Red Hat Satellite 5 · Red Hat Satellite 5.6 Gu a de referencia Una guía de funcionalidades de Red...
Transcript of Red Hat Satellite 5 · Red Hat Satellite 5.6 Gu a de referencia Una guía de funcionalidades de Red...
Red Hat Satellite 5.6
Gu�a de referencia
Una guía de funcionalidades de Red Hat SatelliteEdición 1
Last Updated: 2017-10-10
Red Hat Satellite 5.6 Gu�a de referencia
Una guía de funcionalidades de Red Hat SatelliteEdición 1
John HaRed Hat Servicios de contenidos de ingeniería
Lana BrindleyRed Hat Servicios de contenidos de ingeniería
Daniel MacphersonRed Hat Servicios de contenidos de ingeniería
Athene ChanRed Hat Servicios de contenidos de ingeniería
David O'BrienRed Hat Servicios de contenidos de ingeniería
Legal Notice
Copyright © 2013 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0Unported License. If you distribute this document, or a modified version of it, you must provideattribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hattrademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinitylogo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and othercountries.
Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.
Java ® is a registered trademark of Oracle and/or its affiliates.
XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United Statesand/or other countries.
MySQL ® is a registered trademark of MySQL AB in the United States, the European Union andother countries.
Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related toor endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marksor trademarks/service marks of the OpenStack Foundation, in the United States and other countriesand are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed orsponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Resumen
Bienvenido a la Guía de referencia de Red Hat Satellite 5.6. La Guía de referencia de Red HatSatellite lo guiará a través de las funcionalidades del servidor Satélite.
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Table of Contents
PREFACIO1. AUDIENCIA
CAPÍTULO 1. INFORMACIÓN DE RED HAT SATELLITE1.1. HERRAMIENTAS DE ADMINISTRACIÓN DE CONFIGURACIÓN DE LÍNEA DE COMANDOS
1.1.1. Red Hat Network Actions Control1.1.1.1. Opciones generales para la línea de comandos
1.1.2. Red Hat Network Configuration Client1.1.2.1. Listar archivos Config1.1.2.2. Obtener un archivo de configuración1.1.2.3. Vista de canales de configuración1.1.2.4. Comparar archivos de configuración1.1.2.5. Verificando archivos Config
1.1.3. Red Hat Network Configuration Manager1.1.3.1. Crear un canal de configuración1.1.3.2. Añadir archivos al canal de configuración1.1.3.3. Comparar los últimos archivos Config1.1.3.4. Comparar varias versiones1.1.3.5. Descargar todos los archivos en un canal1.1.3.6. Obtener el contenido de un archivo1.1.3.7. Listar todos los archivos en un canal1.1.3.8. Listar todos los canales de configuración1.1.3.9. Eliminar un archivo de un canal1.1.3.10. Borrar un canal Config1.1.3.11. Determinar el número de revisiones de un archivo1.1.3.12. Actualizar un archivo en un canal1.1.3.13. Cargar múltiples archivos al mismo tiempo
1.2. MONITORIZACIÓN1.2.1. Prerrequisitos1.2.2. Demonio de monitorización de Red Hat Network (rhnmd)
1.2.2.1. Instalación del Demonio de Red Hat Network1.2.2.2. Configuración de SSH1.2.2.3. Instalando la llave SSH
1.2.3. Configuración del paquete mysql para sondeos1.2.4. Habilitar notificaciones
1.2.4.1. Crear métodos de notificación1.2.4.2. Recepción de notificaciones1.2.4.3. Reenvío de notificaciones1.2.4.4. Borrado de métodos de notificación
1.2.5. Acerca de Sondeos1.2.5.1. Manejo de sondeos1.2.5.2. Estableciendo límites1.2.5.3. Monitorización del servidor Satélite
1.2.6. Monitorización1.2.6.1. Estado de sondeo
1.2.6.1.1. Estado de sondeo => Crítico1.2.6.1.2. Estado de sondeo => Advertencia1.2.6.1.3. Estado de sondeo => Desconocido1.2.6.1.4. Estado de sondeo => Pendiente1.2.6.1.5. Estado de sondeo => OK1.2.6.1.6. Estado de sondeo => Todos
55
6666778899
1011111213131414151515161616171718192021212122222324242425262626272828282828
Table of Contents
1
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.6.1.7. Estado actual1.2.6.2. Notificación
1.2.6.2.1. Notificación => Filtros1.2.6.3. Conjunto de sondeos1.2.6.4. Scout Config Push1.2.6.5. Configuración general de monitorización
1.3. VARIOS SATÉLITES1.3.1. Sincronización intersatelital
1.3.1.1. Configuración manual1.3.1.2. Configuración automatizada
1.3.2. Sincronización empresarial1.3.3. Casos de usos de sincronización intersatelital
CAPÍTULO 2. RED HAT SATELLITE E INFORMACIÓN ESPECÍFICA DE SOLARIS2.1. GUÍA DE SOPORTE UNIX
2.1.1. Introducción2.1.1.1. Variantes de UNIX soportadas2.1.1.2. Prerrequisitos2.1.1.3. Funcionalidades incluidas2.1.1.4. Diferencias en funcionalidad2.1.1.5. Características excluidas
2.1.2. Configuración y preparación del servidor satélite2.1.3. Preparación del sistema cliente de Unix
2.1.3.1. Descargar e instalar paquetes adicionales2.1.3.1.1. Instalación de paquetes de terceros2.1.3.1.2. Configuración de la ruta de búsqueda de bibliotecas2.1.3.1.3. Descarga de paquees de cliente de Red Hat Network.2.1.3.1.4. Instalación de los paquetes de Red Hat Network2.1.3.1.5. Inclusión de los paquetes de Red Hat Network en la RUTA
2.1.3.2. Implementación de los certificados SSL de cliente2.1.3.3. Configuración de los clientes
2.1.4. Registro y actualización de cliente Unix2.1.4.1. Cómo registrar los sistemas Unix2.1.4.2. Obtener actualizaciones
2.1.4.2.1. Cargar paquetes en el Satélite2.1.4.2.2. Actualizar a través del sitio web2.1.4.2.3. rhnsd2.1.4.2.4. Actualizar desde la línea de comandos
2.1.5. Comandos remotos2.1.5.1. Cómo habilitar comandos2.1.5.2. Cómo ejecutar comandos
CAPÍTULO 3. INFORMACIÓN DE PROXY DE RED HAT SATELLITE3.1. EL USO DEL GESTOR DE PAQUETES DE RED HAT NETWORK Y EL SERVICIO DE PAQUETESLOCALES MEDIANTE EL PROXY DE RED HAT NETWORK.
3.1.1. Creación de un canal privado3.1.2. Actualización de paquetes
CAPÍTULO 4. ADMINISTRACIÓN DE PAQUETES PERSONALIZADOS4.1. CÓMO CREAR PAQUETES PARA RED HAT NETWORK
4.1.1. Beneficios de RPM4.1.2. Lineamientos RPM de Red Hat Network
4.2. FIRMAS DIGITALES PARA PAQUETES DE RED HAT NETWORK4.2.1. Generación de un par de llaves GnuPG
292929313233333434363939
42424242424343444446474748484949505051515252545455565656
58
586060
626262636464
Guía de referencia
2
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.2.2. Firma de paquetes4.3. IMPORTACIÓN DE LAS LLAVES GPG PERSONALIZADAS
CAPÍTULO 5. DETECCIÓN Y SOLUCIÓN DE PROBLEMAS5.1. Espacio de disco5.2. Instalación y actualización5.3. Servicios5.4. Conectividad5.5. Ingreso y reporte5.6. Errores5.7. Interfaz de red5.8. Anaconda5.9. Trazabilidad5.10. Registro5.11. Kickstarts y Fragmentos5.12. Monitorización5.13. Satélites de múltiples organizaciones y Certificado de satélite5.14. Instalación y configuración de Proxy
APÉNDICE A. SONDEOSA.1. PAUTAS GENERALES DE LOS SONDEOSA.2. APACHE 1.3.X Y 2.0.X
A.2.1. Apache::ProcessesA.2.2. Apache::TrafficA.2.3. Apache::Uptime
A.3. BEA WEBLOGIC 6.X Y POSTERIORA.3.1. BEA WebLogic::Execute QueueA.3.2. BEA WebLogic::Heap FreeA.3.3. BEA WebLogic::JDBC Connection PoolA.3.4. BEA WebLogic::Server StateA.3.5. BEA WebLogic::Servlet
A.4. GENERALA.4.1. General::Remote ProgramA.4.2. General::Remote Program with DataA.4.3. General::SNMP CheckA.4.4. General::TCP CheckA.4.5. General::UDP CheckA.4.6. General::Uptime (SNMP)
A.5. LINUXA.5.1. Linux::CPU UsageA.5.2. Linux::Disk IO ThroughputA.5.3. Linux::Disk UsageA.5.4. Linux::InodesA.5.5. Linux::Interface TrafficA.5.6. Linux::LoadA.5.7. Linux::Memory UsageA.5.8. Linux::Process Counts by StateA.5.9. Linux::Process Count TotalA.5.10. Linux::Process HealthA.5.11. Linux::Process RunningA.5.12. Linux::Swap UsageA.5.13. Linux::TCP Connections by StateA.5.14. Linux::Users
6667
686868697071758080828283848686
929293939495959697989899
100100100101102102103104104104105106106107108108109109111111112113
Table of Contents
3
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.5.15. Linux::Virtual MemoryA.6. LOGAGENT
A.6.1. LogAgent::Log Pattern MatchA.6.2. LogAgent::Log Size
A.7. MYSQL 3.23 - 3.33A.7.1. MySQL::Database AccessibilityA.7.2. MySQL::Opened TablesA.7.3. MySQL::Open TablesA.7.4. MySQL::Query RateA.7.5. MySQL::Threads Running
A.8. SERVICIOS DE REDA.8.1. Network Services::DNS LookupA.8.2. Network Services::FTPA.8.3. Network Services::IMAP MailA.8.4. Network Services::Mail Transfer (SMTP)A.8.5. Network Services::PingA.8.6. Network Services::POP MailA.8.7. Network Services::Remote PingA.8.8. Network Services::RPCServiceA.8.9. Network Services::Secure Web Server (HTTPS)A.8.10. Network Services::SSHA.8.11. Network Services::Web Server (HTTP)
A.9. ORACLE 8I, 9I, 10G, Y 11GA.9.1. Oracle::Active SessionsA.9.2. Oracle::AvailabilityA.9.3. Oracle::Blocking SessionsA.9.4. Oracle::Buffer CacheA.9.5. Oracle::Client ConnectivityA.9.6. Oracle::Data Dictionary CacheA.9.7. Oracle::Disk Sort RatioA.9.8. Oracle::Idle SessionsA.9.9. Oracle::Index ExtentsA.9.10. Oracle::Library CacheA.9.11. Oracle::LocksA.9.12. Oracle::Redo LogA.9.13. Oracle::Table ExtentsA.9.14. Oracle::Tablespace UsageA.9.15. Oracle::TNS Ping
A.10. RED HAT SATELLITEA.10.1. Red Hat Satellite::Disk SpaceA.10.2. Red Hat Satellite::Execution TimeA.10.3. Red Hat Satellite::Interface TrafficA.10.4. Red Hat Satellite::LatencyA.10.5. Red Hat Satellite::LoadA.10.6. Red Hat Satellite::Probe CountA.10.7. Red Hat Satellite::Process CountsA.10.8. Red Hat Satellite::ProcessesA.10.9. Red Hat Satellite::Process HealthA.10.10. Red Hat Satellite::Process RunningA.10.11. Red Hat Satellite::SwapA.10.12. Red Hat Satellite::Users
APÉNDICE B. REVISION HISTORY
113114114115117117117118118119119119120121121122122123124125125126127127128128129130131131132132133134135135136137137138138138139139140140141141142143143
144
Guía de referencia
4
PREFACIO
1. AUDIENCIA
Esta guía está destinada a administradores de sistemas quienes tienen como objetivo administrarroles para sistemas dentro de una red interna.
PREFACIO
5
CAPÍTULO 1. INFORMACIÓN DE RED HAT SATELLITEEsta sección cubre varios temas sobre configuración avanzada de Red Hat Satellite.
1.1. HERRAMIENTAS DE ADMINISTRACIÓN DE CONFIGURACIÓN DELÍNEA DE COMANDOS
Además de las opciones disponibles en el sitio web de Red Hat Satellite , hay dos herramientas de lalínea de comandos para administrar archivos de configuración de sistema: Red Hat NetworkConfiguration Client y Red Hat Network Configuration Manager. La herramienta adicional Red HatNetwork Actions Control sirve para activar y desactivar la administración de configuración en sistemasclientes. Si aún no tiene estas herramientas instaladas, puede encontrarlas dentro del canal desuministro de Red Hat Network Tools) para su sistema operativo.
NOTA
Siempre que un archivo de configuración sea implementado a través de un sitio web, secreará una copia de seguridad del archivo anterior, incluida su ruta completa, en eldirectorio /var/lib/rhncfg/backups/ del sistema afectado. La copia de seguridadretendrá su nombre, pero se añadirá la extensión .rhn-cfg-backup.
1.1.1. Red Hat Network Actions Control
Red Hat Network Actions Control (rhn-actions-control) sirve para activar y desactivar laadministración de configuración de un sistema. Un sistema cliente, por defecto, no puede ser manejadode tal modo. Éste debe ser primero activado. Con esta herramienta, el Administrador del Satélite puedeactivar o desactivar modos específicos de acciones permitidas, tal como implementar un archivo deconfiguración en el sistema, cargar un archivo desde el sistema, mediante diff para saber lo que seadministra en el momento en el sistema y lo que está disponible, así como la habilidad de ejecutararbitrariamente comandos remotos. Estos modos se activan y desactivan al situar o remover archivos ydirectorios en el directorio /etc/sysconfig/rhn/allowed-actions/. Debido a los permisospredeterminados en el directorio /etc/sysconfig/rhn/, Red Hat Network Actions Control deberá serejecutado por un usuario con acceso de root.
1.1.1.1. Opciones generales para la línea de comandos
Existe una página man disponible, como la hay para la mayoría de las herramientas de línea decomandos. Simplemente decida qué acciones de Red Hat Network programadas deben ser habilitadaspara usar por los administradores de sistemas. Las siguientes opciones habilitan los diferentes modosde acciones programadas:
Tabla 1.1. Opciones de rhn-actions-control
Opción Descripción
--enable-deploy Le permite a rhncfg-client la implementación de archivos.
--enable-diff Le permite a rhncfg-client comparar archivos.
--enable-upload Le permite a rhncfg-client cargar archivos.
Guía de referencia
6
--enable-mtime-upload Le permite a rhncfg-client cargar mtime.
--enable-all Le permite a rhncfg-client realizar todas las opciones.
--enable-run Activa rhncfg-client
--disable-deploy Desactiva la implementación.
--disable-diff Desactivar diff (comparación).
--disable-upload Desactivar carga.
--disable-mtime-upload Desactivar la carga de mtime.
--disable-all Desactivar todas las opciones.
--disable-run Desactivar script.run
--report Reporta si los modos están activados o desactivados.
-f, --force Fuerza la operación sin preguntar primero.
-h, --help Muestra el mensaje de ayuda y sale.
Opción Descripción
Cuando haya establecido el modo, su sistema estará listo para administración de configuraciónmediante Red Hat Satellite. rhn-actions-control --enable-all es una opción común.
1.1.2. Red Hat Network Configuration Client
Como su nombre lo indica, Red Hat Network Configuration Client (rhncfg-client) debe serinstalado y ejecutado desde un sistema cliente individual. Desde allí, usted puede aprender la formacomo Red Hat Network implementa los archivos de configuración para el cliente.
Red Hat Network Configuration Client ofrece estos modos primarios: list, get, channels, diff, y verify.
1.1.2.1. Listar archivos Config
Para listar los archivos de configuración de la máquina y las etiquetas de los canales config que loscontienen, ejecute el comando:
rhncfg-client list
La salida resultante se asemeja a la lista siguiente
Config Channel Fileconfig-channel-17 /etc/example-config.txtconfig-channel-17 /var/spool/aalib.rpm
CAPÍTULO 1. INFORMACIÓN DE RED HAT SATELLITE
7
config-channel-14 /etc/rhn/rhn.conf
Estos son los archivos de configuración que se aplican a su sistema. Sin embargo, pueden haberarchivos duplicados en otros canales. Por ejemplo, ejecute el siguiente comando:
rhncfg-manager list config-channel-14
y observe la siguiente salida:
Archivos en el canal de configuración 'config-channel-14' /etc/example-config.txt /etc/rhn/rhn.conf
Podría ahora preguntarse a dónde se fue la segunda versión de /etc/example-config.txt. Elrango del archivo /etc/example-config.txt en config-channel-17 era más alto que el rangode ese mismo archivo en config-channel-14. Como resultado, la versión del archivo deconfiguración en config-channel-14 no se implementa en el sistema, aunque el archivo aún residaen el canal. El comando rhncfg-client no lista el archivo porque no se implementará en estesistema.
1.1.2.2. Obtener un archivo de configuración
Para descargar el archivo de configuración más relevante de la máquina, ejecute el comando:
rhncfg-client get /etc/example-config.txt
Verá algo similar a lo siguiente:
Implementando /etc/example-config.txt
Puede ver el contenido del archivo con el comando less u otro buscador. Observe que el archivo esseleccionado como el más importante según el rango del canal de configuración que lo contiene. Estose cumple dentro de la pestaña Configuración de la página de Información del sistema.
1.1.2.3. Vista de canales de configuración
Para ver las etiquetas y nombres de los canales de configuración aplicables al sistema, ejecute elcomando:
rhncfg-client channels
Verá algo similar a lo siguiente:
Canales de configuración: Nombre de etiqueta ----- ---- config-channel-17 config chan 2 config-channel-14 config chan 1
La siguiente tabla lista las opciones disponibles para rhncfg-client get:
Tabla 1.2. Opciones de rhncfg-client get
Guía de referencia
8
Opción Descripción
--topdir=TOPDIR Realiza todas las operaciones de archivos relativas a estacadena.
--exclude=EXCLUDE Excluye un archivo implementación con 'get'/ Puede serutilizado varias veces.
-h, --help Muestra el mensaje de ayuda y sale.
1.1.2.4. Comparar archivos de configuración
Para ver las diferencias entre los archivos de configuración implementados en el sistema y losalmacenados en Red Hat Network , ejecute el comando:
rhncfg-client diff
Se verá algo similar a:
[root@testsatellite root]# rhncfg-client diff--- /etc/test+++ /etc/test 2013-08-28 00:14:49.405152824 +1000@@ -1 +1,2 @@ This is the first line+This is the second line added
Además, puede incluir la opción --topdir para comparar los archivos de configuración en Red HatNetwork con aquellos ubicados en un lugar arbitrario (y no usados) del sistema cliente, algo así:
[root@ root]# rhncfg-client diff --topdir /home/test/blah/ /usr/bin/diff: /home/test/blah/etc/example-config.txt: No such file or directory /usr/bin/diff: /home/test/blah/var/spool/aalib.rpm: No such file or directory
1.1.2.5. Verificando archivos Config
Para determinar rápidamente si los archivos de configuración del cliente son diferentes a aquellosasociados con él mediante Red Hat Network, ejecute el comando:
rhncfg-client verify
Se verá algo similar a:
modificado /etc/example-config.txt /var/spool/aalib.rpm
El archivo example-config.txt es modificado localmente, mientras que aalib.rpm no lo es.
La siguiente tabla lista las opciones disponibles para rhncfg-client verify:
Tabla 1.3. Opciones de rhncfg-client verify
CAPÍTULO 1. INFORMACIÓN DE RED HAT SATELLITE
9
Opción Descripción
-v, --verbose Incrementa la cantidad de información de salida. Muestralas diferencias en los permisos de modo, propietario ygrupo para el archivo de configuración especificado.
-o, --only Solamente muestre los archivos que difieren.
-h, --help Muestra el mensaje de ayuda y sale.
1.1.3. Red Hat Network Configuration Manager
A diferencia del Cliente de configuración de Red Hat Network , El Gestor de configuración de redde Red Hat Network (rhncfg-manager) está diseñado para mantener el repositorio central de RedHat Network de archivos de configuración y canales, no aquellos ubicados en los sistemas cliente. Estaherramienta ofrece una alternativa de línea de comandos para las funciones del gestor de configuracióndel sitio web de Red Hat Network, así como la posibilidad de crear un script de algunas o todas lasfunciones de mantenimiento relacionadas.
Está destinado a los administradores de configuración y, de hecho, requiere un nombre de usuario y unacontraseña de Red Hat Network que contenga los permisos apropiados. El nombre de usuario puedeespecificarse en /etc/sysconfig/rhn/rhncfg-manager.conf o en la sección [rhncfg-manager] de~/.rhncfgrc.
Cuando el Gestor de configuración de Red Hat Network es ejecutado como root, trata de conseguirlos valores de configuración necesarios para el Agente de actualización de Red Hat. Cuando esejecutado fuera de root, usted podría tener que hacer algunos cambios de configuración en el archivo ~/.rhncfgrc. El archivo de sesión está localizado en el cache como ~/.rhncfg-manager-session para prevenir la entrada de cualquier comando.
El tiempo límite predeterminado para el Gestor de configuración de Red Hat Network es 30 minutos.Para alterarlo, añada la opción server.session_lifetime y el nuevo valor al archivo /etc/rhn/rhn.conf en el servidor que ejecuta el administrador, algo como:
server.session_lifetime = 120
El Gestor de configuración de Red Hat Network ofrece los siguientes modos primarios: add, create-channel, diff, diff-revisions, download-channel, get, list, list-channels, remove, remove-channel,revisions, update, y upload-channel.
Cada modo ofrece sus propias opciones. Éstas pueden ser vistas al ejecutar el comando siguiente:
rhncfg-manager modo --help
Remplace mode con el nombre del modo a ser inspeccionado:
rhncfg-manager diff-revisions --help
Usted puede ver la lista de opciones para el modo add en la Tabla 1.4, “Opciones de rhncfg-manager add”.
Guía de referencia
10
1.1.3.1. Crear un canal de configuración
Para crear un canal de configuración para su organización, ejecute el comando:
rhncfg-manager create-channel etiqueta- de- canal
Si se le indica, proporcione el nombre de usuario de Red Hat Satellite y la contraseña. La salidaresultante debe asimilarse a:
Red Hat Network username: rhn-userPassword:Creating config channel channel-label Config channel channel-label created
Una vez creado un canal de configuración, usted tiene los demás modos disponibles para poblar ymantener el canal.
1.1.3.2. Añadir archivos al canal de configuración
Para añadir un archivo al canal de configuración, especifique la etiqueta del canal, así como el archivolocal que va a cargar; como en:
rhncfg-manager add --channel=etiqueta-canal /ruta/al/archivo
Además de la etiqueta del canal requerido y la ruta del archivo, usted puede usar la opción disponiblepara modificar el archivo al momento de añadirlo. Por ejemplo, usted puede alterar la ruta y el nombredel archivo incluyendo la opción --dest-file en la línea de comandos, así:
rhncfg-manager add --channel=etiqueta-canal --dest-file=/nueva/ruta/al/archivo.txt/ruta/al/archivo
Se verá algo similar a:
Pushing to channel example-channelLocal file >/path/to/file -> remote file /new/path/to/file.txt
La siguiente tabla lista las opciones disponibles para rhncfg-manager add:
Tabla 1.4. Opciones de rhncfg-manager add
Opción Descripción
-c CHANNEL --channel=CHANNEL Carga los archivos en este canal de configuración
-d DEST_FILE --dest-file=DEST_FILE Carga el archivo como esta ruta
--delim-start=DELIM_START Inicia el delimitador para la interpolación de variables.
--delim-end=DELIM_END Finaliza el delimitador para la interpolación de variables.
-i, --ignore-missing Ignorar archivos locales que faltan
CAPÍTULO 1. INFORMACIÓN DE RED HAT SATELLITE
11
--selinux-context=SELINUX_CONTEXT Sobrescribir el contexto SELinux
-h, --help Muestra el mensaje de ayuda y sale.
Opción Descripción
NOTA
Por defecto, el tamaño máximo para los archivos de configuración es 128KB. Si necesitacambiar ese valor, busque o cree la siguiente línea en el archivo /etc/rhn/rhn.conf:
web.maximum_config_file_size=128
Además, busque o cree la siguiente línea en el archivo /etc/rhn/rhn.conf:
maximum_config_file_size=128
En ambos sitios, cambie el valor de 128 a cualquier límite que desee en bytes.
1.1.3.3. Comparar los últimos archivos Config
Para obtener las diferencias entre los archivos de configuración en el disco y las últimas revisiones enun canal, ejecute el comando:
rhncfg-manager diff --channel=etiqueta-canal --dest-file=/path/to/file.txt \ /ruta/local/al/archivo
Verá algo similar a lo siguiente:
--- /tmp/dest_path/example-config.txt config_channel: example-channel revision: 1+++ /home/test/blah/hello_world.txt 2003-12-14 19:08:59.000000000 -0500@@ -1 +1 @@-foo+hello, world
La siguiente tabla lista las opciones disponibles para rhncfg-manager diff:
Tabla 1.5. Opciones de rhncfg-manager diff
Opción Descripción
-c CHANNEL, --channel=CHANNEL Obtiene el archivo(s) desde este canal de configuración
-r REVISION, --revision=REVISION Usa esta revisión
-d DEST_FILE, --dest-file=DEST_FILE Carga el archivo como esta ruta
-t TOPDIR, --topdir=TOPDIR Realiza todos los archivos relativos a esta cadena
Guía de referencia
12
-h, --help Muestra el mensaje de ayuda y sale.
Opción Descripción
1.1.3.4. Comparar varias versiones
Para comparar diferentes versiones de un archivo a través de canales y revisiones, utilice la opción -rpara indicar qué revisión del archivo debe ser comparada y la opción -n para identificar los dos canalesque deben ser revisados. Consulte la Sección 1.1.3.11, “Determinar el número de revisiones de unarchivo” para obtener instrucciones relacionadas. Especifique solamente un nombre de archivo aquí, yaque usted está comparando el archivo con otra versión del mismo. Por ejemplo:
rhncfg-manager diff-revisions -n=channel-label1 -r=1 -n=channel-label2 -r=1 /ruta/al/archivo.txt
Se verá algo similar a:
--- /tmp/dest_path/example-config.txt 2004-01-13 14:36:41 \ config channel: example-channel2 revision: 1--- /tmp/dest_path/example-config.txt 2004-01-13 14:42:42 \ config channel: example-channel3 revision: 1@@ -1 +1,20 @@-foo+blah+-----BEGIN PGP SIGNATURE-----+Version: GnuPG v1.0.6 (GNU/Linux)+Comment: For info see http://www.gnupg.org++iD8DBQA9ZY6vse4XmfJPGwgRAsHcAJ9ud9dabUcdscdcqB8AZP7e0Fua0NmKsdhQCeOWHX +VsDTfen2NWdwwPaTM+S+Cow=+=Ltp2+-----END PGP SIGNATURE-----
La siguiente tabla muestra las opciones disponibles para rhncfg-manager diff-revisions:
Tabla 1.6. Opciones de rhncfg-manager diff-revisions
Opción Descripción
-c CHANNEL, --channel=CHANNEL Utiliza este canal de configuración
-r REVISION, --revision=REVISION Usa esta revisión
-h, --help Muestra el mensaje de ayuda y sale.
1.1.3.5. Descargar todos los archivos en un canal
Para descargar todos los archivos de un canal al disco, cree un directorio y ejecute el siguientecomando:
rhncfg-manager download-channel etiqueta-canal --topdir .
CAPÍTULO 1. INFORMACIÓN DE RED HAT SATELLITE
13
Se verá algo similar a:
Copiando /tmp/dest_path/example-config.txt -> \ blah2/tmp/ruta_dest/example-config.txt
La siguiente tabla lista las opciones disponibles para rhncfg-manager download-channel:
Tabla 1.7. Opciones de rhncfg-manager download-channel
Opción Descripción
-t TOPDIR, --topdir=TOPDIR Directorio de todas las rutas de archivos relativas a éste.Esta opción debe ser establecida.
-h, --help Muestra el mensaje de ayuda y sale.
1.1.3.6. Obtener el contenido de un archivo
Para direccionar el contenido de un archivo particular a la salida estándar (stdout), ejecute el comando:
rhncfg-manager get --channel=channel-label \ /tmp/ruta_dest/example-config.txt
Usted debería ver el contenido del archivo como salida.
1.1.3.7. Listar todos los archivos en un canal
Para listar todos los archivos en un canal, ejecute el comando:
rhncfg-manager list etiqueta de canal
Verá algo similar a lo siguiente:
Archivos en el canal de configuración `example-channel3': /tmp/dest_path/example-config.txt
La siguiente tabla lista las opciones disponibles para rhncfg-manager get:
Tabla 1.8. Opciones de rhncfg-manager get
Opción Descripción
-c CHANNEL, --channel=CHANNEL Obtiene el archivo(s) desde este canal de configuración
-t TOPDIR, --topdir=TOPDIR Realiza todos los archivos relativos a esta cadena
-r REVISION, --revision=REVISION Obtiene esta revisión de archivo
-h, --help Muestra el mensaje de ayuda y sale.
Guía de referencia
14
1.1.3.8. Listar todos los canales de configuración
Para listar todos los canales de configuración de su organización, ejecute el comando:
rhncfg-manager list-channels
Se verá algo similar a:
Canales de configuración disponibles: example-channel example-channel2 example-channel3 config-channel-14 config-channel-17
Note que los canales local_override o server_import no son listados.
1.1.3.9. Eliminar un archivo de un canal
Para eliminar un archivo de un canal, ejecute el comando:
rhncfg-manager remove --channel=etiqueta-canal /tmp/ruta_dest/example-config.txt
SI se le indica, proporcione el nombre de usuario de Red Hat Network y la contraseña. Debería ver algoasí:
Nombre de usuario de Red Hat Network: rhn-user Contraseña: Retirando desde el canal de configuración example-channel3 /tmp/ruta_dest/example-config.txt retirado
La siguiente tabla lista las opciones disponibles para rhncfg-manager remove:
Tabla 1.9. Opciones rhncfg-manager remove
Opción Descripción
-c CHANNEL, --channel=CHANNEL Elimina archivos de este canal de configuración
-t TOPDIR, --topdir=TOPDIR Realiza todos los archivos relativos a esta cadena
-h, --help Muestra el mensaje de ayuda y sale.
1.1.3.10. Borrar un canal Config
Para borrar un canal de configuración en su organización, ejecute el comando:
rhncfg-manager remove-channel channel-label
Se verá algo similar a:
Retirando el canal de configuración example-channel Config channel example-channel retirado
CAPÍTULO 1. INFORMACIÓN DE RED HAT SATELLITE
15
1.1.3.11. Determinar el número de revisiones de un archivo
Para determinar cuántas revisiones (las revisiones van de 1 hasta N siendo N un integral mayor que 0)de un archivo/ruta hay en un canal, ejecute el siguiente comando:
rhncfg-manager revisions channel-label /tmp/dest_path/example-config.txt
Se verá algo similar a:
Analizando archivos en el canl de configuración example-channel \ /tmp/dest_path/example-config.txt: 1
1.1.3.12. Actualizar un archivo en un canal
Para crear una nueva revisión de un archivo en un canal (o para añadir la primera revisión a ese canalen caso de no existir ninguna), ejecute el siguiente comando:
rhncfg-manager update \ --channel=etiqueta-canal --dest-file=/ruta/al/archivo.txt /ruta/local/al/archivo
Se verá algo similar a:
Pushing to channel example-channel: Local file example-channel/tmp/dest_path/example-config.txt -> \ remote file /tmp/dest_path/example-config.txt
La siguiente tabla lista las opciones disponibles para rhncfg-manager update:
Tabla 1.10. Opciones de rhncfg-manager update
Opción Descripción
-c CHANNEL, --channel=CHANNEL Carga los archivos en este canal de configuración
-d DEST_FILE, --dest-file=DEST_FILE Carga el archivo como esta ruta
-t TOPDIR, --topdir=TOPDIR Realiza todos los archivos relativos a esta cadena
--delim-start=DELIM_START Inicia el delimitador para la interpolación de variables.
--delim-end=DELIM_END Finaliza el delimitador para la interpolación de variables.
-h, --help Muestra el mensaje de ayuda y sale.
1.1.3.13. Cargar múltiples archivos al mismo tiempo
Para cargar al mismo tiempo múltiples archivos a un canal de configuración desde el disco local, ejecuteel comando:
rhncfg-manager upload-channel --topdir=topdir etiqueta-canal
Guía de referencia
16
Se verá algo similar a:
Using config channel example-channel4 Uploading /tmp/ola_world.txt from blah4/tmp/ola_world.txt
La siguiente tabla muestra las opciones disponibles para rhncfg-manager upload-channel:
Tabla 1.11. Opciones rhncfg-manager upload-channel
Opción Descripción
-t TOPDIR, --topdir=TOPDIR Directorio de todos las rutas de archivos relacionadas conéste.
-c CHANNEL, --channel=CHANNEL Lista los canales en los cuales será cargada la informaciónde configuración. Los canales están delimitados por ','. Porejemplo: --channel=foo,bar,baz
-h, --help Muestra el mensaje de ayuda y sale.
1.2. MONITORIZACIÓN
El derecho de Monitorización de Red Hat Network le permite realizar una gran cantidad de accionesdiseñadas para mantener su sistema ejecutándose en forma apropiada y eficaz. Con él, usted puedeobservar de cerca los recursos del sistema, los servicios de red, las bases de datos y las aplicacionestanto estándares como personalizadas.
La Monitorización proporciona información sobre los cambios en historia y en tiempo real, al igual quedatos de métrica específica. Proporciona notificaciones inmediatas sobre fallas y degradación derendimiento antes de que se conviertan en críticas. Por ejemplo, el resultado de un sondeo que registreel uso de la CPU a través de un sistema, podría ser invaluable a la hora de balancear cargas en esossistemas.
Hay dos componentes para el sistema de monitorización: el sistema de monitorización y el scout demonitorización. El sistema de monitorización se instala en el Satélite y realiza funciones de segundoplano, tales como el almacenamiento de datos de monitorización y la actuación en ellos. El scout demonitorización ejecuta todos los sondeos y recolecta datos de monitorización. El scout demonitorización puede habilitarse para que se ejecute en un Satélite o en sistema Proxy de Red HatSatellite. El uso de scout de monitorización en Proxy le permite descargar trabajo del Satélite,proporcionando así escalabilidad para sondeos.
La Monitorización implica el establecimiento de métodos de notificación, la instalación de sondeos sobrelos sistemas, la revisión regular del estado de todos los sondeos y la generación de reportes quemuestran datos históricos para cada sistema o servicio. Este capítulo busca identificar las tareasasociadas con el derecho de Monitorización Recuerde, virtualmente todos los cambios que afectan lainfraestructura de Monitorización deben ser finalizados con la actualización de su configuración a travésde la página Scout Config Push.
1.2.1. Prerrequisitos
Antes de intentar implementar Monitorización de Red Hat Network dentro de su infraestructura,asegúrese de tener todas las herramientas en su lugar. Como mínimo, necesitará:
CAPÍTULO 1. INFORMACIÓN DE RED HAT SATELLITE
17
Derechos de Monitorización - Estos derechos se requieren para todos los sistemas que van aser monitorizados. La Monitorización es soportada únicamente en sistemas de Red HatEnterprise Linux.
Red Hat Satellite con Monitorización - los sistemas de Monitorización deben estar conectados aun Satélite con un sistema operativo base de Red Hat Enterprise Linux 5.
El Administrador de Monitorización - Este rol debe otorgarse a los usuarios que instalensondeos, creen métodos de notificación o alteren la estructura de monitorización en algunaforma. (Recuerde, el Administrador del Satélite automáticamente hereda las capacidades detodos los otros roles dentro de una organización y puede, por lo tanto, realizar estas tareas).Asigne este rol a través de la página de Información del usuario para el usuario.
Demonio de monitorización de Red Hat Network - Este demonio, junto con la llave SSH para elexplorador, es requerido en los sistemas que son monitorizados para que los monitores deprocesos internos sean ejecutados. Usted puede, sin embargo, ejecutar estos sondeosmediante el demonio SSH existente en el sistema (sshd). Consulte la Sección 1.2.2, “Demoniode monitorización de Red Hat Network (rhnmd)” para obtener las instrucciones de instalación yuna lista rápida de los sondeos que requieren esta conexión segura. Consulte el Apéndice A,Sondeos para obtener la lista completa de sondeos disponibles.
Activación de monitorización
La Monitorización está desactivada por defecto y necesitará activarse antes de ser utilizada.
1. Ingrese como usuario con privilegios de Administrador de satélite y vaya a Admin →Configuración de Red Hat Satellite. Haga clic en la cajilla de verificación Activar monitorización, luego en Actualizar para guardar.
2. Reinicie servicios para que se produzcan los cambios. Vaya a la pestaña reiniciar para reiniciarel Satélite. El Satélite estará desconectado por unos pocos minutos.
3. Verifique si la pestaña de Monitorización está disponible en la Configuración de Red HatSatellite para confirmar que la monitorización está habilitada.
4. Vaya a Admin → Configuración de Red Hat Satellite → Monitorización. Haga clic en lacajilla de verificación Activar scout de monitorización para activar el explorador. PulseActualizar configuración para guardar.
NOTA
Se recomienda dejar los valores de configuración de monitorización como los valorespredeterminados. Sendmail necesita estar configurada para usar notificaciones.
1.2.2. Demonio de monitorización de Red Hat Network ( rhnmd)
Para sacar el mayor provecho a su derecho de Monitorización, Red Hat aconseja la instalación delDemonio de monitorización de Red Hat Network en los sistemas clientes. Basado en OpenSSH, rhnmdpermite al Satélite comunicarse de forma segura con el sistema cliente para acceder a procesosinternos y recuperar los estados de los sondeos.
Por favor, observe que el Demonio de monitorización de Red Hat Network requiere que los sistemasmonitorizados permitan la conexión al puerto 4545. Si usted quiere evitar la apertura de este puerto y lainstalación del demonio, utilice sshd en su lugar. Consulte la Sección 1.2.2.2, “Configuración de SSH”para obtener información detallada.
Guía de referencia
18
Algunos sondeos requieren el demonio.Una conexión cifrada, ya sea a través del Demonio demonitorización de Red Hat Network o sshd, se requiere en los sistemas clientes para ejecutar lossiguientes sondeos:
Linux::CPU Usage
Linux::Disk IO Throughput
Linux::Disk Usage
Linux::Inodes
Linux::Interface Traffic
Linux::Load
Linux::Memory Usage
Linux::Process Counts by State
Linux::Process Count Total
Linux::Process Health
Linux::Process Running
Linux::Swap Usage
Linux::TCP Connections by State
Linux::Users
Linux::Virtual Memory
LogAgent::Log Pattern Match
LogAgent::Log Size
Network Services::Remote Ping
Oracle::Client Connectivity
General::Remote Program
General::Remote Program with Data
Note que todos los sondeos en el grupo Linux tienen este requerimiento.
1.2.2.1. Instalación del Demonio de Red Hat Network
Instale el Demonio de monitorización de Red Hat Network para preparar sistemas para monitorizacióncon los sondeos identificados por rhnmd. Observe que los pasos descritos en esta sección sonopcionales si usted pretende usar sshd para permitir una conexión segura entre la infraestructura demonitorización de Red Hat Network y los sistemas monitorizados. Consulte la Sección 1.2.2.2,“Configuración de SSH” para obtener instrucciones.
CAPÍTULO 1. INFORMACIÓN DE RED HAT SATELLITE
19
El paquete rhnmd puede hallarse en el canal de Herramientas de Red Hat Network para todas lasdistribuciones de Red Hat Enterprise Linux. Para instalarlo:
1. Suscriba los sistemas a ser monitorizados al Canal de herramientas de Red Hat Networkasociado al sistema.Esto puede realizarse de forma individual a través de la subpestañaInformación del sistema → Canales → Software o para varios sistemas a la vez a través dela pestaña Información de canales → Sistemas de destino.
2. Una vez suscrito, abra la pestaña Información de canales → Paquetes y busque el paquete rhnmd (bajo 'R').
3. Haga clic sobre el nombre del paquete para abrir la página de Información del paquete.Vaya a la pestaña Sistemas de destino, seleccione el sistema deseado, y hagaclic en Instalar paquetes.
4. Instale la llave pública SSH en todos los sistemas cliente a ser monitorizados como se describeen la Sección 1.2.2.3, “Instalando la llave SSH”.
5. Inicie el Demonio de monitorización de Red Hat Network en todos los sistemas cliente usando elcomando:
service rhnmd start
6. Cuando añada sondeos que requieran el demonio, acepte todos los valores predeterminadospara Usuario RHNMD y Puerto RHNMD: nocpulse y 4545, respectivamente.
1.2.2.2. Configuración de SSH
Si desea evitar la instalación del Demonio de monitorización de Red Hat Network y la apertura delpuerto 4545 en los sistema cliente, configure sshd para proporcionar la conexión cifrada requerida entrelos sistemas y Red Hat Network. Esta puede ser una opción deseable especialmente si usted ya tiene sshd en ejecución. Para configurar el demonio para monitorización utilice:
1. Asegúrese de que el paquete SSH esté instalado en el sistema a ser monitorizado:
rpm -qi openssh-server
2. Identifique el usuario que va a ser asociado con el demonio. Este puede ser cualquier usuariodisponible en el sistema, siempre y cuando la llave SSH requerida pueda ser ubicada en elarchivo de usuario ~/.ssh/authorized_keys.
3. Identifique el puerto usado por el demonio como se identifica en el archivo de configuración /etc/ssh/sshd_config. El puerto predeterminado es el número 22.
4. Instale la llave pública SSH en todos los sistemas cliente a ser monitorizados como se describeen la Sección 1.2.2.3, “Instalando la llave SSH”.
5. Inicie sshd en todos los sistemas usando el comando:
service sshd start
6. Cuando añada sondeos que requieran el demonio, inserte los valores derivados de los pasos 2y 3 en los campos Usuario RHNMD y Puerto RHNMD.
Guía de referencia
20
1.2.2.3. Instalando la llave SSH
Ya sea que utilice rhnmd o sshd, usted debe instalar la llave pública SSH del Demonio demonitorización de Red Hat Network en los sistemas a ser monitorizados para completar la conexiónsegura. Para instalarla:
1. Vaya a la página de Monitorización → Scout Config Push en la interfaz de Satélite y hagaclic en el nombre de scoute que monitorizará el sistema de cliente. La llave SSH id_dsa.pubes visible en la página resultante.
2. Copie la cadena de caracteres (inicie con ssh-dss y termine con el nombre de host del Satélite).
3. Seleccione Sistemas del menú izquierdo y haga clic en la cajilla de verificación cerca de lossistemas a los que desea enviar la llave SSH. Haga clic en el botón Administrar en la partesuperior para terminar.
4. Desde el Gestor de sistemas, haga clic en Ejecutar comandos remotos, luego en elrecuadro de texto Script, escriba la siguiente línea:
#!/bin/shcat <<EOF >> ~nocpulse/.ssh/authorized_keys
Luego, pulse Enter y pegue la llave SSH. El resultado deberá ser similar al siguiente:
#!/bin/shcat <<EOF>> ~nocpulse/.ssh/authorized_keysssh-dss AABBAB3NzaC3kc3MABCCBAJ4cmyf5jt/ihdtFbNE1YHsT0np0SYJz7xkhzoKUUWnZmOUqJ7eXoTbGEcZjZLppOZgzAepw1vUHXfa/L9XiXvsV8K5Qmcu70h01gohBIder/1I1QbHMCgfDVFPtfV5eedau4AAACAc99dHbWhk/dMPiWXgHxdI0vT2SnuozIox2klmfbTeO4Ajn/Ecfxqgs5diat/NIaeoItuGUYepXFoVv8DVL3wpp45E02hjmp4j2MYNpc6Pc3nPOVntu6YBv+whB0VrsVzeqX89u23FFjTLGbfYrmMQflNij8yynGRePIMFhI= [email protected]
5. Establezca la fecha y hora en las que desea que la acción ocurra, luego haga clic en Programar comando remoto.
Una vez que la llave esté en su sitio y sea accesible, todos los sondeos que la requieran deberánpermitir las conexiones ssh entre la infraestructura de Monitorización y el sistema monitorizado. Ustedpuede programar sondeos que requieran la ejecución del demonio de monitorización en los sistemasrecién configurados.
1.2.3. Configuración del paquete mysql para sondeos
Si su Red Hat Satellite va a servir sistemas cliente con derechos de Monitorización en los cuales usteddesea ejecutar sondeos MySQL, configure el paquete mysql en Red Hat Satellite. Consulte elApéndice A, Sondeos para obtener un listado de todos los sondeos disponibles.
Suscriba el Satélite al Canal base de Red Hat Enterprise Linux e instale el paquete mysql, ya sea através de up2date, yum o Red Hat Satellite Hosted.
Una vez haya finalizado puede utilizar su Satélite para programar sondeos MySQL.
1.2.4. Habilitar notificaciones
CAPÍTULO 1. INFORMACIÓN DE RED HAT SATELLITE
21
Además de visualizar el estado de los sondeos en la interfaz de Red Hat Network, usted puede sernotificado cada vez que un sondeo cambie de estado. Esto es especialmente importante al monitorizarsistemas de producción de misión crítica. Por esta razón, Red Hat recomienda sacar provecho de estafunción.
Para permitir la notificación de sondeo en Red Hat Network, usted debió haber identificado un servidorde intercambio de correo y un dominio de correo durante la instalación de su Red Hat Satellite, ademásde haber configurado sendmail para manejar apropiadamente el correo entrante. Consulte la sección deInstalación de la Guía de Instalación de Red Hat Satellite para mayor información.
1.2.4.1. Crear métodos de notificación
Las notificaciones son enviadas a un método de notificación que es, en esencia, un correo-e o unlocalizador asociado con un usuario específico de Red Hat Network. Aunque la dirección está ligada a lacuenta de un usuario particular, puede ser enviada a múltiples administradores a través de un alias ouna lista de correo. Además, cada cuenta de usuario puede contener múltiples métodos de notificación.Para crear un método de notificación:
1. Ingrese al sitio web de Red Hat Network ya sea como Administrador del Satélite o comoAdministrador de monitorización.
2. Vaya a Usuarios y seleccione el nombre de usuario. En la página de Información de usuario, haga clic en Métodos de notificación → crear nuevo método.
3. Introduzca una etiqueta intuitiva y descriptiva para el nombre del método, tal como correo-e día DBA; proporcione la dirección correcta de correo-e. Recuerde, la etiqueta para todos losmétodos de notificación estará disponible en una lista única durante la creación del sondeo, porlo cual ésta debe ser exclusiva para su organización.
4. Seleccione la cajilla de verificación si desea que mensajes abreviados se envíen a la direcciónde correo-e. Este formato más corto contiene únicamente el estado de sondeo, el nombre dehost, el nombre de sondeo, el tiempo de mensaje, y el ID de Send. El estándar, el formato máslargo muestra encabezamientos adicionales, detalles del sistema y sondeos e instruccionespara respuesta.
5. Al finalizar haga clic en Crear método. El nuevo método aparece en la pestaña Informaciónde usuario → Métodos de notificación y la página de Notificación en la parte superior dela categoría de Monitorización. Haga clic en su nombre para modificar o borrarlo.
6. Al añadir sondeos marque la casilla de verificación Notificaciones del sondeo yseleccione el nuevo método de notificación en el menú desplegable resultante. Los métodos denotificación asignados a sondeos no pueden ser borrados hasta que la asociación con éstossea removida.
1.2.4.2. Recepción de notificaciones
Si usted crea métodos de notificación y los asocia con sondeos, usted debe prepararse para acusar elrecibo de las notificaciones. Estas notificaciones vienen en forma de breves mensajes de texto enviadosa la dirección de correo-e especificada. Este es un ejemplo de un correo-e de notificación:
Subject: CRITICAL: [hostname]: Satellite: Users at 1From: "Monitoring Satellite Notification" ([email protected])Date: Mon, 26 Aug 2013 13:42:28 -0800To: [email protected]
Guía de referencia
22
This is Red Hat Monitoring Satellite notification 01dc8hqw.
Time: Mon Aug 26, 21:42:25 PSTState: CRITICALSystem: [hostname] ([IP address])Probe: Satellite: UsersMessage: Users 6 (above critical threshold of 2)Notification #116 for Users
Run from: Red Hat Monitoring Satellite
Como puede ver, la notificación de correo-e no abreviado contiene virtualmente toda la información queusted necesita saber sobre el sondeo asociado. Además del comando del sondeo, el tiempo deejecución, el sistema monitorizado y el estado, el mensaje contiene el ID de envío, el cual es unacadena de caracteres única que representa exactamente el mensaje y el sondeo. En el mensajeanterior, el ID de envío es 01dc8hqw.
NOTA
Ya que las notificaciones se generan cada vez que un sondeo cambia de estado, lospequeños cambios en su red pueden producir una marejada de notificaciones. Lasnotificaciones se pueden evitar con correo de prioridad. La siguiente sección discute laredirección de notificaciones.
1.2.4.3. Reenvío de notificaciones
Tras recibir una notificación, usted puede redirigirlo incluyendo las reglas de notificación avanzadas enel correo-e de acuso de recibo. Active la redirección de correo-e al abrir /etc/aliases y añadir lasiguiente línea:
Cuando se haya establecido el parámetro, responda al correo-e de notificación e incluya la opcióndeseada. Estas son las posibles opciones de redirección o tipos de filtro:
ACK METOO - Envía la notificación a la(s) dirección(es) de reenvío además de a la direcciónpreestablecida.
ACK SUSPEND - Suspende e método de notificación por un tiempo específico.
ACK AUTOACK - No cambia el destino de la notificación, pero acusa automáticamente el recibode las alertas coincidentes tan pronto como estas se producen.
ACK REDIR - Envía la notificación a la(s) dirección(es) de reenvío en vez de a la direcciónpreestablecida.
El formato de la regla debe ser filter_type probe_type duration email_address en donde filter_type indicauno de los comandos avanzados anteriores, probe_type indica check o host, duration indica el tiempoque se requiere para redirigir, y email_address indica el destinatario. Por ejemplo:
ACK METOO host 1h [email protected]
Las mayúsculas no son requeridas. La duración puede ser introducida en minutos (m), horas (h) o días(d). El correo-e sólo es necesario en caso de reenvío (REDIR) y notificaciones suplementarias(METOO).
rogerthat01: "| /etc/smrsh/ack_queuer.pl"
CAPÍTULO 1. INFORMACIÓN DE RED HAT SATELLITE
23
La descripción de la acción contenida en el correo-e resultante será por defecto el comando exactointroducido por el usuario. La razón será el resumen de la acción, algo como [email protected] endonde 'user' es el remitente del correo-e.
NOTA
Usted puede interrumpir o redirigir casi cualquier notificación de los sondeosrespondiendo los correos de las notificaciones con una variante del comando ack suspend host. Sin embargo, no puede interrumpir las notificaciones de los sondeos delsatélite respondiendo al sondeo con ack suspend host u otra respuestas redirigidas.Estos sondeos requieren cambiar las notificaciones en la interfaz de red del Satélite.
1.2.4.4. Borrado de métodos de notificación
Las relaciones existentes entre métodos y sondeos puede complicar el proceso de borrado de métodosde notificación. Siga los siguientes pasos para remover un método de notificación:
1. Ingrese al Satélite como Administrador del Satélite o como Administrador de monitorización.
2. Vaya a la página de Monitorización → Notificaciones y haga clic en el nombre del métodoque va a retirarse.
3. En la pestaña Usuario → Información de usuario → Métodos de notificación, haga clic en Borrar método. Si el método no está asociado con ningún sondeo, se le presentará unapágina de confirmación. Haga clic en Confirmar borrado. El método de notificación seráretirado.
NOTA
Ya que tanto el nombre como la dirección del método de notificación pueden sereditados, considere la actualización del método preferible a la eliminación deéste. Esto redirigirá las notificaciones de todos los sondeos que usan el métodosin tener que editar cada sondeo y crear un nuevo método de notificación.
4. Si el método está asociado con uno o más sondeos, verá una lista de los sondeos que usan elmétodo y los sistemas a los cuales estos sondeos están vinculados. Haga clic en el nombre desondo para ir directamente a la pestaña Información de sistema → Sondeos
5. Seleccione otro método de notificación y haga clic en Actualizar sondeo.
6. Vuelva a la página de Monitorización → Notificaciones y borre el método de notificación.
1.2.5. Acerca de Sondeos
Ahora que el Demonio de monitorización de Red Hat Network ha sido instalado y los métodos denotificación han sido creados, puede instalar sondeos en sus sistemas con derechos de Monitorización.Si un sistema tiene derechos de Monitorización, la pestaña Sondeos aparecerá en la página de Información del sistema. Es aquí donde usted llevará a cabo la mayoría de trabajos relacionadoscon sondeos.
1.2.5.1. Manejo de sondeos
Guía de referencia
24
Los sondeos se crean mediante el servidor de Red Hat Satellite. Una vez creados, los sondeos sepropagan a los sistemas especificados que autorizados para monitorización, registrados al Satélite. Sigalos siguientes pasos para añadir un sondeo en el servidor de Satélite:
1. Ingrese al Satélite como Administrador de Satélite o como Gestor de Grupo de sistema para elsistema.
2. Vaya a pestaña Información del sistema → Sondeos y haga clic en crear nuevo sondeo.
3. En la página de Creación de sondeos del sistema, complete todos los camposrequeridos. Primero seleccione el grupo de comando de sondeos. Esto alterará la lista desondeos disponibles, otros campos y requisitos. Consulte el Apéndice A, Sondeos para obteneruna lista completa de sondeos por grupo de comandos. Recuerde que algunos sondeosrequieren que el Demonio de monitorización esté instalado en el sistema cliente.
4. Seleccione el comando de sondeo deseado y el Scout de Monitorización, por lo general es un Satélite de monitorización de Red Hat, aunque puede ser un Servidor Proxy de RedHat Satellite. Ingrese una breve y única descripción para el sondeo.
5. Seleccione la casilla de verificación Notificaciones del sondeo para recibir notificacionescuando el sondeo cambie de estado. Utilice el menú desplegable Intervalo de revisión del sondeo para determinar la frecuencia de envío de notificaciones. Si selecciona 1 minuto (y la casilla de verificación Notificación del sondeo) significa que usted recibiránotificaciones cada minuto después de que el sondeo sobrepase su límite crítico (CRITICAL) ode advertencia (WARNING). Consulte la Sección 1.2.4, “Habilitar notificaciones” para averiguarcómo crear métodos de notificación y acusar recibo de sus mensajes.
6. Utilice los campos Usuario de demonio de monitorización RHN y Puerto de Demonio de monitorización de RHN, si aparecen para que los sondeos se comuniquen através de sshd, en lugar del Demonio de monitorización de RHN. Consulte la Sección 1.2.2.2,“Configuración de SSH” para obtener información. De lo contrario, acepte los valorespredeterminados de nocpulse y 4545, respectivamente.
7. Si el campo Tiempo de espera aparece, revise el valor predeterminado y ajústelo a susnecesidades. La mayoría de las veces, aunque no todas, resulta en un estado DESCONOCIDO(Unknown). Si la medición del sondeo es temporal, asegúrese de que el plazo de espera no seamenor que el tiempo asignado al límite. De otra forma la medición no tendrá sentido ya que elsondeo finalizará antes de sobrepasar cualquier límite.
8. Utilice los campos restantes para establecer los límites de alerta del sondeo, si aplica. Losvalores, CRÍTICO (CRITICAL) y ADVERTENCIA (WARNING) determinan en qué punto hacambiado de estado el sondeo. Consulte la Sección 1.2.5.2, “Estableciendo límites” paraconocer las mejores prácticas respecto a estos umbrales.
9. Al terminar haga clic en Crear sondeo. Recuerde que debe guardar los cambios deconfiguración de Monitorización en la página Scout Config Push para este efecto.
Para borrar un sondeo, vaya a la página de Estado actual (ha clic en el nombre del sondeo desde lapestaña Información del sistema → Sondeos), y pulse borrar sondeo. Por último, confirme elborrado.
1.2.5.2. Estableciendo límites
Muchos de los sondeos ofrecidos por Red Hat Satellite contienen límites que, al cruzarlos, indican uncambio en el estado del sondeo. Por ejemplo, el sondeo Linux::CPU Usage le permitirá seleccionar
CAPÍTULO 1. INFORMACIÓN DE RED HAT SATELLITE
25
entre los límites CRÍTICO y de ADVERTENCIA para el porcentaje de CPU usado. Si el sistema reportaun 75 por ciento de CPU usado, y el límite de advertencia (WARNING) es 70, el sondeo pasará alestado WARNING. Algunos sondeos ofrecen una gran cantidad de límites.
Para obtener el mayor beneficio de su derecho de Monitorización y para evitar falsas notificaciones,Red Hat recomienda la ejecución de sondeos sin notificación durante un periodo de tiempo con el fin deestablecer una línea base de rendimiento para cada uno de sus sistemas. Aunque los valoresproporcionados por defecto para los sondeos podrían beneficiarlo, cada organización tiene un entornodiferente que podría requerir el cambio de los valores de umbrales.
1.2.5.3. Monitorización del servidor Satélite
Además de monitorizar todos sus sistemas cliente, usted puede usar Red Hat Network para monitorizarsu servidor Satélite o Proxy. Para monitorizar su Satélite o Proxy, busque un sistema monitorizado porel servidor y vaya a la pestaña del sistema Información del sistema → Sondeos
Haga clic en crear nuevo sondeo y seleccione el Grupo de comando de sondeo Satélite. Luegocomplete los campos restantes del mismo modo que lo haría con cualquier otro sondeo. Consulte laSección 1.2.5.1, “Manejo de sondeos” para obtener instrucciones.
Aunque el Satélite o Proxy aparecerán como si fueran monitorizados por el sistema cliente, el sondeose ejecutará en el mismo servidor. Los límites y notificaciones operarán normalmente.
NOTA
Cualquier sondeo que requiera la conexión del Demonio de monitorización de Red HatNetwork no puede ser usado con Red Hat Network o un Servidor Proxy de Red HatSatellite en los cuales se este ejecutando un software de monitorización. Esto incluye lamayoría de sondeos en el grupo de comandos Linux, los sondeos del agente de registroy los sondeos de programas remotos. Utilice los sondeos del grupo de comandos deSatélite para monitorizar satélites de Red Hat y servidores proxy de Red Hat Satellite. Enel caso de los scouts Proxy, los sondeos se listan en el sistema para el cual estánreportando los datos.
1.2.6. Monitorización
Si hace clic en la pestaña Monitorización en la barra de navegación superior, aparecerá lacategoría de Monitorización y sus enlaces. Estas páginas, las cuales requieren derechos deMonitorización, le permitirán ver los resultados de los sondeos que usted ha establecido para serejecutados en los sistemas autorizados de Monitorización y administrar la configuración de suinfraestructura de monitorización.
Inicie la monitorización de un sistema a través de la pestaña Sondeos de la página de Información del sistema. Consulte el Apéndice A, Sondeos para obtener una lista completa de sondeosdisponibles.
1.2.6.1. Estado de sondeo
IMPORTANTE
El derecho de monitorización se requiere para ver esta pestaña.
Guía de referencia
26
La página de Estatus de sondeo se muestra de forma predeterminada al pulsar Monitorizaciónen la barra de navegación superior.
La página de Estado de sondeos muestra un resumen de los sondeos en diferentes estados yproporciona una interfaz sencilla para encontrar de una forma rápida los sondeos problemáticos. Tengaen cuenta que el número total de sondeos mostrados en la parte superior de la página puede nocoincidir con el número de sondeos en la tabla inferior. El número en la parte superior incluye lossondeos para todos los sistemas de su organización, mientras que las tablas muestran solamenteaquellos sistemas en los cuales usted tiene acceso gracias al rol de Administrador de grupo desistemas. Asimismo, la cuenta de sondeos que se muestra aquí puede estar asíncrona hasta por unminuto.
La siguiente lista describe cada estado e identifica los iconos asociados a ellos:
- Crítico - El sondeo ha cruzado el umbral CRÍTICO (CRITICAL).
- Warning - El sondeo ha cruzado el umbral de ADVERTENCIA (WARNING).
- Desconocido - El sondeo no ha podido reportar con exactitud datos métricos o deestado.
- Pendiente - El sondeo ha sido programado, pero aún no ha sido ejecutado o no puedehacerlo.
- OK - El sondeo se está ejecutando correctamente.
La página de Estado de sondeo contiene pestañas para cada uno de los posibles estados y,además, una pestaña para todos los sondeos. Cada tabla contiene columnas con información sobre elestado del sondeo, el sistema que está siendo monitorizado, los sondeos usados y la fecha y hora de laúltima actualización del estado.
En estas tablas, haga clic en el nombre del sistemas para ir a la pestaña Monitorización de la páginade Información del sistema. Si hace clic sobre el nombre del sondeo llegará a la página de Estado actual. Desde allí, puede editar el sondeo, borrarlo y generar reportes con base en susresultados.
La información de datos y estado de sondeos que estaba únicamente disponible a través de la interfazde red del Satélite, ahora se puede exportar como un archivo CSV. Haga clic en los enlaces Descargar CSV a través de las páginas de Monitorización para descargar los archivos CSV con lainformación pertinente. Los datos exportados pueden incluir:
Estado de sondeo
Todas los sondeos en un estado determinado (OK, ADVERTENCIA, DESCONOCIDO,CRÍTICO, PENDIENTE)
Un historial de eventos del sondeo
1.2.6.1.1. Estado de sondeo => Crítico
CAPÍTULO 1. INFORMACIÓN DE RED HAT SATELLITE
27
IMPORTANTE
El derecho de monitorización se requiere para ver esta pestaña.
Los sondeos que han cruzado el umbral CRÍTICO o alcanzado un estatus crítico por algún otro medio.Por ejemplo, algunos sondeos pasan al estado crítico cuando cruzan el umbral de tiempo de espera)
1.2.6.1.2. Estado de sondeo => Advertencia
IMPORTANTE
El derecho de monitorización se requiere para ver esta pestaña.
Los sondeos que han sobrepasado el límite de ADVERTENCIA (WARNING) .
1.2.6.1.3. Estado de sondeo => Desconocido
IMPORTANTE
El derecho de monitorización se requiere para esta funcionalidad.
Los sondeos que no pueden recoger las mediciones necesarias para determinar el estado del sondeo.La mayoría de los sondeos, entra en un estado desconocido al exceder su tiempo de expiración. Estopuede indicar que el plazo límite debe incrementarse o que no se pudo establecer la conexión con elsistema a monitorizar.
También es posible que los parámetros de configuración del sondeo no estén correctos y que sus datosno hayan podido ser encontrados. Finalmente, este estado puede indicar que ha ocurrido un error desoftware.
1.2.6.1.4. Estado de sondeo => Pendiente
IMPORTANTE
El derecho de monitorización se requiere para ver esta pestaña.
Aquellos sondeos cuyos datos no han sido recibidos por Red Hat Network. Este estado se muestra enaquellos sondeos que han sido recientemente programados pero que no han sido ejecutados aún. Sitodos los sondeos entran en este estado, su sistema de monitorización puede estar fallando.
1.2.6.1.5. Estado de sondeo => OK
IMPORTANTE
El derecho de monitorización se requiere para ver esta pestaña.
Los sondeos que han sido ejecutados exitosamente sin excepción. Este es el estado deseado paratodos los sondeos.
1.2.6.1.6. Estado de sondeo => Todos
Guía de referencia
28
IMPORTANTE
El derecho de monitorización se requiere para ver esta pestaña.
Todos los sondeos que han sido programados en sistemas en su cuenta, aparecen en orden alfabéticopor nombre de sistema.
1.2.6.1.7. Estado actual
IMPORTANTE
El derecho de monitorización se requiere para ver esta pestaña.
Señala el estado del sondeo seleccionado y la fecha de su última ejecución. También ofrece laposibilidad de generar un reporte sobre el sondeo. Aunque esta página es parte de la infraestructura demonitorización, se encuentra bajo la pestaña Sondeo de la página de Información del sistemaya que su configuración es específica del sistema que está siendo monitorizado.
Para ver un reporte con los resultados del sondeo, escoja una duración relevante usando el campo fecha y decida si quiere ver datos de medición, un historial de los cambios de estado o ambasopciones. Para obtener datos de medición, seleccione la medición(es) sobre la cual desea tener unreporte y decida (usando las casillas de verificación) si los resultados deben mostrarse en un gráfico, enuna registro de evento o en ambos. Luego haga clic en Generar reporte en la parte inferior de lapágina. Si no hay ningún dato de medición del sondeo, verá el mensaje: NO DATA FOR SELECTEDTIME PERIOD AND METRIC.
1.2.6.2. Notificación
IMPORTANTE
El derecho de monitorización se requiere para ver esta pestaña.
Identifica los métodos de contacto que han sido establecidos para su organización. Estos métodoscontienen correos-e o paginadores designados para recibir alertas de los sondeos.
Los varios métodos de notificación disponibles para su organización se listan en la pantalla por defecto Notificación. Los métodos se listan de acuerdo con el usuario a quien se aplican.
Para crear un nuevo método de notificación, haga clic en el nombre del usuario a quien se aplicará lanotificación. La Información de Usuario del usuario - La Página de métodos de notificación aparece.Haga clic en el título del método de notificación para modificar las propiedades del método.
1.2.6.2.1. Notificación => Filtros
Los filtros de notificación le permitirán crear reglas a largo plazo para suspender, redirigir o acusarrecibo automático de la notificación estándar o envíen notificaciones suplementarias. Esto puede ser útilpara manejar la comunicación de sondeos frecuentes o verbosos.
1.2.6.2.1.1. Notificación => Filtros de notificación => Filtros activos
Esta es la pantalla por defecto para la pestaña Filtros de notificación. Lista todos los filtros activosdisponibles para su organización. Haga clic en el nombre del filtro para editar las propiedades del filtro.
CAPÍTULO 1. INFORMACIÓN DE RED HAT SATELLITE
29
Para crear un filtro de notificación, haga clic en el enlace crear nuevo filtro de notificaciónubicado en la parte superior derecha de la pantalla. Configure cada una de las opciones listadas abajo yhaga clic en el botón Salvar filtro para crear el filtro.
1. Descripción: Introduzca un valor que le permita distinguir este filtro de otros.
2. Tipo: Determine las acciones del filtro: redirigir, acusar recibo, suspender o suplementar lanotificación de entrada.
3. Enviar a: Las opciones Redirigir notificación y Suplementar notificaciones enel segundo paso requieren una dirección de correo-e a la cual enviar las notificaciones. Lasopciones restantes no requieren una dirección de correo-e.
4. Alcance: Determina qué componentes del servicio de monitorización están sujetos al filtro.
5. Organización/Explorador/Sondeo: Esta opción le permitirá seleccionar la organización, elexplorador(es) o sondeo(s) aplicables en este filtro. Para seleccionar múltiples elementos desdela lista, mantenga precionada la tecla Ctrl mientras hace clic en el nombre de los elementos.Para seleccionar un rango de elementos, mantenga presionada la tecla Shift mientras haceclic en el primer y último elemento del rango.
6. Sondeos en estado: Selecciona los estados del sondeo relacionados con el filtro. Por ejemplo,usted puede crear una notificación adicional para los sondeos que pasan al estado críticoúnicamente. Desmarque la casilla a la izquierda del estado que desea ignorar.
7. Enviar notificaciones a: Este es el método al cual la notificación será enviada si los filtros noestán en su lugar. Usted puede, por ejemplo, redirigir las notificaciones que irían normalmente aun usuario que se encuentra en vacaciones, dejando el resto de notificaciones del sondeointactas.
8. Coincidir con salida: Seleccione resultados precisos de notificación a través de expresionesregulares introducidas aquí. Si la porción del "Mensaje:" de la notificación no coincide con laexpresión regular, el filtro no se aplica.
9. Recurrentes: Seleccione si el filtro se ejecuta continuamente o bajo bases recurrentes. Un filtrorecurrente se ejecuta varias veces por un periodo de tiempo menor que la duración del filtro. Porejemplo, un filtro recurrente puede ser ejecutado por 10 minutos cada hora entre los tiempos deinicio y terminación de el filtro. Un filtro no recurrente es ejecutado continuamente entre el inicioy la terminación del filtro.
10. Inicio: Introduzca una hora y fecha para que el filtro comience a operar.
11. Final: Introduzca una hora y fecha de terminación para el filtro.
12. Duración recurrente: Determina por cuánto tiempo el filtro es activo. Este campo, aplicableúnicamente para los filtros recurrentes, inicia en el tiempo especificado en Inicio. Cualquiernotificación generada fuera de la duración específica no es filtrada.
13. Frecuencia recurrente: Determina cada cuánto se activa el filtro.
Los filtros de notificaciones no se pueden borrar. Sin embargo, un filtro puede ser cancelado, si seestablece una fecha de finalización en el pasado. (Note que la fecha de expiración debe ser posterior ala fecha de inicio, de lo contrario, el cambio fallará). También puede seleccionar una serie de filtrosdesde la página Activo y pulsar el botón Expirar filtros de notificaciones en la parteinferior derecha. Estos filtros luego serán cancelados y aparecerán en la pestaña Filtros vencidos.
Guía de referencia
30
1.2.6.2.1.2. Notificación => Filtros de notificación => Filtros vencidos
Esta pestaña lista todos los filtros de notificaciones cuya fecha de terminación ha expirado. Los filtrosvencidos son almacenados indefinidamente; esto le permite a la organización reciclar los filtros útiles yle proporciona un registro histórico útil para la localización de errores.
1.2.6.3. Conjunto de sondeos
Los conjuntos de sondeos le permiten configurar y aplicar uno o más sondeos a un sistema o sistemas.Los conjuntos de sondeos pueden ser configurados una vez y luego aplicados a cualquier número desistemas por lotes. Esto ahorra tiempo y brinda consistencia a los usuarios del servicio demonitorización.
Para crear y aplicar un conjunto de sondeos, cree primero un conjunto de sondeo vacío, luego configurelos sondeos que el conjunto contiene y finalmente aplique el conjunto al sistema seleccionado.
1. Desde la página de Monitorización => Conjunto de sondeos, seleccione el enlace crear conjunto de sondeos. Introduzca un nombre fácil de identificar para el conjunto desondeos. Asimismo, puede añadir una breve descripción para el conjunto. Haga clic en el botónCrear conjunto de sondeos para continuar.
2. Añada y configure los sondeos incluidos en el conjunto. Haga clic en el enlace crear nuevo sondeo ubicado en la parte superior derecha.
3. Configure el sondeo y pulse el botón Crear sondeo en la parte inferior a la derecha. Repitaeste proceso hasta que los sondeos deseados hayan sido agregados.
NOTA
Sendmail debe estar configurado correctamente en su Red Hat Satellite en cadasistema cliente en que se aplica Probe Suite, debe tener el demonio rhnmdinstalado y en ejecución. Consulte la Guía de instalación de Red Hat Satellitepara obtener mayor información.
4. En la pestaña "Sistemas", añada los sistemas a los que se aplica el conjunto de sondeos. Hagaclic en el enlace añadir sistemas al conjunto de sondeos ubicado en la partesuperior derecha de la pantalla para continuar.
5. La siguiente página muestra una lista de todos los sistemas con derechos de monitorización.Seleccione la casilla a la derecha de los sistemas que usted desea monitorizar con el conjuntode sondeos y haga clic en el botón Añadir sistemas al conjunto de sondeos paracompletar la creación del conjunto de sondeos.
Usted puede borrar o separar sondeos desde el conjunto. Al separar un sondeo, se perderá laasociación de éste con el conjunto y lo convertirá como sondeo específico de sistema para el sistemaespecificado. Esto significa que los cambios realizados a los sondeos separados afectarán solamente aese sistema. Al borrar el sondeo se eliminará éste de todos los sistemas.
Para remover sondeos del conjunto de sondeos:
1. En la página de Monitorizar => Conjunto de sondeos, haga clic en el nombre del conjunto desondeos que desea modificar.
2. Seleccione la subpestaña Sondeos.
CAPÍTULO 1. INFORMACIÓN DE RED HAT SATELLITE
31
3. Seleccione la casilla al lado del sondeo que desea remover.
4. Haga clic en el botón Borrar sondeos del conjunto de sondeos.
También puede borrar un sistema del Paquete de sondeos (Probe Suite). Hay dos formas de realizaresta tarea. La primera es separar el sistema del Paquete de sondeos. Al hacerlo, el sistema tendrá losmismos sondeos asignados. Sin embargo, ahora podrá modificarlos individualmente sin afectar a ningúnotro sistema.
Para separar un sistema del conjunto de sondeos:
1. En la página de Monitorizar => Conjunto de sondeos, haga clic en el nombre delconjunto de sondeos que desea modificar.
2. Seleccione la subpestaña Sistemas.
3. Seleccione la casilla al lado del sistema que usted desea remover del conjunto de sondeos.
4. Haga clic en el botón Separar sistema(s) del conjunto de sondeos.
El segundo método es remover el sistema desde el conjunto. Este método remueve el sistema delconjunto y borra todos los sondeos que están ejecutándose desde el sistema.
NOTA
Esta acción borrará todos los sondeos del conjunto de sondeos que están en el sistema,los datos de registros de eventos y el historial de las series de tiempo. Esta acción esirreversible.
Para remover un sistema del conjunto de sondeos y borrar todos los sondeos asociados en el sistema:
1. En la página de Monitorizar => Conjunto de sondeos, haga clic en el nombre del conjunto desondeos que desea modificar.
2. Seleccione la subpestaña Sistemas.
3. Seleccione la casilla al lado del sistema que usted desea remover del conjunto de sondeos.
4. Haga clic en el botón Remover sistema(s) del conjunto de sondeos.
Finalmente, usted puede descargar un archivo CSV que contiene la información sobre el paquete desondeos. Haga clic en el enlace Descargar CSV en la parte inferior de la página Monitorizar => Conjunto de sondeos para descargar el archivo.
1.2.6.4. Scout Config Push
IMPORTANTE
El derecho de monitorización se requiere para ver esta pestaña.
Muestra el estado de su infraestructura de monitorización. Cada vez que realice un cambio deconfiguración de monitorización, como añadir un sondeo al sistema o editar el umbral de un sondeo,debe reconfigurar la infraestructura de monitorización. Para hacerlo, seleccione la casilla de verificación
Guía de referencia
32
del Servidor de Red Hat Network y haga clic en Push Scout Configs. La tabla en esta páginaidentifica la fecha y hora de las acciones Push solicitadas y completadas.
Haga clic en el nombre del servidor para abrir su llave pública SSH del Demonio de monitorización deRed Hat Network. Esto le permitirá copiar y pegar la llave SSH a los sistemas monitorizados por elexplorador. Esto es requerido para que el Demonio de monitorización de Red Hat Network se conectecon el Satélite.
1.2.6.5. Configuración general de monitorización
IMPORTANTE
El derecho de monitorización se requiere para ver esta pestaña.
La página de Configuración de monitorización generalse encuentra en Admin → Configuración de RedHat Satellite → Monitorización. Recolecta información que se aplica de forma universal a suinfraestructura de monitorización. La modificación de cualquier parte de esta página hará que losservicios de Monitorización en Red Hat Satellite se reconfiguren. También programa eventos paraservicios de Monitorización en todos los servidores Proxy de Red Hat Satellite que estén conectados aeste Satélite. Esto se realiza con el fin de que los servicios de Monitorización en estos servidoresrecarguen su configuración inmediatamente.
Generalmente, los valores por defecto proporcionados en otros campos son aceptables, ya que sederivan de la instalación de su Satélite. Sin embargo, usted puede utilizar los campos de esta páginapara alterar la configuración de Monitorización. Por ejemplo, puede cambiar su servidor de intercambiode correo desde aquí. Esta página también le permite modificar el destino de todos los correos deadministrativos desde el Satélite. Al finalizar, haga clic en Actualizar configuración.
1.3. VARIOS SATÉLITES
Sincronización intersatelital (ISS) permite que un satélite sincronice contenido y permisos desde otrainstancia de satélite en una relación de igual a igual. Sin embargo, en la siguiente sección, un satéliteque recibe contenido se denominará "Satélite esclavo" y un satélite que actúe como fuente de donde seextrae el contenido se denominará "Satélite maestro". Al usar ISS para sincronizar el contenido, lainstancia de Satélite esclavo puede tener diferente configuración a la del Satélite maestro paraentidades sin-contenido tales como Usuarios y Organizaciones. El Administrador de satélite en lainstancia de esclavo es libre de añadir, retirar y cambiar entidades independientemente de lo que ocurraen la instancia maestra.
NOTA
Maestro y esclavo son términos heredados con connotaciones que el protocolo ISS noaplica. Cuando estudie esta sección, por favor tenga presente su significado restringidodescrito anteriormente.
La funcionalidad ISS se puede utilizar en diferentes formas según las necesidades de la organización.Hay configuraciones de ISS en las que dos satélites pueden actuar tanto como maestros como esclavosentre sí. Esta sección contiene una sección sobre casos de uso y la mejor forma de configurar ISS paraque se ajuste a su organización.
Requerimientos de ISS
Las condiciones requeridas para usar ISS son las siguientes:
CAPÍTULO 1. INFORMACIÓN DE RED HAT SATELLITE
33
Dos o más servidores de Red Hat Satellite
Por lo menos un Red Hat Satellite poblado con un canal
Los privilegios de administrados de Satélite en todos los sistemas Satélite destinados para ISS.
1.3.1. Sincronización intersatelital
ISS puede ser configurado de forma manual o mediante la nueva herramienta llamada spacewalk-sync-setup. Ambos métodos son efectivos y quedan a disposición del usuario.
1.3.1.1. Configuración manual
Procedimiento 1.1. Configuración del Servidor satélite maestro
Con Satélite 5.6, ISS permite al Satélite esclavo duplicar la jerarquía de confianza organizacional y lospermisos personalizados de los parámetros configurados en el maestro. Esto se realiza al exportarinformación de organizaciones específicas del Satélite maestro al Satélite esclavo receptor. Eladministrador de Satélite en el Satélite esclavo puede entonces elegir asignar organizaciones maestrasa organizaciones esclavas específicas. Las futuras operaciones de satellite-sync utilizan estainformación para asignar propiedad de canal personalizado a la organización esclava, la cual se asignaa una organización maestra específica. También puede asignar la relación de confianza entre laorganización maestra expuesta a las organizaciones esclavas coincidentes, al crear relacionesequivalentes en el esclavo.
1. En la interfaz de red
a. Ingrese como Administrador de Satélite.
b. Haga clic en Admin → Configuración ISS → Configuración de maestro.
c. En la esquina superior derecha, haga clic en Añadir nuevo esclavo.
d. Complete la siguiente información:
Nombres de esclavo completamente calificado (FQDN)
¿Permitir al esclavo sincronizarse? - Al escoger este campo le permitirá al Satéliteesclavo acceder a este Satélite maestro. De lo contrario, el contacto con este esclavole será negado.
¿Sincronizar todas las organizaciones a esclavo? - Al verificar este campo todos lasorganizaciones se sincronizarán al Satélite esclavo.
NOTA
Al elegir la opción ¿Sincronizar todas las Org. al Esclavo?" enla página de Configuración de maestro se remplazará por cualquierorganización seleccionada específicamente en la tabla de Organización localde abajo.
e. Haga clic en Crear.
f. (Opcional) Haga clic en la organización local que va a ser exportada al Satélite esclavo.
Guía de referencia
34
g. Haga clic en Aceptar organizaciones.
NOTA
En Satellite 5.5, el Satélite maestro utilizaba el parámetro iss_slaves en elarchivo /etc/rhn/rhn.conf para identificar los esclavos que podríancontactar el Satélite maestro. Satellite 5.6 usa la información en la página deConfiguración de maestro para determinar esta información.
2. En la línea de comandos:
a. Habilite la funcionalidad de sincronización intersatelital (ISS) en el archivo /etc/rhn/rhn.conf:
b. Guarde el archivo de configuración y reinicie el servicio httpd:
service httpd restart
Procedimiento 1.2. Configuración de servidores esclavos
Los Servidores de satélite esclavo son las máquinas que recibirán su contenido sincronizado delservidor maestro.
1. Para configurar servidores esclavos de forma segura, requerirá el certificado ORG-SSL delservidor maestro. Puede descargar el certificado HTTP desde el directorio /pub/ de cualquiersatélite. El archivo se llama RHN-ORG-TRUSTED-SSL-CERT, pero puede cambiarle el nombre ycolocarlo en el sistema de archivos local del esclavo, como por ejemplo en el directorio /usr/share/rhn/.
2. Ingrese al Satélite esclavo como un administrador de Satélite.
3. Haga clic en Admin → Configuración ISS Configuration → Configuración de esclavo.
4. En la esquina superior derecha, haga clic en Añadir nuevo maestro.
5. Complete la siguiente información:
Nombre de maestro completamente calificado
¿Maestro predeterminado?
Nombre de archivos de este Certificado CA de maestro - Use la ruta completa delcertificado CA descargado en el paso inicial de este procedimiento.
6. Haga clic en Añadir nuevo maestro.
Procedimiento 1.3. Cómo se realiza una sincronización Intersatelital
Una vez que estén configurados los servidores esclavos y maestros, se podrá realizar unasincronización entre ellos.
Comience la sincronización ejecutando el comando satellite-sync:
disable_iss=0
CAPÍTULO 1. INFORMACIÓN DE RED HAT SATELLITE
35
satellite-sync -c your-channel
NOTA
Las opciones de línea de comandos que usted proporciona con el comando satellite-sync sobrescribirán cualquier parámetro personalizado en elarchivo /etc/rhn/rhn.conf.
Procedimiento 1.4. Asignación de organizaciones exportadas del Satélite maestro a lasorganizaciones de Satélite esclavo
Prerrequisito
Después de los procedimientos que le preceden, el Satélite maestro debe aparecer en la Configuraciónde esclavo del Satélite esclavo en Admin → Configuración ISS → Configuración de esclavo. Si noaparece, revise los pasos anteriores.
La asignación entre nombres de organización en el Satélite maestro, permite que los permisos deacceso de canal se establezcan en el Satélite maestro y se propaguen cuando el contenido estésincronizado con un Satélite esclavo. No es necesario asignar toda la información de organización ycanales a todos los satélites esclavos, los administradores de satélite pueden seleccionar los permisosy organizaciones que pueden ser sincronizados al permitir u omitir asignaciones.
Para completar la asignación, siga este procedimiento en el Satélite esclavo:
1. Ingrese como Administrador de Satélite.
2. Haga clic en Admin → Configuración ISS Configuration → Configuración de esclavo.
3. Haga clic en el nombre de Satélite maestro que desee seleccionar.
4. Use la cajilla desplegable para asignar el nombre de la organización maestra exportada a unaorganización local en el Satélite esclavo.
5. Haga clic en Actualizar asignación.
6. En la línea de comandos, ejecute el comando satellite-sync en cada uno de los canalespersonales para obtener la estructura de confianza y permisos de canal correctos:
satellite-sync -c your-channel
1.3.1.2. Configuración automatizada
spacewalk-sync-setup le permite a los usuarios especificar una instancia de Satélite maestro yesclavo y utiliza archivos de configuración para establecer la información descrita en la configuración demaestro y esclavo. Puede crear un set de archivos de configuración predeterminados si se solicita. Enesencia, automatiza la configuración y asignación realizadas previamente para relaciones maestro-esclavo.
Prerrequisitos
Para que la configuración automatizada tenga éxito:
El paquete spacewalk-util debe ser instalado en el sistema que ejecutará el comando spacewalk-sync-setup.
Guía de referencia
36
Las organizaciones existentes con permisos personalizados en el Satélite maestro deben estarpresentes.
Las organizaciones existentes dentro del Satélite esclavo deben estar presentes.
Procedimiento 1.5. Configuración del Servidor satélite maestro
1. Habilite la funcionalidad de sincronización intersatelital (ISS) en el archivo /etc/rhn/rhn.conf:
2. Guarde el archivo de configuración y reinicie el servicio httpd:
service httpd restart
Procedimiento 1.6. Configuración de servidores esclavos
Los Servidores de satélite esclavo son las máquinas que tendrán su contenido sincronizado para elservidor maestro.
1. Para configurar servidores esclavos de forma segura, requerirá el certificado ORG-SSL delservidor maestro. Puede descargar el certificado HTTP desde el directorio /pub/ de cualquiersatélite. El archivo se llama RHN-ORG-TRUSTED-SSL-CERT, pero puede cambiarle el nombre ycolocarlo en el sistema de archivos local del esclavo, como por ejemplo en el directorio /usr/share/rhn/.
2. Ingrese al Satélite esclavo como un administrador de Satélite.
3. Haga clic en Admin → Configuración ISS Configuration → Configuración de esclavo.
4. En la esquina superior derecha, haga clic en Añadir nuevo maestro.
5. Complete la siguiente información:
Nombre de maestro completamente calificado
¿Maestro predeterminado?
Nombre de archivos de este Certificado CA de maestro - Use la ruta completa delcertificado CA descargado en el paso inicial de este procedimiento.
6. Haga clic en Añadir nuevo maestro.
Procedimiento 1.7. Asignación de organizaciones de Satélite maestro a las organizaciones deSatélite esclavo mediante spacewalk-sync-setup
1. Ingresar al sistema. No importa si es un Satélite maestro, un Satélite esclavo o un sistemadiferente, siempre y cuando el sistema pueda acceder a la API pública XMLRPC de los satélitesmaestro y esclavo.
2. Ejecute spacewalk-sync-setup en una interfaz de línea de comandos:
spacewalk-sync-setup --ms=[Master_FQDN] \
disable_iss=0
CAPÍTULO 1. INFORMACIÓN DE RED HAT SATELLITE
37
--ml=[Master_Sat_Admin_login] \--mp=[Master_Sat_Admin_password] \--ss=[Slave FQDN] --sl=[Slave_Sat_Admin_login] \--sp=[Slave_Sat_Admin_password> \--create-templates --apply
Donde:
--ms=MASTER, --master-server=MASTER es el FQDN del maestro al que se va a conectar
--ml=MASTER_LOGIN, --master-login=MASTER_LOGIN es el nombre de ingreso deladministrador de satélite para el Satélite maestro
--mp=MASTER_PASSWORD, --master-password=MASTER_PASSWORD es lacontraseña para el nombre de ingreso del administrador de satélite en el Satélite maestro
--ss=SLAVE, --slave-server=SLAVE es el FQDN del Satélite esclavo al que se va aconectar.
--sl=SLAVE_LOGIN, --slave-login=SLAVE_LOGIN es el nombre de ingreso deladministrador de satélite para el Satélite esclavo
--sp=SLAVE_PASSWORD, --slave-password=SLAVE_PASSWORD es la contraseña parael nombre de ingreso del administrador del Satélite en el Satélite esclavo
--ct, --create-templates es la opción que crea un archivo de configuración de maestro yesclavo para el par maestro-esclavo que hemos señalado
--apply le dice a las instancias de satélite que haga los cambios especificados por losarchivos de configuración a las instancias de Satélite especificadas
NOTA
Para más opciones de configuración:
spacewalk-sync-setup --help
La salida de este comando será la siguiente:
INFO: Connecting to [admin@master-fqdn]INFO: Connecting to [admin@slave-fqdn]INFO: Generating master-setup file $HOME/.spacewalk-sync-setup/master.txtINFO: Generating slave-setup file $HOME/.spacewalk-sync-setup/slave.txtINFO: Applying master-setup $HOME/.spacewalk-sync-setup/master.txtINFO: Applying slave-setup $HOME/.spacewalk-sync-setup/slave.txt
3. En la línea de comandos, ejecute el comando satellite-sync en cada uno de los canalespersonales para obtener la estructura de confianza y permisos de canal correctos:
satellite-sync -c your-channel
Guía de referencia
38
1.3.2. Sincronización empresarial
La sincronización intersatelital también sirve para importar contenido a cualquier organizaciónespecífica. Esto puede realizarse de forma local o por medio de sincronización remota. Esta función esútil para un satélite desconectado que tenga múltiples organizaciones, donde el contenido se recupere através de vaciados de canal o exportándolo desde los satélites conectados y luego importándolo alsatélite desconectado. La sincronización empresarial puede servir no solo para exportar canalespersonalizados desde satélites conectados, sino también para desplazar contenido entre múltiplesorganizaciones.
La sincronización empresarial tiene un conjunto de reglas claras a seguir para mantener la integridad dela organización de origen.
Si la fuente de contenido pertenece a la organización NULL (cualquier contenido de Red Hat;)se predeterminará a la organización NULL, incluso si se especifica la organización de destino.De esta manera, se garantiza que el contenido especificado esté siempre en esa organizaciónprivilegiada NULL.
Si una organización se especifica en la línea de comandos, se importará el contenido desdeesa organización.
Si no se especifica ninguna organización, se predeterminará a la organización 1.
A continuación, tres ejemplos de escenarios en los que los ID empresariales (orgid) se utilizan parasincronizar satélites:
Ejemplo 1.1. Importar contenido del satélite maestro al satélite esclavo:
Este ejemplo importa contenido del satélite maestro al satélite esclavo:
satellite-sync --parent-sat=master.satellite.example.com -c channel-name --orgid=2
Ejemplo 1.2. Importar contenido desde un volcado exportado de una organización
Este ejemplo importa contenido desde un volcado exportado de una organización específica:
$ satellite-sync -m /dump -c channel-name --orgid=2
Ejemplo 1.3. Importe el contenido desde el Red Hat Network dedicado
Este ejemplo importa contenido desde Red Hat Network dedicado (suponiendo que el sistema estáregistrado y activado:
$ satellite-sync -c channel-name
1.3.3. Casos de usos de sincronización intersatelital
CAPÍTULO 1. INFORMACIÓN DE RED HAT SATELLITE
39
La Sincronización intersatelital (ISS) puede utilizarse en diferentes formas, según las necesidades de laorganización. Esta sección proporciona ejemplos de cómo puede utilizarse ISS y los métodos paraconfigurar y operar estos casos.
Ejemplo 1.4. Satélite en etapa
Este ejemplo usa un satélite como Satélite de ensayo para preparar contenido y realizar control decalidad en los paquetes a fin de garantizar que sean aptos para uso de producción. Cuando elcontenido es aprobado para ir a producción, puede ser sincronizado por el satélite de produccióndesde el Satélite de ensayo.
1. Ejecute el comando satellite-sync para sincronizar datos con rhn_parent(generalmente Red Hat Network Hosted):
satellite-sync -c your-channel
2. Ejecute el siguiente comando para sincronizar datos desde el servidor de ensayo:
satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel
Ejemplo 1.5. Esclavos sincronizados
En este ejemplo, el satélite maestro proporciona datos directamente a los esclavos y los cambios sesincronizan regularmente.
Ejemplo 1.6. Contenido personalizado de esclavo
Este ejemplo utiliza el satélite maestro como un canal de desarrollo, desde el cual se distribuye el
Guía de referencia
40
contenido a todos los satélites esclavos de producción. Algunos satélites esclavos no tienencontenido adicional presente en los canales de satélite maestro. Estos paquetes se preservan, perotodos los cambios del satélite maestro se sincronizan para los esclavos.
Ejemplo 1.7. Sincronización bidireccional
En este entorno, dos servidores de Red Hat Satellite actúan como maestro y esclavo el uno del otroy pueden sincronizar contenido entre ellos. El servidor Satélite en donde el comando satellite-sync es ejecuta extraerá el contenido del otro servidor Satélite y los datos sincronizadosdependerán de las opciones ejecutadas con satellite-sync. Sin opciones, la sincronizaciónintentará actualizar todo lo que estaba anteriormente sincronizado.
Consulte la Sección 1.3.1.1, “Configuración manual” para configurar un Satélite maestro. Laconfiguración de ambos servidores Satélite como un Maestro, creará una sincronizaciónbidireccional.
CAPÍTULO 1. INFORMACIÓN DE RED HAT SATELLITE
41
CAPÍTULO 2. RED HAT SATELLITE E INFORMACIÓNESPECÍFICA DE SOLARISEsta es una sección sobre el uso de Red Hat Satellite con sistemas Solaris.
2.1. GUÍA DE SOPORTE UNIX
2.1.1. Introducción
Este capítulo documenta el proceso de instalación e identifica las diferencias en la funcionalidad de RedHat Network cuando se utilice para administrar sistemas clientes basados en UNIX. Red Hat Networkofrece el soporte UNIX para ayudar a los usuarios en la migración de UNIX a Linux. Por el limitadoalcance de esta tarea, las funcionalidades ofrecidas para la administración de cliente UNIX no son tanexhaustivas como las disponibles para la administración de sistemas de Red Hat Enterprise Linux.
Las siguientes secciones especifican las variantes de UNIX soportadas, las funciones de Red HatNetwork soportadas por el sistema de administración de UNIX, los prerrequisitos para administrarsistemas UNIX con Red Hat Network, así como el proceso de instalación de clientes UNIX.
2.1.1.1. Variantes de UNIX soportadas
Las siguientes variantes de UNIX, versiones y arquitecturas son soportadas por de Red Hat Satellite:
Tabla 2.1. Arquitecturas y versiones soportadas de Solaris
Versión de Solaris sun4m sun4d sun4u sun4v sun4us x86
Solaris 8 yes no yes n/a no no
Solaris 9 yes n/a yes n/a no yes
Solaris 10 n/a n/a yes yes no yes
2.1.1.2. Prerrequisitos
Estos elementos son necesarios para obtener soporte UNIX:
Red Hat Satellite 5.0 o posterior
Un certificado satélite con derechos de administración
Derechos de administración para cada cliente UNIX
Los paquetes de Red Hat Network para UNIX incluyen python, pyOpenSSL y los paquetes decliente de Red Hat Network.
Paquetes de Sunfreeware que proporcionan bibliotecas de soporte.
Guía de referencia
42
NOTA
Algunos de estos paquetes también están disponibles a través de Red HatSatellite. Consulte la Sección 2.1.3.1, “Descargar e instalar paquetes adicionales”para obtener una lista completa.
2.1.1.3. Funcionalidades incluidas
Las siguientes funcionalidades se incluyen en el nivel de servicios de soporte UNIX tal y como existendentro de Red Hat Network:
El Demonio de servicio de Red Hat Network (rhnsd), el cual activa rhn_check de acuerdocon un intervalo configurable.
El Cliente de configuración de Red Hat Network (rhncfg-client), el cual ejecuta todas lasacciones de configuración programadas desde el Satélite.
El Gestor de configuración de Red Hat Network (rhncfg-manager), el cual habilita laadministración mediante la línea de comandos de los canales de configuración de Red HatNetwork.
El programa rhn_check, el cual realiza la conexión con el Satélite y ejecuta cualquier acciónprogramada desde el servidor.
Todas las funciones del nivel administrativo, tales como agrupamiento de sistemas,comparación de perfiles de sistemas y el uso del Gestor de múltiples sistemas para administrarvarios sistemas a la vez.
La función de aprovisionamiento llamada Comando remoto, la cual permite a los usuariosprogramar comandos de root en cualquier cliente administrado a través del sitio web delSatélite, si el cliente lo permite.
2.1.1.4. Diferencias en funcionalidad
Las siguientes funcionalidades de Red Hat Network operan de una forma diferente en un entorno UNIX:
El Agente de actualización de Red Hat para UNIX ofrece menos opciones que su contrapartede Linux y, depende de las herramientas nativas del sistema operativo para la instalación depaquetes, en lugar de rpm. - Consulte la Sección 2.1.4.2.4, “Actualizar desde la línea decomandos” para obtener una lista de las opciones.
La aplicación PUSH de Red Hat Network ha sido modificada de forma similar para cargar tiposde archivos nativos de UNIX, que incluyen paquetes, parches y clústeres de parches.
Ya que los paquetes de Solaris, parches y clúster de parches, son diferentes a los archivosRPM, el mecanismo para cargar archivos es diferente. Hay dos aplicaciones en el paquete rhnpush para Solaris:
La primera, solaris2mpm, es una utilidad de Red Hat Network que crea un archivo MPMpor cada paquete o parche de Solaris. El formato neutro de los archivos MPM le permite alSatélite entender y administrar los archivos cargados.
La segunda, rhnpush, ha sido extendida para que pueda manipular tanto archivos MPMcomo RPM. De resto, opera del mismo modo que la versión de Linux de rhnpush.
CAPÍTULO 2. RED HAT SATELLITE E INFORMACIÓN ESPECÍFICA DE SOLARIS
43
La pestaña de Canales del sitio web de Red Hat Network ha sido ampliada para acomodar elalmacenaje y los tipos de archivo UNIX nativo.
2.1.1.5. Características excluidas
Las siguientes funciones de Red Hat Network no están disponibles con el sistema de soporte UNIX:
Todas las funcionalidades de nivel de aprovisionamiento, tales como kickstart, a excepción deadministración de archivos de configuración, y la restauración de paquetes.
Todas las funciones relacionadas con erratas, ya que UNIX no entiende el concepto de alertade erratas.
Archivos de código fuente de los paquetes.
Los archivos Answer no están soportados. El soporte para dichos archivos está planeado para unaversión futura.
Tampoco hay soporte para IPV6 para sistemas de Solaris.
Además, la reubicación de los archivos de RHAT*.pkg durante la instalación no es compatible.
2.1.2. Configuración y preparación del servidor satélite
Debe configurar el Satélite al soporte de clientes UNIX antes de que los archivos requeridos esténdisponibles para ser implementados en los sistemas clientes. Esto puede llevarse a cabo de dos formasdiferentes, dependiendo de si tiene o no instalado su servidor de Satélite:
1. Durante la instalación del satélite:
Active el soporte UNIX en el Satélite seleccionando la casilla "Activar el soporte Solaris"durante el proceso de instalación, como se muestra en:
Guía de referencia
44
Figura 2.1. Activación del soporte UNIX durante la instalación del satélite
2. Después de la instalación del satélite:
Habilite el soporte UNIX al configurar el Satélite después de la instalación para activar elsoporte UNIX. Para hacerlo, seleccione Admin en la barra de navegación superior, luegoseleccione Configuración del satélite en la barra de navegación izquierda. En la pantallasiguiente, seleccione la casilla Activar el soporte Solaris, tal y como se muestra:
CAPÍTULO 2. RED HAT SATELLITE E INFORMACIÓN ESPECÍFICA DE SOLARIS
45
Figura 2.2. Activación del soporte UNIX después de la instalación del satélite
Haga clic en el botón Actualizar configuración para confirmar los cambios.
3. Por último, cree un canal base al cual sus sistemas clientes pueden suscribirse. Red HatNetwork no proporciona contenido UNIX. Por lo cual, satellite-sync no puede utilizarsepara crear el canal.
Para crear un canal Solaris, inicie una sesión en la interfaz de red ya sea con el rol deAdministrador del Satélite o Autoridad certificadora. Vaya a la pestaña Canal, seguido de Administrar canales de software desde la barra de navegación izquierda. Haga clic enel enlace crear nuevo canal en la esquina superior derecha de la pantalla resultante.Proporcione un nombre y etiqueta para su nuevo canal y seleccione Sparc Solaris o i386 Solaris según la arquitectura del cliente.
2.1.3. Preparación del sistema cliente de Unix
Antes de que sus sistemas clientes de UNIX puedan aprovechar los beneficios de Red Hat Network,deben estar preparados para la conexión:
1. Descargue e instale gzip y las bibliotecas de terceros que se requieran.
2. Descargue el archivo tarball de Red Hat Network del Satélite al cliente e instale el contenido.
3. Luego, implemente los certificados SSL requeridos para una conexión segura.
4. Configure las aplicaciones de clientes para conectarse a Red Hat Satellite.
Guía de referencia
46
Una vez finalizado, sus sistemas estarán listos para recibir actualizaciones de Red Hat Network. Lassiguientes tres secciones explican en detalle los pasos.
2.1.3.1. Descargar e instalar paquetes adicionales
Esta sección lo lleva a través del proceso de descarga e instalación de aplicaciones de terceros y lasaplicaciones de Red Hat Network del Satélite en el cliente UNIX.
Uno de los paquetes más importantes del Agente de actualizaciones de Red Hat para UNIX(up2date), el cual proporciona el enlace entre su sistema cliente y Red Hat Network. La versiónespecífica para UNIX del Agente de actualizaciones de Red Hat no tiene tantas funciones como sucontraparte para Linux, sin embargo permite el proceso de registro del sistema y facilita la instalación yparches de paquetes. Consulte la Sección 2.1.4, “Registro y actualización de cliente Unix” para obteneruna descripción completa de las opciones de esta herramienta.
NOTA
Podría ser útil ejecutar el comando bash cuando inicie una sesión en el cliente Solaris. Sila shell BASH está disponible, hará que el sistema se comporte de forma similar a unsistema Linux.
2.1.3.1.1. Instalación de paquetes de terceros
La instalación de las aplicaciones de Red Hat Network no puede proseguir a menos que la siguienteherramienta y bibliotecas estén presentes:
gzip
libgcc
openssl
zlib
El paquete SUNWgzip proporciona la herramienta gzip y puede ser descargada desdehttp://www.sunfreeware.com.
En versiones recientes de Solaris, las bibliotecas necesarias se proporcionan con los siguientespaquetes instalados de forma predeterminada:
SUNWgccruntime
SUNWopenssl*
SUNWzlib
Para versiones anteriores de Solaris, los siguientes paquetes requeridos pueden ser descargados desdehttp://www.sunfreeware.com:
SMClibgcc o SMCgcc
SMCossl
SMCzlib
CAPÍTULO 2. RED HAT SATELLITE E INFORMACIÓN ESPECÍFICA DE SOLARIS
47
Para verificar si un paquete está instalado en el cliente utilice el comando pkginfo. Por ejemplo, pararevisar un paquete que contiene "zlib" como parte del nombre ejecute el siguiente comando:
# pkginfo | grep zlib
NOTA
Los nombres de los archivos de paquetes de solares son diferentes a los nombres de lospaquetes instalados. Por ejemplo, el archivo de paquete libgcc<version>-sol<solaris-version>-sparc-local.gz se convierte en SMClibgcc después de lainstalación.
2.1.3.1.2. Configuración de la ruta de búsqueda de bibliotecas
Para permitir que el cliente Solaris utilice las bibliotecas instaladas en el paso anterior, debe añadir laubicación a la ruta de búsqueda de bibliotecas. Para ello, revise primero la ruta de búsqueda debiblioteca actual:
# crle -c /var/ld/ld.config
Tome nota de la ruta de busqueda de bibliotecas actual. Luego modifique la ruta para incluir loscomponentes mostrados a continuación. Tenga en cuenta que la opción -l renueva el valor en vez deañadir rutas a éste. Por ello, añada las rutas anteriores al parámetro -l.
En sparc:
# crle -c /var/ld/ld.config -l /otra/ruta/existente:/lib:/usr/lib:/usr/local/lib
En x86:
# crle -c /var/ld/ld.config -l /otra/ruta/existente:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
2.1.3.1.3. Descarga de paquees de cliente de Red Hat Network.
Descargue los archivos tar apropiados desde el directorio /var/www/html/pub/ de su Satélite. Sipuede utilizar un navegador de Web gráfico como Mozilla, vaya al directorio /pub del Satélite y guardeel archivo tar apropiado en el cliente:
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<versión>-<solaris-arch>-<solaris-version>.tar.gz
Si desea descargar el archivo tar desde la línea de comandos, puede utilizar ftp para transferir elarchivo desde el Satélite al cliente.
Descomprima el archivo tar con gzip. Debe tener los siguientes paquetes:
RHATpossl
RHATrhnrcfg
Guía de referencia
48
RHATrhnrcfga
RHATrhnrcfgc
RHATrhnrcfgm
RHATrhnc
RHATrhnl
RHATrpush
RHATsmart
SMClibgcc y SMCosslg pueden estar también incluidos en el archivo tar.
2.1.3.1.4. Instalación de los paquetes de Red Hat Network
Vaya al directorio descomprimido y utilice la variante de UNIX de la herramienta de instalación parainstalar cada paquete. Por ejemplo, en Solaris, utilice el comando pkgadd. Responda "Sí" a cualquierpregunta hecha durante el proceso de instalación del paquete.
A continuación se presenta una instalación típica del proceso:
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all# pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all# pkgadd -d RHATrhnl-1.8-7.p23.pkg all...
NOTA
Puede utilizar la opción -n para que pkgadd pueda ejecutar el comando en modo nointeractivo. Sin embargo, esta opción puede hacer que la instalación de algunospaquetes falle silenciosamente en Solaris 10.
Continúe hasta que cada paquete sea instalado en la ruta especifica de Red Hat Network: /opt/redhat/rhn/solaris/.
2.1.3.1.5. Inclusión de los paquetes de Red Hat Network en la RUTA
Para que los paquetes de Red Hat Network estén disponibles en cada sesión, es aconsejable añadirlosa su variable de entorno PATH. Para ello, añada estos comandos a su script de inicio de sesión:
# PATH=$PATH:/opt/redhat/rhn/solaris/bin# PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin# PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin# export PATH
Para permitir el acceso a las páginas de manual de los comandos cliente de Red Hat Network, añádalosa MANPATH. Para ello, añada los siguientes comandos a su script de inicio de sesión:
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man# export MANPATH
CAPÍTULO 2. RED HAT SATELLITE E INFORMACIÓN ESPECÍFICA DE SOLARIS
49
De forma alternativa, usted puede acceder a las páginas de manual desde la línea de comandos con elsiguiente comando:
# man -M /opt/redhat/rhn/solaris/man <página de manual>
Finalmente, añada las bibliotecas de Red Hat a su PATH del mismo modo en que libgcc, openssl y zlib fueron añadidos.
crle -c /var/ld/ld.config -l <ruta actual de biblioteca>:/opt/redhat/rhn/solaris/lib
2.1.3.2. Implementación de los certificados SSL de cliente
Para asegurar la transmisión segura de datos, Red Hat recomienda el uso de SSL. Red Hat Satellitefacilita la implementación de SSL al generar los certificados necesarios durante la instalación. Elcertificado del lado del servidor se instala automáticamente en el Satélite, mientras que el certificado decliente se sitúa en el directorio /pub/ del servidor web del Satélite.
Para instalar los certificados, siga los pasos siguientes en cada cliente:
1. Descargue los certificados SSL desde el directorio /var/www/html/pub/ de Red Hat Satelliteen el sistema cliente. El certificado tendrá un nombre como RHN-ORG-TRUSTED-SSL-CERT. Sepuede acceder a él desde la web en la URL https://su-satellite.ejemplo.com/pub/RHN-ORG-TRUSTED-SSL-CERT.
2. Traslade el certificado cliente SSL al directorio específico de Red Hat Network para su variantede UNIX. Para Solaris se puede llevar a cabo con un comando similar al siguiente:
mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
Una vez finalizado, el nuevo cliente será instalado en el directorio apropiado para su sistema UNIX. Sitiene un gran número de sistemas que deben ser preparados para ser administrados con Red HatNetwork, cree un script para acelerar el proceso.
Ahora debe reconfigurar las aplicaciones clientes de Red Hat Network para que hagan referencia alcertificado SSL recién instalado. Consulte la Sección 2.1.3.3, “Configuración de los clientes” paraobtener instrucciones.
2.1.3.3. Configuración de los clientes
El paso final antes de registrar sus sistemas clientes con Red Hat Network, es la reconfiguración de susaplicaciones de Red Hat Network para utilizar los nuevos certificados SSL y obtener actualizacionesdesde Red Hat Satellite. Ambos cambios pueden realizarse al modificar el archivo de configuración delAgente de actualizaciones de Red Hat, el cual proporciona funcionalidades de registro yactualización.
Siga los siguientes pasos en cada sistema cliente:
1. Como root, vaya al directorio de configuración de RHN de cada sistema. Para Solaris, la rutacompleta es /opt/redhat/rhn/solaris/etc/sysconfig/rhn/.
2. Abra el archivo de configuración de up2date en un editor de texto.
Guía de referencia
50
3. Busque la entrada serverURL y establezca su valor con el nombre de dominio completamentecalificado (FQDN) de su Red Hat Satellite:
serverURL[comment]=Remote server URLserverURL=https://your-satellite.example.com/XMLRPC
4. Para asegurarse de que la aplicación se refiera a Red Hat Satellite incluso cuando SSL estédesactivado, establezca el valor noSSLServerURL para el Satélite:
noSSLServerURL[comment]=URL de servidor remoto sin SSLnoSSLServerURL=http://your-satellite.example.com/XMLRPC
5. Con el archivo de configuración up2date aún abierto, busque la entrada sslCACert yestablezca su valor con el nombre y ubicación del certificado SSL como se describe en laSección 2.1.3.2, “Implementación de los certificados SSL de cliente”, por ejemplo:
sslCACert[comment]=The CA cert used to verify the ssl serversslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Sus sistemas de cliente están listos para registrarse con Red Hat Network y ser administrados por suSatélite.
2.1.4. Registro y actualización de cliente Unix
Ahora que ha instalado los paquetes específicos de Red Hat Network, implementado SSL yreconfigurado su sistema cliente para conectarse al Satélite de Red Hat Satellite, puede iniciar elproceso de registro de su sistema y obtener actualizaciones.
2.1.4.1. Cómo registrar los sistemas Unix
Esta sección describe el proceso de registro de los sistemas UNIX en Red Hat Network. Utilice rhnreg_ks para realizar dicha tarea. El uso de llaves de activación para registrar sus sistemas esopcional. Estas llaves le permitirán predeterminar parámetros en Red Hat Network, tales como loscanales y los grupos de sistemas, y aplicarlos automáticamente a los sistemas durante el proceso deregistro.
Ya que la creación y uso de las llaves de activación se cubre ampliamente en otros capítulos, estasección se centra en las diferencias al aplicarlas a variantes UNIX.
Para registrar sistemas UNIX en su Red Hat Satellite, ejecute los siguientes pasos en este orden:
1. Inicie una sesión en la interfaz de red de Satélite y haga clic en la pestaña Sistemas en labarra de navegación superior, luego haga clic en Llaves de activación en la barra denavegación izquierda y luego en el enlace crear nueva llave ubicado en la esquinasuperior derecha de la página.
2. En la siguiente página, seleccione el canal base creado al final de la Sección 2.1.2,“Configuración y preparación del servidor satélite”.
3. Después de crear la llave, haga clic en el nombre en la lista de Llaves de activación paraactualizar sus parámetros de Red Hat Network al asociar software, canales de configuración ygrupos de sistemas.
CAPÍTULO 2. RED HAT SATELLITE E INFORMACIÓN ESPECÍFICA DE SOLARIS
51
4. Abra una terminal en el sistema cliente a ser registrado y cambie a usuario root.
5. Utilice rhnreg_ks con la opción --activationkey para registrar el cliente con el Satélite. Lacadena de caracteres que constituyen la llave pueden ser copiadas directamente desde la lista Llaves de activación en el sitio web. El comando debe ser similar al siguiente ejemplo:
rhnreg_ks --activationkey=b25fef0966659314ef9156786bd9f3af
6. Regrese al sitio web, haga clic sobre la llave de activación y asegúrese de que el nuevosistema aparece en la pestaña Sistemas activados.
2.1.4.2. Obtener actualizaciones
Las actualizaciones de paquetes en UNIX se manejan de una forma muy diferente a la utilizada enLinux. Por ejemplo, Solaris depende de los clústeres de parches para actualizar múltiples paquetessimultáneamente, mientras que en los sistemas operativos de Red Hat se utilizan las actualizaciones deerratas para asociar las mejoras con los paquetes específicos. Además, Solaris utiliza los archivos derespuesta para automatizar la instalación interactiva de paquetes, algo que Linux no entiende; Red Hat,a su vez, ofrece el concepto de paquetes fuente. Por esta razón, esta sección busca resaltar lasdiferencias de uso de las herramientas de Red Hat Network en sistemas UNIX. (Nota: Red Hat Networkno soporta archivos de respuesta en la versión actual; el soporte de dichos archivos está planeado paraun lanzamiento posterior).
A pesar de las diferencias heredadas, como la falta de erratas, las interfaces de administración decanales y paquetes en el sitio web de Red Hat Network en el Satélite funcionan de una forma similarpara los sistemas UNIX. Todos los canales de software diseñados para servir variantes de UNIX puedenser construidos casi de la misma forma como se construyen los canales personalizados descritos en laGuía de administración de canales de Red Hat Satellite. La diferencia más significativa es laarquitectura. Al crear un canal de software UNIX, asegúrese de seleccionar la arquitectura de canalbase apropiada para el sistema que va a ser servido.
Divida sus paquetes en canales base e hijos según su naturaleza. Por ejemplo, los paquetes deinstalación de Solaris deben ir en el canal base Solaris, mientras que los parches y los clústeres deparches deben ir en un canal hijo del canal base Solaris. Los paquetes de instalación adicionalespueden ir en un canal hijo de adiciones independiente.
Red Hat Network maneja los parches de una forma similar a los paquetes; dichos paquetes son listadose instalados de la misma manera y en la misma interfaz que los paquetes normales. Los parches sonnumerados por Solaris y tendrán nombres como "patch-solaris-108434". La versión de un parche Solarisse extrae de los metadatos originales de Solaris y su lanzamiento es siempre 1.
Los clústeres de parches son racimos de parches que son instalados como una unidad. Red HatNetwork registra el la última vez que un clúster de parches fue instalado con éxito en un sistema. Sinembargo, los clústeres de parches no se rastrean en el cliente como entidades instaladas, por lo cual noaparecen en los paquetes instalados o en la lista de parches. Los nombres de los clústeres de parchesse asemejan a "patch-cluster-solaris-7_Recommended". La versión es una cadena de texto con lafecha: "20040206", el lanzamiento siempre es 1 y la epoch siempre es 0.
2.1.4.2.1. Cargar paquetes en el Satélite
Red Hat Network no proporciona contenido de UNIX; cualquier paquete Solaris, parches o clústeres deparches, debe ser cargado al Satélite en un formato que entienda desde el sistema cliente. Ese paquetepuede ser administrado y distribuido a otros sistemas, más adelante. Red Hat Network creó solaris2mpm para convertir paquetes Solaris, parches y clústeres de parches a un formato que elSatélite pueda entender.
Guía de referencia
52
2.1.4.2.1.1. solaris2mpm
Como se mencionó en la Sección 2.1.1.4, “Diferencias en funcionalidad”, solaris2mpm es parte deRed Hat Network Push para Solaris. El contenido que es enviado al canal Solaris en el Satélite debeestar primero en formato .mpm.
Un .mpm es un archivo que contiene una descripción de los datos del paquete y el paquete o parchemismo. El comando 2mpm de Solaris debe ser ejecutado en el cliente, nunca en el Satélite.
NOTA
solaris2mpm requiere un espacio disponible tres veces mayor que el tamaño delpaquete, parche o clúster de parche a convertir. Normalmente, el espacio en /tmp/ seráutilizado para este propósito. Sin embargo, la opción --tempdir le permitirá especificarotro directorio, en caso de que sea necesario.
Se puede especificar varios archivos en la línea de comandos de solaris2mpm. A continuación se da unejemplo de uso:
# solaris2mpm RHATrpush-3.1.5-21.pkg RHATrpush-3.1.5-23.pkgOpening archive, this may take a whileWriting out RHATrpush-3.1.5-21.sparc-solaris.mpmOpening archive, this may take a whileWriting out RHATrpush-3.1.5-23.sparc-solaris.mpm
Puesto que no se especificó otro directorio, el archivo .mpm resultante es escrito en el directorio /tmp/.Note que el archivo .mpm resultante incluye la arquitectura del cliente en donde fue creado. En estecaso, fue SPARC Solaris. El formato general de los nombres de archivos mpm es:
name-version-release.arch.mpm
Los clústeres de parches son "segmentados" - los archivos .mpm se generan para cada parche en elclúster, así como también un archivo"meta" .mpm a un nivel superior que contiene la información declúster como un todo.
A continuación verá las opciones de solaris2mpm:
Tabla 2.2. Opciones de solaris2mpm
Opción Descripción
--version Muestra el número de versión del programa y finaliza
-h, --help Muestra esta información y finaliza
-?, --usage Imprime la información de uso del programa y finaliza
--tempdir=<tempdir> Directorio temporal de trabajo
--select-arch=<arch> Selecciona la arquitectura (i386 o Sparc) para paquetes de múltiplesarquitecturas.
CAPÍTULO 2. RED HAT SATELLITE E INFORMACIÓN ESPECÍFICA DE SOLARIS
53
2.1.4.2.1.2. rhnpush con archivos .mpm
La versión Solaris de rhnpush funciona como la utilidad estándar, pero con la capacidad de manipulararchivos .mpm. A continuación se da un ejemplo de uso:
% rhnpush -v --server testbox.example.com --username myuser -c solaris-8 \RHATrpush-3.1.5-*.mpm Red Hat Network password: Connecting to http://testbox.example.com/APP Uploading package RHATrpush-3.1.5-21.sparc-solaris.mpm Uploading package RHATrpush-3.1.5-23.sparc-solaris.mpm
NOTA
Los clústeres de archivos .mpm deben ser enviados al mismo tiempo o después - nuncaantes- de los archivos .mpm para parches contenidos en ese clúster.
Utilice solaris2mpm en cada uno de los paquetes, parches o clústeres de parches que desea administrara través del Satélite, luego utilice Red Hat Network Push para cargarlos al canal creado para ellos.
2.1.4.2.2. Actualizar a través del sitio web
Para instalar paquetes o parches en un sistema individual, haga clic en el nombre del sistema en lacategoría Sistemas, seleccione los paquetes desde las listas Actualizar o Instalar de la pestaña Paquetes o Parches y haga clic en Instalar/Actualizar paquetes seleccionados.
Para ejecutar un archivo remoto al momento de la instalación del paquete, haga clic en Ejecutar comando remoto en vez de Confirmar. Consulte la Sección 2.1.5, “Comandos remotos” para obtenerinstrucciones.
Para instalar paquetes o parches en varios sistemas simultáneamente, seleccione los sistemas y hagaclic en Gestor de múltiples sistemas en la barra de navegación izquierda. Luego, en la pestaña Paquetes, seleccione los paquetes desde la lista Instalación o Actualización y haga clic en Instalar/Actualizar paquetes. Para completar la acción, programe las actualizaciones.
2.1.4.2.3. rhnsd
En sistemas de Red Hat Enterprise Linux, el demonio rhnsd, el cual instruye al sistema cliente para quese conecte con Red Hat Network, inicia automáticamente durante el tiempo de arranque. En sistemasSolaris, rhnsd no se inicia durante el arranque. Puede ser iniciado desde la línea de comandos así:
rhnsd --foreground --interval=240
La ubicación por defecto para rhnsd es /opt/redhat/rhn/solaris/usr/sbin/rhnsd. Abajoestán las opciones disponibles para rhnsd en Solaris:
Tabla 2.3. Opciones de rhnsd
Opción Descripción
-f, --foreground Ejecutar en segundo plano
Guía de referencia
54
-i, --interval=MINS Se conecta a Red Hat Network cada MINS minutos
-v, --verbose Registra todas las acciones a syslog
-h, --help Muestra esta lista de ayuda
-u, --usage Muestra esta lista de ayuda
-V, --version Muestra la versión del programa
Opción Descripción
2.1.4.2.4. Actualizar desde la línea de comandos
Como en el sitio web, el uso de la línea de comandos del Agente de actualización de Red Hat paraUNIX se ve afectado por las limitaciones de la administración de paquetes de UNIX. Es decir, la mayoríade funciones pueden llevarse a cabo mediante el comando up2date. La diferencia más significativa esla ausencia de todas las opciones concernientes a los archivos fuente. Consulte la Tabla 2.4,“Argumentos de la línea de comandos del agente de actualización” para obtener la lista de las opcionesdisponibles en los sistemas UNIX.
La versión de la línea del Agente de actualización de Red Hat acepta los siguientes argumentos en lossistemas UNIX:
Tabla 2.4. Argumentos de la línea de comandos del agente de actualización
Argumento Descripción
--version Muestra la información de la versión del programa.
-h, --help Muestra éste mensaje de ayuda y sale.
-v, --verbose Muestra mensajes de salida adicionales.
-l, --list Lista las últimas versiones de todos los paquetes instalados.
-p, --packages Actualiza los paquetes asociados con ese perfil del sistema.
--hardware Actualizar este perfil de hardware del sistema en Red HatNetwork.
--showall Lista todos los paquetes disponibles para descargar.
--show-available Lista todos los paquetes disponibles que no están actualmenteinstalados.
--show-orphans Lista todos los paquetes actualmente instalados que no están enlos canales en los cuales el sistema está suscrito.
CAPÍTULO 2. RED HAT SATELLITE E INFORMACIÓN ESPECÍFICA DE SOLARIS
55
--show-channels Muestra los nombres de los canales junto con los nombres delos paquetes en donde sea apropiado.
--installall Instala todos los paquetes disponibles. Utilícela junto con laopción --channel.
--channel=CANAL Especifica cuáles canales actualizar a través de las etiquetas delcanal.
--get Obtiene el paquete especificado sin resolver dependencias.
Argumento Descripción
2.1.5. Comandos remotos
Con el soporte de UNIX, Red Hat Network ofrece la flexibilidad de ejecutar comandos remotos sobre lossistemas clientes a través del sitio web de Satélite. Esta función le permitirá ejecutar virtualmentecualquier aplicación o script (compatible) en cualquier sistema de su dominio sin la necesidad de abriruna terminal.
2.1.5.1. Cómo habilitar comandos
La flexibilidad de esta herramienta conlleva gran riesgo y la responsabilidad de mitigar este riesgo. Pormotivos prácticos, esta función concede acceso BASH root a cualquier usuario con accesoadministrativo al sistema en el sitio web.
Esto puede controlarse a través del mismo mecanismo config-enable usado para determinar quésistemas pueden tener sus archivos de configuración administrados por Red Hat Network.
En pocas palabras, usted debe crear un directorio y un archivo en el sistema UNIX que le comunique aRed Hat Network la posibilidad de ejecutar comandos remotos en la máquina. El directorio debellamarse script, el archivo debe llamarse run, y ambos deben estar ubicados en el directorioespecífico /etc/sysconfig/rhn/allowed-actions/ de su variante UNIX.
Por ejemplo, en Solaris, ejecute el siguiente comando para crear el directorio:
mkdir -p /opt/redhat/rhn/solaris/etc/sysconfig/rhn/allowed-actions/script
Para crear el archivo requerido en Solaris, ejecute el comando:
touch /opt/redhat/rhn/solaris/etc/sysconfig/rhn/allowed-actions/script/run
2.1.5.2. Cómo ejecutar comandos
Puede ejecutar un comando remoto de diferentes maneras: en un sistema individual, en múltiplessistemas simultáneamente y para acompañar una acción de paquetes.
Para ejecutar un comando remoto en un sistema individual, abra la página de Información del sistema y haga clic en la subpestaña Comandos remotos. (Observe que esta subpestaña soloaparecerá si tiene derechos de Aprovisionamiento). En esta página establezca los parámetros para el
Guía de referencia
56
comando. Usted puede identificar un usuario, grupo y tiempo límite específico, así como el script mismo.Seleccione una hora y fecha para iniciar la ejecución del comando y haga clic en el enlace Programar comando remoto.
Del mismo modo, usted puede ejecutar simultáneamente un comando remoto sobre varios sistemas através del Gestor de múltiples sistemas. Seleccione los sistemas, vaya al Gestor de múltiples sistemas, haga clic en la pestaña Aprovisionamiento y vaya a la sección Comando remoto. Desde allí, usted puede ejecutar simultáneamente un comando remoto sobre los sistemasseleccionados.
Para ejecutar un comando remoto con una acción de paquetes, programe la acción a través de lapestaña Paquetes de la página de Información del sistema y haga clic en Ejecutar comando remoto al momento de confirmar la acción. Utilice los botones de radio para determinar si el comandodebe ser ejecutado antes o después de la acción de paquetes, establezca los parámetros para elcomando y haga clic en Programar Instalación/Actualización de paquetes.
Note que la instalación de múltiples paquetes que tienen diferentes comandos remotos requiere laprogramación de la instalación por separado o combinando el comando en un script único.
CAPÍTULO 2. RED HAT SATELLITE E INFORMACIÓN ESPECÍFICA DE SOLARIS
57
CAPÍTULO 3. INFORMACIÓN DE PROXY DE RED HATSATELLITEEsta es una sección sobre el uso de Red Hat Satellite Proxy con el Gestor de paquetes de Red HatNetwork.
3.1. EL USO DEL GESTOR DE PAQUETES DE RED HAT NETWORK YEL SERVICIO DE PAQUETES LOCALES MEDIANTE EL PROXY DE REDHAT NETWORK.
El Gestor de paquetes de Red Hat Network es una herramienta de línea de comandos que permite auna organización servir los paquetes locales asociados con un canal de Red Hat Network privadomediante el Servidor proxy de Red Hat Network. Para actualizar únicamente los paquetes oficiales deRed Hat para el Servidor proxy de Red Hat Network, no instale el Gestor de paquetes de Red HatNetwork.
Para usar el Gestor de paquetes de Red Hat Network, instale el paquete rhns-proxy-package-manager y sus dependencias.
Solamente la información de los encabezados para los paquetes es cargada a los servidores de RedHat Network. Los encabezados se requieren para que Red Hat Network pueda resolver lasdependencias para los sistemas cliente. Los archivos de paquetes (*.rpm) son almacenados en elServidor proxy de Red Hat Network.
El Gestor de paquetes de Red Hat Network utiliza los mismos parámetros que el Proxy, tal y como sedefine en el archivo de configuración /etc/rhn/rhn.conf.
Un resumen de todas las opciones de línea de comandos para rhn_package_manager del Gestor depaquetes de Red Hat Network:
Tabla 3.1. Opciones de rhn_package_manager
Opción Descripción
-v, --verbose Aumentar verbosidad.
-dDIR, --dir=DIR Procesar paquetes desde el directorio DIR.
-cCHANNEL, --channel=CHANNEL Administrar este canal - puede estar presente varias veces.
-nNUMBER, --count=NUMBER Procesar este número de encabezados por llamada - elpredeterminado es 32.
-l, --list Crear una lista con el nombre del paquete, el número deversión, el número de lanzamiento y la arquitectura, delcanal(es) especificado.
-s, --sync Revisar si el directorio local está sincronizado con el servidor.
-p, --printconf Imprime la configuración actual y sale.
Guía de referencia
58
-XPATTERN, --exclude=PATTERN Excluir los archivos que coincidan con esta expresión global -puede estar presente varias veces.
--newest Enviar únicamente los paquetes que son más nuevos que lospaquetes ya enviados al servidor para el canal especificado.
--stdin Leer el nombre del paquete desde stdin.
--nosig Enviar canales sin firma. Por defecto, el Gestor de paquetes deRed Hat Network intenta enviar únicamente los paquetesfirmados.
--username=USERNAME Especificar su nombre de usuario de Red Hat Network. Si no loproporciona se le preguntará por él.
--password=PASSWORD Especificar su contraseña de usuario de Red Hat Network. Si nolo proporciona se le preguntará por él.
--source Cargar fuente de encabezados del paquete.
--dontcopy En el paso posterior a la carga, no copie los paquetes a suubicación final en el árbol de paquetes.
--test Únicamente imprime los paquetes a ser enviados.
--no-ssl No se recomienda - Apague SSL.
-?, --usage Describir brevemente las opciones.
--copyonly Copiar los archivos listados en el argumento en el canalespecificado. Es útil cuando a un canal en el Proxy le falta unpaquete y usted no desea importar de nuevo todos los paquetesen el canal. Por ejemplo, rhn_package_manager -cCHANNEL --copyonly/RUTA/AL/ARCHIVO/EXTRAVIADO
-h, --help Muestra la pantalla de ayuda con la lista de opciones.
Opción Descripción
NOTA
Estas opciones para la línea de comandos se describen también en la página de manualde rhn_package_manager: man rhn_package_manager.
Para que el Gestor de paquetes de Red Hat Network pueda servir los paquetes locales, realice lossiguientes pasos:
1. Creación de un canal privado
CAPÍTULO 3. INFORMACIÓN DE PROXY DE RED HAT SATELLITE
59
2. Descargue los paquetes locales en el canal.
Los pasos se discutirán más adelante en las siguientes secciones.
3.1.1. Creación de un canal privado
Antes de que los paquetes locales sean proporcionados mediante el Servidor proxy de Red HatNetwork, se necesita un canal privado para almacenarlos. Ejecute los siguientes pasos para crear unacanal privado:
1. Inicie una sesión en la interfaz web de Red Hat Network en https://rhn.redhat.com o en elservidor local de Red Hat Satellite en la red.
2. Haga clic en Canales en la barra de navegación superior. Si la opción Administrar canales no está presente en la barra de navegación izquierda, asegúrese de que el usuariotiene el conjunto de permisos de edición de canal. Realice esto a través de la categoría Usuarios accesible a través de la barra de navegación superior.
3. En la barra de navegación izquierda, haga clic en Administrar canales de Software yluego en el botón crear nuevo canal en la esquina superior izquierda de la página.
4. Seleccione un canal principal y una arquitectura de canal base, luego ingrese un nombre, unaetiqueta, un resumen y una descripción para el nuevo canal privado. La etiqueta del canal debe:tener al menos seis caracteres, iniciar con una letra y tener solo letras minúsculas, dígitos,guiones (-) y puntos (.). Ingrese también la URL de la llave GPG de canal. Aunque este campono es requerido, se recomienda para reforzar la seguridad. Para obtener instrucciones sobrecómo generar las llaves GPG, consulte la Guía de administración de canales de Red HatNetwork.
5. Haga clic en Crear canal
3.1.2. Actualización de paquetes
NOTA
Usted debe ser un Administrador de organización para cargar paquetes a canalesprivados de Red Hat Network. El script le preguntará su nombre de usuario y contraseña.
Después de crear el canal privado, cargue los encabezados de paquetes para los RPM binarios y fuenteal Servidor de Red Hat Network y copie los paquetes en el Servidor de agente proxy de Red HatNetwork. Para cargar los encabezados de paquetes para los RPM binarios, ejecute el siguientecomando:
rhn_package_manager -c "label_of_private_channel" pkg-list
Este comando cargará el encabezado del paquete al nombre del canal especificado, y el paquete a /var/spool/rhn-proxy/rhn.
pkg-list es la lista de paquetes que van a ser cargados. Asimismo, puede utilizar la opción -d paraespecificar el directorio local que contiene los paquetes a añadir al canal. Asegúrese de que el directoriocontenga únicamente los paquetes que va a incluir y no otros archivos. El Gestor de paquetes de RedHat Network también puede leer la lista de paquetes desde la entrada estándar (mediante --stdin).
Para cargar los encabezados de los paquetes de los RPM de código fuente:
Guía de referencia
60
rhn_package_manager -c "label_of_private_channel" --source pkg-list
Si tiene más de un canal especificado (usando la opción -c o --channel), los encabezados depaquetes cargados serán enlazados a todos los canales listados.
NOTA
Si no se especifica un nombre de canal, el paquete no se añade a ningún canal. Lospaquetes pueden ser luego añadido a algún canal mediante la interfaz web Red HatNetwork. La interfaz también sirve para modificar canales privados existentes.
Después de cargar los paquetes, puede revisar inmediatamente la interfaz de red de Red Hat Networkpara verificar su presencia. Haga clic en Canales en la barra de navegación superior, luego en Administrar canales de Software en la barra de navegación izquierda y posteriormente en elnombre del canal personalizado. A continuación, haga clic en la sub-pestaña Paquetes. Cada RPMdebe ser listado.
También puede ver si el directorio local está sincronizado con la imagen de los canales del ServidorRed Hat Network de los canales en la línea de comandos:
rhn_package_manager -s -c "label_of_private_channel"
La opción -s listará todos los paquetes faltantes, (los paquetes cargados en el servidor de Red HatNetwork, pero que no están presentes en el directorio local. Debe ser un Administrador de organizaciónpara poder utilizar esta opción. El script le pedirá el nombre de usuario y la contraseña de Red HatNetwork.
Si está utilizando el Gestor de paquetes de Red Hat Network para actualizar los paquetes locales, debeir al sitio web de Red Hat Network para suscribir el sistema al canal privado.
CAPÍTULO 3. INFORMACIÓN DE PROXY DE RED HAT SATELLITE
61
CAPÍTULO 4. ADMINISTRACIÓN DE PAQUETESPERSONALIZADOSEste capítulo proporciona un resumen acerca de cómo construir paquetes que pueden ser distribuidos através de Red Hat Network de una forma exitosa. Entre los temas tratados se incluyen las razones parautilizar RPM, la forma de construir paquetes para RHN y el modo de firmar correctamente los paquetes.
4.1. CÓMO CREAR PAQUETES PARA RED HAT NETWORK
Red Hat Network utiliza el Gestor de paquetes RPM (RPM) para determinar las adiciones y lasactualizaciones de software que son aplicables a cada sistema cliente. Los paquetes obtenidos desdeRed Hat Network están generalmente en el formato RPM. Sin embargo, imágenes ISO completas estándisponibles a través de la pestaña Software del sitio web de Red Hat Network, pero no estándisponibles en las instalaciones de Red Hat Satellite. Si su servidor Satélite tiene activado el soportepara Solaris, utilice Red Hat Network Push para cargar paquetes Solaris a los canales personalizadosutilizados por clientesSolaris.
RPM es una herramienta que proporciona a los usuarios un método fácil para instalar, desinstalar,actualizar y verificar los paquetes de software. También le permite a los desarrolladores de softwareempaquetar el código fuente y las versiones compiladas de un programa para los usuarios ydesarrolladores.
4.1.1. Beneficios de RPM
RPM ofrece las siguientes ventajas:
Fácil actualización
Al utilizar RPM se pueden actualizar componentes individuales de un sistema sin tener quereinstalarlo completamente. Cuando Red Hat lanza una nueva versión de Red Hat Enterprise Linux,los usuarios no tienen que reinstalar el sistema para poder actualizarlo. RPM permite la actualizacióninteligente, completamente automatizada de su sistema. Los archivos de configuración en paquetesson mantenidos a lo largo de actualizaciones para que los usuarios no pierdan las adaptacionesrealizadas. No se necesitan archivos especiales de actualización para actualizar un paquete ya queel mismo RPM sirve para instalar y actualizar el paquete.
Consulta de paquetes
RPM proporciona opciones de consulta que permiten la búsqueda de paquetes o archivos a travésde toda la base de datos de RPM. También se puede averiguar el paquete al que pertenece unarchivo y el origen de éste. Los archivos contenidos en el paquete están en formato comprimido, conuna cabecera binaria personalizada que contiene información útil sobre el paquete y su contenido.RPM consulta la cabecera de una forma rápida y fácil.
Verificación del sistema
Otra función es la habilidad de verificar paquetes. Si le preocupa que uno de los archivos del paquetehaya sido borrado, verifique el paquete y revise el estatus de los archivos que proporciona. Laverificación le notificará cualquier anomalía. Si existe algún error, los archivos se reinstalanfácilmente. Los archivos de configuración modificados se preservan durante la reinstalación.
Fuentes originales
Una de las principales metas de RPM es la utilización de fuentes de software originales, tal y comoson distribuidas por los autores del software. Con RPM, las fuentes originales pueden serempaquetadas, incluidos los parches que han sido usados más las instrucciones de construcción.
Guía de referencia
62
Esta es una gran ventaja por varias razones. Por ejemplo, si se lanza una nueva versión delprograma, no será necesario iniciar la compilación desde el principio. Si mira las coincidencias podráver lo que necesitaría hacer. Todas las instrucciones de construcción compiladas por defecto y loscambios realizados para que el software se construya adecuadamente son fácilmente visiblesmediante esta técnica.
Mantener las fuentes originales puede parecer importante solo para los desarrolladores, perotambién lo es para los usuarios finales.
4.1.2. Lineamientos RPM de Red Hat Network
Una de las mayores fortalezas de RPM está en la capacidad de definir dependencias e identificarconflictos acertadamente. Red Hat Network confía en esta característica de RPM. Red Hat Networkofrece un entorno automatizado, lo cual significa que no se necesitará de intervención manual durante lainstalación de un paquete. Así, al construir los RPM para ser distribuidos a través de Red Hat Network,es importante seguir estas reglas:
1. Aprenda RPM. Es importante tener un conocimiento fundamental de las funciones brindadaspor RPM para construir los paquetes apropiadamente. Para mayor información acerca de RPM,inicie con los siguientes recursos:
http://docs.fedoraproject.org/en-US/Fedora_Draft_Documentation/0.1/html/RPM_Guide/index.html
http://docs.fedoraproject.org/en-US/Fedora_Draft_Documentation/0.1/html/Packagers_Guide/index.html
http://www.gurulabs.com/GURULABS-RPM-LAB/GURULABS-RPM-GUIDE-v1.0.PDF
2. Cuando construya un RPM para un canal hijo, construya el paquete en una instalación fresca deRed Hat Enterprise Linux de la misma versión que el canal hijo base. Asegúrese primero deaplicar todas las actualizaciones de Red Hat Network.
3. El paquete RPM debería poder instalarse sin utilizar las funciones --force o --nodeps. Siusted no puede instalar en su sistema de construcción un RPM de una manera limpia, Red HatNetwork no podrá instalarla automáticamente en un sistema.
4. El nombre del archivo del paquete RPM debe venir en el formato NVR (nombre, versión,lanzamiento) y debe contener la arquitectura para el paquete. El formato apropiado es nombre-versión-lanzamiento.arquitectura.rpm. Por ejemplo, un nombre de archivode paquete RPM válido es pkgname-0.84-1.i386.rpm, en donde: nombre es pkgname,versión es 0.84, lanzamiento es 1, y arquitectura es i386.
5. El paquete RPM debe ser firmado por la persona encargada de mantener el paquete. Lospaquetes sin firma pueden ser distribuidos a través de Red Hat Network, pero el actualizadoryum debe ser forzado a aceptarlos. La firma de paquetes es muy recomendable y se discute enla Sección 4.2, “Firmas digitales para paquetes de Red Hat Network”.
6. Si el paquete cambia de alguna manera, que incluyen loscambios en la firma o recopilación, laversión o lanzamiento debe incrementarse. En otras palabras, el NVRA (incluida la arquitectura)para cada RPM distribuido a través de Red Hat Network debe corresponder a una únicacompilación para evitar ambigüedades.
7. Ningún paquete RPM puede ser obsoleto a sí mismo.
CAPÍTULO 4. ADMINISTRACIÓN DE PAQUETES PERSONALIZADOS
63
8. Si un paquete es dividido en paquetes separados, tenga mucho cuidado con las dependencias.No divida un paquete a menos de que haya una buena razón para hacerlo.
9. Ningún paquete debe depender de scripts interactivos de pre-instalación, post-instalación, pre-desinstalación, o post-desinstalación. Si el paquete requiere intervención directa del usuariodurante la instalación, no funcionará con Red Hat Network.
10. Ningún script de pre-instalación, post-instalación, pre-desinstalación, o post-desinstalación debeescribir en stderr o stdout. Redirija los mensajes a /dev/null en caso de ser necesario. Deotro modo, envíelos a un archivo.
11. Al crear el archivo spec, utilice las definiciones de grupo de /usr/share/doc/rpm-<versión>/GRUPOS. Si no hay una coincidencia exacta, seleccionela más cercana.
12. Utilice la función de dependencias de RPM para asegurarse de que el programa funcionedespués de ser instalado.
IMPORTANTE
No cree un RPM archivando ficheros y luego desarchivándolos en el script de post-instalación. Esto va en contra del propósito de RPM.
Si los archivos en el archivador se incluyen en la lista, no pueden ser verificados o examinados enbusca de conflictos. En la gran mayoría de los casos, RPM puede empacar y desempacarlos de unaforma más apropiada. Por ejemplo, no cree los archivos en una sección %post que no se pueda limpiaren una sección %postun.
4.2. FIRMAS DIGITALES PARA PAQUETES DE RED HAT NETWORK
Todos los paquetes distribuidos a través de Red Hat Network deben tener una firma digital. Una firmadigital es creada con una llave privada única y puede se puede verificar con la correspondiente llavepública. Después de crear un paquete, el (RPM con código fuente) y el RPM pueden ser firmadosdigitalmente con una llave GnuPG. Antes de que el paquete sea instalado, la llave pública sirve paraverificar si el paquete está firmado por alguien confiable y si no ha sido modificado desde el momentode la firma.
4.2.1. Generación de un par de llaves GnuPG
Un par de llaves GnuPG consta de la llaves privadas y públicas. Para generar un para de llaves:
1. Escriba el siguiente comando como el usuario root en el indicador de shell:
gpg --gen-key
Los usuarios sin privilegios root no deben crear pares de llaves GPG. El usuario root puedebloquear páginas de memoria, lo cual significa que la información nunca se escribe al disco, adiferencia de los usuarios sin privilegios.
2. Después de ejecutar el comando para generar un par de llaves, verá una pantalla introductoriacon las opciones de llave. La pantalla se asemeja a la siguiente:
gpg (GnuPG) 2.0.14; Copyright (C) 2009 Free Software Foundation, Inc.
Guía de referencia
64
This is free software: you are free to change and redistribute it.There is NO WARRANTY, to the extent permitted by law.
Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only)Your selection?
3. Elija la opción predeterminada: (2) DSA y ElGamal. Esta opción le permitirá crear una firmadigital y cifrar/descifrar estos dos tipos de tecnología. Escriba 1 y pulse Enter.
4. Elija ahora el tamaño de la llave. Entre más grande sea la llave, más resistentes serán losmensajes contra ataques. Se recomienda la creación de una llave de al menos 2024 bits.
5. En la siguiente opción podrá especificar la duración de validez de la llave. Si elige una fecha decaducidad, informe a los usuarios de la llave la fecha de caducidad y suministre la llave públicade reemplazo cuando sea necesario. Se recomienda que no se elija una fecha de caducidad. Sino elige una fecha de caducidad se le preguntará si desea confirmar su decisión:
La llave no expira ¿Correcto (s/n)?
6. Presione y para confirmar su decisión.
7. La siguiente tarea es proporcionar un ID de usuario que contenga su nombre, dirección decorreo-e y un comentario opcional. Cada campo se solicita de manera individual. Cuandofinalice, verá un resumen de la información introducida.
8. Una vez aceptadas las opciones escogidas, introduzca su contraseña.
NOTA
Como para la contraseña de su cuenta, una buena contraseña es necesaria paraoptimizar la seguridad en GnuPG. Mezcle mayúsculas y minúsculas en la frasesecreta usada, utilice números y/o incluya marcas de puntuación.
9. Una vez introducida y verificada la contraseña, su llave será generada. Un mensaje similar alsiguiente aparecerá:
Es necesario generar muchos bytes aleatorios. Es una buena idea realizar alguna otra acción (escribir en el teclado, mover el ratón, usar los discos) durante la generación primaria. Así, el generador de números aleatorios tendrá un mejor chance de obtener suficiente entropía.
+++++.+++++.++++++++....++++++++++..+++++.+++++.+++++++.+++++++ +++.++++++++++++++++++++++++++++++++++++++..........................++++
Cuando cese la actividad en la pantalla, sus nuevas llaves se colocarán en el directorio .gnupgen el directorio principal de root. Este es el sitio predeterminado para las llaves generadas porel usuario root.
CAPÍTULO 4. ADMINISTRACIÓN DE PAQUETES PERSONALIZADOS
65
Para obtener la lista de llaves de root, use el comando:
gpg --list-keys
La salida será similar a la siguiente:
gpg: key D97D1329 marked as ultimately trustedpublic and secret key created and signed.
gpg: checking the trustdbgpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust modelgpg: depth: 0 valid: 3 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 3ugpg: next trustdb check due at 2013-08-28pub 2048D/D97D1329 2013-08-27 [expires: 2013-08-28] Key fingerprint = 29C7 2D2A 5F9B 7FF7 6411 A9E7 DE3E 5D0F D97D 1329uid Your Name<[email protected]>sub 2048g/0BE0820D 2013-08-27 [expires: 2013-08-28]
Para obtener su llave pública, utilice el siguiente comando:
gpg --export -a 'Su Nombre' > public_key.txt
Su llave pública será escrita en el siguiente archivo public_key.txt.
Esta llave pública es muy importante. Es la llave que debe ser implementada en todos los sistemascliente que reciben los paquetes personalizados mediante yum. Las técnicas usadas para implementaresta llave a lo largo de una organización se estudian en la Guía de configuración de clientes de Red HatNetwork.
4.2.2. Firma de paquetes
Antes de que pueda firmar los paquetes, deberá configurar su archivo ~/.rpmmacros para incluir losiguiente:
%_signature gpg%_gpg_name B7085C8A
Remplace el valor Id de la llave _gpg_name de B7085C8A por el ID de la llave de su archivo de clavesGPG que usted usará para firmar los paquetes. Este valor le indicará a RPM qué firma utilizar.
Para firmar el paquete nombre-paquete-1.0-1.noarch.rpm, utilice el siguiente comando:
rpm --resign package-name-1.0-1.noarch.rpm
Introduzca su contraseña. Para asegurarse de que el paquete ha sido firmado, utilice el siguientecomando:
rpm --checksig -v package-name-1.0-1.noarch.rpm
Guía de referencia
66
NOTA
Antes de ejecutar el comando rpm --checksig -v, importe la llave GPG. Consulte laSección 4.3, “Importación de las llaves GPG personalizadas” en la siguiente sección paraobtener más información.
Deberá ver la frase 'Good signature' desde "Su Nombre" en la salida, con Su Nombre, remplazado conel nombre asociado con la llave firmante.
4.3. IMPORTACIÓN DE LAS LLAVES GPG PERSONALIZADAS
Para los usuarios que deseen construir y distribuir sus propios RPM de una forma segura, serecomienda que todos los RPM personalizados estén firmados con GPG (GNU Privacy Guard). Lageneración y construcción de llaves GPG y la compilación de paquetes firmados con GPG se describenen la Sección 4.2.1, “Generación de un par de llaves GnuPG”.
Una vez el paquete haya sido firmado, la llave pública puede ser implementada en todos los sistemasque reciben esos RPM. Esta tarea tiene dos pasos: primero, crear una ubicación central para la llavepública con el fin de que los clientes puedan obtenerla; y segundo, añadir la llave al llavero de GPGlocal para cada sistema.
El primer paso es común y puede ser manejado mediante el método recomendado del sitio web paraimplementar aplicaciones de cliente de Red Hat Network. Para llevar a cabo este procedimiento, cree undirectorio público en el servidor web y colóquele la firma pública GPG:
cp /some/path/YOUR-RPM-GPG-KEY /var/www/html/pub/
La llave puede ser descargada desde los sistemas cliente mediante wget:
wget -O- -q http://your_proxy_or_sat.your_domain.com/pub/YOUR-RPM-GPG-KEY
La opción -O- envía los resultados a la salida estándar mientras que la opción -q activa el modosilencioso en wget. No olvide remplazar la variable SU-LLAVE-GPG-RPM por el nombre de archivo desu llave.
Una vez la llave está disponible en el sistema de archivos del sistema cliente, impórtela al llavero deGPG local. Sistemas operativos diferentes requieren diferentes métodos.
Para Red Hat Enterprise Linux 3 o posterior, utilice el siguiente comando:
rpm --import /path/to/YOUR-RPM-GPG-KEY
Una vez la llave GPG ha sido añadida correctamente al cliente, el sistema debe estar en la capacidadde validar RPM personalizados firmados con la llave correspondiente.
NOTA
Cuando utilice canales y RPM, cree siempre una llave GPG personal para estospaquetes. El sitio de la llave GPG también debe ser añadido al perfil de Kickstart.
La llave GPG personal debe ser agregada a los sistemas clientes o si no la instalaciónfallará.
CAPÍTULO 4. ADMINISTRACIÓN DE PAQUETES PERSONALIZADOS
67
R:
P:
R:
P:
P:
R:
CAPÍTULO 5. DETECCIÓN Y SOLUCIÓN DE PROBLEMASEste capítulo presenta consejos para determinar las causas y resolver los problemas más comunesrelacionados con Red Hat Satellite. Si necesita ayuda adicional, contacte el soporte de Red Hat Networken https://access.redhat.com/support/. Inicie sesión con su cuenta autorizada de Satélite para ver la listacompleta de opciones.
Para iniciar la detección y solución de los problemas generales, examine los archivos de registro oarchivos relacionados con el componente que muestra la falla. Un ejercicio útil es ejecutar el comando tail -f en todos los archivos de registro y después ejecutar yum list. Luego podrá examinar todaslas nuevas entradas de registro para buscar pistas potenciales.
5.1. Espacio de disco
Mi espacio de disco se llenó rápido. ¿Qué sucedió y qué debo hacer?
El espacio de disco lleno es un problema común. Una prueba casi irrefutable de este problema esla interrupción de la escritura en los archivos de registro. Cuando el registro se detiene durante laescritura, como en la mitad de una palabra, es muy probable que el disco esté lleno. Paraconfirmarlo, ejecute este comando y revise el porcentaje en la columna Use%:
# df -h
Además de los archivos de registro, usted puede obtener valiosa información al recuperar elestatus de su Red Hat Satellite y de sus distintos componentes. Esto puede llevarse a cabo con elcomando:
# /usr/sbin/rhn-satellite status
Además, usted puede obtener el estado de componentes como el servidor web Apache y el Motorde tareas de Red Hat Network. Por ejemplo, para ver el estado del servidor web Apache, ejecuteel comando:
# service httpd status
5.2. Instalación y actualización
SELinux sigue enviando mensajes cuando estoy tratando de instalar. ¿Por qué?
Si encuentra algunos problemas con mensajes de SELinux (tales como mensajes de negaciónAVC) durante la instalación de Red Hat Satellite, asegúrese de tener disponibles los archivos audit.log para que el personal de apoyo de Red Hat pueda ayudarlo. Encontrará el archivo en /var/log/audit/audit.log y lo puede añadir a su tiquete de soporte para recibir asistenciade los ingenieros.
Cambié /var/satellite a un montaje NFS y ahora SELinux no lo deja funcionarcorrectamente. ¿Qué debo hacer?
Los parámetros SELinux deben cambiarse según el nuevo montaje de NFS para que SELinuxpermita dicho tráfico. Realice este cambio con este comando:
# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on
Guía de referencia
68
R:
P:
R:
P:
R:
P:
R:
P:
R:
P:
Si está utilizando Red Hat Enterprise Linux 6, también necesitará ejecutar este comando:
# /usr/sbin/setsebool -P cobbler_use_nfs on
Mi Satélite está fallando. ¿Alguna idea del porqué?
No suscriba Red Hat Satellite a ninguno de los siguientes canales hijos, que están disponibles enlos servidores centrales de Red Hat Network:
Paquetes de desarrollador de Red Hat
Servidor de paquetes de Red Hat
Suplementos de Red Hat
Canales de productos de JBoss
La suscripción a estos canales y la actualización de Satélite podría instalar versiones másrecientes o incompatibles de componentes de software críticos, lo cual hará que su satélite falle.
5.3. Servicios
¿Por qué el servidor web Apache no se está ejecutando?
Si el servidor web Apache no se está ejecutando, puede ser que las entradas en su archivo /etc/hosts estén incorrectas.
¿Cómo averiguo el estatus del Motor de tareas de Red Hat Network?
Para obtener el estatus del Motor de tareas de Red Hat Network, ejecute el siguiente comando:
# service taskomatic status
¿Cómo averiguo el estatus de la Base de Datos incorporada del Satélite?
Para obtener el estatus de la base de datos incorporada de Satélite, si existe, ejecute el comando:
# db-control status
¿Qué hacer si la funcionalidad Push de Red Hat Satellite deja de funcionar?
Si la funcionalidad Push de Red Hat Satellite deja de funcionar, es posible que algunos archivosde registro antiguos estén fallando. Detenga el demonio Jabberd antes de remover estos archivos.Para hacerlo, ejecute el siguiente comando como root:
# service jabberd stop# rm -f /var/lib/jabberd/db/_db*# service jabberd start
CAPÍTULO 5. DETECCIÓN Y SOLUCIÓN DE PROBLEMAS
69
R:
P:
R:
P:
5.4. Conectividad
¡No me puedo conectar! ¿Cómo averiguo cuál es el error?
La siguiente medición puede ser utilizada para identificar errores de conexión generales:
Intente conectarse a la base de datos de Red Hat Satellite en la línea de comandosutilizando la cadena de conexión correcta tal y como aparece en /etc/rhn/rhn.conf:
# sqlplus username/password@sid
Asegúrese de que Red Hat Satellite esté usando el Protocolo de tiempo de red (NTP) yque esté configurado en la zona horaria adecuada. Esto también se aplica a todos lossistemas de cliente y a la máquina de base de datos independiente en Red Hat Satellitecon base de datos autónoma.
Confirme que el paquete correcto:
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
esté instalado en Red Hat Satellite y que el certificado rhn-org-trusted-ssl-cert-*.noarch.rpm correspondiente o el certificado crudo CA SSL público (cliente) estéinstalado en todos los sistemas de cliente.
Verifique que los sistemas cliente están configurados para utilizar el certificado apropiado.
Si también está utilizando uno o más Servidores proxy de Red Hat Satellite, asegúrese deque cada certificado SSL de Proxy esté preparado correctamente. El Proxy debe tenerinstalados su propio par de llaves SSL de servidor y el Certificado CA SSLpúblico(cliente), ya que servirá en ambas capacidades. Consulte el capítulo decertificados SSL de la Guía de configuración de sistemas cliente de Red Hat Network paraobtener instrucciones específicas.
Asegúrese de que los sistemas cliente no estén usando cortafuegos por su cuenta, queestén bloqueando los puertos requeridos, como se señala en la Guía de instalación deRed Hat Satellite, en la sección Requerimientos adicionales.
¿Qué se debe hacer si al importar o sincronizar un canal falla y no se puede recuperar?
Si la importación/sincronización de un canal falla y usted no puede recobrarlo por ningún otromedio, ejecute este comando para borrar la cache:
# rm -rf directorio-temporal
NOTA
La Guía de instalación de Red Hat Satellite en la sección Preparación para importardesde medios locales especifica /var/rhn-sat-import/ como el directoriotemporal.
Luego reinicie la importación o sincronización.
Guía de referencia
70
R:
P:
R:
P:
Estoy obteniendo errores de "SSL_CONNECT". ¿Qué debo hacer ahora?
Un problema de conexión común, indicado por los errores SSL_CONNECT, se produce cuando elSatélite es instalado en una máquina cuyo tiempo se ha establecido correctamente. Durante el
Para solucionar este problema, revise la fecha y hora en los sistemas cliente y en el Satélite conel siguiente comando:
# date
El resultado debe ser casi idéntico en todas las máquinas y entre las ventanas de validación"notBefore" y "notAfter" de los certificados. Revise las fechas y horas de los certificados clientecon el siguiente comando:
# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Revise la fecha y hora del certificado del servidor de Satélite con el siguiente comando:
# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
Por defecto, el certificado del servidor tiene un año de vida mientras que los certificados clientetienen 10 años. Si encuentra que los certificados son incorrectos, usted puede, si es posible,esperar por el tiempo de inicio válido o crear nuevos certificados, preferiblemente con todos lostiempos de los sistemas establecidos para GMT.
5.5. Ingreso y reporte
¿Cuáles son los diferentes archivos de registro?
Virtualmente, cada paso en la detección y solución de problemas debe empezar con la revisióndel archivo o archivos de registro asociados. Estos proporcionan valiosa información sobre lasactividades que se han llevado a cabo en el dispositivo o en la aplicación usada para monitorizarel rendimiento y asegurar la configuración adecuada. Consulte la Tabla 5.1, “Archivos de registro”para obtener las rutas de los archivos de registro pertinentes:
Puede haber archivos de registros enumerados (tales como as/var/log/rhn/rhn_satellite_install.log.1, /var/log/rhn/rhn_satellite_install.log.2, etc.) dentro deldirectorio /var/log/rhn/. Estos son registros rotados, los cuales son archivos de registrocreados con una extensión de .<NÚMERO> cuando el archivo actual rhn_satellite_install.log llegue al tamaño como fue especificado por el demonio logrotate(8) y el contenido escrito al archivo rotado. Por ejemplo, rhn_satellite_install.log.1 contiene el archivo rotado menos reciente, mientras que rhn_satellite_install.log.4 contiene el archivo de registro rotado más reciente.
Tabla 5.1. Archivos de registro
Componente/Tarea Ubicación de los archivos de registro
Servidor Web Apache Directorio /var/log/httpd/
Red Hat Satellite Directorio /var/log/rhn/
CAPÍTULO 5. DETECCIÓN Y SOLUCIÓN DE PROBLEMAS
71
R:
P:
Programa de instalación de RedHat Satellite
/var/log/rhn/rhn_satellite_install.log
Instalación de base de datos - Basede datos incorporada
/var/log/rhn/install_db.log
Llenado de base de datos /var/log/rhn/populate_db.log
Herramienta de sincronización deRed Hat Satellite
/var/log/rhn/rhn_server_satellite.log
Infraestructura de monitorización Directorio /var/log/nocpulse/
Notificaciones de monitorización Directorio /var/log/notification/
Control de base de datos Red HatNetwork - Base de datosincorporada
/var/log/rhn/rhn_database.log
Motor de tareas de Red HatNetwork (Taskomatic)
/var/log/messages
yum /var/log/yum.log
Transacciones XML-RPC /var/log/rhn/rhn_server_xmlrpc.log
Componente/Tarea Ubicación de los archivos de registro
¿Cómo debo usar spacewalk-report?
Hay instancias en las que los administradores pueden necesitar un resumen conciso y formateadode sus recursos de Red Hat Satellite, ya sea para hacer inventario de sus derechos, sistemassuscritos o usuarios y organizaciones. En lugar de reunir la información de forma manual desde lainterfaz de Satélite, Red Hat Satellite incluye el comando spacewalk-report para reunir ymostrar a la vez, información vital de Satélite.
NOTA
Para usar spacewalk-report debe tener el paquete spacewalk-reportsinstalado.
spacewalk-report le permite a los administradores organizar y mostrar reportes acerca delcontenido, erratas, sistemas e historial de eventos y, recursos de usuario a través de Satélite. Elcomando spacewalk-report, sirve para generar reportes en:
Inventario de sistema - Lista todos los sistemas registrados al Satélite.
Derechos - Lista todas las organizaciones en el Satélite, clasificadas por derechos desistema o de canal.
Guía de referencia
72
Erratas - Lista todas las erratas relevantes a los sistemas registrados y las clasifica segúnla gravedad como también los sistemas que se aplican a una errata en particular.
Usuarios - Lista todos los usuarios registrados al Satélite, y los sistemas asociados a unusuario particular.
Historial de sistema - Lista todos, o un subconjunto de eventos que han ocurrido.
Para obtener un reporte en formato CSV, ejecute el siguiente comando en el indicador decomandos de su servidor de Satélite.
# spacewalk-report report_name
Los siguientes informes están disponibles:
Tabla 5.2. Informes de spacewalk-report
Informe Invocadocomo
Descripción
Inventario de sistema inventory Lista de sistemas registrados al servidor, junto con lainformación de hardware y software.
Derechos entitlements
Lista todas las organizaciones en el Satélite con susderechos de sistema o canal.
Erratas en canales errata-channels
Lista erratas en canales
Todas las erratas errata-list-all
Lista completa de todas las erratas.
Erratas para sistemas errata-systems
Lista erratas aplicables y los sistemas registrados quese afectan.
Usuarios en el sistema users Lista todos los usuarios registrados en el Satélite.
Sistemas administrados users-systems
Lista sistemas que pueden ser administrados porusuarios individuales
Árboles Kickstart kickstartable-trees
Lista los árboles que pueden ser iniciados con Kickstart
Historial de sistema system-history
Lista historial de eventos del sistemas
Canales de historia desistemas
system-history-channels
Lista historial de eventos del sistemas
CAPÍTULO 5. DETECCIÓN Y SOLUCIÓN DE PROBLEMAS
73
R:
P:
R:
P:
R:
P:
Configuración de historialde sistemas
system-history-configuration
Lista historial de eventos de configuración de sistemas
Derechos de historial desistemas
system-history-entitlements
Lista historial de eventos de derechos de sistemas
Erratas de historial desistemas
system-history-errata
Lista el historial de eventos de erratas del sistema
kickstart de historial desistema
system-history-kickstart
Lista el kickstart del sistema y el aprovisionamientohistorial de eventos
Paquetes de historial delsistema
system-history-packages
Lista el historial de eventos de paquetes del sistema
Informe Invocadocomo
Descripción
Para obtener mayor información sobre un informe individual, ejecute spacewalk-report con --info o --list-fields-info y el nombre del informe. La descripción y lista de los camposposibles en el informe serán mostrados.
Para obtener mayor información, la página man de spacewalk-report(8) y el parámetro --help del programa spacewalk-report puede ser utilizado para obtener información adicionalacerca de invocaciones de programa y sus opciones.
¿Cómo puedo averiguar qué esquema de versión de base de datos tengo?
Para determinar la versión del esquema de su base de datos, ejecute el comando:
# rhn-schema-version
¿Cómo puedo averiguar qué tipos de caracteres tengo?
Para obtener el juego de tipo de caracteres de la base de datos de su Satélite ejecute el comando:
# rhn-charsets
¿Por qué el administrador no recibe los mensajes?
Si el administrador no está recibiendo los correos-e de Red Hat Satellite, confirme la dirección decorreo-e establecida para traceback_mail en /etc/rhn/rhn.conf.
Guía de referencia
74
R:
P:
P:
R:
¿Cómo puedo cambiar el remitente del correo de trazabilidad?
Si el correo de seguimiento (traceback_mail) está marcado desde [email protected] yusted desea que la dirección sea válida para su organización, incluya la opción web.default_mail_from y el valor apropiado en /etc/rhn/rhn.conf.
5.6. Errores
Aparece el error "Error validating satellite certificate" durante la instalación de Red HatSatellite. ¿Cómo puedo solucionarlo?
El error "Error validating satellite certificate" durante la instalación de Red Hat Satellite se producepor tener un Proxy HTTP en el entorno. Para confirmarlo, consulte el archivo install.log ylocalice el siguiente error:
Para resolver este problema:
1. Ejecute el script de instalación en modo desconectado y omita la instalación de base dedatos la cual ya se ha realizado:
# ./install.pl --disconnected --skip-db-install
2. Abra /etc/rhn/rhn.conf con su editor de texto preferido y añada o modifique lasiguiente línea:
ERROR: unhandled exception occurred:Traceback (most recent call last): File "/usr/bin/rhn-satellite-activate", line 45, in ? sys.exit(abs(mod.main() or 0)) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main activateSatellite_remote(options) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote ret = s.satellite.deactivate_satellite(systemid, rhn_cert) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ return self._send(self._name, args) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request self._handler, request, verbose=self._verbose) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request headers, fd = req.send_http(host, handler) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http self._connection.connect() File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect sock.connect((self.host, self.port)) File "<string>", line 1, in connectsocket.timeout: timed out
CAPÍTULO 5. DETECCIÓN Y SOLUCIÓN DE PROBLEMAS
75
P:
R:
P:
R:
Remueva la siguiente línea:
Si está utilizando un Proxy para la conexión a Red Hat Network, también necesitará añadiro modificar las siguientes líneas para reflejar la configuración de Proxy.
3. Reactive el Satélite en modo conectado, mediante el comando rhn-satellite-activate como usuario root, incluidos la ruta y nombre de archivo del certificado desatélite.
# rhn-satellite-activate --rhn-cert=/path/to/file.cert
Alternativamente, intente ejecutar el script install.pl en modo conectado, pero con la opción --answer-file=answer file. Asegúrese de que el archivo de respuestas tenga la informaciónde proxy HTTP especificada así:
Aparece el error "ERROR: server.mount_point not set in the configuration file" cuando tratode activar o sincronizar Red Hat Satellite ¿Cómo lo corrijo?
El error "ERROR: server.mount_point not set in the configuration file" durante la activación osincronización de Red Hat Satellite puede presentarse si el parámetro de configuración mount_point en /etc/rhn/rhn.conf no señala la ruta de directorio, o si la ruta del directorioque señala no está presente o no tiene el permiso para acceder al directorio.
Para resolver este problema, revise el valor del parámetro de configuración mount_point en /etc/rhn/rhn.conf. Si el valor de /var/satellite es predeterminado, verifique si losdirectorios /var/satellite y /var/satellite/redhat existen. Para todos los valores,revise si la ruta para el archivo es correcta y si tiene los permisos apropiados.
¿Por qué cobbler check entrega un error diciendo que necesita una versión diferente a yum-utils?
Algunas veces, la ejecución del comando cobbler check puede entregar un error similar alsiguiente:
# cobbler checkThe following potential problems were detected:#0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16
server.satellite.rhn_parent = satellite.rhn.redhat.com
disconnected=1
server.satellite.http_proxy = <hostname>:<port>server.satellite.http_proxy_username = <username>server.satellite.http_proxy_password = <password>
rhn-http-proxy = <hostname>:<port>rhn-http-proxy-username = <username>rhn-http-proxy-password = <password>
Guía de referencia
76
P:
R:
R:
P:
Este es un problema conocido en el paquete reposync de Cobbler. El error es falso y se puedeignorar. Este error será corregido en futuras versiones de Red Hat Satellite.
Aparece el error "unsupported version" al tratar de activar el certificado de Red HatSatellite. ¿Cómo lo corrijo?
Si su certificado de Red Hat Satellite se ha dañado, recibirá alguno de los siguientes errores:
ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>
RHN_PARENT: satellite.rhn.redhat.com Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
Invalid satellite certificate
Para resolver este problema, contacte a los servicios de Asistencia de Red Hat a fin de obtener unnuevo certificado.
Estoy obteniendo "Internal Server Error" quejándose sobre
Si recientemente ha añadido algunos parámetros de kernel a su perfil de kickstart, es posible quecuando intente Ver la lista de perfiles Kickstart obtenga el siguiente error delservidor interno:
'ascii' codec can't encode character u'\u2013'
Este error se presenta debido a que una parte de texto en el perfil no está siendo reconocidacorrectamente.
Para resolver este problema:
1. Ssh directamente en el servido de Satélite como usuario root:
# ssh [email protected]
2. Busca el perfil kickstart que está causando el problema al buscar las fechas del losarchivos en /var/lib/cobbler/config/profiles.d y localizar el que ha sidomodificado recientemente:
# ls -l /var/lib/cobbler/config/profiles.d/
3. Abre el perfil en su editor de texto preferido y localiza el siguiente texto:
\u2013hostname
CAPÍTULO 5. DETECCIÓN Y SOLUCIÓN DE PROBLEMAS
77
Cambia la entrada para leer:
4. Guarde los cambios para el perfil y cierre el archivo.
5. Reinicie los servicios de Red Hat Satellite para recibir el perfil actualizado:
# rhn-satellite restartShutting down rhn-satellite...Stopping RHN Taskomatic...Stopped RHN Taskomatic.Stopping cobbler daemon: [ OK ]Stopping rhn-search...Stopped rhn-search.Stopping MonitoringScout ... [ OK ]Stopping Monitoring ... [ OK ]Stopping httpd: [ OK ]Stopping tomcat5: [ OK ]Shutting down osa-dispatcher: [ OK ]Shutting down Oracle Net Listener ... [ OK ]Shutting down Oracle DB instance "rhnsat" ... [ OK ]Shutting down Jabber router: [ OK ]Done.Starting rhn-satellite...Starting Jabber services [ OK ]Starting Oracle Net Listener ... [ OK ]Starting Oracle DB instance "rhnsat" ... [ OK ]Starting osa-dispatcher: [ OK ]Starting tomcat5: [ OK ]Starting httpd: [ OK ]Starting Monitoring ... [ OK ]Starting MonitoringScout ... [ OK ]Starting rhn-search...Starting cobbler daemon: [ OK ]Starting RHN Taskomatic...Done.
--hostname
Guía de referencia
78
P:
R:
P:
R:
6. Vuelva a la interfaz de red. Observe que la interfaz puede tardar en resolver los servicios,pero volverá a la normalidad después de un tiempo.
Estoy obteniendo los errores "Host Not Found" o "Could Not Determine FQDN" ¿Qué debohacer ahora?
Ya que los archivos de configuración de Red Hat Network dependen exclusivamente de nombresde dominio completamente calificado (FQDN), es imprescindible que la aplicación de llave puedaresolver el nombre del Red Hat Satellite dentro de una dirección IP. El Agente de actualizaciónde Red Hat, el Cliente de registro de Red Hat Network, y el servidor web Apache, suelen estarpropensos a este problema con las aplicaciones de Red Hat Network que presentan errores deltipo "host not found" y servidor de red que dice "Could not determine the server's fully qualifieddomain name" tras un inicio fallido.
Este problema se origina generalmente desde el archivo /etc/hosts. Puede confirmarlo alexaminar /etc/nsswitch.conf, el cual define los métodos y el orden por el cual los nombresde dominio se resuelven. Usualmente, el archivo /etc/hosts es el primero en ser revisado,seguido por el Servicio de información de red (NIS) en caso de ser usado, y luego el DNS. Algunade estas revisiones debe ser exitosa para que el Servidor web Apache pueda iniciar y para quefuncionen las aplicaciones cliente de Red Hat Network.
Para resolver este problema, identifique el contenido de el archivo /etc/hosts. Debe ser similara:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
Primero, en un editor de texto, remueva la información errada de la máquina como en el ejemplodado:
127.0.0.1 localhost.localdomain.com localhost
Luego, guarde el archivo e intente ejecutar las aplicaciones cliente de Red Hat Network o Servidorweb Apache. Si este aún falla identifique explícitamente la dirección IP del Satélite en el archivo,de esta manera:
127.0.0.1 localhost.localdomain.com localhost123.45.67.8 this_machine.example.com this_machine
Remplace aquí el valor con la dirección IP real del Satélite. Esto debe resolver el problema.Recuerde, si la dirección IP específica es estipulada, el archivo tendrá que ser actualizado cuandola máquina obtenga una nueva dirección.
Obtengo el error "This server is not an entitled Satellite" cuando trato de sincronizar elservidor de Red Hat Satellite. ¿Cómo lo corrijo?
Si satellite-sync reporta que el servidor no está activado como un Red Hat Satellite, quieredecir que no está suscrito al respectivo canal de Red Hat Satellite. Si se trata de un sistema reciéninstalado, asegúrese de que el certificado del Satélite esté activado en el sistema. Si estabaactivado en un principio, entonces se ha desactivado.
Verifique los canales hijos del sistema para saber si está suscrito a algún canal de Red HatNetwork. Vea los canales suscritos con el siguiente comando:
CAPÍTULO 5. DETECCIÓN Y SOLUCIÓN DE PROBLEMAS
79
P:
R:
P:
R:
P:
# yum repolist
Reactive el mismo certificado de Satélite en su Satélite, mediante este comando como usuarioroot:
# rhn-satellite-activate -vvv --rhn-cert=/path/to/certificate
5.7. Interfaz de red
Tengo problemas con la interfaz de usuario de Red Hat Satellite. ¿Cuáles registros dearchivo debo revisar?
Si encuentra errores al ver, programar o trabajar con kickstart en la interfaz de usuario de Red HatSatellite, revise el archivo de registro /var/log/tomcat6/catalina.out
Para todos los errores de interfaz, revise el archivo de registro /var/log/httpd/error_log.
5.8. Anaconda
Estoy recibiendo un error que dice Error downloading kickstart file. ¿Cuál es elproblema y cómo debo corregirlo?
Este error suele ser el resultado de un problema de red. Para localizar el problema, ejecute elcomando cobbler check y lea la salida, la cual debería ser algo así:
# cobbler checkThe following potential problems were detected:#0: reposync is not installed, need for cobbler reposync, install/upgrade yum-utils?#1: yumdownloader is not installed, needed for cobbler repo add with --rpm-list parameter, install/upgrade yum-utils?#2: The default password used by the sample templates for newly installed machines (default_password_crypted in /etc/cobbler/settings) is still set to 'cobbler' and should be changed#3: fencing tools were not found, and are required to use the (optional) power management features. install cman to use them
Si cobbler check no proporciona ninguna respuesta, revise lo siguiente:
Verifique si httpd está ejecutando: service httpd status
Verifique si cobblerd está ejecutando: service cobblerd status
Verifique si puede obtener el archivo kickstart mediante wget desde un host diferente.
wget http://satellite.example.com/cblr/svc/op/ks/profile/rhel5-i386-u3:1:Example-Org
Estoy recibiendo un error de instalación de paquetes que dice The file chkconfig-1.3.30.1-2.i386.rpm cannot be opened.. ¿Cuál es el problema y cómo debocorregirlo?
Guía de referencia
80
R: Los clientes obtendrán el contenido de Red Hat Satellite con base en el parámetro --url en elkickstart. Por ejemplo:
url --url http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3
Si recibe errores de Anaconda diciendo que no puede encontrar imágenes o paquetes, verifiqueprimero si la URL de arriba genera una respuesta 200 OK. Puede hacerlo ejecutando wget y elarchivo localizado en esa URL:
wget http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3--2011-08-19 15:06:55-- http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3Resolving satellite.example.com... 10.10.77.131Connecting to satellite.example.com|10.10.77.131|:80... connected.HTTP request sent, awaiting response... 200 OKLength: 0 [text/plain]Saving to: `ks-rhel-i386-server-5-u3.1'2011-08-19 15:06:55 (0.00 B/s) - `ks-rhel-i386-server-5-u3.1' saved [0/0]
Si obtiene una respuesta diferente a 200 OK, revise el registro de errores para hallar el problema.También puede revisar el archivo real que Anaconda intentó descargar buscando el archivo access_log:
# grep chkconfig /var/log/httpd/access_log10.10.77.131 - - [19/Aug/2011:15:12:36 -0400] "GET /rhn/common/DownloadFile.do?url=/ks/dist/ks-rhel-i386-server-5-u3/Server /chkconfig-1.3.30.1-2.i386.rpm HTTP/1.1" 206 24744 "-" "urlgrabber/3.1.0 yum/3.2.19"10.10.76.143 - - [19/Aug/2011:15:12:36 -0400] "GET /ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig-1.3.30.1-2.i386.rpm HTTP/1.1" 206 24744 "-" "urlgrabber/3.1.0 yum/3.2.19"10.10.76.143 - - [19/Aug/2011:15:14:20 -0400] "GET /ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig-1.3.30.1-2.i386.rpm HTTP/1.1" 200 162580 "-" "urlgrabber/3.1.0 yum/3.2.19"10.10.77.131 - - [19/Aug/2011:15:14:20 -0400] "GET /rhn/common/DownloadFile.do?url=/ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig-1.3.30.1-2.i386.rpm HTTP/1.1" 200 162580 "-" "urlgrabber/3.1.0 yum/3.2.19"
Si estas solicitudes no aparecen en el archivo access_log, el sistema puede estar teniendoproblemas con la configuración de red. Si las solicitudes aparecen pero no generan errores, reviseel registro de errores.
También puede tratar de descargar manualmente los archivos para ver si el paquete estádisponible:
wget http://satellite.example.com/ks/dist/ks-rhel-i386-server-5-u3/Server/chkconfig-1.3.30.1-2.i386.rpm
CAPÍTULO 5. DETECCIÓN Y SOLUCIÓN DE PROBLEMAS
81
P:
R:
5.9. Trazabilidad
Estoy recibiendo correos-e con "WEB TRACEBACK" en el asunto. ¿Qué debo hacer conellos?
Un correo-e típico de trazabilidad se vería algo como así:
Subject: WEB TRACEBACK from satellite.example.comDate: Wed, 19 Aug 2011 20:28:01 -0400From:Red Hat Satellite <[email protected]>To: [email protected]
java.lang.RuntimeException: XmlRpcException calling cobbler. at com.redhat.rhn.manager.kickstart.cobbler.CobblerXMLRPCHelper.invokeMethod(CobblerXMLRPCHelper.java:72) at com.redhat.rhn.taskomatic.task.CobblerSyncTask.execute(CobblerSyncTask.java:76) at com.redhat.rhn.taskomatic.task.SingleThreadedTestableTask.execute(SingleThreadedTestableTask.java:54) at org.quartz.core.JobRunShell.run(JobRunShell.java:203) at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:520)Caused by: redstone.xmlrpc.XmlRpcException: The response could not be parsed. at redstone.xmlrpc.XmlRpcClient.handleResponse(XmlRpcClient.java:434) at redstone.xmlrpc.XmlRpcClient.endCall(XmlRpcClient.java:376) at redstone.xmlrpc.XmlRpcClient.invoke(XmlRpcClient.java:165) at com.redhat.rhn.manager.kickstart.cobbler.CobblerXMLRPCHelper.invokeMethod(CobblerXMLRPCHelper.java:69) ... 4 moreCaused by: java.io.IOException: Server returned HTTP response code: 503 for URL: http://someserver.example.com:80/cobbler_api at sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1236) at redstone.xmlrpc.XmlRpcClient.handleResponse(XmlRpcClient.java:420) ... 7 more
Esto indica que hay un problema con la comunicación de Cobbler con el servicio taskomatic.Intente revisar lo siguiente:
Verifique httpd is running: # service httpd status
Verifique cobblerd is running: # service cobblerd status
Asegúrese de que no haya reglas de cortafuegos que pueden impedir conexiones de localhost
5.10. Registro
Guía de referencia
82
P:
R:
R:
P:
El comando rhnreg_ks falla cuando lo ejecuto, dice:ERROR: unable to read system id. ¿Cuál es el problema?
Al final del archivo kickstart, hay una sección %post que registra la máquina al Red Hat Satellite:
# begin Red Hat management server registrationmkdir -p /usr/share/rhn/wget http://satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERTperl -npe 's/RHNS-CA-CERT/RHN-ORG-TRUSTED-SSL-CERT/g' -i /etc/sysconfig/rhn/*rhnreg_ks --serverUrl=https://satellite.example.com/XMLRPC --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --activationkey=1-c8d01e2f23c6bbaedd0f6507e9ac079d# end Red Hat management server registration
Al interpretarlo en el orden en el que fue añadido:
Cree un directorio para albergar el certificado SSL personalizado utilizado por Red HatSatellite.
Busque el certificado SSL para usar durante el registro:
Busque y remplace las cadenas del certificado SSL de los archivos de configuración rhn-register y luego regístrese al Red Hat Satellite mediante el certificado SSL y una llavede activación. Cada perfil kickstart incluye una llave de activación que garantiza laasignación del sistema a la base y a los canales hijos correctos, y la obtención de losderechos de sistema apropiados. Si se trata de un reaprovisionamiento de un sistemaexistente, la llave de activación también garantizará la asociación con el perfil de sistemaanterior.
Si el comando rhnreg_ks falla, podría ver errores como este en el registro de archivo ks-post.log:
ERROR: unable to read system id.
Estos errores también se presentarán si intenta realizar un rhn_check y el sistema no se haregistrado a Red Hat Satellite.
La mejor forma de detectar y solucionar un problema es ver el archivo kickstart y copiar y pegarlos cuatro pasos de arriba directamente en el indicador de comandos después de que kickstarthaya completado. Esto generará mensajes de error más detallados para ayudarle a ubicar elproblema.
5.11. Kickstarts y Fragmentos
¿Cuál es la estructura de directorio para kickstarts?
La ruta de base en la que los archivos kickstart están almacenados es /var/lib/rhn/kickstarts/. Dentro de este directorio, los kickstarts crudos residen en elsubdirectorio upload y los kickstart generados con asistente están en el subdirectorio wizard:
Raw Kickstarts: /var/lib/rhn/kickstarts/upload/$profile_name--$org_id.cfg
CAPÍTULO 5. DETECCIÓN Y SOLUCIÓN DE PROBLEMAS
83
R:
P:
P:
R:
Wizard Kickstarts: /var/lib/rhn/kickstarts/wizard/$profile_name--$org_id.cfg
¿Cuál es la estructura de directorio para fragmentos Cobbler?
Los fragmentos Cobbler se almacenan en /var/lib/rhn/kickstarts/snippets. Cobbleraccede fragmentos mediante el enlace simbólico /var/lib/cobbler/snippets/spacewalk.
Snippets: /var/lib/rhn/kickstarts/snippets/$org_id/$snippet_name
IMPORTANTE
Los RPM de Red Hat Satellite esperan que kickstart de Cobbler y los directorios defragmentos estén en los sitios predeterminados, no los cambie.
5.12. Monitorización
¿Existen herramientas de diagnóstico que ayuden a determinar la causa de errores demonitorización?
Aunque todas las actividades relacionadas con Monitorización; se realizan a través de la interfazde Satélite, Red Hat Satellite proporciona el acceso a algunas herramientas de diagnóstico delínea de comandos que podrían ayudar a determinar la causa de errores. Para usar estasherramientas, usted debe ser el usuario nocpulse en el Satélite que conduce la monitorización.
Primero inicie una sesión en el Satélite como root. Luego cambie al usuario nocpulse con elsiguiente comando:
su - nocpulse
Para solucionar a fondo los problemas de un sondeo, obtenga primero el ID del sondeo. Estainformación se obtiene al ejecutar rhn-catalog en el servidor de Red Hat Satellite como elusuario nocpulse. La salida mostrará algo similar a:
2 ServiceProbe on example1.redhat.com (199.168.36.245): test 23 ServiceProbe on example2.redhat.com (199.168.36.173): rhel2.1 test4 ServiceProbe on example3.redhat.com (199.168.36.174): SSH5 ServiceProbe on example4.redhat.com (199.168.36.175): HTTP
El ID del sondeo es el primer número, mientras que el nombre del sondeo (el que ingresó en lainterfaz de Satélite) es la última entrada de la línea. En el ejemplo anterior, el ID de sondeo 5corresponde al sondeo denominado HTTP.
Además, usted puede introducir las opciones --commandline (-c) y --dump (-d) con el ID delsondeo en el comando rhn-catalog para obtener detalles adicionales sobre el sondeo, así:
rhn-catalog --commandline --dump 5
La opción --commandline proporciona el set de parámetros de comando para el sondeo,mientras que --dump recupera el resto, incluidos los límites de alerta e intervalos y métodos denotificación.
Guía de referencia
84
R:
P:
El comando anterior mostrará una salida similar a:
5 ServiceProbe on example4.redhat.com (199.168.36.175 ):linux:cpu usage Run as: Unix::CPU.pm --critical=90 --sshhost=199.168.36.175--warn=70 --timeout=15 --sshuser=nocpulse--shell=SSHRemoteCommandShell --sshport=4545
Ahora que usted tiene el ID, úselo con rhn-runprobe para examinar las salidas del sondeo.
¿Cómo interpretar la salida de rhn-runprobe?
Ahora que usted ha obtenido el ID del sondeo con rhn-catalog, usted puede utilizarlo enconjunto con rhn-runprobe para examinar la totalidad de la salida del sondeo. Note que pordefecto rhn-runprobe trabaja en modo de prueba, esto quiere decir que los resultados no sonintroducidos en la base de datos. Éstas son sus opciones:
Tabla 5.3. Opciones de rhn-runprobe
Opción Descripción
--help Enumera las opciones disponibles y finaliza.
--probe=PROBE_ID Ejecuta el sondeo con este ID
--prob_arg=PARAMETER Anula cualquier parámetro del sondeo desde la base de datos.
--module=PERL_MODULE Nombre de paquete de código alterno a ejecutar
--log=all=LEVEL Establece el nivel de registro para un paquete o prefijo de paquete.
--debug=LEVEL Establece el nivel de depurado numérico
--live Ejecuta el sondeo, pone en cola los datos y envía notificaciones (sise requieren).
Como mínimo, usted debe incluir las opciones y valores --probe y --log. La opción --probetoma el probeID como su valor y la opción --log recibe como valores el valor "all" (para todos losniveles de ejecución) y un nivel numérico verboso como sus valores. Aquí hay un ejemplo:
rhn-runprobe --probe=5 --log=all=4
El comando arriba mencionado solicita la salida del sondeo para probeID 5, para todos lossondeos y con el más alto nivel de verbosidad.
Específicamente usted puede proporcionar los parámetros de comando derivados de rhn-catalog, así:
rhn-runprobe 5 --log=all=4 --sshuser=nocpulse --sshport=4545
CAPÍTULO 5. DETECCIÓN Y SOLUCIÓN DE PROBLEMAS
85
P:
R:
P:
R:
Esto proporcionará salida en modo verboso que representa los intentos de ejecución del sondeo.Los errores son claramente identificables.
5.13. Satélites de múltiples organizaciones y Certificado de satélite
¿Cómo registrar mis sistemas en un entorno de múltiples organizaciones cuando no tengosuficientes derechos en mi certificado de Satélite?
Hay algunas situaciones en las que necesita liberar derechos y no tiene tiempo suficiente parahacerlo o no tiene acceso a cada organización para hacerlo usted mismo. Hay una opción ensatélites Multi-Org que permite al administrador de satélite reducir la cuenta de derechos de unaorganización por debajo de su uso. Este método debe hacerse cuando haya ingresado a laorganización administrativa.
Por ejemplo, registrado en la organización administrativa, si su certificado de 5 servicios deadministración de sistemas no puede cubrir todos los sistemas registrados en su Satélite, los 5sistemas recientemente registrados a esa Organización perderán los derechos. Este proceso sedescribe a continuación:
1. En el archivo /etc/rhn/rhn.conf, establezca web.force_unentitlement a 1.
2. Reinicie el satélite
3. Reduzca los derechos asignados a las organizaciones deseadas ya sea a través de cadapestaña de Suscripciones de organización o a través de pestañas individuales de Organizaciones de derecho.
4. Un número de sistemas en la organización debería estar ahora en estado desautorizado. El número de sistemas de desautorizado en la organización será igual ala diferencia entre el número total de los derechos que quitó de la organización y elnúmero de derechos que la organización no aplicó a los sistemas.
Por ejemplo, si quitó 10 derechos de la organización en el paso 3, y la Organización tiene4 derechos que no estaban en uso por sistemas, entonces, 6 sistemas en la Organizaciónserán desautorizados.
Después de que tenga el número suficiente de derechos requeridos, podrá entonces activar sunuevo certificado de Satélite. Observe que la modificación de la variable web.force_unentitlement solamente se necesita para disminuir los derechos asignados deuna organización por debajo de los que están usando. Si una organización tiene más derechosque los que están activamente en uso, no necesitará establecer esta variable para eliminarlos.
Tengo derechos adicionales en mi certificado de Satélite que no he utilizado. ¿Qué sucedecon esos derechos?
Si le expiden un nuevo certificado de Satélite y tiene más derechos que los que se utilizan en suSatélite, cualquier derecho adicional se asignará a la organización administrativa. Si ingresa en lainterfaz de red como el administrador de Satélite, podrá asignar estos derechos a otrasorganizaciones. Los derechos asignados previamente a otras organizaciones no se veránafectados.
5.14. Instalación y configuración de Proxy
Guía de referencia
86
P:
R:
R:
P:
P:
R:
P:
R:
R:
P:
Después de configurar el Gestor de paquetes de Red Hat Network, ¿cómo puedo determinarsi los paquetes locales fueron añadidos correctamente al canal privado de Red HatNetwork?
Use el comando rhn_package_manager -l -c "nombre_del_canal_privado" para listarlos paquetes de canales privados al Satélite. O visite la interfaz de Satélite.
Después de suscribir un sistema registrado al canal privado, usted también puede ejecutar elcomando yum --disablerepo="*" --enablerepo="su_nombre_de_repositorio" list available en el sistema registrado y buscar los paquetes desde el Canal privado delSatélite.
¿Cómo puedo determinar si los clientes están conectados al servidor Squid?
Los archivos /var/log/squid/access.log registran todas las conexiones al servidor Squid.
El Agente de actualizaciones de Red Hat en el sistema cliente no se conecta mediante elServidor proxy de Red Hat Satellite. ¿Cómo puedo corregir este error?
Asegúrese de que la última versión del Agente de actualizaciones de Red Hat esté instalada en elsistema cliente. La versión más reciente tiene funcionalidades necesarias para conectarse a travésdel Servidor proxy de Red Hat Satellite. La versión más reciente puede obtenerse a través de RedHat Network mediante el comando yum update yum como root o desdehttp://www.redhat.com/support/errata/.
El proxy de Red Hat Satellite es una extensión de Apache. Consulte la Archivos de registro en ellibro Guía de instalación proxy de Red Hat Satellite for its log file location.
Mi configuración del proxy de Red Hat Satellite no está funcionando. ¿Dónde puedo iniciarel proceso de solución de errores?
Asegúrese de que /etc/sysconfig/rhn/systemid es propiedad del usuario root.apache yque tenga los permisos 0640.
Lea los archivos de registro. Hay una lista disponible en la sección Archivos de registro de la Guíade instalación proxy de Red Hat Satellite.
¿Cómo puedo resolver los problemas generales en el Proxy de Red Hat Satellite?
Para iniciar la detección y solución de los problemas generales, examine los archivos de registro oarchivos relacionados con el componente que muestra las fallas.
El espacio de disco lleno es un problema común. Una prueba casi irrefutable de este problema esla interrupción de la escritura en los archivos de registro. Cuando el registro se detiene durante laescritura, como en la mitad de una palabra, es muy probable que usted tenga el disco lleno. Paraconfirmarlo, ejecute este comando y revise el porcentaje en la columna Use%:
df -h
Además de los archivos de registro, usted puede obtener valiosa información al obtener el estadode los diferentes componentes. Esto puede realizarse para el servidor Web APACHE y Squid.
CAPÍTULO 5. DETECCIÓN Y SOLUCIÓN DE PROBLEMAS
87
P:
R:
P:
Para obtener el estado del Servidor Web Apache ejecute el comando:
service httpd status
Para obtener el estado de Squid, ejecute el comando:
service squid status
Si el administrador no está recibiendo los correos-e del proxy de Red Hat Satellite, confirme ladirección de correo-e establecida para traceback_mail en /etc/rhn/rhn.conf.
Mi proxy de Red Hat Satellite encontró un error "No se encontŕo el host"/"No se pudodeterminar FQDN". ¿Qué debo hacer?
Ya que los archivos de configuración de Red Hat Network dependen exclusivamente de nombresde dominio completamente calificado (FQDN), es imprescindible que las aplicaciones de llavespuedan resolver el nombre del proxy de Red Hat Satellite dentro de una dirección IP. El Agente deactualización de Red Hat, el Cliente de registro de Red Hat Network, y el servidor web Apache, porlo general están propensos a este problema con las aplicaciones de Red Hat Network quepresentan errores del tipo "host not found" y el servidor de red que dice "Could not determine theserver's fully qualified domain name" tras un inicio fallido.
Este problema se origina generalmente desde el archivo /etc/hosts. Puede confirmarlo alexaminar /etc/nsswitch.conf, el cual define los métodos y el orden por el cual se resuelvenlos nombres de dominio. Por lo general, el archivo /etc/hosts es el primero en ser revisado,seguido por el Servicio de información de red (NIS) en caso de ser usado, y luego el DNS. Algunade estas revisiones debe ser exitosa para que el Servidor web Apache pueda iniciar y para quefuncionen las aplicaciones cliente de Red Hat Network.
Para resolver este problema, identifique el contenido de el archivo /etc/hosts. Debe ser similara:
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
En un editor de textos, elimine la información de host de la máquina. Se deberá ver así:
127.0.0.1 localhost.localdomain.com localhost
Guarde el archivo y vuelva a ejecutar las aplicaciones cliente de Red Hat Network o Servidor webApache. Si siguen fallando, identifique explícitamente la dirección IP del proxy en el archivo, deesta manera:
127.0.0.1 localhost.localdomain.com localhost123.45.67.8 this_machine.example.com this_machine
Remplace aquí el valor con la dirección IP real del Proxy. Esto debería resolver el problema.Recuerde, si la dirección IP específica es estipulada, el archivo debe ser actualizado cuando lamáquina obtiene una nueva dirección.
Tengo problemas con el proxy de Red Hat Satellite y errores de conexión de red. ¿Quépuedo hacer?
Guía de referencia
88
R:
P:
R:
Si está experimentando problemas que puedan estar relacionados con la conexión, siga lossiguientes pasos:
Confirme que el paquete correcto:
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
esté instalado en el proxy de Red Hat Satellite y que el certificado rhn-org-trusted-ssl-cert-*.noarch.rpm correspondiente o el certificado crudo CA SSL público(cliente) estén instalados en todos los sistemas cliente.
Verifique que los sistemas cliente están configurados para utilizar el certificado apropiado.
Si está utilizando uno o más proxys de Red Hat Satellite, verifique si cada certificado SSLde Proxy está preparado correctamente. Si está utilizando el proxy de Red Hat Satellitejunto con un Red Hat Satellite, el proxy debe tener su propio par de llaves SSL y elcertificado CA SSL público (cliente) instalados, puesto que servirá ambas capacidades.Consulte el capítulo sobre certificados SSL en la Guía de configuración de cliente de RedHat Satellite para obtener instrucciones específicas.
Si el proxy de Red Hat Satellite se está conectando a través de un Proxy HTTP,asegúrese de que la URL listada sea válida. Por ejemplo, el campo URL del Proxy HTTPno debe contener referencias a protocolos, tales como http:// o https://. Solamente elnombre de host y el puerto deben ser incluidos en la forma nombre-de-host:puerto, talcomo su-puerto-de- enlace.example.com:8080.
Asegúrese de que los sistemas cliente no estén usando cortafuegos por su cuenta, queestén bloqueando los puertos requeridos, como se sindica en la sección Requerimientosadicionales de la Guía de instalación proxy de Red Hat Satellite.
Tengo problemas con errores de entrega de paquetes y corrupción de objetos. ¿Qué puedorevisar?
Si la entrega de paquetes falla o un objeto aparece dañado, y el problema no está relacionado conerrores de conexión, debería considerar la limpieza de la cache. El proxy de Red Hat Satellite tienedos cache importantes en estos casos: una para Squid y otra para autenticación.
La cache Squid se localiza en /var/spool/squid/. Para eliminarla:
1. Detenga el Servidor Web Apache: service httpd stop
2. Detenga el servidor Squid: service squid stop
3. Borre el contenido de ese directorio: rm -fv /var/cache/rhn/*
4. Reinicie los dos servicios:
service squid startservice httpd start
La misma tarea puede realizarse con solo limpiar el directorio y reiniciar Squid, sin embargo estemétodo produce un número de mensajes de rastreo de Red hat Network.
El mecanismo de cache interno usado para autenticación por el Proxy podría también necesitarlimpieza. Para hacerlo, ejecute el siguiente comando:
CAPÍTULO 5. DETECCIÓN Y SOLUCIÓN DE PROBLEMAS
89
rm -fv /var/cache/rhn/*
NOTA
Si ha agotado todos los pasos para la detección y solución de problemas o si deseaenviarlos a los profesionales de Red Hat Network, Red Hat le recomienda que aprovechela sólida asistencia que viene con Red Hat Satellite. La forma más eficaz de hacerlo esagregar sus parámetros de configuración de Satélite, los archivos de registro y lainformación de la base de datos, y enviarlos directamente a Red Hat.
Red Hat Network proporciona una herramienta de la línea de comandos explícitamentepara este propósito: El recolector de información de diagnóstico de Satélite,comúnmente conocido por su comando satellite-debug. Para usar esta herramienta,ejecute el comando como usuario root. Verá partes de información recolectada y elarchivo Tarball creado así:
# satellite-debugCollecting and packaging relevant diagnostic information.Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of Red Hat Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree
Debug dump created, stored in /tmp/satellite-debug.tar.bz2Deliver the generated tarball to your Red Hat Network contact or support channel.
Una vez finalizado, envíe por correo-e el nuevo archivo del directorio /tmp/ a surepresentante de Red Hat para un diagnóstico inmediato.
Además, Red Hat proporciona una herramienta de línea de comandos llamada SoSReport, conocida por su comando sosreport. Dicha herramienta recolecta susparámetros de configuración de Proxy, archivos de registro e información de base dedatos y los envía directamente a Red Hat.
Para usar esta herramienta de información de Red Hat Satellite, debe tener ya instaladoel paquete sos. Escriba sosreport -o rhn como root en el servidor Satélite paracrear un informe. Por ejemplo:
[root@satserver ~]# sosreport -o rhn
sosreport (version 1.7)
This utility will collect some detailed information about the
Guía de referencia
90
hardware and setup of your Red Hat Enterprise Linux system.The information is collected and an archive is packaged under/tmp, which you can send to a support representative.Red Hat will use this information for diagnostic purposes ONLYand it will be considered confidential information.
This process may take a while to complete.No changes will be made to your system.
Press ENTER to continue, or CTRL-C to quit.
Se le solicitará su nombre y apellido y luego un número de soporte de caso:
Se necesitarán algunas minutos para que el sistema genere y archive el informe en unarchivo comprimido. Cuando haya finalizado, envíe por correo-e el nuevo archivo deldirectorio /tmp/ a su representante de Red Hat para obtener un diagnóstico inmediato.
CAPÍTULO 5. DETECCIÓN Y SOLUCIÓN DE PROBLEMAS
91
APÉNDICE A. SONDEOSLos sistemas con derechos de monitorización tienen sondeos aplicados que constantemente confirmansu salud y la operatividad total. Esta sección lista los sondeos disponibles divididos por grupo decomando, tal como Apache.
Muchos de los sondeos que monitorizan aspectos internos del sistema (tal como Linux::Disk Usageprobe), en vez de lidiar con componentes externos (por ejemplo Network Services::SSH probe),requieren la instalación del Demonio de monitorización de Red Hat Network (rhnmd). Esterequerimiento se señala en la referencia individual de cada sondeo.
Cada sondeo tiene su propia referencia en esta sección que identifica los campos requeridos(señalados con *), los valores predeterminados y el límite que debe ser establecido para provocar unaalerta. Asimismo, el principio de cada sección de grupo de comandos contiene información aplicable atodo los sondeos de ese grupo. La Sección A.1, “Pautas generales de los sondeos” cubre lasgeneralidades de todos los sondeos; el resto de secciones examinan cada uno de ellos.
NOTA
Casi todos los sondeos usan Protocolo de control de transmisión (TCP) como protocolode transporte. Las excepciones se mostrarán en la referencia individual de cada sondeo.
A.1. PAUTAS GENERALES DE LOS SONDEOS
Las siguientes pautas generales esbozan los significados de cada estado de los sondeos y proporcionauna guía para establecer los umbrales para sus sondeos.
La siguiente lista proporciona una breve descripción del significado de cada estado de los sondeos:
Desconocido
Los sondeos que no pueden recolectar las mediciones necesarias para determinar el estado delsondeo. La mayoría de los sondeos (mas no todos) entran en este estado cuando sobrepasan elplazo límite de ejecución. Los sondeos en este estado pudieron haber sido configuradosincorrectamente.
Pendiente
Los sondeos cuyos datos no han sido recibidos por el Satélite de Red Hat Satellite. Es normal paralos nuevos sondeos estar en este estado. Sin embargo, si todos los sondeos pasan a este estado, suinfraestructura de monitorización podría estar fallando.
Aceptar
Los sondeos que han sido ejecutados exitosamente sin error alguno. Este es el estado ideal de todoslos sondeos.
Advertencia
Los sondeos que han cruzado el umbral de ADVERTENCIA (WARNING) .
Crítico
Los sondeos que han cruzado el umbral CRÍTICO o alcanzado un estado crítico por algún otro medio(algunos sondeos pasan al estado crítico cuando sobrepasan el plazo límite)
Guía de referencia
92
Al añadir sondeos, seleccione umbrales significativos que, al cruzarlos, le notifiquen a usted y a suadministrador sobre los problemas en su infraestructura. Los plazos límites son introducidos ensegundos a menos que se indique lo contrario. Las excepciones a estas reglas están presentes dentrode la referencia a los sondeos individuales.
IMPORTANTE
Algunos sondeos tienen umbrales basados en tiempo. Para que los límites CRÍTICO YADVERTENCIA (CRITICAL y WARNING) basados en tiempo funcionen debidamente,sus valores no pueden exceder el valor de tiempo asignado al tiempo de espera límite.De lo contrario, se producirá el estado DESCONOCIDO (UNKNOWN) en todos los casosde latencia extendida, anulando, de esta manera, los límites. Por esta razón, Red Hat lerecomienda verificar que los periodos de tiempo de espera superen todos los límites detiempo.
Ejecute sus sondeos sin ninguna notificación por un periodo de tiempo para establecer parámetrospromedio de ejecución para cada uno de sus sistemas. Aunque los valores predeterminados provistospor sondeos pueden ajustarse a sus necesidades, cada organización tiene un entorno diferente quepuede requerir la modificación de los límites.
A.2. APACHE 1.3.X Y 2.0.X
Los sondeos en esta sección se pueden aplicar a instancias de servidor web Apache. Aunque losvalores predeterminados presuponen que usted aplicará estos sondeos mediante HTTP estándar,también puede usarlos en conexiones seguras cambiando el protocolo de la aplicación a https y elpuerto a 443.
A.2.1. Apache::Processes
El sondeo Apache::Processes monitoriza los procesos que se ejecutan en un servidor de red Apache yrecoge las siguientes métricas:
Transferencia de datos por hijo - Registra la información de transferencia de datos, sobre losprocesos hijos individuales. Un proceso hijo es aquel creado del proceso padre u otro proceso.
Transferencia de datos por ranura - La cantidad acumulativa de datos transferidos por unproceso hijo que reinicia. El número de ranuras se establece en el archivo httpd.confmediante el parámetro MaxRequestsPerChild.
La directiva ExtendedStatus en el archivo httpd.conf del servidor web debe establecerse en Onpara que este sondeo funcione apropiadamente.
Tabla A.1. Parámetros del sondeo Apache::Processes
Campo Valor
Protocolo de la aplicación* http
Puerto* 80
Ruta* /server-status
APÉNDICE A. SONDEOS
93
UserAgent* NOCpulse-ApacheUptime/1.0
Nombre de usuario
Contraseña
Tiempo límite* 15
Crítico: Máximo número de megabytes transferidos por hijo
Warning: Máximo número de megabytes transferidos porhijo
Crítico: máximo número de megabytes transferidos porranura
Warning: Máximo de megabytes transferidos por ranura
Campo Valor
A.2.2. Apache::Traffic
El sondeo Apache::Traffic monitoriza las peticiones en el servidor web Apache y recoge las siguientesmétricas:
Peticiones actuales - El número de peticiones procesadas por el servidor en el tiempo deejecución del sondeo.
Frecuencia de peticiones - El acceso al servidor por segundo desde la última ejecución delsondeo.
Tráfico - Los kilobytes por segundo que han sido procesados por el servidor desde la últimaejecución del sondeo.
La directiva ExtendedStatus en el archivo httpd.conf del servidor web debe establecerse en Onpara que este sondeo funcione apropiadamente.
Tabla A.2. Parámetros del sondeo Apache::Traffic
Campo Valor
Protocolo de la aplicación* http
Puerto* 80
Ruta* /server-status
UserAgent* NOCpulse-ApacheUptime/1.0
Guía de referencia
94
Nombre de usuario
Contraseña
Tiempo límite* 15
Crítico: Máximo número de peticiones actuales
Warning: máximo número de peticiones actuales
Crítico: máxima frecuencia de peticiones (eventos porsegundo)
Advertencia: Máxima frecuencia de peticiones (eventos porsegundo)
Crítico: máximo tráfico (kilobytes por segundo)
Warning: Máximo tráfico (kilobytes por segundo)
Campo Valor
A.2.3. Apache::Uptime
El sondeo Apache::Uptime almacena el tiempo acumulado desde el último arranque del servidor web.Este sondeo no recoge ninguna medición, ya que está diseñado para ayudar el rastreo de acuerdos denivel de servicios (SLA).
Tabla A.3. Parámetros del sondeo Apache::Uptime
Campo Valor
Protocolo de la aplicación* http
Puerto* 80
Ruta* /server-status
UserAgent* NOCpulse-ApacheUptime/1.0
Nombre de usuario
Contraseña
Tiempo límite* 15
A.3. BEA WEBLOGIC 6.X Y POSTERIOR
APÉNDICE A. SONDEOS
95
Los sondeos en esta sección (con la excepción del JDBC Connection Pool) pueden ser configuradospara monitorizar las propiedades de cualquier servidor BEA WebLogic 6.x y posterior (de administracióno administrados) ejecutado en un determinado host, incluso en un entorno de cluster. La monitorizaciónde un cluster se logra mediante el envío de todas las consultas de Protocolo simple de administración deredes (SNMP) al servidor de administración de un dominio y luego consultando los datos individuales alos servidores administrados.
Para lograr este alto nivel de particularidad, el parámetro BEA Domain Admin Server debe serusado para diferenciar entre el servidor de administración que recibe las consultas SNMP y el servidoradministrado que experimenta el sondeo. Si el host que va a ser sondeado es el servidor deadministración, el parámetro BEA Domain Admin Server puede dejarse en blanco, y tanto laconsulta SNMP como el sondeo serán enviados solamente a este servidor.
Si el servidor a ser sondeado es un servidor administrado, la dirección IP del servidor de administracióndebe ser proporcionada en el parámetro BEA Domain Admin Server, y el nombre del servidoradministrado debe ser incluido en el parámetro BEA Server Name y añadido al final del campo SNMP Community String. Esto causará que las consultas SNMP sean enviadas al host del servidor deadministración, como se requiere, pero el sondeo específico se redirigirá al host del servidoradministrado.
También, debe observarse que la cadena colectiva necesaria para sondeos ejecutados en los host delservidor administrado deben ser de la forma community_prefix@managed_server_name para quelas consultas SNMP retornen los resultados del servidor administrado deseado. Finalmente, SNMP debeestar activado en cada sistema a monitorizar. El soporte SNMP puede ser activado y configurado através de la consola WebLogic.
Consulte la documentación que viene con su servidor BEA o la información del sitio web de BEA paraobtener más información sobre las convenciones para la denominación de cadenas colectivas.
A.3.1. BEA WebLogic::Execute Queue
Los sondeos BEA WebLogic::Execute Queue monitorizan las colas de ejecución de WebLogic yrecogen las siguientes mediciones:
Idle Execute Threads - El número de hilos de ejecución en un estado inactivo.
Queue Length - El número de peticiones en la cola.
Frecuencia de peticiones - El número de peticiones por segundo.
El sondeo utiliza un protocolo de transporte UDP (User Datagram Protocol).
Tabla A.4. BEA WebLogic::Configuración de Execute Queue
Campo Valor
SNMP Community String* público
SNMP Port* 161
SNMP Version* 1
Servidor de administración de dominio BEA
Guía de referencia
96
Nombre* de servidor BEA myserver
Queue Name* predeterminado
Crítico: Máximo número de hilos de ejecución inactivos
Advertencia: Máximo número de hilos de ejecución inactivos
Crítico: máximo tamaño de cola
Advertencia: máximo tamaño de cola
Crítico: máxima frecuencia de peticiones
Advertencia: máxima frecuencia de peticiones
Campo Valor
A.3.2. BEA WebLogic::Heap Free
El sondeo BEA WebLogic::Heap Free recoge las siguientes mediciones:
Heap Free - El porcentaje de espacio libre de montículo.
El sondeo utiliza un protocolo de transporte UDP (User Datagram Protocol).
Tabla A.5. Parámetros del sondeo BEA WebLogic::Heap Free
Campo Valor
SNMP Community String* público
SNMP Port* 161
SNMP Version* 1
Servidor de administración de dominio BEA
Nombre* de servidor BEA myserver
Crítico: Máximo Heap Free
Advertencia: Máximo Heap Free
Advertencia: Mínimo Heap Free
Crítico: Mínimo Heap Free
APÉNDICE A. SONDEOS
97
A.3.3. BEA WebLogic::JDBC Connection Pool
El sondeo BEA WebLogic::JDBC Connection Pool monitoriza el grupo de conexión de JDBC (JavaDatabase Connection) solamente en un servidor de administración de dominios (no servidoresadministrados) y recoge las siguientes mediciones:
Connections - El número de conexiones al JDBC.
Frecuencia de conexiones - La velocidad en que se realizan las conexiones al JDBC, medidasen conexiones por segundo.
Waiters - El número de sesiones en espera para una conexión al JDBC.
El sondeo utiliza un protocolo de transporte UDP (User Datagram Protocol).
Tabla A.6. Parámetros del sondeo BEA WebLogic::JDBC Connection Pool
Campo Valor
SNMP Community String* público
SNMP Port* 161
SNMP Version* 1
Servidor de administración de dominio BEA
Nombre* de servidor BEA myserver
Nombre del Grupo JDBC* MyJDBC Connection Pool
Crítico: Máximo número de conexiones
Advertencia: Máximo número de conexiones
Crítico: Frecuencia máxima de conexiones
Advertencia: Frecuencia máxima de conexiones
Crítico: máximo número de esperas
Advertencia: Máximo número de esperas
A.3.4. BEA WebLogic::Server State
El sondeo BEA WebLogic::Server State monitoriza el estado actual de un servidor de web BEAWeblogic. Si el sondeo no puede realizar una conexión al servidor, retornará un estado CRÍTICO.
El sondeo utiliza un protocolo de transporte UDP (User Datagram Protocol).
Tabla A.7. Parámetros del sondeo BEA WebLogic::Server State
Guía de referencia
98
Campo Valor
SNMP Community String* público
SNMP Port* 161
SNMP Version* 1
Servidor de administración de dominio BEA
Nombre* de servidor BEA
A.3.5. BEA WebLogic::Servlet
El sondeo BEA WebLogic::Servlet monitoriza el rendimiento de una implementación servlet particular enun servidor WebLogic y recoge las siguientes mediciones:
High Execution Time - La cantidad de tiempo más alta en milisegundos que el servlet toma paraejecutarse desde que se inició el sistema.
Low Execution Time - La cantidad de tiempo más baja en milisegundos que el servlet toma paraejecutarse desde que inició el sistema.
Execution Time Moving Average - promedio móvil del tiempo de ejecución.
Execution Time Average - promedio estándar del tiempo de ejecución.
Frecuencia de recarga - El número de veces que el servlet es recargado por minuto.
Frecuencia de invocación - El número de veces por minuto que se invoca el servletespecificado.
El sondeo utiliza un protocolo de transporte UDP (User Datagram Protocol).
Tabla A.8. Parámetros del sondeo BEA WebLogic::Servlet
Campo Valor
SNMP Community String* público
SNMP Port* 161
SNMP Version* 1
Servidor de administración de dominio BEA
Nombre* de servidor BEA myserver
Nombre del Servlet*
APÉNDICE A. SONDEOS
99
Crítico: Tiempo máximo de alta ejecución
Advertencia: Máximo tiempo alto de ejecución
Crítico: Promedio móvil de tiempo de ejecución máximo
Advertencia: Promedio móvil del tiempo máximo deejecución
Campo Valor
A.4. GENERAL
Los sondeos de esta sección están diseñados para monitorizar aspectos básicos de su sistema. Alaplicarlos, asegúrese de que el tiempo límite no exceda el tiempo de plazo asignado. De lo contrario,retornará el estatus DESCONOCIDO en todas las instancias de latencia extendida, anulando, de talmodo, los límites.
A.4.1. General::Remote Program
El sondeo General::Remote Program le permite ejecutar cualquier comando o script en su sistema yobtener una cadena de estado. Note que el mensaje resultante será limitado a los 1024 bytes.
Requerimientos - El demonio de monitorización de Red Hat Network (rhnmd) debe estar en ejecución enel sistema monitorizado para ejecurar este sondeo.
Tabla A.9. Parámetros del sondeo General::Remote Program
Campo Valor
Command*
OK Exit Status* 0
Estado de salida Warning* 1
Estado de salida Critica* 2
Plazo 15
A.4.2. General::Remote Program with Data
El sondeo General::Remote Program with Data le permitirá ejecutar cualquier comando o script en susistema y obtener un valor y una cadena de estado. Para usar este sondeo, usted debe incluir código enXML en el cuerpo del script. Este sondeo soporta las siguientes etiquetas XML:
<perldata> </perldata>
<hash> </hash>
Guía de referencia
100
<item key =" "> </item>
El programa remoto necesitará producir alguna iteración del siguiente código a STDOUT:
<perldata> <hash> <itemkey="data">10</item> <itemkey="status_message">status message here</item></hash> </perldata>
El valor requerido para data es el punto de datos a ser incluido en la base de datos para la tendenciatiempo-serie. El status_message es opcional y puede ser cualquier cadena de texto deseado, con untamaño máximo de 1024 bytes. Los programas remotos que no incluyen status_message reportaránde todas maneras el valor y el estado que se retorne.
Requerimientos - El Demonio de monitorización de Red Hat Network (rhnmd) debe estar ejecutándoseen el sistema monitorizado para ejecutar este sondeo. XML es sensible a mayúsculas. El nombre dellave del elemento data no puede cambiarse y debe recoger un número como su valor.
Tabla A.10. Parámetros del sondeo General::Remote Program with Data
Campo Valor
Command*
OK Exit Status* 0
Estado de salida Warning* 1
Estado de salida Critica* 2
Plazo 15
A.4.3. General::SNMP Check
El sondeo General::SNMP Check, prueba su servidor SNMP al especificar un identificador de objetosúnicos (OID) en notación de puntos (tal como 1.3.6.1.2.1.1.1.0) y un límite asociado con el valorde retorno. Éste recoge las siguientes mediciones:
Latencia del servicio remoto - El tiempo en segundos que toma el servidor SNMP pararesponder a una petición de conexión.
Requerimientos - SNMP debe estar ejecutándose en el sistema monitorizado para realizar este sondeo.Solamente se pueden usar números integrales para los valores de umbrales.
El sondeo utiliza un protocolo de transporte UDP (User Datagram Protocol).
Tabla A.11. Parámetros del sondeo General::SNMP Check
Campo Valor
SNMP OID*
APÉNDICE A. SONDEOS
101
SNMP Community String* público
SNMP Port* 161
SNMP Version* 2
Tiempo límite* 15
Crítico: Valor máximo
Advertencia: Valor máximo
Advertencia: Valor mínimo
Crítico: Valor mínimo
Campo Valor
A.4.4. General::TCP Check
El sondeo General::TCP Check prueba su servidor TCP al verificar si puede conectarse a un sistema através del número de puerto específico. Las mediciones recogidas son:
Estado latente del servicio remoto - El tiempo en segundos que el servidor TCP toma pararesponder una petición de conexión.
El sondeo pasará la cadena especificada en el campo Send al hacer la conexión. El sondeo anticiparáuna respuesta del sistema, la cual debe incluir la subcadena especificada en el campo Expect. Si lacadena esperada no se encuentra, el sondeo retornará el estado CRÍTICO.
Tabla A.12. Parámetros del sondeo General::TCP Check
Campo Valor
Enviar
Expect
Puerto* 1
Tiempo límite* 10
Crítico: Máxima latencia
Advertencia: Máximo latencia
A.4.5. General::UDP Check
Guía de referencia
102
El sondeo General::UDP Check prueba su servidor UDP al verificar si puede conectarse a un sistema através del número de puerto específico. Este sondeo recoge las siguientes mediciones:
Estado latente del servicio remoto - El tiempo en segundos que el servidor UDP toma pararesponder una petición de conexión.
El sondeo pasará la cadena especificada en el campo Send al hacer la conexión. El sondeo anticiparáuna respuesta del sistema, la cual debe incluir la subcadena especificada en el campo Expect. Si lacadena esperada no se encuentra, el sondeo retornará el estado CRÍTICO.
El sondeo utiliza un protocolo de transporte UDP (User Datagram Protocol).
Tabla A.13. Parámetros del sondeo General::UDP Check
Campo Valor
Puerto* 1
Enviar
Expect
Tiempo límite* 10
Crítico: Máxima latencia
Advertencia: Máximo latencia
A.4.6. General::Uptime (SNMP)
El sondeo General::Uptime (SNMP) graba el tiempo desde el último arranque del dispositivo. Utiliza elIdentificador de objetos SNMP (OID) para obtener este valor. El único estado de error que retornará esDESCONOCIDO.
Requerimientos - SNMP debe estar ejecutándose en el sistema monitorizado y el acceso a OID debeestar activo para ejecutar este sondeo.
El sondeo utiliza un protocolo de transporte UDP (User Datagram Protocol).
Tabla A.14. Parámetros del sondeo General::Uptime (SNMP)
Campo Valor
SNMP Community String* público
SNMP Port* 161
SNMP Version* 2
Tiempo límite* 15
APÉNDICE A. SONDEOS
103
A.5. LINUX
Los sondeos en esta sección monitorizan aspectos esenciales de su sistema Linux, que van desde eluso de CPU hasta la memoria virtual. Aplíquelos en los sistemas de misión crítica para obteneradvertencias antes de cualquier fallo.
A diferencia de otros grupos de sondeos, los cuales pueden requerir o no el Demonio de monitorizaciónde Red Hat Network, cada sondeo de Linux necesita que el demonio rhnmd esté ejecutándose en elsistema monitorizado.
A.5.1. Linux::CPU Usage
El sondeo Linux::CPU Usage monitoriza el uso del CPU en un sistema y recoge las siguientesmediciones:
Porcentaje de CPU utilizado - El promedio en cinco segundos del porcentaje de uso de CPU enel momento de la ejecución del sondeo.
Requerimientos - El demonio de monitorización de Red Hat Network (rhnmd) debe estar en ejecución enel sistema monitorizado para ejecutar este sondeo.
Tabla A.15. Parámetros del sondeo Linux::CPU Usage
Campo Valor
Tiempo límite* 15
Crítico: Máximo porcentaje de CPU usado
Advertencia: Máximo porcentaje de CPU usado
A.5.2. Linux::Disk IO Throughput
El sondeo Linux::Disk IO Throughput monitoriza un disco dado y recoge las siguientes mediciones:
Frecuencia de lectura - La cantidad de datos que son leídos en kilobytes por segundo.
Frecuencia de escritura - La cantidad de datos que son escritos en kilobytes por segundo.
Para obtener el valor para el campo requerido Número o nombre de disco, ejecute iostat en elsistema a monitorizar y vea qué nombre ha sido asignado al disco que usted desea. El valor por defectoes 0 usualmente proporciona las estadísticas del primer disco duro conectado directamente al sistema.
Requerimientos - El Demonio de monitorización de Red Hat Network (rhnmd) debe estar ejecutándoseen el sistema monitorizado para ejecutar este sondeo. Asimismo, el parámetro Número o nombre de disco debe coincidir con el formato visible cuando ejecuta el comando iostat. Si el formato no esidéntico, el sondeo configurado entrará al estado DESCONOCIDO.
Tabla A.16. Parámetros del sondeo Linux::Disk IO Throughput
Guía de referencia
104
Campo Valor
Número de disco o nombre del disco* 0
Tiempo límite* 15
Crítico: máximo de KB leídos/segundos
Advertencia: Máximo de KB leídos/segundos
Advertencia: Mínimo de KB leídos/segundos
Crítico: Mínimo de KB leídos/segundos
Crítico: Máximo de KB escritos/segundos
Advertencia: Máximo de KB escritos/segundos
Advertencia: Mínimo de KB escritos/segundos
Crítico: Mínimo de KB escritos/segundos
A.5.3. Linux::Disk Usage
El sondeo Linux::Disk Usage monitoriza el espacio de disco en un sistema de archivos específico yrecoge las siguientes mediciones:
Sistema de archivos usado - El porcentaje del sistema de archivos actualmente en uso.
Espacio usado - La cantidad de sistema de archivos en megabytes actualmente en uso.
Espacio disponible - La cantidad de sistema de archivos en megabytes actualmente disponible.
Requerimientos - El demonio de monitorización de Red Hat Network (rhnmd) debe estar en ejecución enel sistema monitorizado para ejecurar este sondeo.
Tabla A.17. Parámetros del sondeo Linux::Disk Usage
Campo Valor
Sistema de archivos* /dev/hda1
Tiempo límite* 15
Crítico: Máximo porcentaje de sistemas de archivos usado
Advertencia: Máximo porcentaje de sistemas de archivosusado
APÉNDICE A. SONDEOS
105
Crítico: máximo espacio usado
Advertencia: Máximo espacio usado
Advertencia: Mínimo espacio disponible
Crítico: Mínimo espacio disponible
Campo Valor
A.5.4. Linux::Inodes
El sondeo Linux::Inodes monitoriza el sistema de archivos específico y recoge las siguientesmediciones:
Inodes - El porcentaje de Inodos actualmente en uso.
Un inodo es una estructura de datos que retiene información sobre los archivos en una sistema dearchivos Linux. Hay un inodo por cada archivo y un archivo es identificado únicamente por el sistema dearchivos en el cual reside y por su número de inodo en ese sistema.
Requerimientos - El demonio de monitorización de Red Hat Network (rhnmd) debe estar en ejecución enel sistema monitorizado para ejecurar este sondeo.
Tabla A.18. Parámetros del sondeo Linux::Inodes
Campo Valor
Sistema de archivos* /
Tiempo límite* 15
Crítico: máximo porcentaje de inodos en uso
Advertencia: Máximo porcentaje de inodos en uso
A.5.5. Linux::Interface Traffic
El sondeo Linux::Interface Traffic mide la cantidad de tráfico que entra y sale de una interfaz específica(tal como eth0) y recoge las siguientes mediciones:
Frecuencia de entrada - El tráfico en bytes por segundo que entra a la interfaz específica.
Frecuencia de salida - El tráfico en bytes por segundo que sale de la interfaz específica.
Requerimientos - El demonio de monitorización de Red Hat Network (rhnmd) debe estar en ejecución enel sistema monitorizado para ejecurar este sondeo.
Tabla A.19. Parámetros del sondeo Linux::Interface Traffic
Guía de referencia
106
Campo Valor
Interfaz*
Tiempo límite* 30
Crítico: Máxima frecuencia de entrada
Advertencia: Máxima frecuencia de entrada
Advertencia: Mínima frecuencia de entrada
Crítico: Mínima frecuencia de entrada
Crítico: Máxima frecuencia de salida
Advertencia: Máxima frecuencia de salida
Advertencia: Mínima frecuencia de salida
Crítico: Mínima frecuencia de salida
A.5.6. Linux::Load
El sondeo Linux::Load monitoriza la CPU de un sistema y recoge las siguientes mediciones:
Carga - El promedio de carga en la CPU de un sistema en varios periodos.
Requerimientos - El demonio de monitorización de Red Hat Network (rhnmd) debe estar en ejecución enel sistema monitorizado para ejecurar este sondeo.
Tabla A.20. Linux::Parámetros de carga
Campo Valor
Tiempo límite* 15
Crítico: Carga de CPU promedio en 1-minuto
Advertencia: Carga de CPU promedio en 1-minuto
Crítico: Carga de CPU promedio en 5-minutos
Advertencia: Carga de CPU promedio en 5-minutos
Crítico: Carga de CPU promedio en 15-minutos
Advertencia: carga de CPU promedio en 15-minutos
APÉNDICE A. SONDEOS
107
A.5.7. Linux::Memory Usage
El sondeo Linux::Memory Usage monitoriza la memoria en un sistema y recoge las siguientesmediciones:
RAM disponible - La cantidad de memoria RAM (memoria de acceso aleatorio) disponible enmegabytes en un sistema.
Usted puede incluir también la memoria reclamable en esta medición si introduce sí o no en el campo Incluir memoria reclamable.
Requerimientos - El demonio de monitorización de Red Hat Network (rhnmd) debe estar en ejecución enel sistema monitorizado para ejecurar este sondeo.
Tabla A.21. Parámetros del sondeo Linux::Memory Usage
Campo Valor
Incluir memoria reclamable no
Tiempo límite* 15
Advertencia: Máximo RAM disponible
Crítico: Máximo RAM disponible
A.5.8. Linux::Process Counts by State
El sondeo Linux::Process Counts by State identifica el número de procesos en los siguientes estados:
Bloqueado - Un proceso que ha sido puesto en la cola de espera y cuyo estado ha cambiado a waiting.
Difunto - Un proceso que ha sido finalizado (ya sea porque ha sido terminado por una señal oporque ha llamado exit()) y cuyo proceso padre no ha recibido aun notificación de sufinalización al ejecutar (alguna forma de) la llamada al sistema wait().
Detenido - Un proceso que ha sido detenido antes de su ejecución.
Dormido - Un proceso que está en el estado Interruptible y que luego se puede reingresara la memoria y reanudar la ejecución desde donde había quedado.
Requerimientos - El demonio de monitorización de Red Hat Network (rhnmd) debe estar en ejecución enel sistema monitorizado para ejecurar este sondeo.
Tabla A.22. Parámetros del sondeo Linux::Process Counts by State
Campo Valor
Tiempo límite* 15
Crítico: Máximo número de procesos bloqueados
Guía de referencia
108
Advertencia: Máximo número de procesos bloqueados
Crítico: Máximo número de procesos difuntos
Advertencia: Máximo número de procesos difuntos
Crítico: Máximo número de procesos detenidos
Advertencia: Máximo número de procesos detenidos
Crítico: Máximo número de procesos dormidos
Advertencia: Máximo número de procesos dormidos
Crítico: máximo número de procesos hijos
Advertencia: Máximo número de procesos hijos
Campo Valor
A.5.9. Linux::Process Count Total
El sondeo Linux::Process Count Total monitoriza un sistema y recoge las siguientes mediciones:
Cuenta de procesos - El número actual de procesos que se ejecutan actualmente en el sistema.
Requerimientos - El demonio de monitorización de Red Hat Network (rhnmd) debe estar en ejecución enel sistema monitorizado para ejecurar este sondeo.
Tabla A.23. Parámetros del sondeo Linux::Process Count Total
Campo Valor
Tiempo límite* 15
Crítico: máxima cuenta de procesos
Advertencia: Máxima cuenta de procesos
A.5.10. Linux::Process Health
El sondeo Linux::Process Health monitoriza procesos especificados por el usuario y recoge lassiguientes mediciones:
Uso de CPU - la frecuencia de uso de CPU por un proceso dado en milisegundos por segundo.Esta medición reporta la columna de salida de ps, la cual es el tiempo de CPU acumuladousado por el proceso. Así, la medición es independiente de los intervalos de sondeo, permiteestablecer límites sensatos y generar gráficos útiles (por ejemplo. el crecimiento repentino en eluso de la CPU aparece como un crecimiento repentino en la gráfica).
APÉNDICE A. SONDEOS
109
Grupos de procesos hijos - El número de procesos hijos generado por un proceso padreespecífico. Un proceso hijo hereda la mayoría de los atributos, como los archivos abiertos, de supadre.
Hilos - El número de hilos ejecutados por un proceso dado. Un hilo es la unidad básica deutilización de CPU; está constituido por un contador de programa, un set de registros y unespacio de pila. Un hilo es también conocido como un proceso ligero.
Uso de memoria física - La cantidad de memoria física (o RAM) en kilobytes usada por unproceso específico.
Uso de memoria virtual - La cantidad de memoria virtual en kilobytes usada por un procesoespecífico, o el tamaño del proceso en la memoria real más la memoria de intercambio (swap).
Especifique el proceso, ya sea con el nombre de comando o con el ID del proceso (PID). Al ingresar unPID se sobrescribirá la entrada de un nombre de comando. Si no se introduce un nombre de comando oun PID, se mostrará el error 'Command not found' y el sondeo pasará al estado CRÍTICO.
Requerimientos - El demonio de monitorización de Red Hat Network (rhnmd) debe estar en ejecución enel sistema monitorizado para ejecurar este sondeo.
Tabla A.24. Parámetros del sondeo Linux::Process Health
Campo Valor
Nombre del comando
Archivo del ID del proceso (PID)
Tiempo límite* 15
Crítico: Máximo uso de CPU
Advertencia: Máximo uso de CPU
Crítico: Máximo grupo de procesos hijos
Advertencia: Máximo grupo de procesos hijos
Crítico: Máximo número de hilos
Advertencia: Máximo número de hilos
Crítico: Máximo uso de memoria física
Advertencia: Máximo uso de memoria física
Crítico: Máximo uso de memoria virtual
Advertencia: Máximo uso de memoria virtual
Guía de referencia
110
A.5.11. Linux::Process Running
El sondeo Linux::Process Running verifica que el proceso específico esté funcionando apropiadamente.Cuenta procesos o grupos de procesos, según la selección de la casilla de verificación Conteo de grupos de procesos.
Por defecto, la casilla de verificación es seleccionada, indicando así que el sondeo debe contar elnúmero de líderes de grupos de procesos independientemente del número de hijos. Esto le permitirá,por ejemplo, verificar si dos instancias del servidor web Apache están ejecutándose, sin importar elnúmero (dinámico) de procesos hijos. Si la cajilla no es seleccionada, el sondeo contará directamente elnúmero de procesos (hijos y líderes) que coincidan con el proceso específico.
Especifique el proceso, ya sea con el nombre de comando o con el ID del proceso (PID). Al ingresar unPID se sobrescribirá la entrada de un nombre de comando. Si no se introduce un nombre de comando oun PID, se mostrará el error 'Command not found' y el sondeo pasará al estado CRÍTICO.
Requerimientos - El demonio de monitorización de Red Hat Network (rhnmd) debe estar en ejecución enel sistema monitorizado para ejecurar este sondeo.
Tabla A.25. Parámetros del sondeo Linux::Process Running
Campo Valor
Nombre del comando
Archivo PID
Contar grupos de procesos (seleccionado)
Tiempo límite* 15
Crítico: Máximo número en ejecución
Crítico: máximo número en ejecución
A.5.12. Linux::Swap Usage
El sondeo Linux::Swap Usage monitoriza la partición swap ejecutándose en un sistema. Reporta lassiguientes mediciones:
Swap disponible - El porcentaje de memoria swap actualmente disponible.
Requerimientos - El demonio de monitorización de Red Hat Network (rhnmd) debe estar en ejecución enel sistema monitorizado para ejecurar este sondeo.
Tabla A.26. Parámetros del sondeo Linux::Swap Usage
Campo Valor
Tiempo límite* 15
Warning: mínimo Swap disponible
APÉNDICE A. SONDEOS
111
Crítico: Mínimo Swap disponible
Campo Valor
A.5.13. Linux::TCP Connections by State
El sondeo Linux::TCP Connections by State identifica el número total de conexiones TCP, así como lacantidad de cada una de éstas en los siguientes estados:
TIME_WAIT - El socket está esperando después del cierre la transmisión de apagado remoto,de tal modo que pueda manejar paquetes que aún están en la red.
CLOSE_WAIT - El lado remoto ha sido apagado y está esperando el cierre del socket.
FIN_WAIT - El socket está cerrado y la conexión se está apagando.
ESTABLISHED - El socket tiene una conexión establecida.
SYN_RCVD - La petición de conexión ha sido recibida desde la red.
Este sondeo puede ser útil para encontrar y aislar el tráfico de red a direcciones IP específicas oexaminar conexiones de red en el sistema a monitorizar.
Los parámetros de filtro para el sondeo permiten acortar el alcance del sondeo. Este sondeo usa elcomando netstat -ant para recuperar los datos. Los parámetros Dirección IP local y Puerto local usan valores en la columna Dirección local de la salida; los parámetros Dirección IP remota y Puerto remoto usan valores en la Dirección Extranjera de la salida para mostrarreportes.
Requerimientos - El demonio de monitorización de Red Hat Network (rhnmd) debe estar en ejecución enel sistema monitorizado para ejecurar este sondeo.
Tabla A.27. Parámetros del sondeo Linux::TCP Connections by State
Campo Valor
Lista de patrones de filtros de la dirección IP local
Número de filtro de puerto local
Lista de patrones de filtro de la dirección IP remota
Número de filtro del puerto remoto
Tiempo límite* 15
Crítico: Máximo total de conexiones
Advertencia: Máximo total de conexiones
Guía de referencia
112
Crítico: Máximo número de conexiones TIME_WAIT
Advertencia: Máximo número de conexiones TIME_WAIT
Crítico: Máximo número de conexiones CLOSE_WAIT
Advertencia: Máximo número de conexiones CLOSE_WAIT
Crítico: Máximo número de conexiones FIN_WAIT
Advertencia: Máximo número de conexiones FIN_WAIT
Crítico: Máximo número de conexiones ESTABLISHED
Advertencia: Máximo número de conexionesESTABLISHED
Crítico: Máximo número de conexiones SYN_RCVD
Advertencia: Máximo número de conexiones SYN_RCVD
Campo Valor
A.5.14. Linux::Users
El sondeo Linux::Users monitoriza los usuarios de un sistema y reporta las siguientes mediciones:
Usuarios - El número de usuarios actuales en sesión.
Requerimientos - El demonio de monitorización de Red Hat Network (rhnmd) debe estar en ejecución enel sistema monitorizado para ejecurar este sondeo.
Tabla A.28. Parámetros del sondeo Linux::Users
Campo Valor
Tiempo límite* 15
Crítico: Máximo número de usuarios
Advertencia: Máximo número de usuarios
A.5.15. Linux::Virtual Memory
El sondeo Linux::Virtual Memory monitoriza el total de memoria del sistema y recoge las siguientesmediciones:
Memoria virtual - El porcentaje total de memoria del sistema - memoria de acceso aleatorio(RAM) más swap - que está disponible.
APÉNDICE A. SONDEOS
113
Requerimientos - El demonio de monitorización de Red Hat Network (rhnmd) debe estar en ejecución enel sistema monitorizado para ejecurar este sondeo.
Tabla A.29. Parámetros del sondeo Linux::Virtual Memory
Campo Valor
Tiempo límite* 15
Advertencia: Mínima memoria virtual disponible
Crítico: Mínima memoria virtual disponible
A.6. LOGAGENT
Los sondeos en esta sección monitorizan los archivos log en su sistema. Usted puede usar éstos paraconsultar los archivos log por algunas expresiones y rastrear el tamaño de los archivos. Para laejecución de los sondeos LogAgent, el usuario nocpulse debe garantizar el acceso de lectura a susarchivos log.
Note que la primera ejecución de estos sondeos no será medida según los límites con el fin de evitarfalsas notificaciones causadas por la medición incompleta de datos. Las mediciones serán iniciadas enla segunda ejecución.
A.6.1. LogAgent::Log Pattern Match
Los sondeos LogAgent::Log Pattern Match usan expresiones regulares para buscar coincidencias contextos localizados en el archivo log que está siendo monitorizado. Este sondeo recoge las siguientesmediciones:
Coincidencia de expresiones regulares - El número de coincidencias que han ocurrido desde laúltima ejecución del sondeo.
Frecuencia de coincidencia de expresiones regulares - El número de coincidencias por minutodesde la última ejecución del sondeo.
Requerimientos — El Demonio de monitorización de RHN (rhnmd) debe estar ejecutándose en elsistema monitorizado para ejecutar este sondeo. Para que este sondeo pueda ejecutarse, el usuario nocpulse debe tener acceso de lectura a los archivos de registro.
Además del nombre y lugar de los archivos log a ser monitorizados, usted debe proporcionar unaexpresión regular para buscar coincidencias. La expresión debe ser formateada por egrep, el cual esequivalente a grep -E y soporta expresiones regulares extendidas. Este es el conjunto de expresionesregulares para egrep:
^ comienzo de línea$ fin de línea. coincidir con un carácter* coincidir con cero o más caracteres[] coincidir con un set de caracteres, e.j. '[Ff]oo'[^] no coincidir con un set '[^A-F]oo'+ coincidir con uno o más de los caracteres anteriores
Guía de referencia
114
? coincidir con cero o uno de los caracteres anteriores| o, e.j. a|b() caracteres-grupos, e.j., (foo|bar) o (foo)+
AVISO
No incluya comillas sencillas (') en la expresión. El hacerlo causará el fallosilencioso de egrep y la finalización del tiempo límite del sondeo.
Tabla A.30. Parámetros del sondeo LogAgent::Log Pattern Match
Campo Valor
Archivo Log* /var/log/messages
Expresión regular básica*
Tiempo límite* 45
Crítico: Máximo número de coincidencias
Advertencia: Máximo número de coincidencias
Advertencia: Mínimo número de coincidencias
Crítico: Mínimo número de coincidencias
Crítico: máxima frecuencia de coincidencias
Advertencia: Máxima frecuencia de coincidencias
Advertencia: Mínima frecuencia de coincidencias
Crítico: máxima frecuencia de coincidencias
A.6.2. LogAgent::Log Size
El sondeo LogAgent::Log Size monitoriza el crecimiento de los archivos log y recoge las siguientesmediciones:
Tamaño - El tamaño de crecimiento del archivo de registro en bytes desde la última ejecucióndel sondeo.
Frecuencia de salida - El número de bytes por minuto que el archivo de registro ha aumentadodesde la última ejecución del sondeo.
APÉNDICE A. SONDEOS
115
Líneas - El número de líneas escritas en el archivo de registro desde la última ejecución delsondeo.
Promedio de líneas - El número de líneas escritas por minuto en el archivo de registro desde laúltima ejecución del sondeo.
Requerimientos — El Demonio de monitorización de RHN (rhnmd) debe estar ejecutándose en elsistema monitorizado para ejecutar este sondeo. Para que este sondeo pueda ejecutarse, el usuario nocpulse debe tener acceso de lectura a los archivos de registro.
Tabla A.31. Parámetros del sondeo LogAgent::Log Size
Campo Valor
Archivo Log* /var/log/messages
Tiempo límite* 20
Crítico: máximo tamaño
Advertencia: Máximo tamaño
Advertencia: Mínimo tamaño
Crítico: mínimo tamaño
Crítico: Máxima frecuencia de salida
Advertencia: Máxima frecuencia de salida
Advertencia: Mínima frecuencia de salida
Crítico: Mínima frecuencia de salida
Crítico: Máximo número de líneas
Advertencia: Máximo número de líneas
Advertencia: Mínimo número de líneas
Crítico: Mínimo número de líneas
Crítico: Máxima frecuencia de líneas
Advertencia: Máxima frecuencia de líneas
Advertencia: Mínima frecuencia de líneas
Crítico: Mínima frecuencia de líneas
Guía de referencia
116
A.7. MYSQL 3.23 - 3.33
Los sondeos de esta sección monitorizan aspectos de la base de datos MySQL usando el binario mysqladmin. No se necesitan privilegios de usuario específico para estos sondeos.
Note que el paquete mysql-server debe estar instalado en el sistema que realiza el monitorizaciónpara que estos sondeos puedan ser completados. Consulte la sección de instalación de MySQL de laGuía de instalación de Red Hat Satellite para obtener instrucciones.
A.7.1. MySQL::Database Accessibility
El sondeo MySQL::Database Accessibility prueba la conexión a través de una cuenta de base de datosque no tiene privilegios de base de datos. Si la conexión no se logra realizar se mostrará un estadoCRITICAL como resultado.
Tabla A.32. Parámetros del sondeo MySQL::Database Accessibility
Campo Valor
Nombre de usuario*
Contraseña
Puerto MySQL 3306
Base de datos* mysql
Plazo 15
A.7.2. MySQL::Opened Tables
El sondeo MySQL::Opened Tables monitoriza el servidor MySQL y recoge las siguientes mediciones:
Tablas abiertas - Las tablas que han sido abiertas desde el inicio del servidor.
Tabla A.33. Parámetros del sondeo MySQL::Opened Tables
Campo Valor
Nombre de usuario
Contraseña
Puerto MySQL* 3306
Plazo 15
Crítico: Máximo número de objetos abiertos
Advertencia: Máximo número de objetos abiertos
APÉNDICE A. SONDEOS
117
Advertencia: Mínimo número de objetos abiertos
Crítico: Mínimo número de objetos abiertos
Campo Valor
A.7.3. MySQL::Open Tables
El sondeo MySQL::Open Tables monitoriza el servidor MySQL y recoge las siguientes mediciones:
Tablas abiertas - El número de tablas abiertas durante la ejecución del sondeo.
Tabla A.34. Parámetros del sondeo MySQL::Open Tables
Campo Valor
Nombre de usuario
Contraseña
Puerto MySQL* 3306
Plazo 15
Crítico: Máximo número de objetos abiertos
Advertencia: Máximo número de objetos abiertos
Advertencia: Mínimo número de objetos abiertos
Crítico: Mínimo número de objetos abiertos
A.7.4. MySQL::Query Rate
El sondeo MySQL::Query Rate monitoriza el servidor MySQL y recoge las siguientes mediciones:
Frecuencia de peticiones - El número promedio de peticiones por segundo a un servidor de basede datos.
Tabla A.35. Parámetros del sondeo MySQL::Query Rate
Campo Valor
Nombre de usuario
Contraseña
Puerto MySQL* 3306
Guía de referencia
118
Plazo 15
Crítico: Máxima frecuencia de peticiones
Advertencia: Máxima frecuencia de peticiones
Advertencia: Mínima frecuencia de peticiones
Crítico: mínima frecuencia de peticiones
Campo Valor
A.7.5. MySQL::Threads Running
El sondeo MySQL::Threads Running monitoriza el servidor MySQL y recoge las siguientes mediciones:
Hilos en ejecución - El número total de hilos en ejecución en la base de datos.
Tabla A.36. Parámetros del sondeo MySQL::Threads Running
Campo Valor
Nombre de usuario
Contraseña
Puerto MySQL* 3306
Plazo 15
Crítico: Máximo número de hilos en ejecución
Advertencia: Máximo número de hilos en ejecución
Advertencia: Mínimo número de hilos en ejecución
Crítico: Mínimo número de hilos en ejecución
A.8. SERVICIOS DE RED
Los sondeos en esta sección monitorizan diferentes servicios que forman parte de una red enfuncionamiento. Al aplicarlos, asegúrese de que el límite temporal no exceda la cantidad de tiempoasignada como plazo. De lo contrario, un estado UNKNOWN será retornado en todas los casos deestado latente extendida, anulando, de modo tal, los límites.
A.8.1. Network Services::DNS Lookup
APÉNDICE A. SONDEOS
119
El sondeo Network Services::DNS Lookup utiliza el comando dig para ver si el nombre del dominio osistema especificado en el campo Host o dirección a buscar puede ser resuelto. Recoge lassiguientes mediciones:
Tiempo de petición - El tiempo en milisegundos requerido para la ejecución de la petición dig.
Esto es útil para monitorizar el estado de sus servidores DNS. Si usted desea monitorizar uno de susservidores DNS, proporcione un nombre de dominio/host conocido, tal como un buscador grande o unsitio web corporativo.
Tabla A.37. Parámetros del sondeo Network Services::DNS Lookup
Campo Valor
Host o dirección a buscar
Tiempo límite* 10
Crítico: Máximo tiempo de petición
Advertencia: Máximo tiempo de petición
A.8.2. Network Services::FTP
El sondeo Network Services::FTP utiliza conectores de red para probar la disponibilidad del puerto FTP.Recoge las siguientes mediciones:
Latencia del servicio remoto - El tiempo en milisegundos que toma el servidor FTP pararesponder a una petición de conexión.
Este sondeo soporta autenticación. Proporcione un nombre de usuario y una contraseña para utilizaresta característica. El valor opcional Wait es la cadena a coincidir después de haber logrado laconexión al servidor FTP. Si la cadena esperada no se encuentra, el sondeo retornará el estadoCRÍTICO.
Tabla A.38. Parámetros del sondeo Network Services::FTP
Campo Valor
Expect FTP
Nombre de usuario
Contraseña
FTP Port* 21
Tiempo límite* 10
Crítico: Máxima latencia del servicio remoto
Guía de referencia
120
Advertencia: Máxima latencia del servicio remoto
Campo Valor
A.8.3. Network Services::IMAP Mail
El sondeo Network Services::IMAP Mail determina si se puede realizar una conexión al servicio IMAP 4en el sistema. Si especifica un puerto adicional, anulará el puerto 143 establecido por defecto. Recogelas siguientes mediciones:
Latencia del servicio remoto - El tiempo que toma en segundos para el servidor IMAP responderuna petición de conexión.
El valor requerido Expect es la cadena a coincidir después de realizar la conexión al servidor IMAP. Sila cadena esperada no se encuentra, el sondeo retornará un estado CRÍTICO.
Tabla A.39. Parámetros del sondeo Network Services::IMAP Mail
Campo Valor
Puerto IMAP* 143
Expect* Aceptar
Tiempo límite* 5
Crítico: Máxima latencia del servicio remoto
Advertencia: Máxima latencia del servicio remoto
A.8.4. Network Services::Mail Transfer (SMTP)
El sondeo Network Services::Mail Transfer (SMTP) determina si se puede realizar una conexión alpuerto SMTP en el sistema. Si especifica un número de puerto opcional, se anulará el puerto 25establecido por defecto. Recoge las siguientes mediciones:
Latencia del servicio remoto - El tiempo que toma en segundos el servidor SMTP pararesponder una petición de conexión.
Tabla A.40. Parámetros del sondeo Network Services::Mail Transfer (SMTP)
Campo Valor
Puerto SMTP* 25
Tiempo límite* 10
Crítico: Máxima latencia del servicio remoto
APÉNDICE A. SONDEOS
121
Advertencia: Máxima latencia del servicio remoto
Campo Valor
A.8.5. Network Services::Ping
El sondeo Network Services::Ping determina si el servidor de Red Hat Network puede ejecutar un pingen el sistema monitorizado o en una dirección IP específica. También revisará la pérdida del paquete ycomparará el promedio de viaje con los niveles umbrales de Advertencia y Crítico. El valor requerido Paquetes a enviar le permitirá controlar el número de paquetes ICMP ECHO que son enviados alsistema. Este sondeo recoge las siguientes métricas:
Promedio de viaje - El tiempo en milisegundos que el paquete ICMP ECHO toma para ir yregresar del sistema monitorizado.
Pérdida del paquete - El porcentaje de datos perdidos durante la transmisión.
Aunque es opcional, el campo Dirección IP puede ayudar a recoger mediciones para sistemas quetienen múltiples direcciones IP. Por ejemplo, si el sistema está configurado con múltiples direccionesvirtuales IP o usa NAT (traducción de direcciones de red) para soportar direcciones IP internas oexternas, esta opción puede ser usada para probar una dirección IP secundaria, en vez de la direcciónprimaria asociada con el nombre del host.
Observe que este sondeo ejecuta el ping desde un servidor Red Hat Satellite y no desde el sistemamonitorizado. Así, al llenar el campo de dirección IP no se está probando la conectividad entre elsistema y la dirección IP especificada, sino entre el servidor Red Hat Network y la dirección IP. Por lotanto, si se introduce la misma dirección IP para sondeos de Ping en diferentes sistemas realizaráexactamente la misma tarea. Para dirigir un ping desde un sistema monitorizado a una dirección IPindividual, use el sondeo Ping remoto. Consulte la Sección A.8.7, “Network Services::Remote Ping”.
Tabla A.41. Parámetros del sondeo Network Services::Ping
Campo Valor
Dirección IP (predeterminada para el sistema IP)
Paquetes a enviar* 20
Tiempo límite* 10
Crítico: máximo promedio de viaje
Advertencia: Máximo promedio de viaje
Crítico: máxima pérdida del paquete
Advertencia: Máxima pérdida del paquete
A.8.6. Network Services::POP Mail
Guía de referencia
122
El sondeo Network Services::POP Mail determina si se puede realizar una conexión al puerto POP3 enel sistema. Si especifica otro número de puerto (lo cual se requiere) anulará el puerto 110 establecidopor defecto. Este sondeo recogerá las siguientes mediciones:
Latencia del servicio remoto - El tiempo en segundos que el servidor POP toma para responderuna petición de conexión.
El valor requerido Expect es la cadena que debe coincidir después de realizar la conexión al servidorPOP. El sondeo buscará la cadena en la primera línea de la respuesta del sistema. El valorpredeterminado es +OK. Si la cadena esperada no se encuentra, el sondeo retornará un estadoCRÍTICO.
Tabla A.42. Parámetros del sondeo Network Services::POP Mail
Campo Valor
Puerto* 110
Expect* +OK
Tiempo límite* 10
Crítico: Máxima latencia del servicio remoto
Advertencia: Máxima latencia del servicio remoto
A.8.7. Network Services::Remote Ping
El sondeo Network Services::Remote Ping determina si el sistema monitorizado puede ejecutar un pinga una dirección IP específica. También monitorizará la pérdida del paquete y comparará el promedio deviaje con los límites de los niveles de Advertencia y Crítico. El valor requerido Paquetes a enviar lepermitirá controlar cuántos paquetes ICMP ECHO son enviados a la dirección. Este sondeo recoge lassiguientes mediciones:
Promedio de viaje - El tiempo en milisegundos que el paquete ICMP ECHO toma para ir yregresar de la dirección IP.
Pérdida del paquete - El porcentaje de datos perdidos durante la transmisión.
El campo Dirección IP identifica la dirección exacta a donde el ping será enviado. A diferencia delsondeo Ping estándar, este campo es requerido. El sistema monitorizado dirige el ping a una terceradirección, y no al servidor Red Hat Satellite. Puesto que el sondeo Ping remoto prueba la conectividaddesde el sistema monitorizado, otra dirección IP debe ser especificada. Para ejecutar 'ping' desde elservidor Red Hat Satellite a un sistema o dirección IP, use el sondeo Ping estándar. Consulte laSección A.8.5, “Network Services::Ping”.
Requerimientos - El demonio de monitorización de Red Hat Network (rhnmd) debe estar en ejecución enel sistema monitorizado para ejecurar este sondeo.
Tabla A.43. Parámetros del sondeo Network Services::Remote Ping
APÉNDICE A. SONDEOS
123
Campo Valor
Dirección IP*
Paquetes a enviar* 20
Tiempo límite* 10
Crítico: máximo promedio de viaje
Advertencia: Máximo promedio de viaje
Crítico: máxima pérdida del paquete
Advertencia: Máxima pérdida del paquete
A.8.8. Network Services::RPCService
Network Services::RPCService probe prueba la disponibilidad del programa RPC (LLamada deprocedimiento remoto/Remote Procedure Call) sobre una dirección IP determinada. Recoge lassiguientes mediciones:
Remote Service Latency - El tiempo en segundos que toma el servidor RPC en contestar unapetición de conexión.
Los programas de servidor RPC, que proporcionan llamadas de funciones a través de esa red RPC, seregistran a sí mismos en la red al declarar un nombre y un ID de programa. NFS es un ejemplo de unservicio que funciona a través del mecanismo RPC.
Programas cliente que deseen hacer uso de los recursos de los programas del servidor RPC, consultana la máquina en cuál programa de servidor reside con el fin de proporcionar acceso a las funciones RPCdentro del número y el nombre del programa. Esta comunicación puede ocurrir ya sea sobre TCP oUDP (pero en su mayoría se realizan en UDP).
Este sondeo le permite probar la disponibilidad de programas sencillos. Usted debe especificar elnombre o el número del programa, el protocolo sobre el cual se lleva a cabo la comunicación. y eltiempo límite usual.
Tabla A.44. Parámetros de Network Services::RPCService
Campo Valor
Protocolo (TCP/UDP) udp
Nombre del servicio* nfs
Tiempo límite* 10
Crítico: Máxima latencia del servicio remoto
Guía de referencia
124
Advertencia: Máxima latencia del servicio remoto
Campo Valor
A.8.9. Network Services::Secure Web Server (HTTPS)
Network Services::Secure Web Server(HTTPS) determina la disponibilidad del servidor web seguro yrecoge las siguientes mediciones:
Latencia del servicio remoto - El tiempo en segundos que toma el servidor HTTPS en contestaruna petición de conexión.
Este sondeo confirma la posibilidad de conexión al puerto HTTPS en el host específico y retiene la URLdeterminada. Si no se define ninguna URL, el sondeo irá al documento raíz. El sondeo busca unmensaje HTTP/1. desde el sistema a menos que usted altere este valor. Si especifica otro número depuerto, anulará el puerto predeterminado 443.
Este sondeo soporta autenticación. Proporcione un nombre de usuario y una contraseña en los camposespecíficos para usar esta función. A diferencia de otros sondeos, este sondeo retornará el estadocrítico (CRITICAL) si no puede contactar al sistema dentro del tiempo límite determinado.
Tabla A.45. Parámetros del sondeo Network Services::Secure Web Server (HTTPS)
Campo Valor
Ruta URL /
Cabecera esperada HTTP/1
Contenido esperado
UserAgent* NOCpulse-check_http/1.0
Nombre de usuario
Contraseña
Tiempo límite* 10
Puerto HTTPS* 443
Crítico: Máxima latencia del servicio remoto
Advertencia: Máxima latencia del servicio remoto
A.8.10. Network Services::SSH
El sondeo Network Services::SSH determina la disponibilidad de SSH en el puerto específico y recogelas siguientes mediciones:
APÉNDICE A. SONDEOS
125
Latencia del servicio remoto - El tiempo en segundos que toma el servidor SSH en contestaruna petición a conexión.
Tras contactar exitosamente al servidor SSH y recibir una respuesta válida, el sondeo mostrará elprotocolo y la versión del servidor. Si el sondeo recibe una respuesta no válida, mostrará el mensajeretornado desde el servidor y generará un estado ADVERTENCIA.
Tabla A.46. Parámetros del sondeo Network Services::SSH
Campo Valor
Puerto SSH* 22
Tiempo límite* 5
Crítico: Máxima latencia del servicio remoto
Advertencia: Máxima latencia del servicio remoto
A.8.11. Network Services::Web Server (HTTP)
El sondeo Network Services::Web Server (HTTP) determina la disponibilidad del servidor web y recogelas siguientes mediciones:
Latencia del servicio remoto - El tiempo en segundos que toma el servidor HTTP en contestaruna petición de conexión.
Este sondeo confirma la posibilidad de conexión con el puerto HTTP en el host establecido y retiene laURL especificada. Si no se determina ninguna URL, el sondeo irá al documento raíz. El sondeo buscaun mensaje HTTP/1. desde el sistema, a menos que este valor sea alterado. Si especifica otro númerode puerto, anulará el puerto 80 establecido por defecto. A diferencia de la mayoría de sondeos, estesondeo retornará un estado crítico (CRITICAL) si no puede contactar el sistema dentro del tiempo límite.
Este sondeo soporta autenticación. Proporcione un nombre de usuario y una contraseña en los camposespecíficos para usar esta función. Asimismo, el campo opcional Anfitrión virtual sirve para monitorizaruna serie de documentos separados ubicados en la misma máquina física presentada como servidorindependiente. Si su servidor web no está configurado para usar anfitriones virtuales (lo cual es lotípico), usted debería dejar este campo en blanco. Si usted tiene anfitriones virtuales configurados,introduzca el nombre del dominio del primer host aquí. Añada tantos sondeos como sea necesario paramonitorizar todos los anfitriones virtuales en la máquina.
Tabla A.47. Parámetros del sondeo Network Services::Web Server (HTTP)
Campo Valor
Ruta URL /
Host virtual
Cabecera esperada HTTP/1
Contenido esperado
Guía de referencia
126
UserAgent* NOCpulse-check_http/1.0
Nombre de usuario
Contraseña
Tiempo límite* 10
Puerto HTTP* 80
Crítico: Máxima latencia del servicio remoto
Advertencia: Máxima latencia del servicio remoto
Campo Valor
A.9. ORACLE 8I, 9I, 10G, Y 11G
Los sondeos en esta sección pueden ser aplicados a instancias de una base de datos Oracle quecoincida con las versiones soportadas. Los sondeos Oracle requieren la configuración de la base dedatos y asociaciones hecha al ejecutar el siguiente comando:
$ORACLE_HOME/rdbms/admin/catalog.sql
Además, para que estos sondeos funcionen apropiadamente, el usuario Oracle configurado en elsondeo debe tener los privilegios mínimos de CONNECT y SELECT_CATALOG_ROLE.
Algunos sondeos de Oracle están específicamente destinados para sintonizar dispositivos quebeneficien el rendimiento a largo plazo, y no para evitar cortes de servicio. Por lo tanto, Red Hatrecomienda programar su ejecución con menos frecuencia, entre cada hora y cada dos días. Así, seproporcionará una representación estadística mejor que la entregada por un sondeo programado paraintervalos de tiempo más cortos, ya que no se hará énfasis en anomalías que puedan ocurrir. Esto esaplicable a los siguientes sondeos: Buffer Cache, Data Dictionary Cache, Disk Sort Ratio, Library Cachey Redo Log.
Para que los límites críticos (CRITICAL) y de advertencia (WARNING) basados en tiempo funcionencorrectamente, sus valores no pueden exceder la cantidad de tiempo asignado como plazo. De otraforma, se retornará el estado desconocido (UNKNOWN) en todos los casos de latencia extendida,anulando, de tal modo, los límites. Por esta razón, Red Hat recomienda encarecidamente asegurar queel plazo no exceda al tiempo impuesto como límite. En esta sección, se hace referencia específicamenteal sondeo TNS Ping.
Finalmente, los usuarios que utilicen estos sondeos Oracle con una base de datos que utiliza el Servidormultihilos (MTS) de Oracle deben contactar al equipo de asistencia de Red Hat para que las entradassean añadidas al archivo /etc/hosts del servidor RHN, y asegurarse de que el nombre de DNS seresuelva correctamente.
A.9.1. Oracle::Active Sessions
El sondeo Oracle::Active Sessions monitoriza una instancia Oracle y recoge las siguientes mediciones:
APÉNDICE A. SONDEOS
127
Sesiones activas - El número de sesiones activas basadas en el valor de V$PARAMETER.PROCESSES.
Sesiones disponibles - El porcentaje de sesiones activas disponibles según el valor V$PARAMETER.PROCESSES.
Tabla A.48. Parámetros del sondeo Oracle::Active Sessions
Campo Valor
Oracle SID*
Nombre de usuario Oracle*
Contraseña Oracle*
Puerto Oracle* 1521
Tiempo límite* 30
Crítico: máximo número de sesiones activas
Advertencia: Máximo número de sesiones activas
Crítico: Máximo número de sesiones disponibles usadas
Advertencia: Máximo número de sesiones disponiblesusadas
A.9.2. Oracle::Availability
El sondeo Oracle::Availability determina la disponibilidad de una base de datos desde Red Hat Satellite.
Tabla A.49. Parámetros del sondeo Oracle::Availability
Campo Valor
Oracle SID*
Nombre de usuario Oracle*
Contraseña Oracle*
Puerto Oracle* 1521
Tiempo límite* 30
A.9.3. Oracle::Blocking Sessions
Guía de referencia
128
El sondeo Oracle::Blocking Sessions monitoriza una instancia Oracle y recoge las siguientesmediciones:
Sesiones bloqueadas - El número de sesiones que evita que otras sesiones envíen cambios a labase de datos de Oracle; determinado por el valor requerido Tiempo de bloqueo que ustedproporciona. Solamente las sesiones que han sido bloqueadas durante este tiempo, el cual semide en segundos, se contarán como sesiones bloqueadas.
Tabla A.50. Parámetros del sondeo Oracle::Blocking Sessions
Campo Valor
Oracle SID*
Nombre de usuario Oracle*
Contraseña Oracle*
Puerto Oracle* 1521
Tiempo de bloqueo (segundos)* 20
Tiempo límite* 30
Crítico: Máximo número de sesiones bloqueadas
Advertencia: Máximo número de sesiones bloqueadas
A.9.4. Oracle::Buffer Cache
Oracle::Buffer Cache computa el Hit Ratio del Buffer Cache para optimizar el tamaño del Buffer Cachede la base de datos del SGA (Área global del sistema). Recoge las siguientes mediciones:
Obtención de bloques de la Base de Datos - El número de bloques accedidos mediante lalectura de bloques únicos (no a través del mecanismo de obtención consistente).
Obtención consistente - El número de accesos hechos al buffer de bloque para recuperar datosen un modo consistente.
Lecturas físicas - El número acumulativo de bloques leídos del disco.
Frecuencia de llegadas al buffer de cache - promedio en que la base de datos va al buffer enlugar de ir al disco duro para recolectar datos. Una tasa baja sugiere la necesidad de añadirmás RAM al sistema.
Tabla A.51. Parámetros del sondeo Oracle::Buffer Cache
Campo Valor
Oracle SID*
APÉNDICE A. SONDEOS
129
Nombre de usuario Oracle*
Contraseña Oracle*
Puerto Oracle 1521
Tiempo límite* 30
Advertencia: Mínimo promedio de llegadas al buffer decache
Crítico: Mínimo promedio de llegadas al buffer de cache
Campo Valor
A.9.5. Oracle::Client Connectivity
El sondeo Oracle::Client Connectivity determina si la base de datos está activa y en la capacidad derecibir conexiones desde el sistema monitorizado. Este sondeo abre una conexión rhnmd al sistema yejecuta un comando sqlplus connect a ser ejecutado sobre el mismo sistema monitorizado.
El parámetro Expected DB name es el valor esperado de V$DATABASE.NAME. Este valor nodiferencia entre minúsculas y mayúsculas. Se retornará un estado crítico (CRITICAL) si el valor no esencontrado.
Requerimientos — El Demonio de monitorización de RHN (rhnmd) debe estar ejecutándose en elsistema monitorizado para ejecutar este sondeo. Para que este sondeo pueda ejecutarse, el usuario nocpulse debe tener acceso de lectura a los archivos de registro.
Tabla A.52. Parámetros del sondeo Oracle::Client Connectivity
Campo Valor
Nombre de host Oracle o dirección IP*
Oracle SID*
Nombre de usuario Oracle*
Contraseña Oracle*
Puerto Oracle* 1521
ORACLE_HOME* /opt/oracle
Nombre de la BD esperada*
Tiempo límite* 30
Guía de referencia
130
A.9.6. Oracle::Data Dictionary Cache
El sondeo Oracle::Data Dictionary Cache computa el promedio de conexiones al diccionario de datos decache para optimizar el SHARED_POOL_SIZE en init.ora. Recoge las siguientes mediciones:
Frecuencia de conexiones al diccionario de datos - El promedio de intentos de conexión parabuscar en el diccionario de datos de cache. En otras palabras, el promedio en que la base dedatos va al diccionario en lugar de ir al disco duro para recuperar información. Un tasa bajasugiere la necesidad de añadir más RAM al sistema.
Obtenciones - El número de bloques accedidos a través de la lectura de bloque sencillos (y no através del mecanismo de lectura consistente).
Pérdidas de cache - El número de accesos hechos al buffer del bloque para recuperar datos enun modo consistente.
Tabla A.53. Parámetros del sondeo Oracle::Data Dictionary Cache
Campo Valor
Oracle SID*
Nombre de usuario Oracle*
Contraseña Oracle*
Puerto Oracle* 1521
Tiempo límite* 30
Advertencia: Mínimo promedio de conexiones al diccionariode datos
Crítico: Mínimo promedio de conexiones al diccionario dedatos
A.9.7. Oracle::Disk Sort Ratio
El sondeo Oracle::Disk Sort Ratio monitoriza una instancia de la base de datos Oracle y recoge lassiguientes mediciones:
Frecuencia de ordenamiento de disco - la tasa de ordenamientos de Oracle que era demasiadogrande para ser completada en memoria y que estaba ordenado mediante un segmentotemporal.
Tabla A.54. Parámetros del sondeo Oracle::Disk Sort Ratio
Campo Valor
Oracle SID*
APÉNDICE A. SONDEOS
131
Nombre de usuario Oracle*
Contraseña Oracle*
Puerto Oracle* 1521
Tiempo límite* 30
Crítico: Máxima tasa de ordenamiento de disco
Advertencia: Máxima tasa de ordenamiento de disco
Campo Valor
A.9.8. Oracle::Idle Sessions
El sondeo Oracle::Idle Sessions monitoriza una instancia de Oracle y recoge las siguientes mediciones:
Sesiones inactivas - El número de sesiones de Oracle que son improductivas, como sedetermina por el valor requerido Time Idle proporcionado por el usuario. Solamente aquellassesiones que han estado inactivas durante este periodo de tiempo, el cual se mide ensegundos, se contarán como sesiones inactivas.
Tabla A.55. Parámetros del sondeo Oracle::Idle Sessions
Campo Valor
Oracle SID*
Nombre de usuario Oracle*
Contraseña Oracle*
Puerto Oracle* 1521
Time Idle (segundos)* 20
Tiempo límite* 30
Crítico: Máximo número de sesiones improductivas
Advertencia: Máximo número de sesiones improductivas
A.9.9. Oracle::Index Extents
El sondeo Oracle::Index Extents monitoriza una instancia Oracle y recoge las siguientes mediciones:
Extensiones asignadas - El número de extensiones asignadas para cualquier índice.
Guía de referencia
132
Extensiones disponibles - El porcentaje de extensiones disponibles para cualquier índice.
El campo requerido Nombre de índice contiene un valor predeterminado de % que coincidirá concualquier nombre de índice.
Tabla A.56. Parámetros del sondeo Oracle::Index Extents
Campo Valor
Oracle SID*
Nombre de usuario Oracle*
Contraseña Oracle*
Puerto Oracle* 1521
Propietario de índice* %
Nombre de índice* %
Tiempo límite* 30
Crítico: Máximo número de extensiones asignadas
Advertencia: Máximo número de extensiones asignadas
Crítico: Máximo número de extensiones disponibles
Advertencia: Máximo número de extensiones disponibles
A.9.10. Oracle::Library Cache
El sondeo Oracle::Library Cache computa el Library Cache Miss Ratio para optimizar elSHARED_POOL_SIZE en init.ora. Recoge las siguientes mediciones:
Relación de pérdidas de bibliotecas cache - La tasa de pérdidas de etiquetas pin de unabiblioteca cache. Esto ocurre cuando una sesión ejecuta una declaración que ya ha sidoanalizada previamente pero encuentra que la declaración ya no está en el grupo compartido.
Ejecuciones - El número de veces en que se ha solicitado un pin para objetos de estenamespace.
Pérdidas de cache - El número de pins que ahora deben recuperar el objeto del disco. Dichospins constan de objetos con pins anteriores al tiempo en que el manejador de objetos fuecreado.
Tabla A.57. Parámetros del sondeo Oracle::Library Cache
APÉNDICE A. SONDEOS
133
Campo Valor
Oracle SID*
Nombre de usuario Oracle*
Contraseña Oracle*
Puerto Oracle* 1521
Tiempo límite* 30
Crítico: Promedio máximo de pérdidas de bibliotecas cache
Advertencia: promedio máximo de pérdidas de bibliotecascache
A.9.11. Oracle::Locks
El sondeo Oracle::Locks monitoriza una instancia de una base de datos Oracle y recoge las siguientesmediciones:
Bloqueos activos - El número de bloqueos activos tal y como se determinó en el valor de latabla v$locks. Los administradores de bases de datos deben ser conscientes de númeroselevados de bloqueos presentes en una instancia de una base de datos.
Los bloqueos existen para evitar conflictos causados cuando múltiples usuarios o procesos actualizan elmismo dato en la base de datos. Este sondeo es útil para alertar a los administradores de bases dedatos cuando un número elevado de bloqueos se presentan en una instancia dada.
Tabla A.58. Parámetros del sondeo Oracle::Locks
Campo Valor
Oracle SID*
Nombre de usuario Oracle*
Contraseña Oracle*
Puerto Oracle* 1521
Tiempo límite* 30
Crítico: Máximo número de bloqueos activos
Advertencia: máximo número de bloqueos activos
Guía de referencia
134
A.9.12. Oracle::Redo Log
El sondeo Oracle::Redo Log monitoriza una instancia de una base de datos y recoge las siguientesmediciones:
Frecuencia de peticiones de espacio de registro Redo - El número promedio de peticiones deespacio de registro redo por minuto desde el inicio del servidor.
Frecuencia de reintento de asignación de buffer Redo - El número promedio de intentos deasignación de buffer por minuto desde el inicio del servidor.
Las mediciones retornadas y los límites sobre los cuales se miden son números que representan lafrecuencia de cambio en eventos por minuto. El rango de cambio para estas mediciones debe sermonitorizado porque un crecimiento rápido puede indicar problemas que requieren investigación.
Tabla A.59. Parámetros del sondeo Oracle::Redo Log
Campo Valor
Oracle SID*
Nombre de usuario Oracle*
Contraseña Oracle*
Puerto Oracle* 1521
Tiempo límite* 30
Frecuencia máxima de peticiones de espacios de registrosRedo crítica
Frecuencia máxima de peticiones de espacios de registrosRedo de advertencia
Frecuencia máxima de reintentos de asignación de bufferRedo crítica
Frecuencia máxima de frecuencia de reintentos deasignación de buffer Redo de Advertencia
A.9.13. Oracle::Table Extents
El sondeo Oracle::Table Extents monitoriza una instancia de base de datos Oracle y recoge lassiguientes mediciones:
Extensiones asignadas-cualquier tabla - El número total de extensiones para cualquier tabla.
Extensiones disponibles-cualquier tabla - El porcentaje de extensiones disponibles paracualquier tabla.
En Oracle, la extensión de tablas indica la forma en que crece la tabla. Cuando la tabla está llena, ésta
APÉNDICE A. SONDEOS
135
es extendida por una cantidad de espacio configurado en el momento de creación de la tabla. Lasextensiones son configuradas con base en las tablas, con un tamaño de extensión y un número máximode extensiones.
Por ejemplo, una tabla que inicia con 10 MB de espacio y una configuración que señala un tamaño deextensión de 1 MB y un número máximo de extensiones de 10 puede crecer hasta un máximo de 20 MB(al ser extendida 10 veces con 1 MB). Este sondeo puede ser configurado para alertar por (1) el númerode extensiones asignadas (por ejemplo, "pasar a critical cuando la tabla se haya extendido 5 o másveces"), o (2) la extensión de la tabla ha sobrepasado cierto porcentaje del tamaño de extensiónmáximo (por ejemplo, "pasar a critical cuando la tabla haya usado el 80% o más de su máximo deextensión").
Los campos requeridos Table Owner (Propietario de la tabla) y Table Name (Nombre de la tabla)contienen un valor predeterminado de % que coincidirá con cualquier propietario o nombre de la tabla.
Tabla A.60. Parámetros del sondeo Oracle::Table Extents
Campo Valor
Oracle SID*
Nombre de usuario Oracle*
Contraseña Oracle*
Puerto Oracle* 1521
Table Owner* %
Table Name* %
Tiempo límite* 30
Crítico: máximo número de extensiones asignadas
Advertencia: Máximo número de extensiones asignadas
Crítico: Máximo número de extensiones disponibles
Advertencia: máximo número de extensiones disponibles
A.9.14. Oracle::Tablespace Usage
El sondeo Oracle::Tablespace Usage monitoriza una instancia de una base de datos Oracle y recoge lassiguientes mediciones:
Advertencia: Máximo espacio usado, disponible en cada espacio de tabla que ha sido utilizado.
El espacio de tablas es una zona compartida en donde un juego de tablas existe. Este sondeo alerta alusuario cuando la cantidad de espacio disponible es inferior al límite determinado. El espacio de tablases medido en bytes, por lo cual las extensiones no son un factor que influya directamente (aunque cada
Guía de referencia
136
extensión remueve espacio disponible de la zona compartida).
El campo requerido Tablespace Name (Nombre del espacio de tabla) no distingue entre mayúsculas yminúsculas y contiene un valor predeterminado de % que coincidirá con cualquier nombre de tabla.
Tabla A.61. Parámetros del sondeo Oracle::Tablespace Usage
Campo Valor
Oracle SID*
Nombre de usuario Oracle*
Contraseña Oracle*
Puerto Oracle* 1521
Tablespace Name* %
Tiempo límite* 30
Crítico: Máximo espacio usado disponible
Advertencia: Máximo espacio usado disponible
A.9.15. Oracle::TNS Ping
El Oracle::TNS Ping determina si un escuchador Oracle está activo y recoge las siguientes mediciones:
Latencia de servicio remoto - El tiempo que tarda en segundos para que el servidor Oracleconteste una petición de conexión.
Tabla A.62. Parámetros del sondeo Oracle::TNS Ping
Campo Valor
TNS Listener Port* 1521
Tiempo límite* 15
Crítico: Máxima latencia del servicio remoto
Advertencia: Máxima latencia del servicio remoto
A.10. RED HAT SATELLITE
Los sondeos en esta sección se pueden aplicar a Red Hat Satellite para monitorizar su salud yrendimiento. Puesto que estos sondeos se ejecutan de forma local, no se requieren protocolosespecíficos de transporte o de aplicaciones.
APÉNDICE A. SONDEOS
137
A.10.1. Red Hat Satellite::Disk Space
El sondeo de Red Hat Satellite::Disk Space monitoriza el espacio de disco libre en un satélite y recogela siguiente métrica:
Sistema de archivos usado - El porcentaje del sistema de archivos actualmente en uso.
Espacio usado - El tamaño del archivo utilizado por el sistema de archivos actual.
Espacio disponible - El tamaño de archivos disponible para el sistema de archivos actual.
Tabla A.63. Parámetros de Red Hat Satellite::Disk Space
Campo Valor
Device Pathname* /dev/hda1
Crítico: Máximo porcentaje del sistema de archivos usado
Advertencia: Máximo porcentaje del sistema de archivosusado
Crítico: máximo espacio usado
Advertencia: Máximo espacio usado
Crítico: Máximo espacio disponible
Advertencia: máximo espacio disponible
A.10.2. Red Hat Satellite::Execution Time
El sondeo Red Hat Satellite::Execution Time monitoriza el tiempo de ejecución para sondeos de unsatélite y recoge la siguiente métrica:
Probe Execution Time Average - los segundos requeridos para que el sondeo se ejecutetotalmente.
Tabla A.64. Parámetros de Red Hat Satellite::Execution Time
Campo Valor
Crítico: Máximo promedio del tiempo de ejecución de unsondeo
Advertencia: Máximo promedio del tiempo de ejecución deun sondeo
A.10.3. Red Hat Satellite::Interface Traffic
Guía de referencia
138
El sondeo de Red Hat Satellite:: Interface Traffic monitoriza el tráfico de interfaz y recoge la siguientemétrica:
Frecuencia de entrada - El tráfico en bytes por segundo que reciben los dispositivos.
Frecuencia de salida - La cantidad de tráfico en bytes por segundo enviada por el dispositivo.
Tabla A.65. Parámetros de Red Hat Satellite::Interface Traffic
Campo Valor
Interfaz* eth0
Timeout (segundos)* 30
Crítico: Máxima frecuencia de entrada
Crítico: Máxima frecuencia de salida
A.10.4. Red Hat Satellite::Latency
El sondeo Red Hat Satellite::Latency monitoriza la latencia de sondeos en el satélite y recoge lasiguiente métrica:
El sondeo Red Hat Satellite::Average El tiempo en segundos en el que un sondeo está listopara ejecución y el tiempo en que se ejecuta realmente. En condiciones normales , suele sermenos de un segundo. Cuando un satélite está sobrecargado (debido a que tiene muchossondeos con relación a su tiempo promedio de ejecución), el número aumenta.
Tabla A.66. Parámetros de Red Hat Satellite::Latency
Campo Valor
Crítico: Máximo promedio de la latencia del sondeo
Advertencia: Máximo promedio de la latencia del sondeo
A.10.5. Red Hat Satellite::Load
El sondeo de Red Hat Satellite::Load monitoriza la carga de CPU en un satélite y recoge la siguientemétrica:
Carga: La carga promedio en la CPU para un periodo de 1-, 5-, y 15- minutos.
Tabla A.67. Parámetros de Red Hat Satellite::Load
Campo Valor
Crítico: Máximo promedio en 1-minuto
APÉNDICE A. SONDEOS
139
Advertencia: Máximo promedio en 1-minuto
Crítico: Máximo promedio en 5-minutos
Advertencia: Máximo promedio en 5 minutos
Crítico: Máximo promedio en 15-minutos
Advertencia: Máximo promedio en 15 minutos
Campo Valor
A.10.6. Red Hat Satellite::Probe Count
El sondeo Red Hat Satellite::Probe Count monitoriza el número de sondeos en el satélite y recoge lasiguiente métrica:
Sondeos - El número de sondeos individuales que se ejecutan en un satélite.
Tabla A.68. Parámetros de Red Hat Satellite::Probe Count
Campo Valor
Crítico: Máxima cuenta de sondeos
Advertencia: Máxima cuenta de sondeos
A.10.7. Red Hat Satellite::Process Counts
El sondeo Red Hat Satellite::Process Counts monitoriza el número de procesos en un satélite y recogela siguiente métrica:
Bloqueado - El número de procesos que han sido puestos en la cola de espera y en el estadode espera.
Hijo - El número de procesos generados por otro proceso que ya se está ejecutando en lamáquina.
Difunto - El número de procesos que han terminado (ya sea porque ha sido terminado por unaseñal o porque han llamado exit() y cuyos procesos de padre no han recibido aunnotificación de terminados al ejecutar alguna forma de llamada al sistema wait().
Detenido - El número de procesos que han sido detenidos antes de que su ejecución terminara.
Dormido - Un proceso que está en el estado Interruptible y que luego se puede reingresara la memoria y reanudar la ejecución desde donde había quedado.
Tabla A.69. Parámetros de Red Hat Satellite::Process Counts
Guía de referencia
140
Campo Valor
Crítico: Máximo número de procesos bloqueados
Advertencia: Máximo número de procesos bloqueados
Crítico: máximo número de procesos hijos
Advertencia: Máximo número de procesos hijos
Crítico: Máximo número de procesos difuntos
Advertencia: Máximo número de procesos difuntos
Crítico: Máximo número de procesos detenidos
Advertencia: Máximo número de procesos detenidos
Crítico: Máximo número de procesos dormidos
Advertencia: Máximo número de procesos dormidos
A.10.8. Red Hat Satellite::Processes
El sondeo Red Hat Satellite::Processes monitoriza el número de procesos en un satélite y recoge lasiguiente métrica:
Procesos - El número de procesos que se ejecutan de forma simultánea en la máquina.
Tabla A.70. Parámetros de Red Hat Satellite::Processes
Campo Valor
Crítico: Máximo número de procesos
Advertencia: Máximo número de procesos
A.10.9. Red Hat Satellite::Process Health
El sondeo de Red Hat Satellite::Process Health monitoriza los procesos especificados de cliente yrecoge la siguiente métrica:
Uso de CPU - El porcentaje de uso de CPU para un determinado proceso.
Grupos de procesos hijos - El número de procesos hijos generado por un proceso padreespecífico. Un proceso hijo hereda la mayoría de los atributos, como los archivos abiertos, de supadre.
APÉNDICE A. SONDEOS
141
Hilos - El número de hilos ejecutados por un proceso dado. Un hilo es la unidad básica deutilización de CPU; está constituido por un contador de programa, un set de registros y unespacio de pila. Un hilo es también conocido como un proceso ligero.
Uso de memoria física - La cantidad de memoria física (o RAM) en kilobytes usada por unproceso específico.
Uso de memoria virtual - La cantidad de memoria virtual en kilobytes que está siendo utilizadapor un proceso específico, o el tamaño del proceso en la memoria real más la de swap.
Especifique el proceso, ya sea con el nombre de comando o con el ID del proceso (PID). Al ingresar unPID se sobrescribirá la entrada de un nombre de comando. Si no se introduce un nombre de comando oun PID, se mostrará el error 'Command not found' y el sondeo pasará al estado CRÍTICO.
Tabla A.71. Procesos de Red Hat Satellite::Process Health
Campo Valor
Nombre del comando
Archivo del ID del proceso (PID)
Tiempo límite* 15
Crítico: Máximo uso de CPU
Advertencia: Máximo uso de CPU
Crítico: Máximo grupo de procesos hijos
Advertencia: Máximo grupo de procesos hijos
Crítico: Máximo número de hilos
Advertencia: Máximo número de hilos
Crítico: Máximo uso de memoria física
Advertencia: Máximo uso de memoria física
Crítico: Máximo uso de memoria virtual
Advertencia: Máximo uso de memoria virtual
A.10.10. Red Hat Satellite::Process Running
El sondeo de Red Hat Satellite::Process Running verifica si todos los procesos se están ejecutando.Espefica el proceso por su nombre de ID de proceso. (PID). El ingreso de un PID sobrescribe la entradadel nombre del comando. Si el sondeo no puede verificar el comando o el PID, se producirá un estadoCrítico.
Guía de referencia
142
Tabla A.72. Parámetros de Red Hat Satellite::Process Running
Campo Valor
Nombre del comando
Archivo del ID del proceso (PID)
Crítico: Máximo número de ejecuciones
Crítico: Mínimo número de ejecuciones
A.10.11. Red Hat Satellite::Swap
El sondeo de Red Hat Satellite::Swap monitoriza el porcentaje de espacio libre de swap disponible en elsatélite. Un estatus CRITICO se producirá si el valor falla por debajo del umbral. Un estatus deADVERTENCIA se producirá si el valor falla por debajo del umbral de Advertencia.
Tabla A.73. Parámetros de Red Hat Satellite::Swap
Campo Valor
Crítico: Mínimo porcentaje de espacio Swap disponible
Advertencia: Mínimo porcentaje de espacio Swap disponible
A.10.12. Red Hat Satellite::Users
El sondeo de Red Hat Satellite::Users monitoriza el número de usuarios actualmente conectados a unsatélite Un estatus CRITICO se producirá si el valor falla por debajo del umbral. Un estatus deADVERTENCIA se producirá si el valor falla por debajo del umbral de Advertencia.
Tabla A.74. Parámetros de Red Hat Satellite::Users
Campo Valor
Crítico: Máximo número de usuarios
Advertencia: Máximo número de usuarios
APÉNDICE A. SONDEOS
143
APÉNDICE B. REVISION HISTORY
Revisión 4-32.2.400 2013-10-31 Rüdiger LandmannRebuild with publican 4.0.0
Revisión 4-32.2 Fri Aug 30 2013 Gladys Guerrero-LozanoBrewed for es-ES
Revisión 4-32.1 Fri Aug 30 2013 Terry ChuangLos archivos de traducción sincronizados con fuentes XML 4-32
Revisión 4-32 Thu Aug 29 2013 Dan MacphersonPrimera implementación del comentario de revisión de QE
Revisión 4-31 Tue Aug 27 2013 Dan MacphersonCambios menores
Revisión 4-30 Tue Aug 27 2013 Dan MacphersonImplementación final de QE
Revisión 4-29 Tue Aug 27 2013 Dan MacphersonCorrección de texto de pantalla
Revisión 4-28 Tue Aug 27 2013 Dan MacphersonRetiro de etiquetas computeroutput
Revisión 4-27 Tue Aug 27 2013 Dan MacphersonImplementación de comentarios de BZ#1001385
Revisión 4-26 Tue Aug 27 2013 Dan MacphersonImplementación de comentarios QE de BZ#1001385
Revisión 4-25 Tue Aug 27 2013 Dan MacphersonCorrección de error tipográfico para BZ#1001378
Revisión 4-24 Tue Aug 27 2013 Dan MacphersonImplementación de comentarios de QE con base en BZ#1001378 y BZ#1001379
Revisión 4-23 Tue Aug 27 2013 Dan MacphersonImplementación de comentarios de QE para BZ#1001385
Revisión 4-22 Thu Aug 15 2013 Dan MacphersonCorrecciones tipográficas de la revisión de QE
Revisión 4-21 Sun Jul 28 2013 Dan MacphersonSegunda implementación de los comentarios de revisión técnica
Revisión 4-20 Wed Jul 24 2013 Dan MacphersonCorrecciones para BZ#987245
Revisión 4-19 Tue Jul 23 2013 Dan MacphersonPrimera implementación de los comentarios de revisión técnica
Revisión 4-18 Thu Jul 12 2013 Dan MacphersonActualizaciones Beta finales
Revisión 4-17 Thu Jul 12 2013 Dan Macpherson
Guía de referencia
144
Actualización Beta
Revisión 4-16 Thu Jul 11 2013 Athene ChanHa sido modificada la sección Splice
Ha sido añadido contenido adicional de ISS
Revisión 4-15 Fri Jul 5 2013 Athene ChanBZ#906577 Modificación ISS de las revisión de desarrolladores.
Revisión 4-14 Fri Jul 5 2013 Athene ChanBZ#906577 Ha sido incluida información adicional sobre nuevas funcionalidades de ISS.
Revisión 4-13 Fri June 28 2013 Athene ChanHan sido actualizadas todas las secciones con base en cambios de interfaz de usuario
Ha sido cambiado todo "Red Hat Proxy" a "Red Hat Satellite Proxy" con base en el cambio de nombre de marca.
BZ#906577 Ha sido añadido al libro información de Intersatellite-sync.
Revisión 4-12 Tue June 4 2013 Athene ChanBZ#969091 Ha siso cambiado el nombre de archivo desactualizado de /etc/rhn/rhn_web.conf a /etc/rhn/rhn.conf.
Revisión 4-11 Fri May 17 2013 Athene ChanHan sido modificados los procedimientos con base en la interfaz de usuario.
En etapa de revisión.
Revisión 4-10 Thu Apr 25 2013 Athene ChanBZ#908911 Todas las referencias de up2date han sido cambiadas a las versiones actuales.
BZ#927113, 950295 Resumen del libro ha sido actualizado
BZ#927546, 924221 Modificaciones menores a términos estandarizados
El contenido ha sido modificado para el próximo lanzamiento de versión.
Revisión 4-9 Thu Feb 28 2013 Athene ChanLa tabla de contenido ha sido modificada en preparación para el próximo lanzamiento de versión.
Revisión 4-8 Wed Jan 2 2013 Athene ChanBZ#862950 Incluido el espacio entre "(pup)" y "that"
Revisión 4-7 Wed Sept 19 2012 Dan MacphersonPaginación final para 5.5
Revisión 4-6 Thu Aug 16 2012 Athene ChanBZ#847993 Se cambió nombre de archivo en el ejemplo de la sección 5.2.4
Revisión 4-5 Thu Aug 16 2012 Athene ChanBZ#773647 párrafos actualizados pertenecientes a la toma de pantalla "crear una nueva cuenta"
BZ#846691 se actualizó el enlace "adquirir"en la sección 1.1
Revisión 4-4 Wed Aug 15 2012 Athene ChanBZ#773647 se actualizó toma de pantalla "crear una nueva cuenta"
Revisión 4-3 Thu Aug 9 2012 Athene ChanDocumentos en etapa para revisión
Revisión 3-2 Fri Aug 3 2012 Athene ChanBZ#844849 Se restructuró el párrafo
Revisión 3-1 Tue Jun 17 2012 Athene Chan
APÉNDICE B. REVISION HISTORY
145
Contenido desactualizado retirado. Preparado para el lanzamiento de 5.5
BZ#837703 Se añadió nota para llave GPG
Revisión 3-0 Thurs May 24 2012 Athene ChanBZ#783340 - Actualización de "s390x" to "IBM System z"
Revisión 2-6 Mon Jan 9 2012 Lana BrindleyBZ#707591 - Capítulo de virtualización - se actualizaron instrucciones
BZ#746640 - Capítulo de virtualización - se añadió información de kickstart
Revisión 2-5 Wed Jan 4 2012 Lana BrindleyBZ#707568 & BZ#707570 - Capítulo de virtualización - nombres de canales
BZ#744653 - Capítulo de virtualización - errores tipográficos
BZ#744656 - Capítulo de virtualización - actualización de instrucciones de RHEL6
BZ#750481 - Se actualizó método para cambiar el tamaño de archivo máx.
BZ#766424 - Capítulo de Kickstart - texto actualizado
Revisión 2-4 Fri Sep 23 2011 Lana BrindleyBZ#702516 - Manual de Unix
BZ#703605 - Capítulo de monitorización
BZ#706868 & BZ#707169 - Capítulo de Cobbler
BZ#707591 - Capítulo de virtualización
BZ#707602 - Capítulo de virtualización
BZ#715267 - Errores tipográficos
Revisión 2-3 Mon Aug 15 2011 Lana BrindleyLanzamiento de z-stream incorporado dentro de y-stream
Revisión 2-2 Wed Jun 15 2011 Lana BrindleyPreparado para publicación
Revisión 2-1 Fri May 27 2011 Lana BrindleyActualizaciones de traductores
Revisión 2-0 Fri May 6 2011 Lana BrindleyPreparado para traducción
Revisión 1-29 Fri March 25 2011 Lana BrindleyCorregidas entidades para traducción
BZ#683466 - Monitorización
Revisión 1-28 Thu March 24 2011 Lana BrindleyBZ#679621 - Corregir entidades para traducción
BZ#681788 - Notificaciones
Revisión 1-27 Mon Feb 14 2011 Lana BrindleyBZ#658127 - Acceso API
Revisión 1-26 Wed Feb 9 2011 Lana BrindleyBZ#658120 - Remover referencias RHEL 2.1
BZ#658131 - Acceso API
BZ#669166 - Virtualización
Revisión 1-25 Mon Jan 31 2011 Lana BrindleyBZ#443630 - Kickstart
BZ#559515 - Cobbler
Guía de referencia
146
APÉNDICE B. REVISION HISTORY
147