Red Hat Training
A Red Hat training course is available for Red Hat Satellite
インストールガイド
Red Hat Network Satellite
エディッション 3
概要
前書き
1. 本ガイドについて
2. 対象読者
第1章 はじめに
1.1. Red Hat Network Satellite について
- 企業や組織独自のネットワーク内でプライバシーを保護し完全な制御性を維持しながら、 パッケージ管理やサーバーのメンテナンスが可能になります。
- Satellite サーバーにシステムのプロファイルを格納し、 ローカルの Web サーバー経由で Red Hat Network web サイトに接続することができます。
- エラータの更新などパッケージの管理作業をローカルエリアネットワーク (LAN) で行うことができます。
- スタンドアローンのデータベース — 別のマシンに搭載したスタンドアローンのデータベースと動作させるタイプ
- 組み込みのデータベース — Satellite と同じマシンにインストールしている組み込みのデータベースと動作させるタイプ
1.2. システムの概要
- データベース
- 2 種類のデータベースタイプを使用する Satellite の機能
- スタンドアローンのデータベース — すでに存在している組織のデータベース、 Satellite とは別のマシンになります。 スタンドアローンのデータベースの場合、 Oracle Database 11g Release 2 の Standard 版または Enterprise 版に対応しています。
- 組み込みのデータベース — Satellite に同梱されているデータベースで、 Satellite のインストール中に Satellite と同じマシン上にインストールします。 同梱されているデータベースは Oracle Database 10g Release 2 になります。
- Satellite Core
- コアシステムで、 クライアントのシステム上で実行する Red Hat Update Agent のエントリポイントになります。 また、 Satellite には XML-RPC 要求を処理できる Apache HTTP Server も同梱されています。
- Satellite Web インターフェース
- システム、 システムグループ、 ユーザー、 チャンネルなどを管理する高度なユーザーインターフェースです。 Satellite Web インターフェースへのアクセスは、 ローカルエリアネットワーク経由のみに制限することも、 ローカルエリアネットワークとインターネットの両方を介して行えるよう設定することもできます。 Red Hat Network web サイトの Satellite バージョンでは、 クライアントシステム群、 システムグループ群、 ユーザー群の全体を完全にコントロールすることが可能です。
- RPM リポジトリ
- Red Hat RPM パッケージ、 およびその組織で分類しているカスタムの RPM パッケージなどのパッケージリポジトリになります。
- 管理ツール
- Satellite のデータベースやパッケージリポジトリを Red Hat Network と同期する場合には、 Satellite 管理ツールを使用します。 また、 Satellite には次のような管理ツールも含まれています。
- データベースとファイルシステムの同期
- カスタムの RPM とリポジトリのインポート
- チャンネルのメンテナンス (Web ベース)
- エラータの管理 (Web ベース)
- ユーザーの管理 (Web ベース)
- クライアントシステムおよびシステムのグループ化 (Web ベース)
- Red Hat Update Agent
- Red Hat Network 中央サーバーからではなく、 組織の内部にある Satellite から更新を取得するには、 クライアントシステム上の Red Hat Update Agent の再設定を行います。 一度再設定を行うと、 クライアントシステムは Red Hat Update Agent を使ってローカルに更新を取得するようになります。 また、 システム管理者も Satellite Web インターフェース経由で動作のスケジュールを行うことになります。
重要
適切な接続性を確保するため、 Satellite に接続しているクライアントには Red Hat Enterprise Linux 最新の更新を実行させることを推奨しています。
図1.1 Satellite と Red Hat Network Proxy サーバーを併用する
1.3. 用語について
- チャンネル
- チャンネルとは複数のソフトウェアパッケージの一覧です。 チャンネルにはベースチャンネルと子チャンネルの 2 種類があります。 特定のアーキテクチャおよび Red Hat リリースをベースにしているパッケージで構成される一覧が ベースチャンネル です。 追加パッケージを含んでいるベースチャンネルに関連付けられているのが 子チャンネル です。
- 組織管理者
- 組織管理者とは、 組織の Red Hat Network アカウント全体に渡り最上位の制御力を有するユーザーロールになります。 このロールのメンバーは、 組織に対してユーザーやシステム、 システムグループの追加や削除を行うことができます。 Red Hat Network の組織には組織管理者が少なくとも一人必要になります。
- チャンネル管理者
- チャンネル管理者とは、 チャンネル管理に関する機能すべてにアクセスできるユーザーロールになります。 このロールを持つユーザーは、 チャンネルの作成、 チャンネルへのパッケージの割り当て、 チャンネルのクローン作成、 チャンネルの削除などを行うことができます。 このロールの割り当てが行えるのは組織管理者で Red Hat Network web サイトの ユーザー タブから行います。
- 認証局
- 暗号化された認証および通信用のパブリックキー基盤の一部としてユーザーにデジタル署名を配信するのが認証局です。
- Red Hat Update Agent
- Red Hat Update Agent は Red Hat Network のクライアントアプリケーションです。 このアプリケーションが稼働しているクライアントシステムでは、 ユーザーがこのアプリケーションを使ってシステム用の更新パッケージや新しいパッケージの取得やインストールを行うことができます。
- トレースバック
- トレースバックには「どこが間違っていたのか」が詳細に記載されています。 Red Hat Network Satellite のトラブルシューティングを行う際に役立ちます。 重大なエラーが発生するとトレースバックが自動的に生成され、 Red Hat Network Satellite の設定ファイルに指定されたユーザーにメールでこのトレースバックが送信されます。
1.4. 手順の要約
Satellite を取得する
- 評価を終え Red Hat Network Satellite をご購入いただく際は、 Red Hat の担当セールスにご連絡ください。
- 担当セールスより Red Hat Network エンタイトルメント証明書とRed Hat Network ログイン情報をお受け取りください。
- Red Hat Network Web サイト (rhn.redhat.com) にログインしてから、 Red Hat Enterprise Linux 5 または 6 と Red Hat Network Satellite の配信用 ISO をダウンロードします。 ISO は チャンネルの詳細 ページの ダウンロード タブ内にあります。 詳細は 『Red Hat Network リファレンスガイド』 を参照してください。
- Red Hat Network web サイトにログインしている状態で、 Satellite により提供されるチャンネルコンテンツ ISO をダウンロードします。 この ISO も チャンネルの詳細 ページの ダウンロード タブ内にあります。 チャンネルコンテンツ ISO には Satellite によるパッケージの解析および提供の際に必要となるメタデータが含まれるため、 前述でダウンロードしたディストリビューション ISO によって異なります。
Satellite の準備
- ソフトウェア要件を確認します。 「ソフトウェア要件」 を参照してください。
- スタンドアローンのデータベース をインストールする場合は、 ご使用のハードウェアが 「スタンドアローンのデータベース要件」 に記載された要件を満たしているかを確認した上で、 「データベース要件 - スタンドアローンのデータベースインストール」 に記載の計算式を使ってデータベース用のインスタンスの準備を行います。
- 組み込みのデータベース をインストールする場合は、 ご使用のハードウェアが 「組み込みのデータベース要件」 に記載された要件を満たしていることを確認してください。
Satellite をインストールする
- Satellite として使用するマシンに Red Hat Enterprise Linux をインストールします。
- インストール前に必要な手順を確認してから、 Red Hat Network Satellite をインストールします。
- Red Hat Network Satellite インストールメディアをマウントしてスクリプトを実行します。
- インストールの章に記載されているようにプロンプトにしたがってインストールを行います。
- Web ブラウザで Satellite のホスト名を開き、 最初のユーザーアカウントを作成します。 このユーザーが Satellite 管理者のアカウントになります (組織管理者とも呼ばれる)。
- インストール後の手順を行い Satellite を完了します。
初めての使用
- Red Hat Network Satellite Synchronization Tool を使ってチャンネルおよび関連パッケージを Satellite にインポートします。
- Satellite に対して各ディストリビューションタイプまたはチャンネル (Red Hat Enterprise Linux 5 や 6 など) 用の代表マシンを登録します。
- 各マシンの
/etc/sysconfig/rhn/
ディレクトリからrhn_register
設定ファイルを Satellite 上の/pub/
ディレクトリにコピー (scp
) します。rhn-org-trusted-ssl-cert-*.noarch.rpm
はすでに Satellite にあります。 - この Satellite から設定ファイルと
rhn-org-trusted-ssl-cert-*.noarch.rpm
を同じディストリビューションタイプの残りのクライアントシステムにダウンロードしてインストールします。 代表マシンから設定ファイルを Satellite にコピー、 Satellite からその設定ファイルとrhn-org-trusted-ssl-cert-*.noarch.rpm
を同じディストリビューションタイプの残りのクライアントマシンにダウンロードしてインストールという手順をすべてのディストリビューションタイプにそれぞれ行います。 - Satellite の Web サイトから、 該当ベースチャンネルに合わせた各ディストリビューション用のアクティベーションキーを作成します。 ここでシステムグループや子チャンネルの事前定義も行うことができます。
- 各クライアントシステムのコマンドラインからアクティベーションキーを実行します (
rhnreg_ks
)。 この手順はスクリプト化すると、 1 ディストリビューション内の残りすべてのクライアントシステム群の登録と再設定をまとめて行うことができます。 - ユーザー名、 パスワード、 その他ログイン情報などを記録し安全な場所に保管します。保管場所は 1 ヶ所だけでなく、 複数ヶ所に重複させます。
- これで Satellite に標準の Red Hat チャンネルとパッケージが移植され、 全クライアントが Satellite に接続されたので、 今度はカスタムのチャンネルおよびパッケージの作成と供給を開始することができるようになります。 カスタムの RPM を開発したら、 Red Hat Network Push を使って Satellite にインポートし、 その RPM を格納させるカスタムチャンネルを Satellite の Web サイトで追加します。 詳細については 『Red Hat Network チャンネル管理ガイド』 を参照してください。
第2章 要件
2.1. ソフトウェア要件
- ベースのオペレーティングシステム
- Red Hat Network Satellite は Red Hat Enterprise Linux 5 および 6 に対応しています。 オペレーティングシステムのインストールは、ディスクやローカルの ISO イメージ、 キックスタートなどを使用する方法の他、 Red Hat がサポートしている方法ならいずれの手段でも行うことができます。 Red Hat Enterprise Linux のインストールには
@Base
パッケージグループが必要です。 他のパッケージセットに変更を加えたり、サーバーの運用に直接必要とされないサードパーティの構成やソフトウェアは含ませないようにしてください。 また、機能強化や Red Hat 社以外で提供しているセキュリティ関連のソフトウェアなども含ませないようにしてください。 使用するインフラにこのようなソフトウェアが必要な場合には、 まず先に Satellite をインストールして完全に機能することを確認し、 システムのバックアップをとった上で必要なソフトウェアの追加作業を行ってください。新規の Red Hat Network Satellite インストールを行う場合は、 サポートされている Red Hat Enterprise Linux 最新の更新をインストールすることを推奨しています。Satellite は、 Xen、 KVM、 VMware など Red Hat が対応している仮想化環境ならいずれの環境下でも Red Hat Enterprise Linux 5 または 6 をインストールすることができます。 仮想化環境向けの機能サポートは、 物理的なハードウェアで稼働しているものとは常に同じ性能を提供するとは限りません。 仮想化環境における性能を考慮した上で、 推奨されているチューニングガイドラインに沿った実装を行ってください。CD や ISO イメージから Red Hat Enterprise Linux 5 または 6 のイメージをインストールする場合はパッケージグループを選択する必要はありません。 必要となるのはベースインストールのみです。 キックスタートでインストールする場合は@Base
パッケージグループを選択してください。重要
ご購入いただいた Red Hat Network Satellite 製品にはそれぞれ、Red Hat Enterprise Linux Server のサポートインスタンスが 1 つ含まれています。Satellite は、新規インストールした Enterprise Linux 上にインストールしてください。 この Satellite が OS の提供する唯一のアプリケーションでありサービスとなるようにします。 Satellite をインストールしている Red Hat Enterprise Linux オペレーティングシステムを使用して他のデーモン、アプリケーション、またはサービスを実行するとサポート対象外となります。重要
Satellite のベースオペレーティングシステムは、 Red Hat Network Client を使用して Red Hat Network Classic に登録する必要があります。 Red Hat Subscription Manager を使用して登録すると Satellite のインストールは失敗します。 - Satellite のインストール用ディスクまたは ISO
- インストールディスクまたは ISO には Satellite Installer が含まれています。 Satellite のサポートに必要なパッケージはすべて自動的にインストールされるのでユーザーの介入は必要ありません。
重要
Red Hat Network Satellite のインストールには@Base
以外のパッケージも追加で必要になります。 Satellite のインストーラにより、 一覧表示されたパッケージをインストールするか、 Red Hat Network からファイルをダウンロードするか尋ねられます。 システムが Red Hat Network に登録されていない場合は Red Hat Enterprise Linux インストールメディアを手元に用意しておいてください。 Satellite のインストール中、 必要に応じてこれらの追加パッケージをインストールする必要があります。Satellite のインストールに必要なファイルは、 Satellite インストール ISO イメージ上のupdates
ディレクトリにあるrhelrpms
ファイルに記載されています。また、 Satellite のホストシステムは必ず Red Hat Enterprise Linux の Optional チャンネルにもサブスクライブさせ、 インストール中のパッケージ依存を解決できるようにしておいてください。 - チャンネルのコンテンツ
- エンタイトルメントで適用される全 Red Hat チャンネル用にエクスポートされるすべてのソフトウェアパッケージとデータになります。 このコンテンツは Satellite のインストール後、 Red Hat Network Satellite Synchronization Tool を使用して直接 Satellite にロードします。
2.2. スタンドアローンのデータベース要件
2.2.1. x86_64 ハードウェア要件 - スタンドアローンのデータベースインストール
表2.1 スタンドアローンのデータベースによる Satellite のハードウェア要件
必須 | 推奨 |
---|---|
Intel Core プロセッサ、 2.4GHz、 512K または同等のキャッシュ | Intel マルチコアプロセッサ、 2.4GHz デュアルプロセッサ、 512K または同等のキャッシュ |
2 GB メモリー | 8 GB メモリー |
5 GB のストレージ、 Red Hat Enterprise Linux のベースインストール用 | インストール時に、 1 ソフトウェアチャンネルごと (Base や子チャンネルなど) 少なくとも 30 GB の設定可能なストレージが /var/satellite/ 必要 |
より信頼性の高いバックアップとして外付けの SAN |
2.2.2. s/390 ハードウェア要件 - スタンドアローンのデータベースインストール
表2.2 スタンドアローンのデータベースによる Satellite ハードウェア要件 - s/390 プラットフォーム
必須 | 推奨 |
---|---|
1 IFL、 LPAR 構成または z/VM での共有のいずれか | 2 つ以上の IFL (z9 またはそれ以前)、 1 つ以上の IFL (z10) |
2 GB メモリー | 8 GB メモリー |
1 GB の swap (ECKD DASD) | 512 MB の swap (VDISK) + 1 GB の swap (ECKD DASD) |
1xMod3 ECKD DASD または、 ≥ 2 GB FCP SCSI LUN (OS のインストール) | 1xMod9 ECKD DASD または、 ≥ 2 GB のマルチパス FCP SCSI LUN (Red Hat Enterprise Linux のインストール) |
インストール時に、 1 ソフトウェアチャンネルごと (Base や子チャンネルなど) 少なくとも 30 GB の設定可能なストレージが /var/satellite/ 必要 | |
z/VM 5.3 またはそれ以降[a] | |
ゲストへの高速接続に VSWITCH または Hipersocket LAN が必要 | |
[a]
ゲストのキックスタート/プロビジョニングには z/VM が必須です。
|
2.2.3. データベース要件 - スタンドアローンのデータベースインストール
重要
- クライアントシステムごと 250 KiB
- 1 チャンネルにつき 500 KiB に加え、 チャンネル内の 1 パッケージにつき 230 KiB (つまり、 1 チャンネルに 5000 パッケージ含まれている場合は 1.1 Gib になります)
- インポートした Red Hat のパブリックパッケージ数 (標準: 5000)
- 管理を要するプライベートのパッケージ数 (標準: 500)
- 管理を要するシステム数 (標準: 1000)
- 平均的なシステムにインストールされているパッケージ数 (標準: 500)
- ALTER SESSION
- CREATE SEQUENCE
- CREATE SYNONYM
- CREATE TABLE
- CREATE VIEW
- CREATE PROCEDURE
- CREATE TRIGGER
- CREATE TYPE
- CREATE SESSION
- セキュリティ識別子 (SID)
- リスナーポート
- ユーザー名
- UTF-8 文字セット
- 均一のエクステントサイズ
- 自動セグメントスペース管理
重要
2.3. 組み込みのデータベース要件
2.3.1. x86_64 ハードウェア要件 - 組み込みのデーターベースインストール
表2.3 組み込みのデータベースによる Satellite ハードウェア要件
必須 | 推奨 |
---|---|
Intel Core プロセッサ、 2.4GHz、 512K または同等のキャッシュ | Intel マルチコアプロセッサ、 2.4GHz デュアルプロセッサ、 512K または同等のキャッシュ |
2 GB メモリー | 8 GB メモリー |
5 GB のストレージ、 Red Hat Enterprise Linux のベースインストール用 | インストール時に、 1 ソフトウェアチャンネル (Base や子チャンネルなど) につき 少なくとも 30 GB の設定可能なストレージが /var/satellite/ に必要 |
より信頼性の高いバックアップとして外部の SAN | |
/rhnsat パーティションに 12 GB のデータベースリポジトリ用ストレージが必要 (ローカルストレージのみ) | |
レベル 5 RAID に接続している SCSI ドライブ (強く推奨) | |
バックアップ格納用にパーティションが別途必要 (物理的に別のディスクを用意できればなお良い)、 バックアップ時に指定できるディレクトリであればいずれでも可 |
2.3.2. s/390 ハードウェア要件 - 組み込みのデータベースインストール
表2.4 組み込みのデータベースによる Satellite ハードウェア要件 - s/390 プラットフォーム
必須 | 推奨 |
---|---|
1 IFL、 LPAR 構成または z/VM での共有のいずれか | 2 つ以上の IFL (z9 またはそれ以前)、 1 つ以上の IFL (z10) |
2 GB メモリー | 8 GB メモリー |
1 GB の swap (ECKD DASD) | 512 MB の swap (VDISK) + 1 GB の swap (ECKD DASD) |
1xMod3 ECKD DASD または、 ≥ 2 GB FCP SCSI LUN (OS のインストール) | 1xMod9 ECKD DASD または、 ≥ 2 GB のマルチパス FCP SCSI LUN (Red Hat Enterprise Linux のインストール) |
組み込みのデータベース用におよそ 12 GB の領域 | インストール時に、 1 ソフトウェアチャンネル (Base や子チャンネルなど) につき 少なくとも 30 GB の設定可能なストレージが /var/satellite/ に必要 |
z/VM 5.3 またはそれ以降[a] | |
ゲストへの高速接続に VSWITCH または Hipersocket LAN が必要 | |
[a]
ゲストのキックスタート/プロビジョニングには z/VM が必須です。
|
2.4. その他の要件
2.4.1. ファイアウォール
表2.5 Satellite で開くポート
ポート | プロトコル | 方向 | 理由 |
---|---|---|---|
67 | TCP/UDP | インバウンド | IP アドレスを要求するシステムに対し DHCP サーバーとして Satellite システムを設定する場合にこのポートを開きます。 |
69 | TCP/UDP | インバウンド | PXE 起動を有効にしているシステムのインストールや再インストールができるよう PXE サーバーとして Satellite を設定する場合にこのポートを開きます。 |
80 | TCP | アウトバウンド | Satellite はこのポートを使用して Red Hat Network にアクセスします。 |
80 | TCP | インバウンド | HTTP 経由 の Web ユーザーインターフェースやクライアント要求の着信はこのポートが使用されます。 |
443 | TCP | インバウンド | HTTPS 経由 の Web ユーザーインターフェースやクライアント要求の着信はこのポートが使用されます。 |
443 | TCP | アウトバウンド | Red Hat Network へのアクセスにこのポートを使用します。 (分離モードで実行している場合を除く)。 |
4545 | TCP | インバウンドとアウトバウンド | Monitoring が有効でプローブが登録済みのシステムに設定されている場合、 Red Hat Network Satellite Monitoring によりクライアントシステムで実行中の rhnmd への接続にこのポートが使用されます。 |
5222 | TCP | インバウンド | クライアントシステムへの動作のプッシュを計画している場合に開きます。 |
5269 | TCP | インバウンドとアウトバウンド | 動作のプッシュを行う、 または Red Hat Network Proxy サーバー経由でプッシュを行う場合に開きます。 |
2.4.2. SELinux ポリシー
enforcing
モードや permissive
モードによる SELinux の targeted ポリシーに対応します。 SELinux は安全化を図るソフトウェアのポリシーセットであり、 Red Hat Enterprise Linux や他のオペレーティングシステムに対して強制的なアクセス制御を実装します。 ユーザーは 、 Proxy または Satellite のインストール時に enforcing
モードまたは permissive
モードによる SELinux の targeted
ポリシーを設定することができます。
2.4.3. DMZ プロキシソリューション
rhn.redhat.com
、xmlrpc.rhn.redhat.com
、および satellite.rhn.redhat.com
) へのアウトバウンド接続はポート 80 および 443 上で開始する必要があります。 Satellite システムを正しく動作させるには、 これらのホストおよびポートへのアクセスを制限しないようにしてください。 必要な場合には、 satellite-sync --http-proxy
コマンドを発行してhttp または https プロキシを使用することができます。
rhnmd
に接続が行われます。
jabberd
サービス間の双方向通信が行われます。 また、 Satellite に直接登録されたクライアントシステムからのインバウンド接続もポート 5222 上で許可する必要があります。 この接続は、 クライアントシステム上の osad
サービスと Satellite 上の jabberd
サービス間の一方向通信に使用されます。
2.4.4. 同期システム時間
2.4.5. システムの言語とロケール
/etc/sysconfig/i18n
ファイルで適切に設定する必要があります。このファイルの LANG
のセッティングは必ず以下のようなフォーマットにしてください。
LANG="[language_TERRITORY].UTF-8"
language
とTERRITORY
は、 2 文字のコードで入力します。 例えば、 ご使用の言語が英語でロケールが米国の場合は、 LANG
セッティングを en_US.UTF-8
に設定します。
2.4.6. 完全修飾ドメイン名 (FQDN)
重要
jabberd
の実行に失敗する恐れがあります。
2.4.7. 正常に動作する DNS (Domain Name Service)
2.4.8. エンタイトルメント証明書
2.4.9. Red Hat Network アカウント
警告
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
- JBoss 製品のチャンネル
2.4.10. ログイン情報のバックアップ
2.4.11. チャンネルコンテンツの ISO
注記
@base
以外にもインストールが必要なパッケージの一覧が返されてインストールプログラムが終了します。 これにより、 返された一覧のパッケージをインストールできるようになります。 インストール ISO イメージや DVD メディアを使用してこれら追加パッケージ用のリポジトリを作成したい場合は Satellite インストーラを再度実行します。
2.4.12. サービスへのアクセス
chkconfig
を使って無効にしてください。
- jabberd
- oracle (組み込みのデータベースインストール用)
- tomcat5 (Red Hat Enterprise Linux 5 でのインストール用)
- tomcat6 (Red Hat Enterprise Linux 6 でのインストール用)
- httpd
- osa-dispatcher
- Monitoring
- MonitoringScout
- rhn-search
- cobblerd
- taskomatic
2.4.13. その他のドキュメント
- 『Red Hat Network クライアント設定ガイド』 — このガイドは Red Hat Network Proxy サーバーまたは Red Hat Network Satellite で管理するシステムの設定方法について説明しています。 (また、 このガイドを利用するにあたり、 システムの登録および更新の手順が説明されている 『Red Hat Network リファレンスガイド』 を参照する必要があるかもしれません。)
- 『Red Hat Network チャンネル管理ガイド』 — このガイドはカスタムパッケージの構築、 カスタムチャンネルの作成、 プライベートエラータの管理を行う際に推奨される方法について解説しています。
- 『Red Hat Network リファレンスガイド』 — このガイドは Red Hat Network アカウントの作成方法、 システムの登録方法と更新方法、 使用する可能性の高い Red Hat Network Web サイトについて説明しています。 インストールおよび設定を行う上で役に立つガイドになるはずです。
第3章 トポロジーの例
- Red Hat Network Satellite に管理させるクライアントシステムの合計数
- Red Hat Network Satellite に 同時に 接続する可能性があるクライアントの最大数
- Red Hat Network Satellite に管理させるカスタムのパッケージ数とチャンネル数
- カスタムな環境で使用する Red Hat Network Satellite の数
- カスタムな環境で使用する Red Hat Network Proxy サーバーの数
3.1. 単一の Satellite トポロジー
図3.1 単一の Satellite トポロジー
3.2. 複数の Satellite を水平に階層化したトポロジー
rhn-satellite-exporter
コマンドと satellite-sync -m
コマンドを使用すると別々の Red Hat Network Satellite 間のコンテンツを同期させることができます。 また、 コンテンツ同期用に設計された Inter-Satellite Sync 2 の機能を利用することもできます。
図3.2 複数の Satellite を水平に階層化したトポロジー
3.3. Satellite とプロキシを垂直に階層化したトポロジー
図3.3 Satellite とプロキシを垂直に階層化したトポロジー
第4章 インストール
4.1. 前提条件
4.1.1. ベースのオペレーティングシステム
- データを格納させるパーティションには十分な領域を割り当てます。 チャンネルパッケージのデフォルトの場所は
/var/satellite/
です。 組み込みのデータベースで動作させる Red Hat Network Satellite の場合、 データベースの RPM は/opt/
に格納されますが、 データベース自体は/rhnsat/
内に構築されます。 - Network Time Protocol (NTP) を Satellite および単独のデータベース (存在する場合) の上で有効化し、適切なタイムゾーンを選択します。すべてのクライアントシステムは、既に
ntpd
デーモンを実行していて、正しいタイムゾーンに設定されている必要があります。 /home/
パーティションはローカルにマウントすることを強く推奨します。- Red Hat Network Classic に登録を行います。 ベースのオペレーティングシステムのインストールが終了したら、 次のコマンドを実行してシステムの登録を行います。
# rhn_register
4.1.2. インストールメディアをマウントする
手順4.1 CD からマウントする
root
でマシンにログインします。- インストールファイルを含む Red Hat Network Satellite サーバー CD を挿入します。
- Red Hat Enterprise Linux により CD が自動マウントされる場合があります。 この場合、 CD は
/media/cdrom/
ディレクトリにマウントされます。 Red Hat Enterprise Linux によって自動マウントが行われない場合は、 次のコマンドを使って手作業で/media/cdrom/
ディレクトリにマウントします。# mkdir /media/cdrom # mount /dev/cdrom /media/cdrom
手順4.2 ISO イメージからマウントする
root
でマシンにログインします。- Red Hat Network web サイトから ISO イメージをダウンロードします。
- 次のコマンドを使って ISO イメージを含むディレクトリ内からそのイメージをマウントします。
# mkdir /media/cdrom # mount -o loop iso_filename /media/cdrom
/media/cdrom/
にマウントされます。 Red Hat Network Satellite インストールスクリプトにアクセスする場合はこの場所を使用してください。
4.1.3. エンタイトルメント証明書を取得する
重要
4.2. インストール前
/media/cdrom/
にマウントされていると仮定しています。 インストールメディアには install.pl
インストーラースクリプトが含まれています。
4.2.1. インストーラースクリプトのオプション
install.pl
インストーラースクリプトに使用できる各種オプションを簡単に説明しています。
表4.1 インストールオプション
オプション | 用途 |
---|---|
--help | このヘルプメッセージを表示します。 |
--answer-file=<filename> | インストール中に尋ねられる質問の答えに使用する回答ファイルの場所を示します。 |
--non-interactive | --answer-file と併用する場合にのみ使用します。 尋ねられている質問に対し --answer-file が答えを返さない場合、 ユーザー入力を求めずに終了します。 |
--re-register | Red Hat Network にシステムを登録します。 既に登録を行っている場合でもこの作業は行ってください。 |
--clear-db | スタンドアローンのデータベースで動作する Satellite をインストールします。 |
--disconnected | 分離モードで Satellite をインストールします。 |
--clear-db | 何らかのデータベーススキーマが既存している場合、 インストールを行う前にそのスキーマを消去します。 これにより、 Satellite データベース内のデータはすべて破棄され、 空の Satellite スキーマが再作成されます。 |
--skip-system-version-test | インストール前に Red Hat Enterprise Linux バージョンのテストを行いません。 |
\n--skip-selinux-test | SELINUX が無効であることを確認しません。 |
--skip-fqdn-test | システムのホスト名が有効な名前になっているかどうかの検証を行いません。 Red Hat Network Satellite では、 インストール中にホスト名が正しく設定されなければなりません。 このオプションを使用すると、 不完全な動作をする Satellite サーバーになる可能性があります。 |
--skip-db-install | 組み込みデータベースをインストールしません。このオプションは、Satellite の再インストールを行っているためデータベースは消去したくない場合に役に立ちます。 |
--skip-db-diskspace-check | 組み込みデータベースのインストールに充分なディスク空き容量があるか確認しません。 |
--skip-db-population | データベーススキーマにデータを取り込みません。 |
--skip-gpg-key-import | Red Hat の GPG キーをインポートしません。 |
--skip-ssl-cert-generation | Satellite 用の SSL 証明書を生成しません。 |
--run-updater | システムが登録されている場合は Red Hat Network から必要なパッケージをインストールするよう要求しません。 |
4.2.2. Red Hat Network Satellite サーバーの自動インストール
install/
ディレクトリ内にある answers.txt
ファイルをご覧ください。
手順4.3 answer ファイルを使ってインストールする
answers.txt
サンプルファイルを/tmp/answers.txt
にコピーします。# cp answers.txt /tmp/answers.txt
- ファイルを編集し、該当組織に適したオプションを追加します。
- 回答ファイルの準備が整ったら、コマンドラインからインストールプロセスを開始するときに
--answer-file
オプションを使用します。# ./install.pl --answer-file=/tmp/answers.txt
Red Hat Network Satellite インストールプログラムによってファイル内の回答が検索されます。 ファイル内に記載されていないオプションについては情報不足としてユーザーによる入力が求められます。
4.2.3. HTTP プロキシの内側でインストール: 事前設定
rhn.conf
を使用して接続の設定を制御するため、Red Hat Network Satellite のインストール前にはこのファイルにオプションを追加する手段がありません。 ご使用のネットワークが組織の HTTP プロキシの内側にある場合、 インストール時には Red Hat Network Satellite のアクティベートは行えません。 この問題の回避策として、 まず分離モードで Red Hat Network Satellite のインストールを実行してから、 インストールが完了した後でその設定を接続モードに切り替えます。 HTTP プロキシの内側で接続モードの Red Hat Network Satellite インストールを作成する方法を以下に説明します。
手順4.4 HTTP Proxy の内側で Satellite をインストールする - 事前設定
- Red Hat Enterprise Linux 5 または 6 の最小限でのインストールを完了させます。
- HTTP プロキシの内側で Red Hat Network に接続できるようにシステムの設定を行います。
/etc/sysconfig/rhn/up2date
のファイルを以下のように編集します。enableProxy=1 enableProxyAuth=1 httpProxy=<http-proxy-fqdn> proxyUser=<proxy-username> proxyPassword=<proxy-password>
- システムを Red Hat Network に登録します。
- disconnected のオプションを使って Red Hat Network Satellite のインストールを開始します。
./install.pl --disconnected
4.3. インストーラースクリプトによるインストール工程
/media/cdrom/
にマウントされていると仮定しています。 インストールメディアには install.pl
インストーラースクリプトが含まれています。
4.3.1. インストーラースクリプトを実行する
root
ユーザーで行ってください。
警告
手順4.5 インストーラースクリプトを実行する
- インストーラースクリプトにオプションを付けて実行し、 組み込みのデータベース または スタンドアローンのデータベース いずれかをインストールします。
- 組み込みのデータベース -
/media/cdrom/
ディレクトリで次のコマンドを入力し Red Hat Network Satellite Installation Program を開始します。# ./install.pl
- スタンドアローンのデータベース -
/media/cdrom/
ディレクトリで次のコマンドを入力し Red Hat Network Satellite Installation Program を開始します。# ./install.pl --external-db
- スクリプトはまず最初に前提条件チェックを実行していきます。これらのチェックにより、 インストールを開始する前に 2章要件 に記載されている前提条件がすべて満たされているかが確認されます。
* Starting the Red Hat Network Satellite installer. * Performing pre-install checks. * Pre-install checks complete. Beginning installation.
- 次に、 Satellite が Red Hat Network Classic に登録され、 必要なパッケージがすべてインストールされ更新されます。
* RHN Registration * Installing updates. * Installing RHN packages.
4.3.2. データベースの構成
tail
を使い /var/log/rhn/install_db.log
ファイルをモニターします。
組み込みのデータベースを使用する Red Hat Network Satellite をインストールする場合、 この工程は自動になります。
** Database: Setting up database connection for Oracle backend. ** Database: Testing database connection. ** Database: Populating database. *** Progress: ######
スタンドアローンのデータベースを使用する Red Hat Network Satellite をインストールする場合、 インストーラーによりスタンドアローンのデータベースへの接続詳細の入力が求められます。
** Database: Setting up database connection for Oracle backend. Database service name (SID)? orcl Database hostname [localhost]? 10.5.63.161 Username? satuser Password? ******** ** Database: Testing database connection. ** Database: Populating database. *** Progress: ######
4.3.3. 初期設定
/root/.gnupg/
ディレクトリの設定なども行われます。
* Setting up environment and users. ** GPG: Initializing GPG and importing key. ** GPG: Creating /root/.gnupg directory
重要
# rpm --import /media/RHEL/RPM-GPG-KEY-redhat-release
You must enter an email address. Admin Email Address? admin@example.com * Performing initial configuration.
4.3.4. エンタイトルメント証明書の設定
* Activating Satellite. Where is your satellite certificate file? /root/example.cert ** Loading RHN Satellite Certificate. ** Verifying certificate locally. ** Activating RHN Satellite.
4.3.5. CA (認証局) の証明書設定
- CA cert
- 証明書のパスワードを入力します。
- Organization
- 組織名を入力します。
- Organization Unit
- 組織内の部署名を入力します。
- Email Address
- この証明書に関連付けるメールアドレスを入力します (例: 上述の工程で入力した Admin Email Address など)。
- City
- Satellite を設置する市を入力します。
- State
- Satellite を設置する州または都道府県などを入力します。
- Country
- Satellite を設置する国名を入力します。 国コードは必ず 2 文字にしないと証明書の生成に失敗します。 国コード一覧を表示させる場合は
?
を入力します。
* Final configuration. * Restarting services. Installation complete. Visit https://your-satellite.example.com to create the satellite administrator account.
4.4. インストール後
4.4.1. HTTP プロキシの内側でインストール: 設定後
/etc/rhn/rhn.conf
ファイル内の設定を以下のように変更します。
server.satellite.http_proxy = <http-proxy-fqdn> server.satellite.http_proxy_username = <proxy-username> server.satellite.http_proxy_password = <proxy-password> disconnected=0
satellite.rhn.redhat.com
を含ませるよう /etc/rhn/rhn.conf
ファイルも更新する必要があります。
server.satellite.rhn_parent = satellite.rhn.redhat.com
注記
管理者
の特権を持つユーザーとしてログインします。 管理 → Red Hat Network Satellite 設定 → 全般 に行きます。 ここに HTTP プロキシの設定を入力し、 分離モードの Red Hat Network Satellite オプションを切り替えます。
service rhn-satellite restart
rhn-satellite-activate --rhn-cert=<path-to-cert>
4.4.2. 管理ユーザーの作成
図4.1 管理者アカウントの作成
4.4.3. 全般設定
図4.2 最終設定のプロンプト
4.4.3.1. 全般設定
図4.3 全般設定
4.4.3.2. 証明書
図4.4 証明書
4.4.3.3. ブートストラップ
/var/www/html/pub/bootstrap/
ディレクトリに置かれるこのスクリプトにより、 デフォルトでは中央 Red Hat Network サーバーからパッケージを取得する全システムを再設定する際に必要となる作業が大幅に削減されます。 入力が必要なフィールドには前回のインストールで使用した値が自動的に入力されています。 この入力で正しいかどうかを必ず確認してください。
図4.5 ブートストラップ
4.4.4. 組織
図4.6 組織
4.4.5. 再起動
図4.7 再起動
4.4.6. Cobbler の再構築
図4.8 Cobbler
4.4.7. MTA (Message Transfer Agent) 設定
4.4.7.1. Sendmail
- 次のコマンドを使って、 シンボリックリンクを作成し sendmail によって通知の enqueuer を実行できるようにします。
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
- メールサーバーにある
/etc/aliases
ファイルを編集して次の行を追加します。rogerthat01: | /etc/smrsh/ack_enqueuer.pl
/etc/mail/sendmail.mc
ファイルを編集して次のように変更します。"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
これを以下のように変更します。"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
- 次のコマンドでエイリアスを処理します。
# newaliases
sendmail-cf
パッケージを更新します。# yum update sendmail-cf
- sendmail を再起動します。
# service sendmail restart
4.4.7.2. Postfix
- 次のコマンドでシンボリックリンクを作成し postfix によって通知の enqueuer を実行できるようにします。
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
- メールサーバーにある
/etc/aliases
ファイルを編集して次の行を追加します。rogerthat01: | /etc/smrsh/ack_enqueuer.pl
- 次の行が
/etc/postfix/main.cf
ファイルにあることを確認してから次のように変更します。inet_interfaces = all
- 次のコマンドでエイリアスを処理します。
# newaliases
- sendmail を再起動します。
# service postfix restart
4.4.8. Monitoring 用に MySQL をインストールする
yum
を使用して mysql-server
パッケージをインストールします。
mysql-server
パッケージが正常にインストールされ動作するために必要となります。 インストールが完了すると、 Satellite を使用した MySQL プローブのスケジュールが行えるようになります。
第5章 エンタイトルメント
5.1. Red Hat Network Satellite のアクティベート
rhn-satellite-activate
) を提供しています。 これは、 rhns-satellite-tools
パッケージの一部として Satellite のインストールに含まれています。
rhn-satellite-activate
ツールには、 Red Hat Network エンタイトルメント証明書を使って Satellite をアクティベートする際のコマンドラインオプションがいくつかあります。
表5.1 Red Hat Network エンタイトルメント証明書のオプション
オプション | 説明 |
---|---|
-h 、 --help | オプション一覧のヘルプ画面を表示します。 |
--sanity-only | 証明書の健全性を確認します。 ただし、 ローカル、 リモートを問わず Satellite のアクティベートは行いません。 |
--disconnected | ローカルでのアクティベートは行いますが、 リモートの Red Hat Network サーバーではアクティベートしません。 |
--rhn-cert=/PATH/TO/CERT | 新しい証明書をアップロードし、 渡されたオプションが他にあればそのオプションに応じて Satellite をアクティベートします。 |
--systemid=/PATH/TO/SYSTEMID | テスト専用 - パスとファイルで代わりのシステム ID を与えます。 システム ID の指定がない場合はシステムのデフォルトが使用されます。 |
--no-ssl | テスト専用 - SSL を無効にします。 |
rhn-satellite-activate
コマンドの後ろに付けて使用します。
5.2. 新しいエンタイトルメント証明書で Satellite をアクティベートする
- Red Hat Network エンタイトルメント証明書の健全性 (または有用性) を確認します。
- Red Hat Network エンタイトルメント証明書をローカルのデータベースに入れて Satellite をローカルにアクティベートします。
- Red Hat Network エンタイトルメント証明書を中央 Red Hat Netwrok (リモート) のデータベースに入れて Satellite をリモートにアクティベートします。 これは通常ローカルでのアクティベート作業中に行いますが、
--disconnected
オプションを選択した場合には 2 つ目のステップが必要になる場合があります。
rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert
rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert
rhn-satellite-activate --rhn-cert=/path/to/demo.cert
5.3. Satellite エンタイトルメント証明書の失効
- Satellite はアクティブな状態が維持されます。
- 各ユーザーが Satellite にログインすると、Satellite 証明書が失効していることを示すバナーが 概要 ページ上に表示されるようになります。
- 猶予期間の 7 日の間は、証明書が失効していることを通知する電子メールが 1 日に 1 度、Satellite 管理者に送信されます。
第6章 コンテンツと同期
- Red Hat Network Satellite のインストールが正常に完了していなければなりません。
- Red Hat Network チャンネルコンテンツ ISO または Red Hat Network Satellite Exporter のデータが利用できる状態になっていなければなりません。 あるいは、 Satellite からインターネットや Red Hat Network Web サイトにアクセスできなければなりません。
6.1. Red Hat Network Satellite Synchronization Tool (同期ツール)
satellite-sync
) を使用すると Red Hat Network Satellite からメタデータや RPM パッケージの更新を各種のソースを使って行うことができます。
重要
satellite-sync
を実行すると、 特に新たにインストールした Satellite サーバーには大量のデータがインポートされます。 大量のデータの変更後にデータベースでパフォーマンス上の問題が発生する場合は、 データベースの統計情報の収集を検討してみてください。 詳細については、 「RHN DB Control の使い方」 を参照してください。
# satellite-sync
channel-families
— チャンネルファミリー (アーキテクチャ) のデータをインポートまたは同期します。channels
— チャンネルのデータをインポートまたは同期します。rpms
— RPM をインポートまたは同期します。packages
— 取得に成功した RPM の全パッケージデータをインポートまたは同期します。errata
— エラータ情報をインポートまたは同期します。
rpms
のステップを呼び出すと自動的に channels
と channel-families
のステップが先に実行されることになります。 ステップを個別に開始する場合は --step
オプションを使います。
# satellite-sync --step=rpms
--step
以外にも他のコマンドラインオプションがあります。 これらのコマンドラインオプションを使用するには、 インポートや同期を起動する時、 satellite-sync
コマンドの後にオプションとその値を挿入します。
表6.1 satellite-sync
のオプション
オプション | 説明 |
---|---|
-h 、 --help | このオプション一覧を表示して終了します。 |
-d= 、 --db=DB | 代わりのデータベース接続文字列を与えます (username/password@SID)。 |
-m= 、 --mount-point=MOUNT_POINT | Satellite にマウントしたローカルのメディアからインポートまたは同期を行います。 閉じられた環境 (分離モードでのインストール中に作成された環境など) で使用してください。 |
--list-channels | 利用できるすべてのチャンネルを一覧表示して終了します。 |
-c CHANNEL , --channel=CHANNEL_LABEL | 指定したチャンネルのデータのみを処理します。 オプションを繰り返すことによって、 複数のチャンネルを指定することができます。 チャンネルの指定がないと、 すべてのチャンネルが更新されます。 |
-p, --print-configuration | 現在の設定を表示して終了します。 |
--no-ssl | お勧めできません - SSL をオフにします。 |
--step=STEP_NAME | 指定した手順に対する同期プロセスしか実行しません。一般的にはテスト用に使用されます。 |
--no-rpms | 実際の RPM を取得しません。 |
--no-packages | パッケージの全データを処理しません。 |
--no-errata | エラータ情報を処理しません。 |
--no-kickstarts | キックスタートデータを処理しません (プロビジョニングのみ)。 |
--force-all-packages | diff を行わずにすべてのパッケージデータを強制的に処理します。 |
--debug-level=LEVEL_NUMBER | ログファイルに送信され /etc/rhn/rhn.conf で設定されている画面で生成されるメッセージング量を上書きします、 (0 から 6 の間、 デフォルトは 2)。 |
--email | 行われたインポートまたは同期の内容をレポートとしてトレースバックメールの指定受け取り人にメール送信します。 |
--traceback-mail=TRACEBACK_MAIL | 同期の出力 (--email からの) をこのメールアドレス宛にします。 |
-s= 、 --server=SERVER | 同期のため接続する代替サーバーのホスト名を指定します。 |
--http-proxy=HTTP_PROXY | 代替の HTTP プロキシサーバーを hostname:port の形式で追加します。 |
--http-proxy-username=PROXY_USERNAME | 代替の HTTP プロキシサーバーのユーザー名を指定します。 |
--http-proxy-password=PROXY_PASSWORD | 代替の HTTP プロキシサーバーのパスワードを指定します。 |
--ca-cert=CA_CERT | 代替の SSL CA 証明書を使用します、 フルパスとファイル名で指定します。 |
--systemid=SYSTEM_ID | デバッグ専用 - 代替のデジタルシステム ID へのパスを指定します。 |
--batch-size=BATCH_SIZE | デバッグ専用 - XMLまたはデータベースのインポート処理の最大バッチサイズをパーセントで設定します。 詳細については man satellite-sync をご覧ください。 |
6.2. ローカルのメディアを使用した同期
6.2.1. ローカルメディアからのインポートの準備
手順6.1 チャンネルコンテンツ ISO の取得
- Web ユーザーインターフェースにログインします。
- 上部ナビゲーションバーにある チャンネル をクリックします。
- Red Hat Network Satellite チャンネルをクリックします。 使用している Satellite バージョンに該当する Satellite チャンネルを選択するよう注意してください。
- ダウンロード タブをクリックし、 そのページに記載された説明をよく読んで Red Hat Enterprise Linux バージョンで使用できるチャンネルコンテンツ ISO を取得します。
- 目的のチャンネルコンテンツ ISO が表示されない場合は、 Red Hat Network エンタイトルメント証明書が Red Hat Network にアップロードされ、 目的としているチャンネルを正しく識別しているか確認してください。
手順6.2 チャンネルコンテンツ ISO のマウントとコピー
- マシンに root としてログインします。
- 次のコマンドで、ファイルを格納するためのディレクトリを
/mnt/
内に作成します。# mkdir /mnt/import/
- 次のコマンドを使って ISO ファイルをマウントします。
# mount [iso_filename] /mnt/import -o loop
- このファイル用のディレクトリを作成します。
# mkdir /var/rhn-sat-import/
- 以下のコマンド例では、 ISO のコンテンツ (
/mnt/import/
にマウントされている) を/var/rhn-sat-import/
にコピーしようとしています。# cp -ruv /mnt/import/* /var/rhn-sat-import/
- 次の ISO を準備するため
/mnt/import
をアンマウントします。# umount /mnt/import
- この手順をインポートする全チャンネルの各チャンネルコンテンツ ISO ごとに繰り返します。
6.2.2. ローカルのメディアからのインポート
/var/rhn-sat-import
への全データのコピーが完了したと仮定し、 次に進みます。
- インポート可能なチャンネルを一覧表示します。
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
- 上記の一覧に記載されているチャンネルラベルを使って目的のチャンネルのインポートを開始します。
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
注記
パッケージデータのインポートには 1 チャンネルにつき最長 2 時間ほどかかることがあります。 Red Hat Network Satellite の Web インターフェースにチャンネル名が表示され次第、 システムをそのチャンネルに登録していきます。 登録を行う場合には実際のパッケージは必要ありません。 ただし、 チャンネルの取り込みが完全に終了するまでは Satellite からの更新の取得はできません。 - チャンネルごとに同じステップを繰り返し行います。 あるいは、 以下のように各チャンネルラベル名の先頭に
-c
フラグを付けて全チャンネルをひとつのコマンドに一度に渡してしまうこともできます。# satellite-sync -c [channel-label-1] -c [channel-label-2] --mount-point /var/rhn-sat-import
# cd /var/rhn-sat-import/; ls -alR | grep rpm
/var/rhn-sat-import/
の一時リポジトリは安全に削除することができるようになりました。
6.3. Satellite Export を使用した同期
rhn-satellite-exporter
) ツールを使用すると Satellite のコンテンツが XML 形式でエクスポートされます。 これを同一構成となるもうひとつの Satellite にインポートします。 -d
オプションを付けて選択したディレクトリにコンテンツをエクスポートし、 このディレクトリをもうひとつの Satellite に転送してから Red Hat Network Satellite Synchronization Tool を使ってコンテンツのインポートを行います。 これで 2 つの Satellite が同期されます。
- チャンネルのファミリー
- アーキテクチャ
- チャンネルのメタデータ
- ブラックリスト
- RPM
- RPM のメタデータ
- エラータ
- キックスタート
- Satellite のインストールが正常に完了していなければなりません。
- エクスポートしたコンテンツを収納するには、
--dir
オプションに指定されたディレクトリに充分なディスクの空き容量がなければなりません。
6.3.1. エクスポートを行う
# rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata
rsync
あるいは scp -r
を使ってそのエクスポートディレクトリをもうひとつの Satellite またはストレージソリューションに移動できるようになります。
rhn-satellite-exporter
コマンドの後にオプションとその値を挿入します。
表6.2 Red Hat Network Satellite Exporter のオプション
オプション | 説明 |
---|---|
-d, --dir= | エクスポート先のディレクトリを指定します。 |
-cCHANNEL_LABEL , --channel=CHANNEL_LABEL | チャンネルラベルで指定したチャンネルのデータのみを処理します。 チャンネルの「ラベル」はチャンネルの「名前」とは異なる点に注意してください。 |
--list-channels | 利用できるすべてのチャンネルを一覧表示して終了します。 |
--list-steps | rhn-satellite-exporter がデータのエクスポート中に実行するステップの全一覧を表示します。 --step オプションの値として使用できます。 |
-p --print-configuration | 設定を表示して終了します。 |
--print-report | エクスポートが完了すると端末にレポートを出力します。 |
--no-rpms | 実際の RPM を取得しません。 |
--no-packages | RPM メタデータのエクスポートを行いません。 |
--no-errata | エラータ情報を処理しません。 |
--no-kickstarts | キックスタートデータを処理しません (プロビジョニングのみ)。 |
--debug-level=LEVEL_NUMBER | ログファイルに送信され /etc/rhn/rhn.conf で設定されている画面で生成されるメッセージング量を上書きします、 (0 から 6 の間、 デフォルトは 2)。 |
--start-date=START_DATE | 開始日を指定します。 この開始日以降に変更されたコンテンツがエクスポートに含まれます。 「YYYYMMDDHH24MISS」の形式にしてください (例: 20071225123000 )。 |
--end-date=END_DATE | 終了日を指定します。 この終了日以前に変更されたコンテンツがエクスポートに含まれます。 「YYYYMMDDHH24MISS」の形式にしてください (例: 20071231235900 )。 |
--make-isos=MAKE_ISOS | satellite-isos というチャンネルダンプ ISO ディレクトリを作成します (例: --make-isos=cd または dvd )。 |
--email | 行われたエクスポートと発生したエラーの内容をレポートとしてメール送信します。 |
--traceback-mail=EMAIL | --email の代替となるメールアドレスです。 |
--db=DB | 代わりのデータベース接続文字列を与えます (username/password@SID)。 |
--hard-links | 元のファイルへのハードリンクを保持する RPM およびキックスタートファイルをエクスポートします。 |
rhn-satellite-exporter
によるデータのエクスポートに要する時間は異なってきます。--no-packages
、 --no-kickstarts
、 --no-errata
、 --no-rpms
オプションなどを使用すると、 rhn-satellite-exporter
の実行に必要な時間は短縮できますが、 役に立つ可能性のある情報のエクスポートが行われなくなってしまう恐れもあります。 このような理由から、 その使用は特定のコンテンツに関しては必要性がなく除外しても構わないことが明確にわかっている場合に限ってください。 また、 データをインポートする場合には一致するオプションを satellite-sync
にも使用しなければなりません。 例えば、 rhn-satellite-exporter
に --no-kickstarts
を付けて使用した場合、 そのデータのインポートにも --no-kickstarts
オプションを指定する必要があります。
6.3.2. Red Hat Network Satellite Exporter コンテンツを移動する
手順6.3 Exporter コンテンツの移動
- マシンに root としてログインします。
- このファイル用のディレクトリを作成します。
# mkdir /var/rhn-sat-import/
- 前のステップでローカルマシン上に作成したディレクトリ配下でエクスポートデータが使用できるようにします。 データをディレクトリに直接コピーするか、 NFS を使用して別のマシンからデータをマウントします。 次のコマンドを使って新しいディレクトリにデータをコピーします。
# scp -r root@storage.example.com:/var/rhn-sat-export/* /var/rhn-sat-import
6.3.3. インポートを実行する
/var/rhn-sat-import
への全データのコピーが完了したと仮定し、 次に進みます。
- インポート可能なチャンネルをコマンドで一覧表示させます。
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
- 上記一覧に記載されているチャンネルラベルを使って特定チャンネルのインポートを開始します。 次のコマンドを実行します。
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
注記
パッケージデータのインポートは 1 チャンネルにつき最長 2 時間ほどかかることがあります。Red Hat Network Satellite の Web サイトにチャンネルが表示され次第、システムをチャンネルに登録開始することができます。登録を行う場合には実際のパッケージは必要ありません。 ただし、 チャンネルの取り込みが完全に終了するまでは Satellite からの更新の取得はできません。各チャンネルごとにこのステップを繰り返し行います。 あるいは、 以下のように各チャンネルラベル名の先頭に-c
フラグを付けて全チャンネルを一つのコマンドに一度に渡してしまうこともできます。# satellite-sync -c channel-label-1 -c channel-label-2 -mount-point /var/rhn-sat-import
- チャンネルの取り込みが終了したら、 すべてのパッケージがリポジトリから移動されていることを次のコマンドを使って確認します。
# cd /var/rhn-sat-import/; ls -alR | grep rpm
RPM のインストールがすべて完了し恒久的な格納場所に移動されると、 上記のコマンドで返される数値がゼロになります。 これで/var/rhn-sat-import/
の一時リポジトリは安全に削除することができるようになりました。# rm -rf /var/rhn-sat-import
6.4. Red Hat Network との同期
satellite-sync
コマンドでは、 接続されている Red Hat Network Satellite と Red Hat Network との同期も行います。 Red Hat Network サーバーからデータベースのメタデータや RPM パッケージの更新を行います。
手順6.4 Red Hat Network との同期
- 接続している Red Hat Network Satellite で利用できるチャンネルを
--list-channels
コマンドを使って一覧表示させます。# satellite-sync --list-channels
-c
オプションを使って Red Hat Network チャンネルとの同期を行います。# satellite-sync -c [channel-label]
satellite-sync
オプションの詳細については 「Red Hat Network Satellite Synchronization Tool (同期ツール)」 をご覧ください。
第7章 Satellite 間同期
- 少なくとも Red Hat Network Satellite サーバーが 2 台あること (バージョン 5.3 またはそれ以降)
- 最低 1 台の Red Hat Network Satellite にチャンネルをひとつは持たせていること
- 安全な接続を確保できるようマスターとなる Red Hat Network Satellite SSL 証明書がその他の各 Red Hat Network Satellite サーバーにも存在していること
7.1. Satelite 間同期における推奨モデル
図7.1 中継 Satellite
図7.2 マスターサーバーと独自のカスタムコンテンツを持つスレーブサーバー群
図7.3 スレーブ Satellite はマスター Satellite とまったく同様に維持されている
7.2. マスターの Red Hat Network Satellite サーバーを設定する
/etc/rhn/rhn.conf
には以下の行が含まれていることを確認してください。
disable_iss=0
allowed_iss_slaves=
allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org
rhn.conf
ファイルの設定が完了したら、 次のコマンドを発行して httpd
サービスを再起動します。
service httpd restart
7.3. スレーブ Red Hat Network Satellite サーバーを設定する
/pub/
ディレクトリからダウンロードすることができます。 ファイル名は RHN-ORG-TRUSTED-SSL-CERT
ですが、 別の名前を付けて /usr/share/rhn/
ディレクトリなどスレーブ Satellite 上のいずれかのディレクトリに置くことができます。
master.satellite.example.com
はマスター Satellite のホスト名に置き換えてください)。
satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels
7.4. Satellite 間同期の使い方
/etc/rhn/rhn.conf
ファイルにある以下の行にマスターサーバーのホスト名と SSL 証明書ファイルパスを設定します。
iss_parent = master.satellite.domain.com iss_ca_chain = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
satellite-sync
コマンドを実行します。
# satellite-sync -c your-channel
注記
satellite-sync
コマンドにオプションを使用すると、 デフォルト値および /etc/rhn/rhn.conf
ファイルでカスタマイズ設定した値は上書きされることになります。
7.4.1. 開発用中継サーバーと実稼動用 Satellite 間の同期
図7.4 Red Hat Network Hosted からの同期と Satellite 中継サーバーからの同期
satellite-sync -c your-channel
satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel
7.4.2. 双方向の同期
図7.5 双方向の同期
/etc/rhn/rhn.conf
ファイルで iss_parent
オプションが Satellite B のホスト名をポイントするよう設定し、 Satellite B でも同じように Satellite B の /etc/rhn/rhn.conf
ファイルで iss_parent
オプションが Satellite A のホスト名をポイントするよう設定します。
7.5. 組織単位の同期
orgid
に関するコンテンツのインポートを可能にするのが Satellite 同期の目的です。 対象となる利用者のタイプは 2 通りで、 まず分離モードで Satellite を使用していて組織を複数持つ利用者です。 利用者のコンテンツソースは主にチャンネルダンプから取得するか、 または一旦接続モードの Satellite からエクスポートしてから該当の Satellite にインポートするかのいずれかです。 利用者は主に分離モードの Satellite でカスタムのチャンネルを提供しています。 カスタムチャンネルを接続モードの Satellite からエクスポートしたい場合、 組織的な同期でこれを行うことができます。
- ソースコンテンツがベース組織に属する場合 (Red Hat コンテンツ)、同期先の組織を指定した場合でもそのコンテンツの所属はデフォルトでベース組織に設定されます。 このため、 指定コンテンツの所有権は常にそのコンテンツを有するベース組織に留まるようにします。
- コマンドラインで組織を指定するとその組織からコンテンツをインポートします。
- 組織を指定しないとデフォルトの org 1 からコンテンツをインポートします。
例7.1 マスターからスレーブの Satellite にコンテンツをインポートします。
# satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2
例7.2 特定の組織のエクスポートダンプからコンテンツをインポートします。
# satellite-sync -m /dump -c channel-name --orgid=2
例7.3 Red Hat Network Hosted からコンテンツをインポートします。
# satellite-sync -c channel-name
第8章 アップグレード
8.1. アップグレード要件
- 更新済みの Satellite 証明書
- Satellite アップグレードパッケージ (
rhn-upgrade
) - 新しいインストール ISO
手順8.1 Satellite のアップグレード準備
Satellite 証明書の取得
- サブスクリプション にある Red Hat カスタマーポータル (https://access.redhat.com/home) から Satellite 証明書を取得します。
- この証明書を Satellite サーバーに保存します。
Satellite アップグレードパッケージ (
rhn-upgrade
) の取得- Satellite が Red Hat Network Satellite チャンネルに登録されていることを確認します。
- 次のコマンドで
rhn-upgrade
パッケージをインストールします。# yum install rhn-upgrade
このパッケージによりスクリプトおよび Satellite のアップグレードに必要な総合的な説明が/etc/sysconfig/rhn/satellite-upgrade
ディレクトリ内にインストールされます。
インストール ISO の取得
- Red Hat Network Satellite 5.5 の ISO を ダウンロード にある Red Hat カスタマーポータル (https://access.redhat.com/home から取得します。
- この ISO を Satellite サーバーにダウンロードします。
8.2. Satellite をアップグレードする
重要
rhn-upgrade
パッケージの /etc/sysconfig/rhn/satellite-upgrade/README
ファイルを参照してください。
手順8.2 Satellite のアップグレード
- 「インストールメディアをマウントする」 で説明されているように ISO をマウントします。
- ISO をマウントしたディレクトリに移動し、 インストーラープログラムに
--upgrade
オプションを付けて実行します。# cd /mount/cdrom # ./install.pl --upgrade
重要
Red Hat Network Satellite が 分離モード になっている、 または スタンドアローンのデータベース を使用している場合は必ず追加オプションを使用するようにしてください。 詳細については、 「インストーラースクリプトのオプション」 をお読みください。 - Satellite サーバーで全サービスを無効にします。
# /usr/sbin/rhn-satellite stop
重要
The next step will upgrade the database schema. Ensure the database is running on your Stand-Alone Database. If using an Embedded Database, ensure the database is running via the following command:# service oracle start
spacewalk-schema-upgrade
を使ってデータベースをアップグレードします。# /usr/bin/spacewalk-schema-upgrade
重要
アップグレードを開始する前にデータベースのバックアップをとることをお勧めします。- Satellite をアクティベートします。 接続モードの Satellite を使用している場合は次を実行します。
# rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --ignore-version-mismatch
分離モードで使用している場合は次を実行します。# rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --disconnected --ignore-version-mismatch
- 次のコマンドで検索インデックスを再構築します。
# service rhn-search cleanindex
このコマンドにより、rhn-search
サービスの検索インデックスが消去され再起動が行われます。 - Monitoring と Monitoring スカウトを有効にします。 Monitoring スカウトは有効にせず Monitoring のみを有効にする場合は次のコマンドを実行します。
# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl
Monitoring と Monitoring スカウトの両方を有効にする場合は次のコマンドを実行します。# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl --enable-scout
- Satellite サービスを再起動します。
# /usr/sbin/rhn-satellite restart
第9章 保守
9.1. rhn-satellite
を使って Satellite の管理を行う
rhn-satellite
を提供しています。 このツールは、以下のように一般的なコマンドはすべて受け付けます。
/usr/sbin/rhn-satellite start /usr/sbin/rhn-satellite stop /usr/sbin/rhn-satellite restart /usr/sbin/rhn-satellite reload /usr/sbin/rhn-satellite enable /usr/sbin/rhn-satellite disable /usr/sbin/rhn-satellite status
rhn-satellite
を使用して Red Hat Network Satellite 全体をシャットダウン、起動し直して、全サービスから状態メッセージを一度に取得します。
9.2. Satellite を更新する
yum update
を実行して更新を適用する、 または https://rhn.redhat.com の Web サイトから更新を適用することができるはずです。
重要
yum update
) Apache の起動に失敗する場合があります。 これを避けるため Satellite のアップグレート後には httpd
サービスを必ず再起動してください。
警告
9.3. Satellite のバックアップをとる
/rhnsat/
- 組み込みデーターベースの場合のみ (データベース稼働中は絶対にバックアップを行わないでください - 「データベースのバックアップをとる」 を参照)/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1
- カスタムの RPM/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/etc/httpd
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/
/var/satellite/
もバックアップしてください。 障害が発生した場合にダウンロード時間を短縮できます。 /var/satellite/
(特に /var/satellite/redhat/NULL/
) は主として Red Hat の RPM リポジトリの複製となるため、 satellite-sync
で再生成することができます。 Red Hat は /var/satellite/
ツリー全体のバックアップを推奨します。 分離モードの Satellite の場合には、 /var/satellite/
のバックアップは必須となります。
satellite-sync
ツールで再同期する必要があります。 そのあと、 次のファイルを再インストールします。
/root/ssl-build/rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
重要
rhn-search
サービスの起動時に検索インデックスの再作成が行われるようスケジュールしなければなりません。 以下のコマンドを実行します。
/etc/init.d/rhn-search cleanindex
9.4. RHN DB Control の使い方
su - oracle
db-control option
9.4.1. DB Control のオプション
db-control
コマンドの後に必要に応じてオプションとその値を挿入します。
表9.1 RHN DB Control のオプション
オプション | 説明 |
---|---|
help | 補足詳細を付けて db-control オプションを一覧表示します。 |
backup DIRNAME | データベースを指定されたディレクトリにバックアップします。 |
examine DIRNAME | バックアップディレクトリの内容を調べます。バックアップ作成のタイムスタンプを返し、その内容に関するレポートを行います。 |
extend | Red Hat Network Oracle テーブル領域を拡張します。 |
gather-stats PCT | Red Hat Network Oracle データベースのオブジェクト上で統計情報を収集します。 PCT は推定する行の割合 (%) になります (デフォルトは 15%)。 |
report | データベース領域の現在の使用を報告します。 |
report-stats | 古い統計や空の統計を持つセグメントを報告します。 |
restore DIRNAME | DIRNAME に保存されているバックアップからデータベースを復元します。このコマンドを正常に実行させるにはデータベースを停止する必要があります。 |
start | データベースのインスタンスを起動します。 root で service oracle start コマンドを発行しても同じことが行えます。 |
shrink-segments | 大量の空き領域を持つ Red Hat Network Oracle データベースのセグメントを縮小します。 |
status | データベースの現在の状態を表示します。 「running」か「offline」のいずれかになります。 |
stop | データベースのインスタンスを停止します。 root で service oracle stop コマンドを発行しても同じことが行えます。 |
tablesizes | 各テーブルの領域レポートを表示します。 |
verify DIRNAME | DIRNAME に保存されているバックアップの内容を検証します。このコマンドはバックアップ内に保存されている各ファイルのチェックサムを実行します。 |
注記
注記
segment-shrink
機能を使用してOracle のデータベースセグメント内にある断片化した空き領域を再利用します。 segment-shrink
の利点は、 データの圧縮によりキャッシュ使用率が向上し、 フルテーブルのスキャンでスキャンするブロック数が少なくなる点です。 これにより、パフォーマンスの向上を実現できます。
9.4.2. データベースのバックアップをとる
/usr/sbin/rhn-satellite stop
db-control backup DIRNAME
/usr/sbin/rhn-satellite start
9.4.3. バックアップを検証する
db-control examine DIRNAME
db-control verify DIRNAME
9.4.4. データベースを復元する
/usr/sbin/rhn-satellite stop
db-control restore DIRNAME
/usr/sbin/rhn-satellite start
9.5. 組み込みのデータベースと動作する Satellite のクローンを作成する
- 組み込みのデータベースと動作する Red Hat Network Satellite (および Red Hat Enterprise Linux のベースインストール) を別のマシンにインストールします。 SSL 証明書の部分は省略します。
- 「データベースのバックアップをとる」 で説明されているようにコマンドを使って主となる Satellite のデータベースを毎日バックアップします。 これを行えば、紛失するのは障害が発生した日の変更のみになります。
- rsync などのファイル転送プログラムを使ってバックアップを第 2 Satellite にコピーしリポジトリを常に同期しておくようなメカニズムを構築します。 SAN を使用している場合はコピーの必要性はありません。
- RHN DB Control の
restore
オプションを使って複製データをインポートします。 - 主となる Satellite に障害が発生した場合、
/root/ssl-build
内にある SSL キーペアの RPM パッケージを主 Satellite から第 2 Satellite に転送してインストールします。 これにより、 Red Hat Network クライアントの第 2 Satellite での認証および安全な接続が可能になります。 - DNS が新しいマシンをポイントするように変更するか、負荷分散装置を正しく設定します。
9.6. スタンドアローンのデータベースと動作する冗長な Satellite を確立する
手順9.1 スタンドアローンのデータベースと動作する冗長な Satellite を作成する
- 耐障害性データベース構築向けに Oracle が推奨する方法を用いて、 フェールオーバー用のスタンドアローンのデータベースを準備します。 社内のデータベース管理者にお問い合わせください。
- 別のマシンにスタンドアローンのデータベースで動作する Red Hat Network Satellite をインストールします。 データベースの設定、 データベースのスキーマ、 SSL 証明書、 ブートストラップスクリプトなどの生成手順の部分は省略します。 はじめての Satellite のインストール中に入力した Red Hat Network アカウント情報およびデータベース接続情報を使用し新しい Satellite の登録を行います。 「インストーラースクリプトによるインストール工程」 を参照してください。オリジナルの SSL 証明書作成時には高可用性ソリューションについて考慮していなかった場合は、 適した Common Name の値を使って新しい SSL 証明書を作成してください (「『Red Hat Network Satellite クライアント設定ガイド』」の「『3.2. RHN SSL Maintenance Tool』」を参照)。 この場合、 この適した Common Name の値をキャプチャする新しいブートストラップスクリプトを生成します (「『Red Hat Network Satellite クライアント設定ガイド』」の「『5.2. RHN ブートストラップスクリプトを生成する』」に記載)。 Common Name の値が単一マシンのホスト名を表すのではなく、 Satellite の一体化ソリューションを表すようにします。
- インストールが終了したら、 次のファイルを主 Satellite から予備となる第 2 Satellite にコピーします。
/etc/rhn/rhn.conf
/etc/tnsnames.ora
/var/www/rhns/server/secret/rhnSecret.py
- 主 Satellite からサーバー側の SSL証明書 RPM をコピーして第 2 Satellite にインストールします。Satellite のインストール中に新しい Common Name の値を含んだ新しい SSL 証明書を生成した場合には、 その SSL 証明書 RPM を第 2 Satellite から主 Satellite にコピーしてクライアント側の証明書を再配信します。 また、 別のブートストラップスクリプトを作成した場合には、 クライアントシステムへの証明書のインストールにはこのスクリプトを使用します。
- 新しいブートストラップスクリプトを作成しなかった場合は、 主 Satellite の
/var/www/html/pub/bootstrap/
の内容を第 2 Satellite にコピーします。 新しいスクリプトを生成した場合は、 そのディレクトリの内容を主 Satellite にコピーします。 - 次のコマンドで第 2 Satellite 上の Red Hat Network Task Engine をオフにします。
/sbin/service taskomatic stop
第 2 Satellite 上で、 カスタムのスクリプトを作成するかその他の方法を使用して Red Hat Network Task Engine の自動スタートアップや自動フェールオーバーを確立することもできます。 いずれの場合も、 フェールオーバー時に起動する必要があります。 - 何らかのネットワークストレージデバイスでチャンネルパッケージデータを Satellite 間で共有します (デフォルトでは
/var/satellite
にある)。 これによりデータを重複して持たせることなく各 Satellite のデータ保存整合性を確保できるようになります。 - 何らかのネットワークストレージデバイスでキャッシュデータを Satellite 間で共有します (デフォルトでは
/var/cache/rhn
にある)。 これによりデータを重複して持たせることなく各 Satellite のキャッシュデータ保存整合性を確保できるようになります。 - Common Name およびご使用のインフラストラクチャに合った方法を用いてネットワーク上で各種の Satellite を使用できるようにします。 ラウンドロビンの DNS、 ネットワーク負荷分散機能、 リバースプロキシの設定などが考えられます。
9.7. Satellite のホスト名を変更する
spacewalk-utils
パッケージに含まれている spacewalk-hostname-rename
スクリプトを使用します。
spacewalk-hostname-rename
スクリプトを使用する場合は、 まず以下のコマンドで記憶している SSL CA のパスフレーズが正しいことを確認します。
openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY
spacewalk-hostname-rename
には必ず Satellite サーバーの IP アドレスが引数として必要になります。 ホスト名の変更に伴いこの IP アドレスが変更されるか否かは関係ありません。
spacewalk-hostname-rename
は以下のように使用します。
spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\ --ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]
spacewalk-hostname-rename
によって証明書が生成されることになります。
spacewalk-hostname-rename
の使い方に関する詳細は、 以下の Red Hat ナレッジベースを参照してください。
9.8. Satellite 固有の作業について
9.8.1. ユーザーを削除する
図9.1 ユーザーの削除
注記
図9.2 ユーザー削除の確認
9.8.2. Satellite 検索を設定する
/etc/rhn/search.rhn-search.conf
ファイルでカスタマイズすることができます。 以下の一覧に検索設定を示します。 括弧内はデフォルト値になります。
- search.index_work_dir
- Lucene インデックスが保管される場所を指定します。 (
/usr/share/rhn/search/indexes
) - search.rpc_handlers
- XMLRPC コールのハンドラとして機能するクラスをセミコロンで区切って指定します。
(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler, db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler, admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)
- search.max_hits_returned
- クエリに対して返す結果の最大件数です。 (
500
) - search.connection.driver_class
- データベース検索を実行するための JDBC ドライバークラスです。 (
oracle.jdbc.driver.OracleDriver
) - search.score_threshold
- 結果をクエリ結果として返すために必要な最低限のスコアです。 (
.10
) - search.system_score_threshold
- システム検索結果をクエリ結果として返すために必要な最低限のスコアです。 (
.01
) - search.errata_score_threshold
- エラータ検索結果をクエリ結果として返すために必要な最低限のスコアです。 (
.20
) - search.errata.advisory_score_threshold
- エラータアドバイザリの結果をクエリ結果として返すために必要な最低限のスコアです。 (
.30
) - search.min_ngram
- n-gram に最低限必要となる文字数です。 この値を変更する場合は、
clean-index
の実行、 および doc-indexes の変更と再構築が必要になるので注意してください。 (1
) - search.max_ngram
- n-gram に使用できる最大文字数です。 この値を変更する場合は、
clean-index
の実行、 および doc-indexes の変更と再構築が必要になるので注意してください。(5
) - search.doc.limit_results
true
を指定した場合は、 結果件数が search.score_threshold に限定され、 かつ最大ヒット数が search.max_hits_returned 以下に制限されます。false
を指定するとドキュメント検索の条件に一致したすべての結果が返されます。 (false
)- search.schedule.interval
- ミリ秒単位で時間を入力します。 SearchServer がデータベースにポーリングを行い変更をチェックする間隔を制御します。 デフォルトでは 5 分です。 (
300000
) - search.log.explain.results
- 開発およびデバッグに使用されます。 true に設定すると、 各結果のスコアに何が影響したかを示す追加情報がログ記録されます。 (
false
)
9.9. 同期を自動化する
crontab -e
export EDITOR=gedit
のように、最初に EDITOR
変数を変更しておくと Vi 以外のエディターを使用することもできます。
0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \ 2>/dev/null
cron
からの stdout
と stderr
をリダイレクトすることで satellite-sync
からのメッセージだけを簡単に読み取れるようにしています。 --email
以外のオプションも含ませることができます。オプション全一覧は 表6.1「satellite-sync
のオプション」 を参照してください。エディタを終了すると、変更した crontab は直ちにインストールされます。
9.10. PAM 認証の実装
注記
pam-devel
パッケージをインストールしてください。
PAM を使用するよう Red Hat Network Satellite の設定を行う
- PAM サービスファイルを
/etc/pam.d/
ディレクトリ内に作成します。touch /etc/pam.d/rhn-satellite
- 次の情報を使ってファイルを編集します。
auth required pam_env.so auth sufficient pam_sss.so auth required pam_deny.so account sufficient pam_sss.so account required pam_deny.so
/etc/rhn/rhn.conf
ファイルに次の行を追加して Satellite が PAM サービスを使用するよう指示します。pam_auth_service = rhn-satellite
- サービスを再起動して変更を反映させます。
rhn-satellite restart
- ユーザーが PAM に対して認証を行えるようにするため、 Pluggable Authentication Modules (PAM) のチェックボックスを選択してください。 このチェックボックスは、 ユーザーの作成 ページのパスワードとパスワード確認のフィールドの下にあります。
9.11. クライアントへのプッシュを有効にする
osa-dispatcher
) によって提供されます。
重要
osa-dispatcher
パッケージをインストールする必要があります。 インストールが完了したら、 root として次のコマンドを使って Satellite 上でサービスを起動します。
service osa-dispatcher start
osad
パッケージをインストールします。 このパッケージは Red Hat Network Satellite 上のシステム用の Red Hat Network Tools 子チャンネル内にあります。
警告
osad
パッケージをインストールしないでください。 Satellite に既にインストールされている osa-dispatcher
パッケージと競合してしまいます。
service osad start
osa-dispatcher
および osad
は stop
、restart
、status
の各コマンドも受け取ります。
第10章 トラブルシューティング
tail -f
コマンドを発行してから yum list
を実行すると役に立ちます。 解決の手がかりとなるようなものがないか新しいログのエントリをすべて調べます。
# df -h
# /usr/sbin/rhn-satellite status
# service httpd status
- 10.1. インストールと更新
- 10.2. サービス
- 10.3. 接続性
- 10.4. ログおよびレポート
- 10.5. エラー
- 問: Red Hat Network Satellite のインストール中に「Error validating satellite certificate (Satellite 証明書の検証中にエラーが発生しました)」のエラーが表示されます。 どうしたら修復できますか?
- 問: Red Hat Network Satellite のアクティベートや同期を行おうとすると「ERROR: server.mount_point not set in the configuration file (エラー: server.mount_point が設定ファイル内に設定されていません)」のエラーが表示されます。 どうしたら修復できますか?
- 問: 別のバージョンの yum-utils が必要だというエラーメッセージが cobbler check で表示されるのはどうしてですか?
- 問: Red Hat Network Satellite 証明書をアクティベートしようとすると「unsupported version (バージョンがサポートされていません)」のエラーが表示されます。 どうしたら修復できますか?
- 問: キックスタートプロファイルを編集しようとすると「Internal Server Error (内部サーバーのエラー)」が表示され ASCII についての問題が指摘されます。 何が問題なのでしょうか?
- 問: 「Host Not Found (ホストが見つかりません)」または「Could Not Determine FQDN (完全修飾ドメイン名を確定できませんでした)」のエラーが表示されます。 どうしたらよいでしょうか?
- 問: Red Hat Network Satellite Server を同期しようとすると「This server is not an entitled Satellite (このサーバーはエンタイトルメントを有する Satellite ではありません)」というメッセージが表示されます。 どうしたら修復できますか?
10.1. インストールと更新
audit.log
ファイルを用意してください。 このファイルは /var/log/audit/audit.log
にあります。 サポートチームの担当が支援できるようサポートチケットに添付できます。
/var/satellite
を NFS マウントに変更しました。 このため SELinux が正常に動作しなくなってしまいました。 どうしたらいいですか?
# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on
# /usr/sbin/setsebool -P cobbler_use_nfs on
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
- JBoss 製品のチャンネル
10.2. サービス
/etc/hosts
ファイル内のエントリが正しくない可能性があります。
# service taskomatic status
# service oracle status
yum
、 up2date
、 または Red Hat Network Satellite のプッシュ機能が停止してしまった場合はどうしたらいいですか?
yum
、 up2date
、 または Red Hat Network Satellite のプッシュ機能が停止した場合、 古いログファイルが障害となっている可能性があります。 このファイルを削除する前に jabberd デーモンを停止してください。 root で次のコマンドを発行します。
# service jabberd stop # rm -f /var/lib/jabberd/db/_db* # service jabberd start
10.3. 接続性
/etc/rhn/rhn.conf
にある正しい接続文字列を使ってコマンドラインから Red Hat Network Satellite のデータベースに接続を試行します。# sqlplus username/password@sid
- Red Hat Network Satellite で NTP (Network Time Protocol) が使用され、 また適切なタイムゾーンに設定されていることを確認します。 同様に、 すべてのクライアントシステムおよびスタンドアローンのデータベースと動作する Red Hat Network Satellite の単独データベースマシンについても適切な設定になっていることを確認してください。
- 正しいパッケージの確認を行います。
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm
上記のパッケージが Red Hat Network Satellite にインストールされ、 また対応するrhn-org-trusted-ssl-cert-*.noarch.rpm
または Raw 形式の CA SSL パブリック (クライアント) 証明書がすべてのクライアントシステムにインストールされていることを確認します。 - クライアントシステムが適切な証明書を使用するよう設定されていることを確認します。
- また、 1 つまたは複数の Red Hat Network Proxy サーバーを使用している場合は、 各プロキシの SSL 証明書も正しく用意されていることを確認します。 プロキシには、 両方向に対応するためプロキシ独自のサーバー用 SSL キーペアと CA SSL パブリック (クライアント用) 証明書の両方がインストールされていなければなりません。 詳しい説明については 『Red Hat Network クライアント設定ガイド』 の SSL 証明書の章を参照してください。
- 「その他の要件」 に示されるように、クライアントシステムが必要なポートを自らブロックしてしまうファイアウォールを使用していないか確認します。
# rm -rf temporary-directory
注記
/var/rhn-sat-import/
を一時ディレクトリとして説明しています。
SSL_CONNECT
のエラーで示される一般的な接続の問題は、時間が不適切に設定されているマシンに Satellite がインストールされていることが原因です。Satellite のインストール過程で SSL 証明書が誤った時間で作成され、その後 Satellite の時間が修正されると、証明書の開始日と時刻が未来に設定されることがあり、これにより証明書が無効になってしまいます。
# date
# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt
10.4. ログおよびレポート
/var/log/rhn/
ディレクトリ内には、番号付けされたログファイル (例: /var/log/rhn/rhn_satellite_install.log.1、/var/log/rhn/rhn_satellite_install.log.2など) が存在する場合があります。これらは、回転 ログで、現行の rhn_satellite_install.log
ファイルが logrotate(8)
デーモンにより指定されたサイズに達して一杯になった時に、コンテンツが回転ログファイルに書き込まれ、<NUMBER> の拡張子付きで作成されるログファイルです。例えば、rhn_satellite_install.log.1
には、最も古い回転ログファイルが含まれる一方、rhn_satellite_install.log.4
には最も新しい回転ログが含まれます。
表10.1 ログファイル
コンポーネント/タスク | ログファイルの場所 |
---|---|
Apache Web サーバー | /var/log/httpd/ ディレクトリ |
Red Hat Network Satellite | /var/log/rhn/ ディレクトリ |
Red Hat Network Satellite Installation Program | /var/log/rhn/rhn_satellite_install.log |
データベースのインストール - 組み込みのデータベース | /var/log/rhn/install_db.log |
データベースへのデータ取り込み | /var/log/rhn/populate_db.log |
Red Hat Network Satellite Synchronization Tool | /var/log/rhn/rhn_server_satellite.log |
Monitoring のインフラストラクチャ | /var/log/nocpulse/ ディレクトリ |
Monitoring の通知 | /var/log/notification/ ディレクトリ |
Red Hat Network DB Control - 組み込みのデータベース | /var/log/rhn/rhn_database.log |
Red Hat Network Task Engine (taskomatic) | /var/log/messages |
yum | /var/log/yum.log |
XML-RPC のトランザクション | /var/log/rhn/rhn_server_xmlrpc.log |
spacewalk-report
の使い方を教えてください。
spacewalk-report
コマンドが Red Hat Network Satellite には同梱されています。
注記
spacewalk-report
を使用する場合、 先に spacewalk-reports
パッケージをインストールしておく必要があります。
spacewalk-report
では、管理者による Satellite 全体のコンテンツ、 エラータ、 システム群、 システムイベント履歴、 ユーザーなどのリソースに関するレポートの生成と表示が可能です。 以下のように spacewalk-report
コマンドを使ってレポートを生成します。
- システムインベントリ — Satellite に登録されているすべてのシステムを一覧表示します。
- エンタイトルメント — Satellite 上のすべての組織をシステム別またはチャンネルエンタイトルメント別に表示します。
- エラータ — 登録されているシステムに関連した全エラータを重度別ならびに特定のエラータに適用されるシステム別に表示します。
- ユーザー — Satellite に登録されている全ユーザーと、特定のユーザーに関連付けされているシステムを表示します。
- システム履歴 — 発生した全システムイベントまたは一部のシステムイベントを表示します。
# spacewalk-report report_name
表10.2 spacewalk-report
レポート
レポート | 以下として呼び出し | 説明 |
---|---|---|
システムインベントリ | inventory | サーバーに登録されているシステムとそのハードウェアおよびソフトウェア情報を表示 |
エンタイトルメント | entitlements | Satellite 上の全組織とそのシステムまたはチャンネルのエンタイトルメントを表示 |
チャンネル内のエラータ | errata-channels | チャンネル内のエラータを表示 |
すべてのエラータ | errata-list-all | すべてのエラータの全一覧 |
システムのエラータ | errata-systems | 適用できるエラータと影響を受ける登録システムをすべて表示 |
システム内のユーザー | users | Satellite に登録されている全ユーザーを表示 |
管理対象システム | users-systems | 個別ユーザーで管理が可能なシステムを表示 |
キックスタートツリー | kickstartable-trees | キックスタート可能なツリーを表示 |
システム履歴 | system-history | システムのイベント履歴を表示 |
システム履歴チャンネル | system-history-channels | システムのイベント履歴を表示 |
システム履歴 (設定) | system-history-configuration | システムの設定に関連するイベントの履歴を表示 |
システム履歴 (エンタイトルメント) | system-history-entitlements | システムのエンタイトルメントに関連するイベントの履歴を表示 |
システム履歴 (エラータ) | system-history-errata | システムのエラータに関連するイベントの履歴を表示 |
システム履歴 (キックスタート) | system-history-kickstart | システムのキックスタートとプロビジョニングに関連するイベントの履歴を表示 |
システム履歴 (パッケージ) | system-history-packages | システムのパッケージに関連するイベントの履歴を表示 |
spacewalk-report
に --info
または --list-fields-info
のオプションとレポート名を指定して実行します。 レポート内の可能性のあるフィールドの説明と一覧が表示されます。
spacewalk-report(8)
man ページおよび spacewalk-report
プログラムの --help
パラメータを使用するとプログラムの起動とそのオプションについての追加情報を取得することができます。
# rhn-schema-version
# rhn-charsets
/etc/rhn/rhn.conf
内の traceback_mail
に正しいアドレスが設定されているか確認してください。
web.default_mail_from
オプションと適切な値を /etc/rhn/rhn.conf
に追加します。
10.5. エラー
install.log
ファイルに以下のようなエラーの記載がないか確認します。
ERROR: unhandled exception occurred: Traceback (most recent call last): File "/usr/bin/rhn-satellite-activate", line 45, in ? sys.exit(abs(mod.main() or 0)) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main activateSatellite_remote(options) File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote ret = s.satellite.deactivate_satellite(systemid, rhn_cert) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ return self._send(self._name, args) File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request self._handler, request, verbose=self._verbose) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request headers, fd = req.send_http(host, handler) File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http self._connection.connect() File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect sock.connect((self.host, self.port)) File "<string>", line 1, in connect socket.timeout: timed out
- 分離モードでインストールスクリプトを実行し、 すでに実行済みのデータベースのインストールは省略します。
# ./install.pl --disconnected --skip-db-install
- テキストエディタで
/etc/rhn/rhn.conf
を開き、以下の行を追加もしくは変更します。server.satellite.rhn_parent = satellite.rhn.redhat.com
以下の行を削除します。disconnected=1
Red Hat Network への接続にプロキシを使用している場合には、 以下の行を追加もしくは変更してプロキシの設定も反映させる必要があります。server.satellite.http_proxy = <hostname>:<port> server.satellite.http_proxy_username = <username> server.satellite.http_proxy_password = <password>
- Satellite を再度接続モードに切り替えるには、root ユーザーとして
rhn-satellite-activate
コマンド使用します。 コマンドには Satellite 証明書のパスとファイル名を追加してください。# rhn-satellite-activate --rhn-cert=/path/to/file.cert
install.pl
スクリプトを実行します。 この場合、 --answer-file=answer file
のオプションを使用します。 以下に示したような HTTP プロキシの情報を answer ファイルに含ませます。
rhn-http-proxy = <hostname>:<port> rhn-http-proxy-username = <username> rhn-http-proxy-password = <password>
/etc/rhn/rhn.conf
内の mount_point
設定パラメータがディレクトリパスをポイントしていない場合、 ポイントしているディレクトリパスが存在しない場合、 ディレクトリにアクセスするパーミッションがない場合に発生する可能性があります。
/etc/rhn/rhn.conf
内の mount_point
設定パラメータの値をチェックします。 /var/satellite
のデフォルト値に設定されている場合には、 /var/satellite
と /var/satellite/redhat
のディレクトリが確かに存在していることを確認します。 すべての値に対してファイルへのパスが正しく設定されていること、 パーミッションが適切に設定されていることを確認します。
yum-utils
が必要だというエラーメッセージが cobbler check
で表示されるのはどうしてですか?
cobbler check
コマンドを実行すると以下のようなエラーが表示される場合があります。
# cobbler check The following potential problems were detected: #0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16
reposync
パッケージで既知の問題です。 このエラーは偽エラーのため無視して構いません。 このエラーは、 今後の Red Hat Network Satellite バージョンで解決される予定です。
ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>
RHN_PARENT: satellite.rhn.redhat.com Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'> ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
Invalid satellite certificate
'ascii' codec can't encode character u'\u2013'
- root ユーザーとして Satellite Server に対して直接 ssh を実行します。
# ssh root@satellite.fqdn.com
- 問題の原因となっているキックスタートプロファイルを特定するには、
/var/lib/cobbler/config/profiles.d
のファイルの日付を確認して、最近に編集されたファイルを見つけます。# ls -l /var/lib/cobbler/config/profiles.d/
- 希望のテキストエディタでプロファイルを開き、以下のようなテキストを探します。
\u2013hostname
エントリを以下のように変更します。--hostname
- プロファイルへの変更を保存して、ファイルを閉じます。
- Red Hat Network Satellite サービスを再起動し、 更新されたプロファイルを取得します。
# rhn-satellite restart Shutting down rhn-satellite... Stopping RHN Taskomatic... Stopped RHN Taskomatic. Stopping cobbler daemon: [ OK ] Stopping rhn-search... Stopped rhn-search. Stopping MonitoringScout ... [ OK ] Stopping Monitoring ... [ OK ] Stopping httpd: [ OK ] Stopping tomcat5: [ OK ] Shutting down osa-dispatcher: [ OK ] Shutting down Oracle Net Listener ... [ OK ] Shutting down Oracle DB instance "rhnsat" ... [ OK ] Shutting down Jabber router: [ OK ] Done. Starting rhn-satellite... Starting Jabber services [ OK ] Starting Oracle Net Listener ... [ OK ] Starting Oracle DB instance "rhnsat" ... [ OK ] Starting osa-dispatcher: [ OK ] Starting tomcat5: [ OK ] Starting httpd: [ OK ] Starting Monitoring ... [ OK ] Starting MonitoringScout ... [ OK ] Starting rhn-search... Starting cobbler daemon: [ OK ] Starting RHN Taskomatic... Done.
- Web インターフェースに戻ります。インターフェースがサービスを解決するのにしばらく時間がかかる場合がありますが、1、2 分で通常の状態に戻るはずです。
/etc/hosts
ファイルが原因で生じます。 ドメイン名解決の順序と方法を定義する /etc/nsswitch.conf
を調べると確認できます。 通常、 /etc/hosts
ファイルが最初にチェックされた後、 NIS (Neetwork Information Service) を使用している場合はこのサービス、 次に DNS の順でチェックされて行きます。 Apache Web サーバーが起動して Red Hat Network クライアントのアプリケーション群が動作するには、 これらのいずれかが成功しなければなりません。
/etc/hosts
ファイルの内容を確認します。 次のように記載されている可能性があります。
127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost
127.0.0.1 localhost.localdomain.com localhost
127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine
satellite-sync
でサーバーが Red Hat Network Satellite としてアクティベートされていないと報告される場合は、 サーバーが Red Hat Network Satellite チャンネルにサブスクライブされていません。 新規インストールしたシステムの場合は、 Satellite の証明書がそのシステムでアクティベートされていない可能性があります。 以前に証明書をアクティベートしている場合には、 それが停止されています。
# yum repolist
# rhn-satellite-activate -vvv --rhn-cert=/path/to/certificate
注記
satellite-debug
コマンドでよく知られている Satellite Diagnostic Info Gatherer (Satellite 診断情報収 集ツール) です。このツールを使用する際は root としてこのコマンドを発行してください。 次のように、 収集された情報が表示され tarball が 1 つ作成されます。
# satellite-debug Collecting and packaging relevant diagnostic information. Warning: this may take some time... * copying configuration information * copying logs * querying RPM database (versioning of RHN Satellite, etc.) * querying schema version and database character sets * get diskspace available * timestamping * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2 * removing temporary debug tree Debug dump created, stored in /tmp/satellite-debug.tar.bz2 Deliver the generated tarball to your RHN contact or support channel.
/tmp/
ディレクトリに生成された新しいファイルを Red Hat の担当者にメールで送信してください。 迅速な診断が行われます。
付録A Red Hat Network Satellite 設定ファイルの例
/etc/rhn/rhn.conf
設定ファイルを使ってキーの設定を行います。 ただし、 このファイルに誤った記入が行われると Satellite に障害が発生する恐れがあるため、 設定に変更を加える場合には充分気をつけてください。
#/etc/rhn/rhn.conf example for an RHN Satellite #---------------------------------------------- # Destination of all tracebacks, such as crash information, etc. traceback_mail = test@pobox.com, test@redhat.com # Location of RPMs (Red Hat and custom) served by the RHN Satellite mount_point = /var/satellite # Corporate gateway (hostname:PORT): server.satellite.http_proxy = corporate_gateway.example.com:8080 server.satellite.http_proxy_username = server.satellite.http_proxy_password = # Database connection information username/password@SID default_db = test01/test01@test01 ### DON'T TOUCH ANY OF THE FOLLOWING ### web.satellite = 1 web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9 web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327 web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2 web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104 web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314 web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d web.session_secret_4 = 587a0db47856f685d989095629a9bd6f encrypted_passwords = 1 web.param_cleansers = RHN::Cleansers->cleanse web.base_acls = RHN::Access web.default_taskmaster_tasks = RHN::Task::SessionCleanup, RHN::Task::ErrataQueue, RHN::Task::ErrataEngine, RHN::Task::DailySummary, RHN::Task::SummaryPopulation, RHN::Task::RHNProc, RHN::Task::PackageCleanup web.rhn_gpg_backend_module = RHN::GPG::OpenPGP web.restrict_mail_domains =
付録B 改訂履歴
改訂履歴 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
改訂 3-18.3.400 | 2013-10-31 | Rüdiger Landmann | ||||||||
| ||||||||||
改訂 3-18.3 | Fri Nov 23 2012 | Noriko Mizumoto | ||||||||
| ||||||||||
改訂 3-18.2 | Fri Nov 16 2012 | Noriko Mizumoto | ||||||||
| ||||||||||
改訂 3-18.1 | Thu Sep 27 2012 | Noriko Mizumoto | ||||||||
| ||||||||||
改訂 3-18 | Thu Sept 27 2012 | Dan Macpherson | ||||||||
| ||||||||||
改訂 3-17 | Wed Sept 19 2012 | Dan Macpherson | ||||||||
| ||||||||||
改訂 3-16 | Thu Aug 22 2012 | Daniel Macpherson | ||||||||
| ||||||||||
改訂 3-15 | Thu Aug 22 2012 | Daniel Macpherson | ||||||||
| ||||||||||
改訂 3-14 | Wed Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
改訂 3-13 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
改訂 3-12 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
改訂 3-11 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
改訂 3-10 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
改訂 3-9 | Tue Aug 21 2012 | Daniel Macpherson | ||||||||
| ||||||||||
改訂 3-8 | Mon Aug 20 2012 | Daniel Macpherson | ||||||||
| ||||||||||
改訂 3-7 | Mon Aug 20 2012 | Daniel Macpherson | ||||||||
| ||||||||||
改訂 3-6 | Mon Aug 13 2012 | Daniel Macpherson | ||||||||
| ||||||||||
改訂 3-5 | Mon Aug 13 2012 | Daniel Macpherson | ||||||||
| ||||||||||
改訂 3-4 | Mon Aug 06 2012 | Daniel Macpherson | ||||||||
| ||||||||||
改訂 3-2 | Mon Aug 06 2012 | Daniel Macpherson | ||||||||
| ||||||||||
改訂 3-1 | Wed Jul 11 2012 | Daniel Macpherson | ||||||||
| ||||||||||
改訂 3-0 | Tue May 22 2012 | Athene Chan | ||||||||
| ||||||||||
改訂 2-8 | Wed Jan 4 2012 | Lana Brindley | ||||||||
| ||||||||||
改訂 2-7 | Wed Jan 4 2012 | Lana Brindley | ||||||||
| ||||||||||
改訂 2-6 | Wed Oct 26 2011 | Lana Brindley | ||||||||
| ||||||||||
改訂 2-5 | Mon Aug 15 2011 | Lana Brindley | ||||||||
| ||||||||||
改訂 2-4 | Wed Jul 6 2011 | Lana Brindley | ||||||||
| ||||||||||
改訂 2-3 | Wed Jun 22 2011 | Lana Brindley | ||||||||
| ||||||||||
改訂 2-2 | Wed Jun 15 2011 | Lana Brindley | ||||||||
| ||||||||||
改訂 2-1 | Fri May 27 2011 | Lana Brindley | ||||||||
| ||||||||||
改訂 2-0 | Fri May 6 2011 | Lana Brindley | ||||||||
| ||||||||||
改訂 1-36 | Tue May 3 2011 | Lana Brindley | ||||||||
| ||||||||||
改訂 1-35 | Wed April 27 2011 | Lana Brindley | ||||||||
| ||||||||||
改訂 1-34 | Wed April 13 2011 | Lana Brindley | ||||||||
| ||||||||||
改訂 1-33 | Tue Feb 8 2011 | Lana Brindley | ||||||||
| ||||||||||
改訂 1-32 | Mon Feb 7 2011 | Lana Brindley | ||||||||
| ||||||||||
改訂 1-31 | Mon Feb 7 2011 | Lana Brindley | ||||||||
| ||||||||||
改訂 1-30 | Mon Jan 31 2011 | Lana Brindley | ||||||||
|