Red Hat Network Satellite 5.

Guía de instalación Proxy

Red Hat Network Satellite

Edición 1

Last Updated: 2017-10-06

Red Hat Network Satellite 5.4 Guía de instalación Proxy
Red Hat Network Satellite
Edición 1

Landmann
rlandmann@redhat.com
Legal Notice
Copyright © 2010 Red Hat, Inc.

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0
Unported License. If you distribute this document, or a modified version of it, you must provide
attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat
trademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,
Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity
logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other
countries.

Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.

Java ® is a registered trademark of Oracle and/or its affiliates.

XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States
and/or other countries.

MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and
other countries.

Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to
or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marks
or trademarks/service marks of the OpenStack Foundation, in the United States and other countries
and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or
sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Resumen
Bienvenido a la Guía de Instalación Proxy de RHN
 Table of Contents

Table of Contents
.CAPÍTULO
. . . . . . . . . 1.
. . INTRODUCCIÓN
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3. . . . . . . . . .
1.1. RED HAT NETWORK 3
1.2. RHN PROXY SERVER 3
1.3. TERMINOLOGÍA BÁSICA 4
1.4. CÓMO FUNCIONA 5

.CAPÍTULO
. . . . . . . . . 2.
. . REQUERIMIENTOS
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. . . . . . . . . .
2.1. REQUERIMIENTOS DE SOFTWARE 7
2.2. REQUERIMIENTOS DE HARDWARE 8
2.3. REQUERIMIENTOS DE ESPACIO DE DISCO 8
2.4. REQUERIMIENTOS ADICIONALES 8

.CAPÍTULO
. . . . . . . . . 3.
. . TOPOLOGÍAS
. . . . . . . . . . . . .DE
. . .EJEMPLO
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
...........
3.1. TOPOLOGÍA CON UN ÚNICO PROXY 11
3.2. TOPOLOGÍA DE MÚLTIPLES PROXY ORDENADOS HORIZONTALMENTE 11
3.3. TOPOLOGÍA DE MÚLTIPLES PROXIES ORDENADOS VERTICALMENTE 12
3.4. PROXIES CON RHN SATELLITE SERVER 13

.CAPÍTULO
. . . . . . . . . 4.
. . INSTALACIÓN
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
...........
4.1. INSTALACIÓN BASE 14
4.2. PROCESO DE INSTALACIÓN DEL RHN PROXY SERVER 14
4.2.1. El archivo Answer 17

. . . . . . . . . . 5.
CAPÍTULO . . RHN
. . . . .PACKAGE
. . . . . . . . . MANAGER
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
...........
5.1. CREACIÓN DE UN CANAL PRIVADO 19
5.2. ACTUALIZACIÓN DE PAQUETES 19
5.3. OPCIONES PARA LA LÍNEA DE COMANDOS 20

.CAPÍTULO
. . . . . . . . . 6.
. . LOCALIZACIÓN
. . . . . . . . . . . . . . DE
. . . ERRORES
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
...........
6.1. ADMINISTRACIÓN DEL SERVICIO PROXY 23
6.2. ARCHIVOS DE REGISTRO 23
6.3. PREGUNTAS Y RESPUESTAS 23
6.4. PROBLEMAS GENERALES 24
6.5. HOST NOT FOUND/COULD NOT DETERMINE FQDN 25
6.6. ERRORES DE CONEXIÓN 26
6.7. PROBLEMAS RELACIONADOS CON CACHE 26
6.8. DEPURACIÓN DEL PROXY POR RED HAT 27

. . . . . . . . . . A.
APÉNDICE . . .INSTALACIÓN
. . . . . . . . . . . . DE
. . . RHN
. . . . .PROXY
. . . . . . .SERVER
. . . . . . . .A. TRAVÉS
. . . . . . . . DEL
. . . . SITIO
. . . . . .WEB
. . . . DE
. . . SATÉLITE
. . . . . . . . . . . . . . . . . .29
...........

. . . . . . . . . . B.
APÉNDICE . . .EJEMPLO
. . . . . . . . .DEL
. . . .ARCHIVO
. . . . . . . . .DE
. . .CONFIGURACIÓN
. . . . . . . . . . . . . . . .DE
. . .RHN
. . . . PROXY
. . . . . . .SERVER
. . . . . . . . . . . . . . . . . . . . . . . .38
...........

. . . . . . . . . . C.
APÉNDICE . . .HISTORIAL
. . . . . . . . . .DE
. . .REVISIONES
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39
...........

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .40
ÍNDICE ...........

1
Guía de instalación Proxy

2
 CAPÍTULO 1. INTRODUCCIÓN

CAPÍTULO 1. INTRODUCCIÓN

1.1. RED HAT NETWORK

Red Hat Network (RHN) es el entorno para la asistencia al nivel del sistema y la administración de
sistemas y redes de sistemas Red Hat. Red Hat Network reune las herramientas, los servicios y los
depósitos de información necesarios para maximizar la confiabilidad, seguridad y rendimiento de sus
sistemas. Para poder utilizar RHN, los administradores del sistema registran los perfiles de software y
hardware de sus sistemas clientes, conocidos como perfiles del sistema, en Red Hat Network. Cuando
un sistema solicita una actualización de paquetes, se retornarán tan sólo los paquetes aplicables para el
cliente (con base en los perfiles de software almacenados en el servidor RHN).

Entre las ventajas de usar Red Hat Network se incluyen:

Escalabilidad — con Red Hat Network, un sólo administrador del sistema puede configurar y
mantener cientos o miles de sistemas Red Hat con una facilidad, certeza y rapidez mayor de la
que tendría al mantener un sistema individual sin Red Hat Network.

Protocolos estándar — los protocolos estándar son usados para mantener la seguridad e
incrementar la capacidad. Por ejemplo, XML-RPC le permite a Red Hat Network realizar
muchas más operaciones además de la descarga de archivos.

Seguridad — todas las comunicaciones entre los sistemas registrados y Red Hat Network se
realizan mediante conexiones seguras de Internet.

Vista de las alertas de erratas — las alertas de erratas para todos sus sistemas cliente son
fácilmente visibles a través de un sitio web.

Acciones programadas — utilice el sitio web para programar acciones, incluyendo

actualizaciones de erratas, instalación de paquetes y actualizaciones del perfil de software.

Simplificación — el mantenimiento de un sistema Red Hat se convierte en un sencillo proceso

automatizado.

1.2. RHN PROXY SERVER

Un RHN Proxy Server es un mecanismo de almacenamiento de paquetes en cache que reduce los
requerimientos de ancho de banda para RHN y permite, además, la implementación de paquetes
personalizados. Los usuarios del Proxy guardan en cache los RPM, como las actualizaciones de errata
desde Red Hat o los paquetes personalizados generados por la organización, en un servidor interno y
centralizado. Los sistemas clientes reciben las actualizaciones desde el Proxy en vez de acceder
individualmente a Internet.

Aunque los paquetes son servidos desde el Proxy, los perfiles de sistema de clientes y la información
del usuario se almacenan de forma segura en los servidores centrales de RHN.[1], que también sirve al
sitio web de RHN (rhn.redhat.com). El Proxy actúa como un intermediario entre los sistemas cliente y
Red Hat Network (o un RHN Satellite Server). Solamente los archivos de paquetes se almacenan en el
RHN Proxy Server. Cada transacción se autentica y el Red Hat Update Agent revisa la firma GPG de
cada paquete recuperado del RHN Proxy Server local.

Además de almacenar paquetes oficiales de Red Hat, el RHN Proxy Server puede ser configurado para
repartir los paquetes personalizados de la propia organización desde un canal RHN privado, usando el
RHN Package Manager. Por ejemplo, una organización puede desarrollar su propio software,
empaquetarlo en un RPM, firmarlo con su propia firma GPG y usar el RHN Proxy Server local para
actualizar todos los sistemas individuales en la red con las últimas versiones del software personalizado.

3
Guía de instalación Proxy

Entre las ventajas de usar el RHN Proxy Server se incluyen:

Escalabilidad — puede haber más de un RHN Proxy Server dentro de una organización.

Seguridad — Se mantiene una conexión segura de punta a punta: desde el sistema cliente al
RHN Proxy Server local a los servidores Red Hat Network.

Velocidad — los paquetes se entregan más rápidamente a través de una red de área local que a
través de Internet.

Ahorro de ancho de banda — los paquetes son descargados desde el servidor de archivos de
RHN solamente una vez (mediante el mecanismo de cacheo de cada servidor Proxy) en vez de
descargar cada paquete a cada sistema cliente.

Actualizaciones personalizadas — crea un sistema de entrega de paquetes automatizado para

paquetes de software personalizado, así como de los paquetes oficiales de Red Hat requeridos
por el sistema cliente. Los canales de RHN personalizados y privados le permiten a una
organización la entrega automatizada de paquetes internos a ésta.

Configuración personalizada — la habilidad de restringir o conceder actualizaciones a

arquitecturas específicas o diferentes versiones de sistema operativo.

Sólo se necesita una conexión a Internet — el sistema cliente se conecta a través del servidor
Proxy con HTTP activado, por lo cual no necesita una conexión a la red externa (Internet), pero
sólo requiere acceso a la red de área local (LAN) a la cual el RHN Proxy Server está conectado.
Sólo el RHN Proxy Server necesita una conexión a Internet para contactar los servidores RHN,
a menos que el RHN Proxy Server esté utilizando un servidor satélite de RHN, en dicho caso,
sólo el satélite requerirá una conexión a Internet.

1.3. TERMINOLOGÍA BÁSICA

Antes de entender el funcionamiento del RHN Proxy Server, es importante familiarizarse con los
siguientes términos usados en Red Hat Network:

Canal
Un canal es una lista de paquetes de software. Hay dos clase de canal: canales base y canales hijo.
Un canal base está conformado por una lista de paquetes basada en una arquitectura específica y
una versión de Red Hat. Un canal hijo es un canal que está asociado a un canal base y que contiene
paquetes adicionales.

Organization Administrator
El administrador de la organización es un rol de usuario que goza del más alto nivel de control sobre
la cuenta Red Hat Network de una organización. Los miembros de este rol pueden añadir otros
usuarios, otros sistemas y grupos de sistemas a la organización, así como removerlos. Una cuenta
Red Hat Network de una organización debe al menos tener un administrador de la organización.

Administrador de canales
Un administrador de canales es un rol de usuario que tiene acceso total a las funciones de
administración de los canales. Los usuarios con este rol tienen la capacidad de crear canales y
asignar paquetes a éstos. Este rol puede ser asignado por un administrador de la organización a
través de la pestaña Usuarios del sitio web de RHN.

Red Hat Update Agent

4
 CAPÍTULO 1. INTRODUCCIÓN

El Red Hat Update Agent es la aplicación cliente de Red Hat Network (up2date o yum) que
permite a los usuarios recibir e instalar paquetes actualizados para el sistema cliente en el cual la
aplicación está siendo ejecutada.

Seguimiento
Un seguimiento es una descripción detallada de "qué estuvo mal"; sirve para la localización de
errores del RHN Proxy Server. Los seguimientos se generan automáticamente cuando ocurre un
error crítico y son enviados por correo a la persona designada en el archivo de configuración del
RHN Proxy Server.

Para una explicación más detallada de estos y otros términos, consulte la Guía de Referencia de Red
Hat Network disponible en http://www.redhat.com/docs/manuals/satellite/ y en la página de Ayuda en la
interfaz de usuario de la web de Satélite.

1.4. CÓMO FUNCIONA

El Red Hat Update Agent o Actualizador de paquete en el sistema cliente no contacta directamente un
servidor Red Hat Network. En cambio, el cliente (o los clientes) se conecta a un RHN Proxy Server que
conecta a servidores de Red Hat Network o a un RHN Satellite Server. Así, el sistema cliente no
necesita acceso directo a Internet. Tan sólo se debe tener acceso al RHN Proxy Server.

IMPORTANTE

Red Hat recomienda encarecidamente que los clientes que se conectan con un RHN
Proxy Server ejecuten la versión más reciente de Red Hat Enterprise Linux para asegurar
una conectividad apropiada.

Por defecto, un cliente es autenticado directamente por los servidores de Red Hat Network. La
autenticación trabaja de una forma similar cuando se utiliza un RHN Proxy Server, con la excepción de
que el RHN Proxy Server proporciona también la información de la ruta. Después de una autenticación
exitosa, el servidor Red Hat Network informa al RHN Proxy Server que la ejecución de una acción para
el cliente es permitida. El RHN Proxy Server descarga todas los paquetes actualizados (si éstos aun no
están en el cache) y los entrega a los sistemas cliente.

Las solicitudes desde el Red Hat Update Agent o paquete actualizador en los sistemas cliente son aún
autenticadas en el lado del servidor, pero la entrega de paquetes es significativamente más rápida ya
que los paquetes están almacenados en el HTTP Proxy Caching Server o el RHN Proxy Server (para
paquetes locales); el RHN Proxy Server y el sistema cliente están conectados a través del LAN y su
limitación depende de la velocidad de la red local.

La autenticación se realiza en el siguiente orden:

1. El cliente realiza una acción de login al inicio de la sesión del cliente. Este login es pasado a
través de un RHN Proxy Server o más hasta que llega a un servidor Red Hat Network.

2. El servidor Red Hat Network intenta autenticar el cliente. Si la autenticación es satisfactoria, el

servidor envía de regreso una señal de sesión a través del RHN Proxy Server. Esta señal, la
cual tiene una firma y fecha de vencimiento, contiene la información del usuario, incluyendo el
nombre de usuario, la suscripción a canales, etc.

3. Cada RHN Proxy Server guarda esta señal en su sistema de archivo local en
/var/cache/rhn/. Al guardarlo se reduce el gasto de autenticación con el servidor Red Hat
Network y mejora en gran medida el rendimiento de Red Hat Network.

5
Guía de instalación Proxy

4. Esta señal de sesión es pasada de regreso a la máquina cliente y es usada en acciones

subsecuentes en Red Hat Network.

Desde el punto de vista del cliente, no hay diferencia entre un RHN Proxy Server y un servidor Red Hat
Network. Desde el punto de vista del servidor Red Hat Network, un RHN Proxy Server es una clase
especial de clientes de Red Hat Network. Así, los clientes no se ven afectados por la ruta que toma la
petición para llegar al servidor Red Hat Network. Toda la lógica se implementa en el RHN Proxy Server
y el servidor Red Hat Network.

Opcionalmente, el RHN Package Manager puede ser instalado y configurado para servir paquetes
personalizados escritos especialmente para la organización. Estos no son paquetes oficiales de Red
Hat. Después de crear un canal privado de RHN, el paquete RPM personalizado es asociado con el
canal privado descargando el encabezado del paquete al servidor RHN. Sólo el encabezado es
cargado, no los archivos del paquete. Los encabezados son requeridos ya que éstos contienen
información importante sobre el RPM, tal como las dependencias de software, que permiten a RHN
automatizar la instalación de paquetes. Los paquetes RPM personalizados son almacenados en el RHN
Proxy Server y enviados al sistema cliente desde el interior de la red de área local de la organización.

La configuración de una red de computadores para la utilización de un RHN Proxy Server es fácil. Las
aplicaciones de Red Hat Network en el sistema cliente deben ser configuradas para conectarse al RHN
Proxy Server en vez de a los servidores Red Hat Network. Consulte la Guía de configuración de
sistemas cliente de RHN para mayor información. Del lado del proxy, se debe especificar el siguiente
proxy en la cadena (la cual terminará eventualmente en un servidor Red Hat Network). Si el RHN
Package Manager es usado, el sistema cliente debe estar suscrito al canal privado de RHN.

[1] A través de todo este documento, "RHN" puede consultar el sitio RHN Hosted (http://rhn.redhat.com) o a un
RHN Satellite Server.

6
 CAPÍTULO 2. REQUERIMIENTOS

CAPÍTULO 2. REQUERIMIENTOS
Estos requisitos deben cumplirse antes de la instalación. El Satélite mismo debe ser de una versión
superior o igual a la del Proxy que está tratando de instalar. Por ejemplo, si desea instalar RHN Proxy
Server 5.1, la versión del Satélite debe ser 5.1 o superior y no puede ser 5.0 o inferior.

2.1. REQUERIMIENTOS DE SOFTWARE

Para realizar una instalación, los siguientes componentes relacionados con el software deben estar
disponibles:

Sistema operativo base — el RHN Proxy Server es soportado por Red Hat Enterprise Linux 5.
El sistema operativo puede ser instalado desde disco, imagen ISO local, kickstart o cualquier
otro método soportado por Red Hat.

RHN Proxy Server puede estar instalado en Red Hat Enterprise Linux 5 en cualquier entorno
virtualizado con soporte de Red Hat, incluyendo Xen, KVM, y VMware.

Observe que para implementación de producción, le recomendamos implementar RHN Proxy

Server como la única aplicación en ejecución en el hardware físico subyacente para evitar
problemas de contención. También, recuerde que el soporte funcional para entornos
virtualizados no siempre es igual al rendimiento de un hardware físico, por lo tanto necesitará
considerar cuidadosamente su escogencia de entorno virtualizado y los lineamientos de ajuste
recomendados.

NOTA

Cada producto RHN Proxy adquirido incluye una instancia de Red Hat Enterprise
Linux Server soportada. RHN Proxy debe estar instalado en una instalación
nueva de Red Hat Enterprise Linux donde RHN Proxy es la única aplicación y
servicio provisto por el sistema operativo. El uso del sistema operativo de Red
Hat Enterprise Linux incluido en RHN Proxy para que ejecute otros demonios,
aplicaciones o servicios dentro de su entorno no está soportado.

Cada versión de Red Hat Enterprise Linux requiere ciertas series de paquetes para soportar el
RHN Proxy Server. Añadir otros paquetes puede causar errores durante la instalación. Por lo
tanto, Red Hat le recomienda obtener la serie de paquetes deseada de la siguiente manera:

NOTA

Para instalaciones kickstart, especifique el siguiente grupo de paquetes: @ Base

Para instalar Red Hat Enterprise Linux mediante CD o imágenes ISO, seleccione
el siguiente grupo de paquetes: Mínimo

Un derecho disponible para el RHN Proxy Server en su cuenta de RHN Satellite Server

Un derecho Provisioning disponible en su cuenta de RHN Satellite Server (debe venir incluido
con el derecho del RHN Proxy Server).

Acceso al canal de herramientas Red Hat Network para la versión de Red Hat Enterprise Linux
instalada. Este canal incluye el paquete spacewalk-proxy-installer que contiene el
programa de instalación configure-proxy.sh requerido para instalar RHN Proxy Server.

7
Guía de instalación Proxy

Todos los paquetes rhncfg* instalados en el Proxy (desde el canal de herramientas de RHN).

Ya sea el paquete rhns-certs-tools instalado en el Proxy (desde el canal Herramientas de

RHN) o la contraseña del certificado CA de SSL (secure sockets layer) utilizada para generar el
certificado del servidor principal para usuarios de RHN Satellite Server

El sistema debe estar configurado para aceptar comandos remotos y la administración de la

configuración a través de Red Hat Network. si utiliza el método de instalación depreciado de
Web UI. Consulte la Sección 4.2, “Proceso de instalación del RHN Proxy Server” para obtener
instrucciones.

2.2. REQUERIMIENTOS DE HARDWARE

La siguiente configuración de hardware es requerida por el RHN Proxy Server:

Procesador Pentium IV o equivalente

512 MB de memoria

Al menos 5 GB de almacenamiento para la instalación base de Red Hat Enterprise Linux

25+ GB de almacenamiento por distribución/canal

La carga del Apache Web server está directamente relacionada con la frecuencia con la cual los
sistemas clientes se conectan con el Proxy. Si reduce el intervalo predeterminado de cuatro horas (o
240 minutos) como se establece en el archivo de configuración /etc/sysconfig/rhn/rhnsd de los
sistemas cliente, usted incrementará significativamente la carga en este componente.

NOTA

RHN Proxy Server no soporta el aprovisionamiento de kickstart en topologías multi-

homed. Los kickstarts no funcionarán correctamente en un servidor de Proxy que tenga
más de una interfaz de red.

2.3. REQUERIMIENTOS DE ESPACIO DE DISCO

El mecanismo de cache usado por el RHN Proxy Server es el Squid HTTP proxy, el cual economiza
significativamente el ancho de banda para los clientes. Debe tener una cantidad razonable de espacio
disponible. Los paquetes en memoria cache se almacenan en /var/spool/squid. La asignación de
espacio libre requerido es de 6 GB de almacenamiento por distribución/canal.

Si el RHN Proxy Server está configurado para distribuir paquetes locales o personalizados, asegúrese
que el punto de montaje /var en el sistema que almacena los paquetes locales tenga suficiente
espacio de disco para guardar todos los paquetes personalizados, los cuales son almacenados en
/var/spool/rhn-proxy. El espacio de disco requerido para los paquetes locales depende del
número de paquetes personalizados servidos.

2.4. REQUERIMIENTOS ADICIONALES

Los siguientes requerimientos adicionales deben cumplirse antes de considerar la instalación del RHN
Proxy Server completa:

Acceso total
Los sistemas cliente necesitan acceso total de red a los servicios y puertos del RHN Proxy Server.

8
 CAPÍTULO 2. REQUERIMIENTOS

Reglas de cortafuegos
RHN recomienda usar un cortafuegos en el RHN Proxy Server contra Internet. Sin embargo, algunos
puertos TCP deben estar abiertos en el Proxy, dependiendo de su implementación del RHN Proxy
Server.

Tabla 2.1. Puertos a abrir en el Proxy

Puerto Dirección Razón

80 Saliente El Proxy usa este puerto para comunicarse

con rhn.redhat.com, xmlrpc.rhn.redhat.com,
y su URL de Satélite (dependiendo de si el
RHN Proxy está hablando con un RHN
Hosted o con un servidor de Satélite).

80 Entrante Las solicitudes de los clientes vienen a

través de http o https

443 Entrante Las solicitudes de los clientes vienen a

través de http o https

443 Saliente El Proxy usa este puerto para comunicarse

con rhn.redhat.com, xmlrpc.rhn.redhat.com,
y su URL de Satélite (dependiendo de si el
RHN Proxy está hablando con un RHN
Hosted o con un servidor de Satélite).

4545 Saliente Si su Proxy está conectado a un servidor

satélite, el servicio de monitorización se
conecta a rhnmd en el sistema cliente a
través de este puerto TCP si el servicio de
monitorización está activado y los sondeos
están configurados en los sistemas
registrados.

5222 Entrante Al abrir este puerto se permiten la

conexiones de cliente osad al demonio
jabberd en el Proxy utilizando la
tecnología RHN Push.

5269 Saliente Si su servidor está conectado a un RHN

Satellite Server, este puerto debe estar
abierto para permitir conexiones de servidor
a servidor a través de jabberd para la
tecnología de RHN.

Tiempos del sistema sincronizados

Hay una gran susceptibilidad relacionada con el tiempo cuando se realizan conexiones a un servidor
Web ejecutando SSL (Secure Sockets Layer). Es importante que la configuración de tiempo de los
clientes y el servidor sea razonablemente similar para evitar que el certificado SSL expire antes o
durante su uso. Se recomienda el uso de NTP (Network Time Protocol) para sincronizar los relojes.

9
Guía de instalación Proxy

Nombres de dominios completamente calificados (FQDN)

El sistema tras el cual el RHN Proxy Server será instalado debe resolver apropiadamente sus propios
FQDN.

Una cuenta en Red Hat Network

Los usuarios que se conectarán a los servidores centrales de Red Hat Network para recibir
actualizaciones incrementales necesitarán una cuenta en Red Hat Network. El representante de
ventas lo asistirá con esta configuración durante el momento de la adquisición del producto.

Copias de seguridad de la información de inicio de sesión

Es importante que los usuarios guarden registro de toda la información primaria de login. Para el
RHN Proxy Server, esto incluye los nombres de usuarios y contraseñas para la cuenta del
administrador de la organización y la generación del certificado SSL. Red Hat recomienda que esta
información sea copiada en dos disquetes separados, impresa en papel y almacenada en una caja
de seguridad.

Localización de las distribuciones

Ya que el Proxy reenvía virtualmente todas las peticiones HTTP locales a los servidores centrales de
RHN, debe tener cuidado en poner los archivos destinados para cada distribución (tal como en los
árboles de instalación kickstart) en la localización no reenviable del Proxy: /var/www/html/pub/.
Los archivos ubicados en este directorio pueden ser descargados directamente del Proxy. Esto
puede ser util para distribuir llaves GPG o establecer árboles de instalación kickstart.

Además, Red Hat recomienda que el sistema ejecutando el código no esté públicamente disponible.
Ningún usuario a excepción del sistema debe tener acceso de shell a estas máquinas. Todos los
servicios innecesarios deben ser desactivados. Usted puede usar ntsysv o chkconfig para
desactivar servicios.

Finalmente, debería tener la siguiente documentación técnica a mano para usar, aproximadamente, en
el orden dado:

1. La Guía de instalación del RHN Proxy Server — Es la guía que está leyendo en estos
momentos. Proporciona los pasos necesarios para tener su RHN Proxy Server instalado y en
ejecución.

2. La Guía de configuración de sistemas cliente de RHN — Esta guía explica cómo se debe
configurar los sistemas que van a ser servidos por un RHN Proxy Server o un RHN Satellite
Server (esto requerirá asimismo consultar La Guía de referencia de RHN, el cual contiene los
pasos para registrar y actualizar los sistemas).

3. La Guía de administración de canales de RHN — Esta guía describe con gran detalle los
métodos recomendados para construir paquetes personalizados, crear canales personalizados
y manejar erratas privadas.

4. La guía de referencia de RHN — Esta guía describe la manera de crear cuentas RHN, registrar
y actualizar los sistemas y el uso del sitio web de RHN. Esta guía es bastante útil durante el
proceso de instalación y configuración.

10
 CAPÍTULO 3. TOPOLOGÍAS DE EJEMPLO

CAPÍTULO 3. TOPOLOGÍAS DE EJEMPLO

El RHN Proxy Server puede ser configurado de diferentes formas. Seleccione un método dependiendo
de los siguientes factores:

1. El número total de sistemas cliente a ser servidos por el RHN Proxy Server

2. El número máximo de clientes que se espera se conecten concurrentemente al RHN Proxy

Server.

3. El número de canales y paquetes personalizados a ser servidos por el RHN Proxy Server

4. El número de RHN Proxy Servers a ser usados en el entorno del usuario.

El resto de este capítulo describe las posibles configuraciones y explica sus beneficios.

3.1. TOPOLOGÍA CON UN ÚNICO PROXY

La configuración más sencilla es la utilización de un único RHN Proxy Server para servir toda su red.
Esta configuración es adecuada para servir un grupo pequeño de clientes y una red que se beneficiará
del cacheo de RPM de Red Hat y del almacenamiento de paquetes personalizados en el servidor local.

La desventaja de usar un único RHN Proxy Server es que el rendimiento se verá afectado cuando el
número de clientes solicitando paquetes crezca.

Figura 3.1. Topología con un único Proxy

3.2. TOPOLOGÍA DE MÚLTIPLES PROXY ORDENADOS

HORIZONTALMENTE
Para redes grandes, se necesitará un método más distribuido, tal como el ofrecido por múltiples Proxy
conectados individualmente a Red Hat Network. Esta configuración de ordenamiento horizontal
balancea la carga de las solicitudes de los clientes y permite a cada Proxy sincronizarse
simultáneamente con RHN.

Una desventaja de esta estructura horizontal es que los paquetes personalizados cargados a un Proxy
individual deben ser distribuidos a todos los demás Proxy. Esta situación puede solucionarse de dos
formas:

11
Guía de instalación Proxy

El programa rsync puede ser usado para sincronizar paquetes entre proxies

Un sistema de archivos compartidos NFS puede ser establecido entre los Proxies y el
repositorio del canal personalizado.

Cualquiera de estas dos soluciones le permitirá a cualquier cliente de cualquier RHN Proxy Server tener
todos los paquetes personalizados entregados a éstos.

Figura 3.2. Topología de múltiples Proxy ordenados horizontalmente

3.3. TOPOLOGÍA DE MÚLTIPLES PROXIES ORDENADOS

VERTICALMENTE
Un método alternativo para múltiples Proxies es ordenar un RHN Proxy Server primario al cual se
conectarán los otros para obtener RPM desde Red Hat Network y paquetes personalizados creados
localmente. En esencia, Los Proxies secundarios actuarán como clientes de los Proxies primarios. Esto
solucionará la necesidad de establecer un mecanismo de sincronización entre los Proxies ya que éstos
usan la función up2date inherente al producto.

Como la configuración ordenada horizontalmente, este método vertical permite que cualquier cliente
reciba los paquetes personalizados de cualquier RHN Proxy Server. El servidor Proxy busca en su
repositorio para ver si puede encontrar el paquete en su sistema de archivos. Si éste no se encuentra,
el servidor busca el paquete en el nivel superior.

Esta configuración ordenada verticalmente asegura que los proxies secundarios dependan de los
primarios para recibir actualizaciones desde RHN y actualizaciones de los paquetes personalizados.
Asimismo, todos los canales y paquetes personalizados deben ser ubicados únicamente en los proxies
primarios para asegurar la distribución a los proxies hijos. Finalmente, los archivos de configuración de
los proxies secundarios deben apuntar a los primarios en vez de apuntar directamente a Red Hat
Network.

12
 CAPÍTULO 3. TOPOLOGÍAS DE EJEMPLO

Figura 3.3. Topología de múltiples Proxies ordenados verticalmente

3.4. PROXIES CON RHN SATELLITE SERVER

Además de los métodos descritos en este capítulo, los usuario tienen la opción de usar el RHN Proxy
Server junto con el RHN Satellite Server. Esta estructura funciona de un modo similar a la configuración
de proxies ordenados verticalmente pero la capacidad se ve incrementada significativamente, ya que el
Satélite puede servir un número mayor de sistemas cliente.

Para una descripción más detallada de esta combinación, consulte el capítulo de topologías de ejemplo
de La Guía de instalación del RHN Satellite Server. La forma de enlazar los certificados SSL de ambos
productos se describe en la Guía de configuración de sistemas cliente de RHN. Para entender como los
paquetes y canales son compartidos entre éstos, consulte la Guía de administración de canales de
RHN.

13
Guía de instalación Proxy

CAPÍTULO 4. INSTALACIÓN
Este capítulo describe la instalación inicial del RHN Proxy Server. Presupone que los requisitos listados
en el Capítulo 2, Requerimientos han sido cumplidos. Sin embargo, si está actualizando su servidor a
una nueva versión de RHN Proxy Server, contacte a su representante de Red Hat para recibir
asistencia.

4.1. INSTALACIÓN BASE

El RHN Proxy Server está diseñado para ser ejecutado en el sistema operativo Red Hat Enterprise
Linux. Así, el primer paso es instalar el sistema operativo, ya sea desde un disco, una imagen ISO o
mediante la función kickstart. Durante y después de la instalación del sistema operativo, asegúrese de:

Asignar suficiente espacio a la partición que va a ser usada para almacenar paquetes, de
acuerdo con los requisitos de hardware establecidos anteriormente. La ubicación por defecto
para guardar paquetes Red Hat es /var/spool/squid, mientras que los paquetes
personalizados están ubicados en/var/spool/rhn-proxy.

NOTA

El programa de instalación calcula automáticamente el espacio disponible en la

partición en donde se monta /var/spool/squid y asigna hasta el 60 por
ciento del espacio libre para uso de RHN Proxy Server.

Instale tan solo los paquetes requeridos por el RHN Proxy Server.

NOTA

Se deben instalar únicamente los paquetes base, ya que otros paquetes pueden
causar que la instalación del RHN Proxy Server falle.

Consulte la Sección 2.1, “Requerimientos de software” para obtener el método con el cual se
pueden obtener los grupos de paquetes correctos necesarios para cada versión de Red Hat
Enterprise Linux.

Active NTP (Network Time Protocol) en el Proxy y seleccione el huso horario apropiado. El
demonio ntpd debería ya estar en ejecución en todos los sistemas clientes y el huso horario en
éstos debería ya estar establecido.

Desactive los servicios ipchains y iptables después de la instalación.

4.2. PROCESO DE INSTALACIÓN DEL RHN PROXY SERVER

Las siguientes instrucciones describen el proceso de instalación del RHN Proxy Server:

1. Registre con Red Hat Network el sistema Red Hat Enterprise Linux recién instalado (ya sea a
los servidores centrales de RHN o a su servidor satélite) usando la cuenta de la organización
que contiene los derechos del RHN Proxy Server. Para registrarse utilice el comando:
rhn_register.

2. Para realizar una instalación, escriba el siguiente comando:

14
 CAPÍTULO 4. INSTALACIÓN

configure-proxy.sh

El programa de instalación de la línea de comandos dirige a los usuarios a través de una serie
de peticiones relacionadas con la instalación de RHN Proxy Server y la información de
configuración inicial como las opciones de instalación y la creación del certificado SSL. Las
siguientes instrucciones describen el proceso de instalación:

NOTA

Si presiona la tecla Enter en un intérprete de comandos en lugar de teclear en

una entrada, el programa de instalación de línea de comandos de RHN Proxy
Server usará la respuesta predeterminada encerrada entre paréntesis.

Alternativamente, si desea utilizar las respuestas predeterminadas sin ninguna

interacción de usuario, use la opción --non-interactive, la cual utiliza todas
las respuestas predeterminadas.

3. La primera serie de peticiones es información específica del sitio acerca de la instalación.

Proxy version to activate [5.3]:

La Versión de Proxy le pedirá confirmar la versión de RHN Proxy Server que desea instalar.

RHN Parent [satserver.example.com]:

El Servidor principal de RHN es el nombre de dominio o dirección del sistema servidor

del Proxy que podría ser los servidores RHN Hosted (xmlrpc.rhn.redhat.com), o un servidor
RHN Satellite Server.

Traceback email []:

El Traceback email es la dirección a la que los mensajes de seguimiento de error son

enviados, por lo general el correo-e del administrador de Proxy. Use comas para separar más
de una dirección de correo-e en esta petición.

4. La siguiente serie de peticiones se relaciona con la configuración de la información para

generar un certificado SSL, la cual se recomienda para asegurar el tráfico desde y hacia el RHN
Proxy Server.

Use SSL [Y/n]: y

En el indicador Usar SSL, escriba 1 para configurar el RHN Proxy Server para soportar SSL.

CA Chain [/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT]:

En la petición de Cadena CA, presione Enter para usar la ruta predeterminada para la
Cadena de autoridad certificadora (CA), la cual por lo general, si el Proxy de RHN está
comunicándose con el Satélite de RHN será /usr/share/rhn/RHN-ORG-TRUSTED-SSL-
CERT y si el proxy se está comunicando con RHN Hosted, será el archivo
/usr/share/rhn/RHNS-CA-CERT.

HTTP Proxy []:

15
Guía de instalación Proxy

Si el RHN Proxy Server se conecta a través de un proxy HTTP, entra el nombre de host de
proxy y el número de puerto, tal como corporate.proxy.example.com:3128

Regardless of whether you enabled SSL for the connection to the

Proxy Parent
Server, you will be prompted to generate an SSL certificate.
This SSL certificate will allow client systems to connect to this
Spacewalk Proxy
securely. Refer to the Spacewalk Proxy Installation Guide for more
information.
Organization: Example Company
Organization Unit [proxy1.example.com]:
Common Name: proxy1.example.com
City: New York
State: New York
Country code: US
Email [admin@example.com]:

Escriba la información requerida para generar un certificado de servidor SSL apropiado,

incluyendo el nombre de la Organización, la Unidad de organización (tal como
Ingeniería), el Nombre común (el nombre de dominio), como también detalles de ciudad,
estado y país. Por último, escriba la dirección de correo-e para contactar el administrador o
técnico a cargo de los certificados SSL.

5. El programa de instalación de línea de comandos le pide instalar el soporte de monitorización

para RHN Proxy Server, le permite crear y llenar un canal de configuración para futuras
instalaciones de RHN Proxy Server finalizar configuración SSL y ejecutar el programa de
instalación de RHN Proxy Server.

You do not have monitoring installed. Do you want to install it?

Will run 'yum install spacewalk-proxy-monitoring'. [Y/n]:n

Confirme si desea o no instalar el soporte de Monitorización en el servidor Proxy.

Generating CA key and public certificate:

CA password:
CA password confirmation:
Copying CA public certificate to /var/www/html/pub for distribution
to clients:
Generating SSL key and public certificate:
CA password:
Backup made: 'rhn-ca-openssl.cnf' --> 'rhn-ca-openssl.cnf.1'
Rotated: rhn-ca-openssl.cnf --> rhn-ca-openssl.cnf.1
Installing SSL certificate for Apache and Jabberd:
Preparing packages for installation...
rhn-org-httpd-ssl-key-pair-proxy1.example-1.0-1

El programa configure-proxy.sh luego configura SSL, pidiéndole crear una contraseña de

Autoridad certificadora y confirmarla antes de generar las llaves SSL keys y el certificado
público.

Create and populate configuration channel

rhn_proxy_config_1000010000? [Y]:
Using server name satserver.example.com

16
 CAPÍTULO 4. INSTALACIÓN

Red Hat Network username: admin

Password:
Creating config channel rhn_proxy_config_1000010000
Config channel rhn_proxy_config_1000010000 created
using server name satserver.example.com
Pushing to channel rhn_proxy_config_1000010000:
Local file /etc/httpd/conf.d/ssl.conf -> remote file
/etc/httpd/conf.d/ssl.conf
Local file /etc/rhn/rhn.conf -> remote file /etc/rhn/rhn.conf
Local file /etc/rhn/cluster.ini -> remote file /etc/rhn/cluster.ini
Local file /etc/squid/squid.conf -> remote file
/etc/squid/squid.conf
Local file /etc/httpd/conf.d/cobbler-proxy.conf -> remote file
/etc/httpd/conf.d/cobbler-proxy.conf
Local file /etc/httpd/conf.d/rhn_proxy.conf -> remote file
/etc/httpd/conf.d/rhn_proxy.conf
Local file /etc/httpd/conf.d/rhn_broker.conf -> remote file
/etc/httpd/conf.d/rhn_broker.conf
Local file /etc/httpd/conf.d/rhn_redirect.conf -> remote file
/etc/httpd/conf.d/rhn_redirect.conf
Local file /etc/jabberd/c2s.xml -> remote file /etc/jabberd/c2s.xml
Local file /etc/jabberd/sm.xml -> remote file /etc/jabberd/sm.xml

El instalador luego pregunta si desea o no crear un canal de configuración basado en los

archivos de configuración creados mientras ejecuta configure-proxy.sh. Luego, el
instalador creará un canal de configuración RHN Satellite Server basado en el nombre del
cliente en el que RHN Proxy Server está instalado (en el ejemplo anterior el sysID es
1000010000), y recogerá los archivos de servidor httpd, SSL, squid y jabberd que
comprimirán el canal de configuración para el servidor de Proxy.

6. Por último, el instalador inicia y reinicia todos los servicios relacionados con RHN Proxy Server
y sale cuando termina.

Enabling Satellite Proxy

Shutting down rhn-proxy...
Shutting down Jabber router: [ OK
]
Stopping httpd: [ OK
]
Stopping squid: [ OK
]
Done.
Starting rhn-proxy...
init_cache_dir /var/spool/squid... Starting squid: . [ OK ]
Starting httpd: [ OK
]
Starting Jabber services [ OK
]
Done.

4.2.1. El archivo Answer

Si desea automatizar algunos de los procesos de instalación RHN Proxy Server en sus sistemas, el
programa configure-proxy.sh permite a los administradores crear archivos de respuestas que
contengan ya las respuestas a las preguntas en el programa de instalación.

17
Guía de instalación Proxy

El siguiente es un archivo de respuesta de ejemplo que contiene las respuestas pre-llenadas

relacionadas con el número de versión, el servidor de RHN Satellite Server que sirve como el servidor
primario, SSL y otros parámetros de configuración. Para obtener más información sobre la creación y
uso de archivos de respuesta, consulte la página de manual configure-proxy.sh escribiendo man
configure-proxy.sh en el intérprete de comandos.

# example of answer file for configure-proxy.sh

# for full list of possible option see
# man configure-proxy.sh

VERSION=5.2
RHN_PARENT=rhn-satellite.example.com
TRACEBACK_EMAIL=jsmith@example.com
USE_SSL=1
SSL_ORG="Red Hat"
SSL_ORGUNIT="Spacewalk"
SSL_CITY=Raleigh
SSL_STATE=NC
SSL_COUNTRY=US
INSTALL_MONITORING=N
ENABLE_SCOUT=N
CA_CHAIN=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
POPULATE_CONFIG_CHANNEL=Y

Para usar un archivo de respuesta (llamado answers.txt por ejemplo) con configure-proxy.sh,
escriba lo siguiente:

configure-proxy.sh --answer-file=answers.txt

18
 CAPÍTULO 5. RHN PACKAGE MANAGER

CAPÍTULO 5. RHN PACKAGE MANAGER

El RHN Package Manager es una herramienta para la línea de comandos que le permite a una
organización servir paquetes locales asociados con un canal RHN privado a través del RHN Proxy
Server. Si desea que el RHN Proxy Server actualice únicamente paquetes oficiales de Red Hat, usted
no necesita instalar el RHN Package Manager.

Para usar el RHN Package Manager, instale el paquete spacewalk-proxy-package-manager y sus

dependencias.

Solamente la información de los encabezados para los paquetes es cargada a los servidores de RHN.
Los encabezados son requeridos para que RHN pueda resolver las dependencias de los paquetes para
los sistemas cliente. Los archivos de paquetes completos (*.rpm) son almacenados en el RHN Proxy
Server.

El RHN Package Manager utiliza la misma configuración que el Proxy, tal y como se define en el archivo
de configuración /etc/rhn/rhn.conf.

5.1. CREACIÓN DE UN CANAL PRIVADO

Antes de que los paquetes locales sean proporcionados por el RHN Proxy Server, se necesita un canal
privado para almacenarlos. Ejecute los siguientes pasos para crear una canal privado:

1. Inicie una sesión en la interfaz web de RHN en https://rhn.redhat.com.

2. Haga clic en Canales en la barra de navegación superior. Si la opción Administrar

canales no está presente en la barra de navegación izquierda, asegúrese de que el usuario
tiene el conjunto de permisos de edición de canal. Realice esto a través de la categoría
Usuarios accesible a través de la barra de navegación superior.

3. En la barra de navegación izquierda, haga clic en Administrar canales de Software y

luego en el botón crear nuevo canal en la esquina superior izquierda de la página.

4. Seleccione un canal principal y una arquitectura de canal base, luego ingrese un nombre, una
etiqueta, un resumen y una descripción para el nuevo canal privado. La etiqueta del canal debe:
tener al menos seis caracteres, iniciar por una letra y tener solamente letras minúsculas, dígitos,
guiones (-) y puntos (.). Ingrese también la URL de la llave GPG del canal. Aunque este campo
no se requiere, se recomienda para reforzar la seguridad. Para obtener instrucciones sobre
cómo generar las llaves GPG, consulte la Guía de administración de canales de RHN.

5. Haga clic en Crear canal

5.2. ACTUALIZACIÓN DE PAQUETES

NOTA

Usted debe ser un Organization Administrator para cargar paquetes a canales privados
de RHN. El script le preguntará su nombre de usuario y contraseña.

Después de crear el canal privado, cargue los encabezados del paquete de sus RPM binarios y códigos
fuente a los servidores de RHN y copie los paquetes al RHN Proxy Broker Server. Para cargar los
encabezados del paquete de los RPM binarios a través de la línea de comandos:

19
Guía de instalación Proxy

rhn_package_manager -c "label_of_private_channel" pkg-list

pkg-list es la lista de paquetes a ser cargados. Alternativamente, utilice la opción -d para especificar
el directorio local que contiene los paquetes a añadir al canal. Asegúrese de que el directorio contiene
únicamente los paquetes a ser añadidos. El RHN Package Manager también puede leer la lista de
paquetes desde la entrada estándar (utilizando --stdin).

Para cargar los encabezados de los paquetes de los RPM de código fuente:

rhn_package_manager -c "label_of_private_channel" --source pkg-list

Si tiene más de un canal especificado (usando la opción -c o --channel), los encabezados de

paquetes cargados serán enlazados a todos los canales listados.

NOTA

Si no se especifica un nombre de canal, el paquete no se añade a ningún canal. El

paquete puede ser luego añadido a algún canal usando la interfaz web de Red Hat
Network. La interfaz puede también ser usada para modificar canales privados
existentes.

Después de cargar los paquetes, puede revisar inmediatamente la interfaz web de RHN para verificar su
presencia. Haga clic en Canales en la barra de navegación superior, luego en Administrar
canales de Software en la barra de navegación izquierda y posteriormente en el nombre del canal
personalizado. Luego haga clic en la sub-pestaña Paquetes. Cada RPM debe ser listado.

Usted puede también revisar si el directorio local está sincronizado con la imagen del canal en el
servidor de RHN a través de la línea de comandos:

rhn_package_manager -s -c "label_of_private_channel"

La opción -s listará todos los paquetes faltantes (los paquetes cargados en el servidor de RHN que no
están presentes en el directorio local). Usted debe ser un administrador de la empresa para utilizar este
comando. El script le preguntará su nombre de usuario y contraseña. Consulte la Tabla 5.1, “Opciones
de rhn_package_manager” para obtener opciones adicionales para la línea de comandos.

Si está utilizando el RHN Package Manager para actualizar los paquetes locales, usted debe ir al sitio
web de RHN para suscribir el sistema al canal privado.

5.3. OPCIONES PARA LA LÍNEA DE COMANDOS

Este es un resumen de todas las opciones para la línea de comandos para el RHN Package Manager
rhn_package_manager:

Tabla 5.1. Opciones de rhn_package_manager

Opciones Descripción

-v, --verbose Aumentar verbosidad.

-dDIR, --dir= DIR Procesar paquetes desde el directorio DIR.

20
 CAPÍTULO 5. RHN PACKAGE MANAGER

Opciones Descripción

-cCHANNEL, --channel=CHANNEL Administrar este canal — puede estar presente varias veces.

-nNÚMERO, --count=NOMBRE Procese este número de encabezados por llamada — por

defecto son 32

-l, --list Crear una lista con el nombre del paquete, el número de
versión, el número de lanzamiento y la arquitectura, del
canal(es) especificado.

-s, --sync Revisar si el directorio local está sincronizado con el servidor.

-p, --printconf Imprimir la configuración actual y salir.

-XPATRÓN, --exclude=PATERNA Excluir los archivos que coincidan con esta expresión global —
puede estar presente varias veces.

--newest Enviar únicamente los paquetes que son más nuevos que los
paquetes ya enviados al servidor para el canal especificado.

--stdin Leer el nombre del paquete desde stdin.

--nosig Enviar canales sin firma. Por defecto, el RHN Package Manager
intenta enviar únicamente los paquetes firmados.

--username= USERNAME Especificar nombre de usuario de RHN. Si usted no proporciona

uno con esta opción, se le preguntará por él.

--password= PASSWORD Especificar contraseña de RHN. Si no proporciona una con esta

opción, se le preguntará luego.

--source Cargar fuente de encabezados del paquete.

--dontcopy En el paso posterior a la carga, no copie los paquetes a su

ubicación final en el árbol de paquetes.

--test Únicamente imprime los paquetes a ser enviados.

--no-ssl No recomendada — Desactivar SSL.

-?, --usage Describir brevemente las opciones.

--copyonly Copiar los archivos listados en el argumento en el canal

especificado. Es útil cuando a un canal en el Proxy le falta un
paquete y usted no desea importar de nuevo todos los paquetes
en el canal. Por ejemplo, rhn_package_manager -
c CHANNEL --copyonly
/RUTA/AL/ARCHIVO/EXTRAVIADO

21
Guía de instalación Proxy

Opciones Descripción

-h, --help Mostrar la pantalla de ayuda con una lista de las opciones.

NOTA

Estas opciones para la línea de comandos se describen también en la página de manual

de rhn_package_manager: man rhn_package_manager.

22
 CAPÍTULO 6. LOCALIZACIÓN DE ERRORES

CAPÍTULO 6. LOCALIZACIÓN DE ERRORES

Este capítulo proporciona consejos para determinar las causas y resolver los errores más comunes
asociados con el RHN Proxy Server. Si necesita ayuda adicional, contacte el equipo de asistencia de
Red Hat Network en https://rhn.redhat.com/help/contact.pxt. Inicie la sesión con su cuenta de derechos
de Satélite para ver la lista completa de opciones.

6.1. ADMINISTRACIÓN DEL SERVICIO PROXY

Ya que el RHN Proxy Server está constituido por varios componentes individuales, Red Hat proporciona
un script llamado rhn-proxy, que le permitirá detener, iniciar o recuperar el estado en el Proxy.

/usr/sbin/rhn-proxy start
/usr/sbin/rhn-proxy stop
/usr/sbin/rhn-proxy restart
/usr/sbin/rhn-proxy status

Utilice el servicio rhn-proxy para apagar y reiniciar el RHN Proxy Server y para recuperar mensajes
de todos sus servicios a la vez.

6.2. ARCHIVOS DE REGISTRO

Virtualmente, cada paso en la localización de errores debe empezar con la revisión de los archivos de
registro asociados. Estos archivos proporcionan valiosa información sobre las actividades que se han
llevado a cabo en el dispositivo o en la aplicación usada para monitorizar el rendimiento y asegurar la
configuración adecuada. Consulte la Tabla 6.1, “Archivos de registro” para obtener las rutas de los
archivos de registro asociados:

Tabla 6.1. Archivos de registro

Componentes Ubicación de los archivos de registro

Apache Web server Directorio /var/log/httpd/

Squid Directorio /var/log/squid/

RHN Proxy Broker Server /var/log/rhn/rhn_proxy_broker.log

RHN SSL Redirect Server /var/log/rhn/rhn_proxy_redirect.log

Red Hat Update Agent /var/log/yum.log

6.3. PREGUNTAS Y RESPUESTAS

Esta sección contiene las respuestas a las preguntas más frecuentes relacionadas con la instalación y
configuración de la solución RHN Proxy Server.

P: Después de la configuración del RHN Package Manager, ¿cómo puedo determinar si el

paquete local ha sido añadido exitosamente al canal privado de RHN?

23
Guía de instalación Proxy

R: Utilice el comando rhn_package_manager -l -c "name_of_private_channel" para listar

los paquetes del canal privado conocidos por los servidores de RHN. También puede utilizar la
interfaz de web de RHN.

Después de suscribir un sistema registrado al canal privado, usted también puede ejecutar el
comando up2date -l --showall en el sistema registrado y buscar los paquetes del canal
privado de RHN.

P: He cambiado la configuración del nombre de DNS de mi servidor Proxy, y ahora mis

sistemas cliente no pueden actualizarse, ¿cómo puedo corregir esto?

R: Ejecute el comando up2date -u en el sistema cliente para que el cambio de nombre se efectúe.

P: ¿Cómo puede determinar si los clientes están conectados al servidor Squid?

R: Los archivos /var/log/squid/access.log registran todas las conexiones al servidor Squid.

P: El Red Hat Update Agent en el sistema cliente no se conecta con el RHN Proxy Server.
¿Cómo puedo solucionar este error?

R: Asegúrese de que la última versión del Red Hat Update Agent esté instalada en el sistema cliente.
La última versión tiene funciones necesarias para conectarse a través del RHN Proxy Server. Esta
versión puede obtenerse con Red Hat Network ejecutando el comando yum update yum como
root o desde http://www.redhat.com/support/errata/.

El RHN Proxy Server es una extensión de Apache. Vea la Tabla 6.1, “Archivos de registro” para
obtener la ubicación de los archivos de registro.

P: Mi configuración del RHN Proxy Server no está funcionando. ¿Dónde puedo iniciar el
proceso de solución de errores?

R: Asegúrese de que /etc/sysconfig/rhn/systemid es propiedad del usuario root.apache y

que tenga los permisos 0640.

Lea los archivos de registro. Una lista de éstos está disponible en la Tabla 6.1, “Archivos de
registro”.

6.4. PROBLEMAS GENERALES

Para iniciar la localización de errores de los problemas generales, examine los archivos de registro
relacionados con el componente que muestra la falla. Un ejercicio útil es ejecutar el comando tail en
todos los archivos de registro y después ejecutar up2date --list. Luego podrá examinar todas las
nuevas entradas de los registros para buscar pistas potenciales.

El espacio de disco lleno es un problema común. Una prueba casi irrefutable de este problema es la
interrupción de la escritura en los archivos de registro. Cuando el registro se detiene durante la
escritura, como en la mitad de una palabra, es muy probable que usted tenga el disco lleno. Para
confirmarlo, ejecute este comando y revise el porcentaje en la columna Use%:

24
 CAPÍTULO 6. LOCALIZACIÓN DE ERRORES

df -h

Además de los archivos de registro, usted puede obtener valiosa información solicitando el estado de
los diferentes componentes. Esto puede realizarse para el Apache Web server y Squid.

Para obtener el estado del Apache Web server ejecute el comando:

service httpd status

Para obtener el estado de Squid, ejecute el comando:

service squid status

Si el administrador no está recibiendo los correos-e del RHN Proxy Server, confirme la dirección
correcta de correo-e que ha sido establecida para traceback_mail en /etc/rhn/rhn.conf.

6.5. HOST NOT FOUND/COULD NOT DETERMINE FQDN

Ya que los archivos de configuración de RHN dependen exclusivamente de FQDN (nombre de dominio
completamente calificado), es imprescindible que las aplicaciones clave puedan resolver el nombre del
RHN Proxy Server en una dirección IP. El Red Hat Update Agent, el Red Hat Network Registration
Client, y el Apache Web server son particularmente propensos a este problema con las aplicaciones de
RHN que presentan errores del tipo "host no hallado" y los servidores Web que muestran "No pudo
determinar el nombre de dominio completamente calificado" tras un inicio fallido.

Este problema se origina generalmente en el archivo /etc/hosts. Puede confirmarlo examinando

/etc/nsswitch.conf, el cual define los métodos y el orden bajo los cuales los nombres de dominios
son resueltos. Generalmente, el archivo /etc/hosts es el primero en ser revisado, seguido por el NIS
(Servicio de información de red) si se está usando, seguido por DNS. Uno de estos debe ser exitoso
para que el Apache Web server pueda ser iniciado y para que las aplicaciones cliente de RHN
funcionen.

Para resolver este problema, identifique el contenido de el archivo /etc/hosts. Debe ser similar a:

127.0.0.1 this_machine.example.com this_machine localhost.localdomain \

localhost

Primero, en un editor de texto, remueva la información de la máquina ofendida, como por ejemplo:

127.0.0.1 localhost.localdomain.com localhost

Luego guarde el archivo y intente ejecutar nuevamente las aplicaciones cliente de RHN o el Apache
Web server. Si éstos aun fallan, identifique explícitamente la dirección IP del Proxy en el archivo, por
ejemplo:

127.0.0.1 localhost.localdomain.com localhost

123.45.67.8 this_machine.example.com this_machine

Remplace aquí el valor con la dirección IP real del Proxy. Esto debería resolver el problema. Recuerde,
si la dirección IP específica es estipulada, el archivo debe ser actualizado cuando la máquina obtiene
una nueva dirección.

25
Guía de instalación Proxy

6.6. ERRORES DE CONEXIÓN

Si usted cree estar experimentando problemas relacionados con fallas de conexión, siga los pasos
siguientes:

Confirme que el paquete correcto:

rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm

esté instalado en el RHN Proxy Server y el rhn-org-trusted-ssl-cert-*.noarch.rpm

correspondiente o certificado crudo CA SSL público (cliente) está instalado en todos los
sistemas cliente.

Verifique que los sistemas cliente están configurados para utilizar el certificado apropiado.

Si está utilizando un RHN Proxy Server o más, asegúrese de que cada certificado SSL del
Proxy está preparado correctamente. Si está utilizando el RHN Proxy Server junto con un RHN
Satellite Server, el Proxy debe tener tanto su propio par de llaves SSL como el certificado CA
SSL público (cliente) instalados, ya que tendrá ambas funciones. Consulte el capítulo sobre
certificados SSL en la Guía de configuración de sistemas cliente de RHN para obtener
instrucciones específicas.

Si el RHN Proxy Server se está conectando a través de un Proxy HTTP, asegúrese de que la
URL listada sea válida. Por ejemplo, el campo URL del Proxy HTTP no debe contener
referencias al protocolo, http:// o https://. Sólo el nombre de host y el puerto deben ser incluidos
en la forma hostname:port, tal como your-gateway.example.com:8080.

Asegúrese de que los sistemas cliente no estén usando cortafuegos que bloqueen sus propios
puertos requeridos, como se señala en la Sección 2.4, “Requerimientos adicionales”.

6.7. PROBLEMAS RELACIONADOS CON CACHE

Si una entrega de paquetes falla o un objeto parece incompleto, y el problema no se relaciona con
errores de conexión, debe considerar la limpieza del cache. El RHN Proxy Server tiene dos memorias
caches importantes en estos casos: una para Squid y la otra para autenticación.

La cache de Squid se ubica en /var/spool/squid/. Para limpiarla, detenga el Apache Web server y
Squid, borre el contenido de ese directorio y reinicie ambos servicios. Ejecute los siguientes comandos
en el orden dado:

service httpd stop

service squid stop
rm -fv /var/spool/squid/*
service squid start
service httpd start

Usted podría ejecutar la misma tarea de una forma más rápida si sólo borra el contenido del directorio y
reinicia squid, pero es posible que reciba un sin número de mensajes de seguimiento de RHN.

El mecanismo de cache interno usado para autenticación por el Proxy podría necesitar asimismo
limpieza. Para hacerlo, ejecute el siguiente comando:

rm -fv /var/cache/rhn/*

26
 CAPÍTULO 6. LOCALIZACIÓN DE ERRORES

Aunque el RHN Authentication Daemon fue depreciado con el lanzamiento del RHN Proxy Server 3.2.2
y remplazado por el mecanismo de cache de autenticación interna, el demonio puede estar aún en
ejecución en su Proxy. Para apagarlo, ejecute los siguientes comandos en el orden dado:

chkconfig --level 2345 rhn_auth_cache off service rhn_auth_cache stop

Para limpiar la cache, ejecute:

rm /var/up2date/rhn_auth_cache

Si desea conservar el RHN Authentication Daemon, lo cual no es recomendado ni soportado por Red
Hat, note que su rendimiento puede sufrir de registros verbosos. Por esta razón, el registro (a
/var/log/rhn/rhn_auth_cache.log) está, por defecto, apagado. Si el demonio está en ejecución
y usted desea que los registros sean grabados, añada la siguiente línea al archivo
/etc/rhn/rhn.conf del Proxy:

auth_cache.debug = 2

6.8. DEPURACIÓN DEL PROXY POR RED HAT

Si usted ha agotado todos los pasos dados para la solución de problemas o quiere enviarlos a los
profesionales de Red Hat Network, Red Hat le recomienda que saque ventaja de la sólida asistencia que
trae el RHN Proxy Server.

Una forma de acceder a esa experiencia es a través de la Base de conocimientos de Red Hat, la cual
proporciona las soluciones para la mayoría de los problemas encontrados por usuarios y tiene una
interfaz sólida y navegador para buscar respuestas a sus problemas de Proxy. Puede acceder a la Base
de conocimientos de Red Hat en http://kbase.redhat.com.

Además, RHN proporciona la herramienta de la línea de comandos llamada SoS Report, comúnmente
conocida por su comando sosreport. Dicha herramienta recoge sus parámetros de configuración de
Proxy, los archivos de registro y la información de base de datos y la envía directamente a Red Hat.

Para utilizar esta herramienta para información de RHN Satellite Server, debe tener instalado el paquete
sos. Escriba sosreport -o rhn como root en el servidor de Satélite para crear un informe. Por
ejemplo:

[root@satserver ~]# sosreport -o rhn

sosreport (version 1.7)

This utility will collect some detailed information about the

hardware and setup of your Red Hat Enterprise Linux system.
The information is collected and an archive is packaged under
/tmp, which you can send to a support representative.
Red Hat will use this information for diagnostic purposes ONLY
and it will be considered confidential information.

This process may take a while to complete.

No changes will be made to your system.

Press ENTER to continue, or CTRL-C to quit.

27
Guía de instalación Proxy

Se le pedirá su inicial y apellido, luego el número de caso de soporte (también conocido como un
número de rastreador de problemas).

Una vez finalizado, envíe por correo-e el archivo recién creado en el directorio /tmp/ a su
representante Red Hat para un diagnóstico inmediato.

28
 APÉNDICE A. INSTALACIÓN DE RHN PROXY SERVER A TRAVÉS DEL SITIO WEB DE SATÉLITE

APÉNDICE A. INSTALACIÓN DE RHN PROXY SERVER A

TRAVÉS DEL SITIO WEB DE SATÉLITE
Además del método presentado en la Sección 4.2, “Proceso de instalación del RHN Proxy Server”,
también puede instalar RHN Proxy Server a través del sitio web de RHN Satellite Server.


AVISO

Este método de instalación ha sido depreciado y puede ser eliminado en una

próxima versión de RHN Satellite Server. El método de instalación recomendado se
documenta en la Sección 4.2, “Proceso de instalación del RHN Proxy Server”.

1. Registre el sistema Red Hat Enterprise Linux AS recién instalado con Red Hat Network (Ya sea
los servidores centrales de RHN o su RHN Satellite Server) mediante la cuenta de la
organización conformada por los derechos RHN Proxy Server con el comando: rhn_register.

2. Conceda al sistema un derecho Provisioning. Visite el sitio web de RHN (o nombre de dominio
completamente calificado del Satélite servidor del Proxy), inicie sesión como el Organization
Administrator, y vaya a la página Su => Administración de suscripción de RHN.
Active la casilla del sistema en la que RHN Proxy Server va a ser instalado, seleccione
Provisioning en el cuadro desplegable y haga clic en el botón Agregar derecho.

3. Asegúrese de que el sistema esté suscrito al canal de herramientas de red de Red Hat para su
sistema operativo base. Haga clic en el nombre del sistema y vaya a la página de sistema =>
información del sistema. Bajo la sección canales suscritos, revise los canales
listados para el canal de herramientas. Si no está suscrito a este canal, haga clic en el vínculo
de Alterar suscripciones de canal, active la casilla junto al canal de herramientas y, a
continuación, haga clic en el botón cambiar suscripciones para confirmar su elección.

4. Instale el paquete de rhncfg-actions (que también instala los paquetes rhncfg y rhncfg-
client como dependencias) explorando primero en la pestaña Sistema => Información de
sistema => Software => Paquetes => Instalar. A continuación, busque rhncfg-actions
utilizando la cajilla de texto Filtrar por nombre de paquete. En la lista resultante,
seleccione el paquete rhncfg-actions e instálelo.

5. Si usted habilita encriptado de capa de sockets seguros (SSL) en el proxy y conecta a los
servidores centrales de RHN, instale el paquete de rhns-certs-tools rhns del mismo
canal de herramientas de Red Hat Network y use el RHN SSL Maintenance Tool para generar
el archivo tar requerido más tarde. Consulte el capítulo de certificados SSL de la Guia de
configuración de cliente RHN para obtener instrucciones.

Si habilita el encriptado de SSL en el Proxy y se conecta a un RHN Satellite Server u otro RHN
Proxy Server con SSL, también necesitará la contraseña de certificado CA para el sistema
principal.

6. Conéctese al sistema a través de una terminal como root y ejecute el comando rhn_check
para iniciar inmediatamente la instalación de paquete programada.

29
Guía de instalación Proxy

7. Una vez instalados los paquetes, como se pudo comprobar mediante la pestaña Información
de sistema => Eventos, prepare el sistema para aceptar comandos remotos y
administración de configuración con el siguiente comando:

/usr/bin/rhn-actions-control --enable-all

8. Dentro del sitio web de RHN, navegar la sub-pestaña Información de sistema =>
Información => Proxy.


AVISO

Para ver la pestaña del Proxy una vez que el sistema está registrado, debe
registrarse al canal base de RHEL predeterminado; la pestaña de proxy no
estará visible si el sistema está registrado a un canal personalizado o
clonado.

Además, la instalación de RHN Proxy Server puede remplazar los archivos

de configuración en squid.conf y httpd.conf en el sistema para aliviar
las actualizaciones posteriormente. Si ha editado dichos archivos y desea
preservarlos, ellos se rotan en el lugar y se pueden recuperar después de
la instalación.

Figura A.1. Información de sistema => Proxy

9. En la sub-pestaña Información de sistema => Información => Proxy, el menú debe

30
 APÉNDICE A. INSTALACIÓN DE RHN PROXY SERVER A TRAVÉS DEL SITIO WEB DE SATÉLITE

indicar su habilidad para activar el sistema como un RHN Proxy Server. Asegúrese que la
versión correcta sea seleccionada y haga clic en el botón Activar Proxy. La página de
Bienvenida de la instalación aparecerá.

Figura A.2. Bienvenida

10. En la Página de bienvenida, encontrará notificación de los requerimientos no cumplidos

por el sistema. Cuando el sistema está listo, aparece el enlace de continuar. Haga clic en él
para ir a la página de Términos & Condiciones.

31
Guía de instalación Proxy

Figura A.3. Términos & Condiciones

11. En la página de Términos & Condiciones, haga clic en el enlace términos y

condiciones para ver el acuerdo de licencia de RHN Proxy Server. Cuando esté satisfecho,
haga clic en el enlace I agree. Debe estar de acuerdo para continuar con la instalación. Para
los proxy que se registran a un Satélite y tengan Monitorización activada, la página Activar
Monitorización aparecerá a continuación.

32
 APÉNDICE A. INSTALACIÓN DE RHN PROXY SERVER A TRAVÉS DEL SITIO WEB DE SATÉLITE

Figura A.4. Activar Monitorización

12. En la página Activar Monitoring, debe decidir si el Proxy será utilizado para monitorizar
sistemas servidos por éste. Para que esto tenga lugar, el RHN Proxy Server debe cumplir los
requerimientos identificados en el Capítulo 2, Requerimientos y debe estar conectado a un RHN
Satellite Server (u otro Proxy conectado a un Satélite). Para activar la monitorización en el
Proxy, seleccione la casilla de verificación y haga clic en continuar. La página Configurar
RHN Proxy Server aparecerá.

33
Guía de instalación Proxy

Figura A.5. Configurar RHN Proxy Server

13. La página Configurar RHN Proxy Server, proporciona o confirma las entradas para todos
los campos requeridos. La dirección de administrador de correo-e recibirá todo el correo
generado por el Proxy, incluyendo algunas veces grandes cantidades de seguimientos de error.
Para detener este flujo, considere establecer filtros de correo que capturen mensaje con un
asunto de "RHN TRACEBACK desde hostname". Para listar más de un administrador, entre una
liste de direcciones de correo-e separado por comas.

El nombre de host proxy de RHN es el nombre de dominio completo (FQDN) de RHN Proxy
Server. El servidor principal de RHN es el nombre de dominio del servidor del proxy — ya sea a
los servidores centrales de RHN, a otro RHN Proxy Server o a un RHN Satellite Server. Para
conectarse a los servidores centrales de RHN, incluya el valor xmlrpc. rhn.redhat.com.
Para conectarse a un satélite o a otro proxy, escriba el FQDN del sistema principal.

Si el RHN Proxy Server se conecta a través de un HTTP proxy, configúrelo mediante los
campos asociados. Observe que las referencias al protocolo, tales como http:// o https://
deberían incluirse en el campo HTTP Proxy Server. Inserte únicamente el nombre de host y
el puerto en la forma de hostname:port, tal como your-gateway.example.com:3128.

34
 APÉNDICE A. INSTALACIÓN DE RHN PROXY SERVER A TRAVÉS DEL SITIO WEB DE SATÉLITE

NOTA

El proceso de instalación afecta únicamente al archivo de configuración de Proxy:

/etc/rhn/rhn.conf. El archivo de configuración Red Hat Update Agent
(up2date), /etc/sysconfig/rhn/up2date, debe ser actualizado
manualmente para recibir sus actualizaciones desde otro servidor tal como un
RHN Satellite Server.

Por último, usted debe decidir si habilita SSL con la casilla de verificación en la parte inferior.
Red Hat recomienda encarecidamente el empleo de este nivel de encriptación para todo el
tráfico hacia y desde el RHN Proxy Server. Sin embargo, para seleccionarlo, se debe conectar a
los servidores centrales de RHN (los cuales tienen habilitado SSL por defecto) o a un RHN
Satellite Server o RHN Proxy Server que tenga SSL habilitado. La conexión a servidores
centrales de RHN requiere carga del certificado del archivo tar mencionado anteriormente. La
conexión a un Satélite o a otro Proxy a través de SSL requiere la contraseña del certificado CA
utilizada para habilitar SSL en el sistema principal.

NOTA

Consulte el capítulo titulado "Infraestructura SSL" en la Guía de configuración de

cliente de Red Hat Network para obtener mayor información sobre configuración
de una estructura RHN Proxy Server segura a través de SSL.

Si decide no habilitar SSL durante la instalación, deje esta casilla sin activar y consulte el
capítulo sobre Certificados SSL de la Guía de configuración de cliente de RHN para saber cómo
obtener este nivel de seguridad tras las instalación. Al terminar, haga clic en continuar. Si
usted activó SSL y está conectado a un Satélite, la página Configurar SSL aparecerá. Si
activó SSL y está conectado a otro Proxy o a servidores centrales de RHN, la página de
Cargar SSL aparecerá. Si usted no activó SSL pero sí habilitó Monitoring, ignore la
descripción de la página Configurar Monitoring. Si no activó SSL o Monitoring, ignore la
descripción de la página Progreso de instalación.

35
Guía de instalación Proxy

Figura A.6. Configurar SSL

14. La página Configurar SSL aplicable solamente a un Proxy conectado a un RHN Satellite
Server con SSL activado, proporciona la información necesaria para generar el certificado de
servidor. El elemento más importante es la contraseña del certificado CA, la cual debe coincidir
con la contraseña utilizada durante la activación de SSL en el servidor principal. Los campos
restantes deben coincidir con los valores de servidor principal, pero pueden diferir según el rol
del RHN Proxy Server, por ejemplo reflejando una ubicación geográfica diferente. Asímismo, la
dirección de correo-e debe ser la misma proporcionada previamente para el administrador de
Proxy, pero en cambio puede ser dirigida a un administrador de certificado particular. La
expiración del certificado también puede establecerse. Como siempre, asegúrese de que los
valores provistos aquí existan en las copias de seguridad de la información descrita en el
Capítulo 2, Requerimientos. Al terminar, haga clic en continuar.

Figura A.7. Configurar Monitoring

15. La página Configurar Monitoring, proporciona o confirma el nombre de host y la dirección

IP del servidor principal conectado por el RHN Proxy Server. Éste debe ser un RHN Satellite
Server u otro Proxy el cual a su vez está conectado a un Satélite. Usted no puede realizar

36
 APÉNDICE A. INSTALACIÓN DE RHN PROXY SERVER A TRAVÉS DEL SITIO WEB DE SATÉLITE

Monitoring a través de servidores centrales de RHN. Al terminar, haga clic en continuar. La

página de Progreso de instalación aparecerá.

Figura A.8. Progreso de instalación

16. En la página de Progreso de instalación, se pueden monitorizar los pasos de la

instalación mientras tienen lugar. Haga clic en el enlace para ir paso a paso a su página de
Información de acción. Cuando comienza una acción, su estado va desde Pendiente
hasta Tomado y luego por último a Finalizado. Como la instalación de paquete previa, usted
puede activar los pasos inmediatamente al ejecutar el comando rhn_check en una terminal en
el sistema como root. Al terminar, la página Progreso de instalación mostrará el
mensaje Instalación completa. Puede comenzar a registrar sistemas para que sean
servidos por el RHN Proxy Server. Consulte la Guía de configuración de cliente de RHN.

17. Cuando todos los elementos en la página de Progreso de instalación estén Completos,
el Proxy estará listo para ser utilizado. Ahora usted puede registrar sistemas a RHN a través del
Proxy.

37
Guía de instalación Proxy

APÉNDICE B. EJEMPLO DEL ARCHIVO DE CONFIGURACIÓN

DE RHN PROXY SERVER
El archivo de configuración /etc/rhn/rhn.conf para el RHN Proxy Server proporciona un medio
para establecer parámetros claves. Tenga en cuenta, sin embargo, que los errores insertados en este
archivo pueden causar fallos en el Proxy. Realice los cambios de configuración con cuidado.

Si usted está usando también un RHN Satellite Server, debe tener particular cuidado con los siguientes
parámetros: traceback_mail y proxy.rhn_parent. Revise el ejemplo y sus comentarios (los cuales inician
con #), para una mayor información.

NOTA

Usted puede añadir el parámetro use_ssl a rhn.conf bajo motivos de prueba.

Establezca el valor a 0 para apagar temporalmente SSL entre el Proxy y el servidor del
nivel superior. Note que esta acción compromete en gran medida la seguridad.
Establezca el parámetro a su valor predeterminado (1) para reactivar SSL, o simplemente
remueva la línea del archivo de configuración.

# Automatically generated RHN Management Proxy Server configuration file.

# --------------------------------------------------------------------
-----

# SSL CA certificate location

proxy.ca_chain = /usr/share/rhn/RHNS-CA-CERT

# Corporate HTTP proxy, format: corp_gateway.example.com:8080

proxy.http_proxy =

# Password for that corporate HTTP proxy

proxy.http_proxy_password =

# Username for that corporate HTTP proxy

proxy.http_proxy_username =

# Location of locally built, custom packages

proxy.pkg_dir = /var/spool/rhn-proxy

# Hostname of RHN Server or RHN Satellite

proxy.rhn_parent = rhn.redhat.com

# Destination of all tracebacks, etc.

traceback_mail = user0@domain.com, user1@domain.com

38
 APÉNDICE C. HISTORIAL DE REVISIONES

APÉNDICE C. HISTORIAL DE REVISIONES

Revisión 1-4.400 2013-10-31 Rüdiger Landmann
Rebuild with publican 4.0.0

Revisión 1-4 2012-07-18 Anthony Towns

Rebuild for Publican 3.0

Revisión 1.0-0 Fri Jul 23 2010

39
Guía de instalación Proxy

ÍNDICE
A
Administrador de canal, Terminología básica
Archivos de registro, Archivos de registro
Autenticación, Cómo funciona
Autenticar caching
limpiar, Problemas relacionados con cache

C
Canal, Terminología básica
crear un canal privado, Creación de un canal privado

Canal privado, Creación de un canal privado

Cómo funciona, Cómo funciona
Configuración de cliente
suscribir a canal privado, Actualización de paquetes

D
Detección y corrección de errores, Localización de errores

E
errores de conexión, Errores de conexión

H
host now found error
could not determine FQDN, Host Not Found/Could Not Determine FQDN

HTTP Proxy Caching Server

requerimientos de espacio de disco, Requerimientos de espacio de disco

I
Instalación
base, Instalación base
de RHN Proxy Server, Proceso de instalación del RHN Proxy Server
Sitio web de satélite, Instalación de RHN Proxy Server a través del sitio Web de satélite

O
Organization Administrator, Terminología básica

40
 ÍNDICE

Poner problemas en memoria cache, Problemas relacionados con cache

Preguntas y respuestas, Preguntas y respuestas
problemas generales, Problemas generales
Puerto
443, Requerimientos adicionales
5222, Requerimientos adicionales
80, Requerimientos adicionales

Puerto 443, Requerimientos adicionales

Puerto 4545, Requerimientos adicionales
Puerto 80, Requerimientos adicionales
Puertos de entrada, satélite
5222, Requerimientos adicionales

Puertos de salida
80, 443, Requerimientos adicionales

Puertos Proxy, Requerimientos adicionales

R
Red Hat Network
Introducción, Red Hat Network

Red Hat Update Agent, Terminología básica, Cómo funciona

Requerimientos, Requerimientos
adicionales, Requerimientos adicionales
espacio de disco, Requerimientos de espacio de disco
hardware, Requerimientos de hardware
software, Requerimientos de software

Requerimientos adicionales, Requerimientos adicionales

requerimientos de espacio de disco, Requerimientos de espacio de disco
Requerimientos de hardware, Requerimientos de hardware
Requerimientos de software, Requerimientos de software
RHN Authentication Daemon, desactivar
rhn_auth_cache, stopping, Problemas relacionados con cache

RHN Package Manager, Cómo funciona, RHN Package Manager

canales, especificar, Actualización de paquetes
configurar, Creación de un canal privado
configurar archivo, RHN Package Manager
crear canal privado, Creación de un canal privado
instalación, RHN Package Manager
opciones de línea de comandos, Opciones para la línea de comandos

41
Guía de instalación Proxy

subir encabezados de paquetes, Actualización de paquetes

verificar lista de paquete local, Actualización de paquetes

rhn-proxy
servicio, Administración del servicio Proxy

rhn.conf
archivo de muestra, Ejemplo del archivo de configuración de RHN Proxy Server

rhn_package_manager , Actualización de paquetes (ver RHN Package Manager)

S
satellite-debug, Depuración del Proxy por Red Hat
Seguimiento, Terminología básica
squid caching, Problemas relacionados con cache

T
Términos para entender, Terminología básica
Topologías, Topologías de ejemplo
múltiples proxy ordenados horizontalmente, Topología de múltiples Proxy ordenados
horizontalmente
múltiples proxy ordenados verticalmente, Topología de múltiples Proxies ordenados
verticalmente
proxies con RHN Satellite Server, Proxies con RHN Satellite Server
proxy único, Topología con un único Proxy

V
Ventajas, RHN Proxy Server

42