RHEL Subscription Management & Repos (Artikel 066)
Verwaltung von Red Hat Subscriptions und Repositories. Erfahren Sie, wie Sie Systeme registrieren, Berechtigungen verwalten und offizielle Updates beziehen.
# RHEL Subscription Management: Zugang zum Red Hat Ökosystem
TL;DR / Management Summary Im Gegensatz zu Rocky oder Fedora benötigt das originale Red Hat Enterprise Linux (RHEL) eine gültige Subscription, um auf Repositories und Sicherheits-Updates zuzugreifen. Das Werkzeug der Wahl ist der
subscription-manager. Ein Senior Admin muss wissen, wie man Systeme registriert, Repositories gezielt aktiviert und wie man mit dem “Simple Content Access” Modell umgeht, um Lizenz-Chaos zu vermeiden.
# 1. Einführung & Architektur
Warum Subscriptions?
Red Hat verkauft nicht die Software (die ist GPL), sondern den Support und den Zugriff auf die zertifizierten Build-Infrastrukturen.
# Die Entitlement-Kette (Mermaid)
graph LR
A[RHEL Host] -->|HTTPS 443| B[Red Hat Customer Portal / Satellite]
B -->|Verify Credentials| C[Attach Subscription]
C -->|Generate SSL Certs| A
A -->|Access| D[CDN / Repositories]
D -->|dnf install| A# 2. System Registrierung
Der erste Schritt nach der Installation.
# Registrierung mit Username/Passwort
sudo subscription-manager register --username <USER> --password <PASS> --auto-attach# Registrierung mit Activation Key (Enterprise Standard)
Für die Automatisierung (Ansible/Cloud-Init) nutzt man keine Passwörter, sondern Keys.
sudo subscription-manager register --org <ORG_ID> --activationkey <KEY_NAME># 3. Repository Management
Den Hahn aufdrehen.
Nach der Registrierung sind oft nur die Basis-Repos aktiv.
# Alle verfügbaren Repos auflisten
subscription-manager repos --list
# Ein bestimmtes Repo aktivieren (z.B. Ansible oder Codeready Builder)
subscription-manager repos --enable codeready-builder-for-rhel-9-x86_64-rpms# 4. Day-2 Operations: Status & Cleanup
Den Überblick behalten.
# Status prüfen
subscription-manager statusAchten Sie auf “Overall Status: Insufficient” – das bedeutet, Ihr System erhält keine Updates!
# System entfernen (Unregister)
Wichtig, bevor Sie eine VM löschen, um die Lizenz wieder freizugeben.
sudo subscription-manager unregister
sudo subscription-manager clean# 5. Troubleshooting & “War Stories”
Wenn die Cloud-Instanz keine Updates bekommt.
# Story 1: “Der Zertifikats-Ablauf”
Symptom: dnf upgrade meldet “Unauthorized” oder “403 Forbidden”, obwohl der Status auf “Subscribed” steht.
Ursache: Die lokalen Entitlement-Zertifikate (/etc/pki/entitlement/) sind korrupt oder abgelaufen.
Lösung: Führen Sie subscription-manager refresh aus. Falls das nicht hilft: unregister, clean und neu registrieren.
# Story 2: “Duplicate System IDs”
Symptom: In der Red Hat Console tauchen Systeme auf, die sich gegenseitig überschreiben.
Ursache: Eine VM wurde geklont, ohne die /etc/machine-id oder die Subscription-Daten zu löschen.
Lösung: Löschen Sie vor dem Erstellen eines VM-Templates die Subscription-Daten (subscription-manager clean) und generieren Sie eine neue Machine-ID.
# 6. Fazit & Empfehlung
- Simple Content Access (SCA): Aktivieren Sie SCA im Red Hat Portal. Es vereinfacht das Handling massiv, da man Subscriptions nicht mehr manuell an Repos “attachen” muss.
- Satellite Server: Ab ca. 100 Servern lohnt sich der Einsatz von Red Hat Satellite (lokaler Spiegel und Management-Instanz).
- Developer Subscription: Nutzen Sie die kostenlose Developer-Subscription (bis zu 16 Systeme) für Ihre Homelab- oder Test-Projekte.
# Anhang: Cheatsheet
| Aufgabe | Befehl |
|---|---|
| System registrieren | subscription-manager register |
| Subscription Infos | subscription-manager list --consumed |
| Cache erneuern | subscription-manager refresh |
| Repo deaktivieren | subscription-manager repos --disable <name> |
| Rolle setzen | subscription-manager role --set="Red Hat Enterprise Linux Server" |