Red Hat Training

A Red Hat training course is available for Red Hat Satellite

リファレンスガイド

Red Hat Network Satellite 5.4

Red Hat Network Satellite

エディッション 1

概要

ようこそ RHN Satellite リファレンスガイドへ

本ガイドについて

Red Hat Network Satellite Server 5.4 リファレンスガイド』 へようこそ。 『RHN リファレンスガイド』 は Red Hat Network へのシステムの登録方法、 また Red Hat Network でご利用頂ける多くの機能の使用法について記載されています。
Red Hat Network では最も基本的な Update モジュールから最も高度な Monitoring パッケージまで各種のサービスレベルを提供しているため、 本ガイドの内容の一部については適用できない場合があります。 特に RHN の Web サイトについては、 ログインに使用するアカウントのエンタイトルメントのレベルに応じたカテゴリ、 ページ、 タブなどを表示します。 利用できる部分については 7章Red Hat Network Web サイト を参照してください。
インストールした Red Hat Enterprise Linux のバージョンと追加の新機能によっては Red Hat Network Registration Client および Red Hat Update Agent が本ガイドに記載されている内容と異なる場合があります。 本ガイドの最新バージョンを参照する前に、 Red Hat Network を使用してこれらのアプリケーションを更新してください。
http://www.redhat.com/docs/manuals/satellite/ にて、 本ガイドのすべてのバージョンを HTML および PDF 形式でご覧いただけます。

警告

Red Hat Enterprise Linux 2.1 を稼働しているシステムは、Red Hat Update Agent を起動する前に、 Red Hat Network Registration Clientを使用しなければなりません。 これについては 付録A Red Hat Network Registration Client を参照してください。 Red Hat Enterprise Linux 3、 4、 5、 またはそれ以降を稼働しているシステムについては Red Hat Update Agent で登録を行います。 その方法については 4章Red Hat Update Agent を参照してください。
RHN Satellite で提供している機能の概要については https://www.redhat.com/systems_management/ および http://www.redhat.com/rhn/ にある説明をご覧ください。

1. 今後の予定

Red Hat Network リファレンスガイド』 は、 Red Hat Network の新機能やサービスプランの発表にしたがい頻繁に拡大されます。 本ガイドおよび他のガイドの HTML や PDF バージョンは RHN Satellite の Web サイト内にある ヘルプ セクションと http://www.redhat.com/docs/manuals/satellite でご覧頂けます。

注記

本ガイドではできるだけ最新の情報を反映するようにしていますが、 ガイドの発行に間に合わず入手できなかった情報に関しては 『RHN リリースノート』 をご覧ください。 リリースノートは RHN Web サイトおよび http://www.redhat.com/docs/manuals/satellite/ でご覧いただけます。
RHN Satellite リリース向けに翻訳された RHN 関連のドキュメントは、 RHN Satellite リファレンスガイド、 RHN Satellite インストールガイド、 RHN クライアント設定ガイド、 RHN チャンネル管理ガイド、 RHN Satellite リリースノートになります。 翻訳済みのドキュメントは http://www.redhat.com/docs/Red Hat Network Satellite でご覧になれます。

1.1. フィードバックについて

Red Hat Network Satellite リファレンスガイド』 に関してご提案がある場合は、 Bugzilla (http://bugzilla.redhat.com/bugzilla/) にて Documentation_Reference_Guide のコンポーネントに対して報告してください (Product: Red Hat Network Satellite, Version: 520)。

第1章 Red Hat Network 概要

ソフトウェアパッケージの新しいバージョンに関する説明書を読んでインストールしようと思ったけれどその説明書が見つからなかったという経験はありませんでしたか?
インターネット検索エンジンや RPM リポジトリ で RPM を探そうしたら聞いたこともないサイトにリンクされていたことはありませんか?
RPM を探していたが自分でコンパイルしなければならないソースファイルしか見つけられなかったことはありませんでしたか?
システムに最新のパッケージがインストールされているかどうかを確認するためにあちこちの Web サイトにアクセスし何時間も時には何日も費したことはありませんか、 また数ヵ月以内に同じことを繰り返さなければならなかったことはありませんか?
Red Hat Network (RHN) を利用すればこんな悩みから解消されます。 RHN はシステムのソフトウェア管理のすべてのニーズに応えるソリューションを提供します。
Red Hat Network は単独の Red Hat Enterprise Linux システム、 または複数の Red Hat Enterprise Linux システム群から成るネットワークを管理することができるインターネットソリューションです。 セキュリティの通知、 バグ修正の通知、 機能強化の通知 (まとめてエラータ通知と呼ばれる) のすべてが Red Hat または独自にカスタム化したコレクションから直接ダウンロードできます。 また、 更新がリリースされたら直ちにシステムに直接配信するようスケジュールすることもできます。
Red Hat Network の主な構成要素は以下のようになります。
  • Red Hat Update Agent
  • Red Hat Network Web サイト (中央 RHN サーバー、 RHN Satellite、 または RHN Proxy Server 経由で提供される)
  • Red Hat Network Daemon
  • Red Hat Network Registration Client - Red Hat Enterprise Linux 2.1 のみを稼動しているシステム専用です。
Red Hat Update Agent (up2date) は Red Hat Network への初期接続を提供します。 Red Hat Enterprise Linux 3 およびそれ以降のシステムは Red Hat Update Agent を使用して RHN に登録を行います。 固有の RHN ユーザー名とパスワードの作成、 ハードウェアプロファイルの作成にシステムのハードウェア検索、 パッケージプロファイルの作成にインストールされいるソフトウェアパッケージの検索などがそれぞれ登録に必要になります。 これらの情報を RHN に送信すると RHN からシステムに固有のシステム ID が返されます。 登録が完了すると、 Red Hat Update Agent でチャンネルのサブスクリプション、 パッケージのインストール、 システムプロファイルの管理などができるようになります。 詳細については 4章Red Hat Update Agent を参照してください。
Red Hat Update Agent は RHN のベースコンポーネントとして 1 台のシステムを管理できるよう設計されています。 Red Hat Update Agent を使用するとシステムのスーパーユーザーがエラータを表示してシステムに適用することができます。 各システムの Red Hat Update Agent の設定など、 大規模なシステム導入の際のプロビジョニング、 モニタリング、 管理などが RHN Web インターフェースで容易に行えるようになります。
Red Hat Network Daemon (rhnsd) は 1 つのサービスとしてバックグラウンドで実行され、 設定した間隔で通知や更新に関して Red Hat Network をプローブします (5章Red Hat Network Daemon を参照)。 このデーモンは Web サイト経由で更新またはその他の動作をスケジュールする場合に必要となります。
Red Hat Enterprise Linux 5 は 2章rhn_register クライアント に記載されている rhn_register アプリケーションを使用します。 Red Hat Enterprise Linux 3 と 4 の場合はその登録機能が Red Hat Update Agent 内に組み込まれています。
本ガイドでは Red Hat Network 関連用語が多く使用されています。 『Red Hat Network リファレンスガイド』 をお読み頂く際は、 必要に応じて用語の解説を 用語解説 で参照してください。

注記

RHN サービスレベルの比較表については、 http://www.redhat.com/rhn/compare/ を参照してください。

1.1. Update

RHN Update サービスは Red Hat Enterprise Linux システムが 1 台または小規模の Red Hat Enterprise Linux システム群を管理するユーザーに理想的なサービスになります。 Update への更新サブスクリプションは https://www.redhat.com/apps/commerce/rhn/ で購入できます。
各 Update サブスクリプションにつき次のようなサービスをお受け取りになれます。
  • ソフトウェアのダウンロード — Red Hat Network のサブスクリプションを購入しているお客様には迅速なダウンロードが可能な ISO イメージがご利用頂けます。
  • 負荷が高くなる時期でも優先的なアクセスを提供 — Red Hat が大容量エラータをリリースする際には、 優先アクセスを有するユーザーの方が迅速に更新パッケージにアクセスできるよう保証しています。
  • RHN サポートへのアクセス — 有料の Red Hat Network をご利用頂いているお客様には RHN 関連の質問に対し Web によるサポートでお応えしています。
  • エラータ通知、 複数システム — 複数システムに対する複数サブスクリプションとは、 これら複数の全システムに対するエラータ関連のエラータ通知を送信するということです。 影響を受けるシステム数に関係なく、 1 エラータに対して配信される電子メールは 1 通のみになりますので注意してください。
  • エラータ更新、 複数システム — 各システムでボタンをクリックするだけで複数のシステムの更新を迅速に行うことができます。

1.2. Management

RHN Update サブスクリプションレベルで提供している機能の他に、RHN Management サブスクリプションサービスではその System Set Manager インターフェースを介して Red Hat Enterprise Linux システム群、ユーザー群、システムグループ群のネットワークを管理することができます。
RHN Management は組織や企業という概念に基づいています。 Management レベルのお客様にはシステムグループに対して管理特権を有する複数のユーザーを設定できる機能があります。 一方、 組織管理者となるユーザーは各 Red Hat Network の組織を横断して全体的な制御を有し、 システムやユーザーを追加したり削除したりすることができます。 Satellite 管理者以外のユーザーが Red Hat Network Web サイトにログインした場合に表示されるのはそのユーザーに管理のパーミッションがあるシステム群のみになります。
システムに RHN Management のエンタイトルメントを与えることができるアカウントを作成するには、 https://rhn.redhat.com/ へ行き Sign In フィールドの下にある Create Login リンクをクリックします。 『Create a Red Hat Login』 ページで、Create a new Corporate Login をクリックします。 ビジネスアカウントを作成したら、組織内のユーザーをそのアカウントに追加できるようになります。
各 Red Hat Enterprise Linux システムのサブスクリプションレベルに応じた Red Hat Network 機能がご利用頂けます。 各 Management サブスクリプションでは、 Update ユーザーに提供される機能の他にも次のようなサービスをお受け取りになれます。
  • パッケージプロファイルの比較 — 任意のシステムのパッケージの組合せと類似したいくつかのシステム群のパッケージの組合せを 1 クリックで簡単に比較することができます。
  • システムの検索 — パッケージ、 ネットワーク情報、 ハードウェアのアセットタグなど、 いろいろな基準でステムを検索することができます。
  • システムのグループ化 — Web サーバー、 データベースサーバー、 ワークステーション、 その他作業負荷の高いシステムをグループ化することができるため、 グループ毎に共通する方法で管理することが可能になります。
  • 複数の管理者 — 大規模な企業ではシステム管理における負担を緩和するために、特定のシステムグループに対する権利を複数の管理者に与えることができます。
  • システムセットの管理 — 個別のシステムにアクションを適用するのではなく複数システムにまとめて適用することができます。事前設定しているシステムグループのメンバーに作業したり、臨時のシステム群にまとめて作業を行なうことができます。1 つのソフトウェアパッケージをシステムセットにインストール、そのシステム群をまとめて新しいチャンネルにサブスクライブさせる、 またはすべてのエラータをそのシステム群に適用するなど 1 動作で行うことができます。
  • バッチ処理 — 多数のシステムに関して期限切れの旧パッケージ一覧を作成するだけでもシステム管理者にとっては数日を要することになります。 Red Hat Network Management サービスはシステム管理者に代わってこれを数秒で行なうことができます。

1.3. Provisioning

最高位となる管理サービスレベルです。 RHN Provisioning には RHN Update および Management のサブスクリプションレベルで提供しているすべての機能が含まれます。 Red Hat Enterprise Linux システム、 ユーザーそしてシステムグループのネットワークを配備し管理を行えるよう設計されています。
Management と同様、 Provisioning も組織や企業という概念に基づいています。 このサービスレベルでは更に一歩進み、 Provisioning エンタイトルメントを持つお客様にはシステムのキックスタートや再構成、 追跡、 元の状態に戻すなどの作業がより簡単に行なえるようになっています。
これより下位のサービスレベルで挙げたすべての機能に加えて、 Provisioning は次のようなサービスも提供します。
  • キックスタート機能 — Provisioning エンタイトルメントを持つシステムの場合は、 RHN から再インストールを行うことができます。 この際、 キックスタートプロファイルで多くのオプションを設定することができます。 オプションにはブートローダの種類やタイムゾーンから許可する IP アドレスの範囲、 含ませるパッケージ/除外するパッケージなどまですべて設定対象とすることができます。 また、 GPG キーや SSL キーなども事前設定することができます。
  • クライアントの設定 — RHN Satellite のお客様は Provisioning のエンタイトルメントを持つシステム上での設定ファイルの管理に RHN を使用することができます。 Satellite のカスタム設定チャンネルにファイルをアップロードしたり、 Satellite に格納しているファイルに対しローカルの設定ファイルを検証したり、 Satellite からのファイルを配備したりすることができます。
  • スナップショットロールバック — Provisioning レベルの場合、 システムのパッケージプロファイルや RHN 設定の復元機能があります。 また、 RHN Satellite の場合はローカル設定ファイルのロールバックも行うことができます。 システムで何らかの動作が行なわれる度にスナップショットが取り込まれるためロールバックが可能になります。 スナップショットによりグループ、 チャンネル、 パッケージ、 設定ファイルなどを確認します。

    注記

    システムに対する 特定の 変更を元に戻す機能はスナップショットロールバックで対応していますが、 元に戻せる状況には制限があります。 たとえば、 RPM パッケージの 1 セットを元に戻すことはできますが、 複数の更新レベルにわたるロールバックは対応していません。
  • カスタムのシステム情報 — Provisioning のお客様はシステムを識別する際、 登録システムに関するあらゆる情報について選択することができます。 自動生成されるシステムプロファイル情報や無規制のメモとは異なり、 カスタムシステム情報を使用して目的に応じた特定のキーを作成し Provisioning エンタイトルメントを持つ各システムにこのキーで検索可能な値を割り当てることができます。 例えば、 この機能により各システムが配置されている場所を識別して、 その場所に応じて全ての登録システムを検索することができます。

1.4. Monitoring

Monitoring エンタイトルメントは Red Hat Enterprise Linux システムをお持ちの RHN Satellite のお客様に利用頂けます。
Monitoring により、 危険な状態に陥る前に即座に障害を検出してパフォーマンスの低下を特定することができるプローブをインストールすることができるようになります。 適切な使用により、 Monitoring エンタイトルメントは各システム上のアプリケーション、 サービス、 デバイスに関する情報を提供することができます。
具体的には次のようサービスを提供します。
  • プローブ — 各システムに対して数多のプローブを実行することができます。 こうしたプローブは単純な ping チェックから役に立つデータを返すよう設計されたカスタムのリモートプログラムまでさまざまな種類があります。
  • 通知 — プローブの状態が変化したときにユーザーにより設定された連絡メソッドで電子メールやポケベルのアドレスにアラートとも呼ばれる通知を送信することができます。 それぞれのプローブ通知は異なるメソッドやアドレスに送信できます。
  • 状態の集中管理 — 影響を受けているシステムを状態ごとに区別して、すべてのプローブの結果を プローブの状態 (Probe Status) ページにまとめて要約します。
  • リポート — プローブを 1 つ選択してから特定の測定基準と範囲時間を決定すると、プローブがどのように行なわれたかを詳細に表すグラフやイベントログを生成することができます。これは損害をもたらすシステム障害を予測し予防するのに役に立ちます。
  • プローブスィート — プローブのグループを単体のシステム、または複数システムから成るグループにまとめて一度に割り当てることができます。これにより、 同種のシステムが同じ方法で監視され、 個別にプローブを設定する時間が節約できるようになります。
  • 通知フィルター — プローブの基準や通知方法、 スカウト、組織に応じて指定した期間にプローブ通知を別の送信先に転送したり、 停止したり、 追加の送信先に転送することができます。

1.5. エラータ通知とスケジュール済みパッケージのインストール

新しいソフトウェアパッケージや更新ソフトウェアパッケージが RHN から利用できるようになり次第、 電子メールによる通知が送信されるよう Red Hat Network を設定することができます。 影響を受けるシステム数に関係なく受け取る電子メールは 1 エラータにつき 1 通になります。 また、 パッケージのインストールやパッケージの更新をスケジュールすることもできます。次のような利点があります。
  • Red Hat のエラータ一覧を常に最新の状態に保つことでシステムの管理に要される時間や作業量を軽減することができます。
  • Red Hat から更新がリリースされ次第、 更新のアプリケーションによってネットワークのセキュリティ関連の脆弱性を最小限に抑えることができます。
  • パッケージ更新一覧のフィルタリングを行うことができます (使用しているネットワークに関係のないパッケージを含まないようにする)。
  • 同じような構成となる複数のシステムに信頼性の高い管理方法を提供できます。

1.6. セキュリティ、 品質管理、 および Red Hat Network

Red Hat Network にはセキュリティや品質管理などネットワークに非常に役立つ利点があります。 システムと Red Hat Network 間で行なわれたトランザクションはすべて暗号化され、 また信頼性を保証するため RPM パッケージはすべて Red Hat の GPG (GNU Privacy Guard) で署名されます。
Red Hat Network では次のようなセキュリティ対策を採り入れています。
  1. http://rhn.redhat.com で表示されるシステムプロファイルは RHN 照合確認が行われたユーザー名とパスワードを使用しないとアクセスできません。
  2. デジタル証明書は登録後にクライアントシステムに書き込まれ、 そのクライアントと Red Hat Network 間の各トランザクション中のシステムの認証時に使用されます。 このファイルはクライアントシステムの root ユーザーにしか読み取ることができません。
  3. すべての交信は GPG を使った電子署名で Red Hat により署名されます。 RPM を使用してパッケージの信頼性を確認してからインストールすることができます。
  4. Red Hat はすべてのトランザクションを SSL (Secure Sockets Layer) 接続を使用して暗号化します。
  5. パッケージはすべて Red Hat Quality Assurance チームによってテストが行なわれ検証されてから Red Hat エラータ一覧や Red Hat Network に追加されることになります。

1.7. 開始する前に

デフォルトでは、Red Hat Network を使用するために必要となるソフトウェアパッケージはすべて Red Hat Enterprise Linux ディストリビューションでインストールされます。ただし、インストール中にこれらをインストールしないよう選択した場合は、Red Hat Update Agent (up2date) の取得が必要となり、また恐らくは Red Hat Network Registration Client (rhn_register) の取得も必要になります。Red Hat Enterprise Linux 3 及びそれ以降では、登録機能が Red Hat Update Agent に組み込まれていますが、 Red Hat Enterprise Linux 2.1 のユーザーは Red Hat Network Registration Client が必要になります。

警告

Red Hat Update Agent 及び Red Hat Network Registration Client の旧バージョンに同梱されている SSL 証明書は 2003 年 8 月 28 日で期限が切れています。この証明書を使用して接続を試行すると、 SSL 接続エラーまたは証明書の検証エラーを受け取ることになります。新しい証明書を含むこれらアプリケーションのバージョンは RHN Client Software ページで取得できます。RHN Web サイトで、ページ上部の右端にある ヘルプ をクリックし、左側のナビゲーションバーの RHN ソフトウェアの取得 (Get RHN Software) をクリック、 スクロールダウンしてパッケージとバージョンを探してください。
インストールしているクライアントアプリケーションのバージョンを確定するには、rpm -q コマンドの後にパッケージ名を入れて実行します。例えば、Red Hat Network Registration Client なら次のコマンドを入力します。 
       rpm -q rhn_register
Red Hat Network Registration Client をインストールしている場合は次のような値を返してきます。 
       rhn_register-2.9.3-1
バージョン番号が若干異なる場合があります。
Red Hat Network Registration Client がインストールされていない場合はコマンドにより次のようなメッセージが返されます。 
       package rhn_register is not installed
システムに関連する 表1.1「Red Hat Network パッケージ」 内の全パッケージにこのチェックを行なってください。 Red Hat Enterprise Linux 2.1 のユーザーの場合、 Red Hat Network Registration Client が必要となるため注意してください。 コマンドラインバージョンを使用する場合には、 末尾に gnome が付くパッケージ 2 つは必要ありません。

表1.1 Red Hat Network パッケージ

パッケージ名 説明
rhn_register Red Hat Network Registration Client プログラムとテキストモードインターフェースを提供します
rhn_register-gnome Red Hat Network Registration Client の GNOME インターフェース (グラフィカルバージョン) を提供します (X Window System が使用できる場合に実行される)
up2date Red Hat Update Agent のコマンドラインバージョンと Red Hat Network Daemon を提供します
up2date-gnome Red Hat Update Agent の GNOME インターフェース (グラフィカルバージョン) を提供します (X Window System が使用できる場合に実行される)

第2章 rhn_register クライアント

Red Hat Enterprise Linux には rhn_register と呼ばれるアプリケーションが備わっています。 このアプリケーションは yum をベースとする RHN Hosted および up2date の代替となる Package Updater (別名、 pup) と呼ばれる RHN Satellite クライアントと連携して動作します。 pup に関する詳細は 3章Package Updater を参照してください。
rhn_register アプリケーションは通常、インストール直後の firstboot 設定プロセスの一部として実行されます。 新規にインストールした Red Hat Enterprise Linux 5 システムを初めて起動する際に、 firstboot によりシステムの RHN 登録のため rhn_register が使用されます。

2.1. rhn_register を使用する

システムを後になって再登録する必要が出た場合 (または firstboot 中に登録をしない選択をした場合)、 rhn_register を使用すると登録を行うことができます。 コマンドラインから root として rhn_register を実行します。 以前に登録をしたことがない場合は アプリケーション (パネル上のメインメニュー) ⇒ システムツール ⇒ パッケージアップデーターの順で選択すると rhn_register を起動することができます (root パスワードの入力を求められます)。 パッケージアップデーターが以前に登録をしたことがないシステムで実行されると、 システム上に /etc/sysconfig/rhn/systemid ファイルがない場合は rhn_register が起動されます。
以前に登録したことがあり、 システム内に /etc/sysconfig/rhn/systemid が存在する場合は、 再登録することを本当に希望しているのかどうか rhn_register によって確認が求められます。 再登録を行うと RHN Satellite 内に同じシステムプロファイルが複製される可能性があります。 重複したエントリを作成せずにシステムの再登録を行う場合は、 rhnreg_ks と アクティベーションキーの使用を考慮してみてください。 詳細は 「システムの詳細 ⇒ 詳細 ⇒ 再度アクティブにする — を参照してください。
登録を確認する

図2.1 登録を確認する

本当にこの方法で再登録をしたい場合は、はい、続行します ボタンを選択します。
ソフトウェアの更新を登録する

図2.2 ソフトウェアの更新を登録する

ソフトウェア更新の登録 ページでは登録プロセスに関連する手順が要約されています。 Hosted および Satellite の詳細を表示させる場合は、 どうして RHN に接続する必要があるのですか (Why Should I Connect to RHN) ボタンを押します。 これ以外は「進む」ボタンを押して続行します。
更新場所の選択

図2.3 更新場所の選択

更新場所の選択 ページではソフトウェア更新のソースの選択を行うことができます。 ソースは RHN Hosted、 RHN Satellite サーバー、 あるいは Proxy サーバーのいずれかになります。 Satellite や Proxy の場合、 関連したラジオボタンがあり Satellite か Proxy の URL を Red Hat Network の場所 フィールドに入力します。
HTTP プロキシ経由でインターネットに接続している場合は 高度なネットワーク設定 ボタンを押します。 表示されるポップアップウィンドウに HTTP プロキシに必要なフィールドを入力します。 使用しているプロキシが認証を必要とする場合はここにユーザー名とパスワードを入れます。 終了したら、 閉じる ボタンを押して続行します。 更新場所の選択 ページに戻ります。 進む を押して先に進みます。
アカウント情報の入力

図2.4 アカウント情報の入力

アカウント情報の入力 ページではユーザーに RHN ログイン 情報の入力 (情報がある場合) またはログインがない場合は新規アカウントの作成が求められます。 新規の RHN アカウントを作成するには、「新規アカウントの作成」ボタンを押します。 アスタリスク (*) が付いているフィールドに入力を行います。 また、 その他、 必要と思われる情報があればそれも入力します。 「新規ログインの作成」ボタンを押して新しいログインを作成します。

注記

組織の一部として RHN Hosted に登録している場合は、 この画面を使用した新規アカウントの作成は行わないでください。 組織の管理者に連絡してアカウントの作成を依頼してください。 その後、 「アカウント情報の入力」ページで情報入力を行います。 これを行わないと、組織あるいはそのリソースに正しく関連付けが行われない可能性があります。
システムプロファイルの作成

図2.5 システムプロファイルの作成

ユーザーのシステムプロファイルの作成 ページを使用すると登録しているシステム用のプロファイル名を選択することができます。 いずれのシステムでもデフォルト名はそのシステムのホスト名になりますが、 必要に応じて変更することもできます。 ハードウェアとパッケージ情報を RHN に報告するかどうかも選択できます。 この情報を報告するよう選択することをお勧めします。 情報を報告することにより RHN はそのシステムを自動的にシステムに最適なベースチャンネルおよび子チャンネルにサブスクライブさせることができるようになります。 必要に応じて、 ハードウェアプロファイルの表示 または パッケージプロファイルの表示 のボタンを押して rhn_register がこの手順で RHN あるいは Satellite にアップロードした情報を表示させることができます。

注記

この自動登録では RHN Tools チャンネルなどのオプションとなる子チャンネルへのシステムの自動サブスクライブは行いません。 システムの登録と共に選択したいいくつかのチャンネルセットに自動的にサブスクライブさせたい場合は、 キックスタートプロファイルか rhnreg_ks とアクティベーションキーを組み合わせて使用し自動サブスクライブを行うことを考慮してみてください。
システムのサブスクリプション詳細の確認

図2.6 システムのサブスクリプション詳細の確認

システムのサブスクリプション詳細を確認 ページではシステムをサブスクライブさせているベースチャンネルと子チャンネルの情報を表示します。 少し時間を取ってこれらのチャンネルを確認してから 進む を押して続行します。
ソフトウェア更新のセットアップの完了

図2.7 ソフトウェア更新のセットアップの完了

ソフトウェア更新の設定を終了 ページは Red Hat Enterprise Linux 5 システムを正しく RHN に登録できたことを示します。 この時点以後は、 ソフトウェア更新の受信に関しては何も行う必要はありません。 更新が利用可能になるとデスクトップの右上にパッケージアイコンが表示されます。 このアイコンをクリックして利用可能な更新を適用します。 終了 をクリックしてウィザードを終了します。

注記

このシステムに使用できるエンタイトルメントがないと、 この最終ページには登録に失敗したことが表示されます。 この表示はシステムプロファイルが RHN に格納されていないという意味ではなく、 単に手動による作業を必要としない自動更新は受信されないということです。 追加エンタイトルメントの購入または Satellite 管理者からのエンタイトルメントの取得は、 RHN や Satellite の Web インターフェースにログインするばいつでも行うことができます。 ソフトウエア更新セットアップを終了 ボタンを押してウィザードを閉じます。

2.1.1. rhn_register のコマンドラインバージョン

rhn_register にはコマンドラインのバージョンもあります。 グラフィカルなデスクトップがない環境で RHN または Satellite にアクセスができるようシステムを登録することができます。
シェルプロンプトで rhn_register を入力します。 シェルターミナルウィンドウを開いているためグラフィカルではないバージョンを実行したい場合は、 rhn_register --nox と入力してグラフィカルなクライアントが開かないようにしなければなりません。
rhn_register コマンドラインバージョン

図2.8 rhn_register コマンドラインバージョン

rhn_register のコマンドラインバージョンのインターフェースにはグラフィカルなデスクトップバージョンと同じ設定画面があります。 しかし、 画面を移動するにはキーボード上の方向キーを使用して右や左に動いて選択を強調表示します。 動作を選択する場合はスペースバーを押します。 Tab を押すと、 テキストボックスやチェックボックス (選択した際に x マークが付く) 、およびラジオボタン (選択時にアスタリスクが付く) など異なる操作要素間を移動していきます。

第3章 Package Updater

Red Hat Enterprise Linux のバージョンによっては、 Satellite に登録しているシステムからそのシステムにインストールされている各種のツールやアプリケーションを使用してクライアントのシステム郡を直接更新することができます。 Red Hat Enterprise Linux 5 または 5 の場合は Package Updater (pup) を使用するとシステムを最新の状態に保つことができます。
Package Updater (pup) は Red Hat Enterprise Linux 5 用のデスクトップ更新アプリケーションです。 このツールを使用すると、 パッケージを更新したり、 バグ修正情報やセキュリティ通知、 機能強化などの更新パッケージに関する詳細を確認したりすることができます。

3.1. Package Updater を使用する

デスクトップから Package Updater を起動する場合は、 アプリケーション (パネル上のメインメニュー) ⇒ システムツールPackage Updater と進んで行きます。
シェルプロンプトウィンドウを開いている場合は、pup を入力して Package Updater を開きます。
Package Updater のインターフェース

図3.1 Package Updater のインターフェース

複数のパッケージ更新が存在する場合、 チェックマーク付きで一覧表示されるので更新するファイルを選択することができます。 一部のパッケージ (例えば、カーネルパッケージなど) には円を描く矢印アイコンが付いている場合があります。 これはパッケージの更新後にシステムの再起動が必要であることを示しています。
パッケージの更新詳細を表示する場合は、 いずれの場合でもパッケージを強調表示させてから 更新の詳細 の横の矢印をクリックします。
パッケージを更新する準備ができたら、更新を適用 をクリックします。 Updater は全ての依存関係を解決して、 更新パッケージの依存関係を解決するためパッケージのインストールが必要な場合は通知します。
パッケージの依存関係

図3.2 パッケージの依存関係

続行する をクリックして依存関係を承認し更新を再開します。
初めて Package Updater を使用している場合は Red Hat GPG セキュリティキーをインポートするよう要求してきます。 このキーはパッケージが Red Hat Enterprise Linux 用に署名されまた認証されているかを確認します。
GPG キーのインポート

図3.3 GPG キーのインポート

キーをインポート をクリックしてキーを承認して更新を続行します。
更新が完了すると、 変更を反映させるためにシステムの再起動が求められます。
再起動のプロンプト

図3.4 再起動のプロンプト

今すぐ再起動することも後で再起動することもできますが、 いますぐ再起動 をクリックして更新したパッケージの使用を開始することをお勧めします。

3.2. Package Updater のアプレット

また、 Red Hat Enterprise Linux 5 はグラフィカルなデスクトップパネル上に RHN や Satellite サーバーからの更新を定期的にチェックするプログラムを実行させ、 新規の更新が利用可能になるとユーザーに通知してくれます。
Package Updater のアプレット

図3.5 Package Updater のアプレット

Package Updater アプレットはデスクトップパネルの通知トレイの中に常駐して定期的に新規の更新をチェックします。 また、 アプレットの通知アイコンをクリックして以下のような動作を選択することでパッケージのメンテナンス作業を行うことができます。
  • リフレッシュ — 新規更新がないか RHN や Satellite をチェックします。
  • 更新の表示Package Updater アプリケーションを起動して利用可能な更新の詳細を表示し、 仕様に応じて更新を設定することができます。
  • 更新の適用 — 全ての更新パッケージをダウンロードしてインストールします。
  • 終了 — アプレットを閉じます。

3.3. yum を使用してコマンドラインからパッケージを更新する

Yum パッケージマネージャ が Package Updater の基板となります。 Yum パッケージマネージャは RPM のインストールの改善を目的としてデューク大学 (Duke University) で開発されました。 yum は対応レポジトリでパッケージとその依存関係を検索し、 依存パッケージも一緒にインストールすることができるため依存に関する問題を軽減することができます。 Red Hat Enterprise Linux 5 は yum を使用してパッケージの取り込みとそのインストールを行います。
Yum (Yellowdog Updater Modified) を使用する Red Hat Enterprise Linux 5 では up2date は使用できません。 Red Hat Enterprise Linux 5 でソフトウェアのインストールと更新を行うツールの全スタックは Yum をベースとするようになります。 Anaconda インストールプログラム経由の初期インストールから pirut などのホストソフトウェア管理ツールまですべてが含まれます。

3.3.1. yum コマンド

yum コマンドは一般的には以下のように入力されます。 
yum command [package_name]
デフォルトでは、 Yum は自動的に設定されたレポジトリをすべてチェックしてインストール中またはアップグレード中に全てのパッケージの依存関係を解決しようとします。 よく使用される yum コマンドの一覧を以下に示します。 使用可能な yum コマンドの全一覧は man yum を参照してください。
yum install package_name
1 パッケージまたは複数パッケージから成るグループの最新バージョンのインストールに使用します。 指定パッケージ名に一致するパッケージがない場合は、 シェルのワイルドカードとみなされ、 一致するものはすべてインストールされます。
yum update package_name
指定パッケージを利用可能な最新バージョンに更新する場合に使用します。 パッケージが指定されていない場合は yum によりインストール済みの全てのパッケージの更新が試行されます。
--obsoletes オプションを使用すると (yum -- obsoletes package_name)、 yum は旧式パッケージの処理を行います。 たとえば、 更新により旧式扱いになっているパッケージは削除され適切なものに入れ替えられます。
yum check-update
このコマンドによりインストールしているパッケージに対して適用できる更新があるかどうかを確認することができます。 yum は利用できる更新がある場合は全レポジトリからの全パッケージ更新の一覧を返します。
yum remove package_name
指定したパッケージ、 およびそのパッケージに依存する他のパッケージを一緒に削除します。
yum provides package_name
特定のファイルや機能を提供するパッケージの確定に使用されます。
yum search keyword
対応レポジトリ内にある RPM の説明フィールド、 要約フィールド、 パッケージャーのフィールド、 パッケージ名のフィールドなどに指定したキーワードを含むパッケージを検索します。
yum localinstall absolute path to filename
yum を使用してマシン内のローカルな場所に格納されているパッケージをインストールする場合に使用します。

第4章 Red Hat Update Agent

Red Hat Update Agent は Red Hat Enterprise Linux 4 上の Red Hat Network への接点になります。 システムの登録、 システムプロファイルの作成、 また組織と RHN 間で行われる通信設定の変更などを行うことができます。 登録が完了したら、 システムで Red Hat Update Agent を使用して Red Hat から最新のソフトウェアパッケージを取り込むことができます。 このツールにより、 セキュリティ更新、 バグ修正、 ソフトウェアパッケージの機能強化をすべて使用して Red Hat Enterprise Linux システムを常に最新の状態に維持することができるようになります。
このツールは更新を行うシステム上で実行しなければならない点を忘れないようにしてください。 システムに RHN サービスのエンタイトルメントを付与していないと、 そのシステム上では Red Hat Update Agent を使用することはできません。

警告

RHN にシステムの登録を行う場合、 Red Hat Update Agent を使用できるのは Red Hat Enterprise Linux 3 およびそれ以降を稼働しているシステムのみになります。 Red Hat Enterprise Linux 2.1 を稼働しているシステムの場合は、 Red Hat Update Agentを起動する前に Red Hat Network Registration Client を使用する必要があります。 これについては詳細を 2章rhn_register クライアント で参照してから、 Red Hat Update Agent の使用法を本章にてお読みください。

重要

カーネルを自動的にアップグレードするには、Red Hat Update Agentのバージョン 2.5.4 またはそれ以降を使用する必要があります。 これを使って更新カーネルをインストールし、 次回システムが再起動する際に新しいカーネルを起動するよう LILO または GRUB を設定します。 最新バージョンが稼働していることを確認するには、 up2date up2date のコマンドを実行します。 最新バージョンがインストールされていない場合は、 このコマンドによって更新されます。

4.1. Red Hat Update Agent を起動する

X Window システムを実行していない、 または Red Hat Update Agent のコマンドラインバージョンを使用したい場合は 「コマンドラインバージョン」 をご覧ください。
Red Hat Update Agent を実行するには root である必要があります。 通常のユーザーで起動すると、 続行する前に Red Hat Update Agent により root パスワードの入力が求められます。 Red Hat Update Agent は次のいずれかの方法で起動することができます。
Red Hat Enterprise Linux 5 対応:
  • GNOME および KDE デスクトップでは、 アプリケーション (パネル上のメインメニュー) => ソフトウェアの追加/削除 と進んでいきます。
  • シェルプロンプトでは (xtermgnome-terminal など)、 system-config-packages コマンドを入力します。
Red Hat Enterprise Linux 4 対応:
  • GNOME と KDE デスクトップでは、 Applications (the main menu on the panel) => システムツール => Red Hat Network と進んで行きます。
  • シェルプロンプトでは、(xterm または gnome-terminal など) up2date コマンドを入力します。
最後のオプションを選んでシェルプロンプトからアプリケーションを起動する場合は 表4.1「グラフィカルな Update Agent のオプション」 内のオプションを指定することができます。 これらのオプションを表示するには、 up2date --help コマンドを入力します。
例えば、 次のコマンドを使用して更新パッケージのダウンロード先となるディレクトリを指定します (一時的に保存済みの設定を上書きします)。 
up2date --tmpdir=/tmp/up2date/

表4.1 グラフィカルな Update Agent のオプション

オプション 説明
--configure Red Hat Update Agent のオプションを設定します。 詳しい説明は 「設定」 を参照してください。
-d, --download パッケージのダウンロードのみを行いインストールはしません。 この引数は設定オプションである 取り込んだ後でパッケージをインストールしない (Do not install packages after retrieval.) を一時的に上書きします。 手動でパッケージをインストールしたい場合にこのオプションを使用します。
-f--force パッケージのインストールを強制します。 このオプションはファイル、 パッケージ、 及び設定のスキップ一覧を一時的に上書きします。
-i--install パッケージをダウンロードしてからインストールを行います。 この引数は設定オプションである 取り込んだ後でパッケージをインストールしない (Do not install packages after retrieval.) を一時的に上書きします。
-k--packagedir ダウンロード前のパッケージ検索先となる複数のディレクトリパスをコロンで区切って指定します。
--nosig パッケージ署名の確認に GPG を使用しません。 このオプションは保存した設定オプションを一時的に上書きします。
--tmpdir=directory 設定したパッケージディレクトリを一時的に上書きします。 デフォルトの場所は /var/spool/up2date になります。 このオプションは設定した場所に十分な領域がない場合に便利です。
--dbpath=dir 一時的に使用する代替の RPM データベースを指定します。
初めて Red Hat Update Agent を実行するときに 2 種類のダイアログボックスが表示されます。このダイアログボックスは以降の起動では表示されなくなります。 Proxy サーバーの設定GPG キーのインストール です。
図4.1「Proxy サーバーの設定」 に示してあるように、 最初に表示されるダイアログボックスでは HTTP Proxy サーバー情報の入力が求められます。 HTTP の接続に Proxy サーバーの使用を必要とするネットワーク接続の場合に役に立ちます。 この機能を使用するには HTTP Proxy を有効にする (Enable HTTP Proxy) チェックボックスを選択してからテキストフィールドに squid.mysite.org:3128 などのように HOST:PORT の形式で Proxy サーバーを記入します。 また、 Proxy サーバーにユーザー名とパスワードが必要な場合は、 認証の使用 (Use Authentication) チェックボックスを選択してそれぞれのテキストフィールドにユーザー名とパスワードを記入します。
HTTP Proxy サーバーは Red Hat Network では必要ありません。 この機能を使用しない場合は何も選択しないで OK ボタンをクリックします。 ダイアログボックス上部の Red Hat Network サーバーのドロップダウンメニューは RHN Proxy または Satellite 以外のお客様には役に立ちません。 RHN Proxy および Satellite をご利用のお客様は登録のステップを 『RHN クライアント設定ガイド』 でご確認ください。 また、 このダイアログボックスは実際には、 Red Hat Update Agent 設定ツール一般 (General) タブになります。 詳しい手順については 「設定」 を参照してください。
Proxy サーバーの設定

図4.1 Proxy サーバーの設定

2 番目に表示されるダイアログボックスでは 図4.2「GPG キーのインストール」 に示してあるように Red Hat GPG キーのインストールが求められます。 このキーはダウンロードしたパッケージの安全性確認の検証を行うために使用されます。 はい をクリックしてキーをインストールするとこのメッセージがふたたび表示されることはありません。
GPG キーのインストール

図4.2 GPG キーのインストール

4.2. 登録

Red Hat Network の使用を開始する前に、 ユーザー名、 パスワード、 およびシステムプロファイルを作成する必要があります。 起動時に Red Hat Update Agent はこれらの作業が完了しているかどうかを識別します。 作成が完了していない場合は登録のプロセスが案内されます。
既存システムを再登録するなど、 Red Hat Update Agent を強制的に登録モードにする必要がある場合はシェルプロンプトで次のコマンドを発行して実行することができます。 
 up2date --register

重要

使用しているユーザー名が大規模組織のアカウントの一部である場合、 システムの登録時には注意が必要です。 デフォルトでは、 Red Hat Update Agent で登録された全てのシステムはグループ化されていないシステムのセクションに入るため、 Satellite 管理者にしか視認できません。 これらのシステムの管理を続行できるよう、 所属企業または組織で特定のシステムグループに関連付けしたアクティベーションキーを作成し、 システムの管理者にそのグループへのパーミッションを与えておくことをお勧めします。 このアクティベーションキーを使用してシステムを登録すると、 直ちに RHN 内のシステムプロファイルを見つけることができます。 詳細については 「アクティベーションキーを使って登録する」 を参照してください。
Red Hat GPG キーをインストールすると、 図4.3「「ようこそ」の画面」 に示すような画面が表示されます。 この画面は Red Hat Update Agent を起動する度に表示されます。 進む(Forward) をクリックして続行します。
「ようこそ」の画面

図4.3 「ようこそ」の画面

4.2.1. ユーザーアカウントを登録する

システムプロファイルを作成する前に、ユーザーアカウントを作成する必要があります。Red Hat では https://rhn.redhat.com/newlogin/ の Web サイトからアカウントを作成することをお勧めしますが、 Red Hat Update Agent (up2date) を使用しても行うことができます。

重要

Red Hat のプライバシー条項については、 この画面からアクセスしてお読み頂くことができます。 プライバシー条項を読む (Read our Privay Statement) ボタンをクリックします。 Red Hat はプライバシーの保護には最善を尽くしています。 登録の処理中に収集された情報はシステムに関する更新通知の受信に不可欠なシステムプロファイルの作成に使用されます。 終了したら OK をクリックします。
すでに Red Hat ログインを作成しているユーザーはそのユーザー名とパスワードを入力し、 進む (Forward) ボタンをクリックすると続行できます。
少なくとも1 つのシステムを Red Hat Network に登録しているユーザーは同じアカウントに新しいマシンを追加することができます。 新しいマシンで Red Hat Update Agent を実行し、 この画面で既存する Red Hat ユーザー名とパスワードを入力します。
Red Hat ログイン画面

図4.4 Red Hat ログイン画面

新規ユーザーの場合は 「Red Hat ログインがありません。 作成する必要があります。」(I don't have a Red Hat login. I need to create one.) のラジオボタンを選択し 進む ボタンをクリックしてください。 図4.5「ユーザーアカウントの作成」 に示した画面にユーザー情報と企業/組織の情報、 連絡手段を記入します。
ユーザー名には次の様な制限があります。
  • 空白は含めません
  • 「&」、「+」、「%」、「'」の記号は含めません
  • 大文字/小文字の区別がないため、同じユーザー名で大文字または小文字の違いのみで区別させるようなユーザー名は使用できません
また、次の制限がユーザー名とパスワードの両方に適用されます。
  • 少なくとも 4 文字の長さが必要です
  • タブ (tab) は含めません
  • 改行は含めません
パスワードは当然、 大文字/小文字の区別があります。

注記

固有となるユーザー名を選択する必要があります。 すでに使用中のユーザー名を入力するとエラーメッセージが出力されます。 また使用されていないユーザー名が見つかるまで別のユーザー名で試してみてください。
星印 (*) のあるフィールドはすべて入力します。 住所と電子メールアドレスは必須事項です。 この情報で Red Hat はアカウントに関する通信をユーザーと行うことができるようになります。 Red Hat マガジン、 役に立つヒント集、 インサイト、 Red Hat ニュースなどを月刊で受信するよう選択できます。
終了したら、進む をクリックします。
ユーザーアカウントの作成

図4.5 ユーザーアカウントの作成

4.2.2. アクティブにする

サブスクリプションをアクティブにする画面では、 登録の詳細を選択することができます。 サブスクリプション番号がある場合は該当のフィールドに入力します。 サブスクリプション番号がない場合は 既存のアクティブなサブスクリプションを使用します (Use one of my existing, active subscriptions) のラジオボタンを選択します。
システムの接続 (Connect Your System) オプショングループで、 ハードウェアのプロファイルかソフトウェアのプロファイルどちらを送信するのかを選択します。
Red Hat Network アカウントのユーザー名とパスワードの作成が終了すると、 Red Hat Update Agent により以下の情報に関してシステムの検索が行われます。
  • Red Hat Enterprise Linux バージョン
  • ホスト名
  • IP アドレス
  • CPU モデル
  • CPU 速度
  • RAM の容量
  • PCI デバイス
  • ディスクサイズ
  • マウントポイント
ソフトウェアのシステムプロファイルは通知の受信を希望する RPM パッケージの一覧で構成されます。 Red Hat Update Agent によりシステムの RPM データベースに記載されている全ての RPM パッケージの一覧が表示されるので不要なパッケージの選択を解除して一覧をカスタマイズすることができます。
ご使用のシステムから収集された情報の詳細を見るには、プロファイル横の 詳細 ボタンをクリックします。 終了したら OK をクリックします。 プロファイルの左にあるボックスでチェックを外すとその情報は RHN には送信されません。

注記

ソフトウェアプロファイルを送信しない場合はこのシステムはエラータの更新を受信しなくなります。
進む をクリックして RHN に情報を送信します。
アクティブにする

図4.6 アクティブにする

図4.7「システムプロファイルを Red Hat Network に送信する」 にシステムプロファイルの送信状態を表示する進捗バーを示します。
システムプロファイルを Red Hat Network に送信する

図4.7 システムプロファイルを Red Hat Network に送信する

4.2.3. チャンネル

次に、 Red Hat Update Agent はユーザーがアクセスできるパッケージチャンネルをすべて表示します。 この画面から選択したチャンネルは登録しているシステムのベースオペレーティングシステムと一致していなければなりません。 図表内に RHEL AS (v.4 x86対応) Extras など利用できる子チャンネルがある場合はそれも選択できます。 選択したチャンネルに関する追加情報は チャンネル情報 ペインに表示されます。 終了したら 進む をクリックして続行します。
チャンネル

図4.8 チャンネル

これで Red Hat Update Agent は RPM データベースにあるパッケージと選択したチャンネルから利用できるパッケージの比較を行います。 比較プロセス中 図4.9「パッケージ一覧を取り込む」 に示すような進捗バーが表示されます。
パッケージ一覧を取り込む

図4.9 パッケージ一覧を取り込む

注記

システムの up2date のバージョンが選択したチャンネルのバージョンより古い場合、 Red Hat Update Agent はバージョンの更新を行うかどうかを問い合わせてきます。 更新に同意すると、up2date パッケージが更新される唯一のパッケージになります。 シェルプロンプトで up2date up2date コマンドを実行するのと同じです。 更新のプロセスが終了すると Red Hat Update Agent は再起動してシステムの初期更新を完了します。

4.2.4. 除外のフラグ付きパッケージ

初期更新の次のステップは除外するファイルの選択です。 ここでチェックしたパッケージはすべて Red Hat Update Agent によるダウンロード及び更新が行われません。 現在、 除外するよう選択しているパッケージが利用可能になるたびこの画面が表示されます。 この設定は Red Hat Network Alert Notification Tool でいつでも変更することができます。 詳細については 6章Red Hat Network Alert Notification Tool を参照してください。
除外するファイルの選択をしたら 進む をクリックして続行します。
除外のフラグ付きパッケージ

図4.10 除外のフラグ付きパッケージ

4.2.5. 利用可能なパッケージの更新

Red Hat Update Agent は次に、 前の画面で除外の選択をしたパッケージを除いた利用可能な更新をすべて表示します。 ダウンロードしたいパッケージを選択し 進む をクリックして続行します。 更新のエラータアドバイザリのテキストを全表示させるには、 該当のパッケージを強調表示してから アドバイザリの表示 (View Advisory) ボタンをクリックします。 終了したら OK をクリックします。
ダウンロードしたいパッケージを選択して 進む をクリックし続行します。
利用可能なパッケージの更新

図4.11 利用可能なパッケージの更新

エラータアドバイザリの例

図4.12 エラータアドバイザリの例

4.2.6. パッケージを取り込む

Red Hat Update Agent は選択したパッケージが確かに各 RPM の要件を満たしているか検証を行います。 追加のパッケージが必要な場合には Red Hat Update Agent はエラーメッセージを表示します。 OKをクリックして続行します。
全ての依存関係が解決されると、Red Hat Update Agent により RHN からパッケージが取り込まれます。 パッケージはダウンロードされているあいだは一時的に /var/spool/up2date/ に保管されます。
すべてのパッケージのダウンロードが完了したら 進む をクリックして続行します。
パッケージを取り込む

図4.13 パッケージを取り込む

4.2.7. パッケージをインストールする

Red Hat Update Agent でパッケージをダウンロードしたらインストールを行う必要があります。 Red Hat Update Agent ではパッケージのインストールを行わない選択をした場合、 次の手順については 「手作業によるパッケージのインストール」 を参照してください。 Red Hat Update Agent でパッケージをインストールするよう設定している場合 (デフォルト設定) はインストールのプロセスが開始されます。 各パッケージのインストール進渉状況及び全体の進捗状況が表示されます。 パッケージのインストールが終了したら、 図4.14「パッケージをインストールする」 に示されるように 進む をクリックして続行します。
パッケージをインストールする

図4.14 パッケージをインストールする

Red Hat Update Agent が目的のパッケージのダウンロードを終了したら (インストールのオプション選択をしている場合はインストールの完了も含む)、 図4.15「すべて完了」 の画面が表示されます。 完了 をクリックして Red Hat Update Agent を終了します。
すべて完了

図4.15 すべて完了

4.3. コマンドラインバージョン

X を実行していない場合でも仮想コンソールやリモートのターミナルから Red Hat Update Agent を実行することができます。 X を実行している場合でもコマンドラインバージョンを使用したい場合は、 次のコマンドを使用するとグラフィカルなインターフェースを表示しないよう強制することができます。 
up2date --nox
Red Hat Update Agent のコマンドラインバージョンを使用すると高度な機能を実行させたり、 ほとんどまたはまったく対話を必要としない動作を行わせることができます。 例えば、 次のコマンドは対話なしでシステムを更新します。 新しいパッケージをダウンロードしてからインストールを行います (インストールを行うよう設定している場合)。 
up2date -u
Red Hat Update Agent のコマンドラインバージョンは次の引数をとります。

表4.2 Update Agent のコマンドライン引数

オプション 説明
-?--usage 利用可能なオプションを簡単に説明します。
-h--help 使用できるオプションを一覧表示して終了します。
--arch=architecture up2date にパッケージのこのアーキテクチャを強制的にインストールさせます。 --update--list--dry-run との併用は無効です。
--channel=channel チャンネルラベルを使用して更新元のチャンネルを指定します。
--configure Red Hat Update Agent のオプションを設定します。 詳しい説明は 「設定」 を参照してください。
-d, --download パッケージのダウンロードのみを行いインストールはしません。 この引数は設定オプションである 取り込んだ後でパッケージをインストールしない (Do not install packages after retrieval.) を一時的に上書きします。 手動でパッケージをインストールしたい場合にこのオプションを使用します。
--dbpath=dir 一時的に使用する代替の RPM データベースを指定します。
--dry-run パッケージのダウンロードとインストール以外は全て実行します。 実際にインストールを行う前に依存関係やその他の要件を確認したい場合に便利です。
-f--force パッケージのインストールを強制します。 このオプションはファイル、 パッケージ、 及び設定のスキップ一覧を一時的に上書きします。
--firstboot 初めての起動の場合に画面中央にポップアップが表示されます。
--get 依存関係を解決せずに指定のパッケージを取りこみます。
--get-source 依存関係を解決せずに指定のソースパッケージを取り込みます。
--gpg-flags キーリングなど GPG が起動されるフラグを表示します。
--hardware RHN にあるこのシステムのハードウェアプロファイルを更新します。
-i--install パッケージをダウンロードしてからインストールを行います。 この引数は設定オプションである 取り込んだ後でパッケージをインストールしない (Do not install packages after retrieval.) を一時的に上書きします。
--installall=<channel-label> 特定のチャンネルから利用できるパッケージをすべてインストールします。
--justdb データベースにパッケージを追加するだけでインストールは行いません。
-k--packagedir パッケージをダウンロードする前に、 そのパッケージの検索を行うディレクトリのパスをコロンで区切って指定します。
-l--list システムに関連したパッケージを一覧表示します。
--list-rollbacks 利用可能なパッケージロールバックを表示します。
--nodownload パッケージのダウンロードは一切行いません。 テスト時に便利です。
--nosig パッケージ署名の確認に GPG を使用しません。 このオプションは保存した設定オプションを一時的に上書きします。
--nosrc ソースパッケージ (SRPM) はダウンロードしません。
--nox X の実行を試行しません。 Red Hat Update Agent のコマンドラインバージョンを起動します。
-p--packages このシステムプロファイルに関連したパッケージを更新します。
--proxy=proxy URL 使用する HTTP Proxy を指定します。
--proxyPassword=proxy password 認証済みの HTTP Proxy と併用するパスワードを指定します。
--proxyUser=proxy user ID 認証済み HTTP Proxy と併用するユーザー名を指定します。
--register RHN にこのシステムを登録 (または再登録) します。 詳細な説明については 「登録」 を参照してください。
--serverUrl=server URL パッケージの取り込み先となる代替サーバーを指定します。
--showall ダウンロード可能なパッケージをすべて一覧表示します。
--show-available 利用可能なパッケージで現在インストールされていないパッケージを一覧表示します。
--show-channels 各パッケージに関連付けられたチャンネル名を表示します。
--show-orphans システムがサブスクライブしているチャンネル内にないパッケージで現在インストールされているパッケージをすべて一覧表示します。
--show-package-dialog パッケージのインストールダイアログを GUI モードで表示します。
--solvedeps=dependencies 依存関係の解決に必要なパッケージを検索しダウンロードしてからインストールを行います。
--src ソースパッケージと共にバイナリ RPM もダウンロードします。
--tmpdir=directory 設定したパッケージディレクトリを一時的に上書きします。 デフォルトの場所は /var/spool/up2date になります。 このオプションは設定した場所に十分な領域がない場合に便利です。
-u--update 関連する全パッケージでシステムを更新します。
--undo 最後のパッケージセットの更新を元に戻します。
--upgrade-to-release=release version 指定したチャンネルにアップグレードします。
--uuid=uuid Alert Notification ツールで生成された固有のユーザー ID を渡します。
-v--verbose 更新中に追加の出力を表示します。
--version up2date のバージョン情報を表示します。
--whatprovides=dependencies コンマで区切られた依存関係一覧を解決するパッケージを表示します。

注記

システムに現在パッケージを収納しているチャンネルへのアクセスがなくても、 --solvedeps--whatprovides のオプションを使用すると任意の RPM の依存関係を解決することができます。

4.3.1. Red Hat GPG キーをインストールする

Red Hat Update Agent のグラフィカルバージョンを初めて実行する場合、 Red Hat GPG キーのインストールが求められます。 このキーは Red Hat Network からダウンロードされたパッケージの認証に必要になります。 Red Hat Update Agent を初めて起動する際にコマンドラインバージョンを使用する場合は手作業で Red Hat GPG キーをインストールする必要があります。 キーをインストールしていないと次のようなメッセージが表示されます。 
Your GPG keyring does not contain the Red Hat, Inc. public key.
Without it, you will be unable to verify that packages Update Agent downloads
are securely signed by Red Hat.

注記

GPG キーはユーザーごとにインストールしなければなりません。 Red Hat Network で使用するキーをインストールするには root としてログインしキーをインポートします。
キーのインストール方法は RPM のバージョンによって異なります。 Red Hat Enterprise Linux 3 で同梱されるバージョン 4.1 から始める場合、 RPM を使用して GPG キーをインポートできます。 root としてシェルプロンプトで次のコマンドを発行します。 
 rpm --import /usr/share/doc/rpm-4.1/RPM-GPG-KEY
Red Hat Enterprise Linux 2.1 に同梱されているような旧式の RPM バージョンの場合は、 gpg を使用します (root になる)。 
 /usr/bin/gpg --import /usr/share/rhn/RPM-GPG-KEY
はじめて Red Hat GPG キーをダウンロードする場合は、 https://www.redhat.com/security/team/key.html から取得することができます。 例を示します。 
Type bits/keyID Date User ID
pub  1024D/650D5882 2001-11-21 Red Hat, Inc. (Security Response Team)
sub  2048g/7EAB9AFD 2001-11-21 

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.2.1 (GNU/Linux)
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=yOVZ
-----END PGP PUBLIC KEY BLOCK-----
テキストファイルを保存して、 使用している RPM のバージョンに適用できる方法でキーリングにこのファイルをインポートします。

4.3.2. 手作業によるパッケージのインストール

Red Hat Update Agent または RHN Web サイトでソフトウェア更新のダウンロードのみでインストールは行わない選択している場合は RPM を使用して手作業で更新をインストールする必要があります。
更新のインストールを行うには、 ダウンロードしたパッケージを収納しているディレクトリに移動します。 デフォルトのディレクトリは /var/spool/up2date です。 コマンド rpm -Uvh *.rpm を入力します。 パッケージのインストールが終了したら、 その更新パッケージはもう必要がなくなるので削除しても構いません。
パッケージをインストールしたら、 システムプロファイルを更新して再度ダウンロードのプロンプトが表示されないようにする必要があります。 詳細は 「システムプロファイルを同期する」 で確認してください。

4.3.3. システムプロファイルを同期する

Red Hat Update Agent により最新のパッケージがインストールされるよう設定を行っている場合、 Red Hat Network に保存してあるシステムプロファイルはパッケージのインストール後に更新されます。 ただし、 Red Hat Update Agent を使用して最新の RPM パッケージをダウンロードした場合、 Web サイトから RPM パッケージをダウンロードした場合、 自分で RPM パッケージをアップグレード/インストール/削除した場合は、 システムプロファイルは自動的には更新されません。 RHN サーバーに更新したシステムプロファイルを送信する必要があります。
ローカルの Red Hat Enterprise Linux 5 システムにある RPM パッケージ一覧と Red Hat Network 上のそれを同期する場合は次のコマンドを実行します。 
rhn-profile-sync
このコマンドを実行すると、 RHN のシステムプロファイルがシステム上にインストールされた最新のソフトウェアバージョンを反映します。
Red Hat Enterprise Linux 4 システムの場合、 次のコマンドを使用してパッケージ一覧を更新します。 
up2date -p

4.3.4. ログファイル

Red Hat Update Agent はシステム上で行われる全ての動作を /var/log/up2date ファイルにログ記録していきます。 ファイルは標準の循環式ログメソッドを使用します。 したがって、 ログは /var/log/up2date.1/var/log/up2date.2/var/log/up2date.3 の順で記録されます。 ログファイルは Red Hat Update Agent によって行われた動作を記録します。 たとえば、 RPM データベースが開かれたとき、 システムプロファイルからの情報取得のため Red Hat Network に接続したとき、 ダウンロードされたパッケージについて、 Red Hat Update Agent を使用してインストールしたパッケージについて、 インストール後にシステムから削除されたパッケージについてなどです。 ユーザー自身がパッケージのインストールや削除を選択した場合はこのファイルには記録されません。 Red Hat Network ではRed Hat Update Agent により行われた動作ではない動作についてはユーザーが記録をつけておくことをお勧めします。

4.4. 設定

Red Hat Update Agent では設定を行う際に使用できるさまざまなオプションを提供しています。
X Window システムを実行していない場合、 またはコマンドラインバージョンを使用したい場合は 「コマンドラインバージョン」 に進んでください。

4.4.1. Red Hat Update Agent 設定ツール を使用する

Red Hat Update Agent 設定ツール を実行するには root になる必要があります。 root 以外のユーザーで Red Hat Update Agent 設定ツール を起動すると root パスワードの入力が求められます。 Red Hat Update Agent 設定ツール はシェルプロンプトで up2date --config コマンドを入力すると起動できます (例、 xtermgnome-terminal など)。

4.4.1.1. 全般設定

全般 (General) タブを使用すると HTTP Proxy サーバーを有効にすることができます。 ネットワーク接続が HTTP 接続に HTTP Proxy サーバーの使用を必要とする場合、 HTTP Proxy を有効にする(Enable HTTP Proxy) オプションを選択してテキストフィールドに http://HOST:PORT の形式で Proxy サーバーを入力します。 例えば、 ポート 3128 で squid.mysite.org の Proxy サーバーを使用する場合はテキストフィールドに squid.mysite.org:3128 と入力します。 また、 Proxy サーバーにユーザー名とパスワードが必要な場合は、 認証の使用 (Use Authentication) オプションを選択して各テキストフィールドにユーザー名とパスワードを入力します。
全般設定

図4.16 全般設定

また、 RHN Proxy と Satellite のお客様の場合はここで Red Hat ネットワークサーバーを選択することができます。 詳細については 『RHN クライアント設定ガイド』 を参照してください。

4.4.1.2. 取り込みとインストールの設定

取り込み/インストール(Retrieval/Installation) タブではソフトウェアパッケージの取り込みとパッケージのインストール設定をカスタマイズすることができます。

警告

カーネルを自動的にアップグレードする場合は Red Hat Update Agent のバージョン 2.5.4 またはそれ以降を使用する必要があります。 Red Hat Update Agent は更新カーネルをインストールして、 LILO または GRUB が次回システムの再起動で新しいカーネルを使用する設定を行います。
取り込みとインストールの設定

図4.17 取り込みとインストールの設定

次のパッケージ取り込みオプションが選択できます(図4.17「取り込みとインストールの設定」参照)。
  • 取り込みの後にパッケージをインストールしない (Do not install packages after retrieval) — 選択した RPM パッケージを目的のディレクトリにダウンロードします。 インストールの設定について無視します。
  • ローカルの設定ファイルが変更された時はパッケージアップグレードをしない (Do not upgrade packages when local configuration file has been modified) — 設定ファイルが apachesquid などのパッケージ用に修正された場合はその設定ファイルのアップグレードを試行しません。 システムにカスタムの RPM をインストールしているため、それを更新したりデフォルトの Red Hat Enterprise Linux パッケージに戻したりしたくない場合に便利です。
  • ソース RPM をバイナリパッケージと共に取り込む (Retrieve source RPM along with ) — ソース (*.src.rpm) とバイナリ (*.[architecture] .rpm) ファイル郡の両方をダウンロードします。
次のインストールオプションが設定可能です (図4.17「取り込みとインストールの設定」 参照)。
  • GPG を使用してパッケージの整合性を検証する (Use GPG to verify package) — パッケージをインストールする前に Red Hat の GPG 署名を検証します (セキュリティ上、強く推奨します)。
  • インストール後にディスクにバイナリパッケージを残す (After installation, keep binary packages on disk) — インストール後、 バイナリパッケージを削除せず目的のディレクトリに保存します。
次の追加オプションはこのタブから設定できます。
  • システムプロファイルに保存しているバージョンを上書きする (Override version stored in System Profile) — システムプロファイル内の Red Hat Linux バージョンを上書きします。
  • パッケージ保存ディレクトリ (Package storage directory) — パッケージをダウンロードするディレクトリを変更します。 デフォルトの場所は /var/spool/up2date です。

4.4.1.3. パッケージの例外設定

パッケージの例外 (Package Exceptions) タブではパッケージ名やファイル名を基準にして更新された RPM パッケージ一覧から除外するパッケージを決定することができます (図4.18「パッケージの例外設定」 参照)。
パッケージ名に従って除外するパッケージセットを定義するには、 ワイルドカード (*) を含む文字列を 除外するパッケージ名 (Package Names to Skip) セクション内の 新規追加 (Add new) テキストフィールドに入力します。 文字列の末尾にあるワイルドカードは、 その文字列で始まる全てのパッケージを一覧から除外するという意味になります。 文字列の先頭にあるワイルドカードは、 その文字列で終る全てのパッケージを一覧から除外するという意味になります。
例えば、 kernel* という文字列が 除外するパッケージ名 (Package Names to Skip) セクション内にあると、 Red Hat Update Agentは「kernel」で始まるパッケージは表示しなくなります。
ファイル名でパッケージを除外する場合は、 除外するファイル名 (File Names to Skip) セクションの下にあるフィールドに同じように入力します。
パッケージの例外設定

図4.18 パッケージの例外設定

4.4.2. コマンドラインバージョン

このツールのコマンドラインバージョンはグラフィカルバージョンと同じ機能を発揮します。 Red Hat Update Agent によって使用されるセッティングを設定し、 /etc/sysconfig/rhn/up2date 設定ファイルに収納します。
Red Hat Update Agent 設定ツール のコマンドラインバージョンを実行するには次のコマンドを使用します。 
up2date --nox --configure
オプションとその現在の値の一覧が表示されます。 
0.  debug              No
1.  isatty             Yes
2.  depslist           []
3.  networkSetup       Yes
4.  retrieveOnly       No
5.  enableRollbacks    No
6.  pkgSkipList        ['kernel*']
7.  storageDir         /var/spool/up2date
8.  adminAddress       ['root@localhost']
9.  noBootLoader       No
10. serverURL          https://xmlrpc.rhn.redhat.com/XMLRPC
11. fileSkipList       []
12. sslCACert          /usr/share/rhn/RHNS-CA-CERT
13. noReplaceConfig    Yes
14. useNoSSLForPackage No
15. systemIdPath       /etc/sysconfig/rhn/systemid
16. enableProxyAuth    No
17. retrieveSource     No
18. versionOverride
19. headerFetchCount   10
20. networkRetries     5
21. enableProxy        No
22. proxyPassword
23. noSSLServerURL     http://xmlrpc.rhn.redhat.com/XMLRPC
24. keepAfterInstall   No
25. proxyUser
26. removeSkipList     ['kernel*']
27. useGPG             Yes
28. gpgKeyRing         /etc/sysconfig/rhn/up2date-keyring.gpg
29. httpProxy
30. headerCacheSize    40
31. forceInstall       No


Enter number of item to edit <return to exit, q to quit without saving>:
修正したい項目の番号を入力し、 オプション用の新しい値を入力します。 設定変更を終了したら Enter を押して変更を保存し終了します。 変更を保存しない場合は q そして Enter を押して終了します。

重要

ポートについては設定できませんが、 Red Hat Update Agent によって SSL (HTTPS) 用に使用されるポートは 443、 SSL 以外 (HTTP) 用に使用されるポートは 80 である点に注意してください。 デフォルトでは、 up2date は SSL しか使用しません。 このため、 ファイアウォールがポート 443 での接続を許可するよう必ず確認してください。 SSL を回避する場合は /etc/sysconfig/rhn/up2date 設定ファイル内の serverURL のプロトコルを https から http に変更します。

4.5. アクティベーションキーを使って登録する

標準の Red Hat Update Agent インターフェースに加え、 up2date ではバッチ処理を目的としたシステム登録のユーティリティ、 アクティベーションキーを提供します。 固有となるキーを使用して各 Red Hat Enterprise Linux システムの登録を行い、 RHN サービスレベルのエンタイトルメントを付与、 特定のチャンネルやシステムグループにサブスクライブさせる作業を 1 動作で行うことができます。 このアクティベーションキーにより Red Hat Network Registration Client や Red Hat Update Agent を使ったエンタイトルメントの付与および登録の作業などが不要になります。
別の方法として、 Red Hat Network Registration Client と Red Hat Update Agent はいずれもパッケージの一部としてアクティベーションキーのユーティリティである rhnreg_ks を提供しています。

注記

Red Hat Enterprise Linux 2.1 で稼働しているシステムは rhn_register パッケージのバージョン 2.9.3-1 またはそれ以上のバージョンを必要とします。 アクティベーションキーを使用する前に、 最新のバージョンを入手されることを強く推奨します。
アクティベーションキーを使用する前に、 まず RHN の Web サイトでアクティベーションキーを 1 つ生成する必要があります。 細かな手順については 「アクティベーションキー — を参照してください。
アクティベーションキーを使用するには、 登録するシステムのシェルプロンプトから root として次のコマンドを実行します。 
rhnreg_ks --activationkey=7202f3b7d218cf59b764f9f6e9fa281b
アクティベーションキーの正確な値は変化します。
Red Hat Enterprise Linux 2.1 で稼働しているシステムは --activationkey オプションの代わりに --serialnumber オプションを使用します。 
rhnreg_ks --serialnumber=7202f3b7d218cf59b764f9f6e9fa281b
また、 Provisioning エンタイトルメントを持つシステムはコマンドラインまたはキックスタートプロファイルのいずれかで複数のアクティベーションキーを同時に使用することができます。 これにより管理者の方は目的の結果を出すのに特別なキーを作成しないでも各種の値を含ませることができます。 次のように複数のキーはコンマで区切って指定します。 
rhnreg_ks --activationkey=7202f3b7d218cf59b764f9f6e9fa281b,\ 39f41081f0329c20798876f37cb9p6a3

注記

コマンド例のバックスラッシュ (\) は連続を示す記号のため無視して構いません。
複数のアクティベーションキーを扱う方法については 「一度に複数のアクティベーションキーを使用する — を参照してください。
上記のコマンドにより Red Hat Network Registration Client の全ての動作と Red Hat Update Agent の登録機能が実行されます。 rhnreg_ks の実行後はいずれのアプリケーションも実行しないでください。
ソフトウェアとハードウェアの情報を含むシステムプロファイルはそのシステム用に作成され、 独自のアクティベーションキーと一緒に RHN サーバーに送信されます。 システムはキーの生成に使用したアカウントで RHN に登録、 RHN サービスのエンタイトルメントが付与されてキーの生成中に選択した RHN チャンネルとシステムグループへのサブスクライブが行われます。 システムに不適切なパッケージを含んでいるチャンネルに対してはサブスクライブされません。 例えば、 Red Hat Enterprise Linux 2.1 のシステムは Red Hat Enterprise Linux 3 のチャンネルにはサブスクライブできません。
システムの固有のデジタル証明書はそのシステムの /etc/sysconfig/rhn/systemid ファイル内に生成されます。
アクティベーションキーを使用してチャンネルの割り当てを行う際は次のルールに注意してください。
  • キーで指定できるベースチャンネルは 1 つです、 またはベースチャンネルなしの指定です。 指定する場合はカスタムのベースチャンネルになるはずです。 カスタムのベースチャンネルではない場合はシステムの Red Hat ディストリビューションに該当するベースチャンネルが選択されます。 例えば、 Red Hat Enterprise Linux 2.1 システムを Red Hat Enterprise Linux 3 のチャンネルにサブスクライブさせることはできません。
  • キーで指定できる子チャンネルの数に制限はありません。 それぞれの子チャンネルに対してサブスクライブが試行されます。 子チャンネルがシステムのベースチャンネルと一致すればサブスクリプションは成功します。 一致しない場合はサブスクリプションは失敗しますが通知はしません。 詳細については、 「チャンネル」 を参照してください。
  • Activation Key Administrator または Satellite 管理者のロールを持つ (あるいは両方のロールを有する) ユーザーなら誰でもキーの修正を行うことができます。 これらのパーミッションは RHN Web サイトの ユーザー タブで設定します。 詳細は 「ユーザー — を参照してください。
  • アクティベーションキーで登録されたシステムはキー自体ではなくキーが作成された組織のアカウントに連結されます。 登録後はキーを削除しても構いません。 このキーを使って登録したシステムに影響を与えることはありません。

4.6. 組織にシステムを登録する

RHN Satellite は組織 (Organizations) の機能をサポートするようになります。 これにより管理者は各種の組織全体にソフトウェアおよびシステムのエンタイトルメントを割り当てることができるようになり、 またシステム群に対する組織のアクセス管理を制御することができるようにします。 システム群を組織に対して直接登録することができるようになります。
Satellite 上の組織にシステムを登録するには、 その組織内で作成されたアカウントのユーザー名とパスワードを使って行います。 例えば、 salesadmin というユーザー名と abc123 というパスワードを持つ Sales Team という組織があるとします。 これらの信頼情報を使用することでシステムが必ず適切な組織に登録されるようにします。
例えば、 
rhnreg_ks --user=salesadmin --password=abc123

重要

rhnreg_ks コマンドの --orgid オプション (RHEL 4 と 5 対応) 及び --orgpassword オプション (RHEL 4 対応) は組織機能とは 関係ありません。 これらのオプションは組織にシステムを登録する際には使用しないでください。
組織に関する機能については 「管理 ⇒ 組織」 を参照してください。

第5章 Red Hat Network Daemon

Red Hat Network Daemon (rhnsd) は定期的に Red Hat Network に接続して更新や通知をチェックします。 バックグラウンドで実行しているデーモンは、 通常 /etc/init.d/rhnsd または /etc/rc.d/init.d/rhnsd 内の初期化スクリプトから起動します。
更新をチェックするため、 rhnsd/usr/sbin/ にある rhn_check と言う外部プログラムを実行します。 RHN にネットーワーク接続を行う小さなアプリケーションです。 Red Hat Network Daemon はネットワークポートでの待機はしません。 またネットワークへの直接通信も行いません。 全てのネットワークアクティビティは rhn_check ユーティリティを通じて実行されます。

5.1. 設定する

/etc/sysconfig/rhn/rhnsd 設定ファイルを編集することで Red Hat Network Daemon の設定を行うことができます。 これは実際には rhnsd 初期化スクリプトによって使用される設定ファイルです。 デーモンにより提供される最も重要な設定はチェックインの頻度になります。 デフォルトの間隔は 4 時間 (240分) です。 設定ファイルを変更する場合は (rootとして) service rhnsd restart コマンドまたは /etc/rc.d/init.d/rhnsd restart コマンドを使用してデーモンを再起動する必要があります。

重要

許容される最小限の間隔は 1 時間 (60分) になります。 この間隔を 1 時間未満にしようとするとデフォルトの 4 時間 (240分) に設定されることになります。

5.2. 状態を表示する

シェルプロンプトで service rhnsd status コマンドまたは /etc/rc.d/init.d/rhnsd status コマンドを入力すると rhnsd の状態を表示させることができます。

5.3. 無効にする

デーモンを無効にする場合は、 (root になり) ntsysv ユーティリティを実行して rhnsd のチェックを外します。 あるいは chkconfig rhnsd off コマンドを (root で) 実行することもできます。 これらの 2つの方法はシステムが次回に起動する際にサービスを無効にします。 サービスを直ちに停止させたい場合は、 service rhnsd stop コマンドか /etc/rc.d/init.d/rhnsd stop コマンドを使用します。

5.4. トラブルシューティング

チェックインが実行されていないという内容のメッセージが表示される場合は、 システムの RHN クライアントが Red Hat Network Satellite に正しくアクセスできていません。以下の点を確認します。
  • クライアントが正しく設定されているか確認します。
  • システムが SSL (ポート 443) 経由で RHN との通信を行うことができるか確認します。 シェルプロンプトから次のコマンドを実行してこれをテストすることができます。 
    telnet xmlrpc.rhn.redhat.com 443
  • Red Hat Network Daemon が起動していて実行中であるか確認します。 次のコマンドを実行して確認します。 
    chkconfig --level 345 rhnsd on
    service rhnsd start
    上記がすべて正常であるのにまだチェックインが行われていないというメッセージが表示される場合はテクニカルサポートチームにご連絡ください。

第6章 Red Hat Network Alert Notification Tool

Red Hat Network Alert Notification Tool はデスクトップパネルに出現する通知機能です。 使用している Red Hat Enterprise Linux 4 システムに対してソフトウェアパッケージの更新が利用可能になると通知が表示されます。 更新の一覧は RHN サーバーから取り込まれます。 システムが Red Hat Network に登録されていなくても更新の一覧を表示することはできますが、 Red Hat Update Agent で更新を取り込む場合にはシステムが Red Hat Network に登録され RHN のサービスエンタイトルメントにサブスクライブされている必要があります。 この機能はユーザーやシステムを識別できるような情報を RHN サーバーに送信するものではありません。
Red Hat Network Alert Notification Tool を使用するには、 rhn-applet RPM パッケージをインストールしてから X Window システムを使用する必要があります。
Red Hat Network Alert Notification Tool はデフォルトで 図6.1「Red Hat Network Alert Notification Tool が表示された GNOME パネル」 のように表示されます。
Red Hat Network Alert Notification Tool が表示された GNOME パネル

図6.1 Red Hat Network Alert Notification Tool が表示された GNOME パネル

このパネルに表示されない場合は追加することができます。
  • Red Hat Enterprise Linux 4 およびそれ以降の場合、 Applications (the main menu on the panel) => システムツール => Red Hat Network 通知アイコン と選択していきます。 このアイコンが次回のセッションから表示されるようにログアウトする時に 現在の設定を保存 (Save current setup) を選択します。
  • Red Hat Enterprise Linux 2.1 の場合、 メインメニューボタン => パネル => パネルへ追加 => アプレット => Red Hat Network モニター と進みます。 パネル上でアプレットを移動するには、 そのアプレット上で右クリックをして 移動 を選択し、 マウスを使って適当な位置に移動させます。 アプレットの位置が決まったらマウスをクリックして移動を終了します。

6.1. アプレットを設定する

Red Hat Network Alert Notification Tool を初めて実行する場合は設定ウィザードが起動します。 サービスの規定が表示され、 図6.2「HTTP Proxy の設定」 に示すように HTTP Proxy を設定することができます。
HTTP Proxy の設定

図6.2 HTTP Proxy の設定

HTTP 接続に HTTP Proxy サーバーを使用するネットワーク接続が必要な場合、 Proxy の設定 画面のテキストフィールドに HOST:PORT の形式で Proxy サーバーを入力します。 例えば、 ポート 3128 で Proxy サーバーの http://squid.mysite.org を使用する場合には、 テキストフィールドに squid.mysite.org:3128 と入力します。 また、 Proxy サーバーがユーザー名とパスワードを要求する場合は、 認証の使用 オプションを選択して各テキストフィールドにユーザー名とパスワードを入力します。

注記

設定ウィザードを再度実行するには、 アプレット上で右クリックして 設定 を選択します。
個人設定はホームディレクトリ内の .rhn-applet.conf に書き込まれます。 また、 Red Hat Network Alert Notification Tool はシステム全体の設定ファイルとなる /etc/sysconfig/rhn/rhn-applet も使用します。 server_url の設定は Satellite サーバーに対して設定してください。 例えば、 
server_url=http://YourRHN_Satellite.com/APPLET
SSL の場合は次のようにします。 
server_url=https://YourRHN_Satellite.com/APPLET
Red Hat Network Alert Notification Tool を設定して特定のパッケージを無視することもできます。 無視するパッケージを選択するには、 アプレットをクリックして 無視するパッケージ (Ignored Packages) タブを選択します。

6.2. 通知アイコン

アプレットは更新の状態に応じて異なるアイコンを表示します。 表示されるアイコンの種類と意味については 表6.1「Red Hat Network Alert Notification Tool アイコン」 をご覧ください。

表6.1 Red Hat Network Alert Notification Tool アイコン

アイコン 説明
利用可能な更新があります
システムは最新の状態です
更新をチェックしています
エラーが発生しました
のアイコンが表示される場合は更新を適用されることを強く推奨します。 更新を適用する方法については 「更新を適用する」 ををご覧ください。
インストールすべき更新がスケジュールされている場合、 アイコンを確認すると更新が適用される時期がわかります。 エラータの更新が適用さると、 アイコンに変わります。
カーネルの更新を手作業で適用する (または自動的に適用される) 場合、 新しいカーネルでシステムが再起動されるまでアプレットは アイコンを表示します。 アプレットをダブルクリックすると 利用可能な更新 (Available Updates) タブにシステムで更新できるパッケージの一覧が表示されます。

6.3. 更新を表示する

Red Hat Network Alert Notification Tool をクリックすると利用可能な更新が表示されます。 除外するパッケージの一覧を変更する場合は、 無視するパッケージ(Ignored Packages) タブをクリックしてから修正を加えます。
利用可能な更新

図6.3 利用可能な更新

6.4. 更新を適用する

システムが RHN に登録されサービスエンタイトルメントが付与されている場合は、 Red Hat Update Agent を使用してエラータの更新を適用することができます。 Red Hat Update Agent を起動するには、 アプレットをクリックしてから up2date の起動 (Launch up2date) ボタンをクリックします。 また、 アイコンを右クリックして up2date の起動 を選択することもできます。 Red Hat Update Agent の詳細は 4章Red Hat Update Agent でご覧ください。

6.5. RHN の Web サイトを起動する

RHN の Web サイトにアクセスするのがシステムの状態を総括的に把握する最も簡単な方法になります。 Red Hat Network Alert Notification Tool を右クリックして RHN Web サイト を選択します。 RHN Web サイトの詳細については 「ナビゲーション」 を参照してください。

第7章 Red Hat Network Web サイト

Red Hat Network の Web サイトを使用して複数の Red Hat Enterprise Linux システムを同時に管理することができます。 これには エラータ通知の表示、 エラータ更新の適用、 パッケージのインストールなどが含まれます。 本章では Web サイト内にある全てのカテゴリーやページ、 タブについての詳細およびその使い方について説明していきます。

7.1. ナビゲーション

上部ナビゲーションバー は2 つのタブに分かれています。 Satellite 管理者は次のような 上部ナビゲーションバー を見ることができます。 Monitoring および Admin のタブが表示されるのは RHN Satellite をご利用のお客様のみになります。
上部ナビゲーションバー — RHN Satellite

図7.1 上部ナビゲーションバー — RHN Satellite

左側のナビゲーションバー は複数のページに分かれています。 コンテキストに応じたリンクは RHN Satellite の Web インターフェースと Satellite 以外の Web インターフェースとでは若干異なります。 以下は ユーザー タブ部分の 左側ナビゲーションバー の例になります。
左側のナビゲーションバー — ユーザー

図7.2 左側のナビゲーションバー — ユーザー

サブタブを持っているページがいくつかあります。 こうしたサブタブではシステムやユーザーに対して行われるタスクをより詳細に設定することができます。 以下にシステムの詳細の配下にある全サブタブを示すメニューバーを示しています。 このシステムには Management と Provisioning のエンタイトルメントがありますが Monitoring はありません。
サブタブ — システムの詳細

図7.3 サブタブ — システムの詳細

7.1.1. エンタイトルメントの表示

本ガイドでは全てのエンタイトルメントレベルを対象としているため、 記載されているタブ、 ページ、 カテゴリ全体などの一部がユーザーによっては表示されない場合があります。 このため、 各エンタイトルメントレベルごとに利用できる機能を識別するためアイコンを使用しています。

表7.1 エンタイトルメントのアイコン

アイコン エンタイトルメント
Management またはそれ以上
Provisioning
Monitoring
本章のカテゴリ、 ページ、 タブのラベルの後にアイコンが添付されていない場合、 記載部分は Red Hat Network の全ユーザーに対して利用可能になります。 アイコンが添付されている場合は関連付けられたエンタイトルメントが必要になります。 Provisioning は Management の全ての機能を継承する点を忘れないようにしてください。
アイコンが段落の先頭にくる場合、 指定されたエンタイトルメントレベルを必要とするのは後述のページまたはタブの特定部分のみになります。 ページやタブが特定のエンタイトルメントレベルに関連付けられている場合、 そのタブおよびサブタブを使用するに少なくとも同レベルのエンタイトルメント、 またはより高位レベルのエンタイトルメントが必要になる場合があります。 いずれの場合も、 各タブは別々に説明しています。

7.1.2. カテゴリとページ

このセクションは RHN Web ページ内の全てのカテゴリと主要ページ (上部と左部のナビゲーションバーにリンクしているページ) の概要を示します。 左部のナビゲーションバーや各ページからアクセスできる各種のサブページ、 タブ、 サブタブについては記載していません。 Web ページの各エリアはこの章の後半で詳細に説明します。
  • 概要 — 主要アカウント情報を表示したり管理したりします。 ヘルプを得ることもできます。
    • 概要— アカウントの簡潔な概要です。 システムに注意が必要な場合に通知を行い、 注意を要するシステムへのダイレクトリンクを示し、 またアカウントに関する最新のエラータ通知を表示します。
    • ユーザーのアカウント — 個人プロフィールとアドレスを更新します。
    • ユーザーの個人設定 — システムに対するエラータ通知の電子メールを受信したい場合に設定します。 システムの一覧やシステムグループの一覧など、 各種の一覧で一度に表示させる項目数や使用するタイムゾーンを設定したり、 連絡先のオプションを指定したりします。
    • ロケールの設定 — 特定ロケールに応じて言語、 タイムゾーン、 その他のカスタマイズを行います。
    • サブスクリプションの管理 — Management、 Provisioning、 Virtualization などのベースエンタイトルメントや追加のシステムエンタイトルメントを管理します。
  • システム — システムの管理はすべてここで行います (仮想ゲストのシステムも含む)。
    • 概要 — システムまたはシステムグループの要約を表示し、 各システムが持つエラータ通知数およびエンタイトルメントが付与されたシステムを示します。
    • システム — 仮想システム、 エンタイトルメントなし、 最近の登録、 Proxy、 休止中など、 特定の基準によってシステムのサブセットを選択して表示します。
    • システムグループ — システムグループを一覧表示します。 追加グループの作成を行います。
    • System Set Manager — 複数のシステムを任意に集めた集合セットに対して各種の動作を行います。 エラータ更新のスケジュール、 パッケージの管理、 新規グループの作成と一覧表示、 チャンネルのエンタイトルメント管理などが含まれます。
    • 高度な検索 — 名前、 ハードウェア、 デバイス、 システム情報、 ネットワーキング、 パッケージ、 場所など特定の基準で全システムを簡単に検索することができます。
    • アクティベーションキー — RHN のエンタイトルメントが付与されたシステムにアクティベーションキーを生成します。このアクティベーションキーを使用すると rhnreg_ks コマンドで新規に登録したシステムに指定レベルのエンタイトルメントやグループのメンバーシップを与えることができます。
    • 保存プロフィール (Stored Profiles) — システムのプロビジョニングを行う際に使用するシステムプロファイルを表示します。
    • カスタムのシステム情報 (Custom System Info) — システムのプロビジョニング中に割り当てできる完全にカスタマイズが可能な値を含んだシステム情報の作成や編集を行います。
    • キックスタート — システムのプロビジョニングに使用されるキックスタートプロファイルの各セクションを表示したり、 変更を行ったりします。
  • エラータ — エラータ通知の表示と管理はここで行います。
    • エラータ — エラータ通知を一覧表示して、 関連の RPM をダウンロードします。
    • 高度な検索 — 要約、 アドバイザリタイプ、 パッケージ名など特定の基準でエラータ通知を検索します。
    • エラータの管理 — 組織のチャンネル用エラータを管理します。
    • エラータのクローン作成 (Clone Errata) — 複製を作成して組織全体に分配し易くなるよう組織のエラータのクローンを作成します。
  • チャンネル — 利用可能な RHN チャンネルとチャンネルに収納されているファイルの表示、 管理を行います。
    • ソフトウェアチャンネル — 全てのソフトウェアチャンネルおよびシステムに適用可能なチャンネルの一覧を表示します。
    • パッケージの検索 — パッケージの名前、 詳細、 要約に一部または全体を使ったパッケージ検索を行います。 対応プラットフォームに対する検索制限のサポートが付いています。
    • ソフトウェアチャンネルの管理 — 設定ファイルの導入に使用するチャンネルの作成と編集を行います。
  • 設定 — 設定チャンネル、 動作、 各設定ファイルの追跡および管理を行います。
    • 概要 — 設定の要約を表示する全般ダッシュボードです。
    • 設定チャンネル — サブスクライブしているシステムによる設定ファイルの取得先の設定チャンネルの作成、および表示を行います。
    • 設定ファイル — システムによる設定入力値の取得先ファイルを作成して一覧表示します。
    • システム — RHN 管理の設定ファイルを持つシステムを一覧表示します。
  • スケジュール — スケジュール済みの動作を追跡します。
    • 待機中のアクション — 完了していないスケジュール済みの動作を一覧表示します。
    • 失敗したアクション — 失敗したスケジュール済みの動作を一覧表示します。
    • 完了したアクション — 完了したスケジュール済みの動作を一覧表示します。 完了した動作はいつでもアーカイブすることができます。
    • アーカイブしたアクション — アーカイブに格納する選択をした完了済みの動作を一覧表示します。
  • ユーザー — 組織に属するユーザーの表示と管理を行います。
    • ユーザーの一覧 — 組織に属するユーザーを一覧表示します。
  • Monitoring — プローブを実行してシステムに関する通知を受信します。
    • 状態 — 状態ごとにプローブを表示します。
    • 通知 — 組織用に作成された通知手段を表示します。
    • プローブスィート — 割り当てられた 1 システムまたは複数システムに適用できる監視用プローブ一式を使用してモニタリングのインフラストラクチャを管理します。
    • スカウト設定のプッシュ (Scout Config Push) — モニタリングのインフラストラクチャの状態を表示します。
  • Admin (Satellite 管理者にしか表示されません) — 1 つまたは複数の Satellite 組織の作成、 表示、 管理を行います。 この組織から Satellite 管理者はチャンネルのエンタイトルメントを割り当て、 各組織に対して管理者を作成、 その管理者を割り当てる、 またその他のタスクを作成して割り当てることができるようになります。
    • 組織 — 新規の組織を作成して一覧表示します。
    • サブスクリプション — Satellite の全組織のソフトウェアとシステムのエンタイトルメントを管理し一覧表示します。
    • ユーザー — 所属している組織に関係なく Satellite 上の全てのユーザーを一覧表示します。 任意のユーザーの管理権限を変更する場合はそのユーザー名をクリックします。

      注記

      組織管理の目的で作成されたユーザーの設定変更は、 Satellite 管理者 ではなく その組織管理者にしか行うことはできません。
    • Satellite の設定 — Satellite に関する全般的な設定を行います。 これには Proxy の設定、 証明証の設定、 ブートストラップスクリプトの設定、 組織の変更、 Satellite サーバーの再起動などが含まれます。
    • タスクエンジンの状態 (Task Engine Status) — Satellite サーバー自体で動作し、 背後で稼働するデータベースの消去、 エラータの送信、 その他のタスクなど定期的な作業を行うデーモンの設定を行います。

7.1.3. エラータ通知のアイコン

Red Hat Network の至るところで 3 種類のエラータ通知アイコンが見られます。 はセキュリティに関する通知を示します。 はバグ修正に関する通知を示します。 は機能強化に関する通知を示します。
概要 ページでエラータのアドバイザリをクリックするとエラータに関する詳細が表示され、 影響を受けるシステム数をクリックするとエラータ通知の影響を受けるシステムが表示されます。 いずれのリンクも エラータの詳細 (Errata Detalis) ページのタブに移動します。 詳細は 「エラータの詳細」 でご覧ください。

7.1.5. 選択されたシステム

ページ上部付近には、 System Set Manager で使用するため選択したシステムを追跡するツールもあります。 常に選択されたシステム数を示し、 そのシステムで行える作業方法を表示します。 解除 (Clear) ボタンをクリックすると全てのシステムの選択が解除されます。 管理 (Manage) ボタンをクリックすると選択したシステムで System Set Manager が起動されます。
システムの選択方法はいくつかあります。 少なくとも Management エンタイトルメントを有しているシステムでないと選択できません。 全てのシステム一覧およびシステムグループ一覧にシステム選択用のコラムがあります。 システムまたはグループの横にあるチェックボックスを選択し、 コラム下の 一覧を更新 (Update List) ボタンをクリックします。 ボタンをクリックたび、 System Set Manager で使用準備が整ったシステム数を示す数値が反映されページ上部の選択されたシステムのツールが変更されます。 詳細は 「System Set Manager — でご覧ください。

7.1.6. 一覧

ほとんどのカテゴリ内の情報は一覧の形で表示されます。 一覧は操作を目的とした共通の機能がいくつかあります。 例えば、 表の右側の上下にある「次」と「戻る」の矢印をクリックするとほとんど全ての一覧の操作が可能になります。 表の上にある文字をクリックしてアルファベット順に項目を呼び出せる機能を備えた一覧もあります。

7.2. RHN Web サイトにログインする

Web ブラウザで http://rhn.redhat.com に行きます。 以下のいずれかの状態でない限り、 RHN のログインページが表示されます。
  • 最近、 http://www.redhat.com で自分のアカウントにログインしたことがある
  • 最近、 RHN にログインしたことがある、 または新規アカウントの確認ページに行ったことがある
最近、 http://rhn.redhat.comhttp://www.redhat.com にログインしたことがある場合、 自動的に認証され ユーザーの RHN ページに転送されます。
RHN Web サイト

図7.4 RHN Web サイト

システムをまだ登録していない、 または redhat.com のアカウントを持っていない場合は、 詳細 (Learn More) リンクに従って新規のアカウントを作成し、 その結果表示されるページで ログインの作成 (Create Login) を選択します。 新しいユーザーアカウントを作成したら RHN を使用する前にシステムを登録する必要があります。登録方法については 4章Red Hat Update Agent で詳細をご覧ください。
Red Hat Network への登録が終了したら http://rhn.redhat.com に戻り登録時に作成したものと同じ情報を使いユーザー名とパスワードのフィールドを入力します。 完了したら ログイン (Log In) ボタンを押して続行します。

注記

フィールドがまだ表示されていない場合は画面上部の サインイン (Sign In) タブをクリックすると表示させることができます。
今までに RHN サイト規約 および T7 同意書には同意したことがない場合は続行する前に同意が求められます。 これらの同意書の内容を読むには、 その文書のタイトルをクリックすると新しいウィンドウが開きます。 続行の準備が整ったら、 同意書の同意を示すチェックボックスを選択してから 続ける (Continue) ボタンを押します。

注記

RHN をご使用頂くにはサイトの規約と T7 同意書の両方に同意頂かなければなりません。
同意書に同意して 続ける (Continue) ボタンを押すと、 RHN の 概要 ページが表示されます。

7.3. 概要

Red Hat Network の Web インターフェイスへのログイン後、 最初に表示されるページは 概要 です。 このページにはシステムスの状態、 動作、 エラータ通知などの要約を含むシステムに関する重要な情報が収納されています。

注記

RHN Web サイトをはじめて使用する場合は、 「ナビゲーション」 をお読みの上、 インターフェイスで使用されているレイアウトや記号について理解しておいてください。
概要

図7.5 概要

このページは機能別のエリアごとに分割され、 最も重要なエリアが最初に表示されています。 概要ユーザーの個人設定 ページで選択を行うとエリア表示を管理することができます。 詳細は 「個人設定」 を参照してください。
  • タスク エリアは管理者が Web を通じて実行する最も一般的な作業を表示します。 リンクのどれかをクリックすると、 そのタスクを完了することができる RHN 内のページに移動します。
  • 右側には 休止中のシステム 一覧があります。 RHN にチェックインしていないシステムがあると、 そのシステムがここに表示されます。 このようにチェックインしていないシステムを強調することで管理者はトラブルシューティングを行うため迅速にシステムを選択できるようになります。
  • — Satellite で Monitoring を有効にしている場合は、 「警告」状態にある全プローブの一覧を含ませることもできます。
  • — Satellite で Monitoring を有効にしている場合は、 「重大」状態にある全プローブの一覧を含ませることももできます。
  • 重大なシステム (Critical Systems) セクションは組織内で最も重大となるシステムを表示します。 重大なシステムを素早く表示するリンクが示され、 システムにまだ適用されていないエラータ更新の要約を表示します。 システム名をクリックすると、 そのシステムの システムの詳細 ページに移動するのでエラータ更新を適用してください。 その一覧の下には 期限切れ(Out of Date) システムのページへのリンクがあります。
  • 次は 最近スケジュールされたアクション (Recently Scheduled Actions) のセクションです。30日前以内に行なわれた全ての動作は最近のものとして認識されます。このセクションでは、動作が失敗、完了、もしくは保留中であることに関らず全ての操作とその状態をみることができます。各動作の詳細ページを見るにはその操作のラベルをクリックしてください。下記の一覧は、クライアントのシステムで使用されていない全ての動作が記載されている 待機中のアクション (Pending Actions) ページへのリンクです。
  • 関連のセキュリティエラータ (Relevant Security Errata) セクションは利用可能になっているセキュリティエラータでクライアントシステムの一部または全システムにまだ適用されてないものを表示します。 システムの安全性を確保するためには、 これらのセキュリティエラータの適用が非常に重要となります。 このセクションの下には全エラータへのリンクおよびシステムに適用できるエラータへのリンクが表示されます。
  • システムグループ セクションではグループ (存在する場合) の一覧を表示し、 そのグループ内のシステム群が最新の状態であるかどうかを示します。 このセクションの下にあるリンクをクリックすると、 システムグループ ページに移動します。 System Set Manager で使用する システムグループ の選択はこのページで行うことができます。
  • 最近登録のシステム (Recently Registered Systems) では30日以内に Satellite に追加されたシステムの一覧を表示します。 システム名をクリックすると、 その特定のシステムの システムの詳細 ページに移動します。
左側のナビゲーションバーで 概要 をクリックするとこのページに戻ることができます。

7.3.1. ユーザーアカウント

ユーザーのアカウントのページでは、名前、パスワード、役職などの個人情報を修正することができます。これらの情報を修正する場合は、 該当フィールドで修正を加えてから右下の 更新 ボタンをクリックします。
Red Hat Network のパスワード (RHN と redhat.com にログイン時に使用) を変更する場合、 安全上、入力中の文字が表示されない点に留意してください。 また、 パスワードも安全のため実際の文字数に関係なく 12 個の星印 (*) で表わされます。 パスワードパスワードの確認 のテキストフィールド内の星印 (*) の部分に新規のパスワードを入力します。

7.3.1.1. アドレス

アドレスページでは、関連の電話番号の他にも、電子メール、請求先、配達先などのアドレスの管理ができます。アドレスを修正する場合はそのアドレスの下にある このアドレスの編集 をクリックして変更を加え 更新 をクリックします。

7.3.1.2. 電子メールの変更

ユーザーのアカウント ページに記載されている電子メールアドレスは Red Hat Network が電子メールによる通知を送信する宛先のアドレスです。 ユーザーの個人設定 ページでシステムのエラータ通知や毎日配信される要約などを受信する選択をしている場合にこのアドレスに通知が送信されます。
ユーザー指定の電子メールアドレスを変更するには、 左側のナビゲーションバーにある 電子メールの変更 をクリックします。 クリックすると新しい電子メールアドレスの入力が求められます。 新しいアドレスを入力して 更新 ボタンをクリックします。 確認メールが新しいアドレスに送信されますので、 この確認メールに返信して新しいアドレスの確認を行います。 「@localhost」などで終了する偽のアドレスはフィルターされて受信拒否されます。

7.3.1.3. アカウントの停止

アカウントの停止 ページには Red Hat Network サービスを取り消す方法が用意してあります。 アカウントの停止 ボタンをクリックしてアカウントを停止します。 Web インターフェイスはログイン画面に戻ります。 ログインしようとするとエラーメッセージが出て、 組織の Satellite 管理者に連絡するように案内がでます。 もしユーザー本人が組織唯一の Satellite 管理者 である場合はそのアカウントを停止することはできません。

7.3.2. 個人設定

ユーザーの個人設定 ページでは Red Hat Network のオプションを設定することができます。
  • 電子メールによる通知 — RHN アカウント内の 1 システムまたは複数のシステムに対して適用できるエラータ通知が出る度に電子メールを受信するかどうかを指定します。

    重要

    また、 この設定により Management および Provisioning のお客様は、 システムイベントに関して毎日配信されるデイリー要約を受信するようになります。 デイリー要約にはスケジュール済みのエラータ更新、 システムの再起動、 チェックインの失敗などのパッケージに影響する動作が含まれます。 このチェックボックスの選択の他、 要約の電子メールに含ませるシステムをそれぞれ指定する必要があります (デフォルトでは、 Management および Provisioning の全システムがこの要約に含まれます)。 システムの詳細 ページからシステムごとに指定するか、 システムセットの管理 インターフェイスから複数のシステムを一度に指定することができます。 RHN は要約の電子メールは確認済みの電子メールアドレスにしか送信しないので注意してください。 全メッセージを無効にする場合は単にこのチェックボックスの選択を外します。
  • RHN 一覧のページサイズ — 1 ページに表示できる項目の最大数です。 この値を越える項目が一覧にある場合は、 次へ ボタンをクリックして次の項目グループを表示させます。 この設定はシステムの一覧、 エラータの一覧、 パッケージの一覧、 その他の一覧などに適用されます。
  • 「概要」スタートページ — 概要 スタートページに表示される情報エリアを選択します。 含ませたい情報エリアの左にあるボックスにチェックを入れてください。
これらのオプションを変更を加えたら、 右下の 個人設定を保存 ボタンをクリックします。

7.3.3. 言語設定

概要言語設定 ページでは RHN インターフェイスを各ユーザーに適した現地時間や言語に設定することができます。 タイムゾーン ドロップダウンボックスから適切なタイムゾーンを選択し、 個人設定を保存 ボタンをクリックして選択を適用します。
言語の設定が ブラウザの設定を使用 に設定されている場合、 RHN は Web インターフェースに使用する言語の決定にそのユーザーのブラウザ (Firefox など) の言語設定を使用します。 表示された言語のひとつを選択すると、 ログインする度にブラウザの設定に関係なく選択した言語で Web インターフェーが表示されることになります。 海外を旅行する場合などに言語の選択が便利なことがあります。 デフォルトの言語を選択するには、 該当する言語の左にあるラジオボタンをクリックしてから 個人設定を保存 ボタンをクリックして変更を適用します。

7.3.4. サブスクリプションの管理

RHN の全機能を使用するには、 システムに RHN のサービスレベルのエンタイトルメントを付与する必要があります (またはサブスクライブさせる)。 システムに付与するエンタイトルメントを設定するには システムのエンタイトルメント ページを使用します。 主要となるエンタイトルメントは 6 種類あります。
  • Update — は単一の Red Hat Enterprise Linux システムを管理します。エラータ通知、 スケジュール済みのエラータ更新、 パッケージのインストール、 Red Hat Update Agent などが含まれます。
  • Management — 複数のシステム管理者を持つ複数のシステムを管理します。 Update の機能の他、 システムグループの管理、 ユーザー管理、 複数のシステムで各種の動作を迅速に行うことができる System Set Manager インターフェースなどが含まれます。
  • Provisioning — は最も高い機能性を提供します。 再インストールや再設定が定期的に必要な複数のシステムのプロビジョニングに使用します。 Provisioning ではマシンのキックスタート、 設定ファイルの管理、 スナップショットロールバックの実行、 検索可能なカスタムのシステム情報の入力などを行うツール群が提供され、 また Management のサービスレベルに含まれている機能もすべて備わっています。
  • Monitoring — 複数のシステムの健全性を監視します。 Monitoring はシステムの基準値を監視して変化が起きると管理者に通知するプローブを提供します。 こうした通知によりシステムパフォーマンスの悪化が深刻になる前に管理者に警告を行います。
  • Virtualization — 仮想ホストのシステム群に適用します。 このエンタイトルメントを持つ仮想ホストは RHN のサービスレベルアグリーメントに違反することなく最大 4 ゲストシステムまで登録することができます。 ゲストシステムは virtualization-free チャンネルのグループラベルの付いたチャンネルならいずれのチャンネルでもチャンネルエンタイトルメントを消費することなくサブスクライブさせることができます。 Directory Server や RHN Satellite チャンネルなど virtualization-free に属さないチャンネルにゲストをサブスクライブさせると追加のチャンネルエンタイトルメントを消費することになります。
  • Virtualization Platform — これも仮想ホストシステム群に適用します。 このエンタイトルメントを適用するホストシステム群はサービスレベルアグリーメントに違反することなく無制限に仮想ゲストを登録することができます。 このエンタイトルメントを持つ 1 ホストのゲスト群は virtualization-platform-free コンテントのグループラベルの付いたチャンネルならいずれのチャンネルでもチャンネルエンタイトルメントを全く消費することなくサブスクライブさせることができます。 Directory Server や RHN Satellite チャンネルなど virtualization-platform-free に属さないチャンネルにゲストをサブスクライブさせると追加のチャンネルエンタイトルメントを消費することになります。

注記

2 種類の仮想化のエンタイトルメントは具体的にはホストのシステム群に適用されます。
未登録のホストに存在するゲストシステム群は物理的なシステムと同様に取扱われることになります。 つまり、 各ゲストがそれぞれ 1 チャンネルおよび 1 システムエンタイトルメントを消費することになります。

7.3.4.1. システムのエンタイトルメント

システムのエンタイトルメント ページでは登録システムのエンタイトルメントの表示、 追加、 削除が可能です。 Red Hat Network Satellite ではエンタイトルメントの適用および削除を自由に行うことができるため企業独自の成長や変化に応じて Red Hat Network のインフラストラクチャを調整することができます。
ベースエンタイトルメントを有効にするには、システムの左側にあるチェックボックスを選択し、Management エンタイトルメントに設定 ボタンをクリックします。追加のエンタイトルメントの場合は、 システムのチェックボックスを選択し、 ドロップダウンボックスから目的のエンタイトルメントを選び、 最後に エンタイトルメントの追加 ボタンを押します。
エンタイトルメントをクリックした際に表内の情報の更新に失敗してしまう場合は、 追加のエンタイトルメントを購入する必要があるかもしれません。 表の下に太字で記載されている利用可能なサブスクリプション数を確認してください。 RHN Satellite のお客様以外はエンタイトルメントの追加購入が可能です。 ページの左側にある いますぐ購入 リンクをクリックしてください。
任意のエンタイトルメントの有効期限が切れると、 同じサービスレベルが与えられていた最後のシステムのエンタイトルメントが外されます。 例えば、 Management のエンタイトルメントが付与されている Red Hat Enterprise Linux AS が 10 システムあるとします。 いずれかの RHN エンタイトルメントまたはオペレーティングシステムのサブスクリプションの期限が切れると、 最後にサブスクライブを行ったまたはエンタイトルメントを付与したシステムのサブスクリプションまたはエンタイトルメントが失われます。

7.3.4.2. 仮想化のエンタイトルメント

本ページは Virtualization エンタイトルメントまたは Virtualization Platform エンタイトルメントを適用している場合にのみ表示されます。 ここでは、 これらのエンタイトルメントを効率的にご活用頂いているかどうかを簡単に評価することができます。
このページの一番目のタブでは Red Hat Network サービスレベルの合意許可数を超えるゲストシステムを有する仮想化エンタイトルメントのホストを表示します。 これらのシステムを手持ちの「Virtualization Platform」エンタイトルメントにアップグレードする場合はそのシステムのプロファイル名をクリックします。 そのシステムの システムの詳細 ページが表示されます。 プロパティの編集 リンクをクリックしてシステムの付属エンタイトルメントを編集します。
2 番目のタブはゲスト数が 4 ゲストに満たない「Virtualization Platform」エンタイトルメントのホストがあるとそれを表示します。 これらのシステムのエンタイトルメントは Virtualization エンタイトルメントにダウングレードした方がよいかもしれません。 ダウングレードを行う場合は、 そのシステムのプロファイル名をクリックすると表示される システムの詳細 ページで付属のエンタイトルメントを編集します。
3 番目のタブは Satellite で仮想のエンタイトルメントのホストシステムには関連付けられていないゲストシステムを表示します (Virtualization または Virtualization Platform ではない)。 これらのシステムは標準の物理システムと同じソフトウェアおよびシステムエンタイトルメント数を使用しています。 これらのシステムは「Virtualization」または「Virtualization Platform」のエンタイトルメントを Satellite 登録のホストシステムに追加して「Flex Guest」エンタイトルメントに変換することができます。
4 番目のタブでは Flex Guest エンタイトルメントコンシューマ または Satellite に登録し「Virtualization」または「Virtualization Platform」のエンタイトルメントを持つホストに関連付けられているゲストを一覧表示します。
4 番目のタブは通常のエンタイトルメントを使用しているゲスト、 または Flex Guest のエンタイトルメントではなく標準のエンタイトルメントを使用する Satellite の旧バージョンで登録されたレガシーなシステムを一覧表示します。

7.3.4.3. ソフトウェアチャンネルのエンタイトルメント

このページに記載されたソフトウェアチャンネルは、 その企業が購入しているサブスクリプションベースの有料チャンネルです。 この表には、 RHN による管理が可能な各対応オペレーティングシステム、 RHN に登録しているシステム数、 そのオペレーティングシステムに対して残っているエンタイトルメント数などが記載されています。 チャンネルの名前をクリックすると、そのチャンネルのエンタイトルメントに関連するチャンネル群の情報が表示されているページが開きます。 エンタイトルメントが付与されているシステム数をクリックするとそのエンタイトルメントを持つシステム群の一覧が表示されます。

7.3.5. 組織の信頼

組織の信頼 ページは組織 (ログインしたユーザーが関連している組織) で作成された信頼を表示します。 このページは 共有するチャンネル も一覧表示します。 つまり、 作成した信頼にある他の組織経由でその組織に利用可能となるチャンネルも表示するということです。
組織でフィルタリングする (Filter by Organization) のテキストボックスでキーワードを使い Go をクリックすると信頼の一覧をフィルタリングすることができます。
組織間の信頼に関しては 「組織間の信頼」 を参照してください。

7.4. システム

上部ナビゲーションバーにあるシステムタブをクリックするとシステムのカテゴリとリンクが出現します。システムのカテゴリから、システムを選択することができ、そのシステム上で各動作を実行したり、システムプロファイルを作成したりできます。

7.4.1. 概要 —

概要 のページではシステムの状態、 関連するエラータ数とパッケージ数、 エンタイトルメントのレベルなどシステムの要約を見ることができます。 システム名をクリックすると システムの詳細 ページに移動します。 詳しくは 「システムの詳細」 を参照してください。
概要 ページ上部の システムグループの表示 リンクをクリックすると似たようなシステムグループの要約に移動します。 グループの状態を確認することができ、 グループに含まれるシステム数を表示します。 システム数をクリックすると システムグループの詳細 ページの システム タブに移動し、 システム名をクリックするとそのシステムの 詳細 タブに移動します。 詳しくは 「システムグループの詳細 — を参照してください。
概要 ページの システムグループ セクション内の グループの使用 ボタンをクリックすると直接 システムセットの管理 に移動することができます。 詳細は 「System Set Manager — を参照してください。

7.4.2. システム

システムページには登録済みの全システムの一覧が表示されます。 システム 一覧には各システムごと情報コラムが複数含まれています。
  • 選択 (Select) — Update エンタイトルメントのシステムまたはエンタイトルメントのないシステムは選択できません。 システムを選択するには該当のチェックボックスに印を入れます。 選択されたシステムは System Set Manager に追加されます。 System Set Manager にシステムを追加したら、 それを使って複数のシステムで同時に動作を実行させることができます。 詳しくは 「System Set Manager — を参照してください。
  • 状態 — システムに適用できるエラータ通知の種類を表示するか、 システムが最新の状態であることを表示します。 解決案を提供しているページにリンクされたアイコンがいくつかあります。 例えば、 標準の「更新」アイコンはパッケージ一覧の アップグレード サブタブにリンクされています。 また、 「重大な更新」アイコンは 更新確認 (Update Confirmation) ページに直接リンクしています。 「チェックインしてしない」アイコンは問題を解決する方法にリンクしています。
    • — システムは最新の状態です。
    • — 重要なエラータが利用可能です。 更新を行うことを強くお勧めします
    • — 利用可能な更新がありますので更新を行うことをお勧めします。
    • — システムはロックされています。 動作の実行は禁止されています。
    • — システムのキックスタートが開始されています。
    • — 更新がスケジュールされています。
    • — システムが正しくチェックインを行っていません (24 時間以上)。
    • — システムに更新を受けることができるサービスエンタイトルメントがいずれも付与されていません。
  • エラータ — システムに適用できるエラータ通知の合計数です。
  • パッケージ — システムに対するパッケージ更新数の合計です。 エラータ通知のパッケージの他にも、 エラータ通知ではない新しいパッケージも含まれます。 例えば、 旧バージョンのパッケージをインストールしているクライアントシステムがあるとします。 このクライアントに RHN の適切なベースチャンネル (Red Hat Enterprise Linux 5 など) をサブスクライブさせると、 このベースチャンネルにはパッケージの更新バージョンがある可能性があります。 更新バージョンがある場合、 そのパッケージが利用可能なパッケージ更新の一覧に表示されることになります。

    重要

    RHN Web サイトでシステムのパッケージ更新が認識されても Red Hat Update Agent を実行すると「システムは完全に更新済みです」と表示される場合、 システムのパッケージプロファイルまたは up2date の設定ファイル内に競合が存在する可能性があります。 この競合を解決するには、 パッケージ一覧の更新をスケジュールするか、 Red Hat Update Agent のパッケージ例外一覧からそのパッケージを削除します。 詳細については 「システムの詳細」 または 「パッケージの例外設定」 をそれぞれ参照してください。
  • システム — システム登録時に設定したシステムの名前です。 デフォルト名はシステムのホスト名になります。 システム名をクリックするとそのシステムの システムの詳細 ページに移動します。 詳しくは 「システムの詳細」 を参照してください。
  • ベースチャンネル — オペレーティングシステムのディストリビューションに応じたそのシステムの主チャンネルです。 詳細については 「ソフトウェアチャンネル」 を参照してください。
  • エンタイトルメント — 該当システムにエンタイトルメントがあるかどうか、またそのサービスレベルを示します。
システム の下にある左側のナビゲーションバーのリンクを使用すると、 任意のシステムを選択してシステムのセットを事前定義することができます。 これらのページ内では上述のオプションをすべて適用することができます。

7.4.2.1. すべて

すべてて のページにはシステムのデフォルトセットが含まれています。これはユーザーが管理の権限を持つ全てのシステムを表示します。ユーザーがその組織で唯一のユーザーである場合、 またはユーザーが Satellite 管理者である場合、 またはシステムが任意のグループのメンバーでありユーザーがそのグループの管理権限を持っている場合などは、そのユーザーがそのシステムを管理する権限を持ちます。

7.4.2.2. 仮想システム

このページに行くには、 システム タブを選択し、 左のナビゲーションバーから システム サブタブを選択、 もう一度左のナビゲーションバーから 仮想システム を選択します。 このページは RHN Satellite が認識している各仮想ホストおよびそのホスト上にあるゲストシステムを一覧表示します。
システム
このコラムは各ゲストのシステム名を表示します。
更新
このコラムはゲストシステムにまだ適用されていないエラータがあるかどうかを示します。
状態
このコラムはゲストの状態が実行中、 一時停止、 停止のいずれであるかを示します。
ベースチャンネル
このコラムはゲストが現在サブスクライブしているベースチャンネルを示します。
RHN に登録されているゲストのみが青いテキストで表示されます。 このゲストシステムのホスト名をクリックするとそのシステムの システムの詳細 ページを表示します。

7.4.2.3. 期限切れ

期限切れページは、 まだ適用されていない適用可能なエラータ通知を持つシステムを表示します。

7.4.2.4. エンタイトルメントなし —

エンタイトルメントなしページは Red Hat Network サービスのエンタイトルメントがまだ付与されていないシステムを表示します。

7.4.2.5. グループ化されていない

グループ化されていない ページは、 特定のグループにまだ割り当てられていないシステムを表示します。

7.4.2.6. 休止中

休止中 ページは 24 時間以上、 RHN にチェックインしていないシステムを表示します。 利用可能な更新があるかどうかを確認したり、 スケジュール済みの動作があるかどうかを確認したりするため、 Red Hat Update Agent が RHN に接続するとチェックインが行われたと見なされます。 チェックインが行われていないことを示すメッセージが表示される場合、 システムの RHN クライアントが何らかの理由で Red Hat Network に正しく到達していません。 これは次の様な意味を示します。
  • このシステムには RHN のいずれのエンタイトルメントも付与されていません。 180日間 (6ヵ月)、 エンタイトルメントが付与されないままの状態のシステムプロファイルは削除されます。
  • このシステムはエンタイトルメントが付与されていますが、 Red Hat Network Daemon により無効にされています。 再起動してトラブルシューティングを行う方法については 5章Red Hat Network Daemon を参照してください。
  • このシステムは https (ポート 443) 経由の接続を許可しないファイヤーウォールに保護されています。
  • このシステムは正しく設定されていない HTTP Proxy サーバー経由で接続されています。
  • このシステムは正しく設定されていない RHN Proxy Server または RHN Satellite に接続されています。
  • このシステム自体が正しく設定されていないため、 おそらく誤った RHN サーバーをポイントしています。
  • このシステムはネットワーク上にありません。
  • このシステムと RHN サーバーの間に何らかの障害が存在します。

7.4.2.7. 最近の登録

最近の登録 ページは、 特定の期間に登録された新しいシステムがある場合にそれを表示します。 新しいシステムが登録された期間を日数、 週数、 30日ごと増分および 180日ごと増分、年間などドロップダウンメニューを使って指定します。

7.4.2.8. Proxy

Proxy ページは RHN アカウントに登録された RHN Proxy Server システムを表示します。

7.4.2.9. 重複するシステム

重複するシステム ページでは現在のシステム群およびそのシステム群に関連付けられているアクティブなエンタイトルメントと非アクティブのエンタイトルメントをすべて一覧表示します。 アクティブなエンタイトルメントはグレー色で塗りつぶされています。 非アクティブなエンタイトルメント (システムがチェックインされていない場合にシステムプロファイルが無効: のドロップダウンで指定されている期間内に Satellite にチェックインを行っていないエンタイトルメント) は黄色で強調表示され、 選択された対象の削除 ボタンをクリックすればいつでも削除できるようデフォルトでチェックボックスに印が付けられています。
IP アドレスホスト名MAC アドレス の各サブヘッダーをクリックするとそのサブヘッダー別に重複したエンタイトルメントにフィルターをかけることができます。 システムのホスト名、 IP アドレス、 MAC アドレスなどを該当の フィルタする: テキストボックスに入力するとさらに細かくフィルタを行うことができます。
一度に重複した 3 種類のエンタイトルメントを比較する場合は 最終チェックイン コラムの システムの比較 リンクをクリックします。 システムの非アクティブなコンポーネントが黄色で強調表示されます。 非アクティブなシステムまたは重複したシステムを確定したら、 システムプロファイルの削除 ボタンをクリックしてそれらを削除することができます。 選択の確認を求める 削除の確認 ボタンが表示されたらそれをクリックします。

7.4.2.10. システムの詳細

どのページでもシステム名をクリックすると RHN はそのクライアントの システムの詳細 ページを表示します。 ここから、 表示された情報を修正したり、 上部右側にある システムの削除 リンクをクリックしてそのシステムを削除することができます。

注記

画面上部の右側にある システムの削除 リンクはシステムプロファイルの削除のみになります。 ホストシステムのプロファイルを削除してもゲストシステムの登録を破棄、 または削除することはありません。 ゲストシステムのプロファイルを削除してもそのホストのゲスト群に関する一覧からそのゲストを削除することはなく、 またゲストを停止または一時停止にすることもありません。 ただし、 RHN 経由で管理する機能がなくなります。
RHN から誤ってシステムプロファイルを削除してしまった場合は、 そのシステムを再登録することができます。
システムの詳細 ページはさらに次のようなタブに分割されます。
  • 詳細
  • ソフトウェア
  • 設定
  • Provisioning —
  • Monitoring —
  • グループ
  • イベント
次のセクションではこれらのタブとそのサブタブについて詳しく説明していきます。
7.4.2.10.1. システムの詳細 ⇒ 詳細
このページは標準のナビゲーションバーからはアクセスできません。 ただし、 Web インターフェース内にあるシステム名をクリックするとこのページに移動します。 このページで表示されるデフォルトのタブは 詳細概要 サブタブになります。 他のタブは現在のシステムのエンタイトルメントレベルに応じて使用できます。
7.4.2.10.1.1. システムの詳細 ⇒ 詳細 ⇒ 概要
このシステムの要約ページは、 システムの状態メッセージの他、 次のようなシステムに関する主要な情報を表示しています。
システム情報
システムの状態メッセージ
このメッセージは RHN とシステムとの関連についての現在の状態を示しています。

注記

エンタイトルメントを有するシステムに対して適用できる更新がある場合、 重大な更新があります のメッセージが表示されます。 これらの更新を適用するには、 いますぐ更新 リンクをクリックします。
システム ID
システムが RHN に登録するたびに生成される固有の識別子になります。

注記

システム ID を使用すると RHN から重複したプロファイルを除外することができます。 このページに表示されているシステム ID と /etc/sysconfig/rhn/systemid ファイル内のクライアントシステムに格納されている情報とを比較します。 先のファイルには「system_id」の下にシステムの現在の ID が記載されています。 値は「ID-」という文字の後に始まります。 このファイルに格納されている値がプロファイルに記載される値と一致しない場合、 プロファイルは最新ではないため削除した方がいいかもしれません。
ホスト名
クライアントシステムにより提議されるホスト名です。 この情報は Red Hat Enterprise Linux システムならほとんどの場合、 /etc/hostname にあります。
IP アドレス
クライアントの IP アドレスです。
カーネル
クライアントシステムにインストールされ稼動しているカーネルになります。
登録
システムが RHN に登録されこのプロファイルが作成された日付と時刻になります。
最後のチェックイン
システムが最後に RHN にチェックインした日付と時刻になります。
最後の起動
システムが最後に起動または再起動した日付と時刻になります。

注記

Management エンタイトルメントを有するシステムはこの画面から再起動させることができます。
  • システムの再起動をスケジュール を選択します
  • 再起動を行うことができる最も早い日付と時刻を提示します。
  • 左下の 再起動のスケジュール をクリックします。
スケジュールされた開始時刻後にクライアントがチェックインすると、 RHN はシステムに再起動するよう指示を出します。
ロックされています
システムがロックされているかどうかを示します。
ロックされているシステムはそのロックが手作業で解除されないと Web インターフェースから動作をスケジュールすることはできません。 これには Web イインターフェース経由の自動エラータ更新のスケジュールの抑制は含まれません。 自動エラータ更新の適用を抑制するには、 システムの詳細詳細プロパティ サブタブから 自動エラータ更新 の選択を外します。
システムをロックすることで本当に変更が必要なとき以外誤ってシステムに変更を加えないようにすることができます。 たとえば、 システムが実稼働環境のシステムであるため、 必要なときに解除する以外は更新や新しいパッケージなどを受信したくない場合に便利です。

重要

Web インターフェースでシステムをロックしてもクライアントシステムから発生する動作に関しては抑制しません。 たとえば、 ユーザーが直接クライアントにログインして up2date を実行すると、 そのシステムが Web インターフェースでロックされているかどうかに関わらず up2date は利用できるエラータをインストールします。
また、 システムをロックしても Web インターフェース経由でシステムにアクセスできるユーザー数は制限されません。 システムへのアクセスを制限したい場合は、 そのシステムをシステムグループに関連付けてからシステムグループ管理者にそのシステムをを割り当てます。 システムグループについては 「システムグループ — を参照してください。
System Set Manager でも複数のシステムをロックすることが可能です。 ロックの方法については 「System Set Manager ⇒ その他 ⇒ システムのロック — を参照してください。
— OSA の状態は、 Provisioning エンタイトルメントを有し OSA が有効になっている Satellite に登録済みのクライアントシステムに対しても表示されます。
プッシュを使用すると、 Satellite のお客様は Provisioning エンタイトルメントを有するシステム群が RHN にチェックインするのを待たずに即座にタスクを開始させることができます。 プッシュで動作をスケジュールするのは、 一定の間隔を待たず即座にタスクを開始させること以外、その他のスケジュール動作のプロセスと全く同じです。
Satellite の設定の他に、プッシュされた動作を受け取る各クライアントシステムは osad パッケージがインストールされ、そのサービスが起動されていなければなりません。詳細については 『RHN Satellite Server 5.2.0 インストールガイド』 の 『クライアントへのプッシュを有効にする』 を参照してください。
サブスクライブされているチャンネル
ベースチャンネル
1 番目の行はこのクライアントがサブスクライブされているベースチャンネルを示しています。 ベースチャンネルはそのシステムのオペレーティングシステムと一致しているはずです。
子チャンネル
2 行目以降はベースチャンネルに応じて子チャンネルになります。 例では Red Hat Network Tools チャンネルと RHEL AS Extras チャンネルになっています。

注記

サブスクライブされているチャンネル の下にあるファイナルリンクは チャンネルサブスクリプションの変更 リンクになります。 このリンクをクリックしてこのシステムに対して使用可能なベースチャンネル及び子チャンネルを選択します。 選択が終了したら、 サブスクリプションの変更 ボタンをクリックして変更を確認します。
システムのプロファイル
プロファイル名
この編集可能なシステムのプロファイル名はデフォルトでシステムのホスト名に設定されます。 プロファイル名でこのシステムプロファイルを他と識別することができます。
エンタイトルメント
ベースエンタイトルメントは現在このシステムに適用されています。
通知
このシステムの通知オプションについて示しています。 このシステム用に利用できるエラータ更新の電子メール通知の受信を希望するかどうかを選択できます。 また、 Management のエンタイトルメントを有するシステムをデイリー要約の電子メールに含ませるかどうかの選択ができます。
自動エラータ更新
自動的に更新を受信する設定がされているかどうかを示します。
詳細
この情報は登録時に自動的に生成されます。 編集して独自の情報を含ませることができます。
場所
このフィールドは、 入力されているとシステムの物理的に設置されている場所を表示します。
このページのファイナルリンクは これらのプロパティを編集 になります。 このリンクをクリックすると システムの詳細プロパティ サブタブを開きます。 このページで変更したいテキストを編集して プロパティの更新 ボタンをクリックし確認します。
7.4.2.10.1.2. システムの詳細 ⇒ 詳細 ⇒ プロパティ
このサブタブでは、 次のようなシステムの基本的なプロパティを変更することができます。
プロファイル名
デフォルトでは、 システムのホスト名になりますが、 このプロファイルを他と区別するために自由にプロファイル名を変更することができます。
ベースエンタイトルメント
使用できるエンタイトルメントからシステム用のベースチャンネルを選択します。
付属エンタイトルメント
利用できる場合には、 Monitoring、 Provisioning、 仮想化、 仮想化プラットフォームいずれかのエンタイトルメントをシステムに適用します。
通知
このシステムに関する通知を受信するかどうか、 またデイリー要約にこのシステムを含ませるかどうかを選択します。 (デフォルトでは、 Management と Provisioning のシステムが要約に含まれます。) この設定はシステムに関連するアドバイザリをすべて継続的に通知してくれます。 システムに関する更新が生成、 リリースされると常に通知が電子メールで送信されます。
デイリー要約は、 スケジュールされたエラータ更新、 システムの再起動、 チェックインに関する障害などパッケージに影響するシステムイベントを報告します。 ここにシステムを含ませる他にも、 概要 カテゴリの 個人設定 ページで電子メール通知を受信するよう選択しなければなりません。
自動エラータ更新
このボックスにチェックが入っていると、 利用できるエラータがシステムのチェックイン時に自動的に適用されます。 この動作はユーザーの介入なしに行われます。 パッケージとお客様の環境間の競合がシステム障害の要因となる可能性があるため、 Red Hat は実稼働環境のシステム群に対してはこの自動更新機能の使用を推奨していません。 この機能が動作するにはシステムで Red Hat Network Daemon が有効になっていなければなりません。
詳細
デフォルトでは、 このテキストボックスにはオペレーティングシステム、 リリース、 システムのアーキテクチャがはじめての登録で記録されます。 編集して自由に情報を追加することができます。
残りのフィールドにはシステムが格納される物理的な場所を記録します。 このフィールドに対する変更を確認するには、 プロパティの更新 ボタンをクリックします。

注記

System Set Manager インターフェースを使用すると、 多くのプロパティが一度に複数のシステムに対して設定できます。 詳細は 「System Set Manager — を参照してください。
7.4.2.10.1.3. システムの詳細 ⇒ 詳細 ⇒ リモートコマンド —
このサブタブを使用すると、 システムに Provisioning エンタイトルメントがある場合そのシステムでリモートコマンドを実行できます。 これを行う前に、 まずシステムがこのようなコマンドを受け付けるよう設定する必要があります。
  • 最初に、 システムを RHN Tools チャンネルにサブスクライブさせ、 up2date を使って rhncfgrhncfg-clientrhncfg-actions のそれぞれのパッケージをインストールします。 
     up2date rhncfg rhncfg-client rhncfg-actions
  • root としてシステムにログインし、 次のファイルをローカルの RHN 設定ディレクトリに追加します、 allowed-actions/scripts/run
    • 目的のシステムで必要となるディレクトリを作成します。 
       mkdir -p /etc/sysconfig/rhn/allowed-actions/script
    • このディレクトリ内に空の run ファイルを作成し、 リモートコマンドを許可するために RHN シグナルパーミッションに対するフラグとして動作させます。 
       touch /etc/sysconfig/rhn/allowed-actions/script/run
セットアップが完了したら、 リモートコマンドのテキストフィールドを表示させるためこのページをリフレッシュします。 次に特定のユーザー、 グループ、 タイムアウト期間、 スクリプトなどをこのページで特定することができます。 コマンドの試行を開始する日付と時刻を選択し、 リモートコマンドのスケジュール をクリックします。
7.4.2.10.1.4. システムの詳細 ⇒ 詳細 ⇒ 再度アクティブにする —
このシステムプロファイルに対して固有となるアクティベーションキーです。 Provisioning エンタイトルメントを有するシステムにのみ利用可能な再アクティベーションキーにはこのシステムの ID、 履歴、 グループ、 チャンネルが含まれます。 このキーは、 rhnreg_ks コマンドラインユーティリティで一度のみ使用できます。 このシステムを再登録して Red Hat Network の全設定を回復させるために使用します。 詳細は 「アクティベーションキーを使って登録する」 を参照してください。 一般的なアクティベーションキーとは異なり、 特定のシステム ID に関連付けられず、 ここで作成したキーは アクティベーションキー ページ内には表示されません。
リアクティベーションキーとアクティベーションキーを組み合わせて、単一システムプロファイル用に複数キーの設定を統合することができます。例は次の通りです。 
rhnreg_ks --server=<server-url> --activationkey=<reactivation-key>,<activationkey> --force

警告

既存の RHN プロファイルでシステムをキックスタートしている場合、 キックスタートプロファイルはここで作成されたシステム固有のアクティベーションキーを使ってシステムの再登録を行い、 その他の RHN設定に戻ります。 このため、 プロファイルに基づいたキックスタートが進行中の場合にはこのキー( rhnreg_ks を使用) の再生成、 削除、 使用は行わないでください。 この動作のいずれかを行ってしまうと、 キックスタートが失敗することになります。
7.4.2.10.1.5. システムの詳細 ⇒ 詳細 ⇒ ハードウェア
このサブタブは、 ネットワーク構成、 BIOS、 ストレージ、 その他のデバイスなどを含むシステムに関する詳細情報を提供します。 登録時にこのマシンのハードウェアプロファイルを含ませる選択をした場合にのみ表示されます。 ハードウェアプロファイルが不完全であったり情報が古い場合、 ハードウェアのリフレッシュをスケジュール (Schedule Hardware Refresh) ボタンをクリックしてシステムに対するハードウェアプロファイルの更新をスケジュールします。 次回 RHN Daemon が RHN に接続するときに最新のハードウェア一覧でシステムプロファイルを更新します。
7.4.2.10.1.6. システムの詳細 ⇒ 詳細 ⇒ メモ
このサブタブではシステムに関するメモを作成できる場所を提供しています。 新しいメモを追加するには、 新規メモの作成 (create new note) リンクをクリックし、 件名と詳細を入力、 作成 ボタンをクリックします。 メモを変更するには、 メモ一覧にある件名をクリックして変更を加え、 更新 (Update) ボタンをクリックします。 メモを削除するには、 メモ一覧にあるその件名をクリックし、 メモの削除 (delete note) リンクをクリックします。
7.4.2.10.1.7. システムの詳細 ⇒ 詳細 ⇒ カスタム情報 —
このサブタブは Provisioning エンタイトルメントを有するシステムに利用できます。 システムに関して完全にカスタマイズが可能な情報を提供します。 メモ とは異なり、 カスタム情報 は構造化された正式なものであり、 検索が可能です。 システムに関するカスタム情報を入力する前に、 まず カスタム情報キー (Custom Information Keys) が必要になります。 左側のナビゲーションバーにある カスタムのシステム情報 ページからこれを行うことができます。 詳細は 「カスタムシステム情報 — を参照してください。
キーを 1 つまたは複数作成したら、 新規の値を作成 (create new value) リンクを選択してこのシステムに値を割り当てることができます。 表示される一覧のキー名をクリックして 詳細 (Description) フィールドに値を入力し、 キーの更新 (Update Key) ボタンをクリックします。
7.4.2.10.1.8. システムの詳細 ⇒ 詳細 ⇒ Proxy
RHN Proxy Server をアクティブにします。 このタブは Provisioning エンタイトルメントを有するシステムにのみ利用可能になっています。 RHN Proxy Server のバージョンを選択して プロキシをアクティブにする (Activate Proxy) ボタンをクリックしインストール及びアクティベーションのプロセスを開始します。 詳細については 『RHN Proxy Server ガイド』 及び 『クライアント設定ガイド』 を参照してください。
7.4.2.10.1.9. システムの詳細 ⇒ 詳細 ⇒ Satellite
アクティブな Red Hat Network の証明書を表示します。 ここで古い証明書を非アクティブして必要に応じて新しい証明書をアップロードすることができます。 このタブを使用するには Provisioning エンタイトルメントが必要です。 Satellite をアクティブにする方法については、 『RHN Satellite インストールガイド』 を参照してください。
7.4.2.10.2. システムの詳細 ⇒ ソフトウェア
このタブと付随するサブタブで、 エラータ、 パッケージとパッケージのプロファイル、 ソフトウェアチャンネルのメンバーシップなどシステムのソフトウェア関連を管理することができます。
7.4.2.10.2.1. システムの詳細 ⇒ ソフトウェア ⇒ エラータ
このサブタブにはシステムに適用できるエラータ通知の一覧が含まれています。 タブのアイコンの意味については 「エラータ通知のアイコン」 を参照してください。 更新を適用する場合は、 その更新を選択して エラータの適用 ボタンをクリックします。 確認ページで適用する更新を再確認してから 確認 ボタンをクリックします。 確認を行うと、 その動作が スケジュール の下の 待機中のアクション 一覧に追加されます。 スケジュールされているエラータは更新の選択を行えません。 チェックボックスの所が時計アイコンになっているエラータは、 クリックすると アクションの詳細 ページに移動します。
更新がスケジュールされているのかどうかをユーザーが確認しやすいようにするため、 エラータ表内にある 状態 コラムが設けてあります。 状態の値は、 なし、 待機中、 開始、 完了、 失敗になります。 このコラムはエラータに関連する最新の動作のみを判定します。 たとえば、 動作が失敗したので再スケジュールを行った場合、 このコラムはエラータを待機中としてのみ表示します(前回の失敗については言及しない)。 なし以外の状態のときにその状態をクリックすると アクションの詳細 ページに移動します。 このコラムは エラータの詳細 ページの 影響を受けるシステム タブにある状態コラムと一致します。
7.4.2.10.2.2. システムの詳細 ⇒ ソフトウェア ⇒ パッケージ
このサブタブでシステム上のパッケージを管理することができるようになります。
— パッケージのインストール、 アップグレードまたは削除を選択する場合、 Provisioning のお客様にはパッケージインストールの前または後に自動的にリモートコマンドを実行できるオプションがあります。 詳細については 「システムの詳細 ⇒ 詳細 ⇒ リモートコマンド — を参照してください。
パッケージ
パッケージ タブのデフォルト表示は使用できるオプションの説明とパッケージ一覧の更新方法を提供しています。 パッケージを手作業でインストールしたなどで、 日付が古い可能性のある一覧を更新または完成させるには、 ページ下部右端にある パッケージ一覧の更新 ボタンをクリックします。 RHN Daemon が次回 RHN に接続するときに、 インストールされているパッケージの最新一覧でシステムプロファイルを更新します。
一覧表示/削除
インストールされているパッケージの一覧を表示し、 その一覧からパッケージの削除を行うことができます。 パッケージ名、 アーキテクチャ、 システムにインストールした日付で分類表示させます。 パッケージ名でフィルタ のテキストボックスにテキストを入力する、 またはパッケージ名の最初の文字に該当するアルファベットまたは数字をクリックしてパッケージ検索を行います。 パッケージ名をクリックして パッケージの詳細 ページを表示します。 システムからパッケージを削除する場合はそのパッケージのチェックボックスを選択してからページの右下にある パッケージの削除 ボタンをクリックします。 パッケージが記載された確認ページが表示されます。 確認 ボタンをクリックしてパッケージを削除します。
アップグレード
システムのチャンネル内のパッケージバージョンに応じて利用可能な新しいバージョンがあるパッケージの一覧を表示します。 最新パッケージ名をクリックするとその パッケージの詳細 ページを表示します。 直ちにパッケージをアップグレードするには、 それらパッケージを選択してから パッケージのアップグレード ボタンをクリックします。 .tar ファイルとしてパッケージをダウンロードするには、 それらパッケージを選択してから パッケージのダウンロード ボタンをクリックします。
インストール
利用できるチャンネルからシステム上に新しいパッケージをインストールすることができます。 パッケージ名をクリックするとその パッケージの詳細 ページを表示します。 パッケージをインストールするには、 それらパッケージを選択してから 選択したパッケージをインストール ボタンをクリックします。
検証
システム上にインストールされているパッケージをその RPM データベースに対して検証します。 rpm -V を実行するのと同じです。 特に、 このタブによりシステムのパッケージのメタデータをファイルのチェックサム、 ファイルサイズ、 パーミッション、 所有者、 グループ、 タイプなどのデータベースからの情報と比較することができるようになります。 1 パッケージまたは複数のパッケージを検証するには、 それらパッケージを選択してから 選択したパッケージの検証 ボタンをクリックし、 この動作を確認します。 完了したら、 イベント の下の 履歴 サブタブ内にあるこの動作を選択すると結果を表示させることができます。
プロファイル
このシステムにあるパッケージを格納されているプロファイルのパッケージ、 他の Management システムや Provisioning システムと比較することができます。 格納されているプロファイルと比較を行うには、 プルダウンメニューからそのプロファイルを選択してから 比較 ボタンをクリックします。 別のシステムと比較を行うには、 そのシステムをプルダウンメニューから選択してから 比較 ボタンをクリックします。 既存システムに基づいて格納されるプロファイルを作成するには、 システムプロファイルの作成 ボタンをクリックして、 希望する情報を入力し プロファイルの作成 ボタンをクリックします。 これらのプロファイルは左側のナビゲーションバーからリンクされている 保存済みプロファイル ページ内に保存されます。
— パッケージプロファイルの比較が完了すると、 Provisioning のお客様は選択したシステムのパッケージを比較したプロファイルのパッケージ目録と同期させることができます。 この動作によりプロファイルにないパッケージが削除されたり、 プロファイルからのパッケージがインストールされたりすることがありますので注意してください。 特定のパッケージをインストールする場合はプロファイルにあるパッケージのチェックボックスを選択します。 システム上にすでにインストールされている特定のパッケージを削除するには、 このシステムのみ という違いを表示しているパッケージのチェックボックスを選択します。 システムのパッケージを比較したプロファイルと完全同期させる場合は、 このコラムの先頭にあるマスターチェックボックスを選択します。 次に パッケージを同期 (Sync Packages to) ボタンをクリックします。 確認画面で変更点を再確認し、 動作の時間枠を選択して 同期のスケジュール ボタンをクリックします。
7.4.2.10.2.3. システムの詳細 ⇒ ソフトウェア ⇒ ソフトウェアチャンネル
ソフトウェアチャンネルは、 システムのオペレーティングシステム、 パッケージ、 機能に応じてインストールやアップグレードが利用可能となるパッケージを判定できるよう明確に定義された方法を提供しています。 チャンネル名をクリックするとその チャンネルの詳細 ページを表示します。 このシステムに関連付けられた子チャンネルを変更するには、 チャンネルの横にあるチェックボックスを選択したら サブスクリプションの変更 ボタンをクリックします。 変更に成功したメッセージかエラーがあればそれを通知するメッセージを受け取ることになります。 システムのベースチャンネルを変更する場合は、 プルダウンメニューから新しいベースチャンネルを選択して ベースチャンネルの変更 ボタンをクリックします。 詳細については 「ソフトウェアチャンネル」 を参照してください。
7.4.2.10.3. システムの詳細 ⇒ 設定 —
このタブとそのサブタブは (Provisioning エンタイトルメントがない場合は表示されない)システムに関連付けられている設定ファイルの管理に役立ちます。 これらの設定ファイルは現在のシステムに対して単独で管理することもでき、 また設定チャンネル経由で広く配信することもできます。 次のセクションでは設定ファイルの管理や システムの詳細設定 サブタブで利用できるその他のオプションなどについて説明していきます。

注記

システムの設定を管理するには、 最新の rhncfg* パッケージがインストールされていなければなりません。 システムに対してスケジュールされた動作を有効/無効にする方法については 「設定管理のためシステムの準備を行う」 を参照してください。
このセクションは、 設定管理が有効になっているシステムにアクセス権を持つ通常ユーザーに利用可能になっています。 ソフトウェアチャンネルと同様、 設定チャンネルはシステムにインストールされる予定のファイルを格納しています。 ソフトウェア更新は RHN により提供される一方、 設定ファイルはお客様によって単独で管理されます。 また、 ソフトウェアパッケージと異なり、 複数の設定ファイルバージョンが任意の場合にシステムに対して役立つことがあります。 配備できるのは最新バージョンのみになるので忘れないようにしてください。
7.4.2.10.3.1. システムの詳細 ⇒ 設定 ⇒ 概要
このサブタブでは、 システムの設定に関する統計データ及び設定ファイルの管理に使用する一般的なタスクへのアクセスを提供しています。 該当する設定統計データの青いテキスト文字をクリックすると、 設定に関する統計データの下に表示された設定を変更することができます。 かわりに、 画面右側に表示されているリンクをクリックすると一般的な設定管理のタスクを行うことができます。
7.4.2.10.3.2. システムの詳細 ⇒ 設定 ⇒ 管理ファイル
このサブタブは現在システムに関連付けられている全設定ファイルの一覧を表示します。
ファイル名
このコラムはこのファイルの名前と配備パスの両方を表示します。
リビジョン
このコラムは管理ファイルに変更を加える度に増分していきます。
設定チャンネルから
このコラムはファイルを含むチャンネル名を示しているか、 このシステムにのみ使用できるファイルの (システムの上書き system override) を示しています。
上書き
この設定ファイルが別のファイルを上書きする場合、 上書きされたファイルはそのホストチャンネルと共にこのコラム内に表示されます。
ローカルに加えられている変更を上書きしてこれらのファイルのいずれかをクライアントシステムに配備したい場合は、 ファイルの左にあるボックスにチェックを入れ 設定の配備 ボタンをクリックします。 次の画面で配備時間を選択してから 配備のスケジュール ボタンをクリックして確認します。

注記

(システムの上書き)ファイル名 をクリックすると、 その内容を変更することができます。
上書き コラムは、 現在ファイルを提供している設定チャンネルからシステムがサブスクライブを中止した場合にどのチャンネルから設定ファイルを適用するかを確定します。 たとえば、 システムにチャンネル「bar」からの「/etc/foo」がありチャンネル「baz」からの「/etc/foo」は上書きのコラムにある場合、 チャンネル「bar」からサブスクライブを中止するとチャンネル「baz」からのファイルが適用できるようになるということになります。 また、 特定のファイルパスの「上書き」コラムにファイルが何もない場合、 そのファイルを提供しているチャンネルからサブスクライブを中止するとそのファイルは管理されなくなるということになります(ただし、 システムからそのファイルを削除するわけではありません)。
7.4.2.10.3.3. システムの詳細 ⇒ 設定 ⇒ ファイルを比較
このサブタブは、 Satellite に格納されている設定ファイルとクライアントに存在している同ファイルを比較します。 (たとえば、 異なるチャンネルに格納されている同じファイルのバージョン同士は比較しません。) 差分をとるファイルを選択し、 ファイルを比較 (Compare Files) ボタンをクリックし、 差分を行う時間を選択、 比較をスケジュール ボタンをクリックして 確認します。差分の実行が完了したら、このページに戻り結果を表示させることができます。
7.4.2.10.3.4. システムの詳細 ⇒ 設定 ⇒ 設定チャンネルの管理
このサブタブにより、システムに関連したチャンネルへ購読をしてそれをランク付け出来る ようになります。低優先度が先にきます。
一覧/チャンネル購読解除 (List/Unsubscribe from Channels) サブタブには、 システムの設定チャンネル購読の一覧があります。チャンネルの横にあるチェックボックスをクリックして、購読解除 (Unsubscribe) をクリックすると、チャンネルへの購読を 削除できます。
チャンネルへ購読 (Subscribe to Channels) サブタブは 利用可能な設定チャンネルを全て一覧表示します。1つのチャンネルへ購読するには、 その横にあるチェックボックスを選択して、続ける (Continue) を押します。全てのチャンネルへ購読するには、すべてを選択 (Select All) をクリックして、続ける (Continue) を押します。表示/ランキングを修正 (View/Modify Rankings) ページが自動的にロードされます。
表示/ランキングを修正 サブタブでは、ユーザーは特定のチャンネルからの ファイルの重要性に優先度のランク付けすることができます。一覧でチャンネルが上にあるほど、 そのファイルが、他の低位置のチャンネル上のファイルに対して優先度を持ちます。 (例えば、 上位ランクのチャンネルが httpd.conf ファイルを持つ場合、それは 低ランクのチャンネルのファイルよりも優先度を持ちます)
7.4.2.10.3.5. システムの詳細 ⇒ 設定 ⇒ ローカル上書き
このサブタブではシステムのデフォルトの設定ファイルを表示し、それを管理することができます。ファイルがない場合、 ページの詳細内にある ファイルの追加ファイルのアップロードディレクトリの追加 などそれぞれのリンクを使用してファイルをこのシステムに関連付けることができます。これらのタブは 設定チャンネルの詳細 ページ内の同リンクに相当し、 企業組織の全体に影響を与えるため Configuration Administrator に対してのみ使用可能になっています。 詳細については 「設定 ⇒ 設定チャンネル ⇒ 設定チャンネルの詳細」 を参照してください。
ファイルが存在している場合、 その名前をクリックすると 設定ファイルの詳細 ページに移動します。詳細については 「設定ファイル」 を参照してください。 設定チャンネル内でこのファイルの複製を作成する場合は、 そのチェックボックスを選択して 設定チャンネルにコピー ボタンをクリック、 コピー先のチャンネルを選択します。 ファイルを削除するには、 そのファイルを選択して 選択されたファイルを削除 をクリックします。
7.4.2.10.3.6. システムの詳細 ⇒ 設定 ⇒ サンドボックス
このサブタブでは、 設定ファイルを配備することなくそれらのファイルを操作することができます。 サンドボックスはシステム群に影響を与えることなくファイルで実験を行える場所を提供しています。 ファイルを追加するには、 新規ファイルのインポート リンクをクリック、 ローカルシステムでのファイルへのパスを入力し 追加 ボタンをクリックします。 ファイルのインポート ボタンを選択して確認します。
7.4.2.10.4. システムの詳細 ⇒ Provisioning —
このタブとサブタブでは、 キックスタートのスケジュールや監視を行ったり、 システムを前回の状態に戻したりすることができます。 キックスタートは Red Hat のユーティリティでシステムの再インストールを自動化することができます。 スナップショットロールバックを使用すると特定の変更を元に戻すことができます。 たとえば、 複数の RPM パッケージの一式をロールバックすることができます。 ただし、 複数の更新レベルに渡るロールバックについては対応していません。 これらの機能について次のセクションで説明していきます。
7.4.2.10.4.1. システムの詳細 ⇒ Provisioning ⇒ キックスタート —
このサブタブはさらに セッションの状態 に分割され、 前回にスケジュールされたキックスタートの進捗状況を追跡、 このシステムに対してキックスタートを設定してスケジュールを行うことができる スケジュール を行います。
スケジュール (Schedule) サブタブでは選択したシステムに キックスタートをスケジュールすることができます。 使用可能なキックスタートプロファイルの 一覧から選択し、 キックスタート開始の時間を選択、 キックスタートを スケジュールして終了 ボタンをクリックしキックスタートを開始します。 最初に、 高度な設定 ボタンをクリックしてキックスタートの 設定を変更できます。

注記

キックスタートプロファイルをこのサブタブに表示させるには、 まずそのキックスタートプロファイルを作成しなければなりません。 まったくプロファイルを作成していない場合は、 システムにキックスタートをスケジュールする前に 「新規のキックスタートプロファイルを作成」 を参照してください。
変数 (Variables) サブタブはキックスタートの変数を 作成するために使用できるもので、キックスタートファイルへの値を入れ替えます。 値を定義するには、テキストボックス内で名前・値ペア (name/value) を 作成します。
例えば、ネットワークに参加するシステムを特定の部署 (例:エンジニアリング組織) の 為にキックスタートしたい場合、プロファイル変数を作成してそのプロファイルを使用する いずれかのシステムが使う変数への IP アドレスとゲートウェイサーバーアドレスをセット することができます。変数 (Variables) テキストボックスに 以下の行を追加します。 
IPADDR=192.168.0.28
GATEWAY=192.168.0.1
システムの変数を使用するには、プロファイル内の値の名前を使用してその値を 入れ替えることで達成できます。例えば、キックスタートファイルの network 部分は以下のようになります。 
network --bootproto=static --device=eth0 --onboot=on --ip=$IPADDR
--gateway=$GATEWAY
$IPADDR192.168.0.28 になり、 $GATEWAY192.168.0.1 になります。

注記

キックスタートファイル内で変数を作成したり使用する場合には、階級が存在します。 システムキックスタート変数はプロファイル変数より優先であり、さらにプロファイル 変数はディストリビューション変数より優先です。この階級を理解すると、キックスタート 内の変数を使用する時に混乱を低減することができます。
変数の使用は複数のプロファイルやシステム間で共有可能なテンプレートの作成における Cobbler インフラストラクチャの一部にすぎません。 Cobbler と キックスタートのテンプレートに関する詳細は 11章cobbler を参照してください。
7.4.2.10.4.2. システムの詳細 ⇒ Provisioning ⇒ スナップショット —
スナップショットによりシステムのパッケージプロファイル、 設定ファイル、 RHN 設定をロールバックすることができます。 Provisioning エンタイトルメントを有するシステムで何らかの動作が行われると常にスナップショットがキャプチャされます。 スナップショット サブタブは、 スナップショットがキャプチャされた理由、 キャプチャされた時間、 各スナップショットに適用されるタグ数などシステムの全スナップショットを一覧表示します。 前回の設定に戻るには、 スナップショットがキャプチャされた 理由 をクリックして ロールバック で始まるサブタブで可能性のある変更を確認します。

注記

スナップショットロールバックはシステムに対する 特定の 変更を元に戻す機能に対応していますがあらゆる状況に対応している訳ではありません。 たとえば、 複数の RPM パッケージの一式をロールバックすることはできますが、 複数の更新レベルに渡るロールバックについては対応していません。
各サブタブはロールバック中にシステムに加えられる特定の変更を表示します。
  • グループのメンバーシップ
  • チャンネルのサブスクリプション
  • インストールされるパッケージ
  • 設定チャンネルのサブスクリプション
  • 設定ファイル
  • スナップショットのタグ
戻る状態に問題がないことを確認したら、 ロールバック サブタブに戻り スナップショットにロールバック ボタンをクリックします。 一覧を再度表示するには、 スナップショット一覧に戻る をクリックします。
7.4.2.10.4.3. システムの詳細 ⇒ Provisioning ⇒ スナップショットのタグ —
最も最近のシステムのスナップショットに重要な詳細を加える手段を提供します。 これを使用して既知の動作設定や正常なアップグレードなどマイルストーンを示すことができます。 最も最近のスナップショットにタグ付けするには、 新規のシステムタグを作成 をクリック、 タグ名 フィールドにわかりやすい表現を使用し、 現在のスナップショットにタグ付け ボタンをクリックします。 次にスナップショットタグ一覧のタグ名をクリックし、 このタグを使って直接、 前の状態に戻すことができます。 タグを削除するには、 チェックボックスを選択して タグの削除 をクリック、 動作の確認をします。
7.4.2.10.5. システムの詳細 ⇒ Virtualization
このタブでは、 ホストシステム上に新しい仮想ゲストを作成する、 また仮想ゲストの状態を変更することができます。
Virtualization タブには 2 つのサブタブ、 詳細キックスタート があります。 これらのタブは仮想ホストとゲスト両方で同じように表示されますが、 機能は仮想ホストに対してのみ適応するようになっています。 別のゲストシステムで稼動しているゲストシステムを作成することはできません。
7.4.2.10.5.1. システムの詳細Virtualization詳細
詳細 はデフォルトのタブになります。 ホストシステムの場合、 ホストシステムの仮想ゲストの表を表示します。 各ゲストシステムに対しては、 次のような情報が表示されます。
状態
このフィールドは仮想システムの状態が稼働中、 一時停止中、 停止中、 またはクラッシュしたのかを示します。
更新
このフィールドはゲストに適用可能なエラータがすでに適用されているのかどうかを示します。
ベースソフトウェアチャンネル
このフィールドはゲストがサブスクライブされているベースチャンネルを示します。

注記

ゲストシステムが Satellite に登録されていない場合、 この情報は表内にプレーンテキストで表示されます。
ゲストシステムの System Group Administrator 責務を割り当てられている場合、 ユーザーは表内に このシステムにアクセスするパーミッションを持っていません のメッセージが表示される可能性があります。 これは、 単一ホスト上で複数の仮想ゲストを複数の System Group Administrator に割り当てることが可能なためです。 ホストシステム上で System Group Administrator の特権を持っているユーザーのみ新しい仮想ゲストを作成することができます。
7.4.2.10.5.2. システムの詳細 ⇒ Monitoring —
このタブは Monitoring エンタイトルメントが付与されている RHN Satellite に登録しているシステム及び Monitoring エンタイトルメントを付与しているシステムに対してのみ表示されます。 システムを監視している全プローブを表示します。 状態 コラムは各プローブの状態を示すアイコンを表示します。 これらの状態についての詳細は 「Monitoring — を参照してください。 プローブの詳細 をクリックすると 現在の状態 ページに移動します。 状態文字列 コラムはプローブより受け取った前回のメッセージを表示します。
プローブをシステムに追加する場合は、 ページ右上部にある 新規のプローブを作成 リンクをクリックし次のページで各フィールドを入力します。 詳しい説明は 「プローブを管理する」 を参照してください。
プローブを追加したら、 Monitoring のインフラストラクチャを再設定してそのプローブを認識するようにします。 詳細は 「スカウト設定のプッシュ (Scout Config Push) — を参照してください。 プローブを実行させたら、 結果は 現在の状態 ページで見ることができます。 詳細は 「現在の状態 — を参照してください。
システムからプローブを削除するには、 プローブ名をクリックしてから右上部の プローブの削除 リンクをクリックします。 最後に プローブの削除 ボタンをクリックしてプロセスを完了します。
7.4.2.10.5.3. システムの詳細 ⇒ グループ —
このタブとサブタブでは、 システムのグループのメンバーシップを管理することができます。
7.4.2.10.5.3.1. システムの詳細 ⇒ グループ ⇒ 一覧表示/終了 —
このサブタブではシステムが属するグループを一覧表示したり、 グループへのつながりを取り消したりすることができます。 System Group Administrator 及び Satellite 管理者のみがシステムをグループから削除することができます。 管理者以外のユーザーには このシステムのグループメンバーシップを確認 (Review this system's group membership) ページしか見えません。 グループからシステムを削除するには、 グループのチェックボックスを選択して 選択したグループを終了 ボタンをクリックします。 グループ名をクリックしてその システムグループの詳細 ページに移動します。 詳細は 「システムグループの詳細 — を参照してください。
7.4.2.10.5.3.2. システムの詳細 ⇒ グループ ⇒ 参加 —
システムをサブスクライブさせることができるグループを一覧表示します。 System Group Administrator と Satellite 管理者 のみがシステムをグループに追加することができます。 非管理者は このシステムのグループメンバーシップを確認 (Review this system's group membership) ページを表示させるだけになります。 システムをグループに追加するには、 グループのチェックボックスを選択して 選択されたグループに参加 ボタンをクリックします。
7.4.2.10.5.4. システムの詳細 ⇒ イベント
システム上の過去の動作、 現在の動作、 スケジュールされている動作を表示します。 ここで待機中のイベントを取り消すことができます。 次のセクションでは イベント のサブタブとそのサブタブが提供している機能について説明していきます。
7.4.2.10.5.4.1. システムの詳細 ⇒ イベント ⇒ 待機中 (Pending)
スケジュールされているが開始していないイベントを一覧表示します。 前提条件となる動作は任意の動作が試行される前に正常に完了しなければなりません。 動作が前提条件を持っている場合、 その動作を取り消すことができるチェックボックスはありません。 かわりに、 前提条件となる動作の横にチェックボックスが表示され、 前提条件となる動作を取り消すと連結した動作が失敗することになります。
このようにして、 動作「a」は動作「b」を必要とし、 「b」は動作「c」を必要とするというように複数の動作を連結することができます。 動作「c」が 1 番最初に試行される動作で、 この動作が正常に完了するまでその横にチェックボックスがあります。 連結されたチェーンの中のいずれかの動作が失敗すると、 残りの動作も失敗します。 待機中のイベントのスケジュールを中止するには、 そのイベントを選択してページ下部にある イベントの取り消し (Cancel Events) ボタンをクリックします。 次のアイコンはここに表示されるイベントの種類を示します。
  • — パッケージ関連のイベント
  • — エラータ関連のイベント
  • — 個人設定に関連するイベント
  • — システム関連のイベント
7.4.2.10.5.4.2. システムの詳細 ⇒ イベント ⇒ 履歴 (History)
イベント タブのデフォルト表示は失敗したイベント、 発生したイベントまたは発生中のイベントのそれぞれのタイプと状態を一覧表示します。 イベントの詳細を表示するには、 システムの履歴 (System History) 一覧にあるその要約 (Summary) をクリックします。 表を再度表示するには、 ページ下部にある 履歴一覧に戻る (Return to history list) をクリックします。

7.4.3. システムグループ —

システムグループ ページでは、RHN Management と Provisioning の 全ユーザーが システムグループ一覧を見ることができます。 以下の付加的な作業が行えるのは System Group Administrator および Satellite 管理者のみになります。
  1. システムグループを作成します。 (「グループを作成する」 を参照)
  2. システムをシステムグループに追加します。 (「グループ内のシステムを追加する、削除する」 を参照)
  3. システムグループからシステムを削除します。 (「システムの詳細」を参照)
  4. ユーザーにシステムグループのパーミッションを割り当てます。 (「ユーザー — 参照)
システムグループ 一覧は全てのシステムグループを表示します。
システムグループ 一覧には各グループごと複数のコラムがあります。
  • 選択 (Select) — これらのチェックボックスで System Set Manager にグループ内のシステムを追加できるようになります。 グループを選択するには、 該当のチェックボックスに印を付けそのコラムの下にある 更新 ボタンをクリックします。 選択されたグループ内のすべてのシステムが System Set Manager に追加されます。 これで System Set Manager を使ってこれらのシステム郡で同時に動作を実行させることができるようになります。 選択したグループのすべてに所属するシステムのみを選び、 選択したグループの一部にしか所属しないシステムは除外することができます。 これを行うには、 システムを選択して インターセクションで作業する (Work with Intersection) ボタンをクリックします。 全ての選択グループ内にある全てのシステムを追加するには、 それらを選択して ユニオンで作業する (Work with Union) ボタンをクリックします。 各システムは所属するグループ数に関係なく一度ずつ表示されます。 詳細は 「System Set Manager — を参照してください。
  • 更新 — グループに適用できるエラータ通知の種類を示す、 またはグループが最新状態であることを示します。 グループの状態アイコンをクリックすると、 システムグループの詳細 ページの エラータ タブに移動します。 詳しくは 「システムグループの詳細 — を参照してください。
    状態のアイコンはさまざまなレベルの注意を喚起します。
    • — グループ内のシステムはすべて最新状態にあります。
    • — 重要なエラータが利用可能です。 更新を行うことを強くお勧めします
    • — 利用可能な更新がありますので更新を行うことをお勧めします。
  • グループ名 — 作成中に設定されたグループの名前です。 グループ名は他のグループと簡単に区別できるように明確な名前にします。 グループ名をクリックすると、 システムグループの詳細 ページの 詳細 タブに移動します。 詳細は 「システムグループの詳細 — を参照してください。
  • システム — グループに含まれるシステムの合計数です。 この数字をクリックすると、 そのグループの システムグループの詳細 ページにある システム タブに移動します。 詳細については 「システムグループの詳細 — を参照してください。
  • SSM で使用 — このコラム内の グループの使用 (Use Group) ボタンをクリックするとその列からグループをロードして、 直ちに System Set Manager を起動します。 詳細は 「System Set Manager — を参照してください。

7.4.3.1. グループを作成する

新規のシステムグループを追加するには、ページ右上の 新規グループの作成 ボタンをクリックします。名前と説明を入力してから グループの作成 ボタンをクリックします。 このグループ名は他のグループと明確に区別できるような名前にしてください。 新規のグループが システムグループ 一覧内に表示されます。

7.4.3.2. グループ内のシステムを追加する、削除する

システムグループからのシステムの追加および削除は、 システムグループの詳細 ページの 目的のシステム タブ、 システムの詳細 ページの グループ タブの 2 箇所で行うことができます。 いずれの場合もプロセスは良く似ています。 追加または削除するシステムを選択し、 システムの追加 ボタンまたは システムの削除 ボタンをクリックします。

7.4.3.3. システムグループの詳細 —

システムグループの詳細 ページの上部には グループと動作グループの削除 の 2 つのリンクがあります。 グループの削除 をクリックすると実際にそのシステムグループの削除が行われますので注意してください。 グループと動作 をクリックすると、 システムグループ 一覧の グループの使用 ボタンと同様に、 グループのシステム群がロードされてから System Set Manager が直ちに起動されます。 詳細は 「System Set Manager — を参照してください。
システムグループの詳細 ページは以下のようなタブに分割されています。
7.4.3.3.1. システムグループの詳細 ⇒ 詳細 —
グループ名とグループの説明が表示されます。 この情報を変更する場合は、 グループのプロパティを編集 をクリックして該当のフィールドに変更を入力し、 詳細の変更 ボタンをクリックします。
7.4.3.3.2. システムグループの詳細 ⇒ システム —
システムグループのメンバーであるシステム群を一覧表示します。 表内のリンクをクリックすると関連システムの システムの詳細 ページ内にある該当タブに移動します。 グループからシステムを削除する場合は、 該当のチェックボックスを選択してそのページの下部にある グループから削除 (Remove from group) ボタンをクリックします。 このボタンをクリックしてもシステムを RHN から完全に削除するわけではありません。 システム自体の削除は システムセットの管理 または システムの詳細 ページから行うことができます。 詳細は 「System Set Manager — または 「システムの詳細」 をそれぞれ参照してください。
7.4.3.3.3. システムグループの詳細 ⇒ 目的のシステム —
目的のシステム — ユーザー組織の全システムを一覧表示します。このタブは、特定のシステムグループにシステムを追加できるようにします。左側のチェックボックスを使用してシステムを選択し、ページ右下にあるシステムの追加ボタンをクリックします。
7.4.3.3.4. システムグループの詳細 ⇒エラータ—
システムグループ内のシステム群に関連のあるエラータの一覧です。 アドバイザリをクリックすると エラータの詳細 ページの 詳細 タブに移動します。 (詳細は 「エラータの詳細」を参照。) 影響を受けるシステム数をクリックするとエラータにより処理されるシステムの全一覧が表示されます。 この一覧のエラータ更新を適用するには、 システム群を選択してから エラータの適用 ボタンをクリックします。
7.4.3.3.5. システムグループの詳細 ⇒ 管理者 —
システムグループを管理する権限を持つ全ての組織ユーザーの一覧です。 Satellite 管理者は明確に表示されています。 System Group Administrator には星印 (*) のマークが付きます。 システムグループのユーザーを変更するには、 該当のチェックボックスを選択/選択解除して、 更新ボタンをクリックします。
7.4.3.3.6. システムグループの詳細 ⇒ プローブ —
システムグループ内のシステムに割り当てられた全てのプローブを一覧表示します。 状態 はプローブの状態を示します。 プローブの個別の システム をクリックしてプローブ設定への変更を加えます。 モニタリングに関するカスタム可能な報告を生成する場合は プローブ をクリックします。

7.4.4. System Set Manager —

システムの詳細 ページで個別システムに対して行われる動作の多くは System Set Manager を使用すると複数のシステムに実行することができます。 たとえば、
  • エラータ更新の適用
  • 利用可能な最新のバージョンへパッケージを更新
  • システムをシステムグループへ追加または削除
  • システムをチャンネルへサブスクライブまたはサブスクライブの解除
  • システムプロファイルを更新
  • システムの設定を変更、 スケジュール済みのパッケージのダウンロードとインストールなど
  • Provisioning エンタイトルメントを持つ複数のシステムを一度にキックスタート
  • Provisioning エンタイトルメントを持つシステムにサブスクリプションを設定し、 設定チャンネルのランクを付ける
  • 選択した Provisioning エンタイトルメントのシステムの最新のスナップショットにタグを付ける
  • Provisioning エンタイトルメントのシステムを以前のスナップショットに戻す
  • Provisioning エンタイトルメントのシステムでリモートのコマンドを実行
複数のシステム上で動作を実行する前に、 変更したいシステムを選択します。 システムの一覧 (List the systems) リンクをクリックし、 選択したいシステムの左にあるボックスにチェックを入れます。 一覧の更新 ボタンをクリックします。
System Set Manager には以下の 3 通りのアクセス方法があります。
  1. 左側のグレー色のナビゲーションエリア内にある System Set Manager リンクをクリックします。
  2. システムグループ 一覧内の グループの使用 ボタンをクリックします。
  3. システムグループの詳細 ページ上の グループと動作 リンクにチェックを入れます。

7.4.4.1. System Set Manager ⇒ 概要 —

残りのタブ内で使用できる各種オプションの説明です。

7.4.4.2. System Set Manager ⇒ システム —

現在選択されているシステムの一覧です。このセットからシステムを削除するには、 システムを選択して 削除 ボタンをクリックします。

7.4.4.3. System Set Manager ⇒エラータ—

現在のシステムセットに適用できるエラータ更新の一覧です。 「システム」コラム内の番号をクリックすると該当のエラータが適用できる System Set Manager 内のシステムを表示します。 更新を適用するには、 エラータを選択し エラータの適用 ボタンをクリックします。

7.4.4.4. System Set Manager ⇒ パッケージ —

次のサブタブ内のシステム上でパッケージを修正するオプションです。(システム列の番号をクリックして System Set Manager 内のどのシステムに該当パッケージを適用するかを見ます):
— インストールやアップグレード、 削除などを行うためパッケージを選択する際、 Provisioning のお客様にはパッケージインストールの前または後に自動的にリモートコマンドを実行できるオプションがあります。 詳細については 「システムの詳細 ⇒ 詳細 ⇒ リモートコマンド — を参照してください。
7.4.4.4.1. System Set Manager ⇒ パッケージ ⇒ アップグレード —
選択したシステムにインストールされていてアップグレードの可能性のあるパッケージの全一覧です。 パッケージのアップグレードが行えるようそのパッケージを供給しているチャンネルにシステムをサブスクライブさせる必要があります。 複数のバージョンが表示される場合は、 各システムに対して使用できる最新バージョンのみがそのシステムでアップグレードされます。 アップグレードするパッケージを選択し、 パッケージのアップグレード ボタンをクリックします。
7.4.4.4.2. System Set Manager ⇒ パッケージ ⇒ インストール —
パッケージ取り込み先のチャンネルの一覧です。 この一覧にはセット内のシステム群がサブスクライブしている全てのチャンネルが含まれます。 パッケージの配送元であるチャンネルにシステムがサブスクライブしている場合にのみ、 このパッケージはインストールされます。 チャンネル名をクリックして一覧からパッケージを選択します。 パッケージのインストール ボタンをクリックします。
7.4.4.4.3. System Set Manager ⇒ パッケージ ⇒ 削除 —
選択したシステム上にインストールされていて削除される可能性のあるパッケージの一覧です。 System Set Manager 内のシステム群に複数のバージョンをインストールしている場合、 複数のバージョンが表示されます。 削除するパッケージを選択して パッケージの削除 ボタンをクリックします。

7.4.4.5. System Set Manager ⇒ 検証

コンテンツ、 ファイル、 チェックサム、 その他の詳細が検証される可能性のあるインストール済みパッケージの全一覧です。 次回チェックイン時に検証のイベントで rpm --verify コマンドが指定パッケージに対して発行されます。 矛盾があると各システムのシステム詳細ページで矛盾する点が表示されます。
変更する全てのパッケージの横のチェックボックスを選択し、 パッケージの検証 (Verify Packages) ボタンをクリックします。 次のページで 出来るだけ早くアクションをスケジュール (Schedule actions ASAP) または検証の日時を選びます。 検証のスケジュール (Schedule Verifications) ボタンをクリックします。

7.4.4.6. System Set Manager ⇒ パッチ

Solaris クライアントにへのパッチを管理するツールです。パッチはサブタブでインストールしたり、削除したりできます。

7.4.4.7. System Set Manager ⇒ パッチのクラスタ

Solaris クライアントへのパッチクラスタを管理するツールです。 パッチはサブタブでインストールしたり、削除したりできます。

7.4.4.8. System Set Manager ⇒ グループ —

グループを作成したりそのメンバーシップを管理したりするツールです。これらの機能は、Satellite 管理者 と System Group Administrator に制限されています。 新規グループを追加するには、 右上の 新規グループの作成 をクリックします。 表示されるページ内の該当フィールドにグループ名と説明を記入し、 グループの作成 ボタンをクリックします。 いずれかのシステムグループ内で選択したシステムを追加または削除するには、 該当のラジオボタンを切り替えて メンバーシップの変更 (Alter Membership) ボタンをクリックします。

7.4.4.9. System Set Manager ⇒ チャンネル —

以下のサブタブでチャンネルの関連性を管理するオプション:
7.4.4.9.1. System Set Manager ⇒ チャンネル ⇒ チャンネルサブスクリプション —
いずれかのチャンネル内で選択したシステム群のサブスクライブ、またはサブスクライブの解除を行うには、 該当のラジオボタンを切り替えて サブスクリプションの変更 (Alter Subscriptions) ボタンをクリックします。 チャンネルをサブスクライブさせると、 選択したグループ内の各システムに対して 1 チャンネルエンタイトルメントを使用することになる点に留意してください。 十分なチャンネルエンタイトルメント数がないと一部のシステムはサブスクライブに失敗します。 システムはまずベースチャンネルにサブスクライブさせてから子チャンネルにサブスクライブさせるようにしてください。

7.4.4.10. System Set Manager ⇒ 設定 —

システムの詳細 ⇒ チャンネル ⇒ 設定 タブ内のオプション同様、 このサブタブを使って選択したシステムを設定チャンネルにサブスクライブさせ、 システム上の設定ファイルの配備や比較を行うことができます。 チャンネルは チャンネル カテゴリにある 設定チャンネルの管理 インターフェースで作成します。 チャンネルの作成方法については 「概要」 を参照してください。
システムの設定を管理する場合には、 rhncfg* パッケージの最新版をインストールしてください。 システムにスケジュールした動作を有効、 無効にする方法については 「設定管理のためシステムの準備を行う」 を参照してください。
7.4.4.10.1. System Set Manager ⇒ 設定 ⇒ ファイルの配備 —
RHN の中央レポジトリから選択した各システムに設定ファイルを配信するにはこのサブタブを使用します。 表には選択システムのいずれかに関連した設定ファイルが一覧表示されます。 そのシステム数をクリックするとファイルへ既にサブスクライブさせているシステムが表示されます。
選択したシステムを設定ファイルにサブスクライブさせるには、 該当ファイルのチェックボックスを選択します。 チェックを付け終わったら 設定の配備 (Deploy Configuration) をクリックしてこの動作をスケジュールします。 配備されたファイルはスケジュールの時点で最新のバージョンであり、 この動作が実行されるまでに出現するバージョンについては無視する点に注意してください。
7.4.4.10.2. System Set Manager ⇒ 設定 ⇒ ファイルの比較 —
RHN の中央リポジトリにあるコピーに対して選択したシステム上の設定ファイルを検証するにはこのサブタブを使用します。 表には選択したシステムのいずれかと関連した設定ファイルが一覧表示されます。 システム数をクリックするとそのファイルに既にサブスクライブさせているシステムが表示されます。
システムで配備した設定ファイルを RHN の設定ファイルと比較するには、 検証する各ファイルのチェックボックスを選択します。 次に 相違の分析 (Analyze Differences) ボタンをクリックして動作をスケジュールします。 比較するファイルはスケジュール時点で最新のバージョンであり、 動作が実行されるまでに出現するバージョンは無視される点に注意してください。 メインの スケジュール カテゴリまたはシステムの詳細 ⇒ イベントタブで結果を確認します。
7.4.4.10.3. System Set Manager ⇒ 設定 ⇒ チャンネルにサブスクライブ —
ニーズに応じた順序でシステムを設定チャンネルにサブスクライブさせます。 このタブが使用できるのは Satellite 管理者 と Configuration Administrator のみになります。 ランク コラムに番号を入力してチャンネルにサブスクライブさせます。 チャンネルのアクセスは 番号 1 から始まるランクの順に行われます。 数値を与えられていないチャンネルは選択したシステムに関連付けられません。 ローカルの設定チャンネルは常に他の全てのチャンネルより優先されます。 設定チャンネルのランクを確立したら、 選択システムに適用する方法を決定する必要があります。
チャンネルの下にある 3 つのボタンはオプションを表します。 最も高い順位でサブスクライブ をクリックすると、 選択したシステムで現在サブスクライブしている他のチャンネルより先にランクが付いたチャンネルをすべて配置します。 最も低い順位でサブスクライブ をクリックすると、 選択したシステムで現在サブスクライブしているチャンネルの後にランクが付いたチャンネルを配置します。 既存のサブスクリプションを置換する をクリックすると、 既存の関連性をすべて排除して新規にランク付きチャンネルで開始し、 同じ設定チャンネルのシステムは全て同順で残します。
最初の 2 つ場合、 新規にランク付けされた設定チャンネルが既にシステムの既存設定チャンネル一覧にあれば重複するチャンネルが削除されて新ランクに応じて置換され、 システムの既存チャンネルを効率的に再構成します。 このような競合が存在する場合、 確認のページが表示され意図する動作が正しいかどうか確認が求められます。 変更が行われると、 ページの上部に更新が成功したことを示すメッセージが表示されます。
7.4.4.10.4. System Set Manager ⇒ 設定 ⇒ チャンネルのサブスクライブを中止 —
管理者は、チャンネルの名前別にチェックボックスをクリックしてから システムのサブスクライブを中止 ボタンをクリックすると設定チャンネルからサブスクライブの中止を行うことができます。
7.4.4.10.5. System Set Manager ⇒ 設定 ⇒ 設定を有効にする —
管理者は、チャンネルの名前別にチェックボックスをクリックしてから RHN 設定管理を有効にする (Enable RHN Configuration Management) ボタンをクリックするとチャンネル管理の設定を有効にすることができます。 また、 指定時刻以降にパッケージインストールをスケジュールする のラジオボタンをクリックしてからドロップメニューで期日と時間を設定し、 RHN 設定管理を有効にする (Enable RHN Configuration Management) をクリックするとこの動作をスケジュールすることができます。

7.4.4.11. System Set Manager ⇒ プロビジョニング —

次のサブタブを使用したシステムのプロビジョニング用のオプション:
7.4.4.11.1. System Set Manager ⇒ プロビジョニング ⇒ キックスタート —
選択した Provisioning エンタイトルメントのシステム上に Red Hat Enterprise Linux を再インストールするにはこのサブタブを使用します。 これらのシステムにキックスタートをスケジュールする場合は、 ディストリビューションを選択し、タイプ (IPアドレスまたは手動) を指定して 続行 をクリックします。 次の画面で使用可能なオプションの選択を終了します。 RHN Proxy Server 経由で RHN に接続するシステムがある場合、 既存の設定を保持 (Preserve Existing Configuration) のラジオボタンか RHN Proxy の使用 (Use RHN Proxy) のラジオボタンのいずれかを選択します。 RHN Proxy Server からのキックスタートを選択する場合は、 RHN Proxy の使用 (Use RHN Proxy) ラジオボタンの横のドロップダウンボックスで表示されるプロキシから選択します。 選択システムはすべて選んだ Proxy 経由でキックスタートすることになります。 キックスタートのスケジュール ボタンをクリックして選択を確定します。 選択システムにキックスタートが正常にスケジュールされると、 Web インターフェースはシステムセットの管理ページに戻ります。
7.4.4.11.2. System Set Manager ⇒ プロビジョニング ⇒ システムにタグを付ける —
わかりやすい説明を選択したシステムの最新スナップショットに追加するにはこのサブタブを使用します。 最新のシステムスナップショットにタグを付けるには、 説明事項を タグ名 (Tag name) フィールドに入力してから 現在のスナップショットにタグを付ける (Tag Current Snapshots) ボタンをクリックします。
7.4.4.11.3. System Set Manager ⇒ プロビジョニング ⇒ ロールバック —
選択した Provisioning エンタイトルメントのシステムをタグで印を付けた以前のスナップショットにロールバックするにはこのサブタブを使用します。 タグ名をクリックし元に戻すシステムを確認してから システムのロールバック (Rollback Systems) ボタンをクリックします。
7.4.4.11.4. System Set Manager ⇒ プロビジョニング ⇒ リモートコマンド —
選択した Provisioning エンタイトルメントのシステム上でリモートコマンドを発行するにはこのサブタブを使用します。 この機能を動作させるには、 まずクライアントシステム群で run ファイルを作成する必要があります。 作成方法については チャンネル タブの 設定 サブタブにある説明を参照してください。 次に、 特定のユーザー、 グループ、 タイムアウト期間、 スクリプトをこのページで指定します。 コマンドを実行する日付と時間を選択して、 リモートコマンドのスケジュール をクリックします。

7.4.4.12. System Set Manager ⇒ その他 —

その他 — 次のリンクからシステムセットの設定とシステムプロファイルを更新します。
7.4.4.12.1. System Set Manager ⇒ その他 ⇒ システムプロファイルの更新 —
ハードウェアプロファイルの更新 をクリックし リフレッシュの確認 ボタンをクリックして、ハードウェアプロファイルの更新をスケジュールします。 また、 パッケージプロファイルの更新 をクリックし リフレッシュの確認 ボタンをクリックするとパッケージプロファイル更新をスケジュールします。
7.4.4.12.2. System Set Manager ⇒ その他 ⇒ カスタムなシステム情報 —
選択システムにカスタムの値を設定 (Set a custom value for selected systems) とキー名を 1 つクリックすると選択したシステムすべてに値を与えることができます。 情報を入力して 値の設定 (Set Values) ボタンをクリックします。 選択システムからカスタム値を削除 (Remove a custom value from selected systems) とキー名を 1 つクリックすると選択したシステムすべての値を削除することがでます。 値の削除 (Remove Values) ボタンをクリックして削除を完了します。
7.4.4.12.3. System Set Manager ⇒ その他 ⇒ システムの再起動 —
システムに再起動を設定するには、 該当のシステムを選択して システムの再起動リンクをクリックします。 この動作をすぐに取り消す場合は、ページ上部の確認メッセージ内に出るシステムの一覧リンクをクリックしてからシステムを選択して、 アクションのスケジュールを外す をクリックします。
7.4.4.12.4. System Set Manager ⇒ その他 ⇒ システムのロック —
選択したシステムに影響するを及ぼす RHN からのあらゆる動作のスケジュールを防止するには、 該当のシステムを選択して システムのロック (Lock Systems) リンクをクリックします。 システムのロックを解除 (Unlock Systems) リンクをクリックすると元に戻すことができます。
7.4.4.12.5. System Set Manager ⇒ その他 ⇒ システムの削除 —
システムプロファイルの削除 (Delete System Profiles) をクリックして 削除の確認 ボタンをクリックすると選択したプロファイルを永久に削除することができます。
7.4.4.12.6. System Set Manager ⇒ その他 ⇒ アドオンのエンタイトルメントの追加または削除 —
ラジオボタンを使って選択したシステムのエンタイトルメント内で 追加削除変更なし のいずれかを選択します。 エンタイトルメントの変更 (Change Entitlements) ボタンを クリックして選択を確定します。
7.4.4.12.7. System Set Manager ⇒ その他 ⇒ システムの個人設定 —
はい または いいえ のラジオボタンで切り替えを行い、 個人設定の変更 ボタンをクリックして選択したシステムに対する通知の設定を変更します。 これらの設定は システムの詳細 ページにある プロパティ サブタブを使って個別システムごとに適用できます。 詳細は 「システムの詳細 ⇒ 詳細 ⇒ プロパティ」 を参照してください。
  • 更新/エラータの通知を受信します — この設定によりシステムに属する全てのアドバイザリを最新状態に保ちます。 管理下にあるシステムに対する更新が作成されリリースされると常に、 電子メールで通知が送信されます。
  • デイリー要約レポートの計算にシステムを含ませます。 — この設定でシステムイベントの毎日の要約に選択したシステムが含まれます (デフォルトでは Management と Provisioning のシステムがすべて要約に含まれます)。 これらのシステムイベントには、 スケジュール済みのエラータ更新、 システムの再起動、 チェックインの失敗などパッケージに影響を及ぼす動作が含まれます。 ここにシステムを含ませることに加えて、電子メールによる通知の受信を ユーザーの RHN個人設定 ページで選択する必要があります。 詳細は 「個人設定」 を参照してください。 RHN は確認済みの電子メールアドレスにしか要約を送信しませんので注意してください。
  • 関連エラータの自動適用 — この設定により、選択したシステムに自動的に全てのエラータ更新が適用されます。 エラータに関連するパッケージがユーザーの介入なしに更新されることになります。 パッケージと環境間での競合がシステムの障害を引き起こす可能性があるため、 Red Hat では実稼働システムへの自動更新機能の使用は推奨していないので注意してください。

7.4.6. アクティベーションキー —

Activation Key Administrator (Satellite 管理者を含む) のロールを持つ RHN Management および Provisioning のお客様は RHN Web サイトからアクティベーションキーを生成することができます。 これらのキーを使用してコマンドラインユーティリティである rhnreg_ks で Red Hat Enterprise Linux システムを登録、 このシステムに RHN サービスレベルのエンタイトルメントを付与し、 特定のチャンネルおよびシステムグループにサブスクライブさせることができます。 使い方については 「アクティベーションキーを使って登録する」 を参照してください。

注記

システムの詳細 ページの 再アクティベーション サブタブから作成したシステム固有のアクティベーションキーはシステム共通で再利用できないためこの一覧には属しません。

7.4.6.1. アクティベーションキーを管理する

アクティベーションキーを生成するには、
  1. 左上のナビゲーションバーから システム => アクティベーションキー と選択して行きます。
  2. 右上の 新規のキーを作成 リンクをクリックします。

    警告

    以下に記されているフィールドの他、 RHN Satellite のお客様は キー フィールド自体も入力することができます。 このユーザー定義の文字列は Satellite にクライアントシステムを登録する際に rhnreg_ks を使って与えることができます。 キーにはコンマを使用しないでください。 これ以外の文字はすべて使用できます。 コンマは複数のアクティベーションキーを一度に含ませる場合にキー同士を分離させる目的で使用する記号のため問題となります。 詳細は 「一度に複数のアクティベーションキーを使用する — を参照してください。
  3. 次の情報を提供します。
    • 詳細 — 生成されたアクティベーションキーを識別し易くするためにユーザーによって指定する説明になります。
    • 使用限度 — 一度にアクティベーションキーに登録できる登録システムの最大数です。 無制限にする場合は空白にします。 システムプロファイルを 1 つ削除すると使用数が 1 つ減り、 キーでのシステムプロファイルを 1 つ登録すると使用数も 1 つ増えます。
    • ベースチャンネル — キーの主要チャンネルになります。 ベースチャンネルを選択しない場合は全ての子チャンネルを選べるようになりますが、 適用可能なチャンネルにしかシステムをサブスクライブさせることができません。
    • 追加のエンタイトルメント (Add-on Entitlements) — キーの補助的なエンタイトルメントになります。 Monitoring、 Provisioning、 Virtualization、 Virtualization Platform などが含まれます。 このキーで全てのシステムにこれらのエンタイトルメントが与えられます。
    • ユニバーサルデフォルト (Universal default) — このキーを組織のプライマリのアクティベーションキーとするかどうかを指定します。
    キーの作成 をクリックします。
アクティベーションキー

図7.6 アクティベーションキー

固有のキーを作成すると、 アクティベーションキーの一覧にキーが使用された回数と共に表示されます。 この一覧は Activation Key Administrator にしか表示されないため注意してください。 この時点で、 子チャンネルとグループをキーと関連づけて、 キーで登録したシステムが自動的にサブスクライブされるようにすることができます。
チャンネルやグループなどのキーに関する情報を変更するには、 キーの一覧の説明部分をクリックし、 該当タブ内で修正を加えてから キーの更新 ボタンをクリックします。 キーからチャンネルとグループを切り離す場合は Ctrl キーを押しながら強調表示された名前をクリックしてそれぞれの選択を解除していきます。 キーを完全に削除するには、 編集ページの右上にある キーの削除 リンクをクリックします。
アクティベーションキーで登録する際、 システムがベースチャンネルをサブスクライブするよう設定することができます。 ただし、 アクティベーションキーがシステムのオペレーティングシステムと互換性がないベースチャンネルを指定していると登録は失敗します。 例えば、 Red Hat Enterprise Linux AS v.4 for x86 システムは Red Hat Enterprise Linux ES v.4 for x86 ベースチャンネルを指定しているアクティベーションキーでは登録できません。 カスタムのベースチャンネルへのサブスクライブは常に許可されます。
キーを使ってシステムのアクティベーションを無効にするには、 キーの一覧内の 有効 コラムの下にある該当チェックボックスを使って選択解除します。 キーはそのチェックボックスを選択することにより再度有効にできます。 変更後は、 このページの右下にある キーの更新 ボタンをクリックします。

7.4.6.2. 一度に複数のアクティベーションキーを使用する —

Provisioning のお客樣は、 複数のアクティベーションキーをコマンドラインまたは単独のキックスタートプロファイル内に含ませることができる点に注意してください。これにより、 目的のシステムに固有の新規のキーを再度作成することなくそれぞれのキーの特徴を集約させることができるようになり、 登録およびキックスタートのプロセスを簡略化すると共にキーの一覧が増えすぎないようにすることができます。
このキーを積み重ねることができる機能がないと、 4 つのサーバーグループを管理し 1 つのサーバーをいずれか 2 つのグループにサブスクライブさせる場合など、 組織には少なくとも 6 つのアクティベーションキーが必要になります。 Red Hat Enterprise Linux 4 と 5 などオペレーティングシステムの 2 種類のバージョンを考慮に入れると、 この 2 倍のアクティベーションキーが必要になります。 組織の規模が大きくなれば多数のキーが必要となってきます。
複数のアクティベーションキーを登録する場合は注意が必要です。 別々の値が競合すると登録が失敗する原因になります。 次のような値の競合は登録の失敗にはならず、 値の組み合わせはソフトウェアパッケージ、 ソフトウェアの子チャンネル、 設定チャンネルに適用されます。 他のプロパティ間での競合は次のような方法で解決されます。
  • ベースソフトウェアチャンネル — 登録が失敗します
  • エンタイトルメント — 登録が失敗します
  • 設定フラグを有効にする — 設定管理がセットされます
システム固有のアクティベーションキーを他のアクティベーションキーと併用しないでください。 これを行うと登録に失敗します。
これで複数のアクティベーションキーを一度に使用する準備ができました。 コマンドラインで rhnreg_ks を使用する場合は複数のキーをコンマで区切ります。 キックスタートプロファイルで使用する場合は キックスタートの詳細 ページの ポスト (Post) タブ内に記載します。 詳細は 「アクティベーションキーを使って登録する」 または 「新規のキックスタートプロファイルを作成」 をそれぞれ参照してください。

7.4.7. 保存プロフィール —

RHN Provisioning のお客様は、 システムの詳細 ページにある パッケージプロファイル サブタブからパッケージプロファイルを作成することができます。 作成したプロファイルは 保存済みプロファイル ページに表示され、 編集したり削除したりすることもできます。
プロファイルを編集するには、 一覧でプロファイル名をクリックし名前と説明に修正を加えてから プロファイルの更新 ボタンをクリックします。 このプロファイルと関連しているソフトウェアを表示させる場合は パッケージ サブタブをクリックします。 プロファイルを完全に削除する場合は、 ページ右上の 保存済みプロファイルの削除 をクリックします。

7.4.8. カスタムシステム情報 —

RHN Provisioning のお客様は、 完全にカスタマイズが可能なシステム情報をプロファイルに含ませることができます。 メモとは異なり、 この情報はより正式な情報となるため検索対象にすることができます。 例えば、 各システムにアセットタグを指定することができます。 これを行うには、 カスタムシステム情報 ページ内で asset キーを作成する必要があります。
ページ右上にある 新規キーの作成 をクリックします。 AssetPrecise location of each system (各システムの配置場所) など、 わかりやすいラベルと説明を入力してから キーの作成 をクリックします。 キーがカスタム情報キーの一覧内に表示されるようになります。
キーができたら、 システムの詳細 ページの カスタム情報 タブでキーに値を割り当てることができます。 詳細は 「システムの詳細 ⇒ 詳細 ⇒ カスタム情報 — を参照してください。

7.4.8.1. rhn-custom-info

カスタム情報キーの作成と一覧表示には、 Satellite Web インターフェースの他にも rhn-custom-info と呼ばれるコマンドラインツールがあります。 Web インターフェースにアクセスを持たない可能性のある管理者向けに、 このコマンドはシェルプロンプトで同じ動作を実行します。
rhn-custom-info の使用法は以下のようになります。 
rhn-custom-info options key1 value1
例えば、 
rhn-custom-info --username=admin --password=f00b4rb4z --server-url=satellite.example.com --list-values
このコマンドは、 satellite.example.com Satellite サーバーのカスタムキーとその値を一覧表示します。
詳細については rhn-custom-info -h を入力してヘルプファイルをご覧ください。

7.4.9. キックスタート —

キックスタート設定ファイルにより、管理者は複数のサーバーやワークステーションなどの時間のかかるシステムインストールを自動化することができるようになります。 キックスタートファイルは RHN Satellite インターフェースの中で作成、 修正、 及び管理が可能であり、 RHN Satellite Web ベースのインターフェースによりカスタマイズできます。
RHN Satellite には Cobbler インストールサーバーも備わっています。 これにより管理者は Pre-Execution Environment (PXE) サーバーを使用した無人インストール、 完全仮想化ゲストシステムおよび準仮想化ゲストシステムのインストールと設定、 実行中のシステムの再インストールなどを行うことができるようになります。 Cobbler の設定方法や関連のヘルパープログラム Koan についての詳細は 11章cobbler を参照してください。
プロビジョニングに関するお客様の要望に答えるため、 RHN Satellite では新しいシステムまたは既に登録済みのシステムに Red Hat Enterprise Linux やその他のオペレーティングシステムをインストールする際に使用できるキックスタートプロファイルの開発を目的としたインターフェースを用意しました。 このインターフェースによりシステムを自動的に特定の仕様でインストールすることができるようになります。

重要

システムを RHN Hosted のサーバーに接続している場合は、 キックスタートを行うディストリビューションごとに外部インストールツリーが必要になります。 このツリーは目的のシステムが HTTP 経由でアクセスできる場所であればどこででもホストすることができます。 システムを RHN Proxy Server 経由で接続している場合は、 Proxy 上の /var/www/html/pub/ にインストールツリーを配置することができます。 RHN Satellite の場合はすでに各 Red Hat ディストリビューションごとのツリーがありますので、 別途にツリーを用意する必要はありません。 RHN Proxy Server を経由して Satellite に接続させる場合も、 これらのツリーをキックスタートで使用することができます。 インストールツリーの設定方法については 「キックスタート ⇒ ディストリビューション — を参照してください。
Red Hat は各 Red Hat Enterprise Linux (RHEL) リリースのキックスタートツリーをその General Availability (GA) リリース日にできるだけ近い日程でお届けできるよう努力しています。 キックスタートツリー公開前に行われる生成、 テスト、 検証などのプロセスが RHEL バージョンの GA リリース日よりずれ込む要因となる場合があります。
キックスタート概要

図7.7 キックスタート概要

この概要ページでは、 作成したプロファイル数やそのタイプ、 キックスタート開始をスケジュールされているシステムの進渉状況などクライアントシステムでのキックスタートの状態を表示します。 上部右端には キックスタートのアクション のセクションがあり、 キックスタートプロファイルに関する管理動作を行えるリンクが含まれています。 このページで使用できる各種のキックスタートオプションを説明する前に、 次のセクションでキックスタートに関していくつか説明しておきます。

7.4.9.1. キックスタート入門

多くのシステム管理者がマシンへの Red Hat Enterprise Linux インストールに自動化インストールの方法を好んで選択しています。 このニーズに答えるため、 Red Hat はキックスタートインストールメソッドを開発しました。 キックスタートを使用すると、 システム管理者は一般的なインストール過程で問われる全質問に対する答えを含む単一のファイルを作成できるようになります。
キックスタートファイルは単一のサーバーシステム上に格納し、 インストール中に各コンピュータから読み込ませることができます。 このインストールメソッドは複数のマシンに Red Hat Enterprise Linux をインストールする単一キックスタートファイルの使用をサポートすることができるため、 ネットワーク管理者及びシステム管理者にとって理想のインストールメソッドとなります。
Base images, kickstart files, and other content can be accessed using HTTP by using the Satellite server URL. For example, to access kickstart files for Red Hat Enterprise Linux ES 4 Update 5 for 32bit on the Satellite server, the base URL would be http://satellite.example.com/ks/dis/ks-rhel-i386-es-4-u5, followed by the name of the package you wish to download, such as: http://satellite.example.com/ks/dis/ks-rhel-i386-es-4-u5/GPL.
Red Hat Enterprise Linux システム管理ガイド』 にはキックスタートに関する詳細な記載がありますので、 http://www.redhat.com/docs/manuals/enterprise/ をご覧ください。
7.4.9.1.1. キックスタートの流れ
マシンにネットワークベースのキックスタートを行う場合、 次のようなイベントが順次発生していくことになります。
  1. ネットワーク上に配置して電源をオンにすると、 マシンの PXE 論理がその MAC アドレスと発見されるべき要求をブロードキャストします。
  2. 静的 IP アドレスを使用しない場合は、 DHCP サーバーがその発見要求を認識してから新しいマシンを起動するために必要となるネットワーク情報を提供します。 これには IP アドレス、 使用されるデフォルトのゲートウェイ、 ネットワークのネットマスク、 ブートローダプログラムを格納している TFTP または HTTP サーバーの IP アドレス、 そのプログラムのフルパスとファイル名(サーバーの root に相対的)などが含まれます。
  3. マシンはネットワーキング情報を適用してブートローダプログラムを要求するためにサーバーとのセッションを開始します。
  4. ブートローダーはロードされると、 ブートローダ自体がロードされたサーバーからその設定ファイルを検索します。 このファイルは初期 RAM ディスク (initrd) イメージなどブートしているマシン上で実行されるべきカーネル及びカーネルオプションを指示します。 ブートローダプログラムが SYSLINUX だったとすると、 このファイルはサーバーの pxelinux.cfg ディレクトリ内にあり、 新しいマシンの IP アドレスと同じ 16 進数の名前が付いています。 たとえば、 Red Hat Enterprise Linux AS 2.1 のブートローダ設定ファイルは次のようになっているはずです。 
    port 0 
prompt 0 
timeout 1 
default My_Label 
label My_Label 
      kernel vmlinuz 
      append ks=http://myrhnsatellite/ initrd=initrd.img network apic
  5. マシンは初期化イメージとカーネルを受け取り解凍すると、 カーネルを起動してキックスタート設定ファイルを格納しているサーバーを含むブートローダ設定ファイル内にあるオプションを付けてキックスタートインストールを開始します。
  6. 次にこのキックスタート設定ファイルがマシンにインストールファイルの場所を指示します。
  7. 新しいマシンはキックスタート設定ファイル内で確立されるパラメータに基づいて構築されます。
7.4.9.1.2. キックスタートの前提条件
Red Hat Network はシステムのプロビジョニングにおける繁雑な作業を大いに軽減してくれますが、 それでもキックスタートを処理するためにインフラストラクチャに対していくつか準備を行う必要があります。 たとえば、 キックスタートプロファイルを作成する前に、 次のような事項を考慮に入れる必要があるかもしれません。
  • キックスタートに DHCP サーバーは必要ありませんが、 あると便利な場合があります。 静的 IP アドレスを使用している場合、 キックスタートプロファイルを作成する際は静的 IP を選択してください。
  • HTTP 経由でキックスタートディストリビューションツリーをホストする代わりに FTP サーバーを使用することができます。
  • ベアメタルキックスタートを行う場合は、 1) 必要となるネットワーキングのパラメータ及びブートローダプログラムの場所を割り当てるよう DHCP を設定し、 2) ブートローダ設定ファイル内でそのカーネル及び適切なカーネルオプションが使用されるよう指定してください。
7.4.9.1.3. ブート可能なキックスタート ISO をビルドする
登録されているシステムを新しいオペレーティングシステム及びパッケージプロファイルに対してキックスタートするようスケジュールが可能である一方、 RHN に登録されていないシステムやまだオペレーティングシステムがインストールされていないシステムなどをキックスタートできる機能も便利です。 これを行う一般的な方法のひとつとして、 ブート可能な CD-ROM を作成して目的のシステムに挿入する方法です。 システムを再起動すると、 CD-ROM から起動して RHN サーバーまたは Satellite からキックスタート設定を読み込み作成しておいたキックスタートプロファイルにしたがって Red Hat Enterprise Linux のインストールを開始します。
これを行うには、 目的のディストリビューションの 1 番目の CD-ROM から /isolinux のコンテンツをコピーします。 次に、 isolinux.cfg ファイルを編集して 'ks' をデフォルト設定にします。 'ks' セクションを次のテンプレートのように変更します。 
label ks 
kernel vmlinuz 
   append text ks={url} initrd=initrd.img lang= devfs=nomount ramdisk_size=16438 \
   {ksdevice}
IP アドレスベースのキックスタート URL は次のような形式になります。 
 http://my.sat.server/kickstart/ks/mode/ip_range
IP 範囲で選択されるキックスタートディストリビューションはビルドしているディストリビューションと一致しているはずで、 一致していないとエラーが発生します。 {ksdevice} はオプションですが次のようになります。 
 ksdevice=eth0
Red Hat Enterprise Linux AS 4 から Red Hat Enterprise Linux ES 4 に変更など、 ファミリー内でのキックスタートプロファイルのディストリビューション変更は可能です。 新しいディストリビューションラベルを選択して行います。 バージョン間 (2.1 から 3) やアップデート間 (U1 から U2) での変更はできませんので注意してください。
次に、 複数のキックスタートオプションを追加する、 別の起動メッセージにする、 タイムアウトを短くするなど、 必要に応じて更に isolinux.cfg をカスタマイズすることができます。
今度は、 『Red Hat Enterprise Linux 3 インストールガイド』 の インストール起動 CD-ROM を作成する のセクションに記載されているように ISO 作成します。 代わりに次のコマンドを実行しても構いません。 
mkisofs -o file.iso -b isolinux.bin -c boot.cat -no-emul-boot -boot-load-size 4 \ 
-boot-info-table -R -J -v -T isolinux/
file.iso は ISO ファイルの出力であり、 現在のディレクトリに配置されている一方、 isolinux/ はディストリビューション CD からの isolinux ファイル群を格納しているディレクトリに対する相対パスになりますので注意してください。
これで ISO を CD-ROM に焼き付けることができるようになります。 ディスクを使用するには (キックスタート起動のラベルは「ks」のままであると仮定)、 システムを起動してからプロンプトで「ks」と入力します。 Enter を押すとキックスタートが開始するはずです。
7.4.9.1.4. PXE によるキックスタートの統合
CD-ROM ベースのインストールの他、 RHN は Pre-Boot Execution Environment (PXE) によるキックスタートもサポートしています。 この方法は CD よりもエラー発生が少なく、 ベアメタルからのキックスタートが可能で既存の PXE/DHCP 環境と統合します。
この方法を使用するには、 PXE 対応のネットワークインターフェースカードがシステムにあるか確認してから PXE サーバーのインストール及び設定を行い、 DHCP が稼動していることを確認したら導入準備として HTTP サーバー上に適切なファイルを配置します。 キックスタートプロファイルを作成したら、 CD-ROM ベースのインストールの場合と同様、 キックスタートの詳細 ページの URL を使用します。
PXE キックスタート実施に特定の指示を含ませるには、 『Red Hat Enterprise Linux 4 システム管理ガイド』 の PXE ネットワークインストール の章を参照してください。

注記

Red Hat Enterprise Linux 4: システム管理ガイドに記載されているように ネットワーク起動ツール を実行するにあたっては、 プロトコルに「HTTP」を選択していること、 インストールファイルの配信に RHN Satellite のドメイン名を使用する予定の場合はサーバーフィールドにそのドメイン名が含まれていること確認してください。
次のセクションでは システムキックスタート ページで利用できるキックスタートオプションについて説明しています。

7.4.9.2. キックスタートプロファイル

キックスタートプロファイル

図7.8 キックスタートプロファイル

このページは、組織の全プロファイル、そのプロファイルがアクティブであるかどうか、そのプロファイルが関連しているディストリビューションなどを一覧表示します。新規のキックスタートプロファイルを作成 リンクをクリックして新しいキックスタートプロファイルを作成する、 または キックスタートプロファイルをアップロード を使用して新規のキックスタートをアップロードするか貼り付ける、 プロファイル名をクリックして既存のプロファイルを編集する、 のいずれかで達成できます。

7.4.9.3. 新規のキックスタートプロファイルを作成

システムキックスタート ページの 新規のキックスタートプロファイルを作成 をクリックしてキックスタートプロファイルに必要となる基本の値を移植できる簡単なウィザートを開始します。
  1. 最初の行にキックスタートプロファイルのラベルを入力します。 このラベルは空白を含むことができませんので、 ハイフン(-) または下線 (_) を使って区切ります。
  2. このプロファイルに ベースチャンネル を選択します。 ベースチャンネルは Red Hat Enterprise Linux (v.5 for 32-bit x86) など特定のアーキテクチャと Red Hat Enterprise Linux リリースに応じたパッケージ群で構成されます。
  3. このプロファイル用のキックスタート可能なツリーを選択します。 選択したベースチャンネルに 1 つまたは複数のディストリビューションが作成されている場合にのみ、 キックスタート可能なツリーのドロップダウンメニューは表示されます。
  4. ドロップダウンメニューから 仮想化タイプ を選択します。 仮想化についての詳細は 10章仮想化 を参照してください。

    注記

    キックスタートプロファイルを使用して仮想ゲストシステムを作成する意図がない場合は、 このドロップダウンをデフォルトの KVM 仮想化ゲスト の選択のままにしておきます。
  5. 2 番目のページで、 キックスタートツリーの URL を選択 (または入力) します。
  6. 3 番目のページでシステムの root パスワードを選択します。 http://www.redhat.com/docs/manuals/enterprise/ でご覧になれる 『Red Hat Enterprise Linux セキュリティガイド』 の 『パスワードのセキュリティ』 セクションで推奨されるパスワードにしたがってパスワードは選択するようにしてください。
使用するベースチャンネルによっては、 新規作成したキックスタートプロファイルが必要なパッケージが欠如しているチャンネルにサブスクライブされてしまう可能性があります。 キックスタートを正しく機能させるには、 キックスタートのベースチャンネルに pyOpenSSLrhnliblibxml2-pythonspacewalk-koan、 及びその関連パッケージを記載してください。
この問題を解決するには、以下の項目が正しいことを確認してください。
  • キックスタートプロファイルのベースチャンネルのソフトウェア子チャンネルとなる rhn-tools が組織内に対して使用可能になっていることを確認します。 使用できない状態の場合は、 Satellite 管理者に rhn-tools ソフトウェアチャンネルのエンタイトルメントをリクエストする必要があります。
  • このキックスタートプロファイルのベースチャンネルの子チャンネルとなる rhn-tools が RHN Satellite に対して利用可能になっていることを確認します。 利用できない状態の場合、 Satellite 管理者に連絡して rhn-toolssatellite-sync リクエストを行ってください。
  • このキックスタートに対応する rhn-kickstart と関連パッケージが キックスタートの rhn-tools 子チャンネルで利用できることを確認します。 利用できない場合、 このキックスタートプロファイルが正しく機能するようこれらを利用可能にする必要があります。
最後にウィザードは キックスタートの詳細詳細 タブを表示します。 このタブ及び他のサブタブで、 新しいキックスタートプロファイルのほぼすべてのオプションがカスタマイズできます。
作成が完了したら、 キックスタートの詳細 ページから キックスタートファイル サブタブをクリックしてから キックスタートファイルのダウンロード リンクをクリックしダウンロードを行うとキックスタートプロファイルにアクセスすることができます。
キックスタートファイルを Satellite で 管理していない 場合は、 次の URL パスでアクセスすることができます。 
http://my.satellite.server/ks/dist/ks-rhel-<ARCH>-<VARIANT>-<VERSION>
上記の例で ARCH はキックスタートファイルのアーキテクチャになります。 VARIANTclient または server になり、 VERSION はキックスタートファイルに関連付ける Red Hat Enterprise Linux のリリースになります。
次のセクションでは各サブタブで利用できるオプションについて説明していきます。
7.4.9.3.1. キックスタートの詳細 ⇒ 詳細 —
キックスタートの詳細

図7.9 キックスタートの詳細

上記の図は、 キックスタートの詳細 タブで利用できるサブタブを示しています。
キックスタートの詳細詳細 サブタブから以下のことを行うことができます。
  • プロファイルの名前を変更する
  • インストールするオペレーティングシステムを変更する (変更 をクリック)
  • 仮想化タイプ を変更する

    注記

    仮想化タイプ の変更にはキックスタートプロファイルのブートローダーとパーティションオプションへの変更が必要となる場合があり、 ユーザーのカスタマイズ部分を上書きする恐れがあります。 パーティション設定 タブをチェックして新規の設定または変更になった設定を確認してください。
  • このプロファイルでキックスタートした仮想ゲストに割り当てる 仮想メモリ のサイズ (RAM のメガバイト) を変更する
  • それぞれの仮想ゲスト用の 仮想 CPU 数を変更する
  • /var/lib/xen/ 内のデフォルト値の 仮想化ストレージパス を変更する
  • 各仮想ゲストに割り当てられた 仮想ディスク領域 (ギガバイト単位) のサイズを変更する
  • 仮想ゲストのネットワーキング用の 仮想ブリッジ を変更する
  • アクティブ のチェックマークの印を外してプロファイルを非アクティブにし、 キックスタートのスケジュールにこのプロファイルを使用できないようにする
  • /root/ks-post.log ファイルにカスタムの %post スクリプトのログ記録を有効にするかどうかをチェックする
  • /root/ks-pre.log ファイルにカスタムの %pre スクリプトのログ記録を有効にするかどうかをチェックする
  • ks.cfg ファイルと %include 部分のすべてをこのプロファイルでキックスタートした全システムの /root/ ディレクトリに維持するかどうかをチェックする
  • このプロファイルをすべてのキックスタートに対して企業/組織のデフォルトプロファイルにするかどうかを選択する (該当のチェックボックスに印を付けるまたは外す)
  • カーネルオプション を該当のテキストボックスに追加する
  • カーネルの後のオプション を該当のテキストボックスに追加する
  • 他のプロファイルと区別しやすいようにコメントを入力する
7.4.9.3.2. キックスタートの詳細 ⇒ オペレーティングシステム —
このページから、 キックスタートプロファイルがインストールを行うオペレーティングシステムに対して次のような変更を加えることができます。
ベースチャンネルの変更
Red Hat Enterprise Linux v.5 for 32-bit x86 など、 利用可能なベースチャンネルを選択します。 Satellite 管理者は、現在 Satellite に 同期されている全ベースチャンネルの一覧を見ることができます。
子チャンネル
rhn-tools* チャンネルなど、 ベースチャンネルの利用可能な子チャンネルにサブスクライブをさせる
使用可能なツリー
ドロップダウンメニューを使用して、ベースチャンネルに関連付けられている使用可能なツリーを選択します。
ファイルの場所
マウントするキックスタートツリーがある正確な場所です。 この値はプロファイルが作成される時点で確定されます。 このページではその場所を表示することはできますが変更することはできません。
7.4.9.3.3. キックスタートの詳細 ⇒ 変数
キックスタートの変数を使ってキックスタートプロファイルに値を代入することができます。 変数を定義するにはテキストボックス内に名前と値の組み合わせ (name/value) を作成します。
例えば、指定部署 (例:エンジニアリング部門) のネットワークに参加させるシステムをキックスタートしたい場合、 IP アドレスとゲートウェイサーバーのアドレスをこのプロファイルを使うシステムに使用させる変数にセットするようプロファイル変数を作成することができます。 変数 テキストボックスに以下の行を追加します。 
IPADDR=192.168.0.28
GATEWAY=192.168.0.1
プロファイル変数を使用するには、そのプロファイル内の変数名を使用して値に代入することができます。 例えば、 キックスタートファイルの network 部分は以下のようになります。 
network --bootproto=static --device=eth0 --onboot=on --ip=$IPADDR --gateway=$GATEWAY
$IPADDR192.168.0.28 になり、 $GATEWAY192.168.0.1 になります。

注記

キックスタートファイル内で変数を作成し使用する場合には階層式になります。 システムのキックスタート変数はプロファイル変数より優先され、 プロファイル変数はディストリビューション変数より優先となります。 この階層を理解すると、 キックスタートで変数を使用する際の混乱を緩和することができます。
変数の使用は、 複数のプロファイルやシステム郡の間で共有できるテンプレートを作成するための Cobbler インフラストラクチャの一部に過ぎません。 Cobbler とキックスタートのテンプレートに関する詳細は 11章cobbler を参照してください。
7.4.9.3.4. キックスタートの詳細 ⇒ 高度なオプション —
このページから、 各種オプションのとなりにあるボックスに印を付けたり外したりすることで、 そのインストールオプションをオンまたはオフに切り替えることができます。 ほとんどのインストールの場合、 デフォルトで正しいオプション選択になっています。 これらの各オプションの詳細については 『Red Hat Enterprise Linux システム管理ガイド』 に記載されています。
7.4.9.3.5. キックスタートの詳細 ⇒ ベアメタルキックスタート —
このサブタブでは、 現在 RHN に登録されていないシステムのキックスタートに必要な情報を表示します。 画面上の説明にしたがって、 起動メディア (CD-ROM) による起動または IP アドレスによる起動のいずれかでキックスタートを行うことができます。
7.4.9.3.6. システムの詳細 ⇒ 詳細 —
システムの詳細

図7.10 システムの詳細

上記の図では、 システムの詳細 タブで利用できるサブタブを示しています。
システムの詳細詳細 サブタブでは、 次を行うことができます。
  • ネットワークにより DHCP または静的 IP を選択する
  • キックスタートされるシステムでの SELinux 設定レベルを選択する
  • キックスタートされるシステムで設定管理やリモードコマンド実行を有効にする
  • このプロファイルに関連付けられた root パスワードを変更する
7.4.9.3.7. システムの詳細 ⇒ 言語 —
このサブタブから、 キックスタートするシステムに関連付けるタイムゾーンを変更できます。
7.4.9.3.8. システムの詳細 ⇒ パーティション作成 —
このサブタブから、 インストール時に作成したいパーティション構成を指示することができます。 例えば、 
partition /boot --fstype=ext3 --size=200 
partition swap --size=2000 
partition pv.01 --size=1000 --grow 
volgroup myvg pv.01 logvol / --vgname=myvg --name=rootvol --size=1000 --grow
7.4.9.3.9. システムの詳細 ⇒ ファイル保持 —
以前にファイル保持の一覧を作成したことがある場合は、 その一覧をキックスタートの一部として含ませることができます。 これによりインストール中にこの一覧内にあるファイルが上書きされないよう保護することができるようになります。 ファイル保持の一覧を作成する方法については 「キックスタート ⇒ ファイル保持 — を参照してください。
7.4.9.3.10. システムの詳細 ⇒ GPG と SSL —
このサブタブから、 キックスタートの %post セクション実行中にそのシステムにインポートする GPG キーや SSL 証明書を選択します。 Satellite のお客様の場合、 この一覧には Satellite のインストール中に使用された SSL 証明書が含まれます。

注記

キックスタートするシステムにインポートする GPG キーはバイナリ形式ではなく ASCII 形式でなければなりません。
7.4.9.3.11. システムの詳細 ⇒ トラブルシューティング —
このサブタブから、 ハードウェアに関する問題のトラブルシューティングに役立つ情報を変更することができます。
ブートローダ
ヘッドレスのシステムのなかには非グラフィックの LILO ブートローダを選択した方がよい場合があります。
カーネルのパラメータ
ハードウェア関連の問題の原因を絞り込むのに役立つ可能性があるカーネルのパラメータをここに入力します。
7.4.9.3.12. ソフトウェア ⇒ パッケージグループ —
ソフトウェア

図7.11 ソフトウェア

上記の図は、 ソフトウェア タブで使用できるサブタブを示しています。
このページにあるテキストボックスにキックスタートするシステムにインストールしたい @office@admin-tools などのパッケージグループを入力します。 使用できるパッケージグループ及びそのパッケージグループに含まれるパッケージなどを確認したい場合は、 キックスタートツリーの RedHat/base/ ファイルを参照してください。 Satellite のお客様はほとんどの場合、 /var/www/satellite/rhn/kickstart/<kickstart label>/RedHat/base/comps.xml でご覧頂けます。
7.4.9.3.13. ソフトウェア ⇒ パッケージプロファイル —
登録済みシステムのなかの 1 システムからパッケージプロファイルを以前に作成したことがある場合、 そのプロファイルをキックスタートするシステムにインストールするファイルのテンプレートとして使用することができます。 パッケージプロファイルについての詳細は 「システムの詳細 ⇒ ソフトウェア ⇒ パッケージ」 を参照してください。
7.4.9.3.14. アクティベーションキー —
アクティベーションキー

図7.12 アクティベーションキー

アクティベーションキー タブにはサブタブがありません。 このタブでは、 キックスタートプロファイルの一部として含ませるアクティベーションキーを選択することができます。 キックスタートプロファイルより先に作成しておかなければならないこれらのキーはキックスタートするシステムの再登録の際に使用されます。
7.4.9.3.15. スクリプト —
スクリプト

図7.13 スクリプト

スクリプト タブにはサブタブがありません。 ここで %pre スクリプト及び %post スクリプトを作成します。 このページにはこのキックスタートプロファイル用にすでにスクリプトが作成されている場合はそのスクリプトを表示します。 新しいキックスタートスクリプトを作成するには、
  1. 画面の右上部にある「新規のキックスタートスクリプトを追加」をクリックします
  2. /usr/bin/perl など、 スクリプト作成に使用するスクリプト言語へのパスを入力します
  3. 大きめのテキストボックス内に全スクリプトを入力します
  4. このスクリプトがキックスタートの %pre セクションまたは %post セクションのどちらで実行されるのかを選択します
  5. このスクリプトが chroot 環境外で実行されるかどうかを指定します。 nochroot オプションに関する説明については 『Red Hat Enterprise Linuxシステム管理ガイド』 の 『インストール後のスクリプト』 セクションを参照してください。

注記

RHN ではキックスタートプロファイルの「パーティション詳細」セクション内に別々のファイルを含ませることができるようになっています。 たとえば、 キックスタート時にマシンの種類とディスク数に応じて動的にパーティションファイルを生成することができます。 このファイルは %pre スクリプトで作成して /tmp/part-include などのようにシステムに配置させることができます。 次に、 以下の行を システムの詳細パーティション作成 タブのパーティション詳細フィールド内に含ませることでこのファイルを呼び出すことができます。 
 %include /tmp/part-include
7.4.9.3.16. キックスタートファイル —
キックスタートファイル

図7.14 キックスタートファイル

キックスタートファイル にはサブタブはありません。 前のタブで選択したオプションから生成されたキックスタートプロファイルを表示したりダウンロードしたりすることができます。

7.4.9.4. キックスタート ⇒ ベアメタル —

組織により作成されるキックスタートプロファイルに関連付けられた IP アドレスを一覧表示します。 範囲かプロファイル名のいずれかをクリックすると キックスタートの詳細 ページの別のタブに移動します。

7.4.9.5. キックスタート ⇒ GPG キーと SSL キー —

キックスタートプロファイルに含ませることができるキー及び証明書の一覧を表示する他、 新しいキーの作成を行うことができます。 RHN Satellite や RHN Proxy Server でキックスタートされるシステム群には RHN にインポートして適切なキックスタートプロファイルに関連付けられたサーバーキーを持たせなければならないため、 特に RHN Satellite または RHN Proxy Server のお客様には重要となります。 ここで新しいキーを作成してインポートしてから キックスタートの詳細 ページの GPG キーと SSL キー サブタブでプロファイルへの関連付けを行います。
新しいキーと証明書を作成するには、 ページ右側上部にある 新規の保存キー/証明書の作成 リンクをクリックします。 詳細を入力して、 タイプを選び、 ファイルをアップロード、 キーの更新 ボタンをクリックします。 固有の詳細が必要となりますので注意してください。

重要

RHN にアップロードする GPG キーは ASCII 形式でなければなりません。 GPG キーをバイナリ形式で使用すると anaconda が失敗する要因となり、 したがってキックスタートプロセスが失敗することになります。

7.4.9.6. キックスタート ⇒ ディストリビューション —

ディストリビューション ページでは、 キックスタートに使用できるカスタムのインストールツリーを検索したり作成したりすることができます。

注記

ディストリビューション ページにはすでに提供されている Red Hat ディストリビューションは表示されません。 これらのディストリビューションは キックスタートの詳細 ページの ディストリビューション ドロップダウンメニュー内をご覧ください。
ディストリビューションを作成する前に、 『Red Hat Enterprise Linux システム管理ガイド』 の キックスタートインストール の章で説明されているように、使用できるインストールツリーを作成する必要があります。 このツリーは HTTP または FTP サーバー上の公共ディレクトリに配置しなければなりません。

重要

RHN Satellite ユーザーは satellite-sync でインポートされるチャンネルが自動的に使用できるようになるため、 別途インストールツリーを作成する必要はありませんので注意してください。 これらのツリーは Satellite でキックスタートを行うクライアントシステムに対して使用できるようになります。 キックスタートしていないクライアントからこれらのファイルにアクセスできる場合がありますが、 この機能はサポートされていないため将来的に取り除かれる可能性があります。
新しいディストリビューションを作成する場合は、 ディストリビューションラベル フィールドに my-orgs-rhel-as-5 などのようにラベルを入力します (空白を入れない)。 ツリーパス フィールド内にインストールツリーのベースへのパスまたは URL を貼り付けます。 (「README」を Web ブラウザ内の URL に追記して Enter を押し、 このディストリビューションの README ファイルが表示されるか確認テストを行うことができます。)
ベースチャンネル のドロップダウンメニューと インストーラ生成 のドロップダウンメニューから Red Hat Enterprise Linux (v. 5 for 32-bit x86)Red Hat Enterprise Linux 5 などそれぞれ一致するディストリビューションを選択します。 完了したら キックスタートディストリビューションの作成 ボタンをクリックします。
7.4.9.6.1. キックスタート ⇒ ディストリビューション ⇒ 変数
キックスタートの変数を使ってキックスタートプロファイルに値を代入することができます。 変数を定義するにはテキストボックス内に名前と値の組み合わせ (name/value) を作成します。
例えば、指定部署 (例:エンジニアリング部門) のネットワークに参加させるシステムをキックスタートしたい場合、 IP アドレスとゲートウェイサーバーのアドレスをこのプロファイルを使うシステムに使用させる変数にセットするようプロファイル変数を作成することができます。 変数 テキストボックスに以下の行を追加します。 
IPADDR=192.168.0.28
GATEWAY=192.168.0.1
ディストリビューション変数を使用する場合は、 プロファイル内の変数名を使用してその値に代入することができます。 例えば、 キックスタートファイルの network の部分は以下のようになります。 
network --bootproto=static --device=eth0 --onboot=on --ip=$IPADDR --gateway=$GATEWAY
$IPADDR192.168.0.28 になり、 $GATEWAY192.168.0.1 になります。

注記

キックスタートファイル内で変数を作成し使用する場合には階層式になります。 システムのキックスタート変数はプロファイル変数より優先され、 プロファイル変数はディストリビューション変数より優先となります。 この階層を理解すると、 キックスタートで変数を使用する際の混乱を緩和することができます。
変数の使用は、 複数のプロファイルやシステム郡の間で共有できるテンプレートを作成するための Cobbler インフラストラクチャの一部に過ぎません。 Cobbler とキックスタートのテンプレートに関する詳細は 11章cobbler を参照してください。

7.4.9.7. キックスタート ⇒ ファイル保持 —

キックスタート中にシステム上で保護され再配備されるファイル一覧の集合になります。 たとえば、 キックスタートするシステムに多くのカスタム設定ファイル群がある場合は、 ここに一覧として入力してその一覧を使用するキックスタートプロファイルに関連付けます。
この機能を使用するには、 上部にある 新規のファイル保持一覧を作成 リンクをクリックして、 結果となるページで保持する全ファイルとディレクトリ、 関連するラベルを入力します。 全ファイル及びディレクトリへの絶対パスを入力します。 一覧の作成 をクリックします。

重要

ファイルの保持は便利ですが制限もあります。 まず、 各一覧の合計サイズは 1 MB に限られます。 さらに、 /dev/hda1/dev/sda1 などのような特殊デバイスはサポートされません。 最後に、 入力できるのはファイル名及びディレクトリ名のみになります。 正規表現のワイルドカードは含ませられません。
終了したら、 これらのファイルを含むシステムで使用されるキックスタートプロファイル内にこのファイル保持一覧を含ませることができます。 正確な手順については 「新規のキックスタートプロファイルを作成」 を参照してください。

7.5. エラータ

管理しているシステムへのエラータの利用可能状況と適用状況を追跡するには、 上部ナビゲーションバーから エラータ タブを選択します。
最初に表示されるページは エラータの概要 ページです。 管理アクセスを持つシステムのうち少なくとも 1 台のシステムに適用できるエラータおよびまだ適用していないエラータを表示します。

注記

システムにエラータ更新が発行された時に電子メールを受け取るには、 概要ユーザーの個人設定 の順で進み、 電子メールの通知を受け取る を選択します。
Red Hat はエラータ更新を 3 種類のカテゴリ、 セキュリティ関連の更新、 バグ修正関連の更新、 及び機能拡張に関する更新に分けてリリースします。 それぞれのエラータ更新は問題点とそのソリューションの要約で構成され、 問題の修正に必要な RPM パッケージが含まれます。
3 種類のエラータ更新を区別するために次のようなアイコンが使用されます。
  • — セキュリティ関連の更新が利用できます。 更新を行うことを 強くお勧めします
  • — バグ修正関連の更新があります、 更新を行うことをお勧めします。
  • — 機能強化に関する更新があります。
各エラータの要約は一覧形式で提供されているため、 エラータのタイプ、 重度 (セキュリティ更新の場合)、 対象、 影響を受けるシステム数などを素早く確認することができます。
本章に記載されている説明の他、 次のサイトからはエラータを製品ライン別に見ることができます。 https://rhn.redhat.com/errata

7.5.1. 関連エラータ

図7.15「エラータ一覧」 に示された通り、 該当エラータ のページでは登録されているシステムに適用できるエラータ更新をカスタマイズした一覧で表示します。 タイプ、 重度 (セキュリティ更新の場合)、 アドバイザリ番号、 シノプシス、 影響を受けるシステム、 更新日などの各エラータ更新の要約を確認することができます。
エラータ一覧

図7.15 エラータ一覧

アドバイザリをクリックすると エラータの詳細 ページの 詳細 タブに移動します。 関連するシステム数をクリックすると エラータの詳細 ページの 影響を受けるシステム タブに移動します。 詳細は 「エラータの詳細」 でご覧ください。

7.5.2. すべてのエラータ

すべてのエラータ ページは Red Hat によってリリースされる全エラータ更新の一覧を表示します。 関連エラータ ページと良く似ており、 アドバイザリまたは影響を受けるシステム数をクリックすると エラータの詳細 ページの関連タブに移動します。 詳細は「エラータの詳細」 でご覧ください。

7.5.2.1. エラータ更新を適用

エラータ更新には、エラータ更新を適用するのに必要な更新済みのパッケージの一覧が含まれています。エラータ更新をシステムに適用するには、システムにエンタイトルメントが付与されていなければなりません。
システムに適用できる全てのエラータ更新を適用するには、 左上のナビゲーションバーの システムシステムとクリックして 行きます。 エンタイトルメントのあるシステム名をクリックして、 表示される システムの詳細 ページの エラータ タブをクリックします。 該当のエラータ一覧が表示されたら、 すべてを選択 をクリックし、 ページ右下の エラータの適用 ボタンをクリックします。 まだスケジュールされていなかったエラータ、 スケジュールされ失敗したエラータ、 適用が取消しになったエラータのみが一覧表示されます。 すでに待機中の更新はこの一覧から除外されています。
また、 Management ユーザーの場合は次の 2 通りの手段でもエラータ更新を適用することができます。
  • 1 システムまたは複数のシステムに特定のエラータ更新を適用する場合はエラータ一覧内でその更新を検索します。 一覧表で影響を受けるシステム数をクリックすると エラータの詳細 ページの 影響を受けるシステム タブに移動します。 更新するシステムを個々に選択し、 エラータの適用 ボタンをクリックします。 確認のページで更新するシステムを再確認してから 確認 ボタンをクリックします。
  • 複数のエラータ更新を 1 システムまたは複数のシステムに適用する場合は、 システム の一覧からその複数システムを選択し、 一覧の更新 ボタンをクリックします。 左側のナビゲーションバー内の System Set Manager リンクをクリックしてから システム タブをクリックします。 目的のシステムが選択されたことを確認した後、 エラータ タブをクリックし適用するエラータ更新を選択して エラータの適用 ボタンをクリックします。 適用のタイミングはできるだけ早く (クライアントシステム上の Red Hat Network Daemon による RHN への次回接続時)、 または日付と時間をスケジュールすることもできます。 更新をスケジュール ボタンをクリックします。 待機中のアクション 一覧からエラータ更新の進捗を確認することができます。 詳しくは 「スケジュール」 を参照してください。

重要

スケジュールしたパッケージインストールを使用する場合、 パッケージは RHN デーモン経由でインストールされます。 システムで RHN デーモンを有効にする必要があります。 詳しくは 5章Red Hat Network Daemon を参照してください。
エラータの更新には、次のような規則が適用されます。
  • それぞれのパッケージは 1 チャンネルまたは複数チャンネルに属する 1 メンバーとなります。 選択したシステムが該当パッケージを含んでいるチャンネルにサブスクライブされない場合、 パッケージはそのシステムにはインストールされません。
  • より最新バージョンのパッケージがすでにシステムに存在する場合、 パッケージはそのシステムにはインストールされません。
  • 古いバージョンのパッケージがインストールされている場合、 パッケージはアップグレードされます。

7.5.2.2. エラータの詳細

関連 または すべて のページ内で、 エラータ更新のアドバイザリをクリックすると エラータの詳細ページが表示されます。 このページは更に次のタブに分割されています。
7.5.2.2.1. エラータの詳細 ⇒ 詳細
このサブタブは Red Hat によって発行されたエラータレポートを表示します。 冒頭には、 重度 (セキュリティ更新の場合)、 発行日、 更新日などを含むエラータの要約が表示されます。 その後、 詳しいエラータの説明と問題の解決に必要となる手順が続きます。
影響を受けるチャンネル ラベルの下に影響を受けるパッケージを持つすべてのチャンネルが一覧表示されます。 任意のチャンネル名をクリックするとそのチャンネルの チャンネルの詳細 ページの パッケージ サブタブが表示されます。 詳しくは 「ソフトウェアチャンネルの詳細」 を参照してください。
修正 の下には、 このエラータで解決される Bugzilla のエントリが一覧表示されます。 いずれかの要約テキストをクリックすると http://bugzilla.redhat.com にある Bugzilla エントリが開きます。 エントリを閲覧するには Bugzilla アカウントを持っていなければならないので注意してください。
セキュリティ更新は http://cve.mitre.org で追跡されているように特定の脆弱性を一覧表示します。 この情報は CVEs ラベルの下に表示されます。
Red Hat ではセキュリティ更新の情報は OVAL 形式で提供しています。 OVAL 形式とは、 open vulnerability and assessment language の省略名で Mitre により促進されています (http://oval.mitre.org)。 Oval ラベルの下のリンクをクリックするとこの情報がシステムにダウンロードされます。
7.5.2.2.2. エラータの詳細 ⇒ パッケージ
更新済みの各 RPM へのリンクをチャンネルごとに分割して表示します。 パッケージ名をクリックすると、 その パッケージの詳細 ページが表示されます。
7.5.2.2.3. エラータの詳細 ⇒ 影響を受けるシステム
エラータ更新で影響を受けるシステム郡を表示します。 更新はここで適用することができます。 (「エラータ更新を適用」を参照してください。) システム名をクリックすると システムの詳細 ページに移動します。 詳細は 「システムの詳細」 をご覧ください。
影響を受けるシステムの表中に「状態」コラムがあり、 更新がスケジュールされているかどうかを確認する際に役立ちます。 使用される表示値は、「なし」、 「待機中」、 「開始」、 「完了」、 「失敗」です。 このコラムはエラータに関連した最新の動作しか表示しません。 例えば、 動作が失敗したため再スケジュールを行う場合、 このコラムはエラータの状態を「待機中」と表示します (前回の失敗に関する記述はありません)。 「なし」以外の状態をクリックすると アクションの詳細 ページに移動します。 このコラムは システムの詳細 ページの エラータ タブにあるものに該当します。

7.6. チャンネル

ナビゲーションバーの上部にある チャンネル タブをクリックすると、 チャンネルのカテゴリとリンクが表示されます。 チャンネル カテゴリ内のページでシステムに関連した各チャンネルとパッケージを見ることができます。 さらにここでは ISO イメージも取得できます。

7.6.1. ソフトウェアチャンネル

ソフトウェアチャンネル ページは チャンネル カテゴリで最初に表示されます。 ソフトウェアチャンネルとは、 用途別にグループ化された Red Hat Enterprise Linux パッケージの一覧です。 チャンネルはシステム上にインストールすべきパッケージを選択するのに使用します。
ソフトウェアチャンネルには2つのタイプがあります。ベースチャンネル 子チャンネル です。

7.6.1.1. ベースチャンネル

ベースチャンネルは、特定のアーキテクチャと Red Hat Enterprise Linux リリースに応じたパッケージ群の一覧から構成されています。 例えば、x86 アーキテクチャ対応の Red Hat Enterprise Linux 5 にある全パッケージで 1 つのベースチャンネルを構成し、 Itanium アーキテクチャ対応の Red Hat Enterprise Linux 5 にあるパッケージ一覧はこれとは別のベースチャンネルを構成することになります。
システムにサブスクライブさせるベースチャンネルは 1つのみです。 このベースチャンネルは選択した Red Hat Enterprise Linux のリリースとシステムのアーキテクチャの準じ、 登録の際に自動的に割り当てられます。 パブリックのフリーチャンネルならこの自動割り当ては成功しますが、 有料のベースチャンネルの場合には適切なエンタイトルメントがないと失敗します。
7.6.1.1.1. 拡張更新サポート (EUS)
Red Hat Enterprise Linux のメジャーバージョン用のベースチャンネルの他に Red Hat Enterprise Linux の更新バージョン用のチャンネルがあり、 これらもアーキテクチャ別となっていて子チャンネルを持つことができます。 実稼働システム上に新しいソフトウェアやハードウェアドライバ、 機能などをインストールしてしまう新しい更新バージョンにアップグレードするのではなく、 Red Hat Enterprise Linux の特定のメジャーバージョンないしは更新バージョンを維持しながら特定のパッケージバージョンの更新をカスタマイズしたい場合にこの 拡張更新サポート (Extended Update Support − EUS) チャンネルを利用します。
例えば、 サーバー群は AMD64 及び EM64T 対応の Red Hat Enterprise Linux 4.5 で管理しながら、 デスクトップのシステム群は x86 対応の Red Hat Enterprise Linux 5.1 に標準化することができます。 EUS サポートの有効期間は使用中のバージョンを継続使用できるためそのソフトウェアバージョンの動作をそのまま確保しておくことができます。 また、 検証が行われていない新機能やソフトウェアが原因のバグを取り込むことなく、 基幹ソフトウェアの更新をインストールすることができます。

7.6.1.2. 子チャンネル

子チャンネルとは、 ベースチャンネルに関連付けられるチャンネルでエキストラパッケージを含んでいます。 例えば、カスタムのエンジニアリングアプリケーションなど特定の企業にのみ必要となるエキストラパッケージを含む子チャンネルで x86 対応の Red Hat Enterprise Linux 3 に関連付けられるものなど、 その企業に応じた子チャンネルを作成することができます。
システムのベースチャンネルの子チャンネルなら複数チャンネルをそのシステムにサブスクライブさせることができます。 システムにインストールまたは更新することができるのはそのシステムがサブスクライブしているチャンネルに含まれるパッケージのみになります。 さらに RHN Satellite 及び RHN Proxy Server のお客様にはチャンネル管理の権限が与えられます。 この権限により、 独自のカスタムチャンネルを作成し管理することができるようになります。 詳細は 『RHN チャンネル管理ガイド』 をご覧ください。

注記

クライアントシステムと互換性がないパッケージを含む子チャンネルをそのシステムに対して作成しないようにしてください。
また、 子チャンネルには rhn-tools チャンネルや rhel-virtualization チャンネルからのコンテンツのコピーを含ませないようにしてください。 Web ユーザーインターフェースを使用したシステムの自動サブスクライブが行われる際、 これらのチャンネルからのパッケージを使用してチャンネルが識別されます。 特定のパッケージどは rhncfg (rhn-tools チャンネルの識別に使用) と libvirt (rhel-vt チャンネルの識別に使用) になります。
すべてのチャンネル、 Red Hat チャンネル、 利用が多いチャンネル、マイチャンネル、 共有チャンネル、リタイアチャンネルなど、 チャンネルはシステムへの関連性別にさらに分割することができます。

7.6.1.3. すべてのチャンネル

図7.17「すべてのチャンネル」 に示す通り、 すべてのチャンネル ページはナビゲーションバー内の ソフトウェアチャンネル をクリックするとデフォルトで表示されます。 組織に使用できる全てのチャンネルの一覧を表示します。 一覧内のリンクは ソフトウェアチャンネルの詳細 ページの各種タブにつながっています。 チャンネル名をクリックすると 詳細 タブに移動します。 パッケージ数をクリックすると パッケージ タブに移動します。 システム数をクリックすると サブスクライブしているシステム タブに移動します。 詳しくは 「ソフトウェアチャンネルの詳細」 を参照してください。
すべてのチャンネル

図7.17 すべてのチャンネル

7.6.1.4. Red Hat チャンネル

Red Hat チャンネル ページは Red Hat チャンネルと使用できる子チャンネルを表示します。 RHN Hosted より直接同期される Red Hat Enterprise Linux のバージョンなどがこのチャンネルに表示されます。

7.6.1.6. マイチャンネル

マイチャンネル ページは Red Hat チャンネルおよびカスタムのチャンネルの両方を含む、 組織に帰属する全てのソフトウェアチャンネルを表示します。 テキストボックスを使用してチャンネル名でフィルタリングを行うと検索を絞り込むことができます。

7.6.1.7. 共有チャンネル

共有チャンネル ページでは、 組織的な信頼で他の組織と共有している組織内のチャンネルを表示します。 組織的な信頼とチャンネルの共有方法については 「「信頼」内の複数の組織間でコンテンツチャンネルを共有する」 を参照してください。

7.6.1.8. リタイアチャンネル

リタイアチャンネルのページは、 有効期限を過ぎた組織のチャンネルを表示します。これらのチャンネルは更新を受信できません。

7.6.1.9. ソフトウェアチャンネルの詳細

チャンネル名をクリックすると ソフトウェアチャンネルの詳細 ページが表示されます。 このページは次のようなタブに分割されています。
7.6.1.9.1. ソフトウェアチャンネルの詳細 ⇒ 詳細
チャンネルとその親チャンネル (子チャンネルの場合) の全般情報になります。 チャンネルをクリックすると最初に表示されるタブです。 要約、 説明、 アーキテクチャなどチャンネルに関する重要な情報が表示されます。
— また、 Satellite 管理者およびチャンネル管理者には「グローバルにサブスクライブ可能」のチェックボックスが表示されます。 全チャンネルのデフォルトの動作で、 すべてのユーザーがそのチャンネルをシステムにサブスクライブさせることができるという意味です。 このボックスのチェックを外して 更新 をクリックすると サブスクライバー のタブが表示されます。 このタブを使用すると特定のユーザーにチャンネルへのサブスクライブの権利を与えることができます。 Satellite 管理者 とチャンネル管理者は常にいずれのチャンネルにでもシステムをサブスクライブさせることができます。
— システムのベースチャンネルの割り当てを変更できるのはカスタムのベースチャンネルを持つお客様のみになります。 この変更は 2 通りの方法で行うことができます。
  • カスタムのベースチャンネルを持つお客様は、 そのカスタムのベースチャンネルにシステムを割り当てることができます。
  • カスタムのベースチャンネルから該当するディストリビューションのベースチャンネルにサブスクリプションを戻すことができます。

注記

システムのベースチャンネルのディストリビューション型はそのシステム上にインストールしているものと一致しなければなりません。 例えば、 x86 対応の Red Hat Enterprise Linux AS v.4 を持つシステムは x86 対応の Red Hat Enterprise Linux ES v.4 のベースチャンネルには登録できません。
7.6.1.9.2. ソフトウェアチャンネルの詳細 ⇒ エラータ
チャンネルに影響するエラータの一覧です。 この一覧はアドバイザリの種類、 名前、 要約、 発行日などを表示します。 アドバイザリ名をクリックするとその エラータの詳細 ページに移動します。 詳細は 「エラータの詳細」 をご覧ください。
7.6.1.9.3. ソフトウェアチャンネルの詳細 ⇒ パッケージ
チャンネル内のパッケージの一覧です。 「.tar」ファイルとしてパッケージをダウンロードする場合は、 パッケージを選択してページ左下の パッケージのダウンロード ボタンをクリックします。 パッケージ名をクリックすると パッケージの詳細 ページに移動します。 このページにはパッケージに関する情報が記載されたタブ一式が表示されます。 システムが動作しているアーキテクチャ、 パッケージサイズ、 作成日、 パッケージの依存関係、 変更履歴ログ、 パッケージ内ファイルの一覧、 新しいバージョン、 パッケージがインストールされているシステムなどの情報が記載されています。 ここから、 RPM または SRPM でパッケージをダウンロードすることができます。
特定のパッケージまたはパッケージのサブセットを検索する場合は一覧の上部にあるパッケージフィルタを使用します。 パッケージ名の一部を入力してその部分を含むパッケージ名を一覧内の全パッケージから検索します。 例えば、 フィルタに ks と入力すると、 ksconfigkrb5-workstationlinks などが返される可能性があります。 フィルタは大文字と小文字を区別します。
7.6.1.9.4. ソフトウェアチャンネルの詳細 ⇒ サブスクライブしているシステム
チャンネルにサブスクライブさせているエンタイトルメントを有するシステムの一覧です。 システム名、 ベースチャンネル、 エンタイトルメントのレベルを表示します。 システム名をクリックすると システムの詳細 ページに移動します。 詳細は 「システムの詳細」 でご覧ください。
— 子チャンネルの場合は、 そのチャンネルからシステムのサブスクライプを解除できるオプションもあります。 チェックボックスを使用してシステムを選択し、 右下の サブスクライブの中止 ボタンをクリックします。
7.6.1.9.5. ソフトウェアチャンネルの詳細 ⇒ 目的のシステム
このチャンネルにサブスクライブが可能なエンタイトルメントを有するシステムの一覧です。 このタブは子チャンネルの場合にのみ表示されます。 チェックボックスを使用してシステムを選択し、 右下にある サブスクライブ ボタンをクリックします。 成功のメッセージを受け取るかエラーが表示されます。 システムの詳細 ページの チャンネル タブを使ってもこれを行うことができます。 詳細は「システムの詳細」 を参照してください。

7.6.3. ソフトウェアチャンネルの管理

このタブによりカスタムのチャンネルの作成やクローンの作成、 また削除などを行うことできます。 これらのチャンネルにはカスタムのパッケージやディストリビューションベースのチャンネルの変形バージョンが含まれている場合があります。

7.6.3.1. ソフトウェアチャンネルの管理 ⇒ チャンネルの詳細

ソフトウェアチャンネルの管理タブのデフォルト画面では利用できる全てのチャンネルが一覧表示されています。 カスタムのチャンネル、 ディストリビューションベースのチャンネル、 子チャンネルが含まれます。
既存のチャンネルのクローンを作成する場合は、 画面右上にある チャンネルのクローン作成 (clone channels) リンクをクリックし、 ドロップダウンメニューからクローン作成するチャンネルを選択して チャンネルの作成 ボタンをクリックします。 次の画面では、 ベースのアーキテクチャおよび GPG のオプションなどを含む新規チャンネルの各種オプションが表示されます。 それぞれ選択をしてから チャンネルの作成 (Create Channel) ボタンをクリックしてプロセスを終了します。
新規のチャンネルを作成する場合は、 画面の右上にある 新しいチャンネルの作成 リンクをクリックします。 ベースのアーキテクチャおよび GPG のオプションなど新規チャンネル用の各種オプションを選択します。 選択をしたら チャンネルの作成 ボタンをクリックします。 この方法で作成したチャンネルは含まれるパッケージがまったくない空白のチャンネルになる点に注意してください。 ソフトウェアのパッケージを他のチャンネルから追加するかアップロードする必要があります。 また、 カスタムチャンネルにエラータ更新を含むよう選択することもできます。
7.6.3.1.1. ソフトウェアチャンネルの管理 ⇒ チャンネルの詳細 ⇒ チャンネルの詳細
この画面では、チャンネルの作成時に選択した項目が一覧表示されます。 このページには グローバルにサブスクライブ可能 のチェックボックスが含まれ、 これにより全てのユーザーがこのチャンネルにシステムをサブスクライブさせることができるようになっています。
7.6.3.1.2. ソフトウェアチャンネルの管理 ⇒ チャンネルの詳細 ⇒ マネージャ
このサブタブでは、 このチャンネルの変更や削除ができるユーザーを選択することができます。 Satellite 管理者およびチャンネル管理者はすべてのチャンネルの変更、 削除が可能です。
ユーザーにチャンネルの変更を許可する場合は、 ユーザー名の横にあるチェックボックスを選択してから 更新 ボタンをクリックします。 全てのユーザーにチャンネル管理を許可する場合は、 一覧の下部にある すべてを選択 ボタンをクリックして 更新 ボタンをクリックします。 ユーザーのチャンネル管理能力を取り除く場合は、 そのユーザー名の横にあるボックスのチェックをはずして 更新 ボタンをクリックします。
7.6.3.1.3. ソフトウェアチャンネルの管理 ⇒ チャンネルの詳細 ⇒ エラータ
このサブタブを使用してカスタムチャンネルにエラータの追加やクローン作成を行ったり、 削除や一覧表示をしたりすることができます。 ディストリビューションからのクローン作成をしていないカスタムチャンネルは、 パッケージがそのチャンネルに追加されるまでエラータを追加することができません。 チャンネルに追加できるのは、 チャンネルのベースアーキテクチャに一致しそのチャンネル内のパッケージに適用できるエラータのみになります。 最後に、カスタムチャンネルに追加できるのは、 クローン作成したエラータまたはカスタムのエラータのみです。 チャンネルの作成中にエラータを選択している場合、 そのエラータはクローン作成したチャンネルに含ませることができます。
7.6.3.1.4. ソフトウェアチャンネルの管理 ⇒ チャンネルの詳細 ⇒パッケージ
このサブタブはエラータのサブタブと似ています。 チャンネル管理者および組織管理者はカスタムチャンネルに対しパッケージの追加や比較、 削除、 一覧表示を行うことができます。
チャンネル内に全てのパッケージを一覧表示するには、 パッケージの パッケージの一覧表示/削除 のリンクをクリックします。 削除したいパッケージの左にあるボックスにチェックを入れ、 ページ右下にある パッケージの削除 ボタンをクリックします。
パッケージを追加するには、 パッケージの追加 リンクをクリックします。 パッケージを選ぶチャンネルをドロップダウンメニューから選択し 表示 (View) ボタンをクリックして継続します。 チャンネルに追加するパッケージの左側のボックスにチェックを入れてから、 画面の右下にある パッケージの追加 ボタンをクリックします。
現在のチャンネル内のパッケージと他のチャンネルのパッケージを比較するには、 ドロップダウンメニューから他のチャンネルを選択して 比較 ボタンをクリックします。 いずれかのチャンネルにあるパッケージは全て比較され、 その結果は次の画面に表示されます。 この情報には各パッケージのバージョンやアーキテクチャが含まれます。
2 つのチャンネルを同一にするには、 右下の 相異のマージ (Merge Differences) ボタンをクリックします。 次の画面で競合の解決法を選択できます。 マージのプレビュー (Preview Merge) ボタンをクリックしてチャンネルに実際の変更を与えずにマージの結果を見てみます。 最後にマージしたいパッケージを選択して パッケージのマージ (Merge Packages) ボタンをクリックしてから 確認 ボタンをクリックして実際にマージを行います。

7.6.3.2. ソフトウェアチャンネルの管理 ⇒ ソフトウェアパッケージの管理

このタブでは組織で所有するカスタムのソフトウェアパッケージを管理することができます。 全てのカスタムソフトウェアを一覧表示させたり、 選択したカスタムチャンネル内にあるパッケージだけを表示することもできます。 表示したいカスタムパッケージのを持っているチャンネルを選択するには、 ドロップダウンメニューからチャンネルを選択して 表示 (View) のボタンをクリックします。

7.6.3.3. ソフトウェアチャンネルの管理 ⇒ リポジトリの管理

このタブでは既存のリポジトリやサードパーティのパッケージのリポジトリの追加や管理を行うことができる他、 リポジトリを既存のチャンネルにリンクさせることもできます。 リポジトリ機能が現在対応しているのは yum リポジトリになります。
新規のリポジトリを作成するには リポジトリの管理 ページの右上にある 新規リポジトリの作成 リンクをクリックします。 リポジトリの作成 画面により リポジトリのラベル (fedora-13-i386 など) や リポジトリの URL (http://customrepo.example.com など) の入力が求められます。 ミラーの一覧をポイントする URL や直接ダウンロードできる URL などを入力することもできます。 完了したら リポジトリの作成 ボタンをクリックします。
新規に作成したリポジトリを既存のソフトウェアチャンネルにリンクさせるには、 左側メニューにある ソフトウェアチャンネルの管理 リンクをクリックしてからリンクさせたいチャンネルをクリックします。 チャンネルの詳細ページから リポジトリ サブタブをクリックし、 リンクさせたいリポジトリに該当するボックスにチェックを付けて リポジトリの更新 をクリックします。
カスタムのリポジトリからのパッケージをチャンネルに同期させるには、 チャンネルの リポジトリ サブタブの 同期 リンクをクリックしてから 同期 ボタンをクリックして確認を行います。
spacewalk-repo-sync コマンドを使ってコマンドラインからの同期を行うこともできます。 たとえば、 
spacewalk-repo-sync --channel=<CHANNEL_NAME> --url=<http://FQDN>
たとえば、 i386 アーキテクチャの Fedora 13 リポジトリを同期させる場合は次のように入力します。 
spacewalk-repo-sync --channel=fedora-13-i386 --url=https://mirrors.fedoraproject.org/metalink?repo=updates-released-f13&arch=i386

7.7. 設定

このタブは設定チャンネルやファイル管理のポータルになります。 設定チャンネルやファイルは中央で管理するか、 単一のシステムに制限することになります。 設定 タブを表示させるには設定管理者または Satellite 管理者 でなければなりません。 また、 少なくとも Provisioning エンタイトルメントを 1 つ持っていないとこのタブは表示されません。
中央管理のファイルとは複数のシステムに対して使用可能なファイルのことです。 中央の設定チャンネルにある 1 つのファイルに変更を加えることで複数のシステムに影響を与えることができます。 また、 ローカルの設定チャンネルもあります。 Provisioning のエンタイトルメントを有する各システムにはローカルの設定チャンネル (オーバーライドチャンネルとも呼ばれる) とサンドボックスチャンネルがあります。 中央及びローカルの設定管理についてはいずれも本章の後半で詳しく説明します。

7.7.1. 設定管理のためシステムの準備を行う

RHN 経由でシステムの設定を管理できるようにするには、 システムに適切なツールと config-enable ファイルがインストールしてある必要があります。 システムを設定管理機能付きでキックスタートしている場合、 これらのツールはすでにインストールされている可能性があります。 インストールされていない場合は、 ディストリビューションの RHN Tools 子チャンネル内にあります。 最新の rhncfg* パッケージをダウンロードしてインストールします。 以下のものがあります。
  • rhncfgrhncfg-* の全パッケージで必要となるベースのライブラリと機能になります。
  • rhncfg-actions — RHN Web サイト経由でスケジュールされた設定動作を実行するのに必要なコードになります。
  • rhncfg-client — RHN 設定管理システムのクライアント機能に対するコマンドラインインターフェースです。
  • rhncfg-management — RHN 設定の管理に使用するコマンドラインインターフェースです。
次に、 設定の動作をスケジュールできるようシステムを有効にする必要があります。 クライアントシステム上で rhn-actions-control コマンドを実行して行います。 このコマンドは rhncfg-actions RPM に格納されています。 RHN Actions Control (rhn-actions-control) は許可できる動作の特定モードを有効/無効にします。 詳細は Red Hat Network Actions Control を参照してください。

7.7.2. 概要

設定の概要 ページは、 設定ファイルとそれら設定ファイルを使用しているシステム群の状態が一目でわかるようになっています。
設定要約
このパネルでは設定ファイルに関する簡単な参照情報を提供しています。 パネル内左端の青字テキストをクリックすると、 該当するシステム、 チャンネルの詳細、 設定ファイルなど該当する一覧を表示します。
設定動作
このパネルでは一般的な設定管理の作業に関するダイレクトアクセスを用意しています。 ファイルやチャンネルの表示や作成、 システムでの設定管理を有効にするなどの作業が行えます。
最近変更された設定ファイル
ここに表示される一覧は、 変更されたファイル、 これら変更されたファイルが属するチャンネル、いつ変更されたのかなどを示します。 最近変更されたファイルがない場合は一覧は表示されません。 ファイル名をクリックするとそのファイルの 詳細 ページに移動します。 チャンネル名をクリックするとそのチャンネルの チャンネルの詳細 に移動します。
最近スケジュールされた設定配備
スケジュールされている各動作がその動作の状態と共に表示されます。 システムで設定管理を有効にする作業から特定の設定ファイルを配備する作業まで、 スケジュールされる設定作業はすべてここに表示されます。 これにより、 作業が正常に完了したのか、 問題を修正する動作を起こすべきなのかなどを迅速に確認することができます。 青字テキストをクリックすると 指定システムの システムの詳細スケジュール ページを表示します。

7.7.3. 設定チャンネル

上記の通り、 RHN は中央管理とローカルのいずれの設定チャンネルやファイルも管理します。 中央設定管理により設定ファイルを複数のシステムに配備することが可能になります。 ローカルの設定管理では、 中央チャンネルにシステムをサブスクライブさせても変更されない設定ファイルやオーバーライドを指定することができます。
中央管理の設定チャンネルはこのページにあるリンクで作成しなければなりません。 ローカルの設定チャンネルはここでは作成しません。 ローカルの設定チャンネルは Provisioning エンタイトルメントが適用されている各システムに対して自動的に発生することになります。
設定チャンネル名をクリックするとそのチャンネルの詳細ページに移動します。 チャンネル内のファイル数をクリックすると、 そのチャンネルの ファイルの一覧表示/削除 のページに移動します。 設定チャンネルに対してサブスクライブさせたシステム数をクリックすると、 そのチャンネルの システムサブスクライブされたシステム ページに移動します。
新しい中央管理の設定チャンネルを作成するには、
  1. この画面の右上部にある 新規の設定チャンネルを作成 リンクをクリックします。
  2. チャンネル名を入力します。
  3. チャンネルのラベルを入力します。 このフィールドには英数字及び「-」、 「_」、 「.」 以外は入力できません。
  4. チャンネルの詳細を入力します。 詳細の入力は必要ですが、 使用する文字の制限はありません。 このチャンネルと別のチャンネルを区別できるような簡単な情報などを入力します。
  5. 設定チャンネルの作成 ボタンを押して新しいチャンネルを作成します。
  6. 次のページは チャンネルの詳細 ページのサブセットで、 概要ファイルの追加システム の 3 つのサブセットがあります。 チャンネルの詳細ページについては 「設定 ⇒ 設定チャンネル ⇒ 設定チャンネルの詳細」 で詳しく説明します。

7.7.3.1. 設定 ⇒ 設定チャンネル ⇒ 設定チャンネルの詳細

概要
このサブタブは 設定の概要 ページとよく似ています。 チャンネル情報 のパネルではチャンネルのコンテンツに関する状態情報を提供しています。 設定アクション のパネルでは一般的な設定作業へのアクセスを提供しています。 主な違いは チャンネルのプロパティ パネルです。 プロパティの編集 リンクをクリックするとチャンネルの名前、 ラベル、 詳細を編集することができます。
ファイルの一覧表示/削除
設定チャンネル内にファイルがある場合にのみ表示されるこのタブでは、その設定チャンネルが含むファイルの一覧が表示されます。 単独ファイルまたは複数ファイルを削除、 最新バージョンをローカルのオーバーライドセットにコピー、 最新バージョンを他の中央設定チャンネルにコピーなどを行うことができます。操作を行いたいファイルの横にあるボックスにチェックを入れ、画面下部にある目的の動作に対応するボタンを押します。
ファイルの追加
ファイルの追加 のサブタブにはさらに 3 つのサブタブがあり、 設定ファイルを アップロードインポート または 作成 してチャンネルに含ませることができます。
ファイルのアップロード
設定チャンネルにファイルをアップロードするには、 ローカルシステムでファイルをブラウズし、 すべてのフィールドを入力したら 設定ファイルのアップロード ボタンをクリックします。 ファイル名/パス フィールドはファイルが配備される場所の絶対パスになります。
また、 ファイルを配備する時に付ける 所有権 (ユーザー名グループ名) や パーミッション を示すこともできます。
クライアントで SELinux を有効にしている場合は SELinux コンテキスト (SELinux contexts) を設定しシステムで使用できるよう必要なファイルの属性を有効にすることができます (ユーザー、 ロール、 ファイルタイプなど)。 SELinux ファイルのコンテキストを設定する方法については 『Red Hat Enterprise Linux Security-Enhanced Linux ユーザーガイド』 を参照してください。
最後に、 設定ファイルにマクロが含まれる場合はマクロの冒頭と末尾をマークする記号を入力します。
ファイルのインポート
このページで、 ローカル管理のチャンネルなど他の設定チャンネルからファイルをインポートすることができます。 インポートしたいファイルの横にあるボックスにチェックを入れ、 設定ファイルのインポート ボタンを押します。

注記

サンドボックスアイコンは、 表示されているファイルが現在ローカルのサンドボックスチャンネルに置かれていることを示します。 システムのサンドボックスチャンネルにあるファイルは実験用であり不安定な可能性があります。 中央管理の設定チャンネルにこれらを選択する場合には注意が必要です。
ファイルの作成
このページでは設定チャンネルに含ませる設定ファイル、 ディレクトリ、 シンボリックリンクなどをゼロから作成することができます。
まず、 テキストファイル、 ディレクトリ、 シンボリックリンク (symlink) のいずれを ファイルタイプ セクションに作成したいのか選択します。 ファイル名/パス テキストボックスに配備すべきファイルにしたがい絶対パスを指定します。 symlink を作成している場合は シンボリックリンクターゲットファイル名/パス のテキストボックスに目的のファイルとパスを指定します。
所有権 セクションにファイルの ユーザー名グループ名 を入力し、 そのファイルの ファイルパーミッションモード も入力します。
クライアントで SELinux を有効にしている場合は SELinux コンテキスト (SELinux contexts) を設定しシステムで使用できるよう必要なファイルの属性を有効にすることができます (ユーザー、 ロール、 ファイルタイプなど)。 SELinux ファイルのコンテキストを設定する方法については 『Red Hat Enterprise Linux Security-Enhanced Linux ユーザーガイド』 を参照してください。
設定ファイルにマクロが含まれる場合はマクロの冒頭と末尾をマークする記号を入力します。 次に、 適切なスクリプト言語の選択にスクリプトドロップダウンメニューを使用して ファイルの内容 フィールドに設定ファイルの内容を入力します。 設定ファイルの作成 ボタンを押して新しいファイルを作成します。
ファイルの配備
このサブタブはチャンネルにファイルがある場合にのみ表示されます。 すべてのファイルを配備 ボタンを押すと全ファイルを配備することができます。 選択ファイルにチェックを入れて 選択したファイルを配備 ボタンを押すこともできます。 次にファイルを適用するシステムの選択が求められます。 表示されるシステムがこのチャンネルに対してサブスクライブされるシステムになります。 ファイルをここに表示されていないシステムに適用したい場合は、 まずそのシステムをこのチャンネルにサブスクライブさせます。 準備が整ったら、 確認して選択されたシステムに配備 (Confirm and Deploy to Selected Systems) ボタンを押しファイルの配備を行います。
システム
2 つのサブタブから構成されるこのタブでは、 設定チャンネルにサブスクライブさせるシステムを管理することができます。
サブスクライブしているシステム
このサブタブは現在のチャンネルにサブスクライブしている全システムの一覧を表示します。 システム名をクリックするとそのシステムの システムの詳細 に移動します。
目的のシステム
このサブタブは設定管理を有効にしているシステム群及びまだチャンネルにサブスクライブさせていないシステム群の一覧を表示します。 システムを設定チャンネルに追加するには、 システム名の左にあるボックスにチェックを入れ、 システムをサブスクライブさせる (Subscribe System) ボタンを押します。

7.7.4. 設定ファイル

このタブでは設定ファイルを単独で管理することができます。 中央管理のファイルとローカル管理のファイルはいずれもこのサブタブから操作できます。

注記

デフォルトでは、設定ファイルの最大サイズは 128KB です。 この値を変更する必要がある場合は、 /etc/rhn/default/rhn_web.conf ファイルの中で以下のような行を見つけてそれを修正します。 
web.maximum_config_file_size=128
また、 /etc/rhn/default/rhn_server.conf ファイルの中でも以下の行を見つけて、 同じ値に変更する必要があります。 
maximum_config_file_size=131072
両方のファイルの値を 131072 から適当な値に変更します。 単位はバイトになります。

7.7.4.1. 中央管理の設定ファイル

中央管理の設定ファイルとは、 複数のシステムに対して使用できるファイルのことになります。 中央管理のチャンネル内の 1 ファイルを変更すると結果として複数のシステムに変更を与えることになる場合があります。
このページは中央管理の設定チャンネルに現在格納されている全ファイルの一覧を表示します。 ファイルの パス をクリックするとそのファイルの 設定ファイルの詳細 ページに移動します。 設定チャンネル名を選択するとこのファイルを含んでいるチャンネルの チャンネルの詳細 ページに移動します。 システム数をクリックするとそのファイルを含んでいるチャンネルに現在サブスクライブしているシステムの一覧に移動します。 最後に、 上書きしているシステム数をクリックすると設定ファイルのローカル (またはオーバーライド) バージョンを持っているシステムの一覧を表示します (つまり、 中央管理のファイルはこれらのシステムに対しては配備されないということになります)。

7.7.5. ローカル管理のファイル

ローカル管理の設定ファイルとは、 1 システムに対してのみ適用するファイルのことになります。 システムのサンドボックスにあるファイルであったり、 いつでもシステムに配備が可能なファイルであったりします。 ローカルファイルの方が中央管理のファイルより優先順位が高いので、 システムを任意のファイルを持つ設定チャンネルにサブスクライブさせ、 そのシステムが同じファイルのローカル管理バージョンも持っている場合には、 ローカル管理バージョンの方が配備されることになります。
このページはシステムのローカル (オーバーライド) 設定ファイルの全一覧を表示します。 これにはProvisioning エンタイトルメントを有する各システムのローカル設定チャンネル及びサンドボックスチャンネルが含まれます。
ファイルの パス をクリックするとそのファイルの 設定ファイルの詳細 ページに移動します。 そのファイルが属するシステム名をクリックするとそのシステムの システムの詳細設定設定概要 のページに移動します。

7.7.5.1. 設定ファイルにマクロを含ませる方法

同一の設定ファイルを複数格納して共有できるようにするのは便利ですが、 同じ設定ファイルでさまざまなバリエーションがある場合はどうでしょうか。 ホスト名や MAC アドレスなどシステム固有の詳細以外には違いがない設定ファイルはどうでしょうか。
従来のファイル管理では、 差異がほんのわずかなのにバリエーションは数百数千に及ぶ場合であっても、 各ファイルは別々にアップロードして配信する必要があります。 RHN は Provisioning エンタイトルメントを有するシステムを管理する設定ファイル内にマクロあるいは変数を含ませることができるようにすることによりこの問題に対処しています。カスタムのシステム情報に対する変数の他、 次のような標準マクロがサポートされます。
  • rhn.system.sid
  • rhn.system.profile_name
  • rhn.system.description
  • rhn.system.hostname
  • rhn.system.ip_address
  • rhn.system.custom_info(key_name)
  • rhn.system.net_interface.ip_address(eth_device)
  • rhn.system.net_interface.netmask(eth_device)
  • rhn.system.net_interface.broadcast(eth_device)
  • rhn.system.net_interface.hardware_address(eth_device)
  • rhn.system.net_interface.driver_module(eth_device)
このパワフルな機能を使用するには、 設定チャンネルの詳細 ページから設定ファイルのアップロードまたは作成を行います。 次に、 その 設定ファイルの詳細 ページを開き選択した対応マクロを含ませます。 変数の補正に使用する区切り文字が マクロ開始の区切り文字 (Macro Start Delimiter) のフィールドと マクロ終了の区切り文字 (Macro End Delimiter) のフィールドにある記号と一致し、 そのファイル内の他の文字や符合と競合しないことを確認します。 区切り文字は 2 文字の長さでパーセント (%) 記号は含まないものにすることを推奨しています。
例のように、 IPアドレスとホスト名以外に違いがないサーバーすべてに適用できるファイルを 1 つ持つことができます。 各サーバーごとに別々の設定ファイルを管理する代わりに、 server.conf などのような IP アドレスとホスト名のマクロを含む次のような単一ファイルを作成することができます。 
hostname={| rhn.system.hostname |}
ip_address={| rhn.system.net_interface.ip_address(eth0) |}
RHN Web サイト内のスケジュールされた動作、 または Red Hat Network Configuration Client (rhncfg-client) を使ったコマンドラインのいずれかでそれぞれのシステムにこのファイルを配信すると、 変数が RHN のシステムプロファイル内に記録されているホスト名と IP アドレスに置き換えられます。 たとえば、 上記の設定ファイルでは、 配備されるバージョンは次のようになります。 
hostname=test.example.domain.com
ip_address=177.18.54.7
カスタムのシステム情報をキャプチャするには、 キーラベルをカスタム情報マクロに挿入します (rhn.system.custom_info)。 たとえば、 「asset」というラベル名のキーを開発した場合、 これを設定ファイル内のカスタム情報マクロに追加して、 それを含むシステムではその値が置換されるようにすることができます。 
 
asset={@ rhn.system.custom_info(asset) @}
そのキーの値を含んでいるシステムに対してこのファイルを配備すると、 マクロは変換されて次のような文字列になります。 
asset=Example#456
デフォルト値を含ませる場合は、 例えばエラーを防ぐためにデフォルト値が必要な場合など、 カスタム情報マクロにそれを追加することができます。 次のようになります。 
asset={@ rhn.system.custom_info(asset) = 'Asset #' @}
このデフォルトはこれを含むシステムならいずれでもその値で上書きされます。
Red Hat Network Configuration Manager (rhncfg-manager) を使用しても、 このツールはシステムにとらわれないため (rhncfg-manager はシステム設定に依存しない) ファイルの変換または変更は行われません。 バイナリファイルを挿入させることはできません。

7.7.6. システム

このページは設定に関連するシステムの状態情報を表示します。 サブタブは 2 つあります。 管理システム目的のシステム です。

7.7.6.1. 管理システム

このページは 設定システム ページのデフォルト表示になります。 ここに表示されるシステム群は設定ファイルの配備に対する準備が整っているものになります。 ローカル管理のファイル数と中央管理のファイル数が表示されます。 システム名をクリックするとそのシステムの システムの詳細設定概要 ページに移動します。 ローカル管理のファイル数をクリックすると システムの詳細設定ファイルの表示/変更ローカル管理ファイル ページに移動します。 システムに対して適用するローカル (オーバーライド) ファイルを管理することができます。 中央管理のファイル数をクリックすると システムの詳細設定設定チャンネルの管理チャンネルの一覧表示/サブスクライブの中止 ページに移動します。 ここではチャンネルごとサブスクライブの中止を行うことができます。

7.7.6.2. 目的のシステム

このページは設定ファイルの配備に対する準備が整っていないシステム、 または設定チャンネルにまだサブスクライブさせていないシステムを表示します。 表にはコラムが 3 つあり、 システム名、 システムの設定ファイルの配備準備が整っているかどうか、 準備が整っていない場合には完了すべき各ステップの一覧などが記載されています。 プロファイル名の左にあるチェックボックスを選択し RHN 設定管理を有効にする (Enable RHN Configuration Management) ボタンを押すと、 自動的に行うことができるすべての準備ステップが RHN によりスケジュールされます。

注記

設定ファイルの配備を有効にするにはまだいくつか手作業で行わねばならないステップがありますが、 オンスクリーンによる説明でこれらのステップを実行することができます。

7.8. スケジュール

上部のナビゲーションバーのスケジュールタブをクリックすると スケジュールのカテゴリと一覧が表示されます。これらのページではシステム内で実行されている動作を追跡することができます。 動作とは、 1 クライアントシステムまたは複数のクライアントシステムで実行されるスケジュール済みの RHN タスクのことです。 例えば、 1 システに対して全てのエラータ更新を適用するという動作をスケジュールすることができます。
Red Hat Network は次の動作タイプを追跡します。
  1. パッケージの変更 (インストール、 アップグレード、 削除)
  2. パッケージのロールバック動作
  3. システムの再起動
  4. エラータ更新
  5. 設定ファイルの変更 (配備、 アップロード、 diff)
  6. ハードウェアプロファイルの更新
  7. パッケージ一覧プロファイルの更新
  8. キックスタートの開始
  9. リモートコマンド
スケジュールカテゴリの各ページは動作の状態を示します。

7.8.1. 待機中の動作

図7.19「スケジュール - 待機中のアクション」 に示す通り、 待機中のアクション ページは上部ナビゲーションバー内の スケジュール をクリックするとデフォルトで表示されるページになります。 まだ開始していない、または進行中の動作を表示します。
スケジュール - 待機中のアクション

図7.19 スケジュール - 待機中のアクション

7.8.2. 失敗した動作

完了できなかった動作です。 動作によりエラーが出力される場合はここに表示されます。

7.8.3. 完了した動作

成功した動作です。

7.8.4. アーカイブされた動作

確認のため保存を選択した動作です。

7.8.5. 動作一覧

各ページ内の一覧では、 1 行につきスケジュールされている 1 イベントまたは 1 動作が示されます。 これらのイベントや動作は複数のシステムに影響を及ぼしたり各種のパッケージを必要とすることがあります。 一覧には数種の情報コラムが含まれます。
  • 選択 — このコラムのチェックボックスを使用して動作を選択します。 動作を選択したら、その動作を選択一覧に追加する、 または アーカイブされたアクション 一覧に移動することができます。 待機中の動作をアーカイブしてもその動作は取り消されません。 動作の項目が 待機中のアクション 一覧から アーカイブされたアクション 一覧に移動するだけです。
  • アクション — エラータ更新やパッケージのインストールなど、 実行する動作の種類になります。 動作名をクリックすると アクションの詳細 ページに移動します。 詳しくは 「動作の詳細」 を参照してください。
  • 次回 (Earliest)— 動作が実行される最も早い期日と時間です。
  • 成功 — この動作が正しく完了したシステム数です。
  • 失敗 — この動作が試行され失敗したシステム数です。
  • 進行中— この動作が進行中のシステム数です。
  • 合計 — この動作がスケジュールされているシステム数の合計です。

7.8.5.1. 動作の詳細

動作名をクリックすると アクションの詳細 ページが表示されます。 このページは次の様なタブに分割されています。
7.8.5.1.1. アクションの詳細 ⇒ 詳細
動作に関する全般的な情報です。 動作をクリックすると最初に表示されるタブです。 動作の種類、 スケジュールを行う管理者、 最初の実行、 メモなどを表示します。 エラータのアドバイザリをクリックすると エラータの詳細 ページに移動します。 エラータのアドバイザリは動作がエラータ更新の場合にのみ表示されます。 詳しくは 「エラータの詳細」 を参照してください。
7.8.5.1.2. アクションの詳細 ⇒ 完了したシステム
動作が正しく開始されたシステムの一覧です。 システム名をクリックするとそのシステムの システムの詳細 ページに移動します。 詳しくは 「システムの詳細」 を参照してください。
7.8.5.1.3. アクションの詳細 ⇒ 進行中のシステム
動作が現在開始されているシステムの一覧です。 動作を取り消す場合は該当のチェックボックスでそのシステムを選択して アクションのスケジュールを外す ボタンをクリックします。 システム名をクリックすると システムの詳細 ページに移動します。 詳しくは 「システムの詳細」 を参照してください。
7.8.5.1.4. アクションの詳細 ⇒ 失敗したシステム
動作が試行され失敗したシステムの一覧です。 ここで動作の再スケジュールを行うことができます。 システム名をクリックすると システムの詳細 ページに移動します。 詳しくは 「システムの詳細」 を参照してください。

7.9. ユーザー —

上部ナビゲーションバーにある ユーザー タブが表示されるのは Satellite 管理者の方のみになります。 ユーザー タブをクリックすると、ユーザー カテゴリとリンクが表示されます。 これらのページではシステムグループを管理するユーザーにパーミッションを許可したりその編集を行ったりすることができます。 ユーザーの一覧 をクリックすると、 組織内のユーザーに変更を加えることができます。
組織に新規のユーザーを追加するには、 ページ右側の 新規ユーザーの作成 リンクをクリックします。 その次のページは ユーザーの作成 ページになります。 新規ユーザー用に必要な値をそれぞれ入力していきます。
全てのフィールドを入力したら、 ログインの作成 ボタンを選択します。 これで RHN より指定したアドレスに電子メールが送信され、 ユーザーユザーの一覧 ページに転送されます。 新規に作成したユーザーのパーミッションとオプションを選択したい場合はこの一覧からユーザー名を選択します。 選択したユーザーの ユーザーの詳細 ページが表示され、 選択できるようオプションのサブタブがいくつか表示されます。 各サブタブの詳細については 「ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 — を参照してください。

7.9.1. ユーザーの一覧 ⇒ アクティブ —

このタブは RHN アカウントのアクティブな全ユーザーを一覧表示しています。 ユーザー名、 実名、 ロール、 ユーザーの前回ログインの日付など、 各ユーザーに関する基本情報を表示します。
図7.20「ユーザーの一覧」 に示す通り、 ユーザーの一覧 内の 1 行で組織内の 1 ユーザーをそれぞれ表示します。 1 ユーザーに対し 4 種類の情報コラムがあります。
  • ユーザー名 — ユーザーのログイン名です。 任意のユーザー名をクリックすると、 そのユーザーの ユーザーの詳細 ページが表示されます。 詳しくは 「ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 — を参照してください。
  • 実名 — ユーザーのフルネーム (姓を最初に表示) です。
  • ロール — 組織の管理者、チャンネル管理者、及び通常ユーザーなどのユーザーの特権を示す一覧です。 ユーザーには複数のロールを持たせることができます。
  • 前回のサインイン — ユーザーが最後に RHN にログインした日時を示します。
ユーザーの一覧

図7.20 ユーザーの一覧

7.9.1.1. ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 —

ユーザーの詳細 ページを使用すると Satellite 管理者は全ユーザーのパーミッションとそのアクティビティを管理することができます。 ユーザーの詳細 ページにはユーザーを削除したり非アクティブにしたりする機能が含まれています。
RHN Web インターフェースから直接ユーザーを非アクティブにすることができるようになりました。 RHN Satellite のお客様はシステムからユーザーを非アクティブにしたり削除したりすることができますが、 Satellite 以外のお客様の場合、 ユーザーの削除にについてはカスタマーサービスに連絡していただく必要があります。 ユーザーは Satellite 管理者 によって非アクティブにするか削除することができます。 またユーザーはユーザー自身のアカウントを非アクティブにすることもできます。
非アクティブにしたユーザーは RHN Web インターフェースにログインしたり、 動作をスケジュールすることはできません。 Satellite 管理者はそのロールがユーザーアカウントから削除されるまで無効にすることはできません。 ユーザーを無効にする前にスケジュールされた動作は動作キューに残ります。 柔軟性を向上させるため、 非アクティブにしたユーザーを Satellite 管理者 によって再度アクティブにすることができます。
Web インターフェースからのユーザーの削除は RHN Satellite のお客様専用の機能になります。 Satellite 管理者を削除する場合は、 まずそのロールを削除してからユーザーの削除を行う必要があります。

警告

ユーザーを削除すると元には戻せないため注意して実行してください。 削除した場合にインフラに与える影響を評価するため、 まずユーザーの無効化を先に考慮してみてください。
ユーザーを非アクティブにするには、
  1. そのユーザーの ユーザーの詳細 タブを開きます。
  2. ユーザーが Satellite 管理者ではないことを確認します。 Satellite 管理者の場合はそのロールの横にあるボックスのチェックを外して、 画面の右下にある サブミット ボタンをクリックします。
  3. 画面右上にある ユーザーを非アクティブにする リンクをクリックします。
  4. 右下にある ユーザーを非アクティブにする ボタンをクリックして確定します。
ユーザーを削除するには、
  1. そのユーザーの ユーザーの詳細 タブを開きます。
  2. ユーザーが Satellite 管理者ではないことを確認して、 必要ならそのロールを削除します。
  3. 右上にある ユーザーの削除 リンクをクリックします。
  4. ユーザーの削除 ボタンをクリックしてそのユーザーを永久に削除します。
自分のアカウントを非アクティブにする方法については 「アカウントの停止」 を参照してください。
7.9.1.1.1. ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 ⇒ 詳細 —
これがデフォルトの ユーザーの詳細 タブです。 ユーザー名、 負ぃ−ストネーム (名)、 ラストネーム (姓)、 電子メールアドレス、 ユーザーのロールが表示されます。 この情報はすべて変更可能です。 変更する場合は、変更を加えてから 更新 ボタンをクリックします。 ユーザーのパスワードを変更する場合、 パスワードの入力時には星印 (*) しか表示されない点に留意してください。
組織内部で業務責任を分担するために、 Red Hat Network では異なるレベルの責任とアクセス権を持つ数種類のロールを用意しています。 この一覧では各ロールのパーミッションやロール間での違いについて説明しています。
  • ユーザーシステムグループユーザー とも呼ばれ、 新たに作成されたユーザー全てに付随する標準のロールになります。 このロールのユーザーはシステムグループおよびソフトウェアチャンネルの管理アクセスを与えることができます。 システムはユーザーが管理の権限を持ち視認できるシステムグループ内に存在する必要があります。 ただし、 グローバルにサブスクライブが可能なチャンネルは全ていずれのユーザーでも使用できるという点を忘れないようにしてください。
  • Activation Key Administrator — このロールは組織内のアクティベーションキーの集合が管理できるよう設計されています。 このロールのユーザーはアカウント全体でキーの作成、 変更、 削除を行うことができます。
  • チャンネル管理者 — このロールは組織内のソフトウェアチャンネルおよび関連パッケージなどに完全なアクセス権を持ち、 RHN Satellite または RHN Proxy Server を必要とします。 このロールのユーザーはシステムのベースチャンネルを変更したり、 チャンネルをグローバルにサブスクライブが可能にしたり、 全く新規のチャンネルを作成したりすることができます。
  • Configuration Administrator — このロールでは RHN Satellite Web ベースのインターフェースまたは Red Hat Network Configuration Manager を使用して組織内のシステムの設定を管理することができます。
  • Monitoring Administrator — このロールでは、 他の Monitoring インフラストラクチャの監視とプローブのスケジュールを行うことができます。 このロールは Monitoring のエンタイトルメントを有する RHN Satelliteのバージョン 3.6 またはそれ以降のシステムでしか利用できません。
  • Satellite 管理者 — この役目は Red Hat Network 内で利用できる機能の全てを実行することができます。組織のマスターアカウントとしてこの役目を所有する担当者はその他の全ユーザーアカウントの権限を変更でき、 また他のロールで行えるタスクはすべて行うことができます。 他のロールと同様に複数の Satellite 管理者を存在させることができます。
  • System Group Administrator — このロールは Satellite 管理者 の 1 レベル下になり、 ロールにアクセスが許可されているシステムおよびシステムグループに対して完全な権限を持ちます。 このロールのユーザーは新規システムグループの作成、 割当済みシステムグループの削除、 グループへのシステムの追加、 ユーザーのグループへのアクセス管理を行うことができます。
Satellite 管理者ロールを持つユーザーが複数いる場合その一人が別の Satellite 管理者のロールを削除することは可能ですが、 Satellite 管理者がひとりしか残っていない場合にはその Satellite 管理者ロールを削除することはできません。 つまり、 最後の Satellite 管理者とならない限り自分で自身の Satellite 管理者ロールを削除することができます。
新規のロールをユーザーに割り当てるには該当のチェックボックスを選択します。 Satellite 管理者は他のすべてのロールに対し自動的にアクセス権が与えられる点に留意してください。 このためチェックボックスはグレイ色で塗りつぶされています。 ユーザーにシステムの設定を管理する能力を与える場合は、 設定管理者 のチェックボックスを選択します。 変更を確認したら更新 をクリックします。
7.9.1.1.2. ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 ⇒ システムグループ —
このタブでは、 ユーザーが管理可能なシステムグループの一覧を表示します。 Satellite 管理者はチェックボックスを使用して各システムグループにこのユーザーのアクセス権限を設定することができます。 システムグループの左側のボックスを撰択または撰択解除して パーミッションの更新 ボタンをクリックして変更を保存します。
Satellite 管理者はこのユーザーにデフォルトのシステムグループを 1 つまたは複数撰択できます。 ユーザーがシステムを登録すると、 そのシステムは撰択した 1 グループまたは複数グループに割り当てられます。 これにより、 システムが割り当てられた 1つまたは複数のグループに対してユーザーが権限を持っている場合は新規に登録したシステムにすぐにアクセスできるようになります。 このユーザーがアクセス権を持つシステムグループには (*) が先頭に付いています。
7.9.1.1.3. ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 ⇒ システム —
このタブはユーザーがアクセス権を持つ全てのシステムを一覧表示します。 これらのシステムは前のタブでユーザーに割り当てたシステムグループに属します。 システム左側のボックスに印を付けて 一覧の更新 ボタンをクリックすると作業を行うシステム群のセットを選択することができます。 選択したシステムに動作を実行する場合は「システムセットの管理」のページを使用します。 システム名をクリックすると システムの詳細 ページに移動します。 詳しくは 「システムの詳細」 を参照してください。
7.9.1.1.4. ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 ⇒ チャンネルのパーミッション —
このタブは組織で利用できるチャンネルをすべて一覧表示しています。 チャンネルの左側のボックスにチェックを入れ パーミッションの更新 ボタンをクリックすることにより、 表示される各チャンネルへのサブスクライブ権をこのユーザーに明示的に付与することができます。 Satellite 管理者の状態やチャンネル管理者の状態で付与されたパーミッション、 またはグローバルにサブスクライブ可能なチャンネルの場合にはチェックボックスはありませんが、 代わりにチェックアイコンが表示されます。
7.9.1.1.4.1. ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 ⇒ チャンネルのパーミッション ⇒ Subscription —
ユーザーがシステムをサブスクライブさせることができるチャンネルを表示します。 これらを変更するには、 該当のチェックボックスを選択または選択解除して パーミッションの更新 (Update Permissions) ボタンをクリックします。 ユーザーの管理状態またはチャンネルのグローバル設定からサブスクライブ可能になっているチャンネルは変更できない点に注意してください。 これらのチャンネルにはチェックアイコンが付いています。
7.9.1.1.4.2. ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 ⇒ チャンネルのパーミッション ⇒ 管理 —
ユーザーが管理できるチャンネルを表示します。 変更する場合は、 該当のチェックボックスを選択または選択解除して パーミッションの更新 (Update Permissions) ボタンをクリックします。 この状態ではユーザーは新規のチャンネルを作成できません。 ユーザーの管理状態から自動的に管理可能となるチャンネルは変更できない点に注意してください。 これらのチャンネルにはチェックアイコンが付いています。 Satellite 管理者 とチャンネル管理者はいずれのチャンネルの管理およびサブスクライブも可能です。
7.9.1.1.5. ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 ⇒ 個人設定 —
このページでは電子メールによる通知を受信するかどうか、 一覧ページに表示させる項目数、 ユーザーのタイムゾーンなどを設定することができます。 撰択したら 個人設定の保存 ボタンをクリックして更新します。
  • 電子メールによる通知 — ユーザーの RHN アカウント内の 1 システムまたは複数システムにエラータ通知が適用可能となる度に電子メールによる通知を受信する、 またシステムのイベントに関するデイリーサマリーを受信するかどうかを指定します。
  • RHN 一覧のページサイズ — 1 ページの一覧に表示させる項目の最大数になります。 一覧にこれ以上の項目がある場合は 次へ ボタンをクリックすると次の項目グループが表示されます。 この設定はユーザーのシステムの一覧、 エラータ一覧、 パッケージ一覧、 その他の表示に適用されます。
  • タイムゾーン — ユーザーのタイムゾーンを設定し、 スケジュール済みの動作がそのタイムゾーンの時間に従ってアレンジされるようにします。
  • Red Hat 連絡先オプション — Red Hat がユーザーに連絡する方法 (電子メール、 電話、 ファックス、 郵便) を指定します。
これらのオプションを修正する場合は、 変更を行ってから 個人設定の保存 ボタンをクリックします。
7.9.1.1.6. ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 ⇒ アドレス —
このタブはユーザーのアカウントに関連したアドレスを一覧表示します。 この情報を更新する場合は、 該当する このアドレスを編集 リンクをクリックして必要な情報を入力し、 更新 ボタンをクリックします。
7.9.1.1.7. ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 ⇒ 通知メソッド —
このタブは Monitoring プローブから通知を受け取るよう指定された電子メールおよびポケベルのアドレスを一覧表示します。 このメソッドを作成するには、 新規のメソッドを作成 (create new method) をクリックしてからフィールドに入力を行います。 通知をポケベルで受信する場合はメッセージが短縮形式で送信される該当のチェックボックスを選択します。 終了したら メソッドの作成 (Create Method) をクリックします。 メソッドがメソッドの一覧に表示されます。 このメソッドの編集や削除はここで行うことができます。
通知メソッドはここでも削除することができます。 通知メソッドにプローブが添付されている場合にはプローブの一覧が表示されます。 Monitoring Administrator のため問題のシステムが管理できない場合、 システムの詳細 とプローブの 現在の状態 ページはそれらの名前のリンクではアクセスできません。 他と同様、 Satellite 管理者は RHN アカウントに関して完全なアクセス権を有しています。

7.9.2. ユーザーの一覧 ⇒ 非アクティブ —

このページは非アクティブになっている全ユーザーを一覧表示します。 ここに表示されているユーザーを再びアクティブにする場合は、 ユーザー名の左にあるチェックボックスをクリックして 再度アクティブにする ボタンをクリックし続けて 確認 ボタンをクリックします。 再度アクティブにしたユーザーは非アクティブにした時点で持っていた権限とシステムグループとの関連性を維持しています。 いずれかのユーザー名をクリックするとそのユーザーの詳細ページに移動します。

7.9.3. ユーザーの一覧 ⇒ すべて —

すべて のページでは組織に属する全ユーザーが一覧表示されます。 前の 2 つの画面で表示されていたフィールドに加えて、 ユーザーの表には 状態 のフィールドが含まれます。 このフィールドはユーザーが アクティブ であるのか 非アクティブ であるのかを示します。 非アクティブのユーザーはグレイ色になりその状態を示します。 ユーザー名をクリックするとそのユーザーの ユーザーの詳細 ページに移動します。

7.10. Monitoring —

ナビゲーションバー上部にある Monitoring タブをクリックすると、Monitoring カテゴリとリンクが表示されます。 Monitoring エンタイトルメントを必要とするこれらのページでは、 Monitoring エンタイトルメントを持つシステムに対して実行を設定したプローブの結果を表示させたり、 モニタリングインフラストラクチャの設定を管理することができます。
システムの詳細 ページの プローブ タブからシステムの監視を開始します。 タブの詳細については 「システムの詳細」 を参照してください。 利用できるプローブの全一覧は 付録D プローブ をご覧ください。

7.10.1. プローブの状態 —

上部ナビゲーションバーにある Monitoring をクリックするとデフォルトでは プローブの状態 ページが表示されます。
プローブの状態 ページでは各状態にあるプローブ数の要約が表示され、 疑わしいプローブを迅速に見つけることができるシンプルなインターフェースを提供しています。 ページ上部のタブ内にあるプローブの合計数は下の表に表示されるプローブ数と一致しない場合がある点に注意してください。 上部のカウント数には組織内の全システムのプローブが含まれる一方、 表では System Group Administrator ロールでアクセスできるシステムのプローブのみを表示しています。 また、 ここで表示されているプローブ数は最大で 1 分間の同期ずれがあります。
次に各状態についての説明とアイコンを示します。
  • 重大 - プローブが「重大」のしきい値を越えました。
  • 警告 - プローブが「警告」のしきい値を越えました。
  • 不明 - プローブが測定基準または状態データを正確に報告できません。
  • 待機中 - プローブはスケジュール済みですがまだ実行されていないか実行不能になっています。
  • OK - プローブは正常に実行しています。
プローブの状態 ページには可能性のある状態それぞれにタブがあり、またすべてのプローブを一覧表示するタブがあります。いずれの表も同様に、プローブの状態、監視しているシステム、使用しているプローブ、最後に状態が更新された日付と時刻、を表示する列があります。
これらの表で、システム名をクリックすると システムの詳細 ページの プローブ タブに移動します。 プローブ名をクリックすると 現在の状態 ページに移動します。 そこから、 プローブの編集、 削除、 結果に応じたレポートの生成などを行なうことができます。
以前は Satellite の Web インターフェースでのみ使用可能だった Monitoring データとプローブの状態情報が CSV ファイルとしてエクスポートできるようになりました。 該当する情報の CSV ファイルをダウンロードするには、 Monitoring の各ページにある CSV のダウンロード リンクをクリックします。 エクスポートされたデータの一部として以下ようなものが含まれます。
  • プローブの状態
  • 特定の状態の全プローブ (OK、 警告、 不明、 重大、 待機中)
  • プローブイベントの履歴

7.10.1.1. プローブの状態 ⇒ 重大 —

重大 (CRITICAL) のしきい値を超えている、 または何らかの手段で重大な状態に達しているプローブです。 例えば、 タイムアウトの時間を超えると (不明ではなく) 重大になるプローブがあります。

7.10.1.2. プローブの状態 ⇒ 警告 —

警告 (WARNING) のしきい値を超えているプローブです。

7.10.1.3. プローブの状態 ⇒ 不明 —

プローブの状態を確定するために必要な測定基準を収集できないプローブです。すべてではありませんがほとんどのプローブはタイムアウトの時間を超えると不明になります。これは、タイムアウトの時間を増加させる必要がある、または監視しているシステムに接続が確立できない可能性があるという意味になります。
プローブの設定パラメータに誤りがあるためデータを収集できない可能性もあります。 最後に、 この状態はソフトウェアのエラーが発生していることを示す場合があります。

7.10.1.4. プローブの状態 ⇒ 待機中 —

RHN でプローブのデータを受け取っていないプローブです。プローブがスケジュールされたばかりのためまだ実行されていない場合にこの状態が表示されます。すべてのプローブが待機状態になる場合は、モニタリングインターフェースが失敗している可能性があります。

7.10.1.5. プローブの状態 ⇒ OK —

例外なく正常に実行しているプローブです。これがすべてのプローブに望ましい状態です。

7.10.1.6. プローブの状態 ⇒ すべて —

アカウント内のシステムにスケジュールされている全プローブです。 システム名のアルファベット順に一覧表示されます。

7.10.1.7. 現在の状態 —

選択したプローブの状態とそのプローブが最後に実行された時間を表示する一方、 そのプローブに関するレポートの生成機能を提供しています。このページはモニタリングに必要不可欠なページですが、設定が監視しているシステムに固有であるため システムの詳細 ページ内の プローブ タブにあります。
プローブの結果レポートを表示するには、日付 フィールドを使って適切な期間を選択し、測定基準のデータを表示させたいのか、状態変更の履歴を表示させたいのか、あるいは両方とも表示させるのかを決定します。測定基準のデータを取得するには、レポートしたい基準を選択して、結果をグラフで表示するのか、イベントログで表示するのか、あるいは両方で表示するのかを選択します(チェックボックスを使用)。次に、ページ下部の レポートの生成 をクリックします。プローブの測定基準に対するデータが存在しない場合、NO DATA SELECTED TIME PERIOD AND METRIC というメッセージが表示されます。

7.10.2. 通知 —

企業用に設定している連絡方法を表示します。 これらのメソッドにはプローブからの警報を受け取るための電子メールアドレスまたはポケベルのアドレスが含まれます。
組織で利用できる各種通知メソッドはデフォルトの 通知 画面のここに表示されます。 メソッドは適用されるユーザーに応じて一覧表示されます。
新規の通知メソッドを作成する場合はその通知を適用するユーザー名をクリックします。 そのユーザーの「ユーザーの詳細」 ⇒ 「通知メソッド」ページが表示されます。 詳細については 「ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 ⇒ 通知メソッド — を参照してください。通知メソッドのタイトルをクリックしてそのメソッドのプロパティを編集します。

7.10.2.1. 通知 ⇒ フィルタ

通知フィルタにより、 標準的な通知を保留する、 転送する、 自動的に確認する、 または補足の通知を送信するなどの長期的なルールを作成することができます。 冗長であったり頻度が多かったりするプローブ通信を管理する場合に便利です。
7.10.2.1.1. 通知 ⇒ 通知フィルタ ⇒ アクティブなフィルタ
通知フィルタタブのデフォルト画面です。 組織で利用できるアクティブな全フィルタを一覧表示します。 フィルタ名をクリックしてフィルタのプロパティを編集します。
通知フィルタを作成するには、 画面の右上にある 新規の通知フィルタを作成 リンクをクリックします。 下記に示す各オプションを設定して フィルタの保存 ボタンをクリックしフィルタを作成します。
  1. 詳細: このフィルタと他を区別することができるような値を入力します。
  2. タイプ: 受信する通知の転送、 承認、 保留、 補足など、 フィルタが行う動作を決定します。
  3. 送信先: ステップ 2 の通知の転送 (Redirect Notification) および 補足通知 オプションにはこの通知の送信先となる電子メールアドレスが必要になります。 その他のオプションには電子メールアドレスは必要ありません。
  4. 範囲: フィルタの対象となる監視コンポーネントを指定します。
  5. 組織/スカウト/プローブ: このオプションを使用するとフィルタを適用する組織、 スカウト、 またはプローブを選択することができます。 一覧から複数の項目を選択する場合は、 Ctrl キーを押しながら項目名をクリックしていきます。 ある範囲の項目を選択するには、 Shift キーを押しながらその範囲の最初と最後の項目をクリックします。
  6. プローブの状態: フィルタに関連するプローブ状態を選択します。 例えば、 重大なプローブにのみ補足の通知を作成するよう選択することができます。 フィルタに無視させる状態の左側にあるボックスのチェックを外します。
  7. 通知送信先: フィルタが設定されていなかった場合に通知の送信先を指定する方法です。 例えば、 あるユーザーが休暇中の時、通常そのユーザーに送信すべき通知を転送できます。その場合、その他のプローブからの通知はすべて変更はありません。
  8. 合致出力: ここに正規表現を入力して正確な通知結果を選択します。 通知の「Message:」の部分が正規表現に一致しないとフィルタは適用されません。
  9. 繰り返し: フィルタを継続的に実行させるのか、 繰り返して実行させるのかを選択します。 繰り返しのフィルタはフィルタの期間より短い時間の間に複数回実行をくり返します。 例えば、 繰り返しフィルタはフィルタの開始時間と停止時間の間、 1 時間ごと 10分間実行させることができます。 繰り返し以外のフィルタはフィルタの開始時間と停止時間の間、 継続的に実行されます。
  10. 開始: フィルタが動作を開始する日付と時間を入力します。
  11. 終了: フィルタが終了する日付と時間を入力します。
  12. 繰り返しの期間: 繰り返しフィルタのインスタンスがアクティブとなっている期間です。 繰り返しフィルタにのみ適用できるこのフィールドは上記で指定された 開始 時間に始まります。 指定期間外に生成された通知はフィルタされません。
  13. 繰り返しの頻度: フィルタをアクティブにする回数です。
通知フィルタは削除できません。ただし、 終了日を過去の時間に設定することによりフィルタを取り消すことができます。 (終了日は開始日と同じかまたはそれ以降にします。 そうしないと変更は失敗します。) 別の方法として、 アクティブ ページからフィルタのセットを選択して右下の 通知フィルタの終了日 (Expire Notification Filters) ボタンをクリックします。 フィルタが取り消されて 期限切れのフィルタ タブに表示されます。
7.10.2.1.2. 通知 ⇒ 通知フィルタ ⇒ 期限切れのフィルタ
このタブは終了日が過去になる全ての通知フィルタを一覧表示します。 期限切れのフィルタは無期限に保存されます。 これにより、 組織は必要に応じて役に立つフィルタをリサイクルすることができ、 トラブルシュートの際にはその履歴となる記録となります。

7.10.3. プローブセット

プローブセットにより、 1 システムまたは複数のシステムに 1 プローブまたは複数のプローブを設定し適用することができるようになります。 プローブセットは一度設定したらまとめて複数のシステムに適用することができます。 時間を節約できると共に Monitoring のお客様に対して整合性を提供します。
プローブセットを作成し適用するには、 まず空のプローブセットを作成してからメンバーとなるプローブを設定し、 最後にそのセットを選択したシステムに適用します。
  1. Monitoring ⇒ プローブセット (Probe Suites) ページから、 プローブセットの作成 (create probe suite) リンクを選択します。 プローブセットにわかりやすい名前をつけます。 また、 セットには簡単な説明を付加することもできます。 プローブセットの作成 (Create Probe Suite) ボタンをクリックします。
  2. セットを構成するプローブの追加と設定を行います。 右上の 新規プローブの作成 (create new probe) リンクをクリックします。
  3. 「システムの詳細 ⇒ Monitoring — で説明してあるように、 プローブを設定して右下にある プローブの作成 (Create Probe) ボタンをクリックします。 必要なプローブが全て追加されるまでこのプロセスをくり返します。

    注記

    Sendmail を RHN Satellite で正しく設定する必要があり、 プローブセットが適用される各クライアントシステムには rhnmd デーモンがインストールされ実行している必要があります。 詳細情報については 『RHN Satellite Server 5.2.0 インストールガイド』 を参照してください。
  4. プローブセットが適用されるシステム群を追加します。 画面の右上にある システムをプローブセットに追加 リンクをクリックして継続します。
  5. 次のページでは、 Monitoring エンタイトルメントを持つ全てのシステムの一覧が表示されます。 プローブセットを適用したいシステムの左側のボックスにチェックを入れ、 使用したいモニタリングスカウトを選択して、 システムをプローブセットに追加ボタンをクリックしてプローブセットの作成を完了します。
プローブセットからはプローブの削除または切り離しのいずれかを行うことができます。 プローブを切り離すとプローブセットからそのプローブの関連性を断ち、 特定のシステムに対するシステム固有のプローブに変換します。 つまり、 切り離したプローブへの変更はそのシステムにしか影響を与えなくなります。 プローブを削除すると全システムのプローブセットからそのプローブを取り除くことになります。
プローブセットからプローブを削除するには、
  1. Monitoring ⇒ プローブセットのページから変更したいプローブセットのタイトル上でクリックします。
  2. プローブ サブタブを選択します。
  3. 削除したいプローブの隣にあるボックスにチェックを入れます。
  4. プローブセットからプローブを削除 (Delete probes from Probe Suites) ボタンをクリックします。
プローブセットからシステムを除外することもでき、 2 通りの方法があります。 1 つ目の方法は、 プローブセットからシステムを切り離す方法です。 これを行ってもシステムにはまだ割り当てられた同じプローブがあります。 ただし、 他のシステムに影響を与えることなくこれらのプローブを個別に設定することができるようになります。 システムごとにプローブを削除する方法については 「システムの詳細 ⇒ Monitoring — でご覧ください。
プローブセットからシステムを切り離すには、
  1. Monitoringプローブセット ページから変更したいプローブセットのタイトル上でクリックします。
  2. システム サブタブを選択します。
  3. プローブセットから削除したいシステム (群) の横のボックスにチェックを入れます。
  4. プローブセットからシステムを外す ボタンをクリックします。
2 番目の方法は、 プローブセットからシステムを削除する方法です。 これによりシステムをプローブセットから除外し、 そのシステムから実行中のすべてのプローブを削除します。

注記

この動作により、 システムから全プローブセットのプローブ群、 および履歴となる全タイムシリーズとイベントログのデータを削除します。 この動作は元に戻すことはできません。
プローブセットからシステムを削除して、 そのシステムから関連のプローブ群を全て消去するには次のようにします。
  1. Monitoring ⇒ プローブセットのページから変更したいプローブセットのタイトル上でクリックします。
  2. システム サブタブを選択します。
  3. プローブセットから削除したいシステム (群) の横のボックスにチェックを入れます。
  4. プローブセットからシステムを削除 ボタンをクリックします。
最後に単独のプローブと同様、 プローブセットに関する情報を含んだ CSV ファイルをダウンロードすることができます。 Monitoringプローブセット ページの下部にある CSV のダウンロード リンクをクリックしてファイルをダウンロードします。

7.10.4. スカウト設定のプッシュ (Scout Config Push) —

モニタリングインフラストラクチャの状態を表示します。システムにプローブを追加する、プローブのしきい値を変更するなど、モニタリング設定に変更を加えるときは必ず、モニタリングインフラストラクチャを再設定しなければなりません。再設定は、RHN サーバーのチェックボックスを選択して スカウト設定をプッシュする (Push Scout Configs) をクリックすることにより行ないます。 このページの表でプッシュが要求された日付と時刻またプッシュが完了した日付と時刻を確認できます。
サーバー名をクリックするとその Red Hat Network Monitoring Daemon SSH パブリックキーが開きます。 これにより、 スカウトで監視されているシステムへの SSH キーをコピーして貼り付けることができるようになります。 この操作は Red Hat Network Monitoring Daemon を Satellite に接続させるために必要になります。

7.10.5. 全般的な設定 —

Monitoring インフラストラクチャに広く当てはまる情報を収集します。 このページで何らかの変更を行なうと RHN Satellite にある Monitoring サービスがリセットされます。 また、 この Satellite に接続する Monitoring エンタイトルメントを有する全ての RHN Proxy Server 上の Monitoring サービスに対しても再起動のイベントがスケジュールされます。 これはサーバー上にある Monitoring サービスにその設定を直ちに再読み込みさせるため行われます。
一般的に他のフィールドで与えられるデフォルト値は Satellite のインストールから得られるためそのまま使用できますが、 このページのフィールドを使用して Monitoring 設定を変更することができます。 たとえば、 ここでメール Exchange Server の変更を行うことができます。 このページでは Satellite からの管理の電子メールの宛先を変更することもできます。 終了したら 設定の更新 をクリックします。

7.11. 管理

RHN Satellite のお客様は、 管理 (Admin) ページを使用することにより RHN Satellite の「組織」の作成および管理の機能などの Satellite の基本的な設定を管理することができます。 管理 (Admin) ページにアクセスできるのは Satellite 管理者のみになります。

7.11.1. 管理 ⇒ 組織

複数組織 機能により、 管理者は Satellite 全体に複数の組織を作成して管理することができるようになります。「組織」機能を使用すると、 各組織にソフトウェアやシステムのエンタイトルメントを割り当てたり、 またシステムの管理作業に関する組織のアクセスを制御することができるようになります。 複数組織の機能を使用する方法については 9章複数の組織 を参照してください。

7.11.2. 管理 ⇒ RHN Satellite の設定

このタブは RHN Satellite のほぼすべてを設定できるよう複数のサブタブに分割されています。 変更を加えた後は Satellite の再起動が重要となります。 再起動は最後のタブで行うことができます。

7.11.2.1. 管理 ⇒ Satellite の設定 ⇒ 全般

Satellite の設定 ⇒ 全般設定 ページでは、 管理者の電子メールアドレスの設定やモニターを有効にするかどうかなどの基本的な Satellite 設定のほとんどを変更することができます。

7.11.2.2. 管理 ⇒ Satellite の設定 ⇒ モニタリング

RHN Satellite の設定 ⇒ モニタリング ページでは、 Satellite のモニタリングに関する設定を行うことができます。 管理者へ監視通知メッセージを送信する場合は、 ローカルのメールエクスチェンジャーとローカルのメインドメインが使用されます。 プローブから警告通知を受信しようとする場合にのみ必要となります。 この場合には、 使用するメールサーバー (エクスチェンジャー) とドメインを入力します。 通知のメール転送を処理できるよう sendmail を設定する必要があるので注意してください。 終了したら 設定の更新 をクリックします。

7.11.2.3. 管理 ⇒ Satellite の設定 ⇒ 証明証

RHN Satellite の設定 ⇒ 証明証 ページでは、 新規の Satellite 証明証をアップロードすることができます。 証明証のパスを指定するには、 閲覧 (Browse) をクリックしてファイルを探し選択します。 内容を入力するには、 テキストエディタで証明証を開いて全ての行をコピーし下部にあるテキストフィールドに直接貼り付けます。 Red Hat ではできるだけ間違いを避けるためにもファイルブラウザの使用を推奨します。 更新 (Update) をクリックして継続します。 DNS 関連のエラーが出力される場合は Satellite が正しく設定されているか確認してください。

7.11.2.4. 管理 ⇒ Satellite の設定 ⇒ ブートストラップスクリプト

RHN Satellite の設定 ⇒ ブートストラップ ページでは、 クライアントシステムを中央 RHN サーバーから Satellite に転送するためのブートストラップスクリプトを生成できます。 Satellite の /var/www/html/pub/bootstrap/ ディレクトリに配置するこのスクリプトにより、 デフォルトでは中央 RHN サーバーからパッケージを取得する全システムの再構成に関わる作業を大幅に低減することができます。 必須フィールドには前回のインストール手順からの値が自動入力されます。 この情報が正しいか確認してください。
チェックボックスは、組込みのセキュリティ SSL や GNU Privacy Guard (GPG) の機能を含ませるオプションを提供します。 また、 システムがここで起動されるようリモートによりコマンドを受け取りまたリモートによる設定管理ができるようにすることもできます。 いずれの機能もクライアントの設定を完了するために役に立ちます。 最後に、 HTTP プロキシサーバーを使用している場合は関連のフィールドを入力します。 終了したら ブートストラップスクリプトの生成 (Generate Bootstrap Script) をクリックします。

7.11.2.5. 管理 ⇒ Satellite の設定 ⇒ 組織

RHN Satellite 設定 ⇒ 組織 ページには RHN Satellite の「組織」機能に関する詳細の他、 組織の作成や設定が簡単に開始できるリンクも含まれています。 「組織」の設定に関する詳細は 「管理 ⇒ 組織」 を参照してください。

7.11.2.6. 管理 ⇒ Satellite の設定 ⇒ 再起動

RHN Satellite の設定 ⇒ 再起動 ページには Satellite 設定の最後のステップがあります。 再起動 ボタンをクリックして前の画面で追加した全ての設定オプションを採り入れるため Satellite を再起動します。 再起動が完了するまでに 4 分から 5 分ほどかかるので注意してください。

7.12. ヘルプ

ヘルプ ページでは RHN ユーザーが利用できるドキュメントの全セットやサポートへのアクセスを提供しています。 概要 カテゴリの ヘルプ をクリックして使用できるオプション一覧をご覧ください。

7.12.1. リファレンスガイド

リファレンスガイド ページはこれと同じガイドに移動します。 Red Hat Network を使用する方法について記載された統合的なガイドになります。 左側のナビゲーションバーには、 ログインしているアカウントが使用する製品およびエンタイトルメントのレベルに応じて他の技術的なガイドへのリンクも表示される場合があります。

7.12.2. Satellite インストールガイド

完全に機能する RHN Satellite を実装するには、 ソフトウェアとデータベースのインストール以外にも必要なものがあります。 Satellite を使用するにはクライアントシステムの設定が必要になります。 最適な使用を実現するためカスタムのパッケージとチャンネルを作成してください。 これらの作業は基本インストール作業の範囲を越えているため、 詳細については他のガイドおよび 『RHN Satellite インストールガイド』 で説明しています。
RHN Satellite サーバーとそのインストール、 初期設定に関して詳細に記述されています。

7.12.3. Proxy ガイド

RHN Proxy Server は、RHN サーバーと Satellite サーバーのバンド幅要求を低減するパッケージキャッシングのメカニズムであり、 カスタムのパッケージの導入を可能にします。 Proxy をご利用の場合は、 Red Hat からのエラータ更新や組織内で生成されたカスタム RPM などの RPM 群を内部の中央に配置したサーバーにキャッシュします。 クライアントシステム群は Proxy からこれらの更新を受信しまするため、 システムごとにインターネットにはアクセスしません。
RHN Proxy Server インストールガイド』 は RHN Proxy サーバーのインストールおよび初期設定に関する詳細が記載されています。

7.12.4. クライアント設定ガイド

デフォルトでは、 Red Hat Network クライアントの全アプリケーションは中央の Red Hat Network サーバーと通信するように設定されています。 その代わりにクライアントを RHN Satellite または RHN Proxy Server に接続する場合、 これらの設定の多くを変更する必要があります。 1 台または 2 台のシステムのクライアント設定を変更するのは簡単ですが、 数百、 数千のシステムを含む大規模な企業の環境ではここで説明している一括で再設定を行える手順が役に立つでしょう。
クライアント設定ガイド』 は RHN Satellite 及び RHN Proxy Server のお客様がクライアントシステムを効率的に設定する際に役立つ実践マニュアルになります。

7.12.5. チャンネル管理ガイド

Red Hat Network および RHN Satellite のソフトウェアチャンネルとは複数のソフトウェアパッケージ群の 1 集合体となります。 チャンネル群はユーザーの目的にあったルールでパッケージを分別するのに役立ちます。 例えば、 1 つのチャンネルに特定の Red Hat Enterprise Linux バージョンからのパッケージを含ませることができます。 1 チャンネルは 1 つのアプリケーションまたは複数アプリケーションから成るファミリーのパッケージ群を含ませることができます。 ユーザーは個々のニーズに応じてチャンネルを定義することもできます。 例えば、 企業は組織内の全ラップトップ向けパッケージ群を含むチャンネルを作成することができます。
チャンネル管理ガイド』 は RHN Satellite を使用したカスタムチャンネルの作成方法およびそのメンテンナスについて記載しています。

7.12.6. リリースノート

リリースノートページでは、 Red Hat Network のすべての最新リリースに附随する注意点を表示します。 ユーザーのインターフェースに対する大幅な機能拡張から関連ドキュメントへの小さな変更まで、 その時のリリースで発生する重要な変更の全てを記載しています。

7.12.7. API

Red Hat Network で共通する作業を自動化するツールやプログラムを作成する際に Red Hat Network Application Programming Interface (API) を使用する方法について記載しています。
API ページには API の概要が記載され、 管理者や開発者が利用できる各種の API 呼び出しに関して詳細に記載されたリンクが併記されています。 また、 Red Hat Network API についてよくある質問とその答えが記載された FAQ ページもあります。 API 呼び出しを使用したコード例を示す サンプルスクリプト ページもご覧になれます。

7.12.8. 検索

ドキュメント検索 (Documentation Search) ページには RHN Satellite と RHN Proxy Server に関するドキュメントのインデックスを作成して検索する強固な検索エンジンが備わっています。
ドキュメント検索

図7.21 ドキュメント検索

検索対象 (What to Search) ドロップダウンメニューで行う以下のいずれかの選択肢に応じて利用できるオンラインドキュメントを検索してフィルタすることができます。
  • 内容とタイトル (Content & Title) — 利用可能な全ドキュメントのタイトルまたは本文の内容を検索します。
  • 自由形式 (Free Form) — キーワードに一致するドキュメントおよび索引を検索します。 検索結果の範囲を広げます。
  • 内容 (Content) — より具体的な対象を検索するドキュメント本文の内容のみの検索となります。
  • タイトル (Title) — 的を絞った検索結果となるようドキュメントのタイトルのみを検索します。
自由形式 フィールドでは検索クエリの先頭に追加してそのフィールド内の結果をフィルタする フィールド名 を使用した検索を行うこともできます。
例えば、 タイトルに 仮想化 (Virtualization) という単語があり本文には キックスタート (kickstart) がある Satellite ガイドを検索したい場合、 自由形式 (Free Form) フィールドに以下を入力します。 
title:Virtualization and content:kickstart
ドキュメント検索に対応している他のフィールド名には以下が含まれます。
  • url — 特定のキーワードの URL を検索します
  • title — 特定のキーワードのタイトルを検索します
  • content — 特定のキーワードのドキュメント文を検索します
検索結果が数ページに及ぶ場合は、 ページ毎に {0} 項目を表示します のドロップダウンメニューをクリックして 1 ページ当たりに表示させる結果を限定することができます。 1 ページにつき表示できる項目数は 10 項目から 500 項目までになります。
ページ間を移動するには、右向きか左向きのカギ括弧をクリックします (> で前に進み、 < で後に戻ります)。

第8章 Monitoring

Red Hat Network Monitoring エンタイトルメントでは、システムの正常で効率的な稼働を維持することを目的とした数多くの動作を行なうことができるようになります。 このエンタイトルメントによりシステムのリソース、 ネットワークサービス、 データベース、 標準アプリケーションとカスタムアプリケーションなどを詳細に監視することができます。
Monitoring ではリアルタイムの状態変更情報、過去に記録されている状態変更情報の両方を提供する他、特定のメトリックデータも提供します。致命的な状態になる前に即座に障害を通知してパフォーマンスの低下を警告するだけでなく、容量の計画を行なったりイベント修正を行なう際に必要となる情報も提供します。例えば、システム群全体の CPU 使用を記録するプローブの結果はシステム群の負荷を分散するのに非常に重要となります。
Monitoring によりオプションで通知メソッドを決める、システムにプローブをインストールする、定期的にすべてのプローブの状態を再確認する、システムまたはサービスに対して記録しているデータを表示するレポートを生成することになります。本章では、Monitoring エンタイトルメントに関連した一般的な作業を見ていきます。実質的には Monitoring インフラストラクチャに影響する変更はすべて設定配備ナビゲータ (Scout Config Push) ページで設定の更新を行い最終決定する必要があります。

8.1. 必要条件

ご使用のインフラストラクチャに RHN Monitoring を実装する前に、必要なツールがすべてあるか確認します。最低限必要となるものは次の通りです。
  • Monitoring エンタイトルメント — 監視するシステムにはすべてこのエンタイトルメントが必要になります。Monitoring に対応するのは Red Hat Enterprise Linux システムのみになります。
  • Monitoring エンタイトルメントを持つ RHN Satellite — Monitoring システムは Red Hat Enterprise Linux AS 4、 Red Hat Enterprise Linux 5、 またはそれ以降のベースオペレーティングシステムの Satellite に接続しなければなりません。インストール方法については ヘルプ 内の RHN Satellite インストールガイドを参照してください。
  • Monitoring Administrator — プローブのインストール、通知メソッドの作成、監視インフラストラクチャの変更などいずれかを行なうユーザーにはこのロールを与える必要があります (Satellite 管理者 は自動的に企業内のその他すべてのロールが有する能力を継承するため、 これらの作業を行なうことができる点に留意してください)。 このロールはユーザーの ユーザーの詳細 ページで割り当てます。
  • Red Hat Network Monitoring Daemon — このデーモンはスカウト用の SSH キーと共に内部プロセスモニターの実行を監視するためシステム群に必要になります。 ただし、 これらのプローブはシステムの既存 SSH デーモン (sshd) を使って実行しても構いません。 安全な接続を必要とするプローブの早見表およびインストールの詳細については 「Red Hat Network Monitoring Daemon (rhnmd)」 をご覧ください。 使用できるプローブの全一覧は 付録D プローブ を参照してください。

8.2. Red Hat Network Monitoring Daemon (rhnmd)

Monitoring エンタイトルメントを最大限に活用するために、Red Hat はご使用のクライアントシステム群に Red Hat Network Monitoring Daemon のインストールを提案します。OpenSSH に基づいて、rhnmd により RHN Satellite が安全にクライアントシステムと通信を行ない、内部プロセスにアクセスしてプローブの状態を検索することができます。
Red Hat Network Monitoring Daemon では監視するシステム群でポート 4545 の接続を許可する必要があるため注意してください。 このポートを開かずに、 代わりに sshd を使用してデーモンをすべて一緒にインストールすることもできます。 詳しくは 「SSH を設定する」 を参照してください。

8.2.1. デーモンを必要とするプローブ

次のプローブを実行するには、クライアントシステム上に Red Hat Network Monitoring Daemon または sshd で 暗号化された接続が必要となります。
  • Linux::CPU 使用
  • Linux::ディスク IO スループット
  • Linux::ディスク使用
  • Linux::Inodes
  • Linux::インターフェーストラフィック
  • Linux::ロード
  • Linux::メモリ使用
  • Linux::状態別のプロセス数
  • Linux::プロセス数合計
  • Linux::プロセスの健全性
  • Linux::実行中プロセス
  • Linux::Swap 使用
  • Linux::状態別の TCP 接続
  • Linux::ユーザー
  • Linux::仮想メモリ
  • LogAgent::ログパターン一致
  • LogAgent::ログサイズ
  • Network Services::リモート Ping
  • Oracle::クライアントの接続性
  • General::リモートプログラム
  • General::データのあるリモートプログラム
Linux グループ内の全てのプローブにこの要件があるので注意してください。

8.2.2. Red Hat Network Monitoring Daemon をインストールする

Red Hat Network Monitoring Daemon をインストールして 「デーモンを必要とするプローブ」 に記載しているプローブで監視を行うシステムの準備を整えます。 sshd を使って RHN 監視インフラストラクチャと監視対象システム間で安全な接続を行う場合は、 本セクションにある手順はオプションとなります。 説明については 「SSH を設定する」 を参照してください。
rhnmd パッケージはいずれの Red Hat Enterprise Linux のディストリビューションでも RHN ツールチャンネルで入手することができます。 インストールを行なうには、
  1. 監視するシステム群をそのシステムに関連する RHNツールチャンネルにサブスクライブさせます。 システムごとにサブスクライブさせる場合は システムの詳細 ⇒ チャンネル ⇒ ソフトウェア サブタブで行います。 複数のシステムを一度にサブスクライブさせる場合は チャンネルの詳細 ⇒ 目的のシステム タブで行います。
  2. サブスクライブさせたら、チャンネルの詳細 ⇒ パッケージ タブを開き、rhnmd パッケージを見つけます ('R'の下)。
  3. パッケージ名をクリックして パッケージの詳細 ページを開きます。 目的のシステム タブへ移動して目的のシステムを選択し、 パッケージのインストール (Install Packages) をクリックします。
  4. 「SSH キーのインストール」 で説明されているように、 監視を行なうシステムにはすべて SSH パブリックキーをインストールします。
  5. 次のコマンドを使ってすべてのクライアントシステム上で Red Hat Network Monitoring Daemon を起動します。 
    service rhnmd start
  6. デーモンを必要とするプローブを追加する際は、RHNMD ユーザー 及び RHNMD ポートはデフォルト値のままにします (nocpulse4545)。

8.2.3. SSH を設定する

クライアントシステム上に Red Hat Network Monitoring Daemon をインストールしてポート 4545 を開きたくない場合、sshd を設定してシステム群と RHN 間に必要となる暗号化接続を与えることができます。既に sshd を実行している場合には特に望ましい手段でしょう。監視目的でデーモンを設定するには、
  1. 監視するシステムに SSH パッケージがインストールされていることを確認します。 
    rpm -qi openssh-server
  2. デーモンに関連付けるべきユーザーを識別します。システム上のユーザーなら、そのユーザーの ~/.ssh/authorized_keys ファイルに必要となる SSH キーを入れることができれば誰でも構いません。
  3. /etc/ssh/sshd_config 設定ファイルに記載されているように、 デーモンが使用するポートを指定します。デフォルトはポート 22 になります。
  4. 「SSH キーのインストール」 で説明されているように、 監視を行なうシステムにはすべて SSH パブリックキーをインストールします。
  5. 次のコマンドを使ってすべてのクライアントシステム上で sshd を起動します。 
    service sshd start
  6. デーモンを必要とするプローブを追加する際は、RHNMD ユーザー 及び RHNMD ポート フィールドに手順 2 と 3 の値を入れます。

8.2.4. SSH キーのインストール

rhnmd または sshd のいずれを使用する場合も、安全な接続を確立するには監視するシステムに Red Hat Network Monitoring Daemon パブリック SSH キーをインストールする必要があります。これをインストールするには、
  1. Satellite インターフェース上の Monitoring ⇒ スカウト設定のプッシュ (Scout Config Push) ページに移動して、 クライアントシステムを監視するスカウト名をクリックします。 結果ページで SSH の id_dsa.pub キーが表示されます。
  2. この文字列 (先頭が ssh-dss で始まり RHN サーバーのホスト名が末尾にある) をコピーします。
  3. システム でキーを送信するシステムを選択してから、 左側メニューで システム を選び、 最後に SSH キーを送信するシステムの横にあるチェックボックスに印を付けて上部にある 管理 ボタンをクリックします。
  4. システムセットの管理リモートコマンドの実行 (Run remote commands) をクリックし、 スクリプト テキストボックスに次の行を入力します。 
    #!/bin/sh
cat <<EOF >> ~nocpulse/.ssh/authorized_keys
    次に エンター を押してから SSH キーを貼り付けます。 次のようになります。 
    #!/bin/sh
cat <<EOF >> /opt/nocpulse/.ssh/authorized_keys                  
ssh-dss AABBAB3NzaC3kc3MABCCBAJ4cmyf5jt/ihdtFbNE1YHsT0np0SYJz7xk
hzoKUUWnZmOUqJ7eXoTbGEcZjZLppOZgzAepw1vUHXfa/L9XiXvsV8K5Qmcu70h0
1gohBIder/1I1QbHMCgfDVFPtfV5eedau4AAACAc99dHbWhk/dMPiWXgHxdI0vT2
SnuozIox2klmfbTeO4Ajn/Ecfxqgs5diat/NIaeoItuGUYepXFoVv8DVL3wpp45E
02hjmp4j2MYNpc6Pc3nPOVntu6YBv+whB0VrsVzeqX89u23FFjTLGbfYrmMQflNi
j8yynGRePIMFhI= root@satellite.example.com
EOF
  5. 動作が行われる日付と時刻をセットしてから リモートコマンドのスケジュール をクリックします。
キーを配置してアクセスできるようになったら、 キーが必要となるすべてのプローブは Monitoring インフラストラクチャと監視するシステム間の ssh 接続を許可するはずです。 このあと、 監視デーモンを必要とするプローブをスケジュールして、 新たに設定されたシステム群に対し実行できるようになります。

8.3. mysql パッケージ

MySQL プローブを実行したい Monitoring エンタイトルメントのクライアントシステム郡に RHN Satellite がサービスを提供する場合、 この RHN Satellite で mysql パッケージを設定する必要があります。 利用可能なプローブを一覧表示させる方法については 付録D プローブ を参照してください。
Satellite を Red Hat Enterprise Linux のベースチャンネルにサブスクライブさせてから、 up2dateyum、 あるいは RHN Hosted のいずれかで mysql パッケージをインストールします。
終了すると、ご使用の Satellite を使用して MySQL プローブをスケジュールできるようになります。

8.4. 通知

RHN インターフェース内でプローブの状態を表示できる他にも、プローブが状態を変更したら通知を受け取ることができます。特にミッションクリティカルな実稼働環境のシステムを監視する際には重要になります。こうしたことから、Red Hat はこの機能をご活用されることをお勧めします。
RHN でプローブの通知を有効にするには、RHN Satellite のインストール中にメールエクスチェンジサーバーとメールドメインを決定して sendmail が正常に受信メールを処理するよう設定しておく必要があります。詳しくは、『RHN Satellite インストールガイド』 の『インストール 』の章を参照してください。

8.4.1. 通知メソッドを作成する

通知は特定の RHN ユーザーに関連付けられた 通知メソッド、 電子メール、 またはポケベルのアドレスに送られます。このアドレスは特定の 1 ユーザーアカウントに結び付けられますが、 エイリアスやメーリングリストを使って複数の管理者に送信することもできます。 各ユーザーアカウントには複数の通知メソッドを含ませることができます。 通知メソッドを作成するには、
  1. RHN Web サイトに Satellite 管理者 または Monitoring Administrator としてログインします。
  2. ユーザーの詳細 ⇒ 通知メソッド タブへ行き 新規のメソッドを作成 (create new method) をクリックします。
  3. メソッドの名前には、DBA day emailなどわかりやすいラベルを使用し、 電子メールまたはポケベルのアドレスを入力します。 すべての通知メソッドのラベルはプローブ作成時に単一の一覧で表示できるので、 企業固有の名前にしてください。
  4. ポケベルに短縮メッセージを送信する場合はそのチェックボックスを選択します。この短縮形式にはプローブ状態、システムのホスト名、プローブ名、メッセージ時間、送信 ID しか表示されません。標準の形式では追加メッセージヘッダ、システムとプローブの詳細、レスポンスの説明が表示されます。
  5. 完了したら メソッドの作成 (Create Method) をクリックします。新しいメソッドが上部の Monitoring カテゴリの 通知 ページと ユーザーの詳細 ⇒ 通知メソッド タブに現れます。 編集、削除を行なう場合はメソッド名をクリックします。
  6. プローブの追加をしている時に、プローブの通知 チェックボックスを選択すると表示されるドロップダウンメニューから新規の通知メソッドを選択します。 プローブに割り当てられた通知メソッドはそのプローブとの関連付けを解除しないと削除できません。

8.4.2. 通知を受け取る

通知メソッドを作成してプローブに関連付けする場合、通知を受け取る準備をしなければならいので注意してください。これらの通知は電子メールまたはポケベルのアドレスに送信される要約テキストメッセージの形態をとります。次が電子メール通知の例になります。 
Subject: CRITICAL: [hostname]: Satellite: Users at 1
From: "Monitoring Satellite Notification" (rogerthat01@redhat.com)
Date: Mon, 6 Dec 2004 13:42:28 -0800  
To: user@organization.com

This is RHN Monitoring Satellite notification 01dc8hqw. 

Time: Mon Dec 06, 21:42:25 PST 
State: CRITICAL
System: [hostname] ([IP address]) 
Probe: Satellite: Users 
Message: Users 6 (above critical threshold of 2)
Notification #116 for Users
 
Run from: RHN Monitoring Satellite
見てわかるとおり、長文の電子メール通知には関連付けられたプローブに関して知る必要があるすべての情報を実質的に含んでいます。プローブコマンド、ランタイム、監視しているシステム、状態の他に、メッセージにはメッセージとプローブの正確性を表す固有の文字列、送信 ID が含まれます。上記のメッセージの送信 ID は 01dc8hqw です。
ポケベルの通知には必然的に最も重要な情報しか含まれません。つまり、電子メールメッセージの件名(状態、システム、プローブ、時間が入る)と送信 ID です。次がポケベル通知の例です。 
 CRITICAL: [hostname]: Satellite: Users at 21:42 PST, notification 01dc8hqw

8.4.3. 通知をリダイレクトする

通知を受け取ったら、受領確認の電子メール内に高度な通知ルールを入れてその通知を転送することができます。 目的のオプションを入れて通知に返信するだけです。 次に可能性のあるリダイレクトオプションまたは フィルタタイプ を示します。
  • ACK METOO — デフォルトの送信先に 加えて 通知をリダイレクトの送信先にも送信します。
  • ACK SUSPEND — 指定した期間中、 通知メソッドを保留します。
  • ACK AUTOACK — 通知の送信先は変更しませんが、 一致する警報が送信されるとすぐに自動的に受領確認をします。
  • ACK REDIR — 通知をデフォルトの送信先に 送信せずに リダイレクトの送信先に送信します。
ルールの形式は filter_type probe_type duration email_address となります。 filter_type は前述の高度なコマンドのいずれかになります。 probe_type はプローブまたはシステムになります。 duration はリダイレクトの期間になります。 email_address は対象とする受け取り人です。 例えば、 
 ACK METOO system 1h boss@domain.com
大文字にする必要はありません。期間は分単位 (m)、時間単位 (h)、 または日数単位 (d) で表記できます。 電子メールアドレスを必要とするのはリダイレクト通知 (REDIR) 及び補足的な通知 (METOO) のみになります。
結果の電子メールに含まれる動作の説明はデフォルトではユーザーにより入力されるコマンドに設定されます。 表記される理由は email ack redirect by user@domain.com などのように動作の概要が表記されます。このユーザーとは電子メールの送信者になります。

注記

コマンド ack suspend host の変形を使って通知の電子メールに返信すると、 ほとんどすべてのプローブ通知の停止やリダイレクトを行うことができます。 ただし、 ack suspend host または他のリダイレクト応答を使って応答しても Satellite のプローブ通知は停止できません。 これらのプローブには Satellite の Web サイト内で通知の変更を行う必要があります。

8.4.4. 通知のフィルタリング

プローブにより状態が変更されると通知が生成されるため、 ネットワーク内の単純な変更によって多量の通知が生成されてしまうことがあります。 通知フィルタの作成、 取り消し、 適用については 「通知 ⇒ フィルタ」 で詳細に説明しています。

8.4.5. 通知メソッドを削除する

理論的には、通知メソッドの削除は作成と同様に簡単なはずです。削除を行なうためにフィールドに何かを入力する必要はなく、 削除を行うためのボタンがあります。 ただし、 メソッドとプローブの関連性があるため削除のプロセスが複雑になることがあります。 次に通知メソッド削除の手順について説明します。
  1. RHN web サイトに Satellite 管理者 または Monitoring Administrator としてログインします。
  2. Monitoring ⇒ 通知 ページへ行き削除するメソッド名をクリックします。
  3. ユーザーの詳細 ⇒ 通知メソッド タブで、 メソッドの削除 をクリックします。メソッドがどのプローブにも関連付けられていない場合は、確認のページが表示されます。削除の確認 をクリックします。通知メソッドが除去されます。

    注記

    通知はメソッド名もアドレスも両方共に変更可能なため、 削除するのではなくメソッドの更新について検討してみてください。 これにより各プローブに対する編集を行ったり新規の通知メソッドを作成したりすることなく全プローブの通知を変換することができます。
  4. メソッドが 1 つまたは複数のプローブと関連付けられている場合、確認ページの代わりにこのメソッドを使用しているプローブとプローブが設定されているシステムの一覧が表示されます。プローブ名をクリックして直接 システムの詳細 ⇒ プローブ タブに行きます。
  5. システムの詳細 ⇒ プローブ タブで、別の通知メソッドを選択して プローブの更新 をクリックします。
  6. これで Monitoring ⇒ 通知 ページに戻って通知メソッドを削除することができるようになります。

8.5. プローブ

これで Red Hat Network Monitoring Daemon がインストールされ通知メソッドが作成されましたので、Monitoring エンタイトルメントのあるシステムにプローブのインストールを開始することができます。システムに Monitoring のエンタイトルメントがあれば、プローブ タブが システムの詳細 ページ内に表示されます。ここで、ほとんどのプローブ関連の作業を行ないます。

8.5.1. プローブを管理する

システムにプローブを追加するには Monitoring のエンタイトルメントが必要になります。 さらに、System Group Administrator の役割でシステムの root ユーザーとして、または Satellite 管理者 としてシステム自体にアクセスできなければなりません。次に、
  1. RHN Web サイトにシステムの Satellite 管理者 または System Group Administrator のどちらかとしてログインします。
  2. システムの詳細 ⇒ プローブ タブへ行き、新規プローブの作成 をクリックします。
  3. システムのプローブ作成 (System Probe Creation) ページですべての必須フィールドを入力します。 まずプローブコマンドグループを選択すると、 利用できるプローブの一覧、 その他のフィールド、 要件が変更されます。 コマンドグループごとのプローブ一覧は 付録D プローブ を参照してください。クライアントシステムに Red Hat Network Monitoring Daemon をインストールする必要があるプローブがあるので注意してください。
  4. 目的のプローブコマンドとモニタリングスカウトを選択します。 一般的には RHN Monitoring Satellite ですが RHN Proxy Server である場合もあります。 プローブの簡潔でわかりやすく固有となる説明を記入します。
  5. プローブが状態を変更したら通知を受信するよう プローブの通知 のチェックボックスを選択します。 プローブチェックの間隔 のドロップダウンメニューを使って通知が送信される頻度を決定します。 1 minute (および プローブの通知 チェックボックス) を選択すると、 プローブが「CRITICAL」または「WARNING」のしきい値を超えた場合 1 分毎に通知を受け取ることになります。 通知メソッドの作成方法およびそのメッセージ受領確認の方法については 「通知」 を参照してください。
  6. RHNMD ユーザーRHNMD ポート のフィールドが表示される場合はこれらを使ってプローブが Red Hat Network Monitoring Daemon ではなく sshd で通信するよう強制します。 詳しくは 「SSH を設定する」 を参照してください。 これ以外は、 nocpulse4545 のデフォルト値を使用してください。
  7. タイムアウト フィールドが表示されたら、デフォルト値を確認して必要に応じて調整します。すべてではありませんがほとんどの タイムアウトの結果は「UNKNOWN」 (不明) 状態になります。プローブの基準が時間ベースの場合、しきい値に割り当てている時間よりタイムアウトが短くならないよう確認します。 タイムアウトが割り当て時間より短いと、 しきい値を超える前にプローブがタイムアウトしてしまうので基準に意味がなくなります。
  8. 適用できるのであれば、 残りのフィールドでプローブの警告しきい値を設けます。 「CRITICAL」 と 「WARNING」の値はプローブが状態を変更する地点を決定します。 しきい値の実践的な使い方については 「しきい値を設定する」 を参照してください。
  9. 終了したら プローブの作成 をクリックします。これを反映させるには スカウト設定のプッシュ (Scout Config Push) ページで Monitoring の設定変更をコミットする必要がありますので忘れないようにしてください。
プローブを削除するには、 プローブの 現在の状態 ページへ行き (システムの詳細 ⇒ プローブ タブでプローブ名をクリックします)、 プローブの削除 をクリックします。 最後に削除の確認を行います。

8.5.2. しきい値を設定する

RHN で提供しているプローブの多くは警告のしきい値があり、しきい値を超えるとプローブの状態の変更を知らせます。例えば、Linux::CPU Usage (使用) プローブでは使用されている CPU の率に対して CRITICAL (重大) と WARNING (警告) のしきい値を設定できます。監視しているシステムがシステムの CPU 使用率 75 % を報告し、 WARNING (警告) のしきい値が 70 % に設定されていると、プローブは WARNING (警告) 状態になります。プローブの中には複数のしきい値を提供するものもあります。
Monitoring エンタイトルメントを最大限に活用して頂きながら誤通知を防止するために、Red Hat はご使用の各システムの基準パフォーマンスを確定するため一時の間、通知なしでプローブを実行することをお勧めします。プローブに与えられているデフォルト値がご使用の環境に適している場合もありますが、 企業によって環境が異なるためしきい値の変更を要する場合があります。

8.5.3. Monitoring RHN サーバー

全クライアントシステム群を監視する他にも、 RHN を使用して RHN Satellite または RHN Proxy Server となる RHN サーバーを監視することもできます。 RHN サーバーを監視するには、サーバーで監視しているシステムを見つけて、そのシステムの システムの詳細 ⇒ プローブ タブへ行きます。
新規プローブの作成 をクリックして Satellite プローブコマンドグループを選択します。 次に他のプローブと同様に残りのフィールドを入力します。 詳細については 「プローブを管理する」 を参照してください。
RHN サーバーはクライアントシステムで監視されているように見えますが、 プローブは実際にはサーバー自体から実行されます。 しきい値と通知は通常通りに動作します。

注記

Red Hat Network Monitoring Daemon 接続を必要とするプローブはいずれも、Monitoring ソフトウェアが実行されている RHN Satellite または RHN Proxy Server に対しては使用することができません。 Linux コマンドグループ内のほとんどのプローブの他、 Log Agent (ログエージェント) のプローブ、 Remote Program (リモートプログラム) のプローブがこれに含まれます。 RHN Satellite 及び RHN Proxy Server を監視する場合は Satellite コマンドグループのプローブを使用してください。 Proxy スカウトの場合、 プローブはデータ報告先のシステムの下に一覧表示されます。

8.6. トラブルシューティング

Monitoring 関連のアクティビティはすべて RHN Web サイトで行いますが、 Red Hat はエラーの原因を判定するのに役立つコマンドライン診断ツールをいくつか提供しています。 これらのツールを使用するには、 監視を行なっている RHN サーバー上で nocpulse ユーザーになることができなければなりません。
まず RHN サーバーに root でログインしてから、次のコマンドで nocpulse ユーザーに切り替えます。 
su - nocpulse
これで本セクションで説明している診断ツールを利用できるようになります。

8.6.1. rhn-catalog でプローブを調べる

徹底的にプローブのトラブルシューティングを行うには、 まずそのプローブの ID を取得する必要があります。 nocpulse ユーザーになり RHN サーバーで rhn-catalog を実行すると取得できます。 出力は次のようになります。 
2 ServiceProbe on example1.redhat.com (199.168.36.245): test 2
3 ServiceProbe on example2.redhat.com (199.168.36.173): rhel2.1 test
4 ServiceProbe on example3.redhat.com (199.168.36.174): SSH
5 ServiceProbe on example4.redhat.com (199.168.36.175): HTTP
プローブ ID は先頭にある番号です。 その行の末尾にあるのがプローブ名 (RHN Web サイトで入力したもの) です。 上記の例では、 5 のプローブ ID は HTTP という名前のプローブに該当します。
さらに、プローブに関する追加情報を得るには rhn-catalog--commandline (-c) と --dump (-d) オプションを渡して、その後にプローブ ID を入れます。例えば、 
rhn-catalog --commandline --dump 5
--commandline オプションはプローブに設定されているコマンドパラメータを与え、--dump オプションは警告のしきい値と通知の間隔やメソッドなどその他すべてを検索します。
上記にコマンドは概ね次のような出力結果になります。 
5 ServiceProbe on example4.redhat.com (199.168.36.175  ):
linux:cpu usage
      Run as: Unix::CPU.pm --critical=90 --sshhost=199.168.36.175  
--warn=70 --timeout=15 --sshuser=nocpulse
--shell=SSHRemoteCommandShell --sshport=4545
これで ID を取得できましたので、 rhn-rhnprobe でこれを使ってプローブの出力を調べます。 詳細は rhn-runprobe の出力を調べる」 を参照してください。

8.6.2. rhn-runprobe の出力を調べる

これで rhn-catalogでプローブ ID を取得していますので、 今度はこのプローブ ID を rhn-runprobe と一緒に使用してプローブの完全な出力を調べます。 デフォルトでは rhn-runprobe はテストモードで動作しますので注意してください。つまり、結果はデータベースに入力されません。次にオプションを示します。

表8.1 rhn-runprobe のオプション

オプション 説明
--help 使用できるオプションを一覧表示して終了します。
--probe=PROBE_ID この ID のプローブを実行します。
--prob_arg=PARAMETER データベースからのプローブパラメータを無効にします。
--module=PERL_MODULE 実行する代替コードのパッケージ名です。
--log=all=LEVEL パッケージまたはパッケージのプレフィックスのログレベルを設定します。
--debug=LEVEL 数値でデバッグレベルを設定します。
--live プローブを実行して、データをキューに入れ通知を送信します(必要な場合)。
最低でも --probe オプションと --log オプション、 これらのオプションの値を含める必要があります。 --probe オプションはプローブ ID を値としてとります。 --log オプションは「all」の値 (すべてのランレベル用) と冗長レベルの数値を値としてとります。 次に例を示します。 
rhn-runprobe --probe=5 --log=all=4
上記のコマンドは、 プローブ ID 5 の プローブ出力を全てのランレベルに対して高度な詳細で表示するよう要求しています。
さらに具体的に、 rhn-catalog から得られたコマンドパラメータを次のように与えることもできます。 
rhn-runprobe 5 --log=all=4 --sshuser=nocpulse --sshport=4545
これによりプローブの試行実行を表す冗長な出力が得られます。エラーを明確に識別できます。

第9章 複数の組織

RHN Satellite は1つの Satellite インストール内での 複数の組織 の作成および管理に対応することで、 別々の組織やグループに分散する複数のシステムやコンテンツ、サブスクリプションの分類を可能にします。 この章では、基本的なセットアップ作業について見ていき、 また RHN Satellite 内での複数組織の作成および管理の概念について説明します。

9.1. 複数組織の使用に推奨のモデル

以下の例では、 考えられる複数の組織 (multi-org) 機能の使用例を 2 種類示しています。 RHN Satellite 5.1 またはそれ以降のインストールやアップグレードには複数組織の機能を使用する必要はありません。 Satellite に追加の組織を作成して、 環境に応じたペースで使用を開始することができます。 まずは追加組織を 1 つ作成して、 この組織を限定したシステムとユーザーのセットに試用することで適用しようとしている企業のプロセスおよび方針に複数組織の Satellite が与える影響について十分に理解するとよいでしょう。

9.1.1. 複数の部署から構成される組織向けの集中管理型 Satellite

最初のシナリオでは、 RHN Satellite は 1 ビジネスまたは他の組織内のひとつの中央グループによって維持管理が行われています (図9.1「集中型 Satellite 管理 − 複数の部署から構成される組織向け」 参照)。 「組織 1」 (Satellite の設定中に作成された管理組織) の Satellite 管理者は「組織 1」 (Administrative Organization − 管理組織) をソフトウェア、 システムのサプスクリプション、 エンタイトルメント用のステージングエリアとして扱います。
Satellite 管理者の責任には Satellite の設定 (Web インターフェースの 管理 部分で行える作業)、 追加の Satellite 組織の作成と削除、 ソフトウェア、 システムのサブスクリプション及びエンタイトルメントの割り当てと削除が含まれます。
この例では、 追加の組織が企業内の複数の各部署にそれぞれマッピングされています。 組織内の各部署を分割するレベルを決定する方法のひとつとして、 RHN Satellite と使用するため部署が購入しているサブスクリプションとエンタイトルメントのラインで考えてみます。 Satellite 内の複数の組織に対して集中型の制御を行う場合は、 追加作成される各組織内にそれぞれ Organization Administrator アカウントを作成することにより、 なんらかの都合によりその組織にアクセスすることができます。
集中型 Satellite 管理 − 複数の部署から構成される組織向け

図9.1 集中型 Satellite 管理 − 複数の部署から構成される組織向け

9.1.2. 複数のサードパーティから構成される組織の分散型管理

この例では、 Satellite は中央のグループによって管理されていますが、 各組織は Satellite の他の組織に対して互いに関連性や結び付きがなく別々に取り扱われます。 各組織は、 Satellite アプリケーション自体を管理するグループの顧客であるかも知れません。
同一企業のあらゆる部署となるサブの組織群で構成される Satellite は組織間でシステムやコンテンツの共有という点で優れた環境であるのに対し、 この分散型の例では共有に適した環境とは言えません。 管理者は各組織に対して特定数のエンタイトルメントを割り当てることができます。 各組織はコンテンツに関するソフトウェアチャンネルのエンタイトルメントを持っていれば Satellite と同期している Red Hat の全コンテンツにアクセスできます。
ただし、 任意の組織がカスタムのコンテンツをその組織にプッシュしても、 そのコンテンツは他の組織では利用できません。 コンテンツを各組織に再度プッシュしない限り、 全組織あるいは選択した組織群に利用できるようなカスタムのコンテンツは提供できません。
このシナリオでは、 Satellite Administrator がログインアクセスを得るため各組織にアカウントをひとつずつ予約したいとします。 例えば、 Satellite を使用して外部に向けて管理ホスティングサービスを提供する場合、 その組織内のシステム群にアクセスしてコンテンツをプッシュできるよう自分用のアカウントを予約することができます。
分散型 Satellite 管理 − 複数の部署から構成される組織向け

図9.2 分散型 Satellite 管理 − 複数の部署から構成される組織向け

9.1.3. Multi-Org の使い方に関する全般的ヒント

複数組織の Satellite の管理に選択するモデルには関係なく、 以下の点がベストプラクティスとして役に立ちます。
Satellite を 単独組織の Satellite として使用する予定である、または単独組織の Satellite から複数組織の Satellite に移行中である状況でない限り、 いかなる場合もシステムの登録やユーザーの作成に管理組織 (組織 #1) を使用することは推奨できません。 これは以下のような理由によります。
  1. 管理組織はエンタイトルメントに関連した特殊ケースとして扱われます。 Satellite に ある他の組織でエンタイトルメントを追加したり削除したりすることによってのみ暗示的にこの管理組織に対するエンタイトルメントの追加または削除を行うことができます。
  2. 管理組織はサブスクリプションやエンタイトルメント用のステージングエリアとなります。 Satellite を新しい証明証に関連付けると、 新しいエンタイトルメントがデフォルトでこの組織に与えられます。 この新しいエンタイトルメントを Satellite の他の組織に使用できるようにするには、 エンタイトルメントを明示的に管理組織から他の組織に割り当てる必要があります。

9.1.3.1. 証明証に自分が使用しているエンタイトルメント数より少ないエンタイトルメントしかない

新しい Satellite 証明書の発行を受けたけれどその証明書には Satellite 上の組織内にあるシステム群が実際に使用している数より少ないエンタイトルメント数しか含まれていない場合、 Satellite の Web インターフェースから 管理Satellite の設定証明証 の順で新規証明証をアップロードする、 Satellite タブ内にある Satellite システムの http://rhn.redhat.com プロファイルから新規証明書アップロードする、 または rhn-satellite-activate コマンドを実行して新規証明書をアップロードするなどの方法ではこの証明証をアクティブにすることはできません。 証明証のエンタイトルメント数が不足していることを示すエラーが出力されることになります。
新しい証明証をアクティブにするために Satellite エンタイトルメントの使用数を減らす方法がいくつかあります。 Red Hat では、 Satellite 上の各組織のエンタイトルメントの使用に関して評価を行い、 エンタイトルメントを放棄しても正しく機能できる組織を判断されることをお勧めします。 次に各組織の管理者に直接連絡して各組織内で無関係となるシステムのシステムプロファイルを削除するかエンタイトルメントを外すよう依頼します。 これらの組織にログインアクセスがある場合は自身でこれを行っても構いません。 Satellite 管理者としてログインすると、 組織に割り当てられたエンタイトルメントはその組織がアクティブにシステムプロファイルに関連付けしているエンタイトルメント数以下には減らすことができませません。
エンタイトルメント群を開放する必要があってもそれを実行する時間が無かったリ、 これを自分で実行するための各組織へのアクセスが無かったりする場合があります。 複数組織の Satellite には Satellite 管理者によりある組織のエンタイトルメント数をその使用数以下に減らすことができるオプションがあります。 この方法は管理組織にログインして実行する必要があります。
例えば、 管理組織にログインしたとします。 Satellite 上の全登録システムを対象とするには証明証にシステム管理エンタイトルメントが 5 つ足りない場合、 最も最近にその組織に登録された 5 システムのエンタイトルメントが外されます。 このプロセスを以下に示します。
  1. /etc/rhn/rhn.conf ファイルで web.force_unentitlement=1 をセットします。
  2. Satellite を再起動します。
  3. 各組織の サブスクリプション タブまたは個別エンタイトルメントの 組織 タブのいずれかで目的の組織への割り当てエンタイトルメント数を減らします。
  4. 組織内のいくつかのシステムが エンタイトルメントなし の状態になるはずです。 組織内のエンタイトルメントなしのシステム数は、 組織から削除したエンタイトルメントの合計数とシステムに適用していないエンタイトルメント数の差と同じになります。
    例えば、 ステップ 3 で組織から 10 エンタイトルメントを削除して、その組織がシステムで使用されていなかった 4 エンタイトルメントを持っている場合は、 その組織の 6 システムがエンタイトルメントを持たないことになります。
必要なエンタイトルメントの数を確保したら、 新しい Satellite 証明証をアクティブにすることができます。 web.force_unentitlement 変数の変更が必要となるのは組織が使用しているエンタイトルメントの数より少ない数を割り当てる場合のみになります。 組織の所有しているエンタイトルメントの数が現在使用しているエンタイトルメントの数より多い場合、エンタイトルメントの削除にこの変数を設定する必要はありません。

9.1.3.2. 証明証に自分が使用しているエンタイトルメント数より多いエンタイトルメントがある

新規に発行された Satellite 証明証のエンタイトルメントの数が、現在 Satellite で使用されているエンタイトルメントの数より多い場合、差分のエンタイトルメントは管理組織に割り当てられます。 Web インターフェース に Satellite 管理者としてログインすると、差分のエンタイトルメントを他の組織に割り当てることができます。以前に他の組織に割り当てられたエンタイトルメントには影響はありません。

9.2. 管理 ⇒ 組織

組織 の Web インターフェースによって、管理者は Satellite で複数の組織を表示、作成、管理できるようになります。管理者は複数の組織にソフトウェアやシステムエンタイトルメントを割り当てたり、システム管理作業へのアクセスを制御することができます。
管理

図9.3 管理

組織 ページには Satellite の全組織一覧、 各組織に割り当てられているユーザー数とシステム数が含まれます。 組織 ページには組織間に確立した信頼に関する 信頼 ページもあります。 組織間の信頼を確立する方法については 「組織間の信頼」 を参照してください。

9.2.1. 管理 ⇒ 組織 ⇒ 詳細

1つの組織をクリックすると 詳細 ページが表示され、 管理者には組織の各種分野の要約が表示されます。
  • アクティブなユーザー — 組織内のユーザー数です。
  • システム — 組織にサブスクライブさせているシステム数です。
  • システムグループ — 組織にサブスクライブさせているグループ数です。
  • アクティベーションキー — 組織が利用できるアクティベーションキーの数です。
  • キックスタートプロファイル — 組織が利用できるキックスタートプロファイルの数です。
  • 設定チャンネル — 組織が利用できる設定チャンネルの数です。
組織を削除 リンクをクリックしてこのページから組織を削除することができます。
詳細 ページには、 ユーザーサブスクリプション信頼 の 3 つのサブタブが含まれています。

9.3. 組織を作成する

RHN Satellite Web インターフェース内の 新規組織の作成 ページは、 管理組織新規組織の作成 と進むことでアクセスできます。
管理者は新規の組織群を作成して、 エンタイトルメント、 グループ、 システム、 及びユーザーを目的のグループに割り当て、 特定組織群が他の組織群に影響を与えること無くそれら自身で管理作業を実行できるようにします。
新規組織の作成

図9.4 新規組織の作成

  1. 用意してあるテキストボックス内に 組織名 を記入します。名前は 3文字から 128文字までの長さとします。
  2. 組織の管理者を作成:
    1. 組織管理者用の 希望のログイン を入力します。 3文字から 128文字までの長さとします。
    2. 希望のパスワード を作成しそのパスワードの 確認 を行います。
    3. 組織管理者用の 電子メール を記入します。
    4. 組織管理者の 名前 を記入します。
  3. 組織の作成 ボタンをクリックしてこのプロセスを終了します。
新規の組織を作成すると、 新しい組織が記載された 組織 ページが表示されます。

注記

Satellite Administrator はさまざまな理由で必要な場合にこの組織にログインできるよう管理者の Organization Administrator アカウントの取得を考慮してください。 Satellite に PAM 認証を設定している場合、 新規の組織では管理組織の 管理者アカウントに PAM アカウントは使用しないようにしてください。 代わりに、 組織管理者用に Satellite のローカルアカウントを作成して、 Satellite ログイン用に PAM 認証アカウントを低めの権限で予約することで、ユーザーが高度な権限で Satellite に頻繁にログインすることを制御します。 これらのアカウントの使用では間違いを起こす可能性が高いため注意を要します。
また、 管理部門の Organization Administrator アカウント用のログイン名の作成も検討してください。組織の管理用ログイン名と一致するような名前にします (例えば、orgadmin-mktgeng-dept-admin など)。

9.4. 管理エンタイトルメント

新規の組織作成後の重要な作業のひとつに管理エンタイトルメントをその新組織に割り当てる作業があります。 管理システムエンタイトルメントは、 組織が Satellite 上で機能するために必要となる基本的な要件となります。 組織に割り当てられる管理エンタイトルメントの数は利用可能なソフトウェアエンタイトルメントの数には関係無く、 Satellite 上のその組織へ登録する可能性のあるシステムの最大数です。 例えば、 Red Hat Enterprise Linux Client の エンタイトルメントが 100 あるのに対しその組織には管理システムエンタイトルメントが 50 しかない場合、 この組織に登録できるシステムは 50 システムのみになります。
また、 RHN ツールのソフトウェアチャンネルのエンタイトルメントを各組織に与える必要があります。 RHN ツールのチャンネルには Satellite の 拡張機能に必要な各種のクライアントソフトウェアが含まれます。 その中には、設定管理やキックスタートのサポートに必要なクライアントの他、 Xen または KVM 仮想化ゲストのエンタイトルメント数が関連付けられている Red Hat Enterprise Linux サブスクリプション数に対応して正しく計算されるために必要となる rhn-virtualization パッケージも含まれます。
管理組織詳細サブスクリプション とクリックして サブスクリプション タブにアクセスします。
サブスクリプション タブには、組織用のソフトウェアチャンネルとシステムエンタイトルメントを管理する 2 種類のサブタブがあります。

9.4.1. 管理 ⇒ サブスクリプション ⇒ ソフトウェアチャンネルのエンタイトルメント

Satellite 全体のソフトウェアチャンネルのエンタイトルメント (Software Channel Entitlements Across Satellite) ページは Satellite 上にある全組織のすべてのエンタイトルメント、 およびその使用率を表示します。 エンタイトルメント名 をクリックすると詳細が表示されます。
ソフトウェアチャンネルのエンタイトルメントの 詳細 サブタブにはエンタイトルメントにサブスクライブさせたときに与えられるソフトウェアチャンネルのアクセスに関する 情報が含まれます。
組織 サブタブを使用すると Satellite 管理者は各組織で使用できるソフトウェアチャンネル数の調整が可能にになります。 目的の組織に数値を入力し (可能な値 の範囲内で)、 更新 ボタンをクリックします。

注記

チャンネルを共有させたい複数の組織間で組織の信頼を作成しない限り、 Organization Administrator が作成するカスタムチャンネルは作成した組織内でしか使用できません。 組織の信頼については 「組織間の信頼」 を参照してください。
組織 サブタブにも システム全体のエンタイトルメント使用率 (System-Wide Entitlement Usage) セクション内に広範の使用情報が含まれています。
  • 合計 — Satellite 用のチャンネルエンタイトルメントの合計数です。
  • 利用可能 — 現在割り当て可能なエンタイトルメント数です。
  • 使用 — 全組織で現在使用中のエンタイトルメント数 (ベースの組織は別)、 割り当てられたエンタイトルメントの合計数と比較しています。
たとえば、 合計 の欄が 100 で 利用可能 の欄が 70 の場合、 組織に割り当てられているエンタイトルメントは 30 になります。 使用 の欄ではベースの組織は別にして組織ごとに使用しているこの 30 エンタイトルメントの割り当て数を表示します。 使用 欄に 24 of 30 (80%) と表示されていれば、 割り当て合計数 30 チャンネルエンタイトルメントのうち 24 のチャンネルエンタイトルメントが Satellite の組織に割り当てられているということになります (ベースの組織以外)。

9.4.2. 管理 ⇒ サブスクリプション ⇒ システムのエンタイトルメント

Satellite 全体のシステムエンタイトルメント (System Entitlements Across Satellite) ページでは Satellite 上の全組織のすべてのシステムエンタイトルメント、 およびその使用率を表示します。 エンタイトルメント名をクリックするとその詳細を見ることができます。
システムのエンタイトルメントには ManagementProvisioningMonitoringVirtualization があります。 各システムエンタイトルメントの割り当て数をテキストボックスに記入します。 可能な値 で示される限度を越えないようにしてください。
システムエンタイトルメントの 詳細 サブタブはエンタイトルメントおよび許可されるアクセスに関する情報が含まれています。
組織 サブタブにより、 Satellite 管理者は各組織で使用できるシステムエンタイトルメントの割り当て数の調整が可能になります。 目的の組織の数値を入力し (可能な値 に示された範囲内)、 変更の確認 ボタンをクリックします。
システムエンタイトルメントの 組織 サブタブは「Satellite 全体のエンタイトルメント使用率 (Satellite-Wide Entitlement Usage)」のセクション内に次のような広範な使用情報を含んでいます。
  • 割り当て合計 — Satellite 全体で利用可能なエンタイトルメントの合計数。
  • エンタイトルメントの使用 — 現在使用されているエンタイトルメントの数。
  • 組織の使用 はエンタイトルメントにアクセスできる組織数を示します。

9.5. 組織内のシステム群を設定する

組織を作成し必要なエンタイトルメントを割り当てたら、 システムを各組織に割り当てることができるようになります。
特定の組織に対してシステムを登録する場合、 基本的方法が2つあります。
  1. ログインとパスワードを使用して登録する — 特定の組織用に作成したログインとパスワードを入力すると、 その特定組織にシステムが登録されます。 例えば、 user-123 が Satellite 上の Central IT 組織のメンバーである場合、 次のコマンドはいずれのシステムで使用してもそのシステムを Satellite の Central IT 組織に登録させることになります。 
    rhnreg_ks --username=user-123 --password=foobaz

    注記

    rhnreg_ks コマンドの --orgid パラメータ (Red Hat Enterprise Linux 4 と 5 用) および --orgpassword パラメータ (RHEL 4 内) は Satellite の登録や RHN Satellite の複数組織のサポートには 関係ありません
  2. アクティベーションキーを使用して登録する — 組織のアクティベーションキーを使用してその組織にシステムを登録することもできます。アクティベーションキーはそのアクティベーションキーの作成元である組織へシステムを登録します。 ユーザーに組織へのログインアクセスは与えずにその組織へのシステム登録を許可したい場合などに使用すると便利な登録方法です。 組織間でシステムを移動したい場合もアクティベーションキーを使用したスクリプトでシステムの移動を自動化することができます。

    注記

    アクティベーションキーは RHN Satellite 5.1.0 以降より新しい形式となり、 アクティベーションキーの先頭の数文字がそのアクティベーションを所有する組織を表わすために使用されます (ID 番号)。

9.6. 組織間の信頼

Satellite 内に 組織間の信頼 を作成することにより、 複数の組織が相互にそのリソースを共有することができるようになります。 組織間の信頼は双方向となります。 つまり、 Satellite Administrator により 2 つまたはそれ以上の組織間に信頼が作成されると、 各組織の Organization Administrator は必要に応じて必要な量だけリソースを自由に共有することができるようになります。 組織内のどのリソースを他の組織と共有するのか、 また信頼関係にある他の組織が共有させているリソースのどれを使用するのかなどの選択は各 Organization Administrator の判断次第となります。

注記

カスタムのコンテンツを共有することができるのは組織管理者のみになります。 Satellite 管理者は各組織へのシステムとソフトウェアエンタイトルメントの割り当てを行うだけです。

9.6.1. 組織間の信頼を作成する

Satellite Administrator は 2 つまたはそれ以上の組織間に信頼を作成することができます。 管理 のメインページでサイドメニューにある 組織 のリンクをクリックします。
複数ある組織のうちひとつの組織名をクリックして 詳細 ページ内の 信頼 サブタブをクリックします。
信頼 サブタブ上には、 RHN Satellite のすべての「信頼」が表示されます。 ここで 組織別に分類 (Filter by Organization) テキストボックスを使用して表示させる組織数を目的のグループに絞り込みます。
組織間の信頼

図9.5 組織間の信頼

現在の組織と組織間の信頼を持たせたい組織名の横のチェックボックスをクリックしてから 信頼の変更 ボタンをクリックします。

9.6.2. 「信頼」内の複数の組織間でコンテンツチャンネルを共有する

組織間の信頼を作成したら、 カスタムのソフトウェアチャンネルなどのコンテンツを信頼関係にある他の組織と共有できるようになります。 また、 チャンネルのアクセスについて詳細な制御ができるよう各チャンネルに適用できるチャンネル共有レベルが 3 通りあります。

注記

Red Hat チャンネルはそのエンタイトルメントを有する全組織で利用できるため、 組織間での共有はできません。
別の組織とカスタムチャンネルを共有するには、 以下の手順を実行します。
  1. Organization Administrator のユーザー名で Satellite にログインします。
  2. チャンネル タブをクリックします。
  3. サイドメニューで ソフトウェアチャンネルの管理 をクリックします。
  4. 他の組織と共有したいカスタムチャンネルをクリックします。
  5. 詳細 ページの チャンネルアクセス制御 セクションには 組織の共有 (Organizational Sharing) 内に共有に関して 3 種類の選択肢があります。
    • プライベート (Private) — チャンネルをプライベートにすると、 チャンネル所有者以外はどの組織からもアクセスできなくなります。
    • 保護 (Protected) — 選択した特定の信頼できる組織からのみチャンネルのアクセスを許可します。

      注記

      保護 (Protected) 共有を選択すると、 別のページが表示され アクセスを許可して確認 をクリックすることによって組織へのチャンネルのアクセス権を許可する確認が求められます。
    • パブリック (Public) — 信頼関係にある全組織にカスタムチャンネルへのアクセスを許可します。
    選択したレベルの横にあるラジオボタンをクリックして チャンネルの更新 をクリックします。
これで、 カスタムチャンネルへのアクセスを許可した信頼関係にある組織の Organization Administrator はその組織内のクライアントシステムに共有チャンネルからのパッケージをインストールして更新させることができるようになります。

注記

共有チャンネルにサブスクライブさせているシステムがあり、 その共有チャンネルの組織管理者がチャンネルへのアクセス権を変更してしまうと、 システムはそのチャンネルを失うことになります。 組織管理者がベースチャンネルのアクセス権を変更すると、 システムは システム ページにベースチャンネルがなくなるため更新を受信しなくなります。

9.6.3. 信頼できる組織内でシステムを移行させる

ソフトウェアチャンネルの共有の他、 信頼関係にある組織は migrate-system-profile と言うユーティリティを使用してシステムを他の信頼できる組織に移行することができます。
migrate-system-profile はコマンドラインでの使用になります。 移動対象と移動先の組織を指定するため systemID と orgID を引数として使用します。
migrate-system-profile コマンドを使用する場合は、 spacewalk-utils パッケージをインストールしておく必要があります。 migrate-system-profile を使用するのに Satellite サーバーにログインする必要はありません。 ただし、 ログインしない場合はサーバーのホスト名か IP アドレスをコマンドラインスイッチとして指定する必要があります。

注記

migrate-system-profile コマンドを使用してシステムを移行する場合、 以前に移動元の組織で持っていたエンタイトルメントやチャンネルのサブスクリプションなどは移行されません。 ただし、 そのシステムの履歴は保存されるので、 新しい Organization Administrator はこの履歴にアクセスして、 ベースチャンネルへのサブスクライブやエンタイトルメントの付与などの移行プロセスを簡略化することができます。

9.6.3.1. migrate-system-profile を使用する

migrate-system-profile の使い方は簡単です。 移行するシステムの ID、 システムの移行先となる組織の ID、 また別のマシンからコマンドを実行している場合には Satellite サーバーのホスト名か IP アドレスを確認する必要があります。
コマンドラインからの使用は以下のようにします。 
migrate-system-profile --satellite {SATELLITE HOSTNAME OR IP} --systemId={SYSTEM ID} --to-org-id={DESTINATION ORGANIZATION ID}
例えば、経理部 (RHN Satellite の 1 組織として作成、 OrgID は 2) はエンジニアリング部からのワークステーション (SystemID が 10001020) を移行させたいが経理部の Organization Administrator には RHN Satellite サーバーへのシェルアクセスがない場合は次のようにします。 RHN Satellite のホスト名は satserver.example.com です。
経理部の Organization Administrator はシェルプロンプトから以下のように入力を行います。 
migrate-system-profile --satellite satserver.example.com --systemId=10001020 --to-org-id=2
経理部 Organization Administrator によるユーザー名とパスワードの入力が求められます (コマンドラインで --username=--password= を使って指定しなかった場合)。
このあと、 RHN Satellite の Web インターフェースにログインすると経理部の Organization Administrator は システム ページでこのシステムが見れるようになります。 経理部の Organization Administrator は他のシステムを組織に登録したときと同様に、 このクライアントにベースチャンネルを割り当ててエンタイトルメントを付与し移行のプロセスを完了します。 これらは イベント サブタブ内の 履歴 ページで確認することができます。
システムの履歴

図9.6 システムの履歴

注記

Satellite Administrator は信頼できる組織群の中では任意の組織から「信頼」内のいずれの組織にでもシステムを移行させることができます。 一方、 Organization Administrator が行えるのは自分の組織からの移行のみになります。
一度に複数のシステムを移行する必要がある場合、 Satellite Administrator は migrate-system-profile--csv オプションを使用して移行するシステムをすべてコンマで区切って記載した一覧を使いこのプロセスを自動化することができます。
以下のような形式で、 移行するシステムの ID の他、 移行先の組織の ID を CSV ファイル内の1行に含ませる必要があります。 
systemId,to-org-id
systemId1000010000to-org-id4 など、 適切な CSV は以下のような記述になるはずです。 
1000010000,3
1000010020,1
1000010010,4
migrate-system-profile の使い方については、 man migrate-system-profile と入力して man ページを参照するか、 migrate-system-profile -h と入力して基本的なヘルプ画面を参照します。

9.7. 管理 ⇒ ユーザー

Satellite 全体のユーザー (Users Across Satellite) ページにいは Satellite 上にある全組織の全ユーザーの一覧が含まれます。

注記

Organization Administrator としてログインしている場合、 変更できるのはその組織のユーザー詳細のみになります。
ユーザー名 をクリックすると ユーザーの詳細 ページが表示されます。 ユーザー設定の詳細に関しては 「ユーザー — を参照してください。

9.7.1. 管理 ⇒ 組織 ⇒ 詳細 ⇒ ユーザー

ユーザー サブタブは組織に割り当てられたユーザーの一覧を表示をします。 ユーザーの実名、 電子メールアドレス、 ユーザーが組織の管理者であることを示すチェックマークなどが含まれます。
Organization Administrator の場合、 ユーザー名をクリックするとそのユーザーの ユーザーの詳細 を表示することができます。 ユーザー管理については 「ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 — を参照してください。

注記

組織のユーザー詳細を編集する場合は Organization Administrator としてログインする必要があります。 Satellite Administrator では組織のユーザーのユーザー詳細を編集することはできません。

第10章 仮想化

クライアントシステムの管理やプロビジョニングを行うためには、 まず RHN の中央サーバーから Satellite にコンテンツを同期させなければなりません。
RHN は少なくとも次のチャンネルの同期を推奨します。
  • RHEL サーバー向け Red Hat Network Tools (v. 5、 32-bit x86 用) — rhn-tools-rhel-i386-server-5
  • RHN Tools — rhn-tools-rhel-5-i386
  • Red Hat Enterprise Linux Server (v. 5 32-bit x86 用) — rhel-i386-server-5 (およびすべての子チャンネル)
  • Red Hat Enterprise Linux Server Virtualization (v. 5、 32-bit x86 用) — rhel-i386-server-vt-5 (およびすべての子チャンネル)

10.1. 仮想システム用のホストシステムをセットアップする

ゲストシステムを作成する前に、 まずホストシステムの準備を行う必要があります。 Red Hat Enterprise Linux 5 Server のキックスタートプロファイルを作成し、 次にそのキックスタートプロファイルを使ってオペレーティングシステムをホストにインストールします。 これらのステップが完了したら仮想ゲストのプロビジョンを進めることができるようになります。

10.1.1. ゲストシステム用のキックスタートプロファイルを作成

  1. Satellite の Web インターフェースにログインします。 ユーザーの RHN にある タスク (Tasks) ウィジット内の キックスタートの管理 (Manage Kickstarts) リンクをクリックして キックスタート概要 (Kickstart Overview) の画面まで行きます。 または システム タブをクリックしてから左のナビゲーションバーの キックスタート サブタブをクリックしても キックスタート概要 (Kickstart Overview) の画面まで行くことができます。
  2. キックスタート概要 (Kickstart Overview) ページの右上部にある キックスタートのアクション (Kickstart Actions) ウィジット内の 新規のキックスタートプロファイルを作成 (Create a New Kickstart Profile) をクリックします。
  3. これでキックスタートプロファイル作成プロセスのステップ 1 にいるはずです。
    1. 他のプロファイルと区別できるようプロファイルのラベルを入力します。 ここでは説明しやすいようラベルを host-system-for-virtual-guests にしたと仮定して進めます。
    2. ベースチャンネル フィールドには、 Red Hat Enterprise Linux (v.5、 $ARCH 用) を選択します ($ARCH はご使用のホストシステムのアーキテクチャです)。

      注記

      32-bit Red Hat Enterprise Linux 5 を 64 ビットのホストシステムにインストールすることができます。 ただし、 これを行う場合はゲストシステムも 32 ビットバージョンの Red Hat Enterprise Linux を稼動しなければならないので注意してください。
    3. キックスタート可能なツリー (Kickstartable Tree) フィールドでは、 ks-rhel-$ARCH-server-5 を選択します。 $ARCH はご使用のホストシステムのアーキテクチャになります。
    4. 仮想化タイプ (Virtualization Type) フィールドには 凖仮想化ホスト (Para-Virtualized Host) を選択してください。

      注記

      既存のキックスタートの 仮想化タイプ (Virtualization Type) を変更している場合、 ブートローダやパーティションのオプションも変更してしまう可能性があり、 ユーザーの行ったカスタマイズ部分を上書きする可能性があります。 仮想化タイプ (Virtualization Type) を変更する場合は パーティション設定 (Partitioning) タブを見て設定が適切であることを確認してください。
    5. 最後に、 画面の右下にある 次へ ボタンをクリックして次のステップに移動します。

      注記

      上記にあるようなオプションがフィールド内に一部欠如している場合、 Red Hat のサーバーから Satellite へのソフトウェアチャンネルのコンテンツ同期が正常に行われていない可能性があります。
  4. キックスタートプロファイル作成プロセスとなるステップ 2 では、 ホストシステムのインストール用の配信ファイルの場所を選択します。 デフォルトのダウンロード場所 がすでに入力されているはずです。 この画面の 次へ ボタンをクリックしてステップ 3 に移動します。

    注記

    前のステップ同様、 デフォルトのダウンロード場所がない場合、 Red Hat のサーバーから Satellite にソフトウェアチャンネルのコンテンツを正常に同期することができないかもしれません。
  5. キックスタートプロファイル作成プロセスのステップ 3 では、 プロビジョニングを行うホストシステムにセットする root パスワードを選択し、 完了 をクリックしてプロファイルの作成を終了します。
  6. これでキックスタートプロファイル作成の完了です。 ステップ 3 を完了すると、 新たに作成されたキックスタートプロファイルに移動します。 プロファイルの各種タブを確認して設定を修正することができますが、 ほとんどの場合デフォルト設定で正しく動作するはずですので特に必要はありません。

10.1.2. ホストシステムのキックスタート

次に、 新たに作成したキックスタートプロファイルを使ってホストシステムをキックスタートします。 ホストシステムをキックスタートする方法として 3 つのシナリオがあります。 以下の 3 通りのシナリオを読んでから状況に適したシナリオを選択してください。

10.1.2.1. ホストシステムに Red Hat Enterprise Linux 4 またはそれ以前がインストールされている

この場合には、 ホストシステムを Satellite に登録してから Satellite の Web インターフェースでキックスタートプロセスをスケジュールします。
  1. まず、 ホストシステムを Satellite に登録します。 ssh を使ってホストシステムに接続してください。 次のコマンドを root として発行してホストシステムを Satellite に登録します。 
    	      rhnreg_ks
	      --serverUrl=http://your-satellite.example.com/XMLRPC \
	      --username=username --password=password

    注記

    ホストシステムが別の Red Hat Network サーバーに既に登録されている場合、 上記のコマンドに --force オプションを追加します。
  2. 次に、 ホストシステムのプロファイルを Satellite の Web インターフェースで開きます。 https://your-satellite.example.com/ で Satellite の Web インターフェースにログインします。 上部のナビゲーションバーにある システム タブをクリックします。 登録したばかりのホストシステムが表示されるはずです。 — そのプロファイル名をクリックしてシステムプロファイルページにアクセスします。
  3. Provisioning エンタイトルメントをホストシステムに追加します。 ホストシステムのプロファイルページから、 詳細プロパティ タブをクリックします。 付属エンタイトルメント フィールド内の Provisioning チェックボックスにチェックを入れ、 画面右下にある プロパティの更新 をクリックします。
  4. 次に、 キックスタートをスケジュールします。 ホストシステムのプロファイルページに戻ります。 これでシステムプロファイル内に Provisioning タブが表示されるはずです。 このタブをクリックします。 システムの キックスタートのスケジュール ページに移動するはずです。
  5. このホスト用にさきほど作成したキックスタートプロファイルを選択します。 次に、 画面右下にある キックスタートをスケジュールしてから終了する ボタンを選択します。

    注記

    ホストシステムの キックスタートのスケジュール ページにさきほど作成したキックスタートプロファイルが表示されない場合、 登録しているホストシステムのアーキテクチャと一致しないアーキテクチャ用のキックスタートプロファイルを作成している可能性があります。 このような場合、 Satellite の Web インターフェース内で システムキックスタートプロファイル と進みキックスタートプロファイルを開き、 ホストシステムのキックスタートプロファイル用のラベルをクリックします。 キックスタート詳細オペレーティングシステム タブをクリックし、 ベースチャンネル 及び 使用できるツリー の選択肢でホストシステムのアーキテクチャと一致するものを選択します。 画面右下にある キックスタートの更新 ボタンをクリックしてから、 ホストシステムの キックスタートのスケジュール ページに戻り、 上記のステップを続けます。
  6. キックスタートのスケジュールが完了すると、 Satellite の Web インターフェース内 キックスタートの状態 画面に移動します。 Web ブラウザをこのページのまま開けたままにしておき、 ホストシステムの進捗状況を確認します。
  7. ssh を使ってホストシステムに接続し、 コマンド rhn_check を実行します。 これにより、 rhn_check プロセスの次回実行を待つことなく、 システムでキックスタートプロセスが直ちに実行されるはずです。 ホストシステムではキックスタートプロセスの開始を示す出力が直ちに表示され、システムが再起動で 3 分以内にダウンすることがわかります。
  8. 3 分間が経過するとシステムが再起動します。 Satellite の Web インターフェースからキックスタートの進捗を確認します。
  9. さまざまな要因により、 キックスタートプロセスは 10 分から 30 分ほどかかる場合があります。 この時間が経過すると、 Satellite のキックスタート状態ページはキックスタートが正常に終了したかどうかを表示するはずです。

    注記

    キックスタートが失敗する場合、 Satellite のキックスタート状態ページは障害があったことを示しているはずです。 キックスタート失敗の原因に関する詳細については、 ホストシステムのプロファイルにある イベント履歴 タブをクリックして、 失敗したキックスタートイベント名をクリックし障害に関する詳細を確認してください。 また、 トラブルシューティングを行う場合には、 ホストシステムの /var/log/up2date を検証すると役立つ場合があります。

10.1.2.2. ホストシステムに Red Hat Enterprise Linux がインストールされていない

まず、 ブート CD を作成してホストシステムでキックスタートを開始します。 ホストのプロビジョンを行うために先ほど作成したキックスタートプロファイルを使用することができます。 次の手順を行うには、 使用しようとしているマシンに物理的にアクセスできなければならないので注意してください。
  1. ssh を使って Satellite にログインし、 ホスト用の起動 CD を作成するために ISO を探します。 Satellite の次の場所にあります。 
    /var/satellite/rhn/kickstart/ks-rhel-i386-server-5/images/boot.iso
    Linux で ISO イメージを使って CD を焼き付ける方法については、 次の Red Hat ナレッジベースを参照してください。
    http://kbase.redhat.com/faq/FAQ_80_446.shtm
    この ISO イメージを別のオペレーティングシステムを使って CD に焼き付けなければならない場合は、 次のナレッジベースを参照してください。
    http://kbase.redhat.com/faq/FAQ_35_1897.shtm

    注記

    キックスタートするのにフラッシュメモリ USB キーを使ってシステムを起動することができます。 これについては 『Red Hat Enterprise Linux システム管理ガイド』 を参照してください (http://www.redhat.com/docs/manuals/enterprise/)。 ホストシステムのハードウェアがこうしたデバイスからの起動に対応している必要がありますので注意してください。
  2. ドライブに起動 CD を挿入してシステムを再起動し、 CD-ROM ドライブがシステムの BIOS で 1 番目の起動デバイスに設定されていることを確認します。
  3. 再起動したら、 ブートプロンプトが表示されるはずです。 次のコマンドをこのブートプロンプトに入力してキックスタートを開始します。 
    linux \
ks=http://your-satellite.example.com/ks/label/the profile label you created earlier

    注記

    システムによっては、 上記のコマンドに ksdevice=eth0 を追加する必要がある場合や、 キックスタートプロセス中の混同を防ぐためシステムの BIOS で 1 つまたは複数の NIC を無効にする必要がある場合などがあります。
  4. ホストシステムのキックスタートが開始するはずです。 完了するまでに約 15 分ほどかかります。 このキックスタートが正常に完了すると、 仮想ゲスト用のホストシステムのプロビジョニングが完了し Satellite に登録されたことになります。

10.1.2.3. ホストシステムに Red Hat Enterprise Linux 5 がインストールされている

ホストシステムを Satellite に登録し、 必要な xen または kvm パッケージがシステムにインストールされているか確認してください。 インストールされていない場合は Satellite を使ってパッケージのインストールを行います。
  1. まず、 ホストシステムを Satellite に登録します。 ssh を使ってホストシステムに接続します。 root になり次のコマンドを発行してホストシステムを Satellite に登録します。 
    rhnreg_ks --serverUrl=http://your-satellite.example.com/XMLRPC \
--username=username --password=password

    注記

    ホストシステムが既に別の Red Hat Network サーバーに登録されている場合、 上記のコマンドに --force を追加します。
  2. 次に、Satellite の Web インターフェースでホストシステムのプロファイルを開きます。 https://your-satellite.example.com/ で Satellite の Web インターフェースにログインします。上部のナビゲーションバーにある システム タブをクリックします。登録したばかりのホストシステムが表示されるはずです。 - プロファイル名をクリックしてそのシステムのプロファイルページにアクセスします。
  3. 仮想ゲスト群をホストするために必要となるソフトウェアにアクセスしなければならないので、 そのソフトウェアチャンネルへのアクセス権を有していることを確認してください。 ホストシステムのプロファイルページから、 サブスクライブされているチャンネル ヘッダーの チャンネルサブスクリプションの変更 (Alter Channel Subscriptions) リンクをクリックします。RHEL VirtualizationRHEL Server 用の Red Hat Network ツール (Red Hat Network Tools for RHEL Server) のそれぞれのチェックボックスにチェックを入れ、 チャンネル一覧の下にある サブスクリプションの変更 ボタンをクリックします。
  4. 次に、 システムで仮想ゲストをホストするために必要なソフトウェアがインストールされているかどうかを確認します。 ホストシステム上で、 次のコマンドを root として発行します。 
    rpm -q xen kernel-xen rhn-virtualization-host
    kvm の場合は次のコマンドを root で発行します。 
    rpm -q kvm kmod-kvm rhn-virtualization-host
    rpm がこれらのパッケージはインストールされていないことを示す場合、 次のコマンドを root としてシステム上で実行してパッケージをインストールする必要があります。 
    yum install xen kernel-xen rhn-virtualization-host
    kvm ユーザーの場合は次のコマンドを root で実行してインストールを行います。 
    yum install kvm kmod-kvm rhn-virtualization-host
    Xen の場合、 デフォルトで新しい xen カーネルが起動するよう /etc/grub.conf 設定ファイルを編集する必要があります。 grub.conf 内で xen カーネルに付属する行となる title 行の冒頭から initrd 行の末尾までを選択してコピー、 一旦削除してから grub.conf 内の最初のカーネルエントリとなるように貼り付けし直します。 また、 grub.conf の上部にあるデフォルト変数の値が「0」にセットされていることも確認してください。

    注記

    ホストシステム上でカーネルを更新しよとすると、 再起動時のデフォルト選択は標準カーネルになります。 必ず Xen カーネルがデフォルトで選択されるようにするには、 /etc/sysconfig/kernel ファイル内で以下の値を変更します。 
    DEFAULTKERNEL=kernel
    値を kernel-xen に変更します。 
    DEFAULTKERNEL=kernel-xen
  5. システムを再起動して、 xen カーネルで起動します。 システムは再起動すると自動的に xen カーネルで起動するはずですが、 トラブルシューティングの目的で確認をとりたい場合には、 uname -r コマンドを使って実行中のカーネルが xen カーネルであるかどうか確認します。 カーネル名に xen の文字列が見当たらない場合、 正しいカーネルで起動していないことになります。

    注記

    システムに xen および kernel-xen が既にインストールされている場合は、 rhn-virtualization-host のインストール後に再起動を行う必要はありません。
  6. また、 start、 pause、 resume、 shutdown などの Satellite から送られてくるコマンドに対してホストシステムが応答するようにするためには、 osad パッケージをインストールして実行する必要があります。 インストールを行うには、 
    yum install -y osad
    インストールしたら osad プロセスを起動します。 
    /sbin/service osad restart
  7. これで RHN 仮想ゲストのプロビジョニングに関するホストシステムの準備が整ったはずです。

10.2. 仮想システムをセットアップする

仮想ゲストシステムで作業を行うためには、 まず仮想ゲスト群を簡単にプロビジョニングできるようにするキックスタートプロファイルを作成してから、 ゲストをプロビジョニングしなければなりません。

10.2.1. ゲストシステム用のキックスタートプロファイルを作成

  1. Satellite の Web インターフェースにログオンします。 概要 にある タスク ウィジットの キックスタートの管理 をクリックするか、 上部ナビゲーションバーの システム ⇒ 左のナビゲーションバーの キックスタート の順でクリックして キックスタート概要 の画面まで行きます。
  2. キックスタート概要 のページで、 右上にある キックスタートのアクション ウィジットの 新規のキックスタートプロファイルを作成 (Create a new Kickstart Profile) リンクをクリックします。
  3. 次に表示されるページがキックスタートプロファイル作成プロセスのステップ 1 になります。
    1. 他のプロファイルと区別しやすいプロファイルラベルを入力します。 guest-system などがわかりやすいでしょう。
    2. ベースチャンネル フィールドでは、 Red Hat Enterprise Linux $PRODUCT (v.5 for $ARCH) を選択します。 $ARCH はホストシステムのオペレーティングシステムのアーキテクチャになり、 $PRODUCT は Server か Client のいずれかになります。

      注記

      Client ソフトウェアチャンネルを Satellite に同期していなかった場合、 Red Hat Enterprise Linux Client 5 は選択できない場合があります。

      注記

      Red Hat Enterprise Linux 5 および Red Hat Enterprise Linux 5 Desktop 用のチャンネルラベルはそれぞれ「server」と「client」になりますので注意してください。
    3. キックスタート可能なツリー のフィールドでは、 ks-rhel-$ARCH-$PRODUCT-5 を選択してください。 $ARCH はホストシステムのアーキテクチャ、 プロビジョニングするゲストに対応させる製品により $PRODUCT は「server」か「client」のいずれかになります。
    4. 仮想化タイプ のフィールドでは 疑似仮想化ゲスト (Para-Virtualized Guest) を選択します。

      注記

      既存のキックスタートの 仮想化タイプ (Virtualization Type) を変更している場合、 ブートローダやパーティションのオプションも変更してしまう可能性があり、 ユーザーの行ったカスタマイズ部分を上書きする可能性があります。 仮想化タイプ (Virtualization Type) を変更する場合は パーティション設定 (Partitioning) タブを見て設定が適切であることを確認してください。
    5. 最後に、 画面の右下にある 次へ ボタンをクリックして次のステップに移動します。
  4. キックスタートプロファイル作成プロセスのステップ 2 では、 ゲストシステムのインストール用配信ファイルの場所を選択します。 すでに デフォルトのダウンロード場所 が選択入力されているはずです。 この画面の 次へ ボタンをクリックしてステップ 3 に進みます。

    注記

    前のステップ同様、 デフォルトのダウンロード場所が埋められていない場合、 Red Hat のサーバーから Satellite へのソフトウェアチャンネルのコンテンツ同期が正常に行われないかもしれません。
  5. キックスタートプロファイル作成プロセスのステップ 3 では、 プロビジョニングしているゲストシステムの root パスワードを選択し、 次へ をクリックしてプロファイルの作成を完了します。
  6. これでキックスタートプロファイルの作成が完了します。 ステップ 3 が完了するとプロファイルの詳細に移動します。 プロファイルの各種タブをブラウズして設定を変更することができますが、 ほとんどの場合デフォルトの設定で正常に動作するはずですので必ずしも変更する必要はありません。 インターフェースは少なめに割り当てるようになっていますが、 このキックスタートプロファイルでのゲストシステムには最低でも 2 GB の領域を割り当てることを強く推奨します。

10.2.2. ゲストシステムのプロビジョニング

  1. Satellite の Web インターフェースにログインします。 上部ナビゲーションバーにある システム タブをクリックしてホストシステムのプロファイルに行きシステム名をクリックします。
  2. ゲストシステムにキックスタートをスケジュールするには、 ホストシステムのプロファイルで 仮想化プロビジョニング の順に進みます。 ゲスト名 フィールドには guest1 を選択します。 メモリ割り当て仮想 CPUストレージ の各フィールドについてはデフォルトの値でよいでしょう。 必要であれば変更を加えても構いません。 インターフェースの各フィールドに入力されたアドバイスをメモしておきます。 キックスタートプロファイル フィールドには前のステップで作成したゲストのシステムプロファイルを選択します。
  3. 最後に、 画面下の右側にある キックスタートをスケジュールしてから終了する ボタンをクリックすると、 ゲストのキックスタート進捗状況が確認できる キックスタートの状態 ページに移動します。 10 分から 15 分ほどで状態画面は正常にキックスタートが完了したことを表示するはずです。 新しいゲストを表示するには、 Satellite 上のホストシステムのプロファイルの 仮想化 タブをクリックします。 仮想システム一覧を表示するには、 システムシステム仮想システム の順で進みます。

    注記

    ゲストのキックスタートをスケジュールした後、 しばらくして キックスタートの状態 ページに Xen のキックスタートを開始 というゲストメッセージが表示されない場合、 ホストに osad がない可能性があります。
    ホストシステムには、 start (開始)、 pause (停止)、 resume (再開)、 shutdown (シャットダウン)などの Satellite から送られてくるコマンドに対して応答できるよう osad パッケージが必要です。 osad がインストールされ稼働されていないと、 2.5 時間の間、 または次回の RHN デーモンが実行されるまで、 ホストシステムは Web インターフェースからこれらのコマンドを受信しなくなります。
    Satellite でホストシステムのプロファイルにある OSA の状態 フィールドを見ると osad のインストール及び実行が行われているかどうかを確認することができます。 フィールドが存在していない、 またはシステムが数分間 Satellite とコンタクトしていないという障害を示している場合、 このホスト上で正常にゲストをプロビジョニングする前に、 yum (コマンド yum install -y osad を使用) をインストールする必要があります。

    注記

    ゲストのキックスタート中、 キックスタートの状態 ページから次のメッセージを受け取る場合があります。 
    The install process on the guest system has not communicated to RHN in
the past n minutes.  This may be due to a hung install process, or it
may just be due to a slow install because of hardware constraints.  A
log of the installation process is available, you may wish to review
it to troubleshoot this issue.(ゲストシステムでのインストールプロセスは n 分間 RHN との通信を行っていません。 インストールプロセスがハングしているためかもしれません。 またはハードウェアの制約によりインストールに時間がかかっているだけかもしれません。 インストール進渉のログがありますので、 ログを確認してこの問題に対処することができます。)
    このメッセージが表示されても 20 分以上経過しない限り心配せずに待ってください。キックスタートが進行しているかどうかを確認するには、インストールログにエラーがないか確認し、 またキックスタートの状態ページを再ロードするときに「最後に要求されたファイル」のフィールドの更新が継続されているかどうかを確認します。
  4. ホストに追加のゲストを登録したい場合は上記のステップをくり返します。 ただし、 一度にプロビジョニングできるのは 1 ゲストのみになりますので忘れないようにしてください。 1 ゲストのキックスタートが進行している最中に別のゲストのキックスタートをスケジュールしようとすると、 現在進行しているゲストのキックスタートプロセスが取り消され、 新しいゲストのキックスタートプロセスが開始します。
  5. ホストシステムのプロファイルで 仮想化 タブをクリックして、 Satellite の Web インターフェース内に新たに作成した仮想ゲストのシステムを表示させます。 次に、 仮想システムのプロファイル名をクリックします。 その Satellite システムのプロファイルに移動します。

10.2.3. 仮想ゲストのエンタイトルメントを管理する

RHN Satellite には Flex Guest のエンタイトルメントがあり、 物理システム用に予約された標準のエンタイトルメントは使用せずに仮想ゲストにエンタイトルメントを割り当てることができるようになります。
Flex Guest エンタイトルメントを管理する場合は 概要 -> サブスクリプション管理 -> 仮想化のエンタイトルメント -> Flex Guest エンタイトルメントコンシューマ の順にクリックしていきます。 このページには Flex Guest のエンタイトルメントを使用している全仮想ゲスト一覧が表示されます。
標準のエンタイトルメントを使用している仮想ゲストを検索して変換するには 標準エンタイトルメントを使用しているゲスト サブタブをクリックします。

10.3. 仮想システムで作業する

仮想システムを設定したら、 ホストシステム上で SSH や仮想化管理のインターフェースを介した接続などさまざまな方法で仮想したシステムの管理及びカスタマイズが可能になります。

10.3.1. SSH 経由で仮想システムに直接ログインする

  1. 仮想システムの IP アドレスをさがす必要があります。 システム仮想システム タブに進み、 仮想システムのプロファイル名をクリックして検索を行います。
  2. 仮想システムプロファイルページ上、 IP アドレス フィールドの左側にある情報コラムに IP アドレスがあります。
  3. root になり ssh を使ってこの IP アドレスに接続します。 さきほどのキックスタートプロファイル作成で仮想システム用に設定したパスワードを使用します。

10.3.2. ホスト経由でコンソールにアクセスする

  1. まずホストシステムに接続してから作業したいゲストの ID 番号を確認する必要があります。 ssh でホストシステムに接続し次のコマンドを実行します。 
    xm list
    このコマンドで Satellite 上に作成した全ゲストの一覧が ID 番号も含めて表示されるはずです。 この一覧でさきほど作成した guest1 をさがします。 例えば、 このゲストに 2 の ID が割り当てられていた場合、
  2. この仮想システムのコンソールにアクセスするには次のコマンドを実行します。 
    xm console 2
    即時に guest1 上のログインプロンプトが見れるはずです。
  3. システムのプロビジョニングに使用したキックスタートプロファイルで設定したのと同じパスワードを使い、 root として guest1 にログインします。
    (画面になんらかのメッセージが表示されるかもしれません。 この場合、 使用しているキーボードの エンター キーを押して新しいログインプロンプトにします。)
  4. ゲストコンソールを終了してホストシステムのコマンドプロンプトに戻るには、 使用しているキーボードで Ctrl キーと ] キーを同時に押します。

10.3.3. Satellite の Web インターフェースでソフトウェアをインストールする

  1. ログインして システムシステム仮想システム と進み仮想システムのプロファイル名をクリックし、 Satellite の Web インターフェース内の仮想システムのプロファイルに行きます。
  2. 仮想システムプロファイルで、 ソフトウェアパッケージ タブをクリックします。
  3. パッケージ タブメニュー内の 新しいパッケージのインストール をクリックします。
  4. インストールしたいパッケージを選択して画面下部の右側にある 選択したパッケージをインストール ボタンをクリックします。
  5. パッケージインストールの詳細を確認してから画面下部の右側にある 確認 ボタンをクリックします。
  6. パッケージのインストールはゲストシステムが次回 Satellite にチェックインしたときに行われます。 直ちにインストールの実行を強制するには、 ゲストシステムで rhn_check コマンドを実行します。

10.3.4. 仮想システムから yum でソフトウェアをインストールする

仮想システムはそのゲストのプロビジョニングプロセスの一部として Satellite に登録されているので、 yum コマンドを使用するだけでソフトウェアのインストール及び更新を行うことができます。 たとえば、 テキストエディタの vim をインストールするには次のコマンドを発行します。 
yum install -y vim-enhanced

10.3.5. ホストが再起動する時にゲストを再度開始する

ホストシステムが再起動するときに、デフォルトではゲストは再開始しないため管理者により手動で開始する必要があります。
ただし、 rhn-virtualization-host サービスはホストシステムの再起動が発生する際に自動的にゲストを再開始することができます。
このサービスを使用するには、以下の手順に従います。
  1. ホスト上にあるゲストの設定ファイルを /etc/sysconfig/rhn/virt/ の中で見つけます。 UUID によって名前が付けられることになりますが、 正しいファイルを見つけるには grep コマンドを使用して UUID ファイル内でゲスト名を検索します。
  2. 使用しているゲストシステムに相当する UUID ファイルを発見したら、その UUID ファイルから /etc/sysconfig/rhn/virt/auto/ ディレクトリにシンボリックリンクを作成します。 
    ln -s /etc/sysconfig/rhn/virt/GUEST_UUID.xml /etc/sysconfig/rhn/virt/auto/

10.3.6. 仮想システムを削除する

仮想システムの削除はいくつかのステップを踏んで行くことになります。
  1. まず、 削除する仮想システムをシャットダウンする必要があります。 Satellite Web インターフェース内のホストシステムのプロファイルをブラウズし、 仮想タブをクリック、 削除する仮想システムのチェックを外すとシャットダウンできます。 画面の下部にある システムのシャットダウン ボタンをクリックしてシャットダウンを完了します。
  2. 次に、 Satellite から仮想システムを削除します。 仮想システムのチェックボックスを外し、 画面の下部にある システムの削除 ボタンをクリックすると削除することができます。

    注記

    仮想システムのシャットダウン操作とその仮想システムの削除操作は少なくとも 2 分ほど間を置いてから行ってください。 間隔が短すぎると仮想システムが正しくシャットダウンせずこの仮想システムがまだ稼動している間にそれを削除しようとすることになります。 仮想システムが稼動している間にこれを削除すると、 次回のチェックインで Satellite 上に再び表示されます。 これが発生したら、 単純にシステムをシャットダウンして 2 分間待ってから再度、 削除を行います。
  3. 削除する仮想システムのディスクイメージを削除します。 たとえば、 guest1 のディスクイメージはホストシステム上の次の場所にあります。 
    /var/lib/xen/disk-images/guest1.disk
    次のコマンドでこれを削除します。 
    rm /var/lib/xen/disk-images/guest1.disk
  4. 最後に、 ホストシステムから RHN 設定ファイルを削除しなければなりません。 guest1 の RHN 設定ファイルを見つけるには、 次のコマンドを実行します。 
    grep guest1 /etc/sysconfig/rhn/virt/*.xml
    示されたファイルを削除します。 たとえば、 
    rm /etc/sysconfig/rhn/virt/14e5cfbf72342515236ad74b260c2f6b.xml
  5. これでゲストシステムをホストシステム及び Satellite から正しく削除したことになります。

第11章 cobbler

RHN Satellite には管理者がシステムのインストールとインフラストラクチャの供給を中央化できるようにする Cobbler サーバーが搭載されています。 無人のシステムインストールを行うさまざまな方法を収集したインストールサーバーが Cobbler であり、 サーバーやワークステーションのインストール、 完全仮想化または凖仮想化の設定によるゲストシステムなどのインストールを行います。
Cobbler にはインストール前の準備、 キックスタートファイルの管理、 インストール環境の管理などに役立つツールがいくつか備えられています。 Cobbler の機能には以下のものがあります。
  • cobbler check コマンドを使用したインストール環境の分析の機能
  • cobbler replicate により複数サイトでインストールを行うサーバー設定の機能
  • Cheetah のテンプレートエンジンとキックスタートの一部を使用したキックスタートのテンプレート作成および管理の機能
  • クライアント側のツールである koan 使った仮想マシンゲストのインストールを自動化する機能

11.1. Cobbler の要件

Cobbler を PXE ブートサーバーとして使用する場合は、 以下のガイドラインを確認してください。
  • PXE でのシステムインストールを行う際に Cobbler の使用を計画している場合は、 tftp-server をインストールして設定しておく必要があります。
  • インストールを行うためシステムを PXE 起動する際、 Cobbler の使用を計画している場合、 Cobbler による PXE 起動を行うため DHCP サーバーとして動作する、 または next-server を Cobbler サーバーのホスト名か IP アドレスに変更ためネットワーク DHCP サーバーの /etc/dhcp.conf にアクセスするのいずれかが行える必要があります。

11.1.1. /etc/cobbler/settings を使用して Cobbler を設定する

Cobbler の設定は主に /etc/cobbler/settings ファイル内で実行されます。 このファイルには数種の設定可能なセッティングが含まれ、 Cobbler の機能に対して各セッティングがどのように影響を与えるか、 またユーザーの環境に応じてセッティングの変更が推奨されるかどうかなど、 各セッティングごとに詳細な説明が記載されています。
ほとんどのセッティングはデフォルトのままで構いません。 Cobbler は設計通りに稼働します。 Cobbler のセッティングを変更する詳細については、 各セッティングが詳細に記載されている /etc/cobbler/settings ファイルをご覧ください。

11.1.2. Cobbler と DHCP

Cobbler は PXE ブートサーバーを使ったネットワークによる起動を行うよう設定されたベアメタルのキックスタートインストールに対応しています。 Cobbler インストールサーバーを正しく実装するには、 管理者がネットワークの DHCP サーバーにアクセス権を持っている、 または Cobbler サーバー自体に DHCP を実装することができなければなりません。

11.1.2.1. 既存の DHCP サーバーを設定する

ネットワーク上の別のシステムで DHCP サーバーを導入している場合、 DHCP 設定ファイルが Cobbler サーバーと PXE 起動イメージをポイントするよう変更を行うために DHCP サーバーへの管理アクセスが必要になります。
DHCP サーバー上で root として /etc/dhcpd.conf ファイルを編集し、 PXE 起動インストールを実行させるためのオプションを付けて新規のクラスを追記する必要があります。 
allow booting;
allow bootp;
class "PXE" {
match if substring(option vendor-class-identifier, 0, 9) = "PXEClient";
next-server 192.168.2.1;
filename "pxelinux.0";
}
上記の例の各動作を以下に示します。
  1. 管理者は bootp プロトコルを使用してネットワークによる起動を有効にします。
  2. 次に、 PXE と言うクラスを作成します。 PXE が起動順序で一番目に設定されているシステムの場合はそれ自体を PXEClient として認識します。
  3. DHCP サーバーはシステムを 192.168.2.1 にある Cobbler サーバーに転送します。
  4. 最後に DHCP サーバーは pxelinux.0 ブートローダファイルを取り込みます。

11.1.3. Xinetd と TFTP

Xinetd は、 TFTP などのサービス群を管理するデーモンです。 TFTP とは起動イメージを PXE クライアントに転送する際に使用される FTP サーバーです。
TFTP を設定するには、 まず Xinetd でサービスを有効にする必要があります。 root として /etc/xinetd.d/tftp を編集し disable = yes の行を disable = no に変更します。
TFTP により pxelinux.0 起動イメージをサービスさせる前に、 まず Xinetd サービスが開始しなければなりません。 
chkconfig --level 345 xinetd on
/sbin/service xinetd start
chkconfig コマンドは、全てのユーザーランレベルに対して xinetd サービスをオンにします。 一方、 /sbin/service コマンドは直ちに xinetd をオンにします。

11.1.4. Cobbler のサポート用に SELinux と IPTables を設定する

Red Hat Enterprise Linux はデフォルトでセキュアなファイアウォールが有効になっている他、 SELinux にも対応できるようインストールが行われます。 Red Hat Enterprise Linux サーバーが Cobbler を使用するよう正しく設定するには、 まず Cobbler サーバー間の接続を許可するようシステムとネットワークセーフガードを設定する必要があります。

11.1.4.1. SELinux 設定

Cobbler サポート用に SELinux を有効にするには、HTTPD Web サービスのコンポーネントを許可するよう SELinux boolean の値をセットする必要があります。 Cobbler サーバー上で root として以下のコマンドを実行します。 
 setsebool -P httpd_can_network_connect true
-P スイッチは非常に重要です。 全システムを再起動した後も HTTPD 接続を永続的に有効にします。
SELinux システム内で Cobbler が正しく機能できるように SELinux ファイルのコンテキストルールもセットする必要があります。
Cobbler サーバー上で root として以下のコマンドを実行します。 
semanage fcontext -a -t public_content_t "/tftpboot/.*"
このコマンドにより TFTP のファイルコンテキストが起動イメージファイルを提供するよう設定されます。

11.1.4.2. IPTable の設定

SELinux を設定したら、 IPTable を設定して Cobbler サーバー上での送受信のネットワークトラフィックを許可する必要があります。
IPTable を使用した既存のファイアウォールルールが存在する場合は、 以下のルールを追加して不可欠な Cobbler 関連のポートを開く必要があります。 以下に関連サービスに不可欠なルールの一覧を示します。
  • TFTP 用: 
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 69 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
  • HTTPD 用: 
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
  • Cobbler および Koan XMLRPC 用: 
    /sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 25151 -j ACCEPT
これらのファイアウォールのルールを入力したらファイアウォール設定を必ず保存してください。 
/sbin/iptables-save

11.1.5. Cobbler サービスを同期して起動する

cobbler check 内に指定されている要件をニーズに応じてすべて設定したら Cobbler サービスを開始することができるようになります。
次のコマンドで Satellite サーバーを起動します。 
/usr/sbin/rhn-satellite start

警告

Satellite サービスから独立した cobblerd サービスの起動または停止は行わないようにしてください。 これを行うとエラーや他の問題が発生する可能性があります。
RHN Satellite の起動または停止を行う場合は、 常に /usr/sbin/rhn-satellite を使用してください。

11.2. ディストリビューションを Cobbler に追加する

Cobbler の全要件が満たされ Cobbler が稼働したら、 Cobbler サーバー上にコンテンツがある場合はディストリビューションを Cobbler に追加することができるようになります。
RHN Satellite インターフェースからキックスタートディストリビューションを作成して設定する作業については 「キックスタート ⇒ ディストリビューション — を参照してください。
コマンドラインから cobbler を使用してディストリビューションを作成するには以下のようにします。 
cobbler distro add --name=string --kernel=path --initrd=path
--name=string スイッチは 1 ディストリビューションを他と区別するために使用するラベルです (例、 rhel5server)。
--kernel=path スイッチではカーネルイメージファイルへのパスを指定します。
--initrd=path スイッチでは初期 ramdisk (initrd) イメージファイルへのパスを指定します。

11.3. プロファイルを Cobbler に追加する

Cobbler にディストリビューションを設定したら、 今度はプロファイルを Cobbler に追加することができます。
Cobbler プロファイルはキックスタートのファイルのように追加オプションに対して任意のディストリビューションの関連付けを行います。 プロファイルはプロビジョニングの核となるユニットであり、 追加されるディストリビューションにはそれぞれ少なくとも 1 つの Cobbler プロファイルがなければなりません。 例えば、 Web サーバーとデスクトップ設定用に 2 種類のプロファイルが作成される場合があります。 いずれのプロファイルも同じディストリビューションを使用しますが、 インストールタイプは異なります。
RHN Satellite インターフェースからキックスタートプロファイルを作成して設定する作業については 「キックスタートプロファイル」 を参照してください。
コマンドラインから cobbler を使用してプロファイルを作成するには以下のようにします。 
cobbler profile add --name=string --distro=string [--kickstart=url] [--virt-file-size=gigabytes] [--virt-ram=megabytes]
--name=string は、 rhel5webserver や、rhel4workstation などプロファイルの固有ラベルとなります。
--distro=string スイッチはこの特定プロファイルに使用されるディストリビューションを指定します。 ディストリビューションは 「ディストリビューションを Cobbler に追加する」 内で追加されています。
--kickstart=url オプションはキックスタートファイルがある場合はその場所を指定します。
--virt-file-size=gigabytes オプションを使用すると仮想ゲストファイルイメージのサイズをセットすることができます。 指定しないとデフォルトは 5 ギガバイトになります。
--virt-ram=megabytes オプションは仮想ゲストシステムに消費させることができる物理 RAM のサイズをメガバイトで指定します。 指定がない場合はデフォルトは 512 メガバイトになります。

11.4. システムを Cobbler に追加する

Cobbler 用のディストリビューションとプロファイルを作成したらシステムを Cobbler に追加することができるようになります。 システムの記録はシステムで実行するよう割り当てられた cobbler プロファイルを使ってクライアントにあるそれぞれのハードウェアをマッピングします。

注記

koan と PXE メニューのみでプロビジョニングを行っている場合はシステム記録は作成する必要はありません。 ただし、 システム固有のキックスタートテンプレートが必要な場合や、 特定のシステムは常にインストールされている特定のコンテンツを受け取るようにする場合に役に立ちます。 特定のクライアントに対して特定の役割が意図されている場合は、 それに応じたシステム記録を作成してください。
RHN Satellite インターフェースからキックスタートを作成して設定する作業については 「システムの詳細 ⇒ Provisioning — を参照してください。
以下のコマンドでシステムを Cobbler 設定に追加できます。 
cobbler system add --name=string --profile=string --mac=AA:BB:CC:DD:EE:FF
--name=stringengineeringserverfrontofficeworkstation などシステムに固有となるラベルです。
--profile=string「プロファイルを Cobbler に追加する」 に追加されたプロファイル名の 1つを指定します。
--mac=AA:BB:CC:DD:EE:FF オプションは、 指定 MAC アドレスを持つシステムがキックスタートされると、 そのシステム記録に関連するプロファイルに自動的にプロビジョニングが行われます。
ホスト名や IP アドレスの設定などオプションの詳細については、 シェルプロンプトで man cobbler と入力して Cobbler man ページを参照してください。

11.5. Cobbler テンプレート

RHN Satellite の Web インターフェース内には、 キックスタートのディストリビューションとプロファイルで使用する変数を作成する機能があります。 例えば、 キックスタートプロファイルの変数の作成については 「キックスタートの詳細 ⇒ 変数」 を参照してください。
キックスタートファイルでの テンプレート作成 に対応するための Satellite 内のインフラストラクチャ変更の一部となるのがキックスタートの変数です。 キックスタートファイルのコンテキスト内では、 テンプレートとは特定のキックスタートを作成するのではなく実際のキックスタートファイルをビルドするため使用される詳細を保持するファイルです。
これらのテンプレートはプロファイルやシステム自体の変数および該当する値を持つ各種のプロファイルとシステムで共有されます。 これらの変数がテンプレートを修正して、 テンプレートエンジン と呼ばれるソフトウェアがそのテンプレートと変数データを使用に適したキックスタートファイルに構文解析します。 Cobbler は Cheetah と呼ばれる高度なテンプレートエンジンを使用し、 テンプレート、 変数、 コードのサポートを提供します。
テンプレートを使用する利点は以下のようになります。
  • 各状況にあわせて個別のキックスタートを手作業で作成したり重複した作業を行ったりすることなく、 大量のプロファイルやシステムの作成と管理を行えるようにする強固な機能
  • テンプレートは複雑性を増してループや条件、 他の拡張機能、 構文などを伴う場合がある一方、 こうした複雑性を伴わせることなく単純にキックスタートファイルの作成に使用することもできます。

11.5.1. テンプレートを使用する

キックスタートテンプレートには、 PXE イメージのファイル名、 サブネットアドレス、 /etc/sysconfig/network-scripts/ などの共通パスなど特定の共通項目に対して静的な値を持たせることができます。 ただし、 テンプレートが標準のキックスタートファイルと異なる部分はその変数の使用です。
例えば、 標準のキックスタートファイルは以下のようなネットワーク通過経路を持つことができます。 
network --device=eth0 --bootproto=static --ip=192.168.100.24 --netmask=255.255.255.0 --gateway=192.168.100.1 --nameserver=192.168.100.2
しかし、 キックスタートテンプレートファイルでは、 ネットワーク通過経路は以下のようになる可能性があります。 
network --device=$net_dev --bootproto=static --ip=$ip_addr --netmask=255.255.255.0 --gateway=$my_gateway --nameserver=$my_nameserver
これらの変数はキックスタートプロファイルの変数またはシステム詳細の変数で設定される値で置き換えられます。 プロファイルとシステム詳細の両方で同じ変数が定義されている場合はシステムの変数が優先されます。
キックスタートのテンプレートに関する詳細は、 次の URL にある Cobbler プロジェクトページを参照してください。
https://fedorahosted.org/cobbler/wiki/KickstartTemplating

11.5.2. キックスタートの一部

キックスタートの全テンプレートとプロファイルで同じになる共通の設定がある場合は、 Cobbler の 一部の 機能を使ってコードの再使用という利点を活用することができます。
キックスタートの一部とはキックスタートコードのセクションであり、 Cobbler によって構文解析される $SNIPPET() 関数で呼び出し、 その関数をコードの一部の内容に置き換えることができます。
例えば、 次のように全サーバーに対して共通となるハードドライブのパーティション設定があるとします。 
clearpart --all
part /boot --fstype ext3 --size=150 --asprimary
part / --fstype ext3 --size=40000 --asprimary
part swap --recommended

part pv.00 --size=1 --grow

volgroup vg00 pv.00
logvol /var --name=var vgname=vg00 --fstype ext3 --size=5000
この部分を利用して my_partition などのファイルに保存し、 Cobber がアクセスできるようこのファイルを /var/lib/cobbler/snippets/ に配置します。
次に、 キックスタートテンプレート内の $SNIPPET() 関数でこの部分を利用することができます。 たとえば、 
$SNIPPET('my_partition')
この関数を呼び出した場所では常に、 Cheetah 構文解析ツールによってこの関数が my_partition ファイル内に含まれているコードの一部に置き換えられます。
キックスタートの部分的なコードに関する詳細については以下の URL にある Cobbler プロジェクトを参照してください。
https://fedorahosted.org/cobbler/wiki/KickstartSnippets

11.6. Koan を使用する

仮想マシン上でゲストのプロビジョニングを行っている、 または実行中のシステムに新規のディストリビューションを再インストールしている場合、 koan は Cobbler と連携して複数のシステムのプロビジョニングをまとめて行います。

11.6.1. 仮想システム群のプロビジョニングに Koan を使用する

「プロファイルを Cobbler に追加する」 の記載されている通りに仮想マシンのプロファイルを作成したら koan を使用してシステム上で仮想ゲストのインストールを開始することができます。
例えば、 以下のような Cobbler プロファイルを作成したとします。 
cobbler add profile --name=virtualfileserver --distro=rhel-i386-server-5 --virt-file-size=20 --virt-ram=1000
このプロファイルは、 20GB のゲストイメージサイズでシステム RAM には 1 GB が割り当てられた Red Hat Enterprise Linux 5 を実行しているファイルサーバー用となります。
仮想ゲストのシステムプロファイル名を検索する場合は koan で以下を実行します。 
koan --server=hostname --list=profiles
このコマンドは cobbler profile add で作成された利用可能なプロファイルをすべて一覧表示します。
次に、 イメージファイルを作成して仮想ゲストシステムのインストールを開始するプロセスを開始します。 
koan --virt --server=cobbler-server.example.com --profile=virtualfileserver --virtname=marketingfileserver
このコマンドは、 仮想ゲストシステムが virtualfileserver プロファイルを使用して Cobbler サーバー (ホスト名 cobbler-server.example.com) から作成されることを指定しています。 virtname オプションは仮想ゲストのラベルを指定しています。 デフォルトではシステムの MAC アドレスでラベル付けされます。
仮想ゲストのインストールが完了すると、 他の仮想ゲストシステムと同じように使用できます。

11.6.2. 実行中のシステムの再インストールに Koan を使用する

マシンの実行中に別のオペレーティングシステムでそのマシンを再インストールする必要がある場合があります。 koan は利用可能な Cobbler プロファイルから新規インストールで実行中のシステムを破壊的に置き換えることができます。
実行中のシステムを置き換えて新規のインストールを行う場合には、 そのシステム自体で 以下のコマンドを実行します。 
koan --replace-self --server=hostname --profile=name
置き換えを行う実行中のシステムでこのコマンドを実行すると、 プロビジョニングのプロセスが開始され、 --server=hostname 内で指定した Cobbler サーバーの --profile=name にあるプロファイルを使ってそれ自体のシステムの置き換えを行います。

第12章 UNIX サポートガイド

12.1. はじめに

この章では、 UNIX ベースのクライアント管理に使用する場合のインストール手順と Red Hat Network 機能における相異について説明していきます。 RHN はお客樣が UNIX から Linux へ移行できるように UNIX サポートを提供しています。 この作業の対象は限られるため、 UNIX クライアント管理に提供される機能は Red Hat Enterprise Linux システムの管理で利用できる機能ほど広範囲ではありません。
次のセクションでは、 対応できる UNIX 互換種、 UNIX 管理システムで対応できる RHN の機能、 RHN を使用した UNIX システムの管理に求められる要件、 また UNIX クライアントのインストール手順などについて説明しています。

12.1.1. 対応できる UNIX 互換種

RHN Satellite では、 次の UNIX 互換種、 バージョン、 及びアーキテクチャに対応しています。

表12.1 対応できる Solaris のアーキテクチャとバージョン

Solaris のバージョン sun4m sun4d sun4u sun4v sun4us x86
Solaris 8 あり なし あり 該当無し なし なし
Solaris 9 あり 該当無し あり 該当無し なし あり
Solaris 10 該当無し 該当無し あり あり なし あり

12.1.2. 要件

次の項目は UNIX のサポートを取得する場合に必要となります。
  • RHN Satellite 5.0.0 またはそれ以降
  • Satellite 証明書と Management エンタイトルメント
  • 各 UNIX クライアント用の Management エンタイトルメント
  • python、 pyOpenSSL、 Red Hat Network クライアントのパッケージ群など、 UNIX 用の RHN パッケージ
  • サポートライブラリを提供する Sunfreeware パッケージ群。 一部のパッケージは RHN Satellite で入手できます。 全一覧については 「追加パッケージのダウンロードとインストール」 を参照してください。

12.1.3. 含まれている機能

次の機能が UNIX サポートサービスレベルに含まれ、 現在 RHN に存在している機能と同じものになります。
  • Red Hat Network Service Daemon (rhnsd)、 設定可能な間隔に応じて rhn_check を起動します。
  • Red Hat Network Configuration Client (rhncfg-client)、 Satellite からスケジュールした全ての設定動作を実行します。
  • Red Hat Network Configuration Manager (rhncfg-manager)、 RHN 設定チャンネルをコマンドラインで管理することができます。
  • rhn_check プログラム、 Satellite にチェックインしてサーバーからスケジュールした動作を実行します。
  • Management レベルの全機能、 システムのグループ化、 パッケージプロファイルの比較、 システム設定マネージャを使用した複数システムの一括管理などが含まれます。
  • リモートコマンドと呼ばれる Provisioning の機能、 Satellite の Web サイトを使って root レベルのコマンドを管理しているあらゆるクライアントでスケジュールすることができます (クライアントがこの動作を許可している場合)。

12.1.4. 機能の相異

次の RHN 機能は UNIX 環境化では異なる動作をします。
  • Red Hat Update Agent for UNIX は Linux の Red Hat Update Agent よりかなり小規模のオプションセットとなり、 パッケージのインストールについては rpm ではなくそのオペレーティングシステムのネイティブのツールセットに依存することになります。 オプションの詳細一覧は 「コマンドラインから更新を行う」 でご覧ください。
  • RHN Push アプリケーションは、パッケージ、パッチ、及び パッチのクラスタなどネイティブな UNIX ファイルタイプをアップロードするよう同じように修正されています。
    Solaris パッケージとパッチとパッチクラスタのファイルは RPM ファイルとは異るため、 チャンネルアップロードのメカニズムが少々異ります。Solaris 用のrhnpush パッケージには、次の 2 つのアプリケーションがあります。
    • 1 番目は solaris2mpm です。 各 Solaris パッケージまたは パッチの MPM ファイルを作成する RHN ユーティリティです。 MPM ファイルの中立的な形式により、 Satellite がアップロードされたファイルを理解し管理できるようになります。
    • 2 番目は rhnpush です。 RPM ファイルの他にも MPM を 処理できるよう拡張されています。 これ以外は Linux バージョンの rhnpush まったく同じように動作します。
  • RHN Web サイトの チャンネル タブはネイティブな UNIX ファイルタイプのインストールや収容に対応できるよう拡張されています。

12.1.5. 除外された機能

次の RHN 機能は UNIX サポートシステムでは利用できません。
  • Provisioning レベルの機能、 設定ファイルの管理を除くキックスタート起動やパッケージのロールバック機能など
  • エラータ関連の全オプション、 エラータ更新の概念は UNIX では理解されないため
  • パッケージのソースファイル
Answer ファイルにはまだ対応していません。 今後のリリースでの対応を計画しています。
また、 インストール中の RHAT*.pkg ファイルの移転にはまだ対応していません。

12.2. Satellite サーバーの準備と設定

クライアントシステムに対して必要となるファイルを配備できるようにする前に、 Satellite を設定して UNIX クライアントをサポートする必要があります。 Satellite サーバーを既にインストールしているかどうかにより、 次の 2 種類の方法のいずれかで行うことができます。
  1. Satellite インストールの中:
    以下に示すように、 インストールのプロセス中に「Solaris サポートを有効にする」にチェックを入れて Satellite での UNIX サポートを有効にします。
    Satellite のインストール中に UNIX サポートを有効にする

    図12.1 Satellite のインストール中に UNIX サポートを有効にする

  2. Satellite のインストール後:
    インストール終了後に Satellite を設定して UNIX サポートを有効にします。 上部メニューバーの Satellite ツール (Satellite Tools) を選択してから左側のナビゲーションバーにある Satellite の設定 (Satellite Configuration) を選択します。 その後に出る画面で、 以下に示すように Solaris サポートを有効にする ボックスにチェックを入れます。
    Satellite のインストール後に UNIX サポートを有効にする

    図12.2 Satellite のインストール後に UNIX サポートを有効にする

    設定を更新 ボタンを押して変更を確認します。
  3. 最後に、 クライアントシステムがサブスクライブできるベースチャンネルを作成しなければなりません。 RHN は UNIX のコンテンツは提供しないためです。 つまり、 チャンネルの作成に satellite-sync は使用できません。
    Solaris チャンネルを作成するには、 Satellite の Web インターフェースに Satellite 管理者または certificate authority としてログインします。 チャンネル タブへ移動し、 左側のナビゲーションバーから ソフトウェアチャンネルの管理 へ行きます。 表示される画面の右上にある 新しいチャンネルの作成 リンクをクリックします。 新しいチャンネル用の名前とラベルを入力してから Sparc Solaris または i386 Solaris のいずれかをクライアントのアーキテクチャに応じて選択します。

12.3. クライアントシステムの準備

UNIX ベースのクライアントシステム群に Red Hat Network を利用させる前に、 接続の準備を行う必要があります。
  1. gzip 及び必要となるサードパーティーのライブラリをダウンロードしてインストールを行ってください。
  2. RHN アプリケーションの tarball を Satellite からクライアントにダウンロードしてその内容をインストールします。
  3. 次に、 安全な接続に必要となる SSL 証明書を配備します。
  4. クライアントアプリケーションが RHN Satellite に接続できるよう設定を行います。
完了すると RHN 更新を受信する準備が整ったことになります。 次の 3 つのセクションでこれらの手順についての詳細を説明していきます。

12.3.1. 追加パッケージのダウンロードとインストール

本セクションではサードパーティのアプリケーション及び RHN アプリケーションを Satellite から UNIX クライアントにダウンロードしてインストールする手順について説明していきます。
もっとも重要となるアプリケーションのひとつが Red Hat Update Agent for UNIX (up2date) になります。 クライアントシステム群と Red Hat Network 間のリンクを提供します。 Red Hat Update Agent の UNIX 固有バージョンは Linux バージョンに比べ機能上の制約はありますが、 システムの登録を行ったりパッケージのインストールやパッチの更新を円滑に行うことができます。 ツールのオプション詳細に関しては 「登録と更新」 を参照してください。

注記

はじめての Solaris クライアントへのログインなら、コマンド bash を入力すると便利な場合があります。 BASH シェルが使用できる場合は、 システムがより Linux に近い動作になります。

12.3.1.1. サードパーティのパッケージをインストール

RHN アプリケーションのインストールは次のユーティリティ及びライブラリがないと行えません。
  • gzip
  • libgcc
  • openssl
  • zlib
gzip ユーティリティは SUNWgzip パッケージにより提供され、 http://www.sunfreeware.com からダウンロードすることができます。
Solaris の最近のバージョンでは、 必要なライブラリは次のような元からインストールされているパッケージによって提供されます。
  • SUNWgccruntime
  • SUNWopenssl*
  • SUNWzlib
旧式の Solaris バージョンの場合、 以下に示す必要なパッケージは http://www.sunfreeware.com からダウンロードすることができます。
  • SMClibgcc または SMCgcc
  • SMCossl
  • SMCzlib
クライアントにパッケージがインストールされているかどうか確認する場合は pkginfo コマンドを使用します。 たとえば、 パッケージ名に「zlib」が含まれているパッケージを確認するには次のコマンドを実行します。 
# pkginfo | grep zlib

注記

Solaris パッケージのアーカイブ名はインストールされているパッケージ名とは異なります。 たとえば、 パッケージアーカイブの libgcc<version>-sol<solaris-version>-sparc-local.gz はインストール後には SMClibgcc になります。

12.3.1.2. ライブラリ検索パスの設定

Solaris クライアントが前述の手順でインストールされたライブラリを使用できるようにするためには、 ライブラリ検索パスにその場所を追加する必要があります。 まず現在のライブラリ検索パスを確認します。 
# crle -c /var/ld/ld.config
現在のデフォルトのライブラリパスをメモしておきます。 次にこのパスを修正して以下に示すコンポーネントも含ませます。 -l オプションはその値を追加するのではなくリセットするので注意してください。 すでにシステムに設定された値がある場合は、 その値を -l パラメータの前に追加します。
sparc: 
 # crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
x86: 
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib

12.3.1.3. RHN クライアントパッケージのダウンロード

Satellite の /var/www/html/pub/ ディレクトリから適切なパッケージの tarball をダウンロードします。 Mozilla のような GUI Web ブラウザを使用できる場合は、 Satellite の /pub ディレクトリまで行ってクライアントに対して適切な tarball を保存します。 
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
コマンドラインで tarball をダウンロードしなければならない場合は、 ftp を使ってそのファイルを Satellite からクライアントに転送できるはずです。
gzip を使って tarball を解凍します。 次のようなパッケージがあるはずです。
  • RHATpossl
  • RHATrcfg
  • RHATrcfga
  • RHATrcfgc
  • THATrcfgm
  • RHATrhnc
  • RHATrhnl
  • RHATrpush
  • RHATsmart
SMClibgcc 及び SMCosslg もこの tarball に含まれていることがあります。

12.3.1.4. RHN パッケージのインストール

解凍したディレクトリに移動し、 UNIX 系で一般的なインストールツールを使って各パッケージをインストールします。 たとえば、 Solaris なら pkgadd コマンドを使います。 パッケージインストール中に表示されるプロンプトにはすべて「yes」と答えます。
以下に一般的なインストールの進行状況を示します。 
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all 
# pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all 
# pkgadd -d RHATrhnl-1.8-7.p23.pkg all 
...

注記

pkgadd-n を使用する選択ができます。 これはコマンドを非インテラクティブモードで実行します。 ただし、 Solaris 10 の場合、 一部のパッケージのインストールがサイレントに失敗する原因となる場合があります。
RHN 固有のパスとなる /opt/redhat/rhn/solaris/ に各パッケージがインストールされるまで続行します。

12.3.1.5. PATH に RHN パッケージを含ませる

RHN パッケージを各ログインで使用できるようにするため、 自分の PATH にパッケージを追加したい場合があります。 これを行うには、 以下のコマンドをログインのスクリプトに追加します。 
# PATH=$PATH:/opt/redhat/rhn/solaris/bin 
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin 
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin 
# export PATH
RHN クライアントコマンド man ページにアクセスできるようにするには MANPATH にこれらを追加します。 次のコマンドをログインのスクリプトに追加します。 
 
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man 
# export MANPATH
代わりに、 次のコマンドを使ってコマンドラインから man ページにアクセスすることもできます。 
 
# man -M /opt/redhat/rhn/solaris/man <man page>
最後に、 Red Hat のライブラリを libgccopensslzlib で行ったのと同様に PATH に追加します。 
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib

12.3.2. クライアント SSL 証明書を配備する

安全なデータ転送を確保するため、 Red Hat は SSL の使用を強く推奨します。 RHN Satellite はそのインストールプロセス中に必要な証明書を生成することで SSL の実装作業を軽減しています。 サーバー側の証明書は Satellite 自体に自動的にインストールされ、 クライアント側の証明書は Satellite の Web サーバーの /pub/ ディレクトリに置かれます。
証明書をインストールするには、 各クライアントごと次の手順に従います。
  1. RHN Satellite の /var/www/html/pub/ ディレクトリからクライアントシステムに SSL 証明書をダウンロードします。 この証明書には RHN-ORG-TRUSTED-SSL-CERT のような名前を付けます。 次の URL で Web 経由でのアクセスが可能です、 https://your-satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT
  2. クライアント SSL 証明書をご使用の UNIX の種類に応じて RHN 固有のディレクトリに移動します。 Solaris の場合、 次のようなコマンドでこれを行うことができます。 
     mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
完了したら、 新しいクライアント証明書はご使用の UNIX システムの適切なディレクトリにインストールされます。 RHN 管理に関する準備を行うシステムが大量にある場合、 この全プロセスのスクリプトを作成することができます。
ここで、 RHN クライアントアプリケーション群が新たにインストールした SSL 証明書を参照するよう再設定しなければなりません。 設定方法については 「クライアント群を設定する」 を参照してください。

12.3.3. クライアント群を設定する

Red Hat Network にクライアントシステムを登録する前に行う最後のステップは、 RHN アプリケーションを再設定して新しい SSL 証明書を使用し RHN Satellite から更新を取得できるようにすることです。 これらの変更はいずれも登録及び更新の機能を提供している Red Hat Update Agent の設定ファイルを編集することで行うことができます。
各クライアントシステムでこれらの手順を行って行きます。
  1. root になり、 システムの RHN 設定ディレクトリに移動します。 Solaris の場合、 フルパスは /opt/redhat/rhn/solaris/etc/sysconfig/rhn/ になります。
  2. テキストエディタで up2date 設定ファイルを開きます。
  3. serverURL のエントリを探してその値を RHN Satellite の完全修飾ドメイン名 (FQDN) にセットします。 
    serverURL[comment]=Remote server URL
serverURL=https://your-satellite.example.com/XMLRPC
  4. Satellite に noSSLServerURL の値も設定して SSL をオフにする場合でも、 アプリケーションは必ず RHN Satellite を参照するようにします。 
     
noSSLServerURL[comment]=Remote server URL without SSL
noSSLServerURL=http://your-satellite.example.com/XMLRPC
  5. up2date 設定ファイルをまだ開いているあいだに、 sslCACert のエントリをさがして 「クライアント SSL 証明書を配備する」 に説明されているようにその値を SSL 証明書の名前と場所にセットします。 例えば、 
    sslCACert[comment]=The CA cert used to verify the ssl server
sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
これでクライアントシステム群は Red Hat Network での登録及び Satellite による管理に関する準備が整いました。

12.4. 登録と更新

RHN 固有のパッケージのインストール、SSL の実装、 RHN Satellite に接続するためのクライアントシステム群の再設定がこれで完了しました。 システムを登録して更新を取得する準備が整いました。

12.4.1. システムを登録する

このセクションでは、UNIX システム用に RHN の登録手順を説明していきます。これを行う場合は rhnreg_ks を使用する必要があります。 システムの登録にアクティベーションキーを使用するのはオプションになります。 アクティベーションキーを使用すると、 ベースチャンネルやシステムグループなど RHN 内での設定をあらかじめ指定し、 登録の時点でそれらをシステムに自動的に適用することができるようになります。
アクティベーションキーの生成および使用方法については他の章で詳述されているため本セクションではアクティベーションキーを UNIX 系システムに適用する際の相異点について焦点を置くことにします。 このプロセスについての詳細は 「アクティベーションキーを管理する」 を参照してください。
ご使用の RHN Satellite で UNIX システムを登録するには、次の順番で作業を行っていきます。
  1. Satellite の Web インターフェースにログインし、上部ナビゲーションバーの システム タブをクリックしてから、 左側のナビゲーションバーの アクティベーションキー をクリックします。 次に、 ページ右上の 新規のキーを作成 をクリックします。
  2. 次のページで 「Satellite サーバーの準備と設定」 の最後に作成したベースチャンネルを選択します。
  3. キーを作成した後、 アクティベーションキー 一覧内でそのキーの名前をクリックし、 ソフトウェア、 設定チャンネル、 システムグループを関連付けることで RHN 設定を確定します。
  4. 登録するクライアントシステムでターミナルを開いて root になります。
  5. コマンド rhnreg_ks--activationkey オプションと併用してクライアントを Satellite に登録します。 キーを構成する文字列は Web サイトの アクティベーションキー 一覧から直接コピーしても構いません。 コマンドは以下に似たようなものになります。 
    rhnreg_ks --activationkey=b25fef0966659314ef9156786bd9f3af
  6. Web サイトに戻り、 アクティベーションキーの名前をクリックして新しいシステムが アクティベートしたシステム タブ内にあることを確認します。

12.4.2. 更新を取得する

UNIX のパッケージ更新は Linux で行う処理とはかなり異なります。 例えば、 Solaris は複数のパッケージを一度に更新する場合にパッチクラスタに依存しますが、 Red Hat のオペレーティングシステムはエラータ更新を使用して特定のパッケージと更新を関連付けます。 また、 Solaris は回答ファイルを使用してインテラクティブなパッケージのインストールを自動化しますが、 Linux では理解できません。 Red Hat はソースパッケージという概念を提供します。 このため、 本セクションでは UNIX システム上で RHN ツールを使用する場合の相異点について明らかにしていきます。 (注記: RHN は現在のリリースでは Solaris の回答ファイルには対応していません。 今後のリリースで対応を計画しています。)
エラータが存在しないなど固有の相異にもかかわらず、 Satellite 上の RHN Web サイト内のチャンネルやパッケージの管理インターフェースは UNIX システムに対しても大部分で同様に動作します。 UNIX 互換種で動作するよう設計されたソフトウェアはすべて 『RHN チャンネル管理ガイド』 に記載されているカスタムチャンネルとほぼ同じように構成することができます。 最も重要な相異はアーキテクチャです。 UNIX のソフトウェアチャンネルを作成する場合は必ず動作させるシステムに適したベースチャンネルのアーキテクチャを選択するようにしてください。
更に、 Red Hat ではその機能に応じてパッケージをベースチャンネルと子チャンネルに分けることを推奨しています。 例えば、 Solaris ではインストールパッケージは Solaris のベースチャンネルに入れ、 パッチやパッチクラスタはその Solaris のベースチャンネルの子チャンネルに入れます。 余分なインストールパッケージは別のエクストラ子チャンネルに入れることができます。
RHN はパッチをパッケージと同じように扱います。 通常のパッケージと同様に同じインターフェースで表示、インストールが行われます。 パッチは Solaris で番号付けされるため「patch-solaris-108434」のような名前になります。 Solaris パッチのバージョンはオリジナル Solaris のメタデータから抽出されリリースは常に 1 になります。
パッチクラスタとはパッチを束ねたものであり、 1 ユニットとしてインストールされます。 RHN は前回パッチクラスタがシステムに正しくインストールされた時間を常に追跡しています。 ただし、 パッチクラスタはクライアント上では実態としてインストールされるため追跡は行われません。 このため、 インストール済みのパッケージまたはパッチ一覧には表示されません。 パッチクラスタ名は「patch-cluster-solaris-7_Recommended」のようになります。 バージョンは「20040206」など日付で構成され、 リリースは常に 1 エポックは常に 0 になります。

12.4.2.1. パッケージを Satellite にアップロードする

RHN では、UNIX コンテンツは提供しません。 Solaris のパッケージ、 パッチ、 パッチクラスタはいずれもクライアントシステムから理解できる形式で Satellite にアップロードする必要があります。 これによりそのパッケージを管理して他のシステムに配信することができるようになります。 Solaris のパッケージ、 パッチ、 及びパッチクラスタを Satellite が理解できる形式に変換する solaris2mpm を RHN は作成しました。
12.4.2.1.1. solaris2mpm
「機能の相異」 で簡単に説明しましたが、 solaris2mpm は Solaris 用 RHN Push の一部になります。 Satellite にある Solaris チャンネルにプッシュする内容は最初は .mpm 形式でなければなりません。
.mpm ファイルはパッケージのデータとパッケージ自体またはパッチ自体に関する詳細を含むアーカイブになります。 solaris2mpm コマンドは Satellite ではなく、 必ずクライアント上で実行しなければなりません。

注記

solaris2mpm は変換するパッケージ、 パッチ、 あるいはパッチクラスタのサイズの 3 倍に相当する空き領域を必要とします。 通常、 /tmp/ の領域が使用されますが、 --tempdir オプションを使用すると必要に応じて別のディレクトリを指定することもできます。
solaris2mpm のコマンドラインでは複数のファイルを指定することができます。 以下に使用例を示します。 
# solaris2mpm RHATrpush-3.1.5-21.pkg RHATrpush-3.1.5-23.pkg
Opening archive, this may take a while
Writing out RHATrpush-3.1.5-21.sparc-solaris.mpm
Opening archive, this may take a while
Writing out RHATrpush-3.1.5-23.sparc-solaris.mpm
別のディレクトリが指定されていないので結果となる .mpm ファイルは /tmp/ ディレクトリに書き込まれます。 .mpm ファイルの名前にはそのファイルが作成されたクライアントのアーキテクチャが含まれている点に注意してください。 この例では Sparc Solaris です。 以下に .mpm ファイル名の一般的な形式を示します。 
name-version-release.arch.mpm
パッチクラスタは「展開」してあります — .mpm ファイル郡は 1 クラスタ内の各パッチごとに生成され、 またクラスタ全体に関する情報を含むトップレベルの「メタ」.mpm ファイルも生成されます。
以下に solaris2mpm のオプションを示します。

表12.2 solaris2mpm のオプション

オプション 説明
--version
プログラムのバージョン番号を表示して終了します
-h, --help
この情報を表示して終了します
-?, --usage
プログラムの使い方に関する説明を表示して終了します
--tempdir=<tempdir>
作業用の一時的ディレクトリを指定します
--select-arch=<arch>
複合アーキテクチャパッケージ用のアーキテクチャ (i386 か Sparc) を選択します
12.4.2.1.2. .mpm ファイルで rhnpush を行う
rhnpush の Solaris バージョンは標準ユーティリティと同じように動作しますが、 .mpm ファイルが処理できる追加機能があります。 以下にその使用例を示します。 
% rhnpush -v --server testbox.example.com --username myuser -c solaris-8 \
RHATrpush-3.1.5-*.mpm
 Red Hat Network password:
 Connecting to http://testbox.example.com/APP
 Uploading package RHATrpush-3.1.5-21.sparc-solaris.mpm
 Uploading package RHATrpush-3.1.5-23.sparc-solaris.mpm

注記

パッチクラスタである .mpm ファイルは、 そのクラスタに含まれるパッチ用の .mpm ファイルと同時にプッシュするか、 その後にプッシュする必要があります。 そのクラスタに含まれるパッチ用の .mpm ファイルより先には決してプッシュしないでください。
Satellite で管理をしたいそれぞれのパッケージ、 パッチ、 またはパッチクラスタで solaris2mpm を使用し、 次にこれらを RHN Push を使って既に作成してあるチャンネルアップロードします。

12.4.2.2. Web サイト経由で更新を行う

個別のシステムにパッケージやパッチをインストールする場合は、 システム カテゴリ内のシステム名をクリックし、 パッケージ タブまたは パッチ タブの「アップグレード」一覧または「インストール」一覧からパッケージを選択して 選択した パッケージのインストールまたはアップグレード(Install/Upgrade Selected Packages) をクリックします。
パッケージのインストール中にリモートコマンドを実行する場合は、 確認 ではなく リモートコマンドの実行 をクリックします。 詳細については 「リモートコマンド」 を参照してください。
複数のシステムに一度にパッケージやパッチをインストールする場合は、 システムを選択して左側のナビゲーションバーにある システムセットの管理 をクリックします。 次に、 パッケージ タブで「アップグレード」一覧または「インストール」一覧からパッケージを選び パッケージのインストールまたはアップグレード (Install/Upgrade Packages) をクリックします。 この動作を完了するには更新をスケジュールします。

12.4.2.3. rhnsd

Red Hat Enterprise Linux システム上では、 RHN にチェックインするようにクライアントシステムに指示をする rhnsd デーモンは起動時に自動的に開始します。 Solaris システム上では、 デフォルトでは rhnsd は起動時には 開始しません。 次のようにしてコマンドラインから開始させることができます。 
rhnsd --foreground --interval=240
rhnsd のデフォルトの場所は /opt/redhat/rhn/solaris/usr/sbin/rhnsd になります。 以下に Solaris で利用できる rhnsd のオプションを示します。

表12.3 rhnsd のオプション

オプション 説明
-f, --foreground
前面で実行します
-i, --interval=MINS
MINS 分毎に Red Hat Network に接続します
-v, --verbose
syslog にすべての動作をログ記録します
-h, --help
このヘルプ一覧を表示します
-u, --usage
このヘルプ一覧を表示します
-V, --version
プログラムのバージョンを表示します

12.4.2.4. コマンドラインから更新を行う

Web サイトと同様、 Red Hat Update Agent のコマンドライン使用についても UNIX パッケージ管理における制約の影響を受けます。 ただし、 中核となるほとんどの機能は up2date コマンドで行うことができます。 最も大きな相異点としてはソースファイルに関するオプションがまったくないことです。 UNIX システムに使用できるオプションの詳細については 表12.4「Update Agent コマンドラインの引数」 でご覧ください。
Red Hat Update Agent のコマンドライン版は次のような UNIX システムの引数を受け取ります。

表12.4 Update Agent コマンドラインの引数

引数 説明
--version プログラムのバージョン情報を表示します
-h, --help このヘルプメッセージを表示して終了します
-v, --verbose 追加の出力を表示します
-l, --list インストール済みの全てのパッケージの最新バージョンを一覧表示します
-p, --packages このシステムのプロファイルに関連したパッケージを更新します
--hardware RHN にあるこのシステムのハードウェアプロファイルを更新します
--showall ダウンロード可能な全てのパッケージを一覧表示します
--show-available 現在、 利用可能なパッケージの中でまだインストールされていないパッケージをすべて一覧表示します
--show-orphans 現在インストールされているパッケージの中でシステムがサブスクライブしているチャンネルには入っていないパッケージをすべて一覧表示します
--show-channels チャンネル名とそれに該当するパッケージ名を表示します
--installall 利用できるパッケージをすべてインストールします。 --channel と共に使用します。
--channel=CHANNEL チャンネルラベルを使用して更新するチャンネルを指定します。
--get 依存関係を解決せずに指定のパッケージを取り込みます

12.5. リモートコマンド

UNIX サポートにより、 RHN は Satellite の RHN Web サイトを使ってクライアントシステムでリモートコマンドを発行するなどの柔軟性を提供します。 この機能により、 ドメイン内のどのシステム上でもターミナルを開くことなく事実上あらゆる (互換性のある) アプリケーションやスクリプトを実行することができるようになります。

12.5.1. コマンドを有効にする

こうした柔軟性に伴いリスクも生じますのでそれを軽減する必要性も生じてきます。 実用的な目的上、 この機能では Web サイトでシステムに管理アクセスを持つユーザーにはすべて root BASH のプロンプトが与えるられることになります。
ただしこれをコントロールすることは可能です。どのシステムの設定ファイルを Red Hat Network に管理させるかを決定する際に使用する設定有効化の同じメカニズムを利用します。詳細については、「システムの詳細 ⇒ 設定 — を参照してください。
要するに、 そのマシン上でリモートコマンドの実行をしてもよいことを RHN に指示するディレクトリとファイルを UNIX システムで作成する必要があります。 ディレクトリ名は script、 ファイル名は run と言う名前にして、 いずれも UNIX 互換種に固有となる /etc/sysconfig/rhn/allowed-actions/ ディレクトリに配置してください。
例えば、 Solaris では次のコマンドを使用してディレクトリを作成します。 
 mkdir -p /opt/redhat/rhn/solaris/etc/sysconfig/rhn/allowed-actions/script
Solaris で必要なファイルを作成するには次のコマンドを使います。 
 touch /opt/redhat/rhn/solaris/etc/sysconfig/rhn/allowed-actions/script/run

12.5.2. コマンドを発行する

リモートコマンドのスケジュールは、 システムごとに行う方法、 複数のシステム上で一度に行う方法、 パッケージ動作を併せて行う方法など、 さまざまな方法で行うことができます。
個別のシステム単独でリモートコマンドを実行するには、 システムの詳細 ページを開いて リモートコマンド サブタブをクリックします (このサブタブはシステムに Provisioning のエンタイトルメントが与えられている場合にのみ表示されます)。 このページでそのコマンドの設定を行います。 特定のユーザー、 グループ、 タイムアウトの期間、 及びスクリプト自体を指定することができます。 コマンド試行を回避する日付と時間を選択し、 リモートコマンドのスケジュール リンクをクリックします。
同様に、 システムセットの管理 を使って複数のシステムで一度にリモートコマンドを発行することもできます。 システム群を選択して システムセットの管理 に行き、 その他 タブをクリックして リモートコマンド のセクションまでスクロールしていきます。 このセクションでリモートコマンドを選択した複数システムで一括して実行することができます。
パッケージ動作と一緒にリモートコマンドを実行する場合は、 システムの詳細 ページの パッケージ タブで動作をスケジュールし、 この動作の確認中に リモートコマンドの実行 をクリックします。 上部にあるラジオボタンを使用して、 コマンドの実行をパッケージ動作の前に行うのか後に行うのかを指定、 コマンドの設定を行い パッケージのインストールまたはアップグレードをスケジュール (Schedule Package Install/Upgrade) をクリックします。
異なるリモートコマンドを持つ複数のパッケージをインストールするには、 インストールを別々にスケジュールするか 1 つのスクリプトにコマンド群をまとめる必要がある点に注意してください。

付録A Red Hat Network Registration Client

Red Hat Network を使用し始める前に、ユーザー名、パスワード、及びシステムプロファイルを作成する必要があります。Red Hat Network Registration Client ではこのプロセスを順を追って説明していきます。

警告

Red Hat Enterprise Linux 2.1 を稼働しているシステムについては、 Red Hat Update Agent を開始する前に Red Hat Network Registration Client を使用する必要があります。 Red Hat Enterprise Linux 3 およびそれ以降を稼働しているシステムではこの登録機能が Red Hat Update Agent に組み込まれています。 システムを登録した後、 Red Hat Update Agent の起動方法を 4章Red Hat Update Agent で参照してください。

A.1. Red Hat Network Registration Client を設定する

アプリケーションが HTTP プロキシサーバー経由で接続するよう設定を行うためにグラフィカルなインターフェースを起動するには、 シェルプロンプトで次のコマンドを入力します。 
rhn_register --configure
図A.1「Red Hat Network Registration Client の設定」 に示すウィンドウが表示されます。
Red Hat Network Registration Client の設定

図A.1 Red Hat Network Registration Client の設定

コマンドラインバージョンを開始する場合は次のコマンドを使用します。 
rhn_register --nox --configure
グラフィカルなバージョンよりも多くの設定オプションがあります。
オプションの一覧と現在の値が表示されます。 
 0. enableProxyAuth No 1. noSSLServerURL http://xmlrpc.rhn.redhat.com/XMLRPC 2. oemInfoFile /etc/sysconfig/rhn/oeminfo 3. enableProxy No 4. networkSetup Yes 5. httpProxy 6. proxyUser 7. serverURL https://xmlrpc.rhn.redhat.com/XMLRPC 8. proxyPassword 9. debug No Enter number of item to edit <return to exit, q to quit without saving>:
修正したい項目の番号を入力してそのオプションに対する新しい値を入力します。 設定の変更を終了したら Enter キーを押して変更を保存し終了します。 q キーを押して Enter を押すと変更を保存せずに終了します。
プロキシサーバーを有効にする最も一般的なオプション設定は enableProxy 及び httpProxy です。 プロキシサーバーを有効にするには enableProxy の値を Yes に変更して、 httpProxy の値をそのプロキシサーバー名とポート番号に HOST:PORT の形式で変更します。 例えば、 ポート3128 でプロキシサーバー squid.mysite.org を使用する場合は値を squid.mysite.org:3128 に変更します。
プロキシのユーザー名とパスワードを必要とする場合は、 enableProxyAuthYes に設定してそのプロキシのユーザー名とパスワード認証を有効にし、 proxyUser 及び proxyPassword にプロキシの適切なユーザー名とパスワードを設定します。
SSL を迂回させる場合は、 /etc/sysconfig/rhn/rhn_register ファイル内の serverURL のプロトコルを https から http に変更します。

A.2. Red Hat Network Registration Client を起動する

システムを RHN に登録するには root になる必要があります。 Red Hat Network Registration Client を標準ユーザーで開始すると、 先に進む前に root パスワードの入力が求められます。

重要

ユーザー名が大規模な組織のアカウントの一部となる場合はシステムを登録する際に注意が必要です。 デフォルトでは、 Red Hat Network Registration Client で登録されるシステムはすべて Satellite 管理者にしか表示されないグループ化されていないシステムのセクションに入ってしまいます。 システムの管理を継続できるようにするため、 ユーザーの企業自体によって特定のシステムグループに関連付けられたアクティベーションキーが作成され、 ユーザーにそのグループへのパーミッションが与えるられるようにすることを推奨します。 これにより、 そのアクティベーションキーを使用してシステムを登録したあとすぐに RHN 内で該当するシステムのプロファイルを検索することができるようになります。 詳細については 「アクティベーションキーを使って登録する」 をご覧ください。
次の方法のいずれかを使用して Red Hat Network Registration Client を開始します。
  1. GNOME デスクトップで、 Applications (the main menu on the panel) => プログラム => システム => Red Hat Network と進みます。
  2. KDE デスクトップの場合は、 Applications (the main menu on the panel) => システム => Red Hat Network と進みます。
  3. シェルプロンプトでコマンド rhn_register を入力します (XTermGNOME ターミナル など)。
  4. X Window システムを実行していない場合はシェエルプロンプトでコマンド rhn_register を入力します。 詳しくは 「テキストモードによる RHN Registration Client」 を参照してください。

警告

SSL サポートのある Python 1.5.2-24 またはそれ以降を使用する必要があります。 これを使用しないと転送する情報が暗号化されません。 Python のバージョンが旧式の場合は、 図A.2「Python 1.5.2-24 またはそれ以降を使用」 に示すようなメッセージが表示されます。 システムの Python のバージョンを確認するにはコマンド rpm -q python を使用します。 Python 1.5.2-24 またはそれ以降のバージョンを使用することを強く推奨します。
Python 1.5.2-24 またはそれ以降を使用

図A.2 Python 1.5.2-24 またはそれ以降を使用

システムが既に登録されているのに再度登録しようとすると 図A.3「警告: このシステムは既に登録されています」 に示すようなダイアログボックスが表示されます。 続行すると既存のデジタル証明書ファイル (/etc/sysconfig/rhn/systemid) を上書きして別のシステムファイルを作成することになります。 以前のシステムプロファイルは使用できなくなります。 はい を選択する前に、 本当にこの操作を実行したいのかどうか確認してください。
既存のシステム登録を書き換える場合は、 https://rhn.redhat.com の Web サイトから使用しないプロファイルを削除することができます。
警告: このシステムは既に登録されています

図A.3 警告: このシステムは既に登録されています

Red Hat Network Registration Client の最初の画面では利用できるサービスの概要と登録に必要な手順が表示されます (図A.4「「ようこそ」の画面」参照)。 次へ をクリックして登録の手順を続けます。 取り消し をクリックすると登録の手順は終了し情報は送信されません。
「ようこそ」の画面

図A.4 「ようこそ」の画面

Red Hat はユーザーのプライバシー保護に専心しています (図A.5「Red Hat プライバシー条項」参照)。 Red Hat Network 登録の過程で収集される情報はシステムプロファイルの作成に使用されます。 システムに関する更新の通知をお受取り頂く場合にはこのシステムプロファイルが不可欠となります。
Red Hat プライバシー条項

図A.5 Red Hat プライバシー条項

A.3. ユーザーアカウントを登録する

システムプロファイルを作成する前に、 まずアカウントを作成する必要があります。 このセクションで必要な情報はユーザー名、パスワード及び有効な電子メールアドレスのみです。
図A.7「固有となるユーザー名とパスワードを作成」 に示す画面でユーザー名とパスワードを選択してください。 Red Hat Network にログインすると、 個人設定の変更、 既存のシステムプロファイルの表示、 最新の Red Hat ソフトウェアパッケージの取得などが行なえるようになります。 ユーザー名は固有でなければなりません。 既に登録済みのユーザー名を入力するとエラーメッセージが表示されます (図A.6「エラー: このユーザー名は既に存在します」参照)。 未だ登録されていないユーザー名が見つかるまで別の名前で試してみてください。
エラー: このユーザー名は既に存在します

図A.6 エラー: このユーザー名は既に存在します

注記

既に redhat.com のメンバーの場合は同じユーザー名とパスワードを使用できます。 ただし、 登録のプロセスは継続しシステムプロファイルを作成する必要があります。
ユーザー名には次の様な制限があります。
  • 空白は含めません
  • 「&」、 「+」、 「%」、 「'」の記号は含めません
  • 大文字と小文字の区別がないため、 大文字と小文字だけを使い分けた同じ名前が重複する可能性がなくなります
また、次の規制がユーザー名とパスワードの両方に適用されます。
  • 最低、4文字の長さが必要です
  • タブを含ませることはできません
  • 改行を含ませることはできません
パスワードについては当然、大文字と小文字の区別があります
既に 1 台のマシンが登録されシステムプロファイルが作成されている場合はそのアカウントに新しいマシンを追加できます。 追加したいマシン上で Red Hat Network Registration Client を実行して、 既存の Red Hat Network ユーザー名とパスワードを入力します。 新しいマシンが既存のアカウントに追加されると、 ユーザー名とパスワードを使って Red Hat Network にログインして全てのシステムを同時に表示することができるようになります。
固有となるユーザー名とパスワードを作成

図A.7 固有となるユーザー名とパスワードを作成

ほとんどの場合、 組織の情報 (Org Info) セクションは空白のまま残して構いません。 既存の組織アカウントがある場合は、 担当の Satellite 管理者と協力してその組織のアカウントにシステムが必ず追加されるようにします。 この場合、 指定のテキストフィールドに組織の ID とパスワードを入力する必要があります。 入力した値が有効ならそのシステムが組織の Red Hat Network アカウントに追加されます。 次に、 Satellite 管理者 は RHN Web サイトの ユーザー カテゴリでこのシステムを担当するユーザーのアカウントを作成することができます。 詳細については 「ユーザー — を参照してください。
次へ をクリックして継続します。

A.4. システムプロファイルを登録する

ユーザーアカウントが作成され、 この Red Hat Enterprise Linux システムに関するハードウェアおよびソフトウェア情報から成るシステムプロファイルを作成できるようになりました。 ソフトウェアのシステムプロファイル情報は、 Red Hat Network によってユーザーが受け取るソフトウェア更新の通知を確定するために使用されます。

A.4.1. ハードウェアのシステムプロファイル

Red Hat Network アカウント用のユーザー名とパスワードを作成すると、 Red Hat Network Registration Client はシステムで次のような情報を検索します。
  • Red Hat Enterprise Linux のバージョン
  • ホスト名
  • IP アドレス
  • CPU モデル
  • CPU 速度
  • RAM の容量
  • PCI デバイス
  • ディスクサイズ
  • マウントポイント
次のステップでは 図A.8「システムプロファイル - ハードウェア」 に示してあるようにシステムのプロファイル名を選択します。 デフォルト値はシステムのホスト名になります。 Email Server for Support Team (サポートチーム用の電子メールサーバー) などわかりやすい名前に変更しても構いません。 オプションとしてシステムのコンピュータシリアル番号や識別番号を入力することもできます。
システムプロファイルにハードウェアやネットワークの情報を含ませたくない場合は ハードウェアとネットワークの情報を含ませる (Include information about hardware and network) の選択を外します (図A.8「システムプロファイル - ハードウェア」参照)。
次へ をクリックして登録のプロセスを継続します。
システムプロファイル - ハードウェア

図A.8 システムプロファイル - ハードウェア

A.4.2. ソフトウェアのシステムプロファイル

ソフトウェアのシステムプロファイルは、 通知を受けたい RPM パッケージの一覧で構成されます。 Red Hat Network Registration Client によってシステムの RPM データベースに記載されている全 RPM パッケージ一覧が表示されるので、 パッケージの選択を解除することでこの一覧をカスタマイズできます。

A.4.2.1. RPM データベースの情報を収集する

登録のこの段階で選択したパッケージのみがシステムプロファイルに含まれることになるため、 システムプロファイル内のこれらのパッケージに関する通知のみを受け取ることになります。 このため、 古いバージョンのパッケージを使用していて一覧からそのパッケージの選択を外すと、新しいバージョンには更新されなくなります。 この RPM 一覧は Red Hat Network Web サイトや Red Hat Update Agent を使って変更することができます。 図A.9「登録ウィザード」 では Red Hat Network Registration Client がシステムにインストールされている RPM パッケージの一覧を収集している間その進捗状況バーを表示します。 システムによってはこの動作にしばらく時間がかかる場合があります。
登録ウィザード

図A.9 登録ウィザード

RPM パッケージの一覧が構成されると、 図A.10「RPM パッケージ情報」 で示すように表示されます。 システムプロファイルにこのシステムにインストールされている RPM パッケージを含ませる (Include RPM Packages installed on this system in my System Profie) の選択を外すとシステムプロファイルからのこの情報は省略されます。
RPM パッケージ情報

図A.10 RPM パッケージ情報

A.4.2.2. システムプロファイルから除外する RPM パッケージを選択する

デフォルトでは、 RPM データベース内にある RPM パッケージはすべて Red Hat Network によって更新されるシステムプロファイルに含まれています。 パッケージを除外する場合は、 そのパッケージ名の横にあるチェックボックスをクリックして一覧内のそのパッケージのチェックを外します。 例えば、 図A.11「システムプロファイルから除外する RPM パッケージを選択する」 では procmailprocpspsgml のパッケージがパッケージ一覧から外されています。
システムプロファイルから除外したいパッケージがあればそれを選択し、 次へ をクリックして登録プロセスを継続します。
システムプロファイルから除外する RPM パッケージを選択する

図A.11 システムプロファイルから除外する RPM パッケージを選択する

A.5. 登録を終了する

図A.12「システムプロファイル用の情報収集が終了しました」 に示す通り、 Red Hat Network へのシステムプロファイルの送信確認が登録の最終ステップになります。 この時点で 取り消し を選択すると情報は送信されません。 次へ をクリックすると RHN システムプロファイルが送信されます。
システムプロファイル用の情報収集が終了しました

図A.12 システムプロファイル用の情報収集が終了しました

プロファイルが送信されている間、 図A.13「Red Hat Network にシステムプロファイルを送信」 では進捗状況バーが表示されます。 接続速度よって送信には時間がかかる場合があります。
Red Hat Network にシステムプロファイルを送信

図A.13 Red Hat Network にシステムプロファイルを送信

システムプロファイルが正しく送信されると、 Red Hat Network Registration Client は 登録が終了しました (Registration Finished) の画面 (図A.14「登録が終了しました」) を表示します。 完了 ボタンをクリックして Red Hat Network Registration Client を終了します。
登録を完了したら、 システムに RHN サービスに関するエンタイトルメントを与える必要があります。 詳しくは 「システムにエンタイトルメントを付与する」を参照してください。
登録が終了しました

図A.14 登録が終了しました

A.6. システムにエンタイトルメントを付与する

これでシステムの登録が完了しました。 システムが更新のパッケージを受信できるようまずエンタイトルメントを与える必要があります。 つまり、 システムを何らかのサービスレベルにサブスクライブさせる必要があるということです。
システムにエンタイトルメントを与えるには、http://rhn.redhat.com に行き Red Hat Network Registration Client で使用したものと同じユーザー名とパスワードを使ってログインします。 ナビゲーションバー上部の システム をクリックしてから左側のナビゲーションバー内の システムのエンタイトルメント をクリックします。
システムのエンタイトルメント ページでは以下のような項目が表示されます。
  • ユーザーがエンタイトルメントのレベルを 1 つ選択できるシステムの一覧
  • 各システムに適用されている現在のエンタイトルメント
  • エンタイトルメントレベルの変更に使用するボタン
  • 購入したエンタイトルメントのうちまだ使用可能な状態で残っているエンタイトルメントの数量とタイプの概要
1 システムまたは複数のシステムのエンタイトルメントレベルを変更する場合は、 システムの左にあるボックスにチェックを入れて目的のエンタイトルメントレベルのボタンをクリックします。 Provisioning エンタイトルメントを追加する場合、 まず先に Management エンタイトルメントをそのシステムに適用しなければならない点に注意してください。 利用可能なレベルならいつでもエンタイトルメントの変更が可能です。

注記

必要なエンタイトルメントを 1 つ (Provisioning など) 削除しても以前にスケジュールした動作 (キックスタートなど) は取り消されません。
システムに選択したエンタイトルメントを変更すると、 画面下部にある利用可能なエンタイトルメントの数量が更新されます。

A.7. テキストモードによる RHN Registration Client

X Window システムを実行していない場合には Red Hat Network Registration Client がテキストモードで開始します。
次のコマンドを使用すると Red Hat Network Registration Client を強制的にテキストモードで実行できます。 
      rhn_register --nox
テキストモードによる Red Hat Network Registration Client の画面はグラフィカルモードによる Red Hat Network Registration Client の画面とほぼ同じです。 インターフェースの表示領域に制限があるため、 テキストモードバージョンのテキストの中には簡潔な表示のものがあります。 ただし、 画面数やフィールド数はいずれのバージョンでも同じです。 したがって、 テキストモードのバージョンを使用していても Red Hat Network Registration Client を起動する」 で始まる説明に従って進めることができます。
テキストモードの「ようこそ」画面

図A.15 テキストモードの「ようこそ」画面

付録B コマンドライン設定管理ツール

RHN web サイトに用意されているオプションの他に、 Red Hat Network は Red Hat Network Configuration Client 及び Red Hat Network Configuration Manager の 2 種類のコマンドラインツールをシステムの設定ファイルの管理用に提供しています。 クライアントシステム上で設定管理を有効にしたり無効にしたりする補完ツール Red Hat Network Actions Controlツールもあります。 これらのツールをまだインストールしていない場合は使用しているオペレーティングシステムの子チャンネルとなる RHN Tools チャンネル内で取得してください。

注記

RHN から設定ファイルを配備する際は常に、 影響を受けるシステムの /var/lib/rhncfg/backups/ ディレクトリに古いファイルとそのファイルのフルパスを含むバックアップを作成してください。 バックアップのファイル名は維持されますが .rhn-cfg-backup という拡張子が付きます。

B.1. Red Hat Network Actions Control

Red Hat Network Actions Control (rhn-actions-control) アプリケーションは、 システムの設定管理を有効にしたり無効にしたりする際に使用します。 デフォルトではこの方法でクライアントシステムを管理することができません。 このツールにより、 Satellite 管理者はシステム上に設定ファイルを 配備 したり、 システムからファイルを アップロード したり、 現在システムで管理されているものと利用可能な対象の 差を比べたり、 任意の リモートコマンド の実行を許可したりするなど、 許可できる動作の特定モードを有効または無効にすることができます。 これらの各種モードは /etc/sysconfig/rhn/allowed-actions/ ディレクトリにファイルやディレクトリを配置したり削除したりすることで有効または無効にします。 /etc/sysconfig/rhn/ ディレクトリのデフォルトの権限により、 RHN Actions Control は root アクセス権を持つユーザーによって実行されなければならないことがほとんどになります。

B.1.1. 一般的なコマンドラインオプション

ほとんどのコマンドラインツールと同様に、 man ページが利用できます。 ただし、 このツールの使い方はここで簡単に説明するだけで十分でしょう。 RHN でスケジュール済みの動作のいずれをシステム管理者が使用できるようにするかを確定するだけです。 次のオプションを使用して各種のスケジュール済み動作のモードを有効にすることができます。

表B.1 rhn-actions-control のオプション

オプション 説明
--enable-deploy rhncfg-client にファイルの配備を許可します
--enable-diff rhncfg-client にファイルの diff を許可します
--enable-upload rhncfg-client にファイルのアップロードを許可します
--enable-mtime-upload rhncfg-clien に mtime のアップロードを許可します
--enable-all rhncfg-client に全ての動作を許可します
--enable-run script.run を有効にします
--disable-deploy 配備を無効にします
--disable-diff diff を無効にします
--disable-upload アップロードを無効にします
--disable-mtime-upload mtime のアップロードを無効にします
--disable-all 全てのオプションを無効にします
--disable-run script.run を無効にします
--report モードが有効になっているか無効になっているのかをレポートします
-f, --force 確認なしに操作を強制実行します
-h, --help ヘルプメッセージを表示して終了します
モードの設定が完了したら (多くの場合、 rhn-actions-control --all が一般的)、 RHN でシステムの設定管理を行う準備が整ったことになります。

B.2. Red Hat Network Configuration Client

名前が示す通り、 Red Hat Network Configuration Client (rhncfg-client) は各クライアントシステムに別々にインストールして実行します。 次にこれを使用して RHN がどのようにクライアントに設定ファイルを配備するかに関する情報を得ます。
Red Hat Network Configuration Client は「list」。「get」、「channels」、「diff」、「verify」などの基本モードを提供します。

B.2.1. 設定ファイルを表示させる

マシンの設定ファイルとそのファイルを含む設定チャンネルのラベルを表示させるには次のコマンドを発行します。 
rhncfg-client list
出力は次のようになります。 
 Config Channel File config-channel-17 /etc/example-config.txt config-channel-17 /var/spool/aalib.rpm config-channel-14 /etc/rhn/rhn.conf
これらはシステムに適用されている設定ファイルです。 ただし、 他のチャンネルにも重複したファイルがあるかもしれません。 例えば、次のコマンドを発行してみます。 
rhncfg-manager list config-channel-14
次の出力を見てみます。 
 Files in config channel 'config-channel-14' /etc/example-config.txt /etc/rhn/rhn.conf
/etc/example-config.txt の 2 番目のバージョンがどこへ行ったか 気になるかもしれません。 config-channel-17 にある /etc/example-config.txt ファイルは config-channel-14 にある同ファイルよりランクが高くなっていました。 その結果、 config-channel-14 の設定ファイルのバージョンはこのシステムには配備されていませんが、 ファイルはまだそのチャンネルにあります。 このシステムにこのファイルは配備されないため、 rhncfg-client コマンドはこのファイルを表示しません。

B.2.2. 設定ファイルを取得する

マシンに最適な設定ファイルをダウンロードする場合は次のコマンドを発行します。 
rhncfg-client get /etc/example-config.txt
次のような出力が表示されるはずです。 
Deploying /etc/example-config.txt
less または別のページャを使ってこのファイルの内容を確認します。 このファイルを含む設定チャンネルのランクを基準にしてこのファイルが「最適」として選択されている点に注意してください。 システムの詳細 ページの 設定 タブ内で行うことができます。 手順については 「システムの詳細」 を参照してください。

B.2.3. 設定チャンネルを表示する

システムに適用される設定チャンネルのラベルと名前を表示するには、次のコマンドを使用します。 
rhncfg-client channels
次のような出力が表示されるはずです。 
 Config channels: Label Name ----- ---- config-channel-17 config chan 2 config-channel-14 config chan 1
次の表は rhncfg-client get に使用できるオプションの一覧です。

表B.2 rhncfg-client get のオプション

オプション 説明
--topdir=TOPDIR 全てのファイル操作をこのストリングに相対とします
-h, --help ヘルプメッセージを表示して終了します

B.2.4. 設定ファイル間の違いを比較する

システムに配備した設定ファイルと RHN で保存してある設定ファイルとの違いを表示させるには次のコマンドを使用します。 
rhncfg-client diff
出力は以下のようになります。 
 --- /tmp/@3603.0.rhn-cfg-tmp 2004-01-13 14:18:31.000000000 -0500 +++ /etc/example-config.txt 2003-12-16 21:35:32.000000000 -0500 @@ -1,3 +1,5 @@ +additional text
また、 次のように、 --topdir オプションを含ませて RHN 内の設定ファイルとクライアントシステム上の任意 (且つ未使用) の場所に配置された設定ファイルとを比較することもできます。 
 [root@ root]# rhncfg-client diff --topdir /home/test/blah/ /usr/bin/diff: /home/test/blah/etc/example-config.txt: No such file or directory /usr/bin/diff: /home/test/blah/var/spool/aalib.rpm: No such file or directory

B.2.5. 設定ファイルを検証する

クライアントの設定ファイルが RHN で関連づけられた設定ファイルと違いがあるかを簡単に確認するには次のコマンドを使用します。 
rhncfg-client verify
出力は以下のようになります。 
 modified /etc/example-config.txt /var/spool/aalib.rpm
example-config.txt ファイルはローカルで修正されていますが、 aalib.rpm は修正されていません。
次の表は rhncfg-client verify に使用できるオプションの一覧です。

表B.3 rhncfg-clientt verify のオプション

オプション 説明
-v, --verbose 出力させる詳細レベルを増やします。 指定した設定ファイルのモード、 所有者、 及びグループパーミッションの違いを表示します。
-h, --help ヘルプメッセージを表示して終了します

B.3. Red Hat Network Configuration Manager

Red Hat Network Configuration Client とは異なり、 Red Hat Network Configuration Manager (rhncfg-manager) は、 クライアントシステムにある設定ファイルではなく RHN にある設定ファイルとチャンネルの中央レポジトリの保守を目的として設計されています。 このツールでは RHN Web サイト内の設定管理機能の代替となるコマンドラインの他、 関連メンテナンスの一部または全体を行うためのスクリプト作成の機能も備えています。
設定管理者による使用を目的としているため、 適格な権限を持つ RHN ユーザー名とパスワードを必要とします。 ユーザー名は /etc/sysconfig/rhn/rhncfg-manager.conf または ~/.rhncfgrc の [rhncfg-manager] セクションに指定することができます。
Red Hat Network Configuration Managerが root で実行されると、 Red Hat Update Agent から必要な設定の値を取得しようとします。 root 以外のユーザーで実行する場合は、 ~/.rhncfgrc ファイル内で設定に変更を加える必要があるかもしれません。 セッションファイルは ~/.rhncfg-manager-session にキャッシュされ、 すべてのコマンド毎にログインが行なわれないようにします。
Red Hat Network Configuration Manager のデフォルトのタイムアウトは 30 分です。 タイムアウトを変更するには、 server.session_lifetime オプションと新しい値をこのマネージャを実行しているサーバーの /etc/rhn/rhn.conf ファイルに追加します。 次ぎのようにします。 
 server.session_lifetime = 120
Red Hat Network Configuration Manager は、 「add」、「create-channel」、 「diff」、 「diff-revisions」、 「download-channel」、 「get」、 「list」、 「list-channels」、 「remove」、 「remove-channel」、 「revisions」、 「update」、 「upload-channel」などの基本モードが備わっています。
各モードにはそれぞれ独自のオプションセットがあります。 次のコマンドを発行するとオプションを表示することができます。 
 rhncfg-manager mode --help
モード の部分にモード名を入れて表示させます。 
rhncfg-manager diff-revisions --help
「add」モードのオプション一覧は 表B.4「rhncfg-manager add のオプション」 でご覧頂けます。

B.3.1. 設定チャンネルを作成する

組織用の設定チャンネルを作成するには次のコマンドを使用します。 
 rhncfg-manager create-channel channel-label
RHN のユーザー名とパスワードの入力が求められたら入力します。 次のような出力になります。 
 Red Hat Network username: rhn-user Password: Creating config channel channel-label Config channel channel-label created
設定チャンネルを作成したら、 上記の残りのモードを使ってそのチャンネルの移行や管理を行います。

B.3.2. 設定チャンネルにファイルを追加する

設定チャンネルにファイルを追加するには、 アップロードするローカルファイルとチャンネルのラベルを指定します。 
 rhncfg-manager add --channel=channel-label /path/to/file
必要なチャンネルラベルおよびファイルへのパスの他、 追加時にファイルに変更を加えるオプションを使用することもできます。 例えば、 コマンド内に --dest-file オプションを含ませてパスとファイル名を変更することができます。 
 rhncfg-manager add --channel=channel-label--dest-file=/new/path/to/file.txt/path/to/file
出力は以下のようになります。 
 Pushing to channel example-channel Local file >/path/to/file -> remote file /new/path/to/file.txt
次の表は rhncfg-manager add に使用できるオプションの一覧です。

表B.4 rhncfg-manager add のオプション

オプション 説明
-cCHANNEL --channel=CHANNEL この設定チャンネルにファイルをアップロードします
-dDEST_FILE --dest-file=DEST_FILE このパスにファイルをアップロードします
--delim-start=DELIM_START 変数挿入用の区切りの開始点です
--delim-end=DELIM_END 変数挿入用の区切りの終了点です
-h, --help ヘルプメッセージを表示して終了します

注記

デフォルトでは設定ファイルの最大サイズは 128KB です。 この値を変更する必要がある場合は、 /etc/rhn/rhn.conf ファイル内の次の行を見つけて変更するか、 なければこの行を作成します。 
web.maximum_config_file_size=128
この値を 128 から新たに設定した最大サイズにバイト単位で変更します。

B.3.3. 最新の設定ファイル間の違いを比較する

ディスク上の設定ファイルとチャンネル内の最新リビジョンとの違いを表示させるには次のコマンドを使用します。 
 rhncfg-manager diff --channel=channel-label --dest-file=/path/to/file.txt \ /local/path/to/file
次のような出力が表示されるはずです。 
 /tmp/dest_path/example-config.txt /home/test/blah/hello_world.txt --- /tmp/dest_path/example-config.txt config_channel: example-channel revision: 1 +++ /home/test/blah/hello_world.txt 2003-12-14 19:08:59.000000000 -0500 @@ -1 +1 @@ -foo +hello, world
次の表は rhncfg-manager diff に使用できるオプションの一覧です。

表B.5 rhncfg-manager diff のオプション

オプション 説明
-cCHANNEL, --channel=CHANNEL この設定チャンネルからファイルを取得します
-rREVISION, --revision=REVISION このリビジョンを使用します
-dDEST_FILE, --dest-file=DEST_FILE このパスにファイルをアップロードします
-tTOPDIR, --topdir=TOPDIR 全てのファイルをこの文字列に相対とします
-h, --help ヘルプメッセージを表示して終了します

B.3.4. 各種のバージョン間の違いを比較する

チャンネルおよびリビジョン全体で 1 つのファイルの異なるバージョン間を比較する場合は、 -r のフラグを使用して比較するファイルのリビジョンを指定し、 -n フラグでチェックする 2 つのチャンネルを指定します。 これに関する説明は 「ファイルリビジョンの数を確認する」 でご覧ください。 ここでは 1 ファイルの異なるバージョンを比較しているため、 指定するのは 1 ファイル名だけにしてください。 たとえば、 
 rhncfg-manager diff-revisions -n=channel-label1-r=1-n=channel-label2-r=1/path/to/file.txt
出力は以下のようになります。 
 --- /tmp/dest_path/example-config.txt 2004-01-13 14:36:41 \ config channel: example-channel2 revision: 1 --- /tmp/dest_path/example-config.txt 2004-01-13 14:42:42 \ config channel: example-channel3 revision: 1 @@ -1 +1,20 @@ -foo +blaaaaaaaaaaaaaaah +-----BEGIN PGP SIGNATURE----- +Version: GnuPG v1.0.6 (GNU/Linux) +Comment: For info see http://www.gnupg.org + +iD8DBQA9ZY6vse4XmfJPGwgRAsHcAJ9ud9dabUcdscdcqB8AZP7e0Fua0NmKsdhQCeOWHX +VsDTfen2NWdwwPaTM+S+Cow= +=Ltp2 +-----END PGP SIGNATURE-----
次の表は rhncfg-manager diff-revisions に使用できるオプションの 一覧です。

表B.6 rhncfg-manager diff-revisions のオプション

オプション 説明
-cCHANNEL, --channel=CHANNEL この設定チャンネルを使用します
-rREVISION, --revision=REVISION このリビジョンを使用します
-h, --help ヘルプメッセージを表示して終了します

B.3.5. 1 つのチャンネル内の全ファイルをダウンロードする

あるチャンネル内の全ファイルをディスクにダウンロードする場合は、 ディレクトリを 1 つ作成してから次のコマンドを使用します。 
	 rhncfg-manager download-channel channel-label --topdir .
出力は以下のようになります。 
 Copying /tmp/dest_path/example-config.txt -> \ blah2/tmp/dest_path/example-config.txt
次の表は rhncfg-manager download-channel に使用できるオプションの一覧です。

表B.7 rhncfg-manager download-channel のオプション

オプション 説明
-tTOPDIR, --topdir=TOPDIR 全てのファイルパスがこのディレクトリに対して相対的となります。 このオプションは設定しなければなりません。
-h, --help ヘルプメッセージを表示して終了します

B.3.6. ファイルの内容を取得する

特定ファイルの内容を標準出力にダイレクトするには次のコマンドを使います。 
 rhncfg-manager get --channel=channel-label \ /tmp/dest_path/example-config.txt
ファイルの内容は出力として表示されます。

B.3.7. チャンネル内の全ファイルを表示する

1 つのチャンネル内の全ファイルを表示させるには次のコマンドを使用します。 
 rhncfg-manager list channel-label
次のような出力が表示されるはずです。 
 Files in config channel `example-channel3': /tmp/dest_path/example-config.txt
次の表は rhncfg-manager get に使用できるオプションの一覧です。

表B.8 rhncfg-manager get のオプション

オプション 説明
-cCHANNEL, --channel=CHANNEL この設定チャンネルからファイルを取得します
-tTOPDIR, --topdir=TOPDIR 全てのファイルをこの文字列に相対とします
-rREVISION, --revision=REVISION このファイルリビジョンを取得します
-h, --help ヘルプメッセージを表示して終了します

B.3.8. 全ての設定チャンネルを表示させる

組織内の全ての設定チャンネルを表示させるには次のコマンドを使用します。 
 rhncfg-manager list-channels
出力は以下のようになります。 
 Available config channels: example-channel example-channel2 example-channel3 config-channel-14 config-channel-17
local_override チャンネルや server_import チャンネルは表示しないので注意してください。

B.3.9. チャンネルからファイルを削除する

チャンネルからファイルを削除するには次のコマンドを使用します。 
 rhncfg-manager remove --channel=channel-label /tmp/dest_path/example-config.txt
RHN のユーザー名とパスワードの入力が求められたら入力します。 次のような出力が表示されます。 
 Red Hat Network username: rhn-user Password: Removing from config channel example-channel3 /tmp/dest_path/example-config.txt removed
次の表は rhncfg-manager remove に使用できるオプションの一覧です。

表B.9 rhncfg-manager remove のオプション

オプション 説明
-cCHANNEL, --channel=CHANNEL この設定チャンネルからファイルを削除します
-tTOPDIR, --topdir=TOPDIR 全てのファイルをこの文字列に相対とします
-h, --help ヘルプメッセージを表示して終了します

B.3.10. 設定チャンネルを削除する

組織内の設定チャンネルを破棄する場合は、 次のコマンドを使用します。 
rhncfg-manager remove-channel channel-label
出力は以下のようになります。 
 Removing config channel example-channel Config channel example-channel removed

B.3.11. ファイルリビジョンの数を確認する

チャンネル内のファイルやパスのリビジョンがいくつあるかを確認するには (リビジョンは 1 から開始して N までとし、 N は 0 より大きい整数になる)、 次のコマンドを使用します。 
 rhncfg-manager revisions channel-label /tmp/dest_path/example-config.txt
出力は以下のようになります。 
 Analyzing files in config channel example-channel \ /tmp/dest_path/example-config.txt: 1

B.3.12. チャンネル内のファイルを更新する

チャンネル内のファイルの新しいリビジョンを作成 するには (またはそのパスにはリビジョンが存在していなかった場合はそのチャンネルに最初のリビジョンを追加)、 次のコマンドを使用します。 
 rhncfg-manager update \ --channel=channel-label --dest-file=/path/to/file.txt /local/path/to/file
出力は以下のようになります。 
 Pushing to channel example-channel: Local file example-channel/tmp/dest_path/example-config.txt -> \ remote file /tmp/dest_path/example-config.txt
次の表は rhncfg-manager update に使用できるオプションの一覧です。

表B.10 rhncfg-manager update のオプション

オプション 説明
-cCHANNEL, --channel=CHANNEL この設定チャンネルにファイルをアップロードします
-dDEST_FILE, --dest-file=DEST_FILE このパスにファイルをアップロードします
-tTOPDIR, --topdir=TOPDIR 全てのファイルをこの文字列に相対とします
--delim-start=DELIM_START 変数挿入用の区切りの開始点です
--delim-end=DELIM_END 変数挿入用の区切りの終了点です
-h, --help ヘルプメッセージを表示して終了します

B.3.13. 複数のファイルを一度にまとめてアップロードする

ローカルディスクから設定チャンネルへ一度にまとめて複数ファイルをアップロードする場合は次のコマンドを使用します。 
 rhncfg-manager upload-channel --topdir=topdir channel-label
出力は以下のようになります。 
 Using config channel example-channel4 Uploading /tmp/ola_world.txt from blah4/tmp/ola_world.txt
次の表は rhncfg-manager upload-channel に使用できるオプションの一覧です。

表B.11 rhncfg-manager upload-channel のオプション

オプション 説明
-tTOPDIR, --topdir=TOPDIR 全てのファイルパスがこのディレクトリに対して相対的になります
-cCHANNEL, --channel=CHANNEL 設定情報をアップロードする複数のチャンネルを列記します。 チャンネルとチャンネルはコンマ「,」で区切ります。 例、 --channel=foo,bar,baz
-h, --help ヘルプメッセージを表示して終了します

付録C RHN API アクセス

ユーザーに対し更なる柔軟性を提供すべく RHN で API (アプリケーションプログラミングインターフェース) をご利用頂けるようにしました。 このインターフェースは RHN web サイトの右上にある ヘルプ をクリックしてから左側のナビゲーションバーの API をクリックすると表示されます。 または、 https://rhn.redhat.com/rpc/api/ に直接行くこともできます。 XMLRPC サーバーおよびご使用のブラウザにはこの URL を使用してください。
RHN API は XML-RPC をベースにしています。 異なるシステムで独特のソフトウェアに HTTP 経由で XML を使ったリモートプロシージャの読み出しを行わせることができるようになります。 このため、 実行する呼び出しはすべて XML-RPC の制約に合うことが期待されます。 詳細についてはhttp://www.xmlrpc.com/ を参照してください。
本セクションでは効率的な API の使用法に関するヒントに焦点を置くため、 利用できるメソッドおよびクラスの一覧については省略しています。 必要な値を判定するための手順や呼び出しを行うサンプルのスクリプトなどが含まれます。

C.1. auth クラスを使用してセッションを取得する

ほとんどかならずと言っていいほど最初に使用するのは auth クラスになります。 このクラスはログインの単一メソッドを提供します。 このクラスを使用して RHN セッションを確立します。 ユーザー名、 パスワード、 期間の 3 種類のパラメータの値を必要とします。 最初の 2 つは RHN アカウントから直接取得できますが、 3 つ目はセッションが終了する期間を秒単位で指定します。 一般的には 1200 になります。 他のすべてのメソッドで使用できるセッション文字列を返します。

C.2. system_id を取得する

多くのメソッドで system_id パラメータの値が必要とされます。 RHN に登録する際に各システムに割り当てられる固有の値でアルファベットと数字から成ります。 この値は各マシンの /etc/sysconfig/rhn/systemid ファイル内にあります。 また、 システムクラス内の download_system_id メソッドを使用してこの値を取得することもできます。

C.3. sid を確認する

sid いわゆるサーバーの ID パラメータの値を必要とするメソッドがいくつかあります。 system_id とは異なるので注意してください。 マシンの sid の確認方法は 2 通りあります。 一つ目は RHN Web サイトにログインしシステムの名前をクリックしてロケーションバーの URL の末尾にある sid を確認する方法です。 sidは「=」印の後の部分で「index.pxt?sid=1003486534」ような文字列です。 二つ目は、 システムクラス内の list_user_systems メソッドを使ってユーザーが使用できるシステム一覧を取得します。 この一覧に関連した sid が含まれています。

C.4. cid を確認する

サーバーと同様にチャンネルにも独自の ID があります。 set_base_channelset_child_channels など、 この値 cid はいくつかのメソッドに必要なパラメータとなります。 また、 sid と同じく cid も RHN Web サイトから取得することができます。 チャンネル名をクリックして URL の末尾を確認します。 cidは「details.pxt?cid=54」のような文字列の「=」印の後に続く部分になります。

C.5. sgid を取得する

システムのグループにも独自の ID があります。 この値 sgidset_group_membership メソッドなどに必須のパラメータとなります。 sidcid と同じく、 sgid も RHN Webサイトから取得できます。 システムグループ名をクリックして URL の末尾を確認します。 「details.pxt?sgid=334958」のような文字列の「=」印の後に続く部分が sgid になります。 set_group_membership メソッド内のメンバーのパラメータに必要とされるのは関連性を確立するだけなので yes または no の入力のみになります。

C.6. チャンネルのラベル

チャンネルのアーキテクチャがチャンネルラベルからいつでも明確に判断できるとは限りません。 以下に、 チャンネルラベルと該当アーキテクチャ公式タイトルの対応表を示します。

表C.1 チャンネルのラベル

チャンネルラベル プラットフォーム
channel-i386-sun-solaris i386 Solaris
channel-ia32 IA-32
channel-ia64 IA-64
channel-sparc Sparc
channel-alpha Alpha
channel-s390 IBM S/390
channel-s390x IBM System z
channel-iSeries IBM eServer System i
channel-pSeries IBM eServer System p
channel-x86_64 AMD64 および Intel EM64T
channel-ppc PPC
channel-sparc-sun-solaris Sparc Solaris
channel.software.create メソッドを使用する場合、 特に知っておくべきものになります。

C.7. API スクリプトのサンプル

次のスクリプトサンプルは RHN API クライアントの構成を表しています。実行された呼び出しについての詳細はスクリプト内のコメントおよびリンクを参照してください。 

#!/usr/bin/perl -w

use strict;
use Frontier::Client;
use Data::Dumper;

############################################################################
# This is a sample script for use of the experimental RHN Management APIs. #
# The API is currently available using XMLRPC only, which is described in  #
# depth at:                                                                #
#                                                                          #
# http://www.xmlrpc.com/                                                   #
#                                                                          #
# We use the Frontier modules, available from:                             #
#                                                                          #
# http://theoryx5.uwinnipeg.ca/mod_perl/cpan-search?dist=Frontier-RPC      #
#                                                                          #
############################################################################


############################################################################
#   Defining an XMLRPC session.                                            #
############################################################################

# Define the host first.  This will be the FQDN of your satellite system.
my $HOST = 'satellite.server.yourdomain.com';

# Now we create the client object that will be used throughout the session.

my $client = new Frontier::Client(url => "http://$HOST/rpc/api");

# Next, we execute a login call, which returns a session identifier that will
# be passed in all subsequent calls.  The syntax of this call is described at:
#
#   http://$HOST/rpc/api/auth/login/

my $session = $client->call('auth.login', 'username', 'password');

############################################################################
#   System calls.                                                          #
############################################################################

# This next call returns a list of systems available to the user.  The 
# syntax of this call is described at:
#
#   http://$HOST/rpc/api/system/list_user_systems/
#
# In the code snippet below, we dump data about our systems, and we 
# capture the ID of the first system we find for future operations.

my $systems = $client->call('system.list_user_systems', $session);
for my $system (@$systems) {
  print Dumper($system);
}
print "

Capturing ID of system @$systems[0]->{name}

";
my $systemid = @$systems[0]->{id};

# This next call returns a list of packages present on this system.  The
# syntax of this call is described at:
#
#   http://$HOST/rpc/api/system/list_packages/
#
# This will probably be a pretty long list.

my $packages = $client->call('system.list_packages', $session, $systemid);
for my $package (@$packages) {
  print Dumper($package);
}

# Additional system calls are described at:
#   http://$HOST/rpc/api/system/

付録D プローブ

「Monitoring — で説明されているように、 Monitoring のエンタイトルメントが付与されたシステムには健全性と完全な動作性を常に確認できるようプローブを適用することができます。 本付録では Apache などコマンドグループごとに分けて使用できるプローブを一覧にしています。
システムの外部情况を監視するプローブではなく (ネットワークサービス::SSH プローブなど)、 内部情况を監視するプローブ (Linux::ディスク使用のプローブなど) の多くは Red Hat Network Monitoring Daemon (rhnmd) のインストールが必要になります。 この要件は各プローブの説明部分に記載されています。
本付録では、 入力が必須となるフィールド(*印)、 デフォルト値、 警報を発するよう設定できるしきい値などについての説明を各プローブごと記載しています。 同様に、 各コマンドグループセクションの冒頭にはそのグループ内の全プローブに該当する内容についての説明があります。 「プローブのガイドライン」 で全般的なガイドラインについて説明し、 以降の各セションで各プローブを詳細に見ていきます。

注記

ほぼすべてのプローブが TCP (Transmission Control Protocol) を転送プロトコルとして使用します。 例外がある場合は、各プローブの説明部分に記載されています。

D.1. プローブのガイドライン

全般的なガイドラインでは各プローブの状態の意味について説明し、 プローブにしきい値を設定する方法を見ていきます。
以下の一覧では各プローブの状態の意味を簡単に説明しています。
不明 (Unknown)
プローブの状態の確定に必要な基準が収集できないプローブです。 タイムアウトを過ぎるとほとんどのプローブがこの状態になります (ただし、すべてのプローブが必ずこの状態になるわけではありません)。 また、 この状態のプローブは正しく設定が行われていない可能性があります。
待機中 (Pending)
そのデータが RHN Satellite で受信されていないプローブです。 新規のプローブがこの状態になるのは通常です。 ただし、 全てのプローブがこの状態に陥る場合はモニタリングのインフラストラクチャに障害が発生している可能性があります。
OK
エラーがなく正常に稼動しているプローブです。 全てのプローブでこの状態が望ましい状態です。
警告 (Warning)
警告 (WARNING) のしきい値を超えているプローブです。
重大 (Critical)
重大 (CRITICAL) のしきい値を越えたプローブ、 または何らかの手段で重大な状態に達したプローブです。 (タイムアウトの期間を越えると重大な状態にあるプローブがいくつかあります)
プローブを追加する場合は実戦的なしきい値を設定するようにしてください。 このしきい値を越えるとインフラストラクチャ内の問題に対処する管理者などに通知が送信されます。 タイムアウト期間は他に指示がない限り秒単位で入力します。 例外がある場合は、各プローブの説明部分に記載されています。

重要

しきい値が時間に対応するプローブもあります。 「重大」 (CRITICAL) 及び「警告」 (WARNING) のしきい値を意図した通り機能させるためには、 これらの値がタイムアウト期間に割り当てられた時間を超えることはできません。 タイムアウト期間を過ぎるとすべて待ち時間超過となり「不明」 (UNKNOWN) 状態が返されるため、 しきい値を設定する意味がなくなります。 この理由から、 Red Hat はタイムアウト期間は時間を設定するすべてのしきい値より必ず大きい値となることを確認して頂くよう強く推奨します。
Red Hat では、 しばらく通知機能なしでプローブを実行して各システムの基準値となるパフォーマンスを見極めることを推奨しています。 プローブにデフォルト設定されている値がニーズに合うこともありますが、 それぞれの組織により環境は異なるためしきい値の変更が必要な場合があります。

D.2. Apache 1.3.x 及び 2.0.x

本セクション内のプローブは Apache Web server のインスタンスに適用することができます。デフォルト値は標準の HTTP を使用してプローブを適用するものと仮定していますが、アプリケーションのプロトコルとポートをそれぞれ https443 に変更して安全な接続でプローブを使用することもできます。

D.2.1. Apache::プロセス

「Apache::プロセス」プローブは Apache Web server で実行されるプロセスを監視して次のような指標を収集します。
  • 子プロセス毎に転送されたデータ — 子プロセスそれぞれでのデータ転送情報のみを記録します。子プロセスとは親プロセスまたは別のプロセスから生成されたプロセスのことです。
  • スロットごとに転送されたデータ — 再起動する子プロセスによって転送された累積データ量です。スロット数は MaxRequestsPerChild 設定を使って httpd.conf ファイルで設定されます。
このプローブが正常に作動するためには、Web サーバーの httpd.conf ファイル内 ExtendedStatus ディレクティブが On に設定されていなければなりません。

表D.1 「Apache::プロセス」の設定

フィールド
アプリケーションプロトコル* http
ポート* 80
パス名* /server-status
ユーザーエージェント* NOCpulse-ApacheUptime/1.0
ユーザー名
パスワード
タイムアウト* 15
子プロセスごとの重大レベル最大転送メガバイト数 (Critical Maximum Megabytes Transferred Per Child)
子プロセスごとの警告レベル最大転送メガバイト数 (Warning Maximum Megabytes Transferred Per Child)
スロットごとの重大レベル最大転送メガバイト数 (Critical Maximum Megabytes Transferred Per Slot)
スロットごとの警告レベル最大転送メガバイト数 (Warning Maximum Megabytes Transferred Per Slot)

D.2.2. Apache::トラフィック

Apache::トラフィックのプローブは Apache Web server の要求を監視して次のような指標を収集します。
  • 現在の要求数 — プローブの実行時にサーバーによって処理される要求数です。
  • 要求レート — プローブが最後に実行されてからの 1 秒ごとのサーバーへのアクセス数です。
  • トラフィック — プローブが最後に実行されてからサーバーが処理した 1 秒ごとキロバイト単位による通信量です。
このプローブが正常に作動するためには、Web サーバーの httpd.conf ファイル内 ExtendedStatus ディレクティブが On に設定されていなければなりません。

表D.2 「Apache::トラフィック」の設定

フィールド
アプリケーションプロトコル* http
ポート* 80
パス名* /server-status
ユーザーエージェント* NOCpulse-ApacheUptime/1.0
ユーザー名
パスワード
タイムアウト* 15
重大レベルの現在の最大要求数 (Critical Maximum Current Requests - number)
警告レベルの現在の最大要求数 (Warning Maximum Current Requests - number)
重大レベルの最大要求レート - イベント数/秒 (Critical Maximum Request Rate - events per second)
警告レベルの最大要求レート - イベント数/秒 (Warning Maximum Request Rate - events per second)
重大レベルの最大通信量 - KB/秒 (Critical Maximum Traffic - kilobytes per second)
警告レベルの最大通信量 - KB/秒 (Warning Maximum Traffic - kilobytes per second)

D.2.3. Apache::アップタイム

Apache::アップタイムのプローブは Web サーバーが最後に起動してからの累積時間を記憶します。 SLA (Service Level Agreements) の維持に役立つことを目的としたこのプローブでは指標は収集しません。

表D.3 「Apache::アップタイム」の設定

フィールド
アプリケーションプロトコル* http
ポート* 80
パス名* /server-status
ユーザーエージェント* NOCpulse-ApacheUptime/1.0
ユーザー名
パスワード
タイムアウト* 15

D.3. BEA WebLogic 6.x 及びそれ以降

本セクション (JDBC 接続プールを除く) のプローブは、 特定のホストで実行している BEA WebLogic 6.x 及びそれ以降のサーバー (Administration または Managed) ならいずれのサーバーでもそのプロパティを監視するよう設定することができ、 クラスタ化された環境であっても行うことができます。 クラスタのモニタリングはすべての SNMP クエリをそのドメインの Administration Server に送信してから個別データをその Managed Server に問い合わせすることで行ないます。
このような高度なレベルの詳細設定を行なうために、SNMP クエリーを受け取る Administration Server と指定プローブが行われる Managed Server を区別するために BEA Domain Admin Server パラメータを使用する必要があります。 プローブが行なわれるホストが Administration Server なら、BEA Domain Admin Server パラメータは空白のままにしておくと SNMP クエリとプローブの両方が Administration Server にのみ送られます。
プローブが行なわれるホストが Managed Server の場合には、 Administration Server の IP アドレスを BEA ドメイン管理サーバー パラメータに与え、 Managed Server 名を BEA サーバー名 パラメータに入れてから SNMP コミュニティ文字列 フィールドの末尾に加える必要があります。 これにより SNMP クエリは Administration Server ホストに送信されますが、 特定のプローブは Managed Server ホストにリダイレクトされるようになります。
また、 SNMP クエリによって目的の Managed Server の結果が返されるようにするため、 Managed Server のホストに対して実行するプローブに必要なコミュニティ文字列は community_prefix@managed_server_name の形式にする必要がある点に注意してください。 最後に、 SNMP が監視している各システムで有効になっていなければなりません。 SNMP サポートは WebLogic Console で有効にして設定することができます。
BEA のコミュニティ文字列の命名規則については、 BEA のサーバーに同梱されているドキュメントまたは BEA Web サイトをご覧ください (http://e-docs.bea.com/wls/docs70/snmpman/snmpagent.html)。

D.3.1. BEA WebLogic::実行キュー

BEA WebLogic::実行キューのプローブは WebLogic の実行キューを監視して次のような指標を提供します。
  • アイドル状態の実行スレッド — アイドル状態にある実行スレッド数です。
  • キューの長さ — キューで待機中の要求数です。
  • 要求レート — 1 秒あたりの要求数です。
このプローブの転送プロトコルは UDP (User Datagram Protocol) になります。

表D.4 「BEA WebLogic::実行キュー」の設定

フィールド
SNMP コミュニティ文字列* public
SNMP ポート* 161
SNMP バージョン* 1
BEA ドメイン管理サーバー
BEA サーバー名* myserver
キュー名* default
重大レベルのアイドル状態の最大実行スレッド数 (Critical Maximum Idle Execute Threads)
警告レベルのアイドル状態の最大実行スレッド数 (Warning Maximum Idle Execute Threads)
重大レベルのキュー最大長 (Critical Maximum Queue Length)
警告レベルのキュー最大長 (Warning Maximum Queue Length)
重大レベルの最大要求レート (Critical Maximum Request Rate)
警告レベルの最大要求レート (Warning Maximum Request Rate)

D.3.2. BEA WebLogic::空きヒープ

BEA WebLogic::空きヒープのプローブは次の指標を収集します。
  • 空きヒープ — ヒープ空き領域の割合です。
このプローブの転送プロトコルは UDP (User Datagram Protocol) になります。

表D.5 「BEA WebLogic::空きヒープ」の設定

フィールド
SNMP コミュニティ文字列* public
SNMP ポート* 161
SNMP バージョン* 1
BEA ドメイン管理サーバー
BEA サーバー名* myserver
重大レベルの最大空きヒープ領域 (Critical Maximum Heap Free)
警告レベルの最大空きヒープ領域 (Warning Maximum Heap Free)
警告レベルの最小空きヒープ領域 (Warning Minimum Heap Free)
重大レベルの最小空きヒープ領域 (Critical Minimum Heap Free)

D.3.3. BEA WebLogic::JDBC 接続プール

BEA WebLogic::JDBC 接続プールのプローブはドメインの Admin Server 上でのみ Java データベース接続 (JDBC) プールを監視して次の指標を収集します (Managed Server 上では行ないません)。
  • 接続 — JDBC への接続数です。
  • 接続レート — JDBC に対して行なわれた接続速度を 1 秒あたりの接続数で測定します。
  • 待機数 — JDBC への接続を待機しているセッション数です。
このプローブの転送プロトコルは UDP (User Datagram Protocol) になります。

表D.6 「BEA WebLogic::JDBC 接続プール」の設定

フィールド
SNMP コミュニティ文字列* public
SNMP ポート* 161
SNMP バージョン* 1
BEA ドメイン管理サーバー
BEA サーバー名* myserver
JDBC プール名* MyJDBC 接続プール
重大レベルの最大接続数 (Critical Maximum Connections)
警告レベルの最大接続数 (Warning Maximum Connections)
重大レベルの最大接続レート (Critical Maximum Connection Rate)
警告レベルの最大接続レート (Warning Maximum Connection Rate)
重大レベルの最大待機数 (Critical Maximum Waiters)
警告レベルの最大待機数 (Warning Maximum Waiters)

D.3.4. BEA WebLogic::サーバーの状態

BEA WebLogic::サーバーの状態のプローブは BEA Weblogic Web サーバーの現在の状態を監視します。 プローブがサーバーに接続できない場合は、 「重大」 (CRITICAL) 状態になります。
このプローブの転送プロトコルは UDP (User Datagram Protocol) になります。

表D.7 「BEA WebLogic::サーバーの状態」の設定

フィールド
SNMP コミュニティ文字列* public
SNMP ポート* 161
SNMP バージョン* 1
BEA ドメイン管理サーバー
BEA サーバー名*

D.3.5. BEA WebLogic::Servlet

BEA WebLogic::Servlet のプローブは WebLogic サーバーに配備している特定の servlet のパフォーマンスを監視して次の指標を収集します。
  • 実行時間の最高値 — システムが起動してから servlet が実行に要した最高時間をミリ秒単位で示します。
  • 実行時間の最低値 — システムが起動してから servlet が実行に要した最低時間をミリ秒単位で示します。
  • 実行時間変移平均 — 実行時間の変移平均です。
  • 実行時間平均 — 実行時間の標準的な平均です。
  • 再ロードレート — 指定した servlet が 1 分あたりに再ロードされる回数です。
  • 呼出しレート — 指定した servlet が 1 分あたりに呼び出される回数です。
このプローブの転送プロトコルは UDP (User Datagram Protocol) になります。

表D.8 「BEA WebLogic::Servlet」の設定

フィールド
SNMP コミュニティ文字列* public
SNMP ポート* 161
SNMP バージョン* 1
BEA ドメイン管理サーバー
BEA サーバー名* myserver
Servlet 名*
重大レベル最大実行時間最高値 (Critical Maximum High Execution Time)
警告レベル最大実行時間最高値 (Warning Maximum High Execution Time)
重大レベルの最大実行時間変移平均 (Critical Maximum Execution Time Moving Average)
警告レベルの最大実行時間変移平均 (Warning Maximum Execution Time Moving Average)

D.4. 全般

本セクションのプローブはシステムの基本的な側面を監視することを目的としています。 本セクションのプローブを適用する際は、 時間設定のしきい値がタイムアウト期間に割り当てた時間を超えないように注意してください。 タイムアウト期間を過ぎるとすべて待ち時間超過となり「不明」 (UNKNOWN) 状態が返されるため、 しきい値を設定する意味がなくなります。

D.4.1. 全般::リモートプログラム

全般::リモートプログラムのプローブを使用すると、 システム上であらゆるコマンドやスクリプトを実行して状態文字列を取得できるようになります。 結果のメッセージは 1024 バイトまでに限られますので注意してください。
要件 — このプローブを実行するには監視しているシステムで Red Hat Network Monitoring Daemon (rhnmd) が実行していなければなりません。

表D.9 「全般::リモートプログラム」の設定

フィールド
コマンド*
OKレベルの終了状態 (OK Exit Status)* 0
警告レベルの終了状態 (Warning Exit Status)* 1
重大レベルの終了状態 (Critical Exit Status)* 2
タイムアウト 15

D.4.2. 全般::データのあるリモートプログラム

全般::データのあるリモートプログラムのプローブではシステム上であらゆるコマンドやスクリプトを実行して値を取得できる他、 状態文字列を取得することもできます。 このプローブ使用する場合は、 スクリプトの本文内に XML コードを含ませる必要があります。 このプローブは次の XML タグに対応しています。
  • <perldata> </perldata>
  • <hash> </hash>
  • <item key =" "> </item>
リモートプログラムは次のコードの反復を STDOUT に出力する必要があります。 
<perldata> <hash> <item
key="data">10</item> <item
key="status_message">status message here</item>
</hash> </perldata>
data に必要な値は時系列のデータベースに挿入されるデータポイントになります。 status_message はオプションで最長 1024 バイトの長さのテキスト文字列なら何でも構いません。 status_message がないリモートプログラムでも返された状態とその値を報告します。
要件 — このプローブを実行するには監視しているシステムで Red Hat Network Monitoring Daemon (rhnmd) が実行していなければなりません。 XML は大文字と小文字を区別します。 data アイテムのキー名は変更できません、 またその値として数値を収集しなければなりません。

表D.10 「全般::データのあるリモートプログラム」の設定

フィールド
コマンド*
OKレベルの終了状態 (OK Exit Status)* 0
警告レベルの終了状態 (Warning Exit Status)* 1
重大レベルの終了状態 (Critical Exit Status)* 2
タイムアウト 15

D.4.3. 全般::SNMP チェック

全般::SNMP チェックのプローブはドット表記 (1.3.6.1.2.1.1.1.0 など) のオブジェクト識別子 (OID) を 1 つと返り値に関連付けされたしきい値を指定することで SNMP サーバーを検証します。 次のような指標を収集します。
  • リモートサービスの待ち時間 — SNMP サーバーが接続要求の応答に要する秒数です。
要件 — このプローブを行なうには監視しているシステム上で SNMP が実行していなければなりません。 しきい値の値に使用できるのは整数のみなります。
このプローブの転送プロトコルは UDP (User Datagram Protocol) になります。

表D.11 「全般::SNMP チェック」の設定

フィールド
SNMP のオブジェクト識別子 (SNMP OID)*
SNMP コミュニティ文字列* public
SNMP ポート* 161
SNMP バージョン* 2
タイムアウト* 15
重大レベルの最大値 (Critical Maximum Value)
警告レベルの最大値 (Warning Maximum Value)
警告レベルの最小値 (Warning Minimum Value)
重大レベルの最小値 (Critical Minimum Value)

D.4.4. 全般::TCP チェック

全般::TCP チェックのプローブは指定ポート番号でシステムに接続できるかを確認することで TCP サーバーを検証します。 次のような指標を収集します。
  • リモートサービスの待ち時間 — TCP サーバーが接続要求の応答に要する秒数です。
このプローブは接続時に 送信 フィールドに指定された文字列を渡します。 プローブはシステムからの応答を期待し、 この応答には 期待 フィールドに指定された部分文字列が含まれているはずです。 期待文字列が見つからないとプローブは「重大」 (CRITICAL) 状態を返します。

表D.12 「全般::TCP チェック」の設定

フィールド
送信
期待
ポート* 1
タイムアウト* 10
重大レベルの最大待ち時間 (Critical Maximum Latency)
警告レベルの最大待ち時間 (Warning Maximum Latency)

D.4.5. 全般::UDP チェック

全般::UDP チェックのプローブは指定ポート番号でシステムに接続できるか確認することで UDP サーバーの検証を行います。 次のような指標を収集します。
  • リモートサービスの待ち時間 — UDP サーバーが接続要求の応答に要する秒数です。
このプローブは接続時に 送信 フィールドに指定された文字列を渡します。 プローブはシステムからの応答を期待し、 この応答には 期待 フィールドに指定された部分文字列が含まれているはずです。 期待文字列が見つからないとプローブは「重大」 (CRITICAL) 状態を返します。
このプローブの転送プロトコルは UDP (User Datagram Protocol) になります。

表D.13 「全般::UDP チェック」の設定

フィールド
ポート* 1
送信
期待
タイムアウト* 10
重大レベルの最大待ち時間 (Critical Maximum Latency)
警告レベルの最大待ち時間 (Warning Maximum Latency)

D.4.6. 全般::アップタイム (SNMP)

全般::アップタイム (SNMP) プローブはデバイスが最後に起動してからの時間を記録します。 SNMP オブジェクト識別子 (OID) を使用してこの値を取得します。 返されるエラー状態は「不明」 (UNKNOWN) のみです。
要件 — このプローブを行なうには、監視しているシステム上で SNMP が実行していなければなりません。 また、 そのオブジェクト識別子 (OID) へのアクセスが有効になっている必要があります。
このプローブの転送プロトコルは UDP (User Datagram Protocol) になります。

表D.14 「全般::アップタイム (SNMP)」の設定

フィールド
SNMP コミュニティ文字列* public
SNMP ポート* 161
SNMP バージョン* 2
タイムアウト* 15

D.5. Linux

本セクションのプローブは、 CPU 使用から仮想メモリまで Linux システムの最も重要な側面を監視します。 ミッションクリティカルなシステムに適用して障害が発生する前に警告が得られるようにしてください。
プローブによって Red Hat Network Monitoring Daemon が必要であったり不要であったりする他のプローブグループとは異なり、 Linux のプローブはすべて、 rhnmd デーモンが監視しているシステム上で実行している必要があります。

D.5.1. Linux::CPU 使用

Linux::CPU 使用のプローブはシステムの CPU 使用を監視して次のような指標を収集します。
  • CPU 使用率 — プローブ実行時における CPU 使用率の 5 秒間の平均です。
要件 — このプローブを実行するには Red Hat Network Monitoring Daemon (rhnmd) が監視しているシステムで実行していなければなりません。

表D.15 「Linux::CPU 使用」の設定

フィールド
タイムアウト* 15
重大レベルの最大 CPU 使用率 (Critical Maximum CPU Percent Used)
警告レベルの最大 CPU 使用率 (Warning Maximum CPU Percent Used)

D.5.2. Linux::ディスク IO スループット (Disk IO Throughput)

Linux::ディスク IO スループット (Disk IO Throughput) のプローブは特定ディスクを監視して次のような指標を収集します。
  • 読み込みレート — 毎秒読み込まれる KB 単位のデータ量です。
  • 書き込みレート — 毎秒書き込まれる KB 単位のデータ量です。
入力が必要な ディスクの番号またはディスク名 フィールドの値を取得するには、 監視するシステムで iostat を実行して目的のディスクに割り当てられている名前を確認します。 デフォルト値の 0 なら通常、 システムに直接接続された 1 番目のハードドライブからの統計値が得られます。
要件 — このプローブを実行するには Red Hat Network Monitoring Daemon (rhnmd) が監視しているシステムで実行していなければなりません。 また、 ディスクの番号またはディスク名 パラメータが iostat コマンドを実行すると表示される形式と一致していなければなりません。 この形式が同一でないと設定されたプローブは「不明」(UNKNOWN) 状態になります。

表D.16 「Linux::ディスク IO スループット (Disk IO Throughput)」の設定

フィールド
ディスクの番号またはディスク名* 0
タイムアウト* 15
重大レベルの最大読み込みデータ量 KB /秒 (Critical Maximum KB read/second)
警告レベルの最大読み込みデータ量 KB /秒 (Warning Maximum KB read/second)
警告レベルの最小読み込みデータ量 KB /秒 (Warning Minimum KB read/second)
重大レベルの最小読み込みデータ量 KB /秒 (Critical Minimum KB read/second)
重大レベルの最大書き込みデータ量 KB /秒 (Critical Maximum KB written/second)
警告レベルの最大書き込みデータ量 KB /秒 (Warning Maximum KB written/second)
警告レベルの最小書き込みデータ量 KB /秒 (Warning Minimum KB written/second)
重大レベルの最小書き込みデータ量 KB /秒 (Critical Minimum KB written/second)

D.5.3. Linux::ディスク使用

Linux::ディスク使用のプローブは特定のファイルシステムでディスク領域を監視して次のような指標を収集します。
  • ファイルシステムの使用率 — 現在、使用中のファイルシステムの使用率です。
  • 使用領域 — 現在、使用中のファイルシステム量をメガバイト単位で表示します。
  • 空き領域 — 現在、使用できるファイルシステム量をメガバイト単位で表示します。
要件 — このプローブを実行するには監視しているシステムで Red Hat Network Monitoring Daemon (rhnmd) が実行していなければなりません。

表D.17 「Linux::ディスク使用」の設定

フィールド
ファイルシステム* /dev/hda1
タイムアウト* 15
重大レベルの最大ファイルシステム使用率 (Critical Maximum File System Percent Used)
警告レベルの最大ファイルシステム使用率 (Warning Maximum File System Percent Used)
重大レベルの最大使用領域 (Critical Maximum Space Used)
警告レベルの最大使用領域 (Warning Maximum Space Used)
警告レベルの最小使用可能領域 (Warning Minimum Space Available)
重大レベルの最小使用可能領域 (ritical Minimum Space Available)

D.5.4. Linux::Inode

Linux::Inode のプローブは指定されたファイルシステムを監視して次のような指標を収集します。
  • Inode — 現在、使用中の inode の割合を示します。
inode は Linux ファイルシステム内にあるファイルについての情報を格納している 1 つのデータ構造です。各ファイルごとに inode が 1 つあり、 ファイルはそのファイルが存在するファイルシステムとそのシステムにある inode 番号によって固有に識別されます。
要件 — このプローブを実行するには監視しているシステムで Red Hat Network Monitoring Daemon (rhnmd) が実行していなければなりません。

表D.18 「Linux::Inode」の設定

フィールド
ファイルシステム* /
タイムアウト* 15
重大レベルの最大 Inode 使用率 (Critical Maximum Inodes Percent Used)
警告レベルの最大 Inode 使用率 (Warning Maximum Inodes Percent Used)

D.5.5. Linux::インターフェーストラフィック

Linux::インターフェーストラフィックのプローブは指定したインターフェース (eth0 など) に対する通信量を計量して次のような指標を収集します。
  • 入力レート — 指定したインターフェースへの 1 秒間の入力量をバイト単位で表します。
  • 出力レート — 指定したインターフェースからの 1 秒間の出力量をバイト単位で表します。
要件 — このプローブを実行するには監視しているシステムで Red Hat Network Monitoring Daemon (rhnmd) が実行していなければなりません。

表D.19 「Linux::インターフェーストラフィック」の設定

フィールド
インターフェース*
タイムアウト* 30
重大レベルの最大入力レート (Critical Maximum Input Rate)
警告レベルの最大入力レート (Warning Maximum Input Rate)
警告レベルの最小入力レート (Warning Minimum Input Rate)
重大レベルの最小入力レート (Critical Minimum Input Rate)
重大レベルの最大出力レート (Critical Maximum Output Rate)
警告レベルの最大出力レート (Warning Maximum Output Rate)
警告レベルの最小出力レート (Warning Minimum Output Rate)
重大レベルの最小出力レート (Critical Minimum Output Rate)

D.5.6. Linux::ロード

Linux::ロードのプローブはシステムの CPU を監視して次のような指標を収集します。
  • 負荷 — さまざまな期間でのシステム CPU の平均負荷を表します。
要件 — このプローブを実行するには監視しているシステムで Red Hat Network Monitoring Daemon (rhnmd) が実行していなければなりません。

表D.20 「Linux::ロード」の設定

フィールド
タイムアウト* 15
重大レベルの CPU 負荷 1 分間の平均 (Critical CPU Load 1-minute average)
警告レベルの CPU 負荷 1 分間の平均 (Warning CPU Load 1-minute average)
重大レベルの CPU 負荷 5 分間の平均 (Critical CPU Load 5-minute average)
警告レベルの CPU 負荷 5 分間の平均 (Warning CPU Load 5-minute average)
重大レベルの CPU 負荷 15 分間の平均 (Critical CPU Load 15-minute average)
警告レベルの CPU 負荷 15 分間の平均 (Warning CPU Load 15-minute average)

D.5.7. Linux::メモリ使用

Linux::メモリ使用のプローブはシステムのメモリを監視して次のような指標を収集します。
  • RAM の空き — システムの RAM (random access memory) 空き容量をメガバイト単位で表します。
また、再生可能メモリを含む フィールドに はい または いいえ と入力してこの指標に回復できるメモリを含ませることもできます。
要件 — このプローブを実行するには監視しているシステムで Red Hat Network Monitoring Daemon (rhnmd) が実行していなければなりません。

表D.21 「Linux::メモリ使用」の設定

フィールド
再生可能メモリを含む いいえ
タイムアウト* 15
警告レベルの最大 RAM 空き容量 (Warning Maximum RAM Free)
重大レベルの最大 RAM 空き容量 (Critical Maximum RAM Free)

D.5.8. Linux::状態別のプロセス数

Linux::状態別のプロセス数のプローブは次の状態のプロセス数を判別します。
  • ブロックされたプロセス — 待ちキューに切り替えられたため状態が waiting に切り替えられているプロセスです。
  • 消滅プロセス — 終了して(シグナルで kill されたまたは exit() を呼び出したため)、 その親プロセスがまだ何らかの形による wait() システムコールの実行によりその終了通知を受け取っていないプロセスです。
  • 停止プロセス — 実行が完了する前に停止したプロセスです。
  • スリープ中のプロセス — 後でメモリに再導入でき、導入後に実行が再開する Interruptible のスリープ状態にあるプロセスです。
要件 — このプローブを実行するには監視しているシステムで Red Hat Network Monitoring Daemon (rhnmd) が実行していなければなりません。

表D.22 「Linux::状態別のプロセス数」の設定

フィールド
タイムアウト* 15
重大レベルのブロックされたプロセスの最大数 (Critical Maximum Blocked Processes)
警告レベルのブロックされたプロセスの最大数 (Warning Maximum Blocked Processes)
重大レベルの消滅プロセスの最大数 (Critical Maximum Defunct Processes)
警告レベルの消滅プロセスの最大数 (Warning Maximum Defunct Processes)
重大レベルの停止プロセスの最大数 (Critical Maximum Stopped Processes)
警告レベルの停止プロセスの最大数 (Warning Maximum Stopped Processes)
重大レベルのスリープ中プロセスの最大数 (Critical Maximum Sleeping Processes)
警告レベルのスリープ中プロセスの最大数 (Warning Maximum Sleeping Processes)
重大レベルの子プロセスの最大数 (Critical Maximum Child Processes)
警告レベルの子プロセスの最大数 (Warning Maximum Child Processes)

D.5.9. Linux::プロセスカウント数合計

Linux::プロセス数合計のプローブはシステムを監視して次のような指標を収集します。
  • プロセス数 — システムで現在実行中のプロセスの合計です。
要件 — このプローブを実行するには監視しているシステムで Red Hat Network Monitoring Daemon (rhnmd) が実行していなければなりません。

表D.23 「Linux::プロセス数合計」の設定

フィールド
タイムアウト* 15
重大レベルの最大プロセス数 (Critical Maximum Process Count)
警告レベルの最大プロセス数 (Warning Maximum Process Count)

D.5.10. Linux::プロセスの健全性

Linux::プロセスの健全性のプローブはユーザー指定のプロセスを監視して次のような指標を収集します。
  • CPU 使用 — 1 秒あたりの特定プロセスの CPU 使用レートをミリ秒単位で表します。 この指標は ps 出力の time の列を報告します。 これはプロセスで使用された累積 CPU 時間です。 これにより指標がプローブの間隔に影響されないようにし、健全なしきい値を設定できるようになるため有用なグラフを生成することができます (CPU 使用で突然スパイクが起こるとグラフにスパイクとして表示)。
  • 子プロセスのグループ — 指定した親プロセスから生まれた子プロセスの数です。子プロセスは親プロセスからファイルを開くなどその属性のほとんどを引き継ぎます。
  • スレッド — 特定プロセスの実行中スレッドの数です。スレッドとは CPU 使用の基本ユニットで、プログラムカウンタ、レジスタセット、スタックスペースで構成されます。また、スレッドは軽量プロセスとも呼ばれています。
  • 使用中の物理メモリ — 指定したプロセスが使用している物理メモリ (または RAM) 量をキロバイトで示します。
  • 使用中の仮想メモリ — 指定したプロセスが使用している仮想メモリ量をキロバイトで示します。または、実物メモリと swap にあるプロセスのサイズを示します。
コマンド名またはプロセスの ID (PID) でプロセスを指定します。 PID を入力するとコマンド名の入力は無効になります。 コマンド名ないしは PID が入力されていないと、 エラーの Command not found が表示されプローブが 「重大」(CRITICAL) 状態になります。
要件 — このプローブを実行するには監視しているシステムで Red Hat Network Monitoring Daemon (rhnmd) が実行していなければなりません。

表D.24 「Linux::プロセスの健全性」の設定

フィールド
コマンド名
プロセス ID (PID) ファイル
タイムアウト* 15
重大レベルの最大 CPU 使用量 (Critical Maximum CPU Usage)
警告レベルの最大 CPU 使用量 (Warning Maximum CPU Usage)
重大レベルの最大子プロセスグループ数 (Critical Maximum Child Process Groups)
警告レベルの最大子プロセスグループ数 (Warning Maximum Child Process Groups)
重大レベルの最大スレッド数 (Critical Maximum Threads)
警告レベルの最大スレッド数 (Warning Maximum Threads)
重大レベルの最大物理メモリ使用量 (Critical Maximum Physical Memory Used)
警告レベルの最大物理メモリ使用量 (Warning Maximum Physical Memory Used)
重大レベルの最大仮想メモリ使用量 (Critical Maximum Virtual Memory Used)
警告レベルの最大仮想メモリ使用量 (Warning Maximum Virtual Memory Used)

D.5.11. Linux::実行中プロセス

Linux::実行中プロセスのプローブは指定されたプロセスが正常に機能しているかを検証します。 プロセスグループの数 チェックボックスが選択されているかどうかにより、 プロセス数またはプロセスグループ数のいずれかをカウントします。
デフォルトではチェックボックスが選択されているので、 プローブは子プロセスの数とは関係なくプロセスグループリーダーの数をカウントすることを示しています。 これにより、 例えば、 子プロセスの数 (動的) に関係なく Apache Web server の 2 インスタンスが実行しているかを検証することができます。 チェックボックスが選択されていない場合には、 プローブは指定プロセスと一致するプロセス (子プロセスとリーダー) の数をそのままカウントします。
コマンド名またはプロセスの ID (PID) でプロセスを指定します。 PID を入力するとコマンド名の入力は無効になります。 コマンド名ないしは PID が入力されていないと、 エラーの Command not found が表示されプローブが 「重大」(CRITICAL) 状態に入ります。
要件 — このプローブを実行するには監視しているシステムで Red Hat Network Monitoring Daemon (rhnmd) が実行していなければなりません。

表D.25 「Linux::実行中プロセス」の設定

フィールド
コマンド名
PID ファイル
プロセスグループの数 (チェックが入っている)
タイムアウト* 15
重大レベルの最大実行数 (Critical Maximum Number Running)
重大レベルの最小実行数 (Critical Minimum Number Running)

D.5.12. Linux::Swap 使用

Linux::Swap 使用のプローブはシステムで実行中の swap パーティションを監視して次のような指標を報告します。
  • swap の空き領域 — 現在の swap メモリの空き領域をパーセンテージで示します。
要件 — このプローブを実行するには監視しているシステムで Red Hat Network Monitoring Daemon (rhnmd) が実行していなければなりません。

表D.26 「Linux::Swap 使用」の設定

フィールド
タイムアウト* 15
警告レベルの最小 swap 空き領域 (Warning Minimum Swap Free)
重大レベルの最小 swap 空き領域 (Critical Minimum Swap Free)

D.5.13. Linux::状態別の TCP 接続

Linux::状態別の TCP 接続のプローブは TCP の接続数の他、 次の状態にある各 TCP 接続の数量を判別します。
  • TIME_WAIT — まだネットワーク内にあるパケットを処理できるようリモートによるシャットダウン送信で閉じた後ソケットが待機している状態です。
  • CLOSE_WAIT — リモート側がシャットダウンしていてソケットが閉じるのを待機している状態です。
  • FIN_WAIT — ソケットが閉じられ、接続がシャットダウンしている状態です。
  • ESTABLISHED — ソケットに確立された接続がある状態です。
  • SYN_RCVD — 接続要求をネットワークから受け取った状態です。
このプローブは特定の IP アドレスに対するネットワーク通信を検索して隔離する、 または監視しているシステムへのネットワーク接続を調べるのに役立ちます。
プローブのフィルタパラメータでプローブの範囲を狭めることができます。 このプローブはデータの回収に netstat -ant のコマンドを使用します。 ローカル IP アドレス パラメータと ローカルポート パラメータは出力の ローカルアドレス 列にある値を使用します。 リモート IP アドレス パラメータと リモートポート パラメータはレポート用出力の サーバー側アドレス (Foreign Address) 列にある値を使用します。
要件 — このプローブを実行するには監視しているシステムで Red Hat Network Monitoring Daemon (rhnmd) が実行していなければなりません。

表D.27 「Linux::状態別の TCP 接続」の設定

フィールド
ローカル IP アドレスフィルターパターンの一覧
ローカルポート番号フィルタ
リモート IP アドレスフィルタパターンの一覧
リモートポート番号フィルタ
タイムアウト* 15
重大レベルの最大接続数合計 (Critical Maximum Total Connections)
警告レベルの最大接続数合計 (Warning Maximum Total Connections)
重大レベルの最大 TIME_WAIT 接続数 (Critical Maximum TIME_WAIT Connections)
警告レベルの最大 TIME_WAIT 接続数 (Warning Maximum TIME_WAIT Connections)
重大レベルの最大 CLOSE_WAIT 接続数 (Critical Maximum CLOSE_WAIT Connections)
警告レベルの最大 CLOSE_WAIT 接続数 (Warning Maximum CLOSE_WAIT Connections)
重大レベルの最大 FIN_WAIT 接続数 (Critical Maximum FIN_WAIT Connections)
警告レベルの最大 FIN_WAIT 接続数 (Warning Maximum FIN_WAIT Connections)
重大レベルの最大 ESTABLISHED 接続数 (Critical Maximum ESTABLISHED Connections)
警告レベルの最大 ESTABLISHED 接続数 (Warning Maximum ESTABLISHED Connections)
重大レベルの最大 SYN_RCVD 接続数 (Critical Maximum SYN_RCVD Connections)
警告レベルの最大 SYN_RCVD 接続数 (Warning Maximum SYN_RCVD Connections)

D.5.14. Linux::ユーザー

Linux::ユーザーのプローブはシステムのユーザーを監視して次のような指標を報告します。
  • ユーザー — 現在ログインしているユーザー数です。
要件 — このプローブを実行するには監視しているシステムで Red Hat Network Monitoring Daemon (rhnmd) が実行していなければなりません。

表D.28 「Linux::ユーザー」の設定

フィールド
タイムアウト* 15
重大レベルの最大ユーザー数 (Critical Maximum Users)
警告レベルの最大ユーザー数 (Warning Maximum Users)

D.5.15. Linux::仮想メモリ

Linux::仮想メモリのプローブはシステムメモリの合計を監視して次のような指標を収集します。
  • 仮想メモリ — システムメモリの合計の割合です - RAM (random access memory) と swap - これが空き領域です。
要件 — このプローブを実行するには監視しているシステムで Red Hat Network Monitoring Daemon (rhnmd) が実行していなければなりません。

表D.29 「Linux::仮想メモリ」の設定

フィールド
タイムアウト* 15
警告レベルの仮想メモリ最小空き領域 (Warning Minimum Virtual Memory Free)
重大レベルの仮想メモリ最小空き領域 (Critical Minimum Virtual Memory Free)

D.6. LogAgent

本セクションのプローブはシステム群にあるログファイルを監視します。 特定表現をログに問い合わせてファイルのサイズを追跡します。 LogAgentのプローブを実行するには、 nocpulse ユーザーにログファイルの読み込みアクセスを許可する必要があります。
これらプローブの初回実行から得られるデータは不完全な測定データによる誤通知を防止する目的でしきい値に対して測定されません。測定は 2 回目の実行から開始されます。

D.6.1. LogAgent::ログパターン一致

LogAgent::ログパターン一致のプローブは監視システムのログファイル内にあるテキストに一致する正規表現を使用して次のような指標を収集します。
  • 正規表現の一致 — プローブが最後に実行されてから一致があった回数です。
  • 正規表現の一致レート — プローブが最後に実行されてから 1 分ごとに一致した回数です。
要件 — このプローブを実行するには、 Red Hat Network Monitoring Daemon (rhnmd) が監視しているシステム上で実行されていなければなりません。 このプローブが動作するには、 nocpulse ユーザーにログファイルの読み込みアクセスが許可されていなければなりません。
監視するログファイル名及び場所の他に、 一致させる対象の正規表現を入力する必要があります。 正規表現は grep -E に相当する egrep に合うようフォーマットを行う必要があり、 拡張正規表現に対応します。 次に示すのが egrep の正規表現セットになります。 
^ beginning of line 
$ end of line 
. match one char 
* match zero or more chars 
[] match one character set, e.g. '[Ff]oo' 
[^] match not in set '[^A-F]oo' 
+ match one or more of preceding chars 
? match zero or one of preceding chars 
| or, e.g. a|b 
() groups chars, e.g., (foo|bar) or (foo)+

警告

表現の中に一重引用符 (') を含ませないようにしてください。 これを入れると egrep はエラーを出力することなく失敗するためプローブがタイムアウトしてしまう要因となります。

表D.30 「LogAgent::ログパターン一致」の設定

フィールド
ログファイル* /var/log/messages
基本正規表現*
タイムアウト* 45
重大レベルの最大合致数 (Critical Maximum Matches)
警告レベルの最大合致数 (Warning Maximum Matches)
警告レベルの最小合致数 (Warning Minimum Matches)
重大レベルの最小合致数 (Critical Minimum Matches)
重大レベルの最大合致レート (Critical Maximum Match Rate)
警告レベルの最大合致レート (Warning Maximum Match Rate)
警告レベルの最小合致レート (Warning Minimum Match Rate)
重大レベルの最大合致レート (Critical Maximum Match Rate)

D.6.2. LogAgent::ログサイズ

LogAgent::ログサイズのプローブはログファイルの増加を監視して次のような指標を収集します。
  • サイズ — プローブが最後に実行されてからログファイルが増加したサイズをバイト単位で示します。
  • 出力レート — プローブが最後に実行されてからの 1 分間でログファイルが増殖したサイズをバイト数で示します。
  • 行 — プローブが最後に実行されてからログファイルに書き込まれた行数を示します。
  • 行レート — プローブが最後に実行されてから 1 分間にログファイルに書き込まれた行数を示します。
要件 — このプローブを実行するには、 Red Hat Network Monitoring Daemon (rhnmd) が監視しているシステム上で実行されていなければなりません。 このプローブが動作するには、 nocpulse ユーザーにログファイルの読み込みアクセスが許可されていなければなりません。

表D.31 「LogAgent::ログサイズ」の設定

フィールド
ログファイル* /var/log/messages
タイムアウト* 20
重大レベルの最大サイズ (Critical Maximum Size)
警告レベルの最大サイズ (Warning Maximum Size)
警告レベルの最小サイズ (Warning Minimum Size)
重大レベルの最小サイズ (Critical Minimum Size)
重大レベルの最大出力レート (Critical Maximum Output Rate)
警告レベルの最大出力レート (Warning Maximum Output Rate)
警告レベルの最小出力レート (Warning Minimum Output Rate)
重大レベルの最小出力レート (Critical Minimum Output Rate)
重大レベルの最大行数 (Critical Maximum Lines)
警告レベルの最大行数 (Warning Maximum Lines)
警告レベルの最小行数 (Warning Minimum Lines)
重大レベルの最小行数 (Critical Minimum Lines)
重大レベルの最大行数レート (Critical Maximum Line Rate)
警告レベルの最大行数レート (Warning Maximum Line Rate)
警告レベルの最小行数レート (Warning Minimum Line Rate)
重大レベルの最小行数レート (Critical Minimum Line Rate)

D.7. MySQL 3.23 - 3.33

本セクションのプローブは mysqladmin バイナリを使った MySQL データベースについて監視します。 これらのプローブには特定のユーザー特権は必要ありません。
これらのプローブを完了するには、モニタリングを実施しているシステムに mysql-server パッケージがインストールされていなければなりませんので注意してください。インストールについては 『RHN Satellite インストールガイド』 の MySQL インストールのセクションを参照してください。

D.7.1. MySQL::データベースアクセス度

MySQL::データベースアクセス度のプローブはデータベース特権のないデータベースアカウントからの接続性を検証します。 接続がないと「重大」(CRITICAL)状態になります。

表D.32 「MySQL::データベースアクセス度」の設定

フィールド
ユーザー名*
パスワード
MySQL ポート 3306
データベース* mysql
タイムアウト 15

D.7.2. MySQL::開放した表

MySQL::開放した表のプローブは MySQL サーバーを監視して次のような指標を収集します。
  • 開かれた表 — サーバーが起動してから開かれている表を示します。

表D.33 「MySQL::開放した表」の設定

フィールド
ユーザー名
パスワード
MySQL ポート* 3306
タイムアウト 15
重大レベルの開かれたオブジェクト最大数 (Critical Maximum Opened Objects)
警告ベルの開かれたオブジェクト最大数 (Warning Maximum Opened Objects)
警告レベルの開かれたオブジェクト最小数 (Warning Minimum Opened Objects)
重大レベルの開かれたオブジェクト最小数 (Critical Minimum Opened Objects)

D.7.3. MySQL::開放表

MySQL::開放表のプローブは MySQL サーバーを監視して次のような指標を収集します。
  • 開くテーブル — プローブが実行するときに開くテーブル数です。

表D.34 「MySQL::開放表」の設定

フィールド
ユーザー名
パスワード
MySQL ポート* 3306
タイムアウト 15
重大レベルの開くオブジェクト最大数 (Critical Maximum Open Objects)
警告レベルの開くオブジェクト最大数 (Warning Maximum Open Objects)
警告レベルの開くオブジェクト最小数 (Warning Minimum Open Objects)
重大レベルの開くオブジェクト最小数 (Critical Minimum Open Objects)

D.7.4. MySQL::クエリーレート

MySQL::クエリーレートのプローブは MySQL サーバーを監視して次のような指標を収集します。
  • クエリレート — データベースサーバー毎の 1 秒あたりの平均クエリ数です。

表D.35 「MySQL::クエリーレート」の設定

フィールド
ユーザー名
パスワード
MySQL ポート* 3306
タイムアウト 15
重大レベルの最大クエリレート (Critical Maximum Query Rate)
警告レベルの最大クエリレート (Warning Maximum Query Rate)
警告レベルの最小クエリレート (Warning Minimum Query Rate)
重大レベル最小クエリレート (Critical Minimum Query Rate)

D.7.5. MySQL::実行中スレッド

MySQL::実行中スレッドのプローブは MySQL サーバーを監視して次のような指標を収集します。
  • 実行中のスレッド — データベース内で実行中のスレッド数の合計です。

表D.36 「MySQL::実行中スレッド」の設定

フィールド
ユーザー名
パスワード
MySQL ポート* 3306
タイムアウト 15
重大レベルのスレッド最大実行数 (Critical Maximum Threads Running)
警告レベルのスレッド最大実行数 (Warning Maximum Threads Running)
警告レベルのスレッド実行最小数 (Warning Minimum Threads Running)
重大レベルのスレッド実行最小数 (Critical Minimum Threads Running)

D.8. ネットワークサービス

本セクションのプローブはネットワークが機能するのに欠かせない各種サービスを監視します。これらのプローブを適用する際は、時間設定したしきい値がタイムアウト期間に割り当てている時間を超えないようにしてください。 タイムアウト期間を過ぎるとすべて待ち時間超過となり「不明」 (UNKNOWN) 状態が返されるため、 しきい値を設定する意味がなくなります。

D.8.1. ネットワークサービス::DNS ルックアップ

ネットワークサービス::DNS ルックアップのプローブは dig コマンドを使って 検索するホストまたはアドレス フィールドに指定したシステムまたはドメイン名を解決できるかどうか確認します。 このプローブは次のような指標を収集します。
  • クエリ時間 — dig 要求の実行に要するミリ秒単位の時間です。
DNS サーバーの状態を監視する場合に役立ちます。 ご使用の DNS サーバーのひとつを監視するには、 大規模な検索エンジンや企業の Web サイトなどよく知られているホストまたはドメイン名を入力してください。

表D.37 「ネットワークサービス::DNS ルックアップ」の設定

フィールド
検索するホストまたはアドレス
タイムアウト* 10
重大レベルの最大クエリ時間 (Critical Maximum Query Time)
警告レベルの最大クエリ時間 (Warning Maximum Query Time)

D.8.2. ネットワークサービス::FTP

ネットワークサービス::FTP のプローブはネットワークソケットを使って FTP ポートが使用できるかテストを行います。 このプローブは次のような指標を収集します。
  • リモートサービス待ち時間 — FTP サーバーが接続要求の応答に要する時間を秒単位で示します。
このプローブは認証に対応しています。 この機能を使用する場合は該当のフィールドにユーザー名とパスワードを入力します。 オプションの 期待 値は FTP サーバーに接続が成功したら合致させる文字列です。 期待文字列が見つからない場合、 プローブは「重大」(CRITICAL) 状態を返してきます。

表D.38 「ネットワークサービス::FTP」の設定

フィールド
期待 FTP
ユーザー名
パスワード
FTP ポート* 21
タイムアウト* 10
重大レベルの最大リモートサービス待ち時間 (Critical Maximum Remote Service Latency)
警告レベルの最大リモートサービス待ち時間 (Warning Maximum Remote Service Latency)

D.8.3. ネットワークサービス::IMAP メール

ネットワークサービス::IMAP メールのプローブはシステム上の IMAP 4 サービスに接続できるかを確認します。 オプションのポートを指定するとデフォルトのポート 143 は無視されます。 このプローブは次のような指標を収集します。
  • リモートサービスの待ち時間 — IMAP サーバーが接続要求の応答に要する時間を秒単位で示します。
必須の 期待 値は IMAP サーバーに正常に接続されたら合致させる文字列です。 予期文字列が見つからない場合、 プローブは「重大」(CRITICAL) 状態を返してきます。

表D.39 「ネットワークサービス::IMAP メール」の設定

フィールド
IMAP ポート* 143
期待* OK
タイムアウト* 5
重大レベルの最大リモートサービス待ち時間 (Critical Maximum Remote Service Latency)
警告レベルの最大リモートサービス待ち時間 (Warning Maximum Remote Service Latency)

D.8.4. ネットワークサービス::メール転送 (SMTP)

ネットワークサービス::メール転送 (SMTP) のプローブはシステム上の SMTP ポートに接続できるかを確認します。 オプションのポート番号を指定するとデフォルトのポート番号 25 は無視されます。 このプローブは次のような指標を収集します。
  • リモートサービスの待ち時間 — SMTP サーバーが接続要求の応答に要する時間を秒単位で示します。

表D.40 「ネットワークサービス::メール転送 (SMTP)」の設定

フィールド
SMTP ポート* 25
タイムアウト* 10
重大レベルの最大リモートサービス待ち時間 (Critical Maximum Remote Service Latency)
警告レベルの最大リモートサービス待ち時間 (Warning Maximum Remote Service Latency)

D.8.5. ネットワークサービス::Ping

ネットワークサービス::Ping のプローブは RHN サーバーが監視しているシステムまたは指定 IP アドレスに ping できるか確認します。 また、 パケットの紛失をチェックして「警告」または「重大」のしきい値レベルに対する往復の平均を比較します。 必須の 送信するパケット 値によりシステムに送信する ICMP ECHO パケットの数を制御できます。 このプローブは次のような指標を収集します。
  • 往復平均時間 — ICMP ECHO パケットが監視しているシステムを往復する時間をミリ秒単位で示します。
  • パケットの紛失 — 通信中に紛失したデータの割合です。
オプションですが、 IP アドレス フィールドは複数の IP アドレスを持つシステム群の指標を収集するのに役立ちます。 例えば、 システムが複数の仮想 IP アドレスで設定されている、 または内部 IP アドレスと外部 IP アドレスに対応するよう NAT (Network Address Translation) を使用している場合、 このオプションを使用するとホスト名に関連付けられた第 1 アドレスではなく第 2 アドレスをチェックすることができます。
このプローブは RHN サーバーから ping を行ないます。 監視しているシステムからではないため注意してください。 IP アドレスのフィールドを入力すると、 システムと 指定 IP アドレス間の接続性ではなく RHN サーバーと IP アドレス間の接続性を検証します。 したがって、 別々のシステムで Ping プローブに同じ IP アドレスを入力してもまったく同じ作業を行なっていることになります。 監視しているシステムから個別の IP アドレスに ping を行なうには、 Remote Ping プローブを使用します。 「ネットワークサービス::リモート Ping」 を参照してください。

表D.41 「ネットワークサービス::Ping」の設定

フィールド
IP アドレス (デフォルト設定はシステムの IP)
送信するパケット* 20
タイムアウト* 10
重大レベルの最大往復平均 (Critical Maximum Round-Trip Average)
警告レベルの最大往復平均 (Warning Maximum Round-Trip Average)
重大レベルの最大パケット紛失 (Critical Maximum Packet Loss)
警告レベルの最大パケット紛失 (Warning Maximum Packet Loss)

D.8.6. ネットワークサービス::POP メール

ネットワークサービス::POP メールのプローブはシステム上の POP3 ポートに接続できるかを確認します。 ポート番号を指定する必要があります。 別のポート番号を指定するとデフォルトのポート 110 は無視されます。 このプローブは次のような指標を収集します。
  • リモートサービスの待ち時間 — POP サーバーが接続要求の応答に要する時間を秒単位で示します。
必要となる 期待 値は POP サーバーに正常に接続されたら合致させる文字列です。このプローブはシステムからの応答の冒頭行で文字列を検索します。デフォルトは +OK です。予期文字列が見つからない場合、プローブは「重大」(CRITICAL) 状態を返してきます。

表D.42 「ネットワークサービス::POP メール」の設定

フィールド
ポート* 110
期待* +OK
タイムアウト* 10
重大レベルの最大リモートサービス待ち時間 (Critical Maximum Remote Service Latency)
警告レベルの最大リモートサービス待ち時間 (Warning Maximum Remote Service Latency)

D.8.7. ネットワークサービス::リモート Ping

ネットワークサービス::リモート Ping プローブは監視しているシステムが指定 IP アドレスに ping できるかを確認します。 また、 パケットの紛失を監視して「警告」または「重大」レベルのしきい値に対して往復平均を比較します。 必要となる 送信するパケット によりこのアドレスに送信する ICMP ECHO パケットの数を制御できます。 このプローブは次のような指標を収集します。
  • 往復平均 — ICMP ECHO パケットが IP アドレスを往復する時間をミリ秒単位で示します。
  • パケットの紛失 — 通信中に紛失したデータの割合です。
IP アドレス フィールドには ping を行う正確なアドレスを指定します。 標準の Ping プローブにある良く似たオプションのフィールドとは異なりこのフィールドは必須になります。 監視しているシステムが RHN サーバーではなく 3 番目のアドレスに Ping を行います。 リモート Ping のプローブは監視しているシステムからの接続性を検証するため、 別の IP アドレスを指定する必要があります。 RHN サーバーから任意のシステムまたは IP アドレスに ping を行なう場合は標準の Ping プローブを使用します。 「ネットワークサービス::Ping」 を参照してください。
要件 — このプローブを実行するには監視しているシステムで Red Hat Network Monitoring Daemon (rhnmd) が実行していなければなりません。

表D.43 「ネットワークサービス::リモート Ping」の設定

フィールド
IP アドレス*
送信するパケット* 20
タイムアウト* 10
重大レベルの最大往復平均 (Critical Maximum Round-Trip Average)
警告レベルの最大往復平均 (Warning Maximum Round-Trip Average)
重大レベルの最大パケット紛失 (Critical Maximum Packet Loss)
警告レベルの最大パケット紛失 (Warning Maximum Packet Loss)

D.8.8. ネットワークサービス::RPCService

ネットワークサービス::RPCService のプローブは特定の IP アドレスで RPC プログラム (リモートプロシージャコール) が使用できるかをテストします。 このプローブは次のような指標を収集します。
  • リモートサービスの待ち時間 — RPC サーバーが接続要求の応答に要する時間を秒単位で示します。
RPC ネットワーク経由で関数呼び出しを提供する RPC サーバープログラムは、 プログラム ID とプログラム名を示して RPC ネットワーク内のそのプログラム自体を登録します。 RPC のメカニズムで機能するサービスの一例として NFS があります。
RPC サーバープログラムのリソースを使用しようとしているクライアントプログラムは、 サーバープログラムがあるマシンにその RPC プログラム番号またはプログラム名内の RPC 関数へのアクセスを提供するよう求めることでこれを行ないます。 この交信は TCP または UDP 経由で行なわれます (ただし、ほとんどの場合 UDP)。
このプローブではシンプルなプログラムの可用性を検証することができます。 プログラム名またはプログラム番号、 交信が行なわれるプロトコル、 通常のタイムアウト期間を指定する必要があります。

表D.44 「ネットワークサービス::RPCService」の設定

フィールド
プロトコル (TCP/UDP) udp
サービス名* nfs
タイムアウト* 10
重大レベルの最大リモートサービス待ち時間 (Critical Maximum Remote Service Latency)
警告レベルの最大リモートサービス待ち時間 (Warning Maximum Remote Service Latency)

D.8.9. ネットワークサービス::Secure Web Server (HTTPS)

ネットワークサービス::Secure Web Server (HTTPS) のプローブはセキュア Web サーバーが使用できるかを確認して次のような指標を収集します。
  • リモートサービスの待ち時間 — HTTPS サーバーが接続要求の応答に要する時間を秒単位で示します。
このプローブは指定したホストで HTTPS ポートに接続できることを確認し指定された URL を読み出します。 URL が指定されていない場合、 プローブは root ドキュメントを取り込みます。 値を変更しない限り、 プローブはシステムから HTTP/1. メッセージを検索します。 別のポート番号を指定するとデフォルトのポート 443 は無視されます。
このプローブは認証に対応しています。 この機能を使用するには、該当のフィールドにユーザー名とパスワードを入力します。 他のほとんどのプローブとは異なり、 このプローブはタイムアウト期間内にシステムにコンタクトできないと「重大」(CRITICAL) 状態を返してきます。

表D.45 「ネットワークサービス::Secure Web Server (HTTPS)」の設定

フィールド
URL パス /
期待ヘッダ HTTP/1
期待内容
ユーザーエージェント* NOCpulse-check_http/1.0
ユーザー名
パスワード
タイムアウト* 10
HTTPS ポート* 443
重大レベルの最大リモートサービス待ち時間 (Critical Maximum Remote Service Latency)
警告レベルの最大リモートサービス待ち時間 (Warning Maximum Remote Service Latency)

D.8.10. ネットワークサービス::SSH

ネットワークサービス::SSH のプローブは指定したポート上で SSH が使用できるかを確認して次のような指標を収集します。
  • リモートサービスの待ち時間 — SSH サーバーが接続要求の応答に要する時間を秒単位で示します。
正常に SSH サーバーにコンタクトして有効な応答を受け取ると、 プローブはそのプロトコルとサーバーのバージョン情報を表示します。 プローブが無効な応答を受け取ると、 サーバーから返されたメッセージを表示して、「警告」(WARNING) 状態を生成します。

表D.46 「ネットワークサービス::SSH」の設定

フィールド
SSHポート* 22
タイムアウト* 5
重大レベルの最大リモートサービス待ち時間 (Critical Maximum Remote Service Latency)
警告レベルの最大リモートサービス待ち時間 (Warning Maximum Remote Service Latency)

D.8.11. ネットワークサービス::Web Server (HTTP)

ネットワークサービス::Web Server (HTTP) のプローブは Web サーバーが使用できるかを確認して次のような指標を収集します。
  • リモートサービスの待ち時間 — HTTP サーバーが接続要求の応答に要する時間を秒単位で示します。
このプローブは指定されたホストで HTTP ポートに接続できることを確認して指定された URL を読み出します。 URL が指定されていないと、 プローブは root ドキュメントを取り込みます。 値を変更しない限りプローブはシステムから HTTP/1. メッセージを検索します。 別のポート番号を指定するとデフォルトのポート 80 は無視されます。 他のほとんどのプローブと異なり、 このプローブはタイムアウト期間内にシステムにコンタクトできないと「重大」(CRITICAL) 状態を返します。
このプローブは認証に対応しています。 この機能を使用するには、適切なフィールドにユーザー名とパスワードを入力します。 また、 オプションの仮想ホストフィールドはスタンドアローンのサーバーとして表示される物理的に同じマシンにある別のドキュメントセットを監視する場合に使用できます。 Web サーバーが仮想ホストを使用するよう設定されていない場合 (一般的なケース) はこのフィールドは空白のままにしておいてください。 仮想ホストを設定している場合は、 ここに第 1 ホストのドメイン名を入力します。 マシン上の仮想ホストをすべて監視するのに必要なだけプローブを追加します。

表D.47 「ネットワークサービス::Web Server (HTTP)」の設定

フィールド
URL パス /
仮想ホスト
期待ヘッダ HTTP/1
期待内容
ユーザーエージェント* NOCpulse-check_http/1.0
ユーザー名
パスワード
タイムアウト* 10
HTTP ポート* 80
重大レベルの最大リモートサービス待ち時間 (Critical Maximum Remote Service Latency)
警告レベルの最大リモートサービス待ち時間 (Warning Maximum Remote Service Latency)

D.9. Oracle 8i、 9i、 10g、および 11g

本セクションのプローブは対応しているバージョンに一致する Oracle データベースのインスタンスに対して適用することができます。 Oracle のプローブには次のコマンドを実行してデータベースの設定と関連付けが必要になります。 
$ORACLE_HOME/rdbms/admin/catalog.sql
また、 これらのプローブを正しく動作させるにはプローブで設定する Oracle ユーザーに少なくとも CONNECT と SELECT_CATALOG_ROLE の権限を持たせる必要があります。
Oracle プローブのなかには機能停止を回避するより、 長期的なパフォーマンスの向上のためデバイスを調整することを特に目的としたものがあります。 したがって、 Red Hat はこれらのプローブが頻繁には起こらないよう、 1 時間おきから 2 日間おき程度にスケジュールすることをお勧めします。 これにより短い間隔で起こる可能性のある変則性を強調せずより適切な統計を得ることができます。 これにはバッファキャッシュのプローブ、 データディクショナリキャッシュのプローブ、 ディスク分配比率のプローブ、 ライブラリキャッシュのプローブ、 再試行ログのプローブが当てはまります。
時間を基本とした「重大」(CRITICAL) 及び「警告」(WARNING) のしきい値を意図した通り機能させるには、その値がタイムアウト期間に割り当てている時間を超えないようにしてください。 これを超えてしまうと、待ち時間超過となりすべて「不明」(UNKNOWN) 状態が返されるため、 しきい値を設定する意味がなくなります。 この理由から、 Red Hat はタイムアウト期間は時間を設定するすべてのしきい値より必ず大きい値となることを確認して頂くよう強く推奨します。 本セクションでは、 特に TNS Ping がこれに該当します。
最後に、 Oracle のマルチスレッド化サーバー (MTS) を使用しているデーターベースに対してこれらの Oracle プローブを使用しているお客様は、 DNS 名が正しく解決されるよう Red Hat サポートに連絡して RHN サーバーの /etc/hosts ファイルにエントリを追加するよう手配して頂く必要があります。

D.9.1. Oracle::アクティブセッション

Oracle::アクティブセッションのプローブは Oracle インスタンスを監視して次のような指標を収集します。
  • アクティブなセッション — V$PARAMETER.PROCESSES の値を基にしたアクティブなセッション数です。
  • 使用可能なセッション — V$PARAMETER.PROCESSES の値を基にした使用可能なアクティブセッションの割合です。

表D.48 「Oracle::アクティブセッション」の設定

フィールド
Oracle SID*
Oracle ユーザー名*
Oracle パスワード*
Oracle ポート* 1521
タイムアウト* 30
重大レベルのアクティブなセッション最大数 (Critical Maximum Active Sessions)
警告レベルのアクティブなセッション最大数 (Warning Maximum Active Sessions)
重大レベルのアクティブなセッションの最大使用率 (Critical Maximum Available Sessions Used)
警告レベルのアクティブなセッションの最大使用率 (Warning Maximum Available Sessions Used)

D.9.2. Oracle::アベイラビリティ

Oracle::アベイラビリティのプローブは RHN Satellite からのデータベースが使用できるか確認します。

表D.49 「Oracle::アベイラビリティ」の設定

フィールド
Oracle SID*
Oracle ユーザー名*
Oracle パスワード*
Oracle ポート* 1521
タイムアウト* 30

D.9.3. Oracle::ブロック中セッション

Oracle::ブロック中セッションのプローブは Oracle インスタンスを監視して次のような指標を収集します。
  • ブロック中のセッション — 他のセッションが Oracle データベースに変更をコミットするのを妨げているセッション数です。 入力が必要とされる タイムブロッキング の値によって判定されます。 この期間にブロックしているセッションのみが秒単位で測定されブロックしているセッションとして数えられます。

表D.50 「Oracle::ブロック中セッション」の設定

フィールド
Oracle SID*
Oracle ユーザー名*
Oracle パスワード*
Oracle ポート* 1521
タイムブロッキング (秒)* 20
タイムアウト* 30
重大レベルのブロックしているセッション最大数 (Critical Maximum Blocking Sessions)
警告レベルのブロックしているセッション最大数 (Warning Maximum Blocking Sessions)

D.9.4. Oracle::バッファキャッシュ

Oracle::バッファキャッシュのプローブはシステムグローバルエリア (SGA) のデータベースバッファキャッシュのサイズを最適化するためにバッファキャッシュヒット率を計算します。 このプローブは次のような指標を収集します。
  • Db Block Gets — 単一の block gets でアクセスされたブロック数です (consistent get メカニズムではない)。
  • Consistent Gets — consistent モードでデータを読み出すためにブロックバッファに対して行なわれたアクセス数です。
  • 物理的な読み込み — ディスクから読み込まれた累積ブロック数です。
  • バッファキャッシュヒット率 — データベースがデータの読み出しにハードディスクの代わりにバッファに行く比率です。 比率が低い場合はシステムに RAM を追加する必要があるということです。

表D.51 「Oracle::バッファキャッシュ」の設定

フィールド
Oracle SID*
Oracle ユーザー名*
Oracle パスワード*
Oracle ポート 1521
タイムアウト* 30
警告レベルの最小バッファキャッシュヒット率 (Warning Minimum Buffer Cache Hit Ratio)
重大レベルの最小バッファキャッシュヒット率 (Critical Minimum Buffer Cache Hit Ratio)

D.9.5. Oracle::クライアントの接続性

Oracle::クライアントの接続性のプローブはデータベースが正しく稼働していて、 監視しているシステムから接続を受け取ることができるかを測定します。 このプローブはシステムに対して rhnmd 接続を開き、 監視しているシステム上で sqlplus connect コマンドを発行します。
期待するデータベース名 (Expected DB name) パラメータは V$DATABASE.NAME の期待値になります。 この値は大文字と小文字を区別します。 この値が見つからないと「重大」(CRITICAL) 状態が返されます。
要件 — このプローブを実行するには、 Red Hat Network Monitoring Daemon (rhnmd) が監視しているシステム上で実行されていなければなりません。 このプローブが動作するには、 nocpulse ユーザーにログファイルの読み込みアクセスが許可されていなければなりません。

表D.52 「Oracle::クライアントの接続性」の設定

フィールド
Oracle ホスト名または IP アドレス*
Oracle SID*
Oracle ユーザー名*
Oracle パスワード*
Oracle ポート* 1521
ORACLE_HOME* /opt/oracle
期待するデータベース名 (Expected DB Name)*
タイムアウト* 30

D.9.6. Oracle::データディクショナリキャッシュ

Oracle::データディクショナリキャッシュのプローブは init.ora の SHARED_POOL_SIZE を最適化するためにデータディクショナリキャッシュヒット率を計算します。 このプローブは次のような指標を収集します。
  • データディクショナリヒット率 — データディクショナリキャッシュ内で検索試行をキャッシュするキャッシュヒットの比率です。 つまり、 データベースがデータを読み出すためにハードディスクへ行く代わりにこのディクショナリへ行く比率のことです。 比率が低い場合はシステムに RAM を追加する必要があるということです。
  • Gets — 単一の block gets でアクセスされたブロック数です(consistent get メカニズムではない)。
  • Cache Misses — consistent モードでデータを読み出すためにブロックバッファに対して行なわれたアクセス数です。

表D.53 「Oracle::データディクショナリキャッシュ」の設定

フィールド
Oracle SID*
Oracle ユーザー名*
Oracle パスワード*
Oracle ポート* 1521
タイムアウト* 30
警告レベルの最小データディクショナリヒット率 (Warning Minimum Data Dictionary Hit Ratio)
重大レベルの最小データディクショナリヒット率 (Critical Minimum Data Dictionary Hit Ratio)

D.9.7. Oracle::ディスクソート率

Oracle::ディスクソート率のプローブは Oracle データベースのインスタンスを監視して次のような指標を収集します。
  • ディスクソート率 — メモリ内で完了するには大きすぎたため一時的なセグメントを使用してソートされた Oracle ソートの割合です。

表D.54 「Oracle::ディスクソート率」の設定

フィールド
Oracle SID*
Oracle ユーザー名*
Oracle パスワード*
Oracle ポート* 1521
タイムアウト* 30
重大レベルの最大ディスクソート率 (Critical Maximum Disk Sort Ratio)
警告レベルの最大ディスクソート率 (Warning Maximum Disk Sort Ratio)

D.9.8. Oracle::アイドルセッション

Oracle::アイドルセッションのプローブは Oracle インスタンスを監視して次のような指標を収集します。
  • アイドルセッション — 入力が必要な タイムアイドル に入力した値により決定した時間にアイドル状態にある Oracle セッション数を示します。この間にアイドル状態だったセッションのみが秒単位で測定され、アイドルセッションとしてカウントされます。

表D.55 「Oracle::アイドルセッション」の設定

フィールド
Oracle SID*
Oracle ユーザー名*
Oracle パスワード*
Oracle ポート* 1521
タイムアイドル (秒)* 20
タイムアウト* 30
重大レベルの最大アイドルセッション数 (Critical Maximum Idle Sessions)
警告レベルの最大アイドルセッション数 (Warning Maximum Idle Sessions)

D.9.9. Oracle::インデックスの範囲 (Index Extents)

Oracle::インデックスの範囲 (Index Extents) プローブは Oracle インスタンスを監視して次のような指標を収集します。
  • 割り当てられた範囲 — インデックスに割り当てられた範囲の数です。
  • 使用可能な範囲 — インデックスの使用可能な範囲の割合です。
入力が必要な インデックス名 フィールドにはいずれのインデックス名にも一致するデフォルト値 % が含まれています。

表D.56 「Oracle::インデックスの範囲 (Index Extents)」の設定

フィールド
Oracle SID*
Oracle ユーザー名*
Oracle パスワード*
Oracle ポート* 1521
インデックスの所有者 (Index Owner)* %
インデックス名* %
タイムアウト* 30
重大レベルの割り当てられた最大範囲数 (Critical Maximum of Allocated Extents)
警告レベルの割り当てられた最大範囲数 (Warning Maximum of Allocated Extents)
重大レベルの使用可能な最大範囲数 (Critical Maximum of Available Extents)
警告レベルの使用可能な最大範囲数 (Warning Maximum of Available Extents)

D.9.10. Oracle::ライブラリキャッシュ

Oracle::ライブラリキャッシュのプローブは init.ora のSHARED_POOL_SIZE を最適化するためにライブラリキャッシュのミス率を計算します。 このプローブは次のような指標を収集します。
  • ライブラリキャッシュのミス率 — ライブラリキャッシュの pin ミスが起こる割合です。 セッションがすでに構文解析されているステートメントを実行したが、 そのステートメントが共有プールにはすでにない場合に起こります。
  • 実行 — このネームスペースのオブジェクトに対して pin が要求された回数です。
  • キャッシュミス — オブジェクトハンドルが作成され、 今度はそのオブジェクトをディスクから読み出さなければならないため、 以前の pin を持つオブジェクトの pin の数です。

表D.57 「Oracle::ライブラリキャッシュ」の設定

フィールド
Oracle SID*
Oracle ユーザー名*
Oracle パスワード*
Oracle ポート* 1521
タイムアウト* 30
重大レベルのライブラリキャッシュの最大ミス率 (Critical Maximum Library Cache Miss Ratio)
警告レベルのライブラリキャッシュの最大ミス率 (Warning Maximum Library Cache Miss Ratio)

D.9.11. Oracle::ロック

Oracle::ロックのプローブは Oracle データベースのインスタンスを監視して次のような指標を収集します。
  • アクティブなロック — v$locks テーブルの値で確定される現在アクティブなロックの数です。 データベース管理者は 1 つのデータベースインスタンスに存在するロック数について知っておく必要があります。
データベース内の同じデータを複数のユーザーまたはプロセスが更新しても競合しないようロックを使用します。このプローブは、特定のインスタンスで高レベルのロック数が存在する場合にデータベース管理者に通知するのに役立ちます。

表D.58 「Oracle::ロック」の設定

フィールド
Oracle SID*
Oracle ユーザー名*
Oracle パスワード*
Oracle ポート* 1521
タイムアウト* 30
重大レベルのアクティブなロック最大数 (Critical Maximum Active Locks)
警告レベルのアクティブなロック最大数 (Warning Maximum Active Locks)

D.9.12. Oracle::再試行ログ

Oracle::再試行ログのプローブは Oracle データベースのインスタンスを監視して次のような指標を収集します。
  • Redo Log Space Request Rate — サーバーが起動してからの毎分の redo log space request の平均です。
  • Redo Buffer Allocation Retry Rate — サーバーが起動してからの毎分の buffer allocation retry の数の平均です。
返される指標と測定されるしきい値は毎分のイベントでの変更レートを表す数値になります。急な増大は調査を必要とする問題を示すことがあるため、これら指標の変更レートを監視する必要があります。

表D.59 「Oracle::再試行ログ」の設定

フィールド
Oracle SID*
Oracle ユーザー名*
Oracle パスワード*
Oracle ポート* 1521
タイムアウト* 30
重大レベルの最大 Redo Log Space Request Rate (Critical Maximum Redo Log Space Request Rate)
警告レベルの最大 Redo Log Space Request Rate (Warning Maximum Redo Log Space Request Rate)
重大レベルの最大 Redo Buffer Allocation Retry Rate (Critical Maximum Redo Buffer Allocation Retry Rate)
警告レベルの最大 Redo Buffer Allocation Retry Rate (Warning Maximum Redo Buffer Allocation Retry Rate)

D.9.13. Oracle::表の範囲

Oracle::表の範囲のプローブは Oracle データベースのインスタンスを監視して次のような指標を収集します。
  • 割り当てられた範囲 - 表 — 表の範囲の合計数です。
  • 使用可能な範囲 - 表 — 表に使用可能な範囲の割合です。
Oracle では、 表の範囲で表を拡張することができます。 表が満杯になると、 表を作成した時に設定した領域分だけ 拡張されます。 範囲は範囲サイズと範囲の最大数を使って表単位で設定されます。
例えば、 10 MB の領域で開始して範囲サイズを 1 MB、 最大範囲数を 10 に設定している表は最大 20 MB まで増大することができます (1 MB x 10 回分が増大)。 このプローブは (1) 割り当てられた範囲数 (例、「テーブルが 5 回以上拡張されたら重大レベルになる」) または (2) 最大範囲数の一定比率を超えて拡張する表 (例、「テーブルが最大範囲数の 80% を超過して消耗したら重大レベルになる」) によって警報を発するよう設定できます。
入力が必要な テーブルの所有者 (Table Owner)テーブル名 のフィールドにはいずれのテーブル所有者やテーブル名にも一致するデフォルト値の % が含まれています。

表D.60 「Oracle::表の範囲」の設定

フィールド
Oracle SID*
Oracle ユーザー名*
Oracle パスワード*
Oracle ポート* 1521
テーブルの所有者 (Table Owner)* %
テーブル名* %
タイムアウト* 30
重大レベルの割り当て範囲最大数 (Critical Maximum Allocated Extents)
警告レベルの割り当て範囲最大数 (Warning Maximum Allocated Extents)
重大レベルの使用可能な範囲最大数 (Critical Maximum Available Extents)
警告レベルの使用可能な範囲最大数 (Warning Maximum Available Extents)

D.9.14. Oracle::表スペース使用

Oracle::表スペース使用のプローブは Oracle データベースのインスタンスを監視して次のような指標を収集します。
  • 使用中の表スペース内の使用可能領域 — 使用されているそれぞれの表スペース内の使用可能領域の割合です。
表スペースとは複数のテーブルがあるスペースの共有プールのことです。 このプローブは使用可能領域の総量がしきい値を下回るとユーザーに警報を発します。 表スペースはバイト単位で測定されるため、 範囲が直接要素として取り入れられません (ただし、 拡張するごとに使用可能な領域が共有プールから削除されます)。
入力が必要な 表スペース名 フィールドは大文字と小文字を区別し、 またいずれのテーブル名にも一致するデフォルト値の % を含んでいます。

表D.61 「Oracle::表スペース使用」の設定

フィールド
Oracle SID*
Oracle ユーザー名*
Oracle パスワード*
Oracle ポート* 1521
表スペース名* %
タイムアウト* 30
重大レベルの使用中表スペース内の最大使用可能領域 (Critical Maximum Available Space Used)
警告レベルの使用中表スペース内の最大使用可能領域 (Warning Maximum Available Space Used)

D.9.15. Oracle::TNS Ping

Oracle::TNS Ping のプローブは Oracle リスナーが有効になっているかを判定し、 次のような指標を収集します。
  • リモートサービスの待ち時間 — Oracle サーバーが接続要求の応答に要する秒単位の時間です。

表D.62 「Oracle::TNS Ping」の設定

フィールド
TNS リスナーポート* 1521
タイムアウト* 15
重大レベルの最大リモートサービス待ち時間 (Critical Maximum Remote Service Latency)
警告レベルの最大リモートサービス待ち時間 (Warning Maximum Remote Service Latency)

D.10. RHN Satellite

本セクションのプローブは RHN Satellite 自体に適用してその健全性とパフォーマンスを監視することができます。 これらプローブはローカルに実行するため、 特定のアプリケーションや転送プロトコルは必要ありません。

D.10.1. RHN Satellite::ディスク領域

RHN Satellite::ディスク領域のプローブは Satellite 上の空きディスク領域を監視して次のような指標を収集します。
  • 使用中のファイルシステム — 使用中のカレントファイルシステムのパーセントです。
  • 使用中の領域 — カレントファイルシステムが使用しているファイルサイズです。
  • 使用可能な領域 — カレントファイルシステムに対して使用可能なファイルサイズです。

表D.63 「RHN Satellite::ディスク領域」の設定

フィールド
デバイスのパス名* /dev/hda1
重大レベルのファイルシステム最大使用率 (Critical Maximum File System Used)
警告レベルのファイルシステム最大使用率 (Warning Maximum File System Used)
重大レベルの最大使用領域 (Critical Maximum Space Used)
警告レベルの最大使用領域 (Warning Maximum Space Used)
重大レベルの最大使用可能領域 (Critical Maximum Space Available)
警告レベルの最大使用可能領域 (Warning Maximum Space Available)

D.10.2. RHN Satellite::実行時間

RHN Satellite::実行時間のプローブは Satellite から実行されたプローブの実行時間を監視して次のような指標を収集します。
  • プローブの平均実行時間 — 1 プローブを完全に実行するのに要する秒数です。

表D.64 「RHN Satellite::実行時間」の設定

フィールド
重大レベルのプローブ実行最大平均時間 (Critical Maximum Probe Execution Time Average)
警告レベルのプローブ実行最大平均時間 (Warning Maximum Probe Execution Time Average)

D.10.3. RHN Satellite::インターフェーストラフィック

RHN Satellite::インターフェーストラフィックのプローブは Satellite 上のインターフェースのトラフィックを監視して次のような指標を収集します。
  • 入力レート — デバイスが受信する毎秒の通信量をバイト単位で示します。
  • 出力レート — デバイスが送信する毎秒の通信量をバイト単位で示します。

表D.65 「RHN Satellite::インターフェーストラフィック」の設定

フィールド
インターフェース* eth0
タイムアウト (秒)* 30
重大レベルの最大入力レート (Critical Maximum Input Rate)
重大レベルの最大出力レート (Critical Maximum Output Rate)

D.10.4. RHN Satellite::待ち時間

RHN Satellite::待ち時間のプローブは Satellite 上のプローブの待ち時間を監視して次のような指標を収集します。
  • プローブの待ち時間平均 — プローブの実行準備が整う時間と実際に実行する時間の時間差を秒単位で示します。 通常の状態では、 この時間差は一般的に 1 秒以内になります。 Satellite が過負荷になると (プローブ平均実行時間に対してプローブが多すぎるため) この数値は上昇します。

表D.66 「RHN Satellite::待ち時間」の設定

フィールド
重大レベルのプローブ最大待ち時間 (Critical Maximum Probe Latency Average)
警告レベルのプローブ最大待ち時間 (Warning Maximum Probe Latency Average)

D.10.5. RHN Satellite::ロード

RHN Satellite::ロードのプローブは Satellite 上の CPU 負荷を監視して次のような指標を収集します。
  • 負荷 — 1 分、 5 分、 15 分間隔の CPU の平均負荷です。

表D.67 「RHN Satellite::ロード」の設定

フィールド
重大レベルの 1 分間隔の最大平均 (Critical Maximum 1-minute Average)
警告レベルの 1 分間隔の最大平均 (Warning Maximum 1-minute Average)
重大レベルの 5 分間隔の最大平均 (Critical Maximum 5-minute Average)
警告レベルの 5 分間隔の最大平均 (Warning Maximum 5-minute Average)
重大レベルの 15 分間隔の最大平均 (Critical Maximum 15-minute Average)
警告レベルの 15 分間隔の最大平均 (Warning Maximum 15-minute Average)

D.10.6. RHN Satellite::プローブ数

RHN Satellite::プローブ数のプローブは Satellite 上のプローブの数を監視して次のような指標を収集します。
  • プローブ数 — Satellite で実行中の各プローブ数です。

表D.68 「RHN Satellite::プローブ数」の設定

フィールド
重大レベルの最大プローブ数 (Critical Maximum Probe Count)
警告レベルの最大プローブ数 (Warning Maximum Probe Count)

D.10.7. RHN Satellite::プロセス数

RHN Satellite::プロセス数のプローブは Satellite 上のプロセス数を監視して次のような指標を収集します。
  • ブロックされたプロセス数 — 待機キューに切り替えられて待ち状態になっているプロセスの数です。
  • 子プロセス数 — マシン上ですでに実行中の別のプロセスから生成されたプロセスの数です。
  • 消滅プロセス数 — 終了して (シグナルで kill されたか exit() をコールしたため)、 その親プロセスがまだ何らかの形による wait() システムコールの実行によりその終了通知を受け取っていないプロセスの数です。
  • 停止プロセス数 — 実行が完了する前に停止されたプロセスの数です。
  • スリープ中のプロセス — 後でメモリに再導入でき、導入後に実行が再開する Interruptible のスリープ状態にあるプロセスです。

表D.69 「RHN Satellite::プロセス数」の設定

フィールド
重大レベルのブロックされたプロセスの最大数 (Critical Maximum Blocked Processes)
警告レベルのブロックされたプロセスの最大数 (Warning Maximum Blocked Processes)
重大レベルの子プロセスの最大数 (Critical Maximum Child Processes)
警告レベルの子プロセスの最大数 (Warning Maximum Child Processes)
重大レベルの消滅プロセスの最大数 (Critical Maximum Defunct Processes)
警告レベルの消滅プロセスの最大数 (Warning Maximum Defunct Processes)
重大レベルの停止プロセスの最大数 (Critical Maximum Stopped Processes)
警告レベルの停止プロセスの最大数 (Warning Maximum Stopped Processes)
重大レベルのスリープ中プロセスの最大数 (Critical Maximum Sleeping Processes)
警告レベルのスリープ中プロセスの最大数 (Warning Maximum Sleeping Processes)

D.10.8. RHN Satellite::プロセス

RHN Satellite::プロセスのプローブは Satellite 上のプロセス数を監視して次のような指標を収集します。
  • プロセス数 — マシン上で同時に実行しているプロセスの数です。

表D.70 「RHN Satellite::プロセス」の設定

フィールド
重大レベルの最大プロセス数 (Critical Maximum Processes)
警告レベルの最大プロセス数 (Warning Maximum Processes)

D.10.9. RHN Satellite::プロセスの健全性

RHN Satellite::プロセスの健全性のプローブはお客様によって指定されたプロセスを監視して次のような指標を収集します。
  • CPU 使用 — 特定プロセスの CPU 使用率を示します。
  • 子プロセスのグループ — 指定した親プロセスから生まれた子プロセスの数です。子プロセスは親プロセスからファイルを開くなどその属性のほとんどを引き継ぎます。
  • スレッド — 特定プロセスの実行中スレッドの数です。スレッドとは CPU 使用の基本ユニットで、プログラムカウンタ、レジスタセット、スタックスペースで構成されます。また、スレッドは軽量プロセスとも呼ばれています。
  • 使用中の物理メモリ — 指定プロセスによって使用されている物理メモリ量をキロバイトで示します。
  • 使用中の仮想メモリ — 指定されたプロセスが使用している仮想メモリ量をキロバイトで示します。または、実質メモリと swap にあるプロセスのサイズを示します。
コマンド名またはプロセス ID (PID) のどちらかでプロセスを指定します。 PID を入力するとコマンド名の入力は無効になります。 コマンド名ないしは PID が入力されないと、 エラーの Command not found が表示されプローブが 「重大」(CRITICAL) 状態にセットされます。

表D.71 「RHN Satellite::プロセスの健全性」の設定

フィールド
コマンド名
プロセス ID (PID) ファイル
タイムアウト* 15
重大レベルの最大 CPU 使用量 (Critical Maximum CPU Usage)
警告レベルの最大 CPU 使用量 (Warning Maximum CPU Usage)
重大レベルの最大子プロセスグループ数 (Critical Maximum Child Process Groups)
警告レベルの最大子プロセスグループ数 (Warning Maximum Child Process Groups)
重大レベルの最大スレッド数 (Critical Maximum Threads)
警告レベルの最大スレッド数 (Warning Maximum Threads)
重大レベルの最大物理メモリ使用量 (Critical Maximum Physical Memory Used)
警告レベルの最大物理メモリ使用量 (Warning Maximum Physical Memory Used)
重大レベルの最大仮想メモリ使用量 (Critical Maximum Virtual Memory Used)
警告レベルの最大仮想メモリ使用量 (Warning Maximum Virtual Memory Used)

D.10.10. RHN Satellite::実行中プロセス

RHN Satellite::実行中プロセスのプローブは指定されたプロセスが実行中であることを確認します。 プロセスをそのコマンド名またはプロセス ID (PID) で指定します。 PID を入力するとコマンド名の入力は無視されます。 プローブがコマンドまたは PID を確認できないと「重大」状態を表示します。

表D.72 「RHN Satellite::実行中プロセス」の設定

フィールド
コマンド名
プロセス ID (PID) ファイル
重大レベルの最大実行数 (Critical Number Running Maximum)
重大レベルの最小実行数 (Critical Number Running Minimum)

D.10.11. RHN Satellite::Swap

RHN Satellite::Swap のプローブは Satellite 上で使用可能な空き swap 領域の割合を監視します。 その値が「重大」のしきい値を下回ると「重大」(CRITICAL) 状態を返します。 その値が「警告」のしきい値を下回ると「警告」(WARNING) 状態を返します。

表D.73 「RHN Satellite::Swap」の設定

フィールド
重大レベルの swap 最小空き領域 (Critical Minimum Swap Percent Free)
警告レベルの swap 最小空き領域 (Warning Minimum Swap Percent Free)

D.10.12. RHN Satellite::ユーザー

RHN Satellite::ユーザーのプローブは Satellite に現在ログインしているユーザー数を監視します。 その値が「重大」のしきい値を超えると「重大」(CRITICAL) 状態を返します。その値が「警告」のしきい値を超えると「警告」(WARNING) 状態を返します。

表D.74 「RHN Satellite::ユーザー」の設定

フィールド
重大レベルの最大ユーザー数 (Critical Maximum Users)
警告レベルの最大ユーザー数 (Warning Maximum Users)

用語解説

Action (動作)
Red Hat Network を使用してシステム管理者が予定しているタスクは1つまたは複数のクライアントシステムで実行できます。例えば、1つの動作が選択されたグループ内の全てのシステム上でカーネルパッケージを更新するように計画出来ます。
Activation Key (アクティベーションキー)
RHN Management と Provisioning のお客様は、RHN webサイトを通して activationキーを生成することができます。それぞれ独特のキーは Red Hat システムに登録すること、そのシステムに RHN での権利を持たせること、システムを特定のチャンネルに購読手続きすることなどに使用できて、さらには rhn_registerパッケージからコマンドラインユーティリティである rhnreg_ks を通じて、システムを RHN システムグループに購読手続きさせることにも使用出来ます。
Base Channel (ベースチャンネル)
ベースチャンネルとは特定のアーキテクチャおよび Red Hat リリースに応じたパッケージ一覧から構成される Channel (チャンネル) の種類になります。 例えば、 x86 アーキテクチャ用の Red Hat Enterprise Linux AS 3 にある全てのパッケージがベースチャンネルを構成します。
Bug Fix Alert (バグ修正通知)
バグ修正に関連する エラータ Alert (エラータ 通知) です。
Bugzilla
Bugzilla はオンラインアプリケーション(http://www.redhat.com/bugzilla)で、ユーザーの開発者との 直接通信を可能にします。Bugzilla からユーザーはバグレポートや、Red Hat Enterprise Linuxの機能、またはオープンソースパッケージに関した要請を提出したりすることが出来ます。
Channel (チャンネル)
チャンネルとはパッケージの一覧を指します。 クライアントシステムからインストールすべきパッケージを選択するためにチャンネルが使用されます。 各クライアントマシンにはすべて 1 つずつ Base Channel (ベースチャンネル) をサブスクライブさせる必要があります。 また、 Child Channel (子チャンネル)を 1 つまたは複数サブスクライブさせることができます。
Child Channel (子チャンネル)
子チャンネルとは Base Channel (ベースチャンネル) に関連付けされた Channel (チャンネル) のことですが、 追加パッケージを含んでいます。
Client System (クライアントシステム)
Registered System (登録済みシステム) をご覧ください。
Digital Certificate (電子証書)
XML フォーマットのクライアントコンポーネントは、登録されたシステム上の/etc/sysconfig/rhn/systemidファイル内に収納されています。Red Hat Network は各接続の前に登録されているシステムの認定用にこの証書を確認します。この証書は Red Hat により発行され、登録プロセスの一部としてシステムに渡されます。これには、不正な使用を防止する為に登録されたシステムに関する独特の情報が含まれています。
Email Notification (電子メール案内)
情報が電子メールで配達される点以外は エラータ Alert (エラータ 通知) と似ています。 電子メール通知のオプションが選択されている場合、全ての Red Hat Network エラータ Alert (エラータ 通知) に対して通知が送信されます。 電子メールにはエラータ通知の種類、 エラータの要約、 エラータの説明、 レポートで影響を受けるシステムの一覧が含まれます。
Enhancement Alert (拡張通知)
パッケージの拡張要求に関連する エラータ Alert (エラータ 通知) です。
Entitled Server (権利サーバー)
1つの RHN サービスレベルを購読しているサーバー。このサーバーが持つ権利により、RHN web サイトはそのパッケージの管理に使用できます。
Management
RHN サービス提供レベルの1つです。これは Update サービス提供レベルよりも多くの 特徴を持っており、ユーザー管理、システムグループ、及びシステム拡張の詳細を含んでいます。
Notification Method (通知手段)
RHN Monitoring のメッセージが送られる送信先の電子メールアドレス。
Package (パッケージ)
Red Hat Enterprise Linux にある全てのソフトウェアはソフトウェアパッケージに分割されています。ソフトウェア更新は、Red Hat Enterprise Linux システム上でインストール可能な RPM パッケージ形式で リリースされます。
Probe (プローブ)
システムのパフォーマンス測定に使用されるようにシステムに割り当てたテンプレートか、あるいは 値のセットの基準グループ。
Probe State (プローブの状態)
定義した基準へのプローブの追従の測定。その状態には : OK、警告、重大、待機中、不明が含まれます。
Probe Suite (プローブセット)
RHN Monitoring プローブの集合または、グループ
Provisioning
RHN サービス提供レベルの1つです。これは Management サービスレベルよりも多くの特徴を持っており、キックスタート、再設定、追跡、及びシステム復帰などを含みます。
Red Hat Network Daemon
予定された動作の為に Red Hat Network を定期的に確認する RHN クライアントデーモン (rhnsd)です。
Red Hat Network Registration Client
RHN クライアントアプリケーションです (rhn_register)。 クライアントシステムに関する情報を収集して System Profile (システムプロファイル)Digital Certificate (電子証書) を作成し、 Red Hat Network サーバーとの接続を確立して Red Hat Network にシステムを登録します。
Red Hat Update Agent
RHN クライアントアプリケーション(up2date)の1つで、ユーザーに対し、アプリケーションが実行されるクライアントシステム用に更新されたパッケージの全てを取り込んでインストールすることを可能にします。ダウンロードされた後でパッケージをインストールするかどうかを含めた個人設定を構成するには、 Red Hat Update Agent 設定ツールを使用します。
Registered System (登録済みシステム)
Red Hat Network に登録されているシステムのことです。また、クライアントシステムとも呼びます。
RPM
Red Hat Inc. によって開発されたソフトウェアパッケージマネージャです。これはソフト ウェアパッケージを構築、インストール、クエリ、確証、更新、及びアンインストールするのに使用できます。全てのソフトウェア更新は RHN からRPM 形式で配送されます。
RPM Database (RPM データベース)
各 Red Hat Enterprise Linux システムは、RPM データベースを持ち、それはシステム上にインストール された RPM パッケージ全ての情報を格納しています。この情報には、パッケージの バージョン、パッケージと共にインストールされているファイル、パッケージの簡単な説明、インストールの期日、その他多くが含まれています。
RPM Update (RPM 更新)
エラータ Alert (エラータ 通知) 一覧に応じた RPM パッケージをユーザーの介入無しにクライアントシステムに配信する Red Hat Network のオプションです。 この機能が選択された場合、 パッケージはクライアントシステム上で動作している Red Hat Network Daemon を通じて配信されます。
Satellite Administrator
Satellite 管理者は、組織の Red Hat Network アカウントに於ける最高レベルのコントロールを持つユーザーの集合です。このグループのメンバーはユーザー、システム、及びシステムグループを組織へ追加したり、削除したり出来ます。Satellite 管理者 は、ユーザーに対しシステムグループへの管理特権を与えることも出来ます。RHN 組織は Satellite 管理者 グループのメンバーを 少なくとも1人所有している必要があります。
Security Alert (セキュリティ通知)
システムセキュリティに関連する エラータ Alert (エラータ 通知) です。
Service Level (サービスレベル)
Red Hat Network の購読サービス。異なるサービスレベルは、RHN の異なる特徴を提供します。 この中には3種の現在利用できる有料サービスレベルがあります:RHN Update、RHN Management、 及び RHN Provisioningです。
Sibling
Sibling とは同じホスト上で実行している仮想ゲスト同士のことになります。 別のホストで実行している仮想ゲストは Sibling ではありません。
Software Manager (ソフトウェアマネージャ)
Red Hat Network の 1 番目の Service Level (サービスレベル) 提供名です。 ソフトウェアマネージャは RHN Update と呼ばれるようになります。
System Directory (システムディレクトリ)
Red Hat Network のシステムディレクトリのセクションを使用すると、 組織に属するクライアントシステム郡を複数のシステムグループに分割できるようになります。 Satellite Administrator グループのメンバーのみがシステムを組織に追加することができます。
System ID (システム ID)
登録システムを識別する文字と数字の組み合わせからなる固有の文字列です。 システムの Digital Certificate (電子証書) に収納されています。
System Profile (システムプロファイル)
クライアントシステムに関するハードウェアおよびソフトウェアの情報です。 登録のプロセスで作成されます。 ソフトウェアの情報とはクライアントシステムにインストールしている RPM パッケージおよびそのバージョンの一覧になります。 システムプロファイルは エラータ Alert (エラータ 通知) が各クライアントシステムに適しているかの判定に使用されます。
System Set Manager
ユーザーが複数システム上で動作を実行できるようにするインターフェースです。動作には、エラータ 更新への申請、パッケージのアップグレード、及びシステムグループに対するシステムの追加/削除が含まれます。
Update
RHN サービス提供レベルの1つです。Update は以前、Basic と呼ばれていました。 Update は Basic (基本)購読と同様のサービスを提供すると共に、新しい特徴も持っています。
Virtual Guest (仮想ゲスト)
ハイパーバイザーの管理下にあり仮想ホスト上で実行している仮想インスタンスはすべて仮想ゲストになります。 domain U または domU とも呼ばれます。
Virtual Host (仮想ホスト)
ハイパーバイザー及びすべてのゲストシステム群をサポートしている物理的なシステムのことです。 仮想ホストは domain 0 または dom0 とも呼ばれることがあります。
Yellowdog Updater Modified (yum)
Yellowdog Updater Modified は Red Hat Network クライアントアプリケーション (yum) です。 このアプリケーションが実行されるクライアントシステム用の新しいパッケージや更新パッケージなどを検索してインストールを行うことができます。
エラータ
Red Hat により発行されるた情報です。 Red Hat Enterprise Linux に関するセキュリティ修正、 バグ修正、 及びパッケージ拡張が説明されています。 情報にはエラータのトピック、 Bugzilla バグの ID、 関連リリースやアーキテクチャ、 必要な RPM などのソリューション、 及び検証用のファイルチェックサムが含まれます。 エラータは http://www.redhat.com/errata/でも入手できます。 各 RHN エラータ Alert (エラータ 通知) は Red Hat Enterprise Linux エラータ一覧をベースにしています。
セキュリティ問題とバグ修正はRed Hat のエンジニアや Linux コミュニティによって Bugzilla を通して提出され、それが、各問題についてバグレポートを生成します。Red Hat エンジニアはそのレポートを査定し、バグを解決し、そして新しいRPM パッケージを作成します。 Red Hat の品質保証チームは新規のパッケージをテストした後 結果をRed Hat の公共ファイル サーバーと Red Hat Network サーバー上に配布し、エラータ が 生成されます。
エラータ Alert (エラータ 通知)
RHN エラータ を元にしたパッケージの RHN エラータ 更新通知は、組織内の 1つまたは複数のシステムに適用できます。3 種の エラータ 通知があり、セキュリティ通知、バグ修正通知、及び拡張通知となります。

付録E 改訂履歴

改訂履歴
改訂 1-4.4002013-10-31Rüdiger Landmann
Rebuild with publican 4.0.0
改訂 1-42012-07-18Anthony Towns
Rebuild for Publican 3.0
改訂 1-24Mon Jan 31 2011Lana Brindley
BZ#443630 - Kickstart
BZ#559515 - Cobbler

索引

シンボル

アカウント
アカウントの停止, アカウントの停止
アクティベーションキー, アクティベーションキー —
作成する、 編集する、 削除する, アクティベーションキーを管理する
使用する, アクティベーションキーを使って登録する
削除する, アクティベーションキーを管理する
無効にする, アクティベーションキーを管理する
登録, アクティベーションキーを使って登録する
編集する, アクティベーションキーを管理する
複数の使用, 一度に複数のアクティベーションキーを使用する —
アドレス
変更, アドレス
アプリケーションプログラミングインターフェース
API, RHN API アクセス
エラータ, エラータ
すべてのエラータ, すべてのエラータ
適用できるものを適用, システムの詳細 ⇒ ソフトウェア ⇒ エラータ
関連エラータ, 関連エラータ
高度な検索, 高度な検索
エラータ更新
すべてのエラータ一覧を表示する, すべてのエラータ
検索する, 高度な検索
詳細を表示する, エラータの詳細
適用する, エラータ更新を適用
適用できるエラータ一覧を表示する, 関連エラータ
エラータ通知
自動更新, エラータ通知とスケジュール済みパッケージのインストール
エラータ通知アイコン
の説明, エラータ通知のアイコン
エンタイトルメント
アクティベーションキーを使用, アクティベーションキー —
カスタム情報
システムに関する, システムの詳細 ⇒ 詳細 ⇒ カスタム情報 —
キックスタート
流れ, キックスタートの流れ
クィック検索
の説明, クイック検索
クライアントアプリケーション
取得する, 開始する前に
転送する, クライアント群を設定する
クライアントシステム
更新する, 更新を取得する
登録する, システムを登録する
クライアントシステム郡
設定する, クライアント群を設定する
サービスレベル
Management, Management
Monitoring, Monitoring
Provisioning, Provisioning
Update, Update
システム
の一覧を表示する, システム
の詳細を表示する, システムの詳細
エンタイトルメント, サブスクリプションの管理
エンタイトルメントを付与する, サブスクリプションの管理
システムの概要, 概要 —
システムの詳細, システムの詳細
システム一覧, システム
削除する, システムの詳細 ⇒ 詳細
検索する, 高度な検索 —
概要, 概要 —
高度な検索, 高度な検索 —
システムを削除する, システムの詳細 ⇒ 詳細
システムグループ, システムグループ —
の一覧, システムグループ —
システムグループ一覧, システムグループ —
作成する, グループを作成する
削除する, システムグループの詳細 ⇒ 詳細 —
割り当てる/削除する, システムの詳細 ⇒ グループ —
参加する/参加を中止する, システムの詳細 ⇒ グループ —
詳細を編集する, システムグループの詳細 ⇒ 詳細 —
詳細を表示する, システムグループの詳細 —
追加と削除, グループ内のシステムを追加する、削除する
システムグループ一覧
状態, システムグループ —
システムプロファイル, システムプロファイルを登録する
カスタム情報, システムの詳細 ⇒ 詳細 ⇒ カスタム情報 —
ハードウェアプロファイルを更新する, システムの詳細 ⇒ 詳細 ⇒ ハードウェア
パッケージの一覧を更新する, システムプロファイルを同期する
パッケージ一覧を更新する, システムの詳細 ⇒ ソフトウェア ⇒ パッケージ
プロファイルを更新する, システムの詳細 ⇒ 詳細 ⇒ プロパティ
メモ, システムの詳細 ⇒ 詳細 ⇒ メモ
再度アクティブにする, システムの詳細 ⇒ 詳細 ⇒ 再度アクティブにする —
システム一覧, システム
状態, システム
スカウト設定のプッシュ (Scout Config Push) , Monitoring
スケジュール, スケジュール
スケジュール済みの動作
アーカイブされた動作, アーカイブされた動作
動作の詳細, 動作の詳細
動作一覧, 動作一覧
失敗した動作, 失敗した動作
完了した動作, 完了した動作
待機中の動作, 待機中の動作
セキュリティ
概要, セキュリティ、 品質管理、 および Red Hat Network
ソフトウェア
チャンネル一覧
チャンネルの詳細, ソフトウェアチャンネルの詳細
パッケージ検索, パッケージの検索
検索する, パッケージの検索
ソフトウェアチャンネル
詳細, ソフトウェアチャンネルの詳細 ⇒ 詳細
チャンネル, チャンネル
Red Hat, Red Hat チャンネル
すべて, すべてのチャンネル
の一覧, ソフトウェアチャンネル
エラータ, ソフトウェアチャンネルの詳細 ⇒ エラータ
ソフトウェアと設定ファイル, チャンネル
パッケージ, ソフトウェアチャンネルの詳細 ⇒ パッケージ
ベース, ソフトウェアチャンネル
マイ, マイチャンネル
共有, 共有チャンネル
利用が多い, 利用が多いチャンネル
子, ソフトウェアチャンネル
設定
作成, 設定チャンネル
チャンネルとパッケージ
チャンネル一覧, ソフトウェアチャンネル
チャンネル一覧 , ソフトウェアチャンネル
デジタル証明書, セキュリティ、 品質管理、 および Red Hat Network
トラブルシューティング
Monitoring, トラブルシューティング
ナビゲーション, ナビゲーション
ネットワークサービス
DNS ルックアップ, ネットワークサービス::DNS ルックアップ
FTP, ネットワークサービス::FTP
IMAP メール, ネットワークサービス::IMAP メール
Ping, ネットワークサービス::Ping
POP メール, ネットワークサービス::POP メール
RPCService, ネットワークサービス::RPCService
Secure Web Server (HTTPS), ネットワークサービス::Secure Web Server (HTTPS)
SSH, ネットワークサービス::SSH
Web Server (HTTP), ネットワークサービス::Web Server (HTTP)
プローブ, ネットワークサービス
メール転送 (SMTP), ネットワークサービス::メール転送 (SMTP)
リモート Ping, ネットワークサービス::リモート Ping
ハードウェアプロファイル
サーバーで更新する, システムの詳細 ⇒ 詳細 ⇒ ハードウェア
パスワード
変更, ユーザーアカウント
パスワードを変更する, ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 ⇒ 詳細 —
パッケージ
フィルタ, ソフトウェアチャンネルの詳細 ⇒ パッケージ
パッケージのインストール
スケジュール済み, エラータ通知とスケジュール済みパッケージのインストール
パッケージ一覧
サーバーで更新する, システムプロファイルを同期する, システムの詳細 ⇒ ソフトウェア ⇒ パッケージ
プロキシサーバー
Red Hat Network Registration Client を使用, Red Hat Network Registration Client を設定する
プローブ
Apache, Apache 1.3.x 及び 2.0.x
Linux, Linux
LogAgent
nocpulse, LogAgent
Monitoring, プローブ
MySQL, MySQL 3.23 - 3.33
Oracle, Oracle 8i、 9i、 10g、および 11g
RHN Satellite, RHN Satellite
RHN サーバー上, Monitoring RHN サーバー
WebLogic, BEA WebLogic 6.x 及びそれ以降
しきい値, しきい値を設定する
ガイドライン, プローブのガイドライン
ネットワークサービス, ネットワークサービス
全般, 全般
管理する, プローブを管理する
プローブの一覧
Apache
プロセス, Apache::プロセス
プローブ一覧
Apache
アップタイム, Apache::アップタイム
トラフィック, Apache::トラフィック
Linux
CPU 使用, Linux::CPU 使用
Inode, Linux::Inode
Swap 使用, Linux::Swap 使用
インターフェーストラフィック, Linux::インターフェーストラフィック
ディスク IO スループット (Disk IO Throughput), Linux::ディスク IO スループット (Disk IO Throughput)
ディスク使用, Linux::ディスク使用
プロセスの健全性, Linux::プロセスの健全性
プロセス数合計, Linux::プロセスカウント数合計
メモリ使用, Linux::メモリ使用
ユーザー, Linux::ユーザー
ロード, Linux::ロード
仮想メモリ, Linux::仮想メモリ
実行中プロセス, Linux::実行中プロセス
状態別の TCP 接続, Linux::状態別の TCP 接続
状態別のプロセス数, Linux::状態別のプロセス数
LogAgent
ログサイズ, LogAgent::ログサイズ
ログパターン一致, LogAgent::ログパターン一致
MySQL
クエリーレート, MySQL::クエリーレート
データベースアクセス度, MySQL::データベースアクセス度
実行中スレッド, MySQL::実行中スレッド
開放した表, MySQL::開放した表
開放表, MySQL::開放表
Oracle
TNS Ping, Oracle::TNS Ping
アイドルセッション, Oracle::アイドルセッション
アクティブセッション, Oracle::アクティブセッション
アベイラビリティ, Oracle::アベイラビリティ
インデックスの範囲 (Index Extents), Oracle::インデックスの範囲 (Index Extents)
クライアントの接続性, Oracle::クライアントの接続性
ディスクソート率, Oracle::ディスクソート率
データディクショナリキャッシュ, Oracle::データディクショナリキャッシュ
バッファキャッシュ, Oracle::バッファキャッシュ
ブロック中セッション, Oracle::ブロック中セッション
ライブラリキャッシュ, Oracle::ライブラリキャッシュ
ロック, Oracle::ロック
再試行ログ, Oracle::再試行ログ
表の範囲, Oracle::表の範囲
表スペース使用, Oracle::表スペース使用
RHN Satellite
Swap, RHN Satellite::Swap
インターフェーストラフィック, RHN Satellite::インターフェーストラフィック
ディスク領域, RHN Satellite::ディスク領域
プロセス, RHN Satellite::プロセス
プロセスの健全性, RHN Satellite::プロセスの健全性
プロセス数, RHN Satellite::プロセス数
プローブ数, RHN Satellite::プローブ数
ユーザー, RHN Satellite::ユーザー
ロード, RHN Satellite::ロード
実行中プロセス, RHN Satellite::実行中プロセス
実行時間, RHN Satellite::実行時間
待ち時間, RHN Satellite::待ち時間
WebLogic
JDBC 接続プール, BEA WebLogic::JDBC 接続プール
Servlet, BEA WebLogic::Servlet
サーバーの状態, BEA WebLogic::サーバーの状態
実行キュー, BEA WebLogic::実行キュー
空きヒープ, BEA WebLogic::空きヒープ
ネットワークサービス
DNS ルックアップ, ネットワークサービス::DNS ルックアップ
FTP, ネットワークサービス::FTP
IMAP メール, ネットワークサービス::IMAP メール
Ping, ネットワークサービス::Ping
POP メール, ネットワークサービス::POP メール
RPCService, ネットワークサービス::RPCService
Secure Web Server (HTTPS), ネットワークサービス::Secure Web Server (HTTPS)
SSH, ネットワークサービス::SSH
Web Server (HTTP), ネットワークサービス::Web Server (HTTP)
メール転送 (SMTP), ネットワークサービス::メール転送 (SMTP)
リモート Ping, ネットワークサービス::リモート Ping
全般
SNMP チェック, 全般::SNMP チェック
TCP チェック, 全般::TCP チェック
UDP チェック, 全般::UDP チェック
アップタイム (SNMP), 全般::アップタイム (SNMP)
データのあるリモートプログラム, 全般::データのあるリモートプログラム
リモートプログラム, 全般::リモートプログラム
ヘルプデスク, ヘルプ
ベースチャンネル, ソフトウェアチャンネル
ポート 22, SSH を設定する
ポート 4545, Red Hat Network Monitoring Daemon (rhnmd)
マクロ
設定ファイル内
補間, 設定ファイルにマクロを含ませる方法
メモ
システムに関する, システムの詳細 ⇒ 詳細 ⇒ メモ
ユーザー, ユーザー —
パスワードを変更する, ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 ⇒ 詳細 —
ロール, ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 ⇒ 詳細 —
削除 (RHN Satellite のみ), ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 —
電子メールアドレスを変更する, ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 ⇒ 詳細 —
非アクティブにする, ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 —
ユーザーのロール, ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 ⇒ 詳細 —
ユーザーアカウント, ユーザーアカウントを登録する
リファレンスガイド
について, 本ガイドについて
バグ報告を提出する, フィードバックについて
表記方法, 本ガイドについて
リモートコマンド
有効にする, コマンドを有効にする
発行する, コマンドを発行する
一覧の操作
の説明, 一覧
作成
設定
チャンネル, 設定チャンネル
個人設定
ロケール, 言語設定
変更, 個人設定
言語, 言語設定
全般
SNMP チェック, 全般::SNMP チェック
TCP チェック, 全般::TCP チェック
UDP チェック, 全般::UDP チェック
アップタイム (SNMP), 全般::アップタイム (SNMP)
データのあるリモートプログラム, 全般::データのあるリモートプログラム
プローブ, 全般
リモートプログラム, 全般::リモートプログラム
再度アクティブにする
システム, システムの詳細 ⇒ 詳細 ⇒ 再度アクティブにする —
初期化スクリプト
/etc/init.d/rhnsd , Red Hat Network Daemon
/etc/rc.d/init.d/rhnsd , Red Hat Network Daemon
削除
ユーザー (RHN Satellite のみ), ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 —
動作
失敗したシステム, アクションの詳細 ⇒ 失敗したシステム
完了したシステム, アクションの詳細 ⇒ 完了したシステム
詳細, アクションの詳細 ⇒ 詳細
進行中のシステム, アクションの詳細 ⇒ 進行中のシステム
各種の UNIX (参照 対応できる)
品質管理
概要, セキュリティ、 品質管理、 および Red Hat Network
変数
マクロ
設定ファイル内, 設定ファイルにマクロを含ませる方法
子チャンネル, ソフトウェアチャンネル
手作業によるインストール
システムプロファイル, 手作業によるパッケージのインストール
拡張更新サポート, 拡張更新サポート (EUS)
更新する
Web サイトから, Web サイト経由で更新を行う
コマンドラインから, コマンドラインから更新を行う
概要, 概要
アカウントの停止, アカウントの停止
アドレス, アドレス
ヘルプ, ヘルプ
ユーザーのアカウント, ユーザーアカウント
個人設定, 個人設定
電子メール, 電子メールの変更
登録, Red Hat Network Registration Client
RPM パッケージ一覧, ソフトウェアのシステムプロファイル
Web から, RHN Web サイトにログインする
アクティベーションキーを使用, アクティベーションキー —
システムプロファイル, ユーザーアカウントを登録する, システムプロファイルを登録する
ソフトウェアのシステムプロファイル, ソフトウェアのシステムプロファイル
テキストモード, テキストモードによる RHN Registration Client
ハードウェアのシステムプロファイル, ハードウェアのシステムプロファイル
パスワード, ユーザーアカウントを登録する
プロキシサーバーを使用, Red Hat Network Registration Client を設定する
ユーザー名, ユーザーアカウントを登録する
組織の一部として, ユーザーアカウントを登録する
設定, Red Hat Network Registration Client を設定する
電子メール通知, ユーザーアカウントを登録する
登録する
アクティベーションを使用, アクティベーションキーを使って登録する
設定
スケジュール, 設定
チャンネル
作成, 設定チャンネル
ファイル, 設定
動作, 設定
設定管理
コマンドラインツール, コマンドライン設定管理ツール
システムの準備, 設定管理のためシステムの準備を行う
通知
Monitoring, 通知
フィルタ, 全般的な設定 —
フィルタリング, 通知のフィルタリング
メソッドを作成する, 通知メソッドを作成する
メソッドを削除する, 通知メソッドを削除する
リダイレクトする, 通知をリダイレクトする
受信する, 通知を受け取る
選択されたシステム
の説明, 選択されたシステム
開始, 開始する前に
電子メールアドレス
変更, 電子メールの変更
変更する, ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 ⇒ 詳細 —
電子メールアドレスを変更する, ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 ⇒ 詳細 —
非アクティブにする
ユーザー, ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 —

A

Apache
アップタイム, Apache::アップタイム
トラフィック, Apache::トラフィック
プロセス, Apache::プロセス
プローブ, Apache 1.3.x 及び 2.0.x

C

Cobbler, cobbler
cobbler , cobbler

E

Erb サイト
システムの詳細, システムの詳細
EUS (参照 Extended Update Support (拡張更新サポート))

G

GNU Privacy Guard, セキュリティ、 品質管理、 および Red Hat Network

H

HTTP Proxy , アプレットを設定する

K

Koan, cobbler
koan, cobbler

L

Linux
CPU 使用, Linux::CPU 使用
Inode, Linux::Inode
Swap 使用, Linux::Swap 使用
インターフェーストラフィック, Linux::インターフェーストラフィック
ディスク IO スループット (Disk IO Throughput), Linux::ディスク IO スループット (Disk IO Throughput)
ディスク使用, Linux::ディスク使用
プロセスの健全性, Linux::プロセスの健全性
プロセス数合計, Linux::プロセスカウント数合計
プローブ
nocpulse, Linux
メモリ使用, Linux::メモリ使用
ユーザー, Linux::ユーザー
ロード, Linux::ロード
仮想メモリ, Linux::仮想メモリ
実行中プロセス, Linux::実行中プロセス
状態別の TCP 接続, Linux::状態別の TCP 接続
状態別のプロセス数, Linux::状態別のプロセス数
LogAgent
プローブ
nocpulse, LogAgent
ログサイズ, LogAgent::ログサイズ
ログパターン一致, LogAgent::ログパターン一致

M

Management
サービスレベル, Management
Monitoring, Monitoring —
OK, プローブの状態 ⇒ OK —
すべて, プローブの状態 ⇒ すべて —
はじめに, Monitoring
サービスレベル, Monitoring
スカウト設定のプッシュ (Scout Config Push), スカウト設定のプッシュ (Scout Config Push) —
プローブの一覧, プローブ
不明, プローブの状態 ⇒ 不明 —
全般的な設定, 全般的な設定 —
待機中, プローブの状態 ⇒ 待機中 —
状態, プローブの状態 —
現在の状態, 現在の状態 —
要件, 必要条件
警告, プローブの状態 ⇒ 警告 —
通知, 通知 —
重大, プローブの状態 ⇒ 重大 —
MySQL , mysql パッケージ
クエリーレート, MySQL::クエリーレート
データベースアクセス度, MySQL::データベースアクセス度
プローブ, MySQL 3.23 - 3.33
実行中スレッド, MySQL::実行中スレッド
開放した表, MySQL::開放した表
開放表, MySQL::開放表
mysql パッケージ, mysql パッケージ

N

ntsysv , 無効にする

O

Oracle
TNS Ping, Oracle::TNS Ping
アイドルセッション, Oracle::アイドルセッション
アクティブセッション, Oracle::アクティブセッション
アベイラビリティ, Oracle::アベイラビリティ
インデックスの範囲 (Index Extents), Oracle::インデックスの範囲 (Index Extents)
クライアントの接続性, Oracle::クライアントの接続性
ディスクソート率, Oracle::ディスクソート率
データディクショナリキャッシュ, Oracle::データディクショナリキャッシュ
バッファキャッシュ, Oracle::バッファキャッシュ
ブロック中セッション, Oracle::ブロック中セッション
プローブ, Oracle 8i、 9i、 10g、および 11g
ライブラリキャッシュ, Oracle::ライブラリキャッシュ
ロック, Oracle::ロック
再試行ログ, Oracle::再試行ログ
表の範囲, Oracle::表の範囲
表スペース使用, Oracle::表スペース使用

P

Package Updater (pup)
詳細な説明, Package Updater
Provisioning
サービスレベル, Provisioning
Proxy サーバー
Red Hat Network Alert Notification Tool を使用, アプレットを設定する
Red Hat Update Agent を使用, 全般設定

R

Red Hat Enterprise Linux 2.1
Red Hat Network Registration Client を必要とする, 本ガイドについて, Red Hat Update Agent
Red Hat Enterprise Linux 5
rhn_register, rhn_register クライアント
Red Hat Network
について, Red Hat Network 概要
構成要素
主要な, Red Hat Network 概要
Red Hat Network Actions Control
rhn-actions-control , Red Hat Network Actions Control
Red Hat Network Alert Notification Tool
Proxy サーバーを使用, アプレットを設定する
RHN Web サイトを起動する, RHN の Web サイトを起動する
アイコン, 通知アイコン
エラータの更新を適用する, 更新を適用する
パネルに追加する, Red Hat Network Alert Notification Tool
要件, Red Hat Network Alert Notification Tool
設定する, アプレットを設定する
Red Hat Network Configuration Client
rhncfg-client , Red Hat Network Configuration Client
Red Hat Network Configuration Manager
rhncfg-manager , Red Hat Network Configuration Manager
Red Hat Network Daemon, Red Hat Network Daemon
トラブルシューティング, トラブルシューティング
無効にする, 無効にする
状態を表示する, 状態を表示する
設定する, 設定する
説明, Red Hat Network 概要
Red Hat Network Monitoring Daemon
(rhnmd) 監視デーモン, Red Hat Network Monitoring Daemon (rhnmd)
SSH キーのインストール, SSH キーのインストール
インストール, Red Hat Network Monitoring Daemon をインストールする
デーモンを必要とするプローブ, デーモンを必要とするプローブ
代りに sshd を使用する, SSH を設定する
Red Hat Network Registration Client
説明, Red Hat Network 概要
Red Hat Network デーモン
エラータ更新の適用に使用する, エラータ更新を適用
Red Hat Network パッケージ
比較, 開始する前に
Red Hat Update Agent, 更新を適用する
Proxy サーバーを使用, 全般設定
UNIX コマンドラインの引数, コマンドラインから更新を行う
コマンドラインの引数, コマンドラインバージョン
設定, 設定
Red Hat Update Agent (up2date)
GPG キーをインストールする, Red Hat GPG キーをインストールする
アクティベーションキー, アクティベーションキーを使って登録する
グラフィカルのオプション, Red Hat Update Agent を起動する
コマンドラインオプション, コマンドラインバージョン
コマンドラインバージョン, コマンドラインバージョン, コマンドラインバージョン
システムプロファイルを同期する, システムプロファイルを同期する
パッケージの例外を設定する, パッケージの例外設定
パッケージを除外する, パッケージの例外設定
ログファイル, ログファイル
全般設定を変更する, 全般設定
取り込みとインストールを設定する, 取り込みとインストールの設定
登録する, 登録
設定ツール, Red Hat Update Agent 設定ツール を使用する
詳細な説明, Red Hat Update Agent
説明, Red Hat Network 概要
起動する, Red Hat Update Agent を起動する
Red Hat パッケージ
UNIX 用, 追加パッケージのダウンロードとインストール
インストールする, 追加パッケージのダウンロードとインストール
RHN Satellite
Swap, RHN Satellite::Swap
インターフェーストラフィック, RHN Satellite::インターフェーストラフィック
ディスク領域, RHN Satellite::ディスク領域
プロセス, RHN Satellite::プロセス
プロセスの健全性, RHN Satellite::プロセスの健全性
プロセス数, RHN Satellite::プロセス数
プローブ, RHN Satellite
プローブ数, RHN Satellite::プローブ数
ユーザー, RHN Satellite::ユーザー
ロード, RHN Satellite::ロード
実行中プロセス, RHN Satellite::実行中プロセス
実行時間, RHN Satellite::実行時間
待ち時間, RHN Satellite::待ち時間
RHN Web サイト, RHN の Web サイトを起動する
説明, Red Hat Network 概要
RHN ツールのチャンネル, Red Hat Network Monitoring Daemon をインストールする
rhn-catalog
を使ったトラブルシューティング, rhn-catalog でプローブを調べる
rhn-runprobe
を使用したトラブルシューティング, rhn-runprobe の出力を調べる
オプション, rhn-runprobe の出力を調べる
rhnmd デーモン, Red Hat Network Monitoring Daemon をインストールする
rhnreg_ks , アクティベーションキー —
rhnsd , Red Hat Network Daemon
rhn_register (参照 登録)
詳細な説明, rhn_register クライアント

S

Satellite Administrator, ユーザーの一覧 ⇒ アクティブ ⇒ ユーザーの詳細 ⇒ 詳細 —
Secure Sockets Layer, セキュリティ、 品質管理、 および Red Hat Network
SSH, SSH を設定する
SSH キー, SSH キーのインストール
sshd , SSH を設定する
SSL
セットアップする, クライアント群を設定する
SSL 期限切れエラー
接続
証明書の確認, 開始する前に
SSL 証明書
配備する, クライアント SSL 証明書を配備する
System Set Manager, System Set Manager —

U

Update
サービスレベル, Update

W

Web サイト, Red Hat Network Web サイト
Monitoring, Monitoring —
すべてのエラータ, すべてのエラータ
アクティベーションキー, アクティベーションキー —
エラータ, エラータ
エラータ検索, 高度な検索
カスタムシステム情報, カスタムシステム情報 —
システム, システム
システムのエンタイトルメント, サブスクリプションの管理
システムの概要, 概要 —
システムグループ, システムグループ —
システムグループ一覧, システムグループ —
システム一覧, システム
システム検索, 高度な検索 —
スケジュール, スケジュール
ソフトウェアチャンネルの詳細, ソフトウェアチャンネルの詳細
ソフトウェア検索, パッケージの検索
チャンネル, チャンネル
チャンネル一覧, ソフトウェアチャンネル
ナビゲーションバー, ナビゲーション
ヘルプ, ヘルプ
ユーザー, ユーザー —
ユーザーのアカウント, ユーザーアカウント
ログインする, RHN Web サイトにログインする
ロケール, 言語設定
保存プロフィール, 保存プロフィール —
概要, ナビゲーション, 概要
言語, 言語設定
関連エラータ, 関連エラータ
Web サイトの概要, カテゴリとページ
WebLogic
JDBC 接続プール, BEA WebLogic::JDBC 接続プール
Servlet, BEA WebLogic::Servlet
サーバーの状態, BEA WebLogic::サーバーの状態
プローブ, BEA WebLogic 6.x 及びそれ以降
実行キュー, BEA WebLogic::実行キュー
空きヒープ, BEA WebLogic::空きヒープ

法律上の通知

Copyright © 2010 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.