Red Hat Training
A Red Hat training course is available for Red Hat Satellite
チャンネル管理ガイド
Red Hat Network Satellite 5.4
Red Hat Network Satellite
エディッション 1
概要
Red Hat Network Satellite チャンネル管理ガイドへようこそ
第1章 はじめに
本ガイドでは RHN Proxy Server および RHN Satellite Server 用にカスタマイズしたソフトウェアチャンネルの配備や保守に関連する事項について解説しています。 RHN Satellite Server または RHN Proxy Server のインストールと設定が完了してからご使用ください。
本文中、 Red Hat Network Web サーバー上で実行される動作を指している場合があります。 RHN Proxy Server を使用している場合、 これは https://rhn.redhat.com にある中央 Red Hat Network サーバーを指しています。 Satellite をご使用のお客様の場合には、 お客様のサイトにある RHN Satellite Server を指しています。
第2章 RHN のチャンネルとは
Red Hat Network チャンネルとは複数のソフトウェアパッケージをひとつにまとめた集合です。 チャンネルは目的に応じたルールでパッケージ群を分別するのに役立ちます。 例えば、 特定の Red Hat ディストリビューションのパッケージ群を含むチャンネルなどです。 ひとつのチャンネルに 1 アプリケーション用の複数のパッケージ、 あるいは複数のアプリケーションのファミリーなどを含ませることができます。 ユーザーの特定のニーズあわせてチャンネルを定義することもできます。 例えば、 その企業で使用しているノートブック型コンピュータ用のパッケージを含むチャンネルなどの作成が可能です。
2.1. ベースチャンネルと子チャンネル
チャンネルには 2 種類のタイプがあります。 ベースチャンネル と 子チャンネル です。 ベースチャンネルは特定のアーキテクチャと Red Hat Enterprise Linux リリースを基にしたパッケージ群で構成されます。 子チャンネルは追加パッケージ群を含んでいるベースチャンネルに関連付けされたチャンネルになります。
システムがサブスクライブできるベースチャンネルはひとつのみです。 ベースチャンネルの子チャンネルになるものは複数のサブスクライブが可能です。 チャンネルにサブスクライブさせたシステムはその Red Hat Network チャンネルから利用できるパッケージのみをインストールしたり更新したりします。
システムを Red Hat Network に登録するときにそのシステムの Red Hat Enterprise Linux バージョンに応じたベースチャンネルが割り当てられます。 システムの登録が完了したら、 RHN Web サイトを使ってシステムごとにそのデフォルトのベースチャンネルからプライベートのベースチャンネルへの変更が可能になります。 また、 カスタムチャンネルに関連付けしたアクティベーションキーを持たせることもできます。 こうしたキーで登録したシステムは自動的にそのカスタムチャンネルに関連付けられることになります。
Red Hat Network Web サイト上の チャンネル ページ (上部ナビゲーションバーにある チャンネル タブの下) にベースチャンネルとその子チャンネルの全一覧があります。チャンネル名をクリックすると チャンネルの詳細 ページが表示され、そのチャンネル内の全パッケージ、エラータ、関連付けされた全システムなどの一覧を表示します。
2.2. チャンネルをサブスクライブする
システムを次の手順でチャンネルにサブスクライブさせます。
- アクティベーションキーを使って登録 — アクティベーションキーを使用する方法が簡潔で早いため RHN Proxy Server や RHN Satellite Server いずれかのクライアントとしてシステムを登録する場合には適した方法になります。アクティベーションキーを使用して登録されたシステムはそのアクティベーションキーに関連付けられたすべてのチャンネルにサブスクライブされます。アクティベーションキーに関しては 『Red Hat Network Client Configuration Guide』 または 『Red Hat Network Reference Guide』 をご覧ください。
- 登録のインストール — Red Hat Update Agent または Red Hat Network Registration Client のいずれかで初めてシステムを登録すると、 そのシステムの Red Hat Enterprise Linux バージョンに応じたベースチャンネルが自動的に割り当てられます。 そのデフォルトのベースチャンネルは一度システムの登録を完了させると RHN Web サイトでシステム単位にプライベートベースチャンネルに変更することができます。 また、 カスタムチャンネルに関連付けしたアクティベーションキーを持たせることもできます。 これらのキーで登録したシステムは自動的にそのカスタムチャンネルに関連付けられることになります。 これらのアプリケーションの使い方についてはエンタイトルメントレベル (Management または Provisioning) 用の 『RHN リファレンスガイド』 の該当章を参照してください。
- Web サイトのサブスクリプション — そのシステムのベースチャンネルに応じて各種の子チャンネルがサブスクライブできます。 RHN Web サイトからシステムを子チャンネルにサブスクライブさせることができます。 独自のベースチャンネルを作成している場合も Web サイトからカスタムのチャンネルに再割り当てすることができます。オンラインでのチャンネルのサブスクライブについては 『RHN リファレンスガイド』 の Red Hat Network Web サイトの章を参照してください。
2.3. 利用可能なチャンネル
Red Hat Network には多くのチャンネルがあります。全てのユーザーが利用できるチャンネル、特定の組織に所属するユーザーが利用できるチャンネル、 またアクセスを購入した場合にのみ使用できるチャンネルなどがあります。 チャンネルは次のようなカテゴリに別れます。
- 有料サービスチャンネル — そのアクセスを購入した場合または購入した特定の Red Hat ソリューションにアクセスが同梱されている場合に使用できるチャンネルです。 有料サービスチャンネルの一例として Red Hat Enterprise Linux などがあります。
- カスタムチャンネル — カスタムのパッケージを管理する目的でユーザーによって作成されるチャンネルです。 プライベートチャンネル とも呼ばれ、 このチャンネルを作成した組織にしか表示されません。 他の人がアクセスすることはありません。
本ガイドでは RHN Proxy Server または RHN Satellite Server でカスタムチャンネルを作成して保守を行っていく過程について焦点を置き説明していきます。
2.4. ツール、リポジトリ、プラクティス
チャンネルを作成、管理する前に、 ユーザーが使用できる各種ツールやリポジトリの違いについて注意が必要です。 特に RHN Satellite Server と RHN Proxy Server の両方を導入する場合は、 使用できるユーティリティや収納場所が増大するため重要となります。 また、 Proxy-Satellite の組み合わせにより最適なパフォーマンスを得るためのベストプラクティスを実現します。
まずパッケージ管理ツールについて理解を深めてください。
- RHN Package Manager - RHN Proxy Server でカスタムのチャンネルにカスタムのパッケージをプッシュするために使用します。
- RHN Push - RHN Satellite Server でカスタムのチャンネルにカスタムのパッケージをプッシュするために使用します。
- RHN Satellite Synchronization Tool - これを使用して標準パッケージを Red Hat Network から RHN Satellite Server にインポートし Red Hat Network と同期します。 インターネットまたは CD-ROM 経由で行います。
各ツールには対応するパッケージレポジトリがそれぞれあります。 RHN Package Manager と RHN Push のいずれにも Proxy か Satellite にアップロードするカスタムのパッケージの場所として一時的なステージングディレクトリを作成する必要があります。 このステージングディレクトリは使用後、 削除する必要があります。
注記
Red Hat ではカスタムのパッケージを Red Hat Network の外側にアーカイブすることを推奨しています。
RHN Proxy Server と RHN Satellite Server の両方を使用している場合は RHN Push と RHN Satellite Synchronization Tool のみを使用してください。 Proxy-Satellite の組み合わせの場合は、 カスタムのパッケージングとチャンネルを Satellite にのみ アップロードする必要があります。 Proxy はここからパッケージを取得してクライアントのシステム群に配信します。
第3章 カスタムのパッケージを構築する
ソフトウェアパッケージを構築する際、 失敗の原因となるものがたくさんあります。特に、 Red Hat Network を介してパッケージを配信しインストールする必要がある場合に顕著になります。 本章では Red Hat Network を介して正しく配信できるパッケージの構築方法の概要を記載しています。 RPM を使用する理由、 RHN 用のパッケージの構築方法、 パッケージの正しい署名法などについて説明しています。
3.1. Red Hat Network 用のパッケージを構築する
Red Hat Network は RPM パッケージマネージャ (RPM) の技術を使用して各クライアントシステムに対し適用可能なソフトウェアの追加や更新を確認します。Red Hat Network から取り込むパッケージは通常 RPM 形式になっています。 全 ISO イメージは Red Hat Network Web サイトの ソフトウェア タブでは入手できますが、RHN Satellite Server のインストールにはありません。Satellite で Solaris のサポートを有効にしている場合は RHN Push を使用して Solaris クライアント群で使用されるカスタムチャンネルに Solaris のパッケージ群をアップロードすることができます。
RPM はソフトウェアパッケージのインストール、 アンインストール、 アップグレード、 検証などをユーザーが簡単に行うことができるツールです。 また、 ソフトウェア開発者ならこのツールを使用してエンドユーザーと開発者用にコンパイルしたプログラムのバージョンとソースコードをパッケージ化することができます。
3.1.1. RPM の利点
RPM には次のような利点があります。
- 簡単なアップグレード
- RPM を使用すると、 新たに再インストールを行わなくてもシステムの個別コンポーネントをアップグレードすることができます。 Red Hat から Red Hat Enterprise Linux の新しいバージョンがリリースされたとき、 ユーザーはアップグレードするために再インストールを行う必要はありません。 RPM によって知的で完全自動のシステムアップグレードがその場で可能になります。 パッケージ内の設定ファイルはアップグレード後も保持されているためカスタムの設定が失われることはありません。 パッケージのインストールおよびアップグレードには同じ RPM ファイルが使用されるため、 パッケージの更新に特別なアップグレードファイルは必要ありません。
- パッケージのクエリ
- RPM はクエリのオプションを用意していますので、 全パッケージまたは特定のファイルの検索を RPM データベース全体に対して行うことができます。 また、 任意のファイルの所属先またはパッケージの所属先を簡単に見つけることもできます。 パッケージに含まれているファイルは圧縮されたアーカイブに入っています。 そのカスタムバイナリヘッダには役に立つパッケージの情報やその内容が含まれています。 RPM によりヘッダのクエリを素早くそして簡単に行うことができます。
- システムの検証
- パッケージを検証する機能も備わっています。 パッケージに関連したファイルが削除されている可能性を懸念している場合、 パッケージの検証を行いパッケージが提供するファイルの状態を確認することができます。 この検証ではすべての異常が報告されます。 エラーが存在する場合はそのファイルを簡単に再インストールすることができます。 修正した設定ファイルは再インストールしても維持されます。
- 純粋なソース
- RPM の重要な設計目標のひとつは、 オリジナルのソフトウェア著者により配布された通りの 純粋な ソフトウェアソースを使用できるようにすることです。 RPM を使用すると、純粋なソースに使用されたパッチや構築方法に関する詳細な解説を付けてパッケージ化することができます。 これは複数の理由で重要な利点となります。 例えば、 プログラムの新しいバージョンがリリースされた場合、 コンパイルを完全に最初から始める必要はなく、 パッチを見て何が 必要そうなのか を判定することができます。 ソフトウェアを正常に構築できるようコンパイルされているデフォルト設定や変更が全てこの技術を使用すると簡単に確認することができます。ソースを純粋に保持することは開発者以外の他人にとっては重要には見えないかもしれませんが、 純粋なソースの維持は高品質なソフトウェアにつながるためエンドユーザーにとっても重要なものとなります。
3.1.2. RHN RPM ガイドライン
RPM の長所は依存関係を定義し正確に競合を識別する能力にあります。 Red Hat Network は RPM のこうした側面に依存しています。 Red Hat Network は自動化した環境を提供することでパッケージインストール中に手動による介入が必要ないようにしています。 そのため、 Red Hat Network による配信用 RPM を構築する場合には次のルールに従うことが重要となります。
- RPM についてよく理解しておいてください。 パッケージを正しく構築するには RPM の重要な機能について基本的に理解しておくことが大切になります。 RPM に関する詳細については次のリソースをまずご覧ください。
- 子チャンネル用に RPM を構築する場合は子チャンネルのベースチャンネルと同じバージョンの Red Hat Enterprise Linux の新規インストール上でそのパッケージを構築します。 最初に Red Hat Network からのすべての更新を適用することを忘れないでください。
- RPM パッケージは
--forceまたは--nodepsのオプションを使わないでインストールしなければなりません。 ビルドシステムで RPM を正常にインストールできない場合は Red Hat Network はシステム上でその RPM を自動的にインストールできません。 - RPM パッケージのファイル名は NVR (名前、 バージョン、 リリース) 形式にしなければなりません。 また、 そのパッケージのアーキテクチャを含んでいる必要があります。
name-version-release.arch.rpmが正しい形式となります。 例えば、 有効な RPM パッケージのファイル名がpkgname-0.84-1.i386.rpmとすると、 パッケージ名は pkgname、 バージョンは 0.84、 リリースは 1、 アーキテクチャは i386 になります。 - RPM パッケージはパッケージのメンテナーが署名しなければなりません。 署名のないパッケージを Red Hat Network で配信することはできますが、 そのパッケージを受理するよう Red Hat Update Agent (
up2date) を強制する必要があります。 パッケージに署名することを強く推奨します。 パッケージに署名する方法については 「RHN パッケージ用のデジタル署名」 に記載されています。 - 署名が変更されたり再コンパイルが行われたなど、 パッケージが何らかの形で変更された場合にはそのバージョンまたはリリースを増分させる必要があります。 つまり、 RHN から配信される各 RPM の NVRA (アーキテクチャを含む) は混乱を避けるため固有のビルドに対応させる必要があります。
- RPM はどれもそれ自身を旧態化することはありません。
- あるパッケージが複数のパッケージに分割された場合は依存関係に特に注意を払うようにしてください。 どうしても必要な理由がない限り、 既存のパッケージを分割しないようにしてください。
- インタラクティブなプレインストール、 ポストインストール、 プレアンインストール、 ポストアンインストールなどのスクリプトにパッケージを依存させることはできません。 インストール中にユーザーによる直接介入を必要とする場合は Red Hat Network で動作させることはできません。
- プレインストール、 ポストインストール、 プレアンインストール、 ポストアンインストールなどのいずれのスクリプトにも stderr や stdout に書き込みを絶対行わせないようにしてください。 必要なければ
/dev/nullにメッセージをリダイレクトします。 これ以外はファイルに書き込みを行います。 - spec ファイルを作成している場合は
/usr/share/doc/rpm-<version>/GROUPSからのグループ定義を使用します。 完全に一致するものがない場合は二番目に適合するものを選択します。 - RPM の依存関係機能を使用して、 プログラムは必ず先にインストールされてから実行されるようにします。
重要
ファイルをアーカイブしてからポストインストールのスクリプトでアンアーカイブすることで RPM を作成することはしないでください。 RPM の目的が台無しになります。
アーカイブ内のファイルがファイル一覧に含まれていないと競合に関する検証や確認を行うことができません。 大半の場合、 RPM 自体が効率的にアーカイブを圧縮したり展開したりすることができます。 例えば、
%postun セクションでクリーンアップを行わない %post の中にはファイルを作成しないでください。
3.2. RHN パッケージ用のデジタル署名
RHN から配信されるパッケージにはすべて デジタル署名 があるはずです。 デジタル署名は固有となるプライベートキーで作成され、 対応するパブリックキーを使って検証することができます。 パッケージを作成したら、 SRPM (ソース RPM) と RPM は GnuPG キーでデジタルに署名することができます。 パッケージのインストールが行われる前に、 信頼できる機関によってパッケージが署名されているか、 また署名後にパッケージに変更が行われていないかがパブリックキーを使用して検証されます。
3.2.1. GnuPG キーペアを生成する
GnuPG キーペアはプライベートキーとパブリックキーで構成されます。キーペアを生成するには、シェルプロンプトで root ユーザーとして次のコマンドを入力します。
gpg --gen-key
root 以外のユーザーでこのコマンドを実行すると次のようなメッセージが表示されます。
gpg: Warning: using insecure memory!
root ユーザー以外のユーザーはメモリページをロックできないためこのメッセージが表示されます。 他の人には自分のプライベート GnuPG キーやパスフレーズを知られたくないわけですから、 root になってからキーペアを生成します。 root ユーザーはメモリページのロックができるため、 この情報がディスクに書き込まれることはありません。
キーペア生成のコマンドを実行したら、 次のようなキーオプションを含んだ案内表示が出力されます。
gpg (GnuPG) 1.2.6; Copyright (C) 2004 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Please select what kind of key you want: (1) DSA and ElGamal (default) (2) DSA (sign only) (4) RSA (sign only) Your selection?
デフォルトのオプション
(1) DSA and ElGamal を受理します。 このオプションにより、 2 種類の技術を使ってデジタル署名の作成と暗号化/解読を行うことができるようになります。 1 と入力して Enter を押します。
次にキーの長さを指定するキーサイズを選択します。 キーが長いほどユーザーのメッセージに対する攻撃への対抗力が増します。 少なくとも 1024 ビットの長さのキーを作成することを推奨します。
次のオプションではキーの有効期間を指定するよう求めてきます。 有効期限の日付を選択する場合、 ユーザーのパブリックキーを使用している人達にその期限を知らせて、新しいパブリックキーを提供する必要があります。 期限は設定しないことを推奨します。 期限を選択しない場合、 その決定の確認が求められます。
Key does not expire at all Is this correct (y/n)?
y を押して決定を確認します。
次にユーザー名、 Email アドレス、 オプションのコメントなどを含むユーザー ID を入力します。 ひとつずつ別々に入力が求められます。 終了すると入力した情報の要約が表示されます。
選択を承認したらパスフレーズを入力します。
注記
アカウントのパスワードと同様、 GnuPG でも最善のセキュリティ対策には適切なパスフレーズが欠かせません。 パスフレーズは大文字、 小文字、 数字を混ぜて句読点も入れると良いでしょう。
パスフレーズの入力と確認を行うとキーが生成されます。 次のようなメッセージが表示されます。
We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. +++++.+++++.++++++++....++++++++++..+++++.+++++.+++++++.+++++++ +++. ++++++++++++++++++++++++++++++++++++++..........................++++
画面の出力が停止すると root のホームディレクトリにある
.gnupg ディレクトリに新しいキーが配置されます。 root で先のコマンドを実行したためこの場所が選択されました。 root のキーを表示させるには次のコマンドを使用します。
gpg --list-keys
次のような出力になります。
/root/.gnupg/pubring.gpg ---------------- pub 1024D/B7085C8A 2002-02-18 Your Name<you@example.com> sub 1024g/E12AF9C4 2002-02-18
パブリックキーを検索する場合は次のコマンドを使用します。
gpg --export -a 'Your Name' > public_key.txt
パブリックキーが
public_key.txt ファイル内に書き込まれます。
このパブリックキーは非常に重要となります。
up2date でカスタムのソフトウェアを受信する全クライアントシステムに配備しなければならないキーになります。 このキーを組織全体に配備するテクニックについては 『Red Hat Network クライアント設定ガイド』 で説明します。
3.2.2. パッケージに署名する
パッケージに署名する前に、
~/.rpmmacros ファイルを設定して次のものを含める必要があります。
%_signature gpg %_gpg_name B7085C8A
B7085C8A の
_gpg_name キー ID 値はパッケージの署名に使用した自分の GPG キーリングからのキー ID に置き換えてください。 この値が使用する署名を RPM に指示します。
パッケージ package-name-1.0-1.noarch.rpm に署名するには次のコマンドを使用します。
rpm --resign package-name-1.0-1.noarch.rpm
パスフレーズを入力します。 パッケージが署名されていることを確認するには次のコマンドを使用します。
rpm --checksig -v package-name-1.0-1.noarch.rpm
Web 出力に
Good signature from "Your Name" のフレーズが表示されるはずです。 Your Name は署名キーに関連付けした名前になります。
第4章 カスタムチャンネルとパッケージの管理
特定の組織や企業用に構築され保守が行われるパッケージの導入を管理者が Red Hat Network のインフラストラクチャを利用して行えるようにするのがカスタムのチャンネルです。チャンネルやパッケージの管理作業はすべて RHN Web サイトの チャンネル タブで行います。使用方法については 『RHN リファレンスガイド』 にある RHN Web サイトの章をあわせてご覧ください。
注記
実稼働環境にテストを行っていないパッケージを導入すると問題が発生する可能性があるため、 Red Hat はステージング用に使用できる選択システムを対象とするベータチャンネルの作成を推奨しています。
例えば、 カスタムパッケージセットを受け取る Web サーバーのシステムグループがあるとします。 まずシステムを代表する重要性の低いサブセットにパッケージをインストールできるよう一時的なチャンネルを作成します。 このサーバーは 実際に稼働中のライブシステムではなく、 開発用またはステージング用のサーバーにします。 一時的なチャンネルは 「ソフトウェアチャンネルを削除する」 にある手順に従いその後削除します。
4.1. チャンネル管理の特権
チャンネル管理の作業を行うには チャンネル管理者 として正しいパーミッションを取得している必要があります。 パーミッションは Red Hat Network Web サイトで変更することができます。 パーミッションは最上位レベルの管理者となる Organization Administrator によってユーザーに割り当てられます。 チャンネル管理者の特権は次のように割り当てます。
- Organization Administrator として Red Hat Network Web サイトにログインします。
- 上部ナビゲーションバーで ユーザー タブをクリックしてチャンネル管理の機能を使用するユーザー名をクリックします。
- ユーザーの詳細 ページで ロール セクションまでスクロールして チャンネル管理者 のラベルが付いたチェックボックスを選択します。 ページ下部にある サブミット (Submit) をクリックします。 Organization Administrator には自動的にチャンネル管理者の特権が与えられています。
- このユーザーに Red Hat Network Web サイトにログインしてもらいます。 上部ナビゲーションバーの チャンネル タブをクリックして ソフトウェアチャンネルの管理 ボタンが左側のナビゲーションバーに表示されることを確認してもらいます。
4.2. ソフトウェアチャンネルの管理
標準の RHN Management レベルのユーザーが使用できるボタンやページの他、 RHN Satellite Server と RHN Proxy Server をご利用のお客様は左側のナビゲーションバーにある ソフトウェアチャンネルの管理 にもアクセスすることができます。このボタンをクリックすると ソフトウェアチャンネル管理 のインターフェースが開きます。カスタムのソフトウェアチャンネル管理の作業はすべてここで行います。
警告
RHN Proxy Server と RHN Satellite Server の両方を使用している場合、 Proxy サーバー群は Satellite から直接更新を受信するためカスタムのチャンネルとパッケージの管理は Satellite 上でのみ行うようにしてください。 任意の Proxy でパッケージやチャンネルの管理を手作業で行うとサーバー群が同期されない恐れがあります。
ソフトウェアチャンネル管理 の一覧にあるリンクをクリックすると 管理しているソフトウェアチャンネルの詳細 (Managed Software Channel Details) ページの別のタブに移動します。チャンネル名をクリックすると 詳細 タブが開き、パッケージ数をクリックすると パッケージ タブの 一覧表示/削除 サブタブが開きます。詳細については 「管理しているソフトウェアチャンネルの詳細」 を参照してください。
4.3. 管理しているソフトウェアチャンネルの詳細
実質的にはカスタムのチャンネル管理の作業はすべて 管理しているソフトウェアチャンネルの詳細 (Managed Software Channel Details) ページ内で実行されます。 左側のナビゲーションバーにある ソフトウェアチャンネルの管理 をクリックし、変更するチャンネル名を選択するとこのページにアクセスすることができます。このページは二つの主要タブで構成されています。詳細 と パッケージ です。
- 詳細 — 親チャンネル、 チャンネル名、要約、説明などのチャンネルに関する基本的な情報が表示されます。 この情報の一部は変更が可能です。 また、グローバルにサブスクライブ可能 のチェックボックスが Organization Administrator とチャンネル管理者からは見えるようになっています。 すべてのチャンネルのデフォルト動作を表わし、 すべてのユーザーがシステムをこのチャンネルにサブスクライブさせることができます。 このボックスのチェックを外して チャンネルの更新 をクリックすると サブスクライバー タブが表示され、特定のユーザーにこのチャンネルへのサブスクリプションパーミッションを与えることができるようになります。
- サブスクライバー — カスタムチャンネルへのサブスクリプションパーミッションがあるユーザーの一覧を表示します。このタブは次の二つの条件が満たされると表示されます。ログインしたユーザーが Organization Administrator またはチャンネル管理者であることと、詳細 タブの グローバルにサブスクライブ可能 のチェックボックスのチェックが外れていることです。これでユーザーによるチャンネルのサブスクライブが可能になります。このタブ上でユーザーによりシステムをこのチャンネルにサブスクライブさせることができるようそのユーザーのチェックボックスを選択して 更新 をクリックします。 Organization Administrator とチャンネル管理者は全チャンネルへのサブスクリプションアクセスが自動的に与えられているので注意してください。
- マネージャ — カスタムチャンネルの管理パーミッションを有するユーザーを一覧表示します。Organization Administrator とチャンネル管理者に対して表示されます。このチャンネルの全管理を許可するユーザーのチェックボックスを選択して 更新 をクリックします。 このステータスではユーザーは新規のチャンネルを作成することはできません。 Organization Administrator とチャンネル管理者は全チャンネルへの管理アクセスが自動的に与えられていることに注意してください。
- エラータ — 各カスタムチャンネルに関連付けれらたエラータを表示します。 Red Hat Network が Red Hat Enterprise Linux ソフトウェアに対してエラータ更新を生成、配信するのと同様に、最新のコードでのサーバー更新の一部としてカスタムチャンネルにエラータ更新を配信します。このタブにはエラータの表示や追加、削除、クローン作成などができる 一覧表示/削除、追加、クローン作成 のサブタブが含まれています。エラータのクローン作成は RHN Satellite Server からしか行いので注意してください。
- 一覧表示/削除 — カスタムチャンネルに現在関連付けされている全てのエラータとその関連付けを取り消す方法を表示します。 チャンネルからエラータを削除するには、 エラータのチェックボックスを選択してページ右下の エラータの削除 をクリックします。削除するエラータが一覧表示されている確認のページが表示されます。 確認 をクリックして削除の作業を完了します。
- 追加 — エラータをチャンネルに追加します。チャンネルに適用できる可能性があるエラータがすべて表示されます。チャンネルにエラータを追加するには、該当のチェックボックスを選択して エラータの追加 をクリックします。エラータの管理については 5章カスタムのエラータ管理 を参照してください。
- クローン作成 — Satellite を利用している場合、 これを使用するとクローン作成したチャンネル用にエラータと関連のパッケージを複製することができます。 オリジナルの状態または選択エラータオプションを使ってクローン作成したチャンネル用にフィールドが入力された状態で表示されます。 ターゲットチャンネル (元となったチャンネル) に対してエラータが発行されると常に クローン作成 タブもまたエラータを取得します。 これにより現在の状態オプションでクローン作成したチャンネルにも役に立つようになります。 クローン作成オプションの詳細については 「ソフトウェアチャンネルのクローンを作成する」 を参照してください。クローン作成したチャンネルにターゲットチャンネルからのエラータを含ませるには、 各アドバイザリのドロップダウンメニューから マージ または クローン作成 のいずれかを選択します。マージ オプションはそのエラータが以前にクローン作成されている場合にのみ存在します。エラータをチャンネル全体に関連付け重複エントリを避けるために使用します。以前のクローンからエラータに修正を加える場合など、新規のエントリを作成する際に クローン作成 オプションを使用します。デフォルトではクローン作成したエラータはオリジナルの Red Hat アドバイザリのラベルを継承し、「RH」のプレフィックス部分が「CL」になります。 例えば、 RHSA-2003:324 なら CLSA-2003:324 になります。以降、同じアドバイザリのクローンは「CM」、「CN」という具合に順番を示すため二番目の文字でその順序を表します。ラベルは 管理しているエラータの詳細 (Managed Errata Details) ページで変更可能です。詳細は 「管理しているエラータの詳細」 を参照してください。マージ オプションに加えて、以前にクローン作成したエラータには 所有するエラータ (Owned Errata) コラム内に値があります。エラータラベルはその詳細ページにリンクしています。括弧で囲まれた pub と mod の各フラグはそのクローン作成したエラータが発行されたのか、またはオリジナルのアドバイザリから変更が加えられたのかを識別します。フラグの前にプラスの印 + があれば肯定を示し、クローン作成したエラータは発行されています。フラグの前のマイナスの印 - は否定を示します。例えば、(-mod) はパッケージが削除されたという意味になる場合があります。カスタムエラータの発行、編集については 「エラータの管理」 を参照してください。クローン作成したチャンネルからエラータを排除する場合は、ドロップダウンメニューから 何も行わない を選択します。変更を確認したら エラータのクローン作成 をクリックします。確認のページで間近に迫った変更を確認して エラータの更新 をクリックします。
- 同期 — 最初のチャンネルクローン作成には含まれていませんでしたが、 それ以降に更新されているエラータパッケージを表示します。このページを使用すると目的のチェックボックスに印を付け エラータの同期 をクリックすることでクローン作成したチャンネルの同期を行うことができます。
- パッケージ — 各カスタムチャンネルに関連付けされたパッケージを表示します。このタブにはパッケージの表示、追加、削除を行うことができる 一覧表示/削除、 追加、比較 などのサブタブが含まれています。
- 一覧表示/削除 — 現在、 カスタムチャンネルに関連付けられている全パッケージとその関連を取り消す方法を表示します。チャンネルからパッケージを削除するには、そのチェックボックスを選択してページ右下の パッケージの削除 をクリックします。削除するパッケージを一覧表示した確認のページが表示されます。確認 をクリックして取り消しの作業を完了します。
重要
この一覧は標準のソフトウェアチャンネルの詳細 ページで使用できるパッケージ一覧とは異り、 パッケージの最新バージョンだけでなくデータベースに残っている全バージョを表示します。 最新バージョンを削除すると旧バージョンに戻ることができます。 - 追加 — チャンネルへのパッケージの追加ができます。 利用可能なパッケージを見るには 表示 ドロップダウンメニューから1つオプションを選択して 表示 をクリックします。編集中のチャンネルにパッケージを追加するには、該当するチェックボックスを選択して パッケージの追加 をクリックします。このプロセスに関する詳細は 「パッケージをソフトウェアチャンネルに割り当てる」 を参照してください。
- 比較 — 異るチャンネル間でパッケージ一覧の比較ができます。違いを確認するには、比較対照: (Compare to:) ドロップダウンメニューからもう1つのチャンネルを選択して 比較 をクリックします。両方のチャンネルには含まれていないパッケージが全て表示され、それぞれの既存チャンネルの場所を示します。
4.4. ソフトウェアパッケージの管理
チャンネル内でパッケージを追加したり、削除したりする他、 データベースおよびファイルシステムの両方からパッケージを完全に削除するオプションがあります。ファイルシステムからの削除には一時間ほどの遅れがあります。ソフトウェアパッケージの管理 ページで行うことができます。このページには左側のナビゲーションバーにある ソフトウェアパッケージの管理 をクリックしてアクセスします。
警告
データベースからのパッケージの削除はアップロードで元に戻すことはできますが、 エラータとの関連付けはすべて失われます。 再ロードする際に手作業でエラータに再度関連付けを行う必要があります。 詳細は 5章カスタムのエラータ管理 を参照してください。
データベースからパッケージを削除する場合、ソフトウェアパッケージの管理 ページ内で 表示 ドロップダウンメニューから削除対象のパッケージを含むオプションを選択して 表示 をクリックします。次に該当するチェックボックスを選択して パッケージの削除 をクリックします。 パッケージ一覧が列挙されている確認のページが表示されます。確認 をクリックしてパッケージ全体を削除します。
実際のパッケージは RHN Proxy Server に保管してある為、リストはありますが、そのカスタムパッケージは RHN web サイトを通じてはダウンロード出来ません。それらは、
up2date を使用しているクライアントシステムで取りだすことが出来ます。RHN Satellite Server はそれ自身の web サイトを提供するため、そのカスタムパッケージは HTTP または Red Hat Update Agent を経由してアクセスできます。カスタムパッケージを取得するには、クライアントシステムはパッケージを収納しているチャンネルへ購読する必要があります。
4.5. ソフトウェアチャンネルを作成する
パッケージをサーバーにアップロードする前に、 パッケージを格納するカスタムチャンネルを作成します。 詳細は 6章カスタムパッケージをアップロードして保守作業を行う を参照してください。 パッケージをアップロードしたら、 「パッケージをソフトウェアチャンネルに割り当てる」 に説明してあるように Web サイトから再割り当てをすることができます。
注記
システムに互換性のないパッケージを含む子チャンネルをクライアントシステムが使用できるような状態では作成しないようにしてください。
また、子チャンネルには rhn-tools や rhel-virtualization の各チャンネルからの内容をコピーしたものは含ませないようにしてください。これらのチャンネルからのパッケージは Web ユーザーインターフェースを使用してシステムを自動サブスクライブさせる場合にチャンネルの識別に使用されます。
rhncfg (rhn-tools チャンネルの識別に使用) と libvirt (rhel-vt チャンネルの識別に使用) が特有のパッケージになります。
チャンネルは次のように Red Hat Network Web サイト上で作成します。
- チャンネル管理者として Red Hat Network Web サイトにログインします。
- 上部ナビゲーションバーで チャンネル タブをクリックしてから左側のナビゲーションバーにある ソフトウェアチャンネルの管理 ボタンをクリックします。
- ソフトウェアチャンネルの管理 ページで右上にある 新規ソフトウェアチャンネルの作成 (create new software channel) をクリックします。RHN Satellite Server の管理者には チャンネルのクローン のオプションが表示されます。詳細は 「ソフトウェアチャンネルのクローンを作成する」 を参照してください。
- 新規チャンネル ページ上でページの指示に従ってチャンネルの詳細を定義します。ほとんどのチャンネル管理作業で チャンネルラベル を使ってチャンネルの識別が行われるためわかりやすいラベルにしてください。既存のチャンネルの詳細を確認するとよいでしょう。GPG キーの URL はクライアント設定のプロセスで定義するサーバー上のキーの場所にする必要があります。『Red Hat Network クライアント設定ガイド』 を参照してください。GPG キー ID は「DB42A60E」など固有の識別子となります。GPG キーのフィンガープリントは「CA20 8686 2BD6 9DFC 65F6 ECC4 2191 80CD DB42 A60E」のような文字列となります。キーID はキーのフィンガープリント内の最後の 8 文字と同じである点に注意してください。
- 終了したらページ下部の チャンネルの作成 をクリックします。
4.6. パッケージをソフトウェアチャンネルに割り当てる
パッケージの初期アップロードが終了したら任意のカスタムチャンネルまたは複数のカスタムチャンネルに割り当てることができます。 またチャンネルにはまったく割り当てないこともできます。 詳細は 6章カスタムパッケージをアップロードして保守作業を行う を参照してください。 アップロードが終了すると、パッケージはカスタムチャンネルやチャンネル無しのレポジトリの間で再割り当てを行うことができるようになります。
これらの機能は上部ナビゲーションバーの チャンネル タブをクリックしてから左側のナビゲーションバーにある ソフトウェアチャンネルの管理 をクリックして使用します。 ソフトウェアチャンネルの管理 ページでチャンネル名をクリックしてパッケージを受け取ります。
管理しているソフトウェアチャンネルの詳細 (Managed Software Channel Details) ページ内で パッケージ タブをクリックしてから 追加 サブタブをクリックします。編集中のチャンネルにパッケージを関連付けるには、パッケージを収納しているオプションを 表示 ドロップダウンメニューから選択して 表示 をクリックします。編集中のチャンネルと既に関連付けされているパッケージは表示されません。特定のチャンネルに割り当てられていないパッケージは チャンネルにないパッケージ (Packages in no channels) メニュー項目内にあります。管理している全パッケージ (All managed packages) を選択すると使用可能な全パッケージが表示されます。
表示 をクリックすると選択したオプション用のパッケージ一覧が表示されます。 ページヘッダはまだ編集中のチャンネルを表示しているので注意してください。 パッケージ一覧で編集したチャンネルに割り当てるパッケージのチェックボックスを選択し、 ページ右下の パッケージの追加 をクリックします。パッケージの一覧が記載されている確認ページが表示されます。 確認 をクリックしてパッケージをチャンネルに関連付けます。管理しているソフトウェアチャンネルの詳細 (Managed Software Channel Details) ページの 一覧表示/削除 のサブタブに新しいパッケージ一が記載されて表示されます。
パッケージがチャンネルに関連付けられると、エラータのキャッシュが更新されて変更が反映されます。全ての変更が使用可能になる前にユーザーがチャンネルの編集を終了できるよう更新は若干遅れます。キャッシュヘの変更を手動で開始する場合は 一覧表示/削除 サブタブの上部にあるテキスト内の 直ちに変更をコミット をクリックします。
4.7. ソフトウェアチャンネルのクローンを作成する
RHN Satellite Server チャンネル管理者は簡単にパッケージの関連付けができるようソフトウェアチャンネルのクローンを作成する機能も与えられています。 クローンの作成では任意のチャンネルの完全な複製が提供されるので該当のパッケージやエラータをカスタムのソフトウェアチャンネルにすぐに関連付けすることができます。 この機能を使用するには、 上部ナビゲーションバーの チャンネル タブをクリックしてから左側のナビゲーションバーにある ソフトウェアチャンネルの管理 をクリックします。ソフトウェアチャンネルの管理 のページに移動します。クローン作成を開始するには右上の チャンネルのクローン をクリックします。
クローン作成のオプションが 3 つ表示されます。 チャンネルの現在の状態、 チャンネルのオリジナル状態、 エラータ選択の 3 つです。 詳細については Web ページに記載されていますが以下に要約を記します。
- チャンネルの現在の状態 (Current state of the channel) — 現在、ターゲットチャンネルにある最新の全パッケージと全エラータです。
- チャンネルのオリジナルの状態 (Original state of the channel) — ターゲットチャンネルからのオリジナルとなる全パッケージは含みますが、エラータや関連の更新パッケージは含まれません。
- エラータ選択 (Select Errata) — ターゲットチャンネルからのオリジナルとなる全パッケージと特定のエラータと関連の更新パッケージを除外したものになります。
クローン作成 (Clone) フィールド内のラジオボタンを使用して該当オプションを選択し、 クローン作成元 (Clone From) ドロップダウンメニューを使ってターゲットチャンネルを確定し チャンネルの作成 をクリックします。
新規ソフトウェアチャンネル ページで 「ソフトウェアチャンネルを作成する」 で説明しているようにフィールドの入力を行います。デフォルトの値で通常は十分です。入力フィールドに間違いがないことを確認したら チャンネルの作成 をクリックします。オリジナルのオプションまたは現行のオプションのいずれかを選択した場合は 管理しているソフトウェアチャンネルの詳細 (Managed Software Channel Details) のページの 詳細 タブに移動します。ここで新しいチャンネルの設定を変更することができます。詳細は 「管理しているソフトウェアチャンネルの詳細」 を参照してください。
チャンネルのクローン作成にエラータ選択のオプションを使用している場合は 管理しているソフトウェアチャンネルの詳細 (Managed Software Channel Details) ページの クローン作成 (Clone) サブタブに移動します。ここでクローン作成をして新しいチャンネルに含ませるエラータや関連パッケージを個別に選択します。詳細については 「管理しているソフトウェアチャンネルの詳細」 を参照してください。
4.8. ソフトウェアチャンネルを削除する
RHN Satellite Server と RHN Proxy Server の管理者は使用していないチャンネルを削除する機能も与えられています。この作業はチャンネルページの 管理しているソフトウェアチャンネルの詳細 (Managed Software Channel Details) にある 詳細 タブ内で行います。このタブを開いたら、「管理しているソフトウェアチャンネルの詳細」 で説明しているようにページ右上にある ソフトウェアチャンネルを削除 をクリックしてそのチャンネルとそのチャンネルにのみ関連付けられたパッケージをすべて完全に削除します。次のページで チャンネルの削除 をクリックして削除の作業を完了します。
Web サイトからチャンネルを削除するとそのチャンネルのみに関連しているパッケージはすべて自動的に削除されます。 他のチャンネルにも関連付けのあるパッケージは維持されます。 Satellite に接続されている Proxy 上でそのチャンネルを確立している場合は RHN Proxy Server 上でそのチャンネルを削除する必要があります。
第5章 カスタムのエラータ管理
カスタムエラータを使用してカスタムチャンネル内のパッケージにエラータアラートを発行することができるようになります。エラータの管理作業はすべて RHN Web サイトの エラータ タブで行います。管理作業については 『Red Hat Network Reference Guide』 の RHN Web サイトの章もあわせてご覧ください
5.1. エラータの管理
標準の RHN Management レベルのユーザーの方が使用できるボタンやページに加え、 RHN Satellite Server および RHN Proxy Server をご利用のユーザーは左側のナビゲーションバーにある エラータの管理 もご利用頂けます。このボタンから エラータ管理 のインターフェースを開き、カスタムエラータの管理作業を行います。
警告
RHN Proxy Server と RHN Satellite Server の両方を使用している場合はエラータの間理は Satellite のみで行ってください。 Proxy サーバーは Satellite から直接更新を受信することになります。 Proxy 上でもエラータの管理をおこなうとサーバーが同期しなくなる恐れがあります。
エラータ管理 一覧内のアドバイザリをクリックすると 管理しているエラータの詳細 (Managed Errata Detail) ページの 詳細 タブに移動します。この部分の詳細については 「管理しているエラータの詳細」 を参照してください。
5.1.1. 発行済みエラータ
発行済みエラータ ページは左側のナビゲーションバーの エラータの管理 をクリックするとデフォルトで表示されます。独自に作成、発信しているエラータアラートを表示します。
既存の発行済みエラータを編集するには、 「エラータの作成と編集」 に記載されている手順に従います。エラータを配信する場合は エラータの詳細 ページの右上にある 通知の送信 をクリックします。エラータアラートは影響を受ける全システムの管理者に送信されます。
5.1.2. 未発行のエラータ
未発行のエラータ ページは左側のナビゲーションバー内の エラータの管理 の下にある 未発行 をクリックすると表示されます。独自に作成し他エラータアラートでまだ配信していないものが表示されます。
既存の未発行エラータを編集する場合は 「エラータの作成と編集」 に記載されている手順に従います。エラータを発行するには エラータの詳細 ページの右上にある エラータの発行 をクリックします。次にエラータに関連付けされているチャンネルを確認してから右下にある エラータの発行 ボタンをクリックします。エラータアラートが 発行済み ページに移動して配信待ちになります。
5.2. 管理しているエラータの詳細
発行済み または 未発行 のページ内の管理しているエラータアラートアドバイザリをクリックすると 管理されているエラータの詳細 (Managed Errata Details) ページが表示されます。このページはさらに 詳細、チャンネル、パッケージ の 3 つのタブに分割されています。
- 詳細 — カスタムのエラータアラートを作成中に入力した主要な情報を表示します。エラータの概要、アドバイザリ名と種類、関連製品、バグ、説明、解決案、キーワード、参考、注記などが含まれます。いずれかの情報を変更する場合は該当フィールドで変更を行ってから エラータの更新 をクリックします。
- チャンネル — 選択したエラータに関連しているチャンネルを表示します。この関連付けを変更するには、適切なチェックボックスを選択または選択解除し、チャンネルの更新 ボタンをクリックします。
- パッケージ — 選択したエラータに関連付けられたパッケージを管理します。このタブにはパッケージの表示、 追加、 削除ができる 一覧表示/削除 と 追加 の二つのサブタブが含まれています。
- 一覧表示/削除 — カスタムのエラータに現在関連付けられている全パッケージとその関連付けを取り消す方法を表示します。 エラータからパッケージを削除する場合はパッケージのチェックボックスを選択してページ右下の パッケージの削除 をクリックします。 削除するパッケージの一覧が記載された確認のページが表示されます。 確認 をクリックして削除の作業を完了します。
- Add — エラータにパッケージを追加することができます。利用できるパッケージを表示するには 表示 のドロップダウンメニューからオプションを1つ選び 表示 をクリックします。パッケージを編集中のエラータに追加する場合は該当するチェックボックスを選択してから パッケージの追加 をクリックします。このプロセスの詳細については 「パッケージをエラータに割り当てる」 を参照してください。
5.3. エラータの作成と編集
手順に従ってカスタムのエラータアラートを作成します。
- 上部のナビゲーションバーで エラータ をクリックしてから左側のナビゲーションバー上で エラータの管理 をクリックします。エラータの管理 ページから 新規エラータの作成 をクリックします。
- アドバイザリ フィールドでエラータ用のわかりやすいラベルを入力します。その企業や組織内で採用している命名規則などに従うのがよいでしょう。カスタムのエラータと Red Hat から発行されるエラータとを混同しないようラベルの先頭に「RH」を付けないようにしてください (大文字小文字を問わず)。
- 次に、 残りの必須フィールドをすべて入力してから エラータの作成 ボタンをクリックします。Red Hat の標準的なエラータを表示して適切にフィールド入力されているか確認してください。
RHN Satellite Server 管理者は既存のエラータのクローンを作成することでエラータを作成することもできます。 この方法でクローンを作成するとパッケージの関連付けを維持するためエラータの発行過程が簡潔になります。 詳細については 「エラータのクローンを作成する」 を参照してください。
既存のエラータアラートの詳細を編集するには、エラータ管理 ページのアドバイザリをクリック、 詳細 タブの該当フィールドに変更を加え エラータ更新 ボタンをクリックします。エラータのチャンネル関連付けを変更する場合は チャンネル タブをクリックします。パッケージ タブをクリックしてそのパッケージを表示させ変更を行います。
エラータを削除するには、エラータ管理 ページ内のチェックボックスを選択し エラータの削除 ボタンをクリックし、次に削除動作の確認を行います。発行済みのエラータの削除には数分かかることがあります。
注記
システムに対してエラータアラートが発行されたときに Email を受信したい場合は RHN Web サイトで ユーザーの RHN => 個人設定 と進み 電子メールの通知を受け取る を選択します。システムをサブスクライブさせている各システムの管理者に便利な設定となります。
5.4. パッケージをエラータに割り当てる
この手順に従ってパッケージをエラータに割り当てます。
- 編集するエラータを選択したら パッケージ タブをクリックしてから 追加 サブタブをクリックします。
- パッケージを編集中のエラータに関連付けるには、エラータの関連付けを行いたいパッケージを含んでいる 表示 ドロップダウンメニューからチャンネルを選択し 表示 をクリックします。編集中のエラータに既に関連付けされているパッケージは表示されません。管理している全パッケージ (All managed packages) を選択すると利用できるパッケージが全て表示されます。
- 表示 をクリックすると選択したオプションのパッケージ一覧が表示されます。ページヘッダーはまだ編集中のエラータを表示しているので注意してください。
- この一覧で編集済みのエラータに割り当てるパッケージのチェックボックスを選択し、 ページの右下にある パッケージの追加 をクリックします。
- パッケージ一覧が記載された確認ページが表示されます。確認 をクリックしてパッケージをエラータに関連付けます。管理しているエラータの詳細 (Managed Errata Details) ページの 一覧表示/削除 サブタブに新しいパッケージ一覧が表示されます。
エラータへのパッケージの割り当てが完了するとエラータキャッシュが更新され変更が反映されます。全ての変更が適用されるまでにユーザーがエラータの編集を完了できるようこの更新には若干のずれがあります。手動でキャッシュの変更を開始するには、ページ上部の 直ちに変更をコミット の指示に従います。
5.5. エラータのクローンを作成する
RHN Satellite Server の一部としてエラータの複製をクローン作成し配信することができます。クローン作成できるのはいずれかのチャンネルに適用できる可能性あるエラータのみです。 エラータを適用しているチャンネルからクローンチャンネルを作成した場合、 エラータはそのチャンネルに対して適用可能となります。エラータのクローン作成機能にアクセスするには、上部ナビゲーションバーの エラータ をクリックし左側のナビゲーションバーの エラータのクローン作成 をクリックします。このボタンは RHN Satellite Server ご利用のユーザーにしか表示されません。
エラータのクローン作成 ページに行き、表示 のドロップダウンメニューからエラータを含むチャンネルを選択して 表示 をクリックします。エラータ一覧が表示されたらクローン作成するエラータのチェックボックスを選択して エラータのクローン作成 をクリックします。エラータの一覧が記載された確認ページが表示されます。確認 をクリックしてクローンの作成を終了します。
クローンのエラータは未発行のエラータ一覧に表示されます。 ここでエラータのテキストや関連付けられているパッケージを確認することができます。 準備が整ったらそのエラータを発行して該当するユーザーから使用できるようにします。
第6章 カスタムパッケージをアップロードして保守作業を行う
プライベートチャンネルへのパッケージのアップロードには 2 通りの仕組みがあり、 使用している Red Hat Network サービスによって異なります。
RHN Proxy Server のご利用のお客様は RHN Package Manager アプリケーションを使用して頂くことになります。 パッケージヘッダー情報を中央の Red Hat Network サーバーに送り、 RHN Package Manager を起動した Proxy のローカルリポジトリにそのパッケージ自体を格納します。
RHN Satellite Server をご利用のお客様は RHN Push アプリケーションを使用して頂くことになります。 パッケージのヘッダー情報をローカルの RHN Satellite Server に送り、 RHN Push を起動した Satellite のローカルレポジトリにそのパッケージを格納します。
本章ではこれら両方のツールについて詳しく見ていくことにします。
警告
RHN Proxy Server と RHN Satellite Server の両方を使用している場合は RHN Push のみを使用するようにしてください。 Proxyと Satellite の組み合わせの場合にはカスタムのパッケージとチャンネルのアップロードは Satellite に対してのみ行います。 Proxy サーバーはここからパッケージを取得してクライアントシステム群に配信することになります。
6.1. RHN Proxy Server にパッケージをアップロードする
RHN Package Manager を使用してプライベートな RHN チャンネルに関連付けしているカスタムのパッケージを RHN Proxy Server 全体に提供します。 RHN Proxy Server から提供するパッケージが正規の Red Hat Enterprise Linux パッケージのみの場合は RHN Package Manager をインストールする必要はありません。
RHN Package Manager を使用するには、
rhns-proxy-package-manager RPM パッケージとその依存パッケージをインストールします。 このパッケージは登録している RHN Proxy Server のシステム群から入手することができ、 up2date rhns-proxy-package-manager を実行するとインストールされます。
注記
RHN サーバーにアップロードされるのはパッケージのヘッダー情報のみです。 RHN にクライアントシステム群のパッケージ依存関係を解決させるためにこのヘッダー情報が必要となります。 実際のパッケージファイルは (
*.rpm) RHN Proxy Server に収納されます。 このため、 カスタムのパッケージは RHN ウェブサイトに表示されていてもダウンロードすることはできません。 カスタムのパッケージは up2date を使ってクライアントのシステムから取り込む必要があります。
6.1.1. RHN Package Manager を設定して使用する
RHN Package Manager を使ってパッケージを RHN にアップロードする前に、 まず そのパッケージを手作業で Proxy サーバー自体にコピーする必要があります。 例えば、 開発ホストから
scp を使用します。
scp foo.rpm root@rhnproxy.example.com:/tmp
RHN Package Manager を使用して Red Hat Network にパッケージをアップロードする場合は以前にサーバーにコピーしたファイルをポイントします。
注記
システムでパッケージを取得するにはチャンネルが必要になるため、 Red Hat Network にカスタムのパッケージをアップロードする前にそのパッケージを受け取るプライベートチャンネルを少なくとも 1 つ作成します。
次のコマンドでパッケージヘッダーを RHN サーバーにアップロードし、 そのパッケージを RHN Proxy Server リポジトリにコピーします。
rhn_package_manager -c label_of_private_channelpkg-list
label_of_private_channel はこれらのパッケージ受信用に作成されたカスタムチャンネルです。 作成時に指定した正確なチャンネルラベルを必ず使用してください。チャンネルをひとつまたは複数指定している場合は (
-c または --channel を使用)、アップロードしたパッケージのヘッダーは指定した全チャンネルにリンクされます。チャンネルを指定しないと、パッケージは パッケージの管理 ページの チャンネルがありません のセクションに置かれます。パッケージを再割り当てする方法については 「パッケージをソフトウェアチャンネルに割り当てる」 を参照してください。
pkg-list 参照はアップロードするパッケージの一覧を表示します。 これらのパッケージは既に Proxy ホストに物理的にコピーされていなければなりません。 別の方法として、
-d オプションを使用してチャンネルに追加するパッケージを含んだローカルのディレクトリを指定することもできます。 RHN Package Manager は標準入力からパッケージの一覧を読み取ることもできます (--stdin を使用)。
Red Hat Network サーバー のURL、 HTTP プロキシのユーザー名とパスワード (HTTP プロキシに認証を必要とする場合)、 パッケージが存在する上部ディレクトリなど、 その他のオプションは設定ファイルに指定してされています。 この特殊な設定は 編集しないでください。 またこの設定は
/etc/rhn/default/rhn_proxy_package_manager.conf に格納されています。 このデフォルト設定ファイル内の選択は、 メインの設定ファイル /etc/rhn/rhn.conf を使って設定したり、 RHN Package Manager にコマンドラインオプションを渡したりすることで上書きできます。
このファイルに設定されていないパラメータについては、 現在ログインしているユーザーのホームディレクトリにある
.rhn_package_manager から読み込まれます。 また、ここにもない場合は最終的には /etc/rhn/rhn_package_manager.conf から読み込まれます。 これらのファイルが他の人から読み取られないよう必ず適切なパーミッションを持たせるようにしてください。
パッケージをアップロードしたらローカルディレクトリがチャンネルの RHN サーバーのイメージと同期しているかどうか確認します。
rhn_package_manager -s -c name_of_private_channel
この
-s オプションは不足している全パッケージを一覧表示します。 これらは RHN サーバーにはアップロードされているがローカルのディレクトリにないパッケージです。 このオプションを使用する場合は Organization Administrator になる必要があります。 アプリケーションにより RHN のユーザー名とパスワードの入力が求められます。
--copyonly オプションは引数に記載されているファイルを Satellite にはアップロードせずに指定のチャンネルにコピーします。 RHN Proxy Server 上のチャンネルにパッケージが1つ不足しているけれどこのチャンネルに全パッケージ群の再インポートはしたくない場合に便利です。
rhn_package_manager -c channel-name --copyonly /path/to/missing/file
パッケージ一覧は RHN サーバーに保存してあるため RHN Package Manager を使用してもチャンネル内のパッケージ一覧を検索することができます。
rhn_package_manager -l -c name_of_private_channel
-l オプションを使用すると指定したチャンネル内にある各パッケージのパッケージ名、 バージョン番号、 リリース番号、 アーキテクチャ、 チャンネル名を表示します。 他のオプションについては 表6.1「rhn_package_manager オプション」 を参照してください。
表6.1 rhn_package_manager オプション
| オプション | 説明 |
|---|---|
-v, --verbose | 標準の出力メッセージの詳細レベルが冗長になります。 |
-d, --dir DIRECTORY_NAME | このディレクトリからのパッケージを処理します。 |
-c, --channel CHANNEL_NAME | パッケージを検索するチャンネルを指定します。 -c を複数回使用すると複数のチャンネルを指定することができます (例、 -c channel_one -c channel_two)。 |
-n, --count NUMBER | 指定したヘッダー数が 1 呼出しごと処理されます — デフォルトは 32 です。 |
-l, --list | 指定したチャンネルのパッケージを一覧表示します。 |
-s, --sync | ローカルのディレクトリがサーバーと同期しているかどうか確認します。 |
-p, --printconf | 現在の設定を表示して終了します。 |
--newest | サーバーにあるパッケージより新しいパッケージのみをプッシュします。 ソースパッケージはバージョン同士の比較が行われないという点で特殊となります。 その新しさは関連するバイナリパッケージに関係します。 このオプションを RHN Package Manager とソースパッケージで使用するとパッケージをアップロードしますが、関連バイナリパッケージがアップロードされるまで RHN Web インターフェースにソースパッケージは表示されません。 --source と比較して見てください。 --source --newest を一緒に使用すると単独ソースパッケージをより新しいパッケージで更新するため、 先に関連バイナリパッケージをアップロードしておく必要がありません。 |
--source | 指示されたソースパッケージをアップロードします。 この場合、 ソースパッケージはプレーンで単独のパッケージとして扱われ、 別途に既存するバイナリパッケージと関連する特殊なソースパッケージとしては 扱われません。 例えば、 通常のソース制御管理の範囲外で開発者やテスターにアプリケーションソースを配布したい場合などに使用できます。 |
--stdin | 標準出力からパッケージ名を読み込みます。 |
--nosig | パッケージに署名がない場合も失敗しません。 |
--no-ssl | SSL をオフにします (推奨できません)。 |
--stdin | 標準出力からパッケージ名を読み込みます。 |
--username USERNAME | RHN のユーザー名を指定します。 指定しないと有効なチャンネル管理者のユーザー名の入力が求められます。 |
--password PASSWORD | RHN パスワードを指定します。 指定しないと有効なチャンネル管理者のパスワードの入力が求められます。 |
--dontcopy | アップロード後の手順でパッケージをパッケージツリー内の最終的な格納場所ににコピーしません。 |
--copyonly | パッケージのコピーのみを行い再インポートは行いません。 |
--test | プッシュするパッケージの一覧を出力するだけです。 |
-?, --help | オプションの一覧とヘルプの画面を表示します。 |
--usage | 使用可能なオプションの簡単な説明を表示します。 |
--copyonly | パッケージのコピーのみを行います。 |
注記
これらのコマンドラインオプションは
rhn_package_manager の man ページ (man rhn_package_manager) でも説明されています。
6.2. RHN Satellite Server にパッケージをアップロードする
RHN Push アプリケーションを使用してプライベートの RHN チャンネルに関連付けられたカスタムのパッケージを RHN Satellite Server 全体に提供します。 RHN Satellite Server から提供するパッケージが正規の Red Hat Enterprise Linux パッケージのみの場合は RHN Push をインストールする必要はありません。
RHN Push を使用するには、
rhnpush パッケージとその依存パッケージをインストールします。 このパッケージは登録している RHN Satellite Server システムで入手することができ、 up2date rhnpush を実行するとインストールされます。
RHN Push により RPM ヘッダー情報を RHN Satellite Server のデータベースにアップロードし、 その RPM を RHN Satellite Server パッケージのリポジトリに格納します。 RHN Proxy Server の RHN Package Manager とは異り、 RHN Push は RHN Satellite Server のデータベースを越えてパッケージ情報やヘッダーを配布することはありません。
注記
Satellite のインストールで Solaris OS のシステムがサポートされている場合は Solaris クライアントから RHN Push を使用して Solaris パッケージのコンテンツをカスタムの Solaris チャンネルにアップロードすることができます。
6.2.1. RHN Push アプリケーションを設定する
RHN Push をインストールすると中央設定ファイルが
/etc/sysconfig/rhn/rhnpushrc にインストールされます。 このファイルには 表6.2「rhnpush オプション」 に収納されている全てのオプションの値が含まれています。
rhnpush コマンドが発行されるディレクトリによって設定を変える場合には、 こうした明確に異なる設定ファイルが役に立ちます。 現在のディレクトリ (./.rhnpushrc) はユーザーのホームディレクトリ (~/.rhnpushrc) ないの設定より優先され、 中央設定ファイル (/etc/sysconfig/rhn/rhnpushrc) 内の設定より先に使用されます。
例えば、 投入するソフトウェアチャンネル、 呼び出すユーザー名を含ませるためのホームディレクトリ設定ファイル、 パッケージを受信するサーバーを識別するための中央設定ファイルなどを指定するために現在のディレクトリ設定を使用することができます。
表6.2「
rhnpush オプション」 には rhnpush コマンド用の全コマンドラインオプションが含まれています。
表6.2 rhnpush オプション
| オプション | 説明 |
|---|---|
-v --verbose | 詳細レベルが冗長になります。 -vv、 -vvv といった具合にオプションは複数回使用することができます。 |
-d, --dir DIRECTORY | このディレクトリからのパッケージを処理します。 |
-c, --channel CHANNEL_LABEL | パッケージを受け取るチャンネルを指定します。 チャンネル指定は必須となります。 チャンネル名と同じものではありません。 -c を複数回使用することで複数のチャンネルを指定することができます (例、 -c=CHANNEL_ONE -c=CHANNEL_TWO)。 |
-n, --count N_HEADERS_PER_CALL | 指定したヘッダー数を呼出しごとに処理します。 整数にしてください。 デフォルトは 25 です。 |
-l, --list | 指定したチャンネルのみを表示します。 |
-r, --reldirRELATIVE_DIRECTORY | 各ファイルにこの相対ディレクトリを関連付けます。 |
-o, --orgidORGANIZATION_ID | 組織や企業の ID 番号を含めます。 整数にしてください。 |
-u , --username USERNAME | 指定したチャンネルに管理アクセス権を持つユーザーの RHN ユーザー名を含ませます。 ユーザー名を与えないと rhnpush により有効なチャンネル管理者のユーザー名の入力が求められます。 ユーザー名とパスワードは一定期間 ~/.rhnpushcache にキャッシュされます。 デフォルトは 5 分です。 新しいユーザー名とパスワードを強制する場合は --new-cache を使用します。 |
-p , --password PASSWORD | 指定したチャンネルに管理アクセス権を持つユーザーの RHN パスワードを含ませます。 パスワードを与えないと rhnpush により有効なチャンネル管理者のパスワードの入力が求められます。 ユーザー名とパスワードは一定期間 ~/.rhnpushcache にキャッシュされます。 デフォルト値は 5 分です。 新しいユーザー名とパスワードを強制する場合は --new-cache を使用します。 |
-s, --stdin | 標準入力からパッケージ一覧を読み込みます。 例えば、パイプされた ls コマンドなど。 |
-X, --exclude GLOB | この glob 式と一致するパッケージを除きます。 |
--force | チャンネル内に現在、その名前とバージョンのパッケージが存在する場合でもパッケージのアップロードを強制します。 このオプションを付けないと既存しているパッケージのアップロードはエラーを返すことになります。 |
--nosig | パッケージに署名がない場合も失敗しません。 |
--new-cache | RHN Push を強制してユーザー名とパスワードのキャッシュをドロップし、 新しいユーザー名とパスワードを受け取る、 またはその入力を求めてきます。 最初にユーザー名とパスワードの入力を間違えた場合に便利です。 |
--newest | サーバーにあるパッケージより新しいパッケージのみをプッシュします。 ソースパッケージはバージョン同士の比較が行われないという点で特殊となります。 その新しさは関連するバイナリパッケージに関係します。 このオプションを RHN Package Manager とソースパッケージで使用するとパッケージをアップロードしますが、関連バイナリパッケージがアップロードされるまで RHN Web インターフェースにソースパッケージは表示されません。 --source と比較して見てください。 --source --newest を一緒に使用すると単独ソースパッケージをより新しいパッケージで更新するため、 先に関連バイナリパッケージをアップロードしておく必要がありません。 |
--header | ヘッダのみをアップロードします。 |
--source | 指示されたソースパッケージをアップロードします。 この場合、 ソースパッケージはプレーンで単独のパッケージとして扱われ、 別途に既存するバイナリパッケージと関連する特殊なソースパッケージとしては 扱われません。 例えば、 通常のソース制御管理の範囲外で開発者やテスターにアプリケーションソースを配布したい場合などに使用できます。 |
--server SERVER | パッケージのアップロード先となるサーバーを指定します。 現在、 http://localhost/APP の値が必要です。 このパラメータは必須です。 |
--test | プッシュするパッケージの一覧のみを表示し、 実際のプッシュは行いません。 |
-h, --help | オプションの簡単な説明を表示します。 |
-?, --usage | 使用法の要約を表示します。 |
注記
これらのコマンドラインオプションについては
rhnpush の man ページ (man rhnpush) でも説明されています。
6.2.2. RHN Push アプリケーションを使用する
注記
システムでパッケージを取得するにはチャンネルが必要になるため、 カスタムのパッケージをアップロードする前にそのパッケージを受け取るプライベートチャンネルを少なくとも 1 つ作成します。
次のコマンドでパッケージヘッダーを RHN Satellite Server にアップロードし、 パッケージを RHN Satellite Server のパッケージリポジトリにコピーします。
rhnpush -c label_of_private_channelpkg-list
コマンドライン上でオプションと値を指定すると RHN Push 設定ファイル内の設定を上書きすることができます。
rhnpush -c label_of_private_channel --server localhost pkg-list
label_of_private_channel はこれらのパッケージ受信用に作成されたカスタムチャンネルです。 作成時に指定した正確なチャンネルラベルを必ず使用してください。チャンネルをひとつまたは複数指定している場合は (
-c または --channel を使用)、アップロードしたパッケージのヘッダーは指定した全チャンネルにリンクされます。チャンネルを指定しないと、パッケージは パッケージの管理 ページの チャンネルがありません のセクションに置かれます。パッケージを再割り当てする方法については 「パッケージをソフトウェアチャンネルに割り当てる」 を参照してください。
--server オプションはパッケージのインストール先となるサーバーを指定するため必須となります。 RHN Push は外部のシステムにインストールしても構いませんが、 RHN Push は RHN Satellite Server 上でローカルに実行することをお勧めします。
pkg-list 参照はアップロードするパッケージの一覧を表示します。 別の方法として、 -d オプションを使用してチャンネルに追加するパッケージを含むローカルのディレクトリを指定することもできます。 RHN Push は標準入力からパッケージ一覧も読み込むこともできます (--stdin を使用)。
付録A 改訂履歴
| 改訂履歴 | |||
|---|---|---|---|
| 改訂 1-3.400 | 2013-10-31 | Rüdiger Landmann | |
| |||
| 改訂 1-3 | 2012-07-18 | Anthony Towns | |
| |||
| 改訂 1.0-0 | Fri Feb 27 2009 | ||
|
| |||
索引
シンボル
- とは
- RPM の利点, RPM の利点
- エラータの管理
- 詳細を表示する, 管理しているエラータの詳細
- エラータアラート
- クローンを作成する, エラータのクローンを作成する
- 作成と編集, エラータの作成と編集
- 未発行の管理, 未発行のエラータ
- 発行済みの管理, 発行済みエラータ
- 管理する, カスタムのエラータ管理
- カスタムのパッケージ, カスタムのパッケージを構築する
- RHN Proxy Server にアップロード, RHN Proxy Server にパッケージをアップロードする
- RHN Satellite Server にアップロード, RHN Satellite Server にパッケージをアップロードする
- 構築
- ガイドライン, RHN RPM ガイドライン
- 構築する, Red Hat Network 用のパッケージを構築する
- 署名する, パッケージに署名する
- ソフトウェア
- チャンネル管理, 管理しているソフトウェアチャンネルの詳細
- チャンネル
- とは, RHN のチャンネルとは
- クローンを作成する, ソフトウェアチャンネルのクローンを作成する
- 削除する, ソフトウェアチャンネルを削除する
- パッケージ
- Solaris と UNIX, RHN Satellite Server にパッケージをアップロードする
- パッケージのアップロード, カスタムパッケージをアップロードして保守作業を行う
- 方法
- GnuPG キーの作成, GnuPG キーペアを生成する
- RHN Package Manager の設定, RHN Package Manager を設定して使用する
- RHN Push の設定, RHN Push アプリケーションを設定する
- RPM 以外のパッケージの配信, RHN Satellite Server にパッケージをアップロードする
- カスタムパッケージの構築, Red Hat Network 用のパッケージを構築する
- チャンネルのクローンを作成する, ソフトウェアチャンネルのクローンを作成する
- チャンネルパッケージ一覧を検索, RHN Package Manager を設定して使用する
- パッケージを RHN Proxy Server にアップロード, RHN Proxy Server にパッケージをアップロードする
- 不足しているパッケージを Satellite にコピー, RHN Package Manager を設定して使用する
- 管理しているソフトウェアチャンネル
- 管理しているチャンネルの詳細 (Managed Channel Details), 管理しているソフトウェアチャンネルの詳細
G
- GnuPG キー
- を使ってパッケージに署名する, パッケージに署名する
- 作成する, GnuPG キーペアを生成する
- gpg キー, GnuPG キーペアを生成する
R
- RHN Package Manager, RHN Proxy Server にパッケージをアップロードする
- rhn_package_manager, RHN Package Manager を設定して使用する
- インストールする, RHN Proxy Server にパッケージをアップロードする
- チャンネル、 指定する, RHN Package Manager を設定して使用する
- チャンネルパッケージ一覧を検索, RHN Package Manager を設定して使用する
- パッケージのヘッダーをアップロード, RHN Package Manager を設定して使用する
- ローカルのパッケージ一覧の確認, RHN Package Manager を設定して使用する
- 不足しているパッケージを Satellite にコピー, RHN Package Manager を設定して使用する
- 設定する, RHN Package Manager を設定して使用する
- 設定ファイル, RHN Package Manager を設定して使用する
- RHN Push
- インストールする, RHN Satellite Server にパッケージをアップロードする
- チャンネル、 指定する, RHN Push アプリケーションを使用する
- 使用する, RHN Push アプリケーションを使用する
- 設定する, RHN Push アプリケーションを設定する
- rhn_package_manager, RHN Package Manager を設定して使用する
- (参照 RHN Package Manager)
- コマンドラインオプション, RHN Package Manager を設定して使用する
- rhn_package_manager.conf, RHN Package Manager を設定して使用する
- RPM
- の利点, RPM の利点
- RPM パッケージマネージャ (参照 RPM)
W
- Web サイト
- ソフトウェアチャンネルの管理, 管理しているソフトウェアチャンネルの詳細
法律上の通知
Copyright © 2010 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
