HP ProLiantサーバーにおけるICE-LinuxとRed Hat Networkの統合

by user

on 28 марта 2017

Category: Documents

>> Downloads: 1

views

Report

Comments

Description

Download HP ProLiantサーバーにおけるICE-LinuxとRed Hat Networkの統合

Transcript

HP ProLiantサーバーにおけるICE-LinuxとRed Hat Networkの統合

HP ProLiantサーバにおける
ICE-LinuxとRed Hat Networkの統合による
Linuxのバージョンコントロール
エグゼクティブサマリ........................................................................................................................ 2
HP Insight Control Environment for Linux（ICE-Linux）.............................................................................. 3
Red Hat Network................................................................................................................................. 3
カスタムツールの統合........................................................................................................................ 4
プロビジョニング ............................................................................................................................. 10
Linuxイメージの取得/デプロイメント................................................................................................. 10
ProLiantファームウェアのアップデート............................................................................................... 10
まとめ ............................................................................................................................................. 11
詳細情報 .......................................................................................................................................... 12
エグゼクティブサマリ
このWhite Paperでは、HP Insight Control Environment for Linux（ICE-Linux）をRed Hat Network（RHN）サ
ポートサービスと統合することによってLinuxユーザが使用できる、バージョンコントロール機能について説
明します。ICE-Linux v2.10にある標準のファームウェアアップデート機能をICE-Linuxのカスタムツール定義
と組み合わせて使用することにより、一般にシステム管理者によって使用されるコマンドラインインタ
フェース（CLI）コマンドをリモートで実行して、Red Hat Network（RHN）サポートサービスでRed Hat
Enterprise Linux 5（RHEL5）システムをメンテナンスできます。ファームウェアおよびオペレーティングシス
テムディストリビューションのバージョンコントロールに関連した基本的なメンテナンスの概念（サーバの
登録、ソフトウェアおよびハードウェアプロファイルのアップデート、ソフトウェアerrataの取得およびシス
テムへの適用など）を、1つの管理ペインからこれらのタスクを処理するようにICE-Linuxを拡張する例として
使用しています。
図1：Linuxバージョンコントロールのサンプルプロセス
対象読者：このWhite Paperで説明している概念は、すでにICE-Linuxの操作の強力なバックグラウンドを持つ
とともに、アクティベーションキーを使用してRHNでシステムをメンテナンスした経験を持つシステムイン
テグレータ、ソリューション設計者、およびシステム管理者を対象にしています。
2
HP Insight Control Environment for Linux（ICE-Linux）
HP Insight Control Environment for Linux（ICE-Linux）は、LinuxベースのProLiantサーバプラットフォームの包括
的な検出、イメージングおよびデプロイメント、監視、仮想化および管理機能を提供します。業界をリードす
るHP Systems Insight Managerプラットフォームに基づいて構築されたこのソリューションは、オープンソー
ステクノロジと、HP Insight Control Linux Edition（ICLE）やHP XCクラスタでHP Linux製品を活用した経験と
を統合し、開発中の管理テクノロジを将来利用するためのパスを提供します。
HP Insight Control Environment for Linuxを使用する理由 1
• 業界標準のProLiantサーバ（ブレード、ラック、およびタワー型）上での統合されたLinux管理（Intelligent
Platform Management Interface（IPMI）、HP Integrated Lights-Out（iLO）、およびiLO 2を活用）
• 生産性、利用しやすさ、および制御機能を提供しながら、拡張するLinuxマルチサーバ環境を管理するため
の設計
• 確立されたHP Systems Insight Manager（SIM）プラットフォームから最適な管理テクノロジ（オープン
ソースおよびHP独自）を活用
• 統合され、自動設定されたオープンソーステクノロジ（Nagiosなど）によって、稼動状態とパフォーマン
スの拡張可能な監視を実現し、短期間でユーザの生産性を向上
• 大規模なLinux環境で機能するように設計されたファームウェアアップデート機能との整合性を保持
• 現在の多くのLinuxディストリビューションで提供されているオープンソースハイパーバイザであるXENを
使用した仮想環境を統合
• エンタープライズコンピューティングや部門別クラスタリング内のLinuxユーザに対応
• 業界標準を使用して既存の管理プロセスに統合
• HPによるグローバルなサポート
HP Insight Control Environment for Linux（ICE-Linux）は、HPの管理への投資に関する専門知識のすべてを
UNIX®およびMicrosoft® Windows®からLinux環境に適用するとともに、さまざまな通常の管理タスクを行うた
めの柔軟性を提供します。
Red Hat Network
Red Hat Networkは、Linuxインフラストラクチャのための、使いやすいシステム管理プラットフォームです。
オープンスタンダードに基づいて構築され、Webベースのグラフィカルインタフェースを使用しています。
そのサービスは、拡張された管理機能の追加を可能にするモジュールを通して提供されます。
Red Hat Networkでは、新しいシステムのプロビジョニング、そのアップデートや設定変更の管理、システム
パフォーマンスの監視、最終的には新しい目的のためのシステムの再デプロイメントなど、ネットワーク上の
システムのライフサイクルを効率的に管理するための簡単なツールが提供されます。
Red Hat Networkは、デプロイメント、設定、および管理のコストを低減するとともに、集中管理された単一
のツール、リモート管理のための安全な接続ポリシー、および安全なコンテンツを通してセキュリティを向上
させます。
1
2009年1月に提供されているInsight Control Environment for Linux（ICE-Linux）v2.10から含まれた機能
3
カスタムツールの統合
ICE-Linuxは柔軟であるため、RHEL5サーバ用のRHN管理タスクを含めるためのHP Insight Control Environment
for Linuxの拡張はきわめてシンプルです。このドキュメントでは、拡張の容易性を示すために、RHEL5サーバ
のRHN管理で使用される、考えられる多くのタスクのうちの1つを定義するための情報について詳しく説明し
ます。
このドキュメントでは、お客様からの要求があった機能について説明する、推奨されるタスクとそのCLI定義
の表が用意されています。
まず、WebブラウザをICE-Linux中央管理サーバ（CMS）に接続し、管理者権限を持つ適切な役割ベースの
ユーザアカウントを使用してICE-Linuxにログインします。
新しいツールの定義を開始するには、[ツール]、[カスタムツール]、[新しいカスタムツール]メニューオプ
ションを選択します。
図2：新しいカスタムツールの定義
4
HP ICE-Linuxは、3つのタイプのカスタムツールを提供しています。この統合ではカスタムツールをターゲッ
トホストで実行する必要があるため、[リモートツール]を選択します。
図3：ツールのタイプの選択
[次へ]をクリックします。[ステップ2：新しいカスタムツールがどのように動作するのか記述してください]
というタイトルの次の画面がメインの定義パネルです。この説明ページには、適切に設定する必要のある3つ
の重要なセクションがあります。
5
図4に示すように、最初のセクションである[ツールパラメータ]では、ICE-Linux管理者に表示されるツールの
詳細を定義します。
この例では、ツールの名前は「RHN-Reg-NewSystem」です。
[説明]フィールドには、このツールを選択するための十分な情報をICE-Linux管理者に提供する簡潔な説明を指
定します。この説明は、[カスタムツールの管理]の概要ページにも表示されます。
タスクのさらに詳細な説明を指定するには、[ヘルプコメント]フィールドを使用します。
[メニュー配置]フィールドによって、ICE-Linux GUIでのカスタムツールの表示方法が決定されます。追加のメ
ニューレベルを作成するには、このフィールド内の垂直バー文字「|」を使用します。基本的な構造は、「最
上位メニュー|第1レベルのカスケード|次のレベルのカスケード」になります。ツールの名前は、[メニュー配
置]フィールドに記述されている最後のレベルに追加のカスケードとして追加されます。メニューオプション
は、昇順のソート順序で表示されます。詳細情報を含む新しいブラウザウィンドウを起動するには、[メ
ニュー配置のヘルプ]ホットリンクをクリックします。
図4の例では、「ツール|カスタムツール|Red Hat Networkへのシステムの登録」によって、図5に示すメ
ニューオプションが作成されます。
図4：ツール定義のパラメータ
図5：ツールメニューのレイアウト
6
図6に示すように、2番目のセクションでは、このツールを実行するターゲットシステムで使用されるユーザ
アカウントを定義します。
ここで定義している管理タスクは通常、RHEL5システム上の"root"ユーザによって実行されるため、[特別ユー
ザ]（UNIXおよびLinuxシステムの"root"）オプションを選択します。
図6：リモートユーザアカウントの定義
ツールが選択できるターゲットの最大数の選択は、このツールを定義しているICE-Linux管理者に任されていま
す。この例では前提として、[無制限]のデフォルト値を許可しています。
通常、RHEL5システム管理者によって入力される完全なCLIコマンドを指定します。このインタフェースでは現
在、9つのパラメータがサポートされています。
非対話型モードでRHEL5システムを登録するには、rhnreg_ksユーティリティを使用し、activationkeyコマ
ンドオプションを指定します。これは、RHNにシステムを登録するための最も基本的なコマンドです。
activationkeyオプションを指定するには、RHEL5システム管理者が、RHNユーザアカウントを使用して
RHN Webインタフェース経由でアクティベーションキーを事前に定義する必要があります。いったんキーが
定義され、そのキーがrhnreg_ksユーティリティのパラメータとして使用されると、システム登録を完了す
るためにRHNユーザ名、RHNパスワード、RHNサブスクリプション番号は必要なくなるため、このツール定
義で公開されることがなくなります。アクティベーションキーについて詳しくは、RHNのマニュアルを参照
してください。
図7では、RHN用の32文字の16進文字列である実際のアクティベーションキーのドキュメンテーションプ
レースホルダとして、覚えやすいICERegKeyが使用されています。推奨されるコマンド構文については、表1
を参照してください。
ネットワークインフラストラクチャでRHNサーバへのアクセスにプロキシサーバを使用する必要がある場合、
rhnreg_ksユーティリティではHTTPプロキシの定義も受け付けます。詳しくは、RHEL5 rhnreg_ksのマン
ページを参照してください。
図7：CLIコマンドの定義
このページでの残りのオプションの選択は、定義しているカスタムツールに応じて、ICE-Linux管理者に任され
ています。コマンド出力形式に「標準出力」のデフォルトを使用すると適切に動作します。
7
ツールを[カスタムツール]メニューに追加し、図8に示すカスタムツールの概要ページを表示するには、[OK]
をクリックします。
図8：新しいツールの概要
ICE-Linux環境から管理しようとしている追加のRHEL5管理コマンドのすべてについて、このカスタムツール定
義プロセスを繰り返します。表1は、この統合された環境で役立つ推奨されるコマンドの一覧を示しています。
表1：定義するために有効なツール
カスタムツールの名前
説明
CLIコマンド
RHN-Reg-NewSystem
このコマンドは、アク
ティベーションキーを
使用して Red Hat
Network にシステムを
登録します。
/usr/sbin/rhnreg_ks --activationkey=<hexadecimal
key value>
RHN-Reg-RHGPGKey
このコマンドは、rpmの
信頼性を検証するため
に、Red Hat GPGキーを
rpmデータベースにイン
ポートします。
/bin/rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEYredhat-release
RHN-ChkRedHatNetworkTask
このコマンドは、RHN
サーバ上でスケジュー
ルされている Red Hat
Network タスクがある
かどうかを確認し、あ
る場合はそのタスクを
実行します。
/usr/sbin/rhn_check
RHN-Chk-SystemErrata
このコマンドは、RHN
サーバをチェックして、
現在インストールされて
いるソフトウェアに対し
て使用可能なerrataパッ
ケージがあるかどうかを
確認します。
/usr/bin/yum check-update
RHN-Upd-SystemErrata
このコマンドは、 Red
Hat Networkからソフト
ウェアerrataを取得して
適用します。
/usr/bin/yum update –y
8
説明
CLIコマンド
RHN-Upd-SystemProfile
Red Hat Network上のシ
ステムプロファイルを
アップデートします。
/usr/sbin/rhn-profile-sync
RHN-RegNewSystemLocalSatellite
このコマンドは、ロー
カルのRed Hat Network
Satellite Serverにシステ
ムを登録します。
/usr/bin/wget –O – http://<localsatserver IP
address>/pub/bootstrap/bootstrap.sh | /bin/bash
カスタムツールの名前
図9は、ICE-Linux Webインタフェースで定義された上のカスタムツールの概要を示しています。
図9：RHNツールの概要
図10は、単一のサーバ上で、推奨されるツールRHN-Reg-NewSystemLocalSatelliteを実行して生成され
たタスクの結果の情報を示しています。概要ステータスが特定のサーバ上でのツールの完了が失敗したことを
示している場合は、[標準出力]および[標準エラー]出力ページにICE-Linux管理者への詳細情報が表示されます。
図10：タスクの結果
9
プロビジョニング
HP Insight Control Environment for Linuxでは、システムを準備してRHNに登録するために必要なワンタイム関
数を組み込むことのできるプロビジョニングツールセットも提供されます。RHEL5 kickstartファイルをカスタ
マイズして、kickstartファイル内に適切なワンタイム関数（RHN-Reg-RHGPGKeyおよびRHN-Reg-NewSystemま
たはRHN-Reg-NewSystemLocalSatellite）のCLIコマンドと等価な文字列を追加します。
使用可能なkickstartファイルは、GUIの[オプション]、[Manage ICE-Linux Repository]メニューオプショ
ンの下に一覧表示されています。これらのkickstartファイルは、レポジトリで指定された名前と一致するサブ
ディレクトリ名の下に保存されています。たとえば、rh050 kickstartファイルは、/opt/repository/instconfig/
rh050/rh050.cfgにあります。
%postディレクティブと%%completion%%マクロの間に、CLIコマンドと等価な文字列を挿入します。
%post
%%agentinstall%%
/bin/rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
/usr/sbin/rhnreg_ks --activationkey=9783630d6a5f50813e8e80bd992d6ddd
%%completion%%
RHN登録タスクをkickstartファイルに組み込む場合は、ターゲットの完全修飾ドメイン名（FQDN）を使用し
てシステムを構築することをおすすめします。FQDNはRHN登録のための一意識別子ではありませんが、RHN
GUIでのシステムの識別を簡素化するために、RHNプロファイルにはFQDNが含まれています。ICE-Linux
kickstartファイルのカスタマイズについて詳しくは、ICE-Linuxのユーザガイドを参照してください。
Linuxイメージの取得/デプロイメント
HP Insight Control Environment for Linuxには、管理対象システムとの間でLinuxイメージを取得したりデプロイ
したりできる一連のツールが用意されています。システムがRHNに登録されると、登録されたサーバ上のXML
ファイル/etc/sysconfig/rhn/systemid内にシステムIDが保存されます。
RHNに登録されたシステムを取得対象のLinuxイメージのゴールデンマスタとして使用している場合は、取得
操作を実行する前に、systemidファイルの名前をsystemid.masterimageに変更することをおすすめしま
す。これにより、そのLinuxイメージを使用してデプロイされたすべてのシステムが、重複するsystemid文字列
でRHNに接続することが防止されます。取得タスクが完了したら、systemidファイルの名前を変更して元の名
前に戻します。
取得されたゴールデンイメージを使用してシステムをデプロイするためのカスタマイズ後のタスクとして、
適切な定義済みのカスタムツールを使用してRHNにシステムを登録する作業を追加してください。
ProLiantファームウェアのアップデート
HP Insight Control Environment for Linux 2には、HP ProLiant Firmware Maintenance CDをICE-Linux CMSに統合し、
ICE-Linuxを使ってシステムのファームウェアをアップデートできるようにするツールが追加されています。
ファームウェアのアップデートは、SIMのユーザインタフェースからオンデマンドで行うことも、ICE-Linuxの
ベアメタル検出機能を使用してシステムを検出するときに自動で行うこともできます。
ファームウェアのアップデートは、Firmware Maintenance CDからHP Smart Update Manager（HPSUM）ツー
ルを使用して実行します。ファームウェアのアップデートは、すべてHPSUM ツールの–silentオプションを
使用して実行されます。このため、対話型でのアップデートは行われず、タスクをスケジュールすることがで
きます。ユーザがMaintenance CDから用意するか、またはHPのサポートのWebサイトからダウンロードした
ファームウェアファイルはスキャンされ、アップデートできるデバイスはすべてアップデートされます。
ファームウェアレポジトリの設定、高度な設定、およびファームウェアアップデートのデプロイメントにつ
いて詳しくは、ICE-Linuxのユーザガイドを参照してください。
2
2009年1月に提供されているInsight Control Environment for Linux（ICE-Linux）v2.10から含まれた機能
10
まとめ
HP Insight Control Environment for Linuxは、システム管理者が単一のWebインタフェースビューからサーバイ
ンフラストラクチャを表示したり、管理したりできるようにするための柔軟性と拡張性を提供します。Red
Hat Networkなどの、オペレーティングシステム固有の追加の管理ソリューションの統合によって、バージョ
ンコントロールに関連した日常のメンテナンス操作のための簡素化されたユーザインタフェースが運用ス
タッフに提供されます。
11
詳細情報
ProLiant上のLinux：http://www.hp.com/go/proliantlinux（英語）
HPとRed Hat Enterprise Linux：http://www.hp.com/go/redhat（英語）
Red Hat OSライフサイクル：http://www.redhat.com/security/updates/errata/（英語）
HP Insight Control Environment for Linux：http://www.hp.com/jp/insightcontrol
HPのオープンソースとLinux：http://www.hp.com/go/linux（英語）
ドキュメントの改良に役立てるために、HPのWebサイトhttp://www.hp.com/solutions/feedback（英語）から
フィードバックをお寄せください。
© 2009 Hewlett-Packard Development Company, L.P. 本書の内容は、将来予告なしに変
更されることがあります。HP製品およびサービスに対する保証については、当該製品お
よびサービスの保証規定書に記載されています。本書のいかなる内容も、新たな保証を
追加するものではありません。本書の内容につきましては万全を期しておりますが、本
書中の技術的あるいは校正上の誤り、脱落に対して、責任を負いかねますのでご了承く
ださい。
本製品は、日本国内で使用するための仕様になっており、日本国外で使用される場合
は、仕様の変更を必要とすることがあります。
本書に掲載されている製品情報には、日本国内で販売されていないものも含まれている
場合があります。
MicrosoftおよびWindowsは、Microsoft Corporationの米国における登録商標です。UNIX
は、The Open Groupの登録商標です。
4AA2-3351-j、2009年2月