Management Services
5/8 Patch management 5/8.1 Beheer van patches met Subscription Management Tool 5/8.1.1 Inleiding Een moderne Linux-server moet regelmatig worden bijgewerkt met de laatste versie van alle softwarepakketten. Dit kunt u doen door elke server afzonderlijk internet op te sturen om daar zijn patches vandaan te halen. Dit is echter niet echt een ideale oplossing omdat u dan ook elke server rechtstreeks toegang moet geven tot internet en misschien wilt u dat helemaal niet. Novells Subscription Management Tool (SMT) kan in zo’n geval uitkomst bieden. Het doel van SMT is eenvoudig: de tool zorgt ervoor dat er één server in het netwerk is die aangewezen wordt om patches te downloaden. Andere servers in het netwerk gaan vervolgens naar de SMT-server toe om daar de bestanden op te halen die voor hen relevant zijn. Het basisprincipe is simpel, maar efficiënt. Om gebruik te kunnen maken van SuSE Linux Enterpriseproducten hebt u gekoppeld aan uw Novell-account een aantal producten. Hebt u alleen een keer SLES 10 gekocht, dan is alleen SLES 10 gekoppeld aan uw account. Beschikt u echter over een volledig evaluatieaccount, dan ziet u nadat u ingelogd bent zo ongeveer alle Novell-producten staan. Door SMT te configureren met uw Novell-credentials zorgt u ervoor dat SMT patches kan downloaden voor alle producten waarvoor u rechten hebt op updates. Vervolgens Novell Netwerkoplossingen, aanvulling 32
5/8.1-1
Patch management
configureert u andere servers in het netwerk om de updates op te halen bij de SMT-server.
Voorwaarden
Voordat u begint met de configuratie van SMT, moet u zorgen dat u aan de minimale voorwaarden voldoet: • SMT werkt momenteel alleen op SLES 10. Zorg dus dat u een SLES 10-server beschikbaar hebt. • De SMT-server moet geregistreerd zijn bij Novell. • DNS moet geconfigureerd zijn. 5/8.1.2 SMT-server inrichten Wanneer u aan de minimale voorwaarden voldoet, is het tijd de SMT-server in te richten. Hieronder staat beschreven hoe u te werk gaat. 1. Ga naar download.novell.com en haal hier het SMTpackage op. U vindt dit het best via de optie Advanced Search met als trefwoord SMT: selecteer het package met de naam Subscriptions Management Tool for SuSE Linux Enterprise Media Kit. Het bestaat uit welgeteld één ISO-bestand. Sla dit bestand op op de server die u als SMT-server wilt inrichten. 2. Start YaST2 en kies nu de optie Software > Add on Product. Kies hier de optie Local Directory en geef vervolgens aan dat u ook naar ISO-bestanden wilt kijken. Geef dan het pad op waar het SMT ISO-bestand is opgeslagen. Selecteer het ISO-bestand om de installatie te starten. 3. Wanneer u tijdens de installatieprocedure het YaSTsoftware-installatievenster ziet verschijnen met de Search-optie geactiveerd, kiest u uit de uitschuiflijst linksboven in het venster de optie Patterns. Controleer dan of helemaal onder in de lijst de optie SMT aanstaat en de SMT-packages geïnstalleerd zijn. Als dit het geval is, klikt u vervolgens op Accept om de installatie van deze packages te starten.
5/8.1-2
Novell Netwerkoplossingen, aanvulling 32
Management Services
U vindt het SMT ISO-bestand via de Advanced Search-optie op download.novell.com.
Nadat u het juiste ISO-bestand geselecteerd hebt, wordt de installatie van SMT gestart.
Novell Netwerkoplossingen, aanvulling 32
5/8.1-3
Patch management
Als u dit venster ziet, moet u controleren of de SMT-packages geselecteerd zijn.
4. U komt nu in het hoofdvenster waar SMT geconfigureerd moet worden. Hier moet u een gebruikersnaam en bijbehorend wachtwoord invoeren om toegang te krijgen tot alle software die via uw Novell-gebruikersnaam toegankelijk is. Even opletten! Dit is niet het normale Novell-gebruikersaccount dat u gebruikt, maar een speciale gebruikersnaam en wachtwoord die u via Novell Customer Center moet ophalen. U vindt deze gebruikersnaam en wachtwoord op het Customer Center onder de optie My Products > Mirror Credentials. Voer vervolgens deze combinatie in het SMT-configuratievenster in en klik op Test om te kijken of u er zich inderdaad mee kunt aanmelden.
5/8.1-4
Novell Netwerkoplossingen, aanvulling 32
Management Services
Voor de configuratie van SMT hebt u een speciale gebruikersnaam en wachtwoord nodig.
5. Naast gebruikersnaam en wachtwoord moet u nu ook het mailadres gebruiken dat u gebruikt hebt voor dit account. Tot slot wordt de DNS-naam van de server meegestuurd. Let erop dat deze naam klopt, want u kunt hem later niet meer wijzigen! 6. In het volgende venster moet u een wachtwoord invoeren voor de SMT-databasegebruiker. Deze gebruiker wordt automatisch voor u aangemaakt in een MySQLdatabase die voor dit doel gecreëerd wordt. Tevens kunt u een mailadres invoeren. Dit mailadres wordt door SMT gebruikt om rapporten naar toe te sturen.
Novell Netwerkoplossingen, aanvulling 32
5/8.1-5
Patch management
Voor het SMT-account moet een databasegebruiker worden aangemaakt.
7. Op dit punt wordt de SMT-configuratie weggeschreven naar de server. Hierbij wordt ook de MySQL-database aangemaakt. Als u nog niet eerder met MySQL gewerkt hebt op deze server, wordt ook gevraagd of u een wachtwoord wilt geven voor de gebruiker-root binnen MySQL. 8. Als uw server nog niet geregistreerd was, verschijnt de Customer Center-pop-up aan het eind van de procedure. Zorg ervoor dat u zich nu alsnog registreert, want zonder geregistreerd systeem kunt u SMT niet configureren.
5/8.1-6
Novell Netwerkoplossingen, aanvulling 32
Management Services
Als uw server nog niet geregistreerd was, kunt u dat nu alsnog doen.
Parameters
Op dit punt is SMT geïnstalleerd en in staat updates binnen te halen. Nu moet u nog duidelijk maken welke updates dat dan zijn. Dit regelt u via het configuratiebestand /etc/smt.conf. In dit bestand vindt u als eerste alle informatie die u tijdens de configuratie van SMT hebt ingevoerd. Daarnaast bevat het in de sectie [LOCAL] de specificatie van hoe de mirroring precies uitgevoerd moet worden. Een aantal parameters is met name de moeite waard: • MirrorTo: geeft aan waar de patches weggeschreven worden. Dit gebeurt standaard in de Apache document root in /srv/www/htdocs. • MirrorAll: geeft aan of al dan niet alles gemirrord moet worden. Heeft deze parameter de waarde True, dan wordt een mirror gemaakt van patches voor alle pro-
Novell Netwerkoplossingen, aanvulling 32
5/8.1-7
Patch management
ducten waar u rechten op hebt. Omdat dit in sommige gevallen heel veel producten kunnen zijn, is het aan te raden deze optie uit te zetten. • MirrorSRC: deze optie bepaalt dat ook sourcebestanden gemirrord worden. Omdat vrijwel niemand deze gebruikt, is het aan te raden deze optie uit te zetten zodat u de nodige schijfruimte kunt besparen. Commando’s
Naast het configuratiebestand is er een aantal commando’s dat u moet gebruiken om SMT te beheren. Als eerste is dat de opdracht smt-ncc-sync. Hiermee zorgt u ervoor dat de gegevens in de SMT-database volledig up-to-date zijn. Gebruik deze opdracht dus altijd voordat u wat dan ook voor andere dingen gaat doen. Een heel belangrijk commando is smt-catalogs -m. Hiermee vraagt u een lijst op van alle catalogs (lijsten met patches) die u kunt downloaden. Op basis van deze lijst kunt u zich vervolgens abonneren op de nodige lijsten. Houd hierbij in de gaten dat u zich overal op kunt abonneren, ook op andere software dan het besturingssysteem dat op de SMTserver gebruikt wordt. Om u te abonneren gebruikt u de opdracht smt-catalogs -e. Dit commando vraagt vervolgens op welke catalogs u wilt inschrijven. Hier kunt u door middel van specifieke nummers aanvragen om ingeschreven te worden op specifieke catalogs, maar u kunt ook de optie a gebruiken om u op alles in te schrijven. Houd echter in het laatste geval in de gaten dat dit veel schijfruimte kan kosten. Als u bijvoorbeeld een SMT-server installeert voor een OES-server, is het echter voldoende u in te schrijven op OES2-SP1-Updates, SLES10-SP2-SMT-Updates en SLES10-SP2-Updates. Let even goed op het platform waarvoor u de updates downloadt:
5/8.1-8
Novell Netwerkoplossingen, aanvulling 32
Management Services
SLES10 is voor verschillende hardwareplatforms beschikbaar, maar waarschijnlijk hebt u er maar een van nodig. Nadat u aangegeven hebt op welke catalogs u zich wilt abonneren, gebruikt u tot slot de opdracht smt-mirror om de catalogs te downloaden en de updateserver up-to-date te maken. Als laatste onderdeel moet u er nu nog voor zorgen dat alle ‘client’-servers ingeschreven worden bij de SMT-server. Hiervoor moet u het script /usr/share/doc/packages/smt/ clientSetup4SMT.sh eerst van de SMT-server naar de client kopiëren. Vervolgens runt u dit script op de client door eenvoudigweg te verwijzen naar de naam van de SMT-server. Dit doet u bijvoorbeeld met een commando als ./clientSetup4SMT.sh -host smt.example.com. Als DNS goed werkt en de SMT-server goed geconfigureerd is, zorgt dit er vervolgens voor dat alle clients die op deze wijze zijn aangemeld, kunnen updaten bij de SMT-server. 5/8.1.3 Tot slot In het verleden was het nogal lastig om al uw servers upto-date te houden. Met SMT heeft Novell een eenvoudige oplossing gemaakt waarmee u alle SuSE-machines op basis van SLE 9, 10 en 11 up-to-date kunt houden met behulp van een enkele updateserver. In dit hoofdstuk hebt u kunnen lezen hoe u zo’n server kunt configureren.
Novell Netwerkoplossingen, aanvulling 32
5/8.1-9
Patch management
5/8.1-10
Novell Netwerkoplossingen, aanvulling 32
