Gebruikershulpmiddelen

Site-hulpmiddelen

Spoor: koreader_installeren netwerk_bridge_centos7 centos7_server_koppelen_katello spacewalk_channels openvpn_server x2go_op_debian8 ups_onder_centos fluentd reverse_proxy universalmediaserver
installatie_handleidingen:spacewalk

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisie Vorige revisie
Volgende revisie 		Vorige revisie
installatie_handleidingen:spacewalk [2017/03/29 15:21]
abel [erata en security advisories] 		installatie_handleidingen:spacewalk [2017/04/26 21:36] (huidige)
abel [updates]
Regel 152: Regel 152:
  
 ==== SELinux context ==== ==== SELinux context ====
-Omdat we de rpm's op een nieuw filesysteem laten landen moeten we de SELinux context nog aanpassen: +Omdat we de rpm's op een nieuw filesysteem laten landen moeten we de SELinux context nog aanpassen:\\
-https://wiki.auriel.nl/doku.php?id=installatie_handleidingen:spacewalk+
 ''%%semanage fcontext -a -t spacewalk_data_t "/var/satellite(/.*)?"%%\\ ''%%semanage fcontext -a -t spacewalk_data_t "/var/satellite(/.*)?"%%\\
 restorecon -R -v /var/satellite'' restorecon -R -v /var/satellite''
 +
 +==== version lock in verband met updates ====
 +
 +
 +''yum install yum-versionlock\\
 + yum versionlock cglib''
 +
 +==== updates ====
 +
 +''/usr/sbin/spacewalk-service stop\\
 +
 +yum update\\
 +
 +systemct start postgresql\\
 +
 + /usr/bin/spacewalk-schema-upgrade\\
 +
 +
 +/usr/sbin/spacewalk-service start''
  
 ===== configuratie ===== ===== configuratie =====
Regel 173: Regel 191:
 De meeste repositories leveren ook Erata en security advisories, default RedHat(r) repositories ook. De meeste repositories leveren ook Erata en security advisories, default RedHat(r) repositories ook.
  
-CentOS repositories helaas niet. Er is echter wel een manier om ook daarvoor Erata en security advisories voor binnen te halen.+CentOS repositories helaas niet. Er is echter wel een manier om ook daarvoor Erata en security advisories binnen te halen.
  
-log in op de spacewalk server. Maak een directory aan: ''mkdir /opt/tools''+log in op de spacewalk server. Maak een directory aan:\\ 
 +''mkdir /opt/tools\\ 
 +chmod 700 /opt/tools''
  
 download het perlscript gemaakt door [[https://cefs.steve-meier.de/|Steve Meier]]:\\ download het perlscript gemaakt door [[https://cefs.steve-meier.de/|Steve Meier]]:\\
Regel 182: Regel 202:
 chmod 700 ./errata-import.pl'' chmod 700 ./errata-import.pl''
  
-installeer wat packages die nodig zijn voor dit script:\\ +installeer packages die nodig zijn voor dit script:\\ 
-''yum install perl-Text-Unidecode perl-XML-Simple''+''yum install perl-Text-Unidecode perl-XML-Simple perl-Frontier-RPC'' 
 + 
 + 
 +Vervolgens maken we een script dat de repositories van spacewalk synct en de erata ophaalt. Dat script laten we door cron dagelijks draaien. 
 + 
 +''vi /opt/tools/spacewalk_centos_erata_sync.sh'' 
 + 
 +en zet hierin: 
 +<code> 
 +#!/bin/sh 
 + 
 + 
 +# try to create the lock and check the outcome 
 +LOCKFILE=/var/run/spacewalk_centos_erata_sync.lock 
 +if [ -e "$LOCKFILE" ]; then 
 +        echo "Lock file exists, another sync running?. Aborting." 
 +        exit 1 
 +else 
 +        touch "$LOCKFILE" 
 +fi 
 +trap "rm ${LOCKFILE}" EXIT 
 + 
 + 
 +#sync channels and publish updates 
 +/usr/bin/spacewalk-repo-sync -c centos_6-x86_64 1>/dev/null 2>&
 +/usr/bin/spacewalk-repo-sync -c centos_6-x86_64-updates 1>/dev/null 2>&
 +/usr/bin/spacewalk-repo-sync -c centos_6-x86_64-extras 1>/dev/null 2>&
 +/usr/bin/spacewalk-repo-sync -c centos_7-x86_64 1>/dev/null 2>&
 +/usr/bin/spacewalk-repo-sync -c centos_7-x86_64-updates 1>/dev/null 2>&
 +/usr/bin/spacewalk-repo-sync -c centos_7-x86_64-extras 1>/dev/null 2>&
 + 
 + 
 +#get errata file and checksums 
 +cd /tmp 
 +wget -N https://cefs.steve-meier.de/errata.latest.xml 1>/dev/null 2>&
 +wget -N https://cefs.steve-meier.de/errata.latest.md5 1>/dev/null 2>&
 +wget -N https://www.redhat.com/security/data/oval/com.redhat.rhsa-all.xml.bz2 1>/dev/null 2>&
 +bunzip2 -f /tmp/com.redhat.rhsa-all.xml.bz2 
 + 
 +#verify integrity 
 +grep "errata.latest.xml$" errata.latest.md5 > myerrata.md5 
 +md5sum -c myerrata.md5 1>/dev/null 2>&
 +if [ "$?" == 0 ]; then 
 +        #ok - import errata 
 +        SPACEWALK_PASS='Pas5W0rd' SPACEWALK_USER='adminUser' /opt/tools/errata-import.pl --server localhost --errata errata.latest.xml --include-channels=centos_6-x86_64-updates,centos_7-x86_64-updates --rhsa-oval=/tmp/com.redhat.rhsa-all.xml --publish 1>/dev/null 
 +        if [ "$?" != 0 ]; then 
 +                echo "It seems like there was a problem while publishing the most recent errata..." 
 +                exit 1 
 +        fi 
 +        rm /tmp/myerrata.md5 
 +else 
 +        #errata information possibly invalid 
 +        echo "ERROR: md5 checksum mismatch, check download!" 
 +        exit 1 
 +fi 
 +</code> 
 + 
 +Vervolgens configureren we een cronjob om elke nacht om 3 uur deze job te draaien: 
 + 
 +''vi /etc/cron.d/0SpaceWalk-erata'' 
 + 
 +en zet hier in: 
 +<code> 
 +# sync the update repositories, download erata and publish to spacewalk as needed 
 + 
 +01 3 * * * root /opt/tools/spacewalk_centos_erata_sync.sh >> /var/log/Spacewalk-Erata.log 
 + 
 +</code>
  
 +Omdat het script de CentOS repositories synct moeten we de sync voor al de CentOS repositories in de webinterface uitzetten.
  
-Vervolgens maken we een script dat de repositories van spacewalk synct en de erata ophaalt. Dat script laten we door crond dagelijks draaien. 
-<note note>Wordt aan gewerkt</note> 
  
-https://cefs.steve-meier.de/ 
 ==== clients verbinden ==== ==== clients verbinden ====
  
installatie_handleidingen/spacewalk.1490793686.txt.gz · Laatst gewijzigd: 2017/03/29 15:21 door abel

Paginahulpmiddelen

Tenzij anders vermeld valt de inhoud van deze wiki onder de volgende licentie: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki