Enrôlement Satellite Red Hat

Lorsque votre serveur ne trouve plus de mises à jour, c’est peut-être que vous devez migrer depuis un ancien serveur de mise à jour.

Comment savoir si vous devez migrer

Pour savoir sur quel Satellite votre serveur est inscrit, utiliser la commande :

sudo subscription-manager config|grep hostname|grep -v proxy
exhebsrv17.epfl.ch Satellite 6.3 => Vous devez migrer sur RHSM
[subscription.rhsm.redhat.com] RHSM => vous n’avez rien besoin de faire
exopgesrv2.epfl.ch Vous êtes sur le nouveau Satellite, c’est sans doute que votre serveur est géré par camptocamp et donc vous n’avez rien besoin de faire.
rh-satellite-repos.epfl.ch Ceci est un alias vers exopgesrv2.epfl.ch. Donc même remarques que ci-dessus.

Migrer de l’ancien Satellite 6.3 à RHSM

Pour migrer, vous aurez besoin d’un compte Red Hat. Si vous n’en avez pas déjà, merci d’en demander un sur le portail des service informatique IT-EPFL, en spécifiant la description courte : Compte Red Hat EPFL

Pour la migration, depuis le compte root lancer les commandes suivantes:

subscription-manager unregister
yum remove katello-ca-consumer-exhebsrv17.epfl.ch.noarch
mv /etc/rhsm/rhsm.conf /etc/rhsm/rhsm.conf-backup
cp /etc/rhsm/rhsm.conf.kat-backup /etc/rhsm/rhsm.conf

Au cas où le fichier /etc/rhsm/rhsm.conf.kat-backup ne serait pas présent, en voici une copie :

# Red Hat Subscription Manager Configuration File:

# Unified Entitlement Platform Configuration
[server]
# Server hostname:
hostname = subscription.rhsm.redhat.com

# Server prefix:
prefix = /subscription

# Server port:
port = 443

# Set to 1 to disable certificate validation:
insecure = 0

# Set the depth of certs which should be checked
# when validating a certificate
ssl_verify_depth = 3

# an http proxy server to use
proxy_hostname =

# The scheme to use for the proxy when updating repo definitions, if needed
# e.g. http or https
proxy_scheme = http

# port for http proxy server
proxy_port =

# user name for authenticating to an http proxy, if needed
proxy_user =

# password for basic http proxy auth, if needed
proxy_password =

# host/domain suffix blacklist for proxy, if needed
no_proxy =

[rhsm]
# Content base URL:
baseurl = https://cdn.redhat.com

# Repository metadata GPG key URL:
repomd_gpg_url =

# Server CA certificate location:
ca_cert_dir = /etc/rhsm/ca/

# Default CA cert to use when generating yum repo configs:
repo_ca_cert = %(ca_cert_dir)sredhat-uep.pem

# Where the certificates should be stored
productCertDir = /etc/pki/product
entitlementCertDir = /etc/pki/entitlement
consumerCertDir = /etc/pki/consumer

# Manage generation of yum repositories for subscribed content:

manage_repos = 1

# Refresh repo files with server overrides on every yum command
full_refresh_on_yum = 0

# If set to zero, the client will not report the package profile to
# the subscription management service.
report_package_profile = 1

# The directory to search for subscription manager plugins
pluginDir = /usr/share/rhsm-plugins

# The directory to search for plugin configuration files
pluginConfDir = /etc/rhsm/pluginconf.d

# Manage automatic enabling of yum/dnf plugins (product-id, subscription-manager)
auto_enable_yum_plugins = 1

# Run the package profile on each yum/dnf transaction
package_profile_on_trans = 0

# Inotify is used for monitoring changes in directories with certificates.
# Currently only the /etc/pki/consumer directory is monitored by the
# rhsm.service. When this directory is mounted using a network file system
# without inotify notification support (e.g. NFS), then disabling inotify
# is strongly recommended. When inotify is disabled, periodical directory
# polling is used instead.
inotify = 1

[rhsmcertd]
# Interval to run cert check (in minutes):
certCheckInterval = 240
# Interval to run auto-attach (in minutes):
autoAttachInterval = 1440
# If set to zero, the checks done by the rhsmcertd daemon will not be splayed (randomly offset)
splay = 1
# If set to 1, rhsmcertd will not execute.
disable = 0

[logging]
default_log_level = INFO
# subscription_manager = DEBUG
# subscription_manager.managercli = DEBUG
# rhsm = DEBUG
# rhsm.connection = DEBUG
# rhsm-app = DEBUG
# rhsm-app.rhsmd = DEBUG

(Optionnel) Modifier le fichier /etc/yum/pluginconf.d/enabled_repos_upload.conf :

enabled=0

(Optionnel) Modifier le fichier /etc/gofer/plugins/katelloplugin.conf :

[main]
enabled=0

(Optionnel) désactiver goferd :

systemctl disable --now goferd

Ici le message “Failed to disable unit: Unit file goferd.service does not exist.” peut être ignoré.

A partir de là, vous pouvez suivre la procédure sur cette page : Enregistrement RHEL pour enregistrer votre serveur après de Red hat directement (RHSM) et pour abonner votre serveur aux mises à jour de base.

Demander de l’aide

Les demandes de support sont à adresser au portail des service informatique IT-EPFL, en spécifiant la description courte: Enrôlement Satellite.