Red Hat Kundenportal 1 RHN Subskriptionsmanagement

Transcription

Red Hat Kundenportal 1
RHN Subskriptionsmanagement
summary_unavailable
Ausgabe 1
Landmann
summary_unavailable
Ausgabe 1
Landmann
[email protected] m
Rechtlicher Hinweis
Copyright © 2010 Red Hat, Inc.
T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported
License. If you distribute this document, or a modified version of it, you must provide attribution to Red
Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be
removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section
4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo,
and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux ® is the registered trademark of Linus T orvalds in the United States and other countries.
Java ® is a registered trademark of Oracle and/or its affiliates.
XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States
and/or other countries.
MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other
countries.
Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or
endorsed by the official Joyent Node.js open source or commercial project.
T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or
trademarks/service marks of the OpenStack Foundation, in the United States and other countries and
are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or
sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Z usammenfassung
Dieses Handbuch liefert eine Kurzübersicht über Subskriptionen und die Systemverwaltung im
zertifikatsbasierten Red Hat Network.
Inhaltsverzeichnis
Inhaltsverzeichnis
. . .Was
1.
. . . . .wir
. . . unter
. . . . . . "Subskriptionmanagement"
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . verstehen
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2. . . . . . . . . .
1.1. Das Subskriptionsverfahren
3
1.2. Z ertifikatsbasiertes Red Hat Network und RHN Classic
4
1.3. RHN Subskriptionsmanagement und Z ugriffskontrolle
5
1.4. Kurzübersicht über Subskriptions-Begriffe
6
. . .Schrittweise
2.
. . . . . . . . . . . . . Anleitung
. . . . . . . . . . .zum
. . . . RHN
. . . . . Subskriptionsmanagement
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
............
. . .Anzeige
3.
. . . . . . . . .aller
. . . . .verfügbarer
. . . . . . . . . . . . Subskriptionen
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
............
. ...Registrieren
4
. . . . . . . . . . . . . eines
. . . . . . neuen
. . . . . . . Verbrauchers
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
...........
. . .Verbraucherliste:
5.
. . . . . . . . . . . . . . . . . . Anzeige
. . . . . . . . .des
. . . . Inventars
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
............
. . .Verbraucherdetails:
6.
. . . . . . . . . . . . . . . . . . . . .Anzeige
. . . . . . . . .der
. . . .Systeminformationen
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
............
. . .Z. uweisen
7.
. . . . . . . . . von
. . . . .Subskriptionen
. . . . . . . . . . . . . . . .zu
. . .einem
. . . . . . Verbraucher
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
............
. . .Anzeigen
8.
. . . . . . . . . .und
. . . . Entfernen
. . . . . . . . . . . von
. . . . .Subskriptionen
. . . . . . . . . . . . . . . .für
. . . einen
. . . . . . Verbraucher
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
............
. . .Anzeige
9.
. . . . . . . . .und
. . . . Neugenerierung
. . . . . . . . . . . . . . . . . von
. . . . .Identitätszertifikaten
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
............
1
Effektive Ressourcenverwaltung erfordert ein Verfahren zur Handhabung des Software-Inventars —
sowohl der Produkttypen als auch der Anzahl der Systeme, auf denen diese Software installiert ist. Die
Berechtigungsdienst-Komponente des zertifikatsbasierten RHN bietet ebendieses Verfahren und liefert
T ransparenz für globale Z uweisungen von Subskriptionen für eine ganze Organisation, von
spezifischen Subskriptionen für ein einzelnes System und sogar von Subskriptionen für Domains
(Servergruppen).
Dieses Handbuch liefert einen kurzen Überblick über die Verwendung des RHN
Subskriptionsmanagement-T ools zur Verwaltung Ihrer Subskriptionen und Systeme. Weitere
Informationen über die lokalen RHN Subskriptionsmanagement-T ools und Subskriptionskonzepte im
Allgemeinen finden Sie im Red Hat Enterprise Linux Deployment-Handbuch.
1. Was wir unter "Subskriptionmanagement" verstehen
Viele Softwarefirmen basieren den Z ugriff auf Ihre Produkte auf Lizenzen, die verkauft werden. Bei Red
Hat steht unsere Software unter einer GNU Public License v2 zur Verfügung, die allgemeinen Z ugriff auf
unsere Quellcodes erlaubt. Unsere Produkte stehen über Subskriptionen zur Verfügung, welche die von
uns gebotenen Services (z.B. Bereitstellung von Inhalten, Aktualisierungen, Wissensdatenbank und
Support-Stufen) für diese Produkte definieren. Unsere Subskriptionen werden einzelnen Servern
zugewiesen, was diese Server dazu berechtigt, Support zu erhalten.
Das RHN zertifikatsbasierte Subskriptionsmanagement stellt die Verbindung her zwischen den
Produktsubskriptionen, die Ihnen zur Verfügung stehen, und den Elementen Ihrer IT -Infrastruktur
(sowohl Server als auch Domains), denen diese Subskriptionen zugewiesen werden. Das RHN
Subskriptionsmanagement ist T eil der größeren Subskriptionsmanagement-Komponenten im
Kundenportal; es liefert einen Weg zur Verwaltung von Systemen und Domains in Verbindung mit
Subskriptionen.
Abbildung 1. RHN Subskriptionsmanagement und das Kundenportal
2
1. Was wir unter " Subskriptionmanagement" verstehen
Ein IT -Administrator muss wissen, welche Produkte ihm zur Verfügung stehen, wo diese
Produktsubskriptionen zugewiesen sind, und welche Systeme verwaltet werden. Hierfür stellt Red Hat
einen Berechtigungsdienst mit dem zertifikatsbasierten RHN bereit, der lokal (ein individuelles System)
oder global (alle Server in der Umgebung) mittels Red Hat Subskriptionsmanager verwaltet wird. Das
Z iel des Subskriptionsmanagements ist es, Administratoren den Überblick darüber zu ermöglichen, wo
ihre Produkte innerhalb ihrer Infrastruktur zugewiesen sind. Dafür gibt es mehrere Gründe:
Erstens können sich Administratoren auf diese Weise vergewissern, dass alle Produkte auf ihren
Systemen gültige und aktive Subskriptionen haben, um regulatorischen Anforderungen (wie z.B. PCIDSS oder SAS-70) sowie internen Mandaten gerecht werden zu können.
Z udem hilft dies bei der Beschaffung der korrekten Art und Anzahl von Softwareprodukten für Ihre
Infrastruktur. Werden einem System zu viele Subskriptionen zugewiesen oder mehr Subskriptionen
erworben, als für Ihre Umgebung nötig sind, kann dies Ihrem Unternehmen unnötig Geld kosten.
Wenn Sie dagegen den Stand der verbrauchten und verfügbaren Subskriptionen nachverfolgen und
den Ablauf und die Erneuerung von Subskriptionen effektiv verwalten, können Sie möglicherweise
Ihre IT -Kosten senken.
Z u guter Letzt erleichtert Ihnen das Subskriptionsmanagement den Überblick, auf welche Produkte
Ihre Systeme zugreifen müssen, um so sicherzustellen, dass Ihren Systemen die richtigen
Subskriptionen zugewiesen sind.
Das RHN Subskriptionsmanagement bietet ein unternehmensweites Verfahren zur Nachverfolgung,
welche Softwareprodukte und Subskriptionen in der gesamten Organisation eingesetzt werden, d.h.
welche Systeme verwaltet werden, die effektiven Vertragsdaten für Subskriptionen, und wo
Subskriptionen zugewiesen sind. Das RHN Subskriptionsmanagement hilft beim Überblick über
Subskriptionen und Produkte in der Infrastruktur — es schränkt jedoch nicht die Installationen ein.
Subskription versus Berechtigung
Z wei sehr eng miteinander verwandte Begriffe sind Subskription und Berechtigung. Beide Begriffe
beziehen sich auf ein Softwareprodukt (samt zugehöriger Dienste), das einem System zur
Verfügung gestellt wird. Der Unterschied liegt in der Perspektive. Eine Subskription wird von Red
Hat erworben. Diese Subskription definiert das Produkt, die unterstützten Architekturen,
Verfahren zur Bereitstellung von Inhalten, Support-Stufen und Anzahl. Wenn einem System eine
Subskription zugewiesen wird, dann ist das System dazu berechtigt, diese Subskription zu
verwenden - es verfügt nun also über eine Berechtigung. Eine Berechtigung ist immer lokal und
bezieht sich auf das System oder die Domain, dem/der es zugewiesen wurde. Eine Berechtigung
ist eine zugewiesene Subskription.
Anmerkung
Der Red Hat Berechtigungsdienst hat verschiedene Arten von Verbrauchern, die zwei wichtigsten
sind Systeme (virtuelle oder physische Maschinen) und Domains (Servergruppen). Da
Systemverbraucher üblicher sind, beziehen sich die meisten Beispiele in diesem Handbuch auf
Systeme.
1.1. Das Subskriptionsverfahren
Das Subskriptionsmanagement ermöglicht es Ihnen, Beziehungen zwischen den Systemen in Ihrer IT Umgebung und den Software-Produkten, die Ihnen im Red Hat zur Verfügung stehen, zu identifizieren
3
und zu erstellen.
Eine Organisation erwirbt eine Subskription für ein Produkt, das ihr Z ugriff auf das Red Hat Content
Delivery Network, Errata, Patches, Aktualisierungen und Support ermöglicht.
Eine Subskription definiert eine Anzahl, also die Anzahl der Systeme, denen aufgrund dieser
Subskription Z ugriff auf dieses Produkt samt zugehöriger Support-Services gewährt wird.
Ein Server wird zum Inventar für diesen Berechtigungsdienst hinzugefügt oder registriert. Dies
bedeutet, dass der Berechtigungsdienst den Server verwalten und ihm Subskriptionen zuweisen
kann.
Eine Subskription wird einem System zugewiesen, so dass dieses System berechtigt ist, SupportServices und Inhalte für dieses Produkt zu erhalten. Anders ausgedrückt: Ein System subskribiert
eine Berechtigung.
Das RHN Subskriptionsmanagement ermöglicht es Administratoren, Verbraucher (verwaltete Systeme
und Domains) zum Inventar hinzuzufügen oder daraus zu entfernen, und Subskriptionen an
Verbraucher zuzuweisen. Lokale RHN Subskriptionsmanagement-T ools stehen auf Red Hat Enterprise
Linux Systemen zur Verfügung, um dieses spezifische System als Verbraucher zu registrieren und
Subskriptionen zuzuweisen oder zu entfernen. (Da dieses GUI und der subscription-m anager auf
die lokale Maschine beschränkt sind, können sie nicht dazu verwendet werden, um andere Verbraucher
im Inventar zu verwalten.)
Anmerkung
Dieses Handbuch beschreibt, wie Subskriptionen und Systeme global mithilfe des RHN
Subskriptionsmanagements verwaltet werden. Die T ools für lokale Systeme werden dagegen im
Red Hat Enterprise Linux Deployment-Handbuch behandelt, das darüber hinaus detailliertere
Informationen zum T hema Subskriptionen enthält.
1.2. Zertifikatsbasiertes Red Hat Network und RHN Classic
Einige Verfahren zum Subskriptionsmanagement kommen Ihnen unter Umständen bekannt vor, denn
Subskriptionen konnten schon in früheren Releases des Red Hat Networks zu Systemen zugewiesen
werden. In RHN Classic basierte der Z ugriff auf Subskriptionen auf dem Z ugriff auf Channels (Kanäle
zur Bereitstellung von Inhalten). Das neue zertifikatsbasierte Red Hat Network verwaltet Subskriptionen
auf Grundlage der verfügbaren und installierten Produkte für ein System. Subskriptionen und Systeme
werden dadurch als eigenständige Einheiten betrachtet, nicht als Blöcke definiert durch Channels.
Das zertifikatsbasierte Red Hat Network liefert T ransparenz sowohl hinsichtlich der auf einem System
installierten Produkte (wenn lokale Red Hat Subskriptionsmanagement-T ools verwendet werden) als
auch hinsichtlich der einem System zur Verfügung stehenden Subskriptionen. Dies hilft IT Administratoren dabei, Software-Inventare zu pflegen und ihre Infrastrukturen zu planen, wie dies mit
dem herkömmlichen, channelbasierten System nicht möglich war.
4
Anmerkung
Red Hat Network ist zertifikatsbasiert, da an jedes System ein X.509 Z ertifikat vergeben wird, das
es beim Berechtigungsdienst und bei einem CDN identifiziert (ein Identitätszertifikat). Wenn das
System eine neue Berechtigung subskribiert, vergibt das zertifikatsbasierte Red Hat Network ein
X.509 Berechtigungszertifikat, das die Subskriptionsinformationen enthält. Wenn ein
subskribiertes Produkt installiert wird, vergibt das zertifikatsbasierte Red Hat Network ein X.509
Produktzertifikat, das diese Produktinstallation eindeutig identifiziert.
Die Verwendung von Z ertifikaten vereinfacht nicht nur die Verwaltung individueller
Berechtigungen und Produkte für ein System, sondern macht das Verfahren darüber hinaus auch
sicherer.
Das zertifikatatsbasierte Red Hat Network und RHN Classic schließen sich gegenseitig aus. Ein System
wird entweder unter Verwendung des einen oder des anderen Berechtigungsdienstes verwaltet, aber
niemals unter Verwendung beider. Die beiden Systeme arbeiten jedoch zusammen. Wird ein System
unter dem zertifikatsbasierten Red Hat Network subskribiert, werden keinerlei Fehler in dem alten RHN
Classic T ool registriert, und umgekehrt. Beide Dienste erkennen die Berechtigungen, die dem System
gewährt wurden.
RHN Classic wird als Migrationspfad für ältere Red Hat Enterprise Linux Systeme (Red Hat Enterprise
Linux 4.x, Red Hat Enterprise Linux 5.x und Satellite) zur Verfügung gestellt, um Systeme auf Red Hat
Enterprise Linux 6 zu migrieren.
1.3. RHN Subskriptionsmanagement und Zugriffskontrolle
Das RHN Subskriptionsmanagement steht nur zur Verfügung, wenn ein Benutzer ausreichende
Benutzerrechte auf seinem Red Hat Account hat. Andernfalls wird der Z ugriff auf den RHN
Subskriptionsmanagement-Bereich verwehrt.
Der Benutzer-Account muss über die Berechtigung Kundenportal: Verwalten von
Subskriptionen verfügen. Standardmäßig wird allen Benutzern diese Berechtigung gewährt, dies
kann vom Administrator jedoch im Bereich Benutzerverwaltung geändert werden.
Abbildung 2. Berechtigung zum Subskriptionsmanagement
5
1.4. Kurzübersicht über Subskriptions-Begriffe
6
T abelle 1. Kurzübersicht über Subskriptions-Begriffe
Begriff
Definition
Aktivierung
Der Vorgang, mithilfe einer Subskriptionsnummer
eine Subskription einzulösen (oder zu aktivieren),
die über einen OEM oder Drittanbieter erworben
wurde.
verfügbar
Eine Subskription mit einer gewissen Anzahl, die
noch nicht zugewiesen (oder verbraucht) wurde
und die einem System zugewiesen werden
können.
zertifikatsbasiertes Red Hat Network
Das aktualisierte Red Hat Network, das X.509
Z ertifikate zur Identifizierung von Systemen nutzt,
um installierte Produkte zu identifizieren,
Berechtigungen zuzuweisen und die
Authentifizierung zu verwalten. Diese Version des
Red Hat Networks vereinigt den neuen
Berechtigungsdienst mit dem neuen Content
Delivery Network. In diesem System werden
Berechtigungen auf Grundlage des Produkts
verwaltet (und anhand ausgegebener Z ertifikate
verifiziert), statt auf Grundlage von Z ugriff auf
Channels.
CDN
Das Content Delivery Network.
Channel
Eine Sammlung von Paketen rund um ein
Softwareprodukt, eine Gruppe verwandter
Produkte bzw. einer Version eines Produkts. Das
auf Channels basierende Verfahren zur Definition
von Subskriptionen wird nur von RHN Classic
verwendet.
kompatibel
Verfügbare und aktive Subskriptionen, die auf die
Architektur des Systems passen.
verbrauchen
Z uweisen einer Subskription zu einem System.
Verbraucher
Eine Einheit — in der Regel eine physische oder
virtuelle Maschine, oder aber eine Domain — die
im Inventar des Berechtigungsdienstes vorliegt
und der Subskriptionen zugewiesen werden
können.
Inhalt
Software-Downloads und -Aktualisierungen.
Content Delivery Network (CDN)
Die von Red Hat gehosteten Inhalts-Repositorys
samt T echnologie zur Bereitstellung von
Software, Aktualisierungen und Paketen.
Domain
Eine Gruppe von Servern. Ein DomainVerbraucher verbraucht eine Subskription (die
von allen Servern in der Domain gemeinsam
verwendet wird), die das Verhalten der Domain
insgesamt steuert. Eine Domain-Subskription
kann die Gesamtanzahl der Clients, die Menge an
Speicherplatz, die Anzahl verarbeiteter
Nachrichten sowie abhängig vom Domain-T yp
7
und der Subskription andere Verhaltensweisen
einstellen. (Jedes individuelle System in der
Domain muss dennoch als ein normaler
Systemverbraucher beim Berechtigungsdienst
registriert werden.)
Berechtigung
Eine Subskription, nachdem diese einem System
zugewiesen wurde (diese also verbraucht
wurde).
Berechtigungszertifikat
Ein X.509 Z ertifikat, das eine Liste mit
Subskriptionen für ein System enthält,
einschließlich Informationen über die Produkte
und Anzahl, Inhalts-Repositorys, Rollen und
verschiedene Namensräume.
Berechtigungsdienst
Der Backend-Server zum
Berechtigungsmanagement, der mit den
individuellen Systemen interagiert, indem er ein
Inventar an Systemen anlegt. Er pflegt zudem ein
Inventar an Subskriptionen, einschließlich
Verträgen, Anzahl, und Ablaufdaten. Wenn ein
neues System registriert wird, wenn
Subskriptionen hinzugefügt oder zugewiesen
werden, und wenn Produkte installiert werden.
Der Berechtigungsdienst verwaltet die
Änderungen und gibt ein entsprechendes X.509
Z ertifikat an das System aus, um die Änderung
zu markieren. Der Berechtigungsdienst definiert
zudem Regeln für Produkte, wie z.B. Hardware-/
Architektur-Einschränkungen, um beim Z uweisen
von Subskriptionen zu helfen.
Identitätszertifikat
Ein X.509 Z ertifikat, das einem System
zugewiesen wird, wenn das System beim
Berechtigungsdienst registriert wird. Dieses
Z ertifikat wird dazu verwendet, das System beim
Berechtigungsdienst zu authentifizieren und zu
identifizieren.
Inventar
Eine Liste mit Verbrauchern, die beim
Berechtigungsdienst registriert wurden, und eine
Liste aller Subskriptionen (aktuell, abgelaufen,
und zukünftig), die von einer Organisation
erworben wurden.
Lizenz
Ein rechtliches Dokument, das definiert, wie
Software verwendet werden darf. Red Hat
Produkte sind unter der GPLv2 lizenziert. Eine
Subskription bestimmt, wie viele Instanzen
(Anzahl) eines Produkts über die Red Hat InhaltsChannels aktualisiert werden können und mit
Support versorgt werden, sie beschränkt jedoch
nicht die Möglichkeit, diese Software-Produkte zu
installieren oder zu verwenden.
Produkt
Das individuelle Softwareprodukt, wie z.B. Red
Hat Enterprise Linux oder Directory Server.
8
Produktzertifikat
Ein X.509 Z ertifikat, das generiert und auf einem
System installiert wird, nachdem ein
subskribiertes Produkt tatsächlich installiert
wurde. Es enthält Informationen über das
spezifische System, auf dem das Produkt
installiert wurde (z.B. dessen Hardware und
Architektur) sowie den Produktnamen, die Version
und den Namensraum. Dies identifiziert die
spezifische Produktinstallation beim
Berechtigungsdienst und CDN.
registrieren
Ein System (physisch oder virtuell) zum Inventar
des Berechtigungsdienstes hinzufügen.
Subskriptionsnummer
Wenn ein Produkt (einschließlich Red Hat
Enterprise Linux) von einem OEM oder
Drittanbieter erworben wird, wird dem Kunden
eine Nummer oder ein Code ausgehändigt, mit
dem dieser sein Produkt einlösen kann. Diese
Subskriptionsnummer wird zur Aktivierung der
erworbenen Subskriptionen für die Maschine
verwendet. Ggf. ist es dazu nötig, ein Red Hat
Login anzulegen, und immer muss eine
entsprechende Subskription im
Berechtigungsdienst angelegt werden.
RHN Classic
Das herkömmliche RHN System. Dies wird für
einige Jahre weiterhin zur Verfügung stehen, läuft
dann allerdings aus.
Subskription
Eine Subskription definiert die verfügbaren
Produkte, die Support-Stufen, die Anzahl von
Servern, auf denen dieses Produkt installiert
werden kann, die Architekturen, für die dieses
Produkt verfügbar ist, die Inhalts-Repositorys, die
das Produkt bereitstellen, sowie weitere
Informationen über dieses Produkt.
Subskriptionsmanager
Eine Gruppe von Werkzeugen zur Anzeige und
Z uweisung von Subskriptionen und zur
Verwaltung von Systemen im Inventar. Es gibt
zwei Subskriptionsmanager-T ools:
Subskriptionsmanager-GUI, das auf den
lokalen Systemen installiert ist und das lokale
System verwaltet. Es kann durch Ausführen
von subscription-m anager-gui oder
über das Menü System => Administration
gestartet werden.
Subskriptionsmanager-CLI, das ebenfalls auf
dem lokalen System installiert ist und das
lokale System verwaltet. Verschiedene
Operationen können aufgerufen werden durch
Ausführen des Befehls "subscriptionmanager". Dieses T ool kann darüber hinaus
beim Skripting von Interaktionen für
9
Berechtigungen eingesetzt werden, also z.B.
für Kickstart-Installationen.
System
Ein Verbrauchertyp für einen Server oder eine
andere Maschine (physisch oder virtuell), der
beim Inventar des Berechtigungsdienstes
registriert ist.
X.509 Z ertifikat
Ein spezifischer Z ertifikatsstandard, der dazu
verwendet wird, das Format von Z ertifikaten zur
SSL-Kommunikation und innerhalb einer PublicKey-Infrastruktur zu bestimmen. Es wird
verwendet, um die Z ertifikate des neuen
Berechtigungsdienstes von den SatelliteZ ertifikaten des alten RHN Classic Systems
abzugrenzen.
2. Schrittweise Anleitung zum RHN Subskriptionsmanagement
Der RHN Subskriptionsmanagement-Client ist ein globales T ool, das einen vollständigen,
organisationsweiten Überblick über Subskriptionen und Systeme bietet. Es zeigt alle Verbraucher für die
gesamte Organisation. Das RHN Subskriptionsmanagement kann viele der Aufgaben der lokalen T ools
durchführen, wie z.B. das Registrieren von Verbrauchern, Z uweisen von Subskriptionen und Anzeigen
von Systemfakten und der UUID. Es kann zudem die Subskriptionen selbst verwalten, zeigt also
Vertragsinformationen und verbindet mit anderen T eilen des Kundenportals zum Erwerb und Verlängern
von Subskriptionen.
Das RHN Subskriptionsmanagement bietet zwei verschiedene Perspektiven für die Subskriptionen:
Eine Ansicht aller verwendeten Subskriptionen für eine Organisation
Eine Ansicht aller Verbraucher innerhalb des Inventars
Das RHN Subskriptionsmanagement stellt die Verbindung zwischen Ihrer Infrastruktur (Server und
Domains) und Ihren Subskriptionen her; RHN zertifikatsbasiertes Subskriptionsmanagement ist ein
Inventar-T ool, das Verbraucher verwaltet und vorhandene Subskriptionen zuweist. Als T eil des
Kundenportals stellt das RHN Subskriptionsmanagement zudem eine intuitive Verbindung zur
Subskriptions-Beschaffung her, damit Administratoren Subskriptionen für die Organisation erwerben und
erneuern können.
10
2. Schrittweise Anleitung zum RHN Subskriptionsmanagement
Abbildung 3. Übersichtsseite des RHN Subskriptionsmanagements
Die Übersichtsseite des zertifikatsbasierten Subskriptionsmanagements fasst die Gesamtanzahl der
Verbraucher (nach T yp) im Inventar zusammen. Sie zeigt außerdem die Anzahl der Systeme, die unter
dem zertifikatsbasierten Subskriptionsmanagement und unter dem herkömmlichen RHN Classic
Subskriptionsmanagement verwaltet werden.
Anmerkung
Das RHN Subskriptionsmanagement-T ool liefert eine globale Übersicht über alle Verbraucher
sämtlicher T ypen für eine Organisation, was zum Planen und effizienten Z uweisen von
Subskriptionen entscheidend ist. Allerdings liefert es keine Hinweise darauf, welche Produkte auf
einem System installiert sind und ob Subskriptionen für diese Produkte zugewiesen wurden. Um
Subskriptionen für installierte Software nachzuverfolgen, müssen Sie die lokalen RHN
Subskriptionsmanagement-T ools verwenden.
Abbildung 4 . Übersichtsseite des RHN Subskriptionsmanagements
Wie in Abbildung 4, „Übersichtsseite des RHN Subskriptionsmanagements“ gezeigt, gibt es auf der
Startseite des RHN Subskriptionsmanagements zwei Bereiche: einen Bereich für zertifikatsbasiertes
11
Subskriptionsmanagement (der neue Berechtigungsdienst samt Content Delivery Network) und einen
Bereich für RHN Classic (die channelbasierte Methode). Eine sog. Brotkrümelnavigation wird auf
sämtlichen Seiten des Subskriptionsmanagement verwendet, um die Navigation zu erleichtern.
Abbildung 5. Brotkrümelnavigation
Das zertifikatsbasierte Subskriptionsmanagement kann Subskriptionen aus zwei Perspektiven
verwalten, aus Perspektive der Subskriptionen oder der der Verbraucher. Gewissermaßen werden
dadurch zwei parallele Inventare geführt, die unabhängig voneinander über das RHN
Subskriptionsmanagement zugänglich sind.
Der RHN Classic Bereich liefert die Systemanzahl, aber keine weiteren Informationen (ohne in das RHN
Classic Portal zu wechseln).
3. Anzeige aller verfügbarer Subskriptionen
Das RHN Subskriptionsmanagement liefert Ihnen eine ganzheitliche oder globale Ansicht aller aktiven
Subskriptionen innerhalb Ihrer Organisation. In RHN Subskriptionsmanagement-Begriffen werden diese
wählbare Subskriptionen genannt. Sie sind einfach deshalb wählbar, weil sie aktiv sind — über die
verfügbare Anzahl oder die Architektur sagt dies nichts aus.
Eine Subskription ist im Wesentlichen das Recht, alle von Red Hat für seine Produkte angebotenen
Services zu nutzen, wie z.B. Aktualisierungen, Downloads und Support. Viele Ansichten im RHN
Subskriptionsmanagement basieren auf der Perspektive eines bestimmten Verbrauchers bzw.
Verbrauchertyps. Das bedeutet, dass die Subskriptionsinformationen abhängig vom angezeigten
Verbraucher gefiltert werden. Das erleichtert die Z uweisung der korrekten Subskriptionen für das
System. Allerdings benötigen Administratoren auch einen Überblick über alle Subskriptionen insgesamt,
egal, ob diese mit der Architektur oder mit installierten Produkten auf irgendeinem der Systeme im
Inventar übereinstimmen.
Die Hauptseite des RHN Subskriptionsmanagement hat einen Link zu dieser globalen
Subskriptionsübersicht.
12
4. Registrieren eines neuen Verbrauchers
Abbildung 6. Link zur Anzeige wählbarer Subskriptionen
Die Liste der wählbaren Subskriptionen kann nach Name, Vertragsdaten oder Vertragsnummer gefiltert
oder sortiert werden.
Abbildung 7. Liste aktiver Subskriptionen
4. Registrieren eines neuen Verbrauchers
Bevor einem System Berechtigungen gewährt werden können, muss es zum Inventar im
zertifikatsbasierten Red Hat Network Berechtigungsdienst hinzugefügt werden. Dieser Vorgang heißt
Registrierung. Obwohl die Registrierung häufig eine lokale Operation beim Einrichten oder Verwalten
einer Maschine ist, so kann das Registrieren und De-registrieren via RHN Subskriptionsmanagement
doch sehr nützlich sein, wenn Sie die gesamte Infrastruktur verwalten und eine umfassendere, globale
Perspektive benötigen, oder wenn Sie Systeme verwalten müssen, die nicht mit einem externen
Netzwerk verbunden sind.
Um einen neuen Verbraucher zu registrieren:
1. Öffnen Sie den Reiter Subskriptionen im Kundenportal.
2. Klicken Sie in der Übersicht der Verbraucher auf den Link Neue(s) Typ registrieren, um
einen neuen System- oder Domain-Verbraucher zu registrieren.
13
3. Geben Sie die nötigen Informationen für den neuen Verbrauchertyp ein. Ein Domain-Verbraucher
erfordert nur einen Namen, während für ein System Informationen über die Architektur und
Hardware nötig sind, um bestimmen zu können, welche Subskriptionen für dieses System zur
Verfügung stehen.
5. Verbraucherliste: Anzeige des Inventars
Jedes System, das beim Berechtigungsdienst im zertifikatsbasierten Red Hat Network registriert ist, wird
im Inventar aufgeführt. Dieses Verbraucherinventar für das zertifikatsbasierte Red Hat Network, das die
gesamte Organisation abdeckt, kann im RHN Subskriptionsmanagement eingesehen werden. Es gibt
mehrere Möglichkeiten, um zur Verbraucherliste zu navigieren. Der einfachste Weg ist über Auswahl des
Nutzer-Listen-Elements aus dem Subskriptionen-Menü.
Abbildung 8. Link im Hauptmenü
14
5. Verbraucherliste: Anzeige des Inventars
Klicken Sie alternativ auf den Link des Verbrauchertyps oder den Alle anzeigen...-Link auf der
Subskriptions-Übersichtsseite.
Abbildung 9. Link auf Übersichtsseite
Wenn Sie das Inventar vom Hauptmenü (Abbildung 8, „Link im Hauptmenü“) aus öffnen, werden alle
Verbraucher sämtlicher T ypen aufgelistet. Wenn Sie das Inventar von der Subskriptions-Übersichtsseite
(Abbildung 9, „Link auf Übersichtsseite“) aus öffnen, wird das Verbraucherinventar automatisch nach
T yp gefiltert, also nach System, Domain oder Person. Z usätzliche Filter können eingestellt werden, um
die Ergebnisse nach T yp oder Verbrauchername einzuschränken.
15
Abbildung 10. Die Verbraucherliste
Die Verbraucherliste zeigt den Verbrauchernamen (in der Regel den voll qualifizierten Domain-Namen
oder Systemnamen) und den T yp des Verbrauchers (wie z.B. System oder Domain).
Ein Klick auf den Verbrauchernamen öffnet die Detailseite für das System, auf der eine Liste der
Subskriptionen und Systemfakten enthalten sind. Mehr dazu in Abschnitt 6, „Verbraucherdetails: Anzeige
der Systeminformationen“.
Auf der Verbraucherlistenseite können neue Verbraucher beim Berechtigungsdienst registriert werden,
und es können vorhandene Verbraucher aus dem Inventar gelöscht werden.
Anmerkung
Sie können nicht mehr als zehn (10) Verbraucher gleichzeitig löschen.
6. Verbraucherdetails: Anzeige der Systeminformationen
Die Verbraucherdetailseite zeigt die Fakten über diesen Verbraucher. Im Falle eines Systems umfasst
dies grundlegende Informationen über das Betriebssystem, die Hardware und Architektur, die angelegt
wurden, als das System als Verbraucher registriert wurde. Diese Details erleichtern das Verständnis
und die Verwaltung der gesamten Infrastruktur.
16
6. Verbraucherdetails: Anzeige der Systeminformationen
Abbildung 11. Die Verbraucherdetails
Der Reiter System fakten zeigt Systeminformationen, die über den Verbraucher gesammelt wurden.
Diese Informationen können sich auf die Hardware, Architektur, Systemeinstellungen und
Betriebssystemversion beziehen. Die Art der Informationen unterscheidet sich abhängig von der
Plattform, ob es sich um eine virtuelle oder physische Maschine handelt, von der Betriebssystemversion
und den Systemeinstellungen. Anhand der Systemfakten werden die kompatiblen Subskriptionen
ermittelt, die dem System zur Verfügung stehen, also Subskriptionen für diese Architektur, Hardware und
Betriebssystemversion.
Abbildung 12. Die Verbraucherfakten
17
Anmerkung
Wird ein Verbraucher mithilfe des RHN Subskriptionsmanagers manuell zum Inventar
hinzugefügt, wird nur eine eingeschränkte Menge an Systemfakten angezeigt, abhängig von den
Eingaben, die bei der Registrierung des Systems gemacht wurden.
Systeme, die mithilfe der lokalen RHN Subskriptionsmanager-T ools registriert wurden, können
eine große Menge an Systemfakten aufweisen, abhängig von den Ergebnissen der
Systemprüfung durch den lokalen RHN Subskriptionsmanager-Systemdienst.
7. Zuweisen von Subskriptionen zu einem Verbraucher
Im Wesentlichen gewährt eine Subskription Z ugriff auf Software-Downloads und -Aktualisierungen,
einschließlich definierter Support-Stufen. Damit ein System die Software verwenden kann, muss es über
eine Subskription verfügen, die dem System diesen Z ugriff gewährt (das System also zum Z ugriff
berechtigt). Die Verbraucherdetailseite hat zwei Reiter — Subskriptionen und Verfügbare
Subskriptionen — auf denen die einem System zugewiesenen Subskriptionen verwaltet werden
können.
Der Subskriptionen-Reiter zeigt, welche Subskriptionen einem System derzeit zugewiesen sind,
während der Verfügbare Subskriptionen-Bereich alle Subskriptionen anzeigt, die dem System zur
Verfügung stehen, basierend darauf, welche Subskriptionen mit der Hardware kompatibel sind.
Anmerkung
Verfügbare Subskriptionen können auch solche sein, die mit derzeit installierten Produkten
kompatibel sind. Diese Ansicht für Subskriptionen steht nur in den lokalen Clients des RHN
Subskriptionsmanagement zur Verfügung, da der RHN Subskriptionsmanager keinen Einblick hat,
welche Produkte derzeit auf dem System installiert sind. Er weiß nur von denjenigen
Subskriptionen, die auf dem Inventar des Berechtigungsdienstes basieren.
Die Liste der verfügbaren Subskriptionen liefert (abgesehen von dessen Namen) drei wichtige
Informationen über das Produkt:
Die Vertragsnummer für den Erwerb der Subskription, die wichtig zur Buchhaltung und
Nachverfolgung ist.
Die Anzahl, die für diese Subskription noch verfügbar ist. Subskriptionen werden in bestimmter
Anzahl erworben; diese Nummer zeigt Ihnen, wie viele Subskriptionen von der insgesamt
erworbenen Anzahl noch zur Verfügung stehen.
Die Start- und Enddaten der Subskription. Dies vermeidet, dass Sie unter Umständen eine
Subskription zuweisen, die nur noch für einige T age gültig ist oder noch nicht aktiv ist.
Um einem System eine Subskription zuzuweisen, klicken Sie auf dem Reiter Verfügbare
Subskriptionen bei der Subskription auf den Link Hinzufügen. Die Filter-Funktion hilft ggf. dabei,
die Liste der Subskriptionen einzuschränken, was insbesondere dann hilfreich ist, wenn die
Organisation über eine große Z ahl von Subskriptionen verfügt, die andernfalls seitenweise durchsucht
werden müssten.
18
8. Anzeigen und Entfernen von Subskriptionen für einen Verbraucher
Normalerweise werden Subskriptionen nur dann aufgelistet, wenn diese mit dem System kompatibel
sind, d.h. wenn sie mit der erkannten Hardware und Architektur des Systems übereinstimmen. Um alle
Subskriptionen aufzulisten, selbst solche, die nicht mit der System-Hardware kompatibel sind, ändern
Sie dies im Drop-Down-Menü Zeige....
8. Anzeigen und Entfernen von Subskriptionen für einen
Verbraucher
Wenn einem Verbraucher eine Subskription zugewiesen wird, dann wird diese auf dem
Subskriptionen-Reiter mit zugehöriger Vertragsnummer und Ablaufdatum aufgeführt.
Durch Klick auf den Anzeigen-Link für diese Subskription werden weitere Details über die Subskription
angezeigt, einschließlich einer Liste der Produkte, die diese Subskription bereitstellt, die
Bestellinformationen, die Anzahl und T ypen der Berechtigungen in dieser einen Subskription, und
dessen Z ertifikat (das auf dem Verbraucher neu generiert werden kann oder zur Ansicht
heruntergeladen werden kann).
19
Durch Klick auf Subskription hinzufügen wird der Reiter Verfügbare Subskriptionen
geöffnet (Abschnitt 7, „Z uweisen von Subskriptionen zu einem Verbraucher“), um dem System eine neue
Subskription zuzuweisen.
Eine Subskription kann von einem Verbraucher entfernt werden, um diese Anzahl für ein anderes
System freizugeben. Um eine Subskription von einem System zu entfernen, klicken Sie auf den
Entfernen-Link für die Subskription auf dem Subskriptionen-Reiter.
9. Anzeige und Neugenerierung von Identitätszertifikaten
Das RHN Subskriptionsmanagement ist zertifikatsbasiert. Es werden standardmäßige SSL-Z ertifikate
verwendet, um Systeme und Domains beim Berechtigungsdienst zu authentifizieren
(Identitätszertifikate), um auf einem System installierte Produkte zu identifzieren (Produktzertifikate), und
um die Liste der verfügbaren Berechtigungen zu definieren (Berechtigungszertifikate).
Wenn sich ein System zum ersten Mal beim Berechtigungsdienst registriert, wird dem System ein
Identitätszertifikat ausgestellt. Dieses Identitätszertifikat wird zur Authentifizierung (Identifizierung und
dann Verbindung) des Systems mit dem Berechtigungsdienst über eine sichere Verbindung genutzt
(zertifikatsbasiert oder Client-SSL-Authentifizierung). Es enthält eine eindeutige UUID für das System im
Inventar (die CN des Z ertifikats), eine Seriennummer für das Z ertifikat, sowie die Erstellungs- und
Ablaufdaten für das Identitätszertifikat (wobei sich Erstellungsdatum auf den T ag der
Systemregistrierung bezieht).
20
9. Anzeige und Neugenerierung von Identitätszertifikaten
Jede Verbraucherdetailseite enthält einen Link, unter dem das Identitätszertifikat für dieses System
eingesehen werden kann.
Abbildung 13. Link zum Identitätszertifikat
Die Detailseite des Identitätszertifikats enthält alle relevanten Informationen des Identitätszertifikats (die
Seriennummer und die Erstellungs- und Ablaufdaten). Die UUID für den Verbraucher ist sowohl auf der
Verbraucher-Detailseite als auch auf der Identitätszertifikat-Detailseite sichtbar, da diese immer zur
Identifizierung des Verbrauchers dient.
Abbildung 14 . Identitätszertifikat-Details
Unter besonderen Umständen kann es passieren, dass das Identitätszertifikat für ein System verloren
geht, weil es z.B. gelöscht oder beschädigt wurde, oder weil am System Änderungen vorgenommen
wurden. Das Identitätszertifikat kann direkt über das RHN Subskriptionsmanagement heruntergeladen
werden in einer Base-64-codierten PEM-Datei, wie sie auch ursprünglich auf dem System generiert
wurde.
21
-----BEGIN CERTIFICATE----MIIDdzCCAuCgAwIBAgIIASDVoX2P1a8wDQYJKoZIhvcNAQEFBQAwSzEqMCgGA1UE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-----END CERTIFICATE-----
Alternativ kann das ursprüngliche Identitätszertifikat annulliert und stattdessen ein neues
Identitätszertifikat generiert werden; dies ist mit der Neugenerierung des Z ertifikats gemeint. Das neu
generierte Identitätszertifikat hat dieselbe UUID wie das Original (sein Platz im Inventar und alle
Subskriptionen bleiben somit erhalten), hat jedoch eine andere Seriennummer und neue Erstellung- und
Ablaufdaten.
22

Red Hat Kundenportal 1 RHN Subskriptionsmanagement

Transcription

Similar documents

Red Hat Enterprise Linux 5 Virtualization

and Access Management

Verhindern von Windows Smartcard Logons für

Zwei-Faktor-Authentifizierung an der Sophos UTM Den

Citrix und IGEL: perfekt abgestimmt

JBoss Enterprise Application Platform 6.4 Installationshandbuch

Secure Networks – eine ganzheitliche Sicherheitsarchitektur Secure

Die Vorteile SafeGuard

für Windows®

guidelines

Evaluierung mobiler Signaturlösungen auf Smartphones

AUSZUG - Kultusministerkonferenz

Red Hat Enterprise Virtualization 3.1 Schnellstart

Neue Wege des Lebensbegleitenden Lernens in der