Verwalten von Software mit ZENworks

Inhaltsverzeichnis

9.1. Aktualisierung über die Kommandozeile mit rug
9.2. Verwalten von Paketen mit den ZEN-Werkzeugen
9.3. Weiterführende Informationen

SUSE Linux Enterprise kann in eine Umgebung integriert werden, die von Novell ZENworks Linux Management verwaltet wird. Es beinhaltet einen Open Source ZENworks-Verwaltungs-Agent, einen Backend-Daemon und Werkzeuge zur Verwaltung von Benutzerbereichs-Software. Die Werkzeuge der Novell ZENworks-Paketverwaltung laden Pakete und Updates über einen ZENworks Linux Management-Server herunter. Wenn in Ihrem lokalen Netzwerk kein ZENworks Linux Management-Server verfügbar ist, kann Ihr System Updates vom Novell Customer Center herunterladen (siehe Abschnitt 3.14.4, „Konfiguration von Novell Customer Center“).

Der Backend-Daemon für den Novell ZENworks Linux Management-Agent ist der ZENworks Management Daemon (ZMD). ZMD führt alle Funktionen der Software-Verwaltung aus. Der Daemon wird während des Boot-Vorgangs automatisch gestartet.

Prüfen Sie den Status des Daemons mit rczmd status. Um den Daemon zu starten, geben Sie rczmd start ein. Um ihn neu zu starten, verwenden Sie rczmd restart. Zum Deaktivieren verwenden Sie rczmd stop.

ZMD kann auch mit speziellen Optionen gestartet werden, die sein Verhalten steuern. Wenn ZMD immer mit einigen speziellen Optionen starten soll, richten Sie ZMD_OPTIONS in /etc/sysconfig/zmd ein und führen Sie SuSEconfig aus. Folgende Optionen stehen zur Verfügung:

-n, --no-daemon

Den Daemon nicht im Hintergrund ausführen.

-m, --no-modules

Keine optionalen Module laden

-s, --no-services

Keine ursprünglichen Dienste laden

-r, --no-remote

Keine Remote-Dienste starten.

Die ZMD-Konfiguration wird unter /etc/zmd/zmd.conf gespeichert. Sie können die Konfiguration manuell oder mit rug speichern. Der URL für den ZENworks-Dienst, den zmd beim Start verwendet, sowie ein Registrierungsschlüssel werden unter /var/lib/zmd gespeichert. Updates werden in den ZMD-Cache in /var/cache/zmd heruntergeladen.

ZMD ist nur der Backend. Die Aufgaben zur Software-Verwaltung werden über das Kommandozeilenwerkzeug rug oder das grafische Miniprogramm Software Updater initiiert.

Aktualisierung über die Kommandozeile mit rug

rug verwendet den zmd-Dämon zum Installieren, Aktualisieren und Entfernen der Software gemäß den angegebenen Kommandos mit dem zmd-Dämon. Das Kommandozeilenwerkzeug kann Software aus lokalen Dateien oder von Servern installieren. Sie können einen oder mehrere entfernte Server, so genannte Dienste, verwenden. Unterstützte Dienste sind mount für lokale Dateien und yum oder ZENworks für Server.

Das Kommandozeilenwerkzeug rug teilt Software in Kataloge (auch als Kanäle bezeichnet) ein, die Gruppen von ähnlicher Software entsprechen. Ein Katalog kann beispielsweise Software von einem Aktualisierungsserver sowie von einem Drittanbieter enthalten. Sie können einzelne Kataloge abonnieren und damit steuern, welche Pakete als verfügbar angezeigt werden. Auf diese Weise verhindern Sie die versehentliche Installation unerwünschter Software. Es werden normalerweise nur Vorgänge im Zusammenhang mit Software aus Katalogen, die Sie abonniert haben, durchgeführt.

Abrufen von Informationen von rug

rug bietet eine breite Palette an nützlichen Informationen. Sie können damit den Status von zmd prüfen, registrierte Dienste und Kataloge oder Daten über verfügbare Patches anzeigen.

Wenn der zmd-Dämon für eine bestimmte Dauer nicht benutzt wird, kann er in den Energiesparmodus geschaltet werden. Um den zmd-Status zu prüfen und den Daemon zu reaktivieren, verwenden Sie rug ping. Durch das Kommando wird zmd reaktiviert und seine Statusdaten werden protokolliert.

Um die registrierten Dienste anzuzeigen, verwenden Sie rug sl; um anzuzeigen, welche Dienste auf Ihrem System unterstützt werden, verwenden Sie rug sl.

Um das Vorhandensein neuer Patches zu prüfen, verwenden Sie rug  pch. Für Informationen über einen Patch geben Sie rug  patch-info  patch ein.

Abonnieren von rug-Diensten

Standardmäßig abonniert ein neu installiertes System verschiedene Dienste. Um einen neuen Dienst hinzuzufügen, verwenden Sie rug sa URI dienst_name. Ersetzen Sie dienst_name durch eine aussagekräftige und eindeutige Zeichenfolge, die den neuen Dienst angibt.

[Note]Fehler beim Zugriff auf den Aktualisierungskatalog

Wenn Sie keinen Zugriff auf den Aktualisierungskatalog erhalten, liegt das eventuell daran, dass Ihr Abo abgelaufen ist. Normalerweise wird SUSE Linux Enterprise mit einem ein- oder dreijährigen Abo ausgeliefert. Während dieser Zeit haben Sie Zugriff auf den Aktualisierungskatalog. Dieser Zugriff wird verweigert, sobald das Abo beendet ist.

Bei Verweigerung des Zugriffs auf den Aktualisierungskatalog wird eine Warnmeldung angezeigt, die Ihnen empfiehlt, das Novell Customer Center zu besuchen und Ihr Abo zu überprüfen. Das Novell Customer Center finden Sie unter http://www.novell.com/center/.

Installieren und Entfernen von Software mit rug

Um ein Paket aus einem beliebigen abonnierten Katalog zu installieren, verwenden Sie rug in paket_name. Um die Installation nur aus einem ausgewählten Katalog durchzuführen, verwenden Sie -c Katalogname. Weitere Informationen zu einem Paket können Sie mit rug if paket_name abrufen.

Um ein Paket zu entfernen, verwenden Sie rug rm paket_name. Wenn andere Pakete von diesem Paket abhängen, zeigt rug deren Namen, Version und Typ an. Bestätigen Sie den Vorgang, wenn Sie das Paket trotzdem entfernen möchten.

Benutzerverwaltung mit rug

Zu den Hauptvorteilen von rug gehört die Benutzerverwaltung. Normalerweise kann nur der Benutzer root neue Pakete aktualisieren oder installieren. Mit rug können Sie anderen Benutzern beispielsweise das Recht zur Aktualisierung des Systems gewähren und gleichzeitig dieses Recht dahingehend einschränken, dass es das Recht zum Entfernen von Software ausschließt. Folgende Berechtigungen können erteilt werden:

Installieren

Der Benutzer kann neue Software installieren.

Sperre

Der Benutzer kann Paketsperren festlegen.

Entfernen

Der Benutzer kann Software entfernen.

subscribe

Der Benutzer kann Kanalabonnements ändern.

trusted

Der Benutzer wird als vertrauenswürdig eingestuft, daher kann er Pakete ohne Paketsignaturen installieren

upgrade

Der Benutzer kann Softwarepakete aktualisieren.

Anzeigen

Der Benutzer kann anzeigen, welche Software auf dem Computer installiert und welche Software über Kanäle verfügbar ist. Diese Option ist nur für entfernte Benutzer relevant. Lokale Benutzer sind in der Regel berechtigt, die installierten und verfügbaren Pakete anzuzeigen.

superuser

Erlaubt dem Benutzer die Verwendung aller rug-Befehle, mit Ausnahme der Benutzerverwaltung und der Einstellungen, die lokal vorgenommen werden müssen.

Um einem Benutzer das Recht zum Aktualisieren des Systems zu verleihen, verwenden Sie das Kommando rug ua username upgrade. Ersetzen Sie Benutzername durch den Namen des Benutzers. Um die Berechtigungen eines Benutzers rückgängig zu machen, verwenden Sie den Befehl rugud benutzername. Um die Benutzer zusammen mit ihren Rechten aufzuführen, verwenden Sie rug ul.

Um die aktuellen Berechtigungen eines Benutzers zu ändern, verwenden Sie rug ue username und ersetzen den Benutzernamen durch den Namen des gewünschten Benutzers. Es wird eine Liste mit den Rechten des ausgewählten Benutzers angezeigt. Das Bearbeitungskommando ist interaktiv. Verwenden Sie das Plus- (+) oder das Minuszeichen (-), um die Benutzerberechtigungen hinzuzufügen oder zu entfernen, und drücken Sie die Eingabetaste. Um einem Benutzer beispielsweise das Löschen von Software zu gestatten, geben Sie +remove ein. Zum Speichern und Beenden drücken Sie die Eingabetaste an einer leeren Eingabeaufforderung.

Planen von Aktualisierungen

Mit rug kann das System automatisch aktualisiert werden (beispielsweise mit Skripten). Das einfachste Beispiel ist eine vollautomatische Aktualisierung. Konfigurieren Sie hierfür einen Cron-Job, der rug up -y ausführt. Mithilfe der Option up -y werden die Patches aus Ihren Katalogen ohne Bestätigung heruntergeladen und installiert.

Möglicherweise möchten Sie die Patches nicht automatisch installieren, aber sie für die Installation zu einem späteren Zeitpunkt abrufen und auswählen. Um die Patches lediglich herunterzuladen, verwenden Sie das Kommando rug up -dy. Die Option up -dy lädt die Patches aus Ihren Katalogen ohne Bestätigung herunter und speichert Sie im rug-Cache. Der Standardspeicherort des rug-Cache ist /var/cache/zmd.

Konfigurieren von rug

rug ermöglicht es Ihnen, sein Setup über eine Reihe von Einstellungen anzupassen. Einige von diesen werden bei der Installation vorkonfiguriert. Verwenden Sie das Kommando rug get, um eine Liste der verfügbaren Einstellungen abzurufen. Um eine Einstellung zu bearbeiten, geben Sie rug set Einstellung ein. Passen Sie Einstellungen beispielsweise an, wenn Sie Ihr System über einen Proxy aktualisieren müssen. Senden Sie, bevor Sie die Aktualisierungen herunterladen, Ihren Benutzernamen und Ihr Passwort an den Proxyserver. Verwenden Sie hierfür folgende Befehle:

rug set proxy-url url_path
rug set proxy-username name
rug set proxy-password password

Ersetzen Sie url_path durch den Namen des Proxyservers. Ersetzen Sie name durch den Benutzernamen. Ersetzen Sie password durch Ihr Passwort.

Weiterführende Informationen

Weitere Informationen zur Aktualisierung über die Kommandozeile erhalten Sie, wenn Sie rug--help eingeben oder die man-Seite rug(1) aufrufen. Die Option --help ist zudem für alle rug-Befehle verfügbar. Wenn Sie beispielsweise Hilfe zu rug update benötigen, geben Sie rug update --help ein.