Professional Documents
Culture Documents
Guia de Instalación Proxy
Guia de Instalación Proxy
Landmann
rlandmann@redhat.com
Legal Notice
Copyright © 2010 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0
Unported License. If you distribute this document, or a modified version of it, you must provide
attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat
trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,
Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity
logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other
countries.
Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.
XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States
and/or other countries.
MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and
other countries.
Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to
or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marks
or trademarks/service marks of the OpenStack Foundation, in the United States and other countries
and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or
sponsored by the OpenStack Foundation, or the OpenStack community.
Resumen
Bienvenido a la Guía de Instalación Proxy de RHN
Table of Contents
Table of Contents
.CAPÍTULO
. . . . . . . . . 1.
. . INTRODUCCIÓN
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3. . . . . . . . . .
1.1. RED HAT NETWORK 3
1.2. RHN PROXY SERVER 3
1.3. TERMINOLOGÍA BÁSICA 4
1.4. CÓMO FUNCIONA 5
.CAPÍTULO
. . . . . . . . . 2.
. . REQUERIMIENTOS
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. . . . . . . . . .
2.1. REQUERIMIENTOS DE SOFTWARE 7
2.2. REQUERIMIENTOS DE HARDWARE 8
2.3. REQUERIMIENTOS DE ESPACIO DE DISCO 8
2.4. REQUERIMIENTOS ADICIONALES 8
.CAPÍTULO
. . . . . . . . . 3.
. . TOPOLOGÍAS
. . . . . . . . . . . . .DE
. . .EJEMPLO
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
...........
3.1. TOPOLOGÍA CON UN ÚNICO PROXY 11
3.2. TOPOLOGÍA DE MÚLTIPLES PROXY ORDENADOS HORIZONTALMENTE 11
3.3. TOPOLOGÍA DE MÚLTIPLES PROXIES ORDENADOS VERTICALMENTE 12
3.4. PROXIES CON RHN SATELLITE SERVER 13
.CAPÍTULO
. . . . . . . . . 4.
. . INSTALACIÓN
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
...........
4.1. INSTALACIÓN BASE 14
4.2. PROCESO DE INSTALACIÓN DEL RHN PROXY SERVER 14
4.2.1. El archivo Answer 17
. . . . . . . . . . 5.
CAPÍTULO . . RHN
. . . . .PACKAGE
. . . . . . . . . MANAGER
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
...........
5.1. CREACIÓN DE UN CANAL PRIVADO 19
5.2. ACTUALIZACIÓN DE PAQUETES 19
5.3. OPCIONES PARA LA LÍNEA DE COMANDOS 20
.CAPÍTULO
. . . . . . . . . 6.
. . LOCALIZACIÓN
. . . . . . . . . . . . . . DE
. . . ERRORES
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
...........
6.1. ADMINISTRACIÓN DEL SERVICIO PROXY 23
6.2. ARCHIVOS DE REGISTRO 23
6.3. PREGUNTAS Y RESPUESTAS 23
6.4. PROBLEMAS GENERALES 24
6.5. HOST NOT FOUND/COULD NOT DETERMINE FQDN 25
6.6. ERRORES DE CONEXIÓN 26
6.7. PROBLEMAS RELACIONADOS CON CACHE 26
6.8. DEPURACIÓN DEL PROXY POR RED HAT 27
. . . . . . . . . . A.
APÉNDICE . . .INSTALACIÓN
. . . . . . . . . . . . DE
. . . RHN
. . . . .PROXY
. . . . . . .SERVER
. . . . . . . .A. TRAVÉS
. . . . . . . . DEL
. . . . SITIO
. . . . . .WEB
. . . . DE
. . . SATÉLITE
. . . . . . . . . . . . . . . . . .29
...........
. . . . . . . . . . B.
APÉNDICE . . .EJEMPLO
. . . . . . . . .DEL
. . . .ARCHIVO
. . . . . . . . .DE
. . .CONFIGURACIÓN
. . . . . . . . . . . . . . . .DE
. . .RHN
. . . . PROXY
. . . . . . .SERVER
. . . . . . . . . . . . . . . . . . . . . . . .38
...........
. . . . . . . . . . C.
APÉNDICE . . .HISTORIAL
. . . . . . . . . .DE
. . .REVISIONES
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39
...........
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40
ÍNDICE ...........
1
Guía de instalación Proxy
2
CAPÍTULO 1. INTRODUCCIÓN
CAPÍTULO 1. INTRODUCCIÓN
Escalabilidad — con Red Hat Network, un sólo administrador del sistema puede configurar y
mantener cientos o miles de sistemas Red Hat con una facilidad, certeza y rapidez mayor de la
que tendría al mantener un sistema individual sin Red Hat Network.
Protocolos estándar — los protocolos estándar son usados para mantener la seguridad e
incrementar la capacidad. Por ejemplo, XML-RPC le permite a Red Hat Network realizar
muchas más operaciones además de la descarga de archivos.
Seguridad — todas las comunicaciones entre los sistemas registrados y Red Hat Network se
realizan mediante conexiones seguras de Internet.
Vista de las alertas de erratas — las alertas de erratas para todos sus sistemas cliente son
fácilmente visibles a través de un sitio web.
Aunque los paquetes son servidos desde el Proxy, los perfiles de sistema de clientes y la información
del usuario se almacenan de forma segura en los servidores centrales de RHN.[1], que también sirve al
sitio web de RHN (rhn.redhat.com). El Proxy actúa como un intermediario entre los sistemas cliente y
Red Hat Network (o un RHN Satellite Server). Solamente los archivos de paquetes se almacenan en el
RHN Proxy Server. Cada transacción se autentica y el Red Hat Update Agent revisa la firma GPG de
cada paquete recuperado del RHN Proxy Server local.
Además de almacenar paquetes oficiales de Red Hat, el RHN Proxy Server puede ser configurado para
repartir los paquetes personalizados de la propia organización desde un canal RHN privado, usando el
RHN Package Manager. Por ejemplo, una organización puede desarrollar su propio software,
empaquetarlo en un RPM, firmarlo con su propia firma GPG y usar el RHN Proxy Server local para
actualizar todos los sistemas individuales en la red con las últimas versiones del software personalizado.
3
Guía de instalación Proxy
Escalabilidad — puede haber más de un RHN Proxy Server dentro de una organización.
Seguridad — Se mantiene una conexión segura de punta a punta: desde el sistema cliente al
RHN Proxy Server local a los servidores Red Hat Network.
Velocidad — los paquetes se entregan más rápidamente a través de una red de área local que a
través de Internet.
Ahorro de ancho de banda — los paquetes son descargados desde el servidor de archivos de
RHN solamente una vez (mediante el mecanismo de cacheo de cada servidor Proxy) en vez de
descargar cada paquete a cada sistema cliente.
Sólo se necesita una conexión a Internet — el sistema cliente se conecta a través del servidor
Proxy con HTTP activado, por lo cual no necesita una conexión a la red externa (Internet), pero
sólo requiere acceso a la red de área local (LAN) a la cual el RHN Proxy Server está conectado.
Sólo el RHN Proxy Server necesita una conexión a Internet para contactar los servidores RHN,
a menos que el RHN Proxy Server esté utilizando un servidor satélite de RHN, en dicho caso,
sólo el satélite requerirá una conexión a Internet.
Canal
Un canal es una lista de paquetes de software. Hay dos clase de canal: canales base y canales hijo.
Un canal base está conformado por una lista de paquetes basada en una arquitectura específica y
una versión de Red Hat. Un canal hijo es un canal que está asociado a un canal base y que contiene
paquetes adicionales.
Organization Administrator
El administrador de la organización es un rol de usuario que goza del más alto nivel de control sobre
la cuenta Red Hat Network de una organización. Los miembros de este rol pueden añadir otros
usuarios, otros sistemas y grupos de sistemas a la organización, así como removerlos. Una cuenta
Red Hat Network de una organización debe al menos tener un administrador de la organización.
Administrador de canales
Un administrador de canales es un rol de usuario que tiene acceso total a las funciones de
administración de los canales. Los usuarios con este rol tienen la capacidad de crear canales y
asignar paquetes a éstos. Este rol puede ser asignado por un administrador de la organización a
través de la pestaña Usuarios del sitio web de RHN.
4
CAPÍTULO 1. INTRODUCCIÓN
El Red Hat Update Agent es la aplicación cliente de Red Hat Network (up2date o yum) que
permite a los usuarios recibir e instalar paquetes actualizados para el sistema cliente en el cual la
aplicación está siendo ejecutada.
Seguimiento
Un seguimiento es una descripción detallada de "qué estuvo mal"; sirve para la localización de
errores del RHN Proxy Server. Los seguimientos se generan automáticamente cuando ocurre un
error crítico y son enviados por correo a la persona designada en el archivo de configuración del
RHN Proxy Server.
Para una explicación más detallada de estos y otros términos, consulte la Guía de Referencia de Red
Hat Network disponible en http://www.redhat.com/docs/manuals/satellite/ y en la página de Ayuda en la
interfaz de usuario de la web de Satélite.
IMPORTANTE
Red Hat recomienda encarecidamente que los clientes que se conectan con un RHN
Proxy Server ejecuten la versión más reciente de Red Hat Enterprise Linux para asegurar
una conectividad apropiada.
Por defecto, un cliente es autenticado directamente por los servidores de Red Hat Network. La
autenticación trabaja de una forma similar cuando se utiliza un RHN Proxy Server, con la excepción de
que el RHN Proxy Server proporciona también la información de la ruta. Después de una autenticación
exitosa, el servidor Red Hat Network informa al RHN Proxy Server que la ejecución de una acción para
el cliente es permitida. El RHN Proxy Server descarga todas los paquetes actualizados (si éstos aun no
están en el cache) y los entrega a los sistemas cliente.
Las solicitudes desde el Red Hat Update Agent o paquete actualizador en los sistemas cliente son aún
autenticadas en el lado del servidor, pero la entrega de paquetes es significativamente más rápida ya
que los paquetes están almacenados en el HTTP Proxy Caching Server o el RHN Proxy Server (para
paquetes locales); el RHN Proxy Server y el sistema cliente están conectados a través del LAN y su
limitación depende de la velocidad de la red local.
1. El cliente realiza una acción de login al inicio de la sesión del cliente. Este login es pasado a
través de un RHN Proxy Server o más hasta que llega a un servidor Red Hat Network.
3. Cada RHN Proxy Server guarda esta señal en su sistema de archivo local en
/var/cache/rhn/. Al guardarlo se reduce el gasto de autenticación con el servidor Red Hat
Network y mejora en gran medida el rendimiento de Red Hat Network.
5
Guía de instalación Proxy
Desde el punto de vista del cliente, no hay diferencia entre un RHN Proxy Server y un servidor Red Hat
Network. Desde el punto de vista del servidor Red Hat Network, un RHN Proxy Server es una clase
especial de clientes de Red Hat Network. Así, los clientes no se ven afectados por la ruta que toma la
petición para llegar al servidor Red Hat Network. Toda la lógica se implementa en el RHN Proxy Server
y el servidor Red Hat Network.
Opcionalmente, el RHN Package Manager puede ser instalado y configurado para servir paquetes
personalizados escritos especialmente para la organización. Estos no son paquetes oficiales de Red
Hat. Después de crear un canal privado de RHN, el paquete RPM personalizado es asociado con el
canal privado descargando el encabezado del paquete al servidor RHN. Sólo el encabezado es
cargado, no los archivos del paquete. Los encabezados son requeridos ya que éstos contienen
información importante sobre el RPM, tal como las dependencias de software, que permiten a RHN
automatizar la instalación de paquetes. Los paquetes RPM personalizados son almacenados en el RHN
Proxy Server y enviados al sistema cliente desde el interior de la red de área local de la organización.
La configuración de una red de computadores para la utilización de un RHN Proxy Server es fácil. Las
aplicaciones de Red Hat Network en el sistema cliente deben ser configuradas para conectarse al RHN
Proxy Server en vez de a los servidores Red Hat Network. Consulte la Guía de configuración de
sistemas cliente de RHN para mayor información. Del lado del proxy, se debe especificar el siguiente
proxy en la cadena (la cual terminará eventualmente en un servidor Red Hat Network). Si el RHN
Package Manager es usado, el sistema cliente debe estar suscrito al canal privado de RHN.
[1] A través de todo este documento, "RHN" puede consultar el sitio RHN Hosted (http://rhn.redhat.com) o a un
RHN Satellite Server.
6
CAPÍTULO 2. REQUERIMIENTOS
CAPÍTULO 2. REQUERIMIENTOS
Estos requisitos deben cumplirse antes de la instalación. El Satélite mismo debe ser de una versión
superior o igual a la del Proxy que está tratando de instalar. Por ejemplo, si desea instalar RHN Proxy
Server 5.1, la versión del Satélite debe ser 5.1 o superior y no puede ser 5.0 o inferior.
Sistema operativo base — el RHN Proxy Server es soportado por Red Hat Enterprise Linux 5.
El sistema operativo puede ser instalado desde disco, imagen ISO local, kickstart o cualquier
otro método soportado por Red Hat.
RHN Proxy Server puede estar instalado en Red Hat Enterprise Linux 5 en cualquier entorno
virtualizado con soporte de Red Hat, incluyendo Xen, KVM, y VMware.
NOTA
Cada producto RHN Proxy adquirido incluye una instancia de Red Hat Enterprise
Linux Server soportada. RHN Proxy debe estar instalado en una instalación
nueva de Red Hat Enterprise Linux donde RHN Proxy es la única aplicación y
servicio provisto por el sistema operativo. El uso del sistema operativo de Red
Hat Enterprise Linux incluido en RHN Proxy para que ejecute otros demonios,
aplicaciones o servicios dentro de su entorno no está soportado.
Cada versión de Red Hat Enterprise Linux requiere ciertas series de paquetes para soportar el
RHN Proxy Server. Añadir otros paquetes puede causar errores durante la instalación. Por lo
tanto, Red Hat le recomienda obtener la serie de paquetes deseada de la siguiente manera:
NOTA
Para instalar Red Hat Enterprise Linux mediante CD o imágenes ISO, seleccione
el siguiente grupo de paquetes: Mínimo
Un derecho disponible para el RHN Proxy Server en su cuenta de RHN Satellite Server
Un derecho Provisioning disponible en su cuenta de RHN Satellite Server (debe venir incluido
con el derecho del RHN Proxy Server).
Acceso al canal de herramientas Red Hat Network para la versión de Red Hat Enterprise Linux
instalada. Este canal incluye el paquete spacewalk-proxy-installer que contiene el
programa de instalación configure-proxy.sh requerido para instalar RHN Proxy Server.
7
Guía de instalación Proxy
Todos los paquetes rhncfg* instalados en el Proxy (desde el canal de herramientas de RHN).
512 MB de memoria
La carga del Apache Web server está directamente relacionada con la frecuencia con la cual los
sistemas clientes se conectan con el Proxy. Si reduce el intervalo predeterminado de cuatro horas (o
240 minutos) como se establece en el archivo de configuración /etc/sysconfig/rhn/rhnsd de los
sistemas cliente, usted incrementará significativamente la carga en este componente.
NOTA
Si el RHN Proxy Server está configurado para distribuir paquetes locales o personalizados, asegúrese
que el punto de montaje /var en el sistema que almacena los paquetes locales tenga suficiente
espacio de disco para guardar todos los paquetes personalizados, los cuales son almacenados en
/var/spool/rhn-proxy. El espacio de disco requerido para los paquetes locales depende del
número de paquetes personalizados servidos.
Acceso total
Los sistemas cliente necesitan acceso total de red a los servicios y puertos del RHN Proxy Server.
8
CAPÍTULO 2. REQUERIMIENTOS
Reglas de cortafuegos
RHN recomienda usar un cortafuegos en el RHN Proxy Server contra Internet. Sin embargo, algunos
puertos TCP deben estar abiertos en el Proxy, dependiendo de su implementación del RHN Proxy
Server.
9
Guía de instalación Proxy
Además, Red Hat recomienda que el sistema ejecutando el código no esté públicamente disponible.
Ningún usuario a excepción del sistema debe tener acceso de shell a estas máquinas. Todos los
servicios innecesarios deben ser desactivados. Usted puede usar ntsysv o chkconfig para
desactivar servicios.
Finalmente, debería tener la siguiente documentación técnica a mano para usar, aproximadamente, en
el orden dado:
1. La Guía de instalación del RHN Proxy Server — Es la guía que está leyendo en estos
momentos. Proporciona los pasos necesarios para tener su RHN Proxy Server instalado y en
ejecución.
2. La Guía de configuración de sistemas cliente de RHN — Esta guía explica cómo se debe
configurar los sistemas que van a ser servidos por un RHN Proxy Server o un RHN Satellite
Server (esto requerirá asimismo consultar La Guía de referencia de RHN, el cual contiene los
pasos para registrar y actualizar los sistemas).
3. La Guía de administración de canales de RHN — Esta guía describe con gran detalle los
métodos recomendados para construir paquetes personalizados, crear canales personalizados
y manejar erratas privadas.
4. La guía de referencia de RHN — Esta guía describe la manera de crear cuentas RHN, registrar
y actualizar los sistemas y el uso del sitio web de RHN. Esta guía es bastante útil durante el
proceso de instalación y configuración.
10
CAPÍTULO 3. TOPOLOGÍAS DE EJEMPLO
1. El número total de sistemas cliente a ser servidos por el RHN Proxy Server
3. El número de canales y paquetes personalizados a ser servidos por el RHN Proxy Server
El resto de este capítulo describe las posibles configuraciones y explica sus beneficios.
La desventaja de usar un único RHN Proxy Server es que el rendimiento se verá afectado cuando el
número de clientes solicitando paquetes crezca.
Una desventaja de esta estructura horizontal es que los paquetes personalizados cargados a un Proxy
individual deben ser distribuidos a todos los demás Proxy. Esta situación puede solucionarse de dos
formas:
11
Guía de instalación Proxy
El programa rsync puede ser usado para sincronizar paquetes entre proxies
Un sistema de archivos compartidos NFS puede ser establecido entre los Proxies y el
repositorio del canal personalizado.
Cualquiera de estas dos soluciones le permitirá a cualquier cliente de cualquier RHN Proxy Server tener
todos los paquetes personalizados entregados a éstos.
Como la configuración ordenada horizontalmente, este método vertical permite que cualquier cliente
reciba los paquetes personalizados de cualquier RHN Proxy Server. El servidor Proxy busca en su
repositorio para ver si puede encontrar el paquete en su sistema de archivos. Si éste no se encuentra,
el servidor busca el paquete en el nivel superior.
Esta configuración ordenada verticalmente asegura que los proxies secundarios dependan de los
primarios para recibir actualizaciones desde RHN y actualizaciones de los paquetes personalizados.
Asimismo, todos los canales y paquetes personalizados deben ser ubicados únicamente en los proxies
primarios para asegurar la distribución a los proxies hijos. Finalmente, los archivos de configuración de
los proxies secundarios deben apuntar a los primarios en vez de apuntar directamente a Red Hat
Network.
12
CAPÍTULO 3. TOPOLOGÍAS DE EJEMPLO
Para una descripción más detallada de esta combinación, consulte el capítulo de topologías de ejemplo
de La Guía de instalación del RHN Satellite Server. La forma de enlazar los certificados SSL de ambos
productos se describe en la Guía de configuración de sistemas cliente de RHN. Para entender como los
paquetes y canales son compartidos entre éstos, consulte la Guía de administración de canales de
RHN.
13
Guía de instalación Proxy
CAPÍTULO 4. INSTALACIÓN
Este capítulo describe la instalación inicial del RHN Proxy Server. Presupone que los requisitos listados
en el Capítulo 2, Requerimientos han sido cumplidos. Sin embargo, si está actualizando su servidor a
una nueva versión de RHN Proxy Server, contacte a su representante de Red Hat para recibir
asistencia.
Asignar suficiente espacio a la partición que va a ser usada para almacenar paquetes, de
acuerdo con los requisitos de hardware establecidos anteriormente. La ubicación por defecto
para guardar paquetes Red Hat es /var/spool/squid, mientras que los paquetes
personalizados están ubicados en/var/spool/rhn-proxy.
NOTA
Instale tan solo los paquetes requeridos por el RHN Proxy Server.
NOTA
Se deben instalar únicamente los paquetes base, ya que otros paquetes pueden
causar que la instalación del RHN Proxy Server falle.
Consulte la Sección 2.1, “Requerimientos de software” para obtener el método con el cual se
pueden obtener los grupos de paquetes correctos necesarios para cada versión de Red Hat
Enterprise Linux.
Active NTP (Network Time Protocol) en el Proxy y seleccione el huso horario apropiado. El
demonio ntpd debería ya estar en ejecución en todos los sistemas clientes y el huso horario en
éstos debería ya estar establecido.
1. Registre con Red Hat Network el sistema Red Hat Enterprise Linux recién instalado (ya sea a
los servidores centrales de RHN o a su servidor satélite) usando la cuenta de la organización
que contiene los derechos del RHN Proxy Server. Para registrarse utilice el comando:
rhn_register.
14
CAPÍTULO 4. INSTALACIÓN
configure-proxy.sh
El programa de instalación de la línea de comandos dirige a los usuarios a través de una serie
de peticiones relacionadas con la instalación de RHN Proxy Server y la información de
configuración inicial como las opciones de instalación y la creación del certificado SSL. Las
siguientes instrucciones describen el proceso de instalación:
NOTA
La Versión de Proxy le pedirá confirmar la versión de RHN Proxy Server que desea instalar.
En el indicador Usar SSL, escriba 1 para configurar el RHN Proxy Server para soportar SSL.
CA Chain [/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT]:
En la petición de Cadena CA, presione Enter para usar la ruta predeterminada para la
Cadena de autoridad certificadora (CA), la cual por lo general, si el Proxy de RHN está
comunicándose con el Satélite de RHN será /usr/share/rhn/RHN-ORG-TRUSTED-SSL-
CERT y si el proxy se está comunicando con RHN Hosted, será el archivo
/usr/share/rhn/RHNS-CA-CERT.
15
Guía de instalación Proxy
Si el RHN Proxy Server se conecta a través de un proxy HTTP, entra el nombre de host de
proxy y el número de puerto, tal como corporate.proxy.example.com:3128
16
CAPÍTULO 4. INSTALACIÓN
6. Por último, el instalador inicia y reinicia todos los servicios relacionados con RHN Proxy Server
y sale cuando termina.
17
Guía de instalación Proxy
VERSION=5.2
RHN_PARENT=rhn-satellite.example.com
TRACEBACK_EMAIL=jsmith@example.com
USE_SSL=1
SSL_ORG="Red Hat"
SSL_ORGUNIT="Spacewalk"
SSL_CITY=Raleigh
SSL_STATE=NC
SSL_COUNTRY=US
INSTALL_MONITORING=N
ENABLE_SCOUT=N
CA_CHAIN=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
POPULATE_CONFIG_CHANNEL=Y
Para usar un archivo de respuesta (llamado answers.txt por ejemplo) con configure-proxy.sh,
escriba lo siguiente:
configure-proxy.sh --answer-file=answers.txt
18
CAPÍTULO 5. RHN PACKAGE MANAGER
Solamente la información de los encabezados para los paquetes es cargada a los servidores de RHN.
Los encabezados son requeridos para que RHN pueda resolver las dependencias de los paquetes para
los sistemas cliente. Los archivos de paquetes completos (*.rpm) son almacenados en el RHN Proxy
Server.
El RHN Package Manager utiliza la misma configuración que el Proxy, tal y como se define en el archivo
de configuración /etc/rhn/rhn.conf.
4. Seleccione un canal principal y una arquitectura de canal base, luego ingrese un nombre, una
etiqueta, un resumen y una descripción para el nuevo canal privado. La etiqueta del canal debe:
tener al menos seis caracteres, iniciar por una letra y tener solamente letras minúsculas, dígitos,
guiones (-) y puntos (.). Ingrese también la URL de la llave GPG del canal. Aunque este campo
no se requiere, se recomienda para reforzar la seguridad. Para obtener instrucciones sobre
cómo generar las llaves GPG, consulte la Guía de administración de canales de RHN.
NOTA
Usted debe ser un Organization Administrator para cargar paquetes a canales privados
de RHN. El script le preguntará su nombre de usuario y contraseña.
Después de crear el canal privado, cargue los encabezados del paquete de sus RPM binarios y códigos
fuente a los servidores de RHN y copie los paquetes al RHN Proxy Broker Server. Para cargar los
encabezados del paquete de los RPM binarios a través de la línea de comandos:
19
Guía de instalación Proxy
pkg-list es la lista de paquetes a ser cargados. Alternativamente, utilice la opción -d para especificar
el directorio local que contiene los paquetes a añadir al canal. Asegúrese de que el directorio contiene
únicamente los paquetes a ser añadidos. El RHN Package Manager también puede leer la lista de
paquetes desde la entrada estándar (utilizando --stdin).
Para cargar los encabezados de los paquetes de los RPM de código fuente:
NOTA
Después de cargar los paquetes, puede revisar inmediatamente la interfaz web de RHN para verificar su
presencia. Haga clic en Canales en la barra de navegación superior, luego en Administrar
canales de Software en la barra de navegación izquierda y posteriormente en el nombre del canal
personalizado. Luego haga clic en la sub-pestaña Paquetes. Cada RPM debe ser listado.
Usted puede también revisar si el directorio local está sincronizado con la imagen del canal en el
servidor de RHN a través de la línea de comandos:
rhn_package_manager -s -c "label_of_private_channel"
La opción -s listará todos los paquetes faltantes (los paquetes cargados en el servidor de RHN que no
están presentes en el directorio local). Usted debe ser un administrador de la empresa para utilizar este
comando. El script le preguntará su nombre de usuario y contraseña. Consulte la Tabla 5.1, “Opciones
de rhn_package_manager” para obtener opciones adicionales para la línea de comandos.
Si está utilizando el RHN Package Manager para actualizar los paquetes locales, usted debe ir al sitio
web de RHN para suscribir el sistema al canal privado.
Opciones Descripción
20
CAPÍTULO 5. RHN PACKAGE MANAGER
Opciones Descripción
-cCHANNEL, --channel=CHANNEL Administrar este canal — puede estar presente varias veces.
-l, --list Crear una lista con el nombre del paquete, el número de
versión, el número de lanzamiento y la arquitectura, del
canal(es) especificado.
-XPATRÓN, --exclude=PATERNA Excluir los archivos que coincidan con esta expresión global —
puede estar presente varias veces.
--newest Enviar únicamente los paquetes que son más nuevos que los
paquetes ya enviados al servidor para el canal especificado.
--nosig Enviar canales sin firma. Por defecto, el RHN Package Manager
intenta enviar únicamente los paquetes firmados.
21
Guía de instalación Proxy
Opciones Descripción
-h, --help Mostrar la pantalla de ayuda con una lista de las opciones.
NOTA
22
CAPÍTULO 6. LOCALIZACIÓN DE ERRORES
/usr/sbin/rhn-proxy start
/usr/sbin/rhn-proxy stop
/usr/sbin/rhn-proxy restart
/usr/sbin/rhn-proxy status
Utilice el servicio rhn-proxy para apagar y reiniciar el RHN Proxy Server y para recuperar mensajes
de todos sus servicios a la vez.
23
Guía de instalación Proxy
Después de suscribir un sistema registrado al canal privado, usted también puede ejecutar el
comando up2date -l --showall en el sistema registrado y buscar los paquetes del canal
privado de RHN.
R: Ejecute el comando up2date -u en el sistema cliente para que el cambio de nombre se efectúe.
P: El Red Hat Update Agent en el sistema cliente no se conecta con el RHN Proxy Server.
¿Cómo puedo solucionar este error?
R: Asegúrese de que la última versión del Red Hat Update Agent esté instalada en el sistema cliente.
La última versión tiene funciones necesarias para conectarse a través del RHN Proxy Server. Esta
versión puede obtenerse con Red Hat Network ejecutando el comando yum update yum como
root o desde http://www.redhat.com/support/errata/.
El RHN Proxy Server es una extensión de Apache. Vea la Tabla 6.1, “Archivos de registro” para
obtener la ubicación de los archivos de registro.
P: Mi configuración del RHN Proxy Server no está funcionando. ¿Dónde puedo iniciar el
proceso de solución de errores?
Lea los archivos de registro. Una lista de éstos está disponible en la Tabla 6.1, “Archivos de
registro”.
El espacio de disco lleno es un problema común. Una prueba casi irrefutable de este problema es la
interrupción de la escritura en los archivos de registro. Cuando el registro se detiene durante la
escritura, como en la mitad de una palabra, es muy probable que usted tenga el disco lleno. Para
confirmarlo, ejecute este comando y revise el porcentaje en la columna Use%:
24
CAPÍTULO 6. LOCALIZACIÓN DE ERRORES
df -h
Además de los archivos de registro, usted puede obtener valiosa información solicitando el estado de
los diferentes componentes. Esto puede realizarse para el Apache Web server y Squid.
Si el administrador no está recibiendo los correos-e del RHN Proxy Server, confirme la dirección
correcta de correo-e que ha sido establecida para traceback_mail en /etc/rhn/rhn.conf.
Para resolver este problema, identifique el contenido de el archivo /etc/hosts. Debe ser similar a:
Primero, en un editor de texto, remueva la información de la máquina ofendida, como por ejemplo:
Luego guarde el archivo y intente ejecutar nuevamente las aplicaciones cliente de RHN o el Apache
Web server. Si éstos aun fallan, identifique explícitamente la dirección IP del Proxy en el archivo, por
ejemplo:
Remplace aquí el valor con la dirección IP real del Proxy. Esto debería resolver el problema. Recuerde,
si la dirección IP específica es estipulada, el archivo debe ser actualizado cuando la máquina obtiene
una nueva dirección.
25
Guía de instalación Proxy
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
Verifique que los sistemas cliente están configurados para utilizar el certificado apropiado.
Si está utilizando un RHN Proxy Server o más, asegúrese de que cada certificado SSL del
Proxy está preparado correctamente. Si está utilizando el RHN Proxy Server junto con un RHN
Satellite Server, el Proxy debe tener tanto su propio par de llaves SSL como el certificado CA
SSL público (cliente) instalados, ya que tendrá ambas funciones. Consulte el capítulo sobre
certificados SSL en la Guía de configuración de sistemas cliente de RHN para obtener
instrucciones específicas.
Si el RHN Proxy Server se está conectando a través de un Proxy HTTP, asegúrese de que la
URL listada sea válida. Por ejemplo, el campo URL del Proxy HTTP no debe contener
referencias al protocolo, http:// o https://. Sólo el nombre de host y el puerto deben ser incluidos
en la forma hostname:port, tal como your-gateway.example.com:8080.
Asegúrese de que los sistemas cliente no estén usando cortafuegos que bloqueen sus propios
puertos requeridos, como se señala en la Sección 2.4, “Requerimientos adicionales”.
La cache de Squid se ubica en /var/spool/squid/. Para limpiarla, detenga el Apache Web server y
Squid, borre el contenido de ese directorio y reinicie ambos servicios. Ejecute los siguientes comandos
en el orden dado:
Usted podría ejecutar la misma tarea de una forma más rápida si sólo borra el contenido del directorio y
reinicia squid, pero es posible que reciba un sin número de mensajes de seguimiento de RHN.
El mecanismo de cache interno usado para autenticación por el Proxy podría necesitar asimismo
limpieza. Para hacerlo, ejecute el siguiente comando:
rm -fv /var/cache/rhn/*
26
CAPÍTULO 6. LOCALIZACIÓN DE ERRORES
Aunque el RHN Authentication Daemon fue depreciado con el lanzamiento del RHN Proxy Server 3.2.2
y remplazado por el mecanismo de cache de autenticación interna, el demonio puede estar aún en
ejecución en su Proxy. Para apagarlo, ejecute los siguientes comandos en el orden dado:
rm /var/up2date/rhn_auth_cache
Si desea conservar el RHN Authentication Daemon, lo cual no es recomendado ni soportado por Red
Hat, note que su rendimiento puede sufrir de registros verbosos. Por esta razón, el registro (a
/var/log/rhn/rhn_auth_cache.log) está, por defecto, apagado. Si el demonio está en ejecución
y usted desea que los registros sean grabados, añada la siguiente línea al archivo
/etc/rhn/rhn.conf del Proxy:
auth_cache.debug = 2
Una forma de acceder a esa experiencia es a través de la Base de conocimientos de Red Hat, la cual
proporciona las soluciones para la mayoría de los problemas encontrados por usuarios y tiene una
interfaz sólida y navegador para buscar respuestas a sus problemas de Proxy. Puede acceder a la Base
de conocimientos de Red Hat en http://kbase.redhat.com.
Además, RHN proporciona la herramienta de la línea de comandos llamada SoS Report, comúnmente
conocida por su comando sosreport. Dicha herramienta recoge sus parámetros de configuración de
Proxy, los archivos de registro y la información de base de datos y la envía directamente a Red Hat.
Para utilizar esta herramienta para información de RHN Satellite Server, debe tener instalado el paquete
sos. Escriba sosreport -o rhn como root en el servidor de Satélite para crear un informe. Por
ejemplo:
27
Guía de instalación Proxy
Se le pedirá su inicial y apellido, luego el número de caso de soporte (también conocido como un
número de rastreador de problemas).
Una vez finalizado, envíe por correo-e el archivo recién creado en el directorio /tmp/ a su
representante Red Hat para un diagnóstico inmediato.
28
APÉNDICE A. INSTALACIÓN DE RHN PROXY SERVER A TRAVÉS DEL SITIO WEB DE SATÉLITE
AVISO
1. Registre el sistema Red Hat Enterprise Linux AS recién instalado con Red Hat Network (Ya sea
los servidores centrales de RHN o su RHN Satellite Server) mediante la cuenta de la
organización conformada por los derechos RHN Proxy Server con el comando: rhn_register.
2. Conceda al sistema un derecho Provisioning. Visite el sitio web de RHN (o nombre de dominio
completamente calificado del Satélite servidor del Proxy), inicie sesión como el Organization
Administrator, y vaya a la página Su => Administración de suscripción de RHN.
Active la casilla del sistema en la que RHN Proxy Server va a ser instalado, seleccione
Provisioning en el cuadro desplegable y haga clic en el botón Agregar derecho.
3. Asegúrese de que el sistema esté suscrito al canal de herramientas de red de Red Hat para su
sistema operativo base. Haga clic en el nombre del sistema y vaya a la página de sistema =>
información del sistema. Bajo la sección canales suscritos, revise los canales
listados para el canal de herramientas. Si no está suscrito a este canal, haga clic en el vínculo
de Alterar suscripciones de canal, active la casilla junto al canal de herramientas y, a
continuación, haga clic en el botón cambiar suscripciones para confirmar su elección.
4. Instale el paquete de rhncfg-actions (que también instala los paquetes rhncfg y rhncfg-
client como dependencias) explorando primero en la pestaña Sistema => Información de
sistema => Software => Paquetes => Instalar. A continuación, busque rhncfg-actions
utilizando la cajilla de texto Filtrar por nombre de paquete. En la lista resultante,
seleccione el paquete rhncfg-actions e instálelo.
5. Si usted habilita encriptado de capa de sockets seguros (SSL) en el proxy y conecta a los
servidores centrales de RHN, instale el paquete de rhns-certs-tools rhns del mismo
canal de herramientas de Red Hat Network y use el RHN SSL Maintenance Tool para generar
el archivo tar requerido más tarde. Consulte el capítulo de certificados SSL de la Guia de
configuración de cliente RHN para obtener instrucciones.
Si habilita el encriptado de SSL en el Proxy y se conecta a un RHN Satellite Server u otro RHN
Proxy Server con SSL, también necesitará la contraseña de certificado CA para el sistema
principal.
6. Conéctese al sistema a través de una terminal como root y ejecute el comando rhn_check
para iniciar inmediatamente la instalación de paquete programada.
29
Guía de instalación Proxy
7. Una vez instalados los paquetes, como se pudo comprobar mediante la pestaña Información
de sistema => Eventos, prepare el sistema para aceptar comandos remotos y
administración de configuración con el siguiente comando:
/usr/bin/rhn-actions-control --enable-all
8. Dentro del sitio web de RHN, navegar la sub-pestaña Información de sistema =>
Información => Proxy.
AVISO
Para ver la pestaña del Proxy una vez que el sistema está registrado, debe
registrarse al canal base de RHEL predeterminado; la pestaña de proxy no
estará visible si el sistema está registrado a un canal personalizado o
clonado.
30
APÉNDICE A. INSTALACIÓN DE RHN PROXY SERVER A TRAVÉS DEL SITIO WEB DE SATÉLITE
indicar su habilidad para activar el sistema como un RHN Proxy Server. Asegúrese que la
versión correcta sea seleccionada y haga clic en el botón Activar Proxy. La página de
Bienvenida de la instalación aparecerá.
31
Guía de instalación Proxy
32
APÉNDICE A. INSTALACIÓN DE RHN PROXY SERVER A TRAVÉS DEL SITIO WEB DE SATÉLITE
12. En la página Activar Monitoring, debe decidir si el Proxy será utilizado para monitorizar
sistemas servidos por éste. Para que esto tenga lugar, el RHN Proxy Server debe cumplir los
requerimientos identificados en el Capítulo 2, Requerimientos y debe estar conectado a un RHN
Satellite Server (u otro Proxy conectado a un Satélite). Para activar la monitorización en el
Proxy, seleccione la casilla de verificación y haga clic en continuar. La página Configurar
RHN Proxy Server aparecerá.
33
Guía de instalación Proxy
13. La página Configurar RHN Proxy Server, proporciona o confirma las entradas para todos
los campos requeridos. La dirección de administrador de correo-e recibirá todo el correo
generado por el Proxy, incluyendo algunas veces grandes cantidades de seguimientos de error.
Para detener este flujo, considere establecer filtros de correo que capturen mensaje con un
asunto de "RHN TRACEBACK desde hostname". Para listar más de un administrador, entre una
liste de direcciones de correo-e separado por comas.
El nombre de host proxy de RHN es el nombre de dominio completo (FQDN) de RHN Proxy
Server. El servidor principal de RHN es el nombre de dominio del servidor del proxy — ya sea a
los servidores centrales de RHN, a otro RHN Proxy Server o a un RHN Satellite Server. Para
conectarse a los servidores centrales de RHN, incluya el valor xmlrpc. rhn.redhat.com.
Para conectarse a un satélite o a otro proxy, escriba el FQDN del sistema principal.
Si el RHN Proxy Server se conecta a través de un HTTP proxy, configúrelo mediante los
campos asociados. Observe que las referencias al protocolo, tales como http:// o https://
deberían incluirse en el campo HTTP Proxy Server. Inserte únicamente el nombre de host y
el puerto en la forma de hostname:port, tal como your-gateway.example.com:3128.
34
APÉNDICE A. INSTALACIÓN DE RHN PROXY SERVER A TRAVÉS DEL SITIO WEB DE SATÉLITE
NOTA
Por último, usted debe decidir si habilita SSL con la casilla de verificación en la parte inferior.
Red Hat recomienda encarecidamente el empleo de este nivel de encriptación para todo el
tráfico hacia y desde el RHN Proxy Server. Sin embargo, para seleccionarlo, se debe conectar a
los servidores centrales de RHN (los cuales tienen habilitado SSL por defecto) o a un RHN
Satellite Server o RHN Proxy Server que tenga SSL habilitado. La conexión a servidores
centrales de RHN requiere carga del certificado del archivo tar mencionado anteriormente. La
conexión a un Satélite o a otro Proxy a través de SSL requiere la contraseña del certificado CA
utilizada para habilitar SSL en el sistema principal.
NOTA
Si decide no habilitar SSL durante la instalación, deje esta casilla sin activar y consulte el
capítulo sobre Certificados SSL de la Guía de configuración de cliente de RHN para saber cómo
obtener este nivel de seguridad tras las instalación. Al terminar, haga clic en continuar. Si
usted activó SSL y está conectado a un Satélite, la página Configurar SSL aparecerá. Si
activó SSL y está conectado a otro Proxy o a servidores centrales de RHN, la página de
Cargar SSL aparecerá. Si usted no activó SSL pero sí habilitó Monitoring, ignore la
descripción de la página Configurar Monitoring. Si no activó SSL o Monitoring, ignore la
descripción de la página Progreso de instalación.
35
Guía de instalación Proxy
14. La página Configurar SSL aplicable solamente a un Proxy conectado a un RHN Satellite
Server con SSL activado, proporciona la información necesaria para generar el certificado de
servidor. El elemento más importante es la contraseña del certificado CA, la cual debe coincidir
con la contraseña utilizada durante la activación de SSL en el servidor principal. Los campos
restantes deben coincidir con los valores de servidor principal, pero pueden diferir según el rol
del RHN Proxy Server, por ejemplo reflejando una ubicación geográfica diferente. Asímismo, la
dirección de correo-e debe ser la misma proporcionada previamente para el administrador de
Proxy, pero en cambio puede ser dirigida a un administrador de certificado particular. La
expiración del certificado también puede establecerse. Como siempre, asegúrese de que los
valores provistos aquí existan en las copias de seguridad de la información descrita en el
Capítulo 2, Requerimientos. Al terminar, haga clic en continuar.
36
APÉNDICE A. INSTALACIÓN DE RHN PROXY SERVER A TRAVÉS DEL SITIO WEB DE SATÉLITE
17. Cuando todos los elementos en la página de Progreso de instalación estén Completos,
el Proxy estará listo para ser utilizado. Ahora usted puede registrar sistemas a RHN a través del
Proxy.
37
Guía de instalación Proxy
Si usted está usando también un RHN Satellite Server, debe tener particular cuidado con los siguientes
parámetros: traceback_mail y proxy.rhn_parent. Revise el ejemplo y sus comentarios (los cuales inician
con #), para una mayor información.
NOTA
38
APÉNDICE C. HISTORIAL DE REVISIONES
39
Guía de instalación Proxy
ÍNDICE
A
Administrador de canal, Terminología básica
Archivos de registro, Archivos de registro
Autenticación, Cómo funciona
Autenticar caching
limpiar, Problemas relacionados con cache
C
Canal, Terminología básica
crear un canal privado, Creación de un canal privado
D
Detección y corrección de errores, Localización de errores
E
errores de conexión, Errores de conexión
H
host now found error
could not determine FQDN, Host Not Found/Could Not Determine FQDN
I
Instalación
base, Instalación base
de RHN Proxy Server, Proceso de instalación del RHN Proxy Server
Sitio web de satélite, Instalación de RHN Proxy Server a través del sitio Web de satélite
O
Organization Administrator, Terminología básica
40
ÍNDICE
Puertos de salida
80, 443, Requerimientos adicionales
R
Red Hat Network
Introducción, Red Hat Network
41
Guía de instalación Proxy
rhn-proxy
servicio, Administración del servicio Proxy
rhn.conf
archivo de muestra, Ejemplo del archivo de configuración de RHN Proxy Server
S
satellite-debug, Depuración del Proxy por Red Hat
Seguimiento, Terminología básica
squid caching, Problemas relacionados con cache
T
Términos para entender, Terminología básica
Topologías, Topologías de ejemplo
múltiples proxy ordenados horizontalmente, Topología de múltiples Proxy ordenados
horizontalmente
múltiples proxy ordenados verticalmente, Topología de múltiples Proxies ordenados
verticalmente
proxies con RHN Satellite Server, Proxies con RHN Satellite Server
proxy único, Topología con un único Proxy
V
Ventajas, RHN Proxy Server
42