Enrôlement Satellite Red Hat Network (RHN)

Objectif

Le portail de gestion Red Hat Network (RHN) est passé à l’interface Red Hat Subscription Manager (RHSM) en date du 31 juillet 2017. Les systèmes enregistrés comme clients auprès de RHN Classic doivent migrer vers RHSM pour continuer à être géré et recevoir les mises à jour. Passé le 31 mars 2018, les systèmes encore enregistrés sur RHN ne seront plus en mesure d’obtenir les mises à jour, et par là même, migrer vers RHSM.

Les procédures qui suivent permettent aux serveurs Red Hat Enterprise Linux (RHEL) de s’enrôler auprès de Satellite et ainsi intégrer le modèle de souscription conforme à Red Hat Subscription Manager (RHSM).
L’installation des agents Satellite et Puppet/Facter ont, entre autre vocation, le rôle de:

  • Maintenir l’inventaire des serveurs,
  • fournir des informations sur les erratas (correctifs) applicables aux serveurs,
  • de forcer une mise à jour de sécurité sans l’approbation du responsable du serveur,
  • approvisionner les dépôts de logiciels en local.

Liste des procédures d’enrôlement servant d’exemple d’installation des agents pour les version RHEL 6 et 7. Comme RHEL 5 est en fin de support de maintenance, il n’y a pas de procédure:

  1. RHEL 7.4 RHSM
  2. RHEL 6.9 RHN Classic

Le cas échéant, les demandes de support relatives à ces procédures sont à adresser au portail des service informatique IT-EPFL, en spécifiant à description courte: Enrôlement Satellite.

révision du 25 octobre 2018

Procédure RHEL 7.4 RHSM

  1. Sauvegarder quelques informations (facultatif) relatives à la souscription en place:
    # mkdir /var/tmp/EPFL-Sat
    # subscription-manager version  > /var/tmp/EPFL-Sat/sub-mgr-version
    # subscription-manager status   > /var/tmp/EPFL-Sat/sub-mgr-status
    # subscription-manager list     > /var/tmp/EPFL-Sat/sub-mgr-list
    # subscription-manager config   > /var/tmp/EPFL-Sat/sub-mgr-config
    # subscription-manager facts    > /var/tmp/EPFL-Sat/sub-mgr-facts
    # subscription-manager identity > /var/tmp/EPFL-Sat/sub-mgr-identity
    # subscription-manager repos    > /var/tmp/EPFL-Sat/sub-mgr-repos
    # cat /etc/redhat-release       > /var/tmp/EPFL-Sat/OS-version
  2. Détacher toutes les souscriptions du système de gestion de Red Hat (RHSM) et vérifie le résultat:
    # subscription-manager unregister
    # subscription-manager identity
    This system is not yet registered.
  3. Configurer la gestion des souscriptions pour utiliser Satellite comme service de souscriptions:
    # rpm -i http://exhebsrv17.epfl.ch/pub/katello-ca-consumer-latest.noarch.rpm
  4. Enregistrer le système au service de souscriptions Satellite avec la clé d’activation qui va bien (la clé active une liste de subscriptions, une liste de repositories, un Content View, et un Life Cycle Environnment [SDLC]).
    Le système est dès lors connu par Satellite:

    # subscription-manager register --org="EPFL" --activationkey=c2c_stable4_rhel7
    The system has been registered with ID: c532d471-e77e-49cc-9d5a-82b4ca3494a2
    Installed Product Current Status:
    Product Name: Red Hat Enterprise Linux Server
    Status:       Subscribed
    # subscription-manager identity
    system identity: c532d471-e77e-49cc-9d5a-82b4ca3494a2
    name: sisbsrv13.epfl.ch
    org name: EPFL
    org ID: EPFL
    environment name: Production/Base_OS_RHEL7
  5. Configurer l’agent Katello qui fournit à Satellite des informations sur les erratas (correctifs) applicables au système (le service goferd est lancé: systemctl enable goferd.service):
    # yum install -y katello-agent
  6. Activer les apports Red Hat Insights et autoriser l’application de mises à jour et d’erratas (correctif) depuis l’instance Satellite:
    # yum install redhat-access-insights
    # /usr/bin/redhat-access-insights --register
    Successfully registered <host>.epfl.ch
    Automatic daily scheduling for Insights has been enabled.
    Starting to collect Insights data
    Uploading Insights data, this may take a few minutes
    Upload completed successfully!
  7. NE PAS FAIRE CECI!!! VOIR CI-DESSOUS: Installer et configurer Puppet/Facter. Télécharger le script install-facter-epfl.sh et la clé prépartagée (PSK, Pre-Shared Key) avant de lancer l’installation. On choisira un rôle (acronyme) en accord avec le service, l’infrastructure ou le projet auquel le serveur participe. Par exemple: docker_farm, AMM, UnderTheHood ou encore MDM. L’unité correspond à l’unité à laquelle la machine appartient (exemple: SAR-ENS, SISB, SB-IT ou encore CHILI):
    # gunzip install-facter-epfl-bd3a2ec5.sh_.gz
    # mv install-facter-epfl-bd3a2ec5.sh_ install-facter-epfl.sh
    # chmod u+x install-facter-epfl.sh
    # ./install-facter-epfl.sh --role "Perpetual_Laboratory" --unit "SISB"

    L’enrôlement Puppet est temporairement inaccessible (déc 2019). Toutes les VM installées sur portal-xaas seront enrôlées ultérieurement. L’équipe Puppet prendra contact avec vous.

Terminé !

Procédure RHEL 6.9 RHN Classic

  1. Sauvegarder quelques informations (facultatif) relatives à la souscription en place:
    # mkdir /var/tmp/EPFL-Sat
    # subscription-manager version  > /var/tmp/EPFL-Sat/sub-mgr-version
    # subscription-manager status   > /var/tmp/EPFL-Sat/sub-mgr-status
    # subscription-manager list     > /var/tmp/EPFL-Sat/sub-mgr-list
    # subscription-manager config   > /var/tmp/EPFL-Sat/sub-mgr-config
    # subscription-manager facts    > /var/tmp/EPFL-Sat/sub-mgr-facts
    # subscription-manager identity > /var/tmp/EPFL-Sat/sub-mgr-identity
    # subscription-manager repos    > /var/tmp/EPFL-Sat/sub-mgr-repos
    # cat /etc/redhat-release       > /var/tmp/EPFL-Sat/OS-version
  2. Vérifier que le système est enregistré sur RHN Classic, et si ce n’est pas le cas la procédure s’arrête là.
    # subscription-manager identity
    server type: RHN Classic
    1. Si server type correspond à RHN Classic, poursuivre la procédure au point 3.
    2. Si server type ne correspond pas à RHN Classic, poursuivre la procédure au point 3 et ignorer le point 4.
  3. Configurer la gestion des souscriptions pour utiliser Satellite comme service de souscriptions:
    # rpm -i http://exhebsrv17.epfl.ch/pub/katello-ca-consumer-latest.noarch.rpm
  4. Détacher le système de Red Hat Network (RHN Classic)
    # cd /etc/yum/pluginconf.d/
    # vi rhnplugin.conf
    [main]
    enabled = 0
    gpgcheck = 1
    # yum clean all
    # cd /etc/sysconfig/rhn
    # mv systemid off.rhnclassic.systemid
  5. Enregistrer le système au service de souscriptions Satellite avec la clé d’activation qui va bien (la clé active une liste de subscriptions, une liste de repositories, un Content View, et un Life Cycle Environnment [SDLC]).
    Le système est dès lors connu par Satellite:

    # subscription-manager register --org="EPFL" --activationkey=c2c_stable4_rhel6
    The system has been registered with ID: c532d471-e77e-49cc-9d5a-82b4ca3494a2
    Installed Product Current Status:
    Product Name: Red Hat Enterprise Linux Server
    Status:       Subscribed
    # subscription-manager identity
    system identity: c532d471-e77e-49cc-9d5a-82b4ca3494a2
    name: sisbsrv13.epfl.ch
    org name: EPFL
    org ID: EPFL
    environment name: Production/Base_OS_RHEL6
  6. Configurer l’agent Katello qui fournit à Satellite des informations sur les erratas (correctifs) applicables au système (le service goferd est lancé: systemctl enable goferd.service):
    # yum install -y katello-agent
  7. Activer les apports Red Hat Insights et autoriser l’application de mises à jour et d’erratas (correctif) depuis l’instance Satellite:
    # yum install redhat-access-insights
    # /usr/bin/redhat-access-insights --register
    Successfully registered <host>.epfl.ch
    Automatic daily scheduling for Insights has been enabled.
    Starting to collect Insights data
    Uploading Insights data, this may take a few minutes
    Upload completed successfully!
  8. NE PAS FAIRE CECI!!! VOIR CI-DESSOUS: Installer et configurer Puppet/Facter. Télécharger le script install-facter-epfl.sh et la clé prépartagée (PSK, Pre-Shared Key) avant de lancer l’installation. On choisira un rôle (acronyme) en accord avec le service, l’infrastructure ou le projet auquel le serveur participe. Par exemple: docker_farm, AMM, UnderTheHood ou encore MDM. L’unité correspond à  l’unité à laquelle la machine appartient (exemple: SAR-ENS, SISB, SB-IT ou encore CHILI):

    # chmod u+x install-facter-epfl.sh # ./install-facter-epfl.sh –role “Perpetual_Laboratory” –unit “SISB”
    L’enrôlement Puppet est temporairement inaccessible (déc 2019). Toutes les VM installées sur portal-xaas seront enrôlées ultérieurement. L’équipe Puppet prendra contact avec vous.

Terminé !