Red Hat Update Infrastructure が管理する既存の RHEL システムに Red Hat Insights をデプロイする

Red Hat Insights 2022

ガイド

概要

Red Hat Update Infrastructure (RHUI) が管理するプロビジョニングされた Red Hat Enterprise Linux (RHEL) システムに Insights for Red Hat Enterprise Linux をデプロイするユーザーは、以下のガイダンスを参照してください。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージをご覧ください。

Red Hat ドキュメントへのフィードバック

弊社のドキュメントに関するご意見やご感想をお寄せください。フィードバックを提供するには、ドキュメントのテキストを強調表示し、コメントを追加します。

前提条件

  • Red Hat カスタマーポータルにログインしている。
  • Red Hat カスタマーポータルでは、このドキュメントは Multi-page HTML 表示形式です。

手順

フィードバックを提供するには、以下の手順を実施します。

  1. ドキュメントの右上隅にある フィードバック ボタンをクリックして、既存のフィードバックを確認します。

    注記

    フィードバック機能は、マルチページ HTML 形式でのみ有効です。

  2. フィードバックを提供するドキュメントのセクションを強調表示します。
  3. ハイライトされたテキスト近くに表示される Add Feedback ポップアップをクリックします。

    ページの右側のフィードバックセクションにテキストボックスが表示されます。

  4. テキストボックスにフィードバックを入力し、Submit をクリックします。

    ドキュメントに関する問題が作成されます。

  5. 問題を表示するには、フィードバックビューで問題リンクをクリックします。

第1章 RHUI が管理するクラウドマーケットプレイス RHEL での Insights for RHEL のデプロイメント

本ガイドは、Red Hat Update Infrastructure(RHUI)が管理する既存のクラウドマーケットプレイスでパージされた既存の Red Hat Enterprise Linux システムに Insights をデプロイするユーザーを対象にしています。

第2章 Insights for Red Hat Enterprise Linux デプロイメントの概要

Insights for Red Hat Enterprise Linux の使用を開始するには、監視して評価する各システムで以下のアクションを実行する必要があります。

  • クライアントをインストールします。
注記

Red Hat Enterprise Linux 8 (RHEL8) には、Red Hat Insights が事前にインストールされているため、RHEL8 システムでは insights クライアントのインストールは不要です。バージョンに関係なく、すべての RHEL システムは、Red Hat Insights サービスに登録する必要があります。

  • 基本認証を使用するようにクライアントを設定します。
  • システムを Insights for RHEL に登録します。

2.1. クライアントパッケージのインストール

注記

Insights client インストール手順は、Red Hat Enterprise Linux 8 (RHEL8) システムでは必要ありません。

各システムにクライアントパッケージをインストールします。

手順

  1. 以下のコマンドを実行し、現在のバージョンの insights クライアントパッケージをインストールします。

    [root@server ~]# yum install insights-client

2.2. Basic 認証の概要

Insights for Red Hat Enterprise Linux は、2 種類の認証を使用して、Insights for RHEL サービスへのシステムアクセスを検証できます。デフォルトの認証方法は、証明書を使用します。証明書は、Red Hat Subscription Manager (RHSM) にシステムを登録するか、Red Hat Network Satellite のシステム管理でシステムを管理すると、生成されます。

代替の認証方法は SSO 認証方法を介して実行されます。有効な Red Hat カスタマーポータルのユーザー名がある場合は、有効な Red Hat SSO 認証情報が作成されます。Insights for Red Hat Enterprise Linux で SSO 認証情報を使用するには、システムが Basic 認証を使用するように設定する必要があります。

2.2.1. Basic 認証の使用のタイミング

以下のいずれかの状況で Basic 認証を使用する必要があります。

  • RHEL システムが Red Hat Subscription Manager (RHSM) に登録されていない。
  • Red Hat Enterprise Linux (RHEL) システムが Red Hat Satellite サービスで管理されていない。
  • RHEL システムは、Red Hat Certified Cloud and Service Provider からプロビジョニングされ、Red Hat Update Infrastructure (RHUI) で更新されている。
  • RHEL システムは、クラウドマーケットプレイスプロバイダーから提供され、Red Hat Cloud Access プログラムを使用して取得されない。
注記

システムに有効な RHEL サブスクリプションがある場合は、Insights for RHEL のデフォルトの証明書ベースの認証と Insights for RHEL の基本認証を切り替えることができます。新しい RHEL システムで Basic 認証を設定する場合は、Insights for RHEL クライアントアプリケーションを登録する前に、基本的な認証手順を実行する必要があります。

2.2.2. Basic 認証の設定要件

Insights for Red Hat Enterprise Linux のデフォルトの証明書ベース認証の代わりに、シングルサインオン (SSO) の認証情報を Basic 認証に使用するようにシステムを設定する場合は、Red Hat SSO 認証情報を指定します。SSO 認証情報は、有効な Red Hat カスタマーポータルのユーザー名およびパスワードです。

Basic 認証を設定するには、プレーンテキストのユーザー名とパスワードが設定ファイルに保存されます。ベストプラクティスとして、Insights for Red Hat Enterprise Linux Basic 認証専用の SSO 認証情報を使用して、Red Hat カスタマーポータルアカウントを作成します。このアクションは、個別ユーザーの SSO 認証情報の公開を回避します。

2.2.3. Basic 認証を設定する必要があるかどうかを知る方法

Red Hat が生成した認証証明書がないシステムを登録しようとすると、以下のメッセージが表示される可能性があります。=== End Upload URL Connection Test: FAILURE ===が表示された場合には、お使いのシステムに Basic 認証を設定します。

insights-client --register
Running connection test...
Connection test config:
=== Begin Certificate Chain Test ===
depth=1
verify error:num=0
verify return:1
depth=0
verify error:num=0
verify return:1
=== End Certificate Chain Test: SUCCESS ===

=== Begin Upload URL Connection Test ===
HTTP Status Code: 401
HTTP Status Text: Unauthorized
HTTP Response Text:
Connection failed
=== End Upload URL Connection Test: FAILURE ===

=== Begin API URL Connection Test ===
HTTP Status Code: 200
HTTP Status Text: OK
HTTP Response Text: lub-dub
Successfully connected to: https://cert-api.access.redhat.com/r/insights/
=== End API URL Connection Test: SUCCESS ===

Connectivity tests completed with some errors
See /var/log/insights-client/insights-client.log for more details.

2.3. Basic 認証の設定

Insights クライアント設定は /etc/insights-client/insights-client.conf で管理されます。このファイルは、Basic 認証を設定するための設定テンプレートを提供します。証明書ベースの認証のデフォルト設定は以下のとおりです。

auto_config=TRUE
authmethod=BASIC
username=<your customer portal username>
password=<your customer portal password>

前提条件

  • クリアテキストで保存できる Red Hat SSO ユーザー名と SSO パスワードがある。
  • /etc/insights-client/ ディレクトリーに読み取り書き込みパーミッションがある。
  • insights-client パッケージがシステムにインストールされている。

手順

  1. テキストエディターを使用して /etc/insights-client/insights-client.conf ファイルを開きます。
  2. auto_config=TRUE の値を auto_config=FALSE に変更します。
  3. <your customer portal username> は Red Hat SSO ユーザー名に置き換えます。
  4. <your customer portal password> は Red Hat SSO パスワードに置き換えます。
  5. 設定を保存してエディターを終了します。
  6. システムを登録します。

    # insights-client --register

2.4. Insights for Red Hat Enterprise Linux へのシステムの登録

Insights for Red Hat Enterprise Linux サービスと通信し、Insights for Red Hat Enterprise Linux アプリケーションコンソールに表示される結果を確認するには、システムを登録します。

前提条件

  • Insights for Red Hat Enterprise Linux への root レベルアクセス

手順

  1. 以下のコマンドを実行して、システムを登録します。

    [root@server ~]# insights-client --register

2.5. Insights の結果の表示

システムおよびインフラストラクチャーの結果は、Insights for Red Hat Enterprise Linux アプリケーションダッシュボードで確認できます。

このダッシュボードは、利用可能な各 Insights サービスへのリンクを提供します。これには、Advisor、ドリフト、脆弱性、コンプライアンス、ポリシー、およびパッチが含まれます。この開始点から、システムセキュリティー、パフォーマンス、安定性、および可用性に影響する問題をプロアクティブに特定し、管理することができます。

前提条件

  • insights-client パッケージがシステムにインストールされている。
  • Red Hat Hybrid Cloud Console のログインアカウントがあり、Insights for Red Hat Enterprise Linux ダッシュボードを確認できる。

手順

  1. Insights for RHEL ダッシュボードにアクセスします。
  2. ダッシュボードが表示されたら、Inventory タブをクリックします。
  3. Insights クライアントに登録したシステム名のリストにシステム名が表示されることを確認します。