...

HP ProLiantサーバーにおけるICE-LinuxとRed Hat Networkの統合

by user

on
Category: Documents
17

views

Report

Comments

Transcript

HP ProLiantサーバーにおけるICE-LinuxとRed Hat Networkの統合
HP ProLiantサーバにおける
ICE-LinuxとRed Hat Networkの統合による
Linuxのバージョン コントロール
エグゼクティブ サマリ........................................................................................................................ 2
HP Insight Control Environment for Linux(ICE-Linux).............................................................................. 3
Red Hat Network................................................................................................................................. 3
カスタム ツールの統合........................................................................................................................ 4
プロビジョニング ............................................................................................................................. 10
Linuxイメージの取得/デプロイメント................................................................................................. 10
ProLiantファームウェアのアップデート............................................................................................... 10
まとめ ............................................................................................................................................. 11
詳細情報 .......................................................................................................................................... 12
エグゼクティブ サマリ
このWhite Paperでは、HP Insight Control Environment for Linux(ICE-Linux)をRed Hat Network(RHN)サ
ポート サービスと統合することによってLinuxユーザが使用できる、バージョン コントロール機能について説
明します。ICE-Linux v2.10にある標準のファームウェア アップデート機能をICE-Linuxのカスタム ツール定義
と組み合わせて使用することにより、一般にシステム管理者によって使用されるコマンド ライン インタ
フェース(CLI)コマンドをリモートで実行して、Red Hat Network(RHN)サポート サービスでRed Hat
Enterprise Linux 5(RHEL5)システムをメンテナンスできます。ファームウェアおよびオペレーティング シス
テム ディストリビューションのバージョン コントロールに関連した基本的なメンテナンスの概念(サーバの
登録、ソフトウェアおよびハードウェア プロファイルのアップデート、ソフトウェアerrataの取得およびシス
テムへの適用など)を、1つの管理ペインからこれらのタスクを処理するようにICE-Linuxを拡張する例として
使用しています。
図1:Linuxバージョン コントロールのサンプル プロセス
対象読者:このWhite Paperで説明している概念は、すでにICE-Linuxの操作の強力なバックグラウンドを持つ
とともに、アクティベーション キーを使用してRHNでシステムをメンテナンスした経験を持つシステム イン
テグレータ、ソリューション設計者、およびシステム管理者を対象にしています。
2
HP Insight Control Environment for Linux(ICE-Linux)
HP Insight Control Environment for Linux(ICE-Linux)は、LinuxベースのProLiantサーバ プラットフォームの包括
的な検出、イメージングおよびデプロイメント、監視、仮想化および管理機能を提供します。業界をリードす
るHP Systems Insight Managerプラットフォームに基づいて構築されたこのソリューションは、オープン ソー
ス テクノロジと、HP Insight Control Linux Edition(ICLE)やHP XCクラスタでHP Linux製品を活用した経験と
を統合し、開発中の管理テクノロジを将来利用するためのパスを提供します。
HP Insight Control Environment for Linuxを使用する理由 1
• 業界標準のProLiantサーバ(ブレード、ラック、およびタワー型)上での統合されたLinux管理(Intelligent
Platform Management Interface(IPMI)、HP Integrated Lights-Out(iLO)、およびiLO 2を活用)
• 生産性、利用しやすさ、および制御機能を提供しながら、拡張するLinuxマルチサーバ環境を管理するため
の設計
• 確立されたHP Systems Insight Manager(SIM)プラットフォームから最適な管理テクノロジ(オープン
ソースおよびHP独自)を活用
• 統合され、自動設定されたオープン ソース テクノロジ(Nagiosなど)によって、稼動状態とパフォーマン
スの拡張可能な監視を実現し、短期間でユーザの生産性を向上
• 大規模なLinux環境で機能するように設計されたファームウェア アップデート機能との整合性を保持
• 現在の多くのLinuxディストリビューションで提供されているオープン ソース ハイパーバイザであるXENを
使用した仮想環境を統合
• エンタープライズ コンピューティングや部門別クラスタリング内のLinuxユーザに対応
• 業界標準を使用して既存の管理プロセスに統合
• HPによるグローバルなサポート
HP Insight Control Environment for Linux(ICE-Linux)は、HPの管理への投資に関する専門知識のすべてを
UNIX®およびMicrosoft® Windows®からLinux環境に適用するとともに、さまざまな通常の管理タスクを行うた
めの柔軟性を提供します。
Red Hat Network
Red Hat Networkは、Linuxインフラストラクチャのための、使いやすいシステム管理プラットフォームです。
オープン スタンダードに基づいて構築され、Webベースのグラフィカル インタフェースを使用しています。
そのサービスは、拡張された管理機能の追加を可能にするモジュールを通して提供されます。
Red Hat Networkでは、新しいシステムのプロビジョニング、そのアップデートや設定変更の管理、システム
パフォーマンスの監視、最終的には新しい目的のためのシステムの再デプロイメントなど、ネットワーク上の
システムのライフ サイクルを効率的に管理するための簡単なツールが提供されます。
Red Hat Networkは、デプロイメント、設定、および管理のコストを低減するとともに、集中管理された単一
のツール、リモート管理のための安全な接続ポリシー、および安全なコンテンツを通してセキュリティを向上
させます。
1
2009年1月に提供されているInsight Control Environment for Linux(ICE-Linux)v2.10から含まれた機能
3
カスタム ツールの統合
ICE-Linuxは柔軟であるため、RHEL5サーバ用のRHN管理タスクを含めるためのHP Insight Control Environment
for Linuxの拡張はきわめてシンプルです。このドキュメントでは、拡張の容易性を示すために、RHEL5サーバ
のRHN管理で使用される、考えられる多くのタスクのうちの1つを定義するための情報について詳しく説明し
ます。
このドキュメントでは、お客様からの要求があった機能について説明する、推奨されるタスクとそのCLI定義
の表が用意されています。
まず、WebブラウザをICE-Linux中央管理サーバ(CMS)に接続し、管理者権限を持つ適切な役割ベースの
ユーザ アカウントを使用してICE-Linuxにログインします。
新しいツールの定義を開始するには、[ツール]、[カスタム ツール]、[新しいカスタム ツール]メニュー オプ
ションを選択します。
図2:新しいカスタム ツールの定義
4
HP ICE-Linuxは、3つのタイプのカスタム ツールを提供しています。この統合ではカスタム ツールをターゲッ
ト ホストで実行する必要があるため、[リモート ツール]を選択します。
図3:ツールのタイプの選択
[次へ]をクリックします。[ステップ2:新しいカスタム ツールがどのように動作するのか記述してください]
というタイトルの次の画面がメインの定義パネルです。この説明ページには、適切に設定する必要のある3つ
の重要なセクションがあります。
5
図4に示すように、最初のセクションである[ツール パラメータ]では、ICE-Linux管理者に表示されるツールの
詳細を定義します。
この例では、ツールの名前は「RHN-Reg-NewSystem」です。
[説明]フィールドには、このツールを選択するための十分な情報をICE-Linux管理者に提供する簡潔な説明を指
定します。この説明は、[カスタム ツールの管理]の概要ページにも表示されます。
タスクのさらに詳細な説明を指定するには、[ヘルプ コメント]フィールドを使用します。
[メニュー配置]フィールドによって、ICE-Linux GUIでのカスタム ツールの表示方法が決定されます。追加のメ
ニュー レベルを作成するには、このフィールド内の垂直バー文字「|」を使用します。基本的な構造は、「最
上位メニュー|第1レベルのカスケード|次のレベルのカスケード」になります。ツールの名前は、[メニュー配
置]フィールドに記述されている最後のレベルに追加のカスケードとして追加されます。メニュー オプション
は、昇順のソート順序で表示されます。詳細情報を含む新しいブラウザ ウィンドウを起動するには、[メ
ニュー配置のヘルプ]ホットリンクをクリックします。
図4の例では、「ツール|カスタム ツール|Red Hat Networkへのシステムの登録」によって、図5に示すメ
ニュー オプションが作成されます。
図4:ツール定義のパラメータ
図5:ツール メニューのレイアウト
6
図6に示すように、2番目のセクションでは、このツールを実行するターゲット システムで使用されるユーザ
アカウントを定義します。
ここで定義している管理タスクは通常、RHEL5システム上の"root"ユーザによって実行されるため、[特別ユー
ザ](UNIXおよびLinuxシステムの"root")オプションを選択します。
図6:リモート ユーザ アカウントの定義
ツールが選択できるターゲットの最大数の選択は、このツールを定義しているICE-Linux管理者に任されていま
す。この例では前提として、[無制限]のデフォルト値を許可しています。
通常、RHEL5システム管理者によって入力される完全なCLIコマンドを指定します。このインタフェースでは現
在、9つのパラメータがサポートされています。
非対話型モードでRHEL5システムを登録するには、rhnreg_ksユーティリティを使用し、activationkeyコマ
ンド オプションを指定します。これは、RHNにシステムを登録するための最も基本的なコマンドです。
activationkeyオプションを指定するには、RHEL5システム管理者が、RHNユーザ アカウントを使用して
RHN Webインタフェース経由でアクティベーション キーを事前に定義する必要があります。いったんキーが
定義され、そのキーがrhnreg_ksユーティリティのパラメータとして使用されると、システム登録を完了す
るためにRHNユーザ名、RHNパスワード、RHNサブスクリプション番号は必要なくなるため、このツール定
義で公開されることがなくなります。アクティベーション キーについて詳しくは、RHNのマニュアルを参照
してください。
図7では、RHN用の32文字の16進文字列である実際のアクティベーション キーのドキュメンテーション プ
レースホルダとして、覚えやすいICERegKeyが使用されています。推奨されるコマンド構文については、表1
を参照してください。
ネットワーク インフラストラクチャでRHNサーバへのアクセスにプロキシ サーバを使用する必要がある場合、
rhnreg_ksユーティリティではHTTPプロキシの定義も受け付けます。詳しくは、RHEL5 rhnreg_ksのマン
ページを参照してください。
図7:CLIコマンドの定義
このページでの残りのオプションの選択は、定義しているカスタム ツールに応じて、ICE-Linux管理者に任され
ています。コマンド出力形式に「標準出力」のデフォルトを使用すると適切に動作します。
7
ツールを[カスタム ツール]メニューに追加し、図8に示すカスタム ツールの概要ページを表示するには、[OK]
をクリックします。
図8:新しいツールの概要
ICE-Linux環境から管理しようとしている追加のRHEL5管理コマンドのすべてについて、このカスタム ツール定
義プロセスを繰り返します。表1は、この統合された環境で役立つ推奨されるコマンドの一覧を示しています。
表1:定義するために有効なツール
カスタム ツールの名前
説明
CLIコマンド
RHN-Reg-NewSystem
このコマンドは、アク
ティベーション キーを
使 用 し て Red Hat
Network に シ ス テ ム を
登録します。
/usr/sbin/rhnreg_ks --activationkey=<hexadecimal
key value>
RHN-Reg-RHGPGKey
このコマンドは、rpmの
信頼性を検証するため
に、Red Hat GPGキーを
rpmデータベースにイン
ポートします。
/bin/rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEYredhat-release
RHN-ChkRedHatNetworkTask
このコマンドは、RHN
サーバ上でスケジュー
ル さ れ て い る Red Hat
Network タ ス ク が あ る
かどうかを確認し、あ
る場合はそのタスクを
実行します。
/usr/sbin/rhn_check
RHN-Chk-SystemErrata
このコマンドは、RHN
サーバをチェックして、
現在インストールされて
いるソフトウェアに対し
て使用可能なerrataパッ
ケージがあるかどうかを
確認します。
/usr/bin/yum check-update
RHN-Upd-SystemErrata
こ の コ マ ン ド は 、 Red
Hat Networkからソフト
ウェアerrataを取得して
適用します。
/usr/bin/yum update –y
8
説明
CLIコマンド
RHN-Upd-SystemProfile
Red Hat Network上のシ
ステム プロファイルを
アップデートします。
/usr/sbin/rhn-profile-sync
RHN-RegNewSystemLocalSatellite
このコマンドは、ロー
カルのRed Hat Network
Satellite Serverにシステ
ムを登録します。
/usr/bin/wget –O – http://<localsatserver IP
address>/pub/bootstrap/bootstrap.sh | /bin/bash
カスタム ツールの名前
図9は、ICE-Linux Webインタフェースで定義された上のカスタム ツールの概要を示しています。
図9:RHNツールの概要
図10は、単一のサーバ上で、推奨されるツールRHN-Reg-NewSystemLocalSatelliteを実行して生成され
たタスクの結果の情報を示しています。概要ステータスが特定のサーバ上でのツールの完了が失敗したことを
示している場合は、[標準出力]および[標準エラー]出力ページにICE-Linux管理者への詳細情報が表示されます。
図10:タスクの結果
9
プロビジョニング
HP Insight Control Environment for Linuxでは、システムを準備してRHNに登録するために必要なワンタイム関
数を組み込むことのできるプロビジョニング ツール セットも提供されます。RHEL5 kickstartファイルをカスタ
マイズして、kickstartファイル内に適切なワンタイム関数(RHN-Reg-RHGPGKeyおよびRHN-Reg-NewSystemま
たはRHN-Reg-NewSystemLocalSatellite)のCLIコマンドと等価な文字列を追加します。
使用可能なkickstartファイルは、GUIの[オプション]、[Manage ICE-Linux Repository]メニュー オプショ
ンの下に一覧表示されています。これらのkickstartファイルは、レポジトリで指定された名前と一致するサブ
ディレクトリ名の下に保存されています。たとえば、rh050 kickstartファイルは、/opt/repository/instconfig/
rh050/rh050.cfgにあります。
%postディレクティブと%%completion%%マクロの間に、CLIコマンドと等価な文字列を挿入します。
%post
%%agentinstall%%
/bin/rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
/usr/sbin/rhnreg_ks --activationkey=9783630d6a5f50813e8e80bd992d6ddd
%%completion%%
RHN登録タスクをkickstartファイルに組み込む場合は、ターゲットの完全修飾ドメイン名(FQDN)を使用し
てシステムを構築することをおすすめします。FQDNはRHN登録のための一意識別子ではありませんが、RHN
GUIでのシステムの識別を簡素化するために、RHNプロファイルにはFQDNが含まれています。ICE-Linux
kickstartファイルのカスタマイズについて詳しくは、ICE-Linuxのユーザ ガイドを参照してください。
Linuxイメージの取得/デプロイメント
HP Insight Control Environment for Linuxには、管理対象システムとの間でLinuxイメージを取得したりデプロイ
したりできる一連のツールが用意されています。システムがRHNに登録されると、登録されたサーバ上のXML
ファイル/etc/sysconfig/rhn/systemid内にシステムIDが保存されます。
RHNに登録されたシステムを取得対象のLinuxイメージのゴールデン マスタとして使用している場合は、取得
操作を実行する前に、systemidファイルの名前をsystemid.masterimageに変更することをおすすめしま
す。これにより、そのLinuxイメージを使用してデプロイされたすべてのシステムが、重複するsystemid文字列
でRHNに接続することが防止されます。取得タスクが完了したら、systemidファイルの名前を変更して元の名
前に戻します。
取得されたゴールデン イメージを使用してシステムをデプロイするためのカスタマイズ後のタスクとして、
適切な定義済みのカスタム ツールを使用してRHNにシステムを登録する作業を追加してください。
ProLiantファームウェアのアップデート
HP Insight Control Environment for Linux 2には、HP ProLiant Firmware Maintenance CDをICE-Linux CMSに統合し、
ICE-Linuxを使ってシステムのファームウェアをアップデートできるようにするツールが追加されています。
ファームウェアのアップデートは、SIMのユーザ インタフェースからオンデマンドで行うことも、ICE-Linuxの
ベア メタル検出機能を使用してシステムを検出するときに自動で行うこともできます。
ファームウェアのアップデートは、Firmware Maintenance CDからHP Smart Update Manager(HPSUM)ツー
ルを使用して実行します。ファームウェアのアップデートは、すべてHPSUM ツールの–silentオプションを
使用して実行されます。このため、対話型でのアップデートは行われず、タスクをスケジュールすることがで
きます。ユーザがMaintenance CDから用意するか、またはHPのサポートのWebサイトからダウンロードした
ファームウェア ファイルはスキャンされ、アップデートできるデバイスはすべてアップデートされます。
ファームウェア レポジトリの設定、高度な設定、およびファームウェア アップデートのデプロイメントにつ
いて詳しくは、ICE-Linuxのユーザ ガイドを参照してください。
2
2009年1月に提供されているInsight Control Environment for Linux(ICE-Linux)v2.10から含まれた機能
10
まとめ
HP Insight Control Environment for Linuxは、システム管理者が単一のWebインタフェース ビューからサーバ イ
ンフラストラクチャを表示したり、管理したりできるようにするための柔軟性と拡張性を提供します。Red
Hat Networkなどの、オペレーティング システム固有の追加の管理ソリューションの統合によって、バージョ
ン コントロールに関連した日常のメンテナンス操作のための簡素化されたユーザ インタフェースが運用ス
タッフに提供されます。
11
詳細情報
ProLiant上のLinux:http://www.hp.com/go/proliantlinux(英語)
HPとRed Hat Enterprise Linux:http://www.hp.com/go/redhat(英語)
Red Hat OSライフサイクル:http://www.redhat.com/security/updates/errata/(英語)
HP Insight Control Environment for Linux:http://www.hp.com/jp/insightcontrol
HPのオープン ソースとLinux:http://www.hp.com/go/linux(英語)
ドキュメントの改良に役立てるために、HPのWebサイトhttp://www.hp.com/solutions/feedback(英語)から
フィードバックをお寄せください。
© 2009 Hewlett-Packard Development Company, L.P. 本書の内容は、将来予告なしに変
更されることがあります。HP製品およびサービスに対する保証については、当該製品お
よびサービスの保証規定書に記載されています。本書のいかなる内容も、新たな保証を
追加するものではありません。本書の内容につきましては万全を期しておりますが、本
書中の技術的あるいは校正上の誤り、脱落に対して、責任を負いかねますのでご了承く
ださい。
本製品は、日本国内で使用するための仕様になっており、日本国外で使用される場合
は、仕様の変更を必要とすることがあります。
本書に掲載されている製品情報には、日本国内で販売されていないものも含まれている
場合があります。
MicrosoftおよびWindowsは、Microsoft Corporationの米国における登録商標です。UNIX
は、The Open Groupの登録商標です。
4AA2-3351-j、2009年2月
Fly UP