Red Hat Network Satellite 5 · 2017-10-06 · 第1章はじめに RHN Satellite...

Red Hat Network Satellite 5.4

インストールガイド

Red Hat Network Satelliteエディッション 1

Last Updated: 2017-10-06

Red Hat Network Satellite 5.4 インストールガイド

Red Hat Network Satelliteエディッション 1

[email protected]

法律上の通知法律上の通知

Copyright © 2010 Red Hat, Inc.

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0Unported License. If you distribute this document, or a modified version of it, you must provideattribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hattrademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert,Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinitylogo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and othercountries.

Linux ® is the registered trademark of Linus Torvalds in the United States and other countries.

Java ® is a registered trademark of Oracle and/or its affiliates.

XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United Statesand/or other countries.

MySQL ® is a registered trademark of MySQL AB in the United States, the European Union andother countries.

Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related toor endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marksor trademarks/service marks of the OpenStack Foundation, in the United States and other countriesand are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed orsponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

概要概要

RHN Satellite インストールガイドへようこそ

http://creativecommons.org/licenses/by-sa/3.0/

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

目次目次

第第1章章はじめにはじめに1.1. RED HAT NETWORK1.2. RHN SATELLITE1.3. RED HAT NETWORK 用語について1.4. 動作の仕組み1.5. 実装手順の概要1.6. アップグレード

1.6.1. Satellite 証明書1.6.2. Satellite アップグレードドキュメントパッケージ (rhn-upgrade)1.6.3. 新しいインストール ISO

第第2章章要件要件2.1. ソフトウェア要件2.2. ハードウェア要件

2.2.1. x86 および x86_64 のハードウェア要件2.2.2. s/390 のハードウェア要件2.2.3. 追加の要件

2.3. データベース要件2.4. 追加の要件

第第3章章トポロジーの範例トポロジーの範例3.1. 単一の SATELLITE トポロジー3.2. 複数の SATELLITE を水平に階層化したトポロジー3.3. SATELLITE とプロキシを垂直に階層化したトポロジー

第第4章章インストールインストール4.1. ベースインストール4.2. RHN SATELLITE INSTALLATION PROGRAM

4.2.1. Satellite Installation Program のオプション4.3. RHN SATELLITE サーバーの自動インストール4.4. HTTP PROXY の背後での SATELLITE のインストール4.5. SENDMAIL の設定4.6. MYSQL のインストール

第第5章章エンタイトルメントエンタイトルメント5.1. 証明書の受領5.2. RHN エンタイトルメント証明書のアップロード5.3. RHN SATELLITE ACTIVATE を使用した RHN 証明書の管理

5.3.1. コマンドラインでのエンタイトルメントオプション5.3.2. Satellite の有効化

5.4. SATELLITE エンタイトルメント証明書の失効

第第6章章インポートと同期インポートと同期6.1. RHN SATELLITE EXPORTER を使用したエクスポート

6.1.1. rhn-satellite-exporter6.1.2. エクスポート

6.1.2.1. エクスポートの実行6.2. RHN SATELLITE SYNCHRONIZATION TOOL を使用したインポート

6.2.1. satellite-sync6.2.2. ローカルメディアからのインポートの準備

6.2.2.1. チャンネルコンテンツ ISO を準備する6.2.2.2. RHN Satellite Exporter データの準備をする

6.2.3. インポートの実行

444567999

10

1111121214151516

21212122

2323233132323334

35353636363738

3939394141414244454646

目次目次

1

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6.3. 同期6.3.1. RHN を介したエラータおよびパッケージの直接同期6.3.2. ローカルメディアを介したエラータとパッケージの同期

6.4. INTER-SATELLITE SYNC6.4.1. Inter-Satellite Sync の推奨モデル6.4.2. マスター RHN Satellite サーバーの設定6.4.3. スレーブ RHN Satellite サーバーの設定

6.5. INTER-SATELLITE SYNC の使用6.5.1. 開発ステージングサーバーと実稼働 Satellite 間の同期6.5.2. 双方向同期

6.6. 組織別の同期

第第7章章トラブルシューティングトラブルシューティング7.1. SPACEWALK-REPORT を使用した情報の収集7.2. ログファイル7.3. 一般的な問題7.4. ホストが見つかりません / FQDN を確定できませんでした7.5. 接続エラー7.6. SELINUX の問題7.7. 更新済みソフトウェアコンポーネント7.8. RED HAT による SATELLITE のデバッグ

第第8章章保守保守8.1. RHN-SATELLITE を使用した SATELLITE の管理8.2. SATELLITE の更新8.3. SATELLITE のバックアップ8.4. RHN DB CONTROL の使用

8.4.1. DB Control のオプション8.4.2. データベースのバックアップ8.4.3. バックアップの検証8.4.4. データベースの復元

8.5. 組み込み DB を使用する SATELLITE のクローン作成8.6. スタンドアロン DBを使用する冗長 SATELLITE の構築8.7. SATELLITE サービスの管理8.8. SATELLITE 特有の作業

8.8.1. ツールメニューの使用方法8.8.1.1. RHN Task Engine の管理

8.8.2. ユーザーの削除8.8.3. Satellite の検索設定

8.9. 同期の自動化8.10. PAM 認証の実装8.11. クライアントへのプッシュの有効化

付録付録A RHN SATELLITE 設定ファイルの例設定ファイルの例

付録付録B 改訂履歴改訂履歴

索引索引

4748484849505051515252

545455565858596060

6161616263636565666667686869697071727373

75

77

78

インストールガイドインストールガイド

2

目次目次

3

第1章はじめにRHN Satellite は、サーバーの保守およびパッケージのデプロイメントにおいて完全なコントロールとプライバシーを必要とする企業向けのソリューションを提供します。これにより Red Hat Network をご利用のお客様は、サーバーをセキュアかつ最新の状態の維持する上で最も高い柔軟性と制御力を実現することができます。

2 つのタイプの RHN Satellite が利用できます。Satellite とは別のマシン上にあるスタンドアロンデータベース (Stand-Alone Database) を使用するタイプと、Satellite と同じマシンにインストールされた組み込みデータベース (Embedded Database) を使用するタイプになります。本ガイドでは両方のタイプのインストールについて説明しています。

2 つのタイプの RHN Satellite は機能的には同じですが、異なる点がいくつかあります。これら相違点は主としてハードウェア要件、インストール手順、アクティビティの管理で分かれてきます。また、トラブルシューティングにおいて相違点が出てくる場合もあります。本ガイドでは Embedded Databaseまたは Stand-Alone Database のどちらの説明であるのかを明示して、Satellite のタイプによる相違点を明確にしています。

1.1. RED HAT NETWORK

Red Hat Network (RHN) は Red Hat システムとシステムのネットワークをシステムレベルでサポートし、管理するための環境です。Red Hat Network はシステムのパフォーマンス、安全性、信頼性を最大限に高めるために必要なツール、サービス、情報リポジトリを集約しています。RHN を使用するには、システム管理者が Red Hat Network でシステムプロファイルと呼ばれるクライアントシステムのソフトウェアとハードウェアのプロファイルを登録します。クライアントシステムがパッケージの更新を要求すると、そのクライアントに適用できるパッケージのみが返されます (RHN サーバーに格納されているソフトウェアプロファイルに基づく)。

Red Hat Network を使用する利点

スケーラビリティ — Red Hat Network を使用すると、管理者 1 人で数百数千に及ぶ Red Hat システムの設定と保守を行うことが可能です。これは、Red Hat Network を使用せずに単一のシステムの保守を行うよりも、容易、正確かつ迅速です。

標準プロトコル — セキュリティの維持とキャパシティ向上のため標準プロトコルが使用されます。例えば、XML-RPC により Red Hat Network はファイルをダウンロードするだけでなく様々なことが行えるようになります。

セキュリティ — 登録したシステムと Red Hat Network 間の通信はすべてセキュアなインターネット接続を介して行われます。

エラータアラートの表示 — 1 つの Web サイトですべてのクライアントシステムのエラータアラートを簡単に表示します。

スケジュール済みの動作 — エラータ更新、パッケージのインストール、ソフトウェアプロファイルの更新など、動作のスケジュールに Web サイトを使用します。

簡素化 — Red Hat システムの保守が簡単な自動プロセスになります。

1.2. RHN SATELLITE

RHN Satellite により、組織内のサーバーや他のクライアントシステムに公共インターネットアクセスを与えることなく Red Hat Network の利点を活用することができるようになります。システムプロファイルはお客様の RHN Satellite にローカルに保存されます。Red Hat Network Web サイトはローカル Web


4

サーバーから使用されるためインターネットからのアクセスはできないようになっています。エラータ更新を含むすべてのパッケージ管理作業はローカルエリアネットワークで行われます。

RHN Satellite を使用する上での利点

セキュリティ — 公共インターネットに接続することなく、クライアントシステムから RHNSatellite へのエンドツーエンドのセキュアな接続が維持されます。

効率 — パッケージはローカルエリアネットワークを介して高速配信されます。

管理 — クライアントのシステムプロファイルは中央 Red Hat Network サーバーではなく、ローカルの RHN Satellite 上に保存されます。

カスタマイズ更新 — クライアントシステムにより必要とされるカスタムのソフトウェアパッケージや Red Hat パッケージ用の自動パッケージ配信システムを作成します。カスタムチャンネルではカスタムパッケージの配信に関して詳細な管理が行えます。

アクセスの制御 — システム管理者がその管理責任範囲内のシステムにのみアクセスするよう制限することができます。

帯域幅の管理 — クライアントと RHN Satellite 間での通信処理に使用される帯域幅はローカルエリアネットワーク上でその組織により制御されます。RHN Satellite クライアントは中央 RedHat Network ファイルサーバーへのアクセスで、他のクライアントと競い合う必要がなくなります。

スケーラビリティ — RHN Satellite は RHN Proxy Server と組み合わせて組織全体のサーバーを監督することもできます。

1.3. RED HAT NETWORK 用語について

RHN Satellite を理解する前に、次の Red Hat Network 用語に精通しておくことが重要になります。

チャンネル (Channel) — チャンネルとはソフトウェアパッケージの一覧です。チャンネルにはベースチャンネルと子チャンネルの 2 タイプがあります。ベースチャンネル (base channel)は、特定のアーキテクチャと Red Hat リリースに基づいたパッケージのリストから構成されます。子チャンネル (child channel) は、ベースチャンネルに関連付けられているチャンネルで追加パッケージを含んでいます。

組織管理者 (Organization Administrator ) — Organization Administrator は組織の Red HatNetwork アカウント全体を制御管理する最高レベルのユーザーロールになります。このロールのメンバーは他のユーザー、システム、システムグループを組織に追加したり、削除することができます。Red Hat Network の組織には少なくとも 1 人の Organization Administrator が必要になります。

チャンネル管理者 (Channel Administrator) — チャンネル管理者とは、チャンネル管理機能にフルアクセスできるユーザーロールです。このロールを持つユーザーは、チャンネルの作成、チャンネルへのパッケージ割り当て、チャンネルのクローン作成、チャンネルの削除を行うことができます。このロールは、Organization Administrator が RHN Web サイトのユーザーユーザータブより割り当てることができます。

認証局 (Certificate Authority) — 認証局は、暗号化認証および暗号化通信の公開鍵インフラストラクチャの一部としてデジタル署名をユーザーに配布します。

Red Hat Update Agent — Red Hat Update Agent は Red Hat Network クライアントアプリケーションです。これにより、ユーザーはアプリケーションを実行する為のクライアントシステムに新規、または更新されたパッケージを取り込んでインストールすることができます。Red Hat

第第1章章はじめにはじめに

5

Enterprise Linux 5 のユーザーは、yum コマンドを使用することができ、Red Hat EnterpriseLinux 4 およびそれ以前のバージョンでは、up2date コマンドを使用します。

トレースバック (Traceback) — トレースバックとは「何に不具合が生じたのか」についての詳細な記述で、RHN Satellite のトラブルシューティングに役立ちます。重大なエラーが発生するとトレースバックが自動的に生成され RHN Satellite の設定ファイルに指名されている個人にメール送信されます。

用語に関する詳しい説明は、『Red Hat Network リファレンスガイド』を参照してください。

1.4. 動作の仕組み

RHN Satellite は次のコンポーネントから構成されます。

データベース — Stand-Alone Database の場合、企業の既存データベースや単独のマシンなどになります。RHN Satellite は Oracle Database 10g Release 2, Standard Edition またはEnterprise Edition をサポートしています。Embedded Database の場合、データベースは RHNSatellite に同梱され、インストール過程で Satellite と同じマシン上にインストールされます。

RHN Satellite — 中核的な「ビジネスロジック」であり、クライアントシステム上で稼働するRed Hat Update Agent のエントリポイントになります。また、RHN Satellite には ApacheHTTP Server (XML-RPC 要求を処理) が含まれます。

RHN Satellite Web インターフェース — 高度なシステム、システムグループ、ユーザー、チャンネル管理のインターフェースです。

RPM リポジトリ — Red Hat RPM パッケージと組織内で確認されたカスタム RPM パッケージ用のパッケージリポジトリです。

管理ツール

データベースとファイルシステムの同期ツール

RPM インポートツール

チャンネル管理ツール (Web ベース)

エラータ管理ツール (Web ベース)

ユーザー管理ツール (Web ベース)

クライアントシステムおよびシステムグループ化ツール (Web ベース)

クライアントシステムにある Red Hat Update Agent

クライアントシステムにある Red Hat Update Agent は、中央 Red Hat Network サーバーではなく企業内の内部 RHN Satellite から更新を検索するよう再設定しなければなりません。この再設定を一度だけ行えば、クライアントシステムは Red Hat Update Agent を使ってローカルに更新を取得することができます。あるいは、システム管理者が RHN Satellite Web サイトを使って動作をスケジュールすることもできます。

重要重要

Red Hat は、適切な接続性を確保するためには RHN Satellite に接続されたクライアントが Red Hat Enterprise Linux の最新アップデートを稼働していることを強く推奨します。


6

クライアントが更新を要求すると、企業内 RHN Satellite がそのデータベースに問い合わせをし、クライアントシステムを認証、そのクライアントシステム用に使用できる更新パッケージを確認してから要求された RPM をクライアントシステムに送ります。クライアントの選択により、パッケージもインストールされることがあります。パッケージがインストールされる場合、クライアントシステムは更新パッケージプロファイルを RHN Satellite にあるデータベースに送信するのでこれらのパッケージはクライアントの古い日付のパッケージ一覧から削除されます。

組織は、RHN Satellite 用の Web サイトをローカルエリアネットワークからのみアクセス可能にするか、ローカルエリアネットワークとインターネットの両方からアクセス可能にするかを設定できます。RHN Web サイトの Satellite のバージョンにより、クライアントシステム、システムグループ、ユーザー全体にわたり、完全な制御ができるようになります。

RHN Satellite 管理ツールは Red Hat Network で RHN Satellite データベースとパッケージリポジトリを同期するために使用します。RHN Satellite インポートツールでシステム管理者はパッケージリポジトリにカスタム RPM パッケージを含ませることができるようになります。

RHN Satellite は RHN Proxy Server と併用することにより、組織に分散型・自己完結型の Red HatNetwork デプロイメントを提供することができます。例えば、組織はセキュリティ保護されたロケーションで 1台の RHN Satellite の管理することができます。RHN Satellite にローカルネットワークアクセスを持つ Red Hat システムはこれに接続することができます。その他の遠隔オフィスでは、RHNSatellite に接続する RHN Proxy Server のインストールを管理することができます。組織内の異なるロケーションがネットワーク接続されている必要がありますが、これはプライベートネットワークで構いません。インターネット接続はいずれのシステムにも必要ありません。詳細については『RHN ProxyServer インストールガイド』を参照してください。

図図1.1 RHN Satellite とと RHN Proxy Server の併用の併用

1.5. 実装手順の概要

完全に機能する RHN Satellite を実装するのに必要な作業は、ソフトウェアとデータベースのインストールだけではありません。クライアントシステムが Satellite を使用するよう設定しなければなりません。使用を最適化するようにカスタムパッケージとチャンネルを作成する必要もあります。こうした作


7

業は基本的なインストールの範囲を越えてしまうため、詳細については本『RHN Satellite インストールガイド』以外にも他のガイドで説明しています。必要となる技術的なドキュメントの一覧は 2章要件を参照してください。

この理由から、本セクションでは、評価からカスタムパッケージのデプロイメントまでのすべての必須／推奨手順の一覧を明確に提示していきます。これらの手順は、概して次のような順序で行われます。

1. 評価後、Red Hat の営業担当者に連絡をとり、RHN Satellite をご購入いただきます。

2. Red Hat の担当者が電子メールで RHN エンタイトルメント証明書を送信します。

3. Red Hat の担当者が Satellite のエンタイトルメントを有するアカウントを RHN Web サイトに作成してログイン情報を送信します。

4. RHN Web サイト (rhn.redhat.com) にログインして Red Hat Enterprise Linux AS 4 または RedHat Enterprise Linux 5 と RHN Satellite の配布 ISO をダウンロードします。これらはそれぞれのチャンネルの詳細チャンネルの詳細ページのダウンロードダウンロードタブ内にあります。説明については『RHN リファレンスガイド』を参照してください。

5. RHN Web サイトにログインしている間に、ご使用の Satellite で扱うチャンネルコンテンツISO をダウンロードします。ご使用の Satellite のチャンネルの詳細チャンネルの詳細ページ内ダウンロードダウンロードタブからも行えます。このチャンネルコンテンツ ISO は、前述の Satellite でパッケージを解析、処理するために必要なメタデータを含む配布 ISO とは異なります。

6. Stand-Alone Database をインストールする場合、2章要件に記載されている定則を使ってデータベースインスタンスを用意します。

7. Satellite マシン上に Red Hat Enterprise Linux をインストールしてから RHN Satellite をインストールします。

8. Web ブラウザで Satellite のホスト名を開き、アカウントの作成アカウントの作成をクリックして Satellite の最初のユーザーアカウントを作成します。これが Satellite 管理者 (別名: OrganizationAdministrator) のアカウントになります。

9. RHN Satellite Synchronization Tool を使ってチャンネルと関連パッケージを Satellite にインポートします。

10. Satellite に各ディストリビューションタイプの代表マシンまたはチャンネル (Red HatEnterprise Linux 4 または 5 など) を登録します。

11. 各マシンの /etc/sysconfig/rhn/ ディレクトリにある rhn_register 設定ファイルと up2date 設定ファイルをそれぞれ個別に Satellite 上の /pub/ ディレクトリにコピーします(SCP を使用)。rhn-org-trusted-ssl-cert-*.noarch.rpm はすでにそこにあります。

12. Satellite から同じディストリビューションタイプのクライアントシステムにその設定ファイルとrhn-org-trusted-ssl-cert-*.noarch.rpm をダウンロードしてインストールします。すべてのディストリビューションタイプが完了するまでこれと前述の手順を繰り返します。

13. Satellite の Web サイトから、該当ベースチャンネルに並んでいる各ディストリビューション用のアクティベーションキーを作成します。ここで、システムグループと子チャンネルも事前に定義することができます。

14. 各クライアントシステムのコマンドラインからアクティベーションキーを実行します(rhnreg_ks)。 1 つのディストリビューション内の残りのシステムすべてに対してバッチ登録と再設定を行うこのステップのスクリプトを書くことができる点に留意してください。


8

15. 関連するユーザー名、パスワード、その他ログイン情報をすべて記録して複数の安全な場所に保存してください。

16. これで、Satellite に標準の Red Hat チャンネルとパッケージが実装され、すべてのクライアントはこれに接続されますので、カスタムチャンネルとパッケージの作成、供給を開始できるようになります。カスタム RPM が作成されたら、RHN Push を使って Satellite にインポートして Satellite の Web サイトからこれを保存するカスタムチャンネルを追加することができます。詳細については『RHN チャンネル管理ガイド』を参照してください。

1.6. アップグレード

Satellite のバージョンをアップグレードします。次が必要になります。

Satellite 証明書

Satellite アップグレードドキュメントパッケージ (rhn-upgrade)

新しいインストール ISO

1.6.1. Satellite 証明書

Satellite 証明書を取得するには、http://support.redhat.com より Red Hat サポートへアクセスします。

1.6.2. Satellite アップグレードドキュメントパッケージ (rhn-upgrade)

rhn-upgrade パッケージをインストールするには、Satellite が RHN および Red Hat Network SatelliteChannel に登録されていることを確認してから、お使いの Red Hat Enterprise Linux バージョン用のパッケージアップデートツールを使用して、以下のコマンドで rhn-upgrade パッケージをインストールします (Red Hat Enterprise Linux 5 以降)。

yum install rhn-upgrade

Red Hat Enterprise Linux 4 のユーザーは、以下のコマンドを実行してください。

up2date rh-upgrade

パッケージは、次の手順で Red Hat Network から直接ダウンロードすることも可能です。

1. https://rhn.redhat.com/ の RHN Hosted Web インターフェースにログインします。

2. チャンネルチャンネルタブをクリックします。

3. 製品チャンネルでフィルタリング製品チャンネルでフィルタリングの下の Red Hat Network 製品製品を選択して、ご使用のRHN Satellite の最新最新のバージョンを選び、最後にご使用の Satellite Serverのアーキテクチャをドロップダウンメニューから選択します。

4. フィルタフィルタボタンを押します。

5. ご使用のベースオペレーティングシステムのバージョンの Red Hat Enterprise Linux のツリーをクリックして拡張します。

6. Red Hat Network Satellite に対応するアーキテクチャアーキテクチャのコラム内のリンクをクリックします。


9

http://support.redhat.com

https://rhn.redhat.com/

7. パッケージパッケージサブタブをクリックします。

8. パッケージでフィルタリングパッケージでフィルタリング (Filter by Package) のテキストボックス内に、rhn-upgrade とタイプして、進む進む (Go) を押します。

9. アップグレードする Satellite のバージョン用の最新の rhn-upgrade パッケージリリースをクリックします。

10. パッケージのダウンロードパッケージのダウンロードのリンクをクリックします。

11. Satellite Server にパッケージをコピーします。

12. Satellite Server 上で、以下のコマンドを実行します。

rpm -Uvh rhn-upgrade-version.rpm

1.6.3. 新しいインストール ISO

この ISO は次の手順でダウンロードできます。

1. RHN にログインします

2. スクリーンの左側にあるソフトウェアのダウンロードソフトウェアのダウンロードをクリックします

3. 現在使用している Red Hat Enterprise Linux のバージョンを選択します

4. 最新バージョンの RHN Satellite をクリックします

5. 組み込み型の Oracle Database ISO または非組み込みのバージョンを選択します

これまでの手順がすべて終わったら、rhn-upgrade パッケージ内の /etc/sysconfig/rhn/satellite-upgrade/README ファイルに記載されている Satellite アップグレードに関する説明を参照してください。

重要重要

RHN Satellite 5.2 またはそれ以前のバージョンから RHN Satellite 5.3 以降のバージョンにアップグレードする場合、以前のバージョンで作成されたキックスタートファイルがアップグレードした Satellite 上で機能するようにするには、それらのファイルを更新する必要がある点に留意してください。

例えば、ご使用の RHN Satellite 5.2 キックスタートファイルが以下の URL をポイントしていた場合は次のようになります。

http://satellite.example.com/kickstart/dist/ks-rhel-i386-server-5

RHN Satellite 5.3 以降にアップグレードした後には、URL を以下のように変更する必要があります。

http://satellite.example.com/ks/dist/ks-rhel-i386-server-5


10

第2章要件インストールを行う前に、これらの要件を満たしていなければなりません。

2.1. ソフトウェア要件

インストールを行うためには、次のソフトウェアコンポーネントが利用可能なければなりません。

ベースとなるオペレーティングシステム — RHN Satellite は Red Hat Enterprise Linux 5 でサポートされています。このオペレーティングシステムは、ディスク、ローカルの ISO イメージ、キックスタート、または Red Hat がサポートする何らかの方法でインストールすることができます。Red Hat Enterprise Linux のインストールは、その他のパッケージにより設定される変更がなく、サードパーティーの設定またはサーバーを直接操作するのに直接必要でないソフトウェアを伴わない、@Base パッケージグループを提供しなければなりません提供しなければなりません。この制限には、強化またはその他の非 Red Hat のセキュリティソフトウェアが含まれます。ご使用のインフラストラクチャでそのようなソフトウェアが必要な場合は、完全に機能する Satellite をまず最初に最初にインストール/検証してから、非 Red Hat のソフトウェアを追加する前にシステムのバックアップを行う必要があります。

新しい RHN Satellite をインストールする際には、最新の対応する Red Hat Enterprise Linux のアップデートをインストールすることを推奨します。

Satellite は、Xen、KVM、および VMware 等の Red Hat がサポートするいずれかの仮想環境で、Red Hat Enterprise Linux 5 上にインストールすることが可能です。

実稼働環境でのデプロイメントでは、配下の物理ハードウェア上で稼働する唯一のアプリケーションとして RHN Satellite をデプロイして、競合問題を回避することを推奨します。また、仮想化環境に対する機能的なサポートにより物理ハードウェアを稼働させるパフォーマンスが必ずしも等しくなるわけではないため、仮想化環境の選択と推奨されるガイドラインの調整は慎重に検討する必要があるでしょう。

注記注記

ご購入いただいた RHN Satellite 製品にはそれぞれ、Red Hat Enterprise LinuxServer のサポートインスタンスが 1 つ含まれています。RHN Satellite は、新規インストールした Enterprise Linux 上にインストールして、RHN Satellite が OSの提供する唯一のアプリケーション/サービスとなるようにする必要があります。RHN Satellite に含まれている Red Hat Enterprise Linux OS を使用した、ご使用の環境内での他のデーモン、アプリケーション、またはサービスの実行はサポートしていません。

RHN Satellite は Red Hat Enterprise Linux 5 上で enforcing または permissive モードのSELinux ターゲットポリシーをサポートします。SELinux は、強制アクセスコントロール(Mandatory Access Control) を Red Hat Enterprise Linux や他のオペレーティングシステムに実装する一連のセキュアなソフトウェアポリシーです。ユーザーは Proxy または Satellite のインストール時に SELinux を targeted ポリシーの enforcing モードまたは permissive モードに設定できます。

Satellite のインストールディスクまたは ISO — これには RHN Satellite インストールプログラインストールプログラムム (RHN Satellite Installation Program) が含まれます。プログラムをサポートするために必要なすべてのパッケージは自動的にインストールされ、ユーザーの介入は必要としません。

第第2章章要件要件

11

注記注記

Red Hat Network Satellite をインストールするには @Base 以外の追加のパッケージが必要です。Satellite のインストーラにより、一覧表示されたパッケージをインストールするか、RHN からファイルをダウンロードするか尋ねられます。システムが RHN に登録されていない場合は Satellite インストールプロセス中に Red Hat Enterprise Linux インストールメディアを利用し必要に応じてこれらの追加パッケージをインストールする必要があります。

Satellite のインストールに必要なファイルは、Satellite インストール ISO イメージ上の updates ディレクトリにある rhelrpms ファイルに一覧表示されます。

チャンネルコンテンツ — Red Hat エンタイトルメントを有する Red Hat の全チャンネルにエクスポートされたすべてのソフトウェアパッケージとデータのことです。このコンテンツはインストール後に RHN Satellite Synchronization Tool を使うと直接 Satellite にロードすることができます。または、切断されたの環境などで同期ができない場合には Red Hat の担当者から取得できます。

CD や ISO イメージから Red Hat Enterprise Linux 5 またはそれ以降のバージョンをインストールする場合は、パッケージグループを選択する必要はありません。ベースインストールのみが必要です。キックスタートでオペレーティングシステムをインストールする場合は、@ Base パッケージグループを選択します。

2.2. ハードウェア要件

RHN Satellite はさまざまなハードウェアアーキテクチャをサポートしています。以下の表には、RedHat Enterprise Linux 5 上で RHN Satellite がサポートしているアーキテクチャを示しています。

表表2.1 Red Hat Enterprise Linux 上における上におけるRHN Satellite のアーキテクチャサポートのアーキテクチャサポート

RHEL のバージョンのバージョン x86 x86_64 s390 s390x

RHEL 5 yes yes no yes

2.2.1. x86 および x86_64 のハードウェア要件

以下の表は、2 つのタイプの RHN Satellite 用の x86 および x86_64 のプラットフォーム上における必須および推奨のハードウェア構成を示しています。

表表2.2 Stand-Alone Database とと Embedded Database Satellite ハードウェア要件ハードウェア要件

Stand-Alone Database Embedded Database

必須 - Intel Core プロセッサ、2.4GHz、512K キャッシュまたは同等

必須 - Intel Core プロセッサ、2.4GHz、512K キャッシュまたは同等

推奨 - Intel マルチコアプロセッサ、2.4GHz デュアルプロセッサ、512K キャッシュまたは同等

推奨 - Intel マルチコアプロセッサ、2.4GHz デュアルプロセッサ、512K キャッシュまたは同等

必須 - 2 GB メモリ必須 - 2 GB メモリ


12

推奨 - 8 GB メモリ強く推奨 - 8 GB メモリ

Red Hat Enterprise Linux のベースインストールに 5GB の記憶容量

Red Hat Enterprise Linux のベースインストールに 5GB の記憶容量

ソフトウェアチャンネル (ベースチャンネルと子チャンネルを含む) 毎に最低 30 GB の記憶容量。デフォルトでは /var/satellite/ ディレクトリ内になりますが、インストール時に設定可能です


推奨 - 外部 SAN、信頼性の高いバックアップのため推奨 - 外部 SAN、信頼性の高いバックアップのため

データベースリポジトリ用に 12 GB の記憶容量、/rhnsat パーティション内 (ローカルストレージのみ)

強く推奨 - SCSI ドライブ 1 つ、レベル 5 RAID に接続

バックアップ保存用の単独パーティション (または、物理的に単独のディスクセットの方がより好適)。バックアップ時にどのディレクトリでも指定可能になります


Red Hat Enterprise Linux のインストールと /var/satellite/ に必要なスペース以外に、Satellite の使用時に生成され、削除された場合には必要に応じて再生成されるキャッシュファイル用のスペースも必要です。これらのキャッシュファイルは、/var/cache/rhn 内に格納され、このディレクトリに必要な記憶容量は以下にあげる要因によって非常に大きく左右されます。

同期する/RHN からインポートするチャンネルの数、もしくはチャンネルダンプの数

ご使用のカスタムパッケージおよびチャンネルの数

Inter-Satellite Sync を使用しているかどうか

目安としては、/var/cache/rhn/ 用に最低 10 GB のスペースを Satellite Server 上に用意します。多数のチャンネルを伴い、Inter Satellite Sync を使用する、非常に大型の Satellite デプロイメントには、/var/cache/rhn 内のキャッシュファイル用に使用するスペースが 100 GB 程度まで大きくなる可能性があります。

Stand-Alone Database には、以下のハードウェア構成が必要になります。

プロセッサ 2 基

2 GB メモリ

データベースのテーブルスペースの概算およびその環境変数の設定に関する説明は「データベース要件」をご覧ください。

クライアントシステムが Satellite に接続する頻度は Apache Web server とデータベースの負荷に直接


13

関係してきます。クライアントシステムの /etc/sysconfig/rhn/rhnsd 設定ファイルで設定されている 4 時間 (または 240 分) のデフォルト間隔を短縮すると、これらコンポーネントに対する負荷が大幅に増大します。

2.2.2. s/390 のハードウェア要件

以下の表は、s/390 メインフレームプラットフォームを使用する場合のスタンドアロンデータベースおよび組み込みデータベース用の必須および推奨の設定を示しています。

表表2.3 Stand-Alone Database とと Embedded Database Satellite ハードウェア要件ハードウェア要件


必須 - LPAR 構成または z/VM で共有される IFL 1 基　

必須 - LPAR 構成または z/VM で共有される IFL 1 基　

推奨 - z9 またはそれ以前のバージョンでは IFL を 2基以上、z10 の場合は IFL を 1 基以上

推奨 - z9 またはそれ以前のバージョンでは IFL を 2基以上、z10 の場合は IFL を 1 基以上

必須 - 2 GB メモリ必須 - 2 GB メモリ

推奨 - 8 GB メモリ推奨 - 8 GB メモリ

必須 - ECKD DASD 上に 1 GB スワップ必須 - ECKD DASD 上に 1 GB スワップ

推奨 - VDISK 上に 512 MB スワップ + ECKD DASD上に 1 GB スワップ

推奨 - VDISK 上に 512 MB スワップ + ECKD DASD上に 1 GB スワップ

必須 - OS インストール用に 1xMod3 ECKD DASDまたは ≥ 2 GB FCP SCSI LUN

必須 - OS インストール用に 1xMod3 ECKD DASDまたは ≥ 2 GB FCP SCSI LUN

推奨 - Red Hat Enterprise Linux のインストール用に1xMod9 ECKD DASD または ≥ 2 GB のマルチパス化された FCP SCSI LUN

推奨 - Red Hat Enterprise Linux のインストール用に1xMod9 ECKD DASD または ≥ 2 GB のマルチパス化された FCP SCSI LUN

組み込みデータベース用に、推定 12 GB のディスクスペース



推奨 - z/VM 5.3 以降 [a] 推奨 - z/VM 5.3 以降

推奨 - ゲストへの高速接続用の VSWITCH またはHipersocket LAN

推奨 - ゲストへの高速接続用の VSWITCH またはHipersocket LAN

[a] ゲストのキックスタート/プロビジョニングに z/VM が必要


14

2.2.3. 追加の要件

追加のハードウェア要件には、以下の事項が含まれます。

Stand-Alone Database は RHN Satellite と同じサーバー上で稼働してはなりません。

パッケージリポジトリは他のコンポーネントにより容易かつ安全にアクセスされる大規模ストレージデバイスであれば何でも構いません。領域の要件は格納されるパッケージ数によります。デフォルトの Red Hat チャンネルにはそれぞれ約 3 GB のパッケージが含まれ、このサイズは同期毎に大きくなります。また、お客様独自のプライベートチャンネル内のパッケージに必要な領域も計算に入れる必要があります。選択するストレージソリューションに関わらず、そのマウントポイントはインストール過程で定義することができます。

Embedded Database を使用する RHN Satellite をインストールする場合は、「追加の要件」に直接進んでください。

2.3. データベース要件

Embedded Database の要件は Satellite マシンのハードウェア要件に含まれるため、本セクションはStand-Alone Database を使用する RHN Satellite にのみ適用されます。Red Hat は Oracle Database10g Release 2 Standard Edition または Enterprise Edition と連動した RHN Satellite のインストールをサポートしています。Stand-Alone Database は RHN Satellite と同じサーバー上で稼働させないでください。

ほとんどのインストールに充分な 6 GB の単一テーブルスペースが推奨されます。多くのお客様の場合、これよりも小さなテーブルスペースでも十分に機能する可能性があります。サイズ決定に関する問題のアセスメントには、経験のある Oracle データベース管理者 (DBA) が必要となります。データベースの必要サイズを確定するには次のような定則を使用すべきです。

クライアントシステムごとに 192 KB

チャンネルごとに 64 MB

例えば、10 チャンネルを実装し、10,000 システムにサービスを提供している RHN Satellite には、クライアント用に 1.92 GB とチャンネル用に 640 MB が必要になるでしょう。パッケージのテストおよびステージング用にカスタムチャンネルを構築する予定であれば、この定則に入れる必要があります。

データベースのニーズは、次のような変動要素により急速に増大する可能性があるので留意してください。

インポートされるパブリックの Red Hat パッケージの数 (一般的には 5000)

管理されるプライベートパッケージの数 (一般的には 500)

管理されるシステムの数 (一般的には 1000)

平均的なシステムにインストールされているパッケージの数 (一般的には 500)

データベースのサイズの概算には余裕を持たせる必要がありますが、そのサイズはバックアップ実行時間に影響し、他のシステムリソースに負荷がかかることも考慮に入れる必要があります。データベースが共有される場合、そのハードウェアと領域は他にもそのデータベースを使用しているものに大きく依存してきます。

また、 RHN Satellite を正常にインストールするためにブロックサイズは最低 8 KB にしなければなりません。


15

Oracle データベースは RHN Satellite に割り当てられたユーザーを持ち、そのユーザーのデフォルトのテーブルスペースに完全に DDL と DML アクセスがなければなりません。このユーザーはインストール時にデータベースの標準接続情報が必要になります。

Oracle ユーザーが必要とする明確なアクセスレベルは以下の通りです。

ALTER SESSION

CREATE SEQUENCE

CREATE SYNONYM

CREATE TABLE

CREATE VIEW

CREATE PROCEDURE

CREATE TRIGGER

CREATE TYPE

CREATE SESSION

追加のデータベース要件には次のようなものがあります。

Security Identifier (SID)

Listener Port

Username

UTF-8 文字セット

ユーザーのデフォルトのテーブルスペースとして次の 2 つを推奨します。

Uniform Extent Size

Auto Segment Space Management

注記注記

外部データベースを使用する場合、NLS/charset の設定は「AL32UTF8」や他の文字セットではなく、「UTF8」とします。他の文字セットを使用すると後で問題が発生する恐れがあります。

データベースマシン上のディスクレイアウトは RHN Satellite には左右されず、完全にお客様次第となっています。

2.4. 追加の要件

RHN Satellite のインストールを行う前に、次の追加要件を満たす必要があります。

完全なアクセス


16

クライアントシステムには RHN Satellite ソリューションのサービスおよびポートへの完全なネットワークアクセスが必要になります。

ファイアウォールのルール

RHN では、インターネットから RHN Satellite ソリューションを保護するためにファイアーウォールを設定することを推奨します。ただし、RHN Satellite の実装に応じて Satellite 上で次のような TCP ポートは開いておく必要があります。

表表2.4 Satellite 上で開くポート上で開くポート

ポートポート方向方向理由理由

67 インバウンドこのポートを開いて、IP アドレスを要求するシステム用の DHCP サーバーとしてSatellite システムを設定します。

69 インバウンドこのポートを開いて Satellite を PXE サーバーとして設定すると、PXE ブート対応システムのインストールと再インストールが可能になります。

80 アウトバウンド Satellite は、このポートを使用して、RHNに到達します[a]

80 インバウンド WebUI およびクライアント要求は http または https で着信します

443 インバウンド WebUI およびクライアント要求は http または https で着信します

443 アウトバウンド RHN Satellite はこのポートを使用してRHN に到達します [a] (ただし、切断モー

ドで実行している場合を除きます)

4545 インバウンド/アウトバウンド RHN Satellite Monitoring は Monitoring が有効でプローブが登録済みのシステムに設定されている場合に、クライアントシステムで稼動している rhnmd に接続をします。

5222 インバウンドクライアントシステムにアクションをプッシュする場合に開きます。

5269 インバウンド/アウトバウンド RHN Proxy Server に対して、もしくはRHN Proxy Server を介してアクションをプッシュする場合。


17

[a] RHN のホストリストは次の通りです: rhn.redhat.com、xmlrpc.rhn.redhat.com、satellite.rhn.redhat.com、content-xmlrpc.rhn.redhat.com、content-web.rhn.redhat.com、content-satellite.rhn.redhat.com

IP は変更の可能性があるため、Red Hat は、RHN 用の静的 IP アドレスは提供しない点に留意してください。位置認識コンテンツを無効にしたい場合は、以下の URL の Red Hat KnowledgeBase の記事を参照してください:

http://kbase.redhat.com/faq/docs/DOC-16881

ポートポート方向方向理由理由

同期システム時間

SSL (Secure Sockets Layer) を実行している Web サーバーに接続する際は、時間が非常に重要になります。SSL 証明書が使用前または使用中に期限切れにならないよう、クライアントとサーバーの時間設定がいずれもかなり近い時間でなければなりません。このため、Red Hatは、Satellite およびすべてのクライアントシステムに NTP (Network Time Protocol) を使用することを必須としています。また、これは Stand-Alone Database を使用する RHN Satellite の単独データベースマシンも対象となり、Satellite と同じタイムゾーンを設定しなければなりません。

システムの言語とロケール

RHN Satellite システム上でご使用になる言語とロケールの UTF-8 エンコーディングは、/etc/sysconfig/i18n ファイルで適切に設定する必要があります。このファイルの LANG のセッティングは、必ず以下のようなフォーマットにしてください。

LANG="[language_TERRITORY].UTF-8"

language とTERRITORY は、2 文字のコードで入力します。例えば、ご使用の言語が英語で、ロケールが米国の場合、LANG セッティングを en_US.UTF-8 に設定します。

完全修飾ドメイン名 (FQDN)

RHN Satellite がインストールされる予定のシステムは、独自の FQDN を正しく解決できなければなりません。解決できないと、クッキーが Web サイト上で正しく動作しません。

注記注記

Satellite のホスト名には大文字が含まれていないようにすることが重要です。大文字を含むホスト名は jabberd が失敗する原因になります。

いずれかの時点で、Satellite のホスト名を変更する必要がある場合は、「Satellite サービスの管理」を参照してください。

機能中の DNS (Domain Name Service)

RHN Satellite のドメイン名がそのクライアントにより解決されるようにするには、ドメイン名とクライアントがすべてカスタム環境内で動作している DNS サーバーにリンクされていなければなりません。

エンタイトルメント証明書


18

http://kbase.redhat.com/faq/docs/DOC-16881

お客様は、営業担当者より、Red Hat が RHN Satellite を介して提供するサービスについての説明が記載された署名済みエンタイトルメント証明書を電子メールで受領します。このエンタイトルメント証明書は、インストール中に必要になります。

インストール時にエンタイトルメント証明書をお持ちでない場合は、Red Hat Global SupportServices にご連絡ください。

https://www.redhat.com/apps/support/

Red Hat Network アカウント

増分更新を受け取るため中央 Red Hat Network サーバーに接続するお客様は Red Hat Networkの外部アカウントが必要になります。このアカウントは営業担当者よりご購入された時点で設定されているはずです。

警告警告

RHN Hosted で利用できる次の子チャンネルは、ご使用の RHN Satellite でサブスクライブしないでください。

Red Hat Developer Suite

Red Hat Application Server

Red Hat Extras

これらのチャンネルをサブスクライブして、ご使用の Satellite を (Red HatEnterprise Linux 5 の場合は yum、それ以前のバージョンの Red HatEnterprise Linux の場合は up2date を実行するなどにより) 更新すると、新しくても互換性のないクリティカルなソフトウェアコンポーネントのバージョンがインストールされて、Satellite に障害が発生する可能性があります。

ログイン情報のバックアップ

主要なログイン情報はすべてお客様により記録しておいて頂かなければなりません。RHNSatellite の場合、このログイン情報には rhn.redhat.com での Organization Administrator (組織管理者) アカウント用のユーザー名とパスワード、Satellite 自体での首位の管理者アカウント、SSL 証明書生成、データベース接続 (SID または net サービス名も必要) などが含まれます。Red Hat は、この情報を 2 枚別々のフロッピーディスクにそれぞれコピーし、用紙に印刷してから耐火性金庫に保存することを強く推奨します。

これら要件に加えて、RHN Satellite は次のような方法で設定することをお勧めします。

Satellite がインターネット経由でアクセスするまたはアクセスされる場合、RHN Satellite ソリューション全体をファイアウォールで保護しなければなりません。完全に遮断された環境で稼働している RHN Satellite にはインターネット接続は必要ありません。この機能はインターネット接続をせずに単独のシステムにダウンロードできるチャンネルコンテント ISO を使用し中央 Red Hat Network サーバーと Satellite を同期します。これ以外の RHN Satellite はすべてインターネット経由で直接同期する必要があります。


19

https://www.redhat.com/apps/support/

注記注記

RHN Hosted に登録されていない切断された Satellite を稼働している場合は、インストールプログラムによりインストールすべき @base 以外の不明な追加パッケージの一覧が返され、インストールプログラムが終了します。これにより、これらのパッケージをインストールできるようになります。インストール ISO イメージや DVD メディアを使用してこれらの追加パッケージ用のリポジトリを作成したい場合は、Satellite インストーラを再び実行します。

不必要なポートはすべてファイアウォールで遮断すべきです。クライアントシステムはポート80、443 および 4545 (Monitoring が有効な場合) で RHN Satellite に接続します。更に、クライアントシステムに対して Satellite から動作のプッシュを有効にする予定がある場合、「クライアントへのプッシュの有効化」で示すようにポート5222 でインバウンドの接続を許可する必要があります。最後に、Satellite が RHN Proxy Server に対してもプッシュを行う場合、ポート5269 でもインバウンドの接続を許可する必要があります。

システムコンポーネントは直接、パブリックに使用可能にするべきではありません。システム管理者以外のユーザーにこれらのマシンへのシェルアクセスを持たせるべきではありません。

不必要なサービスはすべて ntsysv または chkconfig を使って無効にしてください。

httpd サービスは有効にしてください。

Satellite が Monitoring エンタイトルメントを有するシステムにサービスを提供しており、受信した警告通知に電子メールで受信確認を行いたい場合には、「Sendmail の設定」で説明されているように受信メールを正しく処理するよう sendmail を設定する必要があります。

最後に、次のような順序で各テクニカルドキュメントをお読みください。

1. 『RHN Satellite インストールガイド』 — 今お読みになっている本ガイドは、RHN Satellite の保守に必要となる基本的な手順を説明しています。

2. 『RHN クライアント設定ガイド』 — このガイドは RHN Proxy Server または RHN Satellite により管理されるシステムの設定方法を説明しています。(また、このガイドを利用するにあたり、システムの登録および更新の手順が説明されている『RHN リファレンスガイド』を参照する必要があるかもしれません。)

3. 『RHN チャンネル管理ガイド』 — このガイドはカスタムパッケージの構築、カスタムチャンネルの作成、プライベートエラータの管理の推奨される方法を詳細に渡って明確にしています。

4. 『RHN リファレンスガイド』 — このガイドは RHN アカウントの作成方法、システムの登録方法と更新方法、使用する可能性の高い RHN Web サイトについて説明しています。恐らく、インストールおよび設定を行う上で役に立つガイドとなります。


20

第3章トポロジーの範例RHN Satellite は複数の方法で構成することができます。次のような要因に応じてその方法を選択します。

RHN Satellite によりサービスが提供されるクライアントシステムの総数

RHN Satellite に同時に同時に接続するクライアントの予想最大数

RHN Satellite により提供されるカスタムパッケージとチャンネルの数

カスタム環境で使用される RHN Satellite の数

カスタム環境で使用される RHN Proxy Server の数

ここからは可能な構成を示しながらその利点について説明していきます。

3.1. 単一の SATELLITE トポロジー

最もシンプルな構成は、単一の RHN Satellite を使用してネットワーク全体にサービスを提供することです。この構成は中規模サイズのクライアントグループとネットワークを提供するのに適切です。

単一の RHN Satellite を使用する上での短所は、パッケージを要求するクライアント数が増えるにつれてパフォーマンスが低下することです。

図図3.1 単一の単一の Satellite トポロジートポロジー

3.2. 複数の SATELLITE を水平に階層化したトポロジー

非常に大規模なネットワークには、複数の RHN Satellite を水平に階層化した構成でクライアント要求の負荷を均衡化するなどの、より分散型の方法が必要になる場合があります。

rhn-satellite-exporter と satellite-sync -m コマンドを使用して、複数の RHN Satellite 間でコンテンツを同期化することが可能です。この機能は「rhn-satellite-exporter」で詳細に説明しています。

この水平構造では保守に手間がかかるのが最も大きな短所となります。

第第3章章トポロジーの範例トポロジーの範例

21

図図3.2 複数の複数の Satellite を水平に階層化したトポロジーを水平に階層化したトポロジー

3.3. SATELLITE とプロキシを垂直に階層化したトポロジー

負荷分散の代替手段として複数の RHN Proxy Server を RHN Satellite の下にインストールします。これらのプロキシは、Red Hat Network からの RPM およびローカルに作成されたカスタムパッケージを取得するため Satellite に接続します。本質的に、プロキシは Satellite のクライアントとして動作します。

この垂直な階層化構成では、RPM とチャンネルは RHN Satellite でのみ作成される必要があります。この方法では、プロキシがこれらを継承してから中央ロケーションよりパッケージを供給します。詳細については、『RHN チャンネル管理ガイド』を参照してください。

同様に、プロキシの SSL 証明書を Satellite のクライアントとすると共に、それらがクライアントシステムにサービスを提供するように設定します。このプロセスは『RHN クライアント設定ガイド』に記載されています。

図図3.3 Satellite とプロキシを垂直に階層化したトポロジーとプロキシを垂直に階層化したトポロジー


22

第4章インストール本章では RHN Satellite の初期インストールについて説明しています。2章要件に示されている必要条件を満たしていることを前提としています。インストールではなく RHN Satellite の新しいバージョンにアップグレードを行う場合には、Red Hat の担当者までご連絡ください。

4.1. ベースインストール

RHN Satellite は Red Hat Enterprise Linux オペレーティングシステム上で稼働するよう設計されています。したがって、最初の段階はディスク、ISO イメージまたはキックスタートからベースとなるオペレーティングシステムをインストールすることになります。オペレーティングシステムのインストール中、インストール後は、次の事項を必ず確認してください。

データを格納するパーティションには充分な領域を割り当てます。チャンネルパッケージ用のデフォルトの場所は /var/satellite です。Embedded Database を使用する RHN Satelliteの場合、データベース RPM は /opt/ パーティションに入り、データベース自体は /rhnsat/内に構築されることを念頭に置いてください。詳しい仕様に関しては「ハードウェア要件」を参照してください。

Network Time Protocol (NTP) を Satellite および単独のデータベース (存在する場合)の上で有効化し、適切なタイムゾーンを選択します。すべてのクライアントシステムは、既に ntpd デーモンを実行していて、正しいタイムゾーンに設定されている必要があります。

混乱を招かないようにするため、/home/ パーティションはローカルにマウントすることを強く推奨します。

4.2. RHN SATELLITE INSTALLATION PROGRAM

以下は、RHN Satellite Installation Program の実行方法についての説明です。

重要重要

混乱を招かないようにするため、/home/ パーティションはローカルにマウントすることを強く推奨します。

1. マシンに root としてログインします。

2. インストールファイルが入っている RHN Satellite サーバ CD を挿入するか、RHN Web サイトから ISO イメージをダウンロードします。

3. CD からインストールする場合、Red Hat Enterprise Linux は CD を自動マウントする場合があります。この場合、 CD は /media/cdrom/ ディレクトリにマウントされます。

Red Hat Enterprise Linux が CD を自動マウントしない場合は、次のコマンドを使用して手動で/media/cdrom/ ディレクトリにマウントします。

mount /dev/cdrom /media/cdrom

ダウンロードした ISO イメージからインストールする場合、次のコマンドを使ってこのイメージがあるディレクトリからファイルをマウントします。

mount -o loop iso_filename /media/cdrom

第第4章章インストールインストール

23

これ以降の説明では、/media/cdrom/ にマウントされていることを前提とします。

4. RHN エンタイトルメント証明書が Satellite のファイルシステムにコピーされていることを確認します。どのような名前を付けても構いません。また、格納場所はどのディレクトリでも構いません。インストールプログラムがその場所を尋ねます。また、インストールを行う上で必要なエンタイトルメントが、ご使用のアカウントに付与されていることを確認します。例えば、新しい Satellite には Red Hat Enterprise Linux AS 用の Management または Provisioning のどちらかのエンタイトルメントと、RHN Satellite エンタイトルメントの両方が必要になります。

警告警告

RHN Satellite Installation Program はカーネルの他にも必要なパッケージをすべて更新するので注意してください。

5. /media/cdrom/ディレクトリから次のコマンドを入力して、 RHN Satellite InstallationProgram を開始します:

./install.pl

このスクリプトには、インストールを行う上で役に立つ様々なオプションがあります。これらのオプションを表示するには、次のコマンドを入力します。

./install.pl --help

6. スクリプトはまず最初に前提条件チェックを実行していきます。これらのチェックは、インストールを開始する前に 2章要件にあるすべての前提条件が満たされているかを確認します。

* Starting the Red Hat Network Satellite installer.* Performing pre-install checks. * Pre-install checks complete. Beginning installation.

7. プロンプトが表示されたら、Satellite からの通知を受信する Email アドレスを入力します。大量のメールが送信される可能性があるため、個人アドレスよりも汎用アドレスを選択した方が良いでしょう。

? Admin email address? [email protected]

8. 次に、Satellite は RHN Hosted アカウントに登録され、必要なすべてのパッケージがインストールされ更新されます。

* RHN Registration * Installing updates. * Installing RHN packages.

9. 次に、RHN Satellite Installation Program が必要に応じて /root/.gnupg/ ディレクトリの設定を含む RHN GPG キーのダウンロードとインストールを行います。

* Setting up environment and users


24

** GPG: Initializing GPG and importing RHN key. ** GPG: Creating /root/.gnupg directory

10. Embedded Database を使用する RHN Satellite を選択している場合、次のステップで初期データベースを作成してデータを取り込みます。Stand-Alone Database を使用する RHN Satelliteをインストールする場合、インストーラはデータベースとの接続を行います。このステップにはしばらく時間がかかります。インストールの進渉状況をモニターしたい場合は、別のウィンドウを開いて tail を使用し /var/log/rhn/install_db.log ファイルをモニターします。

* Setting up database. ** Database: Installing the embedded database (not the schema). ** Database: Shutting down the database first. ** Database: Installing the database:** Database: This is a long process that is logged in:** Database: /var/log/rhn/install_db.log*** Progress: ####

11. データベースのインストールが完了、もしくはデータベースへの接続が確立したら、Satelliteを設定します。

* Setting up environment and users.

12. Satellite を有効化するには、Satellite の証明書の場所を提示する必要があります。

* Activating Satellite. Where is your satellite certificate file? /root/example.cert

13. 次のステップとして、Satellite の CA 証明書を作成します。これを実行するには、いくつかの質問に答える必要があります。

CA 証明書証明書

証明書のためのパスワードを入力します。

組織組織

属する組織の名前を入力します。

Email アドレスアドレス

上述のステップで入力した「管理用メール」など、この証明書に関連付ける Email アドレスを入力します。

市市

Satellite が配置されている都市の名前を入力します。

国国

Satellite が配置されている国名を入力します。国コードは正確に二文字にしなければ、証明書生成は失敗してしまいます。

14. CA Cert 証明書が生成されると、RHN Satellite Installation Program は最終設定を行ってから関連サービスを再起動します。


25

* Final configuration. * Restarting services.Installation complete. Visit https://your-satellite.example.com to create the satellite administrator account.

15. 画面上の指示に従って、Web ブラウザを使い Satellite の FQDN (完全修飾ドメイン名) を開きます。Satellite 管理者アカウント (別名: Organization Administrator) を作成し、ログインの作成ログインの作成ボタンをクリックして次の画面である、ユーザーのユーザーの RHN に進みます。

図図4.1 管理者アカウント管理者アカウント (Admin Account) の作成の作成

16. 画面の上部に青いテキストボックスが表示され、Satellite とその動作のカスタム設定が可能である事を示します。このカスタム設定を行うには、最後にある太字のここをクリックここをクリック (clicking here) のテキストをクリックします。


26

図図4.2 最終設定のプロンプト最終設定のプロンプト

17. Satellite の設定の設定ーー全般設定全般設定ページでは、管理用メールアドレスや、Monitoring を有効にするかどうかなどのほとんどの基本的な Satellite 設定を変更することができます。

図図4.3 全般設定全般設定

18. RHN Satellite の設定の設定ーー Monitoring ページでは、このSatellite のモニタリング関連の設定を行うことができます。ローカルのメールエクスチェンジとローカルのメインドメインが管理者へのモニタリング通知メッセージの送信に使用されます。これはプローブからの警告通


27

知を受信する意向がある場合のみ必要とされます。必要とする場合は、使用するメールサーバー (エクスチェンジャー) とドメインを入力してください。sendmail は通知の転送を処理するように設定されていなければならないので注意してください。設定方法については「Sendmail の設定」を参照してください。終了したら、続行続行をクリックします。RHN の登録の登録 (RHN Registration) ページが表示されます。

図図4.4 Monitoring

19. RHN Satellite の設定の設定 - 証明書証明書のページでは、新しい Satellite 証明書のアップロードを行うことができます。証明書のパスを特定するには、参照参照 (Browse) をクリックし、そのファイルを探して選択します。そのコンテンツを入力するには、テキストエディタで証明書を開いて、すべての行をコピーしてから画面下の大きなテキストフィールドに直接貼り付けます。Red Hat では、エラーが発生しにくいファイルロケータの使用を推奨します。証明書の検証証明書の検証 (Validate Certificate)をクリックして続行します。DNS 関連のエラーが出た場合は、Satellite が正しく設定されていることを確認してください。詳細は「ホストが見つかりません /FQDN を確定できませんでした」を参照してください。


28

図図4.5 証明書証明書

20. RHN Satellite 設定設定ーーブートストラップブートストラップページでは、中央 RHN サーバーから Satelliteにクライアントシステムをリダイレクトするブートストラップスクリプトを作成することができます。Satellite の /var/www/html/pub/bootstrap/ ディレクトリに置かれるこのスクリプトにより、デフォルトでは中央 RHN サーバからパッケージを取得する全システムを再設定する際に必要となる作業が大幅に削減されます。入力が必要なフィールドにはインストールの前段階から得られた値が自動的に記入されます。この情報が正確であるか確認してください。

チェックボックスにはビルトインのセキュリティ SSL や GPG (GNU Privacy Guard) 機能のオプションがあり、いずれも推奨されます。また、ここでブートストラップされるシステムのリモート設定管理とリモートコマンドの許可を有効にすることも可能です。いずれの機能もクライアント設定を完了するのに役立ちます。最後に、HTTP プロキシサーバーを使用している場合には該当フィールドを入力します。完了したら、ブートストラップスクリプトの生成ブートストラップスクリプトの生成 (Generate Bootstrap Script) をクリックします。インストール完了インストール完了 (Installation Complete) ページが表示されます。


29

図図4.6 ブートストラップブートストラップ

21. RHN Satellite の設定の設定ーー再起動再起動ページには、Satellite 設定の最後のステップが含まれています。前の画面で追加されたすべての設定オプションを取り入れるには、再起動再起動ボタンをクリックして Satellite を再起動します。再起動から終了まで 4分から 5分かかるので注意してください。

図図4.7 再起動再起動

22. Satellite が再起動すると、カウントダウンの表示は消えます。これで自由に Satellite を使用開始できるようになりました。


30

図図4.8 再起動完了再起動完了

4.2.1. Satellite Installation Program のオプション

Satellite Installation Program 用に使用できる様々なオプションをわかりやすいよう以下に示します。

表表4.1 インストールオプションインストールオプション

オプションオプション用途用途

--help このヘルプメッセージを表示します

--answer-file=<filename> インストールプロセス中に尋ねられる質問に答えるために使用する回答ファイルの場所を示します。

--non-interactive --answer-file と併用する場合しか使用しません。--answer-file が必要とされる応答を返さない場合、ユーザーにプロンプトを表示せずに終了します。

--re-register 既に登録されている場合でも、RHN にシステムを登録します。

--disconnected 切断モードで Satellite をインストールします。

--clear-db インストールの前に既存のデータベーススキーマをクリア (解除)します。これにより、Satellite データベース内のデータはすべて破棄され、空の Satellite スキーマが再作成されます。

--skip-system-version-test インストール前に Red Hat Enterprise Linux バージョンをテストしません。

--skip-selinux-test SELINUX が無効であることを確認しません。

--skip-fqdn-test システムが有効なホスト名を持っているかどうか検証しません。RHN Satellite は、ホスト名がインストール中に正しく設定されることを必要とします。このオプションを使用すると、完全には機能しない Satellite Server になる可能性があります。


31

--skip-db-install 組み込みデータベースをインストールしません。このオプションは、Satellite の再インストール中にデータベースを消去したくない場合に役に立ちます。

--skip-db-diskspace-check 組み込みデータベースのインストールに充分なディスク空き容量があるかどうかの確認を行いません。

--skip-db-population データベーススキーマにデータを取り込みません。

--skip-gpg-key-import Red Hat の GPG キーをインポートしません。

--skip-ssl-cert-generation Satellite 用の SSL 証明書を生成しません。

--run-updater システムが登録されている場合は RHN から必要なパッケージをインストールするよう要求しません。

オプションオプション用途用途

4.3. RHN SATELLITE サーバーの自動インストール

RHN Satellite Installation Program のオプションを 1 つ使用することにより、ユーザーは回答ファイルを参照することができるようになります。このファイルには、インストーラプログラムによって問われるすべての質問または一部の質問に対して事前に決定した回答が含まれています。これにより、インストーラは人間の介入無しで実行することができるため、Satellite のデプロイメントを自動化する必要がある場合などに役に立ちます。回答ファイルの例は、CD または ISO の install/ ディレクトリ内にあり、answers.txt と言うタイトルが付いています。

以下の手順に従って、回答ファイルを使用した自動インストールを実行します。

1. 「RHN Satellite Installation Program」のステップ 1 から 5 まで進みます。

2. answers.txt の例ファイルを /tmp/answers.txt にコピーします。

cp answers.txt /tmp/answers.txt

3. ファイルを編集し、お客様の組織の希望するオプションを追加します。

4. 回答ファイルの準備が整ったら、コマンドラインからインストールプロセスを開始するときに --answer-file オプションを使用します。

./install.pl --answer-file=/tmp/answers.txt

RHN Satellite インストールプログラムはファイル内の回答を探しはじめます。ファイル内で入力されていないオプションには、インストーラプログラムが情報不足としてユーザーにプロンプトを表示します。

4.4. HTTP PROXY の背後での SATELLITE のインストール

RHN Satellite が、rhn.conf を使用して接続の設定を制御する方法が原因で、RHN Satellite のインストールの前にこのファイルにオプションを追加することはできません。ご使用のネットワークがお客様


32

の組織の HTTP プロキシの背後にある場合は、RHN Satellite をインストール時に有効化できません。この問題の次善策として、まず、切断モードで RHN Satellite のインストールを実行し、次に、インストールが完了した後で、接続モードに切り替えます。HTTP プロキシの背後で、接続された状態のRHN Satellite インストールを作成する方法を以下に説明します。

1. Red Hat Enterprise Linux 4 または 5 (インストールする RHN Satellite のバージョンによって異なります) の最小限のインストールを完了させます。

2. HTTP プロキシの背後で RHN に接続できるようにシステムを設定します。 /etc/sysconfig/rhn/up2date.conf のファイルを以下のように編集します。

enableProxy=1enableProxyAuth=1httpProxy=<http-proxy-fqdn>proxyUser=<proxy-username>proxyPassword=<proxy-password>

3. システムを RHN に登録します。

4. disconnected のオプションで RHN Satellite のインストールを開始します。

./install.pl --disconnected

5. インストールの完了後は、/etc/rhn/rhn.conf ファイル内の設定を以下のように追加または変更する必要があります。

server.satellite.http_proxy = <http-proxy-fqdn>server.satellite.http_proxy_username = <proxy-username>server.satellite.http_proxy_password = <proxy-password>

disconnected=0

6. Satellite のサービスを再起動します。

service rhn-satellite restart

7. 接続モードの Satellite として Satellite を再有効化します。

rhn-satellite-activate --rhn-cert=<path-to-cert>

これで、HTTP プロキシの背後で機能する、接続モードの RHN Satellite が作成されます。

4.5. SENDMAIL の設定

ご使用の RHN Satellite が Monitoring エンタイトルメントを有するシステムを管理し、送られる警告通知を電子メールで受信確認したい場合、受信メールを正しく処理するように sendmail を設定する必要があります。これは電子メールリダイレクト機能で必要になり、この機能により 1 回の返信でMonitoring 関連のイベントに関するユーザーへの通知を停止することができるようになります。


33

重要重要

メール設定に関して制限の厳しい企業では有効と認識されないアドレスからの送信メールは許可しない場合があります。したがって、rogerthat01@{mail domain} を企業環境内で有効な電子メールアドレスとして設定する必要があるかもしれません。メールシステム管理者に確認をとってください。

sendmail を正しく設定するには、次のコマンドを root として実行します。まず、次のコマンドでsendmail が通知 enqueuer を実行できるようシンボリックリンクを作成します。

ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.

次に、メールサーバーにある /etc/aliases ファイルを編集して次のラインを追加します。

rogerthat01: | /etc/smrsh/ack_enqueuer.pl

次に、/etc/mail/sendmail.mc ファイルの以下の箇所を編集します。

"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"

これを以下のように変更します。

"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"

次に、エイリアスが反映されるよう次のコマンドを発行します。

newaliases

最後に、sendmail-cf パッケージを更新します。

yum update sendmail-cf

非接続でのインストールには ISO からこのパッケージを取得する必要があるので注意してください。

sendmail を再起動します。

service sendmail restart

4.6. MYSQL のインストール

本セクションは、ご使用の RHN Satellite が Monitoring エンタイトルメントを有するシステムを管理し、そのシステムに対して MySQL プローブを実行する予定がある場合にのみ適用されます。使用できるプローブ一覧については『RHN Satellite リファレンスガイド』のプローブ付録を参照してください。

MySQL プローブを実行する場合は、Satellite で Red Hat Enterprise Linux AS チャンネルをサブスクライブし、RHN Web サイトまたは yum (Red Hat Enterprise Linux 5 よりも前のバージョンの場合は up2date) を使用して mysql-server パッケージをインストールします。

この処理で追加パッケージも 2 つダウンロードされます。このパッケージは mysql-server パッケージが正常にインストールされ動作するために必要となります。完了したら、ご使用の Satellite を使ってMySQL プローブのスケジュールができるようになります。


34

第5章エンタイトルメントRHN 自体と同様に RHN Satellite はエンタイトルメントの設定を通じてお客様に対してすべてのサービスを提供します。RHN の場合、お客様は必要に応じてエンタイトルメントを購入しますが、RHNSatellite の場合はエンタイトルメントは事前に契約同意されます。これらエンタイトルメントはインストール時に設定されます。すべてのパブリックパブリックチャンネルは自動的に利用可能で、同様に Satellite を通じて利用できるようにするプライベートチャンネルは、RHN エンタイトルメント証明書エンタイトルメント証明書で確定されます。

企業に属するエンタイトルメント一式の詳細が記載されている RHN エンタイトルメント証明書は RedHat の担当者から提供されます。Red Hat は、随時、データベースのエンタイトルメント設定と RHNエンタイトルメント証明書の内容を照合して、Red Hat とお客様との契約条件が順守されていることを確認する権利を有します。

このセクションで説明されているステップは、一般的には RHN Satellite Installation Program によって自動的に行われるため、初期インストール中にくり返す必要はありません。増加したエンタイトルメント数を反映させるなど、新しい RHN エンタイトルメント証明書を受け取ったお客様が使用する目的でここに記載します。

5.1. 証明書の受領

RHN エンタイトルメント証明書は、次のように記載された XML ドキュメントです。

<?xml version="1.0" encoding="UTF-8"?><rhn-cert version="0.1"> <rhn-cert-field name="product">RHN-SATELLITE-001</rhn-cert-field> <rhn-cert-field name="owner">Clay's Precious Satellite</rhn-cert-field> <rhn-cert-field name="issued">2005-01-11 00:00:00</rhn-cert-field> <rhn-cert-field name="expires">2005-03-11 00:00:00</rhn-cert-field> <rhn-cert-field name="slots">30</rhn-cert-field> <rhn-cert-field name="provisioning-slots">30</rhn-cert-field> <rhn-cert-field name="nonlinux-slots">30</rhn-cert-field> <rhn-cert-field name="channel-families" quantity="10" family="rhel-cluster"/> <rhn-cert-field name="channel-families" quantity="30" family="rhel-ws-extras"/> <rhn-cert-field name="channel-families" quantity="10" family="rhel-gfs"/> <rhn-cert-field name="channel-families" quantity="10" family="rhel-es-extras"/> <rhn-cert-field name="channel-families" quantity="40" family="rhel-as"/> <rhn-cert-field name="channel-families" quantity="30" family="rhn-tools"/> <rhn-cert-field name="satellite-version">5.2</rhn-cert-field> <rhn-cert-field name="generation">2</rhn-cert-field> <rhn-cert-signature>-----BEGIN PGP SIGNATURE-----Version: Crypt::OpenPGP 1.03

iQBGBAARAwAGBQJCAG7yAAoJEJ5yna8GlHkysOkAn07qmlUrkGKs7/5yb8H/nboGmhHkAJ9wdmqOeKfcBa3IUDL53oNMEBP/dg===0Kv7-----END PGP SIGNATURE-----</rhn-cert-signature></rhn-cert>

第第5章章エンタイトルメントエンタイトルメント

35

注記注記

上記の RHN エンタイトルメント証明書は使用しないでください。これはサンプルです。

初期の RHN エンタイトルメント証明書は RHN チームのメンバーにより生成され、インストールの前にコンサルタントまたはお客様に電子メールにて送信されます。このプロセスにより、RHN チームの知らない RHN Satellite を間違えてインストールをしないことを保証します。

有効化に備えて、XML ファイルを Satellite マシンに保存します。

5.2. RHN エンタイトルメント証明書のアップロード

RHN Satellite がインターネットに接続されている場合は、以下の手順で、新しい RHN エンタイトルメント証明書を RHN の Web サイトよりアップロードすることができます。

1. 企業の Satellite エンタイトルメントを有するアカウントで https://rhn.redhat.com にログインします。

2. ナビゲーションバーの上部にあるシステムシステムをクリックしてから RHN Satellite 名をクリックします。Satellite はチャンネルチャンネルカテゴリ内の Satellite のラインアイテムからも検索できます。

3. システムの詳細システムの詳細ページで、Satellite サブタブをクリックし、既存の証明書を確認します。テキストエディタにこのファイルの内容をコピーして貼り付け、必ずバックアップをとっておくようにしてください。

4. ページ下部にある Satelliteのライセンスを非アクティブにするのライセンスを非アクティブにする (Deactivate Satellite License) をクリックします。次に、非アクティブ化の確認非アクティブ化の確認 (Confirm Deactivation) をクリックします。ページ上部に無効になったことを告げるメッセージが表示されます。

5. 新しい RHN エンタイトルメント証明書の場所を検索するか、その内容を提示されたテキストフィールドに貼り付けます。終了したら、証明書を更新する証明書を更新する (Update Certificate) をクリックします。

これで、Satellite が新しい証明書に記載されたクライアントエンタイトルメントおよび追加チャンネルにアクセスができるようになり、中央 RHN Server と同期することができます。6章インポートと同期を参照してください

5.3. RHN SATELLITE ACTIVATE を使用した RHN 証明書の管理

切断モードの Satellite やローカルで作業をしたいお客様用に、Red Hat は RHN エンタイトルメント証明書の管理およびその証明書を使用した Satellite の有効化を行うコマンドラインツール、RHNSatellite Activate (rhn-satellite-activate) を提供しています。これは、rhns-satellite-tools パッケージの一部として Satellite のインストールに含まれています。

5.3.1. コマンドラインでのエンタイトルメントオプション

rhn-satellite-activate ツールは RHN エンタイトルメント証明書を使って Satellite を有効化するコマンドラインオプションをいくつか提供しています。

表表5.1 RHN エンタイトルメント証明書のオプションエンタイトルメント証明書のオプション


36

https://rhn.redhat.com

オプションオプション説明説明

-h、 --help オプション一覧のヘルプスクリーンを表示します。

--sanity-only 証明書の妥当性を確認します。ローカルでもリモートでも、Satellite を有効化しません。

--disconnected ローカルで有効化しますが、リモートの RHN サーバーでは有効化しません。

--rhn-cert=/PATH/TO/CERT 新しい証明書をアップロードして渡された他のオプションがあればそれを基に Satellite を有効化します。

--systemid=/PATH/TO/SYSTEMID テスト用のみテスト用のみ - パスとファイルによって代替のシステム IDを提供します。指定していない場合は、システムデフォルトが使用されます。

--no-ssl テスト専用ですテスト専用です - SSL を無効にします。

これらオプションを使用するには、rhn-satellite-activate コマンドの後に、必要であればオプションと適切な値を挿入します。「Satellite の有効化」を参照してください。

5.3.2. Satellite の有効化

表5.1「RHN エンタイトルメント証明書のオプション」にあるオプションを使用して、以下のタスクを記載されている順序にしたがって行う必要があります。

1. RHN エンタイトルメントの妥当性 (または有用性) を検証します。

2. RHN エンタイトルメント証明書をローカルのデータベースに入れて、ローカルで Satellite を有効化にします。

3. RHN エンタイトルメント証明書を中央 RHN (リモート) データベースに入れて、リモートでSatellite を有効化します。これは通常ローカルでの有効化中に行われますが、--disconnected オプションを選択した場合には第 2 のステップが必要になる場合があります。

ツールとオプションの使い方を示した例をいくつかあげます。

RHN エンタイトルメント証明書の妥当性のみを検証する場合

rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert

RHN エンタイトルメント証明書を検証してローカルデータベースを投入する場合

rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert

RHN エンタイトルメント証明書を検証してローカルデータベースと RHN データベースの両方にデータを取り込む場合

rhn-satellite-activate --rhn-cert=/path/to/demo.cert

第第5章章エンタイトルメントエンタイトルメント

37

この最終コマンドを実行したら、Satellite が稼働して、ローカルでパッケージを提供したり、中央 RHNServer と同期ができるようになります。6章インポートと同期を参照してください。

5.4. SATELLITE エンタイトルメント証明書の失効

Satellite の証明書は、証明書の終了日終了日フィールドに記されている期日の 11:59:59 PM に失効します。また、新しい証明書は発行日発行日の期日の 12:00:00 AM にアクティブになります。

Satellite 証明書の失効の後、Satellite の使用が無効になるまでに、7 日間の標準猶予期間が設けられています。この猶予期間は、お客様が Red Hat サポートに連絡して新しい証明書を取得して頂く目的で用意されています。猶予期間中には、以下のような状態となります。

Satellite はアクティブな状態が維持されます。

各ユーザーが Satellite にログインすると、Satellite 証明書が失効していることを示すバナーがユーザーのユーザーのRHN (Your RHN) ページ上に表示されるようになります。

猶予期間の 7 日の間は、証明書が失効していることを通知する電子メールが 1 日に 1 度、Satellite 管理者に送信されます。

猶予期間が終了すると、Satellite は使用不可になります。ユーザーは Web UI にログインできなくなり、すべてのクライアントサイドツールで期限切れの証明書期限切れの証明書 (Expired Certificate) のメッセージが表示されるようになります。

最終的には、証明書が失効していることを警告する電子メールが、Satellite 管理者へ毎日送信されるようになります。


38

第6章インポートと同期RHN Satellite をインストールした後で、クライアントシステムに提供できるパッケージとチャンネルを用意しなければなりません。本章では、そのデータをインポートして最新状態を維持する方法について説明しています。コンテンツは、RHN の中央サーバーやローカルメディアからインポートする場合や、組織内の 1 つの Satellite から別の Satellite にインポートする場合があります。

RHN Satellite Exporter および RHN Satellite Synchronization Tool の 2 つのツールは rhns-sat-tools パッケージの一部として、インストール済み状態で配布されます。

6.1. RHN SATELLITE EXPORTER を使用したエクスポート

RHN Satellite Exporter (rhn-satellite-exporter) ツールは、全く同じもう一つの Satellite へのインポートが可能な XML 形式で Satellite コンテンツをエクスポートします。このコンテンツは -d のオプションでユーザーが指定したディレクトリにエクスポートされます。そのディレクトリが別の Satelliteに転送されると、RHN Satellite Synchronization Tool がコンテンツのインポートに使用できるようになり、2 つの Satellite が同期化されます。

6.1.1. rhn-satellite-exporter

RHN Satellite Exporter で以下のようなコンテンツをエクスポートすることができます。

チャンネルのファミリー

アーキテクチャ

チャンネルのメタデータ

ブラックリスト

RPM

RPM のメタデータ

エラータ

キックスタート

rhn-satellite-exporter でデータをエクスポートするのにかかる時間は、エクスポートされるチャンネルの数量とサイズによって異なります。--no-packages、 --no-kickstarts、 --no-errata、および --no-rpms オプションを使用すると、rhn-satellite-exporter の実行に必要な時間が短縮されますが、役に立つ可能性のある情報のエクスポートさえも阻止してしまします。この理由で、これらのオプションはそれらのオプションが除外してしまうコンテンツが必要でない場合のみに使用すべきです。更にはデータをインポートする場合には、satellite-sync 用の合致するオプションを使用しなければなりません。例えば、--no-kickstarts を rhn-satellite-exporter と共に使用する場合、データのインポートをする時に --no-kickstarts オプションを指定する必要があります。

RHN ベースチャンネルをエクスポートしている場合、マシンをベースチャンネル内のディストリビューションにキックスタートするように、ベースチャンネルに関連したツールチャンネルもエクスポートする必要があります。例えば、rhel-i386-as-4 をエクスポートする場合、マシンを Red HatEnterprise Linux 4 AS にキックスタートするには、rhn-tools-rhel-4-as-i386 チャンネルもエクスポートする必要があります。理由は、このツールチャンネルに、Satellite を介したマシンのキックスタート用のパッケージをインストールするための自動キックスタートパッケージが収納されているからです。

第第6章章インポートと同期インポートと同期

39

RHN Satellite Exporter はさまざまなコマンドラインオプションを提供します。これを使用するには、オプションと適切な値を rhn-satellite-exporter コマンドの後に入力します。

表表6.1 RHN Satellite エクスポータのオプションエクスポータのオプション


-d, --dir= このディレクトリにエクスポートした情報を配置します。

-cCHANNEL_LABEL, --channel=CHANNEL_LABEL

この特定のチャンネル (ラベルで指定) 用のみのデータを処理します。注記：チャンネルの「ラベル」はチャンネルの「名前」とは異ります。

--list-channels 利用できるすべてのチャンネルを一覧表示して終了します。

--list-steps rhn-satellite-exporter がデータのエクスポート中に取るステップをすべてリストします。これらのステップは、--step 用の値として使用できます。

-p --print-configuration 設定を表示して終了します。

--print-report エクスポートが終了するとターミナルへレポートを表示します。

--no-rpms 実際の RPM を取得しません。

--no-packages RPM メタデータをエクスポートしません。

--no-errata エラータ情報を処理しません。

--no-kickstarts キックスタートデータを処理しません (プロビジョニングのみ)。

--debug-level=LEVEL_NUMBER ログファイルに送信され /etc/rhn/rhn.confで設定されているスクリーンで生成されるメッセージングの量を上書きします、0-6 (デフォルトは 2)。

--start-date=START_DATE 最後の修正期日が比較される開始日の詳細限度です。これは、YYYYMMDDHH24MISS の形式でなければなりません。（例: 20071225123000）

--end-date=END_DATE 最後の修正期日が比較される停止期日の詳細限度です。これは、YYYYMMDDHH24MISS の形式でなければなりません。（例: 20071231235900）。

--make-isos=MAKE_ISOS satellite-isos というチャンネルダンプ ISOディレクトリを作成します (例: --make-isos=cd、dvd)。


40

--email エクスポートされた物と発生したエラーについてのレポートをメールします。

--traceback-mail=EMAIL --email 用の代替電子メールアドレス

--db=DB 代替データベースの接続文字列を含みます:username/password@SID。

--hard-links 元のファイルへのハードリンクを保持する RPM およびキックスタートファイルをエクスポートします。


6.1.2. エクスポート

RHN Satellite Exporterのエクスポートを実行するには、次の前提条件を満たしていなければなりません:

RHN Satellite インストールが正しく行われていなければなりません。

エクスポートしたコンテンツを収納するには、--dirオプションに指定されたディレクトリに充分なディスクの空き容量がなければなりません。

エクスポートを成功させる為の必要事項ではありませんが、データ取り込み済みのチャンネルを持つSatellite で実行する時に、エクスポートは最も役に立ちます。

6.1.2.1. エクスポートの実行エクスポートの実行

まず最初に、他の Satellite に複製するか、ストレージソリューションにバックアップするかのいずれかの希望する方法で Satellite を確実に設定します。次に、エクスポートしたいコンテンツを選択します。「rhn-satellite-exporter」で説明したオプションを使用して、RPM、エラータ、またはキックスタートをエクスポートしないように選択できます。最後に、root でコマンドを実行します。コマンドの例を以下に示します。

rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata

終了したら、エクスポートディレクトリは、別の Satellite に移動するか、または rsync あるいは scp -r を使用してストレージソリューションに移動できます。

6.2. RHN SATELLITE SYNCHRONIZATION TOOL を使用したインポート

RHN Satellite 経由でパッケージを配信する前に、まずパッケージを Satellite にアップロードする必要があります。本セクションではパッケージおよびその他のチャンネルデータをインポートする方法についてのプロセスを説明しています。


41

重要重要

カスタムチャンネルに正しくデータを取り込むには、最初に少なくとも 1 つの Red Hatベースチャンネルにデータを取り込まなければなりません。RHN SatelliteSynchronization Tool は必要なディレクトリ構造とパーミッションを作成します。これらがないと、カスタムチャンネルツールが正しく動作しません。このため、この説明に従ってベースチャンネルを設定してから、カスタムチャンネルを開く手順が記載されている『RHN チャンネル管理ガイド』を参照してください。

6.2.1. satellite-sync

RHN Satellite Synchronization Tool (satellite-sync) は RHN Satellite を有効にして、そのデータベースメタデータとRPM パッケージを RHN 中央サーバー、組織内の別の Satellite 、またはローカルメディアのデータで更新するようにします。

重要重要

satellite-sync を実行すると、大量のデータをインポートできます。これは、新しくインストールした Satellite Server 上では特に顕著です。大量のデータの変更後にデータベースでパフォーマンス上の問題が発生した場合は、データベースの統計を収集することを検討してください。詳細については、「RHN DB Control の使用」を参照してください。

RHN Satellite Exporter を起動するには、次のコマンドを root で実行します。

satellite-sync

このツールは、切断モードのインストールで作成されたような閉鎖した環境で使用したり、インターネットから直接データを取得したりすることもできます。閉鎖環境インポートはそのデータをダウンロード済み ISO 、または RHN Satellite Exporter で生成された XML データから取得することができます。

RHN Satellite Synchronization Tool はインクリメンタルでも動作し、順序通りのステップでも動作します。RHN Satellite Synchronization Tool がエラータ情報を取得するには、まず含まれているパッケージを知らなければなりません。また、更新されるパッケージに関して、まずこのツールが関連するチャンネルを識別しなければなりません。このため、RHN Satellite Synchronization Tool は次の順序で動作を行います。

1. channel-families — チャンネルファミリー (アーキテクチャ) データをインポート/同期します。

2. channels — チャンネルデータをインポート/同期します。

3. rpms — RPM をインポート/同期します。

4. packages — 正常に取得した RPM の全パッケージデータをインポート/同期します。

5. errata — エラータ情報をインポート/同期します。

ステップが完了したらツールを強制停止させるようなテスト目的でこれら各ステップを個別に開始することができます。ただし、対象となるステップに先行するステップはすべて行われます。したがって、rpms のステップを呼び出すと自動的に channels と channel-families のステップがまず行われることになります。ステップを個別に開始するには、次のように --step オプションを使います。


42

satellite-sync --step=rpms

--step の他にも、RHN Satellite Synchronization Tool は多くのコマンドラインオプションを提供しています。これらコマンドラインオプションを使用するには、インポート/同期を起動する時に satellite-sync コマンドの後にそのオプションと該当する値を挿入します。

表表6.2 Satellite のインポートのインポート/同期のオプション同期のオプション


-h、 --help このオプション一覧を表示して終了します。

-d=、 --db=DB 代替データベースの接続文字列を含みます:username/password@SID。

-m=、 --mount-point=MOUNT_POINT Satellite にマウントされたローカルメディアからインポート/同期を行います。閉じられた環境 (非接続のインストール中に作成された環境など) で使用してください。

--list-channels 利用できるすべてのチャンネルを一覧表示して終了します。

-cCHANNEL, --channel=CHANNEL_LABEL このチャンネルのデータのみ処理します。オプションを繰り返すことによって、複数のチャンネルを含めることができます。チャンネルを指定しないと、Satellite 上のすべてのチャンネルがフレッシュされます。

-p, --print-configuration 現在の設定を表示して終了します。

--no-ssl お勧めできませんお勧めできません - SSL をオフにします。

--step=STEP_NAME 指定された手順に対して同期プロセスしか実同期プロセスしか実行しません行しません。一般的にはテストで使用されます。

--no-rpms 実際の RPM を取得しません。

--no-packages 完全なパッケージデータを処理しません。

--no-errata エラータ情報を処理しません。

--no-kickstarts キックスタートデータを処理しません (プロビジョニングのみ)。

--force-all-packages diff を行わずにすべてのパッケージデータを強制的に処理します。


43

--debug-level=LEVEL_NUMBER ログファイルに送信され /etc/rhn/rhn.conf で設定されているスクリーンで生成されるメッセージングの量を上書きします、0-6 (デフォルトは 2)。

--email トレースバック電子メールの指定受け取り人に何がインポート/同期されたのかレポートを電子メールで送信します。

--traceback-mail=TRACEBACK_MAIL この電子メールアドレスに (--email からの) 同期の出力をダイレクトします。

-s=、 --server=SERVER 同期のための接続先代替サーバーのホスト名を含みます。

--http-proxy=HTTP_PROXY hostname:port の形式で代替となる HTTP プロキシサーバーを追加します。

--http-proxy-username=PROXY_USERNAME 代替となる HTTP プロキシサーバーのユーザー名を含みます。

--http-proxy-password=PROXY_PASSWORD 代替となる HTTP プロキシサーバーのパスワードを含みます。

--ca-cert=CA_CERT フルパスとファイル名を含ませて代替となるSSL CA 証明書を使用します。

--systemid=SYSTEM_ID デバッグ専用ですデバッグ専用です - 代替となるデジタルシステム ID へのパスを含みます。

--batch-size=BATCH_SIZE デバッグ専用ですデバッグ専用です - XML/データベースのインポート処理にパーセントで最大バッチサイズを設定します。詳細については mansatellite-sync を開いてください。


オプションが何も含まれないと、satellite-sync は Satellite のデータベースに既に存在しているすべてのチャンネルを同期します。デフォルトでは、--step (すべてのステップ)のオプションが有効になります。

--channel オプションは、チャンネル名ではなくチャンネルラベルを指定しなければならないので留意してください。例えば、"Red Hat Enterprise Linux 3 i386" ではなく "rhel-i386-as-3" を使用します。ラベルごとにすべてのチャンネル一覧を取得するには --list-channels オプションを使用します。表示されたチャンネルはすべてインポートおよび同期が可能です。

6.2.2. ローカルメディアからのインポートの準備

RHN Satellite のインポートを行うには、以下のような前提条件を満たす必要があります。


44

RHN Satellite インストールが正しく行われていなければなりません。

Red Hat Network チャンネルコンテンツ ISO または RHN Satellite Exporter のデータが使用可能、もしくは Satellite がインターネットと RHN Web サイトにアクセス可能である必要があります。

RHN Web サイトから直接インポートを行うことは可能ですが、チャンネルコンテント ISO が利用できない場合にのみ行うべきです。インターネット経由で、ゼロからチャンネルにデータを取り込むと非常に時間がかかります。このため、Red Hat は、初期インポートには ISO が利用可能であればそれを使用することを強く要請します。

6.2.2.1. チャンネルコンテンツチャンネルコンテンツ ISO を準備するを準備する

チャンネルコンテンツ ISO は、メタデータの XML ダンプとパッケージの両方を含む特殊な集合体です。ISO イメージは、インターネットに接続されているマシン上に RHN Web サイトからダウンロードして、Satellite に転送することができます。ログイン後、上部ナビゲーションバーにあるチャンネルチャンネルをクリックしてからご使用の RHN Satellite のチャンネル名をクリックします。ご使用の Satellite のバージョンに対応した Satellite チャンネルを選択していることを確認して下さい。ダウンロードダウンロードタブをクリックしてこのページの説明を読み Red Hat Enterprise Linux のバージョン別に提供されているチャンネルコンテンツ ISO を取得します。必要なチャンネルコンテンツ ISO が表示されない場合は、RHN エンタイトルメント証明書が RHN にアップロード済みで、ターゲットチャンネルを正しく特定しているかを確認します。

チャンネルコンテンツ ISO はまずマウントされてから、次に一時リポジトリディレクトリにコピーされます。ISO をマウントする前に、すべてのコンテンツを単一ディレクトリにコピーするのに充分なディスク領域が一時リポジトリにあるか確認してください。1 つのチャンネルに、約 20 GB の領域が必要になります。チャンネルコンテンツ ISO をコピーするプロセスは、まずチャンネルコンテンツ ISO を 1つずつマウントして、その内容を一時リポジトリにコピーし、ISO をアンマウントします。各チャンネルは複数の ISO から構成されます。完了したら、管理者は一時ディレクトリとその内容をすべて削除してください。次の手順に従います。


2. ディスクに焼き付けた最初のチャンネルコンテンツ ISO を挿入します。

3. 次のコマンドで、ファイルを保管るためのディレクトリを /mnt/ 内に作成します。

mkdir /mnt/import/

4. 次のコマンドを使って、ISO ファイルを含むディレクトリ内の ISO ファイルをマウントします。

mount iso_filename /mnt/import -o loop

5. 次のように、このファイル用の一時ディレクトリを作成します。

mkdir /var/rhn-sat-import/

6. このサンプルのコマンドは、管理者が ISO の内容 (/mnt/import/ にマウントされている) を /var/rhn-sat-import/ にコピーしようとしていると仮定しています。

cp -ruv /mnt/import/* /var/rhn-sat-import/

7. 次の CD または ISO を準備するため /mnt/import をアンマウントします。


45

umount /mnt/import

8. この手順をインポートするすべてのチャンネルの各チャンネルコンテンツ ISO ごとに繰り返します。

6.2.2.2. RHN Satellite Exporter データの準備をするデータの準備をする

RHN Satellite Exporter を使用して、以前にエクスポートされたデータからインポートを実行するには、そのデータをまず、ローカルシステムにコピーする必要があります。以下のような手順で「インポートの実行」内に示してあるようなインポートの実行へ進むことができます。


2. 次のように、このファイル用の一時ディレクトリを作成します。

mkdir /var/rhn-sat-import/

3. 前のステップで作成したディレクトリ内に、ローカルマシンで使用できるエクスポートデータを作成します。これはデータの直接コピー、または NFS を使用して他のマシンからのデータマウントによって実行できます。以下のようなコマンドを使用して新しいディレクトリにデータをコピーする方法が最も簡単でしょう。

scp -r [email protected]:/var/sat-backup/* /var/rhn-sat-import

データが使用可能になったところで、これからインポートの実行へと進行できます。

6.2.3. インポートの実行

rhns-satellite-tools パッケージはすべてのパッケージ、チャンネル、エラータのインポートおよび同期を管理するための satellite-sync プログラムを提供しています。

次のプロセスでは、前の手順でユーザーがすべてのデータを /var/rhn-sat-import にコピーしているものとします。

チャンネルをデータベースにインポートする上で最初の手順となるのがインポートに利用できるチャンネルの一覧表示です。次のコマンドで行います。

satellite-sync --list-channels --mount-point /var/rhn-sat-import

次の手順は、特定チャンネルのインポートを開始することです。前の一覧で表示されているチャンネルラベルを使って行います。コマンドは次のようになります。

satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-import

注記注記

パッケージデータのインポートは 1 チャンネルにつき最長 2 時間ほどかかることがあります。RHN Satellite の Web サイトにチャンネルが表示され次第、システムをチャンネルに登録開始することができます。登録に必要なパッケージはありませんが、そのチャンネルに完全にデータが取り込まれるまでは Satellite から更新を取得することはできません。


46

各チャンネルごとにこの手順を繰り返すか、次のように追加 -c フラッグを前に付けて各チャンネルラベルを渡し単一コマンド内にすべてのチャンネルを含ませることも可能です。

satellite-sync -c channel-label-1 \ -c channel-label-2 \--mount-point /var/rhn-sat-import

このコマンドは次のような順序でタスクを実行してゆきます。

1. チャンネルの共通機能を示しているテーブルにデータを取り込みます (チャンネルファミリー)。これは --step=channel-families オプションを satellite-sync に渡すことで個別に行うこともできます。

2. データベース内に特定チャンネルを作成してそのチャンネルを示すメタデータをインポートします。個別には、 --step=channels オプションを使用します。

3. RPM パッケージを一時リポジトリからその最終の場所に移動します。個別には、--step=rpms オプションを使用します。

4. チャンネル内の各パッケージのヘッダメタデータを分析、パッケージデータをアップロード、それをチャンネルに関連付けます。個別に、--step=packages オプションを使用します。

5. パッケージに関連するエラータを特定してリポジトリに含ませます。個別には、--step=errata オプションを使用します。

前述のサンプルのコマンドを実行した後には、チャンネルのデータ取り込みが完了して、すべてのパッケージがリポジトリから移動されいるはずです。コマンド cd /var/rhn-sat-import/; ls -alR | grep rpm で確認できます。すべての RPM がインストールされ固定の場所に移動されていれば、このカウントはゼロになりますので管理者は安全に一時リポジトリ(この場合、/var/rhn-sat-import/) を削除することができます。

6.3. 同期

更新チャンネルはそのチャンネル内の情報が新しくなければ役に立ちません。RHN Satellite はスタンドアロン環境であることを目的としているため、RHN で公布される更新アドバイザリはいずれも RHNSatellite の管理者によって手動でインポート、同期されなければなりません。

インターネットを介して同期している間、RHN Satellite Synchronization Tool は次の手順を行います。

1. SSL を介して中央 RHN Server に接続して RHN Satellite として自己認証し、RHN データのエクスポートを開始します — ただしただし、RHN エクスポートデータ用のローカルマウントポイントが指定されている場合には、接続の必要はありません。これに関する説明は「ローカルメディアを介したエラータとパッケージの同期」を参照してください。

2. エクスポートを調べて、RHN Satellite のデータセットとエクスポートされた RHN のデータセットの相異点を確認します。特定のチャンネルに関しては、次の情報が分析されます。

チャンネルのメタデータ

そのチャンネル内のすべてのパッケージのメタデータ

そのチャンネルに影響するすべてのエラータのメタデータ


47

注記注記

すべての分析は RHN Satellite 上で行われます。中央 RHN サーバーはそのチャンネル情報のエクスポートのみを提供し、RHN Satellite の詳細については依然として認識していません。

3. エクスポートデータの分析後、相異点はすべて RHN Satellite データベースにインポートされます。新しいパッケージのインポートの所要時間はパッケージにより異なりますので注意してください。大規模な更新では、インポートに数時間以上かかることもあります。

satellite-sync コマンドは RHN 経由とローカルメディア経由の 2 モードで使用することができます。

6.3.1. RHN を介したエラータおよびパッケージの直接同期

可能な限り頻繁にデータの同期を行う必要があり、かつ自社環境外で接続を開始できるお客様の場合は、Satellite の同期を SSL を経由してインターネット上で実行することができます。これは Satellite同期スクリプトのデフォルト設定になります。例えば、

satellite-sync -c rhel-i386-as-3

これは、中央 Red Hat Network サーバーに接続し上記に示すプロセスを実行します。オプションを反復することで複数のチャンネルを含ませることができます。チャンネルが指定されないと、Satellite 上のチャンネルすべてがリフレッシュされます。

6.3.2. ローカルメディアを介したエラータとパッケージの同期

Red Hat は、ご使用の Satellite を直接 RHN に接続できないお客様には、一旦チャンネルコンテンツISO をインターネット接続された別のシステムにダウンロードしてから Satellite に転送することをお勧めします。ISO のダウンロード方法については「チャンネルコンテンツ ISO を準備する」を参照してください。インポートを容易にするために、次のようなコマンドでデータを直接メディアから共通リポジトリにコピーすることを推奨します:

cp -rv /mnt/cdrom/* /var/rhn-sat-sync/

次に以下のコマンドを実行します。

satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-sync

これは、前述の同期プロセスを行うために使用でき、/var/rhn-sat-sync のダンプファイルを使用して必要な比較とインポートを行います。詳しい手順については「インポートの実行」をご覧ください。

6.4. INTER-SATELLITE SYNC

RHN Satellite 5.3 以降のバージョンでは 2 つの Satellite 間の同期をサポートします。この同期は Inter-Satellite Sync (Satellite 間同期) とも呼ばれており、これによって、管理者は 1 つの RHN Satellite ソースと 1 つまたは複数の別のソースとの間でコンテンツを調整するプロセスを簡素化できます。

Inter-satellite Sync の基本的な要件は以下のとおりです。

少なくとも 2 台の RHN Satellite 5.3 以降のバージョンのサーバー


48

少なくとも 1 つのチャンネルにデータが取り込まれた RHN Satellite を最低でも 1 つ

セキュアな接続を実現するための、各スレーブ RHN Satellite で利用可能なマスター RHNSatellite SSL 証明書

6.4.1. Inter-Satellite Sync の推奨モデル

Satellite の Inter-Satellite Sync 機能は、複数の Satellite 間でのコンテンツの同期を行うための機能を提供します。Satellite の Inter-Satellite Sync には、以下のような標準的な使用法があります。これらは、Inter-Satellite Sync の可能性を示しており、ご使用の環境でこの機能を最大限に活用する方法を判断する指針となります。

注記注記

Inter-Satellite Sync の機能がお客様の組織に適しているかどうかわからない場合は、RHN Satellite 5.3 以降のバージョンを標準的な方法で引き続き使用できる点に留意してください。RHN Satellite 5.3 以降のバージョンをインストールまたはアップグレードしても、必ずこの機能を使用しなければならないわけではありません。

図図6.1 ステージングステージング Satellite

この例では、ステージング Satellite をコンテンツの準備と品質保証 (QA) 作業の実施に使用して、パッケージが実稼働使用に適切であることを確認します。コンテンツが実稼働に適していることが確認されると、実稼働 Satellite はステージング Satellite からコンテンツを同期します。

図図6.2 マスターサーバーと、独自のカスタムコンテンツが含まれたスレーブピアマスターサーバーと、独自のカスタムコンテンツが含まれたスレーブピア

この例では、マスター Satellite は開発チャンネルです。コンテンツはこのチャンネルからすべての実稼働スレーブ Satellite に配布されます。一部のスレーブ Satellite には、マスター Satellite チャンネルには存在しない追加のコンテンツが含まれています。これらのパッケージは維持されますが、マスターSatellite からのすべての変更はスレーブ Satellite に同期されます。


49

図図6.3 スレーブスレーブ Satellite は、マスターは、マスター Satellite と全く同じように維持管理されますと全く同じように維持管理されます

この例では、マスター Satellite (例: ソフトウェアベンダーまたはハードウェアベンダー) が顧客にデータを提供しています。これらの変更は定期的にスレーブ Satellite に同期されます。

6.4.2. マスター RHN Satellite サーバーの設定

Inter-Satellite Sync 機能を使用するには、まず、その機能が有効化されていることを確認する必要があります。/etc/rhn/rhn.conf に以下の行が含まれていることを確認してください。

disable_iss=0

同じファイル内の変数:

allowed_iss_slaves=

デフォルトではスレーブ Satellite はマスターサーバーと同期するよう指定されていないため、各スレーブ Satellite Server のホスト名をコンマで区切って入力する必要があります。以下に例を示します。

allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org

rhn.conf ファイルの設定が完了したら、以下のコマンドを実行し httpd サービスを再起動します。

service httpd restart

6.4.3. スレーブ RHN Satellite サーバーの設定

Inter-Satellite Sync 用に RHN Satellite スレーブサーバーを設定するには、コンテンツをセキュアに転送できるように、マスター RHN Satellite サーバーからの ORG-SSL 証明書があることを確認してください。この証明書は http を介して任意の Satellite の /pub/ ディレクトリからダウンロードできます。このファイル名は RHN-ORG-TRUSTED-SSL-CERT ですが、変更することができ、スレーブ Satellite の任意の場所 (/usr/share/rhn/ ディレクトリなど) に置くことができます。

RHN Satellite で使用する SSL 設定については、『RHN Satellite クライアント設定ガイド (ClientConfiguration Guide) 』の第 3 章「SSL インフラストラクチャ (SSL Infrastructure)」を参照してください。

SSL 証明書をスレーブサーバーに配置した後に、以下のコマンド(master.satellite.example.com をマスター Satellite Server のホスト名に置き換えてください)を実行すると、マスター Satellite Server と同期できるチャンネルの一覧を参照することができます。


50

satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels

このコマンドにより、Red Hat Network Hosted チャンネルとマスター Satellite Server で利用可能なすべてのカスタムチャンネルが一覧表示されます。

6.5. INTER-SATELLITE SYNC の使用

Inter-Satellite Sync が設定されたので、その設定を使用してマスター Satellite からスレーブサーバーにチャンネルを同期できるようになりました。

スレーブサーバーで、/etc/rhn/rhn.conf ファイルの以下の行にマスターサーバーのホスト名とSSL 証明書のファイルパスを設定します。

iss_parent = master.satellite.domain.comiss_ca_chain = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

以下のように入力し satellite-sync コマンドを実行します。

satellite-sync -c your-channel

注記注記

satellite-sync コマンドのコマンドラインオプションにより、/etc/rhn/rhn.conf ファイル内のデフォルト/カスタマイズ設定はいずれも上書きされます。

6.5.1. 開発ステージングサーバーと実稼働 Satellite 間の同期

管理者は、実稼働使用可能なカスタムチャンネルを持つステージングサーバーから実稼働 SatelliteServer にデータを同期する必要がある場合があります。

例えば、実稼働 Satellite Server は通常 Satellite Server から直接同期してコンテンツをアップデートしますが、RHN Satellite 開発サーバーから実稼働用の情報を同期することもあります。

図図6.4 RHN Hosted とと Satellite ステージングサーバーからの同期ステージングサーバーからの同期

通常、管理者は以下のコマンドを実行します。

satellite-sync -c your-channel

このコマンドを実行すると、rhn_parent (通常は RHN Hosted、rhn.redhat.com) からデータが直接ダウンロードされます。ステージング Satellite Server のアドレスから同期する場合、管理者は以下のコマンドを実行します。

satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel


51

6.5.2. 双方向同期

管理者は 2 つの RHN Satellite サーバーがお互いのマスターとして機能する環境を設定できます。例えば、Satellite A と B はコンテンツを相互に同期できます。

図図6.5 双方向同期双方向同期

両方の Satellite で SSL 証明書を共有する必要がある場合は、Satellite A の /etc/rhn/rhn.conf ファイル内の iss_parent オプションが Satellite B のホスト名をポイントするように設定します。同様に、Satellite B でも、iss_parent として Satellite A をポイントするように設定します。

6.6. 組織別の同期

Satellite-sync には、Inter-Satellite Sync 機能の一部として、ユーザーがコンテンツを任意の特定組織にインポートできる新しい拡張機能があります。これは、ローカルで行うことも、Hosted や他の Satelliteからリモート同期で行うこともできます。

この目的は Satellite 同期が org_id に関連するコンテンツをインポートできるようにすることです。これは、2 つのユーザーセットを対象としています。その 1 つは、切断モード/複数組織のケースで、ユーザーのコンテンツの主要なソースがチャンネルダンプからコンテンツを取得する、もしくは接続モードの Satellite からエクスポートして切断モードの Satellite にインポートします。この場合、大抵ユーザーは切断モードの Satellite からカスタムチャンネルをホストします。接続モードの Satellite からカスタムチャンネルをエクスポートしたい場合は、組織同期によって実行できます。

もう 1 つは、接続モード/複数組織の Satellite のユーザーのケースです。これらの新しいフラグは複数の組織間でコンテンツを移動する手段として機能します。

組織別の同期では、ソース組織の整合性を維持するために組織が従う複数のルールがあります。

ソースコンテンツが基本組織に属する場合は (任意の Red Hat コンテンツ)、同期先の組織が指定されている場合であってもデフォルトで基本組織に設定されます。これにより、指定されたコンテンツは、常に権限がある基本組織に属することになります。

コマンドラインで組織を指定した場合は、コンテンツがその組織からインポートされます。

組織が指定されていない場合は、デフォルトで組織 1 に指定されます。

以下に組織 ID (orgid) を使用した Satellite 間同期の 3 つのシナリオ例を示します。

1. マスター Satellite からスレーブ Satellite にコンテンツをインポートします。

satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2

2. 特定の組織のエクスポートされたダンプからコンテンツをインポートします。

$ satellite-sync -m /dump -c channel-name --orgid=2


52

3. RHN Hosted からコンテンツをインポートします (システムが登録および有効化されていることを前提とします。ソース組織が指定されていない場合は基本 Red Hat チャンネルが選択されます)。

$ satellite-sync -c channel-name


53

第7章トラブルシューティング本章では RHN Satellite に関連する一般的なエラーの要因を究明して解決するためのヒントを記載しています。さらに詳しいヘルプが必要な場合は、https://rhn.redhat.com/help/contact.pxt から Red HatNetwork サポートにご連絡ください。オプションの完全一覧を確認するには、Satellite のエンタイトルメントを有するアカウントを使ってログインします。

また、Satellite からの設定情報とログをパッケージして Red Hat に送信し、詳細な診断を得ることもできます。説明については、「Red Hat による Satellite のデバッグ」を参照してください。

7.1. SPACEWALK-REPORT を使用した情報の収集

エンタイトルメント、サブスクライブしているシステム、ユーザー、組織などのインベイントリを作成するなどで、簡潔な、書式付きのRHN Satellite リソースのサマリーを管理者が必要とする場合があります。RHN Satellite 5.4 には、Satellite Web インターフェースから手動で情報を収集する代わりに、Satellite の重要な情報を一度に収集・表示するための spacewalk-report コマンドが含まれています。

注記注記

spacewalk-report を使用するには、spacewalk-reports パッケージがインストール済みである必要があります。

spacewalk-report により、管理者は、Satellite 全体にわたるコンテンツ、システム、およびユーザーのリソースについてのレポートをまとめて表示することができます。spacewalk-report を使用すると、以下のような内容についてのレポートを受信することができます。

システムインベントリ — Satellite に登録されているすべてのシステムを一覧表示します。

エンタイトルメント — Satellite 上のすべての組織を一覧表示し、システムまたはチャンネルのエンタイトルメント別に並べ替えます。

エラータ — 登録されているシステムに関連した全エラータを一覧表示し、重要度別ならびに特定のエラータに適用するシステム別に並べ替えます。

ユーザー — Satellite に登録されている全ユーザーと、特定のユーザーに関連付けされているシステムを一覧表示します。

spacewalk-report により、管理者は、Satellite 全体にわたるコンテンツ、システム、およびユーザーのリソースのレポートをまとめて表示することができます。CSV フォーマットでレポートを取得するには、ご使用の Satellite Server のコマンドラインで以下を実行します。

spacewalk-report report_name

以下のようなレポートが利用可能です。

表表7.1 spacewalk-report レポートレポート

レポートレポート以下として呼び以下として呼び出し出し

説明説明

チャンネルパッケージ channel-packages

チャンネル内のパッケージのリスト


54

https://rhn.redhat.com/help/contact.pxt

チャンネルレポート channels 特定のチャンネルの詳細レポート

システムインベントリ inventory サーバーに登録されたシステムのリストならびにハードウェア/ソフトウェアの情報

エンタイトルメント entitlements

Satellite 上の全組織のリストならびにそのシステムもしくはチャンネルのエンタイトルメント

エラータの詳細 errata-list Satellite に登録されたシステムに影響を及ぼすすべてのエラータをリスト

すべてのエラータ errata-list-all

全エラータの完全なリスト

システムのエラータ errata-systems

該当するエラータと影響を受けている登録済みシステムをリスト

システム内のユーザー users Satellite に登録された全ユーザーをリスト

管理対象システム users-systems

個々のユーザーが管理可能なシステムのリスト

レポートレポート以下として呼び以下として呼び出し出し

説明説明

個別のレポートについての詳しい情報を取得するには、spacewalk-report に --info または --list-fields-info のオプションとレポート名を指定して実行します。レポート内の可能性のあるフィールドの説明とリストが表示されます。

spacewalk-report(8) man ページおよび spacewalk-report プログラムの --help パラメータを使用すると、プログラムの起動とそのオプションについての追加情報を取得することができます。

7.2. ログファイル

ほとんどすべてのトラブルシューティングの手順は、関連ログファイルを調べることから始めます。関連ログファイルは、デバイス上やアプリケーション内で発生したアクティビティに関する貴重な情報を提供します。この情報は、パフォーマンスをモニタリングしたり、正しい設定を確保するのに使用することができます。すべての該当ログファイルへのパスに関しては表7.2「ログファイル」をご覧ください。

第第7章章トラブルシューティングトラブルシューティング

55

注記注記

/var/log/rhn/ ディレクトリ内には、番号付けされたログファイル (例：/var/log/rhn/rhn_satellite_install.log.1、/var/log/rhn/rhn_satellite_install.log.2など) が存在する場合があります。これらは、回転ログで、現行の rhn_satellite_install.logファイルが logrotate(8) デーモンにより指定されたサイズに達して一杯になった時に、コンテンツが回転ログファイルに書き込まれ、<NUMBER> の拡張子付きで作成されるログファイルです。例えば、rhn_satellite_install.log.1 には、最も古い回転ログファイルが含まれる一方、rhn_satellite_install.log.4 には最も新しい回転ログが含まれます。

表表7.2 ログファイルログファイル

コンポーネントコンポーネント/タスクタスクログファイルの場所ログファイルの場所

Apache Web server /var/log/httpd/ ディレクトリ

RHN Satellite /var/log/rhn/ ディレクトリ

RHN Satellite Installation Program /var/log/rhn/rhn_satellite_install.log

データベースのインストール -Embedded Database

/var/log/rhn/install_db.log

データベースへのデータ取り込み /var/log/rhn/populate_db.log

RHN Satellite Synchronization Tool /var/log/rhn/rhn_server_satellite.log

Monitoring インフラストラクチャ /var/log/nocpulse/ ディレクトリ

Monitoring の通知 /var/log/notification/ ディレクトリ

RHN DB Control - EmbeddedDatabase

/var/log/rhn/rhn_database.log

RHN Task Engine (taskomatic) /var/log/messages

yum /var/log/yum.log

XML-RPC のトランザクション /var/log/rhn/rhn_server_xmlrpc.log

7.3. 一般的な問題

一般的な問題のトラブルシューティングを開始するには、障害が発生しているコンポーネントに関連するログファイルまたはファイルを調べます。すべてのログファイルに対して tail -f コマンドを発行してから Red Hat Enterprise Linux 5 で yum list (それよりも前の Red Hat Enterprise Linux バージョンの場合は up2date --list) を実行すると役に立ちます。次に、解決の手がかりとなるようなものがないか新しいログのエントリをすべて調べます。


56

ディスク領域が満杯というのはよくある問題です。ディスク領域が満杯であるという最も確実な兆候はログファイルへの書き込みが停止される状況です。書き込み中にログ記録が停止された場合は、ディスクが満杯である可能性があります。これを確認するには、次のコマンドを実行して使用使用% (Use%) の欄にある割合を確認します。

df -h

ログファイルの他にも、RHN Satellite およびその各種コンポーネントのステータスを取得して貴重な情報を取得することができます。これは、次のコマンドで行います。

/usr/sbin/rhn-satellite status

さらに、Apache Web server や RHN Task Engine などのコンポーネントの状態を個別に取得することもできます。例えば、Apache Web server の状態を表示するには次のコマンドを実行します。

service httpd status

Apache Web server が稼働していない場合は、/etc/hosts ファイル内のエントリが正しくない可能性があります。この問題に関する詳細と可能性のあるソリューションについては「ホストが見つかりません / FQDN を確定できませんでした」を参照してください。

RHN Task Engine の状態を取得するには次のコマンドを実行します。

service taskomatic status

詳細については「RHN Task Engine の管理」をご覧ください。

Satellite の Embedded Database がある場合にその状態を取得するには、次のコマンドを実行します。

service oracle status

データベースのスキーマのバージョンを確認するには次のコマンドを実行します。

rhn-schema-version

Satellite のデータベースの文字セットタイプを得るには次のコマンドを実行します。

rhn-charsets

管理者が RHN Satellite からの電子メールを受信していない場合は、/etc/rhn/rhn.conf にある traceback_mail に正しい電子メールアドレスが設定されているか確認してください。

トレースバックのメールが [email protected] からの送信と記されており、このアドレスがお客様の組織で有効となるようにしたい場合は、web.default_mail_from オプションと適切な値を /etc/rhn/rhn.conf に追加します。

チャンネルのインポート/同期が失敗して、いずれの方法でも修復できない場合には、キャッシュを削除する次のコマンドを実行します。

rm -rf temporary-directory

「チャンネルコンテンツ ISO を準備する」では、この一時ディレクトリを /var/rhn-sat-import/とするよう推奨している点に注意して下さい


57

次に、インポートまたは同期を再スタートします。

yum (または up2date) または RHN Satellite のプッシュの機能が停止する場合、古いログファイルが障害となっている可能性があります。このファイルを削除する前に jabberd デーモンを停止してください。これを行うには、root で次のコマンドを発行します。

service jabberd stopcd /var/lib/jabberdrm -f _db*service jabberd start

7.4. ホストが見つかりません / FQDN を確定できませんでした

RHN の設定ファイルは唯一、完全修飾ドメイン名 (FQDN) に頼っているため、主要なアプリケーションは RHN Satellite の名前を IP アドレスに解決せざるを得ません。Red Hat Update Agent、Red HatNetwork Registration Client、および Apache Web server では. 特にこの問題が発生する傾向があり、起動に失敗すると RHN アプリケーションは "host not found (ホストが見つかりません)"のエラーを発行し、Web サーバーは "Could not determine the server's fully qualified domain name (完全修飾ドメイン名を確定できませんでした)"と提示します。

この問題は一般的に /etc/hosts ファイルから生じます。解決されるドメイン名の順序と方法を定義する /etc/nsswitch.conf を調べるとこれを確認することができます。通常、/etc/hosts ファイルは最初に確認され、続いて使用されるのであれば NIS (Neetwork Information Service)、DNS の順序で確認されます。Apache Web server が起動して RHN クライアントアプリケーションが動作するためには、これらのいずれかが成功しなければなりません。

この問題を解決するには、/etc/hosts ファイルの内容を確認します。次のようになっています。

127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost

最初に、テキストエディタで次のように問題となるマシン情報を削除します。

127.0.0.1 localhost.localdomain.com localhost

次に、ファイルを保存して RHN クライアントアプリケーションまたは Apache Web server を再度実行します。依然として失敗する場合は、次のように、ファイル内で Satellite の IP アドレスを明示的に特定します。

127.0.0.1 localhost.localdomain.com localhost123.45.67.8 this_machine.example.com this_machine

上記の値は実際の Satellite の IP アドレスに置き換えてください。これで問題は解決されるはずです。特定の IP アドレスが規定される場合には、マシンが新しいアドレスを取得した際にファイルを更新する必要があります。

7.5. 接続エラー

SSL_CONNECT エラーで示される一般的な接続の問題は、誤って時間設定されているマシンにSatellite がインストールされてしまうのが要因です。Satellite のインストール過程で SSL 証明書が不正確な時間で作成され、その後 Satellite の時間が修正されると、証明書の開始日と時刻が未来に設定され


58

ることがあり、これにより証明書が無効になってしまいます。

これを解決するには、次のコマンドでクライアントと Satellite の日付と時刻を確認します。

date

この結果はすべてのマシンがほぼ同一で証明書の "notBefore (これ以前は無効)" と "notAfter (これ以降は無効)" の有効期間枠内になるはずです。次のコマンドでクライアント証明書の日付と時刻を確認します。

openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

次のコマンドで Satellite Server の証明書の日付と時刻を確認します。

openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt

デフォルトでは、サーバーの証明書は 1 年間有効でクライアントの証明書は 10 年間有効になっています。証明書の誤りを見つけたら、できれば有効開始時間を待つか、新しい証明書を作成しすべてのシステム時間は GMT に設定した方がよいでしょう。

全般的な接続エラーを調べて解決するには次のような手段が使用できます。

/etc/rhn/rhn.conf にある正しい接続文字列を使ってコマンドラインで RHN Satellite のデータベースに接続試行します。

sqlplus username/password@sid

RHN Satellite が NTP (Network Time Protocol) を使用し適切なタイムゾーンに設定されていることを確認してください。これはすべてのクライアントシステムおよび Stand-Alone Databaseを使用する RHN Satellite の単独データベースマシンも対象となります。

正しいパッケージの確認:

7 rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm

RHN Satellite に正しいパッケージがインストールされ、該当の rhn-org-trusted-ssl-cert-*.noarch.rpm または生の CA SSL パブリック (クライアント) 証明書がすべてのクライアントシステムにインストールされていることを確認します。

クライアントシステムが適切な証明書を使用するよう設定されていることを確認します。

1 つまたは複数の RHN Proxy Server も使用している場合は、各プロキシの SSL 証明書が正しく用意されていることを確認します。プロキシには、それ独自のサーバー SSL キーの組合せとCA SSL パブリック (クライアント) 証明書の両方がインストールされていなければなりません。特定事項の説明については『RHN クライアント設定ガイド』の SSL 証明書の章を参照してください。

「追加の要件」に示されるように、クライアントシステムが必要なポートをブロックしてしまうファイアウォールを使用していないか確認します。

7.6. SELINUX の問題

RHN Satellite のインストール時に Red Hat Enterprise Linux 5 で SELinux メッセージ (AVC 拒否メッセージなど) が表示された場合は、Red Hat サポート要員が支援できるよう audit.log ファイルを用


59

意してください。このファイルは /var/log/audit/audit.log に存在し、エンジニアが支援できるようサポートチケットに添付できます。

7.7. 更新済みソフトウェアコンポーネント

ご使用の RHN Satellite では RHN の中央サーバーから利用できる次の子チャンネルを一切サブスクライブしないようにして下さい:

Red Hat Developer Suite

Red Hat Application Server

Red Hat Extras

これらのチャンネルをサブスクライブして、Satellite を (Red Hat Enterprise Linux 5 の場合は yum、それよりも前の Red Hat Enterprise Linux バージョンの場合は up2date を実行するなどによって) 更新すると、新しい互換性のないバージョンの重要なソフトウェアコンポーネントがインストールされ、Satellite に障害が発生することがあります。

7.8. RED HAT による SATELLITE のデバッグ

上記のトラブルシューティングの手順をすべて試しても問題が解決できない、あるいは Red HatNetwork の技術者に問題の解決を任せたい場合には、Red Hat は RHN Satellite と共に提供されている信頼性の高いサポートをご利用いただくことをお勧めします。ご使用の Satellite の設定パラメータ、ログファイル、データベース情報を集めて、そのパッケージを Red Hat に直接送信して頂くのが最も効率的な方法です。

RHN はまさにこれを行うためのコマンドラインツールを提供しています。コマンド satellite-debug でよく知られている Satellite 診断情報収集ツール診断情報収集ツール (Satellite Diagnostic Info Gatherer) です。このツールを使用するには、root としてこのコマンドを発行します。次のように、収集される情報が表示され tarball が 1 つ作成されます。

[root@miab root]# satellite-debugCollecting and packaging relevant diagnostic information.Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of RHN Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree Debug dump created, stored in /tmp/satellite-debug.tar.bz2Deliver the generated tarball to your RHN contact or support channel.

完了したら、/tmp/ ディレクトリの新しいファイルを Red Hat の担当者に電子メールで送信し、即時に診断を受けてください。


60

第8章保守RHN Satellite 独自の環境により、他の Red Hat Network 利用者には使用できない機能が RHN Satelliteのユーザーに提供されます。また、Satellite 自体にも保守が必要です。本章では標準的な使用の他に管理機能を遂行するために従うべき手順、RHN Satellite にパッチを適用する手順について説明しています。

8.1. RHN-SATELLITE を使用した SATELLITE の管理

RHN Satellite は多数の個別コンポーネントで構成されているため、Red Hat は適切な順序で各種サービスを停止／起動したり、ステータス情報を取得することができるコマンドラインツール rhn-satellite を提供しています。このツールは、一般的なコマンドすべてを受け付けます。

/usr/sbin/rhn-satellite start/usr/sbin/rhn-satellite stop/usr/sbin/rhn-satellite restart/usr/sbin/rhn-satellite reload /usr/sbin/rhn-satellite enable/usr/sbin/rhn-satellite disable /usr/sbin/rhn-satellite status

rhn-satellite を使用して RHN Satellite 全体をシャットダウン、起動し直して、そのサービスすべてからステータスメッセージを一度に取得します。

8.2. SATELLITE の更新

RHN Satellite に対して重大な更新が出ると、RHN Satellite 用のエラータ形式でリリースされます。

インターネットに接続可能な RHN Satellite システムの場合、これらエラータ更新を適用する上で最善となる方法は Red Hat Network 経由で Red Hat Update Agent を使用することです。RHN Satellite は初期インストール中に Red Hat Network をサブスクライブしているので、ユーザーは RHN Satellite 上で yum update (Red Hat Enterprise Linux 5 より前のバージョンの場合は up2date -u) を実行するか、https://rhn.redhat.com の Web サイトを利用して、更新を適用できるはずです。

重要重要

Apache の RPM はインストール時に httpd サービスを再起動しません。したがって、yum update　(Red Hat Enterprise Linux 5 以前のバージョンの場合は command up2date -uf) を使用するなどの方法で RHN の完全更新を行うと、Apache が失敗することがあります。これを避けるには、アップグレート後に httpd サービスを常に再起動します。

インターネットに接続不可能な RHN Satellite システムの場合、https://rhn.redhat.com でお客様のアカウントを使用しパッケージ自体を取得することが可能です。次に、エラータアドバイザリの説明に従ってお客様が手動でパッケージを適用することができます。

第第8章章保守保守

61



警告警告

いずれの RHN Satellite エラータ更新を適用する前にも、エラータアドバイザリをまずお読み頂くことが非常に重要非常に重要になります。特定の RHN Satellite 更新を適用するには、特に更新がデータベースに関連する場合、追加の設定手順が必要となる場合があります。このような場合、アドバイザリには必要とされる手順について特定の詳細情報が含まれています。

新しい Satellite パッケージをインストールするのではなく、クライアントシステム数を増やすなど、サーバーの RHN エンタイトルメント証明書の更新を行う場合には 5章エンタイトルメントを参照してください。

8.3. SATELLITE のバックアップ

RHN Satellite のバックアップはいくつかの方法で行うことができます。選択する方法に関わらず、関連するデータベースもバックアップする必要があります。Stand-Alone Database の場合は、お客様の組織のデータベース管理者に相談してください。Embedded Database の場合は、このプロセスの詳細と使用可能なオプションについては、「RHN DB Control の使用」を参照してください。

Red Hat がバックアップを推奨する最低限のファイルとディレクトリは次の通りです。

/rhnsat/ - Embedded Database のみ (データベース稼働中は絶対にバックアップを行わないでください - 「データベースのバックアップ」を参照)

/etc/sysconfig/rhn/

/etc/rhn/

/etc/sudoers

/etc/tnsnames.ora

/var/www/html/pub/

/var/satellite/redhat/1 - カスタム RPM

/root/.gnupg/

/root/ssl-build/

/etc/dhcp.conf

/tftpboot/

/var/lib/cobbler/

/var/lib/rhn/kickstarts/

/var/www/cobbler

/var/lib/nocpulse/


62

できれば /var/satellite/ もバックアップしてください。障害が発生した場合にダウンロード時間を短縮できます。/var/satellite/ (特に /var/satellite/redhat/NULL/) は主として Red Hatの RPM リポジトリの複製となるため、satellite-sync で再生成することができます。Red Hat は /var/satellite/ ツリー全体のバックアップを推奨します。接続が遮断された Satellite の場合には、/var/satellite/ は必ずバックアップされなければなりません。

これらのファイルとディレクトリのみをバックアップする方法では、RHN Satellite ISO RPM の再インストールと Satellite の再登録を必要とします。更に、Red Hat パッケージは satellite-sync ツールを使って再同期する必要があります。最後に、/root/ssl-build/\ rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm を再インストールする必要があります。

もう一つの方法としてあげられるのは、前述のファイルとディレクトリすべてのバックアップを行い、RHN Satellite を登録せずに再インストールする方法です。インストール中、RHN 登録と SSL 証明書生成のセクションは取消しまたは省略します。

そして最後に、最も包括的な方法として、マシン全体をバックアップする方法があります。ダウンロードと再インストールの時間は節約できますが、余分なディスク領域とバックアップ時間が必要になります。

注記注記

バックアップの方法に関係なく、バックアップから Satellite を復元する際には以下のコマンドを実行して、rhn-search サービスが次回起動された時に検索インデックスの再作成をスケジュールしなければなりません。

/etc/init.d/rhn-search cleanindex

8.4. RHN DB CONTROL の使用

Embedded Database での RHN Satellite にはそのデータベース管理にユーティリティを必要とします。Red Hat は管理ツール RHN DB Control を提供しています。このコマンドラインユーティリティで必要に応じてバックアップの作成、検証、復元からデータベースの状態の取得、再起動まですべてのことが行えます。RHN DB Control を呼び出すには oracle ユーザーになる必要がありますユーザーになる必要があります。開始するには、oracle ユーザーに切り替えます。

su - oracle

次に、以下のコマンドを発行します。

db-control option

8.4.1. DB Control のオプション

RHN DB Control は数多くのコマンドラインオプションを提供しています。オプションを使用するには、oracle として db-control コマンドの後に必要であればオプションと適切な値を挿入します。

表表8.1 RHN DB Control のオプションのオプション



63

help 補足詳細を付けて db-control オプションを一覧表示します。

backup DIRNAME データベースを指定されたディレクトリにバックアップします。

examine DIRNAME バックアップディレクトリの内容を調べます。バックアップ作成のタイムスタンプを返し、その内容に関するレポートを行います。

extend RHN Oracle テーブルスペースを増やします。

gather-stats PCT RHN Oracle データベースオブジェクト上で統計情報を収集します。PCT は推定する行の割合 (%) になります (デフォルトは 15%)。

report データベース領域の現在の使用を報告します。

report-stats 古い統計や空の統計を持つセグメントを報告します。

restore DIRNAME DIRNAME に保存されているバックアップからデータベースを復元します。このコマンドが正常に実行されるにはデータベースを停止する必要があります。

start データベースインスタンスを開始します。root として service oracle start コマンドを発行しても行うことができます。

shrink-segments 大量の空き領域を持つ RHN Oracle データベースセグメントを圧縮します。

status データベースの現在の状態を表示します、"running" または"offline" のどちらか。

stop データベースインスタンスを停止します。root として service oracle stop コマンドを発行しても行うことができます。

tablesizes 各テーブルのスペースレポートを表示します。

verify DIRNAME DIRNAME に保存されているバックアップの内容を検証します。このコマンドはバックアップ内に保存されている各ファイルのチェックサムを実行します。



64

注記注記

データベースの統計は、データベースやデータベース内のオブジェクトを詳細に表すデータの集合体です。クエリ最適化プログラムはこのような統計を使用し、各 SQL ステートメントに対して最良の実行プランを選択します。データベースのオブジェクトは常に変化しているため、統計を頻繁に更新してデータベースオブジェクトを正確に表すようにする必要があります。統計は Oracle によって自動的に維持されますが、大量のデータが変更された後にデータベースのパフォーマンスに問題が生じた場合は、手動で統計を収集するようにするとよいでしょう。

注記注記

大量のデータを削除した後は、segment-shrink 機能を使用してOracle Database セグメント内の断片化した空き領域を再利用します。segment-shrink の利点は、データの圧縮によりキャッシュ使用率が向上することと、圧縮データの場合、全表（フルテーブル）スキャンでスキャンされるブロックが少ないことです。これにより、パフォーマンスの向上を実現できます。

セグメント圧縮機能は、RHN Satellite Server 5.2.0 に同梱される Oracle Database 10gRelease 2 のみに使用できます。Oracle Database 9i のデフォルトのデータベース設定はOracle Database 10g Release 2 とは異なるため、以前の RHN Satellite Server リリースよりアップグレードされたデータベースにはセグメント圧縮機能を使用できません。

8.4.2. データベースのバックアップ

Red Hat は、Embedded Database のバックアップを毎晩実行し、その結果としてできるディレクトリを NFS、SCP、FTP などで別のシステムに移動することを推奨します。可能ならこのバックアップシステムはオフサイトにある方がよいでしょう。バックアップを行うには、root として以下のコマンドを発行して、最初にデータベースと関連サービスをシャットダウンします。

/usr/sbin/rhn-satellite stop

次に oracle ユーザーに切り替えてバックアップを開始するコマンドを発行します。

db-control backup DIRNAME

バックアップファイルは指定されたディレクトリに保存されます。これはコールドバックアップですので注意してください。このコマンドを実行する前にデータベースを必ず停止しなければなりません。このプロセスには数分かかります。最初のバックアップが今後のバックアップに要する時間の目安になります。

バックアップが完了したら、root ユーザーモードに戻って、次のコマンドを使ってデータベースと関連サービスを再起動します。

/usr/sbin/rhn-satellite start

次にバックアップを rsync または別のファイル転送ユーティリティを使って別のシステムにコピーします。Red Hat は cron ジョブを使って自動バックアップのプロセスをスケジュールすることを強く推奨します。例えば、3 AM にシステムをバックアップしてからそのバックアップを 6 AM に別のリポジトリ (パーティション、ディスク、システム) にコピーします。

8.4.3. バックアップの検証


65

結果バックアップの整合性を確保できなければ Embedded Database のバックアップは役に立ちません。RHN DB Control はバックアップを検査するため、簡潔な方法と詳細な方法の 2 通りの方法を提供をしています。バックアップのタイムスタンプを簡単にチェックし紛失しているファイルがないか確認するには、oracle として次のコマンドを発行します。

db-control examine DIRNAME

バックアップ内の各ファイルのチェックサム実行など、詳細な検査を行うには oracle として次のコマンド発行します。

db-control verify DIRNAME

8.4.4. データベースの復元

RHN DB Control は Embedded Database の復元を比較的簡単なプロセスで行うことができます。バックアップの作成時と同様に、root として次の順序でコマンドを発行して最初にデータベースと関連サービスをシャットダウンする必要があります。

/usr/sbin/rhn-satellite stop

次に oracle ユーザーに切り替えてから、バックアップが格納されているディレクトリを含めて、次のコマンドを発行し復元を開始します。

db-control restore DIRNAME

このコマンドは、Embedded Database を復元するだけでではありません。まずチェックサムを使ってバックアップディレクトリの内容を検証し、復元が完了したら、root ユーザーモードに戻って次の順序でコマンドを使いデータベースと関連サービスを再起動します。

/usr/sbin/rhn-satellite start

8.5. 組み込み DB を使用する SATELLITE のクローン作成

Embedded Database を使用する Satellite のクローンを作成することで、ハードウェアやその他の障害による停止を全体的に抑えることができます。セカンダリ Satellite マシンは、プライマリ Satellite マシンに障害が発生した場合の使用を目的として準備できます。Satellite のクローンを作成するには、次の作業を行います。

1. 別のマシンに Embedded Database での RHN Satellite (また、Red Hat Enterprise Linux AS のベースインストール) をインストールし、SSL 証明書の生成手順は省きます。

2. 「データベースのバックアップ」で説明されているようにコマンドを使ってプライマリSatellite のデータベースを毎日バックアップします。これを行えば、紛失するのは障害が発生した日の変更のみになります。

3. rsync などのファイル転送プログラムを使ってバックアップをセカンダリ Satellite にコピーしこれらリポジトリを常に同期しておくようなメカニズムを構築します。SAN を使用している場合はコピーの必要性はありません。

4. RHN DB Control の restore オプションを使って複製データをインポートします。

5. プライマリ Satellite に障害が発生した場合、/root/ssl-build 内にある SSL キーペアのRPM パッケージをプライマリからセカンダリ Satellite に転送してパッケージをインストールし


66

ます。これによって、RHN クライアントは、確実にセカンダリ Satellite と認証を行ってセキュアに接続することができます。

6. DNS が新しいマシンをポイントするように変更するか、負荷分散装置を正しく設定します。

8.6. スタンドアロン DBを使用する冗長 SATELLITE の構築

Embedded Database を使用する Satellite でクローン作成のオプションを使用できるのと同様に、冗長Satellite を用意することで Stand-Alone Database を使用する Satellite の障害による停止を制限することができます。Embedded Database を使用する Satellite のクローン作成とは異なり、Stand-AloneDatabase を使用する冗長 Satellite はアクティブとしてもスタンバイとしても稼働することができます。ご使用のネットワークトポロジ次第であり、ここに記載されている手順とは全く独立しています。

冗長性を確立するには、まずプライマリ Satellite のインストールを行います。SSL 証明書用のCommon Name フィールドに指定する値が個別サーバーのホスト名ではなく高可用性構成を示していなければならない点以外は、通常通りとなります。次に、以下のステップに従います。

1. 耐障害性データベース構築に Oracle が推奨する方法を用いて、フェールオーバー用の Stand-Alone Database を準備します。社内のデータベース管理者にお問い合わせください。

2. 別のマシンに Stand-Alone Database を使用する RHN Satellite (および、Red Hat EnterpriseLinux AS のベースインストール) をインストールし、データベースの設定、データベースのスキーマ、SSL 証明書、ブートストラップスクリプト生成の手順は省略します。最初の Satelliteのインストール中に入力した同じ RHN アカウントとデータベース接続情報を入力して新しいSatellite を登録します。

オリジナルの SSL 証明書が高可用性ソリューションを考慮に入れない場合、ここで適切なCommon Name の値で新規作成することができます。この場合、この新しい値をキャプチャする新しいブートストラップスクリプトも作成できます。

3. インストール後、次のファイルをプライマリ Satellite からセカンダリ Satellite にコピーします。

/etc/rhn/rhn.conf

/etc/tnsnames.ora

/var/www/rhns/server/secret/rhnSecret.py

4. プライマリ Satellite からセカンダリ Satellite にサーバー側 SSL 証明書 RPM をコピーしてインストールします。詳しい説明は『RHN クライアント設定ガイド』の証明書の共有セクションを参照してください。Common Name の値は単一マシンのホスト名ではなく統合 Satellite ソリューションを表していなければならないので忘れないようにしてください。

Satellite のインストール中に新しい Common Name の値を含んだ新しい SSL 証明書を生成した場合には、SSL 証明書 RPM をセカンダリ Satellite からプライマリ Satellite にコピーしてクライアント側の証明書を再配信します。また、別のブートストラップスクリプトを作成した場合には、これを使用してクライアントシステムに証明書をインストールすることができます。

5. 新しいブートストラップスクリプトを作成しなかった場合、プライマリ Satellite からセカンダリ Satellite に /var/www/html/pub/bootstrap/ の内容をコピーします。新しいものを生成した場合、そのディレクトリの内容をプライマリ Satellite にコピーします。

6. 次のコマンドでセカンダリ Satellite 上の RHN Task Engine をオフにします。

/sbin/service taskomatic stop


67

セカンダリ Satellite 上で RHN Task Engine の自動スタートアップ/フェールオーバーを確立するカスタムスクリプトやその他の方法を使用することもできます。いずれにしても、フェールオーバー時に起動する必要があります。

7. 何らかの形でネットワーク接続されたストレージデバイスでチャンネルパッケージデータ (デフォルトでは /var/satellite にある) を Satellite 間で共有します。これによりデータの重複がなくなり、各 Satellite のデータ保存整合性を確保できます。

8. 何らかのネットワークストレージデバイスでキャッシュデータ (デフォルトでは /var/cache/rhn にある) を Satellite 間で共有します。これによりデータの重複がなくなり、各 Satellite のキャッシュデータ保存の整合性を確保できます。

9. ご使用のインフラストラクチャに合った方法と Common Name 経由のネットワークで各種Satellite を使用可能にします。選択肢としてはラウンドロビン DNS、ネットワーク負荷分散装置、リバースプロキシの設定などがあります。

8.7. SATELLITE サービスの管理

ご使用の Satellite Server のホスト名または IP アドレスを変更する必要がある場合には、satellite-utils パッケージに satellite-hostname-rename スクリプトが含まれています。

satellite-hostname-rename スクリプトを使用するには、以下のコマンドを実行して、SSL CA のパスフレーズを確実に知っていることを確認する必要があります。

openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY

プロンプトが表示されたら、パスフレーズを入力します。

satellite-hostname-rename に必要な 1 つの必須引数は、Satellite Server の IP アドレスです。これは、IP アドレスがホスト名と共に変更されるか否かを問いません。

satellite-hostname-rename の使用方法は以下の通りです。

spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]

新しい SSL 証明書を生成する必要がある場合は、(上記の例のように) コマンドラインでオプションが渡されていない限りは、一連のプロンプトにより、すべての必要な情報がインタラクティブに要求されます。システムのホスト名が変更されていない場合は、新しい SSL サーバー証明書を再生成する必要はありません。しかし、最低でも 1 つの SSL オプションが指定されている場合には、satellite-hostname-rename により証明書が生成されます。

satellite-hostname-rename の使用方法についての更に詳しい情報は、以下の Red HatKnowledgebase のエントリを参照してください。

https://access.redhat.com/kb/docs/DOC-32318.

8.8. SATELLITE 特有の作業

RHN Satellite の使用方法はホストされている Red Hat Network バージョンの使用方法によく似ています。このため、システムプロファイルの編集やパッケージの更新など標準的な作業に関する詳しい説明については『RHN リファレンスガイド』をご覧ください。エラータおよびカスタムチャンネルの管理


68

https://access.redhat.com/kb/docs/DOC-32318

に直接関連する作業については『RHN チャンネル管理ガイド』で説明されています。本セクションでは Satellite のお客様のみがご利用頂けるアクティビティについて説明していきます。

8.8.1. ツールツールメニューの使用方法

上部ナビゲーションバーですべてのユーザーが利用できる標準カテゴリの他に、Satellite OrganizationAdministrator (組織管理者) の場合にはツールツールメニューへのアクセスを有しています。これをクリックすると RHN 内部ツール内部ツール (RHN Internal Tools) ページが開きます。

図図8.1 内部ツール内部ツール (Internal Tools)

更新後にその変更内容が Satellite の Web サイトに反映されていないチャンネルの表示をリフレッシュするには、このページの Errata Cache アクティビティの右横にある今すぐ更新今すぐ更新 (Update ow) ボタンをクリックします。

8.8.1.1. RHN Task Engine の管理の管理

デフォルトの表示では RHN Task Engine の状態を示します。このツールは Satellite Serverで実行されデータベースのクリーンアップ、エラータの送信などルーチン処理を行うデーモンであり、バックグラウンドで行われなければなりません。このページはこのデーモンにより遂行される各種アクティビティの実行時間を表示します。

管理者は RHN Task Engine が正常に稼働していることを確認しなければなりません。このデーモンが何らかの理由でハングしたら、そのファイル名、taskomatic を使って再起動できます。root として次のコマンドを実行します。

/sbin/service taskomatic restart


69

start、stop、status などの service のその他のコマンドも使用できます。

8.8.2. ユーザーの削除

RHN Satellite が稼働する環境は隔離されているため、Satellite のお客様はユーザーを削除する機能を与えられています。この機能にアクセスするには、RHN Web サイトの上部ナビゲーションバーにあるユーザーユーザーをクリックします。表示されたユーザー一覧で、削除するユーザー名をクリックします。ユーユーザーの詳細ザーの詳細ページが表示されます。このページの上部右端にあるユーザーの削除ユーザーの削除をクリックします。

図図8.2 ユーザーの削除ユーザーの削除

永久に削除される旨が示された確認ページが表示されます。続行するには、このページの下部右端にあるユーザーの削除ユーザーの削除をクリックします。

注記注記

RHN Satellite からユーザーを削除する前に、このユーザーのプロファイルから組織管理者 (Organization Administrator) のロールを削除する必要があります。これを怠るとユーザーの削除が失敗します。

Organization Administrator の役割は、Organization Administrator であれば誰でも、ユーユーザーザータブをクリックして詳細詳細サブタブで削除することができます。


70

図図8.3 ユーザーの削除確認ユーザーの削除確認

ユーザーを管理するその他多くのオプションがあります。このオプションについては RHN Web サイトの『RHN リファレンスガイド』にある説明をご覧ください。

8.8.3. Satellite の検索設定

Satellite の管理者は、特定の検索オプションを設定して、検索結果をカスタマイズして、各自の要件を最適化することができます。

RHN Satellite 検索結果は、/etc/rhn/search.rhn-search.conf ファイルでカスタマイズすることができます。以下の一覧には、検索の設定を定義しており、そのデフォルト値を括弧内に示しています。

search.index_work_dir : Lucene indexes が保管される場所を指定します(/usr/share/rhn/search/indexes)

search.rpc_handlers : XMLRPC コールのハンドラとして機能する、セミコロンで区切られたクラスのリスト

(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler,db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler,admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)

search.max_hits_returned : クエリに返す最大の結果件数 (500)

search.connection.driver_class : データベース検索を実行するための、JDBC ドライバクラス(oracle.jdbc.driver.OracleDriver)

search.score_threshold : 結果をクエリ結果として返すために必要な最低限のスコア (.10)

search.system_score_threshold : システム検索結果をクエリ結果として返すために必要な最低限のスコア (.01)


71

search.errata_score_threshold : エラータ検索結果をクエリ結果として返すために必要な最低限のスコア (.20)

search.errata.advisory_score_threshold : エラータアドバイザリをクエリ結果として返すために必要な最低限のスコア　 (.30)

search.min_ngram : n-gram の文字の最小の長さ。この値を変更するには、clean-index を実行して、doc-indexes を変更/再構築する必要がある点に留意してください。(1)

search.max_ngram : n-gram の文字の最大の長さ。この値を変更するには、clean-index を実行して、doc-indexes を変更/再構築する必要がある点に留意してください。(5)

search.doc.limit_results : true と入力すると、search.score_threshold 上の結果件数を限定し、かつ最大ヒット数を search.max_hits_returned 以下に制限します。false と入力すると、ドキュメント検索の条件に一致したすべての結果を返します。 (false)

search.schedule.interval : ミリ秒単位で時間を入力して、変更のために SearchServer がデータベースをポーリングする間隔を制御します。デフォルトでは 5 分です。(300000).

search.log.explain.results : 開発およびデバッグ中に使用されます。true に設定すると、追加の情報が記録され、各結果のスコアに何が影響したかを表示します。 (false)

8.9. 同期の自動化

手動で RHN Satellite リポジトリを Red Hat Network と同期するのは大変時間のかかる作業となります。米国の営業時間となる時間帯は Red Hat Network の利用がピークとなる傾向がありますので、この時間帯の同期は時間がかかる可能性があります。このため、Red Hat は、これ以外の時間帯に同期を行うよう自動化して負荷の分散と同期の迅速化を図ることをお勧めします。米国全土の営業時間は 4 タイムゾーンに別れるため、月曜日から金曜日のほぼ 8:00 AM から 9:00 PM EST (UTC -5) となります。この時間帯は季節により 1 時間の時差がある場合があります。加えて、加えて、Red Hat は最善のパフォーマンスは最善のパフォーマンスを実現するために同期をランダムに行うことを強く推奨します。を実現するために同期をランダムに行うことを強く推奨します。

自動化は cron ジョブを 1 つ追加するだけで簡単に設定できます。これを行うには、root として crontabを編集します。

crontab -e

テキストエディタ内に crontab が開きます、デフォルトでは Vi です。export EDITOR=gedit のように、最初に EDITOR 変数を変更しておくと別のエディタも使用できます。

エディタが開いたら、最初の 5 フィールド (分、時、日、月、曜日) を使用して同期をスケジュールします。時間は 24 時間制の時刻表示になるので忘れないようにしてください。次のようにランダムに同期を行うよう crontab を編集します。

0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \2>/dev/null

このジョブは、システム時間 1:00 a.m. から 3:30 a.m. の間に、毎晩ランダムに実行されます。これによって、cron から stdout と stderr がリダイレクトされ、satellite-sync から簡単に読み込まれるメッセージを複製しないようにします。--email 以外のオプションも含ませることができます。オプション全一覧は表6.2「Satellite のインポート/同期のオプション」を参照してください。エディタを終了すると、変更した crontab は直ちにインストールされます。


72

8.10. PAM 認証の実装

セキュリティ対策の複雑化にともない、管理作業を簡略化するツールを管理者に提供する必要があります。このため、RHN Satellite は PAM (Pluggable Authentication Modules) 経由によるネットワークベースの認証システムをサポートしています。PAM はシステム管理者が Satellite を中央化認証メカニズムに統合する際に役立つライブラリスイートで、これにより複数のパスワードを憶えておく必要がなくなります。

RHN Satellite は PAM 経由による LDAP、Kerberos およびその他ネットワークベースの認証システムに対応しています。Satellite が PAM および社内の認証インフラストラクチャを使用できるようにするには、次の手順にしたがってください。

注記注記

PAM 認証が正しく機能することを確認するには、pam-devel パッケージをインストールします。

PAM サービスファイル(通常、/etc/pam.d/rhn-satellite) を設定して Satellite が使用するよう次の行を /etc/rhn/rhn.conf に追加します。

pam_auth_service = rhn-satellite

上記は PAM サービスファイル名が rhn-satellite であると仮定しています。

ユーザーが PAM に対して認証できるようにするには、Pluggable Authentication Modules (PAM) のチェックボックスを選択します。チェックボックスは、ユーザーの作成ユーザーの作成ページのパスワードとパスワード確認フィールドの下にあります。

例示したように、Red Hat Enterprise Linux 5 i386 システムの場合、下記の記述を /etc/pam.d/rhn-satellite に追加し、Kerberos に対して認証を行うことができます。

#%PAM-1.0auth required pam_env.soauth sufficient pam_krb5.so no_user_checkauth required pam_deny.soaccount required pam_krb5.so no_user_check

RHN Web サイトでのパスワード変更は RHN Satellite 上でローカルのパスワードを変更するだけであり、PAM がそのユーザーに有効にされるとまったく使用されないことがある点に注意してください。上記の例では、例えば Kerberos パスワードは変更されません。

8.11. クライアントへのプッシュの有効化

クライアントシステムが、スケジュールされた動作があるかどうかを Satellite に定期的にポーリングすることができるのに加えて、Satellite が Provisioning エンタイトルメントを有するシステムでこれらのタスクを即時に開始できるようにすることも可能です。これにより、動作をスケジュールしてからクライアントシステムが RHN にチェックインしてそれを取得するまでにありがちな遅延を回避します。このサポートは、OSA ディスパッチャ (osad) によって提供されます。

OSA ディスパッチャは、Satellite Server をチェックして、クライアント上で実行すべきコマンドがあるかどうかを確認するためのクエリを定期的に実行するサービスです。実行すべきコマンドがある場合には、jabberd によりクライアント上で実行されている osad のインスタンスにメッセージが送信されます。


73

重要重要

この機能を動作させるには Satellite とそのクライアントシステムの間に SSL が採用されなければなりません。SSL 証明書が使用できないと、クライアントシステム上のデーモンが接続に失敗します。

この機能を利用するには、まず「追加の要件」で示されるように、ファイアウォールのルールを設定して必要となるポート上での接続を許可する必要があります。

次に、中央 RHN Web サイト内の Satellite 用 RHN Satellite ソフトウェアチャンネルにある osa-dispatcher パッケージをインストールする必要があります。インストールしたら、root として次のコマンドを使い Satellite 上でサービスを起動します。

service osa-dispatcher start

最後に、プッシュされた動作を受け取るようすべてのクライアントシステム上で osad パッケージをインストールします。このパッケージは RHN Satellite 上のシステム用 RHN Tools 子チャンネル内にあります。

警告警告

Satellite Server には、 osad パッケージをインストールしないでください (Satelliteにインストールされている osa-dispatcher パッケージとの間でコンフリクトが生じます)。

インストールが終了したら、以下のコマンドを使用して root でクライアントシステム上のサービスを起動します。

service osad start

他のサービスと同様、osa-dispatcher および osad は stop、restart、status の各コマンドも受け取ります。

この機能は、クライアントシステムが Satellite の完全修飾ドメイン名 (FQDN) を認識するかどうかによって左右される点に留意してください Red Hat Update Agent を設定する際には、サーバーの IP アドレスではなく、この名前を使用しなければなりません。詳しくは『RHN クライアント設定ガイド』を参照してください。

これで、Satellite からプッシュが有効になっているシステムに動作をスケジュールすると、そのタスクはシステムがチェックインするのを待たずに直ちに開始されます。


74

付録A RHN SATELLITE 設定ファイルの例RHN Satellite の /etc/rhn/rhn.conf 設定ファイルはキー設定を確立する手段を提供します。ただし、このファイルに誤った記入が行われると Satellite に障害が発生する恐れがありますので、設定に変更を加える場合には充分気をつけてください。

特に、traceback_mail、default_db、server.satellite.http_proxy のパラメータには充分な注意が必要です。詳細についてはサンプルおよび先頭に「#」マークが付いたそのコメントをご覧ください。

#/etc/rhn/rhn.conf example for an RHN Satellite#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.traceback_mail = [email protected], [email protected]

# Location of RPMs (Red Hat and custom) served by the RHN Satellitemount_point = /var/satellite

# Corporate gateway (hostname:PORT):server.satellite.http_proxy = corporate_gateway.example.com:8080server.satellite.http_proxy_username = server.satellite.http_proxy_password =

# Database connection information username/password@SIDdefault_db = test01/test01@test01

### DON'T TOUCH ANY OF THE FOLLOWING ###web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4fweb.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8dweb.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanseweb.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup, RHN::Task::ErrataQueue, RHN::Task::ErrataEngine, RHN::Task::DailySummary, RHN::Task::SummaryPopulation, RHN::Task::RHNProc, RHN::Task::PackageCleanup

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =

付録付録A RHN SATELLITE 設定ファイルの例設定ファイルの例

75


76

付録B 改訂履歴

改訂改訂 1-6.400 2013-10-31 Rüdiger LandmannRebuild with publican 4.0.0

改訂改訂 1-6 2012-07-18 Anthony TownsRebuild for Publican 3.0

改訂改訂 1-29 Fri Feb 27 2009

付録付録B 改訂履歴改訂履歴

77

索引

シンボル

/etc/nsswitch.conf , ホストが見つかりませんホストが見つかりません / FQDN を確定できませんでしたを確定できませんでした

/etc/rhn/rhn.conf , 一般的な問題一般的な問題

インストールインストール

MySQL, MySQL のインストールのインストール

RHN Satellite のの, RHN Satellite Installation Program

sendmail, Sendmail の設定の設定

ベースベース, ベースインストールベースインストール

自動化自動化, RHN Satellite サーバーの自動インストールサーバーの自動インストール

インストール作業一覧インストール作業一覧, 実装手順の概要実装手順の概要

インポートインポート

Satellite のデータのデータ, インポートと同期インポートと同期

チャンネルコンテンツチャンネルコンテンツ

プロセスプロセス, チャンネルコンテンツチャンネルコンテンツ ISO を準備するを準備する

エンタイトルメント証明書エンタイトルメント証明書, 追加の要件追加の要件, RHN Satellite Installation Program

アップロードアップロード, RHN エンタイトルメント証明書のアップロードエンタイトルメント証明書のアップロード

オペレーティングシステムオペレーティングシステム

対応する対応する, ソフトウェア要件ソフトウェア要件

クライアントへのプッシュの有効化クライアントへのプッシュの有効化, クライアントへのプッシュの有効化クライアントへのプッシュの有効化

サービスの無効化サービスの無効化

ntsysv

chkconfig , 追加の要件追加の要件

チャンネルチャンネル

定義定義, Red Hat Network 用語について用語について

チャンネルコンテンツチャンネルコンテンツ

インポートプロセスインポートプロセス, チャンネルコンテンツチャンネルコンテンツ ISO を準備するを準備する

チャンネルコンテンツチャンネルコンテンツ ISO

準備する準備する, チャンネルコンテンツチャンネルコンテンツ ISO を準備するを準備する

チャンネルパッケージチャンネルパッケージ

デフォルトのロケーションデフォルトのロケーション

/var/satellite/ , ベースインストールベースインストール

ツールの使用ツールの使用, Satellite 特有の作業特有の作業


78

データのインポートデータのインポート

インポートの実行インポートの実行, インポートの実行インポートの実行

チャンネルへのデータ取り込みチャンネルへのデータ取り込み, インポートの実行インポートの実行

リポジトリ内のエラータの配置リポジトリ内のエラータの配置, インポートの実行インポートの実行

データベースデータベース RPM


/opt/ , ベースインストールベースインストール

データベースの要件データベースの要件

Oracle アクセスレベルアクセスレベル, データベース要件データベース要件

トポロジートポロジー, トポロジーの範例トポロジーの範例

Satellite とプロキシを垂直に階層化したとプロキシを垂直に階層化した, Satellite とプロキシを垂直に階層化したトポロジーとプロキシを垂直に階層化したトポロジー

単一の単一の Satellite, 単一の単一の Satellite トポロジートポロジー

複数の複数の Satellite を水平に階層化したを水平に階層化した, 複数の複数の Satellite を水平に階層化したトポロジーを水平に階層化したトポロジー

トラブルシューティングトラブルシューティング, トラブルシューティングトラブルシューティング

/etc/hosts , 一般的な問題一般的な問題

Embedded Database, 一般的な問題一般的な問題

SSL_CONNECT エラーエラー, 接続エラー接続エラー

ディスク領域が満杯ディスク領域が満杯, 一般的な問題一般的な問題

電子メールのアドレスのトラックバック電子メールのアドレスのトラックバック, 一般的な問題一般的な問題

トレースバックトレースバック, Red Hat Network 用語について用語について


ファイアウォールのルールファイアウォールのルール

要件要件, 追加の要件追加の要件

ブロックサイズブロックサイズ, データベース要件データベース要件

ホストが見つかりませんホストが見つかりません

FQDN を確定できませんでしたを確定できませんでした, ホストが見つかりませんホストが見つかりません / FQDN を確定できませんでしたを確定できませんでした

ポートポート 443, 追加の要件追加の要件





ログファイルログファイル

テーブルテーブル, ログファイルログファイル

一般的な問題一般的な問題, 一般的な問題一般的な問題

保守保守, 保守保守

冗長冗長 Satellite, スタンドアロンスタンドアロン DBを使用する冗長を使用する冗長 Satellite の構築の構築

索引索引

79

利点利点, RHN Satellite

動作の仕組み動作の仕組み, 動作の仕組み動作の仕組み

同期同期

チャンネルデータの同期の維持チャンネルデータの同期の維持keeping channel data in sync, 同期同期

実装手順の概要実装手順の概要, 実装手順の概要実装手順の概要

接続エラー接続エラー, 接続エラー接続エラー

検索検索, Satellite の検索設定の検索設定

理解しておくべき用語理解しておくべき用語, Red Hat Network 用語について用語について

組み込みデータベース組み込みデータベース


/rhnsat/ , ベースインストールベースインストール

要件要件, 要件要件

DNS, 追加の要件追加の要件

FQDN, 追加の要件追加の要件

jabberd, 追加の要件追加の要件

ntp, 追加の要件追加の要件

TCP ポートポート, 追加の要件追加の要件

エンタイトルメント証明書エンタイトルメント証明書, 追加の要件追加の要件

ソフトウェアソフトウェア, ソフトウェア要件ソフトウェア要件

データベースデータベース, データベース要件データベース要件

ハードウェアハードウェア, ハードウェア要件ハードウェア要件

ファイアウォールのルールファイアウォールのルール, 追加の要件追加の要件

追加追加, 追加の要件追加の要件

Satellite のデータのデータ, インポートと同期インポートと同期

A

Apache, Satellite の更新の更新

Apache HTTP, 動作の仕組み動作の仕組み

C

chkconfig , 追加の要件追加の要件

Configuration Administrator


D

db-control

オプションオプション, DB Control のオプションのオプション

db-control の使用の使用, RHN DB Control の使用の使用


80

G

GPG キーキー, RHN Satellite Installation Program

H

httpd , 追加の要件追加の要件

L

log files, ログファイルログファイル

M

mysql-server , MySQL のインストールのインストール

N

Network Time Protocol, 追加の要件追加の要件

ntp, 追加の要件追加の要件

ntsysv , 追加の要件追加の要件

O

Oracle 10g, 動作の仕組み動作の仕組み

Organization Administrator


osa-dispatcher , クライアントへのプッシュの有効化クライアントへのプッシュの有効化

osad , クライアントへのプッシュの有効化クライアントへのプッシュの有効化

P

PAM 認証認証

実装実装, PAM 認証の実装認証の実装

R

Red Hat Network

紹介紹介, Red Hat Network

Red Hat Update Agent


RHN

コンポーネントコンポーネント, 動作の仕組み動作の仕組み

RHN DB Control

オプションオプション, DB Control のオプションのオプション

バックアップバックアップ, データベースのバックアップデータベースのバックアップ

復元復元, データベースの復元データベースの復元

索引索引

81

検証検証, バックアップの検証バックアップの検証

RHN Satellite Activate , RHN Satellite Activate を使用したを使用した RHN 証明書の管理証明書の管理

RHN Satellite Exporter, RHN Satellite Exporter を使用したエクスポートを使用したエクスポート

RHN Satellite Server のエンタイトルメントのエンタイトルメント, RHN Satellite Installation Program

RHN Satellite Synchronization Tool , RHN Satellite Synchronization Tool を使用したインポートを使用したインポート

オプションオプション, satellite-sync

RHN Satellite のバックアップのバックアップ, Satellite のバックアップのバックアップ

RHN Satellite の更新の更新, Satellite の更新の更新

RHN Task Engine, RHN Task Engine の管理の管理

RHN エンタイトルメント証明書エンタイトルメント証明書, エンタイトルメントエンタイトルメント

オプションオプション, コマンドラインでのエンタイトルメントオプションコマンドラインでのエンタイトルメントオプション

受領受領, 証明書の受領証明書の受領

rhn-satellite, rhn-satellite を使用したを使用した Satellite の管理の管理

rhn-satellite-activate , RHN Satellite Activate を使用したを使用した RHN 証明書の管理証明書の管理

オプションオプション, コマンドラインでのエンタイトルメントオプションコマンドラインでのエンタイトルメントオプション

有効化有効化, Satellite の有効化の有効化

rhn-satellite-exporter, rhn-satellite-exporter

エクスポートエクスポート, エクスポートエクスポート

オプションオプション, rhn-satellite-exporter

rhn.conf

サンプルファイルサンプルファイル, RHN Satellite 設定ファイルの例設定ファイルの例

rhns-satellite-tools , RHN Satellite Activate を使用したを使用した RHN 証明書の管理証明書の管理, インポートの実行インポートの実行

rogerthat01@{mail domain} , Sendmail の設定の設定

S

Satellite Installation Program

オプションオプション, Satellite Installation Program のオプションのオプション

Satellite のクローン作成のクローン作成, 組み込み組み込み DB を使用するを使用する Satellite のクローン作成のクローン作成

Satellite のポートのポート, 追加の要件追加の要件

Satellite の冗長性の冗長性, スタンドアロンスタンドアロン DBを使用する冗長を使用する冗長 Satellite の構築の構築

Satellite の同期の自動化の同期の自動化, 同期の自動化同期の自動化

Satellite の設定の設定

検索検索, Satellite の検索設定の検索設定

satellite-debug , Red Hat によるによる Satellite のデバッグのデバッグ

satellite-sync , インポートの実行インポートの実行, RHN を介したエラータおよびパッケージの直接同期を介したエラータおよびパッケージの直接同期

--step=channel-families , インポートの実行インポートの実行

--step=channels , インポートの実行インポートの実行


82

--step=rpms , インポートの実行インポートの実行

cron ジョブジョブ, 同期の自動化同期の自動化

sendmail , 追加の要件追加の要件

索引索引

83

Red Hat Network Satellite 5 · 2017-10-06 · 第1章はじめに RHN Satellite...

Documents

Transcript of Red Hat Network Satellite 5 · 2017-10-06 · 第1章はじめに RHN Satellite...

Red Hat Network Satellite 5 · 2017-10-06 · 第1章 はじめに RHN Satellite...

Documents

Transcript of Red Hat Network Satellite 5 · 2017-10-06 · 第1章 はじめに RHN Satellite...

Red Hat Network Satellite 5 · 2017-10-06 · 第1章はじめに RHN Satellite...

Transcript of Red Hat Network Satellite 5 · 2017-10-06 · 第1章はじめに RHN Satellite...