Red Hat Training

A Red Hat training course is available for Red Hat Satellite

第5章 RHN Bootstrap の使い方

Red Hat Network では前述の章に記載している手作業による多くの再設定作業を自動化することができる RHN Bootstrap というツールを提供しています。 RHN Satellite Server インストールプログラム で欠くことのできない重要な役割を担い、 インストール中にブートストラップスクリプトを生成可能にします。
RHN Proxy Server をご利用のお客様および Satellite の更新設定を行われたお客様の場合は単独使用が可能なブートストラップツールが必要になります。 これはコマンド /usr/bin/rhn-bootstrap で呼び出される RHN Bootstrap により行われるため、 RHN Satellite Server と RHN Proxy Server の両方でデフォルトでインストールされています。
正しく使用すれば、このツールが生成するスクリプトはどのクライアントシステムからも実行でき次のようなタスクを処理します。
  • クライアントのアプリケーションを RHN Proxy または Satellite に転送します
  • カスタムの GPG キーをインポートします
  • SSL 証明書をインストールします
  • アクティベーションキーを使ってシステムを RHN および特定のシステムグループとチャンネルに登録します
  • パッケージの更新、再起動、 RHN 設定の変更など、 設定後のさまざまな作業を実行します
ただし、 設定作業にスクリプトを使用すること伴うリスクにも注意してください。 SSL 証明書などのセキュリティツールはスクリプト自体によってインストールされます。 このため、 証明書はシステム上にはまだ存在せず、 トランザクションの処理に使用することはできません。 これにより、 Satellite になりすまして偽のデータを送信される可能性が生じます。 実際にはすべての Satellite とクライアントのシステムは顧客のファイアウォールの背後で動作することになり、外部からのトラフィックは制限されることになるためこうした可能性は軽減されることになります。 登録は SSL 経由で行われるため保護されています。
ブートストラップスクリプト bootstrap.sh は自動的に RHN サーバーの /var/www/html/pub/bootstrap/ ディレクトリに置かれます。 スクリプトはここからダウンロードされ全てのクライアントシステムで実行されます。 次のセクションで説明しているように、 準備や生成後の編集が必要いくつか必要になります。 ツールの全オプションの一覧は RHN Bootstrap のオプション」 を参照してください。 サンプルスクリプトについては 付録A サンプルのブートストラップスクリプト を参照してください。

5.1. 準備

RHN Bootstrap (rhn-bootstrap) はクライアントシステムを正しく設定するために Red Hat Network のインフラストラクチャを構成している他のコンポーネントに依存します。 スクリプトを生成する前にまずこれらのコンポーネントの準備を行う必要があります。 最初に行っておくとよい準備を以下に示します。
  • スクリプトで呼び出されるアクティベーションキーを生成します。 アクティベーションキーは Red Hat Enterprise Linux システムの登録、 RHN サービスレベルのエンタイトルメント付与、 特定のチャンネルやシステムグループへのサブスクライブなどをすべて一度の動作で完了します。 アクティベーションキーを使用するには利用可能な Management エンタイトルメントがあること、 複数のアクティベーションキーを1度に含ませるには Provisioning エンタイトルメントが必要になる点に注意してください。 RHN ウェブサイトの (Proxy 用の中央 RHN サーバーか Satellite の完全修飾ドメイン名のいずれか) システム のカテゴリ内にある アクティベーションキー ページからアクティベーションキーを生成します。 キーの作成方法と使用法については 『RHN リファレンスガイド』 の RHN ウェブサイトに関する章および Red Hat Update Agent を参照してください。
  • Red Hat では RPM をカスタムの GNU Privacy Guard (GPG) キーで署名しておくことを推奨しています。 スクリプトから照合できるようにキーを使用可能にします。 『RHN チャンネル管理ガイド』 で説明してあるようにキーを生成してから、 そのキーを 4章カスタム GPG キーをインポートする のように RHN サーバーの /var/www/html/pub/ ディレクトリに配置します。
  • CA SSL パブリック証明書の配備にスクリプトを使用したい場合は、 その証明書またはその証明を含むパッケージ (RPM) をその RHN サーバーで使用できるようににしてから、 スクリプト生成中に --ssl-cert オプションを付けて含ませます。 詳細は 3章SSL インフラストラクチャ を参照してください。
  • 再設定するシステムの種類に応じたブートストラップスクリプトを作成できるよう必要となる各種の値を手元に準備しておきます。 RHN Bootstrap では再設定オプションの全セットが提供されるため、各種システムのタイプに適したブートストラップスクリプトをそれぞれ生成することができます。 例えば、 ウェブサーバーの再設定には bootstrap-web-servers.sh、 アプリケーションサーバーの場合は bootstrap-app-servers.sh を使用することができます。 オプションの全一覧は RHN Bootstrap のオプション」 を参照してください。