Red Hat Update Infrastructure が管理する既存の RHEL システムに Red Hat Insights をデプロイする

Red Hat Insights 2023

Red Hat Customer Content Services

概要

Red Hat Update Infrastructure (RHUI) が管理するプロビジョニングされた Red Hat Enterprise Linux (RHEL) システムに Red Hat Insights for Red Hat Enterprise Linux をデプロイするユーザーは、以下のガイダンスを参照してください。
Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。

第1章 RHUI が管理する cloud marketplace RHEL での Insights for Red Hat Enterprise Linux デプロイメント

本ガイドは、Red Hat Update Infrastructure (RHUI) が管理するクラウドマーケットプレイスで購入した既存の Red Hat Enterprise Linux システムに Insights for Red Hat Enterprise Linux をデプロイするユーザーを対象にしています。

第2章 Red Hat Insights for Red Hat Enterprise Linux デプロイメントの概要

Red Hat Insights for Red Hat Enterprise Linux の使用を開始するには、監視して評価する各システムで以下のアクションを実行する必要があります。

  • クライアントをインストールします。
注記

Red Hat Enterprise Linux 8 (RHEL8) には、Red Hat Insights が事前にインストールされているため、RHEL8 システムに insights クライアントをインストールする必要はありません。バージョンに関係なく、すべての RHEL システムは、Red Hat Insights サービスに登録する必要があります。

  • Basic 認証を使用するようにクライアントを設定します。
  • システムを Insights for Red Hat Enterprise Linux に登録します。

2.1. クライアントパッケージのインストール

注記

Insights client インストール手順は、Red Hat Enterprise Linux 8 (RHEL8) システムでは必要ありません。

各システムにクライアントパッケージをインストールします。

手順

  1. 以下のコマンドを実行し、現在のバージョンの insights クライアントパッケージをインストールします。 

    [root@server ~]# yum install insights-client

2.2. Basic 認証の概要

Red Hat Insights for Red Hat Enterprise Linux は、2 種類の認証を使用して、Insights for Red Hat Enterprise Linux サービスへのシステムアクセスを検証できます。認証方法は、デフォルトで証明書を使用します。証明書は、Red Hat Subscription Manager (RHSM) にシステムを登録するか、Red Hat Network Satellite のシステム管理でシステムを管理すると、生成されます。

代替の認証方法は SSO 認証方法を介して実行されます。有効な Red Hat カスタマーポータルのユーザー名がある場合は、有効な Red Hat SSO 認証情報が作成されます。Red Hat Insights for Red Hat Enterprise Linux で SSO 認証情報を使用するには、システムが Basic 認証を使用するように設定する必要があります。

2.2.1. Basic 認証の使用のタイミング

以下のいずれかの状況で Basic 認証を使用する必要があります。

  • RHEL システムが Red Hat Subscription Manager (RHSM) に登録されていない。
  • Red Hat Enterprise Linux (RHEL) システムが Red Hat Satellite サービスで管理されていない。
  • RHEL システムは、Red Hat Certified Cloud and Service Provider からプロビジョニングされ、Red Hat Update Infrastructure (RHUI) で更新されている。
  • RHEL システムは、クラウドマーケットプレイスプロバイダーから提供され、Red Hat Cloud Access プログラムを使用して取得されない。
注記

システムに有効な RHEL サブスクリプションがある場合は、Insights for Red Hat Enterprise Linux のデフォルトの証明書ベースの認証と Insights for Red Hat Enterprise Linux の Basic 認証を切り替えることができます。新しい RHEL システムで Basic 認証を設定する場合は、Insights for Red Hat Enterprise Linux クライアントアプリケーションを登録する前に、基本的な認証手順を実行する必要があります。

2.2.2. Basic 認証の設定要件

Red Hat Insights for Red Hat Enterprise Linux のデフォルトの証明書ベース認証の代わりに、シングルサインオン (SSO) の認証情報を Basic 認証に使用するようにシステムを設定する場合は、Red Hat SSO 認証情報を指定します。SSO 認証情報は、有効な Red Hat カスタマーポータルのユーザー名およびパスワードです。

Basic 認証を設定するには、プレーンテキストのユーザー名とパスワードが設定ファイルに保存されます。ベストプラクティスとして、Red Hat Insights for Red Hat Enterprise Linux Basic 認証専用の SSO 認証情報を使用して、Red Hat カスタマーポータルアカウントを作成します。このアクションは、個別ユーザーの SSO 認証情報の公開を回避します。

2.2.3. Basic 認証を設定する必要があるかどうかを知る方法

Red Hat が生成した認証証明書がないシステムを登録しようとすると、以下のメッセージが表示される可能性があります。=== End Upload URL Connection Test: FAILURE === が表示された場合は、お使いのシステムに Basic 認証を設定します。 

insights-client --register
Running connection test...
Connection test config:
=== Begin Certificate Chain Test ===
depth=1
verify error:num=0
verify return:1
depth=0
verify error:num=0
verify return:1
=== End Certificate Chain Test: SUCCESS ===

=== Begin Upload URL Connection Test ===
HTTP Status Code: 401
HTTP Status Text: Unauthorized
HTTP Response Text:
Connection failed
=== End Upload URL Connection Test: FAILURE ===

=== Begin API URL Connection Test ===
HTTP Status Code: 200
HTTP Status Text: OK
HTTP Response Text: lub-dub
Successfully connected to: https://cert-api.access.redhat.com/r/insights/
=== End API URL Connection Test: SUCCESS ===

Connectivity tests completed with some errors
See /var/log/insights-client/insights-client.log for more details.

2.3. Basic 認証の設定

Insights クライアント設定は /etc/insights-client/insights-client.conf で管理されます。このファイルは、Basic 認証を設定するための設定テンプレートを提供します。証明書ベースの認証のデフォルト設定は以下のとおりです。 

auto_config=TRUE
authmethod=BASIC
username=<your customer portal username>
password=<your customer portal password>

前提条件

  • クリアテキストで保存できる Red Hat SSO ユーザー名および SSO パスワードがある。
  • /etc/insights-client/ ディレクトリーに読み取り書き込みパーミッションがある。
  • insights-client パッケージがシステムにインストールされている。

手順

  1. テキストエディターを使用して /etc/insights-client/insights-client.conf ファイルを開きます。
  2. auto_config=TRUE の値を auto_config=FALSE に変更します。
  3. <your customer portal username> を Red Hat SSO ユーザー名に置き換えます。
  4. <your customer portal password> を Red Hat SSO パスワードに置き換えます。
  5. 設定を保存してエディターを終了します。

  6. システムを登録します。 

    # insights-client --register

2.4. Red Hat Insights for Red Hat Enterprise Linux へのシステムの登録

Red Hat Insights for Red Hat Enterprise Linux サービスと通信し、Red Hat Insights for Red Hat Enterprise Linux アプリケーションコンソールに表示される結果を確認するには、システムを登録します。

前提条件

  • Red Hat Insights for Red Hat Enterprise Linux への root レベルアクセス

手順

  1. 以下のコマンドを実行して、システムを登録します。 

    [root@server ~]# insights-client --register

2.5. Insights の結果の表示

システムおよびインフラストラクチャーの結果は、Red Hat Insights for Red Hat Enterprise Linux アプリケーションダッシュボードで確認できます。

このダッシュボードは、利用可能な各 Insights サービスへのリンクを提供します。これには、Advisor、ドリフト、脆弱性、コンプライアンス、ポリシー、およびパッチが含まれます。この開始点から、システムセキュリティー、パフォーマンス、安定性、および可用性に影響する問題をプロアクティブに特定し、管理することができます。

前提条件

  • insights-client パッケージがシステムにインストールされている。
  • Red Hat Hybrid Cloud Console のログインアカウントがあり、Red Hat Insights for Red Hat Enterprise Linux ダッシュボードを確認できる。

手順

  1. Insights for Red Hat Enterprise Linux ダッシュボードにアクセスします。
  2. ダッシュボードが表示されたら、Inventory タブをクリックします。
  3. Insights クライアントに登録したシステム名のリストにシステム名が表示されることを確認します。

Red Hat ドキュメントへのフィードバック (英語のみ)

当社のドキュメントに関するご意見やご感想をお寄せください。フィードバックを提供するには、ドキュメントのテキストを強調表示し、コメントを追加してください。

前提条件

  • Red Hat カスタマーポータルにログインしている。
  • Red Hat カスタマーポータルで、マルチページ HTML 形式でドキュメントを表示している。

手順

フィードバックを提供するには、以下の手順を実施します。

  1. ドキュメントの右上隅にある フィードバック ボタンをクリックして、既存のフィードバックを確認します。

    注記

    フィードバック機能は、マルチページ HTML 形式でのみ有効です。

  2. フィードバックを提供するドキュメントのセクションを強調表示します。

  3. ハイライトされたテキスト近くに表示される Add Feedback ポップアップをクリックします。

    ページの右側のフィードバックセクションにテキストボックスが表示されます。

  4. テキストボックスにフィードバックを入力し、Submit をクリックします。

    ドキュメントに関する問題が作成されます。

  5. 問題を表示するには、フィードバックビューで問題リンクをクリックします。

法律上の通知

Copyright © 2023 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.