Embed Size (px)
Citation preview
1 Red Hat Deployment an der ETHZ
1.1 Begriffserklärung
RHNS Abkürzung für Red Hat Network Satellite.
Client Wenn im Zusammenhang mit dem Satellite Server von Client gesprochen wird, ist das zu verwaltende System gemeint. Dabei kann es sich um ein Server- oder Desktopsystem handeln.
Channel Ein Channel dient als Paketquelle. Beim RHNS wird zwischen s.g. Custom Channels und von Red Hat bereitgestellten Channels unterschieden. Letztere enthalten die offiziellen von Red Hat bereitgestellten Pakete.
Kickstart Prozess zur automatisierten Betriebssysteminstallation.
Reprovisioning Neuinstallation unter Berücksichtigung vorhandener Einstellungen
Errata Beschreibung sicherheitsrelevanter oder funktionserweiternder Updates, optional in Verbindung mit einer Benachrichtigung des verantwortlichen Systemadministrators.
1.2 Service Beschreibung Red Hat Network Satellite
Mit dem Red Hat Network Satellite stellt die Gruppe ID-Client Delivery alle für ein vollständiges Client Lifecycle Management benötigten Komponenten zur Verfügung. Das Produkt bietet eine einfach zu bedienende Web-Benutzeroberfläche und ermöglicht eine weitgehende Delegation von Funktionen an die Supportgruppen bzw. Endkundenbetreuer. Diese Eigenschaften erlauben eine selbstständige Anpassung des Systems z.B. in Bezug auf die Softwarepaketauswahl.
Die Verfügbarkeit der Infrastruktur wird von der Gruppe ID-Client Delivery im Rahmen des SLAs1 sichergestellt. Folgende zusätzliche Dienstleistungen können in Anspruch genommen werden:
• Beratungsgespräch
• Bereitstellung ETH-interner Dokumentation zur Nutzung der Web-Benutzeroberfläche des Red Hat Network Satellite
• Einrichten des Kundenzugangs zur Benutzung des Red Hat Network Satellite
• Technischer 3rd Level Support bei Einrichtung in der Kundenumgebung (auch vor Ort)
• Support Eskalationsmöglichkeiten im Bezug auf Red Hat Produkte
• Informationsweitergabe über Service-Veränderungen (z.B. Erneuerungen, Unterbrüche)
1 https://www1.ethz.ch/id/services/list/clientdelivery/linux
1/25
1.3 Red Hat Network Satellite Infrastruktur Design
Der Red Hat Network Satellite Service an der ETH Zürich nutzt die verfügbaren, zentralen Dienstleistungen der Informatikdienste:
VMware ID-Systemdienste
NAS Storage ID-Systemdienste
Oracle DB ID-Basisdienste
DNS/DHCP ID-Kommunikation
Folgendes Schaubild stellt den schematischen Aufbau der Satellite Infrastruktur dar.
2 VoraussetzungenNachfolgend wird im Detail beschrieben, welche Voraussetzungen zur erfolgreichen Nutzung des Red Hat Network Satellite Services der ETHZ auf Ihrer Seite erfüllt sein müssen.
2.1 4ea Account
Für den Zugriff auf die Dienstleistungen der Gruppe ID-Client Delivery benötigen Sei ein administratives Benutzerkonto, das Ihnen auf Anfrage erstellt wird. Ein separater Account ist u.a. aufgrund bestehender Sicherheitsrichtlinien notwendig. Das primäre nethz-Konto, das Sie zum Arbeiten, Mailen und Surfen verwenden, kann nicht für administrative Aufgaben an den bereitgestellten Services genutzt werden. Wir möchten Sie auch darauf hinweisen, dass für diese Benutzerkonten die ETH BOT Richtlinie2 verbindlich ist.
2.2 Firewall
Stellen Sie bitte sicher, dass Ihre Firewall wie in Abbildung 1 angegeben konfiguriert wurde. Bei den Angaben handelt es sich um Zielports. Die Quellports sind in allen Fällen aus dem unprivilegierten Bereich: 1024:65535 zu gestatten.
2 http://www.rechtssammlung.ethz.ch/pdf/203.21_BOTfinal-2005.pdf
2/25
Abbildung 1: Schematischer Aufbau der RHNS Infrastruktur
2.3 DHCP
Wir empfehlen Ihnen die Nutzung des von der ID-Kommunikation bereitgestellten DHCP Servers und eine feste IP Adresszuweisung der Clients durch Angabe der MAC Adresse. Trotz des initialen Einrichtungsaufwands bietet diese Vorgehensweise einige grosse Vorteile und ermöglicht eine eindeutige Assoziation einzelner Clients zu Kickstart Profilen.
3 Erste SchritteSind alle genannten Voraussetzungen erfüllt, können Sie sich mit Ihrem persönlichen 4ea Account an der Weboberfläche des Satellite anmelden.
Öffnen Sie dazu bitte in Ihrem Internetbrowser die URL: https://id-rhns-prd.ethz.ch
3.1 Präferenzen
Im oberen rechten Bereich neben dem Namen der Organisation finden Sie einen Link zu Ihren Präferenzen/Preferences.
3/25
Abbildung 2: Präferenzen
Sie haben die Möglichkeit einzustellen, ob Sie eMail Benachrichtigungen erhalten möchten, sobald für Ihre Systeme relevante Errata herausgegeben werden. Im Bereich Überblick-Startseite können Sie definieren, welche aktuellen Ereignisse nach dem Login im RHNS angezeigt werden sollen. Für nicht benötigte Bereiche sollten Sie den Haken entfernen.
3.2 Locale-Präferenzen
Legen Sie bitte im Bereich Locale-Präferenzen die Sprache der Benutzeroberfläche und die Zeitzone fest.
4 Erstellung einer SystemgruppeDie logische Gruppierung von Systemen erfolgt im Satellite in s.g. Systemgruppen. Beachten Sie bitte, dass Sie nur Systeme verwalten können, die sich in einer Systemgruppe befinden auf die Sie Zugriffsrechte haben. Um eine neue Gruppe zu erstellen, wählen Sie bitte in der oberen Navigationsleiste den Punkt Systeme, in der Seitennavigationsleiste Systemgruppen und dann den Punkt + Neue Systemgruppe erstellen.
4/25
Abbildung 3: Spracheinstellungen
Geben Sie der Gruppe bitte einen Namen und fügen Sie eine Beschreibung hinzu. Als Namenskonvention bieten sich z.B. Abteilungsnamen, Administratorennamen oder Funktionsbeschreibungen, gefolgt von der Basisarchitektur an (z.B.: cd12k4ea-webserver-x86_64).
Durch erneutes Aufrufen des Menüpunktes Systemgruppen in der Seitennavigationsleiste und der darauf folgenden Auswahl der zuvor erstellten Gruppe, haben Sie die Möglichkeit über den Reiter Admins weitere Administratoren hinzuzufügen.
5 Software-ChannelsDie Gruppe ID-API-CD stellt synchronisierte Softwarekanäle für die von Red Hat unterstützten Produkte, das EPEL Repository, sowie die für den Betrieb von virtuellen Systemen unter VMware ESX benötigten Tools bereit.
5.1 Custom-Channel erstellen
Neben den bereitgestellten Channels können Sie, sofern Sie über die entsprechenden Rechte verfügen, eigene Channels erstellen. Wählen Sie dazu bitte in der oberen Navigationsleiste den Punkt Channels, in der seitlichen Navigationsleiste Software-Channels verwalten, gefolgt von + Neuen Channel erstellen.
5/25
Abbildung 4: Rechtevergabe auf Systemgruppen
Als Channel Name/Label empfiehlt sich eine einheitliche Syntax:
$distribution-$ver-$arch-$type-$identifier
z.B.:
rhel-5-x86_64-server-cd12k4ea
Beachten Sie bitte das Channel Labels eindeutig sind und in der gesamten Infrastruktur nur einmal vergeben werden können.
Im Pull-Down-Menü Parent-Channel wählen Sie bitte den Base Channel aus, dem Sie den neu erstellten Channel zuordnen möchten. Passen Sie bitte die Architektur analog zum Parent-Channel an und definieren Sie eine Channel Beschreibung.
Im Bereich Channel-Zugriffskontrolle können Sie festlegen, ob Sie allen oder nur ausgewählten Benutzern Ihrer Organisation Zugriffsrechte auf den Channel geben möchten. Über die Organisationsfreigabe erlauben Sie wahlweise keinen, ausgewählten, oder allen Organisationen im Trust den Zugriff. Die Verwaltung der Trusts wird von der Gruppe ID-CD als Dienstleistung durchgeführt. Alle weiteren Felder sind optional.
6/25
Abbildung 5: Erstellung eines Software-Channels
5.2 Cloned-Channel
Eine besondere Form von Channels sind s.g. Cloned-Channels, mit denen Sie QS Prozesse abbilden können. Sie enthalten einen fest definierten, eingefrorenen Paket-Versionsstand und können manuell (oder via API) mit dem Originalchannel abgeglichen werden.
5.2.1 Cloned-Channel erstellen
Um einen Cloned-Channel zu erstellen, klicken Sie bitte in der oberen Navigationsleiste auf Channels, in der seitlichen Navigationsleiste auf Software-Channels verwalten und erstellen einen neuen Cloned-Channel über den Punkt = Channel clonen. Als Clone From: wählen Sie bitte den Channel, von dem Sie eine Kopie erstellen möchten. Sie können den aktuellen Stand (Current state of the channel) oder den ursprünglichen Stand des Base-Channels ohne Erratas (Original state of the channel) als Quelle wählen. Sie haben ausserdem die Möglichkeit die zu clonenden Erratas manuell zu wählen.
5.2.2 Erratas zu Cloned-Channels hinzufügen
In der Software-Channel-Verwaltung eines Cloned-Channels können Sie über den Reiter Errata > Klonen einzelne Erratas in einen Clone übertragen oder über Errata > Sync den gesamten Channel mit dem aktuellen Stand des Base Channels abgleichen.
5.3 Pakete zu Channel hinzufügen
Zu Channels auf denen Sie Zugriffsrechte haben, können Sie über das Webfrontend Pakete oder (falls eine Assoziation besteht, Erratas) aus anderen Channels hinzufügen. Klicken Sie zum Hinzufügen von Paketen bitte in der Channel Verwaltungsoberfläche auf den Reiter Pakete, gefolgt vom Untermenüpunkt Hinzufügen und selektieren im Pull-Down-Menü den Channel der als Quelle dienen soll. Wählen Sie bitte im nächsten Schritt die Pakete aus, die Sie hinzufügen möchten.
Beachten Sie, dass Sie nach Auswahl der Pakete zunächst auf Hinzufügen bestätigen klicken und im darauf folgenden Dialog den Punkt Pakete hinzufügen auswählen müssen.
5.3.1 rhnpush
Alternativ können Sie mit Hilfe des Kommandozeilenprogramms rhnpush, das Sie aus dem Red Hat Network Tools Channel beziehen können, eigene Pakete hochladen. Signieren Sie bitte die hochzuladenden Pakete mit einem GPG Schlüssel und hinterlegen den Public Key im Bereich Systeme > Kickstart > GPG-Schlüssel und SSL-Zertifikate.
Das rhnpush Syntax lautet wie folgt:
rhnpush -u $user -c $channel --server http://id-rhns-prd.ethz.ch/APP
$package
5.3.2 yum Repository Verwaltung
Der Satellite Server bietet die Möglichkeit yum Repositories zu verwalten und einem Channel zuzuordnen. Zur Erstellung eines neuen Repositories wählen Sie bitte Channels > Software-Channels verwalten gefolgt von + Neues Repository anlegen.
7/25
Geben Sie bitte als Repository-Label bitte einen eindeutigen Namen an.
5.3.2.1 Zuordnung eines Repositories zu einem Software-Channel
Nachdem Sie ein Repository erstellt haben können Sie dieses einem oder mehreren Software-Channels zuordnen. Wählen Sie dazu bitte den Punkt Channels > Software-Channels verwalten und Klicken dort auf den Channel, dem Sie das Repository zuordnen möchten.
Selektieren Sie bitte unter Repositories > Hinzufuegen / Entfernen die zuzuordnenden Repositories und klicken Sie bitte auf Repository aktualisieren. Über den Reiter Sync können Sie festlegen in welchen Abständen ein Abgleich des Channels mit dem Repositories durchgeführt werden soll.
8/25
Abbildung 6: Erstellung eines neuen Repositories
Abbildung 7: Zuordnung eines Repositories zu einem Software-Channel
5.4 Pakete aus Channel entfernen
Um Pakete aus einem Channel zu entfernen, wählen Sie bitte den Punkt Software-Channels verwalten und klicken im entsprechenden Channel auf den Reiter Pakete Auflisten/Entfernen. Nach Auswahl der zu entfernenden Pakete bestätigen Sie den Vorgang bitte durch Klicken auf Entfernen bestätigen und Entfernen in der darauf folgenden Ansicht.
Das Entfernen eines Paketes aus einem Channel entspricht nicht dem Löschen von Paketen. Ausschliesslich die Assoziation zum Channel wird aufgehoben.
5.5 Eigene Pakete löschen
Zum Löschen von Paketen, die Sie mit Hilfe von rhnpush (s. Kapitel 5.3.1) zu einem Channel hinzugefügt haben, öffnen Sie bitte den Punkt Software-Channels verwalten > Software Pakete verwalten in der Seitennavigationsleiste. Über das Pull-Down-Menü Channel schränken Sie die Auswahl ein. Nach Auswahl des zu löschenden Pakets bestätigen Sie den Vorgang bitte über den Punkt Confirm Deletion.
5.6 Channel löschen
Sie sind in der Lage Channels zu löschen, sofern Sie über Channel Administrator Rechte oder dedizierte Berechtigungen auf den Channel verfügen (Software-Channels verwalten > Channel auswählen > Manager). Im Dialog delete software channel haben Sie die Möglichkeit Assoziationen zwischen dem zu löschenden Channel und Systemen aufzulösen, indem Sie vor der Bestätigung des Löschvorgangs den Punkt Systeme abbestellen aktivieren.
Hinweis: Haben Sie mit Hilfe von rhnpush Pakete zum zu löschenden Channel hinzugefügt und benötigen diese anderweitig nicht mehr, befolgen Sie bitte die im Kapitel 5.5 beschriebene Vorgehensweise zum Löschen eigener Pakete.
6 Konfigurations-ChannelsSofern Sie über das Recht Configuration Administrator verfügen, können Sie das Konfigurationsmanagement des Satellite nutzen.
Es wird zwischen zentral und lokal verwalteten Konfigurationsdateien unterschieden. Zentral verwalteten Konfigurationsdateien können auf beliebige, in der Organisationseinheit registrierte Systeme, angewendet werden. Lokal verwaltete Dateien sind hingegen an ein individuelles Systemprofil gebunden. Letztere können zentral verwaltete Konfigurationsdateien ersetzen/überschreiben.
6.1 Konfigrations-Channel erstellen
Zur Erstellung eines Konfigurations-Channels wählen Sie bitte in der oberen Navigationsleiste den Punkt Konfiguration, in der seitlichen Navigationsleiste den Punkt Konfigurations-Channels gefolgt von + Neuen Konfigurations-Channel erstellen. Geben Sie für den zu erstellenden Channel einen Namen, ein Label sowie eine Beschreibung an, z.B.:
Name: Webserver von cd12k4ea
Label: cd12k4ea-webserver
Beschreibung: Von cd12k4ea verwaltete Webserver
9/25
6.2 Konfigurationsdateien hinzufügen
Nachdem Sie den Channel erzeugt haben, können Sie diesen auswählen und über den Reiter Dateien hinzufügen neue Konfigurationsdateien hinzufügen. Dateien können wahlweise hochgeladen, aus einem anderen Konfiguration-Channel importiert oder im integrieren Editor erstellt werden.
6.2.1 Konfigurationsdateien hochladen
Wählen Sie bitte den Untermenüpunkt Datei hochladen.
Nach Auswahl der hochzuladenden Datei und der Wahl des Dateityps (Text- oder Binärdatei) geben Sie bitte den Zielpfad an. Falls nötig können Sie noch die Berechtigungen und den Besitzer anpassen. Konfigurationsdateien können Macros enthalten, die beim Einspielen auf das Zielsystem ersetzt werden. Lesen Sie dazu bitte auch das Satellite Referenzhandbuch3.
6.2.2 Konfigurationsdateien erstellen
Alternativ nutzen Sie den integrierten Editor, den Sie über den Untermenüpunkt Datei erstellen aufrufen können. Dieser bietet Ihnen auch die Möglichkeit Verzeichnisse zu verwalten.
3 https://id-rhns-prd.ethz.ch/rhn/help/reference/index.jsp
10/25
Abbildung 8: Hochladen einer Konfigurationsdatei
6.3 Revisionsverwaltung
Der Satellite Server verfügt über ein integriertes Versionsverwaltungssystem für Konfigurationsdateien. Sobald Sie eine Änderung an einer Datei durchführen oder eine geänderte Fassung hochladen, wird eine neue Revision erstellt. Sie können über den Reiter Revisionen verwalten Versionsstände vergleichen, widerrufen oder löschen.
Hinweis: Änderungen werden nicht automatisch auf den Client appliziert, sondern müssen wie im Kapitel 6.5 beschrieben, eingesetzt werden. Beachten Sie bitte auch, dass Sie immer nur die aktuellste Revision einsetzen können.
6.4 Systeme zum Konfigurations-Channel hinzufügen
Wählen Sie zum Hinzufügen von Systemen zum Konfigurations-Channel den Reiter Systeme und den Untermenüpunkt Zielsysteme. Dort können Sie die anzubindenden Systeme auswählen und über den Button Systeme subskribieren zum Channel hinzufügen.
6.5 Konfigurationsdateien einsetzen
Klicken Sie bitte in der Konfigurations-Channel-Verwaltung auf dem Reiter Überblick und wählen im Bereich Konfigurationsaktionen > Dateien einsetzen die gewünschte Option aus.
7 Activation-KeyDer Zugriff auf die Red Hat Channels erfolgt über s.g. Activation-Keys, die auch für das Lizenzmanagement genutzt werden. Bitte wählen Sie in der oberen Navigationsleiste den Punkt Systeme, in der seitlichen Navigationsleiste Aktivierungsschlüssel und erstellen einen neuen Key über den Punkt + Neuen Schlüssel erstellen.
11/25
Abbildung 9: Revisionsvergleich einer Konfigurationsdatei
Im einfachsten Fall können Sie als Beschreibung des Keys den Namen der Systemgruppe angeben, der die damit registrierten Systeme zugeordnet werden sollen (z.B.: cd12k4ea-webserver-x86_64).
Falls Sie im Feld Schlüssel keine Angaben machen, wird der Schlüsselname automatisch generiert. Zur einfacheren Zuordnung können Sie auch hier den Systemgruppennamen angeben.
Bitte definieren Sie als Gebrauchs-Limit die Anzahl der Systeme, die Sie mit dem Schlüssel voraussichtlich aktivieren möchten. Sie können diese Zahl nachträglich erhöhen, in Summe darf die Anzahl der aktivierten System allerdings nicht die Zahl der von der Gruppe Client Delivery bereitgestellten Lizenzen übersteigen.
Mit Definition des Base Channel können Sie die zu verwendende Red Hat Enterprise Linux Version festlegen. Möchten Sie in der Lage sein mit dem erstellten Key jede beliebige Version zu aktivieren, können Sie RHN Satellite Standard wählen. Bei Verwendung von Custom-Base-Channels / Clones (s. Kapitel 5.2) sollten Sie allerdings auf RHN Satellite Standard verzichten und den Base-Channel fest zuordnen.
Installieren Sie Ihre Systeme via Kickstart gegen den Satellite, nutzen die in Kapitel 6 beschriebene Konfigurationsverwaltung oder Remote-Befehle, müssen Sie in jedem Fall die Zusatzberechtigung für Provisioning aktivieren.
12/25
Abbildung 10: Erstellung eines Aktivierungsschlüssels
Sie können einen Ihrer Schlüssel als allgemeingültigen Standard definieren. Sollten Sie ein System mittels rhnreg_ks unter Angabe Ihrer Logininformationen, jedoch ohne Angabe eines Activation-Keys registrieren, kommt dieser zum Einsatz. Die Gruppe ID-CD empfiehlt diese Vorgehensweise nicht.
7.1 Activation-Key Details
Um die Details eines Activation-Keys zu bearbeiten, öffnen Sie bitte in der oberen Navigationsleiste den Punkt Systeme, in der seitlichen Navigationsleiste Aktivierungsschlüssel und wählen den entsprechenden Schlüssel aus. Nutzen Sie die integrierte Konfigurationsverwaltung, können Sie den Punkt Einsatz der Konfigurationsdatei anhaken, um nach der Aktivierung des Systems die Konfigurationsdateien aus den zugeordneten Konfigurations-Channels automatisch einzusetzen.
7.1.1 Sub-Channels
Wahlen Sie im Bereich Sub-Channels bitte alle Softwarechannels aus, auf die mit dem Activation-Key registrierte Clients Zugriff erhalten sollen.
7.1.2 Pakete
Während des Kickstartvorgangs gegen den Satellite hat ein Client vor der Aktivierung nur Zugriff auf den assoziierten Base-Channel. Möchten Sie Pakete aus Child-Channels installieren, müssen Sie diese im Bereich Pakete zeilenweise eintragen.
Bei Nutzung von Remote-Befehlen geben Sie hier bitte das osad Paket an.
13/25
Abbildung 11: Child Channel Assoziation
7.1.3 Konfigurations-Channel zuordnen
Möchten Sie dem Activation-Key einen bereits erstellten Konfigurations-Channel zuordnen, öffnen Sie bitte den Reiter Konfiguration gefolgt vom Untermenüpunkt Channels abonnieren. Bestätigen Sie nach der Auswahl des/der Konfigurations-Channel(s) die Zuordnung durch einen Klick auf Fortfahren.
Über den Untermenüpunkt Von Channels auflisten/abbestellen können Sie bereits vorhandene Assoziationen auflösen. Bei der Zuordnung mehrerer Konfigurations-Channels können Sie die Rangordnung über den Punkt Rangordnung ansehen/modifizieren beeinflussen.
7.1.4 Systemgruppen zuordnen
Über den Reiter Gruppen und den Untermenüpunkt Verbinden legen Sie fest, welchen Systemgruppen ein mit dem Activation-Key registrierter Client zugeordnet werden soll.
14/25
Abbildung 12: Konfigurations-Channel Assoziation
Hinweis: Beachten Sie bitte, dass Sie hier unbedingt eine Systemgruppe angeben sollten auf die Sie zugriffsberechtigt sind, da Sie sonst möglicherweise keinen Zugriff auf das registrierte System haben werden.
8 Kickstart ErstellungDer Satellite Server verfügt über eine integrierte Oberfläche zur Erstellung und Verwaltung von Kickstart-Profilen.
In den folgenden Kapiteln werden die einzelnen Punkte der Kickstart-Profilverwaltung erläutert.
Eine Migration vorhandener Kickstart Dateien ist zwar mit einem initialen Aufwand verbunden, resultiert aber in einer Vielzahl von Vorteilen gegenüber einer script- oder dateibasierten Lösung. Die Speicherung der Kickstart-Profile erfolgt in der von den ID-Basisdiensten bereitgestellten Datenbank.
Zur Erstellung eines neuen Kickstart-Profils wählen Sie bitte in der oberen Navigationsleiste den Punkt Systeme, in der seitlichen Navigationsleiste Kickstart > Profile, gefolgt von der Auswahl des Punktes + Neues Kickstart-Profil erstellen.
15/25
Abbildung 13: Gruppenzuordnung
Als Label definieren Sie bitte einen eindeutigen Namen. Es ist sinnvoll die Prozessorarchitektur mit anzugeben (z.B. cd12k4ea-webserver-x86_64). Über das Pull-Down-Menü Basis-Channel selektieren Sie bitte die zu kickstartende Distribution und Architektur. Der Kickstartbare Baum definiert den Release, wobei z.B. ks-rhel-i386-server-5 der initiale Release und ks-rhel-i386-server-5-5 der 5. Minor Release von RHEL 5 Server ist.
Bedenken Sie bitte, dass Sie nach der Veröffentlichung eines neuen Minor Releases das Kickstart-Profil entsprechend anpassen müssen, falls Sie immer die aktuellste Version installieren möchten.
Möchten Sie das Zielsystem weder als XEN noch als KVM Gast betreiben, belassen Sie bitte den Virtualisierungstyp auf none.
Im nächsten Schritt können Sie einen alternativen Speicherort für Distributionsdateien angeben, was allerdings nur in Ausnahmefällen nötig ist.
Definieren Sie bitte im folgenden Schritt ein Passwort für den root Benutzeraccount.
Nach Beendigung des Erstellvorgangs können Sie die Details bearbeiten. Durch erneutes Aufrufen des Menüpunktes Kickstart > Profile in der Seitennavigationsleiste und darauf folgende Auswahl des erstellten Profils haben Sie auch später jederzeit wieder die Möglichkeit die Profildetails anzupassen. Beachten Sie bitte das auf nahezu jeder Seite der Detailansicht, Änderungen durch einen Klick auf ... aktualisieren bestätigt werden müssen.
16/25
Abbildung 14: Erstellung eines Kickstart-Profils
8.1 Kickstart-Details > Details
In der Detailansicht können Sie nachträglich Parameter wie das Label, das Betriebssystem (die Ansicht wechselt auf den Untermenüpunkt Betriebssystem) oder den Virtualisierungstyp anpassen. Über den Haken Aktiv steuern Sie ob das Profil nutzbar ist oder nicht.
Zur späteren (Fehler-)Analyse können Sie angepasste Pre- und Post-Skripte protokollieren und die Kickstartdatei (ks.cfg) bewahren. Die erstellten Dateien befinden sich dann im installierten System im Verzeichnis /root.
Bei Bedarf definieren Sie ein Kickstart-Profil als Standard Organisationsprofil, welches zum Einsatz kommt, wenn Sie die URL ks=https://id-rhns-prd.ethz.ch/ks/cfg/org/$IHRE_ORG_ID/org_default zur Angabe der Kickstartdatei verwenden.
Optional können Sie Kernel- und Post-Kernel Optionen angeben.
Im Eingabefeld Anmerkungen haben Sie die Möglichkeit Notizen zum Kickstart-Profil hinzuzufügen.
17/25
Abbildung 15: Kickstart-Details
8.2 Kickstart-Details > Betriebssystem
Die Betriebssystem-Ansicht erlaubt die Änderung des Basis-Channels, des kickstartbaren Baums sowie das Hinzufügen von Sub-Channels und Repositories. Falls Sie die Sub-Channels schon im Activation-Key angegeben haben, müssen Sie diese hier nicht erneut anhaken. Bitte deaktivieren Sie Repositories, die Sie nicht benötigen (z.B. VT).
8.3 Kickstart-Details > Variablen
Sie können Kickstart-Variablen verwenden um Werte in Kickstart-Profile einzusetzen. Bitte ändern Sie den bereits vorhandenen Eintrag org=$IHRE_ORG_ID nicht.
8.4 Kickstart-Details > Erweiterte Optionen
In den erweiterten Optionen können Sie die wichtigsten Kickstartparameter definieren. Eine Beschreibung der einzelnen Optionen finden Sie in der RHEL Installation Guide4.
Wir empfehlen SELinux auf «--enforcing» und firewall auf «--enabled» zu setzen. Bei Bedarf passen Sie bitte das Keyboard Layout und die Timezone an (bei Dualboot Systemen z.B.: «Europe/Zurich», bei Single Boot: «Europe/Zurich –utc»).
4 http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/index.html
18/25
Abbildung 16: Betriebssystemdetails
Zur vollständig automatisierten Installationen sollten Sie ausserdem die Option firstboot auf «--disabled» setzen.
8.5 Kickstart-Details > Bare Metal Kickstart
Sie können die im Bereich Bare-Metal-Kickstart angegebene dynamisch generierte URL als ks= Bootparameter angeben um das Kickstart-Profil aufzurufen.
Alternativ erfolgt die Zuordnung des Kickstart-Profils über die IP-Adresse des Clients. Sie haben die Möglichkeit einzelne IP Adressen (in der Form 192.168.1.10 – 192.168.1.10) oder Netzbereiche hinzuzufügen.
Die Angabe des Kickstart Files erfolgt dann in der Form ks=https://id-rhns-prd.ethz.ch/ks/cfg/org/
$IHRE_ORG_ID/mode/ip_range.
19/25
Abbildung 17: Bare-Metal-Kickstart
8.6 System-Details > Details
Unter Software-Präferenzen können Sie den SELinux Status festlegen. Diese Einstellung entspricht dem Punkt Kickstart Details > Erweiterte Optionen > selinux.
Möchten Sie die integriere Konfigurationsverwaltung oder Remote-Befehle nutzen, aktivieren Sie bitte die entsprechenden Punkte.
Die Ansicht Root Passwort ermöglicht es Ihnen ein neues Kennwort für den root Benutzer anzugeben.
8.7 System-Details > Locale
Bei Bedarf passen Sie die Locale Einstellungen Ihren Gegebenheiten entsprechend an. Das hier wählbare Gebietsschema entspricht dem Punkt Kickstart Details > Erweiterte Optionen > timezone.
8.8 System-Details > Partitionierung
Im Bereich Partition Details können Sie die Partitionen angeben die während des Kickstart Vorgangs erstellt werden sollen. Die Syntax wird in der Dokumentationsdatei «kickstart-docs.txt» des RPM Pakets anaconda sowie in dem «RHEL Installation Guide» detailliert beschrieben.
20/25
Abbildung 18: System-Details
8.9 System-Details > Dateierhaltung
Über so genannte Dateierhaltungslisten können einzelne Dateien oder Verzeichnisse angegeben werden, die bei einem Reprovisioning erhalten bleiben sollen.
8.10 System-Details > GPG & SSL
Assoziieren Sie bitte alle GPG & SSL Schlüssel, mit denen zu installierende Pakete signiert worden sind. Möchten Sie die von der Gruppe ID-CD angebotenen VMware Tools nutzen, fügen Sie bitte den VMware Public Key5 hinzu. Falls Sie eigene Pakete in Custom-Channels verwalten, selektieren Sie bitte auch die Public Keys der Schlüssels die zum Signieren verwendet wurden.
8.11 System-Details > Problembehandlung
In diesem Bereich können Sie Parameter zur Problembehandlung festlegen.
8.12 Software > Paketgruppen
Geben Sie bitte Pakete und/oder Gruppen an, die während des Kickstart Vorgangs installiert werden sollen. Bitte listen Sie diese einzeln zeilenweise auf. Gruppen werden in der Form @$group aufgeführt, wobei $group durch den Namen der zu installierenden Gruppe ersetzt werden muss.
5 http://packages.vmware.com/tools/VMWARE-PACKAGING-GPG-KEY.pub
21/25
Abbildung 19: Softwareauswahl
Beachten Sie bitte das hier ausschliesslich Pakete angegeben werden können die im assoziierten Base-Channel vorhanden sind. Um Pakete aus Child-Channels zu installieren, weisen Sie diesem Kickstart-Profil bitte wie in Kapitel 8.14 beschrieben einen passenden Aktivierungsschlüssel zu, in dem die zusätzlichen Pakete angegeben sind.
Möchten Sie Pakete von der Installation ausnehmen, geben Sie diese bitte in der Form -$package an, wobei Sie bitte $package durch den Namen des Paketes ersetzen das nicht installiert werden soll. Die Nutzung des Wildcards * innerhalb einer Paket- oder Gruppenangabe ist ebenfalls möglich (-system-config-* würde beispielsweise alle Pakete von der Installation ausnehmen, die mit system-config- beginnen).
8.13 Software > Paketprofile
Paketprofile können zwischen Systemen, die den selben Base-Channel nutzen, synchronisiert werden. Gleichen Sie bitte die Child-Channel Abonnements entsprechend an, damit das Zielsystem Zugriff auf alle im Profil angegebenen Pakete hat.
8.14 Aktivierungsschlüssel
Weisen Sie bitte dem Kickstart-Profil einen oder mehrere Aktivierungsschlüssel zu. Bei der Auswahl mehrerer Aktivierungsschlüssel achten Sie bitte auf deren Kompatibilität. Weiterführende Informationen zur Verwendung von multiplen Aktivierungsschlüsseln finden Sie im RHN Referenzhandbuchs6.
8.15 Skripte
Mit Hilfe von Skripten können Sie individuelle Abläufe in Ihr Kickstart-Profil integrieren. Es wird zwischen s.g Pre-, Post-non-chroot- und Post-Skripten unterschieden. Pre-Skripte werden sofort nach der Analyse des Kickstart Files ausgeführt, Post-non-chroot-Skripte erst nach Ablauf aller automatischen Prozesse die sich auf das RHN Satellite beziehen, wie z.B. der Systemregistrierung. Anschliessend werden alle Post-Skripte in der Umgebung des Zielsystems ausgeführt.
Zur Erstellung eines neuen Scripts klicken Sie bitte auf + Neues Kickstart Skript hinzufügen. Geben Sie als Skripting-Sprache bitte den vollen Pfad zum gewünschten Interpreter an (z.B. /bin/bash). Beachten Sie bitte das der angegebene Interpreter zum Zeitpunkt an dem das Skript ausgeführt werden soll, verfügbar sein muss.
Von der Erstellung mehrerer Skripte eines Typs (z.B. zwei Pre-Skripte mit /usr/bin/python als Interpreter) rät die Gruppe ID-CD ab, da sich deren Ablaufreihenfolge nicht beeinflussen lässt.
Die Templating Funktionalität ermöglicht die Nutzung von Kickstart Snippets und Cheetah Templates7. Beachten Sie bitte die In Kapitel 10 beschriebenen Hinweise zur Syntax.
9 Kickstart File hochladenAlternativ könnten Sie ein + Neues Kickstart-Profil hochladen, das dann allerdings nur über den integrierten Editor oder durch einen erneuten Upload verändert werden kann. Nach einem Upload wird die Syntax des Kickstart Files wie im folgenden Kapitel beschrieben validiert.
6 https://id-rhns-prd.ethz.ch/rhn/help/reference/de-DE/s1-sm-systems.jsp#s3-sm-system-keys-multiple7 http://cheetahtemplate.org/
22/25
10 Kickstart SyntaxvalidierungBei aktivierter Templating Engine oder nach dem Upload eines Kickstart Files erfolgt eine Syntaxvalidierung mithilfe von Cheetah, das einige Besonderheiten aufweist. Ein «$» Zeichen wird (bei aktiver Templating Engine) von Cheetah als Variable interpretiert und muss ggf. mit «\$» escaped werden. Sie können alternativ in der Kickstart Datei ganze Blöcke definieren, die nicht von Cheetah interpretiert werden sollen:
#raw
Dieses $Dollarzeichen wird nicht von Cheetah interpretiert
#end raw
Kommentarzeilen sollten mit «#» gefolgt von einem Leerzeichen beginnen, da Cheetah einige spezielle Abfragen wie z.B. «#if» interpretieren kann und es sonst möglicherweise zu Validierungsproblemen kommt. Möchten Sie, dass eine Kommentarzeile nicht im gerenderten Kickstart File erscheint, können Sie diese mit «##» beginnen.
11 Kickstart-SnippetsHäufig verwendete Code-Blöcke können als Kickstart-Snippet im Bereich Systeme > Kickstart > Kickstart Snippets hinterlegt werden.
12 SystemmanagementDie Verwaltung im Satellite registrierter Systeme erfolgt bevorzugt über den System Set Manager (SSM). Alternativ können Sie einzelne Systemgruppen oder Systeme gezielt auswählen.
13 Arbeiten mit dem System Set ManagerDer System Set Manager ist ein flexibles Werkzeug zur Arbeit mit Systemen und Systemgruppen. Durch einen Klick auf Clear am rechten Rand der oberen Navigationsleiste löschen Sie bitte bei Bedarf eine bestehende Auswahl bevor Sie den System Set Manager nutzen.
13.1 Hinzufügen von Systemen
Um Systeme in den SSM aufzunehmen, wählen Sie bitte in der oberen Navigationsleiste den Punkt Systeme, in der Seitennavigationsleiste Systeme und haken ein oder mehrere Systeme an die Sie verwalten möchten. Die Ansicht am rechten Rand der oberen Navigationsleiste wird automatisch angepasst und zeigt die Anzahl der ausgewählten Systeme.
23/25
13.2 Hinzufügen von Systemgruppen
Möchten Sie Systemgruppen in den SSM aufzunehmen, wählen Sie bitte in der oberen Navigationsleiste den Punkt Systeme, in der Seitennavigationsleiste Systemgruppen und haken ein oder mehrere Systemgruppen an die Sie in den System Set Manager aufnehmen möchten.
24/25
Abbildung 20: SSM Systemauswahl
Abbildung 21: SSM Gruppenauswahl
Klicken Sie auf Mit Vereinigung (Union) arbeiten um alle Systeme der ausgewählten Gruppen zum SSM hinzuzufügen. Möchten Sie hingegen nur Systeme hinzufügen die in allen ausgewählten Gruppen vorhanden sind, wählen Sie bitte Mit Schnittmenge (Intersection) arbeiten.
13.3 System Set Manager Overview
Nach Auswahl der zu Verwaltenden Systeme klicken Sie bitte auf Manage um den System Set Manager zu öffnen.
Auf der Übersichtsseite sind die gängigsten Aktionen verlinkt. Bei fast allen Aktionen können Sie festlegen ob der Vorgang sobald wie möglich oder einen definierten Zeitpunkt ausgeführt werden soll.
14 Installation mittels BootmediumDie Installation von Red Hat Enterprise Linux erfolgt mittels Installationsmedien8.
15 ZusammenfassungDie Gruppe ID-CD wünscht Ihnen viel Erfolg bei der Arbeit mit dem Red Hat Network Satellite.
Zur weiteren Lektüre empfehlen wir Ihnen die im Satellite Literaturverzeichnis9 verlinkten Dokumente.
8 https://trac.id.ethz.ch/projects/id-cd-lnx/wiki/SatelliteRepos9 https://trac.id.ethz.ch/projects/id-cd-lnx/wiki/SatelliteLiteraturverzeichnis
25/25
