Red Hat Network Satellite 5.4 Guide de référence. Red Hat Network Satellite

Transcription

1 Red Hat Network Satellite 5.4 Guide de référence Red Hat Network Satellite

2 Guide de référence Red Hat Network Satellite 5.4 Guide de référence Red Hat Network Satellite Édition 1 Copyright 2010 Red Hat, Inc. The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version. Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law. Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries. Linux is the registered trademark of Linus Torvalds in the United States and other countries. Java is a registered trademark of Oracle and/or its affiliates. XFS is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries. MySQL is a registered trademark of MySQL AB in the United States, the European Union and other countries. All other trademarks are the property of their respective owners Varsity Drive Raleigh, NC USA Phone: Phone: Fax: Bienvenue sur le guide de référence RHN Satellite.

3 Introduction au guide xi 1. À venir... xi 1.1. Faites nous part de vos commentaires... xii 1. Aperçu de Red Hat Network 1.1. Update Management Provisioning Monitoring Notifications d'errata et installations programmées de paquetages Sécurité, assurance qualité et Red Hat Network Avant de commencer Le client rhn_register Utiliser rhn_register Version ligne-de-commande de rhn_register Actualisateur de paquetage 3.1. Utilisation de Package Updater L'applet Package Updater Mise à jour des paquetages à partir de la ligne de commande par yum Commandes yum Red Hat Update Agent 4.1. Démarrage du Red Hat Update Agent Enregistrement Enregistrement d'un compte utilisateur Activer Canaux Paquetages identifiés comme devant être ignorés Mises à jour de paquetages disponibles Obtention de paquetages Installation des paquetages Version en ligne de commande Installation de la clé GPG de Red Hat Installation manuelle de paquetages Synchronisation de votre profil de système Fichier journal Configuration Utilisation de l'outil de configuration du Red Hat Update Agent Version en ligne de commande Enregistrement avec les clés d'activation Enregistrer un système dans une organisation Red Hat Network Daemon 5.1. Configuration Affichage du statut Désactivation Résolution de problèmes Red Hat Network Alert Notification Tool 6.1. Configuration de l'applet Icônes de notification Affichage des mises à jour Application des mises à jour Lancement du site Web de RHN iii

4 Guide de référence 7. Site Web de Red Hat Network 7.1. Navigation Affichage des droits d'accès Catégories et pages Icônes d'alerte d'errata Recherche rapide Systèmes sélectionnés Listes Connexion au site Web de RHN Aperçu Votre compte Vos préférences Préférences régionales Gestion des abonnements Trusts d'organisations Systèmes Aperçu Systèmes Groupes de systèmes System Set Manager Recherche avancée Clés d'activation Profils stockés Informations sur les systèmes personnalisés Kickstart Errata Errata appropriés Tous les errata Recherche avancée Canaux Software Channels (canaux logiciels) Recherche de paquetages Manage Software Channels (gérer les canaux logiciels) Configuration Préparation des systèmes pour la gestion de configuration Aperçu Canaux de configuration Fichiers de configuration Fichiers gérés localement Systèmes Programme Actions en attente Actions échouées Actions terminées Actions archivées Liste d'actions... iv

5 7.9. Utilisateurs Liste des utilisateurs Actifs Liste des utilisateurs Désactivée Liste des utilisateurs Tout Monitoring Statut des sondes Notification Probe Suites (suites de sondes) Scout Config Push Configuration générale Admin Admin Organizations Admin RHN Satellite Configuration Aide Reference Guide (guide de référence) Satellite Installation Guide Proxy Guide Client Configuration Guide Channel Management Guide (guide de gestion de canaux) Release Notes (Notes de mise à jour) API Recherche Monitoring 8.1. Besoins préalables Red Hat Network Monitoring Daemon (rhnmd) Sondes nécessitant le démon Installation du Red Hat Network Monitoring Daemon Configuration de SSH Installation de la clé SSH Paquetage mysql Notifications Création de méthodes de notification Réception de notifications Redirection de notifications Filtrage de notifications Suppression de méthodes de notification Sondes Gestion des sondes Définition de limites Contrôle du serveur RHN Résolution de problèmes Examen des sondes avec rhn-catalog Affichage de la sortie de rhn-runprobe Organisations multiples 171 v

6 Guide de référence 9.1. Modèles recommandés pour utiliser Multiple Organizations (Organisations multiples) Satellite géré centralement pour une organisation à départements multiples Gestion décentralisée d'organisations tierces multiples Conseils généraux pour l'utilisation de Multi-Org Admin Organisations Admin Organizations Détails Créer une organisation Gérer les droits d'accès Admin Subscriptions Droits d'accès aux canaux de logiciels Admin Subscriptions Droits d'accès au système Configurer des systèmes dans une organisation Trusts organisationnels Mettre en place un trust organisationnel Partager les canaux de contenu entre les organisations dans un trust Migrer des systèmes d'une organisation de confiance à une autre Admin Utilisateurs Admin Organisations Détails Utilisateurs Virtualisation Paramétrer le système hôte pour vos systèmes virtuels Créer un profil kickstart pour les systèmes invités Kickstarter votre système hôte Paramétrage de vos systèmes virtuels Créer un profil kickstart pour les systèmes invités Dimensionner vos systèmes invités Gérer vos droits d'accès d'invité virtuel Travailler avec vos systèmes virtuels Connexion directe à vos systèmes virtuels via SSH Obtenir un accès à la console via l'hôte Installation de logiciels via l'interface Web du Satellite Installation de logiciels via yum à partir du système virtuel Redémarrer des invités suite au redémarrage de l'hôte Suppression de systèmes virtuels Cobbler Prérequis pour Cobbler Configurer Cobbler avec /etc/cobbler/settings Cobbler et DHCP Xinetd et TFTP Configurer SELinux et IPTables pour le support Cobbler Synchroniser et démarrer le service Cobbler Ajouter une Distribution à un Cobbler Ajouter un profil au Cobbler Ajouter un Système à Cobbler Cobbler Templates Utiliser Templates Kickstart Snippets Utilisation de Koan Utiliser Koan pour provisionner les systèmes virtuels Utiliser Koan pour ré-installer les systèmes en cours d'exécution Guide de support Unix Introduction Variantes UNIX supportées Besoins préalables vi

7 Fonctions incluses Différences en fonctionalités Fonctions exclues Préparation/Configuration du serveur Satellite Préparation des systèmes client Télécharger et installer des paquetages supplémentaires Déploiement des certificats SSL du client Configuration des clients Enregistrement et mises à jour Enregistrement de systèmes Mises à jour Commandes à distance Activation de commandes Exécution de commandes A. Red Hat Network Registration Client A.1. Configuration du Red Hat Network Registration Client... A.2. Démarrage du Red Hat Network Registration Client... A.3. Enregistrement d'un compte utilisateur... A.4. Enregistrement d'un profil de système... A.4.1. Profil de système matériel... A.4.2. Profil de système logiciel... A.5. Fin de l'enregistrement... A.6. Attribution de droits d'accès au système... A.7. Client d'enregistrement RHN en mode texte B. Outils en ligne de commande pour la gestion de la configuration B.1. Red Hat Network Actions Control... B.1.1. Options en ligne de commande générales... B.2. Red Hat Network Configuration Client... B.2.1. Listage des fichiers de configuration... B.2.2. Obtention d'un fichier de configuration... B.2.3. Affichage des canaux de configuration... B.2.4. Différentiation entre les fichiers de configuration... B.2.5. Vérification des fichiers de configuration... B.3. Red Hat Network Configuration Manager... B.3.1. Création d'un canal de configuration... B.3.2. Ajout de fichiers au canal de configuration... B.3.3. Différences entre les derniers fichiers de configuration... B.3.4. Différences entre différentes versions... B.3.5. Téléchargement de tous les fichiers d'un canal... B.3.6. Obtention du contenu d'un fichier... B.3.7. Listage de tous les fichiers d'un canal... B.3.8. Listage de tous les canaux de configuration... B.3.9. Suppression d'un fichier dans un canal... B Suppression d'un canal de configuration... B Détermination du nombre de révisions d'un fichier... B Mise à jour d'un fichier dans un canal... B Téléchargement de plusieurs fichiers en même temps C. Accès API de RHN C.1. Utilisation de la classe auth et obtention de la session... C.2. Obtention du paramètre system_id... C.3. Définition du paramètre sid... C.4. Affichage du paramètre cid vii

8 Guide de référence C.5. Obtention du paramètre sgid C.6. Étiquettes de canaux C.7. Exemple de script API D. Sondes D.1. Directives sur les sondes... D.2. Apache 1.3.x et 2.0.x... D.2.1. Apache::Processes... D.2.2. Apache::Traffic... D.2.3. Apache::Uptime... D.3. BEA WebLogic 6.x et version supérieure... D.3.1. BEA WebLogic::Execute Queue... D.3.2. BEA WebLogic::Heap Free... D.3.3. BEA WebLogic::JDBC Connection Pool... D.3.4. BEA WebLogic::Server State... D.3.5. BEA WebLogic::Servlet... D.4. Général... D.4.1. General::Remote Program... D.4.2. General::Remote Program with Data... D.4.3. General::SNMP Check... D.4.4. General::TCP Check... D.4.5. General::UDP Check... D.4.6. General::Uptime (SNMP)... D.5. Linux... D.5.1. Linux::CPU Usage... D.5.2. Linux::Disk IO Throughput... D.5.3. Linux::Disk Usage... D.5.4. Linux::Inodes... D.5.5. Linux::Interface Traffic... D.5.6. Linux::Load... D.5.7. Linux::Memory Usage... D.5.8. Linux::Process Counts by State... D.5.9. Linux::Process Count Total... D Linux::Process Health... D Linux::Process Running... D Linux::Swap Usage... D Linux::TCP Connections by State... D Linux::Users... D Linux::Virtual Memory... D.6. LogAgent... D.6.1. LogAgent::Log Pattern Match... D.6.2. LogAgent::Log Size... D.7. MySQL D.7.1. MySQL::Database Accessibility... D.7.2. MySQL::Opened Tables... D.7.3. MySQL::Open Tables... D.7.4. MySQL::Query Rate... D.7.5. MySQL::Threads Running... D.8. Services réseau... D.8.1. Network Services::DNS Lookup... D.8.2. Network Services::FTP... D.8.3. Network Services::IMAP Mail... D.8.4. Network Services::Mail Transfer (SMTP)... D.8.5. Network Services::Ping... viii

9 D.8.6. Network Services::POP Mail... D.8.7. Network Services::Remote Ping... D.8.8. Network Services::RPCService... D.8.9. Network Services::Secure Web Server (HTTPS)... D Network Services::SSH... D Network Services::Web Server (HTTP)... D.9. Oracle 8i, 9i, 10g, et 11g... D.9.1. Oracle::Active Sessions... D.9.2. Oracle::Availability... D.9.3. Oracle::Blocking Sessions... D.9.4. Oracle::Buffer Cache... D.9.5. Oracle::Client Connectivity... D.9.6. Oracle::Data Dictionary Cache... D.9.7. Oracle::Disk Sort Ratio... D.9.8. Oracle::Idle Sessions... D.9.9. Oracle::Index Extents... D Oracle::Library Cache... D Oracle::Locks... D Oracle::Redo Log... D Oracle::Table Extents... D Oracle::Tablespace Usage... D Oracle::TNS Ping... D.10. RHN Satellite... D RHN Satellite::Disk Space... D RHN Satellite::Execution Time... D RHN Satellite::Interface Traffic... D RHN Satellite::Latency... D RHN Satellite::Load... D RHN Satellite::Probe Count... D RHN Satellite::Process Counts... D RHN Satellite::Processes... D RHN Satellite::Process Health... D RHN Satellite::Process Running... D RHN Satellite::Swap... D RHN Satellite::Users Glossaire 299 E. Historique de révision 303 Index 305 ix

10 x

11 Introduction au guide Bienvenue dans le Guide de référence de Red Hat Network Satellite 5.4. Le Guide de référence de RHN vous guidera tout au long du processus d'enregistrement de vos systèmes avec Red Hat Network et vous offre des explications quant à l'utilisation de ses nombreuses fonctionnalités. Étant donné que Red Hat Network offre une variété de niveaux de services, du module Update le plus élémentaire au paquetage Monitoring le plus avancé, certaines parties de ce guide ne s'appliqueront peut-être pas à votre situation particulière. Ce sera notamment le cas avec le site web de RHN qui affiche des catégories, pages et onglets en fonction des niveaux d'abonnement du compte utilisé pour la connexion. Reportez-vous au Chapitre 7, Site Web de Red Hat Network pour déterminer tous les éléments disponibles pour votre situation. Selon la version de Red Hat Enterprise Linux que vous avez installée et l'ajout de nouvelles fonctions, il est possible que le Red Hat Network Registration Client et le Red Hat Update Agent soient différents de ceux décrits dans ce manuel. Utilisez Red Hat Network pour mettre à jour ces applications avant de faire référence à la dernière version de ce manuel. Toutes les versions de ce manuel sont disponibles pour les formats HTML et PDF à l'adresse suivante : Avertissement Les systèmes exécutant Red Hat Enterprise Linux 2.1 doivent utiliser le Red Hat Network Registration Client avant de lancer le Red Hat Update Agent. Reportez-vous à l'annexe A, Red Hat Network Registration Client pour obtenir des instructions. Les systèmes exécutant Red Hat Enterprise Linux 3, 4, et 5 ou des versions supérieures s'enregistrent avec le Red Hat Update Agent. Consultez le Chapitre 4, Red Hat Update Agent pour obtenir des instructions. Pour obtenir un aperçu des produits offerts par RHN Satellite, veuillez passer en revue les descriptions disponibles à l'adresse suivante : et 1. À venir Le Guide de référence de Red Hat Network est constamment mis à jour au fur et à mesure qu'apparaissent de nouvelles fonctionnalités de Red Hat Network et que de nouvelles options de services sont lancées. Des versions aux formats HTML et PDF de ce document et d'autres manuels sont disponibles sous la section Aide du site Web de RHN Satellite ainsi qu'à l'adresse suivante : Remarque Bien que ce manuel s'efforce d'inclure les informations les plus récentes possibles, nous vous conseillons de lire les Notes de mise à jour de RHN pour obtenir des informations qui n'étaient pas disponibles lors de la publication finale du document. Les notes se trouvent sur le site Web de RHN à l'adresse suivante : Les documentations RHN suivantes ont été traduites pour cette version RHN Satellite: le Guide de référence du satellite RHN, le Guide d'installation du satellite RHN, le guide de configuration xi

12 Introduction au guide client RHN, le Guide de gestion des voies RHN, et les Notes de mise à jour du satellite RHN. Les documentations traduites sont disponibles à l'adresse suivante: sous la section Red Hat NetworkSatellite Faites nous part de vos commentaires Si vous souhaitez offrir des suggestions quant au Guide de référence de Red Hat Network, veuillez soumettre un rapport de bogues par l'entremise de Bugzilla, en vous rendant à l'adresse suivante: ( dans la section Documentation_Reference_Guide (Product: Red Hat Network Satellite, Version: 520). xii

13 Chapitre 1. Aperçu de Red Hat Network Ne vous êtes-vous jamais trouvé dans la situation où, après avoir lu toutes les informations relatives à la nouvelle version d'un paquetage logiciel, vous avez essayé de l'installer mais ne pouviez pas le trouver? Ne vous êtes-vous jamais trouvé dans la situation où vous avez essayé de trouver un RPM grâce à un moteur de recherche Internet ou un dépôt de RPM et avez été renvoyé vers un site dont vous n'avez jamais entendu parler? Ne vous êtes-vous jamais trouvé dans la situation où vous avez essayé de trouver un RPM mais au lieu de trouver ce dernier, vous n'avez trouvé que les fichiers sources que vous deviez compiler vousmême? Ne vous êtes-vous jamais trouvé dans la situation où vous avez dû passer des heures ou même des jours à naviguer à travers différents sites Web pour vérifier que les derniers paquetages sont bien installés sur vos systèmes, sachant que vous devrez effectuer à nouveau les mêmes opérations quelques mois plus tard? De telles situations font désormais partie du passé grâce à Red Hat Network (RHN). En effet, RHN fournit la solution appropriée pour tous vos besoins pour ce qui est de la gestion des logiciels du système. Red Hat Network est une solution basée sur Internet pour la gestion d'un seul système Red Hat Enterprise Linux ou d'un réseau de systèmes Red Hat Enterprise Linux. Toutes les alertes de sécurité, de correctifs de bogues et d'améliorations (connues de manière collective en tant qu'alertes d'errata) peuvent être téléchargées directement depuis Red Hat ou depuis votre propre ensemble personnalisé d'alertes. Vous pouvez même programmer que les mises à jour soient immédiatement livrées sur votre système dès leur publication. Les principaux composants de Red Hat Network sont les suivants : Le Red Hat Update Agent Le site Web de Red Hat Network, qu'il soit hébergé par les serveurs centraux de RHN, un RHN Satellite ou alimenté par un RHN Proxy Server Red Hat Network Daemon Le Red Hat Network Registration Client - uniquement pour les systèmes exécutant Red Hat Enterprise Linux 2.1. Le Red Hat Update Agent (up2date) vous fournit votre première connexion à Red Hat Network. Red Hat Enterprise Linux 3 et les systèmes plus récents utilisent le Red Hat Update Agent pour s'enregistrer à RHN. L'enregistrement consiste à créer un nom d'utilisateur et un mot de passe uniques pour RHN, à sonder le matériel de votre système afin de créer un profil matériel (Hardware Profile) et à sonder les paquetages logiciels installés sur votre système afin de créer un profil de paquetages (Package Profile). Ces informations sont envoyées à RHN qui renvoie un identifiant système unique (System ID) pour votre système. Une fois enregistré, le Red Hat Update Agent permet l'abonnement de canaux, l'installation de paquetages et la gestion de profils système. Reportez-vous au Chapitre 4, Red Hat Update Agent pour obtenir davantage d'informations. L'Red Hat Update Agent, comme composant de base de RHN, est conçu pour gérer un seul système. Il permet au super-utilisateur du système d'afficher et d'appliquer des errata au système. L'interface Web de RHN facilite la gestion, le contrôle et le redimensionnement de grands déploiements de systèmes, y compris la configuration du Red Hat Update Agent pour chaque système. 1

14 Chapitre 1. Aperçu de Red Hat Network Le Red Hat Network Daemon (rhnsd) est exécuté en arrière plan comme un service et sonde Red Hat Network à un intervalle déterminé pour savoir s'il y a de nouvelles notifications et mises à jour (reportez-vous au Chapitre 5, Red Hat Network Daemon pour obtenir de plus amples informations). Ce démon est nécessaire si vous voulez programmer des mises à jour ou d'autres actions par l'intermédiaire du site Web. Red Hat Enterprise Linux 5 utilise l'application rhn_register qui est documentée dans le Chapitre 2, Le client rhn_register, tandis que Red Hat Enterprise Linux 3 et 4 ont des fonctionnalités d'enregistrement construites dans Red Hat Update Agent. De nombreux termes spécifiques à Red Hat Network sont utilisés dans ce document. Lors de la lecture de ce Guide de référence de Red Hat Network, reportez-vous au Glossaire pour toute explication nécessaire des termes couramment employés. Conseil Pour consulter un tableau de comparaison des différents niveaux de services, rendez-vous à l'adresse suivantehttp:// Update Le service Update de RHN est idéal pour un utilisateur devant s'occuper d'un système Red Hat Enterprise Linux ou d'un petit nombre de systèmes Red Hat Enterprise Linux. L'abonnement au service Update peut être acheté à l'adresse suivante : Avec chaque abonnement Update vous recevez les services suivants : Téléchargement du logiciel Pour les clients qui ont acheté des abonnements à Red Hat Network, des images ISO sont disponibles pour un téléchargement immédiat très facile. Accès prioritaire lors des périodes de fréquentation élevée Lorsque Red Hat publie un errata volumineux, les utilisateurs bénéficiant d'un accès prioritaire ont la garantie qu'ils pourront accéder immédiatement aux paquetages mis à jour. Accès à l'assistance de RHN Tous les clients de Red Hat Network ayant payé reçoivent une assistance Web pour leurs questions RHN. Notification d'errata, systèmes multiples Si vous avez des abonnements pour plusieurs systèmes, des notifications d'errata sont envoyées à tous les systèmes. Notez bien qu'un seul message électronique est envoyé par errata, indépendamment du nombre de systèmes concernés. Mises à jour d'errata, systèmes multiples Obtenez des mises à jour rapides pour plusieurs systèmes d'un simple clic pour chaque système Management Outre les fonctionnalités offertes dans les niveaux d'abonnement Update de RHN, le service d'abonnement Management de RHN vous permet de gérer votre réseau de systèmes Red Hat Enterprise Linux, vos utilisateurs et vos groupes de systèmes grâce à son interface : System Set Manager. Le service Management de RHN repose sur le concept d'une organisation. Chaque client d'un niveau Management de Red Hat a la possibilité de déterminer des utilisateurs disposant de privilèges d'administration sur des groupes de systèmes. L'administrateur d'une organisation dispose du contrôle général sur chaque organisation de Red Hat Network et la capacité d'ajouter ou de supprimer des 2

15 Provisioning systèmes et des utilisateurs. Lorsque des utilisateurs autres que l'administrateur du Satellite se connectent au site Web de Red Hat Network, ils ne voient que les systèmes qu'ils sont autorisés à administrer. Pour créer un compte pouvant être utilisé pour attribuer à des systèmes des droits d'accès au service 1 Management de RHN, rendez-vous à l'adresse suivante : et cliquez sur le lien Create Login (créer un nom de connexion) sous les champs Sign in (se connecter). Sur la page Create a Red Hat Login (créer un nom de connexion Red Hat), cliquez sur Create a new Business Login (créer un login pour l'entreprise). Après avoir créé un compte d'entreprise, vous pouvez y ajouter des utilisateurs de votre organisation. Les fonctionnalités de Red Hat Network auxquelles vous avez droit dépendent du niveau d'abonnement de chaque système Red Hat Enterprise Linux. Avec chaque abonnement à Management, vous recevez les fonctionnalités offertes aux utilisateurs du service Update, plus : Comparaison entre profils de paquetages Comparez le groupe de paquetages sur un système avec les groupes de paquetages de systèmes semblables par un simple clic. Recherche dans les systèmes Effectuez des recherches dans des systèmes sur la base d'un nombre de critères : paquetages, informations sur l'activité réseau ou même identifiants d'éléments matériels. Groupement de systèmes Des serveurs Web, serveurs de base de données, postes de travail et autres systèmes gérant des charges de travail peuvent être groupés de sorte que chaque groupe soit administré de manières communes. Administrateurs multiples Des administrateurs peuvent se voir octroyer des droits spécifiques sur des groupes de systèmes particuliers, allégeant ainsi la tâche de gestion des systèmes dans de grandes organisations. Gestionnaire de groupes de systèmes Vous pouvez désormais appliquer des actions à des groupes de systèmes plutôt qu'à des systèmes individuels, travailler avec les membres d'un groupe prédéfini de systèmes ou travailler avec un ensemble ad hoc de systèmes. Installez un paquetage logiciel individuel sur chaque système, inscrivez les systèmes à un nouveau canal ou appliquez tous les errata à ces derniers en une seule action. Traitement par lot Pour essayer de compiler une liste des paquetages périmés pour des milliers de systèmes, cela prendrait des jours à un administrateur système. Le service Management de Red Hat Network peut le faire à votre place en quelques secondes Provisioning Étant le niveau de service de gestion le plus élevé, le service Provisioning de RHN englobe toutes les fonctionnalités offertes dans les niveaux d'abonnement Update et Management de RHN. Ce dernier est conçu afin de vous permettre de déployer et gérer votre réseau de systèmes Red Hat Enterprise Linux, d'utilisateurs et de groupes de systèmes. Tout comme Management, Provisioning repose sur une organisation. Il pousse ce concept encore plus loin en permettant aux clients disposant de droits d'accès à Provisioning d'utiliser kickstart, de reconfigurer, suivre et revenir à la configuration précédente de systèmes à la volée. Outre toutes les fonctionnalités mentionnées dans les niveaux de service inférieurs, Provisioning fournit : 1 3

16 Chapitre 1. Aperçu de Red Hat Network Utilisation de Kickstart Les systèmes ayant des droits d'accès à Provisioning peuvent être réinstallés par le biais de RHN avec toute une série d'options établies dans les profils kickstart. Ces dernières vont du type de chargeur de démarrage et du fuseau horaire aux paquetages inclus/exclus et aux plages d'adresses IP autorisées. Même les clés GPG et SSL peuvent être préconfigurées. Configuration client Les clients du RHN Satellite peuvent utiliser RHN pour gérer les fichiers de configuration sur des systèmes disposant de droits d'accès à Provisioning. Les utilisateurs peuvent télécharger des fichiers vers les canaux de configuration personnalisés sur le Satellite, vérifier les fichiers de configuration locaux par rapport à ceux stockés sur le Satellite et déployer des fichiers depuis le Satellite. Retour en arrière grâce à des instantanés Les utilisateurs de niveau Provisioning ont la possibilité de revenir en arrière pour ce qui est du profil des paquetages et des paramètres RHN des systèmes. Une telle action est possible parce que des instantanés sont capturés dès qu'une action a lieu sur un système. Ces derniers identifient des groupes, des canaux, des paquetages et des fichiers de configuration. Remarque Les restaurations de captures d'écran offrent la possibilité de révertir certaines modifications apportées au système, mais pas dans tous les scénarios. Par exemple, vous pouvez restaurer un ensemble de paquetages RPM, mais la restauration sur de multiples niveaux de mise à jour n'est pas prise en charge. Informations système personnalisées Les clients de Provisioning peuvent identifier tout type d'informations souhaité quant à leurs systèmes enregistrés. Ces dernières diffèrent des informations de profil système, qui sont automatiquement générées, ainsi que des Notes, qui sont sans limite dans la mesure où elles vous permettent de développer des clés spécifiques de votre choix et d'assigner ensuite des valeurs pouvant faire l'objet de recherches pour cette clé spécifique à chaque système disposant de droits d'accès à Provisioning. Cette fonctionnalité vous permet par exemple d'identifier le compartiment dans lequel chaque système se trouve et de rechercher parmi tous les systèmes enregistrés en fonction de leur compartiment Monitoring Les droits d'accès Monitoring sont disponibles aux clients du RHN Satellite possédant des systèmes Red Hat Enterprise Linux. Le service Monitoring permet à une organisation d'installer des sondes qui peuvent immédiatement détecter des problèmes et identifier des dégradations de performance avant que la situation ne devienne critique. Utilisé correctement, l'abonnement Monitoring peut vous fournir de précieuses informations sur les applications, services et périphériques de chaque système. Plus précisément, Monitoring offre les éléments suivants : Sondes Des dizaines de sondes peuvent être exécutées sur chaque système. Ces dernières vont de simples vérifications par le biais d'un ping à des programmes personnalisés distants conçus pour renvoyer de précieuses données. Notification Des alertes peuvent être envoyées à des adresses électroniques ou à un pager avec des méthodes de contact que vous avez choisies lorsque l'état d'une sonde change. Chaque notification de sonde peut être envoyée selon une méthode différente ou à une autre adresse. 4

17 Notifications d'errata et installations programmées de paquetages Statut central Les résultats de toutes les vérifications sont résumés en une seule page intitulée Probe Status (statut des sondes) sur laquelle figurent les systèmes concernés, affichés par état. Établissement de rapports En choisissant une sonde et en identifiant la métrique et la plage de temps spécifiques, vous pouvez créer des graphes et des journaux d'événements décrivant précisément les performances de la sonde. Cette opération est utile pour prédire et empêcher des défaillances de systèmes qui pourraient coûter cher. Suites de sondes Des groupes de sondes peuvent être assignés en même temps à un système ou ensemble de systèmes plutôt qu'individuellement. Cela permet aux administrateurs d'être certains que des systèmes similaires sont contrôlés de la même manière et économise du temps sur la configuration de sondes individuelles. Filtres de notification Les notifications de sondes peuvent être redirigées vers un autre destinataire, arrêtées ou envoyées à un destinataire supplémentaire pendant une durée de temps spécifiée selon le critère de la sonde, la méthode de notification, le scout ou l'organisation Notifications d'errata et installations programmées de paquetages Vous pouvez configurer Red Hat Network afin qu'il vous envoie des notifications électroniques lorsque de nouveaux paquetages ou des paquetages mis à jour sont disponibles par le biais de RHN. Vous recevez un message électronique par errata, indépendamment du nombre de systèmes concernés. Vous pouvez également programmer des installations de paquetages ou des mises à jour de paquetages. Parmi les avantages figurent : Réduction du temps et des efforts nécessaires pour que les administrateurs système puissent maîtriser la liste des errata de Red Hat. Minimisation des vulnérabilités au niveau de la sécurité de votre réseau en fournissant des mises à jour dès que Red Hat les publie. Liste filtrée de mises à jour de paquetages (les paquetages qui ne sont pas pertinents pour votre réseau ne sont pas inclus). Méthode de gestion fiable pour plusieurs systèmes ayant des configurations semblables Sécurité, assurance qualité et Red Hat Network Red Hat Network offre des avantages considérables pour votre réseau y compris la sécurité et l'assurance qualité. Toutes les transactions effectuées entre vous et Red Hat Network sont cryptées et tous les paquetages RPM sont certifiés avec la signature GPG (GNU Privacy Guard) de Red Hat afin d'assurer leur authenticité. Red Hat Network incorpore les mesures de sécurité suivantes : 1. Votre profil système, disponible à l'adresse suivante : n'est accessible qu'avec un nom d'utilisateur et un mot de passe vérifiés par RHN. 2. Un certificat numérique est transmis au système client suite à l'enregistrement et est utilisé pour authentifier le système lors de chaque transaction entre le client et Red Hat Network. Le fichier n'est lisible que par l'utilisateur root du système client. 3. Red Hat signe toutes les communications avec une signature électronique utilisant GPG. RPM peut être utilisé pour vérifier l'authenticité du paquetage avant qu'il ne soit installé. 5

18 Chapitre 1. Aperçu de Red Hat Network 4. Red Hat chiffre toutes les transactions à l'aide d'une connexion SSL (Secure Sockets Layer). 5. L'équipe d'assurance qualité de Red Hat teste et vérifie tous les paquetages avant qu'ils ne soient ajoutés à la liste des errata de Red Hat et à Red Hat Network Avant de commencer Par défaut, tous les paquetages logiciels nécessaires pour accéder à Red Hat Network sont installés avec les distributions de Red Hat Enterprise Linux. Cependant, si vous choisissez de ne pas les installer lors du processus d'installation, vous devez obtenir le Red Hat Update Agent (up2date) et peut-être le Red Hat Network Registration Client (rhn_register). Dans Red Hat Enterprise Linux 3 et les versions plus récentes, la fonctionnalité d'enregistrement est incorporée dans le Red Hat Update Agent, alors que les utilisateurs de Red Hat Enterprise Linux 2.1 auront besoin du Red Hat Network Registration Client. Warning (avertissement) Le certificat SSL faisant partie des anciennes versions du Red Hat Update Agent et du Red Hat Network Registration Client est arrivé à terme le 28 août Les utilisateurs essayant de se connecter à l'aide de ce certificat recevront des messages d'erreurs quant à la connexion SSL ou à la vérification du certificat. Il est possible de consulter et d'obtenir les versions de ces 2 applications contenant de nouveaux certificats sur la page suivante : RHN Client Software. Sur le site Web de RHN, cliquez sur Help (aide) en haut à droite, sur Get RHN Software (obtenir les logiciels RHN) dans la barre de navigation à gauche et parcourez la liste pour examiner les paquetages et leurs versions. Pour déterminer les versions des applications client installées, exécutez la commande rpm -q suivie par le nom du paquetage. Par exemple, pour le Red Hat Network Registration Client, exécutez la commande suivante : rpm -q rhn_register Si le Red Hat Network Registration Client est installé, la commande renverra une sortie du type : rhn_register Il se peut que le numéro de version diffère légèrement. Si le Red Hat Network Registration Client n'est pas installé, la commande renverra une sortie du type : package rhn_register is not installed Effectuez cette vérification pour tous les paquetages du tableau Tableau 1.1, «Paquetages de Red Hat Network» qui concernent votre système. Rappelez-vous que seuls les utilisateurs de Red Hat 2 6

19 Avant de commencer Enterprise Linux 2.1 ont besoin du Red Hat Network Registration Client. Si vous préférez utiliser les versions en ligne de commande, vous n'avez pas besoin d'installer les deux paquetages se terminant par gnome. Tableau 1.1. Paquetages de Red Hat Network Nom du paquetage Description rhn_register Fournit le programme Red Hat Network Registration Client et l'interface en mode texte rhn_register-gnome Fournit l'interface GNOME (version graphique) pour le Red Hat Network Registration Client ; est exécutée si le système X Window est disponible up2date Fournit la version en ligne de commande du Red Hat Update Agent et le Red Hat Network Daemon up2date-gnome Fournit l'interface GNOME (version graphique) pour le Red Hat Update Agent ; est exécutée si le système X Window est disponible 7

20 8

21 Chapitre 2. Le client rhn_register Red Hat Enterprise Linux contient une application nommée rhn_register. Cette application fonctionne avec yum-basé RHN Hosted et le client RHN Satellite Package Updater (ou pup) qui remplace up2date. Pour davantage d'informations sur pup, consultez Chapitre 3, Actualisateur de paquetage. L'application rhn_register est normalement exécutée dans le cadre du processus de configuration firstboot juste après l'installation. La première fois qu'on initialise un système Red Hat Enterprise Linux 5 nouvellement installé, firstboot utilise rhn_register pour enregistrer votre système sur RHN Utiliser rhn_register Si vous devez être amené à re-enregistrer votre système par la suite (ou si vous optez de ne pas l'enregistrer pendant firstboot), vous pourrez utiliser rhn_register dans ce but. Vous pourrez exécuter la commande rhn_register à partir de la ligne de commande en tant que superutilisateur. Si vous n'êtes pas enregistré, vous pourrez démarrer rhn_register en sélectionnant Applications (menu principal sur le panneau) System Tools Package Updater. (On vous demandera de saisir le mot de passe du superutilisateur). Quand il est exécuté sur un système qui n'a pas encore été enregistré, le Package Updater (Actualisateur de paquetages) déclenche rhn_register s'il n'y a pas de fichier /etc/sysconfig/rhn/systemid sur le système. Même si vous êtes déjà enregistré et que /etc/sysconfig/rhn/systemid est déjà présent dans votre système, rhn_register vous demandera tout d'abord si vous souhaitez vous enregistrer à nouveau. Si vous procédez, vous risquez de créer un profil de système dupliqué dans RHN Satellite. Considérez donc utiliser rhnreg_ks et les clés d'activation pour ré-enregistrer un système sans causer d'entrées doubles. Reportez-vous à la Section , «Détails du système Détails Réactivation» pour davantage d'informations. Figure 2.1. Vérifier l'enregistrement Si vous êtes sûr de vouloir vous ré-enregistrer ainsi, sélectionnez le bouton Yes, Continue (Oui, continuez). 9

22 Chapitre 2. Le client rhn_register Figure 2.2. S'enregistrer pour des mises à jour de logiciels La page S'enregistrer pour la mise à jour des logiciels récapitule les étapes du processus d'enregistrement. Pour en apprendre davantage sur les avantages de Hosted et de Satellite, appuyez sur le bouton Why Should I Connect to RHN (pourquoi devrais-je me connecter à RHN). Sinon, appuyez sur le bouton Forward (continuer). 10

23 Utiliser rhn_register Figure 2.3. Choisir un emplacement pour les mises à jour La page Choisir une location pour les mises à jour vous permet de choisir la source de vos mises à jour de logiciels - soit en provenance de RHN Hosted, soit en provenance de RHN Satellite Server ou Proxy Server. Pour Satellite ou Proxy, appuyez sur le bouton radio associé et saisir l'url de votre Satellite ou Proxy dans le champ Red Hat Network Location. Si vous vous connectez à internet par l'intermédiaire du Proxy HTTP, appuyez sur le bouton Advanced Network Configuration. Dans la fenêtre qui suit, utilisez les champs qui conviennent pour votre proxy HTTP, et dans le cas où votre proxy exige une authentification, saisissez vos nom d'utilisateur et mot de passe à cet endroit. Quand vous aurez terminé, appuyez sur le bouton Close (fermer) pour continuer. On vous renvoie alors vers la page Choisir une location pour les mises à jour. Appuyez sur Forward pour continuer. 11

24 Chapitre 2. Le client rhn_register Figure 2.4. Saisir les informations sur votre compte La page Saisir les informations sur votre compte exige que vous saisissiez vos informations de login RHN si vous en possédez déjà, sinon créez un nouveau compte. Pour créer un nouveau compte RHN, appuyez sur le bouton Create a New Account. Remplir les champs marqués d'un astérisque et tout autre information que vous souhaitez saisir. Appuyez sur le bouton Create New Login pour créer un nouveau login. Remarque Si vous vous enregistrez dans RHN Hosted en tant qu'organisation, ne créez pas un nouveau compte par l'intermédiaire de cet écran. Contactez l'administrateur de votre organisation et demandez lui de créer un compte pour vous, puis saisir cette information dans la page Enter Your Account Information (saisir les informations sur votre compte). Sinon, vous risquez de ne pas être clairement associé à votre organisation ou à ses ressources. 12

25 Utiliser rhn_register Figure 2.5. Créez votre profil de système La page Créez votre système de profil vous permet de sélectionner un profil pour le système que vous enregistrez. Le nom par défaut de tout système est le nom d'hôte de ce système, bien que vous pouvez le changer si vous le souhaitez. Vous pouvez également choisir de rapporter les informations matériel ou paquetage à RHN. Il est conseillé que vous choisissiez de rapporter ces informations, car cela permettra à RHN d'abonner votre système automatiquement aux canaux de bases ou apparentés appropriés par rapport à votre système. Si vous le souhaitez, vouspourrez appuyer sur le bouton View Hardware Profile ou View Package Profile pour visualiser les informations que rhn_register envoie à RHN ou Satellite au cours de cette étape. Remarque Cet enregistrement automatique ne permet pas d'abonner votre système automatiquement aux canaux apparentés optionnels, comme le canal RHN Tools. Si vous souhaitez enregistrer un système tout en l'abonnant à un ensemble de canaux de votre choix, considérez utiliser le profil kickstart, rhnreg_ks ou les clés d'activation dans ce but. 13

26 Chapitre 2. Le client rhn_register Figure 2.6. Vérification des détails d'abonnement du système La page Vérification des détails d'abonnement du système affiche les informations de canaux de base et apparentées auxquels votre système a été abonné. Prenez le temps de vérifier les canaux, puis appuyez sur le bouton Forward pour continuer. 14

27 Version ligne-de-commande de rhn_register Figure 2.7. Terminez d'installer les mises à jour de logiciels La page Terminez d'installer les mises à jour de logiciels confirme que vous vous êtes bien enregistré auprès d'un système Red Hat Enterprise Linux 5 par RHN. A partir de là, vous n'avez pas besoin de faire quoi que ce soit pour recevoir les mises à jour des logiciels. Un icône lié au paquetage va apparaître au coin en haut et à droite de votre bureau quand les mises à jour seront disponibles. Cliquez sur l'icône pour activer les mises à jour. Cliquez sur Finish pour vous dépatir de l'assistant. Remarque Si vous n'avez pas de droits associés à ce système, cette dernière page vous indiquera que l'enregistrement a échoué. Cela ne veut pas dire que le profil du système n'a pas été stocké dans RHN, mais simplement que vous ne recevrez pas de mises à jour automatique sans intervention manuelle. Vous pourrez toujours vous connecter à votre interface RHN ou Satellite Web, et soit payer des droits d'accès supplémentaires, soit recevoir des droits de par votre administrateur de Satellite. Cliquez sur le bouton Exit software update setup pour quitter l'assistant Version ligne-de-commande de rhn_register Il existe également une version ligne-de-commande de rhn_register qui vous permet d'enregistrer votre système pour qu'il puisse accéder à RHN ou Satellite sans avoir besoin d'un environnement bureau graphique. 15

28 Chapitre 2. Le client rhn_register Saisir rhn_register quand vous y êtes invités. Si vous êtes sur une fenêtre de terminal de console shell, et que vous souhaitez exécuter la version non-graphique, vous devrez saisir rhn_register --nox pour éviter d'ouvrir le client graphique. Figure 2.8. Version ligne-de-commande de rhn_register L'interface de la version de ligne-de-commande de rhn_register a les mêmes écrans de configuration que la version de bureau graphique. Cependant, pour pouvoir naviguer sur l'écran, utilisez les clés directionelles sur le clavier pour vous déplacer à droite ou à gauche et pour surligner les sélections. Appuyez sur la barre d'espacement pour sélectionner une action. Appuyez sur Tab pour vous déplacer à travers les divers éléments de navigation comme les case de saisie simple, les cases à cocher (qui sont marquées par un x une fois sélectionnées), et les boutons radio (qui seront accompagnés d'un astérisque une fois sélectionnés). 16

29 Chapitre 3. Actualisateur de paquetage Suivant votre version Red Hat Enterprise Linux, les systèmes enregistrés auprès d'un Satellite peuvent mettre à jour les systèmes clients directement, en utilisant divers outils et applications installés sur le système. Pour Red Hat Enterprise Linux 5 ou 5, vous pouvez utiliser l'application Package Updater (ou la commande pup) pour que les systèmes soient à jour. L'application Package Updater (ou la commande pup) est l'application de mise à jour de bureau pour Red Hat Enterprise Linux 5. En utilisant cet outil, vous pourrez mettre à jour les paquetages et lire les détails de ceux-ci, comme les informations sur une résolution de bogue, les alertes sécurité, les améliorations, et davantage encore Utilisation de Package Updater Pour démarrer l'application Package Updater à partir du bureau, ouvrir Applications (menu principal sur le volet) System Tools (outils système) Package Updater. Si vous êtes dans une fenêtre d'invite, saisir pup pour ouvrir le Package Updater. Figure 3.1. Interface d'actualisateur de paquetage S'il existe plusieurs mises à jour de paquetage, elles seront listées accompagnées de marques à cocher de façon à ce que vous puissiez sélectionner quels fichiers mettre à jour. Certains paquetages (comme les paquetages de noyau par exemple) peuvent avoir un icône sous forme de flèche circulaire, qui indique que vous devrez réinitialiser votre système après avoir mis à jour le paquetage. 17

30 Chapitre 3. Actualisateur de paquetage Pour voir les détails de mise à jour de n'importe quel paquetage, surligner le paquetage et cliquer sur la flèche qui se trouve à côté de Update Details (mise à jour des détails). Quand vous êtes prêts à mettre à jour les paquetages, cliquer sur Apply updates (Procéder à la mise à jour). L'actualisateur résoudra toute dépendance, et vous informera quand un paquetage devra être installé pour répondre à des prérequis de dépendance sur un paquetage mis à jour. Figure 3.2. Dépendance de paquetages Cliquer sur le bouton Continue (continuer) pour accepter la dépendance et achever la mise à jour. Si c'est la première fois que vous utilisez Apply updates, le programme vous invitera à importer la clé de sécurité Red Hat GPG qui vérifie qu'un paquetage ait bien été signé et certifié pour Red Hat Enterprise Linux. Figure 3.3. Importer la clé GPG Cliquer sur Import Key (importer la clé) pour accepter la clé et continuer la mise à jour. 18

31 L'applet Package Updater. Quand la mise à jour est terminée, vous serez sans doute invité(e) à redémarrer votre système pour que les changements aient lieu. Figure 3.4. Invitation à redémarrer le système Vous pouvez décider de redémarrer le système maintenant ou plus tard, mais il est recommandé de cliquer sur Reboot Now (redémarrer maintenant) pour commencer d'utiliser les paquetages mis à jour L'applet Package Updater. Red Hat Enterprise Linux 5 possède également un programme qui est exécuté sur un panneau d'affichage de bureau graphique, qui vérifie périodiquement les mises à jour en provenance du serveur RHN ou Satellite et qui préviendra les utilisateurs quand on a besoin d'effectuer une mise à jour. Figure 3.5. Applet d'actualisateur de paquetage L'applet Package Updater (actualisateur de paquetage) reste dans la corbeille de notifications, et vérifie des nouvelles mises à jour périodiquement. L'applet vous permet également de procéder aux tâches de maintenance en cliquant sur l'icône de notifications et en sélectionnant les actions suivantes : Refresh Chercher les nouvelles mises à jour dans RHN ou dans le Satellite View Updates (voir les mises à jour) lance l'application Package Updater (actualisateur du paquetage) de façon à ce que vous puissiez visualiser toute mise à jour disponible dans les détails, et que vous puissiez configurer les mises à jour en fonction de vos spécifications. 19

32 Chapitre 3. Actualisateur de paquetage Apply Updates (procéder aux mises à jour) Télédécharge et installe tous les paquetages mis à jour. Quit ferme l"applet 3.3. Mise à jour des paquetages à partir de la ligne de commande par yum Le Package Updater est à la base du gestionnaire de paquetages Yum, développé par Duke University pour faciliter l'installation des RPM. yum recherche les dépôts pris en charge pour les paquetages et leurs dépendances, pour qu'ils puissent être installés ensemble, dans un souci de réduire les problèmes de dépendance. Red Hat Enterprise Linux 5 utilise la commande yum pour extraire les paquetages et les installer. La commande up2date n'est pas disponible sur Red Hat Enterprise Linux 5, qui utilise Yum (de l'anglais Yellowdog Updater Modified). La totalité des outils qui installent et mettent à jour les programmes de Red Hat Enterprise Linux 5 est maintenant basée sur Yum. Ce part de l'installation de départ via le programme d'installation Anaconda à des outils de gestion des logiciels de l'hôte comme pirut Commandes yum Les commandes yum sont habituellement saisies ainsi : yum command [package_name] Par défaut, Yum va automatiquement tenter de vérifier tous les dépôts configurés pour résoudre toutes les dépendances de paquetage au cours d'une installation ou d'une mise à jour. Voici la liste des commandes yum les plus communément utilisées. Pour une liste complète de ces commandes, veuillez consulter man yum. yum install package_name Utilisé pour installer la dernière version d'un paquetage ou d'un groupe de paquetages. Si aucun paquetage ne correspond au nom(s) de paquetage(s) précis, on assume qu"il s'agit d'un shell wildcard (caractère de remplacement), et n'importe quel paquetage correspondant sera alors installé. yum update package_name Utilisé pour mettre à jour des paquetages précis à la dernière version disponible. Si aucun paquetage n'est précisé, alors yum tentera de mettre à jour tous les paquetages installés. Si l'option --obsoletes est utilisée (par ex. yum --obsoletes package_name), yum traitera les paquetages obsolètes. Ainsi, les paquetages obsolètes dans les mises à jour seront supprimés et remplacés comme il convient. yum check-update Cette commande vous permet de déterminer si les mises à jour sont disponibles pour vos paquetages déjà installés. La commande yum retourne une liste de tous les mises à jour des paquetages pour tous les dépôts, quand ils sont disponibles. yum remove package_name Utilisé pour supprimer des paquetages particuliers, ainsi que d'autres paquetages qui seraient liés aux paquetages supprimés. 20

33 Commandes yum yum provides package_name Utilisé pur déterminer quels paquetages fournissent tel fichier ou telle fonctionnalité. yum search keyword Cette commande est utilisée pour trouver des paquetages comprenant des mots clé particuliers dans les champs nom des paquetages, packagers, résumés, et descriptions de RPM, dans tous les dépôts pris en charge. yum localinstall absolute path to filename Utilisé quand vous utilisez yum pour installer un paquetage situé dans la machine locale. 21

34 22

35 Chapitre 4. Red Hat Update Agent Le Red Hat Update Agent représente votre connexion à Red Hat Network sur Red Hat Enterprise Linux 4. Grâce à lui, vous pouvez enregistrer vos systèmes, créer des profils de système et modifier les paramètres selon lesquels votre société interagit avec RHN. Une fois enregistrés, vos systèmes peuvent utiliser le Red Hat Update Agent pour obtenir les paquetages logiciels les plus récents par le biais de Red Hat. Grâce à cet outil, vous pourrez vous assurer que vos systèmes Red Hat Enterprise Linux disposeront toujours des dernières mises à jour, y compris toutes les mises à jour de sécurité, les correctifs de bogues et les améliorations de paquetages logiciels. Souvenez-vous bien que cet outil doit être exécuté sur le système que vous souhaitez mettre à jour. Vous ne pouvez pas utiliser le Red Hat Update Agent sur un système ne remplissant pas les conditions requises pour pouvoir bénéficier des services de RHN. Warning (avertissement) Seuls les systèmes exécutant Red Hat Enterprise Linux 3 et autres versions supérieures peuvent utiliser le Red Hat Update Agent pour s'inscrire à RHN. Les systèmes exécutant Red Hat Enterprise Linux 2.1 devront utiliser le Red Hat Network Registration Client avant de lancer le Red Hat Update Agent. Reportez-vous au Chapitre 2, Le client rhn_register pour obtenir de plus amples instructions, puis revenez à ce chapitre pour toute instruction sur le Red Hat Update Agent. Important Vous devez utiliser le Red Hat Update Agent version ou une version supérieure pour mettre à niveau votre noyau automatiquement. Il installe le noyau mis à jour et configure LILO ou GRUB de sorte qu'il charge le nouveau noyau lors du prochain démarrage du système. Pour vous assurer que vous faites bien tourner la dernière version, exécutez la commande up2date up2date. Si la dernière version n'est pas installée sur votre système, cette commande fera la mise à jour nécessaire Démarrage du Red Hat Update Agent Si vous n'utilisez pas le système X Window ou si vous préférez la version en ligne de commande du Red Hat Update Agent, passez à la Section 4.3, «Version en ligne de commande». Vous devez être connecté en tant que super-utilisateur (root) afin de pouvoir exécuter le Red Hat Update Agent. Si vous le lancez en tant qu'utilisateur normal, le Red Hat Update Agent vous demandera de saisir le mot de passe du super-utilisateur avant de poursuivre. Le Red Hat Update Agent peut être exécuté grâce à l'une des méthodes suivantes : Pour Red Hat Enterprise Linux 5: Sur les bureaux GNOME ou KDE, allez sur Applications (sur le menu principaldu panneau) => Add/Remove Software (Ajouter/Supprimer des logiciels). A l'invite du shell (par exemple, un terminal xterm ou gnome-terminal), saisissez la commande up2date. Pour Red Hat Enterprise Linux 4: 23

36 Chapitre 4. Red Hat Update Agent Sur les bureaux GNOME et KDE, allez au menu Applications (the main menu on the panel) => Outils de système => Red Hat Network. Dans une invite du shell (par exemple, un terminal xterm ou gnome-terminal), saisissez la commande up2date. Si vous choisissez la dernière option et démarrez l'application depuis une invite du shell, vous pouvez spécifier les options figurant dans le Tableau 4.1, «Options graphiques pour l'agent de mise à jour». Pour afficher ces options, saisissez la commande up2date --help. Par exemple, utilisez la commande suivante pour préciser le répertoire dans lequel les paquetages doivent être téléchargés (annulant temporairement la configuration que vous avez sauvegardée). up2date --tmpdir=/tmp/up2date/ Tableau 4.1. Options graphiques pour l'agent de mise à jour Option Description --configure Configure les options applicables au Red Hat Update Agent. Reportez-vous à la Section 4.4, «Configuration» pour des instructions détaillées. -d, --download Télécharge les paquetages sans les installer. Cet argument annule temporairement l'option de configuration Ne pas installer les paquetages après extraction. Utilisez cette option si vous préférez installer les paquetages manuellement. -f, --force Force l'installation de paquetages. Cette option annule temporairement les listes de saut pour les fichiers, les paquetages et la configuration. -i, --install Installe les paquetages après leur téléchargement. Cet argument annule temporairement l'option de configuration Ne pas installer les paquetages après extraction. -k, --packagedir Spécifie un chemin d'accès aux répertoires, séparés pas des virgules, dans lesquels rechercher les paquetages avant d'essayer de les télécharger. --nosig Ne pas utiliser GPG pour vérifier la signature des paquetages. Cette option annule temporairement l'option de configuration sauvegardée. --tmpdir=directory Annule temporairement le répertoire de paquetages configuré. L'emplacement par défaut est /var/spool/up2date. Cette option est utile si vous ne disposez pas d'espace suffisant dans l'emplacement configuré. --dbpath=dir Précise une autre base de données de RPM à utiliser temporairement. La première fois que vous exécutez le Red Hat Update Agent, deux boîtes de dialogues apparaissent qui n'apparaîtront pas lors de démarrages ultérieurs : Configure Proxy Server (configurer le serveur Proxy) et Install GPG Key (installer la clé GPG). Comme le montre la Figure 4.1, «Configurer le serveur proxy», la première boîte de dialogue qui apparaît vous demande de préciser les informations relatives au serveur proxy HTTP. Ceci est utile 24

37 Démarrage du Red Hat Update Agent si votre connexion réseau nécessite que vous utilisiez un serveur proxy pour établir des connexions HTTP. Pour utiliser cette fonctionnalité, cochez la case Enable HTTP Proxy (activer le proxy HTTP) et saisissez votre serveur proxy dans le champ de texte selon le format HÔTE:PORT, par exemple : squid.mysite.org:3128. De plus, si votre serveur proxy nécessite un nom d'utilisateur et un mot de passe, sélectionnez la case Use Authentication (utiliser l'authentification) et saisissez votre nom d'utilisateur et mot de passe dans les champs de texte respectifs. Un serveur proxy HTTP n'est pas nécessaire pour Red Hat Network. Si vous ne souhaitez pas utiliser cette fonctionnalité, cliquez sur le bouton OK sans retenir de sélection. Notez que le menu déroulant de serveurs Red Hat Network situé en haut de la boîte de dialogue ne sert que pour les clients du Proxy et du Satellite RHN. Ces clients doivent se reporter au Guide de configuration du client de RHN afin d'obtenir les étapes à suivre pour s'inscrire. Veuillez également noter que cette boîte de dialogue est en fait l'onglet Général de l'outil de configuration du Red Hat Update Agent. Reportez-vous à la Section 4.4, «Configuration» pour des instructions détaillées. Figure 4.1. Configurer le serveur proxy La deuxième boîte de dialogue qui apparaît vous demande d'installer la clé GPG de Red Hat comme le montre la Figure 4.2, «Installer la clé GPG». Cette clé sert à vérifier les paquetages que vous téléchargez pour des raisons de sécurité. Cliquez sur le bouton Yes pour installer la clé et éviter que ce message ne réapparaisse. 25

38 Chapitre 4. Red Hat Update Agent Figure 4.2. Installer la clé GPG 4.2. Enregistrement Avant de pouvoir utiliser Red Hat Network, vous devez créer un nom d'utilisateur (username), un mot de passe (password) et un profil de système (System Profile). Au démarrage, le Red Hat Update Agent détecte si ces tâches ont été accomplies. Si ce n'est pas le cas, il vous guide tout au long du processus d'inscription. Si vous devez, à un moment ou à un autre, forcer l'red Hat Update Agent à passer au mode d'inscription, par exemple pour inscrire à nouveau un système existant, vous pouvez exécuter la commande suivante à une invite du shell : up2date --register Important Si votre nom d'utilisateur fait partie d'un compte d'entreprise plus grand, faites attention lors de l'enregistrement de vos systèmes. Par défaut, tous les systèmes enregistrés avec le Red Hat Update Agent finissent dans la section Ungrouped (non groupés) des systèmes, uniquement visible par un Satellite Administrator. Pour s'assurer que vous conservez la gestion de ces systèmes, Red Hat recommande que votre société crée une clé d'activation associée à un groupe de systèmes spécifique et vous donne les permissions d'accès à ce groupe. Vous pouvez alors enregistrer vos systèmes à l'aide de cette clé d'activation et trouver immédiatement ces profils de systèmes au sein de RHN. Reportez-vous à la Section 4.5, «Enregistrement avec les clés d'activation» pour des instructions. Après avoir installé la clé GPG de Red Hat, l'écran reproduit dans la Figure 4.3, «Écran d'accueil» apparaît. Cet écran est affiché chaque fois que vous démarrez le Red Hat Update Agent. Cliquez sur le bouton Forward (suivant) pour continuer. 26

39 Enregistrement d'un compte utilisateur Figure 4.3. Écran d'accueil Enregistrement d'un compte utilisateur Avant de pouvoir créer un profil de système, vous devez créer un compte utilisateur. Red Hat recommande de créer votre compte par le biais du site Web de RHN à l'adresse suivante : rhn.redhat.com/newlogin/, mais vous pouvez également le faire via le Red Hat Update Agent (up2date). Important Les utilisateurs peuvent accéder à la déclaration de confidentialité de Red Hat et la lire depuis cet écran. Pour ce faire, cliquez sur le bouton Read our Privacy Statement (lire notre déclaration de confidentialité). Red Hat s'engage à protéger votre confidentialité. Les informations recueillies lors du processus d'inscription servent à créer un profil de système, une étape nécessaire pour pouvoir recevoir les notifications de mise à jour de votre système. Une fois satisfait, cliquez sur le bouton OK. Les utilisateurs qui ont auparavant créé un login Red Hat peuvent saisir leur nom d'utilisateur et leur mot de passe et cliquer sur le bouton Suivant pour poursuivre. Les utilisateurs qui ont enregistré au moins un système avec Red Hat Network peuvent ajouter de nouvelles machines au même compte. Pour ce faire, exécutez le Red Hat Update Agent sur la nouvelle machine et saisissez le nom d'utilisateur et le mot de passe Red Hat existants sur cet écran. 27

40 Chapitre 4. Red Hat Update Agent Figure 4.4. Écran de connexion Red Hat Les nouveaux utilisateurs doivent sélectionner le bouton radio Je ne possède pas d'identifiant de connexion Red Hat. Je dois en créer un. et cliquer sur le bouton Suivant. Ajoutez des informations vous concernant et concernant votre entreprise sur l'écran illustré dans la Figure 4.5, «Créer un compte utilisateur» et identifiez les méthodes selon lesquelles vous pouvez être contacté. Votre nom d'utilisateur est soumis aux restrictions suivantes : Il ne peut pas contenir d'espaces Il ne peut pas contenir les caractères & +, % ou ' Il n'est pas sensible à la casse, éliminant ainsi toute possibilité de noms d'utilisateur dupliqués ayant comme seule différence la mise en majuscule De plus, les restrictions suivantes s'appliquent à votre nom d'utilisateur et à votre mot de passe : Ils doivent avoir une longueur minimale de quatre caractères Ils ne peuvent pas contenir de tabulations Ils ne peuvent pas contenir de sauts de lignes Les mots de passe sont sensibles à la casse pour des raisons évidentes. 28

41 Activer Remarque Vous devez choisir un nom d'utilisateur unique. Si vous en saisissez un qui existe déjà, un message d'erreur apparaîtra. Essayez de saisir différents noms d'utilisateurs jusqu'à ce que vous en trouviez un qui n'est pas encore utilisé. Remplissez tous les champs ayant un astérisque (*). L'adresse et les adresses électroniques sont requises afin que Red Hat puisse communiquer avec vous au sujet de votre compte. Vous pouvez sélectionner de recevoir des copies mensuelles du magazine Red Hat, une source importante d'astuces, d'aperçus et de nouvelles de Red Hat. Une fois que vous avez terminé, cliquez sur Suivant. Figure 4.5. Créer un compte utilisateur Activer L'écran d'activation vous permet de sélectionner diverses informations pour votre enregistrement. Si vous avez un numéro d'abonnement, saisissez-le dans le champ approprié. Dans le cas contraire, sélectionnez le bouton radio Utiliser un de mes abonnements actifs existant. Dans le groupe d'options Connecter votre système, sélectionnez l'envoi d'un profil matériel ou logiciel. Après avoir créé un nom d'utilisateur et mot de passe pour votre compte Red Hat Network, le Red Hat Update Agent sonde votre système pour glaner les informations suivantes : Version de Red Hat Enterprise Linux Nom d'hôte 29

42 Chapitre 4. Red Hat Update Agent Adresse IP Modèle de CPU Vitesse de CPU Quantité de RAM Périphériques PCI Tailles des disques Points de montage Le profil de système logiciel (software System Profile) se compose d'une liste de paquetages RPM pour lesquels vous souhaitez recevoir des notifications. Le Red Hat Update Agent affiche une liste de tous les paquetages RPM contenus dans la base de données RPM de votre système et vous permet ensuite de personnaliser la liste en dé-sélectionnant les paquetages. Pour afficher les informations recueillies pour votre système, cliquez sur le bouton Details à côté du profil. Une fois que vous avez terminé, cliquez sur OK. Si vous désélectionnez la case à côté du profil, ces informations ne sont pas envoyées à RHN. Remarque Si vous n'envoyez pas un profil logiciel, ce système ne recevra pas de mises à jour d'errata. Cliquez sur Suivant pour envoyer des informations à RHN. 30

43 Canaux Figure 4.6. Activer Figure 4.7, «Transmettre le profil de système à Red Hat Network» montre la barre de progression affichée alors que votre profil de système est transmis. Figure 4.7. Transmettre le profil de système à Red Hat Network Canaux L'Red Hat Update Agent affiche ensuite tous les canaux de paquetages auxquels vous avez accès. Les canaux que vous sélectionnez sur cet écran doivent correspondre au système d'exploitation de base du système que vous enregistrez. Si des canaux enfants sont disponibles, comme le canal RHEL AS (v.4 pour x86) Extras dans la figure, vous pouvez également les sélectionner. Des informations supplémentaires sur le canal sélectionné sont affichées dans le panneau Informations de canaux. Une fois que vous avez terminé, cliquez sur Suivant pour continuer. 31

44 Chapitre 4. Red Hat Update Agent Figure 4.8. Canaux Le Red Hat Update Agent compare maintenant les paquetages dans votre base de données RPM avec ceux qui sont disponibles dans le canal que vous avez sélectionné. La barre de progression illustrée dans la Figure 4.9, «Récupération de la liste de paquetages» est affichée durant ce processus. Figure 4.9. Récupération de la liste de paquetages 32

45 Paquetages identifiés comme devant être ignorés Remarque Si la version de up2date sur votre système est plus ancienne que celle de votre canal sélectionné, l'red Hat Update Agent vous demande si vous souhaitez la mettre à jour. Si vous acceptez, le seul paquetage qui sera mis à jour est le paquetage up2date. Cela revient à exécuter la commande up2date up2date depuis une invite du shell. Une fois le processus de mise à jour terminé, le Red Hat Update Agent redémarre et termine la mise à jour initiale du système Paquetages identifiés comme devant être ignorés L'étape suivante dans la mise à jour initiale est la sélection des fichiers à ignorer. Tous les paquetages sélectionnés ici ne seront pas téléchargés et mis à jour par le Red Hat Update Agent. Cet écran est affiché quand des paquetages sont disponibles et qui sont actuellement sélectionnés pour être ignorés. Vous pouvez changer ces paramètres à tout moment depuis l'red Hat Network Alert Notification Tool. Consultez le Chapitre 6, Red Hat Network Alert Notification Tool pour davantage d'informations. Effectuez vos sélections et cliquez sur Suivant pour continuer. Figure Paquetages identifiés comme devant être ignorés 33

46 Chapitre 4. Red Hat Update Agent Mises à jour de paquetages disponibles L'Red Hat Update Agent affiche ensuite toutes les mises à jour disponibles à part celles que vous avez choisies d'ignorer sur l'écran précédent. Sélectionnez celles que vous souhaitez télécharger et cliquez sur Suivant pour continuer. Pour afficher le texte complet d'alerte d'errata pour une mise à jour, mettez en surbrillance le paquetage concerné et cliquez sur le bouton Afficher l'alerte. Une fois que vous avez terminé, cliquez sur OK. Sélectionnez celles que vous souhaitez télécharger et cliquez sur Suivant pour continuer. Figure Mises à jour de paquetages disponibles 34

47 Obtention de paquetages Figure Exemple d'alerte d'errata Obtention de paquetages L'Red Hat Update Agent teste les paquetages que vous avez sélectionnés pour être certain que les besoins de chaque RPM sont satisfaits. Si des paquetages supplémentaires sont requis, le Red Hat Update Agent affiche un message d'erreur. Cliquez sur OK pour continuer. Une fois toutes les dépendances satisfaites, l'red Hat Update Agent récupère les paquetages de RHN. Lorsque les paquetages sont téléchargés, ils sont stockés temporairement dans /var/spool/ up2date/. Lorsque tous les paquetages ont été téléchargés, cliquez sur Suivant pour continuer. 35

48 Chapitre 4. Red Hat Update Agent Figure Obtention de paquetages Installation des paquetages Après avoir téléchargé les paquetages via le Red Hat Update Agent, ceux-ci doivent être installés. Si vous avez choisi que les paquetages ne soient pas installés via le Red Hat Update Agent, passez à la Section 4.3.2, «Installation manuelle de paquetages» pour obtenir des instructions. Si vous l'avez configuré de sorte qu'il installe les paquetages (paramètre par défaut), le processus d'installation démarre. La progression de l'installation de chaque paquetage ainsi que la progression de l'ensemble de l'opération sont affichées. Lorsque les paquetages ont été installés, comme le montre la Figure 4.14, «Installation des paquetages», cliquez sur Suivant pour poursuivre. 36

49 Installation des paquetages Figure Installation des paquetages Lorsque le Red Hat Update Agent a fini le téléchargement des paquetages souhaités (et leur installation si vous avez retenu cette option), l'écran reproduit dans la Figure 4.15, «Opération terminée» apparaît. Cliquez sur le bouton Terminer pour quitter le Red Hat Update Agent. 37

50 Chapitre 4. Red Hat Update Agent Figure Opération terminée 4.3. Version en ligne de commande Si vous n'exécutez pas X, vous pouvez toujours lancer le Red Hat Update Agent depuis la console virtuelle ou un terminal distant. Si vous exécutez X, mais souhaitez utiliser la version en ligne de commande, vous pouvez le forcer à ne pas afficher l'interface graphique à l'aide de la commande suivante : up2date --nox La version en ligne de commande du Red Hat Update Agent vous permet d'effectuer des fonctions avancées ou des actions ayant peu, voire aucune interaction. Par exemple, la commande suivante met à jour votre système sans interaction. Elle télécharge les nouveaux paquetages et les installe si vous l'avez configuré à cet effet. up2date -u La version en ligne de commande du Red Hat Update Agent accepte les arguments suivants : 38

51 Version en ligne de commande Tableau 4.2. Arguments de l'agent de mise à jour en ligne de commande Option Description -?, --usage Décrit brièvement les options disponibles. -h, --help Affiche les options disponibles et quitte. --arch=architecture Force up2date à installer cette architecture du paquetage. Cette option n'est pas valide avec --update, --list ou --dry-run. --channel=channel Spécifie à partir de quels canaux mettre à jour en utilisant des étiquettes de canaux (channel labels). --configure Configure les options applicables au Red Hat Update Agent. Reportez-vous à la Section 4.4, «Configuration» pour des instructions détaillées. -d, --download Télécharge les paquetages sans les installer. Cet argument annule temporairement l'option de configuration Ne pas installer les paquetages après extraction. Utilisez cette option si vous préférez installer les paquetages manuellement. --dbpath=dir Précise une autre base de données de RPM à utiliser temporairement. --dry-run Effectue toutes les opérations sauf le téléchargement et l'installation des paquetages. Cette option est utile lors de la vérification des dépendances et autres prérequis avant l'installation proprement dite. -f, --force Force l'installation de paquetages. Cette option annule temporairement les listes de saut pour les fichiers, les paquetages et la configuration. --firstboot Fenêtre au milieu de l'écran pour Firstboot. --get Trouve le paquetage spécifié sans résoudre les dépendances. --get-source Recherche le paquetage source spécifié sans résoudre les dépendances. --gpg-flags Montre les indicateurs avec lesquels GPG est invoqué, tel que le porte-clés. --hardware Met à jour le profil matériel de ce système sur RHN. -i, --install Installe les paquetages après leur téléchargement. Cet argument annule temporairement l'option de configuration Ne pas installer les paquetages après extraction. --installall=<channel-label> Installe tous les paquetages disponibles pour un canal donné. --justdb Ajoute les paquetages à la base de données sans les installer. -k, --packagedir Spécifie un chemin d'accès aux répertoires, séparés pas des virgules, dans lesquels rechercher les paquetages avant d'essayer de les télécharger. -l, --list Dresse la liste des paquetages appropriés pour le système. 39

52 Chapitre 4. Red Hat Update Agent Option Description --list-rollbacks Affiche les rollbacks (ou retours en arrière) de paquetage disponibles. --nodownload> Ne télécharge pas de paquetages. Cet argument est utile en situation de test. --nosig Ne pas utiliser GPG pour vérifier la signature des paquetages. Cette option annule temporairement l'option de configuration sauvegardée. --nosrc Ne télécharge pas les paquetages sources (SRPM). --nox N'essaie pas de tourner sous X. Cet argument lance la version en ligne de commande du Red Hat Update Agent. -p, --packages Met à jour les paquetages associés à ce profil de système. --proxy=proxy URL Spécifie un proxy HTTP à utiliser. --proxypassword=proxy password Spécifie un mot de passe à utiliser avec un proxy HTTP authentifié. --proxyuser=proxy user ID Spécifie un nom d'utilisateur à utiliser avec un proxy HTTP authentifié. --register Enregistre (ou ré-enregistre) ce système à RHN. Reportezvous à la Section 4.2, «Enregistrement» pour obtenir de plus amples instructions. --serverurl=server URL Spécifie un serveur différent de celui à partir duquel obtenir les paquetages. --showall Liste tous les paquetages disponibles à télécharger. --show-available Dresse la liste de tous les paquetages disponibles qui ne sont pas actuellement installés. --show-channels Montre le nom du canal associé à chaque paquetage. --show-orphans Dresse la liste de tous les paquetages actuellement installés qui ne sont pas dans les canaux auxquels le système est abonné. --show-package-dialog Affiche la boîte de dialogue d'installation de paquetages en mode GUI. --solvedeps=dependencies Trouve, télécharge et installe les paquetages nécessaires pour résoudre les dépendances. --src Télécharge les paquetages sources ainsi que les RPM binaires. --tmpdir=directory Annule temporairement le répertoire de paquetages configuré. L'emplacement par défaut est /var/spool/ up2date. Cette option est utile si vous ne disposez pas d'espace suffisant dans l'emplacement configuré. -u, --update Met à jour le système avec tous les paquetages appropriés. --undo Revient à la situation précédant la mise à jour du dernier ensemble de paquetages. --upgrade-to-release=release version Met à niveau au canal spécifié. 40

53 Installation de la clé GPG de Red Hat Option Description --uuid=uuid Transmet un ID utilisateur unique (Unique User ID) créé par l'outil de notification d'alerte. -v, --verbose Affiche des sorties supplémentaires lors de la mise à jour. --version Affiche les informations de version de up2date --whatprovides=dependencies Affiche les paquetages qui résolvent la liste de dépendances séparées par des virgules. Remarque Les options --solvedeps et --whatprovides peuvent être utilisées pour résoudre les dépendances d'un RPM, que votre système ait accès ou non, à un canal qui contient ce paquetage Installation de la clé GPG de Red Hat La première fois que vous lancez la version graphique du Red Hat Update Agent, il vous demande d'installer la clé GPG de Red Hat. Cette clé est nécessaire pour authentifier les paquetages téléchargés depuis Red Hat Network. Si vous exécutez la version en ligne de commande lors du premier démarrage du Red Hat Update Agent, vous devez installer la clé GPG de Red Hat manuellement. Si elle n'est pas installée, le message suivant apparaîtra : Your GPG keyring does not contain the Red Hat, Inc. public key. Without it, you will be unable to verify that packages Update Agent downloads are securely signed by Red Hat. Remarque Les clés GPG doivent être installées pour chaque utilisateur. Pour installer la clé devant être utilisée avec Red Hat Network, importez-la en étant connecté en tant que super-utilisateur (root). La méthode d'installation de clés varie selon votre version de RPM. Avec la version 4.1, qui était vendue avec Red Hat Enterprise Linux 3, vous pouvez utiliser RPM pour importer les clés GPG. Exécutez la commande suivante à l'invite d'un shell en tant que super-utilisateur : rpm --import /usr/share/doc/rpm-4.1/rpm-gpg-key Pour les anciennes versions de RPM, comme celle incluse dans Red Hat Enterprise Linux 2.1, utilisez la commande gpg (en tant que super-utilisateur) : /usr/bin/gpg --import /usr/share/rhn/rpm-gpg-key Pour télécharger la clé GPG de Red Hat en premier, vous pouvez l'obtenir à l'adresse suivante Voici un exemple :

54 Chapitre 4. Red Hat Update Agent Type bits/keyid Date User ID pub 1024D/650D Red Hat, Inc. (Security Response Team) sub 2048g/7EAB9AFD BEGIN PGP PUBLIC KEY BLOCK----Version: GnuPG v1.2.1 (GNU/Linux) mqgibdv70vqrbadh701rf8wuzdg88kqlv/n5kq1pf0amnodb/1eeuad7n6bcbrmv ekqwjcdfab0rf1s+vsfg6iaaamdiarvnactlqzqcdgjqtpxm/rgvplv+mch+omt9 QRFbjSzB0uPJOpiIvJwSS00D/wJ8XKzHkVNgW3DiJ9Qz2BHYszU2ISI6FwCgxY6d IVjWT5jblkLNjtD3+fR024ED/i0e2knetTX3S9LjC+HdGvP8Eds92Ti2CnJLaFJk Rp749PucnK9mzxPcO2jSHgdtjWAXst/st+gWFVbFmkjBQDVSd00B/xEwI1T1+LN8 V7R8BElBmg99IlJmDvA2BI/seXvafhzly9bxSHScFnceco/Az9umIs3NXwv3/yOm ZakDBAC6SAGHBmpVkOdeXJDdb4LcbEhErFU3CpRCjZ6AOnFuiV1MGdulZXvEUgBA I6/PDE5nBHfZY3zPjyLPZVtgYioJpZqcRIx/g+bX2O8kPqvJEuZ19tLCdykfZGpy bsv7qdsgqbk3snnoizmfj543rahyebnwkwbnadhujwmeuaxn+7q8umvkiehhdcwg SW5jLiAoU2VjdXJpdHkgUmVzcG9uc2UgVGVhbSkgPHNlY2FsZXJ0QHJlZGhhdC5j b20+ifceexecabcfaj3gczyfcwckawqdfqmcaxycaqixgaakcrbevicdzq1yghau AJoCeQfuMR2dKyLft/10O6qUs+MNLQCggJgdO8MUO2y11TWID3XOYgyQG+2InAQT AQIABgUCPtyYpQAKCRDurUz9SaVj2e97A/0b2s7OhhAMljNwMQS4I2UWVGbgtxdu D+yBcG/3mwL76MJVY7aX+NN/tT9yDGU+FSiQZZCL/4OFOHMvjpcDqfJY+zpTlBii ZMAPJWTs2bB+0QaXxUgWlwW84GVf2rA6RSbvMLTbDjTH8t7J1RGP9zAqu8SgraTA QbQdao6TNxVt+ohGBBMRAgAGBQI+3LjCAAoJECGRgM3bQqYOf5MAoIjiJDe+hDOj 9+jlR0qDs9lIi/C2AJ9SBBfd4A8hyR4z3lY7e0LzjWF51LkCDQQ7+9O3EAgA8tMs xdumutfa+x78fmxh7lcvrl4hi28cqvnm+au81xjjdlnawzvpvmflmmd9h0xb5jt2 BZWLR13rcDUByNdw1EWhVAzCz6Bp9Z3MIDhcP00iIBctIHn7YP9fi5vV0G03iryT XE01mhWoBlC233wr3XHwsqxFfZzaCZqqNKTl0+PNfEAIzJRgtYiW8nzFTPpIR05E orn6evmqfayof2uydx9sk//lod7t7rltkjm/hpw/9nocgwwroag+vuzvv4aelh1l djgejpftdxcroumd8xbkugmznu0mpdi+j2budh5n57yoyemagrq0jfy1zqdqdvzg osy1zha6klmucwntnwadbqf/xyhcicp6iletnpv6lytyrffrpnk98w3br+fthywc t81p2nkv8lio6osrbksgc1gx8zl6gohqyfde7hyschzpowerobecfds5e9m7cmzv TTyNTvrELrs07jyuPb4Q+mHcsYPILGR3M+rnXKGjloz+05kOPRJaBEBzP6B8SZKy QNqEfTkTYU4Rbhkzz/UxUxZoRZ+tqVjNbPKFpRraiQrUDsZFbgksBCzkzd0YURvi CegO2K7JPKbZJo6eJA10qiBQvAx2EUijZfxIKqZeLx40EKMaL7Wa2CM/xmkQmCgg Hyu5bmLSMZ7cxFSWyXOst78dehCKv9WyPxHV3m4iANWFL4hGBBgRAgAGBQI7+9O3 AAoJEF5UgINlDViCKWcAoMCeYStWVKXJTytzHEL6Wl8rXr8WAKCHuapJIA4/eFsf 4ciWtjY8cO0v8Q== =yovz -----END PGP PUBLIC KEY BLOCK----- Enregistrez le fichier texte et importez-le dans votre porte-clés à l'aide de la méthode applicable à votre version de RPM Installation manuelle de paquetages Si vous choisissez de télécharger, mais non d'installer, les mises à jour logicielles à l'aide du Red Hat Update Agent ou depuis le site Web de RHN, vous devez les installer manuellement à l'aide des RPM. Pour les installer, allez dans le répertoire contenant les paquetages téléchargés. Le répertoire par défaut est /var/spool/up2date. Saisissez ensuite la commande rpm -Uvh *.rpm. Lorsque l'installation des paquetages est terminée, vous pouvez les supprimer si vous le souhaitez. En effet, vous n'en avez plus besoin. Après l'installation des paquetages, vous devez mettre à jour votre profil de système afin d'éviter que le système ne vous demande de les télécharger à nouveau. Reportez-vous à la Section 4.3.3, «Synchronisation de votre profil de système» pour plus de détails. 42

55 Synchronisation de votre profil de système Synchronisation de votre profil de système Si vous avez configuré le Red Hat Update Agent de sorte qu'il installe les paquetages les plus récents, le profil de système conservé par Red Hat Network est mis à jour après l'installation des paquetages. Toutefois, si vous téléchargez seulement les derniers paquetages RPM à l'aide du Red Hat Update Agent, téléchargez les paquetages RPM depuis le site Web ou mettez à niveau/ installez/supprimez les paquetages RPM vous-même, votre profil de système n'est pas mis à jour automatiquement. Vous devez transmettre votre profil de système mis à jour aux serveurs RHN. Pour synchroniser la liste des paquetages RPM sur votre système Red Hat Enterprise Linux5 locale même et sur Red Hat Network, exécutez la commande suivante : rhn-profile-sync Après avoir exécuté cette commande, votre profil de système RHN reflète les dernières versions de logiciels installées sur votre système. Pour les systèmes Red Hat Enterprise Linux 4, utilisez la commande suivante pour mettre à jour la liste de paquetages, en exécutant : up2date -p Fichier journal Le Red Hat Update Agent tient un journal de toutes les opérations effectuées sur votre système dans le fichier /var/log/up2date. Ce dernier utilise la méthode de journalisation standard basée sur la rotation. Ainsi, les anciens journaux sont dans /var/log/up2date.1, /var/log/up2date.2 et /var/log/up2date.3. Les fichiers journaux enregistrent les opérations effectuées par le Red Hat Update Agent comme par exemple, quand la base de données RPM est ouverte, quand il se connecte à Red Hat Network pour extraire des informations sur votre profil de système, quels paquetages sont téléchargés, quels paquetages sont installés par le biais du Red Hat Update Agent et quels paquetages sont supprimés de votre système après l'installation. Si vous choisissez d'installer et de supprimer des paquetages vous-même, l'opération n'est pas enregistrée dans ce fichier. Red Hat Network vous recommande de conserver votre propre journal d'opérations n'ayant pas été effectuées par le Red Hat Update Agent Configuration Le Red Hat Update Agent fournit différentes options pour configurer ses paramètres. Si vous n'exécutez pas le système X Window ou si vous préférez une version en ligne de commande, passez à la Section 4.4.2, «Version en ligne de commande» Utilisation de l'outil de configuration du Red Hat Update Agent Vous devez être connecté en tant que super-utilisateur pour exécuter l'outil de configuration du Red Hat Update Agent. Si vous le démarrez en tant qu'utilisateur normal, le Red Hat Update Agent vous demande de saisir le mot de passe du super-utilisateur. L'Outil de configuration du Red Hat Update Agent peut être lancé en saisissant la commande up2date --config à une invite du shell (par exemple, dans un terminal xterm ou gnome-terminal). 43

56 Chapitre 4. Red Hat Update Agent Paramètres généraux L'onglet General vous permet d'activer un serveur proxy HTTP. Si votre connexion réseau nécessite l'utilisation d'un serveur proxy HTTP pour établir les connexions HTTP, sélectionnez l'option Enable HTTP Proxy (activer le proxy HTTP) et précisez votre serveur proxy dans le champ de texte avec le format suivant : HÔTE:PORT. Par exemple, pour utiliser le serveur proxy squid.mysite.org sur le port 3128, vous devrez préciser squid.mysite.org:3128 dans le champ de texte. De plus, si votre serveur proxy nécessite un nom d'utilisateur et un mot de passe, sélectionnez l'option Use Authentication (utiliser l'authentification) et saisissez votre nom d'utilisateur et mot de passe dans les champs de texte respectifs. Figure Paramètres généraux De plus, les clients du Proxy et du Satellite RHN ont la possibilité de choisir ici les serveurs Red Hat Network. Ces clients devraient consulter le Guide de configuration du client de RHN pour obtenir des instructions détaillées Paramètres d'extraction/installation L'onglet Retrieval/Installation (extraction/installation) vous permet de personnaliser vos préférences pour l'extraction des paquetages logiciels et vos préférences pour l'installation des paquetages. 44

57 Utilisation de l'outil de configuration du Red Hat Update Agent Warning (avertissement) Vous devez utiliser le Red Hat Update Agent Version ou une version plus récente pour mettre à niveau le noyau automatiquement. Le Red Hat Update Agent installera le noyau mis à jour et configurera LILO ou GRUB pour qu'il démarre le nouveau noyau lors du prochain démarrage du système. Figure Paramètres d'extraction/installation Il est possible de sélectionner les options suivantes pour l'extraction de paquetages (consultez la Figure 4.17, «Paramètres d'extraction/installation») : Do not install packages after retrieval télécharger les paquetages RPM sélectionnés dans le répertoire choisi et ignorer les préférences relatives à l'installation. Do not upgrade packages when local configuration file has been modified si le fichier de configuration a été modifié pour un paquetage tel que apache ou squid, ne pas essayer de le mettre à niveau. Cette option est utile si vous installez des RPM personnalisés sur votre système et ne souhaitez pas qu'ils soient mis à jour ou que le système revienne aux paquetages de Red Hat Enterprise Linux par défaut. Retrieve source RPM along with binary package télécharger aussi bien les fichiers source (*.src.rpm) que les fichiers binaires (*.[architecture].rpm) Les options d'installation suivantes sont configurables (consultez la Figure 4.17, «Paramètres d'extraction/installation») : 45

58 Chapitre 4. Red Hat Update Agent Use GPG to verify package integrity avant d'installer les paquetages, vérifier la signature GPG de Red Hat (hautement recommandé pour des raisons de sécurité) After installation, keep binary packages on disk enregistrer les paquetages binaires dans le répertoire choisi au lieu de les supprimer après l'installation Les options supplémentaires suivantes sont configurables depuis cet onglet : Override version stored in System Profile annuler la version de Red Hat Enterprise Linux dans votre profil de système Package storage directory changer le répertoire dans lequel les paquetages sont téléchargés ; l'emplacement par défaut est /var/spool/up2date Paramètres des exceptions de paquetages L'onglet Package Exceptions (exceptions de paquetages) vous permet de définir les paquetages à exclure de la liste de paquetages RPM mis à jour selon le nom du paquetage ou le nom du fichier (voir la Figure 4.18, «Paramètres des exceptions de paquetages»). Pour définir un ensemble de paquetages à exclure en fonction du nom du paquetage, saisissez une chaîne de caractères incluant des caractères génériques (comme *) dans le champ de texte Add new (ajouter un nouveau) faisant partie de la section Package Names to Skip (noms de paquetages à éviter). Un caractère générique à la fin d'une chaîne de caractères signifie que tous les paquetages commençant par la chaîne de caractères en question sont exclus de la liste. Un caractère générique au début de la chaîne de caractères signifie que tous les paquetages se terminant par la chaîne de caractères en question sont exclus de la liste. Par exemple, si la chaîne kernel* figure dans la section intitulée Package Names to Skip, le Red Hat Update Agent n'affichera aucun paquetage commençant par kernel (noyau). Pour exclure des paquetages en fonction du nom de fichier, suivez les mêmes règles au champ endessous de la section File Names to Skip (noms de fichiers à éviter). 46

59 Version en ligne de commande Figure Paramètres des exceptions de paquetages Version en ligne de commande La version en ligne de commande de cet outil effectue la même fonction que la version graphique. Elle vous permet de configurer les paramètres utilisés par le Red Hat Update Agent et les conserve dans le fichier de configuration /etc/sysconfig/rhn/up2date. Pour exécuter la version en ligne de commande du outil de configuration de l'red Hat Update Agent, utilisez la commande suivante : up2date --nox --configure Le système affichera une liste d'options et leurs valeurs actuelles : debug isatty depslist networksetup retrieveonly enablerollbacks pkgskiplist storagedir adminaddress nobootloader serverurl fileskiplist No Yes [] Yes No No ['kernel*'] /var/spool/up2date ['root@localhost'] No [] 47

60 Chapitre 4. Red Hat Update Agent sslcacert noreplaceconfig usenosslforpackage systemidpath enableproxyauth retrievesource versionoverride headerfetchcount networkretries enableproxy proxypassword nosslserverurl keepafterinstall proxyuser removeskiplist usegpg gpgkeyring httpproxy headercachesize forceinstall /usr/share/rhn/rhns-ca-cert Yes No /etc/sysconfig/rhn/systemid No No 10 5 No No ['kernel*'] Yes /etc/sysconfig/rhn/up2date-keyring.gpg 40 No Enter number of item to edit <return to exit, q to quit without saving>: Saisissez le nombre d'éléments que vous souhaitez modifier et spécifiez une nouvelle valeur pour l'option en question. Lorsque la modification de votre configuration est terminée, appuyez sur Entrée pour enregistrer vos changements et quitter le programme. Appuyez sur q, puis sur Entrée pour quitter le programme sans sauvegarder vos modifications. Important Bien que cet élément ne soit pas configurable, il est important que les utilisateurs prennent note du fait que le port utilisé par le Red Hat Update Agent est 443 pour SSL (HTTPS) et 80 pour ce qui n'est pas SSL (HTTP). Par défaut, up2date utilise seulement SSL. C'est la raison pour laquelle les utilisateurs devraient s'assurer que leurs pare-feu autorisent les connexions sur le port 443. Pour contourner SSL, dans le fichier de configuration /etc/sysconfig/rhn/ up2date, changez le protocole pour serverurl de https à http Enregistrement avec les clés d'activation En plus de l'interface standard du Red Hat Update Agent, up2date offre un utilitaire destiné au traitement par lots des enregistrements de systèmes : les clés d'activation. Chaque clé unique peut être utilisée pour enregistrer des systèmes Red Hat Enterprise Linux, leur donner droit à un certain niveau de service RHN et pour les abonner à des canaux et groupes de systèmes spécifiques, le tout en une seule opération. Cette automatisation contourne les droits d'accès et l'enregistrement via le Red Hat Network Registration Client et le Red Hat Update Agent. Autrement, le Red Hat Network Registration Client et le Red Hat Update Agent offrent l'utilitaire de clés d'activation rhnreg_ks dans leurs paquetages. Remarque Les systèmes exécutant Red Hat Enterprise Linux 2.1 ont besoin de la version ou d'une version plus récente du paquetage rhn_register. Il est fortement recommandé de se procurer la dernière version avant d'utiliser les clés d'activation. 48

61 Enregistrement avec les clés d'activation Avant d'utiliser une clé d'activation, vous devez préalablement en créer une par l'entremise du site Web de RHN. Reportez-vous à la Section 7.4.6, «Clés d'activation précises.» pour obtenir les étapes Pour utiliser une clé d'activation, en tant que super-utilisateur depuis une invite du shell du système à enregistrer, exécutez la commande suivante : rhnreg_ks --activationkey=7202f3b7d218cf59b764f9f6e9fa281b La valeur précise de la clé d'activation varie. Les systèmes exécutant Red Hat Enterprise Linux 2.1 remplacent l'option --serialnumber par l'option --activationkey, de la façon suivante : rhnreg_ks --serialnumber=7202f3b7d218cf59b764f9f6e9fa281b En outre, les systèmes ayant droit à Provisioning peuvent utiliser plusieurs clés d'activation à la fois, soit en ligne de commande, soit au sein des profils kickstart. Cela permet aux administrateurs d'inclure une variété de valeurs sans créer de clé spéciale pour les résultats souhaités. Pour ce faire, spécifiez les clés séparées par des virgules, de la manière suivante : rhnreg_ks --activationkey=7202f3b7d218cf59b764f9f6e9fa281b,\ 39f41081f0329c f37cb9p6a3 Remarque La barre oblique inversée (\) de cette commande est un symbole de continuation ; elle peut être omise sans problème. Reportez-vous à la Section , «Utiliser de multiples clés d'activation à la fois comprendre le traitement des différences entre clés d'activation.» pour Cette commande effectue toutes les opérations du Red Hat Network Registration Client et la fonction d'enregistrement du Red Hat Update Agent. N'exécutez aucune de ces applications pour l'enregistrement après avoir exécuté rhnreg_ks. Un profil de système, y compris les informations logicielles et matérielles, est créé pour le système en question et transmis aux serveurs RHN en même temps que la clé d'activation unique. Le système est enregistré à RHN sous le compte utilisé pour créer la clé, autorisé à bénéficier d'un certain type de services RHN et abonné aux canaux et groupes de systèmes RHN sélectionnés lors de la création de la clé. Le système n'est pas abonné aux canaux contenant des paquetages qui ne sont pas appropriés pour le système en question. Par exemple, un système Red Hat Enterprise Linux 2.1 ne peut pas être abonné au canal Red Hat Enterprise Linux 3. Le certificat numérique unique pour le système est créé sur le système dans le fichier /etc/ sysconfig/rhn/systemid. Lors de l'utilisation de clés d'activation pour attribuer des canaux, pensez aux règles suivantes : 49

62 Chapitre 4. Red Hat Update Agent Une clé ne spécifie aucun canal ou elle spécifie un canal de base. Si un canal est spécifié, il doit s'agir d'un canal de base personnalisé. S'il ne l'est pas, le canal de base correspondant à la distribution Red Hat du système sera sélectionné. Vous ne pouvez pas, par exemple, abonner un système Red Hat Enterprise Linux 2.1 au canal Red Hat Enterprise Linux 3. Une clé peut spécifier un nombre quelconque de canaux enfants. Pour chacun d'eux, une tentative d'abonnement est effectuée. Si le canal enfant correspond au canal de base du système, l'abonnement est réussi. Si la correspondance n'existe pas, l'abonnement échouera silencieusement. Reportez-vous à la Section 7.6, «Canaux» pour obtenir de plus amples informations. Les clés peuvent être modifiées par tout utilisateur possédant le rôle Activation Key Administrator ou Satellite Administrator (ou les deux). Ces permissions sont établies à l'aide de l'onglet intitulé Users (utilisateurs) du site Web de RHN. Reportez-vous à la Section 7.9, «Utilisateurs davantage d'informations.» pour Les systèmes enregistrés par les clés d'activation sont attachés au compte de l'entreprise dans lequel les clés ont été créées et non pas à la clé même. Après enregistrement, une clé peut être supprimée en toute sécurité et sans aucune conséquence sur les systèmes pour lesquels la clé a servi lors de l'enregistrement Enregistrer un système dans une organisation RHN Satellite supporte maintenant les fonctionnalités des organisations, ce qui permet aux administrateurs de s'approprier les droits d'accès des logiciels et des systèmes à travers diverses organisations, ainsi que de contrôler l'accès d'une organisation à la gestion des systèmes. Les systèmes ne peuvent pas être directement enregistrés avec une organisation. Pour enregistrer un système dans une organisation sur un satellite, vous pouvez utiliser le nom d'utilisateur et le mot de passe d'un compte qui a été créé au sein de l'organisation. Par exemple, s'il existe une organisation qui s'appelle Sales Team, avec pour nom d'utilisateur salesadmin et comme mot de passe abc123, le fait d'utiliser ces authentifiants garantit que le système est bien enregistré dans la bonne organisation. Par exemple: rhnreg_ks --user=salesadmin --password=abc123 Important L'option --orgid (pour RHEL 4 et 5) et l'option --orgpassword (dans RHEL 4) dans la commande rhnreg_ks n'ont aucun rapport avec les fonctionnalités des organisations et ne devraient pas être utilisées dans le processus d'enregistrement des systèmes dans les organisations. Pour davantage d'informations sur les fonctionnalités des organisations, se référer à Section , «Admin Organizations». 50

63 Chapitre 5. Red Hat Network Daemon Le Red Hat Network Daemon (rhnsd) se connecte de temps à autre à Red Hat Network Satellite pour vérifier la présence de mises à jour et notifications. Le démon, qui est exécuté en arrière plan, est lancé depuis les scripts d'initialisation contenus dans /etc/init.d/rhnsd ou /etc/rc.d/ init.d/rhnsd. Pour vérifier la présence de mises à jour, rhnsd exécute un programme externe appelé rhn_check qui se trouve dans /usr/sbin/. Il s'agit d'une petite application qui établit en fait la connexion réseau à RHN. Le Red Hat Network Daemon n'écoute aucun port réseau et ne communique pas directement avec le réseau. Toute activité réseau est effectuée par l'intermédiaire de l'utilitaire rhn_check Configuration Le Red Hat Network Daemon peut être configuré en éditant le fichier de configuration /etc/ sysconfig/rhn/rhnsd. Ce dernier est en fait le fichier de configuration que le script d'initialisation de rhnsd utilise. Le paramètre le plus important que le démon fournit est la fréquence de vérification (check-in frequency). L'intervalle par défaut est de deux heures (soit 240 minutes). Si vous modifiez le fichier de configuration, vous devez (en étant connecté en tant que super-utilisateur) redémarrer le démon à l'aide de la commande service rhnsd restart ou de /etc/rc.d/init.d/rhnsd restart. Important La durée minimale de l'intervalle permise est d'une heure (soit 60 minutes). Si vous donnez à l'intervalle une durée inférieure à une heure, cette dernière deviendra par défaut quatre heures (soit 240 minutes) Affichage du statut Vous pouvez afficher le statut du démon rhnsd en saisissant la commande service rhnsd status ou /etc/rc.d/init.d/rhnsd status à une invite du shell Désactivation Pour désactiver le démon, exécutez (en tant que super-utilisateur) l'utilitaire ntsysv et annulez la sélection de rhnsd. Vous pouvez également (en tant que super-utilisateur) exécuter la commande chkconfig rhnsd off. L'utilisation de ces deux méthodes ne désactive le service qu'après le redémarrage du système. Pour arrêter le service immédiatement, utilisez la commande service rhnsd stop ou /etc/rc.d/init.d/rhnsd stop Résolution de problèmes Si des messages indiquant que la vérification n'a pas lieu sont affichés à l'écran, le client RHN sur votre système ne parvient pas à atteindre Red Hat Network. Assurez-vous que : votre client est configuré de manière appropriée. votre système peut communiquer avec RHN via SSL (port 443). Vous souhaiterez peut-être vous en assurer en exécutant la commande suivante depuis une invite du shell : 51

64 Chapitre 5. Red Hat Network Daemon telnet xmlrpc.rhn.redhat.com 443 le Red Hat Network Daemon est activé et en cours d'exécution. Vous souhaiterez peut-être vous en assurer en exécutant les commandes suivantes : chkconfig --level 345 rhnsd on service rhnsd start Si ces éléments ne posent pas de problème et que vos systèmes indiquent toujours que la vérification n'a pas lieu, veuillez contacter notre équipe d'assistance technique. 52

65 Chapitre 6. Red Hat Network Alert Notification Tool L'Red Hat Network Alert Notification Tool est un outil qui apparaît sur le tableau de bord et avertit les utilisateurs lorsque des mises à jour de paquetages de logiciels sont disponibles pour leurs systèmes Red Hat Enterprise Linux 4. La liste des mises à jour est obtenue depuis les serveurs de RHN. Le système n'a pas à être enregistré avec Red Hat Network pour pouvoir afficher une liste des mises à jour. Cependant, pour obtenir les mises à jour avec le Red Hat Update Agent, vous devez être inscrit à Red Hat Network et posséder un abonnement à un service de RHN. Cet outil n'envoie pas d'informations identifiables sur l'utilisateur ou le système aux serveurs de RHN. Afin d'utiliser l'red Hat Network Alert Notification Tool, vous devez installer le paquetage RPM rhn-applet et utiliser le système X Window. L'Red Hat Network Alert Notification Tool apparaît sur le tableau de bord par défaut comme l'illustre la Figure 6.1, «Le tableau de bord GNOME avec l'red Hat Network Alert Notification Tool». Figure 6.1. Le tableau de bord GNOME avec l'red Hat Network Alert Notification Tool Si elle n'apparaît pas sur le tableau de bord, vous pouvez l'ajouter : Dans Red Hat Enterprise Linux 4 et les versions supérieures, sélectionnez Applications (the main menu on the panel) => Outils de système => Icône d'alerte de Red Hat Network. Pour vous assurer que l'icône apparaisse dans les sessions suivantes, sélectionnez la case à cocher Enregistrer la configuration actuelle lorsque vous vous déconnectez. Dans Red Hat Enterprise Linux 2.1, sélectionnez le bouton Menu Principal => Tableau de bord => Ajouter au tableau de bord => Applet => Contrôleur de Red Hat Network. Pour le déplacer dans le tableau de bord, cliquez sur l'applet avec le bouton droit de la souris, sélectionnez Déplacer, déplacez la souris sur l'emplacement désiré, puis cliquez sur la souris pour positionner l'applet Configuration de l'applet Lors de la première exécution de l'red Hat Network Alert Notification Tool, un assistant de configuration est lancé. Il affiche les termes du service et permet à l'utilisateur de configurer un proxy HTTP comme l'illustre la Figure 6.2, «Configuration du proxy HTTP». 53

66 Chapitre 6. Red Hat Network Alert Notification Tool Figure 6.2. Configuration du proxy HTTP Si votre connexion réseau vous demande d'utiliser un serveur proxy HTTP pour effectuer des connexions HTTP, saisissez votre serveur proxy dans le champ de texte sous le format HÔTE:PORT sur l'écran Proxy Configuration (configuration de proxy). Par exemple, pour utiliser le serveur proxy sur le port 3128, saisissez squid.mysite.org:3128 dans le champ de texte. De plus, si votre serveur proxy requiert un nom d'utilisateur et un mot de passe, sélectionnez l'option Use Authentication (utiliser l'authentification) et saisissez votre nom d'utilisateur et mot de passe dans les champs de texte correspondant. Conseil Pour exécuter de nouveau l'assistant de configuration, cliquez avec le bouton droit de la souris sur l'applet et sélectionnez Configuration. Vos préférences sont écrites dans le fichier.rhn-applet.conf dans votre répertoire personnel. L'Red Hat Network Alert Notification Tool utilise également le fichier de configuration sur l'ensemble du système /etc/sysconfig/rhn/rhn-applet. La valeur du paramètre server_url devrait correspondre à votre serveur Satellite. Par exemple : server_url= Ou, pour SSL : 54

67 Icônes de notification server_url= Vous pouvez également configurer l'red Hat Network Alert Notification Tool de façon à ignorer certains paquetages. Pour sélectionner ces paquetages, cliquez sur l'applet et sélectionnez l'onglet Ignored Packages (paquetages ignorés) Icônes de notification L'applet affiche une icône différente selon le statut des mises à jour. Consultez le Tableau 6.1, «Icônes de l'red Hat Network Alert Notification Tool» pour les icônes possibles et leurs significations. Tableau 6.1. Icônes de l'red Hat Network Alert Notification Tool Icône Description Des mises à jour sont disponibles Le système est à jour Vérification des mises à jour Une erreur s'est produite Si vous voyez l'icône, il est fortement recommandé que vous appliquiez les mises à jour. Consultez la Section 6.4, «Application des mises à jour» pour obtenir de plus amples informations sur l'application des mises à jour. Si vous avez programmé des mises à jour à installer, vous pouvez observer l'icône de l'applet pour déterminer quand les mises à jour sont appliquées. L'icône passe à l'icône mises à jour d'errata sont appliquées. une fois que les Si vous appliquez une mise à jour du noyau (ou si la mise à jour du noyau est automatiquement appliquée), l'applet affiche l'icône jusqu'à ce que le système soit redémarré avec le nouveau noyau. Si vous cliquez deux fois sur l'applet, l'onglet Available Updates (mises à jour disponibles) affiche une liste de paquetages qui peuvent être mis à jour sur votre système Affichage des mises à jour Si vous cliquez sur l'red Hat Network Alert Notification Tool, une liste de mises à jour disponibles sera affichée. Pour modifier votre liste de paquetages exclus, cliquez sur l'onglet Ignored Packages (paquetages ignorés) et apportez vos modifications. 55

68 Chapitre 6. Red Hat Network Alert Notification Tool Figure 6.3. Mises à jour disponibles 6.4. Application des mises à jour Si le système est enregistré à RHN et a droit à un service, vous pouvez appliquer les mises à jour d'errata avec le Red Hat Update Agent. Pour lancer Red Hat Update Agent, cliquez sur l'applet, puis cliquez sur le bouton Launch up2date (lancer up2date). Vous pouvez également cliquer avec le bouton droit de la souris sur l'icône et sélectionner Launch up2date. Pour de plus amples informations sur le Red Hat Update Agent, consultez le Chapitre 4, Red Hat Update Agent Lancement du site Web de RHN La manière la plus simple d'obtenir un aperçu complet du statut de votre système est d'accéder au site Web de RHN. Vous pouvez y parvenir grâce à l'red Hat Network Alert Notification Tool en cliquant dessus avec le bouton droit de la souris et en sélectionnant Site Web de RHN. Pour de plus amples informations sur le site Web de RHN, consultez la Section 7.1, «Navigation». 56

69 Chapitre 7. Site Web de Red Hat Network Vous pouvez utiliser le site Web de Red Hat Network pour gérer simultanément de multiples systèmes Red Hat Enterprise Linux, y compris consulter les alertes d'errata, appliquer les mises à jour d'errata et installer les paquetages. Ce chapitre tente d'identifier l'ensemble des catégories, pages et onglets présents dans le site Web et explique comment les utiliser Navigation La barre de navigation supérieure est divisée en plusieurs onglets. Les Satellite Administrator voient la barre de navigation supérieure suivante. Notez que seuls les clients du RHN Satellite voient les onglets Monitoring et Admin. Figure 7.1. Barre de navigation supérieure RHN Satellite La barre de navigation de gauche est divisée en plusieurs pages. Les liens sont sensibles au contexte et peuvent légèrement varier entre les interfaces Web du RHN Satellite et les interfaces Web qui ne sont pas du Satellite. L'exemple suivant illustre la barre de navigation de gauche pour l'onglet Users (utilisateurs). Figure 7.2. Barre de navigation de gauche Utilisateurs Certaines pages contiennent d'autres onglets. Ces derniers offrent une couche supplémentaire de granularité pour l'exécution de tâches pour les systèmes ou les utilisateurs. La barre suivante représente une barre de menus pour tous les onglets de "System Details". Ce système a des droits d'accès au service Management et au service Provisioning, mais pas au service Monitoring : Figure 7.3. Sous-onglets Détails du système Affichage des droits d'accès Ce guide couvrant tous les niveaux de droits d'accès, gardez bien à l'esprit que vous ne verrez peutêtre pas certains onglets, certaines pages et même des catégories entières faisant l'objet d'une description ici. C'est la raison pour laquelle des icônes sont utilisées ici pour identifier les fonctions spécifiques qui sont disponibles pour chaque niveau. Tableau 7.1. Icônes de droits d'accès Icône Droit d'accès Management ou niveau supérieur 57

70 Chapitre 7. Site Web de Red Hat Network Icône Droit d'accès Provisioning Monitoring Si aucune icône ne suit une étiquette de catégorie, page ou onglet dans ce chapitre, le domaine décrit est disponible pour tous les utilisateurs de Red Hat Network. En revanche, si une icône est présente, les droits d'accès associés sont nécessaires. Souvenez-vous que Provisioning hérite de toutes les fonctions de Management. Si une icône précède un paragraphe, seule cette partie spécifique de la page ou de l'onglet traité après a besoin du niveau de droits indiqué. Lorsqu'une page ou onglet est associé à un niveau particulier, tous ses onglets et sous-onglets nécessitent au moins le même niveau, mais peuvent parfois demander des droits d'accès plus élevés. Dans tous les cas, chaque onglet est identifié séparément Catégories et pages Cette section résume toute les catégories et pages principales (celles ayant un lien dans les barres de navigation en haut et à gauche) du site Web de RHN. Elle ne dresse pas la liste des nombreuses sous-pages et des divers onglets et sous-onglets accessibles depuis la barre de navigation de gauche et les pages individuelles. Chaque partie du site Web est expliquée en détails plus tard dans ce chapitre. Aperçu Afficher et gérer les informations de votre compte primaire et obtenir de l'aide. Aperçu Obtenir un bref aperçu de votre compte. Vous avertit si vos systèmes demandent votre attention, fournit un lien rapide pour y aller directement et affiche les alertes d'errata les plus récentes pour votre compte. Your Account (votre compte) Pour mettre à jour votre profil personnel et vos adresses. Your Preferences (vos préférences) Pour indiquer si vous souhaitez recevoir des notifications par courrier électronique sur les alertes d'errata pour vos systèmes, définir le nombre d'éléments affichés pour des listes comme les listes de systèmes et les listes de groupes de systèmes, définir votre fuseau horaire et identifier vos options de contact. Locale Preferences (préférences locales) Pour configurer la langue, le fuseau horaire et d'autres options propres à vos paramètres régionaux. Subscription Management (gestion des abonnements) Pour gérer et ajouter des droits d'accès aux systèmes, tels quel Management, Provisioning et Virtualization. Systems (systèmes) Pour gérer tous vos systèmes (y compris les invités virtuels). Aperçu Afficher un résumé de vos systèmes ou groupes de systèmes montrant le nombre d'alertes d'errata que chaque système a et les systèmes spécifiques qui y ont droit. Systems Pour sélectionner et afficher des sous-ensembles de vos systèmes par critères spécifiques, tels que Virtual Systems (systèmes virtuels), Unentitled (sans droits), Recently Registered (enregistré récemment), Proxy et Inactive (inactif). 58

71 Catégories et pages Groupes de systèmes supplémentaires. Répertorie vos groupes de systèmes, crée des groupes System Set Manager Exécuter des actions sur les ensembles de systèmes sélectionnés, y compris la programmation de mises à jour d'errata, la gestion de paquetages, le listage et la création de nouveaux groupes, et la gestion des droits d'accès aux canaux. Recherche avancée Effectuer des recherches rapides dans tous vos systèmes en fonction de critères spécifiques tels que le nom, le matériel, les périphériques, les informations de système, le réseau, les paquetages et l'emplacement. Clés d'activation Générer une clé d'activation pour un système abonné à RHN. Cette clé peut être utilisée pour donner un certain niveau de droit d'accès ou d'appartenance à un groupe à un système venant d'être enregistré avec la commande rhnreg_ks. Profils stockés systèmes. Afficher les profils de système utilisés pour approvisionner vos Informations personnalisées sur les systèmes Créer et modifier les clés d'informations des systèmes qui contiennent des valeurs entièrement personnalisables pouvant être assignées lors de l'approvisionnement des systèmes. Kickstart Afficher et modifier différents aspects des profils kickstart utilisés dans l'approvisionnement de vos systèmes. Errata Pour afficher et gérer les alertes d'errata. Errata Pour lister les alertes d'errata et télécharger les RPM associés. Advanced Search (recherche avancée) Pour rechercher des alertes d'errata en fonction de critères spécifiques tels qu'une synthèse, un type d'alerte et le nom d'un paquetage. Manage Errata (gérer les errata) Permet de gérer les errata pour les canaux d'une organisation. Clone Errata (cloner des errata) Pour cloner des errata afin de faciliter leur réplication et leur distribution à travers une organisation. Channels (canaux) Pour afficher et gérer les canaux de RHN disponibles et les fichiers qu'ils contiennent. Software Channels (canaux de logiciels) Pour afficher tous les canaux de logiciels et ceux qui s'appliquent à vos systèmes. Package Search (recherche de paquetages) Pour rechercher des paquetages à l'aide d'une partie ou du nom entier du nom du paquetage, de la description ou du résumé, avec un support permettant de limiter les recherches aux plateformes supportées. 59

72 Chapitre 7. Site Web de Red Hat Network Gérer les canaux logiciels fichiers de configuration. Créer et modifier des canaux utilisés pour déployer des Configuration Pour garder une trace et gérer les canaux de configuration, les actions et les fichiers de configuration individuels. Overview (aperçu) Un affichage général de tableaux de bord qui illustre un résumé de la configuration. Configuration Channels (canaux de configuration) Pour lister et créer les canaux de configuration à partir desquels tout système abonné peut recevoir des fichiers de configuration. Fichiers de configuration.pour lister et créer les fichiers de configuration à partir desquels tout système abonné peut recevoir des fichiers de configuration. Systems (systèmes) Pour afficher les systèmes qui ont des fichiers de configuration gérés par RHN. Schedule (programme) Pour garder un trace de vos actions programmées. Pending Actions (actions en attente) Pour lister les actions programmées qui n'ont pas été terminées. Failed Actions (actions échouées) Pour lister les actions programmées qui ont échoué. Completed Actions (actions terminées) Pour lister les actions programmées qui ont été terminées. Les actions terminées peuvent être archivées à tout moment. Archived Actions (actions archivées) Pour lister les actions terminées qui ont été sélectionnées pour être archivées. Utilisateurs Afficher et gérer les utilisateurs de votre organisation. Liste d'utilisateurs Répertorier les utilisateurs de votre organisation. Monitoring systèmes. Statut Pour exécuter des sondes et recevoir des notifications concernant les Afficher les sondes en fonction de leur statut. Notification Afficher les méthodes de contact établies pour votre organisation. Suites de sondes Gérer votre infrastructure de contrôle en utilisant des suites de sondes de contrôle qui s'appliquent à un ou plusieurs systèmes assignés. Scout Config Push Afficher le statut de votre infrastructure de contrôle. Admin (section uniquement visible par les administrateurs du Satellite) Pour lister, créer et gérer une ou plusieurs organisations au sein du Satellite, à partir desquelles l'administrateur du Satellite peut, entre autres, assigner des droits d'accès aux canaux, créer et assigner des administrateurs pour chaque organisation, ou à d'autres tâches. 60

73 Icônes d'alerte d'errata Organizations (organisations) Pour lister et créer de nouvelles organisations. Subscriptions (abonnements) Permet de créer et gérer les droits d'accès aux logiciels et systèmes pour toutes les organisations à travers le Satellite. Users (utilisateurs) Pour lister tous les utilisateurs du Satellite, à travers toutes les organisations. Cliquez sur un nom d'utilisateur individuel pour modifier les privilèges de cet utilisateur. Remarque Les utilisateurs créés pour l'administration d'une organisation peuvent uniquement être configurés par un administrateur d'organisation, et non pas l'administrateur du Satellite. Satellite Configuration (configuration du Satellite) Pour changer la configuration générale du Satellite, y compris les paramètres du Proxy, la configuration du certificat, la configuration du script bootstrap, la modification des organisations et le redémarrage du serveur Satellite. Task Engine Status configure le démon qui opère sur le serveur du satellite lui-même et qui performe des opérations de routine, comme le nettoyage de la base de données, les mailings errata et autres tâches non apparentes immédiatement Icônes d'alerte d'errata Vous verrez dans Red Hat Network trois icônes d'alerte d'errata. sécurité. représente une alerte de correctif de bogue. représente une alerte de représente une alerte d'amélioration. Sur la page Aperçu, cliquez sur l'alerte d'errata afin d'afficher les informations à son sujet ou cliquez sur le nombre de systèmes affectés pour afficher lesquels sont affectés par l'alerte d'errata. Les deux liens vous amènent aux onglets de la page Détails d'errata. Consultez la Section , «Errata Details (détails sur les errata)» pour obtenir de plus amples informations Recherche rapide Outre la fonctionnalité de recherche avancée pour les paquetages, errata et systèmes, offerte au sein de certaines catégories, RHN Satellite offre également un outil de recherche rapide, Quick Search, qui se situe en haut de chaque page. Pour l'utiliser, sélectionnez le type d'élément (choisissez entre Systems, Packages et Errata) et saisissez un mot clé qui sera utilisé pour effectuer une correspondance de noms. Cliquez ensuite sur le bouton Search (recherche). Vos résultats apparaîtront au bas de la page. Si vous n'épelez pas bien un mot à l'occasion d'une recherche, le moteur de recherche de Satellite vous présentera une chaîne approximative (ou une chaîne floue) correspondante, vous donnant ainsi des résultats qui ressembleront à vos mots de recherches mal épelés. Ainsi, si vous souhaitez trouver un système de développement particulier, nommé test-1.example.com enregistré dans le satellite, mais que vous n'épelez pas correctement vos mots de recherche tset, le résultat 1.example.com system apparaîtra quand même. 61

74 Chapitre 7. Site Web de Red Hat Network Remarque Si vous ajoutez une distribution ou si vous enregistrez un système auprès d'un satellite, il pourrait s'écouler plusieurs minutes avant qu'il ne soit indexé et qu'il apparaisse dans le résultat de recherche. Pour les recherches de systèmes avancées, reportez-vous à la Section 7.4.5, «Recherche avancée». Pour les recherches d'errata avancées, reportez-vous à la Section 7.5.3, «Recherche avancée». Pour les recherches de paquetages avancées, reportez-vous à la Section 7.6.2, «Recherche de paquetages». Pour les recherches de documentation avancées, reportez-vous à la Section , «Recherche» Systèmes sélectionnés Un outil permettant de suivre les systèmes que vous avez sélectionnés pour être utilisés dans l'utilitaire System Set Manager se trouve également en haut de la page. Il identifie le nombre de systèmes sélectionnés à tout moment et permet de travailler avec. Le fait de cliquer sur le bouton Clear (effacer) désélectionne tous les systèmes, alors que cliquer sur le bouton Manage (gérer) lance l'utilitaire System Set Manager avec vos systèmes sélectionnés en place. Ces systèmes peuvent être sélectionnés de nombreuses manières. Seuls les systèmes qui bénéficient au moins du service Management peuvent être sélectionnés. Sur toutes les listes de systèmes et de groupes de systèmes, une colonne "Select" existe à ces fins. Sélectionnez les cases à cocher à côté des systèmes ou des groupes et cliquez sur le bouton Update List (mettre à jour la liste) en-dessous de la colonne. Chaque fois, l'outil "Systems Selected" (systèmes sélectionnés) en haut de la page changera pour refléter le nouveau nombre de systèmes prêts à être utilisés dans l'utilitaire System Set Manager. Consultez la Section 7.4.4, «System Set Manager» pour plus de détails Listes Les informations au sein de la plupart des catégories sont présentées comme des listes. Ces listes possèdent des fonctions communes pour la navigation. Par exemple, vous pouvez naviguer à travers pratiquement toutes les listes en cliquant sur les flèches "précédent" et "suivant" au-dessus et endessous du côté droit de la table. Certaines listes offrent également la possibilité de retrouver des éléments alphabétiquement en cliquant sur les lettres au-dessus de la table Connexion au site Web de RHN Utilisez un navigateur internet pour naviguer à l'adresse suivante : RHN affiche la page d'identification montrée ci-dessous à moins que l'une de ces deux conditions soit vrai : Vous vous êtes récemment connecté avec votre compte à l'adresse suivante : Vous vous êtes récemment connecté à RHN ou vous avez visité la page de vérification des nouveaux comptes. 62

75 Connexion au site Web de RHN Si vous vous êtes récemment connecté à ou à vous êtes automatiquement authentifié and redirigé vers la page Your RHN. Figure 7.4. Le site Web de RHN Si vous n'avez pas encore enregistré un système ou que vous n'avez pas de compte redhat.com, créez un nouveau compte en suivant le lien Learn More, puis en en sélectionnant Créer un nom de connexion sur la page en résultant. Après avoir créé un nouveau compte utilisateur, vous devez enregistrer votre système avant de pouvoir utiliser RHN. Consultez le Chapitre 4, Red Hat Update Agent afin d'obtenir des instructions étape-par-étape. Après avoir enregistré votre système avec Red Hat Network, revenez à l'adresse et saisissez les mêmes noms d'utilisateur et mots de passe que vous avez utilisés lors de l'enregistrement. Une fois terminé, cliquez sur le bouton Sign In pour continuer. Conseil Vous devriez cliquer sur l'onglet Sign In en haut de l'écran afin d'afficher les champs s'ils ne sont pas visibles. Si vous n'avez pas accepté auparavant les accords RHN Site Terms et T7, on vous demandera de la faire maintenant, avant de continuer. Pour lire le contenu d'un des ces deux accords, cliquez sur son titre afin d'ouvrir une nouvelle fenêtre. Lorsque vous êtes prêt à continuer, sélectionnez la case à cocher indiquant que vous acceptez les accords et appuyez sur le bouton Continue. 63

76 Chapitre 7. Site Web de Red Hat Network Remarque Vous devez accepter les conditions du site et les accords T7 afin d'utiliser RHN. Une fois que vous avez accepté les accords et appuyé sur le bouton Continuer, RHN affiche la page Aperçu Aperçu Après vous être connecté à l'interface Web de Red Hat Network, la première page qui apparaît est Aperçu général. Cette page contient des informations importantes sur vos systèmes, y compris des résumés de statut de systèmes, des actions et des alertes d'errata. Conseil Si vous êtes nouveau sur l'interface Web de RHN, il est recommandé de lire la Section 7.1, «Navigation» afin de vous familiariser avec la structure et les symboles utilisés à travers l'interface. Figure 7.5. Aperçu 64

77 Votre compte Cette page est divisée en zones fonctionnelles, avec les zones les plus critiques affichées en premier. Les utilisateurs peuvent contrôler quelles seront les zones affichées parmi les zones suivantes, en les sélectionnant sur la page Aperçu Your Preferences (vos préférences). Reportez-vous à la Section 7.3.2, «Vos préférences» pour davantage d'informations. La zone Tasks (tâches) liste les tâches les plus communes qu'un administrateur effectue via le Web. Cliquez sur un des liens pour être amené à la page dans RHN qui vous permettra d'accomplir cette tâche. Sur la droite il y a le listing Inactive System (système inactif). Si des systèmes n'ont pas été enregistrés dans RHN, ils seront listés ici. Les mettre en évidence de cette manière permet aux administrateurs de les sélectionner rapidement pour un dépannage. Les clients avec le service Monitoring activé sur leur Satellite peuvent également choisir d'inclure une liste de toutes les sondes avec l'état "Avertissement". Les clients avec le service Monitoring activé sur leur Satellite peuvent également choisir d'inclure une liste de toutes les sondes avec l'état "Critique". La section Critical Systems liste les systèmes les plus critiques dans votre organisation. Elle fournit un lien pour visualiser rapidement ces systèmes et affiche un résumé des mises à jour d'errata qui doivent maintenant être appliquées à ces systèmes. Cliquez sur le nom du système pour aller à la page System Details (détails du système) de ce système et appliquer les mises à jour d'errata. Dessous la liste, il y a un lien vers la page des systèmes Out of Date (systèmes expirés). À côté, il y a la section Recently Scheduled Actions (actions récemment programmées). Toute action qui a moins de trente jours est considérée comme récente. Cette section vous permet de voir toutes les actions et leurs statuts, si elles ont échoué, réussi ou si elles sont en attente. Cliquez sur l'étiquette de l'une des actions pour voir la page de détails de cette action. Sous la liste, il y a un lien vers la page Pending Actions (actions en attente) qui liste toutes les actions qui n'ont pas encore été prises en compte par vos systèmes client. La section Relevant Security Errata liste les errata de sécurité qui sont disponibles et qui n'ont pas encore été appliqués sur vos systèmes client. Il est crucial d'appliquer ces errata afin de garder vos systèmes sécurisés. Dessous cette section il y a des liens vers les errata qui sont appliqués sur vos systèmes. La section System Groups (groupes de systèmes) liste vos groupes (si vous en avez) et indique si les systèmes dans ces groupes sont totalement mis à jour. Cliquez sur les liens dessous cette section pour accéder à la page System Groups, à partir de laquelle vous pouvez choisir les System Groups à utiliser avec le System Set Manager. La section Recently Registered Systems (systèmes enregistrés récemment) liste les systèmes qui ont été ajoutés au Satellite durant ces 30 derniers jours. Cliquez sur le nom du système pour afficher la page System Details pour ce système particulier. Vous pouvez revenir sur cette page en cliquant sur Aperçu sur la barre de navigation de gauche Votre compte La page Your Account vous permet de modifier vos informations personnelles, comme votre nom, mot de passe et titre. Pour modifier l'une de ces informations, changez les champs de texte correspondants et cliquez sur le bouton Update (mettre à jour) en bas à droite de l'écran. 65

78 Chapitre 7. Site Web de Red Hat Network N'oubliez pas, si vous changez votre mot de passe pour Red Hat Network (celui utilisé pour vous connecter sur RHN et redhat.com), vous ne verrez pas votre nouveau mot de passe lorsque vous le saisissez pour des raisons de sécurité. Votre mot de passe est représenté par 12 astérisques indépendamment du nombre de caractères réellement utilisés, également pour des raisons de sécurité. Remplacez les astérisques dans les champs Password (mot de passe) et Password Confirmation (confirmation du mot de passe) avec votre nouveau mot de passe Adresses La page Addresses vous permet de gérer vos adresses postales, de facturation et de livraison, ainsi que les numéros de téléphone associés. Cliquez simplement sur Edit this address (éditer cette adresse) en-dessous de l'adresse à modifier, apportez vos changements et cliquez sur Update Address (mettre à jour l'adresse) Change (changer d'adresse électronique) L'adresse électronique affichée sur la page Your Account est l'adresse utilisée par Red Hat Network pour envoyer des notifications par courrier électronique, si vous sélectionnez de recevoir des alertes d'errata ou des résumés quotidiens pour vos systèmes sur la page Your Preferences (vos préférences). Pour changer votre adresse électronique préférée, cliquez sur Change dans la barre de navigation de gauche. Vous devrez alors saisir une nouvelle adresse électronique. Saisissez-la et cliquez sur le bouton Update. Un message de confirmation sera alors envoyé à la nouvelle adresse ; répondre à ce message de confirmation validera la nouvelle adresse électronique. Notez que les mauvaises adresses électroniques, comme celles finissant par "@localhost", sont filtrées et rejetées Désactivation de compte La page Account Deactivation vous permet d'annuler votre service Red Hat Network. Cliquez sur le bouton Deactivate Account pour désactiver votre compte. L'interface Web vous ramène à l'écran de connexion. Si vous essayez de vous reconnecter, un message d'erreur vous conseille de contacter l'administrateur du Satellite de votre organisation. Notez que si vous êtes le seul administrateur du Satellite de votre organisation, vous ne pouvez pas désactiver votre compte Vos préférences La page Your Preferences vous permet de configurer les options de Red Hat Network, y compris : Notifications (notifications par courrier électronique) Pour déterminer si vous souhaitez recevoir un message dès qu'une alerte d'errata est applicable à un ou plusieurs systèmes de votre compte RHN. 66

79 Préférences régionales Important Ce paramètre permet également aux clients du service Management et Provisioning de recevoir un résumé quotidien des évènements système. Ceux-ci incluent des actions affectant des paquetages, comme les mises à jour d'errata programmées, les redémarrages et les échecs de système. En plus de cocher cette case, vous devez identifier chaque système de façon à être inclus dans ce message de résumé (par défaut, tous les systèmes du service Management et du service Provisioning sont inclus dans le résumé). Cette opération peut être effectuée soit individuellement sur la page System Details (détails du système), soit sur l'interface System Set Manager (gestionnaire d'ensembles de systèmes) pour plusieurs systèmes en même temps. Remarquez que RHN enverra ces résumés uniquement aux adresses électroniques vérifiées. Pour désactiver tous les messages, désélectionnez simplement cette case. RHN List Page Size (taille de page de liste de RHN) Nombre maximum d'éléments qui apparaissent dans une liste sur une seule page. Si plus d'éléments sont dans la liste, le fait de cliquer sur le bouton Next (suivant) affichera le groupe suivant d'éléments. Cette option s'applique aux listes de systèmes, listes d'errata, listes de paquetages et ainsi de suite. Page de démarrage "Aperçu général" sélectionner les zones d'information qui sont affichées sur la page de démarrage Aperçu général. Cocher la case à gauche de la zone d'information que vous voulez inclure. Après avoir modifié ces options, cliquez sur le bouton Save Preferences (enregistrer) en bas à droite de l'écran Préférences régionales La page Aperçu général Locale Preferences (préférences locales) permet à chaque utilisateur de régler son interface RHN par rapport à l'heure locale et la langue préférée. Sélectionnez le fuseau horaire approprié à partir de la liste déroulante Time Zone (fuseau horaire), ensuite cliquez sur le bouton Save Preferences (enregistrer les préférences) pour enregistrer les modifications. Lorsque la langue préférée est réglée sur Use Browser Settings (utiliser les paramètres du navigateur), RHN utilise la langue préférée du navigateur de l'utilisateur (comme par exemple Firefox) afin de déterminer la langue utilisée pour l'interface Web. Lorsqu'une des langues listées est sélectionnée, l'utilisateur voit l'interface Web dans cette langue à chaque fois qu'il se connecte et quelque soit les paramètres du navigateur. Choisir une langue préférée peut être utile pour les utilisateurs qui voyagent à l'étranger. Pour sélectionner une langue par défaut, cliquez sur le radio boutton à gauche de la langue appropriée et cliquez sur le bouton Save Preferences (enregistrer les préférences) pour enregistrer les modifications Gestion des abonnements Pour utiliser toutes les fonctionnalités de RHN, vos systèmes doivent être entitled (avec des droits) abonnés à un niveau de service RHN. Utilisez la page System Entitlements pour définir quels sont les systèmes qui auront des droits d'accès et à quelles offres de service. Il y a 6 principaux types de droits d'accès : Update gère un système Red Hat Enterprise Linux unique. Cela inclut les alertes d'errata, les mises à jour programmées d'errata, l'installation de paquetages et l'red Hat Update Agent. 67

80 Chapitre 7. Site Web de Red Hat Network Management gère des systèmes multiples avec des administrateurs de systèmes multiples. En plus des fonctionnalités de l'offre Update, il inclut la gestion de groupes de systèmes, la gestion d'utilisateurs et l'interface System Set Manager pour effectuer rapidement des actions sur des systèmes multiples. Provisioning offre le niveau le plus haut de fonctionalité. Il devrait être utilisé pour approvisionner des systèmes multiples qui ont besoin d'être réinstallés et reconfigurés régulièrement. L'offre Provisioning fournit des outils pour kickstarter les machines, gérer leurs fichiers de configuration, diriger des retours en arrière et entrer des informations système personnalisées pouvant faire l'objet d'une recherche, en plus de toutes les fonctionalités inclues dans le niveau de service Management. Monitoring contrôle la santé de systèmes multiples. L'offre Monitoring fournit des sondes qui observent les métriques système et notifient les administrateurs quand des changements se produisent. De telles notifications alertent les administrateurs de la dégradation des performances d'un système avant que son état devienne critique. Virtualisation s'applique aux systèmes hôtes virtuels. Les hôtes virtuels avec ce droit d'accès peuvent enregistrer jusqu'à 4 systèmes invités sans violer le contrat de niveau de services RHN. Les systèmes invités peuvent être abonnés aux canaux possédant l'étiquette du groupe de canaux virtualization-free sans consommer de droits d'accès. L'inscription d'un invité à un canal qui n'appartient pas à virtualization-free, par exemple un canal Directory Server ou RHN Satellite, consomme un droit d'accès au canal supplémentaire. Virtualization Platform s'applique également aux systèmes hôtes virtuels. Les systèmes hôtes auxquels ce droit d'accès s'applique peuvent enregistrer un nombre illimité d'invités virtuels sans invalider votre contract de niveau de services. Les invités d'un hôte avec ce droit d'accès peuvent s'abonner aux canaux possédant l'étiquette du groupe de contenu virtualization-platformfree sans consommer de droits d'accès. L'inscription d'un invité à un canal qui n'appartient pas à virtualization-platform-free, par exemple un canal Directory Server ou RHN Satellite, consomme un droit d'accès au canal supplémentaire. Conseil Les deux droits d'accès à la virtualisation s'appliquent spécifiquement aux systèmes hôtes. Les systèmes invités existant sur les hôtes qui ne sont pas enregistrés sont traités de la même façon que les systèmes physiques chaque invité consomme un droit d'accès au canal et au système Droits d'accès du système La page Droits d'accès des systèmes vous permet de voir, ajouter et supprimer les droits d'accès de vos systèmes enregistrés. Red Hat Network Satellite vous permet d'appliquer et supprimer des droits d'accès à volonté. Vous pourrez donc ajuster votre infrastructure Red Hat Network pendant la croissance et l'évolution de votre organisation. Pour activer le droit d'accès de base, sélectionnez la case à cocher à gauche du système et cliquez sur le bouton Set to Management Entitled (définir le droit d'accès Management). Pour les droits d'accès supplémentaires, sélectionnez la case à cocher à gauche du système, puis le droit d'accès désiré dans la liste déroulante et finalement cliquez sur le bouton Add Entitlement (Ajouter un droit d'accès). Si la sélection d'un droit d'accès ne met pas à jour les informations dans le tableau, vous avez peut être besoin de commander des droits d'accès additionnels. Vérifiez le nombre d'abonnements 68

81 Trusts d'organisations disponibles, indiqué en gras dessous le tableau. Les clients n'ayant pas de RHN Satellite devraient acheter plus de droits d'accès ; cliquez sur le lien Buy Now (acheter maintenant) sur la gauche de la page pour acheter des droits d'accès. Lorsqu'un droit d'accès expire, le dernier système ayant ce niveau de service (par exemple Management) n'aura plus ce droit d'accès. Par exemple, si vous avez 10 systèmes Red Hat Enterprise Linux AS avec des droits d'accès Management et qu'un des droits d'accès RHN ou un des abonnements du système d'exploitation expire, le dernier système enregistré ou ayant acquis un droit d'accès se verra supprimer son abonnement ou son droit d'accès Droits d'accès au module Virtualisation Cette page apparaît uniquement si vous avez appliqué des droits d'accès au module Virtualization ou Virtualization Platform. Elle vous permet d'évaluer rapidement si vous avez utilisé ces droits d'accès de façon optimale. Le premier onglet de cette page affiche les hôtes possédant un droit d'accès au module Virtualization qui ont dépassé le nombre de systèmes invités autorisés dans le contrat de niveau de services Red Hat Network. Si vous désirez mettre à niveau ces systèmes à un droit d'accès au module Virtualization Platform, cliquez sur le nom de profil de ce système. Cela affiche la page Détails du système. Cliquez sur le lien Modifier les propriétés pour modifier les droits d'accès supplémentaires du système. Le second onglet affiche les hôtes possédant un droit d'accès au module Virtualization Platform qui ont moins de quatre invités. Il peut être recommandé de rétrograder ces systèmes au droit d'accès Virtualization. Pour ce faire, cliquez sur le nom de profil du système que vous désirez rétrograder, puis modifiez les droits d'accès supplémentaires à partir de la page Détails du système. Le troisième onglet affiche les systèmes invités qui ne sont pas associés à un système hôte virtuel sur le Satellite (ni Virtualization, ni Virtualization Platform). Ces systèmes consomment les mêmes droits d'accès systèmes et logiciels qu'un système physique standard. Vous pouvez convertir ces systèmes en un droit d'accès Flex Guest en ajoutant un droit d'accès Virtualization ou Virtualization Platform au système hôte enregistré sur le Satellite. Le quatrième onglet répertorie les Consommateurs de droits d'accès Flex Guest, ou les invités associés à un hôte qui est enregistré sur le Satellite et possède des droits d'accès Virtualization ou Virtualization Platform. Le quatrième onglet répertorie les invités consommant des droits d'accès normaux, ou les systèmes hérités enregistrés sur des versions du Satellite précédentes qui consomment des droits d'accès standard plutôt que des droits d'accès Flex Guest Droits d'accès aux canaux logiciel Les canaux logiciel listés sur cette page sont des canaux basés sur des abonnements pour lesquels votre organisation a payé un accès. Le tableau liste les systèmes d'exploitation supportés qui peuvent être gérés avec RHN, le nombre de systèmes que vous avez enregistrés avec RHN et finalement le nombre restant de droits d'accès pour ce système d'exploitation. En cliquant sur le nom d'un canal, vous pouvez ouvrir une page qui affiche des informations à propos des canaux associés au droit d'accès de ce canal. Cliquez sur le nombre de systèmes ayant des droits d'accès pour afficher une liste de ces systèmes Trusts d'organisations La page Trusts d'organisations affiche les trusts qui ont été établis par votre organisation (c'est à dire l'organisation à laquelle, vous, l'utilisateur en ligne, êtes associé). La page liste également les 69

82 Chapitre 7. Site Web de Red Hat Network Canaux partagés : c'est à dire les canaux disponibles à votre organisation par l'intermédiaire d'autres organisations, au sein des trusts qui sont déjà établis. Vous pouvez filtrer la liste des trusts par mot de clé en par l'intermédiaire de la casefilter by Organization et en cliquant sur Go. Pour plus d'informations sur les Trusts d'organisations, consulter Section 9.6, «Trusts organisationnels» Systèmes Si vous cliquez sur l'onglet Systems de la barre de navigation supérieure, la catégorie et les liens Systems apparaissent. Les pages de la catégorie Systems vous permettent d'effectuer des actions sur ces systèmes et de créer des profils de système Aperçu La page Aperçu fournit un résumé de vos systèmes, y compris leur statut, le nombre d'errata et de paquetages associés et le niveau de droits d'accès. Le fait de cliquer sur le nom d'un système vous amènera sur sa page Détails du système. Consultez la Section , «Détails du système» pour de plus amples informations. Cliquez sur le lien Afficher les groupes de systèmes en haut de la page Aperçu pour afficher un résumé de vos groupes de systèmes. Il identifie le statut du groupe et affiche le nombre de systèmes de ce groupe. Cliquer sur le nombre de systèmes vous amènera sur l'onglet Systèmes de la page Détails sur les groupes de systèmes, alors que cliquer sur le nom du système vous amène sur l'onglet Détails de ce système. Consultez la Section , «Déatils sur les groupes de systèmes» pour de plus amples informations. Vous pouvez également cliquer sur le bouton Utiliser le groupe dans la section Groupes de systèmes sur la page Aperçu pour passer directement au gestionnaire d'ensembles de systèmes, System Set Manager. Consultez la Section 7.4.4, «System Set Manager amples informations.» pour de plus Systèmes La page Systems affiche une liste de tous les systèmes enregistrés. La liste Systems contient plusieurs colonnes d'informations pour chaque système : Sélectionner Les systèmes ayant droit au service Update ou n'ayant aucun droit ne peuvent pas être sélectionnés. Pour sélectionner des systèmes, cochez les cases appropriées. Les systèmes sélectionnés sont ajoutés au System Set Manager. Après avoir ajouté des systèmes au System Set Manager, vous pouvez l'utiliser pour effectuer des actions sur ceux-ci simultanément. Consultez la Section 7.4.4, «System Set Manager» pour de plus amples informations. Statut Affiche le type d'alertes d'errata qui sont applicables au système ou confirme qu'il est à jour. Certaines icônes sont liées à des pages offrant une résolution. Par exemple, l'icône "Updates" standard (mises à jour) est liée au sous-onglet Upgrade (mise à niveau) de la liste de paquetages, alors que l'icône "Critical Updates" (mises à jour critiques) ouvre directement la page Update Confirmation (confirmation de mise à jour). L'icône "Not Checking In" (problème d'identification) est également liée à des instructions pour résoudre le problème. 70

83 Systèmes Le système est à jour Errata critique disponible, une mise à jour est fortement recommandée Mises à jour disponibles et recommandées Le système est verrouillé ; les actions sont interdites Le système est kickstarté Des mises à jour ont été programmées Le système ne se connecte pas correctement (pour 24 heures ou plus) Le système n'a droit à aucun service de mise à jour Errata Le nombre total d'alertes d'errata applicables au système. Packages (paquetages) Le nombre total de mises à jour de paquetages pour le système. Inclut les paquetages d'alertes d'errata ainsi que des paquetages plus récents qui ne proviennent pas des alertes d'errata. Par exemple, un système client possède une version précédente d'un paquetage installée. Si ce client est alors abonné au canal de base de RHN (comme Red Hat Enterprise Linux 5), ce canal peut avoir une version mise à jour du paquetage. Dans ce cas, le paquetage apparaît dans la liste de mises à jour de paquetages disponibles. Important Si le site Web de RHN identifie les mises à jour de paquetages pour le système, mais le Red Hat Update Agent répond avec le message "Your system is fully updated" (votre système est entièrement mis à jour) lorsqu'il est exécuté, un conflit existe sûrement dans le profil de paquetages du système ou dans le fichier de configuration up2date. Pour résoudre le conflit, vous pouvez soit programmer une mise à jour de la liste de paquetages, soit supprimer les paquetages de la liste "Package Exceptions" (exceptions de paquetages) pour le Red Hat Update Agent. Consultez respectivement la Section , «Détails du système» ou la Section , «Paramètres des exceptions de paquetages» pour obtenir des instructions. Système Le nom du système défini lors de son enregistrement. Le nom par défaut est le nom d'hôte du système. Cliquer sur le nom du système vous amène sur la page Détails du système du système. Consultez la Section , «Détails du système» pour de plus amples informations. Canal de base Le canal primaire pour le système, selon la distribution de son système d'exploitation. Consultez la Section 7.6.1, «Software Channels (canaux logiciels)» pour de plus amples informations. Entitlement (droits) Si le système possède des droits d'accès et à quel niveau de service. 71

84 Chapitre 7. Site Web de Red Hat Network Les liens dans la barre de navigation de gauche en-dessous de Systems vous permettent de sélectionner et d'afficher les ensembles prédéfinis de vos systèmes. Toutes les options décrites cidessus peuvent être appliquées sur ces pages Tout La page All contient l'ensemble de vos systèmes par défaut. Elle affiche chaque système que vous pouvez gérer. Un utilisateur a l'autorisation de gérer un système si il est le seul utilisateur dans sa société, s'il est un administrateur du Satellite ou si le système est le membre d'un groupe pour lequel il possède des droits d'administration Virtual Systems Pour atteindre cette page, sélectionnez l'onglet Systems, puis le sous-onglet Systems à partir de la barre de navigation de gauche. Cette page liste chaque hôte virtuel détecté par le RHN Satellite et les systèmes invités sur ces hôtes. Système Cette colonne affiche le nom de chaque invité virtuel. Mises à jour Cette colonne indique si les systèmes invités ont des errata qui n'ont pas encore été appliqués. Statut Cette colonne indique si un invité est en cours d'exécution, en pause ou arrêté. Canal de base Cette colonne indique le canal de base auquel l'invité est actuellement inscrit. Seuls les invités qui sont enregistrés à RHN sont affichés en texte bleu. En cliquant sur le nom d'hôte d'un tel système invité vous affichez la page System Details de ce système Out of Date (systèmes expirés) La page Out of Date affiche les systèmes qui ont des alertes d'errata qui n'ont pas encore été appliquées Pas de droits d'accès La page Unentitled affiche les systèmes qui n'ont pas encore de droits d'accès au service Red Hat Network Ungrouped (sans groupe) La page Ungrouped affiche les systèmes qui n'ont pas encore été assignés à un groupe de systèmes spécifique Inactive La page Inactive affiche les systèmes qui ne se sont pas connectés à RHN pendant 24 heures ou plus. Lorsque le Red Hat Update Agent se connecte à RHN pour vérifier si des mises à jour sont disponibles ou si des actions ont été programmées, ceci est considéré comme une connexion. Si vous voyez un message indiquant qu'aucune connexion ne se produit, le client RHN sur votre système n'arrive pas à atteindre Red Hat Network pour une raison ou une autre. Ceci indique que : 72

85 Systèmes Le système n'a de droits sur aucun service RHN. Les profils de système qui restent sans droit pendant 180 jours (6 mois) sont supprimés. Le système a des droits d'accès, mais le Red Hat Network Daemon a été désactivé sur le système. Consultez le Chapitre 5, Red Hat Network Daemon pour obtenir des instructions sur le relancement et la résolution de problèmes. Le système se trouve derrière un pare-feu qui n'autorise pas de connexion sur https (port 443). Le système se trouve derrière un serveur HTTP proxy qui n'a pas été configuré correctement. Le système est connecté à un RHN Proxy Server ou un RHN Satellite qui n'a pas été configuré correctement. Le système lui même n'a pas été configuré correctement, il se peut qu'il pointe vers le mauvais serveur RHN. Le système ne se trouve pas sur le réseau. D'autres barrières existent entre le système et les serveurs RHN Enregistrés récemment La page Enregistrés récemment affiche tout nouveau système qui a été enregistré depuis une période de temps définie. Utilisez la liste déroulante pour spécifier les nouveaux systèmes enregistrés en jours, semaines, depuis les 30 et 180 derniers jours et annuellement Proxy La page Proxy affiche les systèmes du RHN Proxy Server enregistrés à votre compte RHN Systèmes dupliqués La page Systèmes dupliqués répertorie les systèmes actuels et tous les droits d'accès actifs ou inactifs qui leur sont associés. Les droits d'accès actifs sont en gris, tandis que les droits d'accès inactifs des droits d'accès qui n'ont pas été connectés au Satellite selon un délai spécifié par le menu déroulant Un profil de système est inactif si son système n'a pas été connecté : sont surlignés en jaune et leurs cases à cocher sont cochées par défaut pour que vous puissiez les supprimer comme bon vous semble en cliquant sur le bouton Supprimer la sélection. Vous pouvez filtrer les droits d'accès dupliqués par Adresse IP, Nom d'hôte, ou par Adresse MAC en cliquant sur le sous-titre respectif. Vous pouvez filtrer encore plus en saisissant le nom d'hôte du système, son adresse IP, ou son adresse MAC dans la boîte de texte Filtrer par : correspondante. Pour comparer jusqu'à 3 droits d'accès dupliqués à un moment donné, cliquez sur le lien Comparer les systèmes dans la colonne Dernière connexion. Les composants inactifs des systèmes sont surlignés en jaune. Vous pouvez déterminer quels systèmes sont inactifs ou dupliqués en cliquant sur le bouton Supprimer le profil du système. Puis, cliquez sur le bouton Confirmer la suppression pour confirmer votre choix Détails du système Cliquez sur le nom d'un système, quelque soit la page, pour que RHN affiche la page Détails du système pour ce client. À partir d'ici, vous pouvez modifier les informations affichées ou supprimer le système entièrement en cliquant sur le lien supprimer le système en haut à droite. 73

86 Chapitre 7. Site Web de Red Hat Network Remarque Le lien supprimer le système en haut à droite de cet écran se rapporte au profil système uniquement. La suppression d'un profil système hôte ne détruit ou ne supprime pas l'abonnement des systèmes invités. Lors de la suppression d'un profil système invité, celui-ci n'est pas retiré de la liste des invités pour l'hôte et il n'est ni arrêté ni mis en pause. Cependant, vous ne pourrez plus le gérer via RHN. Si vous supprimez par erreur un profil système de RHN, vous pouvez le ré-enregistrer. La page Détails du système se compose de plusieurs onglets : Détails Logiciel Configuration Approvisionnement Surveillance Groupes Évènements Les sections suivantes présentent en détails ces onglets et leurs sous-onglets Détails du système Détails Cette page n'est pas accessible depuis les barres de navigation standard. Cependant, vous pouvez y accéder depuis l'interface Web en cliquant sur le nom d'un système. L'onglet par défaut affiché sur cette page correspond au sous-onglet Détails Aperçu. D'autres onglets sont disponibles suivant le niveau de droit d'accès du système Détails du système Détails Aperçu La page de résumé du système affiche le message de statut et les informations clés de ce système : Informations du système Message de statut du système Ce message indique le statut courant de votre système en relation à RHN. Remarque Si des mises à jour sont disponibles pour les systèmes à droits, le message Mises à jour critiques disponibles apparaît. Pour appliquer ces mises à jour, cliquez sur le lien mettre à jour maintenant. ID système Un identifiant unique généré à chaque fois qu'un système s'enregistre à RHN. 74

87 Systèmes Remarque L'ID système peut être utilisé pour éliminer les profils dupliqués à partir de RHN. Comparez l'id système listé sur cette page avec les informations stockées sur le système client dans le fichier /etc/sysconfig/rhn/systemid. Dans ce fichier, l'id actuel du système est listé sous "system_id". La valeur commence après les caractères "ID-". Si la valeur stockée dans le fichier ne correspond pas à la valeur listée dans le profil, cela signifie que le profil n'est pas le plus récent et il peut ainsi être supprimé. Nom de l'hôte Le nom d'hôte tel qu'il est défini par le système client. Cette information se trouve souvent dans le fichier /etc/hostname pour les systèmes Red Hat Enterprise Linux. Adresse IP L'adresse IP du client. Kernel Le noyau qui est installé et qui fonctionne sur le système client. Enregistré La date et l'heure auxquelles le système s'est enregistré à RHN et a créé ce profil. Connexion La date et l'heure auxquelles le système s'est connecté pour la dernière fois à RHN. Dernier démarrage La date et l'heure auxquelles le système a été démarré ou redémarré pour la dernière fois. Remarque Les systèmes possédant un droit d'accès à Management peuvent être redémarrés à partir de cet écran. Sélectionnez Programmer le redémarrage du système Fournit la date et l'heure auxquelles le redémarrage peut être effectué au plus tôt. Cliquez sur le bouton Programmer le redémarrage en bas à droite. Lorsque le client se connecte après l'heure de démarrage programmée, RHN indique au système de redémarrer. Verrouillé Indique si un système a été verrouillé. Les actions pour les systèmes verrouillés ne peuvent pas être programmées à travers l'interface Web, tant qu'ils ne sont pas déverrouillés manuellement. Cela n'inclut pas les mises à jour automatiques d'errata programmées à travers l'interface Web. Pour empêcher les mises à jour automatique d'errata, dé-sélectionnez l'option Application automatique des errata pertinents à partir du sous-onglet Détails du système Détails Propriétés. Le verrouillage d'un système peut vous aider à ne pas modifier accidentellement un système jusqu'à ce que vous soyez prêt à le faire. Par exemple, le système pourrait être un système de 75

88 Chapitre 7. Site Web de Red Hat Network production sur lequel vous ne voulez pas recevoir de mises à jour ou de nouveaux paquetages tant que vous n'avez pas décidé de le déverrouiller. Important Le verrouillage d'un système depuis l'interface Web n'empêchera pas les actions effectuées à partir du système client. Par exemple, si un utilisateur se connecte directement au client et exécute up2date, up2date installera les errata disponibles quel que soit l'état du verrou dans l'interface Web. De plus, le verrouillage d'un système ne limite pas le nombre d'utilisateurs pouvant accéder au système via l'interface Web. Si vous désirez limiter l'accès au système, associez ce système à un groupe de systèmes et assignez-lui un administrateur de groupe de systèmes. Reportez-vous à la Section 7.4.3, «Groupes de systèmes d'informations à propos des groupes de système.» pour davantage Il est également possible de verrouiller plusieurs systèmes via le System Set Manager. Reportezvous à la Section , «System Set Manager Divers Verrouiller les systèmes pour apprendre à le faire.» Le statut OSA est également affiché pour les systèmes clients enregistrés à un Satellite qui ont un droit d'accès au module Provisioning et qui ont activé OSA. Push active les clients du Satellite afin qu'ils initient immédiatement les tâches sur le système possédant un droit d'accès au module Provisioning plutôt qu'ils attendent que ces systèmes se connectent à RHN. La programmation d'actions via Push est identique au processus permettant de programmer d'autres actions, à l'exception que la tâche commence immédiatement au lieu d'attendre l'intervalle défini. En plus de la configuration du Satellite, chaque système client doit avoir le paquetage osad installé ainsi que ses services démarrés afin de pouvoir recevoir des actions Push. Reportez-vous à la section Autoriser le déploiement sur les clients du Guide d'installation du serveur RHN Satellite pour davantage d'informations. Canaux abonnés Canal de base La première ligne indique le canal de base auquel ce client est abonné. Ce canal de base devrait correspondre au système d'exploitation du système. Canaux enfants Les lignes de texte suivantes, qui dépendent du canal de base, représentent les canaux enfants. Par exemple, les canaux Red Hat Network Tools et RHEL AS Extras. Remarque Le lien final après Canaux abonnés est le lien Modifier les abonnements aux canaux. Cliquez sur ce lien pour sélectionner les canaux de base et enfants pour ce système. Lorsque vous avez terminé vos sélections, cliquez sur le bouton Changer les abonnements pour confirmer. 76

89 Systèmes Propriétés du système Nom du profil Par défaut, ce nom éditable pour le profil système, correspond au nom d'hôte du système. Il permet de distinguer ce profil système des autres. Droit d'accès Le droit d'accès de base appliqué au système. Notifications Indique les options de notification pour ce système. Vous pouvez choisir si vous désirez recevoir des s vous avertissant des mises à jour d'errata disponibles pour le système. De plus, vous pouvez choisir d'inclure les systèmes possédant le droit d'accès à Management dans l' de résumé journalier. Mise à jour d'errata automatique Indique si le système est configuré pour accepter les mises à jour automatiquement. Description Cette information est automatiquement générée lors de l'enregistrement. Vous pouvez la modifier afin de rajouter vos propres informations. Emplacement Si ce champ a été rempli, il indique l'adresse physique du système. Le lien final sur cette page est le lien Éditer ces propriétés. En cliquant sur ce lien, vous affichez le sous-onglet Détails du système Propriétés. Modifiez le texte sur cette page et cliquez sur le bouton Mettre à jour les propriétés pour confirmer Détails du système Détails Propriétés Ce sous-onglet vous permet de modifier les propriétés de base de votre système : Nom du Profil Par défaut, il s'agit du nom d'hôte du système. Cependant, vous pouvez modifier le nom de profil afin de le distinguer des autres. Droit d'accès de base Sélectionnez un canal de base pour le système à partir des droits d'accès de base disponibles. Droits d'accès supplémentaires S'ils sont disponibles, appliquez un droit d'accès Monitoring, Provisioning, virtualisation, ou plateforme de virtualisation au système. Notifications Permet de déterminer si les notifications à propos de ce système sont envoyées et si ce système est inclus dans le résumé journalier (par défaut, tous les systèmes Management et Provisioning sont inclus dans le résumé). Ce paramètre vous tient au courant de tous les conseils se rapportant au système. À chaque fois qu'une mise à jour est produite et publiée pour le système, une notification est envoyée par . Le résumé journalier fait un rapport des évènements système qui affectent les paquetages, tels que les mises à jour d'errata programmées, les redémarrages système, ou les échecs de connexion. En plus d'inclure le système ici, vous devez choisir de recevoir les notifications par à partir de la page Vos préférences de la catégorie Aperçu. 77

90 Chapitre 7. Site Web de Red Hat Network Mise à jour d'errata automatique Si cette case est cochée, les errata disponibles sont automatiquement appliqués sur système lorsqu'il se connecte. Cette action prend place sans l'intervention d'utilisateurs. Les clients doivent prendre note que Red Hat ne conseille pas l'utilisation de la fonctionnalité mise à jour automatique sur les systèmes en production car des conflits entre les paquetages et les environnements peuvent provoquer des échecs système. Le démon Red Hat Network doit être activé sur le système pour que cette fonctionnalité fonctionne. Description Par défaut, cette zone de texte enregistre le système d'exploitation, la version et l'architecture du système lorsque celui-ci est enregistré pour la première fois. Vous pouvez éditer ces informations afin d'ajouter vos propres informations. Les champs restants enregistrent l'adresse physique où le système stocké. Pour confirmer vos changements, cliquez sur le bouton Mettre à jour les propriétés. Remarque Beaucoup de ces propriétés peuvent être définies sur plusieurs systèmes à la fois à travers l'interface System Set Manager. Reportez-vous à la Section 7.4.4, «System Set Manager» pour davantage d'informations Détails du système Détails Commande à distance Ce sous-onglet vous permet d'exécuter sur le système une commande à distance si celui-ci possède un droit d'accès au module Provisioning. Avant de faire cela, vous devez d'abord configurer le système pour qu'il accepte de telles commandes. Pour commencer, enregistrez le systèmes au canal "RHN Tools" et utilisez up2date pour installer les paquetages rhncfg, rhncfg-client et rhncfg-actions. up2date rhncfg rhncfg-client rhncfg-actions Connectez-vous au système en tant que root et ajoutez le fichier suivant au répertoire de configuration RHN local : allowed-actions/scripts/run. Créez le répertoire nécessaire sur le système cible : mkdir -p /etc/sysconfig/rhn/allowed-actions/script Créez un fichier vide run dans ce répertoire. Ce fichier agira comme une valeur booléenne "true" indiquant à RHN que les commandes à distance sont autorisées. touch /etc/sysconfig/rhn/allowed-actions/script/run Une fois l'installation terminée, actualisez la page afin d'afficher les champs texte des commandes à distance. Vous pouvez ensuite identifier sur cette page un utilisateur spécifique, un groupe et un 78

91 Systèmes délai d'attente, ainsi que le script lui-même. Sélectionnez la date et l'heure auxquelles la commande débutera et cliquez sur Programmer la commande à distrance Détails du système Détails Réactivation Une clé d'activation spécifique à ce profil système. Les clés de réactivation, disponibles uniquement pour les systèmes possédant un droit d'accès au module Provisioning, incluent l'id, l'historique, le groupe et les canaux de ce système. Cette clé peut être utilisée une seule fois avec l'utilitaire en ligne de commande rhnreg_ks pour ré-enregistrer ce système et retrouver tous les paramètres Red Hat Network. Reportez-vous à la Section 4.5, «Enregistrement avec les clés d'activation». Contrairement aux clés d'activation typiques, qui ne sont pas associées à un ID système spécifique, les clés créées ici ne s'affichent pas dans la page Clés d'activation. Les clés de réactivation peuvent être combinées à des clés d'activation pour agréger les paramètres de configuration de plusieurs clés pour un seul profil de système. Par exemple : rhnreg_ks --server=<server-url> --activationkey=<reactivation-key>,<activationkey> --force Warning (avertissement) Lors du kickstart d'un système avec son profil RHN existant, le profil kickstart utilise la clé d'activation spécifique au système créée ici pour ré-enregistrer le système et retourner ses autres paramètres RHN. Pour cette raison, vous ne devriez pas générer, supprimer ou utiliser cette clé (avec rhnreg_ks) pendant qu'un kickstart basé sur le profil est en cours d'exécution. Si vous le faites, le kickstart échouera Détails du système Détails Matériel Ce sous-onglet fournit des informations détaillées à propos du système, y compris la mise en réseau, le BIOS, le stockage, et d'autres périphériques. Ces informations apparaissent uniquement si vous avez sélectionné, durant l'enregistrement, l'option permettant d'inclure le profil matériel de cette machine. Si le profil matériel est incomplet ou périmé, cliquez sur le bouton Programmer l'actualisation du matériel pour programmer la mise à jour du profil matériel de votre système. La prochaine fois que le démon RHN se connecte, il mettra à jour votre profil système avec la dernière liste du matériel Détails du système Détails Notes Ce sous-onglet fournit un emplacement afin de créer des notes à propos du système. Pour ajouter une nouvelle note, cliquez sur le lien créer une nouvelle note, saisissez le sujet et le détail et cliquez sur le bouton Créer. Pour modifier une note, cliquez sur son sujet dans la liste des notes, effectuez vos changements et cliquez sur le bouton Mettre à jour. Pour supprimer une note, cliquez sur son sujet dans la liste des notes et cliquez sur le lien supprimer la note Détails du système Détails Informations personnalisées Ce sous-onglet, disponible aux systèmes ayant un droit d'accès au module Provisioning, fournit des informations à propos du système qui peuvent être complètement personnalisées. Contrairement aux Notes, les Informations personnalisées sont structurées, formalisées et vous pouvez les rechercher. Avant de pouvoir fournir des informations personnalisées sur un système, vous 79

92 Chapitre 7. Site Web de Red Hat Network devez d'abord avoir des Clés d'informations personnalisées. Vous pouvez en créer via la page Informations du système personnalisées, disponible à partir de la barre de navigation de gauche. Reportez-vous à la Section 7.4.8, «Informations sur les systèmes personnalisés davantage d'instructions.» pour Une fois que vous avez créé une ou plusieurs clés, vous pouvez assigner une valeur à ce système en cliquant sur le lien créer une nouvelle valeur. Sélectionnez une clé dans la liste résultante, saisissez une valeur dans le champ Description puis cliquez sur le bouton Mettre à jour la clé Détails du système Détails Proxy Active un RHN Proxy Server. Cet onglet est seulement disponible pour les systèmes possédant un droit d'accès au module Provisioning. Sélectionnez une version du RHN Proxy Server et cliquez sur le bouton Activer le Proxy pour commencer l'installation et le processus d'activation. Pour des informations détaillées, reportez-vous au Guide du RHN Proxy Server et au Guide de configuration du client Détails du système Détails Satellite Affiche le certificat d'un Red Hat Network actif. Vous pouvez désactiver un ancien certificat ici et en télécharger si besoin un nouveau. Cet onglet requiert un droit d'accès au module Provisioning. Pour des informations détaillées sur l'activation du Satellite, reportez-vous au Guide d'installation du Satellite RHN Détails du système Logiciel Cet onglet et ses sous-onglets vous permettent de gérer le logiciel du système : les errata, les paquetages et profils de paquetages, ainsi que les adhésions aux canaux logiciels Détails du système Logiciel Errata Ce sous-onglet contient une liste d'alertes d'errata applicables au système. Reportez-vous à la Section 7.1.3, «Icônes d'alerte d'errata» pour connaître la signification des icônes sur cet onglet. Pour appliquer les mises à jour, sélectionnez-les et cliquez sur le bouton Appliquer les errata. Vérifiez à nouveau sur la page de confirmation les mises à jour que vous voulez appliquer et cliquez ensuite sur le bouton Confirmer. Après avoir confirmé, l'action est ajoutée dans la liste des Actions en attente sur la page Programme. Les errata qui ont été programmés ne peuvent pas être sélectionnés pour la mise à jour. À la place de la case à cocher, il y a une icône d'"horloge". Cliquez sur cette icône pour afficher la page Détails des actions. Pour aider les utilisateurs à déterminer si une mise à jour a été programmée, une colonne Statut existe dans le tableau des errata. Les valeurs possibles sont Aucune, En attente, Détectée, Terminée et Échouée. Cette colonne identifie uniquement les dernières actions relatives à un erratum. Par exemple, si une action échoue et que vous la reprogrammée, cette colonne affichera le statut de l'errata en attente uniquement (avec aucune indication sur l'échec précédent). En cliquant sur un statut différent de "Aucune", vous affichez la page Détails de l'action. Cette colonne correspond à colonne dans l'onglet Systèmes affectés de la page Détails de l'errata Détails du système Logiciel Paquetages Ce sous-onglet vous permet de gérer les paquetages sur le système. Lors de la sélection des paquetages à installer, mettre à niveau ou supprimer, les clients du Provisioning ont la possibilité d'exécuter automatiquement une commande à distance avant ou après 80

93 Systèmes l'installation du paquetage. Reportez-vous à la Section , «Détails du système Détails Commande à distance» pour davantage d'informations. Paquetages L'affichage par défaut de l'onglet Paquetages vous décrit les options disponibles et vous fournit des liens permettant de mettre à jour votre liste de paquetages. Pour mettre à jour ou compléter une liste potentiellement périmée, éventuellement à cause de l'installation manuelle de paquetages, cliquez sur le bouton Mettre à jour la liste de paquetages en bas à droite de la page. Afficher/Supprimer Liste les paquetages installés et vous permet de les supprimer. Vous pouvez voir et trier les paquetages par nom, architecture et par date d'installation sur le système. Recherchez les paquetages souhaités en les saisissant dans la boîte de texte Filtrer par nom de paquetage, ou en cliquant sur la lettre ou le numéro correspondant au premier caractère du nom du paquetage. Cliquez sur le nom d'un paquetage pour voir la page Détails du paquetage. Pour supprimer des paquetages du système, sélectionnez les cases à cocher et cliquez sur le bouton Supprimer les paquetages en bas à droite. Une page de confirmation apparaît avec la liste de paquetages à supprimer. Cliquez sur le bouton Confirmer pour supprimer les paquetages. Mise à niveau Affiche une liste de paquetages qui ont une nouvelle version disponible basée sur les versions des paquetages dans les canaux du système. Cliquez sur le nom du dernier paquetage pour voir sa page Détails du paquetage. Pour immédiatement mettre à niveau les paquetages, sélectionnez-les et cliquez sur le bouton Mettre à niveau les paquetages. Pour télécharger les paquetages en tant que fichier.tar, sélectionnez-les et cliquez sur le bouton Télécharger les paquetages. Installer Vous permet d'installer de nouveaux paquetages sur le système à partir des canaux disponibles. Cliquez sur le nom d'un paquetage pour voir sa page Détails du paquetage. Pour installer des paquetages, sélectionnez-les et cliquez sur le bouton Installer les paquetages sélectionnés. Vérifier Valide les paquetages installés sur le système avec sa base de données RPM. Cela équivaut à l'exécution de la commande rpm -V. Cet onglet vous permet en particulier de comparer les métadonnées des paquetages du système avec les informations de la base de données, telles que le checksum du fichier, la taille du fichier, les permissions, le propriétaire, le groupe et le type. Pour vérifier un ou plusieurs paquetage(s), sélectionnez-le(s), cliquez sur le bouton Vérifier les paquetages sélectionnés et confirmez cette action. Lorsque vous avez terminé, vous pouvez afficher les résultats en sélectionnant l'onglet Évènements suivi du sous-onglet Historique. Profils Vous permet de comparer les paquetages de ce système aux paquetages des profils stockés et autres systèmes Management et Provisioning. Pour effectuer la comparaison avec un profil stocké, sélectionnez ce profil à partir du menu déroulant et cliquez sur le bouton Comparer. Pour effectuer une comparaison avec un autre système, sélectionnez-le à partir du menu déroulant associé et cliquez sur le bouton Comparer. Pour créer un profil stocké basé sur le système sélectionné, cliquez sur le bouton Créer un profil système, saisissez les informations supplémentaires désirées et cliquez sur le bouton Créer le profil. Ces profils sont affichés sur la page Profils stockés accessible depuis la barre de navigation de gauche. 81

94 Chapitre 7. Site Web de Red Hat Network Une fois que les profils de paquetages ont été comparés, les utilisateurs ayant des droits d'accès au module Provisioning peuvent synchroniser les paquetages du système sélectionné avec la liste de paquetages du profil comparé. Notez que cette action peut supprimer les paquetages du système qui ne sont pas dans le profil et également installer des paquetages à partir du profil. Pour installer des paquetages spécifiques, sélectionnez les cases à cocher des paquetages à partir du profil. Pour supprimer des paquetages spécifiques déjà installés sur le système, sélectionnez les cases à cocher des paquetages affichant une différence dans Uniquement ce système. Pour complètement synchroniser les paquetages du système avec le profil comparé, sélectionnez la case à cocher principale tout en haut de la colonne. Ensuite, cliquez sur le bouton Synchroniser les paquetages avec. Sur l'écran de confirmation, vérifiez les modifications, sélectionnez un intervalle de temps pour l'action et cliquez sur le bouton Programmer la synchronisation Détails du système Logiciel Canaux logiciels Les canaux logiciels fournissent une méthode précise afin de déterminer les paquetages qui devraient être disponibles à un système pour l'installation ou la mise à niveau basée sur son système d'exploitation, ses paquetages et fonctionalités. Cliquez sur le nom d'un canal pour voir sa page Détails du canal. Pour modifier les canaux enfants associés à ce système, utilisez les cases à cocher à côté des canaux et cliquez sur le bouton Changer les abonnements. Vous recevrez un message vous indiquant que les changements ont réussi ou que des erreurs se sont produites. Pour changer le canal de base du système, sélectionnez le nouveau à partir du menu déroulant et cliquez sur le bouton Modifier le canal de base. Reportez-vous à la Section 7.6.1, «Software Channels (canaux logiciels)» pour davantage d'informations Détails du système Configuration Cet onglet et ses sous-onglets, qui n'apparaissent pas sans un droit d'accès au module Provisioning, vous aident à gérer les fichiers de configuration associés au système. Ces fichiers de configuration peuvent être gérés exclusivement pour le système en cours ou peuvent être distribués à grande échelle via un canal de configurtion. La section suivante décrit les options disponibles sur les sousonglets Détails du système Configuration. Remarque Pour gérer la configuration d'un système, celui-ci doit avoir les derniers paquetages rhncfg* installés. Reportez-vous à la Section 7.7.1, «Préparation des systèmes pour la gestion de configuration» pour davantage d'instructions sur l'activation et la désactivation des actions programmées pour un système. Cette action est disponible pour les utilisateurs normaux avec un accès aux systèmes ayant la gestion de configuration activée. De la même façon que les canaux logiciels, les canaux de configuration stockent les fichiers qui doivent être installés sur les systèmes. Depuis que les mises à jour logicielles sont fournies par RHN, vous gérez exclusivement les fichiers de configuration. Ainsi, contrairement aux paquetages logiciels, plusieurs versions de fichiers de configuration peuvent être utiles à tout moment pour un système. Rappelez-vous, seule la dernière version peut être déployée Détails du système Configuration Aperçu Ce sous-onglet fournit un accès aux statistiques de configuration de votre système et aux tâches les plus communes permettant de gérer les fichiers de configuration. Vous pouvez changer les 82

95 Systèmes paramètres listés sous Aperçu de configuration en cliquant sur le texte en bleu. De façon alternative, vous pouvez effectuer toute autre tâche commune de gestion de configuration en cliquant sur un des liens à droite de votre écran Détails du système Configuration Fichiers gérés Ce sous-onglet liste tous les fichiers de configuration associés au système. Nom du fichier Cette colonne affiche le nom et le chemin de déploiement du fichier. Version Cette colonne est incrémentée lorsque vous modifiez le fichier géré. À partir du canal de configuration Cette colonne indique le nom du canal de configuration qui contient le fichier, ou affiche (surcharge système) pour les fichiers disponibles uniquement pour ce système. Surcharges Si ce fichier de configuration en surcharge un autre, le fichier surchargé est listé dans cette colonne avec son canal hôte. Si vous désirez déployer un de ces fichiers sur le système client avec les changements qui ont été effectués localement, cochez la case à gauche du fichier et cliquez sur le bouton Déployer la configuration. Sur l'écran suivant, choisissez la date et l'heure pour le déploiement et cliquez sur le bouton Programmer le déploiement pour confirmer. Remarque Si vous cliquez sur l'étiquette Nom du fichier d'un fichier (surcharge système), vous pouvez éditer son contenu. La colonne Surcharges identifie le fichier de configuration dans un canal désabonné qui remplacera le même fichier dans un canal actuellement abonné. Par exemple, si un système a "/etc/foo" à partir du canal "bar" et que "/etc/foo" à partir du canal "baz" se trouve dans la colonne Surcharges, alors le désabonnement du canal "bar" signifiera que le fichier du canal "baz" sera applicable. S'il n'y a aucune valeur dans la colonne "Surcharges" pour le chemin d'accès d'un fichier donné, alors le désabonnement du canal fournissant le fichier signifiera que le fichier n'est plus géré (bien que celui-ci ne soit pas supprimé du système) Détails du système Configuration Comparer les fichiers Ce sous onglet permet de comparer un fichier de configuration, tel qu'il est stocké sur le Satellite avec le fichier tel qu'il existe sur le client (il ne compare pas, par exemple, les versions du même fichier stocké dans différents canaux). Sélectionnez les fichiers à comparer, cliquez sur le bouton Comparer les fichiers, sélectionnez une date et heure pour la comparaison et cliquez sur le bouton Programmer la comparaison pour confirmer. Une fois la comparaison terminée, vous pouvez retourner sur cette page pour voir les résultats Détails du système Configuration Gérer les canaux de configuration Ce sous-onglet vous permet de vous abonner à des canaux et de modifier le classement des canaux associés au système sélectionné. Le canal ayant le rang le plus bas est affiché en premier. 83

96 Chapitre 7. Site Web de Red Hat Network Le sous-onglet Lister/Se désabonner des canaux contient une liste des abonnements aux canaux de configuration pour le système en cours. Sélectionnez la case à cocher à côté du canal et cliquez sur Désabonner pour supprimer l'abonnement à ce canal. Le sous-onglet S'abonner aux canaux liste tous les canaux de configuration disponibles. Pour vous abonner à un canal, sélectionnez la case à cocher correspondante et cliquez sur Continuer. Pour vous abonner à tous les canaux de configuration, cliquez sur Tout sélectionner et sur Continuer. La page Afficher/Modifier les rangs des canaux de configuration se charge automatiquement. Le sous onglet Afficher/Modifier les rangs des canaux de configuration permet aux utilisateurs de définir la priorité avec laquelle les fichiers d'un canal de configuration particulier sont classés. Plus le canal est haut dans la liste, plus son fichier est prioritaire par rapport aux fichiers moins bien classés (par exemple, le canal avec le rang le plus haut pourrait avoir un fichier httpd.conf qui serait prioritaire par rapport au fichier d'un canal d'un rang inférieur) Détails du système Configuration Surcharges locales Ce sous-onglet affiche les fichiers de configuration par défaut pour le système et il vous permet de les gérer. Si aucun fichier n'existe, vous pouvez utiliser les liens Ajouter des fichiers, Télécharger des fichiers et Ajouter des répertoires dans la description de la page pour associer les fichiers à ce système. Ces onglets correspondent à ceux qui se trouvent sur la page Détails sur les canaux de configuration, touchant votre organisation entière et uniquement disponible à un Configuration Administrator. Reportez-vous à la Section , «Configuration Canaux de configuration Détails du canal de configuration» pour obtenir des instructions. Si un fichier existe, cliquez sur son nom pour aller sur la page Détails sur les fichiers de configuration. Consultez la Section 7.7.4, «Fichiers de configuration» pour obtenir des instructions. Pour reproduire le fichier au sein d'un canal de configuration, sélectionnez sa case, cliquez sur le bouton Copier sur le canal de configuration et sélectionnez le canal de destination. Pour supprimer un fichier, sélectionnez-le et cliquez sur Supprimer les fichiers sélectionnés Détails du système Configuration Sandbox Manipule les fichiers de configuration sans les déployer. Cette sandbox (bac à sable) vous fournit un espace pour expérimenter avec des fichiers sans affecter les systèmes. Pour ajouter des fichiers, cliquez sur le lien Importer de nouveaux fichiers, saisissez le chemin d'accès au fichier sur votre système local et cliquez sur le bouton Ajouter. Sélectionnez le bouton Importer des fichiers pour confirmer Détails du système Provisioning Cet onglet et ses sous-onglets vous permettent de programmer et contrôler les kickstarts et de restaurer votre système à un état antérieur. Kickstart est un utilitaire Red Hat qui vous permet d'automatiser l'installation d'un système. Des instantanés gardent un enregistrement de tous les changements effectués sur un système. Par exemple, vous pouvez restaurer un ensemble de paquetages RPM, mais la restauration sur de multiples niveaux de mise à jour n'est pas prise en charge. Ces deux fonctionnalités sont décrites dans les sections suivantes Détails du système Provisioning Kickstart Cet onglet est composé des sous-onglets Statut de sessions, permettant de garder une trace de l'avancement des kickstarts programmés précédemment, et Programmer, permettant de configurer et programmer un kickstart pour un système. 84

97 Systèmes L'onglet Schedule vous permet de programmer les systèmes sélectionnés pour le kickstart. Choisissez parmi la liste de profils kickstart disponibles, sélectionnez l'heure et la date pour le commencement du kickstart et cliquez sur le bouton Schedule Kickstart and Finish (Programmez le kickstart et terminez) pour débuter le kickstart. Vous pourriez commencer par modifier les paramètres du kickstart en cliquant sur le bouton Advanced Configuration (Configuration avancée). Remarque Vous devez tout d'abord créer un profil kickstart avant qu'il puisse apparaître sur cet onglet. Si vous n'avez pas encore créé de profils, reportez-vous à la Section , «Créer un nouveau profil de Kickstart» avant de programmer un kickstart pour un système. Le sous-onglet Variables peut être utilisé pour créer les variables Kickstart, qui substituent des valeurs des fichiers kickstart. Pour définir une variable, créer une paire nom-valeur (name/value) dans la case-texte. Ainsi, si vous souhaitez kickstart un système qui rejoigne le réseau pour un département en particulier (comme l'organisation Ingénierie), vous pouvez créer une variable de profil utilisable par tout système utilisant ce profil, pour fixer l'adresse IP et l'adresse du serveur gateway. Ajoutez la ligne suivante à la case-texte Variables. IPADDR= GATEWAY= Pour utiliser la variable du système, vous pouvez utiliser le nom de la variable dans le profil pour en substituer la valeur. Ainsi, par exemple, la portion network du fichier kickstart pourrait ressembler à ce qui suit : network --bootproto=static --device=eth0 --onboot=on --ip=$ipaddr --gateway=$gateway $IPADDR deviendra , et $GATEWAY deviendra Remarque Il existe une hiérarchie pour créer et utiliser les variables dans les fichiers kickstart. Les variables kickstart de systèmes surpassent les variables de Profile, qui elles-mêmes surpassent les variables de Distribution. Il est important de bien comprendre cette hiérarchie pour éviter les confusions au niveau des variables kickstart. L'utilisation des variables n'est qu'une partie de l'infrastructure Cobbler pour créer des modèles qui pourront être partagés entre divers profils et systèmes. Pour plus d'informations sur les modèles Cobbler et kickstart, veuillez consulter le Chapitre 11, Cobbler Détails du système Provisioning Instantanés Fournit des instantanés permettant de revenir au profil de paquetages du système, fichiers de configuration et paramètres de RHN. Ces instantanés sont pris lorsqu'une action se produit sur 85

98 Chapitre 7. Site Web de Red Hat Network le système ayant des droits d'accès au module Provisioning. L'affichage par défaut de l'onglet Instantanés affiche la raison, les dates et les heures des instantanés pris, ainsi que toute étiquette associée aux instantanés. Pour revenir sur une configuration précédente, cliquez sur la raison de l'instantané pris à la date et heure désirées et vérifiez les changements possibles sous les onglets fournis, en commençant par Rollback. Remarque La restauration d'instantanés prend en charge la possibilité de revertir certaines modifications apportées au système, mais pas dans tous les scénarios. Par exemple, vous pouvez restaurer un ensemble de paquetages RPM, mais la restauration sur de multiples niveaux de mise à jour n'est pas prise en charge. Chaque onglet fournit les changements spécifiques qui seront apportés au système durant le rollback : appartenances de groupes abonnements aux canaux paquetages installés abonnements aux canaux de configuration fichiers de configuration étiquettes d'instantanés Une fois satisfait, retournez sous l'onglet Rollback et cliquez sur le bouton Revenir à l'instantané. Pour de nouveau voir la liste, cliquez sur Retourner à la liste d'instantanés Détails du système Provisioning Étiquettes d'instantanés Permet d'ajouter des descriptions significatives à votre instantané le plus récent. Vous pouvez ainsi indiquer des éléments importants comme une configuration fonctionnelle connue ou une mise à niveau réussie. Pour donner une étiquette à l'instantané le plus récent, cliquez sur créer une nouvelle étiquette de système, saisissez un terme descriptif dans le champ nom et cliquez sur le bouton Étiqueter l'instantané courant. Vous pouvez alors revenir en arrière directement à l'aide de cette étiquette en cliquant sur son nom dans la liste d'étiquettes d'instantanés. Pour supprimer des étiquettes, sélectionnez leur case, cliquez sur Supprimer des étiquettes et confirmez cette action Détails du système Virtualisation Cet onglet vous permet de créer un nouvel invité virtuel sur un système hôte ou vous permet de changer le statut des invités virtuels. L'onglet Virtualisation est composé des sous-onglets Détails et Kickstart. Ces sous-onglets ont la même apparence pour les hôtes virtuels que pour les invités mais les fonctionnalités sont uniquement pertinentes pour les hôtes virtuels. Il n'est pas possible de créer un système invité qui s'exécute sur un autre système invité Détails du système Virtualisation Détails L'onglet Détails est l'onglet par défaut. Pour les systèmes hôtes, il présente un tableau des invités virtuels. Pour chaque système invité, les informations suivantes sont fournies : 86

99 Systèmes Statut Ce champ indique si le système virtuel est en cours d'exécution, en pause, arrêté ou s'il a planté. Mises à jour Ce champ indique s'il y a des errata qui doivent être appliqués sur l'invité. Canal logiciel de base Ce champ indique le canal de base auquel l'invité est abonné. Conseil Si un système invité n'est pas enregistré au Satellite, cette information apparaît en texte clair dans le tableau. Si des responsabilités System Group Administrator sont assignées à vos systèmes invités, c'est possible qu'un utilisateur puisse voir, à l'intérieur du tableau, le message Vous n'avez pas de permissions afin d'accéder à ce système. Ceci est dû au fait qu'il soit possible d'assigner des invités virtuels sur un hôte unique à plusieurs System Group Administrator. Seuls les utilisateurs ayant des privilèges System Group Administrator sur le système hôte peuvent créer de nouveaux invités virtuels Détails du système Monitoring Cet onglet est uniquement visible pour les systèmes enregistrés à un RHN Satellite ayant le Monitoring activé et disposant de droits d'accès au module Monitoring. Il affiche toutes les sondes qui contrôlent le système. La colonne État affiche des icônes qui représentent le statut de chaque sonde. Reportez-vous à la Section 7.10, «Monitoring» pour davantage d'informations sur ces états. En cliquant sur le lien Description de la sonde, vous affichez la page État courant. La colonne Chaîne de statut affiche le dernier message reçu à partir de la sonde. Pour ajouter une sonde au système, cliquez sur le lien créer une nouvelle sonde en haut à droite de la page et complétez les champs sur la page suivante. Reportez-vous à la Section 8.5.1, «Gestion des sondes» pour des instructions détaillées. Une fois que la sonde est ajoutée, vous devez reconfigurer votre infrastructure Monitoring pour qu'elle puisse la reconnaître. Reportez-vous à la Section , «Scout Config Push» pour davantage de détails. Une fois que la sonde aura été exécutée, ses résultats seront disponibles sur la page État actuel. Reportez-vous à la Section , «État actuel détails.» pour davantage de Pour supprimer une sonde d'un système, cliquez sur le nom de la sonde, et cliquez ensuite sur le lien supprimer la sonde en haut à droite. Finalement, cliquez sur le bouton Supprimer la sonde pour terminer le processus Détails du système Groupes Affiche les groupes associés du système et vous permet de modifier ces associations. 87

100 Chapitre 7. Site Web de Red Hat Network Détails du système Groupes Répertorier/Quitter Ce sous-onglet affiche les groupes auxquels le système appartient et vous permet d'annuler ces associations. Seuls un System Group Administrator et un Satellite Administrator peuvent supprimer le système de groupes. Toute autre personne ne verra que la page Vérifier l'appartenance de groupe de ce système. Pour supprimer le système de groupes, sélectionnez les cases des groupes et cliquez sur le bouton Quitter les groupes sélectionnés. Cliquez sur le nom d'un groupe pour aller sur sa page Détails du groupe de systèmes. Consultez la Section , «Déatils sur les groupes de systèmes» pour de plus amples informations Détails du système Groupes Rejoindre Liste les groupes auxquels le système est abonné. Seuls un System Group Administrator et administrateur du Satellite peuvent ajouter le système à des groupes. Toute autre personne ne verra que la page Vérifier l'appartenance de groupe de ce système. Pour ajouter le système à des groupes, sélectionnez les cases des groupes et cliquez sur le bouton Joindre les groupes sélectionnés Détails du système Évènements Affiche les actions passées, actuelles et programmées sur le système. Vous pouvez annuler des évènements en attente. Les sections suivantes décrivent les sous-onglets Évènements et les fonctionnalités qu'ils offrent Détails du système Évènements En attente Liste les évènements qui sont programmés mais qui n'ont pas commencé. Une action préalable doit réussir avant qu'une action donnée soit lancée. Si une action a une action préalable, aucune case à cocher ne sera disponible pour annuler cette action spécifique. Il y aura à la place une case à cocher à côté de l'action préalable. L'annulation de cette dernière provoquera l'échec de l'action en question. Les actions peuvent être enchaînées de cette manière afin que l'action "a" requiert l'action "b" qui requiert l'action "c". L'action "c" est la première lancée et a une case à cocher à côté d'elle jusqu'à ce qu'elle réussisse - si une action de la chaîne échoue, les actions restantes échouent également. Pour déprogrammer un évènement en attente, sélectionnez-le et cliquez sur le bouton Annuler les évènements au bas de la page. Les icônes suivantes indiquent le type d'évènements listés ici : Événement de paquetage Événement d'errata Événement de préférences Événement système Détails du système Évènements Historique L'affichage par défaut de l'onglet Évènements affiche le type et le statut des évènements qui ont échoué, qui se sont produits ou qui sont en train de se produire. Pour afficher les détails sur un 88

101 Groupes de systèmes évènement, cliquez sur son résumé dans la liste Historique du système. Pour de nouveau afficher la table, cliquez sur Revenir à la liste de l'historique au bas de la page Groupes de systèmes La page System Groups autorisent tous les utilisateurs de Management et Provisioning de RHN d'afficher la liste System Groups. Seuls un System Group Administrator et un administrateur du Satellite peuvent effectuer les tâches supplémentaires suivantes : 1. Créer des groupes de systèmes (consultez la Section , «Création de groupes»). 2. Ajouter des systèmes aux groupes de systèmes (consultez la Section , «Ajouter et supprimer des systèmes dans des groupes»). 3. Supprimer des systèmes des groupes de systèmes (consultez la Section , «Détails du système»). 4. Assigner des permissions de groupes de systèmes aux utilisateurs (consultez la Section 7.9, «Utilisateurs»). La liste System Groups affiche tous vos groupes de systèmes. La liste System Groups contient plusieurs colonnes pour chaque groupe : Sélectionner Ces cases à cocher vous permettent d'ajouter des systèmes en groupes au System Set Manager. Pour sélectionner des groupes, cochez les cases appropriées et cliquez sur le bouton Mettre à jour en-dessous de la colonne. Tous les systèmes des groupes sélectionnés sont ajoutés au System Set Manager. Vous pouvez alors l'utiliser pour effectuer des actions sur ceux-ci simultanément. Il est possible de sélectionner uniquement les systèmes qui sont membres de tous les groupes sélectionnés, sauf les systèmes qui appartiennent uniquement à un ou plusieurs des groupes sélectionnés. Pour ce faire, sélectionnez-les et cliquez sur le bouton Work with Intersection (travailler avec des intersections). Pour ajouter tous les systèmes de tous les groupes sélectionnés, sélectionnez-les et cliquez sur le bouton Work with Union (travailler avec des unions). Chaque système sera affiché une fois, indépendamment du nombre de groupes auxquels il appartient. Consultez la Section 7.4.4, «System Set Manager amples informations.» pour de plus Mises à jour Montre le type d'alertes d'errata qui sont applicables au groupe ou confirme qu'il est à jour. Cliquer sur l'icône de statut d'un groupe vous amènera sur l'onglet Errata de sa page Détails sur les groupes de systèmes. Consultez la Section , «Déatils sur les groupes de systèmes» pour de plus amples informations. Les icônes de statut appellent différents degrés d'attention : Tous les systèmes de ce groupe sont à jour Errata critique disponible, une mise à jour est fortement recommandée Mises à jour disponibles et recommandées 89

102 Chapitre 7. Site Web de Red Hat Network Nom du groupe Nom du groupe défini lors de sa création. Le nom devrait être assez explicite pour pouvoir facilement le différencier des autres groupes. Cliquer sur le nom d'un groupe vous amène sur l'onglet Détails de sa page Détails sur les groupes de systèmes. Consultez la Section , «Déatils sur les groupes de systèmes» pour de plus amples informations. Systèmes Nombre total de systèmes contenus dans le groupe. Cliquer sur le nombre vous amène sur l'onglet Systèmes de la page Détails sur les groupes de systèmes de ce groupe. Consultez la Section , «Déatils sur les groupes de systèmes informations.» pour de plus amples Utiliser dans le SSM Cliquer sur le bouton Utiliser le groupe dans cette colonne chargera le groupe de cette ligne et lancera immédiatement le System Set Manager. Consultez la Section 7.4.4, «System Set Manager» pour de plus amples informations Création de groupes Pour ajouter un nouveau groupe de systèmes, cliquez sur le bouton create new group (créer un nouveau groupe) en haut à droite de la page. Saisissez un nom et une description et cliquez sur le bouton Create Group (créer un groupe). Assurez-vous de bien utiliser un nom qui le distingue clairement des autres. Le nouveau groupe apparaîtra dans la liste System Groups Ajouter et supprimer des systèmes dans des groupes Des systèmes peuvent être ajoutés et supprimés de groupes de systèmes dans deux endroits : l'onglet Target Systems (systèmes cibles) de la page System Group Details et l'onglet Groups de la page System Details. Le processus est similaire dans les deux cas. Sélectionnez les systèmes à ajouter ou supprimer et cliquez sur le bouton Add Systems (ajouter des systèmes) ou Remove Systems (supprimer des systèmes) Déatils sur les groupes de systèmes En haut de chaque page Détails sur les groupes de systèmes se trouvent deux liens : work with group (travailler avec le groupe) et delete group (supprimer le groupe). Cliquer sur delete group supprime le groupe et devrait donc être utilisé prudemment. Cliquer sur work with Group fonctionne de manière similaire au bouton Utiliser le groupe de la liste Groupes de systèmes. En effet, il charge les systèmes du groupe et lance le System Set Manager immédiatement. Consultez la Section 7.4.4, «System Set Manager» pour de plus amples informations. La page System Group Details contient plusieurs onglets : Détails sur les groupes de systèmes Détails Fournit le nom et la description du groupe. Pour changer ces informations, cliquez sur Edit Group Properties (éditer les propriétés du groupe), apportez vos changements dans les champs appropriés et cliquez sur le bouton Modify Details. 90

103 System Set Manager Détails sur les groupes de systèmes Systèmes Liste des systèmes qui appartiennent au groupe de systèmes. Le fait de cliquer sur les liens dans la table vous amène aux onglets correspondants sur la page Détails du système pour le système associé. Pour supprimer des systèmes du groupe, sélectionnez les cases appropriées et cliquez sur le bouton Supprimer du groupe au bas de la page. Les systèmes ne seront alors pas entièrement supprimés de RHN. Cette opération est effectuée sur les pages System Set Manager (Gestionnaire d'ensembles de systèmes) ou Détails du système. Consultez respectivement la Section 7.4.4, «System Set Manager» ou la Section , «Détails du système» Détails sur les groupes de systèmes Systèmes cibles Target Systems Liste de tous les systèmes dans votre organisation. Cet onglet vous permet d'ajouter des systèmes au groupe de systèmes spécifié. Sélectionnez les systèmes à l'aide des cases à gauche et cliquez sur le bouton Add Systems (ajouter des systèmes) en bas à droite de la page Détails sur les groupes de systèmes Errata Liste d'errata appropriés pour les systèmes dans le groupe de systèmes. Si vous cliquez sur "Advisory" (alerte), l'onglet Détails de la page Détails sur les errata sera affiché (consultez la Section , «Errata Details (détails sur les errata)» pour de plus amples informations). Cliquer sur le nombre de systèmes affectés affichera la liste de tous les systèmes concernés par l'errata. Pour appliquer les mises à jour d'errata dans cette liste, sélectionnez les systèmes et cliquez sur le bouton Appliquer les errata Détails sur les groupes de systèmes Admins Liste de tous les utilisateurs de l'organisation qui peuvent éventuellement gérer le groupe de systèmes. Tout administrateur du Satellite est identifié clairement. Tout System Group Administrator est indiqué avec un astérisque (*). Pour changer les utilisateurs du groupe de systèmes, sélectionnez et désélectionnez les cases appropriées et cliquez sur le bouton Update (mettre à jour) Détails sur les groupes de systèmes Sondes Liste toutes les sondes assignées aux systèmes dans le groupe de systèmes. L'état de la sonde est affiché. Cliquez sur un système individuel pour obtenir des détails sur la sonde et changer sa configuration. Cliquez sur la sonde pour générer un rapport personnalisable sur le monitoring System Set Manager De nombreuses actions effectuées pour des systèmes individuels via la page System Details peuvent être effectuées pour plusieurs systèmes via le System Set Manager, y compris : Appliquer des mises à jour d'errata Mettre à niveau les paquetages aux versions les plus récentes Ajouter/supprimer des systèmes aux/de groupes de systèmes Abonner/désabonner des systèmes à des/de canaux 91

104 Chapitre 7. Site Web de Red Hat Network Mettre à jour des profils de système Modifier les préférences de systèmes comme le téléchargement programmé et l'installation de paquetages Installer avec kickstart plusieurs systèmes à la fois ayant droit au service Provisioning Définir l'abonnement et le niveau de canaux de configuration pour les systèmes ayant droit au service Provisioning Étiqueter les instantanés les plus récents de vos systèmes sélectionnés ayant droit au service Provisioning Revenir aux instantanés précédents de systèmes ayant droit au service Provisioning Exécuter des commandes à distance sur les systèmes ayant droit au service Provisioning Avant d'effectuer des actions sur plusieurs systèmes, sélectionnez les systèmes que vous souhaitez modifier. Pour ce faire, cliquez sur le lien List the systems, cochez les cases à gauche des systèmes que vous souhaitez sélectionner et cliquez sur le bouton Update List (mettre à jour la liste). Vous pouvez accéder au System Set Manager de trois manières : 1. Cliquez sur le lien System Set Manager dans la zone de navigation grise à gauche. 2. Cliquez sur le bouton Use Group (utiliser le groupe) dans la liste System Groups (groupes de systèmes). 3. Cliquez sur le lien Work with Group (travailler avec des groupes) sur la page System Group Details System Set Manager Aperçu Description des différentes options qui vous sont disponibles sous les onglets restants System Set Manager Systèmes Liste de systèmes actuellement sélectionnés. Pour supprimer des systèmes d'un ensemble particulier, sélectionnez-les et cliquez sur le bouton Remove (supprimer) System Set Manager Errata Liste de mises à jour d'errata applicables sur l'ensemble de systèmes courant. Cliquez sur le nombre dans la colonne Systems pour voir à quels systèmes dans le System Set Manager l'errata donnée s'applique. Pour appliquer les mises à jour, sélectionnez l'errata et cliquez sur le bouton Apply Errata (appliquer l'errata) System Set Manager Paquetages Options pour modifier les paquetages sur le système dans les onglets suivants (cliquez sur le nombre dans la colonne Systems pour voir sur quels systèmes du System Set Manager le paquetage donné s'applique) : 92

105 System Set Manager Lors de la sélection de paquetages à installer, mettre à niveau ou supprimer, les clients du Provisioning ont la possibilité d'exécuter automatiquement une commande à distance avant ou après l'installation du paquetage. Reportez-vous à la Section , «Détails du système Détails Commande à distance» pour davantage d'informations System Set Manager Paquetages Mise à niveau Liste de tous les paquetages installés sur les systèmes sélectionnés qui peuvent être mis à niveau. Les systèmes doivent être abonnés au canal qui fournit le paquetage pour que le système puisse mettre à niveau ce paquetage. Si plusieurs versions d'un paquetage apparaissent, notez que seule la dernière version disponible à chaque système est mise à niveau sur ce système. Sélectionnez les paquetages à mettre à niveau, puis cliquez sur le bouton Upgrade Packages (mettre à niveau les paquetages) System Set Manager Paquetages Installation Liste de canaux à partir desquels vous pouvez extraire des paquetages. Cette liste inclut tous les canaux auxquels les systèmes de l'ensemble sont abonnés ; un paquetage est installé sur un système uniquement si le système est abonné au canal d'où provient le paquetage. Cliquez sur le nom du canal et sélectionnez les paquetages de la liste. Cliquez ensuite sur le bouton Install Packages (installer les paquetages) System Set Manager Paquetages Suppression Liste de tous les paquetages installés sur les systèmes sélectionnés qui peuvent être supprimés. Plusieurs versions apparaissent si les systèmes dans le System Set Manager possèdent plus d'une version installée. Sélectionnez les paquetages à supprimer, puis cliquez sur le bouton Remove Packages (supprimer les paquetages) System Set Manager Vérifier Liste de tous les paquetages installés dont les contenus, les checksums de fichiers et autres informations peuvent être vérifiés. À la prochaine connexion, l'évènement de vérification exécute la commande rpm --verify pour le paquetage spécifié. Si des disparités existent, elles seront affichée sur la page Détails du système de chaque système. Sélectionnez les cases à côté de tous les paquetages à vérifier, puis cliquez sur le bouton Verify Packages (vérifier). Sur la page suivante, sélectionnez Schedule actions ASAP (programmer des actions dès que possible) ou choisissez une date et une heure pour la vérification, puis cliquez sur le bouton Schedule Verifications (programmer des vérifications) System Set Manager Correctifs Outils pour gérer les correctifs pour les clients Solaris clients. Les correctifs peuvent être installés ou supprimés grâce aux onglets. 93

106 Chapitre 7. Site Web de Red Hat Network System Set Manager Clusters de correctifs Outils pour gérer les clusters de correctifs pour les clients Solaris. Les correctifs peuvent être installés ou supprimés grâce aux onglets System Set Manager Groupes Outils pour créer des groupes et gérer l'appartenance aux groupes. Ces fonctions sont limitées à l'administrateur du Satellite et à l'system Group Administrator. Pour ajouter un nouveau groupe, cliquez sur create new group (créer un nouveau groupe) en haut à droite de la page. Sur la page résultante, saisissez son nom et sa description dans les champs identifiés et cliquez sur le bouton Create Group (créer le groupe). Pour ajouter ou supprimer les systèmes sélectionnés dans des groupes de systèmes, sélectionnez ou désélectionnez les cases d'option correspondantes et cliquez sur le bouton Alter Membership (modifier l'appartenance) System Set Manager Canaux Options pour gérer les associations de canaux par le biais des onglets suivants : System Set Manager Canaux Abonnements aux canaux Pour abonner ou désabonner les systèmes sélectionnés dans tout canal, cochez ou décochez les cases correspondantes et cliquez sur le bouton Alter Subscriptions (modifier les abonnements). Souvenez-vous que l'abonnement à un canal utilise les droits d'accès aux canaux pour chaque système du groupe sélectionné. Si pas assez de droits d'accès ne sont disponibles, certains systèmes ne pourront pas s'abonner. Les systèmes doivent s'abonner à un canal de base avant de s'abonner au canal enfant System Set Manager Configuration Tout comme les options de l'onglet Détails du système Canaux Configuration, les sous-onglets présents peuvent être utilisés pour abonner les systèmes sélectionnés aux canaux de configuration et déployer et comparer les fichiers de configuration sur les systèmes. Les canaux sont créés sur l'interface Manage Config Channels (gérer les canaux de configuration) sous la catégorie Canaux. Consultez la Section 7.7.2, «Aperçu» pour obtenir des instructions concernant la création de canaux. Afin de gérer la configuration d'un système, installez les derniers paquetages rhncfg*. Reportezvous à la Section 7.7.1, «Préparation des systèmes pour la gestion de configuration» pour obtenir des instructions sur l'activation et la désactivation d'actions programmées pour un système System Set Manager Configuration Déployer des fichiers Utilisez cet onglet pour distribuer les fichiers de configuration depuis votre dépôt central sur RHN sur chaque système sélectionné. Le tableau liste les fichiers de configuration associés aux systèmes sélectionnés. Le fait de cliquer sur son nombre de systèmes affiche les systèmes déjà abonnés au fichier. Pour abonner les systèmes sélectionnés aux fichiers de configuration disponibles, sélectionnez la case de chaque fichier désiré. Cliquez ensuite sur Deploy Configuration (déployer la configuration) et programmez l'action. Notez que les fichiers déployés sont les dernières versions au moment de la 94

107 System Set Manager programmation et ne prennent pas en compte les versions qui peuvent apparaître avant que l'action ne se produise System Set Manager Configuration Comparer des fichiers Utilisez cet onglet pour valider les fichiers de configuration sur les systèmes sélectionnés par rapport aux copies qui se trouvent dans votre dépôt central sur RHN. Le tableau liste les fichiers de configuration associés aux systèmes sélectionnés. Le fait de cliquer sur son compte de systèmes affiche les systèmes déjà abonnés au fichier. Pour comparer les fichiers de configuration déployés sur les systèmes avec les fichiers dans RHN, cochez la case de chaque fichier à valider. Cliquez ensuite sur Analyze Differences et programmez l'action. Notez que les fichiers comparés sont les dernières versions au moment de la programmation et ne prennent pas en compte les versions qui peuvent apparaître avant que l'action ne se produise. Les résultats se trouvent alors dans la catégorie principale Schedule ou sous l'onglet System Details Events System Set Manager Configuration S'abonner à des canaux Permet d'abonner des systèmes aux canaux de configuration selon un ordre de préférence. Cet onglet est uniquement disponible à un Configuration Administrator ou à un administrateur du Satellite. Saisissez un nombre dans la colonne Rank (niveau) pour vous abonner à un canal. Les canaux sont accédés dans l'ordre de leur niveau, en commençant par le niveau 1. Les canaux sans valeur numérique ne sont pas associés aux systèmes sélectionnés. Votre canal de configuration local écrasera toujours tous les autres canaux. Une fois que vous avez établi le niveau des canaux de configuration, vous devez décider comment ils devraient être appliqués aux systèmes sélectionnés. Les trois boutons en-dessous des canaux reflètent vos options. Si vous cliquez sur Subscribe with Highest Priority (s'abonner avec le niveau de priorité le plus élevé), tous les canaux avec des niveaux seront placés avant tous les autres canaux auxquels les systèmes sélectionnés sont déjà abonnés. Si vous cliquez sur Subscribe with Lowest Priotity (s'abonner avec le niveau de priorité le plus bas), tous les canaux avec des niveaux seront placés après tous les autres canaux auxquels les systèmes sélectionnés sont déjà abonnés. Si vous cliquez sur Replace Existing Subscriptions (remplacer les canaux de configuration existants), toute association existante sera supprimée et les canaux avec des niveaux seront utilisés. Chaque système aura les mêmes canaux de configuration dans le même ordre. Dans les deux premiers cas, si l'un des canaux de configuration qui vient de recevoir un niveau, est déjà présent dans la liste de canaux de configuration existante d'un système, le canal dupliqué est supprimé et remplacé selon le nouveau niveau. Les canaux existants du système sont alors réordonnés efficacement. Lorsque de tels conflits se produisent, une page de confirmation vous sera présentée pour confirmer que l'action voulue est correcte. Lorsque le changement se produit, un message apparaît en haut de la page indiquant que la mise à jour a réussi System Set Manager Configuration Se désabonner de canaux Les administrateurs peuvent de désabonner des canaux de configuration en cliquant sur la case à cocher correspondante, puis sur le bouton Unsubscribe Systems (désabonner les systèmes). 95

108 Chapitre 7. Site Web de Red Hat Network System Set Manager Configuration Activer la configuration Les administrateurs peuvent activer la gestion des canaux de configuration en cliquant sur la case à cocher correspondante, puis sur le bouton Enable RHN Configuration Management (activer la gestion de configuration RHN). Vous pouvez également programmer l'action en cliquant sur le radio bouton Schedule package installs for no sooner than (programmer des installations de paquetages pas avant) et en utilisant les menus déroulants afin de configurer la date et l'heure, puis en cliquant sur le bouton Enable RHN Configuration Management System Set Manager Approvisionnement Options pour le redimensionnement de systèmes par le biais des onglets suivants : System Set Manager Approvisionnement Kickstart Utilisez cet onglet pour réinstaller Red Hat Enterprise Linux sur les systèmes sélectionnés qui ont droit au service Provisioning. Pour programmer des installations kickstart pour ces systèmes, sélectionnez une distribution, identifiez le type (adresse IP ou manuelle) et cliquez sur Continue. Finissez ensuite de choisir parmi les options disponibles sur l'écran subséquent. Si des systèmes se connectent à RHN via un Proxy, choisissez le radio boutton Preserve Existing Configuration (garder la configuration existance) ou le radio boutton Use RHN Proxy(utiliser le Proxy RHN).Si vous décider de kickstarter à travers un Proxy, sélectionnez parmi la liste des Proxys disponibles se trouvant dans la liste déroulante à côté du radio boutton Use RHN Proxy. Tous les systèmes sélectionnés démarreront à travers le serveur Proxy sélectionné. Cliquez sur le bouton Schedule Kickstart (programmer le kickstart). Lorsque les kickstarts pour les systèmes sélectionnés sont bien programmés, l'interface Web vous ramène sur la page du System Set Manager System Set Manager Approvisionnement Baliser les systèmes Utilisez cet onglet pour ajouter des descriptions significatives aux instantanés les plus récents de vos systèmes sélectionnés. Pour étiqueter les instantanés les plus récents, saisissez un terme descriptif dans le champ Tag name (nom d'étiquette) et cliquez sur le bouton Tag Current Snapshots (étiqueter les instantanés courants) System Set Manager Approvisionnement Restaurer Utilisez cet onglet pour que les systèmes sélectionnés ayant droit au service Provisioning reviennent à des instantanés précédents portant une étiquette. Cliquez sur le nom de l'étiquette, vérifiez les systèmes et cliquez sur le bouton Rollback Systems (retour en arrière des systèmes) System Set Manager Approvisionnement Commande à distance Utilisez cet onglet pour exécuter des commandes à distance sur des systèmes ayant droit au service Provisioning. Créez tout d'abord un fichier run sur les systèmes client pour permettre à cette fonction de fonctionner. Reportez-vous à la description de l'onglet Configuration de l'onglet Channels pour obtenir de plus amples instructions. Vous pouvez alors identifier un utilisateur, un groupe et un délai d'attente spécifiques, ainsi que le script, sur cette page. Sélectionnez une date et une 96

109 System Set Manager heure auxquelles lancer la commande et cliquez sur Schedule Remote Command (programmer la commande à distance) System Set Manager Divers Misc Outils pour mettre à jour les profils de système et les préférences pour l'ensemble de systèmes via les liens suivants : System Set Manager Divers Mises à jour de profils de systèmes Cliquez sur Update Hardware Profile (mettre à jour le profil matériel), puis sur le bouton Confirm Refresh (confirmer le rafraîchissement) pour programmer une mise à jour du profil matériel. Cliquez sur Update Package Profile (mettre à jour le profil de paquetages), puis sur le bouton Confirm Refresh (confirmer le rafraîchissement) pour programmer une mise à jour du profil de paquetages System Set Manager Divers Informations sur les systèmes personnalisés Cliquer sur Set a custom value for selected systems (définir une valeur personnalisée pour les systèmes sélectionnés), puis sur le nom d'une clé vous permet de fournir des valeurs pour tous les systèmes sélectionnés. Saisissez les informations et cliquez sur le bouton Set Values (définir les valeurs). Cliquer sur Remove a custom value from selected systems (supprimer une valeur personnalisée des systèmes sélectionnés), puis sur le nom d'une clé vous permet de supprimer les valeurs pour tous les systèmes sélectionnés. Cliquez sur le bouton Remove Values (supprimer des valeurs) pour finaliser la suppression System Set Manager Divers Redémarrer les systèmes Si vous sélectionnez les systèmes appropriés, puis cliquez sur le lien Reboot Systems, ces systèmes seront redémarrés. Pour immédiatement annuler cette action, cliquez sur le lien list of systems qui apparaît dans le message de confirmation en haut de la page, sélectionnez les systèmes et cliquez sur Unschedule Action (déprogrammer l'action) System Set Manager Divers Verrouiller les systèmes Si vous sélectionnez les systèmes appropriés, puis cliquez sur le lien Lock Systems, aucune action qui pourrait affecter les systèmes ne pourra être programmée via RHN. Cela peut être inversé en cliquant sur le lien Unlock Systems (déverrouiller les systèmes) System Set Manager Misc Supprimer les systèmes Cliquez sur Delete System Profiles (supprimer les profils de système), puis sur le bouton Confirm Deletions (confirmer les suppressions) pour supprimer les profils sélectionnés de façon permanente. 97

110 Chapitre 7. Site Web de Red Hat Network System Set Manager Divers Ajouter ou supprimer les droits d'accès supplémentaires Sélectionnez, via le bouton radio, si vous souhaitez ajouter (Add), supprimer (Remove) ou n'apporter aucun changement (No Change) aux droits d'accès des systèmes sélectionnés. Cliquez sur le bouton Change Entitlements pour confirmer votre sélection System Set Manager Divers Préférences du système Sélectionnez les boutons radio Yes ou No, puis cliquez sur le bouton Change Preferences pour modifier vos préférences de notifications pour les systèmes sélectionnés. Toutes ces préférences peuvent également être appliquées individuellement aux systèmes sur l'onglet Properties (propriétés) de la page Détails du système. Consultez la Section , «Détails du système Détails Propriétés» pour obtenir des instructions. Receive Notifications of Updates/Errata (recevoir des notifications de mises à jour/d'errata) Ce paramètre vous tient au courant de toutes les alertes concernant vos systèmes. Lorsqu'une mise à jour est produite et publiée pour un système sous votre supervision, une notification est envoyée par courrier électronique. Include system in Daily Summary (inclure le système dans le résumé quotidien) Ce paramètre inclut les systèmes sélectionnés dans un résumé quotidien d'événements de système (par défaut, tous les systèmes ayant droit aux services Management et Provisioning sont inclus dans le résumé). Ces évènements systèmes sont des actions qui affectent les paquetages, comme les mises à jour programmées d'errata, les redémarrages de systèmes ou les échecs de connexion. Outre le fait d'inclure les systèmes ici, vous devez choisir de recevoir des notifications par courrier électronique sur la page Vos Préférences de Votre RHN. Consultez la Section 7.3.2, «Vos préférences» pour obtenir des instructions. Notez que RHN envoie ces résumés uniquement aux adresses électroniques vérifiées. Automatic application of relevant errata (application automatique des errata appropriés) Ce paramètre vous permet d'appliquer automatiquement toutes les mises à jour d'errata sur les systèmes sélectionnés. Les paquetages associés aux errata seront alors mis à jour sans aucune intervention de l'utilisateur. Les clients devraient noter que Red Hat ne recommande pas l'utilisation de la fonction de mise à jour automatique pour les systèmes de production vu que des conflits entre les paquetages et les environnements peuvent causer des défaillances de systèmes Recherche avancée La page System Search vous permet de rechercher à travers le système, en fonction d'un critère particulier. Ces critères incluent l'information sur les systèmes personnalisés, des détails sur les systèmes, le matériel, les périphériques, l'interface, le réseautage, les paquetages, et location. Les recherches peuvent être raffinées en utilisant le menu déroulant Fields to Search (Champs de recherche), qui est configuré à Name/Description par défaut. La liste suivante détaille le menu déroulant Fields to Search DMI Info Desktop Management Interface (DMI) est un standard de gestion de composants de systèmes informatiques. Vous pouvez rechercher des systèmes RHN Satellite en utilisant les méthodes d'extraction DMI suivantes : System Numéros ou noms de produits, nom du fabricant, numéros de série, et autre(s) information(s) propres au système. 98

111 Recherche avancée BIOS BIOS supporte des informations comme la version et le nom du distributeur BIOS, le support de matériel accepté par le BIOS, et autre Asset Tag (No d'inventaire) Il s'agit d'un numéro d'identification attribué par un département informatique (ou un distributeur) à l'intention d'un système pour pouvoir mieux en garder la trace, le gérer et l'inventorier. Location L'emplacement physique d'un système, qui inclut ce qui suit : Address L'adresse du système ou de l'ensemble des systèmes. Building Le bâtiment ou le lieu de l'adresse Room La pièce où se situe le système ou le serveur au sein d'un bâtiment. Rack L'endroit précis dans la pièce où se situe le système. Details Les identifiants uniques qui sont assignés à un système par les administrateurs de systèmes et surtout les Satellite Administrator comprenant : Name/Description Le nom qui est donné au système par le Satellite Administrator lorsqu"il l'ajoute au serveur RHN Satellite. ID Un identifiant unique pour le système ou ensemble de systèmes. Custom Info Information unique au système Snapshot Tag Intitulés d'instantanés d'anciens ou de nouveaux systèmes. Running Kernel Noyau en cours d'exécution sur un système enregistré sur le Satellite Hardware On peut chercher les composants particuliers suivants dans le système : CPU Model Le nom de modèle du CPU (comme Pentium ou Athlon) CPU MHz Less Than Recherche dans les systèmes un processeur dont la vitesse est inférieure à celle de l'utilisateur désigné, en Megahertz. CPU MHz More Than Recherche dans les systèmes un processeur dont la vitesse est supérieure à celle de l'utilisateur désigné, en Megahertz. Number of CPUs Less Than Recherche dans les systèmes une somme de processeurs dont la quantité est inférieure à celle de l'utilisateur désigné. Number of CPUs Greater Than Recherche dans les systèmes une somme de processeurs dont la quantité est supérieure à celle de l'utilisateur désigné. RAM Less Than Recherche dans les systèmes une somme de mémoire dont la quantité est inférieure à celle de l'utilisateur désigné, en megaoctets. RAM More Than Recherche dans les systèmes une somme de mémoire dont la quantité est supérieure à celle de l'utilisateur désigné, en megaoctets. Packages Les systèmes peuvent être recherchés en fonction des paquetages installés (ou non encore installés) sur ce système. Installed Packages Filtre les systèmes basés sur des paquetages installés particuliers. 99

112 Chapitre 7. Site Web de Red Hat Network Needed Packages Filtre les systèmes basés sur des paquetages qui ne sont pas encore installés. Activity Les systèmes peuvent être recherchés en fonction de la période écoulée entre le premier et le dernier check-in auprès du RHN Satellite Days Since Last Check-in La période (en jours) écoulée depuis le dernier check-in auprès du RHN Satellite. Days Since First Check-in La période (en jours) écoulée depuis le premier check-in auprès du RHN Satellite. Network Info Les systèmes peuvent être recherchés en fonction de détails de réseautage spécifiques somme l'adresse IP. Hostname Le nom associé au système enregistré auprès du RHN Satellite IP Address L'adresse de réseau du système enregistré auprès du RHN Satellite Hardware Devices Les systèmes peuvent être recherchés en fonction des détails de matériel spécifiques comme les noms de pilote ou les ID de distributeurs ou de périphériques. Description Résumé des informations de périphérique, comme les numéro/nom de modèle ou de marque (comme Intel 82801HBM/HEM) Driver Le pilote du noyau ou le nom du module (comme tulip.o ou iwl3945) Device ID Nombre hexadécimal correspondant au périphérique installé dans le système. Vendor ID Nombre hexadécimal correspondant au distributeur du périphérique installé dans le système. Les sélections d'activité (par exemple, Le nombre de jours depuis la dernière connexion) peuvent s'avérer particulièrement utiles pour trouver et supprimer des profils de système périmés. Saisissez le mot clé, sélectionnez les critères à utiliser pour la recherche, utilisez les boutons radio pour définir si vous souhaitez interroger tous les systèmes ou seulement ceux chargés dans le System Set Manager et cliquez sur le bouton Search (recherche). Vous pouvez également cocher la case Invert Result (inverser le résultat) pour afficher la liste des systèmes qui ne correspondent pas au critère sélectionné. Les résultats apparaissent au bas de la page. Pour plus de détails sur l'utilisation de la liste de systèmes résultante, consultez la Section 7.4.2, «Systèmes» Clés d'activation Les clients ayant droit aux services Management et Provisioning de RHN et possédant le rôle d'activation Key Administrator (y compris tout Satellite Administrator) peuvent générer des clés d'activation grâce au site Web de RHN. Ces clés peuvent alors être utilisées pour enregistrer un système Red Hat Enterprise Linux, donner droit au niveau de service de RHN au système et abonner le système à des canaux et à des groupes de systèmes spécifiques à l'aide de l'utilitaire en ligne de commande rhnreg_ks. Consultez la Section 4.5, «Enregistrement avec les clés d'activation» pour obtenir des instructions sur son utilisation. 100

113 Clés d'activation Remarque Les clés d'activation spécifiques à un système créées sous l'onglet Reactivation de la page System Details n'apparaissent pas dans cette liste vu qu'elles ne peuvent pas être réutilisées sur les systèmes Gestion de clés d'activation Pour générer une clé d'activation : 1. Sélectionnez Systèmes => Clés d'activation dans les barres de navigation en haut et à gauche. 2. Cliquez sur le lien create new key (créer une nouvelle clé) en haut à droite de la page. Warning (avertissement) Outre les champs listés ci-dessous, les clients du RHN Satellite peuvent également peupler le champ Key (clé). Cette chaîne de caractères définie par l'utilisateur peut alors être fournie avec rhnreg_ks pour enregistrer les systèmes client au Satellite. N'insérez pas de virgules dans la clé. Tous les autres caractères sont acceptés. Les virgules posent des problèmes vu qu'elles sont les séparateurs utilisés pour inclure deux ou plusieurs clés d'activation à la fois. Reportez-vous à la Section , «Utiliser de multiples clés d'activation à la fois pour davantage d'informations.» 3. Saisissez les informations suivantes : Description Une description définie par l'utilisateur pour identifier la clé d'activation générée. Usage Limit (limite d'utilisation) Le nombre maximum de systèmes enregistrés qui peuvent être enregistrés à la clé d'activation à tout moment. Laissez cette valeur vierge pour une utilisation illimitée. La suppression d'un profil de système réduit le nombre d'utilisations d'une unité et l'enregistrement d'un profil de système avec la clé augmente le nombre d'utilisations d'une unité. Base Channel (canal de base) Le canal primaire pour la clé. Si vous ne sélectionnez rien, vous pourrez sélectionner parmi tous les canaux enfants, bien que les systèmes ne puissent être abonnés qu'aux canaux qui sont applicables. Add-on Entitlements (droits d'accès supplémentaires) Les droits d'accès supplémentaires pour la clé qui incluent Monitoring, Provisioning, Virtualisation et Plateforme de virtualisation. Tous les systèmes obtiendront ces droits d'accès avec la clé. Universal default (valeur par défaut) Si cette clé devrait être considérée comme la clé d'activation primaire pour votre organisation. Cliquez sur Create Key (créer la clé). 101

114 Chapitre 7. Site Web de Red Hat Network Figure 7.6. Clés d'activation Après avoir créé la clé unique, elle apparaît dans la liste de clés d'activation avec le nombre de fois qu'elle a été utilisée. Notez que seul un Activation Key Administrator peut voir cette liste. À ce moment-là, vous pouvez associer des canaux enfants et des groupes à la clé afin que les systèmes enregistrés avec cette clé y soient automatiquement abonnés. Pour changer les informations sur une clé, comme les canaux ou les groupes, cliquez sur sa description dans la liste de clés, apportez vos modifications dans l'onglet approprié et cliquez sur le bouton Update Key (mettre à jour la clé). Pour désassocier les canaux et les groupes d'une clé, désélectionnez-les dans leurs menus respectifs en appuyant sur la touche Ctrl et en cliquant sur leur nom en surbrillance. Pour entièrement supprimer une clé, cliquez sur le lien delete key (supprimer une clé) en haut à droite de la page d'édition. Un système peut être défini de façon à s'abonner à un canal de base durant l'enregistrement avec une clé d'activation. Cependant, si la clé d'activation spécifie un canal de base qui n'est pas compatible avec le système d'exploitation des systèmes, l'enregistrement échoue. Par exemple, un système Red Hat Enterprise Linux AS v.4 pour x86 ne peut pas s'enregistrer avec une clé d'activation qui spécifie un canal de base Red Hat Enterprise Linux ES v.4 pour x86.un système est toujours autorisé à s'abonner à un canal de base personnalisé. Pour désactiver les activations de systèmes avec une clé, dé-sélectionnez la case correspondante sous la colonne Enabled (activé) dans la liste de clés. La clé peut être de nouveau activée en sélectionnant la case. Après avoir apporté ces changements, cliquez sur le bouton Update Keys (mettre à jour les clés) en bas à droite de la page. 102

115 Profils stockés Utiliser de multiples clés d'activation à la fois Les clients du service Provisioning devraient noter que plusieurs clés d'activation peuvent être incluses en ligne de commande ou dans un seul profil de kickstart. Cela vous permet de regrouper les aspects de diverses clés sans avoir à recréer une nouvelle clé spécifique aux systèmes souhaités, ce qui simplifie les processus d'enregistrement et de kickstart tout en ralentissant la croissance de votre liste de clés. Sans cette possibilité d'empilage, votre organisation aurait besoin d'au moins six clés d'activation pour gérer quatre groupes de serveurs et abonner un serveur à deux groupes. Imaginez deux versions du système d'exploitation, comme Red Hat Enterprise Linux 4 et 5, et vous aurez besoin de deux fois le nombre de clés d'activation. Une organisation plus grande aurait besoin de douzaines de clés. L'enregistrement de plusieurs clés d'activation requiert une certaine prudence. Des conflits entre certaines valeurs provoquent l'échec de l'enregistrement. Des conflits dans les valeurs suivantes ne provoquent pas l'échec de l'enregistrement, une combinaison de valeurs est appliquée : paquetages de logiciels, canaux logiciels enfants et canaux de configuration. Des conflits entre les autres propriétés sont résolus de la manière suivante : canaux logiciels de base l'enregistrement échoue droits d'accès l'enregistrement échoue indicateur de configuration activé la gestion de configuration est définie N'utilisez pas de clés d'activation spécifiques à un système avec d'autres clés d'activation ; l'enregistrement échoue dans ce cas. Vous êtes désormais prêt à utiliser plusieurs clés d'activation à la fois. Cette action est effectuée en utilisant des virgules comme séparateurs en ligne de commande avec la commande rhnreg_ks ou dans un profil de kickstart sous l'onglet Post de la page Détails Kickstart. Reportez-vous respectivement à la Section 4.5, «Enregistrement avec les clés d'activation» et à la Section , «Créer un nouveau profil de Kickstart» pour obtenir des instructions Profils stockés Les clients ayant droit au service Provisioning de RHN peuvent créer des profils de paquetages grâce à l'onglet Profiles sous l'onglet Packages sur la page System Details. Ces profils sont affichés sur la page Stored Profiles (profils stockés), où ils peuvent être édités et même supprimés. Pour éditer un profil, cliquez sur son nom dans la liste, modifiez son nom et sa description et cliquez sur Update Profile (mettre à jour le profil). Pour afficher les logiciels associés au profil, cliquez sur l'onglet Packages. Pour entièrement supprimer le profil, cliquez sur delete stored profile (supprimer le profil stocké) en haut à droite de la page Informations sur les systèmes personnalisés Les clients ayant droit au service Provisioning de RHN peuvent inclure des informations entièrement personnalisables sur les systèmes. Au contraire des notes, ces informations sont plus formelles et peuvent faire l'objet d'une recherche. Par exemple, vous pouvez décider d'identifier le compartiment dans lequel chaque système se trouve. Pour ce faire, vous devez créer une clé asset sur la page Custom System Info. Cliquez sur create new key (créer une nouvelle clé) en haut à droite de la page. Saisissez une étiquette et une description descriptives, comme Compartiment et Préciser l'emplacement 103

116 Chapitre 7. Site Web de Red Hat Network de chaque système et cliquez sur Create Key (créer la clé). La clé apparaîtra alors dans la liste de clés. Une fois que la clé existe, vous pouvez lui donner une valeur grâce à l'onglet Informations personnalisées sur la page Détails sur le système. Consultez la Section , «Détails du système Détails Informations personnalisées» pour obtenir des instructions rhn-custom-info En plus de l'interface web Satellite qui sert à créer ou à lister les clés d'information personnalisées, il existe un outil en ligne de commandes nommé rhn-custom-info qui effectue les mêmes actions qu'un invite shell, conçu pour les administrateurs qui n'ont pas forcément accès à l'interface web. L'utilisation de la commande rhn-custom-info est la suivante : rhn-custom-info options key1 value1 Par exemple : rhn-custom-info --username=admin --password=f00b4rb4z --server-url=satellite.example.com -list-values La commande liste les clés personnalisées et leurs valeurs pour le serveur Satellite satellite.example.com. Pour des informations supplémentaires, reportez-vous au fichier d'assistance (help file) en saisissant rhn-custom-info -h Kickstart Les fichiers de configuration kickstart permettent aux administrateurs de créer un environnement pour automatiser les installations de systèmes qui sont coûteuses en temps normalement, comme les serveurs multiples ou les postes de travail. Les fichiers kickstart peuvent être créés, modifiés ou gérés dans l'interface RHN Satellite, et personnalisés par l'interface RHN Satellite basée Web. RHN Satellite comprend également le serveur d'installation Cobbler qui permet aux administrateurs d'effectuer des installations sans surveillance, à l'aide du serveur PXE (Pre-Execution Environment), des installations et des configurations de systèmes invités totalement ou para-virtualisés, et la réinstallation des systèmes en cours d'exécution. Pour plus d'information sur la configuration de Cobbler et de son programme d'assistance associé Koan, veuillez consulter le Chapitre 11, Cobbler. Pour satisfaire les besoins en provisioning des clients, RHN Satellite fournit cette interface permettant de développer des profils kickstart qui peuvent être utilisés pour installer Red Hat Enterprise Linux sur de nouveaux systèmes ou sur des systèmes déjà installés. Cela permet aux systèmes d'être installés automatiquement avec des spécifications particulières. 104

117 Kickstart Important Si vos systèmes sont connectés aux serveurs RHN Hosted, vous aurez besoin d'une arborescence d'installation externe pour chaque distribution à installer avec kickstart. Cette arborescence peut être hébergée à n'importe quel endroit qui est accessible par le système cible via HTTP. Si les systèmes sont connectés par un RHN Proxy Server, vous pouvez alors placer l'arborescence d'installation dans /var/www/html/pub/ sur le Proxy. Un RHN Satellite possède déjà une arborescence pour chaque distribution de Red Hat et ne requiert donc pas d'arborescences séparées. Même si le système se connecte par un RHN Proxy Server pour atteindre le Satellite, ces arborescences seront disponibles pour kickstart. Reportez-vous à la Section , «Kickstart Distributions configuration d'arborescences d'installation.» pour obtenir des instructions sur la Red Hat a pour but de fournir les arborescences d'installation kickstart pour chaque version de Red Hat Enterprise Linux (RHEL) aussi près que possible de sa date de mise à disponibilité générale (ou date GA). Les processus de génération, de mise à l'essai, et de validation des arborescences avant la publication générale peut occasionner des délais allant au-delà de la date de mise à disponibilité générale de la version de RHEL. Figure 7.7. Aperçu de Kickstart La page d'aperçu affiche le statut de kickstart sur vos systèmes client : les types et le nombre de profils que vous avez créés et l'avancement des systèmes qui sont programmés pour être kickstartés. En haut à droite, il y a la section Actions kickstart, qui contient une série de liens pour gérer les 105

118 Chapitre 7. Site Web de Red Hat Network actions de vos profils kickstart. Avant de vous expliquer les différentes options kickstart disponibles à partir de cette page, la section suivante fournit une introduction à kickstart Introduction à Kickstart Beaucoup d'administrateurs système préféreront utiliser une méthode d'installation automatisée afin d'installer Red Hat Enterprise Linux sur leurs machines. Afin de répondre à ce besoin, Red Hat a créé la méthode d'installation Kickstart. En utilisant Kickstart, un administrateur système peut créer un fichier unique contenant les réponses à toutes les questions normalement demandées durant le processus d'installation. Durant l'installation, les fichiers kickstart peuvent être stockés sur un système serveur unique et interprétés par des ordinateurs individuels. Cette méthode d'installation peut supporter l'utilisation d'un fichier kickstart unique afin d'installer Red Hat Enterprise Linux sur différentes machines et, ce faisant, est idéale pour les administrateurs réseau et système. Base images, kickstart files, and other content can be accessed using HTTP by using the Satellite server URL. For example, to access kickstart files for Red Hat Enterprise Linux ES 4 Update 5 for 32bit on the Satellite server, the base URL would be ks-rhel-i386-es-4-u5, followed by the name of the package you wish to download, such as: Le Guide d'administration système Red Hat Enterprise Linux contient une discussion détaillée sur kickstart et est disponible ici : Kickstart expliqué Lorsqu'une machine doit recevoir un kickstart basé sur le réseau, les évènements suivants doivent se produire dans cet ordre : 1. Après avoir été placé sur le réseau et allumé, le PXE logic de la machine diffuse son adresse MAC et une requête à être découverte. 2. Si une adresse IP statique n'est pas utilisée, le serveur DHCP reconnaît la requête de découverte et propose une offre d'informations réseau nécessaires pour que la nouvelle machine démarre. Celles-ci incluent une adresse IP, la passerelle par défaut à utiliser, le masque réseau du réseau, l'adresse IP du serveur TFTP ou HTTP contenant le programme de chargeur de démarrage et le chemin et le nom de fichier de ce programme (associé au super-utilisateur du serveur). 3. La machine applique les informations de réseau et lance une session avec le serveur pour demander le programme de chargeur de démarrage. 4. Le chargeur de démarrage, une fois chargé, recherche son fichier de configuration sur le serveur depuis lequel il a été chargé. Ce fichier indique le noyau et les options de noyau, comme l'image de disque RAM initial (initrd), qui devraient être exécutés sur la machine qui démarre. En supposant que le programme de chargeur de démarrage est SYSLINUX, ce fichier se trouve dans le répertoire pxelinux.cfg sur le serveur et son nom est l'équivalent hexadécimal de l'adresse IP de la nouvelle machine. Par exemple, le fichier de configuration du chargeur de démarrage pour Red Hat Enterprise Linux AS 2.1 devrait contenir : port 0 prompt 0 timeout 1 default My_Label label My_Label 106

119 Kickstart kernel vmlinuz append ks= initrd=initrd.img network apic 5. La machine accepte et décompresse l'image init et le noyau, lance le noyau et commence une installation kickstart avec les options fournies dans le fichier de configuration du chargeur de démarrage, y compris le serveur contenant le fichier de configuration de kickstart. 6. Le fichier de configuration de kickstart dirige ensuite la machine vers l'emplacement des fichiers d'installation. 7. La nouvelle machine est construite selon les paramètres établis dans le fichier de configuration de kickstart Conditions préalables de kickstart Bien que Red Hat Network s'est efforcé de faciliter le redimensionnement de systèmes, quelques préparations sont toujours nécessaires pour que votre infrastructure puisse supporter les kickstarts. Par exemple, avant de créer des profils de kickstart, vous pouvez considérer les aspects suivants : Un serveur DHCP n'est pas requis pour les kickstarts, mais il peut faciliter les choses. Si vous utilisez des adresses IP statiques, vous devriez sélectionner IP statique lors du développement de votre profil de kickstart. Un serveur FTP peut être utilisé à la place d'héberger les arborescences de distribution kickstart via HTTP. Si vous effectuez un kickstart bare metal, vous devriez 1) Configurer DHCP de façon à assigner les paramètres de réseau requis et l'emplacement du programme de chargeur de démarrage. 2) Spécifier dans le fichier de configuration du chargeur de démarrage le noyau à utiliser et les options de noyau appropriées Création d'iso kickstart démarrables Alors que vous pouvez programmer un système enregistré à être installé avec kickstart avec un nouveau système d'exploitation et profil de paquetages, il est également utile de pouvoir lancer un kickstart sur un système qui n'est pas enregistré avec RHN ou qui n'a pas encore de système d'exploitation installé. Une méthode courante pour cette opération est de créer un CD-ROM démarrable qui est inséré dans le système cible. Lorsque le système est redémarré, il démarre depuis le CD-ROM, charge la configuration kickstart depuis les serveurs RHN ou depuis votre Satellite et installe Red Hat Enterprise Linux selon le profil kickstart que vous avez créé. Pour ce faire, copiez le contenu de /isolinux depuis le premier CD-ROM de la distribution cible. Éditez ensuite le fichier isolinux.cfg afin que sa valeur par défaut soit "ks". Changez la section "ks" de façon à ce qu'elle ressemble à l'exemple suivant : label ks kernel vmlinuz append text ks={url} initrd=initrd.img lang= devfs=nomount ramdisk_size=16438 \ {ksdevice} Les URL kickstart basés sur les adresses IP ressemblent à l'exemple suivant : 107

120 Chapitre 7. Site Web de Red Hat Network La distribution kickstart sélectionnée par la gamme d'ip devrait correspondre à la distribution que vous utilisez ou des erreurs se produiront. {ksdevice} est facultatif, mais ressemble à l'exemple suivant : ksdevice=eth0 Il est possible de changer la distribution pour un profil kickstart au sein d'une famille, comme de Red Hat Enterprise Linux AS 4 à Red Hat Enterprise Linux ES 4, en spécifiant l'étiquette de la nouvelle distribution. Notez que vous ne pouvez pas passer d'une version à une autre (2.1 à 3) ou d'une mise à jour à l'autre (U1 à U2). Vous pouvez ensuite davantage personnaliser isolinux.cfg selon vos besoins, comme en ajoutant plusieurs options de kickstart, différents messages de démarrage, des délais d'attente plus courts et ainsi de suite. Créez ensuite l'iso, comme le décrit la section Création d'un CD-ROM de démarrage d'installation du Guide d'installation Red Hat Enterprise Linux 3. Vous pouvez également exécuter la commande suivante : mkisofs -o file.iso -b isolinux.bin -c boot.cat -no-emul-boot -boot-load-size 4 \ -boot-info-table -R -J -v -T isolinux/ Notez que isolinux/ est le chemin relatif du répertoire contenant les fichiers isolinux du CD-ROM de distribution alors que file.iso est le fichier iso de sortie placé dans le répertoire courant. Vous pouvez ensuite graver l'iso sur CD-ROM. Pour utiliser le disque (en supposant que vous avez laissé l'étiquette pour le démarrage kickstart sur "ks"), démarrez le système et saisissez "ks" à l'invite. Lorsque vous appuyez sur Entrée, l'installation kickstart devrait commencer Intégration de Kickstart avec PXE Outre les installations basées sur CD-ROM, RHN prend en charge les installations kickstart grâce à un environnement PXE (Pre-Boot Execution Environment). Cette méthode d'installation est moins susceptible à des erreurs par rapport aux installations basées sur CD-ROM, permet des installations kickstart depuis bare metal et s'intègre aux environnements PXE/DHCP existants. Pour utiliser cette méthode, vous devriez vous assurer que vos systèmes possèdent des cartes d'interface réseau (NIC) qui supportent PXE, installent et configurent un serveur PXE, assurent que DHCP est en cours d'exécution, puis placent les fichiers appropriés sur un serveur HTTP pour être déployés. Une fois que le profil kickstart a été créé, vous pouvez utiliser l'url se trouvant sur la page Détails du kickstart, comme vous le faites pour des installations basées sur CD-ROM. Pour obtenir des instructions spécifiques sur l'exécution d'installations kickstart PXE, consultez le chapitre Installations réseau PXE du Guide d'administration système de Red Hat Enterprise Linux 4. Conseil Lorsque vous êtes prêt à exécuter l'outil Network Booting Tool (outil de démarrage réseau) comme le décrit le guide d'administration système de Red Hat Enterprise Linux 4, vérifiez que vous avez sélectionné "HTTP" comme protocole et inclus le nom de domaine du RHN Satellite dans le champ "Server" si vous comptez l'utiliser pour distribuer les fichiers d'installation. 108

121 Kickstart Les sections suivantes décrivent les options kickstart disponibles à partir de la page Systèmes Kickstart Profils Kickstart Figure 7.8. Profils Kickstart Cette page liste tous les profils de votre organisation, s'ils sont actifs, et l'image de démarrage sur laquelle le profil pointe. Vous pouvez créer un nouveau profil kickstart en cliquant sur le lien créer un nouveau profil kickstart, en téléchargeant ou en collant le contenu de contents d'un nouveau kickstart en utilisant télécharger un nouveau fichier kickstart, ou éditer des profils existants en cliquant sur le nom du profil Créer un nouveau profil de Kickstart Cliquez sur Créer un nouveau profil kickstart à partir de la page Systèmes Kickstart afin de démarrer l'assistant vous permettant de peupler les valeurs de base requises par un profil kickstart. 1. Sur la première ligne, saisissez le label du profil kickstart. Ce label ne peut pas contenir d'espaces, donc utiliser des tirets (-), ou des traits de soulignement (_) pour les séparations. 2. Sélectionnez un Base Channel (canal de base) pour ce profil, qui consiste en des paquetages basés sur une certaine architecture d'une version Red Hat Enterprise Linux, comme par exemple Red Hat Enterprise Linux (v.5 for 32-bit x86). 3. Sélectionnez une arborescence pouvant être kickstartée pour ce profil. Le menu déroulant est uniquement peuplé si une ou plusieurs distributions ont été créées pour le canal de base sélectionné. 4. Sélectionner Type de virtualisation à partir du menu déroulant. Pour davantage d'information sur la virtualisation, veuillez consulter le Chapitre 10, Virtualisation. 109

122 Chapitre 7. Site Web de Red Hat Network Remarque Si vous n'avez pas l'intention d'utiliser le profil kickstart pour créer des systèmes d'invités virtuels, vous pourrez laisser les configurations par défaut de KVM Virtualized Guest sur le menu déroulant. 5. Sur la deuxième page, sélectionnez (ou saisissez) l'url de l'arborescence kickstart. 6. Sur la troisième page, sélectionnez un mot de passe root pour le système. Assurez-vous de suivre les recommandations de mot de passe de la section Sécurité des mots de passe du Guide de sécurité de Red Hat Enterprise Linux, disponible à l'adresse suivante : docs/manuals/enterprise/. Suivant votre canal de base, votre profil kickstart nouvellement créé, pourrait être abonné à un canal qui n'a pas tous les paquetages requis. Pour que kickstart fonctionne correctement, les paquetages suivants doivent être présents dans le canal de base kickstart : pyopenssl, rhnlib, libxml2python, spacewalk-koan et paquetages associés. Pour résoudre ce problème, veillez à ce que les éléments suivants soient corrects : Veillez à ce que le canal de programme enfant rhn-tools du canal de base du profil kickstart, soit disponible pour votre organisation. Si ce n'est pas le cas, vous devrez faire une demande de droits d'accès auprès de votre canal de logiciels rhn-tools de la part de l'administrateur du Satellite. Veillez bien à ce que le canal enfant rhn-tools de ce canal de base de profil kickstart est disponible pour votre RHN Satellite. Si ce n'est pas le cas, contactez l'administrateur du Satellite, et demandez un satellite-sync de rhn-tools. Veillez bien à ce que le rhn-kickstart et les paquetages associés correspondants à ce kickstart, soient disponibles pour le canal enfant rhn-tools de kickstart. Si ce n'était pas le cas, vous devrez les rendre disponibles pour ce profil kickstart pour pouvoir fonctionner correctement. L'étape finale de l'assistant présente l'onglet Détails du kickstart Détails. Sur cet onglet et les autres sous-onglets, la plupart des options pour le nouveau profil kickstart peuvent être personnalisées. Une fois créé, vous pourrez accéder au profil kickstart en le téléchargeant depuis la page Détails Kickstart en cliquant sur le sous-onglet Fichier Kickstart et en cliquant sur le lien Télécharger le fichier Kickstart. Si le fichier Kickstart n'est pas géré par Satellite, vous pouvez y accéder via l'url suivant : Dans l'exemple ci-dessus, ARCH est l'architecture du fichier kickstart, VARIANT est soit client ou server, et VERSION correspond à la version de Red Hat Enterprise Linux associée au fichier kickstart. Les sections suivantes décrivent les options disponibles sur chaque sous-onglet. 110

123 Kickstart Détails Kickstart Détails Figure 7.9. Détails du kickstart La figure ci-dessus illustre les sous-onglets disponibles à partir de l'onglet Détails du kickstart. À partir du sous-onglet Détails du kickstart Détails, vous pouvez : Renommer un profil Modifier le système d'exploitation qu'il installe en cliquant sur Modifier. Changer le Virtualization Type (type de virtualisation) Remarque Changer le Virtualization Type peut exiger des changements au chargeur de démarrage de profil kickstart et aux options de partition, qui sont susceptibles de remplacer les personnalisations effectuées par les utilisateurs. Consultez l'onglet Partitioning pour vérifier si un paramètre a pu être changé ou créé. Changez le montant de Mémoire virtuelle (en Mo de RAM) qui sont alloués aux invités virtuels kickstartés par ce profil. Changez le nombre de CPU virtuels pour chaque invité virtuel. Changez le Virtual Storage Path (chemin de stockage virtuel) du chemin d'accès par défaut dans / var/lib/xen/ Changez le montant d'espace de disque virtuel (en Go) alloué à chaque invité virtuel Changez le Virtual Bridge (pont virtuel) pour le réseautage des invités virtuels. Désactiver le profil en enlevant la coche Actif afin qu'il ne puisse pas être utilisé pour programmer un kickstart. Vérifier si on dit doit activer la journalisation des scripts %post personnalisés dans le script /root/ ks-post.log Vérifier si on dit doit activer la journalisation des scripts %pre personnalisés dans le script /root/ ks-pre.log Vérifiez si on doit conserver le fichier ks.cfg et tous les fragments %include dans le répertoire / root/ de tous les segments kickstartés par ce profil. Sélectionnez s'il s'agit du profil par défaut pour tous les kickstarts de votre organisation en cochant ou décochant la case. Ajoutez nimporte quelles options de noyau dans la case correspondante. Ajoutez n'importe quelles options post-noyau dans la case correpondante. 111

124 Chapitre 7. Site Web de Red Hat Network Saisissez des commentaires qui peuvent vous être utiles en distinguant ce profil des autres profils Détails Kickstart Système d'exploitation À partir de cette page, vous pouvez effectuer les changements suivants sur le système d'exploitation que le profil kickstart installe : Changer le canal de base Sélectionnez parmi les canaux de base disponibles, tels que Red Hat Enterprise Linux v.5 for 32-bit x86. Les admnstrateurs du Satellite voient une liste de tous les canaux de base qui sont actuellement synchronisés à leur Satellite. Canaux enfant Abonnez-vous à n'importe quel canal enfant disponible sur le canal de base, comme le canal rhntools*. Arborescences disponibles Utilisez le menu déroulant pour sélectionner les arborescences disponibles asociées au canal de base. Emplacement du fichier L'emplacement exact à partir duquel l'arborescence kickstart est montée. Cette valeur est déterminée lorsque le profil est créé. Vous pouvez le voir sur cette page mais vous ne pouvez pas le changer Détails de variables Kickstart Les variables Kickstart peuvent être utilisées pour substituer des valeurs dans des profils kickstart. Pour définir une variable, créer une paire nom-valeur (nom/valeur) dans la case. Par exemple, si vous souhaitez kickstart un système qui rejoint le réseau pour un département particulier (par exemple Ingeniérie), vous pouvez créer une variable de profil pour fixer l'adresse IP et l'adresse du serveur de passerelle à un variable qui pourra être utilisée par n'importe quel système lié à ce profil. Ajoutez la ligne suivante à la case Variables. IPADDR= GATEWAY= Pour utiliser une variable de profil, vous pouvez utiliser le nom de la variable du profil pour en substituer la valeur. Ainsi, la portion réseau d'un fichier kickstart ressemble à ce qui suit : network --bootproto=static --device=eth0 --onboot=on --ip=$ipaddr --gateway=$gateway $IPADDR sera , et $GATEWAY sera Remarque Il existe une hiérarchie lorsque l'on crée ou qu'on utilise des variables dans les fichiers kickstart. Les variables kickstart du système gagnent précédent sur les variables de profil, qui ellesmême, prennent précédent sur les variables de distribution. Comprendre cette hiérarchie permet d'enlever la confusion quant à l'utilisation des variables dans kickstarts. 112

125 Kickstart L'utilisation des variables est juste une partie de l'infrastructure Cobbler dans son ensemble pour créer des modèles pouvant être partagés entre les divers profils et systèmes. Pour plus d'information sur les modèles Cobbler et kickstart, consultez le Chapitre 11, Cobbler Détails Kickstart Options avancées À partir de cette page, vous pouvez choisir plusieurs options d'installation en cochant ou décochant les cases à gauche de ces options. Pour la plupart des installations, les options par défaut sont correctes. Le Guide d'administration système de Red Hat Enterprise Linux détaille chacune de ces options Détails Kickstart Kickstart Bare Metal Ce sous-onglet fournit des informations nécessaires pour kickstarter les systèmes qui ne sont pas enregistrés à RHN. En utilisant les instructions à l'écran, vous pouvez soit kickstarter des systèmes en utilisant un support de démarrage (CD-ROM) ou une adresse IP Détails du système Détails Figure Détails du système La figure ci-dessus illustre les sous-onglets disponibles à partir de l'onglet Détails du système. À partir du sous-onglet Détails du système Détails, vous pouvez : Sélectionner entre DHCP et IP statique suivant votre réseau Choisir le niveau SELinux qui est configuré sur les systèmes kickstartés Activer la gestion de la configuration ou l'exécution des commandes à distance sur les systèmes kickstartés Changer le mot de passe administrateur associé à ce profil Détails du système Locale À partir de ce sous-onglet, vous pouvez gérer le fuseau horaire associé aux systèmes kickstartés Détails du système Partitionnement À partir de ce sous-onglet, vous pouvez indiquer les partitions que vous désirez créer durant l'installation. Par exemple : partition /boot --fstype=ext3 --size=

126 Chapitre 7. Site Web de Red Hat Network partition swap --size=2000 partition pv.01 --size= grow volgroup myvg pv.01 logvol / --vgname=myvg --name=rootvol --size= grow Détails du système Conservation de fichiers Si vous avez déjà créé une liste de conservation de fichiers, vous pouvez l'inclure dans le kickstart. Ainsi, les fichiers de cette liste ne seront pas remplacés durant le processus d'installation. Reportezvous à la Section , «Kickstart Conservation de fichiers» pour davantage d'informations sur la façon de créer une liste de conservation de fichiers Détails du système GPG et SSL À partir de ce sous-onglet, sélectionnez les clés GPG et/ou les certificats SSL à importer sur le système kickstarté durant la section %post du kickstart. Pour les clients du Satellite, cette liste inclue le certificat SSL utilisé durant l'installation du Satellite. Remarque Toute clé GPG que vous voulez importer sur le système kickstarté doit avoir un format ASCII plutôt que binaire Détails du système Résolution de problèmes À partir de ce sous-onglet, vous pouvez modifier les informations qui peuvent vous aider avec la résolution de problèmes matériels : Chargeur de démarrage Sur certains systèmes "headless", il est préférable de sélectionner le chargeur de démarrage non graphique LILO. Paramètres du noyau Saisissez ici les paramètres du noyau qui pourraient aider à limiter la source de problèmes matériels Logiciels Groupes de paquetages Figure Logiciel La figure ci-dessus illustre les sous-onglets disponibles à partir de l'onglet Logiciel. Saisissez dans la grande zone de texte les groupes de paquetages, tels que vous voulez installer sur le système kickstarté. Si vous voulez connaître les groupes de 114

127 Kickstart paquetages disponibles et les paquetages qu'ils contiennent, reportez-vous au fichier RedHat/base/ de votre arborescence kickstart. Les clients du Satellite localiseront probablement le fichier à cet emplacement : /var/www/satellite/rhn/kickstart/<kickstartlabel>/redhat/base/ comps.xml Logiciels Profils de paquetages Si vous avez créé auparavant un profil de paquetages à partir de l'un de vos systèmes enregistrés, vous pouvez utiliser ce profil comme modèle pour les fichiers à installer sur un système kickstarté. Reportez-vous à la Section , «Détails du système Logiciel Paquetages» pour davantage d'informations à propos des profils de paquetages Clés d'activation Figure Clés d'activation L'onglet Clés d'activation, qui n'a aucun sous-onglet, vous permet de sélectionner des clés d'activation à inclure au profil kickstart. Ces clés, qui doivent être créées avant le profil kickstart, seront utilisées lors du ré-enregistrement des systèmes kickstartés Scripts Figure Scripts L'onglet Scripts, qui n'a aucun sous-onglet, correspond à l'emplacement où les scripts %pre et %post sont créés. Cette page liste tous les scripts qui ont déjà été créés pour ce profil kickstart. Pour créer un nouveau script : 1. Cliquez sur le lien "Ajouter un nouveau script kickstart" en haut à droite 2. Saisissez le chemin d'accès du language utilisé pour créer le script, tel que /usr/bin/perl 3. Saisissez le script complet dans la grande zone de texte 4. Indiquez si le script doit être exécuté dans la section %pre ou %post du processus kickstart 5. Indiquez si le script doit être exécuté en dehors de l'environnement chroot. Reportez-vous à la section Script Post-installation du Guide d'administration de Red Hat Enterprise Linux pour davantage d'explications sur l'option nochroot 115

128 Chapitre 7. Site Web de Red Hat Network Remarque RHN prend en charge l'inclusion de fichiers séparés au sein de la section détails sur les partitions du profil de kickstart. Par exemple, vous pouvez générer de façon dynamique un fichier de partitions basé sur le type de la machine et le nombre de disques au moment du kickstart. Ce fichier peut être créé grâce au script %pre et placé sur le système, comme /tmp/partinclude. Vous pouvez alors appeler ce fichier en incluant la ligne suivante dans le champ détails sur les partitions qui se trouve sous l'onglet Détails du système Partitionnement : %include /tmp/part-include Fichier Kickstart Figure Fichier Kickstart L'onglet Fichier kickstart, qui n'a aucun sous-onglet, vous permet de visualiser ou télécharger le profil kickstart qui a été généré à partir des options choisies dans les onglets précédents Kickstart Bare Metal Affiche la liste des adresses IP qui ont été associées aux profils kickstart créés par votre organisation. Cliquez sur le nom de la gamme ou du profil pour accéder aux différents onglets de la page Détails du kickstart Kickstart Clés GPG et SSL Affiche la liste des clés et des certificats disponibles à l'inclusion dans les profils kickstart et offre un moyen d'en créer de nouveaux. Cela est particulièrement important pour les clients du RHN Satellite ou RHN Proxy Server vu que les systèmes sur lesquels ils effectuent une installation kickstart doivent avoir la clé de serveur importée dans RHN et associée aux profils kickstart correspondants. Importezla en créant un nouvelle clé ici, puis effectuez l'association de profil sur l'onglet Clés GPG et SSL de la page Détails du kickstart. Pour développer une nouvelle clé ou un nouveau certificat, cliquez tout d'abord sur le lien créer une nouvelle clé / un nouveau certificat enregistré en haut à droite de la page. Saisissez une description, sélectionnez le type, téléchargez le fichier et cliquez sur le bouton Mettre à jour la clé. Notez qu'une description unique est requise. Important La clé GPG que vous téléchargez doit avoir un format ASCII. L'utilisation d'une clé GPG ayant un format binaire provoque l'échec d'anaconda et par conséquent l'échec du processus kickstart. 116

129 Kickstart Kickstart Distributions La page Distributions vous permet de trouver et de créer des arborescences d'installation personnalisées, qui peuvent être utilisées pour kickstarting. Remarque La page Distrbutions n'affiche pas les distributions Red Hat déjà fournies. Elles peuvent être trouvées dans le menu déroulant Distribution de la pagekickstart Details.) Avant de créer une distribution, vous devez faire en sorte qu'une arborescence d'installation soit disponible, comme le décrit le chapitre Installations Kickstart du Guide d'administration système de Red Hat Enterprise Linux 4. Cette arborescence doit se trouver dans un répertoire public sur un serveur HTTP ou FTP. Important Les utilisateurs du RHN Satellite devraient noter que les canaux importés avec satellitesync sont rendus disponibles automatiquement et ne nécessitent pas la création d'une arborescence d'installation séparée. Ces arborescences sont disponibles aux systèmes client qui effectuent des installations avec kickstart via le Satellite. Bien que vous puissiez accéder aux fichiers depuis un client qui n'a pas été installé avec kickstart, cette fonctionnalité n'est pas prise en charge et sera bientôt supprimée. Pour créer une nouvelle distribution, saisissez une étiquette éloquente (sans espaces) dans le champ Étiquette de distribution, comme mon-orgs-rhel-as-5. Dans le champ Emplacement externe, copiez l'url au bas de l'arborescence d'installation (vous pouvez tester cela en ajoutant "README" à l'url dans un navigateur Web, en appuyant sur la touche Entrée et en vous assurant que le fichier readme de la distribution apparaisse bien). Sélectionnez ensuite la distribution correspondante depuis les menus déroulants Canal de base et Génération de l'installateur, comme par exemple, respectivement, Red Hat Enterprise Linux (v.5 pour 32-octets x86) et Red Hat Enterprise Linux 5. Cliquez ensuite sur le bouton Créer une distribution kickstart Kickstart Distributions Variables Les variables Kickstart peuvent être utilisées pour substituer des valeurs dans des profils kickstart. Pour définir une variable, créer une paire nom-valeur (nom/valeur) dans la case. Par exemple, si vous souhaitez kickstart un système qui rejoint le réseau pour un département particulier (par exemple Ingeniérie), vous pouvez créer une variable de profil pour fixer l'adresse IP et l'adresse du serveur de passerelle à un variable qui pourra être utilisée par n'importe quel système lié à ce profil. Ajoutez la ligne suivante à la case Variables. IPADDR= GATEWAY= Pour utiliser la variable de disribution, vous pouvez utliser le nom de la variable dans le profil pour en subsituer la valeur. Par exemple, la portion réseau d'un fichier kickstart ressemble à ce qui suit : 117

130 Chapitre 7. Site Web de Red Hat Network network --bootproto=static --device=eth0 --onboot=on --ip=$ipaddr --gateway=$gateway $IPADDR sera , et $GATEWAY sera Remarque Il existe une hiérarchie lorsque l'on crée ou qu'on utilise des variables dans les fichiers kickstart. Les variables kickstart du système gagnent précédent sur les variables de profil, qui ellesmême, prennent précédent sur les variables de distribution. Comprendre cette hiérarchie permet d'enlever la confusion quant à l'utilisation des variables dans kickstarts. L'utilisation des variables est juste une partie de l'infrastructure Cobbler dans son ensemble pour créer des modèles pouvant être partagés entre les divers profils et systèmes. Pour plus d'information sur les modèles Cobbler et kickstart, consultez le Chapitre 11, Cobbler Kickstart Conservation de fichiers Recueille les listes de fichiers à protéger et de nouveau déployer sur les systèmes durant le kickstart. Par exemple, si vous avez de nombreux fichiers de configuration personnalisés sur un système à être lancé avec kickstart, vous pouvez les saisir ici comme une liste, puis associer cette liste au profil de kickstart à utiliser. Pour utiliser cette fonction, cliquez sur le lien Créer une nouvelle liste de conservation de fichiers en haut et saisissez une étiquette appropriée et tous les fichiers et répertoires à conserver sur la page suivante. Saisissez les chemins absolus de tous les fichiers et répertoires. Cliquez ensuite sur Créer la liste. Important Bien que la conservation de fichiers est utile, cette fonction possède également des limites. Tout d'abord, chaque liste est limitée à une taille totale de 1 Mo. De plus, certains périphériques comme /dev/hda1 et /dev/sda1 ne sont pas pris en charge. Finalement, seuls les noms de fichiers et de répertoires peuvent être saisis. Aucun caractère générique d'expressions régulières ne peut être inclus. Une fois terminé, vous pouvez inclure la liste de conservation de fichiers dans le profil kickstart à utiliser sur les systèmes contenant ces fichiers. Reportez-vous à la Section , «Créer un nouveau profil de Kickstart» pour obtenir des étapes précises Errata Sélectionnez l'onglet Errata dans la barre de navigation supérieure pour suivre la disponibilité et l'application d'errata de vos systèmes gérés. Voici la première page qui apparaît :Errata Overview. Cette page affiche les errata pertinents qui s'appliquent à au moins un système surlequel vous avez des accès administratifs et qui n'ont pas encore été appliqués. 118

131 Errata appropriés Conseil Si vous souhaitez recevoir un message électronique lorsque des mises à jour d'errata sont disponibles pour votre système, rendez-vous sur Aperçu Your Preferences (vos préférences) et sélectionnez Receive notifications (recevoir des notifications par courrier électronique). Red Hat publie les mises à jour d'errata en trois catégories ou types : les mises à jour de sécurité, les mises à jour de correctifs de bogues et les mises à jour d'améliorations. Chaque mise à jour d'errata comprend un résumé du problème et la solution, y compris les paquetages RPM inclus pour corriger le problème. Les icônes sont utilisés pour identifier les trois types de mise à jour d'errata : Mises à jour de sécurité disponibles, une mise à jour est fortement recommandée Des mises à jour de correctifs de bogues sont disponibles et recommandées Mises à jour d'amélioration disponibles Un résumé de chaque errata est fournit sous forme de liste. Cette vue vous informe instantanément du type, de la gravité (pour les mises à jour de sécurité) et du sujet de l'errata, ainsi que du nombre de systèmes affectés. Outre les pages décrites dans ce chapitre, vous pouvez consulter les Errata par ligne de produits à l'emplacement suivant : Errata appropriés Comme l'illustre la Figure 7.15, «Liste d'errata», la page Errata appropriés affiche une liste personnalisée de mises à jour d'errata qui s'appliquent à vos systèmes enregistrés. La liste fournit un résumé de chaque mise à jour d'errata, y compris son type, sa gravité (pour les mises à jour de sécurité), son numéro, sa synthèse, ses systèmes concernés et la date de la mise à jour. 119

132 Chapitre 7. Site Web de Red Hat Network Figure Liste d'errata Si vous cliquez sur "Advisory" vous vous retrouverez sous l'onglet Détails de la page Détails d'errata. Si vous cliquez sur le nombre de systèmes associés, vous vous retrouverez sous l'onglet Systèmes affectés de la page Détails d'errata. Consultez la Section , «Errata Details (détails sur les errata)» pour de plus amples informations Tous les errata La page Tous les errata affiche une liste de toutes les mises à jour d'errata publiées par Red Hat. Tout comme pour la page Errata concernés, si vous cliquez sur "Advisory" ou sur le nombre de systèmes affectés, vous vous retrouverez sous les onglets associés sur la page Détails d'errata. Consultez la Section , «Errata Details (détails sur les errata)» pour de plus amples informations Appliquer les mises à jour d'errata Les mises à jour d'errata incluent une liste de paquetages mis à jour qui sont requis pour appliquer les mises à jour d'errata. Pour appliquer les mises à jour d'errata, le système doit posséder des droits d'accès. Vous pouvez appliquer toutes les mises à jour d'errata applicables sur un système en cliquant sur Systems Systems dans les barres de navigation en haut et à gauche. Cliquez sur le nom d'un système ayant des droits d'accès, puis cliquez sur l'onglet Errata de la page résultante System Details. Lorsque la liste "Relevant Errata" apparaît, cliquez sur Select All (sélectionner tout), puis sur 120

133 Tous les errata le bouton Apply Errata (appliquer l'errata) en bas à droite de la page. Seuls les errata qui n'ont pas été programmés ou qui étaient programmés mais qui ont échoué ou ont été annulés apparaissent dans la liste. Les mises à jour qui sont déjà en attente sont exclues de la liste. De plus, les utilisateurs du service Management peuvent appliquer les mises à jour d'errata à l'aide de deux autres méthodes : Pour appliquer une mise à jour d'errata spécifique sur un ou plusieurs systèmes, trouvez la mise à jour au sein des listes d'errata. Dans la table, cliquez sur le nombre de systèmes affectés qui vous amènera sous l'onglet Affected Systems (systèmes affectés) de la page Errata Details. Sélectionnez ensuite individuellement les systèmes à mettre à jour et cliquez sur le bouton Apply Errata. Cliquez deux fois sur les systèmes à mettre à jour sur la page de confirmation, puis cliquez sur le bouton Confirm. Pour appliquer plusieurs mises à jour d'errata sur un ou plusieurs systèmes, sélectionnez les systèmes dans la liste Systèmes et cliquez sur le bouton Mettre à jour la liste. Cliquez sur le lien System Set Manager dans la barre de navigation de gauche, puis cliquez sur l'onglet Systèmes. Après vous être assuré que les systèmes appropriés ont été sélectionnés, cliquez sur l'onglet Errata, sélectionnez les mises à jour d'errata à appliquer et cliquez sur le bouton Appliquer errata. Vous pouvez choisir d'appliquer les errata dès que possible (la prochaine fois que le Red Hat Network Daemon sur les systèmes client se connecte à RHN) ou programmer une date et une heure auxquelles les mises à jour d'errata s'effectueront. Cliquez ensuite sur le bouton Planifier les mises à jour. Vous pouvez suivre la progression des mises à jour d'errata grâce à la liste Pending Actions (actions en attente). Consultez la Section 7.8, «Programme» pour plus de détails. Important Si vous utilisez l'installation de paquetages programmée, les paquetages seront installés via le démon de RHN. Le démon de RHN doit être activé sur vos systèmes. Consultez le Chapitre 5, Red Hat Network Daemon pour de plus amples informations. Les règles suivantes s'appliquent aux mises à jour d'errata : Chaque paquetage est le membre d'un ou plusieurs canaux. Si un système sélectionné n'est pas inscrit à un canal contenant le paquetage, le paquetage ne sera pas installé sur ce système. Si une nouvelle version du paquetage se trouve déjà sur le système, le paquetage ne sera pas installé sur ce système. Si une ancienne version du paquetages est installée, le paquetage sera mis à niveau Errata Details (détails sur les errata) Si vous cliquez sur "Advisory" pour une mise à jour d'errata sur les pages Relevant ou All, sa page Errata Details apparaîtra. Cette page est divisée selon les onglets suivants : Errata Details Details L'onglet affiche le rapport de l'erratum produit par Red Hat. Il fournit premièrement un résumé de l'erratum qui inclut la sévérité (pour les mises à jour de sécurité), la date de publication et des dates de mises à jour. Ceci est suivi par des descriptions brèves et détaillées de l'erratum et les étapes requises pour résoudre le problème. Sous l'étiquette Canaux affectés, tous les canaux qui contiennent le paquetage affecté sont répertoriés. Si vous cliquez sur le nom d'un canal, le sous-onglet Paquetages de la page Détails 121

134 Chapitre 7. Site Web de Red Hat Network du canal sera affiché. Consultez la Section , «Détails des canaux logiciels» pour plus d'informations. Sous Correctifs, les entrées spécifiques Bugzilla qui ont été résolues par cet erratum sont répertoriées. Cliquez sur un des résumés pour ouvrir l'entrée Bugzilla à l'adresse suivante : bugzilla.redhat.com. Remarquez que vous devez avoir un compte Bugzilla pour voir l'entrée. Les mises à jour de sécurité listent la vulnérabilité spécifique telle qu'elle est définie par cve.mitre.org. Ces informations sont listées sous l'étiquette CVEs. Red Hat fournit des informations sur les mises à jour de sécurité sous le format OVAL. OVAL est un langage ouvert de vulnérabilité et d'évaluation promu par Mitre, Cliquez sur le lien sous l'étiquette Oval afin de télécharger cette information dans votre système Errata Details Paquetages (Packages) Fournit des liens pour chaque RPM mis à jour classés par canal. Si vous cliquez sur le nom d'un paquetage, sa page Package Details (détails sur les paquetages) sera affichée Errata Details Affected Systems (systèmes concernés) Dresse la liste des systèmes affectés par la mise à jour d'errata. Vous pouvez appliquer ces mises à jour ici (consultez la Section , «Appliquer les mises à jour d'errata»). Si vous cliquez sur le nom d'un système, sa page Détails du système sera affichée. Consultez la Section , «Détails du système» pour plus d'informations. Pour aider les utilisateurs à déterminer si une mise à jour a été programmée, il existe une colonne "Status " dans la table des systèmes affectés. Parmi les valeurs possibles figurent : None (aucune), Pending (en attente), Picked Up (détectée), Completed (terminée) et Failed (échouée). Cette colonne identifie uniquement la dernière action associée à un errata. Par exemple, si une action échoue et que vous la reprogrammez, cette colonne montrera le statut de l'errata uniquement comme Pending (en attente), sans mentionner l'échec précédent. Si vous cliquez sur un statut autre que None, la page Action Details sera affichée. Cette colonne correspond à l'un des onglets Errata de la page System Details Recherche avancée La page Erratum Search vous permet d'effectuer une recherche parmi vos systèmes selon certains critères : 122

135 Recherche avancée Figure Recherche d'erratum All Fields Recherche d'errata par synopsis, description, sujet, ou solution. Erratum Advisory (recommandation d'errata) La façon dont l'équipe de réponse de sécurité Red Hat codifie les recommandations, par exemple : RHBA-2007:0530 Les recherches peuvent être faites par année (par exemple 2007), par type de recommandation (RHBA pour les correctifs de bogues, RHEA pour les améliorations et RHSA pour les recommandations de sécurité) ou par le nom complet de la recommandation, comme dans l'exemple ci-dessus. Package Name (Nom de paquetage) Les utilisateurs qui sont concernés par des paquetages particuliers peuvent chercher par nom de paquetage, comme par exemple : kernel Les recherches par nom de paquetage peuvent être bénéfiques car les résultats sont groupés par recommandation. Par exemple, lors d'une recherche de bogues relatifs au kernel (noyau), la sortie affichera tous les paquetages avec le terme kernel, groupés par recommandation en fonction du bogue concerné. 123

136 Chapitre 7. Site Web de Red Hat Network CVE Name Le nom assigné au RHSA (de l'anglais Security Advisory / Comité de recommandations de sécurité) par le projet Common Vulnerabilities and Exposures cve.mitre.org. Par exemple: CVE Vous pourrez également filtrer des résultats de recherche d'errata suivant le type d'errata produit. Cocher ou décochez les cases qui correspondent au type de conseiller que vous cherchez. Bug Fix Advisory (Conseiller Bogue) Errata qui contient des solutions à des problèmes reportés par les utilisateurs ou découverts en cours de développement ou de testing. Security Advisory (Conseiller Sécurité) Errata qui contient des solutions à des problèmes de sécurité rencontrés en cours de développement, testing, ou qui ont été reportés par les utilisateurs ou par un centre d'échanges de logiciel de sécurité. Un conseiller sécurité contient normalement un ou plusieurs noms CVE associés à chaque vulnérabilité correspondant à chaque erratum. Product Enhancement Advisory (Conseiller Amélioration Produit) Errata qui contient des nouvelles fonctionnalités, des fonctionnalités améliorées, ou une performance supérieure dans les logiciels d'un paquetage Canaux Si vous cliquez sur l'onglet Channels dans la barre de navigation supérieure, la catégorie et les liens Channels apparaîtront. Les pages dans la catégorie Channels vous permettent d'afficher et de gérer les canaux et les paquetages associés à vos systèmes. De plus, vous pouvez obtenir des images ISO ici Software Channels (canaux logiciels) La page Software Channels est la première page qui apparaît dans la catégorie Channels. Un canal logiciel est une liste de paquetages de Red Hat Enterprise Linux groupés par utilisation. Les canaux sont utilisés pour choisir les paquetages à installer sur un système. Il y a deux types de canaux logiciels : base channels (canaux de base) et child channels (canaux enfants) Canaux de base Un canal de base consiste en une liste de paquetages basés sur une architecture spécifique et sur une version de Red Hat Enterprise Linux. Par exemple, tous les paquetages dans Red Hat Enterprise Linux 5 pour l'architecture x86 composent un canal de base. Les paquetages dans Red Hat Enterprise Linux 5 pour l'architecture Itanium composent un canal de base différent. Un système doit être abonné uniquement à un canal de base. Ce dernier est assigné automatiquement durant l'enregistrement selon la version de Red Hat Enterprise Linux et l'architecture du système sélectionnées. Dans le cas de canaux publics gratuits, l'action réussira. Dans le cas de canaux de base payants, cette action échouera si un droit d'accès associé n'existe pas Support de mise à jour étendu (EUS de l'anglais Extended Update Support) En plus des canaux de base pour les versions majeurs de Red Hat Enterprise Linux, il existe des canaux pour les versions mises à jour de Red Hat Enterprise Linux, qui sont également séparés en 124

137 Software Channels (canaux logiciels) fonction de l'architecture et qui peuvent avoir des canaux enfants. Les canaux de mise à jour étendu (EUS de l'anglais Extended Update Support) sont destinés aux administrateurs qui désirent garder une version majeure ou mise à jour de Red Hat Enterprise Linux et personnaliser leurs mises à jour de paquetages pour cette version particulière, plutôt que de mettre à niveau leurs systèmes avec une nouvelle version mise à jour qui installe de nouveaux logiciels et de nouvelles fonctionnalités sur les systèmes en production. Par exemple, les administrateurs peuvent standardiser leurs systèmes de bureau sur Red Hat Enterprise Linux 5.1 pour x86, tout en gérant leurs serveurs sur Red Hat Enterprise Linux 4.5 pour AMD64 et EM64T. Les administrateurs peuvent garder leur version pour toute la durée du cycle de prise en charge EUS, afin de de s'assurer du comportement de la version de leurs logiciels. De plus, ils peuvent installer des mises à jour logiciels critiques sans introduire de nouveaux bogues provenant de logiciels ou fonctionnalités qui n'ont pas été testés Canaux enfants Un canal enfant est un canal associé à un canal de base qui contient des paquetages supplémentaires. Par exemple, une organisation peut créer un canal enfant associé à Red Hat Enterprise Linux 3 pour l'architecture x86 qui contient des paquetages supplémentaires requis par une seule organisation, telle qu'une application personnalisée d'ingénierie. Un système peut être abonné à de nombreux canaux enfants de son canal de base. Seuls les paquetages inclus dans les canaux abonnés d'un système peuvent être installés ou mis à jour sur ce système. De plus, les clients utilisant un RHN Satellite et un RHN Proxy Server disposent de l'autorité de gestion des canaux. Cette autorité leur donne la capacité de créer et de gérer leurs propres canaux personnalisés. Reportez-vous au guide de gestion de canaux de RHN (qui n'est pas traduit, RHN Channel Management Guide) pour obtenir des informations détaillées. Remarque Assurez-vous de ne pas créer de canaux enfants disponibles aux systèmes clients contenant des paquetages qui ne sont pas compatibles avec le système. En outre, vos canaux enfants ne devraient pas contenir de copies du contenu provenant des canaux rhn-tools ou rhel-virtualization car les paquetages de ces canaux sont utilisés pour identifier ceux-ci lors de l'auto-abonnement des systèmes à l'aide de l'interface utilisateur web. Les paquetages spécifiques sont rhncfg (utilisé pour identifier le canal rhn-tools) et libvirt (utilisé pour identifier le canal rhel-vt). Les canaux peuvent être davantage classifiés selon leur pertinence par rapport à vos systèmes, y compris les canaux All Channels, Red Hat Channels, Popular Channels, My Channels, Shared Channels, et Retired Tous les canaux Comme l'illustre la Figure 7.17, «Tous les canaux», la page Tous les canaux est affichée par défaut lorsque vous cliquez sur Canaux logiciels dans la barre de navigation. Elle affiche une liste des canaux maintenant associés à votre organisation. Les liens au sein de cette liste mènent vers différents onglets de la page Détails des canaux logiciels. Si vous cliquez sur le nom d'un canal, l'onglet Détails sera affiché. Si vous cliquez sur le nombre de paquetages, l'onglet Paquetages sera affiché. Si vous cliquez sur le nombre de systèmes, l'onglet Systèmes abonnés sera affiché. Consultez la Section , «Détails des canaux logiciels» pour de plus amples informations. 125

138 Chapitre 7. Site Web de Red Hat Network Figure Tous les canaux Canaux Red Hat La page Red Hat Channels affiche les canaux Red Hat et leurs canaux enfants disponibles. Les versions de Red Hat Enterprise Linux synchronisées directement à partir de RHN Hosted, par exemple, sont listées dans ce canal Canaux populaires La page Popular Channels (Canaux populaires) affiche les canaux de logiciels les plus courants des abonnées de votre organisation. Vous pouvez raffiner la recherche en utilisant le menu déroulant pour ne lister que les canaux qui ne contiennent qu'un petit nombre d'abonnés My Channels La page My Channels affiche tous les canaux de logiciels qui appartiennent à votre organisation, qui incluent à la fois les canaux Red Hat et les canaux personnalisés. Vous pourrez raffiner votre recherche en utilisant la case de saisie qu'il faut filtrer par nom de canal Shared Channels (canaux partagés) La page Canaux partagés affiche les canaux dans votre organisation que vous avez partagés avec d'autres au sein de votre trust organisationnel. Pour davantage d'informations sur les trusts organisationnels et sur le partage des canaux, consulter Section 9.6.2, «Partager les canaux de contenu entre les organisations dans un trust». 126

139 Software Channels (canaux logiciels) Retired Channels (anciens canaux) La page Retired Channels affiche les canaux dont dispose votre organisation mais qui ont atteint la fin de leur service. Ces canaux ne reçoivent pas de mises à jour Détails des canaux logiciels Si vous cliquez sur le nom d'un canal, la page Software Channel Details est affichée. Cette page est subdivisée selon les onglets suivants : Software Channel Details Details Des informations générales sur le canal et le canal parent, s'il s'agit d'un canal enfant. Cet onglet est le premier onglet qui apparaît lorsque vous cliquez sur un canal. Il affiche des informations essentielles sur le canal, telles que résumé, description et architecture. De plus, une case à cocher Globally Subscribable (abonnable de façon globale) est visible pour un administrateur du Satellite et un administrateur de canaux. Cela représente le comportement par défaut de chaque canal permettant à tout utilisateur d'y abonner des systèmes. Si vous désélectionnez cette case et cliquez sur Mise à jour, l'onglet Abonnés sera affiché, qui peut alors être utilisé pour donner des permissions d'abonnement au canal à certains utilisateurs. Les administrateurs de Satellites et les administrateurs de canaux peuvent toujours abonner des systèmes à un canal quelconque. Seuls les clients ayant des canaux de base personnalisés peuvent changer l'allocation du canal de base de leurs systèmes. Il peuvent effectuer cette opération par le biais du site Web de deux manières : Les clients qui possèdent un canal de base personnalisé peuvent attribuer le système à ce canal de base. Les clients peuvent renverser les abonnements de système d'un canal de base personnalisé au canal de base basé sur la distribution appropriée. Remarque La variante de distribution du canal de base du système doit correspondre à la variante installée sur le système. Par exemple, un système qui a Red Hat Enterprise Linux AS v.4 pour x86 ne peut pas être enregistré au canal de base de Red Hat Enterprise Linux ES v.4 pour x Software Channel Details Errata Liste d'errata affectant le canal. La liste affiche les types d'alertes, les noms, les résumés et les dates publiées. Si vous cliquez sur le nom d'une alerte, sa page Détails d'errata sera affichée. Consultez la Section , «Errata Details (détails sur les errata)» pour de plus amples informations Software Channel Details Packages (paquetages) Liste de paquetages dans le canal. Pour télécharger des paquetages en tant que fichier.tar, sélectionnez-les et cliquez sur le bouton Download Packages (télécharger) en bas à gauche de la page. Si vous cliquez sur le nom d'un paquetage, la page Package Details sera affichée. Cette page affiche un ensemble d'onglets contenant des informations sur le paquetage, y compris 127

140 Chapitre 7. Site Web de Red Hat Network les architectures sur lesquelles il fonctionne, la taille du paquetage, la date de construction, les dépendances de paquetages, le journal de modifications, la liste de fichiers dans le paquetage, les nouvelles versions et sur quels systèmes le paquetage est installé. Vous pouvez télécharger les paquetages en tant que RPM ou SRPM. Pour rechercher un paquetage spécifique ou un ensemble de paquetages spécifiques, utilisez le filtre de paquetages en haut de la liste. Saissez la partie d'une chaîne pour chercher dans tous les paquetages de la liste les noms de paquetages qui contiennent cette chaîne. Par exemple, la saisie de ks dans le filtre retournera ksconfig, krb5-workstation et links. Le filtre ne tient pas compte de la casse Software Channel Details Subscribed Systems (systèmes abonnés) Liste des systèmes possédant des droits d'accès et abonnés au canal. La liste affiche le nom des systèmes, les canaux de base et leur niveau d'abonnement. Si vous cliquez sur le nom d'un système, sa page Détails du système sera affichée. Consultez la Section , «Détails du système» pour de plus amples informations. Si le canal est un canal enfant, vous aurez également l'option de désabonner les systèmes du canal. Utilisez les cases à cocher pour sélectionner les systèmes, puis cliquez sur le bouton Unsubscribe (désabonner) en bas à droite Software Channel Details Target Systems (systèmes cibles) Liste de systèmes ayant des droits d'accès qui peuvent être abonnés au canal. Cet onglet apparaît uniquement pour les canaux enfants. Utilisez les cases à cocher pour sélectionner les systèmes, cliquez ensuite sur le bouton Subscribe (s'abonner) en bas à droite. Vous recevrez un message de réussite ou serez averti de toute erreur. Cette action peut également être effectuée via l'onglet Canaux de la page Détails du système. Consultez la Section , «Détails du système» pour de plus amples informations. 128

141 Recherche de paquetages Recherche de paquetages Figure Recherche de paquetages La page Package Search vous permet de chercher à travers les paquetages en utilisant différents critères : Free Form une recherche générale par mot-clé pour les utilisateurs qui ne sont pas sûrs des détails d'un paquetage particulier et de son contenu. Name Only Une recherche ciblée pour les utilisateurs qui ont besoin d'un paquetage spécifique et qui ne veulent pas analyser des résultats de recherche généralisés. Name and Description Une recherche spécifiée pour un nom de paquetage particulier ou un programme qui, au cas où le mot-clé ne se trouve pas dans le nom du paquetage, prend également en compte la ligne de description du paquetage (par exemple, si vous recherchez le Serveur HTTP Apache et que le nom du paquetage Red Hat Enterprise Linux est httpd). Name and Summary Une recherche similaire à la recherche Name and Description qui examine les noms de paquetage et le résumé le plus long pour le paquetage. Ainsi, une recherche de "web browser" pourrait afficher plusieurs résultats qui incluent les navigateurs en mode texte et en mode graphique. De plus, le champ Free Form vous permet d'effectuer vos recherches en utilisant field names (des noms de champ) que vous pouvez ajouter en préfixe, pour chercher et filtrer des résultats par ce mot clé de champ. 129

142 Chapitre 7. Site Web de Red Hat Network Ainsi, par exemple, si vous souhaitez chercher tous les paquetages Red Hat Enterprise Linux v.5 qui contiennent le mot java dans la description et dans le résumé, tapez ce qui suit en utilisant le champ Free Form : summary:java and description:java (résumé:java et description:java) Les autres noms de champ pris en charge pour la recherche de documentation incluent : name (nom) recherche les noms de paquetage pour un mot clé particulier. version (version) recherche la version d'un paquetage particulier filename (nom de fichier) recherche les noms de fichiers en fonction d'un mot clé particulier description (description) recherche les champs de description détaillée de paquetage en fonction d'un mot clé particulier summary (résumé) recherche un résumé succinct de paquetage pour un mot clé particulier arch (architecture) Recherche les paquetages en fonction de leur architecture (comme x86, x86_64, or s390) Parallèlement aux critères de recherche, vous pouvez également limiter vos recherches aux Channels relevant to your systems (canaux en rapport à vos systèmes) en cliquant sur la case à cocher correspondante. Vous pouvez également restreindre votre recherche en fonction de la plateforme ou de l'architecture. Les choix incluent IA-32, IA-64, s390, s390x, x86_64, PPC, Sparc Solaris et i386 Solaris Manage Software Channels (gérer les canaux logiciels) Cet onglet permet aux administrateurs de créer, cloner et supprimer des canaux personnalisés. Ces canaux peuvent contenir des versions modifiées de canaux basés sur la distribution ou des paquetages personnalisés Manage Software Channels Channel Details L'écran par défaut de l'onglet Manage Software Channels affiche une liste de tous les canaux disponibles. Elle inclut des canaux personnalisés, basés sur la distribution et enfants. Pour cloner un canal existant, cliquez sur le lien clone channels (cloner des canaux) en haut à droite de l'écran, sélectionnez le canal à cloner dans le menu déroulant et cliquez sur le bouton Create Channel (créer un canal). L'écran suivant présente différentes options pour le nouveau canal, y compris l'architecture de base et les options GPG. Effectuez vos sélections et cliquez sur le bouton Create Channel pour terminer le processus. Pour créer un nouveau canal, cliquez sur le lien create new channel (créer un nouveau canal) en haut à droite de l'écran. Sélectionnez les diverses options pour le nouveau canal, y compris l'architecture de base et les options GPG. Effectuez vos sélections et cliquez sur le bouton Create Channel. Notez qu'un canal créé de cette manière est vierge, ne contenant aucun paquetage. Vous devez soit télécharger des paquetages logiciels, soit ajouter des paquetages d'autres canaux. Vous pouvez également choisir d'inclure des mises à jour d'errata dans votre canal personnalisé. 130

143 Manage Software Channels (gérer les canaux logiciels) Manage Software Channels Channel Details Channel Details Cet écran affiche la liste des sélections que vous avez effectuées durant la création de canaux. Cette page inclut la case Globally Subscribable (abonnable globalement) qui permet à tous les utilisateurs de s'abonner au canal Manage Software Channels Channel Details Managers (gestionnaires) Cet onglet vous permet de sélectionner les utilisateurs qui peuvent modifier ou supprimer ce canal. Les administrateurs du Satellite et les administrateurs de canaux peuvent modifier ou supprimer tout canal. Pour autoriser un utilisateur à modifier le canal, sélectionnez la case à côté du nom de l'utilisateur et cliquez sur le bouton Update (mettre à jour). Pour autoriser tous les utilisateurs à gérer le canal, cliquez sur le bouton Select All (tout sélectionner) au bas de la liste, puis sur le bouton Update. Pour supprimer la capacité d'un utilisateur à gérer le canal, désélectionnez la case à côté de son nom et cliquez sur le bouton Update Manage Software Channels Channel Details Errata Cet onglet permet aux administrateurs de canaux de lister, supprimer, cloner et ajouter des errata dans leurs canaux personnalisés. Les canaux personnalisés non clonés d'une distribution ne peuvent pas ajouter d'errata avant qu'il n'y ait de paquetages dans le canal. Seuls les errata qui correspondent à l'architecture de base du canal et qui s'appliquent à un paquetage de ce canal peuvent être ajoutés au canal. Finalement, seuls les errata clonés ou personnalisés peuvent être ajoutés aux canaux personnalisés. Les errata peuvent être inclus dans un canal cloné s'ils sont sélectionnés durant la création du canal Manage Software Channels Channel Details Packages (paquetages) Cet onglet est similaire à l'onglet Errata. Il permet aux administrateurs de canaux et d'organisations de lister, supprimer, comparer et ajouter des paquetages au canal personnalisé. Pour lister tous les paquetages du canal, cliquez sur le lien List / Remove Packages (afficher ou supprimer des paquetages). Sélectionnez la case à gauche des paquetages que vous souhaitez supprimer, puis cliquez sur le bouton Remove Packages (supprimer des paquetages) en bas à droite de la page. Pour ajouter des paquetages, cliquez sur le lien Add Packages (ajouter). Choisissez un canal depuis lequel sélectionner les paquetages, dans le menu déroulant et cliquez sur le bouton View pour continuer. Sélectionnez la case à gauche des paquetages que vous souhaitez ajouter au canal, puis cliquez sur le bouton Add Packages en bas à droite de la page. Pour comparer des paquetages au sein du canal courant avec ceux d'un autre canal, sélectionnez l'autre canal dans le menu déroulant et cliquez sur le bouton Compare. Tous les paquetages présents dans les canaux sont comparés et les résultats affichés sur l'écran suivant. Ces informations incluent l'architecture et la version de chaque paquetage. Pour rendre deux canaux identiques, cliquez sur le bouton Merge Differences (fusionner les différences) en bas à droite. L'écran suivant vous permet de sélectionner la manière dont les conflits sont résolus. Cliquez sur le bouton Preview Merge (aperçu) pour afficher les résultats de la fusion sans modifier les canaux. Finalement, sélectionnez les paquetages que vous souhaitez fusionner et cliquez sur le bouton Merge Packages, puis sur le bouton Confirm pour effectuer la fusion. 131

144 Chapitre 7. Site Web de Red Hat Network Manage Software Channels Manage Software Packages Cet onglet vous permet de gérer les paquetages logiciels personnalisés qui appartiennent à votre organisation. Vous pouvez afficher une liste de tous les paquetages logiciels personnalisés ou afficher uniquement les paquetages du canal personnalisé sélectionné. Pour sélectionner le canal dont vous souhaitez afficher les paquetages personnalisés, sélectionnez le canal du menu déroulant et cliquez sur le bouton View Gérer les canaux logiciels Gérer les dépôts Cet onglet vous permet d'ajouter et de gérer des dépôts de paquetages de tierce partie ou personnalisés ainsi que de lier des dépôts à un canal existant. Actuellement, la fonctionnalité des dépôts prend en charge les dépôts yum. Pour créer un nouveau dépôt, cliquez sur le lien Créer un nouveau dépôt en haut à droite de la page Gérer les dépôts. L'écran Créer un dépôt vous invite à saisir une Étiquette de dépôt (telle que fedora-13-i386) ainsi qu'un URL de dépôt (tel que Vous pouvez aussi saisir des URL pointant vers des listes de miroirs ainsi que des URL de téléchargement direct. Une fois que vous aurez terminé, cliquez sur le bouton Créer un dépôt. Pour lier le nouveau dépôt à un canal logiciel existant, cliquez sur le lien Gérer les canaux logiciels dans le menu à gauche, puis cliquez sur le canal que vous souhaitez lier. Sur la page des détails du canal, cliquez sur le sous-onglet dépôts, puis cochez la case correspondant au dépôt que vous souhaitez lier, et cliquez sur Mettre à jour les dépôts. Pour synchroniser les paquetages d'un dépôt personnalisé avec votre canal, cliquez sur le lien Sync dans le sous-onglet Dépôts du canal, puis confirmez en cliquant sur le bouton Sync. Vous pouvez aussi effectuer une synchronisation via la ligne de commande avec la commande spacewalk-repo-sync. Par exemple : spacewalk-repo-sync --channel=<channel_name> --url=< Par exemple, pour synchroniser le dépôt de Fedora 13 pour une architecture i386, saisissez : spacewalk-repo-sync --channel=fedora-13-i386 --url= metalink?repo=updates-released-f13&arch=i Configuration Cet onglet est le portail permettant de gérer vos canaux de configuration et fichiers, qu'ils soient gérés centralement ou limités à un système unique. Vous devez être un administrateur de configuration ou un administrateur du Satellite pour voir l'onglet Configuration. De plus, vous devez avoir au moins un droit d'accès Provisioning sinon l'onglet ne s'affichera pas. Les fichiers gérés centralement correspondent aux fichiers disponibles sur de multiples systèmes les modifications effectuées sur le fichier d'un canal de configuration central peuvent affecter plusieurs systèmes. Par ailleurs, il y a des canaux de configuration locaux. Chaque système disposant d'un droit d'accès au module Provisioning a un canal de configuration local (également connu comme canal de surcharge) et un canal Sandbox. Les gestions de configuration centrales et locales sont discutées en détails plus loin dans ce chapître. 132

145 Préparation des systèmes pour la gestion de configuration Préparation des systèmes pour la gestion de configuration Pour qu'un système ait sa configuration gérée à travers RHN, il doit avoir le fichier config-enable et les outils appropriés installés. Ces outils sont peut-être déjà installés sur votre système, notamment si vous avez kickstarté le système avec la fonctionnalité de gestion de configuration. Si ce n'est pas le cas, vous pouvez les trouver dans le canal enfant d'outils RHN pour votre distribution. Téléchargez et installez les derniers paquetages rhncfg* suivants : rhncfg Les bibliothèques et fonctions de base requises par tous les paquetages rhncfg-*. rhncfg-actions Le code requis pour démarrer les actions de configuration programmées via le site Web de RHN. rhncfg-client Une interface en lignes de commande des fonctionnalités client du système de gestion de configuration RHN. rhncfg-management Une interface en lignes de commande utilisée pour gérer la configuration RHN. Ensuite, vous devez activer votre système pour programmer les actions de configuration. Pour ce faire, vous devez utiliser la commande rhn-actions-control sur le système client. Cette commande est incluse dans le RPM rhncfg-actions. Le contrôleur d'actions RHN (rhnactions-control) active et désactive les modes spécifiques d'actions autorisées. Reportez-vous à la Section B.1, «Red Hat Network Actions Control» pour obtenir des instructions Aperçu La page Aperçu de la configuration vous permet de connaître rapidement le statut de vos fichiers de configuration et des systèmes qui les utilisent. Résumé de la configuration Ce tableau fournit des informations de référence à propos de vos fichiers de configuration. Cliquez à droite sur le texte en bleu pour afficher une liste appropriée de systèmes, canaux ou fichiers de configuration. Actions de configuration Ce tableau offre un accès direct aux tâches les plus communes de gestion de la configuration. Vous pouvez afficher ou créer des fichiers ou canaux, ou activer la gestion de la configuration sur vos systèmes. Fichiers de configuration modifiés récemment : La liste affichée ici indique les fichiers qui ont changé, les canaux auxquels ils appartiennent et leur date de modification. Si aucun fichier n'a été changé récemment, aucune liste n'apparaît. Cliquez sur le nom d'un fichier pour afficher la page Détails de ce fichier. Cliquez sur le nom du canal pour afficher la page Détails du canal de ce canal. Déploiements de fichiers de configuration programmés : Chaque action programmée est listée ici avec son statut. Toute tâche de configuration qui est programmée, allant de l'activation de la configuration sur un système, au déploiement d'un fichier de configuration spécifique, est affichée ici. Cela vous permet de savoir rapidement si vos tâches ont réussi et de prendre des mesures lorsqu'il y a des problèmes à corriger. Cliquez sur le texte en bleu pour afficher la page Programme Détails du système du système spécifié. 133

146 Chapitre 7. Site Web de Red Hat Network Canaux de configuration Comme mentionné ci-dessus, RHN gère les canaux et fichiers de configuration gérés centralement et localement. La gestion de configuration centrale vous permet de déployer des fichiers de configuration sur plusieurs systèmes. La gestion de configuration locale vous permet de spécifier des surcharges, ou des fichiers de configuration qui ne sont pas modifiés lors de l'abonnant du système à un canal central. Les canaux de configuration centraux doivent être créés via le lien sur cette page. Les canaux de configuration locaux ne sont pas créés ici ; ils existent automatiquement sur les systèmes pour lesquels un droit d'accès au module Provisioning a été appliqué. Cliquez sur le nom du canal de configuration pour afficher la page de détails de ce canal. Si vous cliquez sur le nombre de fichiers dans le canal, vous affichez la page Afficher/Supprimer des fichiers de ce canal. Si vous cliquez sur le nombre de systèmes abonnés au canal de configuration, vous affichez la page Systèmes Systèmes abonnés de ce canal. Pour créer un nouveau canal de configuration central : 1. Cliquez sur le lien créer un nouveau canal de configuration en haut à droite de l'écran. 2. Saisissez un nom pour le canal. 3. Saisissez une étiquette pour le canal. Ce champ doit contenir uniquement des caractères alphanumériques, "-", "_", and "." 4. Saisissez une description pour le canal. Vous devez saisir une description, bien qu'il n'y ait pas de restrictions sur le nombre de caractères. Ce champ peut contenir de brèves informations vous permettant de distinguer ce canal des autres canaux de configuration. 5. Appuyez sur le bouton Créer le canal de configuration pour créer le nouveau canal. 6. La page suivante est un sous-ensemble de la page Détails du canal. Elle est constituée de trois sous-onglets : Aperçu, Ajouter des fichiers et Systèmes. La page Détails du canal est expliquée dans la Section , «Configuration Canaux de configuration Détails du canal de configuration» Configuration Canaux de configuration Détails du canal de configuration Aperçu Ce sous-onglet est similaire à la page Aperçu de configuration. Le tableau Informations sur le canal fournit des informations sur le statut du contenu de ce canal. Le tableau Actions de configuration fournit un accès aux tâches les plus communes de configuration. La différence principale est le tableau Propriétés du canal. En cliquant sur le lien Éditer les propriétés, vous pouvez modifier le nom, l'étiquette et la description du canal. Afficher/Supprimer des fichiers Cet onglet, qui apparaît uniquement si il y a des fichiers dans le canal de configuration, liste les fichiers contenus par ce canal de configuration. Vous pouvez supprimer un ou plusieurs fichiers, ou copier la dernière version dans un groupe de surcharges locales ou dans d'autres canaux de configuration centraux. Cochez la case des fichiers que vous voulez manipuler et cliquez, en bas de l'écran, sur le bouton correspondant à l'action désirée. Ajouter des fichiers Le sous-onglet Ajouter des fichiers est composé de 3 sous-onglets vous permettant de Télécharger, Importer, ou Créer des fichiers de configuration à inclure dans le canal. 134

147 Canaux de configuration Transférer le fichier Pour transférer un fichier dans le canal de configuration, parcourez-le sur votre système local, peuplez tous les champs et cliquez sur le bouton Télécharger le fichier de configuration. Le champ Nom du fichier/chemin d'accès correspond à un chemin d'accès absolu où le fichier est déployé. Vous pouvez également indiquer le propriétaire (le nom d'utilisateur et le nom de groupe)et les permissions à attacher au fichier lorsqu'il est déployé. Si SELinux est activé sur le client, vous pouvez configurer les contextes SELinux pour activer les attributs du fichier requis (tels que l'utilisateur, le rôle, et le type de fichier) qui lui permettent d'être utilisé sur le système. Pour obtenir plus d'informations sur la configuration de contexte de fichier SELinux, reportez-vous au Guide de l'utilisateur Security-Enhanced Linux sur Red Hat Enterprise Linux. FInalement, si le fichier de configuration inclut une macro, saisissez le symbole qui marque le début et la fin de la macro. Importer des fichiers À partir de cette page, vous pouvez importer des fichiers d'autres canaux de configuration, y compris des canaux gérés localement. Cochez la case à gauche des fichiers que vous voulez importer et appuyez sur le bouton Importer un/des fichier(s) de configuration. Remarque Une icône sandbox indique que le fichier listé est actuellement localisé dans un canal sandbox local. Les fichiers dans le canal sandbox d'un système sont considérés comme des fichiers expérimentaux et il se peut qu'ils ne soient pas stables. Utilisez-les avec précaution lorsque vous les sélectionnez pour un canal de configuration central. Créer un fichier À partir de cette page, vous pouvez créer de toutes pièces un fichier de configuration, un répertoire, ou un lien symbolique à inclure dans le canal de configuration. Premièrement, choisissez si vous souhaitez créer un fichier texte, un répertoire, ou un lien symbolique (aussi appelé «symlink») dans la section Type de fichier. Indiquez le chemin d'accès absolu que le fichier devra emprunter pour être déployé dans la boîte de texte Nom du fichier/chemin d'accès. Si vous créez un symlink, indiquez le fichier-cible et le chemin d'accès dans la boîte de texte Nom du fichier-cible du lien symbolique/chemin d'accès. Saisissez le Nom d'utilisateur et le Nom du groupe du fichier dans la section Propriétaire, ainsi que le Mode des permissions de fichiers du fichier. Si SELinux est activé sur le client, vous pouvez configurer les contextes SELinux pour activer les attributs du fichier requis (tels que l'utilisateur, le rôle, et le type de fichier) qui lui permettent d'être utilisé sur le système. Pour obtenir plus d'informations sur la configuration de contexte de fichier SELinux, reportez-vous au Guide de l'utilisateur Security-Enhanced Linux sur Red Hat Enterprise Linux. si le fichier de configuration inclut une macro, saisissez aisissez le symbole qui marque le début et la fin de la macro. Puis saisissez le contenu du fichier de configuration dans le champ Contenu du fichier à l'aide du menu déroulant des scripts pour choisir le langage de script 135

148 Chapitre 7. Site Web de Red Hat Network approprié. Finalement, appuyez sur le bouton Créer le fichier de configuration pour créer le nouveau fichier. Déployer des fichiers Ce sous-onglet apparaît uniquement lorsqu'il y a des fichiers dans le canal. Vous pouvez déployer tous les fichiers en appuyant sur le bouton Déployer tous les fichiers ou vous pouvez sélectionnez des fichiers et appuyer sur le bouton Déployer les fichiers sélectionnés. On vous demandera ensuite de sélectionner les systèmes sur lesquels le fichier sera déployé. Les systèmes listés correspondent aux systèmes abonnés à ce canal. Si vous désirez appliquer ce fichier à un système qui n'est pas listé ici, commencez par abonner ce système au canal. Lorsque c'est fait, appuyez sur le bouton Confirm and Deploy to Selected Systems Systèmes Cet onglet, constitué de deux sous-onglets, vous permet de gérer les systèmes qui sont abonnés au canal de configuration. Systèmes abonnés Ce sous-onglet affiche une liste de tous les systèmes abonnés au canal courant. En cliquant sur le nom d'un système, vous ouvrez la page Détails du système pour ce système. Systèmes-cibles Ce sous-onglet affiche une liste de systèmes qui ont été activés pour la gestion de configuration et qui ne sont pas encore abonnés au canal. Pour ajouter un système au canal de configuration, cochez la case à gauche du nom du système et cliquez sur le bouton Abonner le système Fichiers de configuration Cet onglet vous permet de gérer vos fichiers de configuration de façon indépendante. Les fichiers gérés localement et centralement peuvent être atteints à partir des deux sous-onglets. Remarque Par défaut, la taille maximale des fichiers de configuration est 128Ko. Si vous devez changer cette valeur, recherchez ou créez la ligne de commande suivante dans le fichier /etc/rhn/ default/rhn_web.conf : web.maximum_config_file_size=128 Vous devez également trouver et modifier la ligne suivante dans le fichier /etc/rhn/default/ rhn_server.conf à la valeur suivante : maximum_config_file_size= Dans les deux fichiers, changez la valeur de à la valeur désirée en kilooctets Fichiers gérés centralement Les fichiers gérés centralement sont les fichiers disponibles pour de multiples systèmes. La modification d'un fichier dans un canal géré centralement peut impliquer des changements sur plusieurs systèmes. 136

149 Fichiers gérés localement Cette page liste tous les fichiers stockés dans vos canaux de configuration centraux. Cliquez sur le chemin d'accès d'un fichier pour afficher la page Détails de ce fichier de configuration. Sélectionnez le nom du canal de configuration pour afficher la page Aperçu du canal contenant ce fichier. En cliquant sur le nombre de systèmes, vous affichez une liste de systèmes abonnés au canal contenant ce fichier. Finalement, en cliquant sur le nombre de systèmes surchargés, vous affichez une liste de systèmes qui ont une version locale (ou surchargée) des fichiers de configuration (cela signifie que le fichier géré centralement ne sera pas déployé sur ces systèmes) Fichiers gérés localement Les fichiers de configuration gérés localement sont les fichiers qui s'appliquent à un seul système. Il peut s'agir de fichiers de la sandbox système ou de fichiers pouvant être déployés sur le système à tout moment. Les fichiers locaux ont une priorité supérieure par rapport aux fichiers gérés centralement - ainsi, si un système est abonné à un canal de configuration avec un fichier donné, et qu'il dispose également d'une version locale de ce fichier, c'est la version gérée localement qui sera déployée. Cette page liste tous les fichiers de configuration locaux (surchargés) pour vos systèmes. Cela inclut les canaux de configuration locaux et le canal sandbox de chaque système disposant d'un droit d'accès au module Provisioning. Cliquez sur le Chemin d'accès pour afficher la page Détails de ce fichier. Cliquez sur le nom du système auquel il appartient pour afficher la page Détails du système Configuration Aperçu de ce système Inclure des macros dans vos fichiers de configuration Il est certes utile de pouvoir stocker et partager des fichiers de configuration identiques, mais que se passe-t-il si vous avez de nombreuses variations du même fichier de configuration? Que faites-vous si vous avez des fichiers de configuration qui ne différent qu'au niveau des informations spécifiques au système, telles que le nom d'hôte ou l'adresse MAC? Dans la gestion traditionnelle des fichiers, vous devriez télécharger et distribuer chaque fichier séparément, même si la différence est minimale et qu'il existe un nombre de variations de l'ordre des centaines ou milliers. RHN simplifie la situation en permettant l'inclusion de macros ou variables, au sein des fichiers de configuration qu'il gère pour des systèmes abonnés à Provisioning. En plus des variables pour les informations de systèmes personnalisés, les macros standard suivantes sont prises en charge : rhn.system.sid rhn.system.profile_name rhn.system.description rhn.system.hostname rhn.system.ip_address rhn.system.custom_info(key_name) rhn.system.net_interface.ip_address(eth_device) rhn.system.net_interface.netmask(eth_device) rhn.system.net_interface.broadcast(eth_device) 137

150 Chapitre 7. Site Web de Red Hat Network rhn.system.net_interface.hardware_address(eth_device) rhn.system.net_interface.driver_module(eth_device) Pour utiliser cette fonctionnalité puissante, vous pouvez soit télécharger soit créer un fichier de configuration via la page Configuration Channel Details (Configuration des détails pour les canaux). Ensuite, ouvrez sa page intitulée Configuration File Details (Détails du fichier de configuration) et incluez les macros supportées de votre choix. Assurez-vous que les délimiteurs utilisés pour modifier vos variables correspondent à ceux définis dans les champs Macro Start Delimiter et Macro End Delimiter et qu'ils n'entrent pas en conflit avec d'autres caractères dans le fichier. Les délimiteurs doivent avoir deux caractères et ne peuvent pas contenir de symbole de pourcentage (%). Vous pouvez par exemple avoir un fichier applicable à tous vos serveurs et qui diffère seulement au niveau de l'adresse IP et du nom d'hôte. Plutôt que de gérer un fichier de configuration séparé pour chaque serveur, vous pouvez créer un seul fichier comme server.conf, qui inclut les macros concernant l'adresse IP et le nom d'hôte, comme dans l'extrait ci-dessous : hostname={ rhn.system.hostname } ip_address={ rhn.system.net_interface.ip_address(eth0) } Après déploiement du fichier sur les systèmes individuels, que ce soit par le biais d'une action programmée dans le site Web de RHN ou en ligne de commande avec le Red Hat Network Configuration Client (rhncfg-client), les variables seront substituées par les valeurs actuelles du nom d'hôte et de l'adresse IP du système, comme elles sont enregistrées dans le profil de système de RHN. Dans le fichier de configuration ci-dessus, par exemple, la version déployée ressemble à : hostname=test.example.domain.com ip_address= Pour saisir les informations personnalisées du système, insérez l'étiquette clé dans la macro des informations personnalisées (rhn.system.custom_info). Par exemple, si vous avez développé un "asset" avec une étiquette clé, vous pouvez l'ajouter à la macro des informations personnalisées dans un fichier de configuration pour que les valeurs soient substituées sur tout système contenant ce dernier. La macro ressemblerait à l'extrait suivant : asset={@ Après le déploiement du fichier sur un système contenant une valeur pour cette clé, la macro est traduite, produisant une chaîne comme dans l'extrait ci-dessous : asset=example#456 Pour inclure une valeur par défaut, par exemple si une valeur est nécessaire pour empêcher des erreurs, vous pouvez l'ajouter à la fin de la macro des informations personnalisées, comme dans l'extrait ci-dessous : asset={@ rhn.system.custom_info(asset) = 'Asset Cette valeur par défaut est surchargée par la valeur des systèmes la contenant. 138

151 Systèmes L'utilisation du Red Hat Network Configuration Manager (rhncfg-manager) ne traduira pas et ne changera pas des fichiers étant donné que cet outil ne reconnaît pas un système en particulier rhncfg-manager ne dépend pas des paramètres du système. Les fichiers binaires ne peuvent pas être interpolés Systèmes Cette page affiche des informations sur le statut de votre système en relation à la configuration. Elle est composée de deux sous-onglets : Systèmes gérés and Systèmes cibles Systèmes gérés Cette page est l'affichage par défaut de la page Configuration Systèmes. Les systèmes affichés ici ont été préparés pour le déploiement de fichiers de configuration. Le nombre de fichiers gérés centralement et localement est affiché. En cliquant sur le nom du système, vous affichez la page Détails du système Configuration Aperçu du système. En cliquant sur le nombre de fichiers locaux, vous affichez la page Détails du système Configuration Afficher/Modifier des fichiers Fichiers gérés centralement. Cette page vous permet de gérer les fichiers locaux (surchargés) qui s'appliquent au système. En cliquant sur le nombre de fichiers de configuration gérés centralement, vous affichez la page Détails du système Configuration Gérer les canaux de configuration Lister/Se désabonner des canaux. Cette page vous permet de vous désabonner des canaux désirés Systèmes-cibles Cette page affiche les systèmes qui ne sont pas préparés pour le déploiement de fichiers de configuration ou qui n'ont pas encore été abonnés à un canal de configuration. Le tableau est composé de trois colonnes qui identifient le nom du système, si il est préparé pour le déploiement de fichiers de configuration ou non, et une liste des étapes devant être effectuées avant qu'il soit prêt. En sélectionnant la case à gauche du nom du système et en appuyant sur le bouton Activer la gestion de configuration RHN, toutes les étapes de préparation qui peuvent être effectuées automatiquement sont programmées par RHN. Remarque Vous devez encore effectuer quelques étapes manuellement afin d'activer le déploiement de fichiers de configuration, mais des instructions vous sont fournies pour vous assister durant ces étapes Programme Si vous cliquez sur l'onglet Schedule dans la barre de navigation du haut, la catégorie et les liens Schedule apparaissent. Ces pages vous permettent de suivre les actions se produisant sur vos systèmes. Une action est une tâche RHN programmée qui doit être effectuée sur un ou plusieurs systèmes client. Par exemple, une action peut être programmée pour appliquer toutes les mises à jour d'errata sur un système. Red Hat Network effectue le suivi des types d'actions suivants : 1. Modification de paquetages (installation, mise à niveau et suppression) 2. Actions de retour en arrière pour des paquetages 3. Redémarrage du système 139

152 Chapitre 7. Site Web de Red Hat Network 4. Mises à jour d'errata 5. Modification des fichiers de configuration (déployer, télécharger et diff) 6. Mises à jour du profil matériel 7. Mises à jour de la liste des paquetages du profil 8. Initiation de kickstart 9. Commandes à distance Chaque page de la catégorie Schedule représente un statut d'action Actions en attente Comme l'illustre la Figure 7.19, «Programme - Actions en attente», la page Actions en attente est affichée par défaut lorsque vous cliquez sur Programme dans la barre de navigation du haut. Elle affiche les actions qui n'ont pas encore commencé ou qui sont en cours d'exécution. Figure Programme - Actions en attente Actions échouées Actions qui ont échoué avant la fin. Si l'action renvoie une erreur, elle sera affichée ici. 140

153 Actions terminées Actions terminées Actions qui ont été effectuées avec succès Actions archivées Actions que vous avez sélectionnées pour être archivées pour une revue ultérieure Liste d'actions Sur chaque page, chaque ligne de la liste représente un seul évènement ou une seule action programmé qui peut affecter plusieurs systèmes et implique plusieurs paquetages. La liste contient plusieurs colonnes d'informations : Select Utilisez les cases à cocher de cette colonne pour sélectionner les actions. Après les avoir sélectionnées, vous pouvez les ajouter à votre liste de sélection ou les déplacer dans la liste Archived Actions. Si vous archivez une action en attente, elle n'est pas annulée. L'action passe seulement de la liste Pending Actions à la liste Archived Actions. Action Type d'action à effectuer comme la mise à jour d'errata ou l'installation de paquetages. Si vous cliquez sur le nom d'une action, sa page Détails sur les actions sera affichée. Consultez la Section , «Détails sur les actions» pour de plus amples informations. Earliest (au plus tôt) Le jour et l'heure où l'action sera effectuée au plus tôt. Succeeded (réussi) Le nombre de systèmes sur lesquels cette action a réussi. Failed (échoué) Le nombre de systèmes sur lesquels cette action a été lancée et a échoué. In Progress (en cours) Le nombre de systèmes sur lesquels cette action est en cours. Total Le nombre total de systèmes sur lesquels cette action a été programmée Détails sur les actions Si vous cliquez sur le nom d'une action, la page Action Details sera affichée. Cette page est subdivisée selon les onglets suivants : Action Details Details Informations générales sur l'action. Cet onglet est le premier que vous voyez lorsque vous cliquez sur une action. Il affiche le type d'action, l'administrateur de la programmation, l'exécution la plus tôt et les notes. Si vous cliquez sur le nom de l'errata, la page Détails d'errata sera affichée. L'alerte d'errata apparaîtra uniquement s'il s'agit d'une mise à jour d'errata. Consultez la Section , «Errata Details (détails sur les errata)» pour de plus amples informations Action Details Completed Systems (systèmes terminés) Liste des systèmes sur lesquels l'exécution de l'action a réussi. Si vous cliquez sur le nom d'un système, la page Détails du système sera affichée. Consultez la Section , «Détails du système» pour de plus amples informations Action Details In Progress Systems (systèmes en cours) Liste des systèmes sur lesquels l'exécution de l'action est en cours. Pour annuler une action, sélectionnez le système à l'aide des cases appropriées et cliquez sur le bouton Unschedule Action 141

154 Chapitre 7. Site Web de Red Hat Network (déprogrammer l'action). Si vous cliquez sur le nom d'un système, sa page Détails du système sera affichée. Consultez la Section , «Détails du système» pour de plus amples informations Action Details Failed Systems (systèmes échoués) Liste des systèmes sur lesquels l'exécution de l'action a été lancée et a échoué. Ces actions peuvent être reprogrammées ici. Si vous cliquez sur le nom d'un système, sa page Détails du système sera affichée. Consultez la Section , «Détails du système» pour de plus amples informations Utilisateurs Seul un administrateur du Satellite peut voir l'onglet Users dans la barre de navigation du haut. Si vous cliquez sur l'onglet Users, la catégorie et les liens Users apparaissent. Ces pages vous permettent de donner et d'éditer des permissions aux personnes qui géreront vos groupes de systèmes. Cliquez dans la liste d'utilisateurs (User List) pour modifier les utilisateurs de votre organisation. Pour ajouter de nouveaux utilisateurs à votre organisation, cliquez sur le lien créer un nouvel utilisateur en haut à droite de la page. La page suivante est la page Créer un utilisateur. Remplissez tous les champs requis pour le nouvel utilisateur. Une fois que tous les champs sont remplis, sélectionnez le bouton Create Login (créer un identifiant). RHN envoie maintenant un courrier électronique à l'adresse spécifiée et vous redirige vers la page Utilisateurs Liste des utilisateurs. Si vous désirez sélectionner les permissions et les options pour l'utilisateur que vous venez de créer, sélectionnez son nom dans la liste. Cela permet d'afficher la page Détails de l'utilisateur, qui fournit plusieurs sous-onglets avec des options à choisir. Reportezvous à la Section , «Liste des utilisateurs Actifs Détails de l'utilisateur descriptions détaillées de chaque onglet.» pour des Liste des utilisateurs Actifs Cet onglet liste tous les utilisateurs actifs de votre compte RHN. Il affiche les informations de base suivantes sur chaque utilisateur : leur nom d'utilisateur, leur vrai nom, leurs rôles et la date de leur dernière connexion. Comme l'illustre la Figure 7.20, «Liste d'utilisateurs», chaque ligne de la Liste des utilisateurs représente un utilisateur au sein de votre organisation. Il existe quatre colonnes d'informations pour chaque utilisateur : Nom d'utilisateur Le nom de connexion de l'utilisateur. Si vous cliquez sur un nom d'utilisateur, la page Détails de l'utilisateur sera affichée. Consultez la Section , «Liste des utilisateurs Actifs Détails de l'utilisateur» pour de plus amples informations. Real Name (nom réel) Le nom complet de l'utilisateur (nom, puis prénom). Roles Liste des privilèges de l'utilisateur, comme l'administrateur de l'organisation, l'administrateur de canaux et l'utilisateur normal. Les utilisateurs peuvent avoir plusieurs rôles. Last Sign In (dernière connexion) Montre la date où l'utilisateur s'est connecté pour la dernière fois à RHN. 142

155 Liste des utilisateurs Actifs Figure Liste d'utilisateurs Liste des utilisateurs Actifs Détails de l'utilisateur La page User Details permet aux Administrateurs du Satellite de gérer les permissions et les activités de tous les utilisateurs. La page User Details inclut également la possibilité de supprimer ou de désactiver des utilisateurs. Les utilisateurs peuvent maintenant être directement désactivés depuis l'interface Web de RHN. Les clients du RHN Satellite peuvent désactiver ou supprimer des utilisateurs de leurs systèmes, bien que les autres clients doivent contacter le service clientèle pour supprimer un utilisateur. Les utilisateurs peuvent être désactivés ou supprimés par un administrateur du Satellite ou peuvent désactiver leurs propres comptes. Les utilisateurs désactivés ne peuvent pas se connecter à l'interface Web de RHN. Ils ne peuvent pas non plus programmer d'actions. Un administrateur du Satellite ne peut pas être désactivé tant que ce rôle n'est pas supprimé de son compte. Les actions programmées par un utilisateur avant sa désactivation restent dans la file d'attente d'actions. Pour plus de flexibilité, les utilisateurs désactivés peuvent être de nouveau activés par un administrateur du Satellite. La suppression d'utilisateurs à partir de l'interface Web est exclusivement disponible aux clients du RHN Satellite. Le rôle administrateur du Satellite doit être enlevé d'un utilisateur avant que celui-ci puisse être supprimé. 143

156 Chapitre 7. Site Web de Red Hat Network Warning (avertissement) La suppression d'utilisateurs est irréversible. Utilisez-la avec prudence. Pensez à d'abord désactiver un utilisateur afin d'évaluer l'effet de sa suppression sur votre infrastructure. Pour désactiver un utilisateur : 1. Passez sur l'onglet User Details de l'utilisateur. 2. Vérifiez que l'utilisateur ne soit pas un administrateur du Satellite. Si il l'est, désélectionnez la case à gauche de ce rôle et cliquez sur le bouton Submit (valider) en bas à droite de l'écran. 3. Cliquez sur le lien deactivate user (désactiver l'utilisateur) en haut à droite de l'écran. 4. Cliquez sur le bouton Deactivate User en bas à droite pour confirmer. Pour supprimer un utilisateur : 1. Passez sur l'onglet User Details de l'utilisateur. 2. Vérifier que l'utilisateur ne soit pas un administrateur du Satellite et supprimer ce rôle si nécessaire. 3. Cliquez sur le lien delete user (supprimer un utilisateur) en haut à droite. 4. Cliquez sur le bouton Delete User pour supprimer l'utilisateur de façon permanente. Pour obtenir des instructions sur la désactivation de votre compte, consultez la Section , «Désactivation de compte» Liste des utilisateurs Actifs Détails de l'utilisateur Détails Cet onglet est l'onglet User Details par défaut qui affiche le nom d'utilisateur, prénom, nom de famille, adresse électronique et rôles de l'utilisateur. Toutes ces informations sont modifiables. Pour ce faire, effectuez vos modifications et cliquez sur le bouton Update pour mettre ces informations à jour. Rappelez-vous que lors du changement du mot de passe d'un utilisateur, seuls des astérisques apparaissent lorsque vous saisissez le mot de passe. Pour déléguer des responsabilités au sein de votre organisation, Red Hat Network fournit plusieurs rôles avec des niveaux variés de responsabilité et d'accès. Cette liste décrit les permissions de chacun d'eux et les différences qu'il existe entre eux : Utilisateur Aussi connu en tant qu'utilisateur d'un groupe de systèmes, ce rôle standard est associé à tout utilisateur nouvellement créé. Il se peut que cette personne se voie octroyer l'accès à la gestion de groupes de systèmes et de canaux logiciels. Les systèmes doivent faire partie de groupes sur lesquels l'utilisateur dispose de permissions afin qu'ils soient gérables ou même visibles. Rappelez-vous cependant que tous les canaux auxquels il est possible de s'abonner globalement peuvent être utilisés par tout un chacun. Activation Key Administrator Ce rôle est conçu pour gérer l'ensemble des touches d'activation de votre organisation. Cette personne peut créer, modifier et supprimer toute clé au sein de votre compte overarching. Administrateur de canaux Ce rôle possède un accès total aux canaux logiciels et aux associations connexes au sein de votre organisation. Pour ce rôle, un RHN Satellite ou un RHN 144

157 Liste des utilisateurs Actifs Proxy Server sont nécessaires. Une personne ayant ce rôle a la possibilité de changer les canaux de base des systèmes, de donner aux canaux la possibilité d'abonnement global et de créer des canaux totalement nouveaux. Configuration Administrator Ce rôle permet à l'utilisateur de gérer la configuration de systèmes dans l'organisation à l'aide de l'interface Web du Satellite RHN ou du Red Hat Network Configuration Manager. Monitoring Administrator Ce rôle permet la programmation de sondes et le contrôle d'autres infrastructures de Monitoring. Ce rôle n'est offert que sur un RHN Satellite version 3.6 ou postérieure avec un abonnement à Monitoring Administrateur du Satellite Ce rôle permet d'effectuer toute fonction disponible avec Red Hat Network. En tant que titulaire principal du compte de votre organisation, la personne ayant ce titre peut non seulement modifier les privilèges de tous les autres comptes mais elle peut également effectuer toutes les tâches possibles avec les autres rôles. Comme pour les autres rôles, plusieurs administrateurs du Satellite peuvent exister. System Group Administrator Ce rôle se situe juste au-dessous du rôle administrateur du Satellite dans le sens où il a une autorité complète sur les systèmes et groupes de systèmes auxquels il a accès. Cette personne peut créer de nouveaux groupes de systèmes, supprimer tout groupe de systèmes alloués, ajouter des systèmes aux groupes et gérer l'accès des utilisateurs aux groupes. Alors qu'un administrateur du Satellite peut supprimer les droits d'administrateur du Satellite d'un autre utilisateur, il est impossible de supprimer les droits d'administrateur du Satellite du dernier administrateur du Satellite restant. Il est possible de supprimer vos propres droits d'administrateur du Satellite tant que vous n'êtes pas le dernier administrateur du Satellite. Pour donner à un utilisateur un nouveau rôle, sélectionnez la case appropriée. Rappelez-vous qu'un administrateur du Satellite bénéficie automatiquement de l'accès administratif à tous les autres rôles, précisés par les cases à cocher en gris. Pour donner à un utilisateur la capacité de gérer la configuration de systèmes, sélectionnez la case Configuration Administrator. Lorsque vous êtes satisfait du changement, cliquez sur Update Liste des utilisateurs Actifs Détails de l'utilisateur Groupes de systèmes Cet onglet affiche la liste de groupes de systèmes que l'utilisateur peut gérer. Un administrateur du Satellite peut utiliser les cases à cocher pour définir les permissions d'accès de cet utilisateur pour chaque groupe de systèmes. Sélectionnez ou désélectionnez la case à gauche du groupe de systèmes et cliquez sur le bouton Update Permissions (mettre à jour les permissions) pour enregistrer les changements. Un administrateur du Satellite peut sélectionner un ou plusieurs groupes de systèmes par défaut pour cet utilisateur. Lorsque l'utilisateur enregistre un système, ce système est assigné au(x) groupe(s) sélectionné(s). Cela permet à l'utilisateur de pouvoir immédiatement accéder au système nouvellement enregistré, si il ou elle a des permissions sur un ou plusieurs groupes auxquels le système est assigné. Les groupes de système auxquels cet utilisateur a accès sont précédés d'un astérisque (*). 145

158 Chapitre 7. Site Web de Red Hat Network Liste des utilisateurs Actifs Détails de l'utilisateur Systèmes Cet onglet liste tous les systèmes pour lesquels l'utilisateur a des permissions d'accès. Ces systèmes proviennent des groupes de systèmes assignés à l'utilisateur sur l'onglet précédent. Vous pouvez choisir un ensemble de systèmes avec lequel travailler en sélectionnant les cases à gauche des systèmes et en cliquant sur le bouton Mettre à jour la liste. Utilisez la page System Set Manager (Gestionnaire d'ensembles de systèmes) pour exécuter des actions sur ces systèmes. Si vous cliquez sur le nom d'un système, sa page Détails du système sera affichée. Consultez la Section , «Détails du système» pour de plus amples informations Liste des utilisateurs Actifs Détails de l'utilisateur Permissions canal Cet onglet liste tous les canaux qui sont disponibles à votre organisation. Vous pouvez donner des permissions explicites d'abonnements à des canaux à cet utilisateur pour chaque canal listé en sélectionnant la case à gauche du canal et en cliquant sur le bouton Mettre à jour les permissions. Les permissions données via le statut d'satellite Administrator, le statut d'certificate authority ou parce que le canal est abonnable globalement n'ont pas de case à cocher, mais affichent une icône de coche à la place Liste des utilisateurs Actifs Détails de l'utilisateur Permissions de canaux Abonnement Identifie les canaux auxquels l'utilisateur peut abonner des systèmes. Pour les modifier, sélectionnez ou désélectionnez les cases correspondantes et cliquez sur le bouton Update Permissions. Notez que les canaux auxquels vous pouvez vous abonner grâce au statut d'administration de l'utilisateur ou au paramètre global du canal ne peuvent pas être changés. Ils sont identifiés par une icône de coche Liste des utilisateurs Actifs Détails de l'utilisateur Permissions de canaux Gestion Identifie les canaux que l'utilisateur peut gérer. Pour les modifier, sélectionnez ou désélectionnez les cases correspondantes et cliquez sur le bouton Update Permissions. Ce statut ne permet pas à l'utilisateur de créer de nouveaux canaux. Notez que les canaux qui peuvent être automatiquement gérés grâce au statut d'administration de l'utilisateur ne peuvent pas être changés. Ils sont identifiés par une icône de coche. Rappelez-vous aussi que tout administrateur du Satellite et que tout administrateur de canaux (Channel Administrator) peuvent s'abonner à tous les canaux et peuvent tous les gérer Liste des utilisateurs Actifs Détails de l'utilisateur Préférences Cette page vous permet de configurer si l'utilisateur reçoit des notifications par courrier électronique, le nombre d'entrées affichées par page de liste et le fuseau horaire de l'utilisateur. Effectuez vos sélections et cliquez sur le bouton Save Preferences (enregistrer les préférences) pour mettre à jour les données. Notification (notification par courrier électronique) Détermine si l'utilisateur devrait recevoir des messages électroniques chaque fois qu'une alerte d'errata est applicable à un ou plusieurs systèmes dans son compte RHN, ainsi que des résumés quotidiens d'évènements système. 146

159 Liste des utilisateurs Désactivée RHN List Page Size (taille de page de liste de RHN) Nombre maximum d'éléments qui apparaissent dans une liste sur une seule page. Si plusieurs éléments sont dans une liste, si vous cliquez sur le bouton Next (suivant), le groupe d'éléments suivant sera affiché. Cette option s'applique à la préférence de l'utilisateur sur l'affichage de listes de systèmes, de listes d'errata, de listes de paquetages et ainsi de suite. Time Zone (fuseau horaire) Définit le fuseau horaire de cet utilisateur afin que les actions soient programmées selon l'heure du fuseau horaire approprié. Red Hat Contact Options Identifie les moyens par lesquels Red Hat peut contacter l'utilisateur, à savoir courrier électronique, téléphone, fax ou courrier normal. Pour changer ces options, apportez vos modifications et cliquez sur le bouton Save Preferences (enregistrer les préférences) Liste des utilisateurs Actifs Détails de l'utilisateur Adresses Cet onglet liste les adresses associées au compte de l'utilisateur. Pour mettre à jour ces adresses, cliquez sur le lien Edit this address (modifier cette adresse) approprié, saisissez les informations pertinentes et cliquez sur le bouton Update Liste des utilisateurs Actifs Détails de l'utilisateur Méthodes de notification Cet onglet liste les adresses électroniques et de pager mentionnées pour la réception d'alertes provenant des sondes Monitoring. Pour créer une méthode, cliquez sur create new method (créer une nouvelle méthode) et remplissez les champs. Si ces alertes doivent être reçues via un pager, sélectionnez la case à cocher appropriée afin que les messages soient envoyés dans un format plus court. Une fois cette opération terminée, cliquez sur Create Method (créer une méthode). Cette dernière apparaîtra alors dans la liste des méthodes à partir de laquelle la méthode peut être éditée ou supprimée. Il est également possible de supprimer des méthodes de notification. Si des sondes sont attachées à la méthode de notification, une liste de sondes sera affichée. Notez que si vous êtes un Monitoring Administrator et ne pouvez pas gérer le système en question, les pages System Details et Current State de la sonde ne sont pas accessibles par le biais des liens dans leurs noms. Comme toujours, un administrateur du Satellite a un accès complet à tous les aspects de votre compte RHN Liste des utilisateurs Désactivée Cette page liste tous les utilisateurs qui ont été désactivés. Pour activer de nouveau des utilisateurs listés ici, cliquez sur la case à gauche de leur nom et cliquez sur le bouton Reactivate, puis sur le bouton Confirm. Les utilisateurs réactivés gardent les permissions et les associations de groupes de systèmes qu'ils avaient lorsqu'ils ont été désactivés. Si vous cliquez sur le nom d'utilisateur de tout individu, sa page "User Details" sera affichée Liste des utilisateurs Tout La page All affiche tous les utilisateurs qui appartiennent à votre organisation. Outre les champs affichés dans les deux écrans précédents, la table d'utilisateurs inclut un champ Status. Ce champ indique si l'utilisateur est Active ou Deactivated (désactivé). Les utilisateurs désactivés deviennent 147

160 Chapitre 7. Site Web de Red Hat Network également gris pour indiquer leur statut. Cliquez sur le nom d'utilisateur pour passer sur la page User Details de l'utilisateur Monitoring Si vous cliquez sur l'onglet Monitoring sur la barre de navigation du haut, la catégorie Monitoring et ses liens apparaissent. Ces pages, qui nécessitent des abonnements au service Monitoring, vous permettent de consulter les résultats des sondes que vous avez configurées pour une exécution sur les systèmes abonnés à Monitoring et pour une gestion de la configuration de votre infrastructure de contrôle. Démarrez le contrôle d'un système via l'onglet Sondes de la page Détails du Système. Reportezvous à la Section , «Détails du système» pour obtenir une description de cet onglet. Consultez l'annexe D, Sondes pour une liste complète des sondes disponibles Statut des sondes La page Probe Status est affichée par défaut lorsque vous cliquez sur Monitoring dans la barre de navigation du haut. La page Probe Status affiche le résumé du nombre de sondes dans les différents états et fournit une simple interface pour identifier rapidement les sondes qui posent problème. Veuillez noter que les totaux des sondes dans les onglets figurant en haut de la page ne correspondront peut-être pas aux nombres de sondes affichés dans les tableaux ci-dessous. Les différents comptes qui apparaissent en haut incluent les sondes pour tous les systèmes de votre organisation alors que les tableaux affichent eux seulement les sondes qui se trouvent sur les systèmes auxquels vous avez accès grâce au rôle d'system Group Administrator. Qui plus est, il est possible que les nombres de sondes affichés soient désynchronisés au maximum d'une minute. La liste suivante décrit chaque état et identifie les icônes qui leur sont associés : Critique - La sonde a dépassé la limite CRITICAL. Avertissement - La sonde a dépassé la limite WARNING. Inconnu - La sonde n'est pas en mesure de rapporter de données métriques ou d'état précises. En attente - La sonde a été programmée mais elle n'a pas encore démarré ou est incapable de démarrer. OK - La sonde fonctionne correctement. La page Probe Status contient des onglets pour chaque état possible, ainsi qu'un onglet qui liste toutes les sondes. Chaque table contient des colonnes indiquant le statut de la sonde, le système contrôlé, les sondes utilisées et la date et l'heure de la dernière mise à jour du statut. Dans ces tableaux, si vous cliquez sur le nom du système, l'onglet Probes (sondes) de la page System Details sera alors affiché. Si vous cliquez sur le nom de la sonde, la page Current State 148

161 Statut des sondes apparaîtra. À ce niveau-là, vous pouvez éditer la sonde, la supprimer et générer des rapports basés sur ses résultats. Les informations sur le statut de la sonde et les données Monitoring qui étaient auparavant disponibles uniquement à travers l'interface Web du Satellite peuvent maintenant être exportées dans un fichier CSV. Cliquez sur les liens Download CSV à partir des pages Monitoring afin de télécharger des fichiers CSV avec des informations pertinentes. Les données exportées peuvent inclure, mais ne sont pas limitées à : Probe status (statut de la sonde) Toutes les sondes dans un état donné (OK, MISE EN GARDE, INCONNU, CRITIQUE, EN ATTENTE) Historique d'évènements d'une sonde Statut de la sonde Critical Les sondes qui ont dépassé leur seuil critique (CRITICAL) ou qui ont atteint un statut critique d'une manière ou d'une autre. Par exemple, certaines sondes deviennent critiques (et non pas inconnues, ou "Unknown") lorsque leur délai d'attente est écoulé Statut de la sonde Avertissement Les sondes ont dépassé leur seuil d'avertissement (WARNING) Statut de la sonde Inconnu Les sondes qui ne peuvent pas recueillir les métriques nécessaires pour définir l'état des sondes. La plupart mais pas la totalité des sondes passent à un état inconnu (unknown) lorsque leur délai d'attente est écoulé. Cela peut signifier que ce dernier devrait être augmenté ou que la connexion ne peut pas être établie par le système contrôlé. Il est également possible que les paramètres de configuration des sondes ne sont pas corrects et que leurs données ne peuvent pas être trouvées. Finalement, cet état peut indiquer qu'une erreur logicielle s'est produite Statut de la sonde En attente Les sondes dont les données n'ont pas été reçues par RHN. Cet état est attendu pour une sonde qui vient d'être programmée mais qui n'a pas encore été exécutée. Si toutes les sondes passent à un état en attente (pending), votre infrastructure de contrôle peut ne pas fonctionner correctement Statut de la sonde OK Les sondes qui ont été exécutées avec succès sans exception. Cet état est désiré pour toutes les sondes. 149

162 Chapitre 7. Site Web de Red Hat Network Statut de la sonde Tout Toutes les sondes programmées sur les systèmes de votre compte, en ordre alphabétique par les noms de système État actuel Identifie le statut de la sonde sélectionnée et sa dernière exécution, tout en offrant la possibilité de générer un rapport sur la sonde. Bien que cette page est intégrale au contrôle, elle se trouve sous l'onglet Probes dans la page System Details vu que sa configuration est spécifique au système contrôlé. Pour afficher un rapport sur les résultats de la sonde, choisissez une durée appropriée à l'aide des champs date et décidez si vous souhaitez afficher des données métriques, l'historique du changement des états ou les deux. Pour obtenir des données de métriques, sélectionnez la ou les métriques sur lesquelles vous souhaitez obtenir des rapports et à l'aide des cases à cocher, décidez si les résultats devraient être affichés dans un graphe, un journal d'évènements ou les deux. Cliquez ensuite sur Generate report (générer un rapport) au bas de la page. Si aucune donnée n'existe pour les métriques de la sonde, le message suivant apparaît NO DATA SELECTED TIME PERIOD AND METRIC (aucune donnée pour la durée de temps et la métrique spécifiées) Notification Identifie les méthodes de contact qui ont été établies pour votre société. Ces méthodes contiennent des adresses électroniques ou de pageur conçues à recevoir des alertes provenant de sondes. Les diverses méthodes de notification qui sont disponibles à votre organisation sont listées sur l'écran par défaut Notification. Les méthodes sont listées selon l'utilisateur auquel elles s'appliquent. Pour créer une nouvelle méthode de notification, cliquez sur le nom de l'utilisateur pour lequel la notification s'applique. La page "Détails de l'utilisateur Méthodes de notification" de l'utilisateur apparaît. Consultez la Section , «Liste des utilisateurs Actifs Détails de l'utilisateur Méthodes de notification» pour obtenir davantage d'informations. Cliquez sur le titre de la méthode de notification pour modifier les propriétés de la méthode Notification Filters (filtres) Les filtres de notification vous permettent de créer des règles à long terme qui suspendent, redirigent ou reconnaissent automatiquement les notifications standards ou envoient des notifications supplémentaires. Cela peut être utile dans la gestion de communications de sondes avec des commentaires ou fréquentes Notification Notification Filters Active Filters (filtres actifs) Cet écran est l'écran par défaut pour l'onglet "Notification Filters". Il affiche tous les filtres actifs disponibles à votre organisation. Cliquez sur le nom du filtre pour éditer ses propriétés. Pour créer un filtre de notifications, cliquez sur le lien create new notification filter (créer un nouveau filtre) en haut à droite de l'écran. Configurez chaque option listée ci-dessous et cliquez sur le bouton Save Filter (enregistrer) pour créer le filtre. 1. Description : Saisissez une valeur qui vous permet de distinguer ce filtre d'autres. 150

163 Notification 2. Type : Déterminez l'action que le filtre devrait prendre : rediriger, reconnaître, suspendre ou ajouter la notification entrante. 3. Send to (envoyer à) : Les options Redirect Notification (rediriger la notification) et Supplemental Notification (notification supplémentaire) dans l'étape deux requièrent une adresse électronique à laquelle envoyer les notifications. Les options restantes ne nécessitent aucune adresse électronique. 4. Scope (étendue) : Déterminez les composants de contrôle qui sont sujets au filtre. 5. Organization/Scout/Probe : Cette option vous permet de sélectionner l'organisation, les scouts ou les sondes auxquels ce filtre s'applique. Pour sélectionner plusieurs éléments de la liste, appuyez sur la touche Ctrl tout en cliquant sur les noms des éléments. Pour sélectionner une gamme d'éléments, appuyez sur la touche Shift tout en cliquant sur le premier et le dernier éléments de la gamme. 6. Probes in State (sondes en état) : Sélectionnez quels états de sondes correspondent au filtre. Par exemple, vous pouvez choisir de créer une notification supplémentaire uniquement pour les sondes critiques. Dé-sélectionnez la case à gauche de l'état que vous souhaitez que le filtre ignore. 7. Notifications sent to (notifications envoyées à) : Ceci est la méthode à laquelle la notification devrait être envoyée si aucun filtre n'est en place. Vous pouvez, par exemple, rediriger les notifications qui iraient normalement à un utilisateur si ce dernier part en vacances, laissant toutes les autres notifications de la sonde inchangées. 8. Sortie de la correspondance (de l'anglais, «Match Output») : Sélectionnez les résultats de notifications précis en saisissant une expression régulière. Si la partie "Message:" de la notification ne correspond pas à l'expression régulière, le filtre n'est pas appliqué. 9. Recurring : Sélectionnez si un filtre est exécuté de manière continue ou récurrente. Un filtre récurrent est exécuté plusieurs fois pendant une durée de temps inférieure à la durée du filtre. Par exemple, un filtre récurrent peut être exécuté pendant 10 minutes toutes les heures entre le début et la fin de l'exécution du filtre. Un filtre non-récurrent est exécuté de manière continue entre le début et la fin de l'exécution du filtre. 10. Beginning (début) : Saisissez une date et une heure pour le début du fonctionnement du filtre. 11. Ending (fin) : Saisissez une date et une heure pour la fin du filtre. 12. Recurring Duration (durée de récurrence) : La durée pendant laquelle un filtre récurrent est actif. Ce champ, uniquement applicable aux filtres récurrents, commence à l'heure Beginning spécifiée ci-dessus. Toute notification générée en-dehors de la durée spécifiée n'est pas filtrée. 13. Recurring Frequency (fréquence) : La fréquence d'activation du filtre. Les filtres de notifications ne peuvent pas être supprimés. Cependant, un filtre peut être annulé en définissant la date et l'heure de fin dans le passé (notez que la date de fin doit être égale ou supérieure à la date de début, ou les changements échoueront). Une autre méthode est de sélectionner un ensemble de filtres sur la page Active et de cliquer sur le bouton Expire Notification Filters en bas à droite. Ces filtres sont alors annulés et apparaissent dans l'onglet Expired Filters (filtres périmés). 151

164 Chapitre 7. Site Web de Red Hat Network Notification Notification Filters Expired Filters (filtres périmés) Cet onglet liste tous les filtres de notification dont la date de fin est déjà passée. Les filtres périmés sont stockés in-définitivement. Cela permet à une organisation de recycler les filtres utiles au besoin et fournit une entrée historique pour la résolution de problèmes Probe Suites (suites de sondes) Les suites de sondes vous permettent de configurer et d'appliquer une ou plusieurs sondes à un ou plusieurs systèmes. Elles peuvent être configurées une fois, puis appliquées à un certain nombre de systèmes par lot. Cette opération économise du temps et offre une cohérence pour les clients de Monitoring. Pour créer et appliquer une suite de sondes, créez tout d'abord une suite de sondes vide, puis configurez les sondes qu'elle contient, et finalement, appliquez la suite aux systèmes sélectionnés. 1. Depuis la page Monitoring Probe Suites, sélectionnez le lien create probe suite (créer une suite de sondes). Saisissez un nom facilement distinguable pour la suite de sondes. Vous pouvez également choisir d'ajouter une courte description à la suite. Cliquez sur le bouton Create Probe Suite pour continuer. 2. Ajoutez et configurez les sondes qui composent la suite. Cliquez sur le lien create new probe (créer une nouvelle sonde) en haut à droite. 3. Comme le décrit la Section , «Détails du système Monitoring», configurez la sonde et cliquez sur le bouton Créer la sonde en bas à droite. Répétez ce processus jusqu'à ce que toutes les sondes désirées aient été ajoutées. Remarque Sendmail doit être configuré correctement sur votre RHN Satellite et chaque système client sur lequel la suite de sondes est appliquée, doit avoir le démon rhnmd installé et en cours d'exécution. Consultez le Guide d'installation de RHN Satellite Server pour obtenir des informations supplémentaires. 4. Ajoutez les systèmes sur lesquels la suite de sondes s'applique. Cliquez sur le lien add systems to probe suite (ajouter des systèmes à la suite de sondes) en haut à droite de l'écran pour continuer. 5. La page suivante affiche une liste de tous les systèmes ayant des droits d'accès à Monitoring. Cochez la case à gauche des systèmes auxquels vous souhaitez appliquer la suite de sondes, sélectionnez le scout que vous souhaitez utiliser et cliquez sur le bouton Add systems to probe suite pour terminer la création de la suite de sondes. Vous pouvez soit supprimer soit détacher des sondes de la suite. Le fait de détacher une sonde désassocie les sondes de la suite et les convertit en sondes spécifiques au système pour le système donnée. Cela signifie que les changements apportés aux sondes détachées n'affecteront que ce système. Le fait de supprimer une sonde la supprime de la suite pour tous les systèmes. Pour supprimer des sondes de la suite de sondes : 1. De la page Monitoring Probe Suites, cliquez sur le titre de la suite de sondes que vous souhaitez modifier. 152

165 Probe Suites (suites de sondes) 2. Sélectionnez l'onglet Probes. 3. Cochez la case à côté de la sonde que vous souhaitez supprimer. 4. Cliquez sur le bouton Delete probes from Probe Suites (supprimer des sondes de la suite de sondes). Vous pouvez également supprimer un système de la suite de sondes. Vous pouvez le faire de deux manières. La première méthode est de détacher le système de la suite de sondes. Ce faisant, le système aura toujours les mêmes sondes qui lui sont assignées. Cependant, vous aurez maintenant la possibilité de configurer ces sondes individuellement sans affecter d'autres systèmes. Pour davantage d'informations sur la suppression de sondes d'un système donné, consultez la Section , «Détails du système Monitoring». Pour détacher un système de la suite : 1. De la page Monitoring Probe Suites, cliquez sur le titre de la suite de sondes que vous souhaitez modifier. 2. Sélectionnez l'onglet Systems. 3. Cochez la case à côté des systèmes que vous souhaitez supprimer de la suite de sondes. 4. Cliquez sur le bouton Detach System(s) from Probe Suite (détacher les systèmes de la suite de sondes). La deuxième méthode est de supprimer le système de la suite. Le système est supprimé de la suite et toutes les sondes exécutées sur ce système sont supprimées. Remarque Cette action supprime toutes les sondes des suites de sondes du système ainsi que toutes les données historiques de série de temps et de journaux d'évènements. Cette action est irréversible. Pour supprimer un système de la suite de sondes et supprimer toutes les sondes associées du système : 1. De la page Monitoring Probe Suites, cliquez sur le titre de la suite de sondes que vous souhaitez modifier. 2. Sélectionnez l'onglet Systems. 3. Cochez la case à côté des systèmes que vous souhaitez supprimer de la suite de sondes. 4. Cliquez sur le bouton Remove System(s) from Probe Suite (supprimer les systèmes de la suite de sondes). Finalement, comme avec les sondes uniques, vous devriez télécharger un fichier CSV contenant des informations à propos des suites Probe. Cliquez le lien Download CSV au bas de la page Monitoring Probe Suites pour télécharger le fichier. 153

166 Chapitre 7. Site Web de Red Hat Network Scout Config Push Affiche le statut de votre infrastructure de contrôle. Dès que vous apportez une modification à votre configuration de contrôle, comme l'ajout d'une sonde à un système ou la modification du seuil d'une sonde, vous devez reconfigurer votre infrastructure de contrôle. Pour ce faire, sélectionnez la case du serveur RHN et cliquez sur Push Scout Configs. Le tableau sur cette page affiche la date et l'heure des commandes "push" demandées et terminées. Le fait de cliquer sur le serveur ouvre sa clé publique SSH Red Hat Network Monitoring Daemon. Cela vous permet de copier et coller la clé SSH sur les systèmes qui sont contrôlés par le scout. Cette opération est requise pour que le démon Red Hat Network Monitoring Daemon se connecte au Satellite Configuration générale Recueille les informations qui sont applicables de façon universelle à votre infrastructure Monitoring. Toute modification sur cette page réinitialise les services Monitoring sur le RHN Satellite et programme des évènements de redémarrage pour les services Monitoring sur tous les RHN Proxy Server de niveau Monitoring qui se connectent à ce satellite. De ce fait, les services Monitoring sur ces serveurs rechargent immédiatement leur configuration. De façon générale, les paramètres par défaut donnés dans les autres champs sont suffisants vu qu'ils dérivent de votre installation Satellite. Vous pouvez néanmoins utiliser les champs sur cette page pour modifier votre configuration Monitoring. Par exemple, vous pouvez y changer votre serveur d'échange de courrier. Cette page vous permet également de modifier la destination de tous les messages administratifs provenant du Satellite. Lorsque vous avez terminé, cliquez sur Update Config (mettre à jour la configuration) Admin La page Admin permet aux utilisateurs du RHN Satellite de gérer la configuration de base de leur Satellite, y compris la création et la gestion des organisations du RHN Satellite. Seul l'administrateur du Satellite peut accéder à la page Admin Admin Organizations La fonctionnalité multiple organizations (Organisations multiples) permet aux administrateurs de créer et gérer plusieurs organisations à travers le Satellite. Cette fonctionnalité permet aux administrateurs d'assigner des droits d'accès aux logiciels et systèmes à travers plusieurs organisations, ainsi que de contrôler l'accès d'une organisation aux tâches de gestion des systèmes. Pour obtenir davantage d'informations sur cette fonctionnalité, consultez le Chapitre 9, Organisations multiples Admin RHN Satellite Configuration Cet onglet est divisé en sous-onglets qui vous permettent de configurer la plupart des aspects du RHN Satellite. Une fois que les changements ont été effectués, il est important de redémarrer le Satellite. Vous pouvez le faire en allant sur l'onglet final Admin Configuration Satellite General Si le Monitoring est activé, la page Satellite Configuration General Configuration vous permet de modifier les paramètres les plus basiques du Satellite tels que l'adresse électronique de l'administrateur. 154

167 Admin RHN Satellite Configuration Admin Configuration Satellite Monitoring La page RHN Satellite Configuration Monitoring vous permet de configurer les aspects de contrôle du Satellite. L'échangeur de courrier local et le domaine principal local sont utilisés pour expédier des messages de notification de contrôle à l'administration. Ceci est seulement requis si vous avez l'intention de recevoir des notifications d'alertes des sondes. Si c'est le cas, fournissez le serveur de courrier (échangeur) et le domaine à utiliser. Remarquez que sendmail doit être configuré pour traiter les redirections de courrier électronique des notifications. Lorsque c'est fini, cliquez Update Config Admin Satellite Configuration Certificat La page RHN Satellite Configuration Certificate vous permet de télécharger un nouveau certificat Satellite. Pour identifier le chemin du certificat, cliquez sur Browse, recherchez le fichier et sélectionnez-le. Pour modifier son contenu, ouvrez votre certificat avec un éditeur de texte, copiez toutes les lignes et collez-les directement dans le grand champ texte au bas de la page. Red Hat recommande d'utiliser le localisateur de fichiers afin d'éviter des erreurs. Cliquez Update (mettre à jour) pour continuer. Si vous recevez des erreurs relatives au DNS, assurez-vous que votre Satellite est configuré correctement Admin Configuration du Satellite Script bootstrap La page RHN Satellite Configuration Bootstrap vous permet de générer un script bootstrap pour rediriger les systèmes client des serveurs RHN centraux vers le Satellite. Ce script, qui doit être placé dans le répertoire /var/www/html/pub/bootstrap/ du Satellite, réduit de manière significative les efforts mis en oeuvre afin de reconfigurer tous les serveurs, qui par défaut obtiennent les paquetages à partir des serveurs RHN centraux. Les champs requis sont préremplis avec des valeurs dérivées des étapes de l'installation précédente. Assurez-vous que les informations sont correctes. Les cases à cocher offrent des options pour inclure les fonctionnalités GPG (GNU Privacy Guard) et de sécurité SSL intégrées, qui sont recommandées. De plus, vous pouvez activer l'acceptation de commandes à distance et la gestion de la configuration à distance des systèmes à être lancés ici. Les deux fonctionnalités sont utiles pour terminer la configuration du client. Finalement, si vous utilisez un serveur proxy HTTP, remplissez les champs associés. Une fois terminé, cliquez sur Generate Bootstrap Script (générer le script de démarrage) Admin Configuration du Satellite Organisations La page Configuration du Satellite RHN Organisations contient des détails à propos de la fonctionnalité "Organisation" du RHN Satellite, ainsi que des liens afin de créer et configurer rapidement des organisations. Pour davantage d'informations à propos de la configuration des organisations, reportez-vous à la Section , «Admin Organizations» Admin Configuration du Satellite Redémarrer La page RHN Satellite Configuration Restart contient l'étape finale pour la configuration du Satellite. Cliquez sur le bouton Restart pour redémarrer le Satellite afin d'incorporer toutes les options de configuration ajoutées lors des écrans précédents. Remarquez que le redémarrage prendra entre 4 et 5 minutes. 155

168 Chapitre 7. Site Web de Red Hat Network Aide La page Aide offre l'accès à toute la documentation et toute l'assistance disponibles aux utilisateurs de RHN. Cliquez sur Aide dans la catégorie Aperçu pour obtenir une liste des options qui vous sont disponibles Reference Guide (guide de référence) La page Reference Guide vous amène à ce document même, l'ensemble le plus complet d'instructions sur l'utilisation de Red Hat Network. Notez que les liens vers d'autres guides techniques peuvent également apparaître dans la barre de navigation de gauche, selon le niveau de droits d'accès et l'offre de produits du compte avec lequel vous vous êtes connecté Satellite Installation Guide L'implémentation d'un satellite RHN totalement fonctionnel requiert davantage qu'une simple installation de logiciel et de base de données. Les systèmes client doivent être configurés en vue d'utiliser le satellite. Les paquetages et les canaux personnalisés devraient être utilisés pour utilisation optimale. Comme ces tâches vont au delà d'une simple utilisation de base, elles sont couvertes en détail dans d'autres guides, ainsi que dans ce Guide d'installation RHN Satellite. Informations détaillées sur le RHN Satellite, son installation et la configuration initiale Proxy Guide RHN Proxy Server est un mécanisme de package-caching qui réduit les besoins de bande pour les serveurs RHN ou Satellite, et qui permet le déploiement de paquetages personnalisés. Les RPM cache des clients Proxy, comme Errata Updates de Red Hat ou les RPM personnalisés générés par leur organisation, sur un serveur interne, central. Les systèmes client reçoivent alors ces mises à jour du Proxy plutôt que d'accéder à l'internet sur une base individuelle. Le Guide d'installation RHN Proxy Server fournit des installations détaillées sur l'installation d'un serveur Proxy RHN et sur la configuration initiale Client Configuration Guide Par défaut, toutes les applications client Red Hat Network sont configurées pour communiquer avec les serveurs Red Hat Network. Lorsque vous connectez des clients au RHN Satellite ou à RHN Proxy Server à la place, la plupart de ces configurations doivent être modifiées. Modifier les paramètre client pour un système ou deux, ne devrait pas être trop difficile. Un grand environnement d'entreprise, qui contiendrait des centaines de milliers de systèmes, bénéficieront certainement des étapes de reconfiguration en masse décrites ici. Le Guide de configuration client est un manuel de 'pratiques exemplaires' destiné à aider les client de RHN Satellite et de RHN Proxy Server à configurer leurs systèmes client de manière efficace Channel Management Guide (guide de gestion de canaux) Un canal de programmes Red Hat Network ou RHN Satellite est un ensemble de paquetages de logiciels. Les canaux nous aident à ordonnancer les paquetages sur la base de règles logiques. Ainsi, un canal pourrait contenir des paquetages issus d'une version Red Hat Enterprise Linux particulière, par exemple. Un canal pourrait contenir des paquetages pour une application ou pour une famille d'applications. Des utilisateurs pourraient également définir des canaux pour leurs propres besoins; une société pourrait créer un canal qui contient des paquetages pour tous les ordinateurs portables qui appartiennent à cette organisation, par exemple. 156

169 Release Notes (Notes de mise à jour) Le Guide de gestion des canaux documente la création et la maintenance de canaux personnalisés utilisant RHN Satellite Release Notes (Notes de mise à jour) La page Release Notes liste les notes qui accompagnent toute version récente de Red Hat Network. Ces notes décrivent tous les changements significatifs qui se sont produits dans un cycle de publication donné, de changements majeurs à l'interface utilisateur aux changement mineurs dans la documentation associée API Documentation pour l'utilisation de l'interface de programmation d'applications (API) de Red Hat Network permettant de créer des outils et programmes afin d'automatiser les taches communes via Red Hat Network. La page API contient un aperçu de l'api, avec des liens vers les descriptions détaillées des différents appels API disponibles pour les administrateurs et développeurs. Il y a également une page FAQ pour les réponses aux questions fréquemment posées à propos de l'api de RHN. Pour finir, il y a une page Sample Scripts qui fournit aux utilisateurs des exemples de code utilisant les appels API Recherche La page Recherche de documentation contient un moteur de recherche robuste qui indexe et qui recherche la documentation RHN Satellite et RHN Proxy Server. Figure Recherche de documentation Les utilisateurs peuvent chercher la documentation disponible en ligne et la filtrer en fonction des choix suivants du menu déroulant What to Search : 157

170 Chapitre 7. Site Web de Red Hat Network Content & Title recherche à la fois le titre et le contenu de tous les documents disponibles. Free Form recherche les documents et les indices correspondants aux mots clé, ce qui élargit les résultats des recherches. Content recherche uniquement le contenu de la documentation pour des correspondances plus spécifiques. Title recherche uniquement les titres de documentation pour des résultats de recherche spécifiques et ciblés. Le champ Free Form vous permet en plus de chercher en utilisant le field names (champ) que vous pouvez annexer pour vous aider dans la conduite de vos recherches et pour filtrer le résultats de ce champ. Par exemple, si vous vouliez rechercher le mot Virtualization d'un titre et kickstart dans le contenu de tous les manuels Satellite, tapez ce qui suit dans le champ Free Form : title:virtualization and content:kickstart Les autres noms de champ qui sont pris en charge par la documentation incluent : url recherche d'url par rapport à un mot clé précis title recherche de titres par rapport à un mot clé en particulier content recherche le contenu d'une documentation par rapport à un mot clé précis S'il existe plusieurs pages de résultats de recherche, vous pourrez limiter le nombre de résultats visibles à une page, en cliquant sur le menu coulissant Display quantity items per page, qui propose 10 à 500 résultats par page. Pour naviguer entre les pages, cliquez sur les parenthèses en chevron de gauche (> pour avancer ou < pour reculer) 158

171 Chapitre 8. Monitoring Le droit d'accès Monitoring de Red Hat Network vous permet d'effectuer de nombreuses actions conçues de façon à ce que vos systèmes continuent de fonctionner correctement et efficacement. Avec ce droit, vous pouvez surveiller de près les ressources système, les services réseau, les bases de données et les applications standards et personnalisées. Le niveau de service Monitoring fournit des informations en temps réel et des informations de l'historique, ainsi que des données de métriques spécifiques. Vous êtes non seulement notifié immédiatement lors de défaillances et averti de dégradation de performance avant qu'elle ne devienne critique, mais vous recevez également les informations nécessaires pour mener la planification de capacités et la corrélation d'évènements. Par exemple, les résultats d'une sonde qui enregistre l'utilisation CPU sur les systèmes seraient de valeur inestimable pour la répartition de charge sur ces systèmes. Le niveau de service Monitoring implique la définition de méthodes de notification, l'installation de sondes sur les systèmes, la revue régulière du statut de toutes les sondes et la production de rapports affichant les données historiques pour un système ou un service. Ce chapitre cherche à identifier les tâches communes associées au droit d'accès Monitoring. Souvenez-vous que pratiquement tous les changements qui affectent votre infrastructure Monitoring doivent être finalisés en mettant à jour votre configuration, sur la page Scout Config Push Besoins préalables Avant d'essayer d'implémenter le droit d'accès Monitoring RHN sur votre infrastructure, assurez-vous que tous les outils nécessaires sont bien en place. Vous aurez besoin au minimum des éléments suivants : Droits d'accès Monitoring Ces droits d'accès sont requis pour tous les systèmes à contrôler. Les droits d'accès Monitoring sont uniquement pris en charge sur les systèmes Red Hat Enterprise Linux. RHN Satellite avec des droits d'accès Monitoring Les systèmes ayant des droits d'accès Monitoring doivent être connectés au Satellite avec un système d'exploitation de base Red Hat Enterprise Linux AS 4, Red Hat Enterprise Linux 5 ou une version supérieure. Consultez le Guide d'installation du RHN Satellite dans Help pour obtenir des instructions d'installation. Monitoring Administrator Ce rôle doit être donné aux utilisateurs qui installent des sondes, créent des méthodes de notification ou modifient l'infrastructure de contrôle d'une manière ou d'une autre (souvenez-vous que Satellite Administrator hérite automatiquement des capacités de tous les autres rôles au sein d'une organisation et peut donc mener ces tâches). Assignez ce rôle sur la page User Details de l'utilisateur. Red Hat Network Monitoring Daemon Ce démon, ainsi que la clé SSH pour le scout, est requis sur les systèmes surveillés pour l'exécution de contrôleurs de processus internes. Vous pouvez cependant exécuter ces sondes en utilisant le démon SSH existant du système (sshd). Reportez-vous à la Section 8.2, «Red Hat Network Monitoring Daemon (rhnmd)» pour obtenir des instructions sur l'installation et une courte liste des sondes nécessitant cette connexion sécurisée. Consultez l'annexe D, Sondes pour une liste complète des sondes disponibles Red Hat Network Monitoring Daemon (rhnmd) Pour profiter au maximum de vos droits Monitoring, Red Hat suggère d'installer le Red Hat Network Monitoring Daemon sur vos systèmes client. Basé sur OpenSSH, rhnmd permet au RHN Satellite de 159

172 Chapitre 8. Monitoring communiquer de manière sécurisée avec le système client pour accéder aux processus internes et pour obtenir le statut des sondes. Veuillez noter que le Red Hat Network Monitoring Daemon requiert que les systèmes contrôlés autorisent les connexions sur le port Vous pouvez éviter d'ouvrir ce port et d'installer le démon en utilisant à la place sshd. Reportez-vous à la Section 8.2.3, «Configuration de SSH» pour davantage d'informations Sondes nécessitant le démon Une connexion cryptée, soit par le Red Hat Network Monitoring Daemon, soit par sshd, est requise sur les systèmes client pour l'exécution des sondes suivantes : Linux::CPU Usage Linux::Disk IO Throughput Linux::Disk Usage Linux::Inodes Linux::Interface Traffic Linux::Load Linux::Memory Usage Linux::Process Counts by State Linux::Process Count Total Linux::Process Health Linux::Process Running Linux::Swap Usage Linux::TCP Connections by State Linux::Users Linux::Virtual Memory LogAgent::Log Pattern Match LogAgent::Log Size Network Services::Remote Ping Oracle::Client Connectivity General::Remote Program General::Remote Program with Data Notez que toutes les sondes du groupe Linux exigent ce pré-requis. 160

173 Installation du Red Hat Network Monitoring Daemon Installation du Red Hat Network Monitoring Daemon Installez le Red Hat Network Monitoring Daemon pour préparer les systèmes au contrôle en utilisant les sondes identifiées dans la Section 8.2.1, «Sondes nécessitant le démon». Notez que les étapes de cette section sont facultatives si vous prévoyez d'utiliser sshd pour autoriser des connexions sécurisées entre l'infrastructure de contrôle RHN et les systèmes contrôlés. Consultez la Section 8.2.3, «Configuration de SSH» pour obtenir des instructions. Le paquetage rhnmd se trouve dans le canal RHN Tools (outils) pour toutes les distributions Red Hat Enterprise Linux. Pour l'installer, suivez les étapes suivantes : 1. Abonnez les systèmes à contrôler au canal d'outils RHN (RHN Tools) associé au système. Cette opération peut être effectuée individuellement sur l'onglet System Details Channels Software ou sur plusieurs systèmes à la fois sur l'onglet Channel Details Target Systems. 2. Une fois abonné, ouvrez l'onglet Channel Details Packages et trouvez le paquetage rhnmd (sous "R"). 3. Cliquez sur le nom de paquetage pour ouvrir la page Package Details. Passez sous l'onglet Target Systems, sélectionnez les systèmes souhaités et cliquez sur Install Packages. 4. Installez la clé publique SSH sur tous les systèmes client à contrôler, comme la Section 8.2.4, «Installation de la clé SSH» le décrit. 5. Lancez le Red Hat Network Monitoring Daemon sur tous les systèmes client à l'aide de la commande suivante : service rhnmd start 6. Lors de l'ajout de sondes qui nécessitent le démon, acceptez les valeurs par défaut pour RHNMD User et RHNMD Port : respectivement nocpulse et Configuration de SSH Si vous souhaitez éviter l'installation du Red Hat Network Monitoring Daemon et l'ouverture du port 4545 sur les systèmes client, vous pouvez configurer sshd de façon à fournir la connexion cryptée nécessite entre les systèmes et RHN. Cette option peut être hautement désirable si sshd tourne déjà. Pour configurer le démon en mode d'utilisation de contrôle, suivez les étapes suivantes : 1. Assurez-vous que le paquetage SSH est installé sur les systèmes à contrôler : rpm -qi openssh-server 2. Identifiez l'utilisateur à associer au démon. Celui-ci peut être n'importe quel utilisateur sur le système, tant que la clé SSH requise peut être ajoutée dans le fichier ~/.ssh/ authorized_keys de l'utilisateur. 3. Identifiez le port utilisé par le démon, comme l'identifie son fichier de configuration /etc/ssh/ sshd_config. La valeur par défaut est le port Installez la clé publique SSH sur tous les systèmes client à contrôler, comme la Section 8.2.4, «Installation de la clé SSH» le décrit. 5. Lancez sshd sur tous les systèmes client à l'aide de la commande suivante : 161

174 Chapitre 8. Monitoring service sshd start 6. Lors de l'ajout de sondes qui nécessitent le démon, insérez les valeurs dérivées des étapes 2 et 3 dans les champs RHNMD User et RHNMD Port Installation de la clé SSH Que vous utilisiez rhnmd ou sshd, vous devez installer la clé SSH publique du Red Hat Network Monitoring Daemon sur les systèmes à contrôler pour terminer la connexion sécurisée. Pour l'installer, suivez les étapes suivantes : 1. Rendez-vous sur la page Monitoring Scout Config Push de l'interface Satellite et cliquez sur le nom du Scout qui contrôle le système client. La clé SSH id_dsa.pub est visible sur la page suivante. 2. Copiez la chaîne de caractères (commençant par ssh-dss et finissant par le nom d'hôte du serveur RHN). 3. Sélectionnez les systèmes vers lesquels vous souhaitez envoyer la clé à partir de Systèmes, puis sélectionnez Systèmes dans le menu à gauche, et cliquez finalement sur la case à cocher à côté des systèmes auxquels vous souhaitez envoyer la clé SSH et cliquez sur le bouton Gérer en haut. 4. À partir de System Set Manager, cliquez sur exécuter des commandes distantes, puis saisissez la ligne suivante dans la boîte de texte Script : #!/bin/sh cat <<EOF >> ~nocpulse/.ssh/authorized_keys Pressez ensuite sur Entrée puis collez la clé SSH. Le résultat devrait ressembler à ce qui suit : #!/bin/sh cat <<EOF >> /opt/nocpulse/.ssh/authorized_keys ssh-dss AABBAB3NzaC3kc3MABCCBAJ4cmyf5jt/ihdtFbNE1YHsT0np0SYJz7xk hzokuuwnzmouqj7exotbgeczjzlppozgzaepw1vuhxfa/l9xixvsv8k5qmcu70h0 1gohBIder/1I1QbHMCgfDVFPtfV5eedau4AAACAc99dHbWhk/dMPiWXgHxdI0vT2 SnuozIox2klmfbTeO4Ajn/Ecfxqgs5diat/NIaeoItuGUYepXFoVv8DVL3wpp45E 02hjmp4j2MYNpc6Pc3nPOVntu6YBv+whB0VrsVzeqX89u23FFjTLGbfYrmMQflNi j8yyngrepimfhi= [email protected] EOF 5. Ajustez la date et l'heure en fonction du moment où vous souhaitez que l'action soit effectuée, puis cliquez sur Planifier la commande distante. Une fois que la clé est en place et accessible, toutes les sondes qui en ont besoin, devraient autoriser des connexions ssh entre l'infrastructure Monitoring et le système contrôlé. Vous pouvez alors programmer des sondes qui nécessitent le démon de contrôle, à être exécutées sur les systèmes nouvellement configurés Paquetage mysql Si votre RHN Satellite va servir des systèmes client ayant des droits d'accès au service Monitoring sur lesquels vous souhaitez exécuter des sondes MySQL, vous devrez configurer le paquetage 162

175 Notifications mysql sur le RHN Satellite. Consultez l'annexe D, Sondes pour obtenir une liste de toutes les sondes disponibles. Abonnez le Satellite au canal Red Hat Enterprise Linux Base channel (canal de base) et installez le paquetage mysql-server via up2date, ou yum ou RHN Hosted. Une fois que vous aurez terminé, vous pourrez utiliser votre satellite pour programmer les sondes MySQL Notifications Outre l'affichage du statut des sondes dans l'interface RHN, vous pouvez être informé dès que l'état d'une sonde change. Ceci est particulièrement important lors du contrôle de systèmes de production à mission critique. Pour cette raison, Red Hat vous recommande de profiter de cette fonctionnalité. Pour activer les notifications de sondes dans RHN, vous devez avoir identifié un serveur d'échange de courrier et un domaine de courrier durant l'installation de votre RHN Satellite et configuré sendmail de façon à traiter correctement les courriers entrants. Consultez le chapitre Installation du Guide d'installation du RHN Satellite pour davantage d'informations Création de méthodes de notification Les notifications son envoyées via une méthode de notification, une adresse électronique ou de pageur associée à un utilisateur RHN spécifique. Bien que l'adresse soit liée à un compte utilisateur particulier, elle peut servir à plusieurs administrateurs via un alias ou une liste de diffusion. Chaque compte utilisateur peut contenir plusieurs méthodes de notification. Pour créer une méthode de notification, suivez les étapes suivantes : 1. Connectez-vous sur le site Web de RHN en tant qu'administrateur du Satellite ou Monitoring Administrator. 2. Rendez-vous sur l'onglet User Details Notification Methods et cliquez sur create new method (créer une nouvelle méthode). 3. Saisissez une étiquette intuitive et descriptive pour le nom de la méthode, comme par exemple de jour du DBA, puis l'adresse électronique ou du pageur correcte. Souvenez-vous que les étiquettes pour toutes les méthodes de notification sont disponibles dans une seule liste durant la création de sondes. Elles devraient donc être uniques pour votre organisation. 4. Sélectionnez la case si vous désirez que des messages abrégés soient envoyés au pageur. Ce format plus court contient seulement l'état de la sonde, le nom d'hôte du système, le nom de la sonde, l'heure et la date du message et l'id d'envoi. Le format standard, plus long affiche en plus les en-têtes des messages, des détails sur le système et les sondes et des instructions pour les réponses. 5. Une fois terminé, cliquez sur Create Method. La nouvelle méthode est affichée dans l'onglet User Details Notification Methods et sur la page Notification sous la catégorie Monitoring. Cliquez sur son nom pour l'éditer et la supprimer. 6. Lors de l'ajout de sondes, cochez la case Probe Notifications et sélectionnez la nouvelle méthode de notification dans le menu déroulant. Les méthodes de notification assignées aux sondes ne peuvent pas être supprimées tant que cette association n'est pas supprimée. 163

176 Chapitre 8. Monitoring Réception de notifications Si vous créez des méthodes de notification et que vous les associez avec des sondes, vous devez être prêt à les recevoir. Ces notifications arriveront sous la forme de petits messages texte envoyés aux adresses électroniques ou de pageur. Voici un exemple de notification par courrier électronique : Subject: CRITICAL: [hostname]: Satellite: Users at 1 From: "Monitoring Satellite Notification" ([email protected]) Date: Mon, 6 Dec :42: To: [email protected] This is RHN Monitoring Satellite notification 01dc8hqw. Time: Mon Dec 06, 21:42:25 PST State: CRITICAL System: [hostname] ([IP address]) Probe: Satellite: Users Message: Users 6 (above critical threshold of 2) Notification #116 for Users Run from: RHN Monitoring Satellite Comme vous pouvez le voir, les notifications par courrier électronique plus longues contiennent pratiquement tout ce que vous devriez savoir sur la sonde associée. En plus de la commande, du temps d'exécution, du système contrôlé et de l'état de la sonde, le message contient l'id d'envoi, qui est une chaîne de caractères unique représentant le message précis et la sonde. Dans le message cidessus, l'id d'envoi est 01dc8hqw. Les notifications par pageur, par nécessité, contiennent uniquement les informations les plus importantes : le sujet du message électronique (contenant l'état, le système, la sonde et le temps) et l'id d'envoi. Voici l'exemple d'une notification par pageur : CRITICAL: [hostname]: Satellite: Users at 21:42 PST, notification 01dc8hqw Redirection de notifications Lorsque vous recevez une notification, vous pouvez la rediriger en incluant des règles avancées de notification dans un courrier de reconnaissance. Répondez simplement à la notification et incluez l'option souhaitée. Parmi les options de redirection, ou types de filtres, possibles figurent : ACK METOO Envoie la notification aux destinations redirigées en plus de la destination par défaut. ACK SUSPEND Suspend la méthode de notification pour une durée spécifiée. ACK AUTOACK Ne change pas la destination de la notification, mais reconnaît automatiquement les alertes correspondantes dès qu'elles sont envoyées. ACK REDIR Envoie la notification aux destinations redirigées à la place de la destination par défaut. Le format de la règle devrait être type_filtre type_sonde durée adresse_électronique où type_filtre est l'une des commandes avancées précédentes, type_sonde est "probe" ou "system", durée est la durée de temps pour la redirection et adresse_électronique est la destination souhaitée. Par exemple : 164

177 Filtrage de notifications ACK METOO system 1h La mise en majuscules n'est pas nécessaire. La durée peut être spécifiée en minutes (m), heures (h) ou jours (d). Les adresses électroniques sont nécessaires pour les notifications de redirection (REDIR) et supplémentaires(metoo). La description de l'action contenue dans le courrier résultant aura par défaut la valeur de la commande saisie par l'utilisateur. La raison affichée est un résumé de l'action, comme ack redirect by (message ack redirigé par où l'utilisateur est l'expéditeur du message. Remarque Vous pouvez arrêter ou rediriger pratiquement toutes les notifications de sondes en répondant aux messages électroniques de notifications avec une variante de la commande ack suspend host. Cependant, vous ne pouvez pas arrêter les notifications de sondes du Satellite en répondant à une sonde avec ack suspend host ou d'autres réponses redirigées. Ces sondes nécessitent que vous changiez les notifications sur l'interface Web du Satellite Filtrage de notifications Vu que les notifications peuvent être générées dès qu'une sonde change d'état, de simples modifications dans votre réseau peuvent provoquer un déluge de notifications. La création, l'annulation et l'application des filtres de notification sont examinées en détails dans la Section , «Notification Filters (filtres)» Suppression de méthodes de notification Théoriquement, la suppression de méthodes de notification devrait être aussi simple, et même bien plus simple que leur création. Après tout, vous ne devez remplir aucun champ pour effectuer la suppression et un bouton existe dans ce but précis. Cependant, les relations entre les méthodes et les sondes peuvent compliquer ce processus. Suivez les étapes suivantes pour supprimer une méthode de notification : 1. Connectez-vous sur le site Web de RHN en tant qu'administrateur du Satellite ou Monitoring Administrator. 2. Rendez-vous sur la page Monitoring Notifications et cliquez sur le nom de la méthode à supprimer. 3. Sur l'onglet User Details Notification Methods, cliquez sur delete method (supprimer la méthode). Si la méthode n'est associée à aucune sonde, une page de confirmation vous sera présentée. Cliquez sur Confirm Deletion. La méthode de notification est alors supprimée. Conseil Vu que le nom et l'adresse de la méthode de notification peuvent être édités, pensez à mettre à jour la méthode au lieu de la supprimer. Cette action redirigera les notifications depuis toutes les sondes en utilisant la méthode sans avoir à éditer chaque sonde et créer une nouvelle méthode de notification. 165

178 Chapitre 8. Monitoring 4. Si la méthode est associée à une ou plusieurs sondes, au lieu d'une page de confirmation, une liste des sondes qui utilisent la méthode et des systèmes auxquels sont attachées les sondes, vous sera présentée. Cliquez sur le nom de la sonde pour passer directement sur l'onglet System Details Probes. 5. Sur l'onglet System Details Probes, sélectionnez une autre méthode de notification et cliquez sur Update Probe. 6. Vous pouvez maintenant retourner sur la page Monitoring Notifications et supprimer la méthode de notification Sondes Maintenant que le Red Hat Network Monitoring Daemon a été installé et que les méthodes de notification ont été créées, vous pouvez commencer à installer les sondes sur vos systèmes ayant des droits d'accès Monitoring. Si un système possède des droits d'accès Monitoring, un onglet Probes est affiché sur sa page System Details. Vous y effectuerez la plupart des travaux concernant les sondes Gestion des sondes Pour ajouter une sonde au système, il doit avoir des droits d'accès Monitoring. De plus, vous devez avoir accès au système, en tant que super-utilisateur du système via le rôle System Group Administrator, ou en tant qu'administrateur du Satellite. Ensuite : 1. Connectez-vous sur le site Web de RHN en tant qu'administrateur du Satellite ou l'system Group Administrator du système. 2. Rendez-vous sur l'onglet System Details Probes et cliquez sur create new probe. 3. Sur la page Création de sondes de système, remplissez tous les champs requis. Sélectionnez tout d'abord le groupe de commandes de sondes (Probe Command Group). Ceci modifie la liste de sondes disponibles et d'autres champs et pré-requis. Consultez l'annexe D, Sondes pour obtenir la liste complète de sondes par groupes de commandes. Souvenez-vous que certaines sondes requièrent que le Red Hat Network Monitoring Daemon soit installé sur le système client. 4. Sélectionnez la commande de sonde (Probe Command) et l'agent de contrôle (Monitoring Scout) souhaités, en général Satellite Monitoring RHN, mais probablement un RHN Proxy Server. Saisissez une description courte mais unique pour la sonde. 5. Sélectionnez la case Notifications des sondes pour recevoir des notifications lorsque la sonde change d'état. Utilisez le menu déroulant Intervalle de vérification des sondes pour déterminer la fréquence d'envoi des notifications. La sélection de 1 minute (et de la case Notifications des sondes) signifie que vous recevrez des notifications chaque minute, lorsque la sonde dépasse sa limite CRITICAL ou WARNING. Reportez-vous à la Section 8.4, «Notifications» pour savoir comment créer des méthodes de notification et reconnaître leurs messages. 6. Utilisez les champs RHNMD User et RHNMD Port, s'ils sont présents, pour forcer la sonde à communiquer via sshd, plutôt que le Red Hat Network Monitoring Daemon. Reportez-vous à la Section 8.2.3, «Configuration de SSH» pour davantage d'informations. Sinon, acceptez les valeurs par défaut de nocpulse et 4545, respectivement. 7. Si le champ Timeout est présent, modifiez sa valeur par défaut selon vos besoins. La plupart, mais pas tous les délais d'attente provoquent un état UNKNOWN (inconnu). Si les métriques de la sonde sont basées sur le temps, assurez-vous que le délai n'est pas inférieur à la durée allouée aux limites. Sinon, les métriques ne servent à rien, vu que le délai d'attente de la sonde sera atteint avant toute autre limite. 166

179 Définition de limites 8. Utilisez les champs restants pour établir les limites d'alerte de la sonde dans les cas applicables. Ces valeurs CRITICAL et WARNING déterminent à quel point la sonde a changé d'état. Reportezvous à la Section 8.5.2, «Définition de limites» pour obtenir les meilleures pratiques de ces limites. 9. Une fois terminé, cliquez sur Create Probe. Souvenez-vous que vous devez valider la modification de votre configuration Monitoring sur la page Scout Config Push pour que celle-ci prenne effet. Pour supprimer une sonde, rendez-vous sur sa page Current State (en cliquant sur le nom de la sonde depuis l'onglet System Details Probes) et cliquez sur delete probe. Confirmez ensuite la suppression Définition de limites De nombreuses sondes offertes par RHN contiennent des limites d'alerte qui, lorsqu'elles sont dépassées, indiquent un changement de l'état de la sonde. Par exemple, la sonde Linux::CPU Usage vous permet de définir les limites CRITICAL et WARNING pour le pourcentage de CPU utilisé. Si le système contrôlé rapporte 75 pourcent de son CPU utilisé et que la valeur de la limite WARNING est 70 pourcent, la sonde passera dans un état WARNING. Certaines sondes offrent une multitude de telles limites. Afin de profiter au maximum de vos droits d'accès Monitoring et d'éviter de fausses notifications, Red Hat vous recommande d'exécuter vos sondes sans notifications pendant un moment pour établir une performance de ligne de base pour chacun de vos systèmes. Bien que les valeurs par défaut fournies pour les sondes puissent vous convenir, chaque organisation a un environnement différent qui peut exiger la modification des limites Contrôle du serveur RHN Outre le contrôle de tous vos systèmes client, vous pouvez également utiliser RHN pour contrôler votre serveur RHN, qu'il soit un RHN Satellite ou un RHN Proxy Server. Pour contrôler votre serveur RHN, trouvez un système contrôlé par le serveur et rendez-vous sur l'onglet System Details Probes de ce système. Cliquez sur créer une nouvelle sonde et sélectionnez le groupe de commandes de sondes Satellite. Remplissez ensuite les champs restants comme vous le feriez pour toute autre sonde. Reportez-vous à la Section 8.5.1, «Gestion des sondes» pour des instructions. Bien que le serveur RHN semble être contrôlé par le système client, la sonde est en fait exécutée depuis le serveur même. Les limites et les notifications fonctionnent normalement. Remarque Toutes les sondes qui nécessitent des connexions du Red Hat Network Monitoring Daemon ne peuvent pas être utilisées pour un RHN Satellite ou un RHN Proxy Server sur lequel des logiciels Monitoring sont en cours d'exécution. Sont incluses la plupart des sondes du groupe de commandes Linux ainsi que les sondes Agent et les sondes Remote Program. Utilisez les sondes du groupe de commandes Satellite pour contrôler un RHN Satellite et un RHN Proxy Server. Dans le cas de scouts Proxy, les sondes sont listées sous le système pour lequel elles effectuent des rapports de données. 167

180 Chapitre 8. Monitoring 8.6. Résolution de problèmes Bien que toutes les activités associées à Monitoring sont effectuées via le site Web de RHN, Red Hat offre l'accès à certains outils de diagnostique en ligne de commande qui peuvent vous aider à déterminer la cause d'erreurs. Pour utiliser ces outils, vous devez pouvoir devenir l'utilisateur nocpulse sur le serveur RHN qui effectue les contrôles. Connectez-vous tout d'abord sur le serveur RHN en tant que super-utilisateur. Devenez ensuite l'utilisateur nocpulse à l'aide de la commande suivante : su - nocpulse Vous pouvez désormais utiliser les outils de diagnostique décrits dans le reste de cette section Examen des sondes avec rhn-catalog Pour résoudre complètement les problèmes concernant une sonde, vous devez tout d'abord obtenir son ID de sonde. Vous pouvez l'obtenir en exécutant rhn-catalog sur le serveur RHN en tant que l'utilisateur nocpulse. La sortie de la commande ressemblera à l'exemple suivant : ServiceProbe ServiceProbe ServiceProbe ServiceProbe on on on on example1.redhat.com example2.redhat.com example3.redhat.com example4.redhat.com ( ): ( ): ( ): ( ): test 2 rhel2.1 test SSH HTTP L'ID de sonde est le premier numéro, alors que le nom de la sonde (comme il a été saisi sur le site Web de RHN) est la dernière entrée de la ligne. Dans l'exemple ci-dessus, l'id de sonde 5 correspond à la sonde nommée HTTP. Vous pouvez également passer les options --commandline (-c) et --dump (-d) avec un ID de sonde à la commande rhn-catalog pour obtenir des informations supplémentaires sur la sonde, comme dans l'exemple suivant : rhn-catalog --commandline --dump 5 L'option --commandline produit les paramètres de la commande définis pour la sonde, alors que --dump obtient tout le reste, y compris les limites d'alerte et les intervalles et les méthodes de notification. La commande ci-dessus produira une sortie similaire à l'exemple suivant : 5 ServiceProbe on example4.redhat.com ( ): linux:cpu usage Run as: Unix::CPU.pm --critical=90 --sshhost= warn=70 --timeout=15 --sshuser=nocpulse --shell=sshremotecommandshell --sshport=4545 Maintenant que vous avez l'id, vous pouvez l'utiliser avec rhn-rhnprobe pour examiner la sortie de la sonde. Consultez la Section 8.6.2, «Affichage de la sortie de rhn-runprobe» pour obtenir des instructions. 168

181 Affichage de la sortie de rhn-runprobe Affichage de la sortie de rhn-runprobe Maintenant que vous avez obtenu l'id de sonde avec rhn-catalog, vous pouvez l'utiliser avec rhnrunprobe pour examiner la sortie complète de la sonde. Notez que par défaut, rhn-runprobe fonctionne en mode test, ce qui signifie qu'aucun résultat n'est entré dans la base de données. Voici ses options : Tableau 8.1. Options de rhn-runprobe Option Description --help Affiche les options disponibles et quitte. --probe=probe_id Exécute la sonde avec cet ID. --prob_arg=parameter Écrase toutes les paramètres de la sonde de la base de données. --module=perl_module Nom du paquetage d'un autre code à exécuter. --log=all=level Définit le niveau de journal pour un paquetage ou un préfixe de paquetage. --debug=level Définit le niveau de débogage numérique. --live Exécute la sonde, met en file d'attente les données et envoie des notifications (si nécessaire). Vous devriez inclure au minimum les options --probe et --log, ainsi que les valeurs pour chacune. L'option --probe prend la valeur de l'id de sonde et l'option --log prend la valeur "all" (pour tous les niveaux d'exécution) et un niveau numérique de commentaires. Ci-dessous figure un exemple : rhn-runprobe --probe=5 --log=all=4 La commande ci-dessus demande la sortie de sonde pour probeid 5, pour tous les niveaux d'exécution, avec un niveau élevé de commentaires. Plus spécifiquement, vous pouvez donner les paramètres de commande dérivé de rhn-catalog, comme suit : rhn-runprobe 5 --log=all=4 --sshuser=nocpulse --sshport=4545 Cette commande produira une sortie avec commentaires décrivant l'exécution effectuée de la sonde. Les erreurs sont clairement identifiées. 169

182 170

183 Chapitre 9. Organisations multiples RHN Satellite prend en charge la création et la gestion d'organisations multiples dans une installation Satellite, permettant la division des systèmes, des contenus et des abonnements à travers les différentes organisations ou groupes spécifiques. Ce chapitre guide l'utilisateur à travers les étapes de base et explique des concepts de création de multiples organisations et la gestion dans RHN Satellite Modèles recommandés pour utiliser Multiple Organizations (Organisations multiples) Les exemples suivants décrivent deux scénarios possibles qui utilisent la fonctionnalité multi-org ou Multiple Organizations. L'installation ou la mise à jour de RHN Satellite 5.1 ou de ses versions plus récentes ne requiert pas que vous utilisiez la fonctionnalité multi-org. Vous pouriez créer des organisations supplémentaires sur votre Satellite et commencer à utiliser ces organisations au rythme qui vous convient. Il est conseillé de créer une organisation supplémentaire et de l'utiliser pour la tester auprès d'un petit nombre de systèmes/utilisateurs afin de bien comprendre l'impact du Satellite multi-org sur les processus et politiques de votre organisation Satellite géré centralement pour une organisation à départements multiples Dans ce premier scénario, le RHN Satellite est maintenu par un groupe central dans une entreprise commerciale ou autre organisation (voir Figure 9.1, «Gestion de satellites centralisée pour les organisations Multi-Départements»). L'administrateur du Satellite de l'organisation 1 (l'organisation administrative créée lors de la configuration du Satellite) traite Organisation 1 (l' 'Organisation administrative') en tant que zone d'accueil pour les logiciels, les abonnements système et les droits d'accès. Les responsabilités de l'administrateur du Satellite incluent la configuration du Satellite (toute tâche disponible sous la section Admin de l'interface web), la création et la suppression des organisations Satellite supplémentaires, et l'alocation ou la suppression des abonnements ou droits d'accès aux systèmes et logiciels. Les organisation supplémentaires de cet exemples, sont mappées vers des départements de cette company. Une façon d'envisager la façon de diviser les divers départements d'une organisation, est de penser à la logique qui guide l'achat des abonnements ou droits d'accès à RHN Satellite par les divers départements. Pour maintenir un contrôle central sur les organisations du Satellite, créer un compte Organization Administrator pour chaque organisation créée par la suite, de façon à ce que vous puissiez accéder à cette organisation à tout moment. 171

184 Chapitre 9. Organisations multiples Figure 9.1. Gestion de satellites centralisée pour les organisations Multi-Départements Gestion décentralisée d'organisations tierces multiples Dans cet exemple, le Satellite est maintenu par un groupe central, mais chaque organisation est traitée séparément sans aucune relation ou lien vers d'autres organisations du Satellite. Chaque organisation peut correspondre à un client du groupe qui gère l'application Satellite lui-même. Tandis qu'un Satellite consistant en un groupe de sous-organisations, qui font toutes partie de la même entreprise, pourrait être un environnement qui tolérerait mieux les systèmes partagés et les contenus entre les organisations; dans cet exemple décentralisé, le partage est moins tolérable. Les administrateurs peuvent allouer des droits d'accès, dans une certaine mesure, pour chaque organisation. Chaque organisation aura accès à tous les contenus Red Hat synchronisés au Satellite si l'organisation possède des droits d'accès au contenu du canal de logiciel. Cependant, si une organisation pousse le contenu vers leur organisation, ce contenu ne sera pas disponible à d'autres organisations. Vous ne pouvez pas fournir de contenu personnalisé, qui serait disponible à toutes ou à certaines organisations, sans renvoyer le contenu vers chaque organisation. Dans ce scénario, les Satellite Administrator souhaitent peut-être réserver un compte pour que chaque organisation puisse accéder au login. Ainsi, si vous utilisez Satellite pour fournir des services web gérés à des parties externes, vous pourriez réserver un compte vous-même, pour pouvoir accéder aux systèmes de cette organisation et pousser le contenu. 172

185 Conseils généraux pour l'utilisation de Multi-Org Figure 9.2. Gestion satellite décentralisée pour organisations à départements multiples Conseils généraux pour l'utilisation de Multi-Org Quel que soit le modèle que vous avez pu choisir ci-dessus, pour la gestion de votre Satellite multiorg, les conseils suivants peuvent vous être utiles. Il est recommandé d'utiliser l'organisation administrative (organisation #1) pour enregistrer les systèmes et créer des utilisateurs dans tous les cas de figure, à moins que vous ayez l'intention d'utiliser Satellite en tant que simple organisation Satellite ou que vous soyez en cours de processus de migration d'une simple organisation Satellite vers un organisation Satellite multiple. Cela est dû aux raisons suivantes : 1. L'organisation administrative est un cas spécial pour les droits d'accès. Vous pouvez ajouter ou supprimer des droits d'accès à cette organisation, tout simplement en les supprimant ou en les ajoutant à partir des autres organisations sur le Satellite. 2. L'organisation administrative a pour but d'opérer en tant que zone d'accueil pour les abonnements et les droits d'accès. Quand vous associez le Satellite à un nouveau certificat, tout nouveau droit d'accès sera concédé par défaut, à l'organisation. Pour que ces droits d'accès soient disponibles à d'autres organisations sur le Satellite, vous aurez besoin d'allouer ces droits d'accès explicitement aux autres organisations à partir de l'organisation administrative Le certificat a moins de droits d'accès que ceux que j'utilise Si vous recevez un nouveau certificat de Satellite et qu'il contient moins de droits d'accès que ceux que les systèmes de l'organisation de votre Satellite consomment, vous ne serez pas en mesure de pouvoir activer ce nouveau certificat quand vous le téléchargerez par l'interface web du Satellite sous Admin Configuration du Satellite Certificat, par le biais du profil du système du Satellite sous l'onglet Satellite, ou en exécutant la commande rhn-satellite173

186 Chapitre 9. Organisations multiples activate. Vous trouverez une erreur indiquant qu'il n'y a pas suffisamment de droits d'accès dans le certificat. Il y a plusieurs façons de réduire l'usage des droits d'accès au Satellite pour pouvoir activer votre nouveau certificat. Red Hat recommande que vous évaluez chaque usage de droit d'accès au Satellite pour chaque organisation, et décidiez quelles organisations pourraient abandonner quelques droits d'accès, tout en continuant de fonctionner correctement. Vous pourrez alors contacter chaque administrateur d'organisation directement et leur demander de supprimer ou de retirer le titre des profiles système de tout système superflus à leurs organisations. Il existe des situations pour lesquelles vous aurez besoin de libérer des droits d'accès, avec peu de temps à votre disposition, et vous n'aurez peut-être pas accès à chaque organisation pour le faire vous-même. Il y a une option dans Multi-Org Satellites qui permet à l'administrateur Satellite de diminuer le nombre de droits d'accès, en dessous de leur niveau d'utilisation. Cette méthode doit être effectuée à partir de l'organisation administrative. Par exemple, une fois dans votre organisation administrative, si votre certificate est à court de 5 titres de gestion de système pour pouvoir couvrir tous les systèmes enregistrés sur votre Satellite, les 5 systèmes qui ont été enregistrés le plus récemment pour cette organisation, perdront leurs droits d'accès. Ce processus est décrit ci-dessous : 1. Dans le fichier /etc/rhn/rhn.conf, fixez web.force_unentitlement=1 2. Redémarrez le Satellite 3. Réduisez les droits d'accès alloués aux organisations souhaitées, soit par les onglets Subscriptions(abonnements) de chaque organisation, ou soit par les onglets Organizations de chaque droit d'accès individuel. 4. Un certain nombre de systèmes de l'organisation devraient maintenant être dans l'état unentitled (perte des droits d'accès). Le nombre de systèmes sans droits d'accès, dans cette organisation, doit être égal à la différence entre le nombre total de droits d'accès que vous avez supprimé pour cette organisation, et le nombre de droits d'accès qui ne s'appliquaient pas aux systèmes pour cette organisation. Ainsi, si vous supprimez 10 droits d'accès de l'organisation au niveau de la 3ème étape, et que l'organisation possède 4 droits d'accès qui n'étaient pas utilisés par les systèmes, alors il y aura 6 systèmes dépourvus de droits d'accès dans cette organisation. Une fois que vous aurez le nombre de droits d'accès requis, vous serez alors en mesure d'activer votre nouveau certificat de Satellite. Remarquez bien qu'en modifiant la variable web.force_unentitlement, vous ne ferez que diminuer les droits d'accès alloués à une organisation donnée, en dessous du niveau d'utilisation. Si une organisation possède plus de droits d'accès qu'elle n'en utilise, vous n'aurez pas besoin de paramétrer cette variable pour les supprimer Le certificat possède plus de droits d'accès que je n'utilise Si on vous donne un nouveau certificat de Satellite et qu'il comprend plus de droits d'accès que le nombre de droits d'accès consommé par votre satellite, tout droit d'accès supplémentaire sera assigné à l'organisation administrative. Si vous vous connectez à l'interface web en tant qu'administrateur de Satellite, vous serez alors en mesure d'allouer ces droits d'accès à d'autres organisations. Les droits d'accès précédemment alloués à d'autres organisations ne seront pas affectés. 174

187 Admin Organisations 9.2. Admin Organisations L'interface Web Organizations permet aux administrateurs de visualiser, de créer et de gérer des organisations multiples à travers le Satellite. Les administrateurs peuvent allouer des droits d'accès aux systèmes et aux logiciels à travers diverses organisations, ainsi que contrôler leur accès aux tâches de gestion des systèmes. Figure 9.3. Admin La page Organisationscontient une liste d'organisations pour le Satellite, comprenant un comptage des systèmes et des utilisateurs, assignés à chaque organisation. La page Organisations comprend également une page Trusts pour chaque trusts organisationnels établis. Voir la Section 9.6, «Trusts organisationnels» pour davantage d'informations sur l'établissement de ces trusts organisationnels Admin Organizations Détails Cliquer sur une organisation affiche la page Détails, dans laquelle les administrateurs reçoivent un résumé des divers aspects de l'organisation. Utilisateurs actifs Le nombre d'utilisateurs d'une organisation. Systèmes Le nombre de systèmes auxquels une organisation a souscrit. Groupes de systèmes Le nombre de groupes auxquels une organisation a souscrit. Clés d'activation Le nombre de clés d'activation mises à la disposition d'une organisation. Profils Kickstart Le nombre de profils kickstart d'une organisation. Canaux de Configuration Le nombre de canaux de configuration disponibles pour une organisation. A partir de cette page, vous pourrez supprimer l'organisation en cliquant sur le lien Delete Organization (effacer l'organisation). 175

188 Chapitre 9. Organisations multiples La page Details contient également trois sous-onglets : Users (utilisateurs), Subscriptions (abonnements), et Trusts Créer une organisation La page Create New Organization (créer une nouvelle organisation) de l'interface Web du RHN Satellite est accessible paradmin Organizations Create New Organization. Les administrateurs peuvent créer des nouvelles organisations et assigner des droits d'accès, des groupes, des systèmes, et des utilisateurs au groupe, de façon à ce que les organisations puissent effectuer des tâches administratives indépendemment, sans affecter d'autres organisations. Figure 9.4. Créer une nouvelle organisation 1. Saisir le nom de l'organisation dans la case qui se présente. Le nom doit comprendre entre 3 et 128 caractères. 2. Créer un administrateur pour cette organisation : a. Saisir un Login que vous souhaitez pour l'adminstrateur de l'organisation, qui doit comprendre entre 3 et 128 caractères de long. b. Créer un mot de passe que vous souhaitez et le confirmer. c. Saisir l' pour l'administrateur de l'organisation. d. Saisir le prénomet le Nom de famille de l'administrateur de l'organisation. 3. Cliquer sur le bouton Créer une organisation pour terminer le processus. Une fois que vous aurez créé la nouvelle organisation, la page Organizations va afficher la nouvelle organisation qui est listée. 176

189 Gérer les droits d'accès Conseil Les Satellite Administrator devraient penser à réserver le compte Organization Administrator administratif pour eux-mêmes, pour pouvoir se connecter à cette organisation pour diverses raisons. Si votre satellite est configuré pour l'authentification PAM, évitez d'utiliser les comptes PAM pour le compte administrateur de l'organisation administrative des nouvelles organisations. A la place, créer un compte local-satellite pour les administrateurs de l'organisation et réservez les comptes authentiqués PAM pour les logins Satellite à privilèges réduits, afin de décourager les utilisateurs de se connecter trop fréquemment au Satellite avec des privilèges élevés, car la possibilité de faire des erreurs est plus élevée en utilisant ces comptes. De plus, considérez créer un nom descriptif de login pour le compte Organization Administrator administratif, (comme par exemple, orgadmin-mktg ou eng-dept-admin), pour faire correspondre les noms de login admin à l'organisation Gérer les droits d'accès Après avoir créé une nouvelle organisation, une tâche importante consiste à allouer des droits d'accès à la nouvelle organisation. Les droits d'accès au système de gestion est un prérequis de base pour qu'une organisation opère sur le Satellite. Le nombre de droits d'accès de gestion alloués à une organisation est équivalent au nombre maximum de systèmes qui sont susceptibles de s'enregistrer sur cette organisation sur le Satellite, quel que soit le nombre de droits d'accès aux logiciels, disponibles. Par exemple, s'il existe 100 droits d'accès Clients Red Hat Enterprise Linux, mais seulement 50 droits d'accès aux systèmes de gestion, pour une organisation donnée, 50 systèmes seulement seront en mesure de s'enregistrer à cette organisation. Vous devez également distribuer les droits d'accès aux canaux de logiciels d'outils RHN à chaque organisation. Le canal d'outils RHN (ou RHN Tools) contient divers logiciels clients, qui sont requis pour les fonctionnalités étendues Satellite, comme les clients utiles à la gestion de la configuration ou le support kickstart, ainsi que le paquetage rhn-virtualization, qui est nécessaire aux droits d'accès des invités virtuels Xen ou KVM pour qu'ils soient comptés correctement et qu'ils correspondent au nombre d'abonnements Red Hat Enterprise Linux auxquels ils sont associés. Vous pourrez accéder à l'onglet Subscriptions en cliquant sur Admin Organizations Details Subscriptions. L'onglet Subscriptions comprend deux sous-onglets pour gérer le canal de logiciels et les droits d'accès au système de l'organisation Admin Subscriptions Droits d'accès aux canaux de logiciels La page Droits d'accès aux canaux de logiciels liste tous les droits d'accès du satellite, à travers toutes les organisations, ainsi que leur utilisation. Cliquer sur un nom de droit d'accès pour une vue plus détaillée. Le sous onglet Details du droit d'accès au canal de logiciel, contient des informations sur l'accès au canal de logiciel octroyé au moment de l'abonnement. Le sous-onglet Organizations autorise les administrateurs de Satellite d'ajuster le nombre de leurs canaux de logiciels disponibles à chaque organisation. Saisissez le nombre (de Valeurs possibles dans la limite suggérée) et cliquer sur le bouton Update (mise à jour) pour cette organisation. 177

190 Chapitre 9. Organisations multiples Remarque Les Organization Administrator qui créent un canal personnalisé, peuvent uniquement utiliser ce canal dans leur organisation à moins qu'un trust organisationnel ne soit établi entre les organisations qui souhaitent partager le canal. Pour plus d'informations sur les trusts organisationnels, consulter la Section 9.6, «Trusts organisationnels». Le sous-onglet Organisations contient également des informations d'utilisation générale, dans la section System-Wide Entitlement Usage, y compris : Total Le nombre total de droits d'accès aux canaux disponibles au Satellite. Disponible Le nombre de droits d'accès actuellement disponibles. Usage Nombre droits d'accès en cours d'utilisation par toutes les organisations (à part l'organisation de base), comparé au nombre total des droits d'accès alloués. Par exemple, si la colonne Total est égale à 100 et la colonne Disponible est égale à 70, cela signifie que 30 droits d'accès sont alloués pour chaque organisation. La colonne Usage affiche combien de ces 30 droits d'accès alloués sont utilisés par des organisations excepté l'organisation de base. Ainsi, si la colonne Usage affiche 24 sur 30 (80%), cela signifie que 24 droits d'accès au canaux sont distribués aux organisations Satellite (autres que l'organisation de base) sur un total de 30 droits d'accès alloués Admin Subscriptions Droits d'accès au système La page System Entitlements Across Satellite liste tous les droits d'accès sur le Satellite, à travers toutes les organisations, ainsi que leur utilisation. Cliquer sur le nom des droits d'accès pour plus d'informations à leur sujet. Les droits d'accès au système inclut Management(gestion), Provisioning (provisionnement), Monitoring (contrôle), and Virtualization. Saisir le nombre d'allocations pour chaque droit d'accès au système dans la case correspondante, sans dépasser la limite indiquée dans Possible Values (valeurs possibles). Le sous-onglet Details des droits d'accès au système, contient des informations sur le droit d'accès et sur la nature de cet accès. Le sous-onglet Organizations permet aux administrateurs du Satellite d'ajuster le nmbre d'allocations de droits d'accès au système, qui est disponible, pour chaque organisation. Tapez le nombre (dans Possible Values(valeurs possibles) dans la limite proposée) et cliquer sur le bouton Confirmer pour cette organisation. Le sous-onglet Organizations des droits d'accès du système, contient également des informations d'usage général dans la section "Satellite-Wide Entitlement Usage", y compris : Total Allocated Le nombre total de droits d'accès disponibles au Satellite, dans sa totalité. Entitlement Usage Le nombre de droits d'accès actuellement utilisés. Organization Usage montre le nombre d'organisations qui ont accès au droit d'usage. 178

191 Configurer des systèmes dans une organisation Configurer des systèmes dans une organisation. Maintenant qu'une organisation a été créée et que des droits d'accès requis y ont été assignés, vous pouvez vous-même allouer des systèmes à chaque organisation. Il y a deux façons simples d'enregistrer un système dans une organisation donnée : 1. Enregistrer Using Login et Password Si vous fournissez un login et un mot de passe créé pour une organisation en particulier, le système sera enregistré dans cette organisation. Par exemple, si utilisateur-123 est un membre de l'organisationcentral IT du Saellite, la commande suivante de n'importe quel système enregistrerait ce système dans l'organisation Central IT de votre Satellite : rhnreg_ks --username=user password=foobaz Remarque Les paramètres --orgid (pour Red Hat Enterprise Linux 4 et 5) et --orgpassword (dans RHEL 4) de rhnreg_ks ne sont pas liés à l'enregistrement Satellite ou au support pour organisations multiples de RHN Satellite. 2. S'enregistrer en utilisant une clé d'activation Vous pouvez également enregister un système dans une organisation en utilisant une clé d'activation de ce cette organisation. Les clés d'activation vont enregistrer des systèmes dans une organisation pour laquelle la clé a été créée. Les clés d'activation sont de bonnes méthodes d'enregistrement à utiliser si vous souhaitez permettre aux utilisateurs d'enregistrer des systèmes dans une organisation sans leur fournir l'accès login pour cette organisation. Si vous souhaitez déplacer des systèmes entre des organisations, vous pouvez également automatiser le déplacement à l'aide de scripts en utilisant les clés d'activation. Remarque Les clés d'activation ont un nouveau format depuis RHN Satellite 5.1.0, donc seuls les premiers caractères de la clé d'activation sont utilisés pour indiquer quelle organisation (par numéro d'id) possède l'activation Trusts organisationnels Les organisations peuvent partager leurs ressources les aunes avec les autres en établissant un trust organisationnel dans le Satellite. Un trust organisationnel est bi-directionnel, c'est à dire qu'une fois qu'un Satellite Administrator établit un trust entre une ou plusieurs organisations, le Organization Administrator de chaque organisation est libre de partager autant de ressources qu'ils le souhaitent - peu ou beaucoup. C'est à chaque Organization Administrator de déterminer quelles ressources partager, et quelles ressources partagées, en provenance d'autres organisations, faut-il utiliser dans le trust. 179

192 Chapitre 9. Organisations multiples Remarque Seuls les administrateurs d'organisation sont capables de partager leur contenu personnalisé. Seuls les administrateurs de Satellite allouent des droits d'accès à des logiciels ou à des systèmes à chaque organisation Mettre en place un trust organisationnel Un Satellite Administratorpeut créer un trust entre deux ou plusieurs organisations. Pour cela, cliquer sur le Organisations qui se trouve sur le menu de la page principale d'admin. Cliquer sur le nom d'une des organisations et sur la page Details, cliquer sur le sous-onglet Trusts. Sur le sous-onglet Trusts, il y a une liste de tous les autres trusts présents sur le RHN Satellite. Vous pouvez utiliser ici la case Filter by Organization (filtrer par organisation) pour réduire la longue liste d'organisations à un sous-groupe particulier. Figure 9.5. Trusts organisationnels Cliquer les cases situées à côté des noms des organisations que vous souhaitez trouver dans le trust organisationnel, dans l'organisation courante et cliquer sur le bouton Modify Trusts (modifiez les trusts) Partager les canaux de contenu entre les organisations dans un trust Une fois que le trust organisationnel a été établi, les organisations peuvent maintenant partager des contenus, comme des canaux de logiciels personnalisés, avec d'autres organisations du trust. Il existe trois niveaux de partage des canaux qui peuvent être appliqués à chaque canal pour le contrôle de l'accès aux canaux finer-grained. 180

193 Partager les canaux de contenu entre les organisations dans un trust Remarque Les organisations ne peuvent pas partager le canaux Red Hat car ils sont disponibles à toutes les organisations qui ont accès à ces canaux. Pour partager un canal personnalisé avec une autre organisation, procéder aux étapes suivantes : 1. Connectez-vous au Satellite avec le nom d'utilisateur de la Organization Administrator 2. Cliquez sur l'onglet canaux. 3. Sur le menu situé sur le côté, cliquer sur Manage Software Channels. 4. Cliquer sur le canal personnalisé que vous souhaitez partager avec les autres organisations. 5. Dans la section Channel Access Control de la pagedetails, il y a trois choix de partage pour Organizational Sharing. Private Rend le canal privé, de façon à ce qu'il ne puisse pas être accédé par une organisation en dehors du propriétaire du canal. Protected Autorise le canal à être accédé par des organisations spécifiques de confiance, de votre choix. Remarque Sélectionner le partage Protected (protégé) affiche une page séparée qui vous invite à confirmer que vous donnez accès aux canal à des organisations en cliquant surgrant Access and Confirm(Donner l'accès et confirmer). Public Permet à toutes les organisations du trust d'accéder au canal personnalisé. Cliquer sur le bouton radio qui se trouve à côté de votre sélection et cliquer sur Update Channel (mettez le canal à jour). Maintenant, tout Organization Administrator du trust auquel vous avez donné accès à votre canal personnalisé, peut autoriser les systèmes de leurs clients à installer et à mettre à jour des paquetages à partir du canal partagé. Remarque Si vous avez un système qui est enregistré sur un canal partagé, et que l'administrateur organisationnel du canal partagé change les droits d'accès au canal, alors le système va perdre ce canal. S'il change le droit d'un canal de base, alors le système n'aura pas de canal de base sur la page Systems (systèmes) et ne recevra pas de mises à jour. 181

194 Chapitre 9. Organisations multiples Migrer des systèmes d'une organisation de confiance à une autre. En plus de partager les canaux de logiciels, les organisations d'un même trust peuvent migrer les systèmes vers d'autres organisations de confiance, en utilisant un utilitaire nommé migratesystem-profile. L'utilisation de migrate-system-profile est basée sur la ligne de commande, et utilise des systemids et des orgids en tant qu'arguments pour spécifier ce qui est déplacé et quelle est son organisation de destination. Pour utiliser la commande migrate-system-profile, vous devrez installer le paquetage spacewalk-utils. Vous n'aurez pas besoin d'être connecté au serveur du Satellite pour utiliser migrate-system-profile ; mais si vous ne le faites pas, vous devrez préciser le nom d'hôte et l'adresse IP du serveur dans le commutateur de ligne de commande. Remarque Quand une organisation migre un système avec la commande migrate-system-profile, le système ne contient plus les anciens droits d'accès ou les abonnements aux canaux de l'organisation d'origine (source organization). Cependant, l'historique du système est préservé, et peut être accédé par le nouvel Organization Administrator pour simplifier la suite du processus de migration, qui inclut l'abonnement aux canaux de base et l'obtention des droits d'accès Utiliser migrate-system-profile L'utilisation de migrate-system-profile est simple. Vous aurez besoin de vérifier l'id du système à migrer, l'id de l'organisation vers laquelle le système souhaite migrer, et le nom d'hôte ou l'adresse IP du serveur du Satellite si vous exécutez la commande à partir d'une autre machine. L'utilisation de la ligne de commande est la suivante : migrate-system-profile --satellite {SATELLITE HOSTNAME OR IP} --systemid={system ID} --toorg-id={destination ORGANIZATION ID} Ainsi, si le département des finances (créé en tant qu'organisation dans RHN Satellite avec OrgID 2) souhaite migrer un poste de travail (avec SystemID ), mais que le Organization Administrator Finance n'ait pas accès shell au serveur RHN Satellite. Le nom d'hôte est satserver.example.com. Le Organization Administrator Finance devra alors saisir ce qui suit dans l'invite d'une shell : migrate-system-profile --satellite satserver.example.com --systemid= to-org-id=2 L'Organization Administrator Finance est alors invité à saisir ses nom d'utilisateur et mot de passe (à moins que ceux-ci n'aient été spécifiés en utilisant --username= et --password= à la ligne de commande). L'Organization Administrator Finance serait alors en mesure d'apercevoir le système à partir de la page Systems quand il est connecté à l'interface Web du RHN Satellite. L'Organization Administrator Finance peut alors terminer le processus de migration en assignant un canal de base et en conférant 182

195 Migrer des systèmes d'une organisation de confiance à une autre. au client des droits d'accès, de la même façon qu'il le ferait pour n'importe quel système enregistré dans son organisation, qui serait disponible à partir de la page History (historique) du système dans le sous-onglet Events (évènements). Figure 9.6. Historique du système Remarque Le Satellite Administrator peut migrer un système d'une organisation de confiance à une autre au sein du trust. Cependant, Organization Administrator ne peut uniquement migrer un système de sa propre organisation vers une autre au sein d'un même trust. Les Satellite Administrator qui ont besoin de migrer plusieurs systèmes à la fois, peuvent utiliser l'option --csv de migrate-system-profile pour automatiser le processus, en utilisant une simple liste de systèmes séparés par une virgule, à migrer. L'ID du système devrait être contenu dans une ligne du fichier CSV, pour pouvoir être migré également en tant qu'id d'organisation de destination, sous le format suivant : systemid,to-org-id systemid, ainsi, pourrait être , alors que to-org-id pourrait être 4. Donc, un CSV compatible pourrait ressembler à ce qui suit : , , ,4 183

196 Chapitre 9. Organisations multiples Pour plus d'informations sur l'utilisation de migrate-system-profile, reportez-vous à lapage du manuel en saisissant man migrate-system-profile ou bien, dans le cas d'un simple écran d'assistance, saisissez migrate-system-profile -h Admin Utilisateurs La page Users Across Satellite contient une liste de tous les utilisateurs sur le Satellite, à travers toutes les organisations. Remarque Vous ne pourrez modifier les détails attachés aux utilisateurs d'une organisation que si vous êtes authentifié en tant que cette Organization Administrator. Cliquer sur Nom d'utilisateur affiche la page Détails d'utilisateurs. Se reporter à la Section 7.9, «Utilisateurs» pour davantage d'informations sur la configuration de l'utilisateur Admin Organisations Détails Utilisateurs Le sous-onglet Utilisateurs liste tous les utilisateurs assignés à l'organisation, y compris leur véritable nom, leur adresse , et il est indiqué si l'utilisateur est un administrateur de l'organisation. Si vous êtes l'organization Administrator, vous pouvez cliquer sur le nom d'utilisateur pour afficher la page Détail d'utilisateurs pour l'utilisateur. Pour obtenir des instructions sur la gestion utilisateur, veuillez consulter la Section , «Liste des utilisateurs Actifs Détails de l'utilisateur Remarque Vous devez être authentifié en tant qu'organization Administrator pour pouvoir modifier des détails portant sur une organisation. Le Satellite Administrator ne peut pas modifier les détails d'utilisateur portant sur les utilisateurs d'une organisation. 184».

197 Chapitre 10. Virtualisation Afin de gérer et dimensionner vos systèmes client, vous devez d'abord synchroniser le contenu des serveurs centraux RHN avec votre Sattelite. RHN vous recommande de synchroniser au moins les canaux suivants : Red Hat Network Tools pour RHEL Server (v. 5 pour 32-bit x86) rhn-tools-rhel-i386-server-5 RHN Tools rhn-tools-rhel-5-i386 Red Hat Enterprise Linux Server (v. 5 pour 32-bit x86) rhel-i386-server-5 (et tous les canaux enfants) Serveur de Virtualisation Red Hat Enterprise Linux (v. 5 pour 32-bit x86) rhel-i386-server-vt-5 (et tous les canaux enfants) Paramétrer le système hôte pour vos systèmes virtuels Avant de créer des systèmes invités, vous devez d'abord préparer votre système hôte. Pour ce faire, créez un profil kickstart Serveur Red Hat Enterprise Linux 5, ensuite utilisez-le pour installer le système d'exploitation sur votre hôte. Une fois que ces étapes sont terminées, vous pouvez commencer à dimensionner vos invités virtuels Créer un profil kickstart pour les systèmes invités 1. Connectez-vous à l'interface Web du Satellite. Naviguez sur l'écran Aperçu Kickstart en cliquant sur le lien Gérer les kickstarts du tableau Tâches de votre page Votre RHN ou cliquez sur l'onglet Systèmes suivi du sous-onglet Kickstart dans la barre de navigation de gauche. 2. Sur la page Aperçu Kickstart, cliquez sur le lien Créer un nouveau profil kickstart du tableau Actions Kickstart situé en haut à droite de votre écran. 3. Vous devriez maintenant vous trouver à l'étape 1 du processus de création d'un profil kickstart : a. Saisissez une étiquette pour votre profil qui vous permettra de le distinguer des autres profils. Pour les instructions restantes, nous supposerons que l'étiquette est host-system-for-virtualguests. b. Pour le champ Canal de base, sélectionnez Red Hat Enterprise Linux (v.5 for $ARCH) (où $ARCH est l'architecture de votre système hôte). Remarque Vous pouvez installer Red Hat Enterprise Linux 5 32-bit sur un système hôte 64-bit. Cependant, si vous choisissez de le faire, rappelez-vous que vos systèmes invités doivent aussi démarrer la version 32-bit de Red Hat Enterprise Linux. c. Dans le champ Arborescence du kickstart, sélectionnez ks-rhel-$arch-server-5 où $ARCH est l'architecture de votre système hôte. d. Veuillez sélectionner Para-Virtualized Host pour le champ Type de Virtualisation. 185

198 Chapitre 10. Virtualisation Remarque Si vous changez le Virtualization Type d'un profil kickstart existant, vous avez pu également modifier les options d'initialisation et de partition, avec potentielle reconfiguration des anciens paramètres. Veillez bien à sélectionner l'onglet Partitioning pour vérifier ces paramètres lorsque vous modifiez le Virtualization Type. e. Finalement, cliquez sur le bouton Suivant en bas à droite de votre écran afin de passer à l'étape suivante. Remarque Si un des ces champs n'a pas l'option indiquée ci-dessus, c'est peut-être que n'avez pas synchronisé correctement le contenu des canaux logiciels avec votre Satellite à partir des serveurs de Red Hat. 4. Pour l'étape 2 du processus de création d'un profil kickstart, sélectionnez l'emplacement des fichiers de distribution pour l'installation sur votre système hôte. Il devrait déjà y avoir un Emplacement de téléchargement par défaut sélectionné. Cliquez sur le bouton Suivant pour passer à l'étape 3. Remarque Comme pour l'étape précédente, si l'emplacement de téléchargement par défaut n'est pas indiqué, c'est peut-être que n'avez pas synchronisé correctement le contenu des canaux logiciels avec votre Satellite à partir des serveurs de Red Hat. 5. Pour l'étape 3 du processus de création d'un profil kickstart, veuillez choisir un mot de passe root pour le système hôte que vous dimensionnerez et cliquez sur le bouton Terminer pour terminer la création du profil. 6. Ceci complète la création du profil kickstart. Après avoir terminé l'étape 3, vous êtes redirigé vers la page du profil kickstart que vous venez de créer. Vous pouvez parcourir les différents onglets du profil et modifier les paramètres, mais cela ne devrait pas être nécessaire car les paramètres par défaut devraient fonctionner correctement dans la majorité des cas Kickstarter votre système hôte Ensuite, kickstartez votre système hôte en utilisant le nouveau profil que vous venez de créer. Il y a trois scénarios différents pour kickstarter votre profil. Veuillez lire les trois scénarios suivants et suivre les instructions du scénario qui correspond le mieux à vos besoins : 186

199 Kickstarter votre système hôte Red Hat Enterprise Linux 4 ou une version plus récente est installé sur votre système Dans ce cas, enregistrez votre système hôte à votre Satellite et programmez le processus kickstart via l'interface Web du Satellite. 1. Premièrement, enregistrez votre système hôte à votre Satellite. Utilisez ssh pour vous connecter à votre système hôte. Enregistrez le système hôte à votre Satellite en exécutant la commande suivante en tant que root : rhnreg_ks --serverurl= \ --username=username --password=password Remarque Si votre système hôte est déjà enregistré sur un autre serveur Red Hat Network, ajoutez l'option --force à la commande ci-dessus. 2. Ensuite, ouvrez le profil du système hôte dans l'interface Web du Satellite. Connectez-vous à l'interface Web du Satellite à l'adresse suivante : Cliquez sur l'onglet Systèmes de la barre de navigation rouge en haut de votre écran. Vous devriez voir le système hôte que vous venez d'enregistrer cliquez sur son nom de profil pour accéder à la page profil du système. 3. Ajoutez un droit d'accès Provisioning à votre système hôte. À partir de la page du profil de votre système hôte, cliquez sur l'onglet Détails Propriétés. Cochez la case Provisioning dans le champ Droits d'accès supplémentaires et cliquez sur le bouton Mettre à jour les propriétés en bas à droite de votre écran. 4. Ensuite, programmez le kickstart. Vous êtes redirigé vers la page du profil de votre système hôte. Vous devriez maintenant voir un onglet Provisioning dans le profil système. Cliquez sur cet onglet. Ceci devrait afficher la page Programmer le kickstart du système. 5. Sélectionnez le profil kickstart que nous avons créé pour cet hôte. Ensuite, cliquez sur le bouton Programmer le kickstart et terminer en bas de votre écran. Remarque Si vous ne voyez pas le profil kickstart que vous avez créé pour le système hôte sur la page Programmer le kickstart, c'est peut-être parce que vous avez créé un profil kickstart pour une architecture ne correspondant pas à l'architecture du système hôte que vous avez enregistré. Si c'est le cas, ouvrez le profil kickstart via l'interface Web du Satellite en cliquant sur Systèmes Kickstart Profils et cliquez sur l'étiquette du profil kickstart pour le système hôte. Cliquez sur l'onglet Détails du Kickstart Système d'exploitation et sélectionnez les options pour le Canal de base et les Arborescences disponibles qui correspondent à l'architecture de votre système. Cliquez sur le bouton Mettre à jour le kickstart en bas à droite de votre écran, retournez sur la page Programmer le kickstart et suivez les étapes indiquées au dessus de cette note. 187

200 Chapitre 10. Virtualisation 6. Après avoir programmé le kickstart, vous serez redirigé vers un écran résumant le Statut du Kickstart dans l'interface Web du Satellite. Gardez votre navigateur Internet ouvert à cette page pour suivre la progression de votre système hôte. 7. Utilisez ssh pour vous connecter au système hôte et exécutez la commande rhn_check. Le processus kickstart devrait commencer immédiatement, plutôt que d'attendre la prochaine exécution de rhn_check sur le système. Vous devriez voir une sortie indiquant le commencement du processus kickstart sur le système hôte et vous serez finalement averti d'un redémarrage du système après trois minutes. 8. Après que les trois minutes soient écoulées, le système redémarrera. Suivez la progression du kickstart via l'interface Web du Satellite. 9. En fonction de certains critères, le processus kickstart peut prendre entre dix et trente minutes. À la fin de cette période, la page de statut du Satellite indiquera si le kickstart s'est terminé avec succès. Conseil Si le kickstart échoue, la page de statut du Satellite devrait indiquer qu'il y a eu un problème. Pour davantage de détails sur l'échec du système, cliquez sur l'onglet Évènements Historique dans le profil du système hôte et cliquez sur le nom de l'évènement kickstart qui a échoué pour davantage de détails sur l'échec. Il peut également être utile de consulter le fichier /var/log/up2date du système hôte pour la résolution de problèmes Red Hat Enterprise Linux n'est pas installé sur votre système hôte Premièrement, créez un CD de démarrage pour initier le kickstart sur votre système hôte. Vous pourrez utiliser le profil kickstart que nous avons créé lors des étapes précédentes pour dimensionner l'hôte. Notez que vous devez avoir un accès physique à la machine que vous voulez utiliser afin de compléter les étapes suivantes : 1. Vous avez besoin d'une image ISO pour créer un CD de démarrage pour votre hôte. Utilisez la commande ssh pour vous connecter à votre Satellite. L'image se trouve à l'emplacement suivant : /var/satellite/rhn/kickstart/ks-rhel-i386-server-5/images/boot.iso Pour davantage d'informations sur la façon d'utiliser cette image ISO afin de créer un CD en utilisant Linux, veuillez vous reporter à l'article de la base de connaissances Red Hat suivant : Si vous devez graver cette image ISO sur un CD en utilisant un autre système d'exploitation, veuillez vous reporter à l'article de la base de connaissances suivant : 188

201 Kickstarter votre système hôte Conseil Il est possible d'utiliser une clé USB flash-memory (mémoire flash) pour démarrer votre système afin de le kickstarter. Reportez-vous au Guide d'administration système de Red Hat Enterprise Linux (disponible à l'adresse suivante : enterprise/) pour apprendre à le faire. Notez que le matériel de votre système hôte doit supporter le démarrage via ces périphériques. 2. Insérez le CD de démarrage dans le lecteur et redémarrez le système en vous assurant que le lecteur de CD-ROM soit défini en tant que périphérique de démarrage primaire dans le BIOS système. 3. Après avoir redémarré, vous devriez vous trouver à une invite de démarrage. À cette invite, saisissez la commande suivante afin de démarrer votre kickstart : linux \ ks= profile label you created earlier Remarque Sur certains systèmes vous devriez ajouter ksdevice=eth0 à la commande ci-dessus ou désactiver une des deux (ou plus) cartes NIC dans le BIOS système afin d'éviter toute confusion durant le processus kickstart. 4. Le kickstart pour votre système hôte va commencer. Il devrait durer environ quinze minutes. Lorsque ce kickstart aura terminé avec succès, vous aurez dimensionné un système hôte pour votre invité virtuel et vous l'aurez enregistré à votre Satellite Red Hat Enterprise Linux 5 est installé sur votre système hôte Vous devriez enregistrer votre système hôte à votre Satellite et vérifier si les paquetages xen ou kvm requis sont installés sur le système. S'ils ne le sont pas, installez-les en utilisant le Satellite. 1. Premièrement, enregistrez votre système hôte à votre Satellite. Utilisez la commande ssh pour vous connecter à votre système hôte. Enregistrez votre système hôte à votre Satellite en exécutant la commande suivante en tant que root : rhnreg_ks --serverurl= \ --username=username --password=password 189

202 Chapitre 10. Virtualisation Remarque Si votre système hôte est déjà enregistré à un autre serveur Red Hat Network, ajoutez l'option --force à la commande ci-dessus. 2. Ensuite, ouvrez le profil du système hôte dans l'interface Web du Satellite. Connectez-vous à l'interface Web du Satellite à l'adresse suivante : Cliquez sur l'onglet Systèmes de la barre de navigation rouge en haut de votre écran. Vous devriez voir le système hôte que vous venez d'enregistrer cliquez sur son nom de profil pour accéder à la page profil du système. 3. Assurez-vous que votre système ait accès aux canaux logiciels dont il a besoin afin d'accéder au logiciel requis pour l'hébergement des invités virtuels. À partir de la page du profil de votre système hôte, cliquez sur le lien Modifier les abonnements aux canaux en haut à droite de la page sous l'en-tête Canaux abonnés. Cochez les cases RHEL Virtualization et Red Hat Network Tools for RHEL Server et cliquez sur le bouton Changer les abonnements en dessous de la liste de canaux. 4. Ensuite, vérifiez si les logiciels nécessaires sont installés pour héberger l'invité virtuel sur le système. Sur le système hôte, exécutez la commande suivante en tant que root : rpm -q xen kernel-xen rhn-virtualization-host Pour kvm, saisissez la commande suivante en tant que root : rpm -q kvm kmod-kvm rhn-virtualization-host Si rpm indique que ces paquetages ne sont pas installés, vous devez les installer en exécutant la commande suivante en tant que root sur le système : yum install xen kernel-xen rhn-virtualization-host Pour les utilisateurs de kvm, procédez à l'installation en exécutant la commande suivante en tant que root : yum install kvm kmod-kvm rhn-virtualization-host Pour Xen, vous devrez ensuite modifier le fichier de configuration /etc/grub.conf afin de faire démarrer par défaut le nouveau noyau xen. Pour ce faire, sélectionnez les lignes du fichier grub.conf en rapport au noyau xen, en commençant par la ligne title (titre) jusqu'à la fin de la ligne initrd. Copiez ces lignes, supprimez-les et collez-les afin qu'elles deviennent la première entrée du noyau dans le fichier grub.conf. Assurez-vous également que la valeur par défaut de la variable se trouvant en haut de grub.conf soit égale à "0". 190

203 Paramétrage de vos systèmes virtuels Remarque Si vous êtes amenés à mettre à jour le noyau sur le système hôte, le noyau par défaut sera le choix par défaut après le redémarrage. Pour veiller à ce que le noyau Xen soit bien choisi par défaut, changer la valeur suivante dans le fichier /etc/sysconfig/kernel : DEFAULTKERNEL=kernel Changez cette valeur pour kernel-xen : DEFAULTKERNEL=kernel-xen 5. Redémarrez le système dans le noyau xen. Le système ne devrait pas démarrer automatiquement dans le noyau xen lors du redémarrage mais si vous voulez le vérifier, par exemple à des fins de résolution de problèmes, utilisez la commande uname -r. Cette commande vous permet de voir si le noyau en cours est un noyau xen. Si le nom du noyau ne comporte pas la chaîne de caractères xen, vous n'avez pas démarré dans le bon noyau. Remarque Si xen et kernel-xen sont déjà installés sur votre système, vous n'avez pas besoin de le redémarrer après l'installation de rhn-virtualization-host. 6. Vous devrez également installer et exécuter le paquetage osad afin que vos systèmes hôtes soient réactifs aux commandes envoyées par le Satellite, telles que start, pause, resume et shutdown. Pour installer le paquetage, exécutez la comande suivante : yum install -y osad Après l'installation, vous devriez démarrer le processus osad : /sbin/service osad restart 7. Vos systèmes hôtes devraient maintenant être prêts pour le dimensionnement des invités virtuels RHN Paramétrage de vos systèmes virtuels Afin de pouvoir travailler avec des systèmes invités virtuels, vous devez d'abord créer un profil kickstart qui vous permettra de les dimensionner plus facilement. Ensuite vous devez dimensionner les invités. 191

204 Chapitre 10. Virtualisation Créer un profil kickstart pour les systèmes invités 1. Connectez-vous à l'interface Web du Satellite. Naviguez sur l'écran Aperçu Kickstart en cliquant sur le lien Gérer les kickstarts du widget Tâches dans Aperçu ou cliquez sur Systèmes dans la barre de navigation du haut Kickstart dans la barre de navigation de gauche. 2. Sur la page Aperçu Kickstart, cliquez sur le lien Créer un nouveau profil kickstart du tableau Actions Kickstart situé en haut à droite de votre écran. 3. La prochaine page affichée correspond à l'étape 1 du processus de création d'un profil kickstart : a. Saisissez une étiquette pour votre profil qui vous permettra de le distinguer des autres profils. Un bon choix d'étiquette serait guest-system. b. Pour le champ Canal de base, sélectionnez Red Hat Enterprise Linux $PRODUCT (v.5 for $ARCH) où $ARCH est l'architecture du système d'exploitation de votre système hôte et $PRODUCT correspond à "Server" ou "Client". Remarque Le client Red Hat Enterprise Linux 5 peut ne pas être disponible pour la sélection si vous n'avez pas synchronisé les canaux logiciels du client à votre Satellite. Conseil Veuillez noter que les étiquettes des canaux pour Red Hat Enterprise Linux 5 et Red Hat Enterprise Linux 5 Desktop font référence respectivement à "Server" et "Client". c. Pour le champ Arborescence du kickstart, vous devriez sélectionner ks-rhel-$arch$product-5 où $ARCH est l'architecture de votre système hôte et $PRODUCT correspond à "Server" ou "Client", selon le produit avec lequel vous souhaitez redimmensionner votre invité. d. Sélectionnez Para-Virtualized Guest pour le champ Type de Virtualisation. Remarque Si vous changez le Virtualization Type d'un profil kickstart existant, vous avez pu également modifier les options d'initialisation et de partition, avec potentielle reconfiguration des anciens paramètres. Veillez bien à sélectionner l'onglet Partitioning pour vérifier ces paramètres lorsque vous modifiez le Virtualization Type. e. Finalement, cliquez sur le bouton Suivant en bas à droite de votre écran afin de passer à l'étape suivante. 4. Pour l'étape 2 du processus de création d'un profil kickstart, sélectionnez l'emplacement des fichiers de distribution pour l'installation sur votre système invité. Il devrait déjà y avoir un Emplacement de téléchargement par défaut sélectionné. Cliquez sur le bouton Suivant pour 192 passer à l'étape 3.

205 Dimensionner vos systèmes invités Remarque Comme pour l'étape précédente, si l'emplacement de téléchargement par défaut n'est pas indiqué, c'est peut-être que n'avez pas synchronisé correctement le contenu des canaux logiciels avec votre Satellite à partir des serveurs de Red Hat. 5. Pour l'étape 3 du processus de création d'un profil kickstart, veuillez choisir un mot de passe root pour le système invité que vous dimensionnerez et cliquez sur le bouton Terminer pour terminer la création du profil. 6. Ceci complète la création du profil kickstart. Après avoir terminé l'étape 3, vous êtes redirigé vers la page Détails du profil. Vous pouvez parcourir les différents onglets du profil et modifier les paramètres, mais cela ne devrait pas être nécessaire car les paramètres par défaut devraient fonctionner correctement dans la majorité des cas. Bien que l'interface vous permette d'allouer moins, nous vous recommandons au moins 2 Go de stockage pour votre système invité avec ce profil kickstart Dimensionner vos systèmes invités 1. Connectez-vous à l'interface Web du Satellite. Naviguez sur le profil de votre système hôte en cliquant sur l'onglet Systèmes dans la barre de navigation en haut de votre écran et cliquez sur le nom du système. 2. Afin de programmer un kickstart pour un système invité, naviguez sur l'onglet Virtualisation Provisioning dans le profil du système hôte. Pour le champ Nom de l'invité choisissez guest1. Pour les champs Allocation de la mémoire, CPU virtuels et Stockage, vous devriez pouvoir utiliser les valeurs par défaut. Changez-les à votre convenance, en prenant note des conseils que nous vous fournissons dans l'interface. Pour le champ Profil Kickstart, sélectionnez le profil du système invité que nous avons créé lors de l'étape précédente. 3. Finalement, cliquez sur le bouton Programmer le kickstart et terminer en bas à droite de votre écran. Vous serez redirigé vers la page Statut du Kickstart où vous pouvez suivre la progression du kickstart de l'invité. Après dix à quinze minutes, l'écran indiquera que le kickstart s'est terminé avec succès. Pour voir votre nouvel invité, cliquez sur l'onglet Virtualisation du profil du système hôte sur le Satellite. Pour voir une liste des systèmes virtuels, naviguez sur la page Systèmes Systèmes Systèmes virtuels. 193

206 Chapitre 10. Virtualisation Remarque Si vous ne voyez pas le message de l'invité Initier un kickstart pour Xen sur la page Statut du kickstart, peu après avoir programmé le kickstart pour l'invité, c'est peut-être que vous n'avez pas le paquetage osad installé sur votre hôte. Les systèmes hôtes requièrent le paquetage osad afin de pouvoir être réactifs aux commandes envoyées par le Satellite, telles que start, pause, resume et shutdown. Si osad n'est pas installé et en cours d'exécution, le système hôte ne recevra pas ces commandes à partir de l'interface Web avant 2,5 heures, ou lors du prochain démarrage du démon RHN. Vous pouvez vérifier si osad est installé et en cours d'exécution en contrôlant le champ Statut OSA dans le profil du système hôte sur le Satellite. Si le champ n'existe pas ou s'il indique un échec de telle sorte que le système n'a pas contacté le Satellite durant plusieurs minutes, alors vous devrez installer yum (en utilisant la commande yum install -y osad) avant de pouvoir dimensionner un invité sur l'hôte. Conseil Vous pouvez recevoir le message suivant à partir de la page Statut du kickstart durant le kickstart d'un invité : La procédure d'installation sur le système invité n'a pas communiqué à RHN dans les n dernière minutes. Cela est probablement dû à une suspension du processus d'installation, ou bien il s'agit juste d'une installation lente liée à des contraintes de matériel. Un journal du processus d'installation est disponible: vous souhaiterez peut-être le vérifier pour régler ce problème. Soyez patient et ne vous inquiétez pas si vous voyez ce message, à moins que vingt minutes se soient déjà écoulées. Pour vérifier si le kickstart continue, analysez le fichier journal de l'installation pour vous assurer qu'il n'y ait pas d'erreurs et vérifiez si le champ Dernier fichier requis est mis à jour de façon continue lorsque vous rechargez la page de statut du kickstart. 4. Si vous désirez enregistrer des invités supplémentaires sur votre hôte, répétez les étapes cidessus. N'oubliez pas que vous pouvez dimensionner un seul invité à la fois. Si vous essayez de programmer un kickstart invité pendant qu'un autre est en cours, le processus courant du kickstart invité sera annulé et le nouveau kickstart invité commencera. 5. Visualisez le nouveau système de votre invité virtuel que vous venez de créer sur l'interface Web du Satellite en cliquant sur l'onglet Virtualisation dans le profil du système hôte. Ensuite, cliquez sur le nom de profil de votre système virtuel. Vous serez redirigé vers son profil système Satellite Gérer vos droits d'accès d'invité virtuel Le RHN Satellite offre des droits d'accès Flex Guest qui vous permettent d'assigner des droits d'accès à vos invités virtuels sans consommer de droits d'accès standard qui seraient réservés aux systèmes physiques. 194

207 Travailler avec vos systèmes virtuels Pour gérer vos droits d'accès Flex Guest, cliquez sur Aperçu -> Gestion des abonnements -> Droits d'accès de virtualisation -> Consommateurs de droits d'accès Flex Guest. Cette page répertorie tous les invités virtuels consommant des droits d'accès Flex Guest. Pour trouver et convertir tous les invités virtuels qui consomment des droits d'accès standard, cliquez sur le sous-onglet Guests Consuming Regular Entitlements (Invités consommant des droits d'accès normaux) Travailler avec vos systèmes virtuels Une fois que vous avez installé le système virtuel, vous pouvez alors les gérer et les personnaliser par diverses méthodes, comprenant la connexion via SSH et via l'interface de gestion de virtualisation sur le système hôte Connexion directe à vos systèmes virtuels via SSH 1. Vous devez localiser l'adresse IP du système virtuel. Vous la trouverez en cliquant sur l'onglet Systèmes Systèmes virtuels 2. Sur la page profil du système virtuel, vous trouverez l'adresse IP dans la colonne d'information de gauche dans le champ Adresse IP. 3. Connectez-vous à l'adresse IP en utilisant ssh en tant que root. Utilisez le mot de passe que vous avez défini pour le système virtuel dans le profil kickstart que vous avez créé auparavant Obtenir un accès à la console via l'hôte 1. Vous devez tout d'abord vous connecter au système hôte et déterminer l'id de l'invité avec lequel vous voulez travailler. Connectez-vous au système hôte via ssh et exécutez la commande suivante : xm list Cela devrait vous fournir une liste de tous les invités que vous avez créés sur votre Satellite, y compris leur ID. Recherchez l'invité guest1, que nous avons créé auparavant. Si l'invité a un ID égal à 2, alors : 2. Exécutez la commande suivante pour accéder à la console de votre système virtuel : xm console 2 Vous devriez immédiatement être capable de voir une invite de connexion sur guest1. 3. Connectez-vous à guest1 en tant que root en utilisant le mot de passe défini dans le profil kickstart que vous avez utilisé pour dimensionner le système. (Il peut y avoir des messages sur l'écran. Dans ce cas, appuyez sur la touche Entrée de votre clavier pour avoir une nouvelle invite de login.) 4. Pour quitter la console invité et retourner à l'invite de commandes du système hôte, appuyez simultanément sur les touches Ctrl et ] de votre clavier. 195

208 Chapitre 10. Virtualisation Installation de logiciels via l'interface Web du Satellite 1. Parcourez le profil de votre système virtuel dans l'interface Web de votre Satellite en vous connectant et en naviguant sur la page Systèmes Systèmes Systèmes virtuels, puis en cliquant sur le nom du profil de votre système virtuel. 2. Dans le profil du système virtuel, cliquez sur l'onglet Logiciel Paquetages. 3. Cliquez sur Installer des nouveaux paquetages dans le menu de l'onglet Paquetages. 4. Sélectionnez les paquetages que vous voulez installer et cliquez sur le bouton Installer les paquetages sélectionnés en bas à droite de votre écran. 5. Revoyez les détails de l'installation des paquetages et cliquez sur le bouton Confirmer en bas à droite de votre écran. 6. L'installation de paquetages aura lieu lors de la prochaine connexion du système invité sur le Satellite. Pour forcer l'installation immédiate des paquetages, vous pouvez exécuter la commande rhn_check sur le système invité Installation de logiciels via yum à partir du système virtuel Votre système virtuel a été enregistré au Satellite comme faisant partie du processus de dimensionnement de l'invité, ainsi vous pouvez simplement utiliser la commande yum pour installer et mettre à jour des logiciels. Par exemple, pour installer l'éditeur de texte vim, exécutez la commande suivante : yum install -y vim-enhanced Redémarrer des invités suite au redémarrage de l'hôte. Par défaut, quand le système d'un hôte est redémarré, les invités ne peuvent pas redémarrer et devront être redémarrés manuellement par l'administrateur. Cependant, le service rhn-virtualization-host peut redémarrer les invités automatiquement en cas de redémarrage d'un système d'hôte. Pour utiliser ce service, suivre les étapes suivantes : 1. Trouvez l'emplacement du fichier de configuration de l'invité de l'hôte dans /etc/sysconfig/ rhn/virt/. Il sera nommé par UUID, mais le fichier qui convient pourra être trouvé en utilisant la commande grep pour chercher le nom de l'invité parmi les fichiers UUID. 2. Quand vous aurez trouvé le fichier UUID qui correspond à votre système invité, créez un lien symbolique à aprtir du fichier UUID vers le répertoire /etc/sysconfig/rhn/virt/auto/. ln -s /etc/sysconfig/rhn/virt/guest_uuid.xml /etc/sysconfig/rhn/virt/auto/ Suppression de systèmes virtuels La suppression d'un système virtuel se fait en plusieurs étapes. 1. Vous devez d'abord éteindre le système virtuel que vous voulez supprimer. Vous pouvez le faire en naviguant sur le profil du système hôte dans l'interface Web du Satellite, en cliquant sur l'onglet 196

209 Suppression de systèmes virtuels Virtualisation et en décochant les systèmes virtuels que vous voulez supprimer. Confirmez l'arrêt en cliquant sur le bouton Éteindre les systèmes en bas de votre écran. 2. Ensuite, supprimez le système virtuel à partir du Satellite. Pour cela, vous devez décocher les cases des systèmes virtuels et cliquer sur le bouton Supprimer le système en bas de l'écran> Conseil Veuillez attendre au moins deux minutes entre l'arrêt et la suppression du système virtuel. Autrement, le système virtuel ne s'arrêtera pas correctement et vous le supprimerez pendant qu'il est en cours d'exécution. Si vous supprimez un système virtuel en cours d'exécution à partir du Satellite, il réapparaîtra sur le Satellite lors de votre prochaine connexion. Si cela se produit, éteignez simplement le système, attendez deux minutes, et supprimez-le à nouveau. 3. Supprimez l'image disque pour le système virtuel que vous désirez supprimer. Vous pourriez trouver par exemple l'image disque pour guest1, sur votre système hôte, à l'emplacement suivant : /var/lib/xen/disk-images/guest1.disk Supprimez-le avec la commande suivante : rm /var/lib/xen/disk-images/guest1.disk 4. Pour finir, vous devez supprimer les fichiers de configuration RHN à partir de votre système hôte. Pour localiser le fichier de configuration RHN pour guest1, exécutez la commande suivante : grep guest1 /etc/sysconfig/rhn/virt/*.xml Ensuite, supprimez le fichier indiqué. Par exemple : rm /etc/sysconfig/rhn/virt/14e5cfbf ad74b260c2f6b.xml 5. Le système invité a été supprimé avec succès de votre système hôte et du Satellite. 197

210 198

211 Chapitre 11. Cobbler RHN Satellite est présenté avec le serveur Cobbler qui permet aux administrateurs de centraliser leur installation de système et de constituer des prévisions d'infrastruture. Cobbler est un serveur d'installation qui collecte diverses méthodes pour effectuer des installations de serveurs sans surveillance, qu'il s'agisse de serveurs, de poste de travail, ou de systèmes d'invité, dans le cadre d'une installation totalement ou para-virtualisée. Cobbler contient plusieurs outils pour faciliter la phase de pré-installation, la gestion des fichiers kickstart, la gestion de l'environnement d'installation, et bien plus encore. Les fonctionnalités de Cobbler comprennent : L'analyse de l'environnement d'installation en utilisant la commande cobbler check Configuration de serveur d'installation multi-sites avec la commande cobler replicate Création et gestion de modèles Kickstart en utilisant le moteur de modèles Cheetah et les Snippets Kickstart. Automation de l'installation d'invité de machine virtuelle par l'outil koan côté client Prérequis pour Cobbler Pour utiliser Cobbler en tant que serveur d'initialisation PXE, vous devrez suivre les lignes de conduite suivantes : Si vous envisagez d'utiliser Cobbler pour installer des systèmes qui utilisent PXE, vous devrez installer et configurer tftp-server. Si vous envisager d'utiliser les Cobbler pour l'installation de systèmes d'initialisation PXE, vous devrez soit posséder la capacité d'agir en tant que serveur DHCP pour Cobbler PXE booting ou d'accéder à votre serveur DHCP de réseau /etc/dhcp.conf pour changer next-server par le nom d'hôte ou l'adresse IP de votre serveur Cobbler Configurer Cobbler avec /etc/cobbler/settings La configuration Cobbler est surtout effectuée au sein du fichier /etc/cobbler/settings. Le fichier contient plusieurs paramètres configurables, et propose des explications détaillées pour chaque paramètre de configuration, sur la façon dont il peut affecter la fonctionnalité de Cobbler et s'il est recommandé que les utilisateurs changent la configuration en fonction de leur environnement. La plupart des paramètres de configuration peuvent conserver leur valeur par défaut et Cobbler pourra être exécuté comme voulu. Pour davantage d'informations sur la configuration de Cobbler, consultez le fichier /etc/cobbler/settings, qui documente chaque paramètre de configuration dans les détails Cobbler et DHCP Cobbler prend en charge l'installation kickstart bare-metal de systèmes configurés pour effectuer des amorçages de réseau, à l'aide sur serveur d'initialisation PXE. Pour implémenter correctement un serveur d'installation Cobbler, les administrateurs ont besoin, soit d'avoir l'accès administratif au serveur DHCP du réseau, soit d'implémenter DHCP sur le serveur Cobbler lui-même. 199

212 Chapitre 11. Cobbler Configurer un serveur DHCP existant Si vous possédez un serveur DHCP qui est déployé sur un autre système sur le réseau, vous aurez besoin d'un accès administratif au serveur DHCP pour pouvoir modifier le fichier de configuration DHCP, afin qu'il pointe vers le serveur Cobbler et l'image d'initialisation PXE. En tant que root, sur le serveur DHCP, modifiez le fichier /etc/dhcpd.conf file et ajouter une nouvelle classe avec option d'effectuer l'installation de PXE boot. Par exemple : allow booting; allow bootp; class "PXE" { match if substring(option vendor-class-identifier, 0, 9) = "PXEClient"; next-server ; filename "pxelinux.0"; } Suivre toutes les étapes de l'exemple suivant : 1. L'administrateur active l'initialisation du réseau par le protocole bootp. 2. Ensuite, l'administrateur crée une classe intitulée PXE, qui, quand un système configuré pour avoir PXE en premier parmi ses priorités d'initialisation, s'identifie en tant que PXEClient. 3. Puis, le serveur DHCP dirige le système vers le serveur Cobbler à Finalement, le serveur DHCP récupère le fichier du chargeur de démarrage pxelinux Xinetd et TFTP Xinetd est un démon qui gère une suite de services, y compris TFTP, le serveur FTP qui est utilisé pour transférer l'image d'initialisation au client PXE. Pour configurer TFTP, vous devez tout d'abord activer le service par Xinetd. Pour cela, modifiez le fichier /etc/xinetd.d/tftp en tant que root, et changez la ligne disable = yes pour disable = no. Avant que TFTP puisse commencer de servir l'image d'initialisation pxelinux.0, vous devez démarrer le service Xinetd. chkconfig --level 345 xinetd on /sbin/service xinetd start La commande chkconfig met en route le service xinetd sur tous les niveaux d'exécution, tandis que la commande /sbin/service metxinetd en route immédiatement Configurer SELinux et IPTables pour le support Cobbler. Red Hat Enterprise Linux est installé avec le support SELinux en plus de sécuriser l'activation des parefeux par défaut. Pour configurer correctement un serveur Red Hat Enterprise Linux pour qu'il puisse utiliser Cobbler, vous devrez tout d'abord configurer ces SauveGarde de réseau pour autoriser les connexions vers et à partir du serveur Cobbler. 200

213 Configurer SELinux et IPTables pour le support Cobbler Configuration SELinux Pour activer SELinux pour le support Cobbler, vous devrez installer le booléen pour qu'il autorise les composants de service web HTTPD. Exécutez la commande suivante en tant que root sur le serveur Cobbler : setsebool -P httpd_can_network_connect true Le commutateur -P est essentiel, car il active une connexion HTTPD persistante à travers les réamorçages de systèmes. Vous devez également fixer des règles de contexte des fichiers SELinux pour vous assurer que Cobbler fonctionne correctement dans un système SELinux. Exécutez ce qui suit en tant que root dans le serveur Cobbler : semanage fcontext -a -t public_content_t "/tftpboot/.*" La commande fixe le contexte du fichier pour que TFTP puisse servir le fichier d'images d'initialisation Configuration IPTables Une fois que vous aurez configuré SELinux, vous devrez alors configurer IPTables pour autoriser le trafic de réseau en entrées et en sorties sur le serveur Cobbler. Si vous possédez un ensemble de règles de parefeu existant pour utiliser les IPTables, vous devrez y ajouter les règles suivantes pour ouvrir les ports liés-à-cobbler requis. Ce qui suit liste chacune des conditions requises pour chaque service associé. Pour TFTP : /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT Pour HTTPD : /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT Pour Cobbler et Koan XMLRPC : /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport j ACCEPT Une fois que ces règles de parefeu sont saisies, veillez bien à sauvegarder la configuration du parefeu : /sbin/iptables-save 201

214 Chapitre 11. Cobbler Synchroniser et démarrer le service Cobbler Une fois que tous les prérequis spécifiés dans cobbler check sont configurés selon vos besoins, vous pourrez alors démarrer le service Cobbler. Démarrez le serveur Satellite avec la commande suivante : /usr/sbin/rhn-satellite start Avertissement Ne pas démarrer ou arrêter le service cobblerd indépendamment du service satellite, car cela risquerait d'entraîner des erreurs ou autres problèmes. Utilisez toujours /usr/sbin/rhn-satellite pour démarrer ou pour arrêter RHN Satellite Ajouter une Distribution à un Cobbler SI tous les prérequis de Cobbler ont été satisfaits et que Cobbler est maintenant en cours de fonctionnement, vous pouvez maintenant commencer d'ajouter une distribution au Cobbler si vous possédez le contenu sur le serveur Cobbler. Pour obtenir des informations sur la création et la configuration des distributions kickstart à partir de l'interface RHN Satellite, consultez Section , «Kickstart Distributions». Utiliser cobblerpour créer une distribution à partir de la ligne de commande : cobbler distro add --name=string --kernel=path --initrd=path Le commutateur --name=string est un label utilisé pour différencier un choix de distro par rapport à un autre (par exemple rhel5server) Le commutateur --kernel=path indique le chemin d'accès vers le fichier d'image du noyau. Le commutateur --initrd=path détermine le chemin d'accès vers le fichier image (initrd) ramdisk initial Ajouter un profil au Cobbler Une fois que vous aurez configuré une distribution à Cobbler, vous pourrez ajouter des profils à Cobbler. Les profils Cobbler associent une distribution à des options supplémentaires, comme les fichiers kickstart. Les profils sont des unités de base pour constituer des prévisions et il doit y avoir au moins un profil Cobbler pour chaque distribution qu'on ajoute. Par exemple, on peut créer deux profils pour un serveur web et une configuration desktop. Malgré que les deux profils utilisent la même distro, les profils sont issus de deux types d'installation différents. Pour davantage d'informations sur la création et la configuration de profils kickstart à partir de l'interface RHN Satellite, reportez-vous à Section , «Profils Kickstart». L'utilisation de cobbler pour créer des profils à partir de la ligne de commande, est comme suit : 202

215 Ajouter un Système à Cobbler cobbler profile add --name=string --distro=string [--kickstart=url] [--virt-filesize=gigabytes] [--virt-ram=megabytes] --name=string est l'unique label pour le profil, comme rhel5webserver ou rhel4workstation. Le commutateur --distro=string indique quelle distribution sera utilisée en fonction d'un profil. Les distributions ont été ajoutée dans Section 11.2, «Ajouter une Distribution à un Cobbler». L'option --kickstart=url précise la location du fichier kickstart (si disponible). L'option --virt-file-size=gigabytes vous permet de déterminer la taille de l'image de fichier de l'invité virtuel. La valeur par défaut est de 5 Go, si non spécifiée. L'option --virt-ram=megabytes détermine la quantité de Mo de RAM physique qu'un système d'invité virtuel peut consommer. La valeur par défaut est de 512 Mo, si non spécifiée Ajouter un Système à Cobbler Une fois que les distributions et que les profils pour Cobbler ont été créés, vous pourrez ensuite y ajouter des systèmes. Les enregistrements de système mappent un morceau de matériel sur un client avec le profil de cobbler qui est assigné pour s'exécuter dessus. Remarque Si vous consituez des prévisions par les menus koan et PXE uniquement, il n'est pas utile de créer des enregistrements système, malgré qu'ils soient utiles quand on a besoin de modèles kickstart particuliers ou pour pouvoir établir qu'un système particulier doit toujours recevoir un contenu spécifique intallé. S'il existe un rôle particulier prévu pour un client spécifié, les enregistrements de systèmes devraient être créés dans ce but. Pour obtenir des informations sur la création et la configuration de kickstarts à partir de l'interface RHN Satellite, consultez Section , «Détails du système Provisioning». La commande suivante ajoute un système à la configuration Cobbler : cobbler system add --name=string --profile=string --mac=aa:bb:cc:dd:ee:ff --name=string est l'unique label du système, comme engineeringserver ou frontofficeworkstation. --profile=string spécifie un des noms de profil ajoutés dans Section 11.3, «Ajouter un profil au Cobbler». L'option --mac=aa:bb:cc:dd:ee:ff permet aux systèmes associés à une adresse MAC particulière, d'être provisionnées automatiquement au profil associé à l'enregistrement de système, s'ils sont kickstarted. Pour davantage d'options, comme la configuration du nom d'hôte ou de l'adresse IP, reportez-vous à la page de manuel Cobbler en tapant man cobbler dans shell. 203

216 Chapitre 11. Cobbler Cobbler Templates Au sein de l'interface web du Satellite RHN, il existe des possibilités de créer des variables qu'on peut utiliser dans les profils et dans les distributions kickstart. Par exemple, pour créer une variable de profil kickstart, consultez Section , «Détails de variables Kickstart». Les variables kickstart font partie d'un changement infrastructurel de Satellite pour pouvoir prendre en charge les fichiers kickstart templating (modèles). Dans le contexte des fichiers kickstart, les modèles sont des fichiers qui comprennent des descriptions utilisées pour bâtir les fichiers kickstart, plutôt que pour créer des kickstarts spécifiques. Ces modèles sont alors partagés par des systèmes et des profils variés, qui ont leur propres variables et valeurs correspondantes. Ces variables modifient les modèles et un logiciel nommé template engine annexe les données de la variable et du modèle dans un fichier kickstart. Cobbler utilise un moteur de modèles avancé, nommé Cheetah qui fournit son support pour les modèles, les variables et les snippets. Les avantages à utiliser ltemplates sont les suivants : Des fonctionnalités robustes qui permettent aux administrateurs de créer et de gérer des grandes quantités de profils ou de systèmes sans duplication d'efforts ou de créer manuellement des kickstarts pour chaque situation unique. Malgré que Templates peut être complex et impliquer des loops, des conditionnels et d'autres fonctionnalités et syntaxes avancées, il peut également être simplement utilisé pour créer des fichiers kickstart simplement Utiliser Templates Les modèles Kickstart peuvent comporter des valeurs statiques pour certains éléments communs comme les noms de fichiers d'image PXE, les adresses subnet, et les chemins d'accès communs comme /etc/sysconfig/network-scripts/. Cependant, ces modèles diffèrent des fichiers kickstart standards par l'utilisation des variables. Par exemple, un fichier kickstart standard pourrait avoir un passage de réseautage comme suit : network --device=eth0 --bootproto=static --ip= netmask= gateway= nameserver= Cependant, dans un fichier de modèle kickstart, le passage de réseautage pourrait ressembler à ce qui suit : network --device=$net_dev --bootproto=static --ip=$ip_addr --netmask= gateway= $my_gateway --nameserver=$my_nameserver Ces variables seront substituées aux valeurs déterminées dans vos variables de profil kickstart ou dans vos variables de détails de système. Si les variables déterminées pour le profil et pour le système sont identiques, alors les variables de systèmes prévalent. Pour davantage d'informations sur les modèles kickstart, reportez-vous à la page du projet Cobbler par l'url suivante : 204

217 Kickstart Snippets Kickstart Snippets Si vous possédez des configurations en commun parmi tous les profils et modèles kickstart, vous pourrez utiliser la fonctionnalité de Cobbler Snippets pour profiter de la réutilisation du code. Les snippets Kickstart sont des sections de code Kickstart, qui peuvent être appelés par une fonction $SNIPPET() qui sera annexée par Cobbler et cet appel de fonction sera substitué par le contenu du snippet. Par exemple, si vous avez une configuration de partition du disque dur en commun pour tous les serveurs, comme : clearpart --all part /boot --fstype ext3 --size=150 --asprimary part / --fstype ext3 --size= asprimary part swap --recommended part pv.00 --size=1 --grow volgroup vg00 pv.00 logvol /var --name=var vgname=vg00 --fstype ext3 --size=5000 Vous pourriez prendre ce snippet, le sauvegarder dans un fichier (comme my_partition, et placer ce fichier dans /var/lib/cobbler/snippets/ de façon à ce que Cobbler puisse y accéder. Vous pourrez alors utiliser le snippet en utilisant la fonction $SNIPPET() dans vos modèles kickstart. Par exemple : $SNIPPET('my_partition') Quel que soit l'endroit où vous invoquez cette fonction, le programme d'analyse Cheetah va substituer la fonction par l'extrait de code qui se trouve dans le fichier my_partition. Pour davantage d'informations sur les snippets kickstarts, reportez-vous à la page du projet Cobbler à l'url suivant : Utilisation de Koan Que vous provisionniez des invités sur une machine virtuelle, ou que vous réinstalliez une nouvelle distribution sur un système en cours d'exécution, Koan fonctionne en conjonction avec Cobbler pour provisionner les systèmes en fonction des besoins Utiliser Koan pour provisionner les systèmes virtuels Si vous avez créé un profil de machine virtuelle suivant les explications fournies dans Section 11.3, «Ajouter un profil au Cobbler», vous pouvez utiliser koan pour initier l'installation d'un invité virtuel sur un système. Par exemple, supposons que vous ayez créé un profil Cobbler comme suit : cobbler add profile --name=virtualfileserver --distro=rhel-i386-server-5 --virt-file-size=20 --virt-ram=

218 Chapitre 11. Cobbler Ce profil est destiné au serveur de fichier exécutant Red Hat Enterprise Linux 5 avec une taille d'image d'invité de 20 Go et auquel est alloué 1GB de RAM de système. Pour trouver le nom du profil de système de l'invité virtuel, exécutez ce qui suit à l'aide de koan : koan --server=hostname --list=profiles Cette commande liste tous les profils disponibles créés avec cobbler profil add. Puis, commencez le processus de création de fichier image et démarrez l'installation du système d'invité virtuel. koan --virt --server=cobbler-server.example.com --profile=virtualfileserver -virtname=marketingfileserver La commande indique que le système d'invité virtuel est créé à partir du serveur Cobbler (hostname cobbler-server.example.com) à partir du profil virtualfileserver. L'option virtname indique un label pour l'invité virtualisé, qui est étiqueté par défaut avec l'adresse MAC du système. Une fois que l'installation de l'invité virtuel est terminée, elle peut être réutilisée de la même façon que n'importe quel autre système d'invité virtuel Utiliser Koan pour ré-installer les systèmes en cours d'exécution Il existe des instances pour lesquelles vous aurez besoin d'installer une machine avec un autre système d'exploitation, alors que le système est toujours en cours d'exécution. koan peut vous aider en remplaçant un système en cours d'exécution par une nouvelle installation provenant des profils Cobbler disponibles. Pour remplacer un système en cours d'exécution et en installer un nouveau, exécutez la commande suivante sur le système lui-même : koan --replace-self --server=hostname --profile=name Cette commande, lorsqu'elle est exécutée sur le système en cours qui doit remplacé, commencera le processus de provisionnement et remplacera son propre système, en utilisant le profil de -profile=name sur le serveur Cobbler spécifié dans --server=hostname. 206

219 Chapitre 12. Guide de support Unix Introduction Ce chapitre documente la procédure d'installation pour les fonctionnalités Red Hat Network et identifie les différences de fonctionnalités lors de son utilisation pour gérer des systèmes client basés sur UNIX. RHN offre le support UNIX pour aider les clients à migrer de UNIX à Linux. Vu l'étendue limitée de cette tâche, les fonctions offertes pour la gestion de clients UNIX ne sont pas aussi complètes que celles disponibles pour la gestion de systèmes Red Hat Enterprise Linux. Les sections suivantes spécifient les variantes UNIX supportées, les fonctions RHN supportées par le système de gestion UNIX, les besoins pour la gestion d'un système UNIX avec RHN, ainsi que la procédure d'installation pour les clients UNIX Variantes UNIX supportées Les variantes, versions et architectures UNIX suivantes sont supportées par RHN Satellite: Tableau Architectures et versions Solaris prises en charge Version Solaris sun4m sun4d sun4u sun4v sun4us x86 Solaris 8 oui non oui n/a non non Solaris 9 oui n/a oui n/a non oui Solaris 10 n/a n/a oui oui non oui Besoins préalables Ces éléments sont nécessaires pour obtenir le support UNIX : RHN Satellite ou une version supérieure Un certificat de Satellite avec des droits d'accès Management Des droits d'accès Management pour chaque client UNIX Des paquetages RHN pour UNIX y compris python, pyopenssl et les paquetages client de Red Hat Network Paquetages Sunfreeware fournissant des bibliothèques de support. Certains de ces paquetages sont également disponibles via le RHN Satellite. Consultez la Section , «Télécharger et installer des paquetages supplémentaires» pour obtenir une liste complète Fonctions incluses Les fonctions suivantes sont incluses dans le niveau de service de support UNIX vu qu'elles existent dans RHN : Le Démon de service Red Hat Network (rhnsd), qui déclenche rhn_check selon un intervalle de temps configurable Le Red Hat Network Configuration Client (rhncfg-client) qui exécute toutes les actions de configuration programmées depuis le Satellite. Le Red Hat Network Configuration Manager (rhncfg-manager) qui permet l'administration en ligne de commande des canaux de configuration RHN. 207

220 Chapitre 12. Guide de support Unix Le programme rhn_check qui se connecte au Satellite et effectue toutes les actions programmées depuis le serveur. Toutes les fonctionnalités de niveau Management, comme le groupement de systèmes, la comparaison de profils de paquetages et l'utilisation du gestionnaire "System Set Manager" pour gérer plusieurs systèmes à la fois. Une fonction Provisioning appelée Commandes à distance qui permet aux utilisateurs de programmer des commandes de niveau root sur des clients gérés via le site Web du Satellite, si le client autorise cette action Différences en fonctionalités Les fonctionnalités RHN suivantes fonctionnent différemment dans un environnement UNIX : Le Red Hat Update Agent pour UNIX offre un ensemble bien plus réduit d'options que son équivalent Linux et dépend de l'ensemble d'outils natifs du système d'exploitation pour l'installation de paquetages, au lieu de rpm. Consultez la Section , «Mise à jour depuis la ligne de commande» pour la liste précise d'options. L'application RHN Push a été modifiée de manière similaire pour télécharger les types de fichiers UNIX natifs, y compris les paquetages, les correctifs et les clusters de correctifs. Éant donné que les fichiers Solaris, de paquetages et de clusters de correctifs sont différents des fichiers rpm, le mécanisme pour le téléchargement de canaux est quelque peu différent. Il existe deux applications dans le paquetage rhnpush pour Solaris : La première, solaris2mpm, est un utilitaire RHN qui crée un fichier MPM pour chaque paquetage ou correctif Solaris. Le format neutre du fichier MPM permet au Satellite de comprendre et gérer les fichiers téléchargés. La seconde, rhnpush, a été étendue pour qu'elle puisse traiter les fichiers MOM aussi bien que les fichiers RPM. Autrement, elle fonctionne de la même manière que la version Linux de rhnpush. La catégorie Channels (canaux) du site Web de RHN a été élargie pour accueillir le stockage et l'installation de types de fichiers UNIX natifs Fonctions exclues Les fonctionnalités RHN suivantes ne sont pas disponibles avec le système de support UNIX : Toutes les fonctionnalités de niveau Provisioning, comme le kickstart et le retour en arrière de paquetages, à l'exception de la gestion de fichiers de configuration Toutes les options sur les errata, vu que le concept de mises à jour d'errata n'est pas compris dans UNIX Fichiers source pour les paquetages De plus, les fichiers Answer ne sont pas encore pris en charge. La prise en charge de tels fichiers est prévue pour une prochaine version. De plus, déplacer les fichiers RHAT*.pkgen cours d'installation n'est pas encore pris en charge. 208

221 Préparation/Configuration du serveur Satellite Préparation/Configuration du serveur Satellite Vous devez configurer le Satellite pour supporter les clients UNIX avant que les fichiers soient disponibles pour le déploiement des systèmes clients.vous pouvez le faire de deux manières, selon si vous avez déjà installé votre serveur Satellite : 1. Durant l'installation du Satellite : Activez le support UNIX sur le Satellite en sélectionnant la case "Enable Solaris Support" (activer le support Solaris) durant l'installation, comme dans la figure suivante : Figure Activer le support UNIX pendant l'installation du Satellite 2. Après l'installation du Satellite : Activez le support UNIX en configurant le Satellite après son installation. Pour ce faire, sélectionnez Satellite Tools (outils du Satellite) dans la barre de menus du haut, puis sélectionnez Satellite Configuration dans la barre de navigation de gauche. Dans l'écran suivant, sélectionnez la case Enable Solaris Support, comme dans la figure suivante : 209

222 Chapitre 12. Guide de support Unix Figure Activer le support UNIX après l'installation du Satellite Cliquez sur le bouton Update Configuration (mettre à jour la configuration) pour enregistrer les modifications. 3. Finalement, vous devez créer un canal de base auquel vos systèmes clients peuvent s'abonner. Ceci est dû au fait que RHN ne fournit pas de contenu UNIX, par conséquent, vous ne pouvez pas utiliser satellite-sync pour créer le canal. Pour créer un canal Solaris, connectez-vous à l'interface Web du Satellite comme un administrateur du Satellite ou un certificate authority. Naviguez sur l'onglet Channel, suivi par Manage Software Channels sur la barre de navigation de gauche. Cliquez sur le lien create new channel en haut à droite de l'écran résultant. Fournissez un nom et une étiquette pour votre nouveau canal et sélectionnez l'architecture Sparc Solaris oui386 Solaris, selon l'architecture de votre client Préparation des systèmes client Avant de pouvoir bénéficier de RHN, vos systèmes client basés sur UNIX doivent être préparés à la connexion : 1. Téléchargez et installez gzip ainsi que les librairies tiers requises. 2. Téléchargez l'application RHN tarball à partir du Satellite vers le client et installez le contenu. 3. Vous devez ensuite déployer les certificats SSL requis pour une connexion sécurisée. 210

223 Télécharger et installer des paquetages supplémentaires 4. Configurez les applications client de façon à se connecter au RHN Satellite. Une fois terminé, vos systèmes seront prêts à recevoir des mises à jour RHN. Les trois sections suivantes expliquent ces étapes en détails Télécharger et installer des paquetages supplémentaires Cette section vous guide vers le processus de téléchargement et d'installation d'applications tiers et des applications RHN du Satellite sur le client UNIX. Le Red Hat Update Agent pour UNIX (up2date) est d'une importance primordiale. Il fournit le lien entre vos systèmes client et Red Hat Network. La version spécifique à UNIX de Red Hat Update Agent est limitée en fonctionnalités par rapport à son équivalent pour Linux, mais permet quand même l'enregistrement de systèmes et facilite les installations et les mises à jour de paquetages. Consultez la Section 12.4, «Enregistrement et mises à jour» pour obtenir une description complète des options de cet outil. Remarque Il pourrait être utile d'entrer la commande bash lors d'une première connexion au client Solaris. Si le shell BASH est disponible, le comportement du système ressemblera à celui de Linux Installation de paquetages tiers L'installation des applications RHN ne peut pas continuer à moins que les bibliothèques et utilitaires suivants soient présents : gzip libgcc openssl zlib L'utilitaire gzip est fourni par le paquetage SUNWgzip et peut être téléchargé à partir de Sur les versions récentes de Solaris, les bibliothèques nécessaires sont fournies par les paquetages suivants installés nativement : SUNWgccruntime SUNWopenssl* SUNWzlib Pour des versions plus anciennes de Solaris, les paquetages suivants requis peuvent être téléchargés à partir de : SMClibgcc ou SMCgcc SMCossl SMCzlib 211

224 Chapitre 12. Guide de support Unix Pour vérifier si un paquetage est installé sur le client, utilisez la commande pkginfo. Par exemple, pour vérifier si un paquetage contient "zlib" dans le nom, exécutez la commande suivante : # pkginfo grep zlib Remarque Notez que les noms d'archives de paquetages Solaris sont différents des noms de paquetages installés. Par exemple, l'archive de paquetages libgcc<version>-sol<solarisversion>-sparc-local.gz devient SMClibgcc après l'installation Configurer le chemin de recherche de bibliothèque Afin de permettre au client Solaris d'utiliser les bibliothèques installées durant l'étape précédente, vous devez ajouter leur emplacement au chemin de recherche de bibliothèque. Pour ce faire, vérifiez d'abord le chemin de recherche de bibliothèque courant : # crle -c /var/ld/ld.config Prenez note du chemin courant de la bibliothèque par défaut. Ensuite, modifiez le chemin pour inclure également les composants indiqués ci-dessous. Notez que l'option -l réinitialise la valeur plutôt que de la soumettre, ainsi, s'il y avait déjà des valeurs sur votre système, faites-les précéder par le paramètre -l. Sur sparc : # crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib Sur x86 : # crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib Télécharger les paquetages client RHN Téléchargez l'archive appropriée tarball de paquetages du répertoire /var/www/html/pub/ de votre serveur Satellite. Si vous pouvez utiliser un navigateur Web GUI tel que Mozilla, naviguez vers le répertoire /pub du Satellite et enregistrez l'archive tarball appropriée vers votre client : Si vous devez télécharger l'archive tarball à partir de la ligne de commande, il devrait être possible d'utiliser le ftp pour transférer le fichier du Satellite vers le client. L'utilisation de gzip permet de décompresser l'archive tarball. Vous devriez avoir les paquetages suivants : RHATpossl RHATrcfg 212

225 Télécharger et installer des paquetages supplémentaires RHATrcfga RHATrcfgc THATrcfgm RHATrhnc RHATrhnl RHATrpush RHATsmart SMClibgcc et SMCosslg devraient aussi être inclus dans l'archive tarball Installer les paquetages RHN Passez dans les répertoires extraits et utilisez l'outil d'installation natif de la variante UNIX pour ensuite installer chaque paquetage. Par exemple, sur les machines Solaris, utilisez la commande pkgadd. Répondez par "yes" aux invites durant l'installation du paquetage. Voici comment une installation typique devrait continuer : # pkgadd -d RHATpossl p24.6.pkg all # pkgadd -d RHATpythn rhn.4.sol9.pkg all # pkgadd -d RHATrhnl p23.pkg all... Remarque Vous pourriez choisir d'utiliser l'-n de pkgadd, qui exécute la commande en mode non interactif. Cependant, cela pourrait provoquer l'échec en silence de l'installation de certains paquetages sur Solaris 10. Continuez jusqu'à ce que chaque paquetage soit installé dans le chemin spécifique à RHN : /opt/ redhat/rhn/solaris/ Inclure les paquetages RHN dans le CHEMIN Afin que les paquetages RHN soient disponibles à chaque connexion, vous pourriez vouloir les ajouter à votre CHEMIN. Pour ce faire, ajoutez ces commandes à votre script de connexion : # # # # PATH=$PATH:/opt/redhat/rhn/solaris/bin PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin export PATH Pour activer l'accès aux pages de manuel des commandes du client RHN, ajoutez-les dans votre MANPATH. Pour ce faire, ajoutez les commandes suivantes dans votre script de connexion : # MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man # export MANPATH 213

226 Chapitre 12. Guide de support Unix Alternativement, vous pouvez aussi accéder aux pages de manuel avec la commande suivante : # man -M /opt/redhat/rhn/solaris/man <man page> Finalement, ajoutez les bibliothèques Red Hat à votre PATH comme vous l'avez fait avec libgcc, openssl et zlib. crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib Déploiement des certificats SSL du client Pour assurer le transfert de données sécurisé, Red Hat recommande fortement d'utiliser SSL. Le RHN Satellite facilite l'implémentation de SSL en générant les certificats nécessaires durant son installation. Le certificat côté serveur est automatiquement installé sur le Satellite, alors que le certificat client est placé dans le répertoire /pub/ du serveur Web du Satellite. Pour installer le certificat, suivez les étapes suivantes pour chaque client : 1. Télécharges le certificat SSL depuis le répertoire /var/www/html/pub/ du RHN Satellite sur le système client. Le certificat aura un nom similaire à RHN-ORG-TRUSTED-SSL-CERT. Il est accessible via le Web à l'url suivant : 2. Déplacez le certificat SSL dans le répertoire spécifique à RHN pour votre variante UNIX. Pour Solaris, cette opération peut être accomplie avec une commande similaire à : mv /path/to/rhn-org-trusted-ssl-cert /opt/redhat/rhn/solaris/usr/share/rhn/ Une fois terminé, le nouveau certificat du client sera installé dans le répertoire approprié pour votre système UNIX. Si vous avez un nombre important de systèmes à préparer pour la gestion RHN, vous pouvez programmer ce processus entier dans un script. Vous devez maintenant reconfigurer les applications client de RHN pour faire référence au certificat SSL nouvellement installé. Consultez la Section , «Configuration des clients» pour obtenir des instructions Configuration des clients La dernière étape avant d'enregistrer vos systèmes client avec Red Hat Network est de reconfigurer leurs applications RHN de façon à utiliser le nouveau certificat SSL et obtenir des mises à jour du RHN Satellite. Ces changements peuvent être effectués en éditant le fichier de configuration de Red Hat Update Agent, qui fournit les fonctionnalités d'enregistrement et de mises à jour. Suivez ces étapes sur chaque système client : 1. En tant que super-utilisateur, passez dans le répertoire de configuration de RHN pour le système. Pour Solaris, le chemin complet est /opt/redhat/rhn/solaris/etc/sysconfig/rhn/. 2. Ouvrez le fichier de configuration up2date dans un éditeur de texte. 3. Trouvez l'entrée serverurl et donnez-lui la valeur du nom de domaine complet (FQDN) de votre RHN Satellite : 214

227 Enregistrement et mises à jour serverurl[comment]=remote server URL serverurl= 4. Assurez-vous que l'application fait référence au RHN Satellite même lorsque SSL est désactivé en définissant également la valeur de nosslserverurl du Satellite : nosslserverurl[comment]=remote server URL without SSL nosslserverurl= 5. En gardant ouvert le fichier de configuration up2date, trouvez l'entrée sslcacert et donnez-lui la valeur du nom et de l'emplacement du certificat SSL comme la Section , «Déploiement des certificats SSL du client» le décrit, par exemple : sslcacert[comment]=the CA cert used to verify the ssl server sslcacert=/opt/redhat/rhn/solaris/usr/share/rhn/rhn-org-trusted-ssl-cert Vos systèmes client sont maintenant prêts à l'enregistrement avec Red Hat Network et la gestion par votre Satellite Enregistrement et mises à jour Maintenant que vous avez installé des paquetages spécifiques à RHN, implémenté SSL et reconfiguré vos systèmes client de façon à se connecter au RHN Satellite, vous êtes prêt à commencer à enregistrer les systèmes et à obtenir des mises à jour Enregistrement de systèmes Cette section décrit le processus d'enregistrement à RHN pour les systèmes UNIX. Pour ce faire, vous devez utiliser rhnreg_ks. L'utilisation de clés d'activation pour enregistrer vos systèmes est optionnelle. Ces clés vous permettent de prédéterminer les paramètres au sein de RHN, comme les canaux de base et les groupes de systèmes, et de les appliquer automatiquement aux systèmes durant leur enregistrement. Comme la génération et l'utilisation de clés d'activation sont examinées en profondeur dans d'autres chapitres, cette section se concentre sur les différences lors de leur application aux variantes UNIX. Consultez la Section , «Gestion de clés d'activation» pour des descriptions complètes de ce processus. Pour enregistrer des systèmes UNIX avec votre RHN Satellite, accomplissez les tâches suivantes dans cet ordre : 1. Connectez-vous à l'interface Web du Satellite et cliquez sur l'onglet Systems dans la barre de navigation du haut, puis sur Activation Keys (clé d'activation) dans la barre de navigation de gauche. Cliquez ensuite sur le lien create new key (créer une nouvelle clé) en haut à droite de la page. 2. Sur la page suivante, sélectionnez le canal de base que vous avez créez à la fin de la Section 12.2, «Préparation/Configuration du serveur Satellite». 3. Après la création de la clé, cliquez sur son nom dans la liste Activation Keys pour améliorer ses paramètres RHN en associant les canaux logiciels, de configuration et les groupes de systèmes. 215

228 Chapitre 12. Guide de support Unix 4. Ouvrez un terminal sur le système client à enregistrer et devenez le super-utilisateur. 5. Utilisez rhnreg_ks avec l'option --activationkey pour enregistrer le client avec le Satellite. La chaîne de caractères de la clé, qui peut être directement copiée de la liste Activation Keys dans le site Web. La commande devrait ressembler à l'exemple suivant : rhnreg_ks --activationkey=b25fef ef bd9f3af 6. Revenez sur le site Web, cliquez sur le nom de la clé d'activation et assurez-vous que le nouveau système apparaît sous l'onglet Activated Systems (systèmes activés) Mises à jour Les mises à jour de paquetages dans UNIX sont traitées bien différemment que dans Linux. Par exemple, Solaris dépend des clusters de correctifs pour mettre à jour plusieurs paquetages à la fois, alors que les systèmes d'exploitation Red Hat utilisent les mises à jour d'errata pour associer les mises à niveau à des paquetages spécifiques. De plus, Solaris utilise les fichiers réponses pour automatiser les installations interactives de paquetages, ce que Linux ne comprend pas, alors que Red Hat offre le concept de paquetages source. De ce fait, cette section cherche à souligner les différences dans l'utilisation des outils RHN sur les systèmes UNIX. (Remarque : RHN ne supporte pas les fichiers réponses Solaris dans la version courante ; ce support est prévu pour les prochaines versions). Malgré les différences inhérentes, comme le manque d'errata, les interfaces de gestion de canaux et de paquetages dans le site Web de RHN sur le Satellite fonctionnent en majorité de la même manière pour les systèmes UNIX. Tous les canaux logiciels conçus pour servir les variantes UNIX peuvent être construits pratiquement de la même manière que les canaux personnalisés décrits dans le Guide de gestion de canaux RHN. La différence la plus significative est l'architecture. Lors de la création d'un canal logiciel UNIX, assurez-vous de sélectionner l'architecture de canaux de base appropriée aux systèmes à être servis. De p lus, Red Hat recommande que vous divisiez vos paquetages en canaux de base et canaux enfants selon leur nature. Par exemple, sur Solaris, les paquetages d'installation devraient aller dans le canal de base Solaris, alors que les correctifs et les clusters de correctifs devraient aller dans un canal enfant du canal de base Solaris. Les paquetages d'installation supplémentaires peuvent aller dans un canal enfant de Extras séparé. RHN traite les correctifs de la même manière que les paquetages. Ils sont listés et installés de la même manière et avec la même interface que les paquetages normaux. Les correctifs sont numérotés par Solaris et auront des noms comme "patch-solaris ". La version d'un correctif Solaris est extraite des métadonnées Solaris originales et la publication est toujours 1. Les clusters de correctifs sont des paquets de correctifs qui sont installés comme une unité. RHN conserve les informations de la dernière installation réussie d'un cluster de correctifs sur un système. Cependant, les clusters de correctifs ne sont pas suivis sur le client en tant qu'entités installées. Ils n'apparaissent donc pas dans la liste de paquetages ou de correctifs installés. Les noms de clusters de correctifs ressemblent à "patch-cluster-solaris-7_recommended". La version est une chaîne de dates, comme " ", la publication est toujours 1 et l'époque est toujours Télécharger des paquetages vers le Satellite RHN ne fournit pas de contenu UNIX, de paquetages Solaris, de correctifs ou des clusters de correctifs doivent être déposés vers le Satellite dans un format qui est compris par le système client. Ce paquetage peut ensuite être géré et distribué vers d'autres systèmes. RHN a créé solaris2mpm 216

229 Mises à jour afin de traduire des paquetages Solaris, des correctifs, et des clusters de correctifs en un format que le Satellite peut comprendre solaris2mpm Comme mentionné dans la Section , «Différences en fonctionalités», solaris2mpm fait partie de RHN Push pour Solaris. Le contenu qui est poussé vers un canal Solaris sur le Satellite doit d'abord être dans un format.mpm. Un fichier.mpm est une archive contenant une description des données du paquetage et le paquetage ou correctif lui-même. La commande solaris2mpm doit être exécutée sur le client, jamais sur le Satellite. Remarque solaris2mpm requiert de l'espace libre équivalent à trois fois la taille d'un des paquetages, correctifs ou cluster de correctifs qu'il convertit. Habituellement, l'espace dans /tmp/ sera utilisé pour répondre à ce besoin. Cependant, l'option --tempdirvous permet de spécifier, si nécessaire, un autre répertoire. Des multiples fichiers peuvent être spécifiés sur la ligne de commande de solaris2mpm. Ci-dessous, une exemple d'utilisation : # solaris2mpm RHATrpush pkg RHATrpush pkg Opening archive, this may take a while Writing out RHATrpush sparc-solaris.mpm Opening archive, this may take a while Writing out RHATrpush sparc-solaris.mpm Parce qu'aucun autre répertoire a été spécifié, les fichiers.mpm résultants sont écris dans le répertoire /tmp/. Remarquez que le nom des fichiers.mpm résultants inclut l'architecture du client surlequel il a été créé. Dans ce cas, c'était Sparc Solaris. Le format général des noms de fichier mpm est : name-version-release.arch.mpm Les clusters de correctifs sont "élargis" Des fichiers.mpm sont générés pour chaque correctif dans le cluster, en plus d'un fichier.mpm "meta" de premier niveau contenant des informations sur la totalité du cluster. Ci-dessous, les options de solaris2mpm : Tableau Options solaris2mpm Option Description --version Affiche le numéro de version du programme et quitte -h, --help Affiche cette information et quitte -?, --usage Imprime des informations sur l'utilisation d'un programme et quitte --tempdir=<tempdir> Répertoire temporaire à partir duquel travailler --select-arch=<arch> Sélectionne l'architecture (i386 ou Sparc) pour les paquetages qui en ont plusieurs. 217

230 Chapitre 12. Guide de support Unix rhnpush avec des fichiers.mpm La version Solaris de rhnpush fonctionne de la même manière que l'utilitaire standard mais avec la possibilité supplémentaire de traiter des fichiers.mpm. Ci-dessous, un exemple d'utilisation. % rhnpush -v --server testbox.example.com --username myuser -c solaris-8 \ RHATrpush *.mpm Red Hat Network password: Connecting to Uploading package RHATrpush sparc-solaris.mpm Uploading package RHATrpush sparc-solaris.mpm Remarque Les fichiers.mpm du cluster de correctifs doivent être poussés de manière concurrente avec ou après jamais avant les fichiers.mpm pour les correctifs contenus dans ce cluster. Utilisez solaris2mpm sur chacun des paquetages, correctifs ou clusters de correctifs que vous désirez gérer avec le Satellite. Ensuite, utilisez RHN Push pour les déposer sur le canal que vous leurs avez créé Mise à jour via le site Web Pour installer des paquetages ou des correctifs sur un système individuel, cliquez sur le nom du système dans la catégorie Systems, sélectionnez les paquetages des listes "Upgrade" ou "Install" de l'onglet Packages ou l'onglet Patches et cliquez sur Install/Upgrade Selected Packages (installer / mettre à niveau les paquetages sélectionnés). Pour exécuter une commande à distance tout en installant le paquetage, cliquez sur Exécuter la commande distante au lieu de Confirmer. Consultez la Section 12.5, «Commandes à distance» pour obtenir des instructions. Pour installer des paquetages ou des correctifs sur plusieurs systèmes à la fois, sélectionnez les systèmes et cliquez sur System Set Manager dans la barre de navigation de gauche. Puis, dans l'onglet Packages, sélectionnez les paquetages des listes "Upgrade" ou "Install" et cliquez sur Install/ Upgrade Packages. Pour terminer l'action, programmez les mises à jour rhnsd Sur les systèmes Red Hat Enterprise Linux, le démon rhnsd, qui instruit le système client de s'enregistrer avec RHN, est lancé automatiquement lors du démarrage. Sur les systèmes Solaris, rhnsd n'est pas lancé par défaut lors du démarrage. Il peut être lancé à partir d'une ligne de commande de cette manière : rhnsd --foreground --interval=240 L'emplacement par défaut pour rhnsd est /opt/redhat/rhn/solaris/usr/sbin/rhnsd. Voici les options disponibles pour rhnsd sur Solaris : Tableau Options rhnsd Option Description -f, --foreground Démarre en avant-plan 218

231 Commandes à distance Option Description -i, --interval=mins Se connecte à Red Hat Network toutes les MINS minutes -v, --verbose Journalise toutes les actions dans syslog -h, --help Donne cette liste d'aide -u, --usage Donne cette liste d'aide -V, --version Imprime la version du programme Mise à jour depuis la ligne de commande Comme le site Web, l'utilisation de Red Hat Update Agent en ligne de commande est affectée par les limites de la gestion de paquetages UNIX. Ceci dit, la plupart des fonctions essentielles peuvent toujours être effectuées via la commande up2date. La différence la plus importante est l'absence de toutes les options sur les fichiers source. Consultez le Tableau 12.4, «Arguments de l'agent de mise à jour en ligne de commande» pour une liste précise d'options disponibles aux systèmes UNIX. La version en ligne de commande du Red Hat Update Agent accepte les arguments suivants sur les systèmes UNIX : Tableau Arguments de l'agent de mise à jour en ligne de commande Argument Description --version Affiche les informations de version du programme. -h, --help Affiche ce message d'aide et quitte. -v, --verbose Affiche des sorties supplémentaires. -l, --list Liste les dernières versions de tous les paquetages installés. -p, --packages Met à jour les paquetages associés à ce profil de système. --hardware Met à jour le profil matériel de ce système sur RHN. --showall Liste tous les paquetages disponibles à télécharger. --show-available Liste tous les paquetages disponibles qui ne sont pas couramment installés. --show-orphans Liste tous les paquetages couramment installés qui ne sont pas dans les canaux auxquels le système est abonné. --show-channels Affiche les noms de canaux avec les noms de paquetages, dans les cas appropriés. --installall Installe tous les paquetages disponibles. Utilisez avec -channel. --channel=channel Spécifie les canaux à partir desquels mettre à jour à l'aide d'étiquettes de canaux. --get Trouve le paquetage spécifié sans résoudre les dépendances Commandes à distance Avec le support UNIX, RHN offre la flexibilité d'exécuter des commandes à distance sur les systèmes client par le site Web RHN du Satellite. Cette fonction vous permet d'exécuter pratiquement toute application ou tout script (compatible) sur tout système de votre domaine sans jamais avoir à ouvrir un terminal. 219

232 Chapitre 12. Guide de support Unix Activation de commandes Avec la flexibilité offerte par cet outil, existe également un risque important et la responsabilité de mitiger ce risque. Pour toutes les situations pratiques, cette fonction donne une invite BASH root à tout personne qui possède un accès administratif au système sur le site Web. Cette fonction peut cependant être contrôlée par le même mécanisme activé lors de la configuration utilisé pour déterminer les systèmes qui peuvent avoir leurs fichiers de configuration gérés par Red Hat Network. Consultez la Section , «Détails du système Configuration davantage de détails.» pour En bref, vous devez créer un répertoire et un fichier sur le système UNIX qui indique à RHN qu'il est acceptable d'exécuter des commandes à distance sur la machine. Le répertoire doit s'appeler script, le fichier run et les deux doivent se trouver dans le répertoire /etc/sysconfig/rhn/ allowed-actions/ spécifique à votre variante UNIX. Par exemple, dans Solaris, exécutez cette commande pour créer le répertoire : mkdir -p /opt/redhat/rhn/solaris/etc/sysconfig/rhn/allowed-actions/script Pour créer le fichier requis dans Solaris, exécutez la commande suivante : touch /opt/redhat/rhn/solaris/etc/sysconfig/rhn/allowed-actions/script/run Exécution de commandes Vous pouvez programmer une commande à distance de différentes manières : sur un système individuel, sur plusieurs systèmes à la fois et pour accompagner une action de paquetages. Pour exécuter une commande à distance sur un système individuel, ouvrez la page System Details, cliquez sur l'onglet Remote Command (commande à distance) et définissez les paramètres de cette commande (notez que cet onglet apparaît seulement si le système a un droit d'accès au service Provisioning) Vous pouvez identifier un utilisateur, un groupe et un délai d'attente spécifiques, ainsi que le script même. Sélectionnez une date et une heure pour commencer à essayer la commande et cliquez sur le lien Schedule Remote Command (programmer la commande à distance). De manière similaire, vous pouvez exécuter une commande à distance sur plusieurs systèmes à la fois à l'aide du System Set Manager. Sélectionnez les systèmes, rendez-vous dans le System Set Manager, cliquez sur l'onglet Misc (divers) et descendez jusqu'à la section Remote Command. À ce niveau la, vous pouvez exécuter une commande à distance sur tous les systèmes sélectionnés à la fois. Pour exécuter une commande à distance avec une action de paquetages, programmez l'action sous l'onglet Packages de la page System Details et cliquez sur Run Remote Command (exécuter) tout en confirmant l'action. Utilisez les boutons radio en haut pour déterminer si la commande devrait être exécutée avant ou après l'action de paquetages, définissez les paramètres de la commande et cliquez sur Schedule Package Install/Upgrade (programmer l'installation / la mise à niveau de paquetages). Notez que l'installation de plusieurs paquetages qui ont différentes commandes à distance, nécessite la programmation séparée des installations ou la combinaison des commandes dans un seul script. 220

233 Annexe A. Red Hat Network Registration Client Avant de pouvoir utiliser Red Hat Network, vous devez créer un nom d'utilisateur, un mot de passe et un profil de système. Le Red Hat Network Registration Client vous guide tout au long du processus. Warning (avertissement) Seuls les systèmes exécutant Red Hat Enterprise Linux 2.1 doivent utiliser le Red Hat Network Registration Client avant de lancer le Red Hat Update Agent. Pour les systèmes exécutant Red Hat Enterprise Linux 3 et les versions supérieures, cette fonctionnalité d'enregistrement est incorporée dans le Red Hat Update Agent. Après avoir enregistré votre système, reportez-vous au Chapitre 4, Red Hat Update Agent pour obtenir des instructions sur la manière de démarrer le Red Hat Update Agent. A.1. Configuration du Red Hat Network Registration Client Pour lancer l'interface graphique pour la configuration de l'application permettant de se connecter à travers le serveur proxy, saisissez la commande suivante à l'invite du shell : rhn_register --configure La fenêtre reproduite dans la Figure A.1, «Configuration du Red Hat Network Registration Client» apparaît. 221

234 Annexe A. Red Hat Network Registration Client Figure A.1. Configuration du Red Hat Network Registration Client Pour démarrer la version en ligne de commande, utilisez la commande : rhn_register --nox --configure Cette version a davantage d'options de configuration que la version graphique. Le système vous offrira une liste d'options accompagnées de leurs valeurs actuelles : 0. enableproxyauth No 1. nosslserverurl 2. oeminfofile / etc/sysconfig/rhn/oeminfo 3. enableproxy No 4. networksetup Yes 5. httpproxy 6. proxyuser 7. serverurl 8. proxypassword 9. debug No Enter number of item to edit <return to exit, q to quit without saving>: Saisissez le numéro de l'élément que vous souhaitez modifier et spécifiez une nouvelle valeur pour cette option. Une fois que vous avez fini de changer votre configuration, appuyez sur la touche Entrée pour enregistrer vos modifications et quitter. Appuyez sur la touche q, puis sur la touche Entrée pour quitter sans enregistrer vos modifications. Les options configurées les plus courantes sont enableproxy et httpproxy qui permettent d'activer un serveur proxy. Pour l'activation d'un serveur proxy, changez la valeur de enableproxy à Yes et la valeur de httpproxy au nom du serveur proxy et au numéro de port selon le format HÔTE:PORT. Par exemple, pour utiliser le serveur proxy squid.mysite.org sur le port 3128, la valeur devra être squid.mysite.org:

235 Démarrage du Red Hat Network Registration Client Si vous nécessitez un nom d'utilisateur et mot de passe pour le serveur proxy, donnez à enableproxyauth la valeur Yes pour activer l'authentification nom d'utilisateur/mot de passe pour le serveur proxy et donnez à proxyuser et proxypassword le nom d'utilisateur et le mot de passe appropriés pour le serveur proxy. Pour contourner SSL, dans le fichier intitulé /etc/sysconfig/rhn/rhn_register, changez le protocole pour serverurl de https à http. A.2. Démarrage du Red Hat Network Registration Client Pour enregistrer un système à RHN, vous devez être connecté en tant que super-utilisateur. Si vous lancez le Red Hat Network Registration Client en tant que simple utilisateur, le système vous demandera de saisir le mot de passe root avant de poursuivre. Important Si votre nom d'utilisateur fait partie du compte d'une grande entreprise, vous devez faire très attention lors de l'enregistrement de vos systèmes. Par défaut, tous les systèmes enregistrés avec le Red Hat Network Registration Client finissent dans la section intitulée Ungrouped (nongroupés) des systèmes visibles seulement par Satellite Administrator. Pour vous assurer de conserver la gestion de ces systèmes, Red Hat recommande que votre entreprise crée une clé d'activation associée à un groupe de systèmes particulier et vous octroie les permissions sur ce groupe. Vous pouvez alors enregistrer vos systèmes à l'aide de cette clé d'activation et trouver les profils de système recherchés immédiatement dans RHN. Reportez-vous à la Section 4.5, «Enregistrement avec les clés d'activation» pour obtenir des instructions. Pour lancer le Red Hat Network Registration Client, utilisez une des méthodes suivantes : 1. Sur le bureau GNOME, allez au menu Applications (the main menu on the panel) => Programmes => Système => Red Hat Network 2. Sur le bureau KDE, allez au menu Applications (the main menu on the panel) => Système => Red Hat Network 3. Saisissez la commande rhn_register à une invite du shell (par exemple dans XTerm ou un terminal GNOME) 4. Si vous n'exécutez pas le système X Window, saisissez la commande rhn_register à l'invite d'un shell. Reportez-vous à la Section A.7, «Client d'enregistrement RHN en mode texte» pour de plus amples informations. Attention Vous devez utiliser Python ou une version plus récente avec prise en charge de SSL (Secure Sockets Layer). Dans le cas contraire, les informations seront transmises de manière non cryptée. Si vous avez une version de Python plus ancienne, le message reproduit dans la Figure A.2, «Utiliser Python ou une version plus récente» s'affichera. Pour déterminer la version de Python installée sur votre système, utilisez la commande rpm -q python. Il est fortement recommandé d'utiliser Python ou une version plus récente. 223

236 Annexe A. Red Hat Network Registration Client Figure A.2. Utiliser Python ou une version plus récente Si vous avez déjà enregistré votre système et essayez de l'enregistrer à nouveau, la boîte de dialogue reproduite dans la Figure A.3, «Avertissement : Ce système est déjà enregistré» apparaîtra. Si vous continuez, le fichier existant de votre certificat numérique (/etc/sysconfig/rhn/systemid) sera écrasé et vous créerez un nouveau profil de système. Vous ne serez plus en mesure d'utiliser votre profil de système précédent soyez certain que ce résultat est bien ce que vous souhaitez obtenir avant de choisir Yes. Si vous écrasez l'enregistrement existant d'un système, vous pouvez supprimer le profil non utilisé en vous rendant sur le site Web à l'adresse suivante : Figure A.3. Avertissement : Ce système est déjà enregistré L'écran d'accueil du Red Hat Network Registration Client offre un bref aperçu des services disponibles et les étapes nécessaires pour enregistrer un système (consulter la Figure A.4, «Écran d'accueil»). Cliquez sur Next (suivant) pour poursuivre le processus d'enregistrement. Si vous cliquez sur Cancel (annuler), vous arrêterez le processus d'enregistrement et aucune information ne sera transmise. 224

237 Démarrage du Red Hat Network Registration Client Figure A.4. Écran d'accueil Red Hat s'engage à protéger votre confidentialité (reportez-vous à la Figure A.5, «Déclaration de confidentialité de Red Hat»). Les informations recueillies lors du processus d'enregistrement à Red Hat Network sont utilisées pour créer un profil de système. Ce dernier est essentiel si vous souhaitez recevoir des notifications de mise à jour concernant votre système. 225

238 Annexe A. Red Hat Network Registration Client Figure A.5. Déclaration de confidentialité de Red Hat A.3. Enregistrement d'un compte utilisateur Avant de pouvoir créer un profil de système, vous devez créez un compte utilisateur. Les seuls renseignements nécessaires pour ce faire sont un nom d'utilisateur et un mot de passe uniques ainsi qu'une adresse électronique valide. Dans l'écran reproduit dans la Figure A.7, «Créer un nom d'utilisateur et mot de passe uniques», vous devez choisir un nom d'utilisateur et un mot de passe. Une fois connecté à Red Hat Network, vous pouvez changer vos préférences, consulter votre profil de système actuel et obtenir les derniers paquetages logiciels de Red Hat. Vous devez choisir un nom d'utilisateur unique. Si vous en saisissez un qui existe déjà, un message d'erreur s'affichera (consultez la Figure A.6, «Erreur : Ce nom d'utilisateur existe déjà»). Essayez de saisir différents noms d'utilisateur jusqu'à ce que vous en trouviez un qui n'a pas encore été utilisé. 226

239 Enregistrement d'un compte utilisateur Figure A.6. Erreur : Ce nom d'utilisateur existe déjà Remarque Si vous êtes déjà membre de redhat.com, vous pouvez utiliser le même nom d'utilisateur et mot de passe. Vous devrez tout de même poursuivre le processus d'enregistrement afin de créer votre profil de système. Votre nom d'utilisateur est soumis aux restrictions suivantes : Il ne peut pas contenir d'espaces Il ne peut pas contenir les caractères & +, % ou ' Il n'est pas sensible à la casse, éliminant ainsi toute possibilité de noms d'utilisateur dupliqués ayant comme seule différence la mise en majuscule De plus, les restrictions suivantes s'appliquent à votre nom d'utilisateur et à votre mot de passe : Ils doivent avoir une longueur minimale de quatre caractères Ils ne peuvent pas contenir de tabulations Ils ne peuvent pas contenir de sauts de lignes Les mots de passe sont sensibles à la casse pour des raisons évidentes. Si vous avez déjà enregistré un ordinateur et créé un profil de système, vous pouvez ajouter une nouvelle machine à votre compte. Exécutez le Red Hat Network Registration Client sur la nouvelle machine que vous souhaitez ajouter et saisissez votre nom d'utilisateur et mot de passe actuels pour Red Hat Network. La nouvelle machine est ajoutée à votre compte existant et vous pouvez vous connecter à Red Hat Network à l'aide de votre nom d'utilisateur et mot de passe pour voir l'ensemble de vos systèmes simultanément. 227

240 Annexe A. Red Hat Network Registration Client Figure A.7. Créer un nom d'utilisateur et mot de passe uniques La plupart des utilisateurs peuvent se dispenser de remplir la section intitulée Org Info. Si vous avez déjà un compte d'entreprise, consultez votre Satellite Administrator pour vous assurer que votre système fasse bien partie du compte existant. Pour ce faire, vous devrez saisir l'id et le mot de passe de votre entreprise dans les champs de texte prévus à cet effet. Si les valeurs sont valides, le système sera ajouté au compte Red Hat Network de votre entreprise. Votre Satellite Administrator peut alors créer votre compte utilisateur par le biais de la catégorie Utilisateurs du site web de RHN. Reportezvous à la Section 7.9, «Utilisateurs» pour de plus amples instructions. Pour continuer, cliquez sur le bouton Next (suivant). A.4. Enregistrement d'un profil de système Maintenant que vous avez un compte utilisateur, vous pouvez créer un profil de système contenant les informations matérielles et logicielles relatives à votre système Red Hat Enterprise Linux. Les informations logicielles de votre profil de système sont utilisées par Red Hat Network pour déterminer le type de notifications de mises à jour que vous recevrez. A.4.1. Profil de système matériel Après avoir créé un nom d'utilisateur et mot de passe pour votre compte Red Hat Network, le Red Hat Network Registration Client sonde votre système à la recherche des informations suivantes : Version de Red Hat Enterprise Linux Nom d'hôte 228

241 Profil de système matériel Adresse IP Modèle de CPU Vitesse de CPU Quantité de RAM Périphériques PCI Tailles des disques Points de montage L'étape suivante consiste à choisir un nom de profil pour votre système, comme le montre la Figure A.8, «Profil de système - Matériel». La valeur par défaut est le nom d'hôte du système. Vous pouvez modifier cette valeur pour la rendre plus descriptive, comme par exemple serveur de messagerie pour l'équipe d'assistance. Vous pouvez également saisir le numéro d'identification ou de série d'un ordinateur. Si vous ne souhaitez pas inclure dans votre profil de système des informations sur votre réseau ou matériel, annulez la sélection de la case Include information about hardware and network (inclure des informations sur le matériel et le réseau) (consultez la Figure A.8, «Profil de système Matériel»). Pour poursuivre le processus d'enregistrement, cliquez sur Next (suivant). Figure A.8. Profil de système - Matériel 229

242 Annexe A. Red Hat Network Registration Client A.4.2. Profil de système logiciel Le profil de système logiciel se compose d'une liste de paquetages RPM pour lesquels vous souhaitez recevoir des notifications. Le Red Hat Network Registration Client affiche une liste de tous les paquetages RPM contenus dans la base de données RPM de votre système et vous permet ensuite de personnaliser la liste en dé-sélectionnant des paquetages. A Recueil d'informations sur la base de données RPM Seuls les paquetages que vous choisissez au cours de cette partie de l'enregistrement seront inclus dans votre profil de système et vous ne recevrez de notifications que pour les paquetages faisant partie de votre profil de système. Ainsi, si vous utilisez une version plus ancienne d'un paquetage et le désélectionnez de la liste, il ne sera pas remplacé par une version plus récente. Cette liste de RPM peut être modifiée en vous rendant sur le site Web de Red Hat Network ou en utilisant le Red Hat Update Agent. La Figure A.9, «Assistant d'enregistrement» montre la barre de progression qui s'affichera tandis que le Red Hat Network Registration Client recueille une liste des paquetages RPM installés sur votre système. Cette opération pourra prendre un temps plus ou moins long en fonction de votre système. Figure A.9. Assistant d'enregistrement Une fois que la liste des paquetages RPM est dressée, elle sera affichée comme le montre la Figure A.10, «Informations sur les paquetages RPM». En dé-sélectionnant la case Include RPM Packages installed on this system in my System Profile (inclure dans mon profil de système les paquetages RPM installés sur ce système), ces informations ne seront pas incluses dans votre profil de système. 230

243 Profil de système logiciel Figure A.10. Informations sur les paquetages RPM A Choix des paquetages RPM à exclure du profil de système Par défaut, tous les paquetages RPM dans votre base de données de RPM sont inclus dans votre profil de système pour qu'ils soient mis à jour par Red Hat Network. Pour exclure un paquetage, déselectionnez le paquetage en question de la liste en cliquant sur la case à cocher placée à côté du nom du paquetage. La Figure A.11, «Choisissez les paquetages RPM spécifiques à exclure du profil de système» montre par exemple que les paquetages procmail, procps et psgml ont été retirés de la liste de paquetages. Choisissez le paquetage spécifique à exclure, le cas échéant, du profil de système et cliquez sur Next (suivant) pour poursuivre le processus d'enregistrement. 231

244 Annexe A. Red Hat Network Registration Client Figure A.11. Choisissez les paquetages RPM spécifiques à exclure du profil de système A.5. Fin de l'enregistrement Comme le montre la Figure A.12, «Fin du recueil d'informations pour le profil de système», la dernière étape de l'enregistrement consiste à confirmer que vous souhaitez bien transmettre votre profil de système à Red Hat Network. Si, à ce stade, vous sélectionnez Cancel (annuler), aucune information ne sera envoyée. En cliquant sur Next (suivant), vous transmettrez votre profil de système RHN. 232

245 Fin de l'enregistrement Figure A.12. Fin du recueil d'informations pour le profil de système La Figure A.13, «Envoi du profil de système à Red Hat Network» affiche la barre de progression que vous verrez pendant que votre profil est transmis. Ce processus peut prendre un certain temps selon votre vitesse de connexion. Figure A.13. Envoi du profil de système à Red Hat Network Le Red Hat Network Registration Client affiche l'écran Registration Finished (enregistrement terminé) (Figure A.14, «Enregistrement terminé») lorsque votre profil de système a été envoyé avec succès. Cliquez sur Finish (terminer) pour quitter le Red Hat Network Registration Client. Après avoir fini l'enregistrement, vous devez autoriser votre système à recevoir un niveau de service RHN. Reportez-vous à la Section A.6, «Attribution de droits d'accès au système» pour obtenir de plus amples informations. 233

246 Annexe A. Red Hat Network Registration Client Figure A.14. Enregistrement terminé A.6. Attribution de droits d'accès au système Maintenant que votre système est enregistré, il est nécessaire de lui attribuer des droits d'accès avant de pouvoir recevoir les paquetages mis à jour. En d'autres termes, vous devez l'enregistrer à un certain niveau de service. Pour donner des droits d'accès à un système, rendez-vous à l'adresse suivante et connectez-vous en utilisant la même combinaison nom d'utilisateur/mot de passe que celle grâce à laquelle vous vous êtes connecté au Red Hat Network Registration Client. Cliquez sur Systems dans la barre de navigation supérieure, puis sur Systems Entitlements (droits d'accès des systèmes) dans la barre de navigation de gauche. La page System Entitlements (droits d'accès au système) affiche les éléments suivants : une liste des systèmes pour lesquels l'utilisateur peut choisir un niveau de droit d'accès les droits d'accès courants appliqués à chacun de ces systèmes des boutons qui permettent à l'utilisateur de changer le niveau de droit d'accès un aperçu du nombre et des types de droits d'accès achetés par l'organisation et qui restent disponibles Pour changer le niveau de droit d'accès d'un ou plusieurs systèmes, cochez la case à gauche des systèmes et cliquez sur le bouton approprié afin de sélectionner le niveau de droit d'accès désiré. Notez que vous devez appliquer un droit d'accès Management à un système avant de pouvoir ajouter un droit d'accès Provisioning. Vous pouvez changer les droits d'accès à n'importe quel niveau disponible et à tout moment. 234

247 Client d'enregistrement RHN en mode texte Remarque Supprimer un droit d'accès requis (tel que Provisioning) n'annulera pas une action qui a été programmée auparavant (telle que kickstart). Lorsque vous changez les droits d'accès sélectionnés pour vos systèmes, le nombre de droits d'accès disponibles est mis à jour au bas de l'écran. A.7. Client d'enregistrement RHN en mode texte Si vous n'exécutez pas le système X Window, le Red Hat Network Registration Client démarre automatiquement en mode texte. Vous pouvez forcer l'exécution du Red Hat Network Registration Client en mode texte à l'aide de la commande : rhn_register --nox Les écrans pour le Red Hat Network Registration Client en mode texte sont presque identiques aux écrans de la version graphique du Red Hat Network Registration Client. Certaines parties de texte de la version en mode texte sont plus concises en raison du manque d'espace dans l'interface. Toutefois, il existe un nombre identique d'écrans et de champs dans les deux versions. Ainsi, si vous choisissez la version en mode texte, vous pouvez toujours suivre les instructions qui commencent dans la Section A.2, «Démarrage du Red Hat Network Registration Client». Figure A.15. Écran d'accueil en mode texte 235

248 236

249 Annexe B. Outils en ligne de commande pour la gestion de la configuration Outre les options fournies sur le site Web de RHN, Red Hat Network offre deux outils en ligne de commande pour gérer les fichiers de configuration d'un système : le Red Hat Network Configuration Client et le Red Hat Network Configuration Manager. Il existe un autre outil, le Red Hat Network Actions Control, qui est utilisé pour activer et désactiver la gestion de configuration sur les systèmes client. Si vous ne disposez pas encore de ces outils, vous pouvez les obtenir grâce au canal enfant RHN Tools (outils RHN) correspondant à votre système d'exploitation. Conseil Rappelez-vous que lors de tout déploiement d'un fichier de configuration via RHN, une sauvegarde du fichier précédent, y compris son chemin, est effectuée dans le répertoire /var/ lib/rhncfg/backups/ sur le système concerné. Cette sauvegarde conserve son nom de fichier, mais une extension.rhn-cfg-backup y est ajoutée. B.1. Red Hat Network Actions Control Le Red Hat Network Actions Control (rhn-actions-control) est utilisé pour activer et désactiver la gestion de configuration d'un système. Les systèmes client, par défaut, ne peuvent pas être gérés de cette manière. Cet outil permet à un administrateur du Satellite d'activer et désactiver des modes spécifiques d'actions permettables comme le déploiement d'un fichier de configuration sur le système, le téléchargement d'un fichier depuis le système, la différence entre ce qui est couramment géré sur un système et ce qui est disponible, ou l'autorisation de l'exécution de commandes à distance arbitraires. Ces divers modes sont activés/désactivés en plaçant/supprimant des fichiers et des répertoires dans le répertoire /etc/sysconfig/rhn/allowed-actions/. Vu les permissions par défaut sur le répertoire /etc/sysconfig/rhn/, le contrôle d'actions RHN devra surement être exécuté par un utilisateur possédant l'accès root. B.1.1. Options en ligne de commande générales Une page man est disponible, comme pour la plupart des outils en ligne de commande, bien que l'utilisation de cet outil est assez simple pour le décrire brièvement dans ce document. Décidez simplement quelles actions programmées de RHN devraient être activées de façon à être utilisées par les administrateurs système. Les options suivantes activent les différents modes d'actions programmées : Tableau B.1. options de rhn-actions-control Option Description --enable-deploy Permet à rhncfg-client de déployer des fichiers. --enable-diff Permet à rhncfg-client de comparer des fichiers. --enable-upload Permet à rhncfg-client de télécharger des fichiers. --enable-mtime-upload Permet à rhncfg-client de télécharger mtime. --enable-all Permet à rhncfg-client de tout faire. --enable-run Active l'exécution d'un script. 237

250 Annexe B. Outils en ligne de commande pour la gestion de la configuration Option Description --disable-deploy Désactive le déploiement. --disable-diff Désactive la comparaison. --disable-upload Désactive le téléchargement. --disable-mtime-upload Désactive le téléchargement de mtime. --disable-all Désactive toutes les options. --disable-run Désactive l'exécution de scripts. --report Rapporte si les modes sont activés ou désactivés. -f, --force Force l'opération sans demander avant -h, --help Affiche le message d'aide et quitte Une fois qu'un mode est défini et pour beaucoup, rhn-actions-control --enable-all est courante votre système est désormais prêt à la gestion de configuration via RHN. B.2. Red Hat Network Configuration Client Comme son nom l'indique, le Red Hat Network Configuration Client (rhncfg-client) doit être installé et exécuté depuis un système client individuel. Vous pouvez l'utiliser de cet endroit pour recueillir des informations sur la manière selon laquelle RHN déploie les fichiers de configuration sur le client. Le Red Hat Network Configuration Client offre les modes primaires suivants : list, get, channels, diff et verify. B.2.1. Listage des fichiers de configuration Pour dresser la liste des fichiers de configuration pour la machine et des étiquettes (labels) s'appliquant au canaux de configuration, exécutez la commande suivante : rhncfg-client list La sortie ressemble à la liste suivante : Config Channel File config-channel-17 /etc/example-config.txt config-channel-17 /var/spool/ aalib.rpm config-channel-14 /etc/rhn/rhn.conf Ces fichiers sont les fichiers de configuration qui s'appliquent à votre système. Cependant, il se peut que des fichiers dupliqués soient présents dans les autres canaux. Par exemple, exécutez la commande suivante : rhncfg-manager list config-channel-14 et examinez la sortie suivante : Files in config channel 'config-channel-14' /etc/example-config.txt /etc/rhn/rhn.conf Vous pouvez alors vous demander où est passée la seconde version de /etc/exampleconfig.txt. Le niveau du fichier /etc/example-config.txt dans config-channel

251 Obtention d'un fichier de configuration était supérieur à celui du même fichier dans config-channel-14. Ainsi, la version du fichier de configuration dans config-channel-14 n'est pas déployée pour ce système, bien que le fichier réside toujours dans le canal. La commande rhncfg-client ne liste pas le fichier parce qu'il ne sera pas déployé sur ce système. B.2.2. Obtention d'un fichier de configuration Pour télécharger le fichier de configuration le plus approprié à votre machine, exécutez la commande suivante : rhncfg-client get /etc/example-config.txt Une sortie semblable à celle reproduite ci-dessous devrait apparaître : Deploying /etc/example-config.txt Vous pouvez ensuite afficher le contenu du fichier avec la commande less ou un autre pageur. Notez bien que le fichier est choisi comme étant le plus pertinent selon le niveau du canal de configuration le contenant. Cette opération est effectuée sous l'onglet Configuration de la page Détails du système. Reportez-vous à la Section , «Détails du système» pour obtenir des instructions. B.2.3. Affichage des canaux de configuration Pour afficher les étiquettes et les noms de canaux de configuration s'appliquant au système, exécutez la commande suivante : rhncfg-client channels Une sortie semblable à celle reproduite ci-dessous devrait apparaître : Config channels: Label Name config-channel-17 config chan 2 config-channel-14 config chan 1 La table suivante liste les options disponibles pour rhncfg-client get : Tableau B.2. options de rhncfg-client get Option Description --topdir=topdir Rend toutes les opérations de fichiers relatives à cette chaîne -h, --help Affiche le message d'aide et quitte B.2.4. Différentiation entre les fichiers de configuration Pour voir la différence entre les fichiers de configuration déployés sur le système et les fichiers de configuration stockés par RHN, exécutez la commande suivante : rhncfg-client diff 239

252 Annexe B. Outils en ligne de commande pour la gestion de la configuration Une sortie semblable à celle reproduite ci-dessous devrait apparaître : --- /tmp/@ rhn-cfg-tmp :18: /etc/example-config.txt ,3 +additional text De plus, vous pouvez inclure l'option --topdir pour comparer les fichiers de configuration dans RHN avec ceux figurant sur un emplacement arbitraire (et non utilisé) sur le système client, comme dans l'extrait ci-dessous : [root@ root]# rhncfg-client diff --topdir /home/test/blah/ /usr/bin/diff: /home/test/blah/ etc/example-config.txt: No such file or directory /usr/bin/diff: /home/test/blah/var/spool/ aalib.rpm: No such file or directory B.2.5. Vérification des fichiers de configuration Pour déterminer rapidement si des fichiers de configuration client sont différents des fichiers qui lui sont associés via RHN, exécutez la commande suivante : rhncfg-client verify Une sortie semblable à celle reproduite ci-dessous devrait apparaître : modified /etc/example-config.txt /var/spool/aalib.rpm Le fichier example-config.txt est modifié localement alors que aalib.rpm lui ne l'est pas. La table suivante liste les options disponibles pour rhncfg-client verify : Tableau B.3. options de rhncfg-client verify Option Description -v, --verbose Augmente la quantité d'informations de sortie. Affiche les différences dans le mode, le propriétaire et les permissions de groupe pour le fichier de configuration spécifié. -h, --help Affiche le message d'aide et quitte B.3. Red Hat Network Configuration Manager Contrairement au Red Hat Network Configuration Client, le Red Hat Network Configuration Manager (rhncfg-manager) est conçu pour gérer le référentiel central de RHN contenant les fichiers et canaux de configuration, et non pas les fichiers figurant sur les systèmes clients. Cet outil offre non seulement une alternative en ligne de commande aux fonctionnalités de gestion de la configuration offertes par l'entremise du site Web de RHN, mais il offre également la possibilité de créer des scripts pour certaines voire toutes les tâches de maintenance associées. Ce dernier est créé pour être utilisé par des administrateurs de configuration (Config Administrators) et nécessite en fait une combinaison nom d'utilisateur/mot de passe pour RHN dotée de l'ensemble de permissions appropriées. Le nom d'utilisateur peut être spécifié dans /etc/sysconfig/rhn/ rhncfg-manager.conf ou dans la section [rhncfg-manager] de ~/.rhncfgrc. 240

253 Création d'un canal de configuration Lorsque le Red Hat Network Configuration Manager est exécuté en tant que super-utilisateur, il tente d'obtenir les valeurs de configuration nécessaires du Red Hat Update Agent. S'il est exécuté en tant qu'un utilisateur autre que super-utilisateur, il sera peut-être nécessaire d'apporter des modifications de configuration dans le fichier ~/.rhncfgrc. Le fichier de session est mis en cache dans ~/.rhncfg-manager-session afin d'éviter une journalisation répétée pour chaque commande. Le délai d'attente par défaut pour le Red Hat Network Configuration Manager est de 30 minutes. Pour modifier cette durée, ajoutez l'option server.session_lifetime ainsi qu'une nouvelle valeur dans le fichier /etc/rhn/rhn.conf présent sur le serveur exécutant le gestionnaire, comme dans l'extrait ci-dessous : server.session_lifetime = 120 Le Red Hat Network Configuration Manager offre les modes primaires suivants : add, createchannel, diff, diff-revisions, download-channel, get, list, list-channels, remove, remove-channel, revisions, update et upload-channel. Chaque mode offre son propre ensemble d'options qui peuvent être affichées en exécutant la commande suivante : rhncfg-manager mode --help Remplacez mode par le nom du mode à inspecter. rhncfg-manager diff-revisions --help Vous pouvez consulter une telle liste d'options pour le mode add (ajouter) dans le Tableau B.4, «options de rhncfg-manager add». B.3.1. Création d'un canal de configuration Pour créer un canal de configuration pour votre organisation, exécutez la commande suivante : rhncfg-manager create-channel channel-label Si le système demande votre nom d'utilisateur et mot de passe pour RHN, saisissez-les. Une sortie semblable à celle reproduite ci-dessous devrait apparaître : Red Hat Network username: rhn-user Password: Creating config channel channel-label Config channel channel-label created Une fois que vous avez créé un canal de configuration, utilisez les modes restants affichés ci-dessus pour peupler et maintenir ce canal. B.3.2. Ajout de fichiers au canal de configuration Pour ajouter un fichier au canal de configuration, vous devez préciser l'étiquette du canal ainsi que le fichier local à télécharger, comme le montre l'extrait ci-dessous : 241

254 Annexe B. Outils en ligne de commande pour la gestion de la configuration rhncfg-manager add --channel=channel-label /path/to/file Outre l'étiquette de canal et le chemin vers le fichier, vous pouvez utiliser les options disponibles pour modifier le fichier lors de son ajout. Par exemple, vous pouvez modifier le chemin d'accès et le nom du fichier en incluant l'option --dest-file dans la ligne de commande, comme dans l'extrait cidessous : rhncfg-manager add --channel=channel-label--dest-file=/new/path/to/file.txt/path/to/file Une sortie semblable à celle reproduite ci-dessous devrait apparaître : Pushing to channel example-channel Local file >/path/to/file -> remote file /new/path/to/ file.txt La table suivante liste les options disponibles pour rhncfg-manager add : Tableau B.4. options de rhncfg-manager add Option Description -cchannel --channel=channel Télécharge des fichiers dans ce canal de configuration -ddest_file --dest-file=dest_file Télécharge le fichier comme ce chemin --delim-start=delim_start Commencer le délimiteur pour l'interpolation de variables --delim-end=delim_end Finir le délimiteur pour l'interpolation de variables -h, --help Affiche le message d'aide et quitte Remarque Par défaut, la taille maximale des fichiers de configuration est 128Ko. Si vous devez changer cette valeur, recherchez ou créez la ligne de commande suivante dans le fichier /etc/rhn/ rhn.conf : web.maximum_config_file_size=128 Remplacez 128 par la valeur limite que vous désirez, en octets. B.3.3. Différences entre les derniers fichiers de configuration Pour afficher les différences entre les fichiers de configuration stockés sur disque et les dernières révisions sur le canal, exécutez la commande suivante : rhncfg-manager diff --channel=channel-label --dest-file=/path/to/file.txt \ /local/path/to/ file Une sortie semblable à celle reproduite ci-dessous devrait apparaître : 242

255 Différences entre différentes versions /tmp/dest_path/example-config.txt /home/test/blah/hello_world.txt --- /tmp/dest_path/ example-config.txt config_channel: example-channel revision: /home/test/blah/ hello_world.txt foo +hello, world La table suivante liste les options disponibles pour rhncfg-manager diff : Tableau B.5. options de rhncfg-manager diff Option Description -cchannel, --channel=channel Obtenir des fichiers de ce canal de configuration -rrevision, --revision=revision Utiliser cette révision -ddest_file, --dest-file=dest_file Télécharge le fichier comme ce chemin -ttopdir, --topdir=topdir Rend tous les fichiers relatifs à cette chaîne -h, --help Affiche le message d'aide et quitte B.3.4. Différences entre différentes versions Pour comparer différentes versions d'un fichier parmi les canaux et révisions, utilisez l'option -r pour indiquer la révision spécifique du fichier à laquelle le fichier même devrait être comparé et l'option n pour identifier les deux canaux à vérifier. Reportez-vous à la Section B.3.11, «Détermination du nombre de révisions d'un fichier» pour obtenir des informations en relation avec le sujet. Spécifiez ici un seul nom de fichier dans la mesure où vous comparez le fichier à une autre version du même fichier comme le montre l'extrait ci-dessous : rhncfg-manager diff-revisions -n=channel-label1-r=1-n=channel-label2-r=1/path/to/file.txt Une sortie semblable à celle reproduite ci-dessous devrait apparaître : --- /tmp/dest_path/example-config.txt :36:41 \ config channel: examplechannel2 revision: /tmp/dest_path/example-config.txt :42:42 \ config channel: example-channel3 revision: -1 -foo +blaaaaaaaaaaaaaaah BEGIN PGP SIGNATURE Version: GnuPG v1.0.6 (GNU/Linux) +Comment: For info see id8dbqa9zy6vse4xmfjpgwgrashcaj9ud9dabucdscdcqb8azp7e0fua0nmksdhqceowhx +VsDTfen2NWdwwPaTM+S+Cow= +=Ltp END PGP SIGNATURE----- La table suivante liste les options disponibles pour rhncfg-manager diff-revisions : Tableau B.6. options de rhncfg-manager diff-revisions Option Description -cchannel, --channel=channel Utiliser ce canal de configuration -rrevision, --revision=revision Utiliser cette révision -h, --help Affiche le message d'aide et quitte B.3.5. Téléchargement de tous les fichiers d'un canal Pour télécharger tous les fichiers d'un canal sur le disque, créez un répertoire et exécutez la commande suivante : rhncfg-manager download-channel channel-label --topdir. 243

256 Annexe B. Outils en ligne de commande pour la gestion de la configuration Une sortie semblable à celle reproduite ci-dessous devrait apparaître : Copying /tmp/dest_path/example-config.txt -> \ blah2/tmp/dest_path/example-config.txt La table suivante liste les options disponibles pour rhncfg-manager download-channel : Tableau B.7. options de rhncfg-manager download-channel Option Description -ttopdir, --topdir=topdir Répertoire auquel tous les chemins de fichiers sont associés. Cette option doit être définie. -h, --help Affiche le message d'aide et quitte B.3.6. Obtention du contenu d'un fichier Pour diriger le contenu d'un fichier spécifique vers la sortie standard (stdout), exécutez la commande suivante : rhncfg-manager get --channel=channel-label \ /tmp/dest_path/example-config.txt Vous devriez voir le contenu du fichier en sortie. B.3.7. Listage de tous les fichiers d'un canal Pour dresser la liste de tous les fichiers d'un canal, exécutez la commande suivante : rhncfg-manager list channel-label Une sortie semblable à celle reproduite ci-dessous devrait apparaître : Files in config channel `example-channel3': /tmp/dest_path/example-config.txt La table suivante liste les options disponibles pour rhncfg-manager get : Tableau B.8. options de rhncfg-manager get Option Description -cchannel, --channel=channel Obtenir des fichiers de ce canal de configuration -ttopdir, --topdir=topdir Rend tous les fichiers relatifs à cette chaîne -rrevision, --revision=revision Obtenir la révision de ce fichier -h, --help Affiche le message d'aide et quitte B.3.8. Listage de tous les canaux de configuration Pour dresser la liste de tous les canaux de configuration de votre organisation, exécutez la commande suivante : 244

257 Suppression d'un fichier dans un canal rhncfg-manager list-channels Une sortie semblable à celle reproduite ci-dessous devrait apparaître : Available config channels: example-channel example-channel2 example-channel3 configchannel-14 config-channel-17 Notez que cette opération ne dresse pas la liste de canaux local_override ou server_import B.3.9. Suppression d'un fichier dans un canal Pour supprimer un fichier dans un canal, exécutez la commande suivante : rhncfg-manager remove --channel=channel-label /tmp/dest_path/example-config.txt Si le système demande votre nom d'utilisateur et mot de passe pour RHN, saisissez-les. Une sortie semblable à celle reproduite ci-dessous devrait apparaître : Red Hat Network username: rhn-user Password: Removing from config channel example-channel3 / tmp/dest_path/example-config.txt removed La table suivante liste les options disponibles pour rhncfg-manager remove : Tableau B.9. options de rhncfg-manager remove Option Description -cchannel, --channel=channel Supprimer les fichiers dans ce canal de configuration -ttopdir, --topdir=topdir Rend tous les fichiers relatifs à cette chaîne -h, --help Affiche le message d'aide et quitte B Suppression d'un canal de configuration Pour supprimer un canal de configuration dans votre organisation, exécutez la commande suivante : rhncfg-manager remove-channel channel-label Une sortie semblable à celle reproduite ci-dessous devrait apparaître : Removing config channel example-channel Config channel example-channel removed B Détermination du nombre de révisions d'un fichier Pour connaître le nombre de révisions (les révisions vont de 1 à N, N représentant un nombre entier supérieur à 0) d'un fichier/chemin d'accès existant dans un canal, exécutez la commande suivante : rhncfg-manager revisions channel-label /tmp/dest_path/example-config.txt Une sortie semblable à celle reproduite ci-dessous devrait apparaître : 245

258 Annexe B. Outils en ligne de commande pour la gestion de la configuration Analyzing files in config channel example-channel \ /tmp/dest_path/example-config.txt: 1 B Mise à jour d'un fichier dans un canal Pour créer une nouvelle révision d'un fichier dans un canal (ou ajouter la première révision à ce canal si aucune n'existait avant le chemin d'accès spécifié), exécutez la commande suivante : rhncfg-manager update \ --channel=channel-label --dest-file=/path/to/file.txt /local/path/ to/file Une sortie semblable à celle reproduite ci-dessous devrait apparaître : Pushing to channel example-channel: Local file example-channel/tmp/dest_path/exampleconfig.txt -> \ remote file /tmp/dest_path/example-config.txt La table suivante liste les options disponibles pour rhncfg-manager update : Tableau B.10. options de rhncfg-manager update Option Description -cchannel, --channel=channel Télécharge des fichiers dans ce canal de configuration -ddest_file, --dest-file=dest_file Télécharge le fichier comme ce chemin -ttopdir, --topdir=topdir Rend tous les fichiers relatifs à cette chaîne --delim-start=delim_start Commencer le délimiteur pour l'interpolation de variables --delim-end=delim_end Finir le délimiteur pour l'interpolation de variables -h, --help Affiche le message d'aide et quitte B Téléchargement de plusieurs fichiers en même temps Pour télécharger plusieurs fichiers dans un canal de configuration depuis un disque local et en une seule opération, exécutez la commande suivante : rhncfg-manager upload-channel --topdir=topdir channel-label Une sortie semblable à celle reproduite ci-dessous devrait apparaître : Using config channel example-channel4 Uploading /tmp/ola_world.txt from blah4/tmp/ ola_world.txt La table suivante liste les options disponibles pour rhncfg-manager upload-channel : Tableau B.11. options de rhncfg-manager upload-channel Option Description -ttopdir, --topdir=topdir Répertoire auquel tous les chemins de fichiers sont associés 246

259 Téléchargement de plusieurs fichiers en même temps Option Description -cchannel, --channel=channel Liste des canaux dans lesquels les informations de configuration seront téléchargées. Les canaux sont délimités par ",". Par exemple : --channel=foo,bar,baz -h, --help Affiche le message d'aide et quitte 247

260 248

261 Annexe C. Accès API de RHN Afin de fournir une meilleure flexibilité aux clients, RHN offre une interface de programmation d'applications (API, de l'anglais application programming interface). Cette interface se trouve en cliquant sur Help (aide) en haut à droite du site Web de RHN, puis en cliquant sur API dans la barre de navigation de gauche. Vous pouvez également vous rendre directement à l'adresse suivante : Vous devriez utiliser cet URL pour votre serveur XMLRPC, ainsi que votre navigateur. L'API de RHN est basée sur XML-RPC, qui permet à des parties séparées de logiciels sur des systèmes séparés d'effectuer des appels de procédure à distance à l'aide de XML sur HTTP. Pour cette raison, tous les appels que vous effectuez doivent suivre les contraintes de XML-RPC. De plus amples informations se trouvent à l'adresse suivante Cette section évite une liste de classes et de méthodes en faveur d'astuces sur l'utilisation effective d'api. Celles-ci incluent des étapes pour déterminer les valeurs requises et un script qui effectue certains des appels. C.1. Utilisation de la classe auth et obtention de la session Cela vaut la peine de noter que vous utiliserez presque invariablement la classe auth en premier. Cette classe offre une seule méthode, login. Utilisez-la pour établir une session RHN. Trois paramètres sont requis : username (nom d'utilisateur), password (mot de passe) et duration (durée). Les deux premiers proviennent directement de votre compte RHN, alors que le troisième est la durée de la session en secondes, généralement Une chaîne de session sera retournée qui peut être utilisée dans toutes les autres méthodes. C.2. Obtention du paramètre system_id De nombreuses méthodes nécessitent une valeur pour le paramètre system_id. Cette valeur est l'unique valeur alphanumérique attribuée à chaque système lors de leur enregistrement à RHN. Elle se trouve au sein du fichier /etc/sysconfig/rhn/systemid sur chaque machine. De plus, vous pouvez utiliser la méthode download_system_id au sein de la classe système pour obtenir la valeur. C.3. Définition du paramètre sid Plusieurs méthodes nécessitent une valeur pour le paramètre sid, ou l'id du serveur. Notez que ceci est différent du paramètre system_id. Vous pouvez déterminer le sid d'une machine de deux manières différentes. Tout d'abord, vous pouvez vous connecter sur le site Web de RHN, cliquer sur le nom d'un système et afficher le sid à la fin de l'url dans la barre d'emplacement. Cela sera après le signe égal ("=") dans une chaîne comme "index.pxt?sid= ". Deuxièmement, vous pouvez utiliser la méthode list_user_systems au sein de la classe système pour obtenir une liste des systèmes disponibles à l'utilisateur qui contenant les sid associés. C.4. Affichage du paramètre cid Tout comme les serveurs, les canaux ont leurs propres ID. Cette valeur, cid, est un paramètre requis pour certaines méthodes, y compris set_base_channel et set_child_channels. Comme le paramètre sid, le paramètre cid peut également être obtenu grâce au site Web de RHN. Cliquez simplement sur le nom d'un canal et affichez la fin de l'url. Il suit le symbole "=", dans une chaîne qui ressemble à celle-ci : "details.pxt?cid=54". 249

262 Annexe C. Accès API de RHN C.5. Obtention du paramètre sgid Les groupes de systèmes ont également leurs propres ID. Cette valeur, sgid, est un paramètre requis pour la méthode set_group_membership, par exemple. Tout comme sid et cid, le paramètre sgid peut être obtenu grâce au site Web de RHN. Cliquez simplement sur le nom d'un groupe de systèmes et affichez la fin de l'url. Il suit le symbole "=", dans une chaîne qui ressemble à celle-ci : "details.pxt?sgid=334958".notez que le paramètre membre au sein de la méthode set_group_membership nécessite uniquement yes ou no comme entrée pour effectuer l'association. C.6. Étiquettes de canaux L'architecture d'un canal n'est pas toujours séparée de l'étiquette du canal. Ci-dessous figure une liste qui illustre la correspondance entre les étiquettes de canaux et le titre officiel de l'architecture qu'elles servent. Tableau C.1. Étiquettes de canaux Étiquette de canal Plateforme channel-i386-sun-solaris i386 Solaris channel-ia32 IA-32 channel-ia64 IA-64 channel-sparc Sparc channel-alpha Alpha channel-s390 IBM S/390 channel-s390x IBM System z channel-iseries IBM eserver System i channel-pseries IBM eserver System p channel-x86_64 AMD64 et Intel EM64T channel-ppc PPC channel-sparc-sun-solaris Sparc Solaris Ceci est particulièrement important pour la méthode channel.software.create. C.7. Exemple de script API L'exemple de script suivant décrit comment un client API de RHN devrait être construit. Consultez les commentaires et les liens pour une discussion complète des appels effectués. #!/usr/bin/perl -w use strict; use Frontier::Client; use Data::Dumper; ############################################################################ # This is a sample script for use of the experimental RHN Management APIs. # # The API is currently available using XMLRPC only, which is described in # # depth at: # # # # # 250

263 Exemple de script API # # # We use the Frontier modules, available from: # # # # # # # ############################################################################ ############################################################################ # Defining an XMLRPC session. # ############################################################################ # Define the host first. This will be the FQDN of your satellite system. my $HOST = 'satellite.server.yourdomain.com'; # Now we create the client object that will be used throughout the session. my $client = new Frontier::Client(url => " # Next, we execute a login call, which returns a session identifier that will # be passed in all subsequent calls. The syntax of this call is described at: # # my $session = $client->call('auth.login', 'username', 'password'); ############################################################################ # System calls. # ############################################################################ # # # # # # # This next call returns a list of systems available to the user. syntax of this call is described at: The In the code snippet below, we dump data about our systems, and we capture the ID of the first system we find for future operations. my $systems = $client->call('system.list_user_systems', $session); for my $system (@$systems) { print Dumper($system); } print " Capturing ID of "; my $systemid # This next call returns a list of packages present on this system. # syntax of this call is described at: # # # # This will probably be a pretty long list. The my $packages = $client->call('system.list_packages', $session, $systemid); for my $package (@$packages) { print Dumper($package); } # Additional system calls are described at: # 251

264 252

265 Annexe D. Sondes Comme le décrit la Section 7.10, «Monitoring», les systèmes ayant des droits d'accès Monitoring peuvent avoir des sondes qui leur sont appliquées pour constamment confirmer leur santé et leur efficacité opérationnelle complète. Cette annexe liste les sondes disponibles par groupes de commandes, comme Apache. De nombreuses sondes qui contrôlent les aspects internes de vos systèmes (comme la sonde Linux::Disk Usage) au lieu des aspects externes (comme la sonde Network Services::SSH) requièrent l'installation du Red Hat Network Monitoring Daemon (rhnmd). Ce pré-requis est noté dans la référence de la sonde individuelle. Chaque sonde a sa propre référence dans cette annexe qui identifie les champs requis (marqués par un *), les valeurs par défaut et les limites qui peuvent être définies pour déclencher des alertes. De manière similaire, le début de la section de chaque groupe de commandes contient les informations applicables à toutes les sondes de ce groupe. Les directives générales sont présentées dans la Section D.1, «Directives sur les sondes» ; Les autres sections examinent les sondes individuelles. Remarque Presque toutes les sondes utilisent le protocole TCP (Transmission Control Protocol) comme protocole de transport. Toute exception est notée dans les références de la sonde individuelle. D.1. Directives sur les sondes Les directives générales suivantes soulignent la signification de chaque état de sonde et fournissent un guide pour définir les limites de vos sondes. La liste suivante fournit une brève description de la signification de chaque état de sonde : Unknown (inconnu) Les sondes qui ne peuvent pas recueillir les métriques nécessaires pour déterminer l'état de sonde. La plupart des sondes (mais pas toutes) passent dans cet état lorsqu'elles dépassent leur délai de d'attente. Les sondes dans cet état peuvent également être configurées incorrectement. Pending (en attente) Les sondes dont les données n'ont pas été reçues par le RHN Satellite. Il est normal que les nouvelles sondes soient dans cet état. Cependant, si toutes les sondes passent dans cet état, votre infrastructure de contrôle peut être sur le point d'échouer. OK Les sondes qui ont été exécutées sans erreur. Cet état est l'état désiré pour toutes les sondes. Avertissement Les sondes ont dépassé leur seuil d'avertissement (WARNING). Critical (critique) Les sondes qui ont dépassé leurs limites CRITICAL ou qui ont atteint un statut critique par d'autres moyens (certaines sondes deviennent critiques lors du dépassement de leur délai d'attente). Lors de l'ajout de sondes, sélectionnez des limites significatives qui, lorsqu'elles sont dépassées, vous avertissent vous et vos administrateur de tout problème au sein de votre infrastructure. Les délais 253

266 Annexe D. Sondes d'attente sont normalement saisis en secondes. Des exceptions à ces règles sont notées dans les références des sondes individuelles. Important Certaines sondes ont des limites basées sur le temps. Afin que de telles limites CRITICAL et WARNING fonctionnent comme prévu, leurs valeurs ne peuvent pas dépasser la durée de temps allouée au délai d'attente. Sinon, un statut UNKNOWN sera renvoyé dans tous les cas de latence étendue, annulant de cette façon les limites. Pour cette raison, Red Hat recommande fortement de vous assurer que les périodes de délai dépassent toutes les limites de temps. Souvenez-vous que Red Hat recommande l'exécution de vos sondes sans notifications pendant un moment pour établir la performance de base pour chacun de vos systèmes. Bien que les valeurs par défaut fournies pour les sondes peuvent convenir à vos besoins, chaque organisation a un environnement différent qui peut nécessiter la modification des limites. D.2. Apache 1.3.x et 2.0.x Les sondes de cette section peuvent être appliquées aux exemples du Apache Web server. Bien que les valeurs par défaut présument que vous appliquerez ces sondes utilisant HTTP standard, vous pouvez également les utiliser sur des connexions sécurisées en changeant le protocole d'application par https et le port par 443. D.2.1. Apache::Processes La sonde Apache::Processes contrôle les processus exécutés sur un Apache Web server et recueille les métriques suivantes : Données transférées par enfant Enregistre les informations de transfert de données uniquement sur les enfants individuels. Un processus enfant est un processus qui est créé à partir d'un autre processus ou du processus parent. Données transférées par slot La quantité cumulative de données transférées par un processus enfant qui redémarre. Le nombre de slots est configuré dans le fichier httpd.conf à l'aide du paramètre MaxRequestsPerChild. La directive ExtendedStatus dans le fichier httpd.conf du serveur Web doit avoir la valeur On pour que cette sonde fonctionne correctement. Tableau D.1. Paramètres de Apache::Processes Champ Valeur Application Protocol* http Port* 80 Pathname* (nom de chemin) /server-status UserAgent* (agent d'utilisateur) NOCpulse-ApacheUptime/1.0 Username (nom d'utilisateur) Password (mot de passe) Timeout* (délai d'attente)

267 Apache::Traffic Champ Valeur Critical Maximum Megabytes Transferred Per Child (méga-octets transférés par enfant maximum pour le statut critical) Warning Maximum Megabytes Transferred Per Child (méga-octets transférés par enfant maximum pour le statut warning) Critical Maximum Megabytes Transferred Per Slot (méga-octets transférés par slot maximum pour le statut critical) Warning Maximum Megabytes Transferred Per Slot (méga-octets transférés par slot maximum pour le statut warning) D.2.2. Apache::Traffic La sonde Apache::Traffic contrôle les demandes sur un Apache Web server et recueille les métriques suivantes : Demandes courantes Le nombre de demandes traitées par le serveur lors de l'exécution de sondes. Taux de demandes Les accès au serveur par seconde depuis la dernière exécution de la sonde. Trafic Les kilooctets par seconde de trafic que le serveur a traités depuis l'exécution de la dernière sonde. La directive ExtendedStatus dans le fichier httpd.conf du serveur Web doit avoir la valeur On pour que cette sonde fonctionne correctement. Tableau D.2. Paramètres de Apache::Traffic Champ Valeur Application Protocol* http Port* 80 Pathname* (nom de chemin) /server-status UserAgent* (agent d'utilisateur) NOCpulse-ApacheUptime/1.0 Username (nom d'utilisateur) Password (mot de passe) Timeout* (délai d'attente) 15 Critical Maximum Current Requests (nombre de requêtes courantes maximum pour le statut critical) Warning Maximum Current Requests (nombre de requêtes courantes maximum pour le statut warning) Critical Maximum Request Rate (taux de requêtes maximum pour le statut critical, évènements par seconde) Warning Maximum Request Rate (taux de requêtes maximum pour le statut warning, évènements par seconde) 255

268 Annexe D. Sondes Champ Valeur Critical Maximum Traffic (trafic maximum pour le statut critical, kilo-octets par seconde) Warning Maximum Traffic (trafic maximum pour le statut warning, kilo-octets par seconde) D.2.3. Apache::Uptime La sonde Apache::Uptime stocke les durées de temps cumulatives depuis le dernier démarrage du serveur Web. Aucune métrique n'est recueillie par cette sonde, qui est conçue pour aider à suivre les contrats de niveau de services (SLA, de l'anglais service level agreements). Tableau D.3. Paramètres de Apache::Uptime Champ Valeur Application Protocol* http Port* 80 Pathname* (nom de chemin) /server-status UserAgent* (agent d'utilisateur) NOCpulse-ApacheUptime/1.0 Username (nom d'utilisateur) Password (mot de passe) Timeout* (délai d'attente) 15 D.3. BEA WebLogic 6.x et version supérieure Les sondes de cette section (à part JDBC Connection Pool) peuvent être configurées de façon à contrôler les propriétés de tout serveur BEA WebLogic 6.x et toute version supérieure (d'administration ou géré) exécuté sur un hôte donné, même dans un environnement de clusters. Le contrôle d'un cluster est accompli en envoyant toutes les requêtes SNMP au serveur d'administration du domaine, puis en interrogeant ses serveurs gérés pour des données individuelles. Afin d'obtenir ce niveau supérieur de granularité, le paramètre BEA Domain Admin Server (serveur d'administration du domaine BEA) doit être utilisé pour faire la différence entre le serveur d'administration qui reçoit des requêtes SNMP et le serveur géré exécutant la sonde spécifiée. Si l'hôte à sonder est le serveur d'administration, alors le paramètre BEA Domain Admin Server peut être laissé vierge et uniquement les requêtes SNMP et la sonde lui seront envoyés. Si l'hôte à sonder est le serveur géré, alors l'adresse IP du serveur d'administration devrait être fourni dans le paramètre BEA Domain Admin Server et le nom du serveur géré devrait être inclus dans le paramètre BEA Server Name et ajouté à la fin du champ SNMP Community String (chaîne de communauté SNM). Les requêtes SNMP sont alors envoyées à l'hôte du serveur d'administration, comme requis, mais redirige la sonde spécifique sur l'hôte du serveur géré. Vous devriez également noter que la chaîne de communauté nécessaire à l'exécution de sondes sur les hôtes de serveur géré devrait être sous la forme afin que la requête SNMP retourne des résultats pour le serveur géré souhaité. Finalement, SNMP doit être activé sur chaque système contrôlé. La prise en charge SNMP doit être activée et configurée via la console WebLogic. Veuillez consulter la documentation incluse avec votre serveur BEA ou les informations sur le site Web BEA pour davantage d'informations sur les conventions de nommage de la chaîne de communauté de BEA à l'adresse suivante : snmpagent.html 256

269 BEA WebLogic::Execute Queue D.3.1. BEA WebLogic::Execute Queue La sonde BEA WebLogic::Execute Queue contrôle la file d'attente d'exécution de WebLogic et fournit les métriques suivantes : Fils d'exécution inactifs Le nombre de fils d'exécution dans un état inactif. Longueur de la file d'attente Le nombre de requêtes dans la file d'attente. Taux de requêtes Le nombre de requêtes par seconde. Le protocole de transport de cette sonde est UDP (User Datagram Protocol). Tableau D.4. Paramètres de BEA WebLogic::Execute Queue Champ Valeur SNMP Community String* (chaîne de communauté SNMP) public SNMP Port* 161 SNMP Version* 1 BEA Domain Admin Server (serveur d'administration de domaine BEA) BEA Server Name* (nom du serveur BEA) myserver Queue Name* (nom de file d'attente) default Critical Maximum Idle Execute Threads (fils d'exécution inactifs maximum pour le statut critical) Warning Maximum Idle Execute Threads (fils d'exécution inactifs maximum pour le statut warning) Critical Maximum Queue Length (longueur de file d'attente maximum pour le statut critical) Warning Maximum Queue Length (longueur de file d'attente maximum pour le statut warning) Critical Maximum Request Rate (taux de requêtes maximum pour le statut critical) Warning Maximum Request Rate (taux de requêtes maximum pour le statut warning) D.3.2. BEA WebLogic::Heap Free La sonde BEA WebLogic::Heap Free recueille les métriques suivantes : Tas libre (heap) Le pourcentage d'espace de tas libre. Le protocole de transport de cette sonde est UDP (User Datagram Protocol). Tableau D.5. Paramètres de BEA WebLogic::Heap Free Champ Valeur SNMP Community String* (chaîne de communauté SNMP) public SNMP Port* 161 SNMP Version* 1 257

270 Annexe D. Sondes Champ Valeur BEA Domain Admin Server (serveur d'administration de domaine BEA) BEA Server Name* (nom du serveur BEA) myserver Critical Maximum Heap Free (tas libre maximum pour le statut critical) Warning Maximum Heap Free (tas libre maximum pour le statut warning) Warning Minimum Heap Free (tas libre minimum pour le statut warning) Critical Minimum Heap Free (tas libre minimum pour le statut critical) D.3.3. BEA WebLogic::JDBC Connection Pool La sonde BEA WebLogic::JDBC Connection Pool contrôle le groupement JDBC (Java Database Connection) uniquement sur un serveur d'administration de domaine (aucun serveur géré) et recueille les métriques suivantes : Connexions Le nombre de connexions au groupement JDBC. Taux de connexions La vitesse à laquelle les connexions sont effectuées sur le groupement JDBC, mesurée en connexions par seconde. Sessions en attente Le nombre de sessions en attente de connexions au groupement JDBC. Le protocole de transport de cette sonde est UDP (User Datagram Protocol). Tableau D.6. Paramètres de BEA WebLogic::JDBC Connection Pool Champ Valeur SNMP Community String* (chaîne de communauté SNMP) public SNMP Port* 161 SNMP Version* 1 BEA Domain Admin Server (serveur d'administration de domaine BEA) BEA Server Name* (nom du serveur BEA) myserver JDBC Pool Name* (nom de groupement JDBC) MyJDBC Connection Pool (groupement de connexions MyJDBC) Critical Maximum Connections (connexions maximum pour le statut critical) Warning Maximum Connections (connexions maximum pour le statut warning) Critical Maximum Connection Rate (taux de connexion maximum pour le statut critical) Warning Maximum Connection Rate (taux de connexion maximum pour le statut warning) 258

271 BEA WebLogic::Server State Champ Valeur Critical Maximum Waiters (sessions en attente maximum pour le statut critical) Warning Maximum Waiters (sessions en attente maximum pour le statut warning) D.3.4. BEA WebLogic::Server State La sonde BEA WebLogic::Server State contrôle l'état courant d'un serveur Web BEA WebLogic. Si la sonde ne peut pas se connecter au serveur, un statut CRITICAL en résulte. Le protocole de transport de cette sonde est UDP (User Datagram Protocol). Tableau D.7. Paramètres de BEA WebLogic::Server State Champ Valeur SNMP Community String* (chaîne de communauté SNMP) public SNMP Port* 161 SNMP Version* 1 BEA Domain Admin Server (serveur d'administration de domaine BEA) BEA Server Name* (nom du serveur BEA) D.3.5. BEA WebLogic::Servlet La sonde BEA WebLogic::Servlet contrôle la performance d'un servlet particulier déployé sur un serveur WebLogic et recueille les métriques suivantes : Temps haut d'exécution La plus grande durée de temps en millisecondes pris pour l'exécution du servlet depuis le démarrage du système. Temps bas d'exécution La plus petite durée de temps en millisecondes pris pour l'exécution du servlet depuis le démarrage du système. Moyenne changeable de temps d'exécution Une moyenne changeable du temps d'exécution. Moyenne de temps d'exécution Une moyenne standard du temps d'exécution. Taux de rechargement Le nombre de fois que le servlet spécifié est rechargé par minute. Taux d'invocation Le nombre de fois que le servlet spécifié est invoqué par minute. Le protocole de transport de cette sonde est UDP (User Datagram Protocol). Tableau D.8. Paramètres de BEA WebLogic::Servlet Champ Valeur SNMP Community String* (chaîne de communauté SNMP) public SNMP Port* 161 SNMP Version* 1 BEA Domain Admin Server (serveur d'administration de domaine BEA) 259

272 Annexe D. Sondes Champ Valeur BEA Server Name* (nom du serveur BEA) myserver Servlet Name* (nom du servlet) Critical Maximum High Execution Time (temps haut d'exécution maximum pour le statut critical) Warning Maximum High Execution Time (temps haut d'exécution maximum pour le statut warning) Critical Maximum Execution Time Moving Average (moyenne changeable du temps d'exécution maximum pour le statut critical) Warning Maximum Execution Time Moving Average (moyenne changeable du temps d'exécution maximum pour le statut warning) D.4. Général Les sondes de cette section sont conçues pour contrôler les aspects de base de vos systèmes. Lorsque vous les appliquez, assurez-vous que leurs limites de temps ne dépassent pas la durée de temps allouée à la période de délai d'attente. Sinon, la sonde renvoit un statut UNKNOWN dans tous les cas de latence étendue, annulant ainsi les limites. D.4.1. General::Remote Program La sonde General::Remote Program vous permet d'exécuter toute commande ou tout script sur votre système et d'obtenir une chaîne de statut. Notez que le message résultant sera limité à 1024 octets. Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Tableau D.9. Paramètres de General::Remote Program Champ Valeur Command* OK Exit Status* (statut de sortie OK) 0 Warning Exit Status* (statut de sortie Warning) 1 Critical Exit Status* (statut de sortie Critical) 2 Timeout 15 D.4.2. General::Remote Program with Data La sonde General::Remote Program with Data vous permet d'exécuter toute commande ou tout script sur votre système et d'obtenir une valeur, ainsi qu'une chaîne de statut. Pour utiliser cette sonde, vous devez inclure du code XML dans le corps de votre script. Cette sonde prend en charge les balises XML suivantes : <perldata> </perldata> <hash> </hash> <item key =" "> </item> Le programme à distance devra envoyé des itérations du code suivant à la commande STDOUT : 260

273 General::SNMP Check <perldata> <hash> <item key="data">10</item> <item key="status_message">status message here</item> </hash> </perldata> La valeur requise pour data est le point de données à insérer dans la base de données pour la famille "time-series". L'option status_message est facultative et peut avoir la valeur de toute chaîne de texte désirée avec une longueur maximum de 1024 octets. Les programmes à distance qui n'incluent pas une option status_message rapporteront quand même la valeur et le statut retournés. Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. XML est sensible à la casse. Le nom de l'élément clé (item key) data ne peut pas être modifié et doit recueillir un nombre comme valeur. Tableau D.10. Paramètres de General::Remote Program with Data Champ Valeur Command* OK Exit Status* (statut de sortie OK) 0 Warning Exit Status* (statut de sortie Warning) 1 Critical Exit Status* (statut de sortie Critical) 2 Timeout 15 D.4.3. General::SNMP Check La sonde General::SNMP Check teste votre serveur SNMP en spécifiant un seul identificateur d'objet (OID, de l'anglais object identifier) en notation à points (comme par exemple ) et une limite associée à la valeur renvoyée. Elle recueille les métriques suivantes : Latence de service à distance Le temps nécessaire en secondes pour que le serveur SNMP réponde à une requête de connexion. Besoins SNMP doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Seuls les entiers peuvent être utilisés pour les valeurs de limites. Le protocole de transport de cette sonde est UDP (User Datagram Protocol). Tableau D.11. Paramètres de General::SNMP Check Champ Valeur SNMP OID* SNMP Community String* (chaîne de communauté SNMP) public SNMP Port* 161 SNMP Version* 2 Timeout* (délai d'attente) 15 Critical Maximum Value (valeur maximum pour le statut critical) Warning Maximum Value (valeur maximum pour le statut warning) Warning Minimum Value (valeur minimum pour le statut warning) 261

274 Annexe D. Sondes Champ Valeur Critical Minimum Value (valeur minimum pour le statut critical) D.4.4. General::TCP Check La sonde General::TCP Check teste votre serveur TCP en vérifiant qu'il peut se connecter à un système via le numéro de port spécifié. Elle recueille la métrique suivante : Latence de service à distance Le temps nécessaire en secondes pour que le serveur TCP réponde à une requête de connexion. La sonde passe la chaîne spécifiée dans le champ Send lors de la connexion. La sonde anticipe une réponse du système, qui devrait inclure la sous-chaîne spécifiée dans le champ Expect. Si la chaîne attendue n'est pas trouvée, la sonde retourne un statut CRITICAL. Tableau D.12. Paramètres de General::TCP Check Champ Valeur Send Expect Port* 1 Timeout* (délai d'attente) 10 Critical Maximum Latency (latence maximum pour le statut critical) Warning Maximum Latency (latence maximum pour le statut warning) D.4.5. General::UDP Check La sonde General::UDP Check teste votre serveur UDP en vérifiant qu'il peut se connecter à un système via le numéro de port spécifié. Elle recueille la métrique suivante : Latence de service à distance Le temps nécessaire en secondes pour que le serveur UDP réponde à une requête de connexion. La sonde passe la chaîne spécifiée dans le champ Send lors de la connexion. La sonde anticipe une réponse du système, qui devrait inclure la sous-chaîne spécifiée dans le champ Expect. Si la chaîne attendue n'est pas trouvée, la sonde retourne un statut CRITICAL. Le protocole de transport de cette sonde est UDP (User Datagram Protocol). Tableau D.13. Paramètres de General::UDP Check Champ Valeur Port* 1 Send Expect Timeout* (délai d'attente) Critical Maximum Latency (latence maximum pour le statut critical)

275 General::Uptime (SNMP) Champ Valeur Warning Maximum Latency (latence maximum pour le statut warning) D.4.6. General::Uptime (SNMP) La sonde General::Uptime (SNMP) enregistre la durée de temps depuis le dernier démarrage du périphérique. Elle utilise l'identificateur d'objet (OID) SNMP pour obtenir cette valeur. Le seul statut d'erreur qu'elle retournera est UNKNOWN. Besoins SNMP doit être en cours d'exécution sur le système contrôlé et l'accès à l'oid doit être activé pour pouvoir exécuter cette sonde. Le protocole de transport de cette sonde est UDP (User Datagram Protocol). Tableau D.14. Paramètres de General::Uptime (SNMP) Champ Valeur SNMP Community String* (chaîne de communauté SNMP) public SNMP Port* 161 SNMP Version* 2 Timeout* (délai d'attente) 15 D.5. Linux Les sondes de cette section contrôlent les aspects essentiels de vos systèmes Linux, de l'utilisation du CPU à la mémoire virtuelle. Appliquez les aux systèmes à mission critique pour être averti avant un échec. Au contraire des autres groupes de sondes, qui peuvent nécessiter le Red Hat Network Monitoring Daemon, chaque sonde Linux nécessite que rhnmd soit en cours d'exécution sur le système contrôlé. D.5.1. Linux::CPU Usage La sonde Linux::CPU Usage contrôle l'utilisation de CPU sur un système et recueille les métriques suivantes : Pourcentage de CPU utilisé La moyenne en cinq secondes du pourcentage de l'utilisation de CPU au moment de l'exécution de la sonde. Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Tableau D.15. Paramètres de Linux::CPU Usage Champ Valeur Timeout* (délai d'attente) 15 Critical Maximum CPU Percent Used (pourcentage de CPU utilisé maximum pour le statut critical) Warning Maximum CPU Percent Used (pourcentage de CPU utilisé maximum pour le statut warning) 263

276 Annexe D. Sondes D.5.2. Linux::Disk IO Throughput La sonde Linux::Disk IO Throughput contrôle un disque donné et recueille les métriques suivantes : Taux de lecture La quantité de données qui est lue en kilo-octets par seconde. Taux d'écriture La quantité de données qui est écrite en kilo-octets par seconde. Pour obtenir la valeur pour le champ Disk number or disk name (numéro ou nom de disque), exécutez iostat sur le système à contrôler et regardez quel nom a été assigné au disque que vous souhaitez. La valeur par défaut de 0 vous donne normalement des statistiques du premier disque dur connecté directement au système. Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Le paramètre Disk number or disk name doit également correspondre au format utilisé lorsque la commande iostat est exécutée. Si le format n'est pas identique, la sonde configurée passe dans un état UNKNOWN. Tableau D.16. Paramètres de Linux::Disk IO Throughput Champ Valeur Disk number or disk name* 0 Timeout* (délai d'attente) 15 Critical Maximum KB read/second (Ko lus par seconde maximum pour le statut critical) Warning Maximum KB read/second (Ko lus par seconde maximum pour le statut warning) Warning Minimum KB read/second (Ko lus par seconde minimum pour le statut warning) Critical Minimum KB read/second (Ko lus par seconde minimum pour le statut critical) Critical Maximum KB written/second (Ko écrits par seconde maximum pour le statut critical) Warning Maximum KB written/second (Ko écrits par seconde maximum pour le statut warning) Warning Minimum KB written/second (Ko écrits par seconde minimum pour le statut warning) Critical Minimum KB written/second (Ko écrits par seconde minimum pour le statut critical) D.5.3. Linux::Disk Usage La sonde Linux::Disk Usage contrôle l'espace disque sur un système de fichiers spécifique et recueille les métriques suivantes : Système de fichiers utilisé Le pourcentage de système de fichiers actuellement en utilisation. Espace utilisé La quantité du système de fichiers en méga-octets actuellement en utilisation. Espace disponible La quantité du système de fichiers en méga-octets actuellement disponible. Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. 264

277 Linux::Inodes Tableau D.17. Paramètres de Linux::Disk Usage Champ Valeur File system* /dev/hda1 Timeout* (délai d'attente) 15 Critical Maximum File System Percent Used (pourcentage utilisé de système de fichiers maximum pour le statut critical) Warning Maximum File System Percent Used (pourcentage utilisé de système de fichiers maximum pour le statut warning) Critical Maximum Space Used (espace utilisé maximum pour le statut critical) Warning Maximum Space Used (espace utilisé maximum pour le statut warning) Warning Minimum Space Available (espace disponible minimum pour le statut warning) Critical Minimum Space Available (espace disponible minimum pour le statut critical) D.5.4. Linux::Inodes La sonde Linux::Inodes contrôle le système de fichiers spécifié et recueille les métriques suivantes : Inodes Le pourcentage d'inodes actuellement en utilisation. Une inode est une structure de données contenant des informations sur les fichiers dans un système de fichiers Linux. Il existe une inode pour chaque fichier et un fichier est identifié uniquement par le système de fichiers sur lequel il se trouve et son numéro d'inode sur ce système. Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Tableau D.18. Paramètres de Linux::Inodes Champ Valeur File system* / Timeout* (délai d'attente) 15 Critical Maximum Inodes Percent Used (pourcentage d'inodes utilisé maximum pour le statut critical) Warning Maximum Inodes Percent Used (pourcentage d'inodes utilisé maximum pour le statut warning) D.5.5. Linux::Interface Traffic La sonde Linux::Interface Traffic mesure la quantité de trafic entrant et sortant de l'interface spécifiée (comme eth0) et recueille les métriques suivantes : Taux d'entrée Le trafic en octets par seconde entrant l'interface spécifiée. Taux de sortie Le trafic en octets par seconde sortant de l'interface spécifiée. 265

278 Annexe D. Sondes Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Tableau D.19. Paramètres de Linux::Interface Traffic Champ Valeur Interface* Timeout* (délai d'attente) 30 Critical Maximum Input Rate (taux d'entrée maximum pour le statut critical) Warning Maximum Input Rate (taux d'entrée maximum pour le statut warning) Warning Minimum Input Rate (taux d'entrée minimum pour le statut warning) Critical Minimum Input Rate (taux d'entrée minimum pour le statut critical) Critical Maximum Output Rate (taux de sortie maximum pour le statut critical) Warning Maximum Output Rate (taux de sortie maximum pour le statut warning) Warning Minimum Output Rate (taux de sortie minimum pour le statut warning) Critical Minimum Output Rate (taux de sortie minimum pour le statut critical) D.5.6. Linux::Load La sonde Linux::Load contrôle le CPU d'un système et recueille les métriques suivantes : Charge La charge moyenne sur le CPU du système sur diverses périodes de temps. Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Tableau D.20. Paramètres de Linux::Load Champ Valeur Timeout* (délai d'attente) 15 Critical CPU Load 1-minute average (moyenne en 1 minute de charge de CPU pour le statut critical) Warning CPU Load 1-minute average (moyenne en 1 minute de charge de CPU pour le statut warning) Critical CPU Load 5-minute average (moyenne en 5 minutes de charge de CPU pour le statut critical) Warning CPU Load 5-minute average (moyenne en 5 minutes de charge de CPU pour le statut warning) Critical CPU Load 15-minute average (moyenne en 15 minutes de charge de CPU pour le statut critical) Warning CPU Load 15-minute average (moyenne en 15 minutes de charge de CPU pour le statut warning) 266

279 Linux::Memory Usage D.5.7. Linux::Memory Usage La sonde Linux::Memory Usage contrôle la mémoire sur un système et recueille les métriques suivantes : RAM libre La quantité de RAM libre en méga-octets sur un système. Vous pouvez également inclure la mémoire récupérable dans cette métrique en saisissant yes ou no dans le champ Include reclaimable memory (inclure la mémoire récupérable) Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Tableau D.21. Paramètres de Linux::Memory Usage Champ Valeur Include reclaimable memory non Timeout* (délai d'attente) 15 Warning Maximum RAM Free (RAM libre maximum pour le statut warning) Critical Maximum RAM Free (RAM libre maximum pour le statut critical) D.5.8. Linux::Process Counts by State La sonde Linux::Process Counts by State identifie le nombre de processus dans les états suivants : Bloqué Un processus qui est passé dans la file d'attente et dont l'état est passé sur waiting. Terminé Un processus qui a été terminé (parce qu'il a été tué par un signal ou parce qu'il a appelé exit())) et dont le processus parent n'a pas encore reçu de notification de son arrêt en exécutant une forme de l'appel système wait(). Arrêté Un processus qui a été arrêté avant la fin de son exécution. Endormi Un processus qui est dans l'état de sommeil Interruptible et qui peut être réintroduit plus tard en mémoire, son exécution étant reprise à partir de son point d'arrêt. Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Tableau D.22. Paramètres de Linux::Process Counts by State Champ Valeur Timeout* (délai d'attente) 15 Critical Maximum Blocked Processes (processus bloqués maximum pour le statut critical) Warning Maximum Blocked Processes (processus bloqués maximum pour le statut warning) Critical Maximum Defunct Processes (processus terminés maximum pour le statut critical) Warning Maximum Defunct Processes (processus terminés maximum pour le statut warning) Critical Maximum Stopped Processes (processus arrêtés maximum pour le statut critical) 267

280 Annexe D. Sondes Champ Valeur Warning Maximum Stopped Processes (processus arrêtés maximum pour le statut warning) Critical Maximum Sleeping Processes (processus endormis maximum pour le statut critical) Warning Maximum Sleeping Processes (processus endormis maximum pour le statut warning) Critical Maximum Child Processes (processus enfants maximum pour le statut critical) Warning Maximum Child Processes (processus enfants maximum pour le statut warning) D.5.9. Linux::Process Count Total La sonde Linux::Process Count Total contrôle un système et recueille les métriques suivantes : Compte de processus Le nombre total de processus en cours d'exécution sur le système. Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Tableau D.23. Paramètres de Linux::Process Count Total Champ Valeur Timeout* (délai d'attente) 15 Critical Maximum Process Count (compte de processus maximum pour le statut critical) Warning Maximum Process Count (compte de processus maximum pour le statut warning) D Linux::Process Health La sonde Linux::Process Health contrôle les processus spécifiés par l'utilisateur et recueille les métriques suivantes : Utilisation du CPU Le taux d'utilisation du CPU pour un processus donné en millisecondes par seconde. Cette métrique rapporte la colonne time (temps) de la sortie de ps, qui est le temps de CPU cumulé utilisé par le processus. Cela rend la métrique indépendante des intervalles de sonde, permet la définition de limites saines et génère des graphes utilisables (c-à-d, une pointe soudaine dans l'utilisation de CPU est affichée comme une pointe dans le graphe). Groupes de processus enfants Le nombre de processus enfants créés par le processus parent spécifié. Un processus enfant hérite de la plupart de ses attributs, comme les fichiers ouverts, de son parent. Fils Le nombre de fils en cours d'exécution pour un processus donné. Un fil est l'unité de base de l'utilisation de CPU et comprend un compteur de programmes, un ensemble d'enregistrement et un espace de pile. Un fil est également appelé un processus léger. Mémoire physique utilisée La quantité de mémoire physique (ou RAM) en kilo-octets utilisée par le processus spécifié. 268

281 Linux::Process Running Mémoire virtuelle utilisée La quantité de mémoire virtuelle en kilo-octets utilisée par le processus spécifié ou la taille du processus dans la mémoire réelle plus le swap. Spécifiez le processus par son nom de commande ou son ID de processus (PID). La saisie d'un PID écrase la saisie d'un nom de commande. Si aucun nom de commande ou aucun PID n'est saisi, l'erreur Command not found (commande non trouvée) est affichée et l'état de la sonde deviendra CRITICAL. Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Tableau D.24. Paramètres de Linux::Process Health Champ Valeur Command Name (nom de commande) Process ID (PID) file (fichier PID) Timeout* (délai d'attente) 15 Critical Maximum CPU Usage (utilisation du CPU maximum pour le statut critical) Warning Maximum CPU Usage (utilisation du CPU maximum pour le statut warning) Critical Maximum Child Process Groups (groupes de processus enfants maximum pour le statut critical) Warning Maximum Child Process Groups (groupes de processus enfants maximum pour le statut warning) Critical Maximum Threads (fils maximum pour le statut critical) Warning Maximum Threads (fils maximum pour le statut warning) Critical Maximum Physical Memory Used (mémoire physique utilisée maximum pour le statut critical) Warning Maximum Physical Memory Used (mémoire physique utilisée maximum pour le statut warning) Critical Maximum Virtual Memory Used (mémoire virtuelle utilisée maximum pour le statut critical) Warning Maximum Virtual Memory Used (mémoire virtuelle utilisée maximum pour le statut warning) D Linux::Process Running La sonde Linux::Process Running vérifie que le processus spécifié fonctionne correctement. Elle compte les processus ou les groupes de processus selon si la case Count process groups (compter les groupes de processus) est sélectionnée. Par défaut, la case est sélectionnée, indiquant ainsi que la sonde devrait compter le nombre de parents de groupes de processus indépendant du nombre d'enfants. Cela vous permet, par exemple, de vérifier que deux instances du Apache Web server sont exécutées sans se soucier du nombre (dynamique) de processus enfants. Si elle n'est pas sélectionnée, la sonde effectue un compte direct du nombre de processus (enfants et parents) correspondant au processus spécifié. 269

282 Annexe D. Sondes Spécifiez le processus par son nom de commande ou son ID de processus (PID). La saisie d'un PID écrase la saisie d'un nom de commande. Si aucun nom de commande ou aucun PID n'est saisi, l'erreur Command not found (commande non trouvée) est affichée et l'état de la sonde devient CRITICAL. Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Tableau D.25. Paramètres de Linux::Process Running Champ Valeur Command name fichier PID Compter les groupes de processus (sélectionné) Timeout* (délai d'attente) 15 Critical Maximum Number Running (nombre en cours d'exécution maximum pour le statut critical) Critical Minimum Number Running (nombre en cours d'exécution minimum pour le statut critical) D Linux::Swap Usage La sonde Linux::Swap Usage contrôle les partitions swap en cours d'exécution sur un système et rapporte la métrique suivante : Swap libre Le pourcentage de mémoire swap actuellement libre. Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Tableau D.26. Paramètres de Linux::Swap Usage Champ Valeur Timeout* (délai d'attente) 15 Warning Minimum Swap Free (swap libre minimum pour le statut warning) Critical Minimum Swap Free (swap libre minimum pour le statut critical) D Linux::TCP Connections by State La sonde Linux::TCP Connections by State identifie le nombre total de connexions TCP, ainsi que la quantité de chacune dans les états suivants : TIME_WAIT La socket attend après la fermeture par commande d'arrêt à distance afin de pouvoir traiter les paquets qui sont toujours dans le réseau. CLOSE_WAIT Le côté à distance a été éteint et attend maintenant la fermeture de la socket. FIN_WAIT La socket est fermée et la connexion est maintenant en train de fermer. ESTABLISHED La socket a une connexion établie. SYN_RCVD La requête de connexion a été reçue du réseau. 270

283 Linux::TCP Connections by State Cette sonde peut être utile pour trouver et isoler le trafic réseau pour des adresses IP spécifiques ou pour examiner les connexions réseau au système contrôlé. Les paramètres de filtre pour la sonde vous permettent de rétrécir l'étendue de la sonde. Cette sonde utilise la commande netstat -ant pour recevoir des données. Les paramètres Local IP address et Local port utilisent des valeurs de la colonne Local Address de la sortie ; les paramètres Remote IP address et Remote port utilisent les valeurs de la colonne Foreign Address de la sortie pour tout rapport. Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Tableau D.27. Paramètres de Linux::TCP Connections by State Champ Valeur Local IP address filter pattern list (liste de modèles de filtres d'adresses IP locales) Local port number filter (filtre de numéros de ports locaux) Remote IP address filter pattern list (liste de modèles de filtres d'adresses IP à distance) Remote port number filter (filtre de numéros de ports à distance) Timeout* (délai d'attente) 15 Critical Maximum Total Connections (connexions totales maximum pour le statut critical) Warning Maximum Total Connections (connexions totales maximum pour le statut warning) Critical Maximum TIME_WAIT Connections (connexions TIME_WAIT maximum pour le statut critical) Warning Maximum TIME_WAIT Connections (connexions TIME_WAIT maximum pour le statut warning) Critical Maximum CLOSE_WAIT Connections (connexions CLOSE_WAIT maximum pour le statut critical) Warning Maximum CLOSE_WAIT Connections (connexions CLOSE_WAIT maximum pour le statut warning) Critical Maximum FIN_WAIT Connections (connexions FIN_WAIT maximum pour le statut critical) Warning Maximum FIN_WAIT Connections (connexions FIN_WAIT maximum pour le statut warning) Critical Maximum ESTABLISHED Connections (connexions ESTABLISHED maximum pour le statut critical) 271

284 Annexe D. Sondes Champ Valeur Warning Maximum ESTABLISHED Connections (connexions ESTABLISHED maximum pour le statut warning) Critical Maximum SYN_RCVD Connections (connexions SYN_RCVD maximum pour le statut critical) Warning Maximum SYN_RCVD Connections (connexions SYN_RCVD maximum pour le statut warning) D Linux::Users La sonde Linux::Users contrôle les utilisateurs d'un système et rapporte la métrique suivante : Utilisateurs Le nombre d'utilisateurs actuellement connectés. Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Tableau D.28. Paramètres de Linux::Users Champ Valeur Timeout* (délai d'attente) 15 Critical Maximum Users (utilisateurs maximum pour le statut critical) Warning Maximum Users (utilisateurs maximum pour le statut warning) D Linux::Virtual Memory La sonde Linux::Virtual Memory contrôle la mémoire totale du système et recueille la métrique suivante : Mémoire virtuelle Le pourcentage de la mémoire totale du système - RAM plus swap - qui est libre. Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Tableau D.29. Paramètres de Linux::Virtual Memory Champ Valeur Timeout* (délai d'attente) 15 Warning Minimum Virtual Memory Free (mémoire virtuelle libre minimum pour le statut warning) Critical Minimum Virtual Memory Free (mémoire virtuelle libre minimum pour le statut critical) D.6. LogAgent Les sondes de cette section contrôlent les fichiers journaux sur vos systèmes. Vous pouvez les utiliser pour interroger les journaux sur certaines expressions et suivre les tailles de fichiers. Pour que les 272

285 LogAgent::Log Pattern Match sondes LogAgent soient exécutées, l'utilisateur nocpulse doit posséder l'accès lecture sur vos fichiers journaux. Notez que les données de la première exécution de ces sondes ne seront pas mesurées par rapport aux limites pour éviter de fausses notifications causées par des données de métriques incomplètes. Les mesures commenceront sur la deuxième exécution. D.6.1. LogAgent::Log Pattern Match La sonde LogAgent::Log Pattern Match utilise des expressions régulières pour trouver du texte situé au sein du fichier journal contrôlé et recueille les métriques suivantes : Correspondances d'expressions régulières Le nombre de correspondances qui se sont produites depuis la dernière exécution de la sonde. Taux de correspondances d'expressions régulières Le nombre de correspondances par minute depuis la dernière exécution de la sonde. Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Pour que cette sonde soit exécutée, l'utilisateur nocpulse doit posséder l'accès lecture sur vos fichiers journaux. Outre le nom et l'emplacement du fichier journal à contrôler, vous devez fournir une expression régulière à comparer. L'expression doit être formatée pour egrep, qui est équivalent à grep -E et supporte les expressions régulières étendues. Ci-dessous figure l'ensemble d'expressions régulières pour egrep : ^ beginning of line $ end of line. match one char * match zero or more chars [] match one character set, e.g. [^] match not in set '[^A-F]oo' + match one or more of preceding? match zero or one of preceding or, e.g. a b () groups chars, e.g., (foo bar) '[Ff]oo' chars chars or (foo)+ Avertissement N'incluez pas de guillemets simples (') dans l'expression. Sinon egrepéchouera en silence et la sonde arrivera au bout de son délai. Tableau D.30. Paramètres de LogAgent::Log Pattern Match Champ Valeur Log file* (fichier journal) /var/log/messages Basic regular expression* (expression régulière de base) Timeout* (délai d'attente) 45 Critical Maximum Matches (correspondances maximum pour le statut critical) 273

286 Annexe D. Sondes Champ Valeur Warning Maximum Matches (correspondances maximum pour le statut warning) Warning Minimum Matches (correspondances minimum pour le statut warning) Critical Minimum Matches (correspondances minimum pour le statut critical) Critical Maximum Match Rate (taux de correspondances maximum pour le statut critical) Warning Maximum Match Rate (taux de correspondances maximum pour le statut warning) Warning Minimum Match Rate (taux de correspondances minimum pour le statut warning) Critical Maximum Match Rate (taux de correspondances maximum pour le statut critical) D.6.2. LogAgent::Log Size La sonde LogAgent::Log Size contrôle la croissance des fichiers journaux et recueille les métriques suivantes : Taille La taille dont le fichier journal a grandi en octets depuis la dernière exécution de la sonde. Taux de sortie Le nombre d'octets par minute dont le fichier journal a grandi depuis la dernière exécution de la sonde. Lignes Le nombre de lignes écrites dans le fichier journal depuis la dernière exécution de la sonde. Taux de lignes Le nombre de lignes écrites par minute dans le fichier journal depuis la dernière exécution de la sonde. Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Pour que cette sonde soit exécutée, l'utilisateur nocpulse doit posséder l'accès lecture sur vos fichiers journaux. Tableau D.31. Paramètres de LogAgent::Log Size Champ Valeur Log file* (fichier journal) /var/log/messages Timeout* (délai d'attente) 20 Critical Maximum Size (taille maximum pour le statut critical) Warning Maximum Size (taille maximum pour le statut warning) Warning Minimum Size (taille minimum pour le statut warning) Critical Minimum Size (taille minimum pour le statut critical) Critical Maximum Output Rate (taux de sortie maximum pour le statut critical) 274

287 MySQL Champ Valeur Warning Maximum Output Rate (taux de sortie maximum pour le statut warning) Warning Minimum Output Rate (taux de sortie minimum pour le statut warning) Critical Minimum Output Rate (taux de sortie minimum pour le statut critical) Critical Maximum Lines (lignes maximum pour le statut critical) Warning Maximum Lines (lignes maximum pour le statut warning) Warning Minimum Lines (lignes minimum pour le statut warning) Critical Minimum Lines (lignes minimum pour le statut critical) Critical Maximum Line Rate (taux de lignes maximum pour le statut critical) Warning Maximum Line Rate (taux de lignes maximum pour le statut warning) Warning Minimum Line Rate (taux de lignes minimum pour le statut warning) Critical Minimum Line Rate (taux de lignes minimum pour le statut critical) D.7. MySQL Les sondes de cette section contrôlent les aspects de la base de données MySQL à l'aide du binaire mysqladmin. Aucun privilège d'utilisateur spécifique n'est nécessaire pour ces sondes. Notez que le paquetage mysql-server doit être installé sur le système effectuant le contrôle pour que ces sondes soient exécutées. Consultez la secion sur l'installation de MySQL du Guide d'installation du RHN Satellite pour obtenir des instructions. D.7.1. MySQL::Database Accessibility La sonde MySQL::Database Accessibility teste la connectivité via un compte de base de données qui n'a aucun privilège de base de données. Si aucune connexion n'est effectuée, un statut CRITICAL en résulte. Tableau D.32. Paramètres de MySQL::Database Accessibility Champ Valeur Username* Password (mot de passe) MySQL Port 3306 Database* (base de données) mysql Timeout

288 Annexe D. Sondes D.7.2. MySQL::Opened Tables La sonde MySQL::Opened Tables contrôle le serveur MySQL et recueille la métrique suivante : Tables ouvertes Les tables qui ont été ouvertes depuis le lancement du serveur. Tableau D.33. Paramètres de MySQL::Opened Tables Champ Valeur Username (nom d'utilisateur) Password (mot de passe) MySQL Port* 3306 Timeout 15 Critical Maximum Opened Objects (objets ouverts maximum pour le statut critical) Warning Maximum Opened Objects (objets ouverts maximum pour le statut warning) Warning Minimum Opened Objects (objets ouverts minimum pour le statut warning) Critical Minimum Opened Objects (objets ouverts minimum pour le statut critical) D.7.3. MySQL::Open Tables La sonde MySQL::Open Tables contrôle le serveur MySQL et recueille la métrique suivante : Tables ouvertes Le nombre de tables ouvertes lors de l'exécution de la sonde. Tableau D.34. Paramètres de MySQL::Open Tables Champ Valeur Username (nom d'utilisateur) Password (mot de passe) MySQL Port* 3306 Timeout 15 Critical Maximum Open Objects (objets ouverts maximum pour le statut critical) Warning Maximum Open Objects (objets ouverts maximum pour le statut warning) Warning Minimum Open Objects (objets ouverts minimum pour le statut warning) Critical Minimum Open Objects (objets ouverts minimum pour le statut critical) D.7.4. MySQL::Query Rate La sonde MySQL::Query contrôle le serveur MySQL et recueille la métrique suivante : Taux de requêtes Le nombre en moyenne de requêtes par seconde par serveur de bases de données. 276

289 MySQL::Threads Running Tableau D.35. Paramètres de MySQL::Query Rate Champ Valeur Username (nom d'utilisateur) Password (mot de passe) MySQL Port* 3306 Timeout 15 Critical Maximum Query Rate (taux de requêtes maximum pour le statut critical) Warning Maximum Query Rate (taux de requêtes maximum pour le statut warning) Warning Minimum Query Rate (taux de requêtes minimum pour le statut warning) Critical Minimum Query Rate (taux de requêtes minimum pour le statut critical) D.7.5. MySQL::Threads Running La sonde MySQL::Threads Running contrôle le serveur MySQL et recueille la métrique suivante : Fils en cours d'exécution Le nombre total de fils en cours d'exécution au sein de la base de données. Tableau D.36. Paramètres de MySQL::Threads Running Champ Valeur Username (nom d'utilisateur) Password (mot de passe) MySQL Port* 3306 Timeout 15 Critical Maximum Threads Running (fils en cours d'exécution maximum pour le statut critical) Warning Maximum Threads Running (fils en cours d'exécution maximum pour le statut warning) Warning Minimum Threads Running (fils en cours d'exécution minimum pour le statut warning) Critical Minimum Threads Running (fils en cours d'exécution minimum pour le statut critical) D.8. Services réseau Les sondes de cette section contrôlent divers services intégrés à un réseau fonctionnant. Lorsque vous les appliquez, assurez-vous que leurs limites de temps ne dépassent pas la durée de temps allouée à la période de délai d'attente. Sinon, un statut UNKNOWN est renvoyé dans tous les cas de latence étendue, annulant ainsi les limites. 277

290 Annexe D. Sondes D.8.1. Network Services::DNS Lookup La sonde Network Services::DNS Lookup utilise la commande dig pour voir si elle peut résoudre le nom de système ou de domaine spécifié dans le champ Host or Address to look up (hôte ou adresse à consulter). Elle recueille la métrique suivante : Durée de requête La durée en millisecondes requise pour exécuter la requête dig. Cette sonde est utile pour le contrôle du statut de vos serveurs DNS. Si vous souhaitez contrôler l'un de vos serveurs DNS, fournissez un nom d'hôte ou de domaine bien connu, comme par exemple un moteur de recherche important ou un site Web d'entreprise. Tableau D.37. Paramètres de Network Services::DNS Lookup Champ Valeur Host or Address to look up (hôte ou adresse à consulter) Timeout* (délai d'attente) 10 Critical Maximum Query Time (durée de requête maximum pour le statut critical) Warning Maximum Query Time (durée de requête maximum pour le statut warning) D.8.2. Network Services::FTP La sonde Network Services::FTP utilise les sockets de réseau pour tester la disponibilité du port FTP. Elle recueille la métrique suivante : Latence de services à distance La durée en secondes prise par le serveur FTP pour répondre à une requête de connexion. Cette sonde prend en charge l'authentification. Donnez un nom d'utilisateur et un mot de passe dans les champs appropriés pour utiliser cette fonctionnalité. La valeur Expect optionnelle est la chaîne à comparer après une connexion réussie au serveur FTP. Si la chaîne attendue n'est pas trouvée, la sonde retourne un état CRITICAL. Tableau D.38. Paramètres de Network Services::FTP Champ Valeur Expect FTP Username (nom d'utilisateur) Password (mot de passe) FTP Port* 21 Timeout* (délai d'attente) 10 Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) 278

291 Network Services::IMAP Mail D.8.3. Network Services::IMAP Mail La sonde Network Services::IMAP Mail détermine si elle peut se connecter au service IMAP 4 sur le système. La spécification d'un port optionnel écrasera le port 143 par défaut. Elle recueille la métrique suivante : Latence de services à distance La durée en secondes prise par le serveur IMAP pour répondre à une requête de connexion. La valeur Expect requise est la chaîne à comparer après une connexion réussie au serveur IMAP. Si la chaîne attendue n'est pas trouvée, la sonde retourne un état CRITICAL. Tableau D.39. Paramètres de Network Services::IMAP Mail Champ Valeur IMAP Port* 143 Expect* OK Timeout* (délai d'attente) 5 Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) D.8.4. Network Services::Mail Transfer (SMTP) La sonde Network Services::Mail Transfer (SMTP) détermine si elle peut se connecter au port SMTP sur le système. La spécification d'un port optionnel écrase le port 25 par défaut. Elle recueille la métrique suivante : Latence de services à distance La durée en secondes prise par le serveur SMTP pour répondre à une requête de connexion. Tableau D.40. Paramètres de Network Services::Mail Transfer (SMTP) Champ Valeur SMTP Port* 25 Timeout* (délai d'attente) 10 Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) D.8.5. Network Services::Ping La sonde Network Services::Ping détermine si le serveur RHN peut exécuter la commande ping vers le système contrôlé ou une adresse IP spécifiée. Elle vérifie également la perte de paquets et compare la moyenne d'aller-retour aux niveaux de limites Warning et Critical. La valeur Packets to send (paquets à envoyer) requise vous permet de contrôler combien de paquets ICMP ECHO sont envoyés au système. Cette sonde recueille les métriques suivantes : Moyenne d'aller-retour La durée de temps en millisecondes prise par le paquet ICMP ECHO pour aller au système contrôlé et en revenir. 279

292 Annexe D. Sondes Perte de paquets Le pourcentage de données perdues en transit. Bien qu'il soit facultatif, le champ IP Address peut être utile dans le rassemblement de métriques pour les systèmes qui ont plusieurs adresses IP. Par exemple, si le système est configuré avec plusieurs adresses IP virtuelles ou utilise la traduction d'adresses réseau NAT (de l'anglais Network Address Translation) pour prendre en charge les adresses IP internes et externes, cette option peut être utilisée pour vérifier une adresse IP secondaire, au lieu de l'adresse primaire associée au nom d'hôte. Notez que cette sonde exécute ping depuis un serveur RHN et non pas le système contrôlé. Le fait de remplir le champ "IP Address"ne teste pas la connectivité entre le système et l'adresse IP spécifiée mais entre le serveur RHN et l'adresse IP. La saisie de la même adresse IP pour les sondes Ping sur différents systèmes effectue ainsi exactement la même tâche. Pour exécuter une commande ping depuis un système contrôlé sur une adresse IP individuelle, utilisez à la place la sonde Remote Ping. Reportez-vous à la Section D.8.7, «Network Services::Remote Ping». Tableau D.41. Paramètres de Network Services::Ping Champ Valeur IP Address (valeur par défaut de l'adresse IP du système) Packets to send* (paquets à envoyer) 20 Timeout* (délai d'attente) 10 Critical Maximum Round-Trip Average (moyenne d'aller-retour maximum pour le statut critical) Warning Maximum Round-Trip Average (moyenne d'aller-retour maximum pour le statut warning) Critical Maximum Packet Loss (perte de paquets maximum pour le statut critical) Warning Maximum Packet Loss (perte de paquets maximum pour le statut warning) D.8.6. Network Services::POP Mail La sonde Network Services::POP Mail détermine si elle peut se connecter au port POP3 du système. Un numéro de port doit être spécifié ; la spécification d'un autre numéro de port écrase le port par défaut qui est 110. Cette sonde recueille la métrique suivante : Latence de service à distance Le temps nécessaire en secondes pour que le serveur POP réponde à une requête de connexion. La valeur Expect requise est la chaîne à comparer après une connexion réussie au serveur POP. La sonde recherche la chaîne dans la première ligne de la réponse du système. La valeur par défaut est +OK. Si la chaîne attendue n'est pas trouvée, la sonde retourne un état CRITICAL. Tableau D.42. Paramètres de Network Services::POP Mail Champ Valeur Port* 110 Expect* +OK Timeout* (délai d'attente) 10 Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) 280

293 Network Services::Remote Ping Champ Valeur Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) D.8.7. Network Services::Remote Ping La sonde Network Services::Remote Ping détermine si le système contrôlé peut exécuter la commande ping vers une adresse IP spécifiée. Elle contrôle également la perte de paquets et compare la moyenne d'aller-retour aux niveaux des limites Warning et Critical. La valeur Packets to send (paquets à envoyer) requise vous permet de contrôler combien de paquets ICMP ECHO sont envoyés à cette adresse. Cette sonde recueille les métriques suivantes : Moyenne d'aller-retour La durée de temps en millisecondes prise par le paquet ICMP ECHO pour aller à l'adresse IP et en revenir. Perte de paquets Le pourcentage de données perdues en transit. Le champ IP Address identifie l'adresse précise à laquelle envoyer un ping. Au contraire du champ optionnel semblable dans la sonde Ping standard, ce champ est requis. Le système contrôlé dirige la commande ping vers une adresse tierce, au lieu du serveur RHN. Puisque la sonde Remote Ping teste la connectivité depuis le système contrôlé, une autre adresse IP doit être spécifiée. Pour effectuer des commandes ping depuis le serveur RHN vers un système ou une adresse IP, utilisez à la place la sonde Ping standard. Reportez-vous à la Section D.8.5, «Network Services::Ping». Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Tableau D.43. Paramètres de Network Services::Remote Ping Champ Valeur IP Address* Packets to send* (paquets à envoyer) 20 Timeout* (délai d'attente) 10 Critical Maximum Round-Trip Average (moyenne d'aller-retour maximum pour le statut critical) Warning Maximum Round-Trip Average (moyenne d'aller-retour maximum pour le statut warning) Critical Maximum Packet Loss (perte de paquets maximum pour le statut critical) Warning Maximum Packet Loss (perte de paquets maximum pour le statut warning) D.8.8. Network Services::RPCService La sonde Network Services::RPCService teste la disponibilité de programmes d'appels de procédure à distance (RPC, de l'anglais, remote procedure call ) sur une adresse IP donnée. Elle recueille la métrique suivante : Latence de service à distance Le temps nécessaire en secondes pour que le serveur RPC réponde à une requête de connexion. 281

294 Annexe D. Sondes Les programmes de serveur RPC, qui fournissent des appels de fonctions via le réseau RPC, s'enregistrent au réseau RPC en déclarant un identifiant et un nom de programme. NFS est un exemple de service qui fonctionne via le mécanisme RPC. Les programmes client qui souhaitent utiliser les ressources des programmes de serveur RPC le peuvent en demandant à la machine sur laquelle le programme de serveur se trouve, de fournir l'accès aux fonctions RPC dans le numéro ou le nom de programme RPC. Ces conversations peuvent se produire sur TCP ou UDP (mais sont pratiquement toujours UDP). Cette sonde vous permet de tester la disponibilité de simples programmes. Vous devez spécifier le nom ou le numéro de programme, le protocole sur lequel la conversation se produit et le délai d'attente normal. Tableau D.44. Paramètres de Network Services::RPCService Champ Valeur Protocol (TCP/UDP) udp Service Name* (nom de service) nfs Timeout* (délai d'attente) 10 Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) D.8.9. Network Services::Secure Web Server (HTTPS) La sonde Network Services::Secure Web Server (HTTPS) détermine la disponibilité du serveur Web sécurisé et recueille la métrique suivante : Latence de service à distance Le temps nécessaire en secondes pour que le serveur HTTPS réponde à une requête de connexion. Cette sonde confirme qu'elle peut se connecter au port HTTPS sur l'hôte spécifié et obtenir l'url spécifié. Si aucun URL n'est spécifié, la sonde cherche le document root. La sonde recherche un message HTTP/1. du système, à moins que vous ne modifiez cette valeur. La spécification d'un autre numéro de port écrase le port par défaut de 443. Cette sonde prend en charge l'authentification. Donnez un nom d'utilisateur et un mot de passe dans les champs appropriés pour utiliser cette fonctionnalité. Au contraire de la plupart des sondes, cette sonde retourne un état CRITICAL si elle ne peut pas contacter le système avant la fin de la période de délai d'attente. Tableau D.45. Paramètres de Network Services::Secure Web Server (HTTPS) Champ Valeur URL Path (chemin URL) / Expect Header (en-tête expect) HTTP/1 Expect Content (contenu expect) UserAgent* (agent d'utilisateur) NOCpulse-check_http/1.0 Username (nom d'utilisateur) Password (mot de passe) Timeout* (délai d'attente)

295 Network Services::SSH Champ Valeur HTTPS Port* 443 Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) D Network Services::SSH La sonde Network Services::SSH détermine la disponibilité de SSH sur le port spécifié et recueille la métrique suivante : Latence de service à distance Le temps nécessaire en secondes pour que le serveur SSH réponde à une requête de connexion. Au moment de contacter le serveur SSH et de recevoir une réponse valide, la sonde affiche les informations de version du protocole et du serveur. Si la sonde reçoit une réponse invalide, elle affiche le message retourné par le serveur et produit un état WARNING. Tableau D.46. Paramètres de Network Services::SSH Champ Valeur SSH Port* 22 Timeout* (délai d'attente) 5 Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) D Network Services::Web Server (HTTP) La sonde Network Services::Web Server (HTTP) détermines la disponibilité du serveur Web et recueille la métrique suivante : Latence de service à distance Le temps nécessaire en secondes pour que le serveur HTTP réponde à une requête de connexion. Cette sonde confirme qu'elle peut se connecter au port HTTP sur l'hôte spécifié et obtenir l'url spécifié. Si aucun URL n'est spécifié, la sonde cherchera le document root. Le sonde recherche un message HTTP/1. du système, à moins que vous ne modifiez cette valeur. La spécification d'un autre numéro de port écrasera le port par défaut de 80. Au contraire de la plupart des sondes, cette sonde retournera un état CRITICAL si elle ne peut pas contacter le système avant la fin de la période de délai d'attente. Cette sonde prend en charge l'authentification. Donnez un nom et un mot de passe dans les champs appropriés pour utiliser cette fonctionnalité. Le champ "Virtual Host" optionnel peut être utilisé pour contrôler un ensemble de documentation séparé qui se trouve sur la même machine physique présentée comme un serveur autonome. Si votre serveur Web n'est pas configure pour utiliser les hôtes virtuels (ce qui est le cas), vous devriez laisser ce champ vierge. Si vous avez des hôtes virtuels configurés, saisissez le nom de domaine du premier hôte. Ajoutez autant de sondes nécessaires pour contrôler tous les hôtes virtuels sur la machine. 283

296 Annexe D. Sondes Tableau D.47. Paramètres de Network Services::Web Server (HTTP) Champ Valeur URL Path (chemin URL) / Hôte virtuel Expect Header (en-tête expect) HTTP/1 Expect Content (contenu expect) UserAgent* (agent d'utilisateur) NOCpulse-check_http/1.0 Username (nom d'utilisateur) Password (mot de passe) Timeout* (délai d'attente) 10 HTTP Port* 80 Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) D.9. Oracle 8i, 9i, 10g, et 11g Les sondes de cette section peuvent être appliquées aux instances de la base de données Oracle correspondant aux versions prises en charge. Les sondes Oracle requièrent la configuration de la base de données et la création d'associations en exécutant la commande suivante : $ORACLE_HOME/rdbms/admin/catalog.sql De plus, pour que ces sondes fonctionnent correctement, l'utilisateur Oracle configuré dans la sonde doit posséder les privilèges minimums de CONNECT et SELECT_CATALOG_ROLE. Certaines sondes Oracle sont conçues spécifiquement pour régler des périphériques pour des gains en performance à long terme, plutôt que pour éviter des défaillances. Red Hat recommande donc de les programmer de façon à se produire moins souvent, entre toutes les heures et tous les deux jours. Cela offre une meilleure représentation statistique tout en désaccentuant les anomalies qui peuvent se produire à des intervalles de temps plus courts. Ceci s'applique aux probes suivantes : Buffer Cache, Data Dictionary Cache, Disk Sort Ratio, Library Cache et Redo Log. Afin que les limites CRITICAL et WARNING basées sur le temps fonctionnent comme prévu, leurs valeurs ne peuvent pas dépasser la durée de temps allouée au délai d'attente. Sinon, un statut UNKNOWN est renvoyé dans tous les cas de latence étendue, annulant de cette façon les limites. Pour cette raison, Red Hat recommande fortement de vous assurer que les périodes de délai dépassent toutes les limites de temps. Dans cette section, cela concerne spécialement la sonde TNS Ping. Finalement, les clients qui utilisent ces sondes Oracle sur une base de données qui utilise le serveur MTS (Multi-Threaded Server) d'oracle doivent contacter l'assistance Red Hat pour ajouter des entrées au fichier /etc/hosts du serveur RHN pour assurer que le nom DNS est résolu correctement. D.9.1. Oracle::Active Sessions La sonde Oracle::Active Sessions contrôle une instance d'oracle et recueille les métriques suivantes : 284

297 Oracle::Availability Sessions actives Le nombre de sessions actives basé sur la valeur de V $PARAMETER.PROCESSES. Sessions disponibles Le pourcentage de sessions actives disponibles basé sur la valeur de V $PARAMETER.PROCESSES. Tableau D.48. Paramètres de Oracle::Active Sessions Champ Valeur Oracle SID* Oracle Username* Oracle Password* Oracle Port* 1521 Timeout* (délai d'attente) 30 Critical Maximum Active Sessions (sessions actives maximum pour le statut critical) Warning Maximum Active Sessions (sessions actives maximum pour le statut warning) Critical Maximum Available Sessions Used (sessions disponibles utilisées maximum pour le statut critical) Warning Maximum Available Sessions Used (sessions disponibles utilisées maximum pour le statut warning) D.9.2. Oracle::Availability La sonde Oracle::Availability détermine la disponibilité de la base de données depuis le RHN Satellite. Tableau D.49. Paramètres de Oracle::Availability Champ Valeur Oracle SID* Oracle Username* Oracle Password* Oracle Port* 1521 Timeout* (délai d'attente) 30 D.9.3. Oracle::Blocking Sessions La sonde Oracle::Blocking Sessions contrôle un instance d'oracle et recueille la métrique suivante : Sessions bloquantes Le nombre de sessions empêchant d'autres sessions de valider leurs changements dans la base de données Oracle, comme vous l'avez déterminé dans la valeur Time Blocking requise. Seules ces sessions qui ont bloqué pendant cette durée, mesurée en secondes, seront comptées comme sessions bloquantes. Tableau D.50. Paramètres de Oracle::Blocking Sessions Champ Valeur Oracle SID* Oracle Username* Oracle Password* 285

298 Annexe D. Sondes Champ Valeur Oracle Port* 1521 Time Blocking (seconds)* (temps de blocage en secondes) 20 Timeout* (délai d'attente) 30 Critical Maximum Blocking Sessions (sessions bloquantes maximum pour le statut critical) Warning Maximum Blocking Sessions (sessions bloquantes maximum pour le statut warning) D.9.4. Oracle::Buffer Cache La sonde Oracle::Buffer Cache calcule le ratio de connexions au cache de tampon afin d'optimiser la taille du cache de tampon de base de données SGA (system global area). Elle recueille les métriques suivantes : Get par bloc de base de données Le nombre de blocs accédés via des commandes get par simple bloc (pas par le mécanisme get homogène). Get homogène Le nombre d'accès au tampon de bloc pour obtenir des données dans un mode homogène. Lectures physiques Le nombre cumulé de blocs lus du disque. Ratio de connexions au cache de tampon Le taux auquel la base de données va dans le tampon au lieu du disque dur pour obtenir des données. Un taux faible suggère que de la RAM supplémentaire devrait être ajoutée au système. Tableau D.51. Paramètres de Oracle::Buffer Cache Champ Valeur Oracle SID* Oracle Username* Oracle Password* Oracle Port 1521 Timeout* (délai d'attente) 30 Warning Minimum Buffer Cache Hit Ratio (ratio de connexions au cache de tampon minimum pour le statut warning) Critical Minimum Buffer Cache Hit Ratio (ratio de connexions au cache de tampon minimum pour le statut critical) D.9.5. Oracle::Client Connectivity La sonde Oracle::Client Connectivity détermine si la base de données est activée et capable de recevoir des connexions du système contrôlé. Cette sonde ouvre une connexion rhnmd vers le système et crée une commande sqlplus connect à exécuter sur le système contrôlé. Le paramètre Expected DB name est la valeur attendue de V$DATABASE.NAME. Cette valeur est insensible à la casse. Un statut CRITICAL est retourné si cette valeur n'est pas trouvée. 286

299 Oracle::Data Dictionary Cache Besoins Le Red Hat Network Monitoring Daemon (rhnmd) doit être en cours d'exécution sur le système contrôlé pour pouvoir exécuter cette sonde. Pour que cette sonde soit exécutée, l'utilisateur nocpulse doit posséder l'accès lecture sur vos fichiers journaux. Tableau D.52. Paramètres de Oracle::Client Connectivity Champ Valeur Oracle Hostname or IP address* (nom d'hôte ou adresse IP Oracle) Oracle SID* Oracle Username* Oracle Password* Oracle Port* 1521 ORACLE_HOME* /opt/oracle Expected DB Name* (nom de base de données attendu) Timeout* (délai d'attente) 30 D.9.6. Oracle::Data Dictionary Cache La sonde Oracle::Data Dictionary Cache calcule le ratio de connexions au cache du dictionnaire de la base de données (Data Dictionary Cache Hit Ratio) afin d'optimiser la taille SHARED_POOL_SIZE dans init.ora. Elle recueille les métriques suivantes : Ratio de connexions au cache du dictionnaire de la base de données (Data Dictionary Hit Ratio) Le ratio d'essais de connexions au cache du dictionnaire de la base de données. En d'autres termes, le taux auquel la base de données va dans le dictionnaire au lieu du disque dur pour obtenir des données. Un taux faible suggère que de la RAM supplémentaire devrait être ajoutée au système. Gets Le nombre de blocs accédés via des commandes get par simple bloc (pas par le mécanisme get homogène). Cache Misses (non-présence dans le cache) Le nombre d'accès au tampon de bloc pour obtenir des données dans un mode homogène. Tableau D.53. Paramètres de Oracle::Data Dictionary Cache Champ Valeur Oracle SID* Oracle Username* Oracle Password* Oracle Port* 1521 Timeout* (délai d'attente) 30 Warning Minimum Data Dictionary Hit Ratio (ratio de connexions au dictionnaire de la base de données minimum pour le statut warning) Critical Minimum Data Dictionary Hit Ratio (ratio de connexions au dictionnaire de la base de données minimum pour le statut critical) 287

300 Annexe D. Sondes D.9.7. Oracle::Disk Sort Ratio La sonde Oracle::Disk Sort Ratio contrôle une instance de base de données Oracle et recueille la métrique suivante : Ratio de tris de disque Le taux de tris Oracle qui étaient trop grands pour être terminés en mémoire et qui ont été en fait triés à l'aide d'un segment temporaire. Tableau D.54. Paramètres de Oracle::Disk Sort Ratio Champ Valeur Oracle SID* Oracle Username* Oracle Password* Oracle Port* 1521 Timeout* (délai d'attente) 30 Critical Maximum Disk Sort Ratio (ratio de tris de disque maximum pour le statut critical) Warning Maximum Disk Sort Ratio (ratio de tris de disque maximum pour le statut warning) D.9.8. Oracle::Idle Sessions La sonde Oracle::Idle Sessions contrôle une instance d'oracle et recueille la métrique suivante : Sessions inactives Le nombre de sessions Oracle qui sont inactives, comme vous l'avez déterminé dans la valeur Time Idle requise. Seules ces sessions qui ont été inactives pendant cette durée, mesurée en secondes, sont comptées comme sessions inactives. Tableau D.55. Paramètres de Oracle::Idle Sessions Champ Valeur Oracle SID* Oracle Username* Oracle Password* Oracle Port* 1521 Time Idle (seconds)* (temps inactif en secondes) 20 Timeout* (délai d'attente) 30 Critical Maximum Idle Sessions (sessions inactives maximum pour le statut critical) Warning Maximum Idle Sessions (sessions inactives maximum pour le statut warning) D.9.9. Oracle::Index Extents La sonde Oracle::Index Extents contrôle une instance d'oracle et recueille la métrique suivante : Étendues allouées Le nombre d'étendues allouées pour tout index. Étendues disponibles Le pourcentage d'étendues disponibles pour tout index. 288

301 Oracle::Library Cache Le champ Index Name (nom d'index) requis contient la valeur par défaut % qui correspond à tout nom d'index. Tableau D.56. Parmètres de Oracle::Index Extents Champ Valeur Oracle SID* Oracle Username* Oracle Password* Oracle Port* 1521 Index Owner* (propriétaire de l'index) % Index Name* (nom d'index) % Timeout* (délai d'attente) 30 Critical Maximum of Allocated Extents (étendues allouées maximum pour le statut critical) Warning Maximum of Allocated Extents (étendues allouées maximum pour le statut warning) Critical Maximum of Available Extents (étendues disponibles maximum pour le statut critical) Warning Maximum of Available Extents (étendues disponibles maximum pour le statut warning) D Oracle::Library Cache La sonde Oracle::Library Cache calcule le taux de non-présence dans le cache de la bibliothèque (Library Cache Miss Ratio) afin d'optimiser la taille SHARED_POOL_SIZE dans init.ora. Elle recueille les métriques suivantes : Library Cache Miss Ratio Le taux de non-présence de pin dans le cache de la bibliothèque. Cela se produit lorsqu'une session exécute une instruction qui a déjà été analysée mais trouve que l'instruction ne se trouve plus dans le groupe partagé. Exécutions Le nombre de fois qu'un pin a été demandé pour des objets de cet espace de noms. Cache Misses Le nombre de pins d'objets avec des pins précédents depuis que l'objet a été créé qui doit désormais obtenir l'objet du disque. Tableau D.57. Paramètres de Oracle::Library Cache Champ Valeur Oracle SID* Oracle Username* Oracle Password* Oracle Port* 1521 Timeout* (délai d'attente) 30 Critical Maximum Library Cache Miss Ratio Warning Maximum Library Cache Miss Ratio 289

302 Annexe D. Sondes D Oracle::Locks La sonde Oracle::Locks contrôle une base de données Oracle et recueille la métrique suivante : Verrous actifs Le nombre courant de verrous actifs comme la valeur dans la table v$locks le détermine. Les administrateurs de bases de données devraient faire attention à des nombres élevés de verrous présents dans une base de données. Les verrous sont utilisés afin que plusieurs utilisateurs ou processus qui mettent à jour les mêmes données dans la base de données ne provoquent pas de conflit. Cette sonde est utile pour avertir les administrateurs de bases de données lorsque un nombre élevé de verrous sont présents dans une base de données spécifique. Tableau D.58. Paramètres de Oracle::Locks Champ Valeur Oracle SID* Oracle Username* Oracle Password* Oracle Port* 1521 Timeout* (délai d'attente) 30 Critical Maximum Active Locks (verrous actifs maximum pour le statut critical) Warning Maximum Active Locks (verrous actifs maximum pour le statut warning) D Oracle::Redo Log La sonde Oracle::Redo Log contrôle une base de données Oracle et recueille les métriques suivantes : Taux de requêtes d'espace de fichiers Redo Log Le nombre moyen de requêtes d'espace de fichiers Redo Log par minute depuis le démarrage du serveur. Taux de re-essais d'allocation de tampon Redo Le nombre moyen de re-essais d'allocation de tampon par minute depuis le démarrage du serveur. Les métriques retournées et les limites auxquelles elles sont comparées sont des nombres représentant le taux de changement en évènements par minute. Le taux de changement pour ces métriques devrait être contrôlé vu qu'une croissance rapide peut indiquer des problèmes demandant une enquête. Tableau D.59. Paramètres de Oracle::Redo Log Champ Valeur Oracle SID* Oracle Username* Oracle Password* Oracle Port* 1521 Timeout* (délai d'attente) 30 Critical Maximum Redo Log Space Request Rate Warning Maximum Redo Log Space Request Rate 290

303 Oracle::Table Extents Champ Valeur Critical Maximum Redo Buffer Allocation Retry Rate Warning Maximum Redo Buffer Allocation Retry Rate D Oracle::Table Extents La sonde Oracle::Table Extents contrôle une base de données Oracle et recueille les métriques suivantes : Étendues allouées - Toute table Le nombre total d'étendues pour toute table. Étendues disponibles - Toute table Le pourcentage d'étendues disponibles pour toute table. Dans Oracle, les étendues de tables permettent à une table de grandir. Lorsqu'une table est pleine, elle est étendue d'une quantité d'espace configurée lorsque la table est créée. Les étendues sont configurées selon chaque table, avec une taille d'étendue et un nombre maximum d'étendues. Par exemple, une table qui commence avec 10 Mo d'espace et qui est configurée avec une taille d'étendue de 1 Mo et un maximum de 10 étendues peut grandir jusqu'à un maximum de 20 Mo (en étant étendue de 1Mo dix fois). Cette sonde peut être configurée de façon à avertir par (1) le nombre d'étendues allouées (par exemple, "devenir critical lorsque la table a été étendue 5 ou plusieurs fois") ou (2) la table est étendue au-delà d'un certain pourcentage de son maximum d'étendues (par exemple, "devenir critical lorsque la table a dépassé 80% ou plus de son maximum d'étendues"). Les champs requis Table Owner et Table Name contiennent la valeur par défaut % qui correspond à tout propriétaire ou nom de table. Tableau D.60. Paramètres de Oracle::Table Extents Champ Valeur Oracle SID* Oracle Username* Oracle Password* Oracle Port* 1521 Table Owner* % Table Name* % Timeout* (délai d'attente) 30 Critical Maximum Allocated Extents (étendues allouées maximum pour le statut critical) Warning Maximum Allocated Extents (étendues allouées maximum pour le statut warning) Critical Maximum Available Extents (étendues disponibles maximum pour le statut critical) Warning Maximum Available Extents (étendues disponibles maximum pour le statut warning) D Oracle::Tablespace Usage La sonde Oracle::Tablespace Usage contrôle une base de données Oracle et recueille la métrique suivante : 291

304 Annexe D. Sondes Espace disponible utilisé Le pourcentage d'espace disponible dans chaque espace de table qui a été utilisé. L'espace de table est le groupe partagé d'espace dans lequel un ensemble de tables se trouve. Cette sonde avertit l'utilisateur lorsque la quantité totale d'espace disponible passe en-dessous de la limite. L'espace de table est mesurée en octets. Les étendues ne l'affectent donc pas directement (bien que chaque étendue supprime de l'espace disponible du groupe partagé). Le champ requis Tablespace Name (nom d'espace de table) est sensible à la casse et contient une valeur par défaut de % qui correspond à tout nom de table. Tableau D.61. Paramètres de Oracle::Tablespace Usage Champ Valeur Oracle SID* Oracle Username* Oracle Password* Oracle Port* 1521 Tablespace Name* % Timeout* (délai d'attente) 30 Critical Maximum Available Space Used (espace disponible utilisé maximum pour le statut critical) Warning Maximum Available Space Used (espace disponible utilisé maximum pour le statut warning) D Oracle::TNS Ping La sonde Oracle::TNS Ping détermine si un écouteur Oracle est vivant et recueille la métrique suivante : Latence de service à distance Le temps nécessaire en secondes pour que le serveur Oracle réponde à une requête de connexion. Tableau D.62. Paramètres de Oracle::TNS Ping Champ Valeur TNS Listener Port* (port d'écoute TNS) 1521 Timeout* (délai d'attente) 15 Critical Maximum Remote Service Latency (latence de services à distance maximum pour le statut critical) Warning Maximum Remote Service Latency (latence de services à distance maximum pour le statut warning) D.10. RHN Satellite Les sondes de cette secion peuvent être appliquées au RHN Satellite même pour contrôler sa santé et sa performance. Vu que ces sondes sont exécutées localement, aucune application spécifique ou aucun protocole de transport n'est requis. 292

305 RHN Satellite::Disk Space D RHN Satellite::Disk Space La sonde RHN Satellite::Disk Space contrôle l'espace de disque libre sur un Satellite et recueille les métriques suivantes : Système de fichiers utilisé Le pourcentage du système de fichiers courant utilisé. Espace utilisé La taille de fichier utilisée par le système de fichiers courant. Espace disponible La taille de fichier disponible au système de fichiers courant. Tableau D.63. Paramètres de RHN Satellite::Disk Space Champ Valeur Device Pathname* (nom de chemin du périphérique) /dev/hda1 Critical Maximum File System Used (système de fichiers utilisé maximum pour le statut critical) Warning Maximum File System Used (système de fichiers utilisé maximum pour le statut warning) Critical Maximum Space Used (espace utilisé maximum pour le statut critical) Warning Maximum Space Used (espace utilisé maximum pour le statut warning) Critical Maximum Space Available (espace disponible maximum pour le statut critical) Warning Maximum Space Available (espace disponible maximum pour le statut warning) D RHN Satellite::Execution Time La sonde RHN Satellite::Execution Time contrôle le temps d'exécution pour les sondes exécutée depuis un Satellite et recueille la métrique suivante : Moyenne de temps d'exécution d'une sonde Les secondes prises pour exécuter entièrement une sonde. Tableau D.64. Paramètres de RHN Satellite::Execution Time Champ Valeur Critical Maximum Probe Execution Time Average (moyenne de temps d'exécution d'une sonde maximum pour le statut critical) Warning Maximum Probe Execution Time Average (moyenne de temps d'exécution d'une sonde maximum pour le statut warning) D RHN Satellite::Interface Traffic La sonde RHN Satellite::Interface Traffic contrôle le trafic d'interface sur un Satellite et recueille les métriques suivantes : Taux d'entrée La quantité de trafic en octets par seconde reçu par le périphérique. Taux de sortie La quantité de trafic en octets par seconde envoyé par le périphérique. 293

306 Annexe D. Sondes Tableau D.65. Paramètres de RHN Satellite::Interface Traffic Champ Valeur Interface* eth0 Timeout (seconds)* 30 Critical Maximum Input Rate (taux d'entrée maximum pour le statut critical) Critical Maximum Output Rate (taux de sortie maximum pour le statut critical) D RHN Satellite::Latency La sonde RHN Satellite::Latency contrôle la latence de sondes sur un Satellite et recueille la métrique suivante : Moyenne de latence de sondes Le délai en secondes entre le moment où une sonde devient prête à être exécutée et le moment où elle est vraiment exécutée. Sous des conditions normales, cette durée est généralement inférieure à une seconde. Lorsqu'un Satellite est surchargé (parce qu'il a trop de sondes par rapport à leur temps d'exécution moyen), le nombre augmente. Tableau D.66. Paramètres de RHN Satellite::Latency Champ Valeur Critical Maximum Probe Latency Average Warning Maximum Probe Latency Average D RHN Satellite::Load La sonde RHN Satellite::Load contrôle la charge de CPU sur un Satellite et recueille la métrique suivante : Charge La moyenne de charge sur le CPU pour une durée de 1-, 5- et 15-minutes. Tableau D.67. Paramètres de RHN Satellite::Load Champ Valeur Critical Maximum 1-minute Average (moyenne d'1 minute maximum pour le statut critical) Warning Maximum 1-minute Average (moyenne d'1 minute maximum pour le statut warning) Critical Maximum 5-minute Average (moyenne de 5 minutes maximum pour le statut critical) Warning Maximum 5-minute Average (moyenne de 5 minutes maximum pour le statut warning) Critical Maximum 15-minute Average (moyenne de 15 minutes maximum pour le statut critical) Warning Maximum 15-minute Average (moyenne de 15 minutes maximum pour le statut warning) D RHN Satellite::Probe Count La sonde RHN Satellite::Probe Count contrôle le nombre de sondes sur un Satellite et recueille la métrique suivante : 294

307 RHN Satellite::Process Counts Sondes Le nombre de sondes individuelles en cours d'exécution sur un Satellite. Tableau D.68. Paramètres de RHN Satellite::Probe Count Champ Valeur Critical Maximum Probe Count (nombre de sondes maximum pour le statut critical) Warning Maximum Probe Count (nombre de sondes maximum pour le statut warning) D RHN Satellite::Process Counts La sonde RHN Satellite::Process Counts contrôle le nombre de processus sur un Satellite et recueille les métriques suivantes : Bloqué Le nombre de processus qui ont été placés dans la file d'attente et dans l'état d'attente. Enfant Le nombre de processus créés par un autre processus qui est déjà en cours d'exécution sur la machine. Terminé Le nombre de processus qui ont été terminés (parce qu'ils ont été tués par un signal ou parce qu'ils ont appelé exit()) et dont les processus parents n'ont pas encore reçu de notification de leur arrêt en exécutant une forme de l'appel système wait(). Arrêté Le nombre de processus qui ont été arrêtés avant la fin de leur exécution. Endormi Un processus qui est dans l'état de sommeil Interruptible et qui peut être réintroduit plus tard en mémoire, son exécution étant reprise à partir de son point d'arrêt. Tableau D.69. Paramètres de RHN Satellite::Process Counts Champ Valeur Critical Maximum Blocked Processes (processus bloqués maximum pour le statut critical) Warning Maximum Blocked Processes (processus bloqués maximum pour le statut warning) Critical Maximum Child Processes (processus enfants maximum pour le statut critical) Warning Maximum Child Processes (processus enfants maximum pour le statut warning) Critical Maximum Defunct Processes (processus terminés maximum pour le statut critical) Warning Maximum Defunct Processes (processus terminés maximum pour le statut warning) Critical Maximum Stopped Processes (processus arrêtés maximum pour le statut critical) Warning Maximum Stopped Processes (processus arrêtés maximum pour le statut warning) Critical Maximum Sleeping Processes (processus endormis maximum pour le statut critical) Warning Maximum Sleeping Processes (processus endormis maximum pour le statut warning) 295

308 Annexe D. Sondes D RHN Satellite::Processes La sonde RHN Satellite::Processes contrôle le nombre de processus sur un Satellite et recueille la métrique suivante : Processus Le nombre de processus exécutés simultanément sur la machine. Tableau D.70. Paramètres de RHN Satellite::Processes Champ Valeur Critical Maximum Processes Warning Maximum Processes D RHN Satellite::Process Health La sonde RHN Satellite::Process Health contrôle les processus spécifiés par le client et recueille les métriques suivantes : Utilisation du CPU Le pourcentage d'utilisation du CPU pour un processus donné. Groupes de processus enfants Le nombre de processus enfants créés par le processus parent spécifié. Un processus enfant hérite de la plupart de ses attributs, comme les fichiers ouverts, de son parent. Fils Le nombre de fils en cours d'exécution pour un processus donné. Un fil est l'unité de base de l'utilisation de CPU et comprend un compteur de programmes, un ensemble d'enregistrement et un espace de pile. Un fil est également appelé un processus léger. Mémoire physique utilisée La quantité de mémoire physique en kilo-octets utilisée par le processus spécifié. Mémoire virtuelle utilisée La quantité de mémoire virtuelle en kilo-octets utilisée par le processus spécifié ou la taille du processus dans la mémoire réelle plus le swap. Spécifiez le processus par son nom de commande ou son ID de processus (PID). La saisie d'un PID écrase la saisie d'un nom de commande. Si aucun nom de commande ou aucun PID n'est saisi, l'erreur Command not found (commande non trouvée) est affichée et l'état de la sonde devient CRITICAL. Tableau D.71. Paramètres de RHN Satellite::Process Health Champ Valeur Command Name (nom de commande) Process ID (PID) file (fichier PID) Timeout* (délai d'attente) Critical Maximum CPU Usage (utilisation du CPU maximum pour le statut critical) Warning Maximum CPU Usage (utilisation du CPU maximum pour le statut warning) Critical Maximum Child Process Groups (groupes de processus enfants maximum pour le statut critical) Warning Maximum Child Process Groups (groupes de processus enfants maximum pour le statut warning)

309 RHN Satellite::Process Running Champ Valeur Critical Maximum Threads (fils maximum pour le statut critical) Warning Maximum Threads (fils maximum pour le statut warning) Critical Maximum Physical Memory Used (mémoire physique utilisée maximum pour le statut critical) Warning Maximum Physical Memory Used (mémoire physique utilisée maximum pour le statut warning) Critical Maximum Virtual Memory Used (mémoire virtuelle utilisée maximum pour le statut critical) Warning Maximum Virtual Memory Used (mémoire virtuelle utilisée maximum pour le statut warning) D RHN Satellite::Process Running La sonde RHN Satellite::Process Running vérifie que le processus spécifié est en cours d'exécution. Spécifiez le processus par son nom de commande ou son ID de processus (PID). La saisie d'un PID écrase la saisie d'un nom de commande. Un statut Critical résulte si la sonde ne peut pas vérifier la commande ou le PID. Tableau D.72. Paramètres de RHN Satellite::Process Running Champ Valeur Command Name (nom de commande) Process ID (PID) file (fichier PID) Critical Number Running Maximum (nombre en cours d'exécution maximum pour le statut critical) Critical Number Running Minimum (nombre en cours d'exécution minimum pour le statut critical) D RHN Satellite::Swap La sonde RHN Satellite::Swap contrôle le pourcentage d'espace swap libre disponible sur un Satellite. Un statut CRITICAL résulte si la valeur passe en-dessous de la limite Critical. Un statut WARNING résulte si la valeur passe en-dessous de la limite Warning. Tableau D.73. Paramètres de RHN Satellite::Swap Champ Valeur Critical Minimum Swap Percent Free (pourcentage de swap libre minimum pour le statut critical) Warning Minimum Swap Percent Free (pourcentage de swap libre minimum pour le statut warning) D RHN Satellite::Users La sonde RHN Satellite::Users contrôle le nombre d'utilisateurs actuellement connectés sur un Satellite. Un statut CRITICAL résulte si la valeur passe en-dessous de la limite Critical. Un statut WARNING résulte si la valeur passe en-dessous de la limite Warning. 297

310 Annexe D. Sondes Tableau D.74. Paramètres de RHN Satellite::Users Champ Critical Maximum Users (utilisateurs maximum pour le statut critical) Warning Maximum Users (utilisateurs maximum pour le statut warning) 298 Valeur

311 Glossaire Action Une tâche programmée par un administrateur système utilisant Red Hat Network pour être exécutée sur un ou plusieurs systèmes clients. Par exemple, une opération peut être programmée pour mettre à jour les paquetages du noyau sur tous les systèmes au sein d'un groupe particulier. Administrateur du Satellite Le groupe Administrateur du Satellite correspond à des ensembles d'utilisateurs ayant le plus haut niveau de contrôle sur le compte Red Hat Network d'une organisation. Les membres de ce groupe peuvent ajouter des utilisateurs, des systèmes et des groupes de systèmes à l'organisation et peuvent également les supprimer. Un administrateur du Satellite peut également donner aux utilisateurs des privilèges d'administration pour des groupes de systèmes. Une organisation RHN doit avoir au moins un membre du groupe Administrateur du Satellite. Alerte d'amélioration Une Alerte d'errata correspondant à une demande d'amélioration de paquetages. Alerte d'errata Les alertes d'errata de RHN qui ont mis à jour des paquetages selon les errata de Red Hat sont disponibles pour un ou plusieurs système au sein d'une entreprise. Il existe trois types d'alertes d'errata : les alertes de sécurité, les alertes de correctifs de bogues et les alertes d'amélioration. Alerte de correctif de bogue Une alerte d'errata Alerte d'errata se rapportant à un correctif de bogue. Alerte de sécurité Alerte d'errata correspondant à la sécurité du système. Base Channel (canal de base) Un canal de base (ou base channel) est un type de Canal composé d'une liste de paquetages basée sur une architecture et une version de Red Hat particulières. Par exemple, tous les paquetages inclus dans Red Hat Enterprise Linux AS 3 pour l'architecture x86 constituent un canal de base. Base de données RPM Chaque système Red Hat Enterprise Linux a une base de données RPM qui contient des informations sur tous les paquetages RPM installés sur le système. Ces informations incluent entre autres, la version du paquetage, les fichiers spécifiques qui ont été installés avec le paquetage, une brève description du paquetage et la date de l'installation. Bugzilla Bugzilla est une application en ligne ( ) qui permet aux utilisateurs de communiquer directement avec les développeurs. Depuis Bugzilla, les utilisateurs peuvent soumettre des rapports de bogues et envoyer des demandes de fcontionnalités pour des paquetages Red Hat Enterprise Linux et des paquetages Open Source connexes. Canal Un canal (ou channel) est une liste de paquetages. Les canaux sont utilisés pour choisir des paquetages à installer depuis des systèmes clients. Chaque système client doit être abonné à un Base Channel 1 299

312 Glossaire (canal de base) (canal de base) et peut avoir un abonnement à un ou plusieurs Canal enfant (canal enfant). Canal enfant Un canal enfant (child channel) est un canal, Canal, qui est associé à un canal de base, Base Channel (canal de base), mais qui contient des paquetages supplémentaires. Certificat numérique Un composant du client au format XML qui est stocké dans le fichier /etc/sysconfig/rhn/systemid sur des systèmes enregistrés. Red Hat Network contôle ce certificat pour authentifier le système enregistré avant chaque connexion. Ce certificat est émis par Red Hat et transmis au système lors du processus d'enregistrement. Il inclut des informations uniques sur le système enregistré afin d'éviter toute utilisation frauduleuse. Errata Les informations publiées par Red Hat décrivant les correctifs de sécurité, de bogues, et les améliorations de paquetages pour Red Hat Enterprise Linux. Ces informations incluent les sujets de l'errata, les ID de bogues de Bugzilla, les versions/architectures pertinentes, les solutions y compris les RPM requis et les checksums de fichiers pour la vérification. Les errata sont également disponibles à l'adresse suivante : Chaque Alerte d'errata de RHN est basée sur la liste d'errata de Red Hat Enterprise Linux. Les problèmes de sécurité et les correctifs de bogues sont soumis aussi bien par les ingénieurs de Red Hat que par les membres de la communauté Linux par l'entremise de Bugzilla qui crée un rapport de bogues pour chaque problème. Le département d'ingénierie de Red Hat examine les rapports, résout le problème de bogue et crée de nouveaux paquetages de RPM. Une fois que l'équipe de contrôle de qualité de Red Hat ait testé les nouveaux paquetages, ils sont placés dans le serveur de fichiers publics (Public File Server) de Red Hat et sur le serveur de Red Hat Network et une errata est créée. État de la sonde La mesure de l'adhérence d'une sonde à son critère défini. Parmi les états figurent : OK, Warning (avertissement), Critical (critique), Pending (en attente), Unknown (inconnu). Gestionnaire de logiciels Nom du premier Niveau de service de Red Hat Network. Le gestionnaire de logiciels est désormais appelé RHN Update. Hôte virtuel Le système physique qui supporte l'hyperviseur et tous les systèmes invités. L'hôte virtuel peut également être plus connu sous le nom de domain 0 ou dom0. Identité de système Une chaîne de caractères et de numéros uniques qui identifie un système enregistré. Cette dernière est contenue dans le Certificat numérique. Invité virtuel Toute instance virtuelle exécutée sur l'hôte virtuel, sous le contrôle de l'hyperviseur. Également plus connu sous le nom de domain U ou domu. Management Un des niveaux de service de RHN. Ce niveau de service inclut plus de fonctionnalités que le niveau de service du canal de base (Update), y compris la gestion d'utilisateurs, des groupes de systèmes et des informations améliorées sur les systèmes. 300

313 Méthode de notifications Une adresse électronique à laquelle les messages Monitoring de RHN seront envoyés. Mise à jour RPM Option de Red Hat Network fournissant à un système client les paquetages RPM en se basant sur la liste d'alerte d'errata sans intervention de la part de l'utilisateur. Si cette fonctionnalité est sélectionnée, les paquetages sont fournis par le biais du Red Hat Network Daemon tournant sur le système client. Niveau de service Un service d'abonnement à Red Hat Network. Selon le niveau de service, RHN offre différentes fonctionnalités. Il existe à l'heure actuelle trois niveaux de service payants : RHN Update, RHN Management et RHN Provisioning. Notification électronique Semblable à une Alerte d'errata, à la différence que les informations sont envoyées par courrier électronique. Si l'option des notifications électroniques est sélectionnée, des notifications sont envoyées pour chaque Alerte d'errata de Red Hat Network. Le courrier électronique inclut le type d'alerte d'errata, le résumé de l'errata, la description de l'errata ainsi qu'une liste des systèmes qui sont concernés par le rapport. Paquetage Tous les logiciels contenus dans Red Hat Enterprise Linux sont divisés en paquetages logiciels. Les mises à jour logicielles sont publiées sous la forme de paquetages RPM pouvant être installés sur un système Red Hat Enterprise Linux. Profil de système Informations matérielles et logicielles sur le système client. Elles sont créées lors du processus d'enregistrement. Les informations logicielles se présentent sous la forme d'une liste de paquetages RPM et leurs versions installées sur le système client. Le profil de système est utilisé pour déterminer chaque Alerte d'errata concernant chaque système client. Provisioning Un des niveaux de service de RHN. Ce niveau de service inclut plus de fonctionnalités que le niveau de service Management, y compris l'installation kickstart, la reconfiguration, le suivi de systèmes et le retour en arrière de systèmes. Red Hat Network Daemon Le démon client de RHN (rhnsd) qui interroge Red Hat Network de temps à autre pour vérifier s'il existe tâches programmées. Red Hat Network Registration Client L'application cliente de RHN (rhn_register) qui recueille des informations sur le système client, crée un Profil de système et un Certificat numérique, établit une connexion avec les serveurs de Red Hat Network et enregistre le système avec Red Hat Network. Red Hat Update Agent L'application cliente de RHN (up2date) qui permet aux utilisateurs d'obtenir et d'installer tous les paquetages mis à jour pour le système client sur lequel l'application est exécutée. Utilisez l'outil de configuration du Red Hat Update Agent pour configurer ses préférences, y compris le choix d'installer les paquetages après leur téléchargement. Répertoire système La partie répertoire système de Red Hat Network permet à une organisation de diviser ses systèmes clients en groupes de systèmes. 301

314 Glossaire Seuls les membres du groupe Administrateur du Satellite peuvent ajouter des systèmes à l'organisation. RPM Un gestionnaire de paquetages logiciels développé par Red Hat Inc.. Il peut être utilisé pour construire, installer, interroger, vérifier, mettre à jour et désinstaller des paquetages logiciels. Toutes les mises à jour logicielles depuis RHN sont fournies dans le format RPM. Serveur autorisé Un serveur abonné à un niveau de service de RHN. Étant donné que le serveur dispose de droits d'accès nécessaires,le site Web de RHN peut être utilisé pour la gestion de ses paquetages. Sibling Les "Siblings" sont des invités virtuels démarrés sur le même hôte. Les invités virtuels qui démarrent sur des hôtes virtuels séparés ne sont pas des "siblings". Sonde Un ensemble de critères qui est un modèle ou un ensemble de valeurs assignées à un système qui est utilisé pour mesurer la performance d'un système. Suite de sondes ensemble ou groupe de sondes Monitoring de RHN. System Set Manager Interface permettant aux utilisateurs d'effectuer des opérations sur de multiples systèmes. Parmi ces opérations figurent l'application de mises à jour d'errata (Errata Updates), la mise à niveau de paquetages et l'ajout de systèmes/le retrait de systèmes à des groupes de systèmes. Système client Reportez-vous à Système enregistré. Système enregistré Un système qui est enregistré avec Red Hat Network. Également connu sous le nom de système client. Touche d'activation Les clients du service Management et Provisioning de RHN peuvent générer des clés d'activation par le biais du site Web de RHN. Chaque clé unique peut ensuite être utilisée pour enregistrer un système Red Hat, attribuer au système des droits d'accès à RHN, abonner le système à des canaux spécifiques et l'abonner à des groupes de systèmes RHN grâce à l'utilitaire en ligne de commande rhnreg_ks depuis le paquetage rhn_register. Update Un des niveaux de service de RHN. Le service Update s'appelait auparavant Basic. Le service Update offre les mêmes services que ceux offerts précédemment par l'abonnement de base (Basic), plus d'autres fonctionnalités. Yellowdog Updater Modified (yum) Le Yellowdog Updater Modified est l'application client Red Hat Network (yum) qui permet aux utilisateurs de récupérer et d'installer de nouveaux paquetages ou des paquetages mis à jour sur le système client où l'application est démarrée. 302

315 Annexe E. Historique de révision Version 1-24 Mon Jan BZ# Kickstart BZ# Cobbler Lana Brindley [email protected] 303

316 304

317 Index Pool de connexion JDBC, 258 A action Actions échouées, 142 détails, 141 systèmes en cours, 141 systèmes terminés, 141 Actions programmées Actions archivées, 141 Actions échouées, 140 Actions en attente, 140 Actions terminées, 141 Détails sur les actions, 141 Liste d'actions, 141 adresse électronique changer, 144 adresse modifier, 66 adresses modifier, 66 Apache Processus, 254 sondes, 254 Temps de fonctionnement, 256 Trafic, 255 Aperçu Adresses, 66 Aide, 156 Désactivation de compte, 66 , 66 Vos Préférences, 66 Votre compte, 65 aperçu du site Web, 58 Aperçu général, 64 applications client rediriger, 214 applications clientes obtenir, 6 assurance qualité aperçu, 5 C canal configuration créer, 134 canal de base, 124 canal enfant, 124 Canal RHN Tools, 161 Canaux Fichiers logiciels et de configuration, 124 Populaires, 126 tous, 125 canaux, 124 de base, 124 enfants, 124 errata, 127 liste des, 124 Mes, 126 paquetages, 127 Partagés, 126 Red Hat, 126 Canaux et paquetages Liste des canaux, 124 canaux logiciels détails, 127 Certificat numérique, 5 Certificats SSL déployer, 214 changer l'adresse électronique, 144 changer le mot de passe, 144 clé d'activation, 100 désactivation, 102 modification, 102 multiple utilisation, 103 suppression, 102 clés d'activation création, modifications, et suppression, 101 enregistrement, 48 utilisation, 49 Cobbler, 199 cobbler, 199 commandes à distance activation, 220 exécution, 220 compte désactiver, 66 compte utilisateur, 226 configuration actions, 132 canal créer, 134 fichiers, 132 Planification, 132 créer configuration canal, 134 D Démon Red Hat Network utilisation pour appliquer des mises à jour d'errata, 121 désactiver utilisateur, 143 droit d'accès 305

318 Index avec clé d'activation, 100 E enregistrement clés d'activation, 48 Enregistrement, 221 avec clé d'activation, 100 avec un serveur proxy, 222 Configuration, 221 faisant partie d'une organisation, 228 Liste des paquetages RPM, 230 mode texte, 235 Mot de passe, 226 nom d'utilisateur, 226 Notification par , 226 Profil de système, 226, 228 Profil de système logiciel, 230 Profil de système matériel, 228 sur le web, 63 Errata, 118 appliquer ce qui est applicable, 80 Errata appropriés, 119 Recherche avancée, 122 Tous les errata, 120 erreurs d'expiration SSL connexion vérification du certificat, 6 EUS (voir Support de mise à jour étendu) G Général Programme distant, 260 Programme distant avec données, 260 Temps de fonctionnement (SNMP), 263 Vérification SNMP, 261 Vérification TCP, 262 Vérification UDP, 262 Générales sondes, 260 gestion de la configuration préparation du système, 133 Gestion de la configuration outils de ligne de commande, 237 GNU Privacy Guard, 5 Groupe de systèmes, 89 Groupes de systèmes assigner et supprimer, 88 Liste des groupes de systèmes, 89 suppression, 90 groupes de systèmes ajout et suppression, 90 création, 90 liste des, modifier les détails, 90 montrer les détails, 90 rejoindre et quitter, 88 guide de référence conventions, xi introduction au, xi rapports de bogues, xii I Icônes d'alertes d'errata explication des, 61 informations personnalisées sur les systèmes, 79 installation de paquetages planifiée, 5 installation manuelle Profil de système, 42 interface de programmation d'applications API, 249 K kickstart explication, 106 Koan, 199 koan, 199 L le Red Hat Network Daemon, 51 Linux Charge, 266 Connexions TCP par état, 270 Débit d'e/s de disque, 264 Décompte des processus par état, 267 Décompte total des processus, 268 Exécution du processus, 269 Inodes, 265 Mémoire virtuelle, 272 Santé du processus, 268 sondes nocpulse, 263 Trafic de l'interface, 265 Utilisateurs, 272 Utilisation de la mémoire, 267 Utilisation de la mémoire Swap, 270 Utilisation du CPU, 263 Utilisation du disque, 264 Liste de navigation explication de, 62 Liste des canaux, 124 liste des groupes de systèmes statut, 89 liste des paquetages Mise à jour sur le serveur, 43, 80

319 liste des sondes Apache Processus, 254 Temps de fonctionnement, 256 Trafic, 255 Général Temps de fonctionnement (SNMP), 263 Vérification TCP, 262 Vérification UDP, 262 Générale Vérification SNMP, 261 Générales Programme distant, 260 Programme distant avec données, 260 Linux Charge, 266 Connexions TCP par état, 270 Débit d'e/s de disque, 264 Décompte des processus par état, 267 Décompte total des processus, 268 Exécution du processus, 269 Inodes, 265 Mémoire virtuelle, 272 Santé du processus, 268 Trafic de l'interface, 265 Utilisateurs, 272 Utilisation de la mémoire, 267 Utilisation de la mémoire Swap, 270 Utilisation du CPU, 263 Utilisation du disque, 264 LogAgent Log Pattern Match, 273 Taille du journal, 274 MySQL Accessibilité de la base de données, 275 Open Tables, 276 Opened Tables, 276 Taux de requêtes, 276 Threads exécutés, 277 Oracle Cache de la bibliothèque, 289 Cache du dictionnaire de la base de données, 287 Cache du tampon, 286 Connectivité du client, 286 Disponibilité, 285 Étendues de l'index, 288 Étendues des tables, 291 Ping TNS, 292 Ratio de tris de disque, 288 Redo Log, 290 Sessions actives, 284 Sessions bloquantes, 285 Sessions inactives, 288 Utilisation de l'espace de table, 291 Verrous, 290 RHN Satellite Charge, 294 Décompte des processus, 295 Décompte des sondes, 294 Espace disque, 293 Exécution du processus, 297 Latence, 294 Processus, 296 Santé du processus, 296 Swap, 297 Temps d'exécution, 293 Trafic de l'interface, 293 Utilisateurs, 297 Services réseau Courrier IMAP, 279 FTP, 278 Mail Transfer (SMTP), 279 Ping, 279 Ping distant, 281 POP Mail, 280 Recherche DNS, 278 RPCService, 281 Secure Web Server (HTTPS), 282 Serveur web (HTTP), 283 SSH, 283 WebLogic État du serveur, 259 Exécuter la file, 257 Heap Free, 257 Pool de connexion JDBC, 258 Servlet, 259 Liste des systèmes, 70 liste des systèmes statut, 70 LogAgent Log Pattern Match, 273 sondes nocpulse, 272 Taille du journal, 274 Logiciel Liste des canaux Détails des canaux, 127 Recherche de paquetages, 129 logiciels recherche, 129 M macros dans les fichiers de configuration interpolation, 137 Management niveau de service, 2 307

320 Index mise à jour via la ligne de commande, 219 via le site web, 218 mise en route, 6 Mises à jour d'errata appliquer, 120 recherche, 122 voir la liste de tous les errata, 120 voir la liste des errata applicables, 119 voir les détails, 121 Monitoring, 148 Avertissement, 149 Configuration générale, 154 Critique, 149 En attente, 149 État actuel, 150 Inconnu, 149 introduction, 159 niveau de service, 4 Notification, 150 OK, 149 prérequis, 159 Scout Config Push, 154 Statut, 148 Tout, 150 mot de passe modifier, 66 MySQL, 162 Accessibilité de la base de données, 275 Open Tables, 276 Opened Tables, 276 sondes, 275 Taux de requêtes, 276 Threads exécutés, 277 N navigation, 57 niveau de service Provisioning, 3 niveaux de service Management, 2 Monitoring, 4 Update, 2 notes sur les systèmes, 79 Notification filtre, 154 Notifications Monitoring, 163 notifications création de méthodes, 163 filtrer, 165 recevoir, 164 rediriger, suppression de méthodes, 165 notifications d'errata mises à jour automatiques, 5 ntsysv, 51 O Oracle Cache de la bibliothèque, 289 Cache du dictionnaire de la base de données, 287 Cache du tampon, 286 Connectivité du client, 286 Disponibilité, 285 Étendues de l'index, 288 Étendues des tables, 291 Ping TNS, 292 Ratio de tris de disque, 288 Redo Log, 290 Sessions actives, 284 Sessions bloquantes, 285 Sessions inactives, 288 sondes, 284 Utilisation de l'espace de table, 291 Verrous, 290 P Package Updater (pup) description complète, 17 Paquetage mysql, 162 paquetages filtre, 128 Paquetages Red Hat installation, 211 pour UNIX, 211 paquetages Red Hat Network comparaison, 7 port 22, 161 port 4545, 160 préférences langue, 67 modifier, 66 paramètres régionaux, 67 Profil de système, 228 Mise à jour de la liste des paquetages, 43 Profil du système Mise à jour de la liste des paquetages, 80 Mise à jour des propriétés, 77 Mise à jour du profil de système, 79 Notes, 79 Réactivation, 79 profil matériel Mise à jour sur le serveur, 79 Profil système

321 Informations personnalisées, 79 Provisioning niveau de service, 3 Proxy HTTP, 54 R réactivation systèmes, 79 Recherche rapide explication sur la, 61 Red Hat Enterprise Linux 2.1 requiert le Red Hat Network Registration Client, xi, 23 Red Hat Enterprise Linux 5 rhn_register, 9 Red Hat Network composants primaires, 1 une introduction à, 1 Red Hat Network Actions Control rhn-actions-control, 237 Red Hat Network Alert Notification Tool ajout au tableau de bord, 53 appliquer des mises à jour d'errata, 56 avec un serveur proxy, 54 besoins, 53 configuration, 53 icônes, 55 lancement du site web RHN, 56 Red Hat Network Configuration Client rhncfg-client, 238 Red Hat Network Configuration Manager rhncfg-manager, 240 Red Hat Network Daemon affichage du statut, 51 configuration, 51 désactivation, 51 description initiale, 2 résolution de problèmes, 51 Red Hat Network Monitoring Daemon (rhnmd) démon de contrôle, 159 en utilisant sshd à la place, 161 installation, 161 installation de la clé SSH, 162 sondes requièrent le démon, 160 Red Hat Network Registration Client description initiale, 2 Red Hat Update Agent, 56 Arguments en ligne de commande, 38 Arguments en ligne de commande UNIX, 219 avec un serveur proxy, 44 configuration, 43 Red Hat Update Agent (up2date) clés d'activation, 48 configurer l'extraction et l'installation, 44 configurer les exceptions de paquetages, 46 configurer les paramètres généraux, 44 description complète, 23 description initiale, 1 exclure des paquetages, 46 fichier journal, 43 installer des clés GPG, 41 lancement, 23 options en ligne de commande, 39 options graphiques, 24 outil de configuration, 43 s'enregistrer avec, 26 synchroniser un profil de système, 43 version en ligne de commande, 38, 47 Résolution de problèmes Monitoring, 168 RHN Satellite Charge, 294 Décompte des processus, 295 Décompte des sondes, 294 Espace disque, 293 Exécution du processus, 297 Latence, 294 Processus, 296 Santé du processus, 296 sondes, 292 Swap, 297 Temps d'exécution, 293 Trafic de l'interface, 293 Utilisateurs, 297 rhn-catalog résolution de problèmes avec, 168 rhn-runprobe options, 169 résolution de problèmes avec, 169 rhnmd démon, 161 rhnreg_ks, 100 rhnsd, 51 rhn_register (voir Enregistrement) description complète, 9 rôles des utilisateurs, 144 S Satellite Administrator, 144 Schedule (programme), 139 Scout Config Push, 159 script d'initialisation /etc/init.d/rhnsd, 51 /etc/rc.d/init.d/rhnsd, 51 Secure Sockets Layer, 6 sécurité aperçu, 5 serveur proxy 309

322 Index avec l'red Hat Network Alert Notification Tool, 54 avec le Red Hat Update Agent, 44 avec Red Hat Network Registration Client, 222 Service d'assistance, 156 Services réseau Courrier IMAP, 279 FTP, 278 Mail Transfer (SMTP), 279 Ping, 279 Ping distant, 281 POP Mail, 280 Recherche DNS, 278 RPCService, 281 Secure Web Server (HTTPS), 282 Serveur web (HTTP), 283 sondes, 277 SSH, 283 site web, 57 Aide, 156 aperçu, 57 Aperçu, 64 Aperçu des systèmes, 70 barre de navigation, 57 Canaux, 124 clés d'activation, 100 Détails des canaux logiciels, 127 Détails du système, 73 Droits d'accès des systèmes, 67 Errata, 118 Errata appropriés, 119 Groupes de systèmes, 89 informations sur les systèmes personnalisés, 103 langue, 67 Liste des canaux, 124 Liste des groupes de systèmes, 89 Liste des systèmes, 70 Monitoring, 148 paramètres régionaux, 67 profils stockés, 103 Programme, 139 Recherche d'un erratum, 122 Recherche de logiciels, 129 Recherche de systèmes, 98 se connecter, 62 Systèmes, 70 Tous les errata, 120 Utilisateurs, 142 Votre compte, 65 site web RHN description initiale, 1 Site web RHN, 56 sonde 310 directives, 253 Sondes LogAgent nocpulse, 272 Monitoring, 166 sondes Apache, 254 générales, 260 gestion, 166 limites, 167 Linux, 263 MySQL, 275 Oracle, 284 RHN Satellite, 292 Services réseau, 277 sur le serveur RHN, 167 WebLogic, 256 SSH, 161 SSH key, 162 sshd, 161 SSL paramétrer, 214 Support de mise à jour étendu, 124 supprimer utilisateur (RHN Satellite uniquement), 143 supprimer un système, 74 System Set Manager, 91 systèmes afficher une liste de, 70 aperçu, 70 droits d'accès, 67 recherche, 98 suppression, 74 voir les détails de, 73 Systèmes Aperçu des systèmes, 70 Détails du système, 73 Droits d'accès, 67 Liste des systèmes, 70 Recherche avancée, 98 systèmes client configurer, 214 systèmes clients enregistrement, 215 mise à jour, 216 Systèmes sélectionnés explication des, 62 U Update niveau de service, 2 utilisateur désactiver, 143 supprimer (RHN Satellite uniquement), 143

323 utilisateurs, 142 changer l'adresse électronique, 144 changer le mot de passe, 144 rôles, 144 V variables macros dans les fichiers de configuration, 137 Variantes UNIX (voir supportées) vérification liste des sondes, 253 W WebLogic État du serveur, 259 Exécuter la file, 257 Heap Free, 257 Servlet, 259 sondes,

324 312