附錄 E

RHN

理想的系統應該是完美無瑕的,沒有任何的 Bug,或是安全漏洞。但在現實世界中,
應該找不到符合這個要求的系統!! Red Hat Enterprise Linux 也不例外。
當 Red Hat 發現 Red Hat Enterprise Linux 有任何的缺失,不管是軟體本身的 Bug、套
件製作上的疏失,或者安全上的漏洞,Red Hat 便會在修正這些錯誤後,提供更新的
RPM 套件,並且發佈勘誤通報 (Errata Notification),通知所有 Red Hat Enterprise Linux
產品的使用者,儘速更新系統。

Note

您可以透過 https://bugzilla.redhat.com/ 這個網站取得您使用的 Red Hat Enterprise Linux 產品有哪些 Bug、安全漏洞、....等勘誤資訊。

那有沒有什麼方法,可以讓 Red Hat Enterprise Linux 隨時保持最新、趨近完美的狀態
呢?? 有的,那就是 RHN。

1

企業級 Linux 系統管理寶典

RHN 全名為 Red Hat Network,是 Red Hat 提供給 Red Hat Enterprise Linux 用戶的一項
服務系統。您可以透過 RHN 進行下面幾項工作:

更新:RHN 可以更新您的系統,讓 Red Hat Enterprise Linux 隨時保持最新的狀態。

管理:RHN 允許您在任何地方透過網際網路管理 Red Hat Enterprise Linux 系統中
的軟體。

監控 :您也可以透過 RHN 系統,監控 Red Hat Enterprise Linux 的軟硬體狀態。

RHN 適用於所有 Red Hat 的 Linux 產品,包含以前的 RHL7、RHL8、RHL9,

Note

甚至現在的 Red Hat Enterprise Linux 4。

Red Hat 會陸續增加 RHN 的功能,讓您能更方便、輕鬆的管理 Red Hat Enterprise Linux
系統。

E.1 RHN 的元件
完整的 RHN 系統包含下面幾項元件:
RHN 網站
這是 Red Hat 提供的一個網站 (Web Server),其網址為 https://rhn.redhat.com/ 100。
Red Hat 會在 RHN 網站上發佈最近的更新套件消息,所以您可以透過 RHN 網站
進行遠端管理、監控系統,甚至安裝新的 Red Hat Enterprise Linux 系統。

100

如果您使用的是 Satellite Server,那您可以建置一個專屬的 RHN 網站。此時不見得是 https://rhn.redhat.com/。

2

附錄 E RHN

up2date
這是一個 RHN 的用戶端管理工具,您可以透過 up2date 來下載、安裝、升級新
的套件,也可以利用 up2date 註冊 RHN 的帳號。
RHN 警示通知工具
RHN 也提供了一個 " RHN 警示通知工具 (RHN Alert Notification Tool)"。當您登入
X Window System 後,Red Hat Enterprise Linux 會自動在工作面版 (Panel) 中執行
RHN 警示通知工具。RHN 警示通知工具每隔一段時間,自動檢查 Red Hat 是否
有發佈更新的套件;如果有,您就可以透過 RHN 警示通知工具,更新您的 Red
Hat Enterprise Linux。
rhnsd
rhnsd 是一個服務,Red Hat Enterprise Linux 預設會啟動這個服務。rhnsd 會每
隔一段時間,檢查是否有設定需更新的 RPM 套件;如果有,就會自動地下載回
來並且安裝到您的系統。透過 rhnsd 服務,可以讓您的 Red Hat Enterprise Linux
隨時保持最新的狀態。

E.2 RHN 的架構
RHN 提供下面的架構:
Hosted
Hosted 適用於單台 Red Hat Enterprise Linux 的環境。使用 Hosted 架構的每一台
Red Hat Enterprise Linux,都得自行連上 RHN 網站,才能取得 RHN 提供的功能。
Satellite
如果您有多台的 Red Hat Enterprise Linux,並且每一台都採用 Hosted 的架構,那
麼,您只能使用 Red Hat 提供的 RHN 網站來管理每一台 Red Hat Enterprise Linux。
如果您需要在每一台 Red Hat Enterprise Linux 中安裝一個非 Red Hat Enterprise Linux

3

企業級 Linux 系統管理寶典

內建的套件,由於 Red Hat 的 RHN 網站並不提供這些套件,因此您無法透過 Red
Hat 的 RHN 網站完成這項要求。
再者,如果 Red Hat 發佈了新的更新套件,每一台 Red Hat Enterprise Linux 都得
自行從 RHN 網站下載更新的套件檔案,這會佔用更多的對外頻寬,也會降低網
路的效益。
為了解決這些問題,Red Hat 提供另外一項名為 Satellite Server 的產品101,讓您建
構專屬的 RHN 網站系統。利用 Satellite Server 可以讓您更新或管理網路內的每一
台 Red Hat Enterprise Linux。
Proxy
假設您負責管理多個網路,與一堆 Red Hat Enterprise Linux 系統,此時,您可以
在每一個網路上架設 Satellite Server,提供給網路內的 Red Hat Enterprise Linux 使
用。然而,這樣的成本會相當的高!! 為了降低建置 RHN 的費用,Red Hat 提供了
第三種選擇 — Proxy。
每一個 RHN Proxy Server 就像是一個 HTTP Proxy,可以用來快取曾經存取過的檔
案。因此,您可以在每一個網路中,架設一個 RHN Proxy Server,並且讓每一個
Red Hat Enterprise Linux 利用該網路中的 RHN Proxy 存取 RHN。如此一來,當其
他電腦存取同一個檔案時,便可以從 RHN Proxy Server 的快取中取得。透過 RHN
Proxy 一方面可以降低對網際網路的流量,也可以減少購買 Satellite Server 的數
量,讓您獲得更便宜、有效率的 RHN 系統。
您可以依照自己的需求,決定要採用 Hosted、Satellite 或 Proxy 作為 RHN 系統的架
構。

101

4

Satellite Server 是需另外購買的產品,如果您對 Satellite Server 有興趣,請洽詢您的經銷商。

附錄 E RHN

E.3 註冊 RHN 帳號
要使用 RHN 之前,您必須要先註冊一個 RHN 帳號。
RHN 帳號有兩種型態,一個是使用者的帳號 (User Account),用來登入 RHN 系統的
帳號;另外一個則是系統帳號 (System Account),是用來儲存在 RHN 系統中的電腦資
訊。截至目前為止,Red Hat 允許您自由地申請 RHN 的使用者帳號;但要建立系統帳
號,您必須提供 Red Hat Enterprise Linux 產品的啟用序號才行。
您可以透過下面幾種方式,註冊一個 RHN 帳號:

透過 up2date 工具

透過 RHN 警示通知工具

在 RHN 網站中直接申請帳號

礙於篇幅的限制,我僅介紹如何使用 up2date 工具,註冊一個 RHN 帳號。您只需執
行 up2date --register 指令即可。不過,在不同地方執行 up2date --register
時,會顯示不同介面的註冊工具:

在終端機 (Terminal) 或主控台 (Console),會啟動文字介面的註冊精靈

在 X Window System 終端機模擬程式,會啟動圖形介面的註冊精靈

當啟動 up2date 的圖形介面註冊精靈時,首先映入眼簾的,就是 up2date 註冊精靈
的歡迎畫面:

5

企業級 Linux 系統管理寶典

圖 E.1. up2date 註冊精靈 - 歡迎畫面
您可以直接按下【下一頁】,直接進入up2date 註冊精靈的登入頁面:

圖 E.2. up2date 註冊精靈 - 登入頁面
在 up2date 註冊精靈的登入頁面中,您可以看到下列幾項選項:

【我已經有 Red Hat 的登入帳號】:如果您已經擁有 RHN 的帳號,就可以直接選
擇這個選項,然後在下列欄位中,輸入適當的資料:

6

附錄 E RHN

【登入名稱】:請在此輸入 RHN 帳號的名稱。

【密碼】:請在此輸入 RHN 帳號的密碼。

【我沒有 Red Hat 的登入帳號。我想要建立一組新帳號】:如果您還沒有 RHN 帳
號,您可以選擇這個選項,以便建立新的帳號。

【告訴我為什麼要註冊,為什麼要提供 Red Hat 的登入帳號】:如果您需要瞭解
註冊 RHN 帳號的好處,您可以選擇這個選項,up2date 註冊精靈就會開啟相關文
件。

完成後,您可以按下【下一頁】,進入建立新帳號頁面:

圖 E.3. up2date 註冊精靈 - 建立新帳號頁面
在新帳號頁面中,請填入建立 RHN 帳號所需的資料,其中標示星號 (*) 的欄位,是
一定要提供的資料;而 【Red Hat 登入】欄位,則是用來作為登入 RHN 網站用的帳
號名稱。
完成上述每一個欄位後,請按下【下一頁】,便可以進入啟動頁面。

7

企業級 Linux 系統管理寶典

圖 E.4. up2date 註冊精靈 - 啟動頁面
在 up2date 註冊精靈的啟動頁面中,您必須要提供下列幾項資料:

【啟動您的訂閱】:在此您必須要提供 Red Hat 給您的產品訂閱號碼 (Subscription
Number)。如果您尚未收到 Red Hat 提供的訂閱號碼,您可以先勾選【我沒有訂閱
號碼】這個核對方塊;不過,當您選擇【我沒有訂閱號碼】選項時,您僅能用來
建立一個註冊資料,Red Hat 不會提供任何服務給您。

【連接您的系統】:這裡,您必須要選擇下列幾項:

【傳送硬體資訊】:如果您希望在 RHN 系統中,可以檢視這台 Red Hat Enterprise Linux 電腦的硬體資訊,您必須啟用這個選項。

【傳送套件清單】:如果您希望在 RHN 系統中,可以檢視這台 Red Hat Enterprise Linux 所有套件資訊,您必須啟用這個選項。

up2date 註冊精靈也允許您在建立這個系統帳號前,先檢視會傳送哪些訊息到 RHN
網站。您只需要點選後面的【詳細資料】的按鈕,就可以檢視要傳送的資料內容。

8

附錄 E RHN

完成此步驟後,請按下【下一頁】,up2date 註冊精靈就會進入最後一個步驟:

圖 E.5. update 註冊精靈 - 註冊資訊
最後這個步驟,用來跟您報告,up2date 註冊精靈執行的狀態。以我的 圖 E.5 "update
註冊精靈 - 註冊資訊" 來說,up2date 註冊精靈提醒我,我只註冊了帳號,但尚未啟用
(Active) Red Hat Enterprise Linux 產品;這是因為在上一個步驟中,選擇了我沒有訂閱
號碼造成的結果。

註冊 RHN 帳號後,如何啟用 Red Hat Enterprise Linux
產品呢??
如果在註冊 RHN 帳號時,您沒有提供正確的 Red Hat Enterprise Linux 訂閱
號碼,RHN 帳號就不會幫您啟用 Red Hat Enterprise Linux 產品。您可以在事
後連上 http://www.redhat.com/now,手動啟用 Red Hat Enterprise Linux 產品即
可。

9

企業級 Linux 系統管理寶典

E.4 透過 RHN 網站遠端管理
方才我提過,RHN 其中的一個功能,就是允許您遠端管理您的 Red Hat Enterprise Linux
系統。
當您為您的 Red Hat Enterprise Linux 註冊 RHN 系統帳號時,會傳送硬體與軟體的資
訊到 RHN 網站。RHN 網站會將這些資訊儲存起來,讓您可以在 RHN 網站中直接監
控或者管理 Red Hat Enterprise Linux。如此一來,無論人在哪裡,只要能夠連接上
RHN 網站,都可以直接利用 RHN 網站進行遠端管理的工作。
要透過

RHN

網站進行遠端管理,您必須要先連上

RHN

https://rhn.redhat.com/:

圖 E.6. RHN 網站 - 登入頁面

102

10

如果採用的是 Satellite 架構,此處的網址必須是您的 Satellite Server。

網站,其網址102為

附錄 E RHN

連上 RHN 網站後,您必須使用剛剛建立的 RHN 使用者帳號 (RHN User Account) 來登
入 RHN 網站;順利的登入 RHN 網站後,會看到如下的主畫面:

圖 E.7. RHN 網站 - 主畫面
RHN 網站畫面的主選單其中提供了下列幾項連結 (Link):

【Your RHN】:提供您的 RHN 基本資訊。

【Systems】:提供那些已經在 RHN 中註冊的 Red Hat Enterprise Linux 系統資訊。

【Errata】:提供 Red Hat Enterprise Linux 產品的勘誤 (Erratum) 資訊。

【Channels】:Red Hat 為每一項產品,提供一個 RHN 頻道 (RHN Channel),這裡
就是所有您訂閱的頻道資訊。如果是 Satellite Service,則還允許您自訂頻道的內
容。

【Schedule】:您指定的工作排程資訊將會顯示在這裡。

【Users】:用來設定管理其他 RHN 使用者的帳號。

11

企業級 Linux 系統管理寶典

Note

【Help】:如果需要線上的說明文件,您可以隨時點選這裡。

不同架構下的 RHN 網站功能,將會不一樣。本書中展示的是 Satellite 架構
的 RHN 之功能,因此,您的 RHN 網站上提供的功能可能跟我的不一樣,那
是正常的。

由於篇幅的關係,無法詳細為您介紹每一項 RHN 網站提供的功能,如果您需要完整
的 RHN 網站使用方法,您可以參閱 http://www.redhat.com/software/rhn/tour/ 的介紹。
在這個章節中,我僅為您介紹如何利用 RHN 網站進行監控與管理 Red Hat Enterprise
Linux 的方法。
在 RHN 網站的主畫面中,您可以點選 【Systems】 連結,此時,會顯示您所有已經
註冊的 Red Hat Enterprise Linux 清單:

圖 E.8. RHN 網站 - Systems 頁面

12

附錄 E RHN

此時,您可以從清單中點擊要管理的 Red Hat Enterprise Linux,接著,RHN 網站就會
展現該系統的詳細內容 (如 圖 E.9 "RHN 網站 - Systems 詳細內容")。該畫面中,提供
了下列幾項連結:

【Details】:提供這個系統的詳細資訊。

【Errata】:提供這個 Red Hat Enterprise Linux 系統的勘誤資訊。

【Packages】:用來管理 Red Hat Enterprise Linux 的軟體內容。

【Channels】:您可以在這裡設定這個系統要訂閱哪些 RHN 頻道。

【Groups】:如果是 Satellite Service,還可以在這裡定義系統群組 (System Group)
的設定。

【Events】:提供這個 Red Hat Enterprise Linux 已排入排程的工作項目,像是軟體
升級、或是更新硬體資訊的排程、...等等。

如果您想要檢視或組態這台 Red Hat Enterprise Linux 目前的其他資訊,您可以在
【Details】 頁面中,點擊下列幾項連結:

【Overview】:用來檢視系統的基本資訊。

【Properties】:這個 Red Hat Enterprise Linux 的 RHN 帳號詳細內容。

【Hardware】:這個電腦的硬體設備資訊,您也可以在此設定更新硬體資訊的排
程。

【Note】:您可以在這裡管理所有註釋 (Note)。舉例,當您安裝或移除這個 Red
Hat Enterprise Linux 的套件時,您就可以在此建立一個新的註釋,以便紀錄何時安
裝或移除了某個軟體。

13

企業級 Linux 系統管理寶典

在 【Details】 的 【Overview】 頁面中間區域則顯示下列幾項資料:

System Info:這個 Red Hat Enterprise Linux 的基本資訊,像是主機名稱、IP 位址、
註冊的時間、最後一次檢查的時間、上一次重新啟動的時間、...等資訊。

Subscribed Channels:這個 Red Hat Enterprise Linux 訂閱了哪些 RHN 頻道。

System Properties:這個 Red Hat Enterprise Linux 在 RHN 中的帳號資訊。

圖 E.9. RHN 網站 - Systems 詳細內容
那如果您要管理這個 Red Hat Enterprise Linux 的軟體呢?? 您可以切換到 【Packages】
(如 圖 E.10 "RHN 網站 - Systems - Packages 頁面")頁面中,透過下列幾項連結,管理
系統中的所有軟體:

【List/Remove】:用來檢視或移除 Red Hat Enterprise Linux 的套件。

【Upgrade】:升級 Red Hat Enterprise Linux 中的套件。

14

附錄 E RHN

【Install】:安裝新的套件。當然,此處只能安裝 Red Hat Enterprise Linux 內建的
套件。

【Verify】:檢驗套件的完整性。

【Profiles】:與其他 Red Hat Enterprise Linux 系統的套件進行比對,方便您找出
兩台系統間不一樣的套件資訊。

圖 E.10. RHN 網站 - Systems - Packages 頁面
不過,您在 【Packages】 頁面中設定要安裝或移除的套件,需等到下次 rhnsd 執行
時,才會真正去安裝或移除之。

E.5 利用 RHN 升級 RHEL
想要透過 RHN 升級您的 Red Hat Enterprise Linux 嗎?? 您只需在 RHN 網站中,點擊在
【Packages】 頁面的 【Upgrade】 連結,切換到如 圖 E.11 "RHN 網站 - 設定要升級
的套件頁面" 的頁面,此時,您便可以設定要升級哪些套件。

15

企業級 Linux 系統管理寶典

圖 E.11. RHN 網站 - 設定要升級的套件頁面
要設定升級哪些套件,請依照下列的步驟組態之:
1.

在 圖 E.11 "RHN 網站 - 設定要升級的套件頁面" 的清單中,選擇要升級哪些套件

2.

點擊下方的 【Upgrade Packages】 按鈕

3.

在 圖 E.12 "RHN 網站 - 升級系統的確認頁面" 頁面中,點擊下方的 【Confirm】
按鈕

完成後,下次 Red Hat Enterprise Linux 的 rhnsd 服務進行排程時,就會自動升級您指
定的套件。

16

附錄 E RHN

圖 E.12. RHN 網站 - 升級系統的確認頁面

E.5.1 透過 rhnsd 升級
RHN 系統中包含一個名為 rhnsd 的元件,這是一個獨立式服務 (Standalone Service),
在 Red Hat Enterprise Linux 中預設是啟用的 (Enabled)。
Red Hat Enterprise Linux 啟動了 rhnsd 服務後,rhnsd 預設每隔 240 分鐘,也就是 4
個小時,會連上 RHN 網站,查詢是否有設定要升級的套件103?? 如果有,rhnsd 就會
自動下載這些套件,完成後便會自動更新您的 Red Hat Enterprise Linux。

rhnsd 預設每隔 240 分鐘,向 RHN 網站進行查詢。如果您希望縮短或延長
rhnsd 查詢的時間間隔,您可以修改 /etc/sysconfig/rhn/rhnsd 中的
INTERVAL 參數。INTERVAL 參數的時間單位為分鐘。修改後,別忘記重新
啟動一次 rhnsd 服務。

103

除了要升級套件外,rhnsd 也會幫您安裝、移除您設定的套件,或者上傳最新的硬體資訊。

17

企業級 Linux 系統管理寶典

E.5.2 使用 up2date 升級
除了透過 rhnsd 自動更新外,您也可以使用 up2date 手動更新您的 Red Hat Enterprise Linux!! 您可以透過下列幾種方式啟動 up2date:

桌面環境:從 RHN 警示通知工具中,點擊右鍵,選 【up2date】。

指令列:直接下 up2date 指令。

若採用指令的方式,啟動 up2date 的話,其語法如下:
up2date [ OPTIONS ...] [ PACKAGES ...]
其中 OPTIONS 是 up2date 的參數,請參閱 表 7.7 "up2date 常用參數一覽表";
而 PACKAGES 則是指定要下載或更新哪個套件,如果沒有指定 PACKAGES ,預
設則是所有需要更新的套件。

up2date 從 RHN 網站取得所需的 RPM 套件檔案後,預設儲存在 /var/sp
ool/up2date/ 中。請您在使用 up2date 更新系統前,務必要檢查 /va
r/spool/up2date/ 是否有足夠的空間保存 RPM 套件檔案。

參數

說明

-d, --download

只下載套件。

--nodownload

指定不要下載套件,這個參數通常只用來測試執行
的結果。

-f, --force

強制執行。

-i, --install

手動安裝已下載的套件。

18

附錄 E RHN

參數

說明

-l, --list

列出可用的更新套件清單。

--showall

顯示 RHN 訂閱的頻道中,所有的套件資訊。

-k DIR , --packagedir DIR 指定從 DIR 取得 RPM 套件檔案。
--show-channels

顯示所有可用的 RHN 頻道清單。

--installall

安裝所有的套件。--installall 需配合 --chan
nel 使用。

--channel CHANNEL

指定要切換的 RHN 頻道。

--list-rollbacks

顯示可用的 RPM 回復 (Rollback) 資訊。
RPM 回復技術可以讓您移除 RPM 套件後,恢復成
安裝前的環境。

--tmpdir=DIR

指定暫存目錄的路徑。

-u, --update

進行升級。

--nox

當您在 X Window System 中執行 up2date,會啟
動圖形介面的 up2date 精靈。
--nox 用來指定不要提供圖形介面的畫面,僅在
指令列中執行。

表 E.1. up2date 常用參數一覽表

E.6 管理 RHN 環境
Red Hat Enterprise Linux 會把 RHN 系統的相關設定值,會保存在 /etc/sysconfi
g/rhn/ 中:

19

企業級 Linux 系統管理寶典
[root@linux ~]# ls /etc/sysconfig/rhn/
clientCaps.d/ rhnsd
systemid
up2date
rhn-applet
sources systemid.save up2date-keyring.gpg
[root@linux ~]#

up2date-uuid

/etc/sysconfig/rhn/ 裡面的檔案,與其他設定檔一樣,都是純文字檔。每一個
檔案儲存不同性質的設定資料:
檔案

說明

clientCaps.d/

儲存 RHN 用戶端參數資料。

rhn-applet

RHN 警示通知工具的設定檔。

rhnsd

rhnsd 服務的設定檔。
您可以在這個檔案中,組態 rhnsd 執行排程
工作的時間間隔。

sources

透過何種方式,存取 RPM 套件的倉儲 (Repositories)。
這個檔案千萬不能修改。

systemid

RHN 網站上系統帳號的資料檔。

up2date

up2date 的設定檔。

up2date-keyring.gpg

up2date 使用的 GPG 金鑰環 (King Ring)。

up2date-uuid

up2date 的唯一識別碼 (UUID, Unique ID)。

請注意,在備份系統時,千萬不要漏了 /etc/sysconfig/rhn/ 目錄!! 如果這些檔
案出問題時,您可能無法順利的使用 RHN。

20

附錄 E RHN

要如何才能設定這些檔案的內容呢?? 我建議您,使用 " Red Hat Network 設定 (updateconfig)" 工具來組態這些檔案。Red Hat Network 設定工具是一個圖形模式的組態
程式,您可以使用下列方法,啟動 Red Hat Network 設定:

從選單:從桌面上的【應用程式】-【系統設定】點選 【Red Hat Network 設定】
選單。

下指令:直接在終端機模擬程式執行 update-config。

以下是 Red Hat Network 設定啟動後的畫面:

圖 E.13. Red Hat Network 設定
Red Hat Network 設定提供三個頁面,讓您設定 RHN 相關的參數:
【一般的】
用來組態 RHN 使用的環境,您可以設定下列幾項:

【Red Het Network 伺服器】:請在此下拉式清單中,挑選您要使用的 RHN
伺服器之 URL。這個選項應該只有使用 Satellite 架構時,才可以變更;如果您
使用的是 Host 架構的 RHN,請不要更改這個欄位的內容。

21

企業級 Linux 系統管理寶典

【啟用 HTTP 代理伺服器】:啟用後,您可以在此輸入要使用的 HTTP 伺服
器的位址。

【使用驗證】:如果您的 HTTP 代理伺服器需要驗證,請啟用這個選項,然後
在【使用者名稱】與【密碼】欄位中,填入適當的資料。

【擷取 / 安裝】
用來設定 up2date 下載與安裝套件時相關的選項。包含:

【套件擷取選項】:您可以在此定義 up2date 下載套件的細節。

【套件驗證選項】:是否要使用 GPG 驗證 RPM 檔案的完整性。

【套件安裝選項】:up2date 安裝套件相關的細節。

【例外的套件】
用來組態要略過哪些套件。
完成後,按下【確定】,Red Hat Network 設定工具就會為您產生中正確的設定檔。

22