Comments
Description
Transcript
Red Hat Network Satellite 5.4 インストールガイド
Red Hat Network Satellite 5.4 インストールガイド Red Hat Network Satellite エディッション 1 Landmann Red Hat Network Satellite 5.4 インストールガイド Red Hat Network Satellite エディッション 1 Landmann [email protected] m 法律上の通知 Copyright © 2010 Red Hat, Inc. T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed. Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law. Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries. Linux ® is the registered trademark of Linus T orvalds in the United States and other countries. Java ® is a registered trademark of Oracle and/or its affiliates. XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries. MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other countries. Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community. All other trademarks are the property of their respective owners. 概要 RHN Satellite インストールガイドへようこそ 目次 目次 . . .1章 第 . . . .はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5. . . . . . . . . . 1.1. Red Hat Network 5 1.2. RHN Satellite 5 1.3. Red Hat Network 用語について 5 1.4. 動作の仕組み 6 1.5. 実装手順の概要 6 1.6. アップグレード 7 1.6.1. Satellite 証明書 7 1.6.2. Satellite アップグレードドキュメントパッケージ (rhn-upgrade) 7 1.6.3. 新しいインストール ISO 7 . . .2章 第 . . . .要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. . . . . . . . . . 2.1. ソフトウェア要件 9 2.2. ハードウェア要件 9 2.2.1. x86 および x86_64 のハードウェア要件 9 2.2.2. s/390 のハードウェア要件 10 2.2.3. 追加の要件 10 2.3. データベース要件 11 2.4. 追加の要件 11 . . .3章 第 . . . トポロジーの範例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 ............ 3.1. 単一の Satellite トポロジー 14 3.2. 複数の Satellite を水平に階層化したトポロジー 14 3.3. Satellite とプロキシを垂直に階層化したトポロジー 14 . . .4.章 第 . . .インストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 ............ 4.1. ベースインストール 15 4.2. RHN Satellite Installation Program 15 4.2.1. Satellite Installation Program のオプション 18 4.3. RHN Satellite サーバーの自動インストール 18 4.4. HT T P Proxy の背後での Satellite のインストール 19 4.5. Sendmail の設定 19 4.6. MySQL のインストール 20 . . .5章 第 . . . .エンタイトルメント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 ............ 5.1. 証明書の受領 21 5.2. RHN エンタイトルメント証明書のアップロード 21 5.3. RHN Satellite Activate を使用した RHN 証明書の管理 21 5.3.1. コマンドラインでのエンタイトルメントオプション 21 5.3.2. Satellite の有効化 22 5.4. Satellite エンタイトルメント証明書の失効 22 . . .6章 第 . . . .インポートと同期 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23 ........... 6.1. RHN Satellite Exporter を使用したエクスポート 23 6.1.1. rhn-satellite-exporter 23 6.1.2. エクスポート 23 6.1.2.1. エクスポートの実行 24 6.2. RHN Satellite Synchronization T ool を使用したインポート 24 6.2.1. satellite-sync 24 6.2.2. ローカルメディアからのインポートの準備 25 6.2.2.1. チャンネルコンテンツ ISO を準備する 25 6.2.2.2. RHN Satellite Exporter データの準備をする 26 6.2.3. インポートの実行 26 1 Red Hat Network Satellite 5.4 インストールガイド 6.3. 同期 6.3.1. RHN を介したエラータおよびパッケージの直接同期 6.3.2. ローカルメディアを介したエラータとパッケージの同期 6.4. Inter-Satellite Sync 6.4.1. Inter-Satellite Sync の推奨モデル 6.4.2. マスター RHN Satellite サーバーの設定 6.4.3. スレーブ RHN Satellite サーバーの設定 6.5. Inter-Satellite Sync の使用 6.5.1. 開発ステージングサーバーと実稼働 Satellite 間の同期 6.5.2. 双方向同期 6.6. 組織別の同期 26 27 27 27 27 28 28 28 28 29 29 . . .7章 第 . . . .トラブルシューティング . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30 ........... 7.1. spacewalk-report を使用した情報の収集 30 7.2. ログファイル 30 7.3. 一般的な問題 31 7.4. ホストが見つかりません / FQDN を確定できませんでした 31 7.5. 接続エラー 32 7.6. SELinux の問題 32 7.7. 更新済みソフトウェアコンポーネント 32 7.8. Red Hat による Satellite のデバッグ 33 . . .8章 第 . . . .保守 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 ............ 8.1. rhn-satellite を使用した Satellite の管理 34 8.2. Satellite の更新 34 8.3. Satellite のバックアップ 34 8.4. RHN DB Control の使用 35 8.4.1. DB Control のオプション 35 8.4.2. データベースのバックアップ 35 8.4.3. バックアップの検証 36 8.4.4. データベースの復元 36 8.5. 組み込み DB を使用する Satellite のクローン作成 36 8.6. スタンドアロン DBを使用する冗長 Satellite の構築 36 8.7. Satellite サービスの管理 37 8.8. Satellite 特有の作業 37 8.8.1. ツール メニューの使用方法 37 8.8.1.1. RHN T ask Engine の管理 37 8.8.2. ユーザーの削除 38 8.8.3. Satellite の検索設定 38 8.9. 同期の自動化 39 8.10. PAM 認証の実装 39 8.11. クライアントへのプッシュの有効化 39 . . . . . Satellite RHN . . . . . . . . . .設定ファイルの例 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. .1. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. .2. . . . . . . . . . 改訂履歴 .索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. .2. . . . . . . . . . シンボル 42 A 43 C 43 D 43 G 43 H 43 L 43 M 43 N 43 2 目次 O P R S 44 44 44 44 3 Red Hat Network Satellite 5.4 インストールガイド 4 第1章 はじめに 第 1章 はじめに RHN Satellite は、サーバーの保守およびパッケージのデプロイメントにおいて完全なコントロールとプラ イバシーを必要とする企業向けのソリューションを提供します。これにより Red Hat Network をご利用の お客様は、サーバーをセキュアかつ最新の状態の維持する上で最も高い柔軟性と制御力を実現することが できます。 2 つのタイプの RHN Satellite が利用できます。Satellite とは別のマシン上にあるスタンドアロンデータ ベース (Stand-Alone Database) を使用するタイプと、Satellite と同じマシンにインストールされた組み込 みデータベース (Embedded Database) を使用するタイプになります。本ガイドでは両方のタイプのイン ストールについて説明しています。 2 つの タイプの RHN Satellite は機能的には同じですが、異なる点がいくつかあります。これら相違点は 主としてハードウェア要件、インストール手順、アクティビティの管理で分かれてきます。また、トラブ ルシューティングにおいて相違点が出てくる場合もあります。本ガイドでは Embedded Database または Stand-Alone Database のどちらの説明であるのかを明示して、Satellite のタイプによる相違点を明確にし ています。 1.1. Red Hat Network Red Hat Network (RHN) は Red Hat システムとシステムのネットワークをシステムレベルでサポートし、 管理するための環境です。Red Hat Network はシステムのパフォーマンス、安全性、信頼性を最大限に高 めるために必要なツール、サービス、情報リポジトリを集約しています。RHN を使用するには、システム 管理者が Red Hat Network でシステムプロファイルと呼ばれるクライアントシステムのソフトウェアと ハードウェアのプロファイルを登録します。クライアントシステムがパッケージの更新を要求すると、そ のクライアントに適用できるパッケージのみが返されます (RHN サーバーに格納されているソフトウェア プロファイルに基づく)。 Red Hat Network を使用する利点 スケーラビリティ — Red Hat Network を使用すると、管理者 1 人で数百数千に及ぶ Red Hat システ ムの設定と保守を行うことが可能です。これは、Red Hat Network を使用せずに単一のシステムの保 守を行うよりも、容易、正確かつ迅速です。 標準プロトコル — セキュリティの維持とキャパシティ向上のため標準プロトコルが使用されます。例 えば、XML-RPC により Red Hat Network はファイルをダウンロードするだけでなく様々なことが行 えるようになります。 セキュリティ — 登録したシステムと Red Hat Network 間の通信はすべてセキュアなインターネット接 続を介して行われます。 エラータアラートの表示 — 1 つの Web サイトですべてのクライアントシステムのエラータアラート を簡単に表示します。 スケジュール済みの動作 — エラータ更新、パッケージのインストール、ソフトウェアプロファイルの 更新など、動作のスケジュールに Web サイトを使用します。 簡素化 — Red Hat システムの保守が簡単な自動プロセスになります。 1.2. RHN Satellite RHN Satellite により、組織内のサーバーや他のクライアントシステムに公共インターネットアクセスを与 えることなく Red Hat Network の利点を活用することができるようになります。システムプロファイルは お客様の RHN Satellite にローカルに保存されます。Red Hat Network Web サイトはローカル Web サー バーから使用されるためインターネットからのアクセスはできないようになっています。エラータ更新を 含むすべてのパッケージ管理作業はローカルエリアネットワークで行われます。 RHN Satellite を使用する上での利点 セキュリティ — 公共インターネットに接続することなく、クライアントシステムから RHN Satellite へのエンドツーエンドのセキュアな接続が維持されます。 効率 — パッケージはローカルエリアネットワークを介して高速配信されます。 管理 — クライアントのシステムプロファイルは中央 Red Hat Network サーバーではなく、ローカルの RHN Satellite 上に保存されます。 カスタマイズ更新 — クライアントシステムにより必要とされるカスタムのソフトウェアパッケージや Red Hat パッケージ用の自動パッケージ配信システムを作成します。カスタム チャンネル ではカスタ ムパッケージの配信に関して詳細な管理が行えます。 アクセスの制御 — システム管理者がその管理責任範囲内のシステムにのみアクセスするよう制限する ことができます。 帯域幅の管理 — クライアントと RHN Satellite 間での通信処理に使用される帯域幅はローカルエリア ネットワーク上でその組織により制御されます。RHN Satellite クライアントは中央 Red Hat Network ファイルサーバーへのアクセスで、他のクライアントと競い合う必要がなくなります。 スケーラビリティ — RHN Satellite は RHN Proxy Server と組み合わせて組織全体のサーバーを監督す ることもできます。 1.3. Red Hat Network 用 語 に つ い て RHN Satellite を理解する前に、次の Red Hat Network 用語に精通しておくことが重要になります。 チャンネル (Channel) — チャンネルとはソフトウェアパッケージの一覧です。チャンネルにはベース チャンネルと子チャンネルの 2 タイプがあります。ベースチャンネル (base channel) は、特定のアー キテクチャと Red Hat リリースに基づいたパッケージのリストから構成されます。子チャンネル (child channel) は、ベースチャンネルに関連付けられているチャンネルで追加パッケージを含んでい ます。 組織管理者 (Organization Administrator ) — Organization Administrator は組織の Red Hat Network ア カウント全体を制御管理する最高レベルのユーザーロールになります。このロールのメンバーは他の ユーザー、システム、システムグループを組織に追加したり、削除することができます。Red Hat Network の組織には少なくとも 1 人の Organization Administrator が必要になります。 チャンネル管理者 (Channel Administrator) — チャンネル管理者とは、チャンネル管理機能にフルアク セスできるユーザーロールです。このロールを持つユーザーは、チャンネルの作成、チャンネルへの パッケージ割り当て、チャンネルのクローン作成、チャンネルの削除を行うことができます。この ロールは、Organization Administrator が RHN Web サイトのユーザー タブより割り当てることがで きます。 認証局 (Certificate Authority) — 認証局は、暗号化認証および暗号化通信の公開鍵インフラストラク チャの一部としてデジタル署名をユーザーに配布します。 Red Hat Update Agent — Red Hat Update Agent は Red Hat Network クライアントアプリケーショ ンです。これにより、ユーザーはアプリケーションを実行する為のクライアントシステムに新規、ま たは更新されたパッケージを取り込んでインストールすることができます。Red Hat Enterprise Linux 5 のユーザーは、yum コマンドを使用することができ、Red Hat Enterprise Linux 4 およびそれ以前の バージョンでは、up2date コマンドを使用します。 トレースバック (Traceback) — トレースバックとは「何に不具合が生じたのか」についての詳細な記 述で、RHN Satellite のトラブルシューティングに役立ちます。重大なエラーが発生するとトレース バックが自動的に生成され RHN Satellite の設定ファイルに指名されている個人にメール送信されま す。 用語に関する詳しい説明は、Red Hat Network リファレンスガイドを参照してください。 5 Red Hat Network Satellite 5.4 インストールガイド 1.4. 動 作 の 仕 組 み RHN Satellite は次のコンポーネントから構成されます。 データベース — Stand-Alone Database の場合、企業の既存データベースや単独のマシンなどになり ます。RHN Satellite は Oracle Database 10g Release 2, Standard Edition または Enterprise Edition をサポートしています。Embedded Database の場合、データベースは RHN Satellite に同梱され、イ ンストール過程で Satellite と同じマシン上にインストールされます。 RHN Satellite — 中核的な「ビジネスロジック」であり、クライアントシステム上で稼働する Red Hat Update Agent のエントリポイントになります。また、RHN Satellite には Apache HT T P Server (XML-RPC 要求を処理) が含まれます。 RHN Satellite Web インターフェース — 高度なシステム、システムグループ、ユーザー、チャンネル 管理のインターフェースです。 RPM リポジトリ — Red Hat RPM パッケージと組織内で確認されたカスタム RPM パッケージ用の パッケージリポジトリです。 管理ツール データベースとファイルシステムの同期ツール RPM インポートツール チャンネル管理ツール (Web ベース) エラータ管理ツール (Web ベース) ユーザー管理ツール (Web ベース) クライアントシステムおよびシステムグループ化ツール (Web ベース) クライアントシステムにある Red Hat Update Agent クライアントシステムにある Red Hat Update Agent は、中央 Red Hat Network サーバーではなく企業 内の内部 RHN Satellite から更新を検索するよう再設定しなければなりません。この再設定を一度だけ行 えば、クライアントシステムは Red Hat Update Agent を使ってローカルに更新を取得することができ ます。あるいは、システム管理者が RHN Satellite Web サイトを使って動作をスケジュールすることもで きます。 重要 Red Hat は、適切な接続性を確保するためには RHN Satellite に接続されたクライアントが Red Hat Enterprise Linux の最新アップデートを稼働していることを強く推奨します。 クライアントが更新を要求すると、企業内 RHN Satellite がそのデータベースに問い合わせをし、クライ アントシステムを認証、そのクライアントシステム用に使用できる更新パッケージを確認してから要求さ れた RPM をクライアントシステムに送ります。クライアントの選択により、パッケージもインストール されることがあります。パッケージがインストールされる場合、クライアントシステムは更新パッケージ プロファイルを RHN Satellite にあるデータベースに送信するのでこれらのパッケージはクライアントの 古い日付のパッケージ一覧から削除されます。 組織は、RHN Satellite 用の Web サイトをローカルエリアネットワークからのみアクセス可能にするか、 ローカルエリアネットワークとインターネットの両方からアクセス可能にするかを設定できます。RHN Web サイトの Satellite のバージョンにより、クライアントシステム、システムグループ、ユーザー全体 にわたり、完全な制御ができるようになります。 RHN Satellite 管理ツールは Red Hat Network で RHN Satellite データベースとパッケージリポジトリを同 期するために使用します。RHN Satellite インポートツールでシステム管理者はパッケージリポジトリにカ スタム RPM パッケージを含ませることができるようになります。 RHN Satellite は RHN Proxy Server と併用することにより、組織に分散型・自己完結型の Red Hat Network デプロイメントを提供することができます。例えば、組織はセキュリティ保護されたロケーショ ンで 1台の RHN Satellite の管理することができます。RHN Satellite にローカルネットワークアクセスを 持つ Red Hat システムはこれに接続することができます。その他の遠隔オフィスでは、RHN Satellite に 接続する RHN Proxy Server のインストールを管理することができます。組織内の異なるロケーションが ネットワーク接続されている必要がありますが、これはプライベートネットワークで構いません。イン ターネット接続はいずれのシステムにも必要ありません。詳細については RHN Proxy Server インストー ルガイド を参照してください。 図 1.1 RHN Satellite と RHN Proxy Server の併用 1.5. 実 装 手 順 の 概 要 完全に機能する RHN Satellite を実装するのに必要な作業は、ソフトウェアとデータベースのインストー ルだけではありません。クライアントシステムが Satellite を使用するよう設定しなければなりません。使 用を最適化するようにカスタムパッケージとチャンネルを作成する必要もあります。こうした作業は基本 的なインストールの範囲を越えてしまうため、詳細については本 RHN Satellite インストールガイド 以外 にも他のガイドで説明しています。必要となる技術的なドキュメントの一覧は 2章要件 を参照してくださ い。 この理由から、本セクションでは、評価からカスタムパッケージのデプロイメントまでのすべての必須/ 推奨手順の一覧を明確に提示していきます。これらの手順は、概して次のような順序で行われます。 1. 評価後、Red Hat の営業担当者に連絡をとり、RHN Satellite をご購入いただきます。 2. Red Hat の担当者が電子メールで RHN エンタイトルメント証明書を送信します。 3. Red Hat の担当者が Satellite のエンタイトルメントを有するアカウントを RHN Web サイトに作成 してログイン情報を送信します。 4. RHN Web サイト (rhn.redhat.com) にログインして Red Hat Enterprise Linux AS 4 または Red Hat Enterprise Linux 5 と RHN Satellite の配布 ISO をダウンロードします。これらはそれぞれの チャ 6 第1章 はじめに ンネルの詳細 ページのダウンロード タブ内にあります。説明については RHN リファレンスガイ ドを参照してください。 5. RHN Web サイトにログインしている間に、ご使用の Satellite で扱うチャンネルコンテンツ ISO を ダウンロードします。ご使用の Satellite のチャンネルの詳細 ページ内ダウンロード タブからも 行えます。この チャンネルコンテンツ ISO は、前述の Satellite でパッケージを解析、処理するた めに必要なメタデータを含む配布 ISO とは異なります。 6. Stand-Alone Database をインストールする場合、2章要件 に記載されている定則を使ってデータ ベースインスタンスを用意します。 7. Satellite マシン上に Red Hat Enterprise Linux をインストールしてから RHN Satellite をインストー ルします。 8. Web ブラウザで Satellite のホスト名を開き、アカウントの作成 をクリックして Satellite の最初の ユーザーアカウントを作成します。これが Satellite 管理者 (別名: Organization Administrator) のア カウントになります 。 9. RHN Satellite Synchronization T ool を使ってチャンネルと関連パッケージを Satellite にイン ポートします。 10. Satellite に各ディストリビューションタイプの代表マシンまたはチャンネル (Red Hat Enterprise Linux 4 または 5 など) を登録します。 11. 各マシンの /etc/sysconfig/rhn/ ディレクトリにある rhn_register 設定ファイルと up2date 設定ファイルをそれぞれ個別に Satellite 上の /pub/ ディレクトリにコピーします (SCP を使用)。rhn-org-trusted-ssl-cert-* .noarch.rpm はすでにそこにあります。 12. Satellite から同じディストリビューションタイプのクライアントシステムにその設定ファイル とrhn-org-trusted-ssl-cert-* .noarch.rpm をダウンロードしてインストールします。す べてのディストリビューションタイプが完了するまでこれと前述の手順を繰り返します。 13. Satellite の Web サイトから、該当ベースチャンネルに並んでいる各ディストリビューション用のア クティベーションキーを作成します。ここで、システムグループと子チャンネルも事前に定義する ことができます。 14. 各クライアントシステムのコマンドラインからアクティベーションキーを実行します (rhnreg_ks)。 1 つのディストリビューション内の残りのシステムすべてに対してバッチ登録と再 設定を行うこのステップのスクリプトを書くことができる点に留意してください。 15. 関連するユーザー名、パスワード、その他ログイン情報をすべて記録して複数の安全な場所に保存 してください。 16. これで、Satellite に標準の Red Hat チャンネルとパッケージが実装され、すべてのクライアントは これに接続されますので、カスタムチャンネルとパッケージの作成、供給を開始できるようになり ます。カスタム RPM が作成されたら、RHN Push を使って Satellite にインポートして Satellite の Web サイトからこれを保存するカスタムチャンネルを追加することができます。詳細については RHN チャンネル管理ガイド を参照してください。 1.6. ア ッ プ グ レ ー ド Satellite のバージョンをアップグレードします。次が必要になります。 Satellite 証明書 Satellite アップグレードドキュメントパッケージ (rhn-upgrade) 新しいインストール ISO 1.6.1. Satellite 証明書 Satellite 証明書を取得するには、http://support.redhat.com より Red Hat サポートへアクセスします。 1.6.2. Satellite アップグレードドキュメントパッケージ (rhn-upgrade) rhn-upgrade パッケージをインストールするには、Satellite が RHN および Red Hat Network Satellite Channel に登録されていることを確認してから、お使いの Red Hat Enterprise Linux バージョン用のパッ ケージアップデートツールを使用して、以下のコマンドで rhn-upgrade パッケージをインストールし ます (Red Hat Enterprise Linux 5 以降)。 yum install rhn-upgrade Red Hat Enterprise Linux 4 のユーザーは、以下のコマンドを実行してください。 up2date rh-upgrade パッケージは、次の手順で Red Hat Network から直接ダウンロードすることも可能です。 1. https://rhn.redhat.com/ の RHN Hosted Web インターフェースにログインします。 2. チャンネル タブをクリックします。 3. 製品チャンネルでフィルタリング の下の Red Hat Network 製品 を選択して、ご使用の RHN Satellite の最新 のバージョンを選び、最後にご使用の Satellite Serverのアーキテクチャをドロップ ダウンメニューから選択します。 4. フィルタ ボタンを押します。 5. ご使用のベースオペレーティングシステムのバージョンの Red Hat Enterprise Linux のツ リーをクリックして拡張します。 6. Red Hat Network Satellite に対応する アーキテクチャ のコラム内のリンクをクリックし ます。 7. パッケージ サブタブをクリックします。 8. パッケージでフィルタリング (Filter by Package) のテキストボックス内に、rhnupgrade とタイプして、進む (Go) を押します。 9. アップグレードする Satellite のバージョン用の最新の rhn-upgrade パッケージリリースをク リックします。 10. パッケージのダウンロード のリンクをクリックします。 11. Satellite Server にパッケージをコピーします。 12. Satellite Server 上で、以下のコマンドを実行します。 rpm -Uvh rhn-upgrade-version.rpm 1.6.3. 新しいインストール ISO この ISO は次の手順でダウンロードできます。 1. RHN にログインします 2. スクリーンの左側にある ソフトウェアのダウンロード をクリックします 3. 現在使用している Red Hat Enterprise Linux のバージョンを選択します 4. 最新バージョンの RHN Satellite をクリックします 5. 組み込み型の Oracle Database ISO または非組み込みのバージョンを選択します これまでの手順がすべて終わったら、rhn-upgrade パッケージ内の /etc/sysconfig/rhn/satellite-upgrade/README ファイルに記載されている Satellite アップグ レードに関する説明を参照してください。 7 Red Hat Network Satellite 5.4 インストールガイド 重要 RHN Satellite 5.2 またはそれ以前のバージョンから RHN Satellite 5.3 以降のバージョンにアップグ レードする場合、以前のバージョンで作成されたキックスタートファイルがアップグレードした Satellite 上で機能するようにするには、それらのファイルを更新する必要がある点に留意してくだ さい。 例えば、ご使用の RHN Satellite 5.2 キックスタートファイルが以下の URL をポイントしていた場 合は次のようになります。 http://satellite.example.com/kickstart/dist/ks-rhel-i386-server-5 RHN Satellite 5.3 以降にアップグレードした後には、URL を以下のように変更する必要がありま す。 http://satellite.example.com/ks/dist/ks-rhel-i386-server-5 8 第2章 要件 第 2章 要件 インストールを行う前に、これらの要件を満たしていなければなりません。 2.1. ソ フ ト ウ ェ ア 要 件 インストールを行うためには、次のソフトウェアコンポーネントが利用可能なければなりません。 ベースとなるオペレーティングシステム — RHN Satellite は Red Hat Enterprise Linux 5 でサポートさ れています。このオペレーティングシステムは、ディスク、ローカルの ISO イメージ、キックスター ト、または Red Hat がサポートする何らかの方法でインストールすることができます。Red Hat Enterprise Linux のインストールは、その他のパッケージにより設定される変更がなく、サードパー ティーの設定またはサーバーを直接操作するのに直接必要でないソフトウェアを伴わない、@ Base パッケージグループを 提供しなければなりません。この制限には、強化またはその他の非 Red Hat の セキュリティソフトウェアが含まれます。ご使用のインフラストラクチャでそのようなソフトウェア が必要な場合は、完全に機能する Satellite をまず 最初に インストール/検証してから、非 Red Hat の ソフトウェアを追加する前にシステムのバックアップを行う必要があります。 新しい RHN Satellite をインストールする際には、最新の対応する Red Hat Enterprise Linux のアップ デートをインストールすることを推奨します。 Satellite は、Xen、KVM、および VMware 等の Red Hat がサポートするいずれかの仮想環境で、Red Hat Enterprise Linux 5 上にインストールすることが可能です。 実稼働環境でのデプロイメントでは、配下の物理ハードウェア上で稼働する唯一のアプリケーション として RHN Satellite をデプロイして、競合問題を回避することを推奨します。また、仮想化環境に対 する機能的なサポートにより物理ハードウェアを稼働させるパフォーマンスが必ずしも等しくなるわ けではないため、仮想化環境の選択と推奨されるガイドラインの調整は慎重に検討する必要があるで しょう。 注記 ご購入いただいた RHN Satellite 製品にはそれぞれ、Red Hat Enterprise Linux Server のサポー トインスタンスが 1 つ含まれています。RHN Satellite は、新規インストールした Enterprise Linux 上にインストールして、RHN Satellite が OS の提供する唯一のアプリケーション/サービ スとなるようにする必要があります。RHN Satellite に含まれている Red Hat Enterprise Linux OS を使用した、ご使用の環境内での他のデーモン、アプリケーション、またはサービスの実行 はサポートしていません。 RHN Satellite は Red Hat Enterprise Linux 5 上で enforcing または perm issive モードの SELinux ターゲットポリシーをサポートします。SELinux は、強制アクセスコントロール (Mandatory Access Control) を Red Hat Enterprise Linux や他のオペレーティングシステムに実装する一連のセ キュアなソフトウェアポリシーです。ユーザーは Proxy または Satellite のインストール時に SELinux を targeted ポリシーの enforcing モードまたは perm issive モードに設定できます。 Satellite のインストールディスクまたは ISO — これには RHN Satellite インストールプログラム (RHN Satellite Installation Program) が含まれます。プログラムをサポートするために必要なすべ てのパッケージは自動的にインストールされ、ユーザーの介入は必要としません。 注記 Red Hat Network Satellite をインストールするには @ Base 以外の追加のパッケージが必要です。 Satellite のインストーラにより、一覧表示されたパッケージをインストールするか、RHN からファ イルをダウンロードするか尋ねられます。システムが RHN に登録されていない場合は Satellite イ ンストールプロセス中に Red Hat Enterprise Linux インストールメディアを利用し必要に応じてこ れらの追加パッケージをインストールする必要があります。 Satellite のインストールに必要なファイルは、Satellite インストール ISO イメージ上の updates ディレクトリにある rhelrpm s ファイルに一覧表示されます。 チャンネルコンテンツ — Red Hat エンタイトルメントを有する Red Hat の全チャンネルにエクスポー トされたすべてのソフトウェアパッケージとデータのことです。このコンテンツはインストール後に RHN Satellite Synchronization T ool を使うと直接 Satellite にロードすることができます。また は、切断されたの環境などで同期ができない場合には Red Hat の担当者から取得できます。 CD や ISO イメージから Red Hat Enterprise Linux 5 またはそれ以降のバージョンをインストールする場 合は、パッケージグループを選択する必要はありません。ベースインストールのみが必要です。キックス タートでオペレーティングシステムをインストールする場合は、@ Base パッケージグループを選択しま す。 2.2. ハ ー ド ウ ェ ア 要 件 RHN Satellite はさまざまなハードウェアアーキテクチャをサポートしています。以下の表には、Red Hat Enterprise Linux 5 上で RHN Satellite がサポートしているアーキテクチャを示しています。 表 2.1 Red Hat Enterprise Linux 上における RHN Satellite のアーキテクチャサポート RHEL のバージョン x86 x86_64 s390 s390x RHEL 5 yes yes no yes 2.2.1. x86 および x86_64 のハードウェア要件 以下の表は、2 つのタイプの RHN Satellite 用の x86 および x86_64 のプラットフォーム上における必須 および推奨のハードウェア構成を示しています。 9 Red Hat Network Satellite 5.4 インストールガイド 表 2.2 Stand-Alone Database と Embedded Database Satellite ハードウェア要件 Stand-Alone Database Embedded Database 必須 - Intel Core プロセッサ、2.4GHz、512K キャッシュまたは同等 必須 - Intel Core プロセッサ、2.4GHz、512K キャッシュまたは同等 推奨 - Intel マルチコアプロセッサ、2.4GHz デュ アルプロセッサ、512K キャッシュまたは同等 推奨 - Intel マルチコアプロセッサ、2.4GHz デュ アルプロセッサ、512K キャッシュまたは同等 必須 - 2 GB メモリ 必須 - 2 GB メモリ 推奨 - 8 GB メモリ 強く推奨 - 8 GB メモリ Red Hat Enterprise Linux のベースインストールに 5 GB の記憶容量 Red Hat Enterprise Linux のベースインストールに 5 GB の記憶容量 ソフトウェアチャンネル (ベースチャンネルと子 チャンネルを含む) 毎に最低 30 GB の記憶容量。 デフォルトでは /var/satellite/ ディレクト リ内になりますが、インストール時に設定可能で す ソフトウェアチャンネル (ベースチャンネルと子 チャンネルを含む) 毎に最低 30 GB の記憶容量。 デフォルトでは /var/satellite/ ディレクト リ内になりますが、インストール時に設定可能で す 推奨 - 外部 SAN、信頼性の高いバックアップのた め 推奨 - 外部 SAN、信頼性の高いバックアップのた め データベースリポジトリ用に 12 GB の記憶容 量、/rhnsat パーティション内 (ローカルスト レージのみ) 強く推奨 - SCSI ドライブ 1 つ、レベル 5 RAID に 接続 バックアップ保存用の単独パーティション (また は、物理的に単独のディスクセットの方がより好 適)。バックアップ時にどのディレクトリでも指定 可能になります Red Hat Enterprise Linux のインストールと /var/satellite/ に必要なスペース以外に、Satellite の使 用時に生成され、削除された場合には必要に応じて再生成されるキャッシュファイル用のスペースも必要 です。これらのキャッシュファイルは、/var/cache/rhn 内に格納され、このディレクトリに必要な記 憶容量は以下にあげる要因によって非常に大きく左右されます。 同期する/RHN からインポートするチャンネルの数、もしくはチャンネルダンプの数 ご使用のカスタムパッケージおよびチャンネルの数 Inter-Satellite Sync を使用しているかどうか 目安としては、/var/cache/rhn/ 用に最低 10 GB のスペースを Satellite Server 上に用意します。多 数のチャンネルを伴い、Inter Satellite Sync を使用する、非常に大型の Satellite デプロイメントに は、/var/cache/rhn 内のキャッシュファイル用に使用するスペースが 100 GB 程度まで大きくなる可 能性があります。 Stand-Alone Database には、以下のハードウェア構成が必要になります。 プロセッサ 2 基 2 GB メモリ データベースのテーブルスペースの概算およびその環境変数の設定に関する説明は 「データベース要件」 をご覧ください。 クライアントシステムが Satellite に接続する頻度は Apache Web server とデータベースの負荷に直接関 係してきます。クライアントシステムの /etc/sysconfig/rhn/rhnsd 設定ファイルで設定されている 4 時間 (または 240 分) のデフォルト間隔を短縮すると、これらコンポーネントに対する負荷が大幅に増 大します。 2.2.2. s/390 のハードウェア要件 以下の表は、s/390 メインフレームプラットフォームを使用する場合のスタンドアロンデータベースおよ び組み込みデータベース用の必須および推奨の設定を示しています。 表 2.3 Stand-Alone Database と Embedded Database Satellite ハードウェア要件 Stand-Alone Database Embedded Database 必須 - LPAR 構成または z/VM で共有される IFL 1 基 必須 - LPAR 構成または z/VM で共有される IFL 1 基 推奨 - z9 またはそれ以前のバージョンでは IFL を 2 基以上、z10 の場合は IFL を 1 基以上 推奨 - z9 またはそれ以前のバージョンでは IFL を 2 基以上、z10 の場合は IFL を 1 基以上 必須 - 2 GB メモリ 必須 - 2 GB メモリ 推奨 - 8 GB メモリ 推奨 - 8 GB メモリ 必須 - ECKD DASD 上に 1 GB スワップ 必須 - ECKD DASD 上に 1 GB スワップ 推奨 - VDISK 上に 512 MB スワップ + ECKD DASD 上に 1 GB スワップ 推奨 - VDISK 上に 512 MB スワップ + ECKD DASD 上に 1 GB スワップ 必須 - OS インストール用に 1xMod3 ECKD DASD または ≥ 2 GB FCP SCSI LUN 必須 - OS インストール用に 1xMod3 ECKD DASD または ≥ 2 GB FCP SCSI LUN 推奨 - Red Hat Enterprise Linux のインストール用 に 1xMod9 ECKD DASD または ≥ 2 GB のマルチ パス化された FCP SCSI LUN 推奨 - Red Hat Enterprise Linux のインストール用 に 1xMod9 ECKD DASD または ≥ 2 GB のマルチ パス化された FCP SCSI LUN 組み込みデータベース用に、推定 12 GB のディス クスペース ソフトウェアチャンネル (ベースチャンネルと子 チャンネルを含む) 毎に最低 30 GB の記憶容量。 デフォルトでは /var/satellite/ ディレクト リ内になりますが、インストール時に設定可能で す 推奨 - z/VM 5.3 以降 [a] 推奨 - ゲストへの高速接続用の VSWIT CH または Hipersocket LAN ソフトウェアチャンネル (ベースチャンネルと子 チャンネルを含む) 毎に最低 30 GB の記憶容量。 デフォルトでは /var/satellite/ ディレクト リ内になりますが、インストール時に設定可能で す 推奨 - z/VM 5.3 以降 推奨 - ゲストへの高速接続用の VSWIT CH または Hipersocket LAN [a] ゲストのキックスタート/プロビジョニングに z /VM が必要 2.2.3. 追加の要件 追加のハードウェア要件には、以下の事項が含まれます。 Stand-Alone Database は RHN Satellite と同じサーバー上で稼働してはなりません。 パッケージリポジトリは他のコンポーネントにより容易かつ安全にアクセスされる大規模ストレージ デバイスであれば何でも構いません。領域の要件は格納されるパッケージ数によります。デフォルト の Red Hat チャンネルにはそれぞれ約 3 GB のパッケージが含まれ、このサイズは同期毎に大きくな ります。また、お客様独自のプライベートチャンネル内のパッケージに必要な領域も計算に入れる必 要があります。選択するストレージソリューションに関わらず、そのマウントポイントはインストー 10 第2章 要件 ル過程で定義することができます。 Embedded Database を使用する RHN Satellite をインストールする場合は、「追加の要件」 に直接進ん でください。 2.3. デ ー タ ベ ー ス 要 件 Embedded Database の要件は Satellite マシンのハードウェア要件に含まれるため、本セクションは Stand-Alone Database を使用する RHN Satellite にのみ適用されます。Red Hat は Oracle Database 10g Release 2 Standard Edition または Enterprise Edition と連動した RHN Satellite のインストールをサポー トしています。Stand-Alone Database は RHN Satellite と同じサーバー上で稼働させないでください。 ほとんどのインストールに充分な 6 GB の単一テーブルスペースが推奨されます。多くのお客様の場合、 これよりも小さなテーブルスペースでも十分に機能する可能性があります。サイズ決定に関する問題のア セスメントには、経験のある Oracle データベース管理者 (DBA) が必要となります。データベースの必要 サイズを確定するには次のような定則を使用すべきです。 クライアントシステムごとに 192 KB チャンネルごとに 64 MB 例えば、10 チャンネルを実装し、10,000 システムにサービスを提供している RHN Satellite には、クラ イアント用に 1.92 GB とチャンネル用に 640 MB が必要になるでしょう。パッケージのテストおよびス テージング用にカスタムチャンネルを構築する予定であれば、この定則に入れる必要があります。 データベースのニーズは、次のような変動要素により急速に増大する可能性があるので留意してくださ い。 インポートされるパブリックの Red Hat パッケージの数 (一般的には 5000) 管理されるプライベートパッケージの数 (一般的には 500) 管理されるシステムの数 (一般的には 1000) 平均的なシステムにインストールされているパッケージの数 (一般的には 500) データベースのサイズの概算には余裕を持たせる必要がありますが、そのサイズはバックアップ実行時間 に影響し、他のシステムリソースに負荷がかかることも考慮に入れる必要があります。データベースが共 有される場合、そのハードウェアと領域は他にもそのデータベースを使用しているものに大きく依存して きます。 また、 RHN Satellite を正常にインストールするためにブロックサイズは最低 8 KB にしなければなりませ ん。 Oracle データベースは RHN Satellite に割り当てられたユーザーを持ち、そのユーザーのデフォルトの テーブルスペースに完全に DDL と DML アクセスがなければなりません。このユーザーはインストール時 にデータベースの標準接続情報が必要になります。 Oracle ユーザーが必要とする明確なアクセスレベルは以下の通りです。 ALT ER SESSION CREAT E SEQUENCE CREAT E SYNONYM CREAT E T ABLE CREAT E VIEW CREAT E PROCEDURE CREAT E T RIGGER CREAT E T YPE CREAT E SESSION 追加のデータベース要件には次のようなものがあります。 Security Identifier (SID) Listener Port Username UT F-8 文字セット ユーザーのデフォルトのテーブルスペースとして次の 2 つを推奨します。 Uniform Extent Size Auto Segment Space Management 注記 外部データベースを使用する場合、NLS/charset の設定は「AL32UT F8」や他の文字セットではな く、「UT F8」とします。他の文字セットを使用すると後で問題が発生する恐れがあります。 データベースマシン上のディスクレイアウトは RHN Satellite には左右されず、完全にお客様次第となっ ています。 2.4. 追 加 の 要 件 RHN Satellite のインストールを行う前に、次の追加要件を満たす必要があります。 完全なアクセス クライアントシステムには RHN Satellite ソリューションのサービスおよびポートへの完全なネット ワークアクセスが必要になります。 ファイアウォールのルール RHN では、インターネットから RHN Satellite ソリューションを保護するためにファイアーウォール を設定することを推奨します。ただし、RHN Satellite の実装に応じて Satellite 上で次のような T CP ポートは開いておく必要があります。 11 Red Hat Network Satellite 5.4 インストールガイド 表 2.4 Satellite 上で開くポート ポート 方向 理由 67 インバウンド このポートを開いて、IP アドレスを要求す るシステム用の DHCP サーバーとして Satellite システムを設定します。 69 インバウンド このポートを開いて Satellite を PXE サー バーとして設定すると、PXE ブート対応シ ステムのインストールと再インストールが 可能になります。 80 アウトバウンド Satellite は、このポートを使用して、RHN に到達します [a] 80 インバウンド WebUI およびクライアント要求は http ま たは https で着信します 443 インバウンド WebUI およびクライアント要求は http ま たは https で着信します 443 アウトバウンド RHN Satellite はこのポートを使用して RHN に到達します [a] (ただし、切断モード で実行している場合を除きます) 4545 インバウンド/アウトバウンド RHN Satellite Monitoring は Monitoring が 有効でプローブが登録済みのシステムに設 定されている場合に、クライアントシステ ムで稼動している rhnm d に接続をしま す。 5222 インバウンド クライアントシステムにアクションをプッ シュする場合に開きます。 5269 インバウンド/アウトバウンド RHN Proxy Server に対して、もしくは RHN Proxy Server を介してアクションを プッシュする場合。 [a] RHN のホストリストは次の通りです: rhn.red hat.c o m、xmlrp c .rhn.red hat.c o m、s atellite.rhn.red hat.c o m、c o ntentxmlrp c .rhn.red hat.c o m、c o ntent-web .rhn.red hat.c o m、c o ntent-s atellite.rhn.red hat.c o m IP は変更の可能性があるため、Red Hat は、RHN 用の静的 IP アドレスは提供しない点に留意してください。位置認識コンテンツを無 効にしたい場合は、以下の URL の Red Hat Kno wled g eBas e の記事を参照してください: http ://kb as e.red hat.c o m/faq /d o c s /DO C-16 8 8 1 同期システム時間 SSL (Secure Sockets Layer) を実行している Web サーバーに接続する際は、時間が非常に重要になり ます。SSL 証明書が使用前または使用中に期限切れにならないよう、クライアントとサーバーの時間 設定がいずれもかなり近い時間でなければなりません。このため、Red Hat は、Satellite およびすべて のクライアントシステムに NT P (Network T ime Protocol) を使用することを必須としています。ま た、これは Stand-Alone Database を使用する RHN Satellite の単独データベースマシンも対象とな り、Satellite と同じタイムゾーンを設定しなければなりません。 システムの言語とロケール RHN Satellite システム上でご使用になる言語とロケールの UT F-8 エンコーディング は、/etc/sysconfig/i18n ファイルで適切に設定する必要があります。このファイルの LANG の セッティングは、必ず以下のようなフォーマットにしてください。 LANG="[language_TERRITORY].UTF-8" language とT ERRIT ORY は、2 文字のコードで入力します。例えば、ご使用の言語が英語で、ロ ケールが米国の場合、LANG セッティングを en_US.UT F-8 に設定します。 完全修飾ドメイン名 (FQDN) RHN Satellite がインストールされる予定のシステムは、独自の FQDN を正しく解決できなければなり ません。解決できないと、クッキーが Web サイト上で正しく動作しません。 注記 Satellite のホスト名には大文字が含まれていないようにすることが重要です。大文字を含むホ スト名は jabberd が失敗する原因になります。 いずれかの時点で、Satellite のホスト名を変更する必要がある場合は、「Satellite サービスの管 理」 を参照してください。 機能中の DNS (Domain Name Service) RHN Satellite のドメイン名がそのクライアントにより解決されるようにするには、ドメイン名とクラ イアントがすべてカスタム環境内で動作している DNS サーバーにリンクされていなければなりませ ん。 エンタイトルメント証明書 お客様は、営業担当者より、Red Hat が RHN Satellite を介して提供するサービスについての説明が記 載された署名済みエンタイトルメント証明書を電子メールで受領します。このエンタイトルメント証 明書は、インストール中に必要になります。 インストール時にエンタイトルメント証明書をお持ちでない場合は、Red Hat Global Support Services にご連絡ください。 https://www.redhat.com/apps/support/ Red Hat Network アカウント 増分更新を受け取るため中央 Red Hat Network サーバーに接続するお客様は Red Hat Network の外部 アカウントが必要になります。このアカウントは営業担当者よりご購入された時点で設定されている はずです。 警告 RHN Hosted で利用できる次の子チャンネルは、ご使用の RHN Satellite でサブスクライブしな いでください。 Red Hat Developer Suite Red Hat Application Server Red Hat Extras これらのチャンネルをサブスクライブして、ご使用の Satellite を (Red Hat Enterprise Linux 5 の場合は yum 、それ以前のバージョンの Red Hat Enterprise Linux の場合は up2date を実行 するなどにより) 更新すると、新しくても互換性のないクリティカルなソフトウェアコンポーネ ントのバージョンがインストールされて、Satellite に障害が発生する可能性があります。 ログイン情報のバックアップ 主要なログイン情報はすべてお客様により記録しておいて頂かなければなりません。RHN Satellite の 場合、このログイン情報には rhn.redhat.com での Organization Administrator (組織管理者) アカウン ト用のユーザー名とパスワード、Satellite 自体での首位の管理者アカウント、SSL 証明書生成、デー タベース接続 (SID または net サービス名も必要) などが含まれます。Red Hat は、この情報を 2 枚 別々のフロッピーディスクにそれぞれコピーし、用紙に印刷してから耐火性金庫に保存することを強 く推奨します。 12 第2章 要件 これら要件に加えて、RHN Satellite は次のような方法で設定することをお勧めします。 Satellite がインターネット経由でアクセスするまたはアクセスされる場合、RHN Satellite ソリュー ション全体をファイアウォールで保護しなければなりません。完全に遮断された環境で稼働している RHN Satellite にはインターネット接続は必要ありません。この機能はインターネット接続をせずに単 独のシステムにダウンロードできるチャンネルコンテント ISO を使用し中央 Red Hat Network サー バーと Satellite を同期します。これ以外の RHN Satellite はすべてインターネット経由で直接同期する 必要があります。 注記 RHN Hosted に登録されていない切断された Satellite を稼働している場合は、インストールプ ログラムによりインストールすべき @ base 以外の不明な追加パッケージの一覧が返され、イ ンストールプログラムが終了します。これにより、これらのパッケージをインストールできる ようになります。インストール ISO イメージや DVD メディアを使用してこれらの追加パッ ケージ用のリポジトリを作成したい場合は、Satellite インストーラを再び実行します。 不必要なポートはすべてファイアウォールで遮断すべきです。クライアントシステムはポート 80、 443 および 4545 (Monitoring が有効な場合) で RHN Satellite に接続します。更に、クライアントシス テムに対して Satellite から動作のプッシュを有効にする予定がある場合、「クライアントへのプッ シュの有効化」 で示すようにポート5222 でインバウンドの接続を許可する必要があります。最後に、 Satellite が RHN Proxy Server に対してもプッシュを行う場合、ポート5269 でもインバウンドの接続 を許可する必要があります。 システムコンポーネントは直接、パブリックに使用可能にするべきではありません。システム管理者 以外のユーザーにこれらのマシンへのシェルアクセスを持たせるべきではありません。 不必要なサービスはすべて ntsysv または chkconfig を使って無効にしてください。 httpd サービスは有効にしてください。 Satellite が Monitoring エンタイトルメントを有するシステムにサービスを提供しており、受信した警 告通知に電子メールで受信確認を行いたい場合には、「Sendmail の設定」 で説明されているように受 信メールを正しく処理するよう sendmail を設定する必要があります。 最後に、次のような順序で各テクニカルドキュメントをお読みください。 1. RHN Satellite インストールガイド — 今お読みになっている本ガイドは、RHN Satellite の保守に必 要となる基本的な手順を説明しています。 2. RHN クライアント設定ガイド — このガイドは RHN Proxy Server または RHN Satellite により管理 されるシステムの設定方法を説明しています。(また、このガイドを利用するにあたり、システムの 登録および更新の手順が説明されている RHN リファレンスガイド を参照する必要があるかもしれ ません。) 3. RHN チャンネル管理ガイド — このガイドはカスタムパッケージの構築、カスタムチャンネルの作 成、プライベートエラータの管理の推奨される方法を詳細に渡って明確にしています。 4. RHN リファレンスガイド — このガイドは RHN アカウントの作成方法、システムの登録方法と更 新方法、使用する可能性の高い RHN Web サイトについて説明しています。恐らく、インストール および設定を行う上で役に立つガイドとなります。 13 Red Hat Network Satellite 5.4 インストールガイド 第 3章 トポロジーの範例 RHN Satellite は複数の方法で構成することができます。次のような要因に応じてその方法を選択します。 RHN Satellite によりサービスが提供されるクライアントシステムの総数 RHN Satellite に 同時に 接続するクライアントの予想最大数 RHN Satellite により提供されるカスタムパッケージとチャンネルの数 カスタム環境で使用される RHN Satellite の数 カスタム環境で使用される RHN Proxy Server の数 ここからは可能な構成を示しながらその利点について説明していきます。 3.1. 単 一 の Satellite ト ポ ロ ジ ー 最もシンプルな構成は、単一の RHN Satellite を使用してネットワーク全体にサービスを提供することで す。この構成は中規模サイズのクライアントグループとネットワークを提供するのに適切です。 単一の RHN Satellite を使用する上での短所は、パッケージを要求するクライアント数が増えるにつれて パフォーマンスが低下することです。 図 3.1 単一の Satellite トポロジー 3.2. 複 数 の Satellite を 水 平 に 階 層 化 し た ト ポ ロ ジ ー 非常に大規模なネットワークには、複数の RHN Satellite を水平に階層化した構成でクライアント要求の 負荷を均衡化するなどの、より分散型の方法が必要になる場合があります。 rhn-satellite-exporter と satellite-sync -m コマンドを使用して、複数の RHN Satellite 間 でコンテンツを同期化することが可能です。この機能は 「rhn-satellite-exporter」 で詳細に説明 しています。 この水平構造では保守に手間がかかるのが最も大きな短所となります。 図 3.2 複数の Satellite を水平に階層化したトポロジー 3.3. Satellite と プ ロ キ シ を 垂 直 に 階 層 化 し た ト ポ ロ ジ ー 負荷分散の代替手段として複数の RHN Proxy Server を RHN Satellite の下にインストールします。これら のプロキシは、Red Hat Network からの RPM およびローカルに作成されたカスタムパッケージを取得す るため Satellite に接続します。本質的に、プロキシは Satellite のクライアントとして動作します。 この垂直な階層化構成では、RPM とチャンネルは RHN Satellite でのみ作成される必要があります。この 方法では、プロキシがこれらを継承してから中央ロケーションよりパッケージを供給します。詳細につい ては、RHN チャンネル管理ガイド を参照してください。 同様に、プロキシの SSL 証明書を Satellite のクライアントとすると共に、それらがクライアントシステ ムにサービスを提供するように設定します。このプロセスは RHN クライアント設定ガイド に記載されて います。 図 3.3 Satellite とプロキシを垂直に階層化したトポロジー 14 第4章 インストール 第 4章 インストール 本章では RHN Satellite の初期インストールについて説明しています。2章要件 に示されている必要条件を 満たしていることを前提としています。インストールではなく RHN Satellite の新しいバージョンにアッ プグレードを行う場合には、Red Hat の担当者までご連絡ください。 4.1. ベ ー ス イ ン ス ト ー ル RHN Satellite は Red Hat Enterprise Linux オペレーティングシステム上で稼働するよう設計されていま す。したがって、最初の段階はディスク、ISO イメージまたはキックスタートからベースとなるオペレー ティングシステムをインストールすることになります。オペレーティングシステムのインストール中、イ ンストール後は、次の事項を必ず確認してください。 データを格納するパーティションには充分な領域を割り当てます。チャンネルパッケージ用のデフォ ルトの場所は /var/satellite です。Embedded Database を使用する RHN Satellite の場合、デー タベース RPM は /opt/ パーティションに入り、データベース自体は /rhnsat/ 内に構築されること を念頭に置いてください。詳しい仕様に関しては 「ハードウェア要件」 を参照してください。 Network T ime Protocol (NT P) を Satellite および単独のデータベース (存在する場合)の上で有効化し、 適切なタイムゾーンを選択します。すべてのクライアントシステムは、既に ntpd デーモンを実行し ていて、正しいタイムゾーンに設定されている必要があります。 混乱を招かないようにするため、/hom e/ パーティションはローカルにマウントすることを強く推奨 します。 4.2. RHN Satellite Installation Program 以下は、RHN Satellite Installation Program の実行方法についての説明です。 重要 混乱を招かないようにするため、/hom e/ パーティションはローカルにマウントすることを強く推 奨します。 1. マシンに root としてログインします。 2. インストールファイルが入っている RHN Satellite サーバ CD を挿入するか、RHN Web サイトから ISO イメージをダウンロードします。 3. CD からインストールする場合、Red Hat Enterprise Linux は CD を自動マウントする場合がありま す。この場合、 CD は /m edia/cdrom / ディレクトリにマウントされます。 Red Hat Enterprise Linux が CD を自動マウントしない場合は、次のコマンドを使用して手動 で/m edia/cdrom / ディレクトリにマウントします。 mount /dev/cdrom /media/cdrom ダウンロードした ISO イメージからインストールする場合、次のコマンドを使ってこのイメージが あるディレクトリからファイルをマウントします。 mount -o loop iso_filename /media/cdrom これ以降の説明では、/m edia/cdrom / にマウントされていることを前提とします。 4. RHN エンタイトルメント証明書が Satellite のファイルシステムにコピーされていることを確認しま す。どのような名前を付けても構いません。また、格納場所はどのディレクトリでも構いません。 インストールプログラムがその場所を尋ねます。また、インストールを行う上で必要なエンタイト ルメントが、ご使用のアカウントに付与されていることを確認します。例えば、新しい Satellite に は Red Hat Enterprise Linux AS 用の Management または Provisioning のどちらかのエンタイトル メントと、RHN Satellite エンタイトルメントの両方が必要になります。 警告 RHN Satellite Installation Program はカーネルの他にも必要なパッケージをすべて更新 するので注意してください。 5. /m edia/cdrom /ディレクトリから次のコマンドを入力して、 RHN Satellite Installation Program を開始します: ./install.pl このスクリプトには、インストールを行う上で役に立つ様々なオプションがあります。これらのオ プションを表示するには、次のコマンドを入力します。 ./install.pl --help 6. スクリプトはまず最初に前提条件チェックを実行していきます。これらのチェックは、インストー ルを開始する前に 2章要件 にあるすべての前提条件が満たされているかを確認します。 * Starting the Red Hat Network Satellite installer. * Performing pre-install checks. * Pre-install checks complete. Beginning installation. 7. プロンプトが表示されたら、Satellite からの通知を受信する Email アドレスを入力します。大量の メールが送信される可能性があるため、個人アドレスよりも汎用アドレスを選択した方が良いで しょう。 ? Admin email address? [email protected] 8. 次に、Satellite は RHN Hosted アカウントに登録され、必要なすべてのパッケージがインストール され更新されます。 * RHN Registration * Installing updates. * Installing RHN packages. 9. 次に、RHN Satellite Installation Program が必要に応じて /root/.gnupg/ ディレクトリの設定を 含む RHN GPG キーのダウンロードとインストールを行います。 * Setting up environment and users ** GPG: Initializing GPG and importing RHN key. ** GPG: Creating /root/.gnupg directory 10. Embedded Database を使用する RHN Satellite を選択している場合、次のステップで初期データ ベースを作成してデータを取り込みます。Stand-Alone Database を使用する RHN Satellite をイン ストールする場合、インストーラはデータベースとの接続を行います。このステップにはしばらく 15 Red Hat Network Satellite 5.4 インストールガイド 時間がかかります。インストールの進渉状況をモニターしたい場合は、別のウィンドウを開いて tail を使用し /var/log/rhn/install_db.log ファイルをモニターします。 * Setting up database. ** Database: Installing the embedded database (not the schema). ** Database: Shutting down the database first. ** Database: Installing the database: ** Database: This is a long process that is logged in: ** Database: /var/log/rhn/install_db.log *** Progress: #### 11. データベースのインストールが完了、もしくはデータベースへの接続が確立したら、Satellite を設 定します。 * Setting up environment and users. 12. Satellite を有効化するには、Satellite の証明書の場所を提示する必要があります。 * Activating Satellite. Where is your satellite certificate file? /root/example.cert 13. 次のステップとして、Satellite の CA 証明書を作成します。これを実行するには、いくつかの質問 に答える必要があります。 CA 証明書 証明書のためのパスワードを入力します。 組織 属する組織の名前を入力します。 Email アドレス 上述のステップで入力した「管理用メール」など、この証明書に関連付ける Email アドレ スを入力します。 市 Satellite が配置されている都市の名前を入力します。 国 Satellite が配置されている国名を入力します。国コードは正確に二文字にしなければ、証 明書生成は失敗してしまいます。 14. CA Cert 証明書が生成されると、RHN Satellite Installation Program は最終設定を行ってから 関連サービスを再起動します。 * Final configuration. * Restarting services. Installation complete. Visit https://your-satellite.example.com to create the satellite administrator account. 15. 画面上の指示に従って、Web ブラウザを使い Satellite の FQDN (完全修飾ドメイン名) を開きま す。Satellite 管理者アカウント (別名: Organization Administrator) を作成し、ログインの作成 ボタ ンをクリックして次の画面である、ユーザーの RHN に進みます。 図 4 .1 管理者アカウント (Admin Account) の作成 16. 画面の上部に青いテキストボックスが表示され、Satellite とその動作のカスタム設定が可能である 事を示します。このカスタム設定を行うには、最後にある太字のここをクリック (clicking here) のテキストをクリックします。 図 4 .2 最終設定のプロンプト 17. Satellite の設定 ー 全般設定 ページでは、管理用メールアドレスや、Monitoring を有効にす るかどうかなどのほとんどの基本的な Satellite 設定を変更することができます。 16 第4章 インストール 図 4 .3 全般設定 18. RHN Satellite の設定 ー Monitoring ページでは、このSatellite のモニタリング関連の設 定を行うことができます。ローカルのメールエクスチェンジとローカルのメインドメインが管理者 へのモニタリング通知メッセージの送信に使用されます。これはプローブからの警告通知を受信す る意向がある場合のみ必要とされます。必要とする場合は、使用するメールサーバー (エクスチェ ンジャー) とドメインを入力してください。sendmail は通知の転送を処理するように設定されてい なければならないので注意してください。設定方法については 「Sendmail の設定」 を参照してく ださい。終了したら、続行 をクリックします。RHN の登録 (RHN Registration) ページが表 示されます。 図 4 .4 Monitoring 19. RHN Satellite の設定 - 証明書 のページでは、新しい Satellite 証明書のアップロードを行う ことができます。証明書のパスを特定するには、参照 (Browse) をクリックし、そのファイルを 探して選択します。 そのコンテンツを入力するには、 テキストエディタで証明書を開いて、すべて の行をコピーしてから画面下の大きなテキストフィールドに直接貼り付けます。Red Hat では、エ ラーが発生しにくいファイルロケータの使用を推奨します。証明書の検証 (Validate Certificate)をクリックして続行します。DNS 関連のエラーが出た場合は、Satellite が正しく 設定されていることを確認してください。詳細は 「ホストが見つかりません / FQDN を確定できま せんでした」 を参照してください。 図 4 .5 証明書 20. RHN Satellite 設定 ー ブートストラップ ページでは、中央 RHN サーバーから Satellite に クライアントシステムをリダイレクトするブートストラップスクリプトを作成することができま す。Satellite の /var/www/htm l/pub/bootstrap/ ディレクトリに置かれるこのスクリプトによ り、デフォルトでは中央 RHN サーバからパッケージを取得する全システムを再設定する際に必要 となる作業が大幅に削減されます。入力が必要なフィールドにはインストールの前段階から得られ た値が自動的に記入されます。この情報が正確であるか確認してください。 チェックボックスにはビルトインのセキュリティ SSL や GPG (GNU Privacy Guard) 機能のオプ ションがあり、いずれも推奨されます。また、ここでブートストラップされるシステムのリモート 設定管理とリモートコマンドの許可を有効にすることも可能です。いずれの機能もクライアント設 定を完了するのに役立ちます。最後に、HT T P プロキシサーバーを使用している場合には該当 フィールドを入力します。完了したら、ブートストラップスクリプトの生成 (Generate Bootstrap Script) をクリックします。インストール完了 (Installation Com plete) ページが表示されます。 17 Red Hat Network Satellite 5.4 インストールガイド 図 4 .6 ブートストラップ 21. RHN Satellite の設定 ー 再起動 ページには、Satellite 設定の最後のステップが含まれていま す。前の画面で追加されたすべての設定オプションを取り入れるには、再起動 ボタンをクリックし て Satellite を再起動します。再起動から終了まで 4分から 5分かかるので注意してください。 図 4 .7 再起動 22. Satellite が再起動すると、カウントダウンの表示は消えます。これで自由に Satellite を使用開始で きるようになりました。 図 4 .8 再起動完了 4.2.1. Satellite Installation Program のオプション Satellite Installation Program 用に使用できる様々なオプションをわかりやすいよう以下に示します。 表 4 .1 インストールオプション オプション 用途 --help このヘルプメッセージを表示します --answer-file=<filename> インストールプロセス中に尋ねられる質問に答えるために使用 する回答ファイルの場所を示します。 --non-interactive --answer-file と併用する場合しか使用しません。-answer-file が必要とされる応答を返さない場合、ユーザー にプロンプトを表示せずに終了します。 --re-register 既に登録されている場合でも、RHN にシステムを登録します。 --disconnected 切断モードで Satellite をインストールします。 --clear-db インストールの前に既存のデータベーススキーマをクリア (解 除) します。これにより、Satellite データベース内のデータはす べて破棄され、空の Satellite スキーマが再作成されます。 --skip-system -version-test インストール前に Red Hat Enterprise Linux バージョンをテス トしません。 --skip-selinux-test SELINUX が無効であることを確認しません。 --skip-fqdn-test システムが有効なホスト名を持っているかどうか検証しませ ん。RHN Satellite は、ホスト名がインストール中に正しく設定 されることを必要とします。このオプションを使用すると、完 全には機能しない Satellite Server になる可能性があります。 --skip-db-install 組み込みデータベースをインストールしません。このオプショ ンは、Satellite の再インストール中にデータベースを消去した くない場合に役に立ちます。 --skip-db-diskspace-check 組み込みデータベースのインストールに充分なディスク空き容 量があるかどうかの確認を行いません。 --skip-db-population データベーススキーマにデータを取り込みません。 --skip-gpg-key-im port Red Hat の GPG キーをインポートしません。 --skip-ssl-cert-generation Satellite 用の SSL 証明書を生成しません。 --run-updater システムが登録されている場合は RHN から必要なパッケージ をインストールするよう要求しません。 4.3. RHN Satellite サ ー バ ー の 自 動 イ ン ス ト ー ル RHN Satellite Installation Program のオプションを 1 つ使用することにより、ユーザーは回答ファイルを 参照することができるようになります。このファイルには、インストーラプログラムによって問われるす べての質問または一部の質問に対して事前に決定した回答が含まれています。これにより、インストーラ は人間の介入無しで実行することができるため、Satellite のデプロイメントを自動化する必要がある場合 18 第4章 インストール などに役に立ちます。回答ファイルの例は、CD または ISO の install/ ディレクトリ内にあ り、answers.txt と言うタイトルが付いています。 以下の手順に従って、回答ファイルを使用した自動インストールを実行します。 1. 「RHN Satellite Installation Program」 のステップ 1 から 5 まで進みます。 2. answers.txt の例ファイルを /tm p/answers.txt にコピーします。 cp answers.txt /tmp/answers.txt 3. ファイルを編集し、お客様の組織の希望するオプションを追加します。 4. 回答ファイルの準備が整ったら、コマンドラインからインストールプロセスを開始するときに -answer-file オプションを使用します。 ./install.pl --answer-file=/tmp/answers.txt RHN Satellite インストールプログラムはファイル内の回答を探しはじめます。ファイル内で入力さ れていないオプションには、インストーラプログラムが情報不足としてユーザーにプロンプトを表 示します。 4.4. HTTP Proxy の 背 後 で の Satellite の イ ン ス ト ー ル RHN Satellite が、rhn.conf を使用して接続の設定を制御する方法が原因で、RHN Satellite のインス トールの前にこのファイルにオプションを追加することはできません。ご使用のネットワークがお客様の 組織の HT T P プロキシの背後にある場合は、RHN Satellite をインストール時に有効化できません。この 問題の次善策として、まず、切断モードで RHN Satellite のインストールを実行し、次に、インストール が完了した後で、接続モードに切り替えます。HT T P プロキシの背後で、接続された状態の RHN Satellite インストールを作成する方法を以下に説明します。 1. Red Hat Enterprise Linux 4 または 5 (インストールする RHN Satellite のバージョンによって異な ります) の最小限のインストールを完了させます。 2. HT T P プロキシの背後で RHN に接続できるようにシステムを設定します。 /etc/sysconfig/rhn/up2date.conf のファイルを以下のように編集します。 enableProxy=1 enableProxyAuth=1 httpProxy=<http-proxy-fqdn> proxyUser=<proxy-username> proxyPassword=<proxy-password> 3. システムを RHN に登録します。 4. disconnected のオプションで RHN Satellite のインストールを開始します。 ./install.pl --disconnected 5. インストールの完了後は、/etc/rhn/rhn.conf ファイル内の設定を以下のように追加または変 更する必要があります。 server.satellite.http_proxy = <http-proxy-fqdn> server.satellite.http_proxy_username = <proxy-username> server.satellite.http_proxy_password = <proxy-password> disconnected=0 6. Satellite のサービスを再起動します。 service rhn-satellite restart 7. 接続モードの Satellite として Satellite を再有効化します。 rhn-satellite-activate --rhn-cert=<path-to-cert> これで、HT T P プロキシの背後で機能する、接続モードの RHN Satellite が作成されます。 4.5. Sendmail の 設 定 ご使用の RHN Satellite が Monitoring エンタイトルメントを有するシステムを管理し、送られる警告通知 を電子メールで受信確認したい場合、受信メールを正しく処理するように sendmail を設定する必要があ ります。これは電子メールリダイレクト機能で必要になり、この機能により 1 回の返信で Monitoring 関連 のイベントに関するユーザーへの通知を停止することができるようになります。 重要 メール設定に関して制限の厳しい企業では有効と認識されないアドレスからの送信メールは許可し ない場合があります。したがって、rogerthat01@ {m ail dom ain} を企業環境内で有効な電 子メールアドレスとして設定する必要があるかもしれません。メールシステム管理者に確認をとっ てください。 sendmail を正しく設定するには、次のコマンドを root として実行します。まず、次のコマンドで sendmail が通知 enqueuer を実行できるようシンボリックリンクを作成します。 ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/. 次に、メールサーバーにある /etc/aliases ファイルを編集して次のラインを追加します。 rogerthat01: | /etc/smrsh/ack_enqueuer.pl 次に、/etc/m ail/sendm ail.m c ファイルの以下の箇所を編集します。 "DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl" これを以下のように変更します。 "DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl" 次に、エイリアスが反映されるよう次のコマンドを発行します。 newaliases 最後に、sendm ail-cf パッケージを更新します。 19 Red Hat Network Satellite 5.4 インストールガイド yum update sendmail-cf 非接続でのインストールには ISO からこのパッケージを取得する必要があるので注意してください。 sendmail を再起動します。 service sendmail restart 4.6. MySQL の イ ン ス ト ー ル 本セクションは、ご使用の RHN Satellite が Monitoring エンタイトルメントを有するシステムを管理し、 そのシステムに対して MySQL プローブを実行する予定がある場合にのみ適用されます。使用できるプ ローブ一覧については RHN Satellite リファレンスガイドのプローブ付録を参照してください。 MySQL プローブを実行する場合は、Satellite で Red Hat Enterprise Linux AS チャンネルをサブスクライ ブし、RHN Web サイトまたは yum (Red Hat Enterprise Linux 5 よりも前のバージョンの場合は up2date) を使用して m ysql-server パッケージをインストールします。 この処理で追加パッケージも 2 つダウンロードされます。このパッケージは m ysql-server パッケージ が正常にインストールされ動作するために必要となります。完了したら、ご使用の Satellite を使って MySQL プローブのスケジュールができるようになります。 20 第5章 エンタイトルメント 第 5章 エンタイトルメント RHN 自体と同様に RHN Satellite はエンタイトルメントの設定を通じてお客様に対してすべてのサービス を提供します。RHN の場合、 お客様は必要に応じてエンタイトルメントを購入しますが、RHN Satellite の場合はエンタイトルメントは事前に契約同意されます。これらエンタイトルメントはインストール時に 設定されます。すべての パブリック チャンネルは自動的に利用可能で、同様に Satellite を通じて利用で きるようにするプライベートチャンネルは、RHN エンタイトルメント証明書 で確定されます。 企業に属するエンタイトルメント一式の詳細が記載されている RHN エンタイトルメント証明書は Red Hat の担当者から提供されます。Red Hat は、随時、データベースのエンタイトルメント設定と RHN エ ンタイトルメント証明書の内容を照合して、Red Hat とお客様との契約条件が順守されていることを確認 する権利を有します。 このセクションで説明されているステップは、一般的には RHN Satellite Installation Program によっ て自動的に行われるため、初期インストール中にくり返す必要はありません。増加したエンタイトルメン ト数を反映させるなど、新しい RHN エンタイトルメント 証明書を受け取ったお客様が使用する目的でこ こに記載します。 5.1. 証 明 書 の 受 領 RHN エンタイトルメント証明書は、次のように記載された XML ドキュメントです。 <?xml version="1.0" encoding="UTF-8"?> <rhn-cert version="0.1"> <rhn-cert-field name="product">RHN-SATELLITE-001</rhn-cert-field> <rhn-cert-field name="owner">Clay's Precious Satellite</rhn-cert-field> <rhn-cert-field name="issued">2005-01-11 00:00:00</rhn-cert-field> <rhn-cert-field name="expires">2005-03-11 00:00:00</rhn-cert-field> <rhn-cert-field name="slots">30</rhn-cert-field> <rhn-cert-field name="provisioning-slots">30</rhn-cert-field> <rhn-cert-field name="nonlinux-slots">30</rhn-cert-field> <rhn-cert-field name="channel-families" quantity="10" family="rhel-cluster"/> <rhn-cert-field name="channel-families" quantity="30" family="rhel-ws-extras"/> <rhn-cert-field name="channel-families" quantity="10" family="rhel-gfs"/> <rhn-cert-field name="channel-families" quantity="10" family="rhel-es-extras"/> <rhn-cert-field name="channel-families" quantity="40" family="rhel-as"/> <rhn-cert-field name="channel-families" quantity="30" family="rhn-tools"/> <rhn-cert-field name="satellite-version">5.2</rhn-cert-field> <rhn-cert-field name="generation">2</rhn-cert-field> <rhn-cert-signature> -----BEGIN PGP SIGNATURE----Version: Crypt::OpenPGP 1.03 iQBGBAARAwAGBQJCAG7yAAoJEJ5yna8GlHkysOkAn07qmlUrkGKs7/5yb8H/nboG mhHkAJ9wdmqOeKfcBa3IUDL53oNMEBP/dg== =0Kv7 -----END PGP SIGNATURE----</rhn-cert-signature> </rhn-cert> 注記 上記の RHN エンタイトルメント証明書は使用しないでください。これはサンプルです。 初期の RHN エンタイトルメント証明書は RHN チームのメンバーにより生成され、インストールの前にコ ンサルタントまたはお客様に電子メールにて送信されます。このプロセスにより、RHN チームの知らない RHN Satellite を間違えてインストールをしないことを保証します。 有効化に備えて、XML ファイルを Satellite マシンに保存します。 5.2. RHN エ ン タ イ ト ル メ ン ト 証 明 書 の ア ッ プ ロ ー ド RHN Satellite がインターネットに接続されている場合は、以下の手順で、新しい RHN エンタイトルメン ト証明書を RHN の Web サイトよりアップロードすることができます。 1. 企業の Satellite エンタイトルメントを有するアカウントで https://rhn.redhat.com にログインしま す。 2. ナビゲーションバーの上部にある システム をクリックしてから RHN Satellite 名をクリックしま す。Satellite は チャンネル カテゴリ内の Satellite のラインアイテムからも検索できます。 3. システムの詳細 ページで、Satellite サブタブをクリックし、既存の証明書を確認します。テ キストエディタにこのファイルの内容をコピーして貼り付け、必ずバックアップをとっておくよう にしてください。 4. ページ下部にある Satelliteのライセンスを非アクティブにする (Deactivate Satellite License) をクリックします。次に、非アクティブ化の確認 (Confirm Deactivation) をクリックします。ページ上部に無効になったことを告げるメッセージが表示さ れます。 5. 新しい RHN エンタイトルメント証明書の場所を検索するか、その内容を提示されたテキスト フィールドに貼り付けます。終了したら、証明書を更新する (Update Certificate) をク リックします。 これで、Satellite が新しい証明書に記載されたクライアントエンタイトルメントおよび追加チャンネルに アクセスができるようになり、中央 RHN Server と同期することができます。6章インポートと同期 を参 照してください 5.3. RHN Satellite Activate を 使 用 し た RHN 証 明 書 の 管 理 切断モードの Satellite やローカルで作業をしたいお客様用に、Red Hat は RHN エンタイトルメント証明 書の管理およびその証明書を使用した Satellite の有効化を行うコマンドラインツール、RHN Satellite Activate (rhn-satellite-activate) を提供しています。これは、rhns-satellite-tools パッ ケージの一部として Satellite のインストールに含まれています。 5.3.1. コマンドラインでのエンタイトルメントオプション rhn-satellite-activate ツールは RHN エンタイトルメント証明書を使って Satellite を有効化する コマンドラインオプションをいくつか提供しています。 21 Red Hat Network Satellite 5.4 インストールガイド 表 5.1 RHN エンタイトルメント証明書のオプション オプション 説明 -h、 --help オプション一覧のヘルプスクリーンを表示します。 --sanity-only 証明書の妥当性を確認します。ローカルでもリモートで も、Satellite を有効化しません。 --disconnected ローカルで有効化しますが、リモートの RHN サーバー では有効化しません。 --rhn-cert=/PATH/TO/CERT 新しい証明書をアップロードして渡された他のオプショ ンがあればそれを基に Satellite を有効化します。 --system id=/PATH/TO/SYSTEMID テスト用のみ - パスとファイルによって代替のシステム ID を提供します。指定していない場合は、システムデ フォルトが使用されます。 --no-ssl テスト専用です - SSL を無効にします。 これらオプションを使用するには、rhn-satellite-activate コマンドの後に、必要であればオプ ションと適切な値を挿入します。「Satellite の有効化」 を参照してください。 5.3.2. Satellite の有効化 表5.1「RHN エンタイトルメント証明書のオプション」 にあるオプションを使用して、以下のタスクを記 載されている順序にしたがって行う必要があります。 1. RHN エンタイトルメントの妥当性 (または有用性) を検証します。 2. RHN エンタイトルメント証明書をローカルのデータベースに入れて、ローカルで Satellite を有効化 にします。 3. RHN エンタイトルメント証明書を中央 RHN (リモート) データベースに入れて、リモートで Satellite を有効化します。これは通常ローカルでの有効化中に行われますが、--disconnected オプションを選択した場合には第 2 のステップが必要になる場合があります。 ツールとオプションの使い方を示した例をいくつかあげます。 RHN エンタイトルメント証明書の妥当性のみを検証する場合 rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert RHN エンタイトルメント証明書を検証してローカルデータベースを投入する場合 rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert RHN エンタイトルメント証明書を検証してローカルデータベースと RHN データベースの両方にデータを 取り込む場合 rhn-satellite-activate --rhn-cert=/path/to/demo.cert この最終コマンドを実行したら、Satellite が稼働して、ローカルでパッケージを提供したり、中央 RHN Server と同期ができるようになります。6章インポートと同期 を参照してください。 5.4. Satellite エ ン タ イ ト ル メ ン ト 証 明 書 の 失 効 Satellite の証明書は、証明書の 終了日 フィールドに記されている期日の 11:59:59 PM に失効します。ま た、新しい証明書は 発行日 の期日の 12:00:00 AM にアクティブになります。 Satellite 証明書の失効の後、Satellite の使用が無効になるまでに、7 日間の標準猶予期間が設けられてい ます。この猶予期間は、お客様が Red Hat サポートに連絡して新しい証明書を取得して頂く目的で用意さ れています。猶予期間中には、以下のような状態となります。 Satellite はアクティブな状態が維持されます。 各ユーザーが Satellite にログインすると、Satellite 証明書が失効していることを示すバナーが ユー ザーの RHN (Your RHN) ページ上に表示されるようになります。 猶予期間の 7 日の間は、証明書が失効していることを通知する電子メールが 1 日に 1 度、Satellite 管 理者に送信されます。 猶予期間が終了すると、Satellite は使用不可になります。ユーザーは Web UI に ログインできなくなり、 すべてのクライアントサイドツールで 期限切れの証明書 (Expired Certificate) のメッセージが 表示されるようになります。 最終的には、証明書が失効していることを警告する電子メールが、Satellite 管理者へ毎日送信されるよう になります。 22 第6章 インポートと同期 第 6章 インポートと同期 RHN Satellite をインストールした後で、クライアントシステムに提供できるパッケージとチャンネルを用 意しなければなりません。本章では、そのデータをインポートして最新状態を維持する方法について説明 しています。コンテンツは、RHN の中央サーバーやローカルメディアからインポートする場合や、組織内 の 1 つの Satellite から別の Satellite にインポートする場合があります。 RHN Satellite Exporter および RHN Satellite Synchronization T ool の 2 つのツールは rhns-sattools パッケージの一部として、インストール済み状態で配布されます。 6.1. RHN Satellite Exporter を 使 用 し た エ ク ス ポ ー ト RHN Satellite Exporter (rhn-satellite-exporter) ツールは、全く同じもう一つの Satellite への インポートが可能な XML 形式で Satellite コンテンツをエクスポートします。このコンテンツは -d のオプ ションでユーザーが指定したディレクトリにエクスポートされます。そのディレクトリが別の Satellite に 転送されると、RHN Satellite Synchronization T ool がコンテンツのインポートに使用できるようにな り、2 つの Satellite が同期化されます。 6.1.1. rhn-satellite-exporter RHN Satellite Exporter で以下のようなコンテンツをエクスポートすることができます。 チャンネルのファミリー アーキテクチャ チャンネルのメタデータ ブラックリスト RPM RPM のメタデータ エラータ キックスタート rhn-satellite-exporter でデータをエクスポートするのにかかる時間は、エクスポートされるチャ ンネルの数量とサイズによって異なります。--no-packages、 --no-kickstarts、 --no-errata、 および --no-rpm s オプションを使用すると、rhn-satellite-exporter の実行に必要な時間が短縮 されますが、役に立つ可能性のある情報のエクスポートさえも阻止してしまします。この理由で、これら のオプションはそれらのオプションが除外してしまうコンテンツが必要でない場合のみに使用すべきで す。更にはデータをインポートする場合には、satellite-sync 用の合致するオプションを使用しなけ ればなりません。例えば、--no-kickstarts を rhn-satellite-exporter と共に使用する場合、 データのインポートをする時に --no-kickstarts オプションを指定する必要があります。 RHN ベースチャンネルをエクスポートしている場合、マシンをベースチャンネル内のディストリビュー ションにキックスタートするように、ベースチャンネルに関連したツールチャンネルもエクスポートする 必要があります。例えば、rhel-i386-as-4 をエクスポートする場合、マシンを Red Hat Enterprise Linux 4 AS にキックスタートするには、rhn-tools-rhel-4 -as-i386 チャンネルもエクスポートする 必要があります。理由は、このツールチャンネルに、Satellite を介したマシンのキックスタート用のパッ ケージをインストールするための自動キックスタートパッケージが収納されているからです。 RHN Satellite Exporter はさまざまなコマンドラインオプションを提供します。これを使用するには、 オプションと適切な値を rhn-satellite-exporter コマンドの後に入力します。 表 6.1 RHN Satellite エクスポータのオプション オプション 説明 -d, --dir= このディレクトリにエクスポートした情報を配置 します。 -cCHANNEL_LABEL, -channel=CHANNEL_LABEL この特定のチャンネル (ラベルで指定) 用のみの データを処理します。注記:チャンネルの「ラベ ル」はチャンネルの「名前」とは異ります。 --list-channels 利用できるすべてのチャンネルを一覧表示して終 了します。 --list-steps rhn-satellite-exporter がデータのエクスポート中 に取るステップをすべてリストします。これらの ステップは、--step 用の値として使用できます。 -p --print-configuration 設定を表示して終了します。 --print-report エクスポートが終了するとターミナルへレポート を表示します。 --no-rpm s 実際の RPM を取得しません。 --no-packages RPM メタデータをエクスポートしません。 --no-errata エラータ情報を処理しません。 --no-kickstarts キックスタートデータを処理しません (プロビジョ ニングのみ)。 --debug-level=LEVEL_NUMBER ログファイルに送信され /etc/rhn/rhn.conf で設定されているスクリーンで生成されるメッ セージングの量を上書きします、0-6 (デフォルト は 2)。 --start-date=ST ART _DAT E 最後の修正期日が比較される開始日の詳細限度で す。これは、YYYYMMDDHH24MISS の形式で な ければなりません。(例: 20071225123000) --end-date=END_DAT E 最後の修正期日が比較される停止期日の詳細限度 です。これは、YYYYMMDDHH24MISS の形式で なければなりません。(例: 20071231235900)。 --m ake-isos=MAKE_ISOS satellite-isos というチャンネルダンプ ISO ディレクトリを作成します (例: --m akeisos=cd、dvd)。 --em ail エクスポートされた物と発生したエラーについて のレポートをメールします。 --traceback-m ail=EMAIL --email 用の代替電子メールアドレス --db=DB 代替データベースの接続文字列を含みます: username/password@SID。 --hard-links 元のファイルへのハードリンクを保持する RPM およびキックスタートファイルをエクスポートし ます。 6.1.2. エクスポート RHN Satellite Exporterのエクスポートを実行するには、次の前提条件を満たしていなければなりませ ん: 23 Red Hat Network Satellite 5.4 インストールガイド RHN Satellite インストールが正しく行われていなければなりません。 エクスポートしたコンテンツを収納するには、--dirオプションに指定されたディレクトリに充分な ディスクの空き容量がなければなりません。 エクスポートを成功させる為の必要事項ではありませんが、データ取り込み済みのチャンネルを持つ Satellite で実行する時に、エクスポートは最も役に立ちます。 6.1.2.1. エクスポートの実行 まず最初に、他の Satellite に複製するか、ストレージソリューションにバックアップするかのいずれかの 希望する方法で Satellite を確実に設定します。次に、エクスポートしたいコンテンツを選択しま す。「rhn-satellite-exporter」 で説明したオプションを使用して、RPM、エラータ、またはキッ クスタートをエクスポートしないように選択できます。最後に、root でコマンドを実行します。コマンド の例を以下に示します。 rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata 終了したら、エクスポートディレクトリは、別の Satellite に移動するか、または rsync あるいは scp r を使用してストレージソリューションに移動できます。 6.2. RHN Satellite Synchronization Tool を 使 用 し た イ ン ポ ー ト RHN Satellite 経由でパッケージを配信する前に、まずパッケージを Satellite にアップロードする必要があ ります。本セクションではパッケージおよびその他のチャンネルデータをインポートする方法についての プロセスを説明しています。 重要 カスタムチャンネルに正しくデータを取り込むには、最初に少なくとも 1 つの Red Hat ベース チャンネルにデータを取り込まなければなりません。RHN Satellite Synchronization T ool は必 要なディレクトリ構造とパーミッションを作成します。これらがないと、カスタムチャンネルツー ルが正しく動作しません。このため、この説明に従ってベースチャンネルを設定してから、カスタ ムチャンネルを開く手順が記載されている RHN チャンネル管理ガイド を参照してください。 6.2.1. satellite-sync RHN Satellite Synchronization T ool (satellite-sync) は RHN Satellite を有効にして、そのデータ ベースメタデータとRPM パッケージを RHN 中央サーバー、組織内の別の Satellite 、またはローカルメ ディアのデータで更新するようにします。 重要 satellite-sync を実行すると、大量のデータをインポートできます。これは、新しくインス トールした Satellite Server 上では特に顕著です。大量のデータの変更後にデータベースでパ フォーマンス上の問題が発生した場合は、データベースの統計を収集することを検討してくださ い。詳細については、「RHN DB Control の使用」 を参照してください。 RHN Satellite Exporter を起動するには、次のコマンドを root で実行します。 satellite-sync このツールは、切断モードのインストールで作成されたような閉鎖した環境で使用したり、インターネッ トから直接データを取得したりすることもできます。閉鎖環境インポートはそのデータをダウンロード済 み ISO 、または RHN Satellite Exporter で生成された XML データから取得することができます。 RHN Satellite Synchronization T ool はインクリメンタルでも動作し、順序通りのステップでも動作し ます。RHN Satellite Synchronization T ool がエラータ情報を取得するには、まず含まれているパッ ケージを知らなければなりません。また、更新されるパッケージに関して、まずこのツールが関連する チャンネルを識別しなければなりません。このため、RHN Satellite Synchronization T ool は次の順序 で動作を行います。 1. channel-fam ilies — チャンネルファミリー (アーキテクチャ) データをインポート/同期しま す。 2. channels — チャンネルデータをインポート/同期します。 3. rpm s — RPM をインポート/同期します。 4. packages — 正常に取得した RPM の全パッケージデータをインポート/同期します。 5. errata — エラータ情報をインポート/同期します。 ステップが完了したらツールを強制停止させるようなテスト目的でこれら各ステップを個別に開始するこ とができます。ただし、対象となるステップに先行するステップはすべて行われます。したがっ て、rpm s のステップを呼び出すと自動的に channels と channel-fam ilies のステップがまず行わ れることになります。ステップを個別に開始するには、次のように --step オプションを使います。 satellite-sync --step=rpms --step の他にも、RHN Satellite Synchronization T ool は多くのコマンドラインオプションを提供し ています。これらコマンドラインオプションを使用するには、インポート/同期を起動する時に satellite-sync コマンドの後にそのオプションと該当する値を挿入します。 24 第6章 インポートと同期 表 6.2 Satellite のインポート /同期のオプション オプション 説明 -h、 --help このオプション一覧を表示して終了しま す。 -d=、 --db=DB 代替データベースの接続文字列を含みます: username/password@SID。 -m =、 --m ount-point=MOUNT_POINT Satellite にマウントされたローカルメディ アからインポート/同期を行います。閉じら れた環境 (非接続のインストール中に作成 された環境など) で使用してください。 --list-channels 利用できるすべてのチャンネルを一覧表示 して終了します。 -cCHANNEL, --channel=CHANNEL_LABEL このチャンネルのデータのみ処理します。 オプションを繰り返すことによって、複数 のチャンネルを含めることができます。 チャンネルを指定しないと、Satellite 上の すべてのチャンネルがフレッシュされま す。 -p, --print-configuration 現在の設定を表示して終了します。 --no-ssl お勧めできません - SSL をオフにします。 --step=STEP_NAME 指定された手順に対して同期プロセスしか 実行しません。一般的にはテストで使用さ れます。 --no-rpm s 実際の RPM を取得しません。 --no-packages 完全なパッケージデータを処理しません。 --no-errata エラータ情報を処理しません。 --no-kickstarts キックスタートデータを処理しません (プ ロビジョニングのみ)。 --force-all-packages diff を行わずにすべてのパッケージデータ を強制的に処理します。 --debug-level=LEVEL_NUMBER ログファイルに送信され /etc/rhn/rhn.conf で設定されている スクリーンで生成されるメッセージングの 量を上書きします、0-6 (デフォルトは 2)。 --em ail トレースバック電子メールの指定受け取り 人に何がインポート/同期されたのかレポー トを電子メールで送信します。 --traceback-m ail=TRACEBACK_MAIL この電子メールアドレスに (--em ail から の) 同期の出力をダイレクトします。 -s=、 --server=SERVER 同期のための接続先代替サーバーのホスト 名を含みます。 --http-proxy=HTTP_PROXY hostname:port の形式で代替となる HT T P プロキシサーバーを追加します。 --http-proxy-usernam e=PROXY_USERNAME 代替となる HT T P プロキシサーバーのユー ザー名を含みます。 --http-proxy-password=PROXY_PASSWORD 代替となる HT T P プロキシサーバーのパス ワードを含みます。 --ca-cert=CA_CERT フルパスとファイル名を含ませて代替とな る SSL CA 証明書を使用します。 --system id=SYSTEM_ID デバッグ専用です - 代替となるデジタルシ ステム ID へのパスを含みます。 --batch-size=BATCH_SIZE デバッグ専用です - XML/データベースのイ ンポート処理にパーセントで最大バッチサ イズを設定します。詳細については man satellite-sync を開いてください。 オプションが何も含まれないと、satellite-sync は Satellite のデータベースに既に存在しているすべ てのチャンネルを同期します。デフォルトでは、--step (すべてのステップ)のオプションが有効になり ます。 --channel オプションは、チャンネル名ではなくチャンネルラベルを指定しなければならないので留意 してください。例えば、"Red Hat Enterprise Linux 3 i386" ではなく "rhel-i386-as-3" を使用します。ラベ ルごとにすべてのチャンネル一覧を取得するには --list-channels オプションを使用します。表示さ れたチャンネルはすべてインポートおよび同期が可能です。 6.2.2. ローカルメディアからのインポートの準備 RHN Satellite のインポートを行うには、以下のような前提条件を満たす必要があります。 RHN Satellite インストールが正しく行われていなければなりません。 Red Hat Network チャンネルコンテンツ ISO または RHN Satellite Exporter のデータが使用可能、 もしくは Satellite がインターネットと RHN Web サイトにアクセス可能である必要があります。 RHN Web サイトから直接インポートを行うことは可能ですが、チャンネルコンテント ISO が利用できな い場合にのみ行うべきです。インターネット経由で、ゼロからチャンネルにデータを取り込むと非常に時 間がかかります。このため、Red Hat は、初期インポートには ISO が利用可能であればそれを使用するこ とを強く要請します。 6.2.2.1. チャンネルコンテンツ ISO を準備する チャンネルコンテンツ ISO は、メタデータの XML ダンプとパッケージの両方を含む特殊な集合体です。 ISO イメージは、インターネットに接続されているマシン上に RHN Web サイトからダウンロードして、 Satellite に転送することができます。ログイン後、上部ナビゲーションバーにある チャンネル をクリッ クしてからご使用の RHN Satellite のチャンネル名をクリックします。ご使用の Satellite のバージョンに 対応した Satellite チャンネルを選択していることを確認して下さい。ダウンロード タブをクリックして このページの説明を読み Red Hat Enterprise Linux のバージョン別に提供されているチャンネルコンテン ツ ISO を取得します。必要なチャンネルコンテンツ ISO が表示されない場合は、RHN エンタイトルメン ト証明書が RHN にアップロード済みで、ターゲットチャンネルを正しく特定しているかを確認します。 チャンネルコンテンツ ISO はまずマウントされてから、次に一時リポジトリディレクトリにコピーされま す。ISO をマウントする前に、すべてのコンテンツを単一ディレクトリにコピーするのに充分なディスク 領域が一時リポジトリにあるか確認してください。1 つのチャンネルに、約 20 GB の領域が必要になりま す。チャンネルコンテンツ ISO をコピーするプロセスは、まずチャンネルコンテンツ ISO を 1 つずつマ ウントして、その内容を一時リポジトリにコピーし、ISO をアンマウントします。各チャンネルは複数の ISO から構成されます。完了したら、管理者は一時ディレクトリとその内容をすべて削除してください。 次の手順に従います。 1. マシンに root としてログインします。 25 Red Hat Network Satellite 5.4 インストールガイド 2. ディスクに焼き付けた最初のチャンネルコンテンツ ISO を挿入します。 3. 次のコマンドで、ファイルを保管るためのディレクトリを /m nt/ 内に作成します。 mkdir /mnt/import/ 4. 次のコマンドを使って、ISO ファイルを含むディレクトリ内の ISO ファイルをマウントします。 mount iso_filename /mnt/import -o loop 5. 次のように、このファイル用の一時ディレクトリを作成します。 mkdir /var/rhn-sat-import/ 6. このサンプルのコマンドは、管理者が ISO の内容 (/m nt/im port/ にマウントされている) を /var/rhn-sat-im port/ にコピーしようとしていると仮定しています。 cp -ruv /mnt/import/* /var/rhn-sat-import/ 7. 次の CD または ISO を準備するため /m nt/im port をアンマウントします。 umount /mnt/import 8. この手順をインポートするすべてのチャンネルの各チャンネルコンテンツ ISO ごとに繰り返しま す。 6.2.2.2. RHN Satellite Exporter データの準備をする RHN Satellite Exporter を使用して、以前にエクスポートされたデータからインポートを実行するには、そ のデータをまず、ローカルシステムにコピーする必要があります。以下のような手順で 「インポートの実 行」 内に示してあるようなインポートの実行へ進むことができます。 1. マシンに root としてログインします。 2. 次のように、このファイル用の一時ディレクトリを作成します。 mkdir /var/rhn-sat-import/ 3. 前のステップで作成したディレクトリ内に、ローカルマシンで使用できるエクスポートデータを作 成します。これはデータの直接コピー、または NFS を使用して他のマシンからのデータマウントに よって実行できます。以下のようなコマンドを使用して新しいディレクトリにデータをコピーする 方法が最も簡単でしょう。 scp -r [email protected]:/var/sat-backup/* /var/rhn-sat-import データが使用可能になったところで、これからインポートの実行へと進行できます。 6.2.3. インポートの実行 rhns-satellite-tools パッケージはすべてのパッケージ、チャンネル、エラータのインポートおよ び同期を管理するための satellite-sync プログラムを提供しています。 次のプロセスでは、前の手順でユーザーがすべてのデータを /var/rhn-sat-im port にコピーしている ものとします。 チャンネルをデータベースにインポートする上で最初の手順となるのがインポートに利用できるチャンネ ルの一覧表示です。次のコマンドで行います。 satellite-sync --list-channels --mount-point /var/rhn-sat-import 次の手順は、特定チャンネルのインポートを開始することです。前の一覧で表示されているチャンネルラ ベルを使って行います。コマンドは次のようになります。 satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-import 注記 パッケージデータのインポートは 1 チャンネルにつき最長 2 時間ほどかかることがあります。 RHN Satellite の Web サイトにチャンネルが表示され次第、システムをチャンネルに登録開始する ことができます。登録に必要なパッケージはありませんが、そのチャンネルに完全にデータが取り 込まれるまでは Satellite から更新を取得することはできません。 各チャンネルごとにこの手順を繰り返すか、次のように追加 -c フラッグを前に付けて各チャンネルラベ ルを渡し単一コマンド内にすべてのチャンネルを含ませることも可能です。 satellite-sync -c channel-label-1 \ -c channel-label-2 \ --mount-point /var/rhn-sat-import このコマンドは次のような順序でタスクを実行してゆきます。 1. チャンネルの共通機能を示しているテーブルにデータを取り込みます (チャンネルファミリー)。こ れは --step=channel-families オプションを satellite-sync に渡すことで個別に行うこと もできます。 2. データベース内に特定チャンネルを作成してそのチャンネルを示すメタデータをインポートしま す。個別には、 --step=channels オプションを使用します。 3. RPM パッケージを一時リポジトリからその最終の場所に移動します。個別には、--step=rpms オ プションを使用します。 4. チャンネル内の各パッケージのヘッダメタデータを分析、パッケージデータをアップロード、それ をチャンネルに関連付けます。個別に、--step=packages オプションを使用します。 5. パッケージに関連するエラータを特定してリポジトリに含ませます。個別には、--step=errata オプションを使用します。 前述のサンプルのコマンドを実行した後には、チャンネルのデータ取り込みが完了して、すべてのパッ ケージがリポジトリから移動されいるはずです。コマンド cd /var/rhn-sat-im port/; ls -alR | grep rpm で確認できます。すべての RPM がインストールされ固定の場所に移動されていれば、このカ ウントはゼロになりますので管理者は安全に一時リポジトリ(この場合、/var/rhn-sat-im port/) を削 除することができます。 6.3. 同 期 更新チャンネルはそのチャンネル内の情報が新しくなければ役に立ちません。RHN Satellite はスタンドア ロン環境であることを目的としているため、RHN で公布される更新アドバイザリはいずれも RHN Satellite の管理者によって手動でインポート、同期されなければなりません。 26 第6章 インポートと同期 インターネットを介して同期している間、RHN Satellite Synchronization T ool は次の手順を行いま す。 1. SSL を介して中央 RHN Server に接続して RHN Satellite として自己認証し、RHN データのエクス ポートを開始します — ただし、RHN エクスポートデータ用のローカルマウントポイントが指定さ れている場合には、接続の必要はありません。これに関する説明は 「ローカルメディアを介したエ ラータとパッケージの同期」 を参照してください。 2. エクスポートを調べて、RHN Satellite のデータセットとエクスポートされた RHN のデータセット の相異点を確認します。特定のチャンネルに関しては、次の情報が分析されます。 チャンネルのメタデータ そのチャンネル内のすべてのパッケージのメタデータ そのチャンネルに影響するすべてのエラータのメタデータ 注記 すべての分析は RHN Satellite 上で行われます。中央 RHN サーバーはそのチャンネル情報の エクスポートのみを提供し、RHN Satellite の詳細については依然として認識していません。 3. エクスポートデータの分析後、相異点はすべて RHN Satellite データベースにインポートされます。 新しいパッケージのインポートの所要時間はパッケージにより異なりますので注意してください。 大規模な更新では、インポートに数時間以上かかることもあります。 satellite-sync コマンドは RHN 経由とローカルメディア経由の 2 モードで使用することができま す。 6.3.1. RHN を介したエラータおよびパッケージの直接同期 可能な限り頻繁にデータの同期を行う必要があり、かつ自社環境外で接続を開始できるお客様の場合は、 Satellite の同期を SSL を経由してインターネット上で実行することができます。これは Satellite 同期スク リプトのデフォルト設定になります。例えば、 satellite-sync -c rhel-i386-as-3 これは、中央 Red Hat Network サーバーに接続し上記に示すプロセスを実行します。オプションを反復す ることで複数のチャンネルを含ませることができます。チャンネルが指定されないと、Satellite 上のチャ ンネルすべてがリフレッシュされます。 6.3.2. ローカルメディアを介したエラータとパッケージの同期 Red Hat は、ご使用の Satellite を直接 RHN に接続できないお客様には、一旦チャンネルコンテンツ ISO をインターネット接続された別のシステムにダウンロードしてから Satellite に転送することをお勧めしま す。ISO のダウンロード方法については 「チャンネルコンテンツ ISO を準備する」 を参照してくださ い。インポートを容易にするために、次のようなコマンドでデータを直接メディアから共通リポジトリに コピーすることを推奨します: cp -rv /mnt/cdrom/* /var/rhn-sat-sync/ 次に以下のコマンドを実行します。 satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-sync これは、前述の同期プロセスを行うために使用でき、/var/rhn-sat-sync のダンプファイルを使用し て必要な比較とインポートを行います。詳しい手順については 「インポートの実行」 をご覧ください。 6.4. Inter-Satellite Sync RHN Satellite 5.3 以降のバージョンでは 2 つの Satellite 間の同期をサポートします。この同期は InterSatellite Sync (Satellite 間同期) とも呼ばれており、これによって、管理者は 1 つの RHN Satellite ソース と 1 つまたは複数の別のソースとの間でコンテンツを調整するプロセスを簡素化できます。 Inter-satellite Sync の基本的な要件は以下のとおりです。 少なくとも 2 台の RHN Satellite 5.3 以降のバージョンのサーバー 少なくとも 1 つのチャンネルにデータが取り込まれた RHN Satellite を最低でも 1 つ セキュアな接続を実現するための、各スレーブ RHN Satellite で利用可能なマスター RHN Satellite SSL 証明書 6.4.1. Inter-Satellite Sync の推奨モデル Satellite の Inter-Satellite Sync 機能は、複数の Satellite 間でのコンテンツの同期を行うための機能を提供 します。Satellite の Inter-Satellite Sync には、以下のような標準的な使用法があります。これらは、InterSatellite Sync の可能性を示しており、ご使用の環境でこの機能を最大限に活用する方法を判断する指針と なります。 注記 Inter-Satellite Sync の機能がお客様の組織に適しているかどうかわからない場合は、RHN Satellite 5.3 以降のバージョンを標準的な方法で引き続き使用できる点に留意してください。RHN Satellite 5.3 以降のバージョンをインストールまたはアップグレードしても、必ずこの機能を使用しなけれ ばならないわけではありません。 図 6.1 ステージング Satellite この例では、ステージング Satellite をコンテンツの準備と品質保証 (QA) 作業の実施に使用して、パッ ケージが実稼働使用に適切であることを確認します。コンテンツが実稼働に適していることが確認される と、実稼働 Satellite はステージング Satellite からコンテンツを同期します。 27 Red Hat Network Satellite 5.4 インストールガイド 図 6.2 マスターサーバーと、独自のカスタムコンテンツが含まれたスレーブピア この例では、マスター Satellite は開発チャンネルです。コンテンツはこのチャンネルからすべての実稼働 スレーブ Satellite に配布されます。一部のスレーブ Satellite には、マスター Satellite チャンネルには存在 しない追加のコンテンツが含まれています。これらのパッケージは維持されますが、マスター Satellite か らのすべての変更はスレーブ Satellite に同期されます。 図 6.3 スレーブ Satellite は、マスター Satellite と全く同じように維持管理されます この例では、マスター Satellite (例: ソフトウェアベンダーまたはハードウェアベンダー) が顧客にデータ を提供しています。これらの変更は定期的にスレーブ Satellite に同期されます。 6.4.2. マスター RHN Satellite サーバーの設定 Inter-Satellite Sync 機能を使用するには、まず、その機能が有効化されていることを確認する必要があり ます。/etc/rhn/rhn.conf に以下の行が含まれていることを確認してください。 disable_iss=0 同じファイル内の変数: allowed_iss_slaves= デフォルトではスレーブ Satellite はマスターサーバーと同期するよう指定されていないため、各スレーブ Satellite Server のホスト名をコンマで区切って入力する必要があります。以下に例を示します。 allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org rhn.conf ファイルの設定が完了したら、以下のコマンドを実行し httpd サービスを再起動します。 service httpd restart 6.4.3. スレーブ RHN Satellite サーバーの設定 Inter-Satellite Sync 用に RHN Satellite スレーブサーバーを設定するには、コンテンツをセキュアに転送で きるように、マスター RHN Satellite サーバーからの ORG-SSL 証明書があることを確認してください。 この証明書は http を介して任意の Satellite の /pub/ ディレクトリからダウンロードできます。このファ イル名は RHN-ORG-T RUST ED-SSL-CERT ですが、変更することができ、スレーブ Satellite の任意の場 所 (/usr/share/rhn/ ディレクトリなど) に置くことができます。 RHN Satellite で使用する SSL 設定については、RHN Satellite クライアント設定ガイド (Client Configuration Guide) の第 3 章「SSL インフラストラクチャ (SSL Infrastructure)」を参照してください。 SSL 証明書をスレーブサーバーに配置した後に、以下のコマンド (m aster.satellite.exam ple.com をマスター Satellite Server のホスト名に置き換えてください) を実行すると、マスター Satellite Server と同期できるチャンネルの一覧を参照することができます。 satellite-sync --iss-parent=master.satellite.example.com --cacert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels このコマンドにより、Red Hat Network Hosted チャンネルとマスター Satellite Server で利用可能なすべ てのカスタムチャンネルが一覧表示されます。 6.5. Inter-Satellite Sync の 使 用 Inter-Satellite Sync が設定されたので、その設定を使用してマスター Satellite からスレーブサーバーに チャンネルを同期できるようになりました。 スレーブサーバーで、/etc/rhn/rhn.conf ファイルの以下の行にマスターサーバーのホスト名と SSL 証明書のファイルパスを設定します。 iss_parent iss_ca_chain = master.satellite.domain.com = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT 以下のように入力し satellite-sync コマンドを実行します。 satellite-sync -c your-channel 注記 satellite-sync コマンドのコマンドラインオプションにより、/etc/rhn/rhn.conf ファイ ル内のデフォルト/カスタマイズ設定はいずれも上書きされます。 6.5.1. 開発ステージングサーバーと実稼働 Satellite 間の同期 管理者は、実稼働使用可能なカスタムチャンネルを持つステージングサーバーから実稼働 Satellite Server にデータを同期する必要がある場合があります。 例えば、実稼働 Satellite Server は通常 Satellite Server から直接同期してコンテンツをアップデートしま 28 第6章 インポートと同期 すが、RHN Satellite 開発サーバーから実稼働用の情報を同期することもあります。 図 6.4 RHN Hosted と Satellite ステージングサーバーからの同期 通常、管理者は以下のコマンドを実行します。 satellite-sync -c your-channel このコマンドを実行すると、rhn_parent (通常は RHN Hosted、rhn.redhat.com) からデータが直接ダウ ンロードされます。ステージング Satellite Server のアドレスから同期する場合、管理者は以下のコマンド を実行します。 satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel 6.5.2. 双方向同期 管理者は 2 つの RHN Satellite サーバーがお互いのマスターとして機能する環境を設定できます。例え ば、Satellite A と B はコンテンツを相互に同期できます。 図 6.5 双方向同期 両方の Satellite で SSL 証明書を共有する必要がある場合は、Satellite A の /etc/rhn/rhn.conf ファイ ル内の iss_parent オプションが Satellite B のホスト名をポイントするように設定します。同様に、 Satellite B でも、iss_parent として Satellite A をポイントするように設定します。 6.6. 組 織 別 の 同 期 Satellite-sync には、Inter-Satellite Sync 機能の一部として、ユーザーがコンテンツを任意の特定組織にイ ンポートできる新しい拡張機能があります。これは、ローカルで行うことも、Hosted や他の Satellite か らリモート同期で行うこともできます。 この目的は Satellite 同期が org_id に関連するコンテンツをインポートできるようにすることです。これ は、2 つのユーザーセットを対象としています。その 1 つは、切断モード/複数組織のケースで、ユーザー のコンテンツの主要なソースがチャンネルダンプからコンテンツを取得する、もしくは接続モードの Satellite からエクスポートして切断モードの Satellite にインポートします。この場合、大抵ユーザーは切 断モードの Satellite からカスタムチャンネルをホストします。接続モードの Satellite からカスタムチャン ネルをエクスポートしたい場合は、組織同期によって実行できます。 もう 1 つは、接続モード/複数組織の Satellite のユーザーのケースです。これらの新しいフラグは複数の 組織間でコンテンツを移動する手段として機能します。 組織別の同期では、ソース組織の整合性を維持するために組織が従う複数のルールがあります。 ソースコンテンツが基本組織に属する場合は (任意の Red Hat コンテンツ)、同期先の組織が指定され ている場合であってもデフォルトで基本組織に設定されます。これにより、指定されたコンテンツ は、常に権限がある基本組織に属することになります。 コマンドラインで組織を指定した場合は、コンテンツがその組織からインポートされます。 組織が指定されていない場合は、デフォルトで組織 1 に指定されます。 以下に 組織 ID (orgid) を使用した Satellite 間同期の 3 つのシナリオ例を示します。 1. マスター Satellite からスレーブ Satellite にコンテンツをインポートします。 satellite-sync --parent-sat=master.satellite.domain.com -c channel-name -orgid=2 2. 特定の組織のエクスポートされたダンプからコンテンツをインポートします。 $ satellite-sync -m /dump -c channel-name --orgid=2 3. RHN Hosted からコンテンツをインポートします (システムが登録および有効化されていることを 前提とします。ソース組織が指定されていない場合は基本 Red Hat チャンネルが選択されます)。 $ satellite-sync -c channel-name 29 Red Hat Network Satellite 5.4 インストールガイド 第 7章 トラブルシューティング 本章では RHN Satellite に関連する一般的なエラーの要因を究明して解決するためのヒントを記載してい ます。さらに詳しいヘルプが必要な場合は、https://rhn.redhat.com/help/contact.pxt から Red Hat Network サポートにご連絡ください。オプションの完全一覧を確認するには、Satellite のエンタイトルメントを有 するアカウントを使ってログインします。 また、Satellite からの設定情報とログをパッケージして Red Hat に送信し、詳細な診断を得ることもでき ます。説明については、「Red Hat による Satellite のデバッグ」 を参照してください。 7.1. spacewalk-report を 使 用 し た 情 報 の 収 集 エンタイトルメント、サブスクライブしているシステム、ユーザー、組織などのインベイントリを作成す るなどで、簡潔な、書式付きのRHN Satellite リソースのサマリーを管理者が必要とする場合があります。 RHN Satellite 5.4 には、Satellite Web インターフェースから手動で情報を収集する代わりに、Satellite の 重要な情報を一度に収集・表示するための spacewalk-report コマンドが含まれています。 注記 spacewalk-report を使用するには、spacewalk-reports パッケージがインストール済みで ある必要があります。 spacewalk-report により、管理者は、Satellite 全体にわたるコンテンツ、システム、およびユーザー のリソースについてのレポートをまとめて表示することができます。spacewalk-report を使用する と、以下のような内容についてのレポートを受信することができます。 システムインベントリ — Satellite に登録されているすべてのシステムを一覧表示します。 エンタイトルメント — Satellite 上のすべての組織を一覧表示し、システムまたはチャンネルのエンタ イトルメント別に並べ替えます。 エラータ — 登録されているシステムに関連した全エラータを一覧表示し、重要度別ならびに特定のエ ラータに適用するシステム別に並べ替えます。 ユーザー — Satellite に登録されている全ユーザーと、特定のユーザーに関連付けされているシステム を一覧表示します。 spacewalk-report により、管理者は、Satellite 全体にわたるコンテンツ、システム、およびユーザー のリソースのレポートをまとめて表示することができます。CSV フォーマットでレポートを取得するに は、ご使用の Satellite Server のコマンドラインで以下を実行します。 spacewalk-report report_name 以下のようなレポートが利用可能です。 表 7.1 spacewalk-report レポート レポート 以下として呼び 出し 説明 チャンネルパッケージ channelpackages チャンネル内のパッケージのリスト チャンネルレポート channels 特定のチャンネルの詳細レポート システムインベントリ inventory サーバーに登録されたシステムのリストならびにハード ウェア/ソフトウェアの情報 エンタイトルメント entitlem ents Satellite 上の全組織のリストならびにそのシステムもし くはチャンネルのエンタイトルメント エラータの詳細 errata-list Satellite に登録されたシステムに影響を及ぼすすべての エラータをリスト すべてのエラータ errata-listall 全エラータの完全なリスト システムのエラータ erratasystem s 該当するエラータと影響を受けている登録済みシステム をリスト システム内のユーザー users Satellite に登録された全ユーザーをリスト 管理対象システム userssystem s 個々のユーザーが管理可能なシステムのリスト 個別のレポートについての詳しい情報を取得するには、spacewalk-report に --info または -list-fields-info のオプションとレポート名を指定して実行します。レポート内の可能性のある フィールドの説明とリストが表示されます。 spacewalk-report(8) man ページおよび spacewalk-report プログラムの --help パラメータを 使用すると、プログラムの起動とそのオプションについての追加情報を取得することができます。 7.2. ロ グ フ ァ イ ル ほとんどすべてのトラブルシューティングの手順は、関連ログファイルを調べることから始めます。関連 ログファイルは、デバイス上やアプリケーション内で発生したアクティビティに関する貴重な情報を提供 します。この情報は、パフォーマンスをモニタリングしたり、正しい設定を確保するのに使用することが できます。すべての該当ログファイルへのパスに関しては 表7.2「ログファイル」 をご覧ください。 注記 /var/log/rhn/ ディレクトリ内には、番号付けされたログファイル (例: /var/log/rhn/rhn_satellite_install.log.1、/var/log/rhn/rhn_satellite_install.log.2など) が存在する場合 があります。これらは、回転 ログで、現行の rhn_satellite_install.log ファイルが logrotate(8) デーモンにより指定されたサイズに達して一杯になった時に、コンテンツが回転 ログファイルに書き込まれ、<NUMBER> の拡張子付きで作成されるログファイルです。例え ば、rhn_satellite_install.log.1 には、最も古い回転ログファイルが含まれる一 方、rhn_satellite_install.log.4 には最も新しい回転ログが含まれます。 30 第7章 トラブルシューティング 表 7.2 ログファイル コンポーネント /タスク ログファイルの場所 Apache Web server /var/log/httpd/ ディレクトリ RHN Satellite /var/log/rhn/ ディレクトリ RHN Satellite Installation Program /var/log/rhn/rhn_satellite_install.log データベースのインストール Embedded Database /var/log/rhn/install_db.log データベースへのデータ取り込み /var/log/rhn/populate_db.log RHN Satellite Synchronization T ool /var/log/rhn/rhn_server_satellite.log Monitoring インフラストラクチャ /var/log/nocpulse/ ディレクトリ Monitoring の通知 /var/log/notification/ ディレクトリ RHN DB Control - Embedded Database /var/log/rhn/rhn_database.log RHN T ask Engine (taskomatic) /var/log/m essages yum /var/log/yum .log XML-RPC のトランザクション /var/log/rhn/rhn_server_xm lrpc.log 7.3. 一 般 的 な 問 題 一般的な問題のトラブルシューティングを開始するには、障害が発生しているコンポーネントに関連する ログファイルまたはファイルを調べます。すべてのログファイルに対して tail -f コマンドを発行して から Red Hat Enterprise Linux 5 で yum list (それよりも前の Red Hat Enterprise Linux バージョンの 場合は up2date --list) を実行すると役に立ちます。次に、解決の手がかりとなるようなものがないか 新しいログのエントリをすべて調べます。 ディスク領域が満杯というのはよくある問題です。ディスク領域が満杯であるという最も確実な兆候はロ グファイルへの書き込みが停止される状況です。書き込み中にログ記録が停止された場合は、ディスクが 満杯である可能性があります。これを確認するには、次のコマンドを実行して 使用 % (Use%) の欄にある 割合を確認します。 df -h ログファイルの他にも、RHN Satellite および その各種コンポーネントのステータスを取得して貴重な情 報を取得することができます。これは、次のコマンドで行います。 /usr/sbin/rhn-satellite status さらに、Apache Web server や RHN T ask Engine などのコンポーネントの状態を個別に取得すること もできます。例えば、Apache Web server の状態を表示するには次のコマンドを実行します。 service httpd status Apache Web server が稼働していない場合は、/etc/hosts ファイル内のエントリが正しくない可能性 があります。この問題に関する詳細と可能性のあるソリューションについては 「ホストが見つかりません / FQDN を確定できませんでした」 を参照してください。 RHN T ask Engine の状態を取得するには次のコマンドを実行します。 service taskomatic status 詳細については 「RHN T ask Engine の管理」 をご覧ください。 Satellite の Embedded Database がある場合にその状態を取得するには、次のコマンドを実行します。 service oracle status データベースのスキーマのバージョンを確認するには次のコマンドを実行します。 rhn-schema-version Satellite のデータベースの文字セットタイプを得るには次のコマンドを実行します。 rhn-charsets 管理者が RHN Satellite からの電子メールを受信していない場合は、/etc/rhn/rhn.conf にある traceback_m ail に正しい電子メールアドレスが設定されているか確認してください。 トレースバックのメールが [email protected] からの送信と記されており、このアドレスがお客様 の組織で有効となるようにしたい場合は、web.default_m ail_from オプションと適切な値を /etc/rhn/rhn.conf に追加します。 チャンネルのインポート/同期が失敗して、いずれの方法でも修復できない場合には、キャッシュを削除す る次のコマンドを実行します。 rm -rf temporary-directory 「チャンネルコンテンツ ISO を準備する」 では、この一時ディレクトリを /var/rhn-sat-im port/ と するよう推奨している点に注意して下さい 次に、インポートまたは同期を再スタートします。 yum (または up2date) または RHN Satellite のプッシュの機能が停止する場合、古いログファイルが障害 となっている可能性があります。このファイルを削除する前に jabberd デーモンを停止してください。こ れを行うには、root で次のコマンドを発行します。 service jabberd stop cd /var/lib/jabberd rm -f _db* service jabberd start 7.4. ホ ス ト が 見 つ か り ま せ ん / FQDN を 確 定 で き ま せ ん で し た RHN の設定ファイルは唯一、完全修飾ドメイン名 (FQDN) に頼っているため、主要なアプリケーション は RHN Satellite の名前を IP アドレスに解決せざるを得ません。Red Hat Update Agent、Red Hat 31 Red Hat Network Satellite 5.4 インストールガイド Network Registration Client、および Apache Web server では. 特にこの問題が発生する傾向があり、 起動に失敗すると RHN アプリケーションは "host not found (ホストが見つかりません)"のエラーを発行 し、Web サーバーは "Could not determine the server's fully qualified domain name (完全修飾ドメイン名 を確定できませんでした)"と提示します。 この問題は一般的に /etc/hosts ファイルから生じます。解決されるドメイン名の順序と方法を定義す る /etc/nsswitch.conf を調べるとこれを確認することができます。通常、/etc/hosts ファイルは 最初に確認され、続いて使用されるのであれば NIS (Neetwork Information Service)、DNS の順序で確認さ れます。Apache Web server が起動して RHN クライアントアプリケーションが動作するためには、これ らのいずれかが成功しなければなりません。 この問題を解決するには、/etc/hosts ファイルの内容を確認します。次のようになっています。 127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost 最初に、テキストエディタで次のように問題となるマシン情報を削除します。 127.0.0.1 localhost.localdomain.com localhost 次に、ファイルを保存して RHN クライアントアプリケーションまたは Apache Web server を再度実行し ます。依然として失敗する場合は、次のように、ファイル内で Satellite の IP アドレスを明示的に特定し ます。 127.0.0.1 localhost.localdomain.com localhost 123.45.67.8 this_machine.example.com this_machine 上記の値は実際の Satellite の IP アドレスに置き換えてください。これで問題は解決されるはずです。特 定の IP アドレスが規定される場合には、マシンが新しいアドレスを取得した際にファイルを更新する必要 があります。 7.5. 接 続 エ ラ ー SSL_CONNECT エラーで示される一般的な接続の問題は、誤って時間設定されているマシンに Satellite がインストールされてしまうのが要因です。Satellite のインストール過程で SSL 証明書が不正確な時間で 作成され、その後 Satellite の時間が修正されると、証明書の開始日と時刻が未来に設定されることがあ り、これにより証明書が無効になってしまいます。 これを解決するには、次のコマンドでクライアントと Satellite の日付と時刻を確認します。 date この結果はすべてのマシンがほぼ同一で証明書の "notBefore (これ以前は無効)" と "notAfter (これ以降は 無効)" の有効期間枠内になるはずです。次のコマンドでクライアント証明書の日付と時刻を確認します。 openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT 次のコマンドで Satellite Server の証明書の日付と時刻を確認します。 openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt デフォルトでは、サーバーの証明書は 1 年間有効でクライアントの証明書は 10 年間有効になっていま す。証明書の誤りを見つけたら、できれば有効開始時間を待つか、新しい証明書を作成しすべてのシステ ム時間は GMT に設定した方がよいでしょう。 全般的な接続エラーを調べて解決するには次のような手段が使用できます。 /etc/rhn/rhn.conf にある正しい接続文字列を使ってコマンドラインで RHN Satellite のデータ ベースに接続試行します。 sqlplus username/password@sid RHN Satellite が NT P (Network T ime Protocol) を使用し適切なタイムゾーンに設定されていることを 確認してください。これはすべてのクライアントシステムおよび Stand-Alone Database を使用する RHN Satellite の単独データベースマシンも対象となります。 正しいパッケージの確認: 7 rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm RHN Satellite に正しいパッケージがインストールされ、該当の rhn-org-trusted-ssl-cert* .noarch.rpm または生の CA SSL パブリック (クライアント) 証明書がすべてのクライアントシス テムにインストールされていることを確認します。 クライアントシステムが適切な証明書を使用するよう設定されていることを確認します。 1 つまたは複数の RHN Proxy Server も使用している場合は、各プロキシの SSL 証明書が正しく用意 されていることを確認します。プロキシには、それ独自のサーバー SSL キーの組合せと CA SSL パブ リック (クライアント) 証明書の両方がインストールされていなければなりません。特定事項の説明に ついては RHN クライアント設定ガイド の SSL 証明書の章を参照してください。 「追加の要件」 に示されるように、クライアントシステムが必要なポートをブロックしてしまうファ イアウォールを使用していないか確認します。 7.6. SELinux の 問 題 RHN Satellite のインストール時に Red Hat Enterprise Linux 5 で SELinux メッセージ (AVC 拒否メッセー ジなど) が表示された場合は、Red Hat サポート要員が支援できるよう audit.log ファイルを用意して ください。このファイルは /var/log/audit/audit.log に存在し、エンジニアが支援できるようサ ポートチケットに添付できます。 7.7. 更 新 済 み ソ フ ト ウ ェ ア コ ン ポ ー ネ ン ト ご使用の RHN Satellite では RHN の中央サーバーから利用できる次の子チャンネルを一切サブスクライブ しないようにして下さい: Red Hat Developer Suite Red Hat Application Server Red Hat Extras これらのチャンネルをサブスクライブして、Satellite を (Red Hat Enterprise Linux 5 の場合は yum 、それ よりも前の Red Hat Enterprise Linux バージョンの場合は up2date を実行するなどによって) 更新する と、新しい互換性のないバージョンの重要なソフトウェアコンポーネントがインストールされ、Satellite に障害が発生することがあります。 32 第7章 トラブルシューティング 7.8. Red Hat に よ る Satellite の デ バ ッ グ 上記のトラブルシューティングの手順をすべて試しても問題が解決できない、あるいは Red Hat Network の技術者に問題の解決を任せたい場合には、Red Hat は RHN Satellite と共に提供されている信頼性の高 いサポートをご利用いただくことをお勧めします。ご使用の Satellite の設定パラメータ、ログファイル、 データベース情報を集めて、そのパッケージを Red Hat に直接送信して頂くのが最も効率的な方法です。 RHN はまさにこれを行うためのコマンドラインツールを提供しています。コマンド satellite-debug でよく知られている Satellite 診断情報収集ツール (Satellite Diagnostic Info Gatherer) です。この ツールを使用するには、root としてこのコマンドを発行します。次のように、収集される情報が表示され tarball が 1 つ作成されます。 [root@miab root]# satellite-debug Collecting and packaging relevant diagnostic information. Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of RHN Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree Debug dump created, stored in /tmp/satellite-debug.tar.bz2 Deliver the generated tarball to your RHN contact or support channel. 完了したら、/tm p/ ディレクトリの新しいファイルを Red Hat の担当者に電子メールで送信し、即時に 診断を受けてください。 33 Red Hat Network Satellite 5.4 インストールガイド 第 8章 保守 RHN Satellite 独自の環境により、他の Red Hat Network 利用者には使用できない機能が RHN Satellite の ユーザーに提供されます。また、Satellite 自体にも保守が必要です。本章では標準的な使用の他に管理機 能を遂行するために従うべき手順、RHN Satellite にパッチを適用する手順について説明しています。 8.1. rhn-satellite を 使 用 し た Satellite の 管 理 RHN Satellite は多数の個別コンポーネントで構成されているため、Red Hat は適切な順序で各種サービス を停止/起動したり、ステータス情報を取得することができるコマンドラインツール rhn-satellite を提供しています。このツールは、一般的なコマンドすべてを受け付けます。 /usr/sbin/rhn-satellite /usr/sbin/rhn-satellite /usr/sbin/rhn-satellite /usr/sbin/rhn-satellite /usr/sbin/rhn-satellite /usr/sbin/rhn-satellite /usr/sbin/rhn-satellite start stop restart reload enable disable status rhn-satellite を使用して RHN Satellite 全体をシャットダウン、起動し直して、そのサービスすべて からステータスメッセージを一度に取得します。 8.2. Satellite の 更 新 RHN Satellite に対して重大な更新が出ると、RHN Satellite 用のエラータ形式でリリースされます。 インターネットに接続可能な RHN Satellite システムの場合、これらエラータ更新を適用する上で最善と なる方法は Red Hat Network 経由で Red Hat Update Agent を使用することです。RHN Satellite は初 期インストール中に Red Hat Network をサブスクライブしているので、ユーザーは RHN Satellite 上で yum update (Red Hat Enterprise Linux 5 より前のバージョンの場合は up2date -u) を実行する か、https://rhn.redhat.com の Web サイトを利用して、更新を適用できるはずです。 重要 Apache の RPM はインストール時に httpd サービスを再起動しません。したがって、yum update (Red Hat Enterprise Linux 5 以前のバージョンの場合は com m and up2date -uf) を 使用するなどの方法で RHN の完全更新を行うと、Apache が失敗することがあります。これを避 けるには、アップグレート後に httpd サービスを常に再起動します。 インターネットに接続不可能な RHN Satellite システムの場合、https://rhn.redhat.com でお客様のアカウ ントを使用しパッケージ自体を取得することが可能です。次に、エラータアドバイザリの説明に従ってお 客様が手動でパッケージを適用することができます。 警告 いずれの RHN Satellite エラータ更新を適用する前にも、エラータアドバイザリをまずお読み頂く ことが非常に重要になります。特定の RHN Satellite 更新を適用するには、特に更新がデータベー スに関連する場合、追加の設定手順が必要となる場合があります。このような場合、アドバイザリ には必要とされる手順について特定の詳細情報が含まれています。 新しい Satellite パッケージをインストールするのではなく、クライアントシステム数を増やすなど、サー バーの RHN エンタイトルメント証明書の更新を行う場合には 5章エンタイトルメント を参照してくださ い。 8.3. Satellite の バ ッ ク ア ッ プ RHN Satellite のバックアップはいくつかの方法で行うことができます。選択する方法に関わらず、関連す るデータベースもバックアップする必要があります。Stand-Alone Database の場合は、お客様の組織の データベース管理者に相談してください。Embedded Database の場合は、このプロセスの詳細と使用可 能なオプションについては、 「RHN DB Control の使用」 を参照してください。 Red Hat がバックアップを推奨する最低限のファイルとディレクトリは次の通りです。 /rhnsat/ - Embedded Database のみ (データベース稼働中は絶対にバックアップを行わないでくだ さい - 「データベースのバックアップ」 を参照) /etc/sysconfig/rhn/ /etc/rhn/ /etc/sudoers /etc/tnsnam es.ora /var/www/htm l/pub/ /var/satellite/redhat/1 - カスタム RPM /root/.gnupg/ /root/ssl-build/ /etc/dhcp.conf /tftpboot/ /var/lib/cobbler/ /var/lib/rhn/kickstarts/ /var/www/cobbler /var/lib/nocpulse/ できれば /var/satellite/ もバックアップしてください。障害が発生した場合にダウンロード時間を 短縮できます。/var/satellite/ (特に /var/satellite/redhat/NULL/) は主として Red Hat の RPM リポジトリの複製となるため、satellite-sync で再生成することができます。Red Hat は /var/satellite/ ツリー全体のバックアップを推奨します。接続が遮断された Satellite の場合に は、/var/satellite/ は必ずバックアップされなければなりません。 これらのファイルとディレクトリのみをバックアップする方法では、RHN Satellite ISO RPM の再インス トールと Satellite の再登録を必要とします。更に、Red Hat パッケージは satellite-sync ツールを 使って再同期する必要があります。最後に、/root/ssl-build/\ rhn-org-httpd-ssl-keypair-MACHINE_NAME-VER-REL.noarch.rpm を再インストールする必要があります。 もう一つの方法としてあげられるのは、前述のファイルとディレクトリすべてのバックアップを行い、 RHN Satellite を登録せずに再インストールする方法です。インストール中、RHN 登録と SSL 証明書生成 のセクションは取消しまたは省略します。 そして最後に、最も包括的な方法として、マシン全体をバックアップする方法があります。ダウンロード と再インストールの時間は節約できますが、余分なディスク領域とバックアップ時間が必要になります。 34 第8章 保守 注記 バックアップの方法に関係なく、バックアップから Satellite を復元する際には以下のコマンドを実 行して、rhn-search サービスが次回起動された時に検索インデックスの再作成をスケジュール しなければなりません。 /etc/init.d/rhn-search cleanindex 8.4. RHN DB Control の 使 用 Embedded Database での RHN Satellite にはそのデータベース管理にユーティリティを必要とします。 Red Hat は 管理ツール RHN DB Control を提供しています。このコマンドラインユーティリティで必要 に応じてバックアップの作成、検証、復元からデータベースの状態の取得、再起動まですべてのことが行 えます。RHN DB Control を呼び出すには oracle ユーザーになる必要があります。開始するには、 oracle ユーザーに切り替えます。 su - oracle 次に、以下のコマンドを発行します。 db-control option 8.4.1. DB Control のオプション RHN DB Control は数多くのコマンドラインオプションを提供しています。オプションを使用するには、 oracle として db-control コマンドの後に必要であればオプションと適切な値を挿入します。 表 8.1 RHN DB Control のオプション オプション 説明 help 補足詳細を付けて db-control オプションを一覧表示 します。 backup DIRNAME データベースを指定されたディレクトリにバックアップ します。 exam ine DIRNAME バックアップディレクトリの内容を調べます。バック アップ作成のタイムスタンプを返し、その内容に関する レポートを行います。 extend RHN Oracle テーブルスペースを増やします。 gather-stats PCT RHN Oracle データベースオブジェクト上で統計情報を 収集します。PCT は推定する行の割合 (%) になります (デフォルトは 15%)。 report データベース領域の現在の使用を報告します。 report-stats 古い統計や空の統計を持つセグメントを報告します。 restore DIRNAME DIRNAME に保存されているバックアップからデータ ベースを復元します。このコマンドが正常に実行される にはデータベースを停止する必要があります。 start データベースインスタンスを開始します。root として service oracle start コマンドを発行しても行う ことができます。 shrink-segm ents 大量の空き領域を持つ RHN Oracle データベースセグメ ントを圧縮します。 status データベースの現在の状態を表示します、"running" ま たは "offline" のどちらか。 stop データベースインスタンスを停止します。root として service oracle stop コマンドを発行しても行うこ とができます。 tablesizes 各テーブルのスペースレポートを表示します。 verify DIRNAME DIRNAME に保存されているバックアップの内容を検証 します。このコマンドはバックアップ内に保存されてい る各ファイルのチェックサムを実行します。 注記 データベースの統計は、データベースやデータベース内のオブジェクトを詳細に表すデータの集合 体です。クエリ最適化プログラムはこのような統計を使用し、各 SQL ステートメントに対して最 良の実行プランを選択します。データベースのオブジェクトは常に変化しているため、統計を頻繁 に更新してデータベースオブジェクトを正確に表すようにする必要があります。統計は Oracle に よって自動的に維持されますが、大量のデータが変更された後にデータベースのパフォーマンスに 問題が生じた場合は、手動で統計を収集するようにするとよいでしょう。 注記 大量のデータを削除した後は、segm ent-shrink 機能を使用してOracle Database セグメント内 の断片化した空き領域を再利用します。segm ent-shrink の利点は、データの圧縮によりキャッ シュ使用率が向上することと、圧縮データの場合、全表(フルテーブル)スキャンでスキャンされ るブロックが少ないことです。これにより、パフォーマンスの向上を実現できます。 セグメント圧縮機能は、RHN Satellite Server 5.2.0 に同梱される Oracle Database 10g Release 2 のみに使用できます。Oracle Database 9i のデフォルトのデータベース設定は Oracle Database 10g Release 2 とは異なるため、以前の RHN Satellite Server リリースよりアップグレードされた データベースにはセグメント圧縮機能を使用できません。 8.4.2. データベースのバックアップ Red Hat は、Embedded Database のバックアップを毎晩実行し、その結果としてできるディレクトリを NFS、SCP、FT P などで別のシステムに移動することを推奨します。可能ならこのバックアップシステム はオフサイトにある方がよいでしょう。バックアップを行うには、root として以下のコマンドを発行し て、最初にデータベースと関連サービスをシャットダウンします。 /usr/sbin/rhn-satellite stop 次に oracle ユーザーに切り替えてバックアップを開始するコマンドを発行します。 db-control backup DIRNAME 35 Red Hat Network Satellite 5.4 インストールガイド バックアップファイルは指定されたディレクトリに保存されます。これはコールドバックアップですので 注意してください。このコマンドを実行する前にデータベースを必ず停止しなければなりません。このプ ロセスには数分かかります。最初のバックアップが今後のバックアップに要する時間の目安になります。 バックアップが完了したら、root ユーザーモードに戻って、次のコマンドを使ってデータベースと関連 サービスを再起動します。 /usr/sbin/rhn-satellite start 次にバックアップを rsync または別のファイル転送ユーティリティを使って別のシステムにコピーしま す。Red Hat は cron ジョブを使って自動バックアップのプロセスをスケジュールすることを強く推奨し ます。例えば、3 AM にシステムをバックアップしてからそのバックアップを 6 AM に別のリポジトリ (パーティション、ディスク、システム) にコピーします。 8.4.3. バックアップの検証 結果バックアップの整合性を確保できなければ Embedded Database のバックアップは役に立ちませ ん。RHN DB Control はバックアップを検査するため、簡潔な方法と詳細な方法の 2 通りの方法を提供 をしています。バックアップのタイムスタンプを簡単にチェックし紛失しているファイルがないか確認す るには、oracle として次のコマンドを発行します。 db-control examine DIRNAME バックアップ内の各ファイルの チェックサム実行など、詳細な検査を行うには oracle として次のコマン ド発行します。 db-control verify DIRNAME 8.4.4. データベースの復元 RHN DB Control は Embedded Database の復元を比較的簡単なプロセスで行うことができます。バッ クアップの作成時と同様に、root として次の順序でコマンドを発行して最初にデータベースと関連サービ スをシャットダウンする必要があります。 /usr/sbin/rhn-satellite stop 次に oracle ユーザーに切り替えてから、バックアップが格納されているディレクトリを含めて、次のコマ ンドを発行し復元を開始します。 db-control restore DIRNAME このコマンドは、Embedded Database を復元するだけでではありません。まずチェックサムを使って バックアップディレクトリの内容を検証し、復元が完了したら、root ユーザーモードに戻って次の順序で コマンドを使いデータベースと関連サービスを再起動します。 /usr/sbin/rhn-satellite start 8.5. 組 み 込 み DB を 使 用 す る Satellite の ク ロ ー ン 作 成 Embedded Database を使用する Satellite のクローンを作成することで、ハードウェアやその他の障害に よる停止を全体的に抑えることができます。セカンダリ Satellite マシンは、プライマリ Satellite マシンに 障害が発生した場合の使用を目的として準備できます。Satellite のクローンを作成するには、次の作業を 行います。 1. 別のマシンに Embedded Database での RHN Satellite (また、Red Hat Enterprise Linux AS のベー スインストール) をインストールし、SSL 証明書の生成手順は省きます。 2. 「データベースのバックアップ」 で説明されているようにコマンドを使ってプライマリ Satellite の データベースを毎日バックアップします。これを行えば、紛失するのは障害が発生した日の変更の みになります。 3. rsync などのファイル転送プログラムを使ってバックアップをセカンダリ Satellite にコピーしこれ らリポジトリを常に同期しておくようなメカニズムを構築します。SAN を使用している場合はコ ピーの必要性はありません。 4. RHN DB Control の restore オプションを使って複製データをインポートします。 5. プライマリ Satellite に障害が発生した場合、/root/ssl-build 内にある SSL キーペアの RPM パッケージをプライマリからセカンダリ Satellite に転送してパッケージをインストールします。こ れによって、RHN クライアントは、確実にセカンダリ Satellite と認証を行ってセキュアに接続する ことができます。 6. DNS が新しいマシンをポイントするように変更するか、負荷分散装置を正しく設定します。 8.6. ス タ ン ド ア ロ ン DBを 使 用 す る 冗 長 Satellite の 構 築 Embedded Database を使用する Satellite でクローン作成のオプションを使用できるのと同様に、冗長 Satellite を用意することで Stand-Alone Database を使用する Satellite の障害による停止を制限すること ができます。Embedded Database を使用する Satellite のクローン作成とは異なり、Stand-Alone Database を使用する冗長 Satellite はアクティブとしてもスタンバイとしても稼働することができます。 ご使用のネットワークトポロジ次第であり、ここに記載されている手順とは全く独立しています。 冗長性を確立するには、まずプライマリ Satellite のインストールを行います。SSL 証明書用の Common Name フィールドに指定する値が個別サーバーのホスト名ではなく高可用性構成を示していなければなら ない点以外は、通常通りとなります。次に、以下のステップに従います。 1. 耐障害性データベース構築に Oracle が推奨する方法を用いて、フェールオーバー用の Stand-Alone Database を準備します。社内のデータベース管理者にお問い合わせください。 2. 別のマシンに Stand-Alone Database を使用する RHN Satellite (および、Red Hat Enterprise Linux AS のベースインストール) をインストールし、データベースの設定、データベースのスキーマ、 SSL 証明書、ブートストラップスクリプト生成の手順は省略します。最初の Satellite のインストー ル中に入力した同じ RHN アカウントとデータベース接続情報を入力して新しい Satellite を登録し ます。 オリジナルの SSL 証明書が高可用性ソリューションを考慮に入れない場合、ここで適切な Common Name の値で新規作成することができます。この場合、この新しい値をキャプチャする新 しいブートストラップスクリプトも作成できます。 3. インストール後、次のファイルをプライマリ Satellite からセカンダリ Satellite にコピーします。 /etc/rhn/rhn.conf /etc/tnsnam es.ora /var/www/rhns/server/secret/rhnSecret.py 4. プライマリ Satellite からセカンダリ Satellite にサーバー側 SSL 証明書 RPM をコピーしてインス トールします。詳しい説明は RHN クライアント設定ガイド の証明書の共有セクションを参照して ください。Common Name の値は単一マシンのホスト名ではなく統合 Satellite ソリューションを表 していなければならないので忘れないようにしてください。 Satellite のインストール中に新しい Common Name の値を含んだ新しい SSL 証明書を生成した場 36 第8章 保守 合には、SSL 証明書 RPM をセカンダリ Satellite からプライマリ Satellite にコピーしてクライアン ト側の証明書を再配信します。また、別のブートストラップスクリプトを作成した場合には、これ を使用してクライアントシステムに証明書をインストールすることができます。 5. 新しいブートストラップスクリプトを作成しなかった場合、プライマリ Satellite からセカンダリ Satellite に /var/www/htm l/pub/bootstrap/ の内容をコピーします。新しいものを生成した場 合、そのディレクトリの内容をプライマリ Satellite にコピーします。 6. 次のコマンドでセカンダリ Satellite 上の RHN T ask Engine をオフにします。 /sbin/service taskomatic stop セカンダリ Satellite 上で RHN T ask Engine の自動スタートアップ/フェールオーバーを確立する カスタムスクリプトやその他の方法を使用することもできます。いずれにしても、フェールオー バー時に起動する必要があります。 7. 何らかの形でネットワーク接続されたストレージデバイスでチャンネルパッケージデータ (デフォ ルトでは /var/satellite にある) を Satellite 間で共有します。これによりデータの重複がなく なり、各 Satellite のデータ保存整合性を確保できます。 8. 何らかのネットワークストレージデバイスでキャッシュデータ (デフォルトでは /var/cache/rhn にある) を Satellite 間で共有します。これによりデータの重複がなくなり、各 Satellite のキャッシュデータ保存の整合性を確保できます。 9. ご使用のインフラストラクチャに合った方法と Common Name 経由のネットワークで各種 Satellite を使用可能にします。選択肢としてはラウンドロビン DNS、ネットワーク負荷分散装置、リバース プロキシの設定などがあります。 8.7. Satellite サ ー ビ ス の 管 理 ご使用の Satellite Server のホスト名または IP アドレスを変更する必要がある場合には、satelliteutils パッケージに satellite-hostnam e-renam e スクリプトが含まれています。 satellite-hostnam e-renam e スクリプトを使用するには、以下のコマンドを実行して、SSL CA の パスフレーズを確実に知っていることを確認する必要があります。 openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY プロンプトが表示されたら、パスフレーズを入力します。 satellite-hostnam e-renam e に必要な 1 つの必須引数は、Satellite Server の IP アドレスです。こ れは、IP アドレスがホスト名と共に変更されるか否かを問いません。 satellite-hostnam e-renam e の使用方法は以下の通りです。 spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --sslstate=<state>\ --ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>] 新しい SSL 証明書を生成する必要がある場合は、(上記の例のように) コマンドラインでオプションが渡さ れていない限りは、一連のプロンプトにより、すべての必要な情報がインタラクティブに要求されます。 システムのホスト名が変更されていない場合は、新しい SSL サーバー証明書を再生成する必要はありませ ん。しかし、最低でも 1 つの SSL オプションが指定されている場合には、satellite-hostnam erenam e により証明書が生成されます。 satellite-hostnam e-renam e の使用方法についての更に詳しい情報は、以下の Red Hat Knowledgebase のエントリを参照してください。 https://access.redhat.com/kb/docs/DOC-32318. 8.8. Satellite 特 有 の 作 業 RHN Satellite の使用方法はホストされている Red Hat Network バージョンの使用方法によく似ていま す。このため、システムプロファイルの編集やパッケージの更新など標準的な作業に関する詳しい説明に ついてはRHN リファレンスガイドをご覧ください。エラータおよびカスタムチャンネルの管理に直接関連 する作業については RHN チャンネル管理ガイド で説明されています。本セクションでは Satellite のお客 様のみがご利用頂けるアクティビティについて説明していきます。 8.8.1. ツール メニューの使用方法 上部ナビゲーションバーですべてのユーザーが利用できる標準カテゴリの他に、Satellite Organization Administrator (組織管理者) の場合には ツール メニューへのアクセスを有しています。これをクリックす ると RHN 内部ツール (RHN Internal T ools) ページが開きます。 図 8.1 内部ツール (Internal T ools) 更新後にその変更内容が Satellite の Web サイトに反映されていないチャンネルの表示をリフレッシュす るには、このページの Errata Cache アクティビティの右横にある 今すぐ更新 (Update ow) ボタンを クリックします。 8.8.1.1. RHN T ask Engine の管理 デフォルトの表示では RHN T ask Engine の状態を示します。このツールは Satellite Serverで実行され データベースのクリーンアップ、エラータの送信などルーチン処理を行うデーモンであり、バックグラウ ンドで行われなければなりません。このページはこのデーモンにより遂行される各種アクティビティの実 行時間を表示します。 37 Red Hat Network Satellite 5.4 インストールガイド 管理者は RHN T ask Engine が正常に稼働していることを確認しなければなりません。このデーモンが何 らかの理由でハングしたら、そのファイル名、taskom atic を使って再起動できます。root として次の コマンドを実行します。 /sbin/service taskomatic restart start、stop、status などの service のその他のコマンドも使用できます。 8.8.2. ユーザーの削除 RHN Satellite が稼働する環境は隔離されているため、Satellite のお客様はユーザーを削除する機能を与え られています。この機能にアクセスするには、RHN Web サイトの上部ナビゲーションバーにある ユー ザー をクリックします。表示されたユーザー一覧で、削除するユーザー名をクリックします。ユーザー の詳細 ページが表示されます。このページの上部右端にある ユーザーの削除 をクリックします。 図 8.2 ユーザーの削除 永久に削除される旨が示された確認ページが表示されます。続行するには、このページの下部右端にある ユーザーの削除 をクリックします。 注記 RHN Satellite からユーザーを削除する前に、このユーザーのプロファイルから組織管理者 (Organization Administrator) のロールを削除する必要があります。これを怠るとユーザーの削除が 失敗します。 Organization Administrator の役割は、Organization Administrator であれば誰でも、ユーザー タ ブをクリックして 詳細 サブタブで削除することができます。 図 8.3 ユーザーの削除確認 ユーザーを管理するその他多くのオプションがあります。このオプションについては RHN Web サイトの RHN リファレンスガイド にある説明をご覧ください。 8.8.3. Satellite の検索設定 Satellite の管理者は、特定の検索オプションを設定して、検索結果をカスタマイズして、各自の要件を最 適化することができます。 RHN Satellite 検索結果は、/etc/rhn/search.rhn-search.conf ファイルでカスタマイズすること ができます。以下の一覧には、検索の設定を定義しており、そのデフォルト値を括弧内に示しています。 search.index_work_dir : Lucene indexes が保管される場所を指定します (/usr/share/rhn/search/indexes) search.rpc_handlers : XMLRPC コールのハンドラとして機能する、セミコロンで区切られたクラスの リスト (filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler, db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler, admin:com.redhat.satellite.search.rpc.handlers.AdminHandler) search.max_hits_returned : クエリに返す最大の結果件数 (500) search.connection.driver_class : データベース検索を実行するための、JDBC ドライバクラス (oracle.jdbc.driver.OracleDriver) search.score_threshold : 結果をクエリ結果として返すために必要な最低限のスコア (.10) search.system_score_threshold : システム検索結果をクエリ結果として返すために必要な最低限のス コア (.01) search.errata_score_threshold : エラータ検索結果をクエリ結果として返すために必要な最低限のスコ ア (.20) search.errata.advisory_score_threshold : エラータアドバイザリをクエリ結果として返すために必要 な最低限のスコア (.30) search.min_ngram : n-gram の文字の最小の長さ。この値を変更するには、clean-index を実行し て、doc-indexes を変更/再構築する必要がある点に留意してください。(1) search.max_ngram : n-gram の文字の最大の長さ。この値を変更するには、clean-index を実行し て、doc-indexes を変更/再構築する必要がある点に留意してください。(5) 38 第8章 保守 search.doc.limit_results : true と入力すると、search.score_threshold 上の結果件数を限定し、かつ 最大ヒット数を search.max_hits_returned 以下に制限します。false と入力すると、ドキュメント検 索の条件に一致したすべての結果を返します。 (false) search.schedule.interval : ミリ秒単位で時間を入力して、変更のために SearchServer がデータベース をポーリングする間隔を制御します。デフォルトでは 5 分です。(300000). search.log.explain.results : 開発およびデバッグ中に使用されます。true に設定すると、追加の情報が 記録され、各結果のスコアに何が影響したかを表示します。 (false) 8.9. 同 期 の 自 動 化 手動で RHN Satellite リポジトリを Red Hat Network と同期するのは大変時間のかかる作業となります。 米国の営業時間となる時間帯は Red Hat Network の利用がピークとなる傾向がありますので、この時間帯 の同期は時間がかかる可能性があります。このため、Red Hat は、これ以外の時間帯に同期を行うよう自 動化して負荷の分散と同期の迅速化を図ることをお勧めします。米国全土の営業時間は 4 タイムゾーンに 別れるため、月曜日から金曜日のほぼ 8:00 AM から 9:00 PM EST (UT C -5) となります。この時間帯は季 節により 1 時間の時差がある場合があります。加えて、Red Hat は最善のパフォーマンスを実現するため に同期をランダムに行うことを強く推奨します。 自動化は cron ジョブを 1 つ追加するだけで簡単に設定できます。これを行うには、root として crontab を編集します。 crontab -e テキストエディタ内に crontab が開きます、デフォルトでは Vi です。export EDIT OR=gedit のよう に、最初に EDIT OR 変数を変更しておくと別のエディタも使用できます。 エディタが開いたら、最初の 5 フィールド (分、時、日、月、曜日) を使用して同期をスケジュールしま す。時間は 24 時間制の時刻表示になるので忘れないようにしてください。次のようにランダムに同期を 行うよう crontab を編集します。 0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \ 2>/dev/null このジョブは、システム時間 1:00 a.m. から 3:30 a.m. の間に、毎晩ランダムに実行されます。これによっ て、cron から stdout と stderr がリダイレクトされ、satellite-sync から簡単に読み込まれる メッセージを複製しないようにします。--em ail 以外のオプションも含ませることができます。オプ ション全一覧は 表6.2「Satellite のインポート/同期のオプション」 を参照してください。エディタを終了 すると、変更した crontab は直ちにインストールされます。 8.10. PAM 認 証 の 実 装 セキュリティ対策の複雑化にともない、管理作業を簡略化するツールを管理者に提供する必要がありま す。このため、RHN Satellite は PAM (Pluggable Authentication Modules) 経由によるネットワークベース の認証システムをサポートしています。PAM はシステム管理者が Satellite を中央化認証メカニズムに統 合する際に役立つライブラリスイートで、これにより複数のパスワードを憶えておく必要がなくなりま す。 RHN Satellite は PAM 経由による LDAP、Kerberos およびその他ネットワークベースの認証システムに対 応しています。Satellite が PAM および社内の認証インフラストラクチャを使用できるようにするには、 次の手順にしたがってください。 注記 PAM 認証が正しく機能することを確認するには、pam-devel パッケージをインストールします。 PAM サービスファイル(通常、/etc/pam .d/rhn-satellite) を設定して Satellite が使用するよう次の 行を /etc/rhn/rhn.conf に追加します。 pam_auth_service = rhn-satellite 上記は PAM サービスファイル名が rhn-satellite であると仮定しています。 ユーザーが PAM に対して認証できるようにするには、Pluggable Authentication Modules (PAM) のチェックボックスを選択します。チェックボックスは、ユーザーの作成 ページのパスワードと パスワード確認フィールドの下にあります。 例示したように、Red Hat Enterprise Linux 5 i386 システムの場合、下記の記述を /etc/pam .d/rhnsatellite に追加し、Kerberos に対して認証を行うことができます。 #%PAM-1.0 auth auth auth account required sufficient required required pam_env.so pam_krb5.so no_user_check pam_deny.so pam_krb5.so no_user_check RHN Web サイトでのパスワード変更は RHN Satellite 上でローカルのパスワードを変更するだけであり、 PAM がそのユーザーに有効にされるとまったく使用されないことがある点に注意してください。上記の例 では、例えば Kerberos パスワードは変更されません。 8.11. ク ラ イ ア ン ト へ の プ ッ シ ュ の 有 効 化 クライアントシステムが、スケジュールされた動作があるかどうかを Satellite に定期的にポーリングする ことができるのに加えて、Satellite が Provisioning エンタイトルメントを有するシステムでこれらのタス クを即時に開始できるようにすることも可能です。これにより、動作をスケジュールしてからクライアン トシステムが RHN にチェックインしてそれを取得するまでにありがちな遅延を回避します。このサポー トは、OSA ディスパッチャ (osad) によって提供されます。 OSA ディスパッチャは、Satellite Server をチェックして、クライアント上で実行すべきコマンドがある かどうかを確認するためのクエリを定期的に実行するサービスです。実行すべきコマンドがある場合に は、jabberd によりクライアント上で実行されている osad のインスタンスにメッセージが送信されま す。 重要 この機能を動作させるには Satellite とそのクライアントシステムの間に SSL が採用されなければ なりません。SSL 証明書が使用できないと、クライアントシステム上のデーモンが接続に失敗しま す。 この機能を利用するには、まず 「追加の要件」で示されるように、ファイアウォールのルールを設定して 必要となるポート上での接続を許可する必要があります。 39 Red Hat Network Satellite 5.4 インストールガイド 次に、中央 RHN Web サイト内の Satellite 用 RHN Satellite ソフトウェアチャンネルにある osadispatcher パッケージをインストールする必要があります。インストールしたら、root として次のコ マンドを使い Satellite 上でサービスを起動します。 service osa-dispatcher start 最後に、プッシュされた動作を受け取るようすべてのクライアントシステム上で osad パッケージをイン ストールします。このパッケージは RHN Satellite 上のシステム用 RHN T ools 子チャンネル内にありま す。 警告 Satellite Server には、 osad パッケージをインストールしないでください (Satellite にインストー ルされている osa-dispatcher パッケージとの間でコンフリクトが生じます)。 インストールが終了したら、以下のコマンドを使用して root でクライアントシステム上のサービスを起動 します。 service osad start 他のサービスと同様、osa-dispatcher および osad は stop、restart、status の各コマンドも受 け取ります。 この機能は、クライアントシステムが Satellite の完全修飾ドメイン名 (FQDN) を認識するかどうかによっ て左右される点に留意してください Red Hat Update Agent を設定する際には、サーバーの IP アドレス ではなく、この名前を使用しなければなりません。詳しくは RHN クライアント設定ガイド を参照してく ださい。 これで、Satellite からプッシュが有効になっているシステムに動作をスケジュールすると、そのタスクは システムがチェックインするのを待たずに直ちに開始されます。 40 RHN Satellite 設定ファイルの例 RHN Satellite 設定ファイルの例 RHN Satellite の /etc/rhn/rhn.conf 設定ファイルはキー設定を確立する手段を提供します。ただし、 このファイルに誤った記入が行われると Satellite に障害が発生する恐れがありますので、設定に変更を加 える場合には充分気をつけてください。 特に、traceback_mail、default_db、server.satellite.http_proxy のパラメータには充分な注意が必要で す。詳細についてはサンプルおよび先頭に「#」マークが付いたそのコメントをご覧ください。 #/etc/rhn/rhn.conf example for an RHN Satellite #---------------------------------------------# Destination of all tracebacks, such as crash information, etc. traceback_mail = [email protected], [email protected] # Location of RPMs (Red Hat and custom) served by the RHN Satellite mount_point = /var/satellite # Corporate gateway (hostname:PORT): server.satellite.http_proxy = corporate_gateway.example.com:8080 server.satellite.http_proxy_username = server.satellite.http_proxy_password = # Database connection information username/password@SID default_db = test01/test01@test01 ### DON'T TOUCH ANY OF THE FOLLOWING ### web.satellite = 1 web.session_swap_secret_1 web.session_swap_secret_2 web.session_swap_secret_3 web.session_swap_secret_4 web.session_secret_1 web.session_secret_2 web.session_secret_3 web.session_secret_4 = = = = = = = = ea6c79f71cfcf307d567fed583c393b9 01dee83a7b7f27157f5335744eb02327 4e89e7697ce663149ca9e498cbc08b4f a0fed2d77a950fc9a800b450a45e89d2 24bc562e04c9b93f5be94f793738e104 7667a7c2db311b1ea04271ecc1b82314 442e7dc4f06f63eba9a0408d499c6a8d 587a0db47856f685d989095629a9bd6f encrypted_passwords = 1 web.param_cleansers = RHN::Cleansers->cleanse web.base_acls = RHN::Access web.default_taskmaster_tasks = RHN::Task::SessionCleanup, RHN::Task::ErrataQueue, RHN::Task::ErrataEngine, RHN::Task::DailySummary, RHN::Task::SummaryPopulation, RHN::Task::RHNProc, RHN::Task::PackageCleanup web.rhn_gpg_backend_module = RHN::GPG::OpenPGP web.restrict_mail_domains = 41 Red Hat Network Satellite 5.4 インストールガイド 改訂履歴 改訂 1-6.4 00 2013-10-31 Landmann Rüdiger [FAMILY Given] 2012-07-18 T owns Anthony [FAMILY Given] Fri Feb 27 2009 [FAMILY Given] Rebuild with publican 4.0.0 改訂 1-6 Rebuild for Publican 3.0 改訂 1-29 索引 シンボル /etc/nsswitch.conf , ホストが見つかりません / FQDN を確定できませんでした /etc/rhn/rhn.conf , 一般的な問題 インストール - MySQL, MySQL のインストール - RHN Satellite の, RHN Satellite Installation Program - sendmail, Sendmail の設定 - ベース, ベースインストール - 自動化, RHN Satellite サーバーの自動インストール インストール作業一覧 , 実装手順の概要 インポート - Satellite のデータ, インポートと同期 - チャンネルコンテンツ - プロセス, チャンネルコンテンツ ISO を準備する エンタイトルメント証明書 , 追加の要件 , RHN Satellite Installation Program - アップロード, RHN エンタイトルメント証明書のアップロード オペレーティングシステム - 対応する, ソフトウェア要件 クライアントへのプッシュの有効化 , クライアントへのプッシュの有効化 サービスの無効化 - ntsysv - chkconfig , 追加の要件 チャンネル - 定義, Red Hat Network 用語について チャンネルコンテンツ - インポートプロセス, チャンネルコンテンツ ISO を準備する チャンネルコンテンツ ISO - 準備する, チャンネルコンテンツ ISO を準備する チャンネルパッケージ - デフォルトのロケーション - /var/satellite/ , ベースインストール ツールの使用 , Satellite 特有の作業 データのインポート - インポートの実行, インポートの実行 - チャンネルへのデータ取り込み, インポートの実行 - リポジトリ内のエラータの配置, インポートの実行 データベース RPM - デフォルトのロケーション - /opt/ , ベースインストール データベースの要件 - Oracle アクセスレベル, データベース要件 トポロジー , トポロジーの範例 - Satellite とプロキシを垂直に階層化した, Satellite とプロキシを垂直に階層化したトポロ ジー - 単一の Satellite, 単一の Satellite トポロジー - 複数の Satellite を水平に階層化した, 複数の Satellite を水平に階層化したトポロジー トラブルシューティング , トラブルシューティング - /etc/hosts , 一般的な問題 - Embedded Database, 一般的な問題 - SSL_CONNECT エラー, 接続エラー - ディスク領域が満杯, 一般的な問題 - 電子メールのアドレスのトラックバック, 一般的な問題 42 改訂履歴 トレースバック , Red Hat Network 用語について - 定義, Red Hat Network 用語について ファイアウォールのルール - 要件, 追加の要件 ブロックサイズ , データベース要件 ホストが見つかりません - FQDN を確定できませんでした, ホストが見つかりません / FQDN を確定できませんでした ポート 4 4 3, 追加の要件 ポート 4 54 5, 追加の要件 ポート 5222, 追加の要件 ポート 5269, 追加の要件 ポート 80, 追加の要件 ログファイル - テーブル, ログファイル 一般的な問題 , 一般的な問題 保守 , 保守 冗長 Satellite, スタンドアロン DBを使用する冗長 Satellite の構築 利点 , RHN Satellite 動作の仕組み , 動作の仕組み 同期 - チャンネルデータの同期の維持keeping channel data in sync, 同期 実装手順の概要 , 実装手順の概要 接続エラー , 接続エラー 検索 , Satellite の検索設定 理解しておくべき用語 , Red Hat Network 用語について 組み込みデータベース - デフォルトのロケーション - /rhnsat/ , ベースインストール 要件 , 要件 - DNS, 追加の要件 - FQDN, 追加の要件 - jabberd, 追加の要件 - ntp, 追加の要件 - T CP ポート, 追加の要件 - エンタイトルメント証明書, 追加の要件 - ソフトウェア, ソフトウェア要件 - データベース, データベース要件 - ハードウェア, ハードウェア要件 - ファイアウォールのルール, 追加の要件 - 追加, 追加の要件 - Satellite のデータ, インポートと同期 A Apache, Satellite の更新 Apache HT T P, 動作の仕組み C chkconfig , 追加の要件 Configuration Administrator - 定義, Red Hat Network 用語について D db-control - オプション, DB Control のオプション db-control の使用 , RHN DB Control の使用 G GPG キー , RHN Satellite Installation Program H httpd , 追加の要件 L log files, ログファイル M mysql-server , MySQL のインストール N Network T ime Protocol, 追加の要件 ntp, 追加の要件 ntsysv , 追加の要件 43 Red Hat Network Satellite 5.4 インストールガイド O Oracle 10g, 動作の仕組み Organization Administrator - 定義, Red Hat Network 用語について osa-dispatcher , クライアントへのプッシュの有効化 osad , クライアントへのプッシュの有効化 P PAM 認証 - 実装, PAM 認証の実装 R Red Hat Network - 紹介, Red Hat Network Red Hat Update Agent - 定義, Red Hat Network 用語について RHN - コンポーネント, 動作の仕組み RHN DB Control - オプション, DB Control のオプション - バックアップ, データベースのバックアップ - 復元, データベースの復元 - 検証, バックアップの検証 RHN Satellite Activate , RHN Satellite Activate を使用した RHN 証明書の管理 RHN Satellite Exporter, RHN Satellite Exporter を使用したエクスポート RHN Satellite Server のエンタイトルメント , RHN Satellite Installation Program RHN Satellite Synchronization T ool , RHN Satellite Synchronization T ool を使用したイン ポート - オプション, satellite-sync RHN Satellite のバックアップ , Satellite のバックアップ RHN Satellite の更新 , Satellite の更新 RHN T ask Engine, RHN T ask Engine の管理 RHN エンタイトルメント証明書 , エンタイトルメント - オプション, コマンドラインでのエンタイトルメントオプション - 受領, 証明書の受領 rhn-satellite, rhn-satellite を使用した Satellite の管理 rhn-satellite-activate , RHN Satellite Activate を使用した RHN 証明書の管理 - オプション, コマンドラインでのエンタイトルメントオプション - 有効化, Satellite の有効化 rhn-satellite-exporter, rhn-satellite-exporter - エクスポート, エクスポート - オプション, rhn-satellite-exporter rhn.conf - サンプルファイル, RHN Satellite 設定ファイルの例 rhns-satellite-tools , RHN Satellite Activate を使用した RHN 証明書の管理 , インポートの実 行 rogerthat01@{mail domain} , Sendmail の設定 S Satellite Installation Program - オプション, Satellite Installation Program のオプション Satellite のクローン作成 , 組み込み DB を使用する Satellite のクローン作成 Satellite のポート , 追加の要件 Satellite の冗長性 , スタンドアロン DBを使用する冗長 Satellite の構築 Satellite の同期の自動化 , 同期の自動化 Satellite の設定 - 検索, Satellite の検索設定 satellite-debug , Red Hat による Satellite のデバッグ satellite-sync , インポートの実行 , RHN を介したエラータおよびパッケージの直接同期 - --step=channel-families , インポートの実行 - --step=channels , インポートの実行 - --step=rpms , インポートの実行 - cron ジョブ, 同期の自動化 sendmail , 追加の要件 44