Gebruikershulpmiddelen

Site-hulpmiddelen

Spoor: fedora-coreos spacewalk_connecting_clients ubuntu_14.04 kvm_op_centos7 debian8 herstart_filebeat_vanaf_eerdere_dag spacewalk davical dokuwiki centos7
installatie_handleidingen:spacewalk

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisie Vorige revisie
Volgende revisie 		Vorige revisie
installatie_handleidingen:spacewalk [2017/03/29 15:36]
abel [SELinux context] 		installatie_handleidingen:spacewalk [2017/04/26 21:36] (huidige)
abel [updates]
Regel 155: Regel 155:
 ''%%semanage fcontext -a -t spacewalk_data_t "/var/satellite(/.*)?"%%\\ ''%%semanage fcontext -a -t spacewalk_data_t "/var/satellite(/.*)?"%%\\
 restorecon -R -v /var/satellite'' restorecon -R -v /var/satellite''
 +
 +==== version lock in verband met updates ====
 +
 +
 +''yum install yum-versionlock\\
 + yum versionlock cglib''
 +
 +==== updates ====
 +
 +''/usr/sbin/spacewalk-service stop\\
 +
 +yum update\\
 +
 +systemct start postgresql\\
 +
 + /usr/bin/spacewalk-schema-upgrade\\
 +
 +
 +/usr/sbin/spacewalk-service start''
  
 ===== configuratie ===== ===== configuratie =====
Regel 174: Regel 193:
 CentOS repositories helaas niet. Er is echter wel een manier om ook daarvoor Erata en security advisories binnen te halen. CentOS repositories helaas niet. Er is echter wel een manier om ook daarvoor Erata en security advisories binnen te halen.
  
-log in op de spacewalk server. Maak een directory aan: ''mkdir /opt/tools''+log in op de spacewalk server. Maak een directory aan:\\ 
 +''mkdir /opt/tools\\ 
 +chmod 700 /opt/tools''
  
 download het perlscript gemaakt door [[https://cefs.steve-meier.de/|Steve Meier]]:\\ download het perlscript gemaakt door [[https://cefs.steve-meier.de/|Steve Meier]]:\\
Regel 181: Regel 202:
 chmod 700 ./errata-import.pl'' chmod 700 ./errata-import.pl''
  
-installeer wat packages die nodig zijn voor dit script:\\ +installeer packages die nodig zijn voor dit script:\\ 
-''yum install perl-Text-Unidecode perl-XML-Simple''+''yum install perl-Text-Unidecode perl-XML-Simple perl-Frontier-RPC'' 
 + 
 + 
 +Vervolgens maken we een script dat de repositories van spacewalk synct en de erata ophaalt. Dat script laten we door cron dagelijks draaien. 
 + 
 +''vi /opt/tools/spacewalk_centos_erata_sync.sh'' 
 + 
 +en zet hierin: 
 +<code> 
 +#!/bin/sh 
 + 
 + 
 +# try to create the lock and check the outcome 
 +LOCKFILE=/var/run/spacewalk_centos_erata_sync.lock 
 +if [ -e "$LOCKFILE" ]; then 
 +        echo "Lock file exists, another sync running?. Aborting." 
 +        exit 1 
 +else 
 +        touch "$LOCKFILE" 
 +fi 
 +trap "rm ${LOCKFILE}" EXIT 
 + 
 + 
 +#sync channels and publish updates 
 +/usr/bin/spacewalk-repo-sync -c centos_6-x86_64 1>/dev/null 2>&
 +/usr/bin/spacewalk-repo-sync -c centos_6-x86_64-updates 1>/dev/null 2>&
 +/usr/bin/spacewalk-repo-sync -c centos_6-x86_64-extras 1>/dev/null 2>&
 +/usr/bin/spacewalk-repo-sync -c centos_7-x86_64 1>/dev/null 2>&
 +/usr/bin/spacewalk-repo-sync -c centos_7-x86_64-updates 1>/dev/null 2>&
 +/usr/bin/spacewalk-repo-sync -c centos_7-x86_64-extras 1>/dev/null 2>&
 + 
 + 
 +#get errata file and checksums 
 +cd /tmp 
 +wget -N https://cefs.steve-meier.de/errata.latest.xml 1>/dev/null 2>&
 +wget -N https://cefs.steve-meier.de/errata.latest.md5 1>/dev/null 2>&
 +wget -N https://www.redhat.com/security/data/oval/com.redhat.rhsa-all.xml.bz2 1>/dev/null 2>&
 +bunzip2 -f /tmp/com.redhat.rhsa-all.xml.bz2 
 + 
 +#verify integrity 
 +grep "errata.latest.xml$" errata.latest.md5 > myerrata.md5 
 +md5sum -c myerrata.md5 1>/dev/null 2>&
 +if [ "$?" == 0 ]; then 
 +        #ok - import errata 
 +        SPACEWALK_PASS='Pas5W0rd' SPACEWALK_USER='adminUser' /opt/tools/errata-import.pl --server localhost --errata errata.latest.xml --include-channels=centos_6-x86_64-updates,centos_7-x86_64-updates --rhsa-oval=/tmp/com.redhat.rhsa-all.xml --publish 1>/dev/null 
 +        if [ "$?" != 0 ]; then 
 +                echo "It seems like there was a problem while publishing the most recent errata..." 
 +                exit 1 
 +        fi 
 +        rm /tmp/myerrata.md5 
 +else 
 +        #errata information possibly invalid 
 +        echo "ERROR: md5 checksum mismatch, check download!" 
 +        exit 1 
 +fi 
 +</code> 
 + 
 +Vervolgens configureren we een cronjob om elke nacht om 3 uur deze job te draaien: 
 + 
 +''vi /etc/cron.d/0SpaceWalk-erata'' 
 + 
 +en zet hier in: 
 +<code> 
 +# sync the update repositories, download erata and publish to spacewalk as needed
  
 +01 3 * * * root /opt/tools/spacewalk_centos_erata_sync.sh >> /var/log/Spacewalk-Erata.log
  
-Vervolgens maken we een script dat de repositories van spacewalk synct en de erata ophaalt. Dat script laten we door crond dagelijks draaien.+</code>
  
 Omdat het script de CentOS repositories synct moeten we de sync voor al de CentOS repositories in de webinterface uitzetten. Omdat het script de CentOS repositories synct moeten we de sync voor al de CentOS repositories in de webinterface uitzetten.
  
-<note note>Wordt aan gewerkt</note> 
  
-https://cefs.steve-meier.de/ 
 ==== clients verbinden ==== ==== clients verbinden ====
  
installatie_handleidingen/spacewalk.1490794614.txt.gz · Laatst gewijzigd: 2017/03/29 15:36 door abel

Paginahulpmiddelen

Tenzij anders vermeld valt de inhoud van deze wiki onder de volgende licentie: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki