a cada Proxy sincronizarse simultáneamente con RHN. Una desventaja de esta estructura horizontal es que los paquetes personalizados cargados a un Proxy individual deben ser distribuidos a todos los demás Proxy. Esta situación puede solucionarse de dos formas: El programa rsync puede ser usado para sincronizar paquetes entre proxies Un sistema de archivos compartidos NFS puede ser establecido entre los Proxies y el repositorio del canal personalizado. 12 Capítulo 3. Topologías de ejemplo Cualquiera de estas dos soluciones le permitirá a cualquier cliente de cualquier RHN Proxy Server tener todos los paquetes personalizados entregados a éstos. Figura 3.2. T opología de múltiples Proxy ordenados horizontalmente 3.3. Topología de múltiples Proxies ordenados verticalmente Un método alternativo para múltiples Proxies es ordenar un RHN Proxy Server primario al cual se conectarán los otros para obtener RPM desde Red Hat Network y paquetes personalizados creados localmente. En esencia, Los Proxies secundarios actuarán como clientes de los Proxies primarios. Esto solucionará la necesidad de establecer un mecanismo de sincronización entre los Proxies ya que éstos usan la función up2date inherente al producto. Como la configuración ordenada horizontalmente, este método vertical permite que cualquier cliente reciba los paquetes personalizados de cualquier RHN Proxy Server. El servidor Proxy busca en su repositorio para ver si puede encontrar el paquete en su sistema de archivos. Si éste no se encuentra, el servidor busca el paquete en el nivel superior. Esta configuración ordenada verticalmente asegura que los proxies secundarios dependan de los primarios para recibir actualizaciones desde RHN y actualizaciones de los paquetes personalizados. Asimismo, todos los canales y paquetes personalizados deben ser ubicados únicamente en los proxies primarios para asegurar la distribución a los proxies hijos. Finalmente, los archivos de configuración de los proxies secundarios deben apuntar a los primarios en vez de apuntar directamente a Red Hat Network. Figura 3.3. T opología de múltiples Proxies ordenados verticalmente 13 Red Hat Network Satellite 5.4 Guía de instalación Proxy 3.4. Proxies con RHN Satellite Server Además de los métodos descritos en este capítulo, los usuario tienen la opción de usar el RHN Proxy Server junto con el RHN Satellite Server. Esta estructura funciona de un modo similar a la configuración de proxies ordenados verticalmente pero la capacidad se ve incrementada significativamente, ya que el Satélite puede servir un número mayor de sistemas cliente. Para una descripción más detallada de esta combinación, consulte el capítulo de topologías de ejemplo de La Guía de instalación del RHN Satellite Server. La forma de enlazar los certificados SSL de ambos productos se describe en la Guía de configuración de sistemas cliente de RHN. Para entender como los paquetes y canales son compartidos entre éstos, consulte la Guía de administración de canales de RHN. 14 Capítulo 4. Instalación Capítulo 4. Instalación Este capítulo describe la instalación inicial del RHN Proxy Server. Presupone que los requisitos listados en el Capítulo 2, Requerimientos han sido cumplidos. Sin embargo, si está actualizando su servidor a una nueva versión de RHN Proxy Server, contacte a su representante de Red Hat para recibir asistencia. 4.1. Instalación base El RHN Proxy Server está diseñado para ser ejecutado en el sistema operativo Red Hat Enterprise Linux. Así, el primer paso es instalar el sistema operativo, ya sea desde un disco, una imagen ISO o mediante la función kickstart. Durante y después de la instalación del sistema operativo, asegúrese de: Asignar suficiente espacio a la partición que va a ser usada para almacenar paquetes, de acuerdo con los requisitos de hardware establecidos anteriormente. La ubicación por defecto para guardar paquetes Red Hat es /var/spool/squid, mientras que los paquetes personalizados están ubicados en/var/spool/rhn-proxy. Nota El programa de instalación calcula automáticamente el espacio disponible en la partición en donde se monta /var/spool/squid y asigna hasta el 60 por ciento del espacio libre para uso de RHN Proxy Server. Instale tan solo los paquetes requeridos por el RHN Proxy Server. Nota Se deben instalar únicamente los paquetes base, ya que otros paquetes pueden causar que la instalación del RHN Proxy Server falle. Consulte la Sección 2.1, “Requerimientos de software” para obtener el método con el cual se pueden obtener los grupos de paquetes correctos necesarios para cada versión de Red Hat Enterprise Linux. Active NT P (Network T ime Protocol) en el Proxy y seleccione el huso horario apropiado. El demonio ntpd debería ya estar en ejecución en todos los sistemas clientes y el huso horario en éstos debería ya estar establecido. Desactive los servicios ipchains y iptables después de la instalación. 4.2. Proceso de instalación del RHN Proxy Server Las siguientes instrucciones describen el proceso de instalación del RHN Proxy Server: 1. Registre con Red Hat Network el sistema Red Hat Enterprise Linux recién instalado (ya sea a los servidores centrales de RHN o a su servidor satélite) usando la cuenta de la organización que contiene los derechos del RHN Proxy Server. Para registrarse utilice el comando: rhn_register. 2. Para realizar una instalación, escriba el siguiente comando: configure-proxy.sh 15 Red Hat Network Satellite 5.4 Guía de instalación Proxy El programa de instalación de la línea de comandos dirige a los usuarios a través de una serie de peticiones relacionadas con la instalación de RHN Proxy Server y la información de configuración inicial como las opciones de instalación y la creación del certificado SSL. Las siguientes instrucciones describen el proceso de instalación: Consejo Si presiona la tecla Enter en un intérprete de comandos en lugar de teclear en una entrada, el programa de instalación de línea de comandos de RHN Proxy Server usará la respuesta predeterminada encerrada entre paréntesis. Alternativamente, si desea utilizar las respuestas predeterminadas sin ninguna interacción de usuario, use la opción --non-interactive, la cual utiliza todas las respuestas predeterminadas. 3. La primera serie de peticiones es información específica del sitio acerca de la instalación. Proxy version to activate [5.3]: La Versión de Proxy le pedirá confirmar la versión de RHN Proxy Server que desea instalar. RHN Parent [satserver.example.com]: El Servidor principal de RHN es el nombre de dominio o dirección del sistema servidor del Proxy que podría ser los servidores RHN Hosted (xmlrpc.rhn.redhat.com), o un servidor RHN Satellite Server. Traceback email []: El T raceback em ail es la dirección a la que los mensajes de seguimiento de error son enviados, por lo general el correo-e del administrador de Proxy. Use comas para separar más de una dirección de correo-e en esta petición. 4. La siguiente serie de peticiones se relaciona con la configuración de la información para generar un certificado SSL, la cual se recomienda para asegurar el tráfico desde y hacia el RHN Proxy Server. Use SSL [Y/n]: y En el indicador Usar SSL, escriba 1 para configurar el RHN Proxy Server para soportar SSL. CA Chain [/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT]: En la petición de Cadena CA, presione Enter para usar la ruta predeterminada para la Cadena de autoridad certificadora (CA), la cual por lo general, si el Proxy de RHN está comunicándose con el Satélite de RHN será /usr/share/rhn/RHN-ORG-T RUST ED-SSL-CERT y si el proxy se está comunicando con RHN Hosted, será el archivo /usr/share/rhn/RHNS-CA-CERT . HTTP Proxy []: Si el RHN Proxy Server se conecta a través de un proxy HT T P, entra el nombre de host de proxy y el número de puerto, tal como corporate.proxy.exam ple.com :3128 16 Capítulo 4. Instalación Regardless of whether you enabled SSL for the connection to the Proxy Parent Server, you will be prompted to generate an SSL certificate. This SSL certificate will allow client systems to connect to this Spacewalk Proxy securely. Refer to the Spacewalk Proxy Installation Guide for more information. Organization: Example Company Organization Unit [proxy1.example.com]: Common Name: proxy1.example.com City: New York State: New York Country code: US Email [[email protected]]: Escriba la información requerida para generar un certificado de servidor SSL apropiado, incluyendo el nombre de la Organización, la Unidad de organización (tal como Ingeniería), el Nom bre com ún (el nombre de dominio), como también detalles de ciudad, estado y país. Por último, escriba la dirección de correo-e para contactar el administrador o técnico a cargo de los certificados SSL. 5. El programa de instalación de línea de comandos le pide instalar el soporte de monitorización para RHN Proxy Server, le permite crear y llenar un canal de configuración para futuras instalaciones de RHN Proxy Server finalizar configuración SSL y ejecutar el programa de instalación de RHN Proxy Server. You do not have monitoring installed. Do you want to install it? Will run 'yum install spacewalk-proxy-monitoring'. [Y/n]:n Confirme si desea o no instalar el soporte de Monitorización en el servidor Proxy. Generating CA key and public certificate: CA password: CA password confirmation: Copying CA public certificate to /var/www/html/pub for distribution to clients: Generating SSL key and public certificate: CA password: Backup made: 'rhn-ca-openssl.cnf' --> 'rhn-ca-openssl.cnf.1' Rotated: rhn-ca-openssl.cnf --> rhn-ca-openssl.cnf.1 Installing SSL certificate for Apache and Jabberd: Preparing packages for installation... rhn-org-httpd-ssl-key-pair-proxy1.example-1.0-1 El programa configure-proxy.sh luego configura SSL, pidiéndole crear una contraseña de Autoridad certificadora y confirmarla antes de generar las llaves SSL keys y el certificado público. 17 Red Hat Network Satellite 5.4 Guía de instalación Proxy Create and populate configuration channel rhn_proxy_config_1000010000? [Y]: Using server name satserver.example.com Red Hat Network username: admin Password: Creating config channel rhn_proxy_config_1000010000 Config channel rhn_proxy_config_1000010000 created using server name satserver.example.com Pushing to channel rhn_proxy_config_1000010000: Local file /etc/httpd/conf.d/ssl.conf -> remote file /etc/httpd/conf.d/ssl.conf Local file /etc/rhn/rhn.conf -> remote file /etc/rhn/rhn.conf Local file /etc/rhn/cluster.ini -> remote file /etc/rhn/cluster.ini Local file /etc/squid/squid.conf -> remote file /etc/squid/squid.conf Local file /etc/httpd/conf.d/cobbler-proxy.conf -> remote file /etc/httpd/conf.d/cobbler-proxy.conf Local file /etc/httpd/conf.d/rhn_proxy.conf -> remote file /etc/httpd/conf.d/rhn_proxy.conf Local file /etc/httpd/conf.d/rhn_broker.conf -> remote file /etc/httpd/conf.d/rhn_broker.conf Local file /etc/httpd/conf.d/rhn_redirect.conf -> remote file /etc/httpd/conf.d/rhn_redirect.conf Local file /etc/jabberd/c2s.xml -> remote file /etc/jabberd/c2s.xml Local file /etc/jabberd/sm.xml -> remote file /etc/jabberd/sm.xml El instalador luego pregunta si desea o no crear un canal de configuración basado en los archivos de configuración creados mientras ejecuta configure-proxy.sh. Luego, el instalador creará un canal de configuración RHN Satellite Server basado en el nombre del cliente en el que RHN Proxy Server está instalado (en el ejemplo anterior el sysID es 1000010000), y recogerá los archivos de servidor httpd, SSL, squid y jabberd que comprimirán el canal de configuración para el servidor de Proxy. 6. Por último, el instalador inicia y reinicia todos los servicios relacionados con RHN Proxy Server y sale cuando termina. Enabling Satellite Proxy Shutting down rhn-proxy... Shutting down Jabber router: Stopping httpd: Stopping squid: Done. Starting rhn-proxy... init_cache_dir /var/spool/squid... Starting squid: . Starting httpd: Starting Jabber services Done. [ OK ] [ OK ] [ OK ] [ [ [ OK ] OK ] OK ] 4.2.1. El archivo Answer Si desea automatizar algunos de los procesos de instalación RHN Proxy Server en sus sistemas, el programa configure-proxy.sh permite a los administradores crear archivos de respuestas que contengan ya las respuestas a las preguntas en el programa de instalación. El siguiente es un archivo de respuesta de ejemplo que contiene las respuestas pre-llenadas relacionadas con el número de versión, el servidor de RHN Satellite Server que sirve como el servidor primario, SSL y otros parámetros de configuración. Para obtener más información sobre la creación y uso de archivos de respuesta, consulte la página de manual configure-proxy.sh escribiendo m an configure-proxy.sh en el intérprete de comandos. 18 Capítulo 4. Instalación # example of answer file for configure-proxy.sh # for full list of possible option see # man configure-proxy.sh VERSION=5.2 RHN_PARENT=rhn-satellite.example.com [email protected] USE_SSL=1 SSL_ORG="Red Hat" SSL_ORGUNIT="Spacewalk" SSL_CITY=Raleigh SSL_STATE=NC SSL_COUNTRY=US INSTALL_MONITORING=N ENABLE_SCOUT=N CA_CHAIN=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT POPULATE_CONFIG_CHANNEL=Y Para usar un archivo de respuesta (llamado answers.txt por ejemplo) con configure-proxy.sh, escriba lo siguiente: configure-proxy.sh --answer-file=answers.txt 19 Red Hat Network Satellite 5.4 Guía de instalación Proxy Capítulo 5. RHN Package Manager El RHN Package Manager es una herramienta para la línea de comandos que le permite a una organización servir paquetes locales asociados con un canal RHN privado a través del RHN Proxy Server. Si desea que el RHN Proxy Server actualice únicamente paquetes oficiales de Red Hat, usted no necesita instalar el RHN Package Manager. Para usar el RHN Package Manager, instale el paquete spacewalk-proxy-package-m anager y sus dependencias. Solamente la información de los encabezados para los paquetes es cargada a los servidores de RHN. Los encabezados son requeridos para que RHN pueda resolver las dependencias de los paquetes para los sistemas cliente. Los archivos de paquetes completos (* .rpm ) son almacenados en el RHN Proxy Server. El RHN Package Manager utiliza la misma configuración que el Proxy, tal y como se define en el archivo de configuración /etc/rhn/rhn.conf. 5.1. Creación de un canal privado Antes de que los paquetes locales sean proporcionados por el RHN Proxy Server, se necesita un canal privado para almacenarlos. Ejecute los siguientes pasos para crear una canal privado: 1. Inicie una sesión en la interfaz web de RHN en https://rhn.redhat.com. 2. Haga clic en Canales en la barra de navegación superior. Si la opción Adm inistrar canales no está presente en la barra de navegación izquierda, asegúrese de que el usuario tiene el conjunto de permisos de edición de canal. Realice esto a través de la categoría Usuarios accesible a través de la barra de navegación superior. 3. En la barra de navegación izquierda, haga clic en Adm inistrar canales de Software y luego en el botón crear nuevo canal en la esquina superior izquierda de la página. 4. Seleccione un canal principal y una arquitectura de canal base, luego ingrese un nombre, una etiqueta, un resumen y una descripción para el nuevo canal privado. La etiqueta del canal debe: tener al menos seis caracteres, iniciar por una letra y tener solamente letras minúsculas, dígitos, guiones (-) y puntos (.). Ingrese también la URL de la llave GPG del canal. Aunque este campo no se requiere, se recomienda para reforzar la seguridad. Para obtener instrucciones sobre cómo generar las llaves GPG, consulte la Guía de administración de canales de RHN. 5. Haga clic en Crear canal 5.2. Actualización de paquetes Nota Usted debe ser un Organization Administrator para cargar paquetes a canales privados de RHN. El script le preguntará su nombre de usuario y contraseña. Después de crear el canal privado, cargue los encabezados del paquete de sus RPM binarios y códigos fuente a los servidores de RHN y copie los paquetes al RHN Proxy Broker Server. Para cargar los encabezados del paquete de los RPM binarios a través de la línea de comandos: rhn_package_manager -c "label_of_private_channel" pkg-list 20 Capítulo 5. RHN Package Manager pkg-list es la lista de paquetes a ser cargados. Alternativamente, utilice la opción -d para especificar el directorio local que contiene los paquetes a añadir al canal. Asegúrese de que el directorio contiene únicamente los paquetes a ser añadidos. El RHN Package Manager también puede leer la lista de paquetes desde la entrada estándar (utilizando --stdin). Para cargar los encabezados de los paquetes de los RPM de código fuente: rhn_package_manager -c "label_of_private_channel" --source pkg-list Si tiene más de un canal especificado (usando la opción -c o --channel), los encabezados de paquetes cargados serán enlazados a todos los canales listados. Nota Si no se especifica un nombre de canal, el paquete no se añade a ningún canal. El paquete puede ser luego añadido a algún canal usando la interfaz web de Red Hat Network. La interfaz puede también ser usada para modificar canales privados existentes. Después de cargar los paquetes, puede revisar inmediatamente la interfaz web de RHN para verificar su presencia. Haga clic en Canales en la barra de navegación superior, luego en Adm inistrar canales de Software en la barra de navegación izquierda y posteriormente en el nombre del canal personalizado. Luego haga clic en la sub-pestaña Paquetes. Cada RPM debe ser listado. Usted puede también revisar si el directorio local está sincronizado con la imagen del canal en el servidor de RHN a través de la línea de comandos: rhn_package_manager -s -c "label_of_private_channel" La opción -s listará todos los paquetes faltantes (los paquetes cargados en el servidor de RHN que no están presentes en el directorio local). Usted debe ser un administrador de la empresa para utilizar este comando. El script le preguntará su nombre de usuario y contraseña. Consulte la T abla 5.1, “Opciones de rhn_package_m anager” para obtener opciones adicionales para la línea de comandos. Si está utilizando el RHN Package Manager para actualizar los paquetes locales, usted debe ir al sitio web de RHN para suscribir el sistema al canal privado. 5.3. Opciones para la línea de comandos Este es un resumen de todas las opciones para la línea de comandos para el RHN Package Manager rhn_package_m anager: 21 Red Hat Network Satellite 5.4 Guía de instalación Proxy T abla 5.1. Opciones de rhn_package_m anager Opciones Descripción -v, --verbose Aumentar verbosidad. -dDIR, --dir=DIR Procesar paquetes desde el directorio DIR. -cCHANNEL, --channel=CHANNEL Administrar este canal — puede estar presente varias veces. -nNÚMERO, --count=NOMBRE Procese este número de encabezados por llamada — por defecto son 32 -l, --list Crear una lista con el nombre del paquete, el número de versión, el número de lanzamiento y la arquitectura, del canal(es) especificado. -s, --sync Revisar si el directorio local está sincronizado con el servidor. -p, --printconf Imprimir la configuración actual y salir. -XPATRÓN, --exclude=PATERNA Excluir los archivos que coincidan con esta expresión global — puede estar presente varias veces. --newest Enviar únicamente los paquetes que son más nuevos que los paquetes ya enviados al servidor para el canal especificado. --stdin Leer el nombre del paquete desde stdin. --nosig Enviar canales sin firma. Por defecto, el RHN Package Manager intenta enviar únicamente los paquetes firmados. --usernam e=USERNAME Especificar nombre de usuario de RHN. Si usted no proporciona uno con esta opción, se le preguntará por él. --password=PASSWORD Especificar contraseña de RHN. Si no proporciona una con esta opción, se le preguntará luego. --source Cargar fuente de encabezados del paquete. --dontcopy En el paso posterior a la carga, no copie los paquetes a su ubicación final en el árbol de paquetes. --test Únicamente imprime los paquetes a ser enviados. --no-ssl No recomendada — Desactivar SSL. -?, --usage Describir brevemente las opciones. --copyonly Copiar los archivos listados en el argumento en el canal especificado. Es útil cuando a un canal en el Proxy le falta un paquete y usted no desea importar de nuevo todos los paquetes en el canal. Por ejemplo, rhn_package_m anager -cCHANNEL --copyonly /RUTA/AL/ARCHIVO/EXTRAVIADO -h, --help Mostrar la pantalla de ayuda con una lista de las opciones. Consejo Estas opciones para la línea de comandos se describen también en la página de manual de rhn_package_m anager: m an rhn_package_m anager. 22 Capítulo 6. Localización de errores Capítulo 6. Localización de errores Este capítulo proporciona consejos para determinar las causas y resolver los errores más comunes asociados con el RHN Proxy Server. Si necesita ayuda adicional, contacte el equipo de asistencia de Red Hat Network en https://rhn.redhat.com/help/contact.pxt. Inicie la sesión con su cuenta de derechos de Satélite para ver la lista completa de opciones. 6.1. Administración del servicio Proxy Ya que el RHN Proxy Server está constituido por varios componentes individuales, Red Hat proporciona un script llamado rhn-proxy, que le permitirá detener, iniciar o recuperar el estado en el Proxy. /usr/sbin/rhn-proxy /usr/sbin/rhn-proxy /usr/sbin/rhn-proxy /usr/sbin/rhn-proxy start stop restart status Utilice el servicio rhn-proxy para apagar y reiniciar el RHN Proxy Server y para recuperar mensajes de todos sus servicios a la vez. 6.2. Archivos de registro Virtualmente, cada paso en la localización de errores debe empezar con la revisión de los archivos de registro asociados. Estos archivos proporcionan valiosa información sobre las actividades que se han llevado a cabo en el dispositivo o en la aplicación usada para monitorizar el rendimiento y asegurar la configuración adecuada. Consulte la T abla 6.1, “Archivos de registro” para obtener las rutas de los archivos de registro asociados: T abla 6.1. Archivos de registro Componentes Ubicación de los archivos de registro Apache Web server Directorio /var/log/httpd/ Squid Directorio /var/log/squid/ RHN Proxy Broker Server /var/log/rhn/rhn_proxy_broker.log RHN SSL Redirect Server /var/log/rhn/rhn_proxy_redirect.log Red Hat Update Agent /var/log/yum .log 6.3. Preguntas y respuestas Esta sección contiene las respuestas a las preguntas más frecuentes relacionadas con la instalación y configuración de la solución RHN Proxy Server. P: Después de la configuración del RHN Package Manager, ¿cómo puedo determinar si el paquete local ha sido añadido exitosamente al canal privado de RHN? R: Utilice el comando rhn_package_m anager -l -c "nam e_of_private_channel" para listar los paquetes del canal privado conocidos por los servidores de RHN. T ambién puede utilizar la interfaz de web de RHN. Después de suscribir un sistema registrado al canal privado, usted también puede ejecutar el comando up2date -l --showall en el sistema registrado y buscar los paquetes del canal 23 Red Hat Network Satellite 5.4 Guía de instalación Proxy privado de RHN. P: He cambiado la configuración del nombre de DNS de mi servidor Proxy, y ahora mis sistemas cliente no pueden actualizarse, ¿cómo puedo corregir esto? R: Ejecute el comando up2date -u en el sistema cliente para que el cambio de nombre se efectúe. P: ¿Cómo puede determinar si los clientes están conectados al servidor Squid? R: Los archivos /var/log/squid/access.log registran todas las conexiones al servidor Squid. P: El Red Hat Update Agent en el sistema cliente no se conecta con el RHN Proxy Server. ¿Cómo puedo solucionar este error? R: Asegúrese de que la última versión del Red Hat Update Agent esté instalada en el sistema cliente. La última versión tiene funciones necesarias para conectarse a través del RHN Proxy Server. Esta versión puede obtenerse con Red Hat Network ejecutando el comando yum update yum como root o desde http://www.redhat.com/support/errata/. El RHN Proxy Server es una extensión de Apache. Vea la T abla 6.1, “Archivos de registro” para obtener la ubicación de los archivos de registro. P: Mi configuración del RHN Proxy Server no está funcionando. ¿Dónde puedo iniciar el proceso de solución de errores? R: Asegúrese de que /etc/sysconfig/rhn/system id es propiedad del usuario root.apache y que tenga los permisos 0640. Lea los archivos de registro. Una lista de éstos está disponible en la T abla 6.1, “Archivos de registro”. 6.4. Problemas generales Para iniciar la localización de errores de los problemas generales, examine los archivos de registro relacionados con el componente que muestra la falla. Un ejercicio útil es ejecutar el comando tail en todos los archivos de registro y después ejecutar up2date --list. Luego podrá examinar todas las nuevas entradas de los registros para buscar pistas potenciales. El espacio de disco lleno es un problema común. Una prueba casi irrefutable de este problema es la interrupción de la escritura en los archivos de registro. Cuando el registro se detiene durante la escritura, como en la mitad de una palabra, es muy probable que usted tenga el disco lleno. Para confirmarlo, ejecute este comando y revise el porcentaje en la columna Use%: df -h Además de los archivos de registro, usted puede obtener valiosa información solicitando el estado de los diferentes componentes. Esto puede realizarse para el Apache Web server y Squid. Para obtener el estado del Apache Web server ejecute el comando: 24 Capítulo 6. Localización de errores service httpd status Para obtener el estado de Squid, ejecute el comando: service squid status Si el administrador no está recibiendo los correos-e del RHN Proxy Server, confirme la dirección correcta de correo-e que ha sido establecida para traceback_m ail en /etc/rhn/rhn.conf. 6.5. Host Not Found/Could Not Determine FQDN Ya que los archivos de configuración de RHN dependen exclusivamente de FQDN (nombre de dominio completamente calificado), es imprescindible que las aplicaciones clave puedan resolver el nombre del RHN Proxy Server en una dirección IP. El Red Hat Update Agent, el Red Hat Network Registration Client, y el Apache Web server son particularmente propensos a este problema con las aplicaciones de RHN que presentan errores del tipo "host no hallado" y los servidores Web que muestran "No pudo determinar el nombre de dominio completamente calificado" tras un inicio fallido. Este problema se origina generalmente en el archivo /etc/hosts. Puede confirmarlo examinando /etc/nsswitch.conf, el cual define los métodos y el orden bajo los cuales los nombres de dominios son resueltos. Generalmente, el archivo /etc/hosts es el primero en ser revisado, seguido por el NIS (Servicio de información de red) si se está usando, seguido por DNS. Uno de estos debe ser exitoso para que el Apache Web server pueda ser iniciado y para que las aplicaciones cliente de RHN funcionen. Para resolver este problema, identifique el contenido de el archivo /etc/hosts. Debe ser similar a: 127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost Primero, en un editor de texto, remueva la información de la máquina ofendida, como por ejemplo: 127.0.0.1 localhost.localdomain.com localhost Luego guarde el archivo y intente ejecutar nuevamente las aplicaciones cliente de RHN o el Apache Web server. Si éstos aun fallan, identifique explícitamente la dirección IP del Proxy en el archivo, por ejemplo: 127.0.0.1 localhost.localdomain.com localhost 123.45.67.8 this_machine.example.com this_machine Remplace aquí el valor con la dirección IP real del Proxy. Esto debería resolver el problema. Recuerde, si la dirección IP específica es estipulada, el archivo debe ser actualizado cuando la máquina obtiene una nueva dirección. 6.6. Errores de conexión Si usted cree estar experimentando problemas relacionados con fallas de conexión, siga los pasos siguientes: Confirme que el paquete correcto: 25 Red Hat Network Satellite 5.4 Guía de instalación Proxy rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm esté instalado en el RHN Proxy Server y el rhn-org-trusted-ssl-cert-* .noarch.rpm correspondiente o certificado crudo CA SSL público (cliente) está instalado en todos los sistemas cliente. Verifique que los sistemas cliente están configurados para utilizar el certificado apropiado. Si está utilizando un RHN Proxy Server o más, asegúrese de que cada certificado SSL del Proxy está preparado correctamente. Si está utilizando el RHN Proxy Server junto con un RHN Satellite Server, el Proxy debe tener tanto su propio par de llaves SSL como el certificado CA SSL público (cliente) instalados, ya que tendrá ambas funciones. Consulte el capítulo sobre certificados SSL en la Guía de configuración de sistemas cliente de RHN para obtener instrucciones específicas. Si el RHN Proxy Server se está conectando a través de un Proxy HT T P, asegúrese de que la URL listada sea válida. Por ejemplo, el campo URL del Proxy HT T P no debe contener referencias al protocolo, http:// o https://. Sólo el nombre de host y el puerto deben ser incluidos en la forma hostname:port, tal como your-gateway.exam ple.com :8080. Asegúrese de que los sistemas cliente no estén usando cortafuegos que bloqueen sus propios puertos requeridos, como se señala en la Sección 2.4, “Requerimientos adicionales”. 6.7. Problemas relacionados con cache Si una entrega de paquetes falla o un objeto parece incompleto, y el problema no se relaciona con errores de conexión, debe considerar la limpieza del cache. El RHN Proxy Server tiene dos memorias caches importantes en estos casos: una para Squid y la otra para autenticación. La cache de Squid se ubica en /var/spool/squid/. Para limpiarla, detenga el Apache Web server y Squid, borre el contenido de ese directorio y reinicie ambos servicios. Ejecute los siguientes comandos en el orden dado: service httpd stop service squid stop rm -fv /var/spool/squid/* service squid start service httpd start Usted podría ejecutar la misma tarea de una forma más rápida si sólo borra el contenido del directorio y reinicia squid, pero es posible que reciba un sin número de mensajes de seguimiento de RHN. El mecanismo de cache interno usado para autenticación por el Proxy podría necesitar asimismo limpieza. Para hacerlo, ejecute el siguiente comando: rm -fv /var/cache/rhn/* Aunque el RHN Authentication Daemon fue depreciado con el lanzamiento del RHN Proxy Server 3.2.2 y remplazado por el mecanismo de cache de autenticación interna, el demonio puede estar aún en ejecución en su Proxy. Para apagarlo, ejecute los siguientes comandos en el orden dado: chkconfig --level 2345 rhn_auth_cache off service rhn_auth_cache stop Para limpiar la cache, ejecute: rm /var/up2date/rhn_auth_cache 26 Capítulo 6. Localización de errores Si desea conservar el RHN Authentication Daemon, lo cual no es recomendado ni soportado por Red Hat, note que su rendimiento puede sufrir de registros verbosos. Por esta razón, el registro (a /var/log/rhn/rhn_auth_cache.log) está, por defecto, apagado. Si el demonio está en ejecución y usted desea que los registros sean grabados, añada la siguiente línea al archivo /etc/rhn/rhn.conf del Proxy: auth_cache.debug = 2 6.8. Depuración del Proxy por Red Hat Si usted ha agotado todos los pasos dados para la solución de problemas o quiere enviarlos a los profesionales de Red Hat Network, Red Hat le recomienda que saque ventaja de la sólida asistencia que trae el RHN Proxy Server. Una forma de acceder a esa experiencia es a través de la Base de conocimientos de Red Hat, la cual proporciona las soluciones para la mayoría de los problemas encontrados por usuarios y tiene una interfaz sólida y navegador para buscar respuestas a sus problemas de Proxy. Puede acceder a la Base de conocimientos de Red Hat en http://kbase.redhat.com. Además, RHN proporciona la herramienta de la línea de comandos llamada SoS Report, comúnmente conocida por su comando sosreport. Dicha herramienta recoge sus parámetros de configuración de Proxy, los archivos de registro y la información de base de datos y la envía directamente a Red Hat. Para utilizar esta herramienta para información de RHN Satellite Server, debe tener instalado el paquete sos. Escriba sosreport -o rhn como root en el servidor de Satélite para crear un informe. Por ejemplo: [root@satserver ~]# sosreport -o rhn sosreport (version 1.7) This utility will collect some detailed information about the hardware and setup of your Red Hat Enterprise Linux system. The information is collected and an archive is packaged under /tmp, which you can send to a support representative. Red Hat will use this information for diagnostic purposes ONLY and it will be considered confidential information. This process may take a while to complete. No changes will be made to your system. Press ENTER to continue, or CTRL-C to quit. Se le pedirá su inicial y apellido, luego el número de caso de soporte (también conocido como un número de rastreador de problemas). Una vez finalizado, envíe por correo-e el archivo recién creado en el directorio /tm p/ a su representante Red Hat para un diagnóstico inmediato. 27 Red Hat Network Satellite 5.4 Guía de instalación Proxy Instalación de RHN Proxy Server a través del sitio Web de satélite Además del método presentado en la Sección 4.2, “Proceso de instalación del RHN Proxy Server”, también puede instalar RHN Proxy Server a través del sitio web de RHN Satellite Server. Advertencia Este método de instalación ha sido depreciado y puede ser eliminado en una próxima versión de RHN Satellite Server. El método de instalación recomendado se documenta en la Sección 4.2, “Proceso de instalación del RHN Proxy Server”. 1. Registre el sistema Red Hat Enterprise Linux AS recién instalado con Red Hat Network (Ya sea los servidores centrales de RHN o su RHN Satellite Server) mediante la cuenta de la organización conformada por los derechos RHN Proxy Server con el comando: rhn_register. 2. Conceda al sistema un derecho Provisioning. Visite el sitio web de RHN (o nombre de dominio completamente calificado del Satélite servidor del Proxy), inicie sesión como el Organization Administrator, y vaya a la página Su => Adm inistración de suscripción de RHN. Active la casilla del sistema en la que RHN Proxy Server va a ser instalado, seleccione Provisioning en el cuadro desplegable y haga clic en el botón Agregar derecho. 3. Asegúrese de que el sistema esté suscrito al canal de herramientas de red de Red Hat para su sistema operativo base. Haga clic en el nombre del sistema y vaya a la página de sistem a => inform ación del sistem a. Bajo la sección canales suscritos, revise los canales listados para el canal de herramientas. Si no está suscrito a este canal, haga clic en el vínculo de Alterar suscripciones de canal, active la casilla junto al canal de herramientas y, a continuación, haga clic en el botón cam biar suscripciones para confirmar su elección. 4. Instale el paquete de rhncfg-actions (que también instala los paquetes rhncfg y rhncfgclient como dependencias) explorando primero en la pestaña Sistema => Información de sistema => Software => Paquetes => Instalar. A continuación, busque rhncfg-actions utilizando la cajilla de texto Filtrar por nom bre de paquete. En la lista resultante, seleccione el paquete rhncfg-actions e instálelo. 5. Si usted habilita encriptado de capa de sockets seguros (SSL) en el proxy y conecta a los servidores centrales de RHN, instale el paquete de rhns-certs-tools rhns del mismo canal de herramientas de Red Hat Network y use el RHN SSL Maintenance T ool para generar el archivo tar requerido más tarde. Consulte el capítulo de certificados SSL de la Guia de configuración de cliente RHN para obtener instrucciones. Si habilita el encriptado de SSL en el Proxy y se conecta a un RHN Satellite Server u otro RHN Proxy Server con SSL, también necesitará la contraseña de certificado CA para el sistema principal. 6. Conéctese al sistema a través de una terminal como root y ejecute el comando rhn_check para iniciar inmediatamente la instalación de paquete programada. 7. Una vez instalados los paquetes, como se pudo comprobar mediante la pestaña Inform ación de sistem a => Eventos, prepare el sistema para aceptar comandos remotos y administración de configuración con el siguiente comando: /usr/bin/rhn-actions-control --enable-all 8. Dentro del sitio web de RHN, navegar la sub-pestaña Inform ación de sistem a => Inform ación => Proxy. 28 Instalación de RHN Proxy Server a través del sitio Web de satélite Advertencia Para ver la pestaña del Proxy una vez que el sistema está registrado, debe registrarse al canal base de RHEL predeterminado; la pestaña de proxy no estará visible si el sistema está registrado a un canal personalizado o clonado. Además, la instalación de RHN Proxy Server puede remplazar los archivos de configuración en squid.conf y httpd.conf en el sistema para aliviar las actualizaciones posteriormente. Si ha editado dichos archivos y desea preservarlos, ellos se rotan en el lugar y se pueden recuperar después de la instalación. Figura A.1. Información de sistema => Proxy 9. En la sub-pestaña Inform ación de sistem a => Inform ación => Proxy, el menú debe indicar su habilidad para activar el sistema como un RHN Proxy Server. Asegúrese que la versión correcta sea seleccionada y haga clic en el botón Activar Proxy. La página de Bienvenida de la instalación aparecerá. 29 Red Hat Network Satellite 5.4 Guía de instalación Proxy Figura A.2. Bienvenida 10. En la Página de bienvenida, encontrará notificación de los requerimientos no cumplidos por el sistema. Cuando el sistema está listo, aparece el enlace de continuar. Haga clic en él para ir a la página de T érm inos & Condiciones. Figura A.3. T érminos & Condiciones 11. En la página de T érm inos & Condiciones, haga clic en el enlace térm inos y condiciones para ver el acuerdo de licencia de RHN Proxy Server. Cuando esté satisfecho, haga clic en el enlace I agree. Debe estar de acuerdo para continuar con la instalación. Para los proxy que se registran a un Satélite y tengan Monitorización activada, la página Activar Monitorización aparecerá a continuación. 30 Instalación de RHN Proxy Server a través del sitio Web de satélite Figura A.4 . Activar Monitorización 12. En la página Activar Monitoring, debe decidir si el Proxy será utilizado para monitorizar sistemas servidos por éste. Para que esto tenga lugar, el RHN Proxy Server debe cumplir los requerimientos identificados en el Capítulo 2, Requerimientos y debe estar conectado a un RHN Satellite Server (u otro Proxy conectado a un Satélite). Para activar la monitorización en el Proxy, seleccione la casilla de verificación y haga clic en continuar. La página Configurar RHN Proxy Server aparecerá. Figura A.5. Configurar RHN Proxy Server 31 Red Hat Network Satellite 5.4 Guía de instalación Proxy 13. La página Configurar RHN Proxy Server, proporciona o confirma las entradas para todos los campos requeridos. La dirección de administrador de correo-e recibirá todo el correo generado por el Proxy, incluyendo algunas veces grandes cantidades de seguimientos de error. Para detener este flujo, considere establecer filtros de correo que capturen mensaje con un asunto de "RHN T RACEBACK desde hostname". Para listar más de un administrador, entre una liste de direcciones de correo-e separado por comas. El nombre de host proxy de RHN es el nombre de dominio completo (FQDN) de RHN Proxy Server. El servidor principal de RHN es el nombre de dominio del servidor del proxy — ya sea a los servidores centrales de RHN, a otro RHN Proxy Server o a un RHN Satellite Server. Para conectarse a los servidores centrales de RHN, incluya el valor xm lrpc. rhn.redhat.com . Para conectarse a un satélite o a otro proxy, escriba el FQDN del sistema principal. Si el RHN Proxy Server se conecta a través de un HT T P proxy, configúrelo mediante los campos asociados. Observe que las referencias al protocolo, tales como http:// o https:// deberían incluirse en el campo HT T P Proxy Server. Inserte únicamente el nombre de host y el puerto en la forma de hostname:port, tal como your-gateway.exam ple.com :3128. Consejo El proceso de instalación afecta únicamente al archivo de configuración de Proxy: /etc/rhn/rhn.conf. El archivo de configuración Red Hat Update Agent (up2date), /etc/sysconfig/rhn/up2date, debe ser actualizado manualmente para recibir sus actualizaciones desde otro servidor tal como un RHN Satellite Server. Por último, usted debe decidir si habilita SSL con la casilla de verificación en la parte inferior. Red Hat recomienda encarecidamente el empleo de este nivel de encriptación para todo el tráfico hacia y desde el RHN Proxy Server. Sin embargo, para seleccionarlo, se debe conectar a los servidores centrales de RHN (los cuales tienen habilitado SSL por defecto) o a un RHN Satellite Server o RHN Proxy Server que tenga SSL habilitado. La conexión a servidores centrales de RHN requiere carga del certificado del archivo tar mencionado anteriormente. La conexión a un Satélite o a otro Proxy a través de SSL requiere la contraseña del certificado CA utilizada para habilitar SSL en el sistema principal. Nota Consulte el capítulo titulado "Infraestructura SSL" en la Guía de configuración de cliente de Red Hat Network para obtener mayor información sobre configuración de una estructura RHN Proxy Server segura a través de SSL. Si decide no habilitar SSL durante la instalación, deje esta casilla sin activar y consulte el capítulo sobre Certificados SSL de la Guía de configuración de cliente de RHN para saber cómo obtener este nivel de seguridad tras las instalación. Al terminar, haga clic en continuar. Si usted activó SSL y está conectado a un Satélite, la página Configurar SSL aparecerá. Si activó SSL y está conectado a otro Proxy o a servidores centrales de RHN, la página de Cargar SSL aparecerá. Si usted no activó SSL pero sí habilitó Monitoring, ignore la descripción de la página Configurar Monitoring. Si no activó SSL o Monitoring, ignore la descripción de la página Progreso de instalación. 32 Instalación de RHN Proxy Server a través del sitio Web de satélite Figura A.6. Configurar SSL 14. La página Configurar SSL aplicable solamente a un Proxy conectado a un RHN Satellite Server con SSL activado, proporciona la información necesaria para generar el certificado de servidor. El elemento más importante es la contraseña del certificado CA, la cual debe coincidir con la contraseña utilizada durante la activación de SSL en el servidor principal. Los campos restantes deben coincidir con los valores de servidor principal, pero pueden diferir según el rol del RHN Proxy Server, por ejemplo reflejando una ubicación geográfica diferente. Asímismo, la dirección de correo-e debe ser la misma proporcionada previamente para el administrador de Proxy, pero en cambio puede ser dirigida a un administrador de certificado particular. La expiración del certificado también puede establecerse. Como siempre, asegúrese de que los valores provistos aquí existan en las copias de seguridad de la información descrita en el Capítulo 2, Requerimientos. Al terminar, haga clic en continuar. Figura A.7. Configurar Monitoring 15. La página Configurar Monitoring, proporciona o confirma el nombre de host y la dirección IP del servidor principal conectado por el RHN Proxy Server. Éste debe ser un RHN Satellite Server u otro Proxy el cual a su vez está conectado a un Satélite. Usted no puede realizar Monitoring a través de servidores centrales de RHN. Al terminar, haga clic en continuar. La página de Progreso de instalación aparecerá. 33 Red Hat Network Satellite 5.4 Guía de instalación Proxy Figura A.8. Progreso de instalación 16. En la página de Progreso de instalación, se pueden monitorizar los pasos de la instalación mientras tienen lugar. Haga clic en el enlace para ir paso a paso a su página de Inform ación de acción. Cuando comienza una acción, su estado va desde Pendiente hasta T om ado y luego por último a Finalizado. Como la instalación de paquete previa, usted puede activar los pasos inmediatamente al ejecutar el comando rhn_check en una terminal en el sistema como root. Al terminar, la página Progreso de instalación mostrará el mensaje Instalación com pleta. Puede comenzar a registrar sistemas para que sean servidos por el RHN Proxy Server. Consulte la Guía de configuración de cliente de RHN. 17. Cuando todos los elementos en la página de Progreso de instalación estén Com pletos, el Proxy estará listo para ser utilizado. Ahora usted puede registrar sistemas a RHN a través del Proxy. 34 Ejemplo del archivo de configuración de RHN Proxy Server Ejemplo del archivo de configuración de RHN Proxy Server El archivo de configuración /etc/rhn/rhn.conf para el RHN Proxy Server proporciona un medio para establecer parámetros claves. T enga en cuenta, sin embargo, que los errores insertados en este archivo pueden causar fallos en el Proxy. Realice los cambios de configuración con cuidado. Si usted está usando también un RHN Satellite Server, debe tener particular cuidado con los siguientes parámetros: traceback_mail y proxy.rhn_parent. Revise el ejemplo y sus comentarios (los cuales inician con #), para una mayor información. Nota Usted puede añadir el parámetro use_ssl a rhn.conf bajo motivos de prueba. Establezca el valor a 0 para apagar temporalmente SSL entre el Proxy y el servidor del nivel superior. Note que esta acción compromete en gran medida la seguridad. Establezca el parámetro a su valor predeterminado (1) para reactivar SSL, o simplemente remueva la línea del archivo de configuración. # Automatically generated RHN Management Proxy Server configuration file. # ------------------------------------------------------------------------# SSL CA certificate location proxy.ca_chain = /usr/share/rhn/RHNS-CA-CERT # Corporate HTTP proxy, format: corp_gateway.example.com:8080 proxy.http_proxy = # Password for that corporate HTTP proxy proxy.http_proxy_password = # Username for that corporate HTTP proxy proxy.http_proxy_username = # Location of locally built, custom packages proxy.pkg_dir = /var/spool/rhn-proxy # Hostname of RHN Server or RHN Satellite proxy.rhn_parent = rhn.redhat.com # Destination of all tracebacks, etc. traceback_mail = [email protected], [email protected] 35 Red Hat Network Satellite 5.4 Guía de instalación Proxy Historial de revisiones Revisión 1-4 .4 00 Rebuild with publican 4.0.0 2013-10-31 Rüdiger Landmann Revisión 1-4 Rebuild for Publican 3.0 2012-07-18 Anthony T owns Revisión 1.0-0 Fri Jul 23 2010 Índice A Administrador de canal, T erminología básica Archivos de registro, Archivos de registro Autenticación, Cómo funciona Autenticar caching - limpiar, Problemas relacionados con cache C Canal, T erminología básica - crear un canal privado, Creación de un canal privado Canal privado, Creación de un canal privado Cómo funciona, Cómo funciona Configuración de cliente - suscribir a canal privado, Actualización de paquetes D Detección y corrección de errores, Localización de errores E errores de conexión, Errores de conexión H host now found error - could not determine FQDN, Host Not Found/Could Not Determine FQDN HT T P Proxy Caching Server - requerimientos de espacio de disco, Requerimientos de espacio de disco 36 Historial de revisiones I Instalación - base, Instalación base - de RHN Proxy Server, Proceso de instalación del RHN Proxy Server - Sitio web de satélite, Instalación de RHN Proxy Server a través del sitio Web de satélite O Organization Administrator, T erminología básica P Poner problemas en memoria cache, Problemas relacionados con cache Preguntas y respuestas, Preguntas y respuestas problemas generales, Problemas generales Puerto - 443, Requerimientos adicionales - 5222, Requerimientos adicionales - 80, Requerimientos adicionales Puerto 4 4 3, Requerimientos adicionales Puerto 4 54 5, Requerimientos adicionales Puerto 80, Requerimientos adicionales Puertos de entrada, satélite - 5222, Requerimientos adicionales Puertos de salida - 80, 443, Requerimientos adicionales Puertos Proxy, Requerimientos adicionales R Red Hat Network - Introducción, Red Hat Network Red Hat Update Agent, T erminología básica, Cómo funciona Requerimientos, Requerimientos - adicionales, Requerimientos adicionales - espacio de disco, Requerimientos de espacio de disco - hardware, Requerimientos de hardware - software, Requerimientos de software Requerimientos adicionales, Requerimientos adicionales 37 Red Hat Network Satellite 5.4 Guía de instalación Proxy requerimientos de espacio de disco, Requerimientos de espacio de disco Requerimientos de hardware, Requerimientos de hardware Requerimientos de software, Requerimientos de software RHN Authentication Daemon, desactivar - rhn_auth_cache, stopping, Problemas relacionados con cache RHN Package Manager, Cómo funciona, RHN Package Manager - canales, especificar, Actualización de paquetes - configurar, Creación de un canal privado - configurar archivo, RHN Package Manager - crear canal privado, Creación de un canal privado - instalación, RHN Package Manager - opciones de línea de comandos, Opciones para la línea de comandos - subir encabezados de paquetes, Actualización de paquetes - verificar lista de paquete local, Actualización de paquetes rhn-proxy - servicio, Administración del servicio Proxy rhn.conf - archivo de muestra, Ejemplo del archivo de configuración de RHN Proxy Server rhn_package_manager , Actualización de paquetes (ver RHN Package Manager) S satellite-debug, Depuración del Proxy por Red Hat Seguimiento, T erminología básica squid caching, Problemas relacionados con cache T T érminos para entender, T erminología básica T opologías, T opologías de ejemplo - múltiples proxy ordenados horizontalmente, T opología de múltiples Proxy ordenados horizontalmente - múltiples proxy ordenados verticalmente, T opología de múltiples Proxies ordenados verticalmente - proxies con RHN Satellite Server, Proxies con RHN Satellite Server - proxy único, T opología con un único Proxy V Ventajas, RHN Proxy Server 38