Wie man Red Hat Enterprise IPA RPMs für CentOS 5 erstellt

Wie man Red Hat Enterprise IPA RPMs für CentOS 5

FreeIPA gibt es schon seit einiger Zeit als RHE IPA für Red Hat Linux und es wurde in Fedora integriert. Dennoch hat CentOS, da es ein zusätzliches Add-On zu RHEL ist, es noch nicht neu aufgebaut. Das ist schade, denn FreeIPA ist eine einfach zu konfigurierende, einfach zu verwaltende Lösung für das Sicherheitsinformationsmanagement. Wenn du, wie ich, IPA mit CentOS verwenden möchtest, ist dieses Tutorial für dich.

Annahmen

• Du hast CentOS 5.2 mit mindestens dem minimalen Paketset installiert (alles während der Installation abgehakt) und hast es vollständig mit den Repositories von CentOS aktualisiert. - Ich habe diese RPMs auf einem 32-Bit-i386-System erstellt, aber ich stelle mir vor, dass das Erstellen auf x86_64 oder anderen sehr ähnlich wäre.
• Du hast grundlegende Kenntnisse über Linux-Befehle (Dateien verschieben usw.)
• Du führst die folgenden Befehle als root aus.
• Red Hat, CentOS und EPEL haben nicht alle diese Pakete an einen aufregend neuen und obskuren Ort verschoben. Falls doch, musst du vielleicht ein wenig googeln, um sie alle zu finden.

Download und Installation des centos-ds RPM

1. CentOS und EPEL haben bereits einige der notwendigen Pakete kompiliert. Warum Pakete neu erstellen, wenn jemand anderes die Arbeit bereits für dich erledigt hat? So werden sie auch in Zukunft aktualisiert, wenn Updates in die Repositories hinzugefügt werden!
2. Erstelle eine Datei unter /etc/yum.repos.d/CentOS-testing.repo mit folgendem Inhalt: [testing] name=CentOS-$releasever - Testing baseurl=http://dev.centos.org/centos/$releasever/testing/$basearch/ gpgcheck=1 enabled=1 gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing
3. Führe die folgenden Befehle aus, um einige der vorhandenen RPMs herunterzuladen und zu installieren: rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm yum install centos-ds-base-devel centos-ds centos-ds-admin-console python-psycopg2 rm /etc/yum.repos.d/CentOS-testing.repo yum clean all

Lade die Quellpakete von RedHat herunter

1. Führe die folgenden Befehle aus, um die notwendigen SRPMS herunterzuladen: mkdir ~/srcbuild; cd ~/srcbuild/ wget -r -l 1 http://ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/RHEIPA/SRPMS/ mv ftp.redhat.com/pub/redhat/linux/enterprise/5Server/en/RHEIPA/SRPMS/*.rpm .
2. Entferne RPMs, die wir nicht benötigen - Entferne ältere Versionen von RPMs (z.B.: wenn es 3 Versionen von ipa gibt, behalte nur die neueste).

• Entferne auch redhat-ds*, da wir bereits centos-ds installiert haben.
• Entferne python-psycopg2, da wir das von EPEL installiert haben.

Verwende yum, um einige notwendige Entwicklungs-Pakete zu erhalten

1. Führe den folgenden Befehl aus, um die erforderlichen Pakete herunterzuladen: yum install gcc gcc-c++ automake autoconf rpm-build mozldap-devel openssl-devel openldap-devel krb5-devel nss-devel libcap-devel python-devel libtool selinux-policy-devel python-setuptools-devel bison flex ncurses-devel texinfo tetex-latex pam-devel httpd-devel apr-devel apr-util-devel postgresql-devel sqlite-devel

Baue zuerst TurboGears und die krb5-Pakete

1. Führe die folgenden Befehle aus: rpmbuild --rebuild TurboGears*.rpm krb5-server-ldap*.rpm python-kerberos python-tgexpandingformwidget*.rpm mod_nss*.rpm - Es wird eine Menge Ausgaben auf der Konsole geben, während du dies tust - lass dich davon nicht abschrecken. Wenn ein Fehler auftritt, wird rpmbuild stoppen und dir mitteilen, dass etwas fehlt.
2. Wenn rpmbuild das Paket nicht erstellen kann, weil dir ein Paket fehlt, führe eine “yum search” für das Paket aus, installiere es und versuche den obigen Befehl erneut.
3. Wenn rpmbuild ohne Fehler abgeschlossen ist, wird es “exit 0” auf dem Bildschirm ausgeben und dann aufhören, Informationen auszugeben.
4. Wenn rpmbuild fertig ist, kannst du TurboGears mit folgendem Befehl installieren: yum install /usr/src/redhat/RPMS/*/*.rpm

Baue IPA

1. Wir werden auch IPA separat bauen, da es eine kleine Modifikation benötigt. Um zu beginnen, führe diese Befehle aus: rpm -Uvh ipa-*.src.rpm rm ipa-*.src.rpm cd /usr/src/redhat/SPECS/ mv ipa.spec ipa.spec.save sed -e "s/redhat-ds/centos-ds/g" ipa.spec.save > ipa.spec rpmbuild -bb ipa.spec
2. Wenn beim Bauen Fehler auftreten, versuche, die fehlenden Pakete mit yum zu installieren und führe den rpmbuild-Befehl erneut aus. Sobald es abgeschlossen ist, installiere alle Pakete, die wir bisher erstellt haben, mit folgendem Befehl: yum install /usr/src/redhat/RPMS/*/*.rpm

Baue die restlichen RPMs

1. An diesem Punkt sind wir endlich bereit, die restlichen RPMs zu erstellen, die benötigt werden, damit IPA korrekt funktioniert. Baue sie mit den folgenden Befehlen: cd ~/srcbuild/ rpmbuild --rebuild *.rpm
2. Dies kann ein paar Mal fehlschlagen, genau wie die anderen Male. Wiederhole es nach Bedarf.

Finde die RPMs

1. Die fertigen RPMs befinden sich alle in /usr/src/redhat/RPMS/. Für eine Liste aller kannst du den folgenden Befehl ausführen: find /usr/src/redhat/|grep "rpm$"
2. Verschiebe oder kopiere die RPMs an einen Ort, an dem du sie finden kannst. Du benötigst einige davon für die IPA-Clientmaschinen und alle, wenn du mehrere IPA-Server installieren möchtest, also behalte sie alle.
3. Denk daran, dass du die centos-ds und andere RPMs aus dem Testing und EPEL heruntergeladen hast. Du musst sie herunterladen oder die Testing- und EPEL-Repos für Clients hinzufügen, damit sie alle Pakete erhalten können.
4. Wenn du einen Spacewalk-Server hast, kannst du jetzt die RPMs dorthin rhnpushen und yum für zukünftige Clients und Server verwenden!

Konfiguriere den Server und die Clients mit der Dokumentation von Red Hat

1. Ich werde nicht in die Dokumentation des Konfigurationsprozesses eintauchen, da dies bereits sehr gut von Red Hat erledigt wurde. Ihre Dokumentation befindet sich unter http://www.redhat.com/docs/en-US/Red_Hat_Enterprise_IPA/
2. Besonders wichtig sind der Installations- und Bereitstellungsleitfaden sowie der Leitfaden zur Clientkonfiguration