Language:
Format:

Red Hat Training

A Red Hat training course is available for Red Hat Satellite

インストールガイド

Red Hat Network Satellite 5.5

Red Hat Network Satellite

エディッション 3

Daniel Macpherson

Red Hat Engineering Content Services

dmacpher@redhat.com

Lana Brindley

Red Hat Engineering Content Services

lbrindle@redhat.com

Athene Chan

Red Hat Engineering Content Services

achan@redhat.com

法律上の通知

概要

Red Hat Network Satellite インストールガイドへようこそ

前書き

1. 本ガイドについて

インストールや設定、エンタイトルメント管理、パッケージの同期などをはじめて行うユーザー向けに Red Hat Network Satellite のインストール方法を解説しています。

2. 対象読者

本ガイドは、内部ネットワーク内で複数のシステムの更新を管理しようとしている システム管理者の方々 などを対象としています。

第1章はじめに

本ガイドでは、インストール、設定、 Red Hat Network への接続、サブスクリプション管理、コンテンツ同期など Red Hat Network Satellite サーバーのインストールについて詳しく説明していきます。

1.1. Red Hat Network Satellite について

Red Hat Network とは、 Red Hat システム群およびそのネットワークをシステムレベルでサポート、管理する環境を指します。 Red Hat Network には信頼性や安全性、システムの性能などを最大限に確保するため必要となるツール、サービス、情報リポジトリなどが統合されています。システム管理者の方々は、 Red Hat Network を使用してクライアントシステム群のソフトウェアおよびハードウェアのプロファイル登録を行います。こうしたプロファイルは システムプロファイル と呼ばれます。クライアントシステムによりパッケージの更新が求められると、 Red Hat Network は Red Hat Network サーバーに格納しているプロファイルに応じてクライアントに適用できるパッケージのみを返します。

Red Hat Network Satellite では、 Red Hat Network の利点をパブリックとなるインターネットにアクセスせずにサーバーやクライアントシステムに提供することができます。また、 Red Hat Network Satellite のユーザーには次のような利点も提供されます。

企業や組織独自のネットワーク内でプライバシーを保護し完全な制御性を維持しながら、パッケージ管理やサーバーのメンテナンスが可能になります。
Satellite サーバーにシステムのプロファイルを格納し、ローカルの Web サーバー経由で Red Hat Network web サイトに接続することができます。
エラータの更新などパッケージの管理作業をローカルエリアネットワーク (LAN) で行うことができます。

このように、 Red Hat Network ご利用のお客様にはサーバーの安全性を確保しながら最新の状態を保てるよう最大の柔軟性と機能性を提供しています。

Red Hat Network Satellite には 2 タイプあります。

スタンドアローンのデータベース — 別のマシンに搭載したスタンドアローンのデータベースと動作させるタイプ
組み込みのデータベース — Satellite と同じマシンにインストールしている組み込みのデータベースと動作させるタイプ

本ガイドでは、両方のタイプのインストール方法について解説しています。

この2 タイプの Red Hat Network Satellite は機能的には似ていますが、異なる点がいくつかあります。相違は主にハードウェア要件、インストールの手順、アクティビティの管理、またトラブルシューティングの際の手順のいくつかに限られます。本ガイドでは、相違する場合には スタンドアローンのデータベース または 組み込みのデータベース のいずれであるかを明示して、2 種類の Satellite タイプの相違点を明確にしています。

1.2. システムの概要

Satellite は次のコンポーネントで構成されています。

データベース

2 種類のデータベースタイプを使用する Satellite の機能

スタンドアローンのデータベース — すでに存在している組織のデータベース、 Satellite とは別のマシンになります。スタンドアローンのデータベースの場合、 Oracle Database 11g Release 2 の Standard 版または Enterprise 版に対応しています。
組み込みのデータベース — Satellite に同梱されているデータベースで、 Satellite のインストール中に Satellite と同じマシン上にインストールします。同梱されているデータベースは Oracle Database 10g Release 2 になります。

Satellite Core

コアシステムで、クライアントのシステム上で実行する Red Hat Update Agent のエントリポイントになります。また、 Satellite には XML-RPC 要求を処理できる Apache HTTP Server も同梱されています。

Satellite Web インターフェース

システム、システムグループ、ユーザー、チャンネルなどを管理する高度なユーザーインターフェースです。 Satellite Web インターフェースへのアクセスは、ローカルエリアネットワーク経由のみに制限することも、ローカルエリアネットワークとインターネットの両方を介して行えるよう設定することもできます。 Red Hat Network web サイトの Satellite バージョンでは、クライアントシステム群、システムグループ群、ユーザー群の全体を完全にコントロールすることが可能です。

RPM リポジトリ

Red Hat RPM パッケージ、およびその組織で分類しているカスタムの RPM パッケージなどのパッケージリポジトリになります。

管理ツール

Satellite のデータベースやパッケージリポジトリを Red Hat Network と同期する場合には、 Satellite 管理ツールを使用します。また、 Satellite には次のような管理ツールも含まれています。

データベースとファイルシステムの同期
カスタムの RPM とリポジトリのインポート
チャンネルのメンテナンス (Web ベース)
エラータの管理 (Web ベース)
ユーザーの管理 (Web ベース)
クライアントシステムおよびシステムのグループ化 (Web ベース)

Red Hat Update Agent

Red Hat Network 中央サーバーからではなく、組織の内部にある Satellite から更新を取得するには、クライアントシステム上の Red Hat Update Agent の再設定を行います。一度再設定を行うと、クライアントシステムは Red Hat Update Agent を使ってローカルに更新を取得するようになります。また、システム管理者も Satellite Web インターフェース経由で動作のスケジュールを行うことになります。

重要

適切な接続性を確保するため、 Satellite に接続しているクライアントには Red Hat Enterprise Linux 最新の更新を実行させることを推奨しています。

クライアントにより更新が要求されると、組織の内部にある Satelllite はデータベースに問い合わせを行います。クライアントシステムの認証を行って、そのクライアントシステム用に利用可能な更新パッケージを識別し要求された RPM を返します。また、クライアントは設定によってそのパッケージのインストールも行います。パッケージがインストールされると、クライアントシステムによって更新されたパッケージプロファイルが Satellite 上のデータベースに送信されます。送られたパッケージがクライアント用に更新が必要なパッケージの一覧から削除されることになります。

Satellite を Red Hat Network Proxy サーバーと併用すると、自給配信型の Red Hat Network 配備を提供することができます。たとえば、安全な場所で Satellite を維持管理し、 Red Hat システム群によるアクセスはロカールのネットワークで行わせます。遠隔にあるオフィスでは Red Hat Network Proxy サーバーのインストールを維持管理します。 Satellite への接続はこのプロキシサーバーが行います。組織内でも場所が異なればネットワーク接続が必要になりますがこれはプライベートのネットワーク接続で構わないため、いずれのシステムにもインターネット接続は必要ありません。詳細については、『Red Hat Network Proxy サーバーインストールガイド』を参照してください。

図1.1 Satellite と Red Hat Network Proxy サーバーを併用する

1.3. 用語について

Red Hat Network Satellite を理解する前に、以下のような Red Hat Network 用語に慣れておいてください。

チャンネル: チャンネルとは複数のソフトウェアパッケージの一覧です。チャンネルにはベースチャンネルと子チャンネルの 2 種類があります。特定のアーキテクチャおよび Red Hat リリースをベースにしているパッケージで構成される一覧が ベースチャンネル です。追加パッケージを含んでいるベースチャンネルに関連付けられているのが 子チャンネル です。
組織管理者: 組織管理者とは、組織の Red Hat Network アカウント全体に渡り最上位の制御力を有するユーザーロールになります。このロールのメンバーは、組織に対してユーザーやシステム、システムグループの追加や削除を行うことができます。 Red Hat Network の組織には組織管理者が少なくとも一人必要になります。
チャンネル管理者: チャンネル管理者とは、チャンネル管理に関する機能すべてにアクセスできるユーザーロールになります。このロールを持つユーザーは、チャンネルの作成、チャンネルへのパッケージの割り当て、チャンネルのクローン作成、チャンネルの削除などを行うことができます。このロールの割り当てが行えるのは組織管理者で Red Hat Network web サイトの ユーザー タブから行います。
認証局: 暗号化された認証および通信用のパブリックキー基盤の一部としてユーザーにデジタル署名を配信するのが認証局です。
Red Hat Update Agent: Red Hat Update Agent は Red Hat Network のクライアントアプリケーションです。このアプリケーションが稼働しているクライアントシステムでは、ユーザーがこのアプリケーションを使ってシステム用の更新パッケージや新しいパッケージの取得やインストールを行うことができます。
トレースバック: トレースバックには「どこが間違っていたのか」が詳細に記載されています。 Red Hat Network Satellite のトラブルシューティングを行う際に役立ちます。重大なエラーが発生するとトレースバックが自動的に生成され、 Red Hat Network Satellite の設定ファイルに指定されたユーザーにメールでこのトレースバックが送信されます。

Red Hat Network 関連の用語に関する詳しい説明は『Red Hat Network リファレンスガイド』に記載されています。

1.4. 手順の要約

Red Hat Network Satellite を機能的に運用するには、ソフトウェアやデータベースのインストールの他にも必要な事項がいくつかあります。クライアントシステムには Satellite を使用させる設定が必要になります。カスタムパッケージを収納するカスタムチャンネルの作成も行った方がよいでしょう。ただし、こうした作業は基本的なインストールの範囲を越えてしまうため、本『Red Hat Network Satellite インストールガイド』の他、他のガイドでも詳しく説明しています。技術的なドキュメントの全一覧については 2章要件を参照してください。

以上の理由から、本セクションでは評価からカスタムパッケージの配備までに必要とされる全手順および推奨している手順を限定的な一覧形式で説明します。作業は以下の順序で行ってください。

Satellite を取得する
1. 評価を終え Red Hat Network Satellite をご購入いただく際は、 Red Hat の担当セールスにご連絡ください。
2. 担当セールスより Red Hat Network エンタイトルメント証明書とRed Hat Network ログイン情報をお受け取りください。
3. Red Hat Network Web サイト (rhn.redhat.com) にログインしてから、 Red Hat Enterprise Linux 5 または 6 と Red Hat Network Satellite の配信用 ISO をダウンロードします。 ISO は チャンネルの詳細 ページの ダウンロード タブ内にあります。詳細は『Red Hat Network リファレンスガイド』を参照してください。
4. Red Hat Network web サイトにログインしている状態で、 Satellite により提供されるチャンネルコンテンツ ISO をダウンロードします。この ISO も チャンネルの詳細 ページの ダウンロード タブ内にあります。チャンネルコンテンツ ISO には Satellite によるパッケージの解析および提供の際に必要となるメタデータが含まれるため、前述でダウンロードしたディストリビューション ISO によって異なります。
Satellite の準備
1. ソフトウェア要件を確認します。「ソフトウェア要件」を参照してください。
2. スタンドアローンのデータベース をインストールする場合は、ご使用のハードウェアが「スタンドアローンのデータベース要件」に記載された要件を満たしているかを確認した上で、「データベース要件 - スタンドアローンのデータベースインストール」に記載の計算式を使ってデータベース用のインスタンスの準備を行います。
3. 組み込みのデータベース をインストールする場合は、ご使用のハードウェアが「組み込みのデータベース要件」に記載された要件を満たしていることを確認してください。
Satellite をインストールする
1. Satellite として使用するマシンに Red Hat Enterprise Linux をインストールします。
2. インストール前に必要な手順を確認してから、 Red Hat Network Satellite をインストールします。
3. Red Hat Network Satellite インストールメディアをマウントしてスクリプトを実行します。
4. インストールの章に記載されているようにプロンプトにしたがってインストールを行います。
5. Web ブラウザで Satellite のホスト名を開き、最初のユーザーアカウントを作成します。このユーザーが Satellite 管理者のアカウントになります (組織管理者とも呼ばれる)。
6. インストール後の手順を行い Satellite を完了します。
初めての使用
1. Red Hat Network Satellite Synchronization Tool を使ってチャンネルおよび関連パッケージを Satellite にインポートします。
2. Satellite に対して各ディストリビューションタイプまたはチャンネル (Red Hat Enterprise Linux 5 や 6 など) 用の代表マシンを登録します。
3. 各マシンの /etc/sysconfig/rhn/ ディレクトリから rhn_register 設定ファイルを Satellite 上の /pub/ ディレクトリにコピー (scp) します。 rhn-org-trusted-ssl-cert-*.noarch.rpm はすでに Satellite にあります。
4. この Satellite から設定ファイルと rhn-org-trusted-ssl-cert-*.noarch.rpm を同じディストリビューションタイプの残りのクライアントシステムにダウンロードしてインストールします。代表マシンから設定ファイルを Satellite にコピー、 Satellite からその設定ファイルと rhn-org-trusted-ssl-cert-*.noarch.rpm を同じディストリビューションタイプの残りのクライアントマシンにダウンロードしてインストールという手順をすべてのディストリビューションタイプにそれぞれ行います。
5. Satellite の Web サイトから、該当ベースチャンネルに合わせた各ディストリビューション用のアクティベーションキーを作成します。ここでシステムグループや子チャンネルの事前定義も行うことができます。
6. 各クライアントシステムのコマンドラインからアクティベーションキーを実行します (rhnreg_ks)。この手順はスクリプト化すると、 1 ディストリビューション内の残りすべてのクライアントシステム群の登録と再設定をまとめて行うことができます。
7. ユーザー名、パスワード、その他ログイン情報などを記録し安全な場所に保管します。保管場所は 1 ヶ所だけでなく、複数ヶ所に重複させます。
8. これで Satellite に標準の Red Hat チャンネルとパッケージが移植され、全クライアントが Satellite に接続されたので、今度はカスタムのチャンネルおよびパッケージの作成と供給を開始することができるようになります。カスタムの RPM を開発したら、 Red Hat Network Push を使って Satellite にインポートし、その RPM を格納させるカスタムチャンネルを Satellite の Web サイトで追加します。詳細については『Red Hat Network チャンネル管理ガイド』を参照してください。

第2章要件

本章では、 Red Hat Network Satellite インストールの全要件を記載しています。 スタンドアローンのデータベース や 組み込みデータベース のインストールに関する要件ついても記載しています。

2.1. ソフトウェア要件

インストールを行う場合、次のソフトウェアコンポーネントを使用できるようにしておく必要があります。

ベースのオペレーティングシステム: Red Hat Network Satellite は Red Hat Enterprise Linux 5 および 6 に対応しています。オペレーティングシステムのインストールは、ディスクやローカルの ISO イメージ、キックスタートなどを使用する方法の他、 Red Hat がサポートしている方法ならいずれの手段でも行うことができます。 Red Hat Enterprise Linux のインストールには @Base パッケージグループが必要です。他のパッケージセットに変更を加えたり、サーバーの運用に直接必要とされないサードパーティの構成やソフトウェアは含ませないようにしてください。また、機能強化や Red Hat 社以外で提供しているセキュリティ関連のソフトウェアなども含ませないようにしてください。使用するインフラにこのようなソフトウェアが必要な場合には、 まず先に Satellite をインストールして完全に機能することを確認し、システムのバックアップをとった上で必要なソフトウェアの追加作業を行ってください。
新規の Red Hat Network Satellite インストールを行う場合は、サポートされている Red Hat Enterprise Linux 最新の更新をインストールすることを推奨しています。
Satellite は、 Xen、 KVM、 VMware など Red Hat が対応している仮想化環境ならいずれの環境下でも Red Hat Enterprise Linux 5 または 6 をインストールすることができます。仮想化環境向けの機能サポートは、物理的なハードウェアで稼働しているものとは常に同じ性能を提供するとは限りません。仮想化環境における性能を考慮した上で、推奨されているチューニングガイドラインに沿った実装を行ってください。
CD や ISO イメージから Red Hat Enterprise Linux 5 または 6 のイメージをインストールする場合はパッケージグループを選択する必要はありません。必要となるのはベースインストールのみです。キックスタートでインストールする場合は @Base パッケージグループを選択してください。
重要
ご購入いただいた Red Hat Network Satellite 製品にはそれぞれ、Red Hat Enterprise Linux Server のサポートインスタンスが 1 つ含まれています。Satellite は、新規インストールした Enterprise Linux 上にインストールしてください。この Satellite が OS の提供する唯一のアプリケーションでありサービスとなるようにします。 Satellite をインストールしている Red Hat Enterprise Linux オペレーティングシステムを使用して他のデーモン、アプリケーション、またはサービスを実行するとサポート対象外となります。
重要
Satellite のベースオペレーティングシステムは、 Red Hat Network Client を使用して Red Hat Network Classic に登録する必要があります。 Red Hat Subscription Manager を使用して登録すると Satellite のインストールは失敗します。
Satellite のインストール用ディスクまたは ISO: インストールディスクまたは ISO には Satellite Installer が含まれています。 Satellite のサポートに必要なパッケージはすべて自動的にインストールされるのでユーザーの介入は必要ありません。
重要
Red Hat Network Satellite のインストールには @Base 以外のパッケージも追加で必要になります。 Satellite のインストーラにより、一覧表示されたパッケージをインストールするか、 Red Hat Network からファイルをダウンロードするか尋ねられます。システムが Red Hat Network に登録されていない場合は Red Hat Enterprise Linux インストールメディアを手元に用意しておいてください。 Satellite のインストール中、必要に応じてこれらの追加パッケージをインストールする必要があります。
Satellite のインストールに必要なファイルは、 Satellite インストール ISO イメージ上の updates ディレクトリにある rhelrpms ファイルに記載されています。
また、 Satellite のホストシステムは必ず Red Hat Enterprise Linux の Optional チャンネルにもサブスクライブさせ、インストール中のパッケージ依存を解決できるようにしておいてください。
チャンネルのコンテンツ: エンタイトルメントで適用される全 Red Hat チャンネル用にエクスポートされるすべてのソフトウェアパッケージとデータになります。このコンテンツは Satellite のインストール後、 Red Hat Network Satellite Synchronization Tool を使用して直接 Satellite にロードします。

2.2. スタンドアローンのデータベース要件

Red Hat Network Satellite の スタンドアローンのデータベース バージョンを使用する場合は、ハードウェアに関して考慮すべき点がいくつかあります。このセクションでは、 Red Hat Network Satellite サーバーをインストールし外部のデータベースに接続する場合に必要とされるハードウェア要件について説明しています。

2.2.1. x86_64 ハードウェア要件 - スタンドアローンのデータベースインストール

以下の表では、スタンドアローンのデータベースを使用する Satellite サーバーを x86_64 プラットフォームにインストールする場合に必須となる要件および推奨しているハードウェア構成を示します。

表2.1 スタンドアローンのデータベースによる Satellite のハードウェア要件

必須	推奨
Intel Core プロセッサ、 2.4GHz、 512K または同等のキャッシュ	Intel マルチコアプロセッサ、 2.4GHz デュアルプロセッサ、 512K または同等のキャッシュ
2 GB メモリー	8 GB メモリー
5 GB のストレージ、 Red Hat Enterprise Linux のベースインストール用	インストール時に、 1 ソフトウェアチャンネルごと (`Base` や子チャンネルなど) 少なくとも 30 GB の設定可能なストレージが `/var/satellite/` 必要
	より信頼性の高いバックアップとして外付けの SAN

2.2.2. s/390 ハードウェア要件 - スタンドアローンのデータベースインストール

以下の表では、スタンドアローンのデータベースを使用する Red Hat Network Satellite を s/390 メインフレームプラットフォームにインストールする場合に必須となる要件および推奨している構成を示します。

表2.2 スタンドアローンのデータベースによる Satellite ハードウェア要件 - s/390 プラットフォーム

必須	推奨
1 IFL、 LPAR 構成または z/VM での共有のいずれか	2 つ以上の IFL (z9 またはそれ以前)、 1 つ以上の IFL (z10)
2 GB メモリー	8 GB メモリー
1 GB の swap (ECKD DASD)	512 MB の swap (VDISK) + 1 GB の swap (ECKD DASD)
1xMod3 ECKD DASD または、 ≥ 2 GB FCP SCSI LUN （OS のインストール)	1xMod9 ECKD DASD または、 ≥ 2 GB のマルチパス FCP SCSI LUN (Red Hat Enterprise Linux のインストール)
	インストール時に、 1 ソフトウェアチャンネルごと (`Base` や子チャンネルなど) 少なくとも 30 GB の設定可能なストレージが `/var/satellite/` 必要
	z/VM 5.3 またはそれ以降^[a]
	ゲストへの高速接続に VSWITCH または Hipersocket LAN が必要
^[a] ゲストのキックスタート/プロビジョニングには z/VM が必須です。

2.2.3. データベース要件 - スタンドアローンのデータベースインストール

Red Hat でサポートしている Satellite のインストールは、 Oracle Database 10g Release 2 Standard 版および Enterprise 版または Oracle 11g を使用するスタンドアローンのデータベースになります。スタンドアローンのデータベースは必ず Red Hat Network Satellite とは別のサーバーで稼働させてください。

重要

現在、組み込みのデータベースから外付けのデータベースへの移行は対応していません。

ほとんどのインストールで単一の 12 GB 表領域が推奨されます。ただし、これより小さい表領域でも機能できることが多くのお客様より確認されています。サイズ要件については、経験のある Oracle データベース管理者 (DBA) による評価を行ってください。データベースに必要なサイズを確定する場合は次の計算式をご利用ください。

クライアントシステムごと 250 KiB
1 チャンネルにつき 500 KiB に加え、チャンネル内の 1 パッケージにつき 230 KiB (つまり、 1 チャンネルに 5000 パッケージ含まれている場合は 1.1 Gib になります)

たとえば、チャンネル数が 4、管理するシステム数が 10,000 の Red Hat Network Satellite の場合、クライアントシステム群用に 2.5 GiB およびチャンネル群用に 11 GiB が必要になります。パッケージのテストおよびステージング用にカスタムのチャンネルを作成する場合はそれについても計算に入れる必要があります。

データベースのストレージニーズは、次の要因により急速に増大する可能性があるので注意してください。

インポートした Red Hat のパブリックパッケージ数 (標準: 5000)
管理を要するプライベートのパッケージ数 (標準: 500)
管理を要するシステム数 (標準: 1000)
平均的なシステムにインストールされているパッケージ数 (標準: 500)

データベースのサイズ見積りに十分な余裕を持たせる以外にも、サイズによってバックアップに要される時間や他のシステムリソースにかかる負荷などについても考慮する必要があります。データベースを共有する場合は、その目的に応じたディスク領域も考慮に入れる必要があります。

また、 Red Hat Network Satellite を正常にインストールするためにブロックサイズは最低でも 8 KB にしてください。

Oracle データベースには、 Red Hat Network Satellite に割り当てるユーザーをひとり持たせます。そのユーザーのデフォルト表領域には DDL および DML の完全アクセスを与えてください。このユーザーにはインストール時にデータベースの標準接続情報が必要になります。

この Oracle ユーザーに必要な全アクセスレベルは以下の通りです。

ALTER SESSION
CREATE SEQUENCE
CREATE SYNONYM
CREATE TABLE
CREATE VIEW
CREATE PROCEDURE
CREATE TRIGGER
CREATE TYPE
CREATE SESSION

他にもデータベースには以下のような要件があります。

セキュリティ識別子 (SID)
リスナーポート
ユーザー名
UTF-8 文字セット

ユーザーのデフォルト表領域に推奨している構成は以下になります。

均一のエクステントサイズ
自動セグメントスペース管理

重要

外付けデータベースを使用する場合には、 NLS/文字セットの設定が「UTF8」に設定されていることを確認してください。「AL32UTF8」や他の文字セットではありません。「UTF8」以外の文字セットを使用すると将来的に問題が発生する可能性があります。

データベースとなるマシンは Satellite とは独立しているため、そのディスクレイアウトは組織によって異なります。

2.3. 組み込みのデータベース要件

Red Hat Network Satellite の 組み込みデータベース バージョンの場合、特定のハードウェア要件を考慮に入れる必要があります。本セクションでは、組み込みデータベースを使用する Red Hat Network Satellite をインストールする場合のハードウェア要件について説明しています。

2.3.1. x86_64 ハードウェア要件 - 組み込みのデーターベースインストール

以下の表では、組み込みのデータベースを使用する Satellite サーバーを x86_64 プラットフォームにインストールする場合に必須となる要件および推奨しているハードウェア構成を示します。

表2.3 組み込みのデータベースによる Satellite ハードウェア要件

必須	推奨
Intel Core プロセッサ、 2.4GHz、 512K または同等のキャッシュ	Intel マルチコアプロセッサ、 2.4GHz デュアルプロセッサ、 512K または同等のキャッシュ
2 GB メモリー	8 GB メモリー
5 GB のストレージ、 Red Hat Enterprise Linux のベースインストール用	インストール時に、 1 ソフトウェアチャンネル (`Base` や子チャンネルなど) につき少なくとも 30 GB の設定可能なストレージが `/var/satellite/` に必要
	より信頼性の高いバックアップとして外部の SAN
	`/rhnsat` パーティションに 12 GB のデータベースリポジトリ用ストレージが必要 (ローカルストレージのみ)
	レベル 5 RAID に接続している SCSI ドライブ (強く推奨)
	バックアップ格納用にパーティションが別途必要 (物理的に別のディスクを用意できればなお良い)、バックアップ時に指定できるディレクトリであればいずれでも可

2.3.2. s/390 ハードウェア要件 - 組み込みのデータベースインストール

以下の表では、組み込みのデータベースを使用する Red Hat Network Satellite を s/390 メインフレームプラットフォームにインストールする場合に必須となる要件および推奨している構成を示します。

表2.4 組み込みのデータベースによる Satellite ハードウェア要件 - s/390 プラットフォーム

必須	推奨
1 IFL、 LPAR 構成または z/VM での共有のいずれか	2 つ以上の IFL (z9 またはそれ以前)、 1 つ以上の IFL (z10)
2 GB メモリー	8 GB メモリー
1 GB の swap (ECKD DASD)	512 MB の swap (VDISK) + 1 GB の swap (ECKD DASD)
1xMod3 ECKD DASD または、 ≥ 2 GB FCP SCSI LUN （OS のインストール)	1xMod9 ECKD DASD または、 ≥ 2 GB のマルチパス FCP SCSI LUN (Red Hat Enterprise Linux のインストール)
組み込みのデータベース用におよそ 12 GB の領域	インストール時に、 1 ソフトウェアチャンネル (`Base` や子チャンネルなど) につき少なくとも 30 GB の設定可能なストレージが `/var/satellite/` に必要
	z/VM 5.3 またはそれ以降^[a]
	ゲストへの高速接続に VSWITCH または Hipersocket LAN が必要
^[a] ゲストのキックスタート/プロビジョニングには z/VM が必須です。

2.4. その他の要件

Red Hat Network Satellite をインストールする前に考慮に入れるべき点がいくつかあります。 Satellite をインストールする前に、次のような要件を満たしていることも必ず確認してください。

2.4.1. ファイアウォール

Satellite とインターネット間でのアクセスが行われる場合には、 Satellite ソリューション全体をファイアウォールで保護する必要があります。不必要なポートはすべてファイアウォールで遮断してください。クライアントシステムはポート 80、 443 および 4545 (Monitoring が有効な場合) で Satellite に接続します。また、クライアントシステムに対して Satellite から動作のプッシュを有効にする予定がある場合、「クライアントへのプッシュを有効にする」で示すようにポート 5222 でインバウンドの接続を許可する必要があります。最後に、 Satellite が Red Hat Network Proxy サーバーに対してもプッシュを行う場合、ポート 5269 でもインバウンドの接続を許可する必要があります。

表2.5 Satellite で開くポート

ポート	プロトコル	方向	理由
67	TCP/UDP	インバウンド	IP アドレスを要求するシステムに対し DHCP サーバーとして Satellite システムを設定する場合にこのポートを開きます。
69	TCP/UDP	インバウンド	PXE 起動を有効にしているシステムのインストールや再インストールができるよう PXE サーバーとして Satellite を設定する場合にこのポートを開きます。
80	TCP	アウトバウンド	Satellite はこのポートを使用して Red Hat Network にアクセスします。
80	TCP	インバウンド	HTTP 経由の Web ユーザーインターフェースやクライアント要求の着信はこのポートが使用されます。
443	TCP	インバウンド	HTTPS 経由の Web ユーザーインターフェースやクライアント要求の着信はこのポートが使用されます。
443	TCP	アウトバウンド	Red Hat Network へのアクセスにこのポートを使用します。 (分離モードで実行している場合を除く)。
4545	TCP	インバウンドとアウトバウンド	Monitoring が有効でプローブが登録済みのシステムに設定されている場合、 Red Hat Network Satellite Monitoring によりクライアントシステムで実行中の `rhnmd` への接続にこのポートが使用されます。
5222	TCP	インバウンド	クライアントシステムへの動作のプッシュを計画している場合に開きます。
5269	TCP	インバウンドとアウトバウンド	動作のプッシュを行う、または Red Hat Network Proxy サーバー経由でプッシュを行う場合に開きます。

2.4.2. SELinux ポリシー

Red Hat Network Satellite では、 Red Hat Enterprise Linux 5 および 6 環境下で enforcing モードや permissive モードによる SELinux の targeted ポリシーに対応します。 SELinux は安全化を図るソフトウェアのポリシーセットであり、 Red Hat Enterprise Linux や他のオペレーティングシステムに対して強制的なアクセス制御を実装します。ユーザーは、 Proxy または Satellite のインストール時に enforcing モードまたは permissive モードによる SELinux の targeted ポリシーを設定することができます。

2.4.3. DMZ プロキシソリューション

Satellite サーバーが分離モードの場合を除いて、 Red Hat Network (RHN) Hosted サービス (rhn.redhat.com、xmlrpc.rhn.redhat.com、および satellite.rhn.redhat.com) へのアウトバウンド接続はポート 80 および 443 上で開始する必要があります。 Satellite システムを正しく動作させるには、これらのホストおよびポートへのアクセスを制限しないようにしてください。必要な場合には、 satellite-sync --http-proxy コマンドを発行してhttp または https プロキシを使用することができます。

Satellite に接続されているクライアントシステムや Red Hat Network Proxy サーバーの他、 Satellite の Web ユーザーインターフェースにアクセスが必要なシステムからのインバウンド接続をポート 80 および 443 で許可する必要があります。 Webユーザーインターフェースおよびクライアントの要求は http もしくは https 経由で着信します。

Red Hat Network Monitoring を正しく機能させるには、 Monitoring を有効にしている各クライアントシステムにポート 4545 でアウトバウンド接続を行う必要があります。モニタリングが有効化され、登録システムに対してプローブが設定されている場合、 Red Hat Network Satellite Monitoring によりクライアントシステムで実行中の rhnmd に接続が行われます。

Red Hat Network のプッシュを正しく機能させるには、 Red Hat Network プッシュ機能を有効にしている各登録 Red Hat Network Proxy サーバーにポート 5269 でアウトバウンドおよびインバウンドの両接続を行う必要があります。この接続を利用して Satellite と Proxy 上の jabberd サービス間の双方向通信が行われます。また、 Satellite に直接登録されたクライアントシステムからのインバウンド接続もポート 5222 上で許可する必要があります。この接続は、クライアントシステム上の osad サービスと Satellite 上の jabberd サービス間の一方向通信に使用されます。

2.4.4. 同期システム時間

SSL (Secure Sockets Layer) を実行している Web サーバーに接続する際は、時間が非常に重要になります。SSL 証明書が使用前または使用中に期限切れにならないよう、クライアントとサーバーの時間設定がいずれもかなり近い時間でなければなりません。このため、Red Hat は、Satellite およびすべてのクライアントシステムに NTP (Network Time Protocol) を使用することを必須としています。また、これはスタンドアローンのベータベースを使用する Red Hat Network Satellite の単独データベースマシンも対象となり、Satellite と同じタイムゾーンを設定しなければなりません。

2.4.5. システムの言語とロケール

Red Hat Network Satellite システム上でご使用になる言語とロケールの UTF-8 エンコーディングは、 /etc/sysconfig/i18n ファイルで適切に設定する必要があります。このファイルの LANG のセッティングは必ず以下のようなフォーマットにしてください。

LANG="[language_TERRITORY].UTF-8"

language とTERRITORY は、 2 文字のコードで入力します。例えば、ご使用の言語が英語でロケールが米国の場合は、 LANG セッティングを en_US.UTF-8 に設定します。

2.4.6. 完全修飾ドメイン名 (FQDN)

Red Hat Network Satellite をインストールする予定のシステムは、独自の FQDN を正しく解決できなければなりません。解決できないと、クッキーが Web サイト上で正しく動作しません。

重要

Satellite のホスト名には大文字が含ませないようにしてください。ホスト名に大文字が含まれていると jabberd の実行に失敗する恐れがあります。

いずれかの時点で、Satellite のホスト名を変更する必要がある場合は、「Satellite のホスト名を変更する」を参照してください。

2.4.7. 正常に動作する DNS (Domain Name Service)

すべてのクライアントが Red Hat Network Satellite のドメイン名を解決できるようにしてください。サーバーおよびクライアントすべてのシステムにその環境で動作している DNS サーバーへの接続が必要になります。

2.4.8. エンタイトルメント証明書

Red Hat Network Satellite 経由で提供される Red Hat サービスの詳細を記載した署名付きエンタイトルメント証明書がセールス担当よりメールで送信されます。このエンタイトルメント証明書がインストール中に必要になります。

インストール時にエンタイトルメント証明書がお手元にない場合は、Red Hat グローバルサポートサービスにご連絡ください。

https://www.redhat.com/apps/support/

2.4.9. Red Hat Network アカウント

中央 Red Hat Network サーバーに接続して増分更新を受信されるお客様の場合、 Red Hat Network の外部アカウントが必要になります。このアカウントはセールス担当よりご購入頂いた時点で設定されているはずです。

警告

以下の子チャンネルは Red Hat Network Hosted で利用可能になっていますが、 Red Hat Network Satellite はサブスクライブさせないようにしてください。

Red Hat Developer Suite
Red Hat Application Server
Red Hat Extras
JBoss 製品のチャンネル

上記のようなチャンネルに Satellite をサブスクライブさせ更新を行うと、重要なソフトウェアコンポーネントに対して互換性がない最新バージョンがインストールされてしまい Satellite に障害が発生する原因となります。

2.4.10. ログイン情報のバックアップ

主要なログイン情報はすべてお客様により記録しておいて頂かなければなりません。 Red Hat Network Satellite の場合、 rhn.redhat.com の「組織管理者」アカウントのユーザー名とパスワード、 Satellite 自体でのプライマリ管理者アカウント、 SSL 証明書の生成、データベース接続 (SID または net サービス名も必要) などが含まれます。この情報は、取り外し可能なストレージメディアにコピーを作成し、また実際に紙に印刷して耐火性の金庫などに保管することを強く推奨します。

2.4.11. チャンネルコンテンツの ISO

完全に分離されている環境下で稼働している Red Hat Network Satellite にはインターネット接続は必要ありません。インターネット接続の代わりにチャンネルコンテンツの ISO を使用するのが特長です。この ISO は、別の異なるシステムにダウンロードして中央 Red Hat Network サーバーと同期させることができます。これ以外の Red Hat Network Satellite についてはインターネットで直接同期を行わせる必要があります。

注記

Red Hat Network Hosted に登録されていない Satellite を分離した環境下で稼働している場合は、インストールプログラムにより @base 以外にもインストールが必要なパッケージの一覧が返されてインストールプログラムが終了します。これにより、返された一覧のパッケージをインストールできるようになります。インストール ISO イメージや DVD メディアを使用してこれら追加パッケージ用のリポジトリを作成したい場合は Satellite インストーラを再度実行します。

2.4.12. サービスへのアクセス

ユーザーによるシステムコンポーネントへのアクセス、およびユーザーに対するシステムコンポーネントの公開は絶対に行わないでください。シェルによるマシンへのアクセスはシステム管理者に限り、これ以外のユーザーにはアクセス権を持たせないようにしてください。

不必要なサービスはすべて ntsysv または chkconfig を使って無効にしてください。

以下のサービスは有効にする必要があります。

jabberd
oracle (組み込みのデータベースインストール用)
tomcat5 (Red Hat Enterprise Linux 5 でのインストール用)
tomcat6 (Red Hat Enterprise Linux 6 でのインストール用)
httpd
osa-dispatcher
Monitoring
MonitoringScout
rhn-search
cobblerd
taskomatic

Monitoring エンタイトルメントを有効にしているシステムで Satellite を使用している場合、受信した警告通知にメールで確認を送信するには、着信メールが適切に処理されるよう sendmail または postfix の設定を行います。

2.4.13. その他のドキュメント

詳細な設定作業を行う場合に役に立つドキュメントを以下に示します。

『Red Hat Network クライアント設定ガイド』 — このガイドは Red Hat Network Proxy サーバーまたは Red Hat Network Satellite で管理するシステムの設定方法について説明しています。 (また、このガイドを利用するにあたり、システムの登録および更新の手順が説明されている『Red Hat Network リファレンスガイド』を参照する必要があるかもしれません。)
『Red Hat Network チャンネル管理ガイド』 — このガイドはカスタムパッケージの構築、カスタムチャンネルの作成、プライベートエラータの管理を行う際に推奨される方法について解説しています。
『Red Hat Network リファレンスガイド』 — このガイドは Red Hat Network アカウントの作成方法、システムの登録方法と更新方法、使用する可能性の高い Red Hat Network Web サイトについて説明しています。インストールおよび設定を行う上で役に立つガイドになるはずです。

第3章トポロジーの例

Red Hat Network Satellite の設定方法は数通りあります。次のような要因に応じてその方法を選択します。

Red Hat Network Satellite に管理させるクライアントシステムの合計数
Red Hat Network Satellite に 同時に 接続する可能性があるクライアントの最大数
Red Hat Network Satellite に管理させるカスタムのパッケージ数とチャンネル数
カスタムな環境で使用する Red Hat Network Satellite の数
カスタムな環境で使用する Red Hat Network Proxy サーバーの数

ここからは可能な構成を示しながらその利点について説明していきます。

3.1. 単一の Satellite トポロジー

最もシンプルな構成は、単一の Red Hat Network Satellite を使用してネットワーク全体を管理することです。この構成は中規模サイズのクライアントグループとネットワークを管理する場合に適しています。

単一の Red Hat Network Satellite を使用する上での短所は、パッケージを要求するクライアント数が増えるにつれてパフォーマンスが低下することです。

図3.1 単一の Satellite トポロジー

3.2. 複数の Satellite を水平に階層化したトポロジー

非常に大規模なネットワークには、複数の Red Hat Network Satellite を水平に並べた構成で、クライアント要求の負荷の均衡を保つなどのより分散型の方法が必要になる場合があります。

rhn-satellite-exporter コマンドと satellite-sync -m コマンドを使用すると別々の Red Hat Network Satellite 間のコンテンツを同期させることができます。また、コンテンツ同期用に設計された Inter-Satellite Sync 2 の機能を利用することもできます。

この水平構造では保守に手間がかかるのが最も大きな短所となります。

図3.2 複数の Satellite を水平に階層化したトポロジー

3.3. Satellite とプロキシを垂直に階層化したトポロジー

負荷分散の代替手段として複数の Red Hat Network Proxy サーバーをひとつの Red Hat Network Satellite の配下にインストールします。これらのプロキシは、 Satellite に接続して Red Hat Network からの RPM やローカルに作成したカスタムのパッケージを取得します。要するに、複数のプロキシが Satellite のクライアントとして動作します。

この垂直に並べた構成では、 RPM およびチャンネルの作成は Red Hat Network Satellite 上のみに限られます。この場合、プロキシは中央の場所からパッケージを継承して提供を行うことになります。詳細については、『Red Hat Network チャンネル管理ガイド』を参照してください。

同様に、 Satellite のクライアントとなるプロキシの SSL 証明書を作成すると共に、プロキシがクライアントシステムにサービスを提供するよう設定します。手順については『Red Hat Network クライアント設定ガイド』に記載されています。

図3.3 Satellite とプロキシを垂直に階層化したトポロジー

第4章インストール

本章では Red Hat Network Satellite の初めてのインストールについて説明しています。 2章要件に示されている要件を満たしていることを前提としています。インストールではなく Red Hat Network Satellite の新しいバージョンにアップグレードを行う場合には、 Red Hat の担当者までご連絡ください。

4.1. 前提条件

本セクションでは Red Hat Network Satellite をインストールする際の前提条件を簡単に説明します。

4.1.1. ベースのオペレーティングシステム

Red Hat Network Satellite は Red Hat Enterprise Linux 5 または Red Hat Enterprise Linux 6 いずれかのオペレーティングシステムで稼働します。ディスク、 ISO イメージ、キックスタートなどからベースのオペレーティングシステムをインストールするのが第一段階になります。

オペレーティングシステムのインストール中およびインストール後には以下の点に注意してください。

データを格納させるパーティションには十分な領域を割り当てます。チャンネルパッケージのデフォルトの場所は /var/satellite/ です。組み込みのデータベースで動作させる Red Hat Network Satellite の場合、データベースの RPM は /opt/ に格納されますが、データベース自体は /rhnsat/ 内に構築されます。
Network Time Protocol (NTP) を Satellite および単独のデータベース (存在する場合) の上で有効化し、適切なタイムゾーンを選択します。すべてのクライアントシステムは、既に ntpd デーモンを実行していて、正しいタイムゾーンに設定されている必要があります。
/home/ パーティションはローカルにマウントすることを強く推奨します。
Red Hat Network Classic に登録を行います。ベースのオペレーティングシステムのインストールが終了したら、次のコマンドを実行してシステムの登録を行います。
```
# rhn_register
```

4.1.2. インストールメディアをマウントする

Red Hat Network Satellite のインストールメディアを含む CD または ISO イメージのいずれかをマウントする手順を以下に示します。

手順4.1 CD からマウントする

root でマシンにログインします。
インストールファイルを含む Red Hat Network Satellite サーバー CD を挿入します。
Red Hat Enterprise Linux により CD が自動マウントされる場合があります。この場合、 CD は /media/cdrom/ ディレクトリにマウントされます。 Red Hat Enterprise Linux によって自動マウントが行われない場合は、次のコマンドを使って手作業で /media/cdrom/ ディレクトリにマウントします。
```
# mkdir /media/cdrom
# mount /dev/cdrom /media/cdrom
```

手順4.2 ISO イメージからマウントする

root でマシンにログインします。
Red Hat Network web サイトから ISO イメージをダウンロードします。
次のコマンドを使って ISO イメージを含むディレクトリ内からそのイメージをマウントします。
```
# mkdir /media/cdrom
# mount -o loop iso_filename /media/cdrom
```

インストールメディアは /media/cdrom/ にマウントされます。 Red Hat Network Satellite インストールスクリプトにアクセスする場合はこの場所を使用してください。

4.1.3. エンタイトルメント証明書を取得する

Red Hat Network Satellite をアクティベートするには Red Hat Network エンタイトルメント証明書のコピーが必要になります。このエンタイトルメント証明書は Red Hat Network Satellite へのサブスクリプションに同梱され、 Red Hat カスタマーポータルから入手することができます。

Red Hat カスタマーポータルからエンタイトルメント証明書をダウンロードし、 Satellite サーバーのファイルシステム内のディレクトリにコピーします。インストールプログラムによりコピー先の入力が求められます。

重要

Red Hat Network アカウントに対してインストールを行うために必要なエンタイトルメントが付与されていることを確認します。

4.2. インストール前

次の手順では、 Red Hat Network Satellite インストールメディアは /media/cdrom/ にマウントされていると仮定しています。インストールメディアには install.pl インストーラースクリプトが含まれています。

本セクションでは、インストーラースクリプトを実行する前に考慮すべき注意点を簡単に説明します。

4.2.1. インストーラースクリプトのオプション

以下の表では、 install.pl インストーラースクリプトに使用できる各種オプションを簡単に説明しています。

表4.1 インストールオプション

オプション	用途
`--help`	このヘルプメッセージを表示します。
`--answer-file=<filename>`	インストール中に尋ねられる質問の答えに使用する回答ファイルの場所を示します。
`--non-interactive`	`--answer-file` と併用する場合にのみ使用します。尋ねられている質問に対し `--answer-file` が答えを返さない場合、ユーザー入力を求めずに終了します。
`--re-register`	Red Hat Network にシステムを登録します。既に登録を行っている場合でもこの作業は行ってください。
`--clear-db`	スタンドアローンのデータベースで動作する Satellite をインストールします。
`--disconnected`	分離モードで Satellite をインストールします。
`--clear-db`	何らかのデータベーススキーマが既存している場合、インストールを行う前にそのスキーマを消去します。これにより、 Satellite データベース内のデータはすべて破棄され、空の Satellite スキーマが再作成されます。
`--skip-system-version-test`	インストール前に Red Hat Enterprise Linux バージョンのテストを行いません。
\n`--skip-selinux-test`	SELINUX が無効であることを確認しません。
`--skip-fqdn-test`	システムのホスト名が有効な名前になっているかどうかの検証を行いません。 Red Hat Network Satellite では、インストール中にホスト名が正しく設定されなければなりません。このオプションを使用すると、不完全な動作をする Satellite サーバーになる可能性があります。
`--skip-db-install`	組み込みデータベースをインストールしません。このオプションは、Satellite の再インストールを行っているためデータベースは消去したくない場合に役に立ちます。
`--skip-db-diskspace-check`	組み込みデータベースのインストールに充分なディスク空き容量があるか確認しません。
`--skip-db-population`	データベーススキーマにデータを取り込みません。
`--skip-gpg-key-import`	Red Hat の GPG キーをインポートしません。
`--skip-ssl-cert-generation`	Satellite 用の SSL 証明書を生成しません。
`--run-updater`	システムが登録されている場合は Red Hat Network から必要なパッケージをインストールするよう要求しません。

4.2.2. Red Hat Network Satellite サーバーの自動インストール

Red Hat Network Satellite インストーラーには answer ファイルを使用できるオプションがあります。このファイルにはインストーラーによって入力を求められる特定の質問事項またはすべての質問事項に対して事前に定義した回答を含ませることができます。ユーザーの介入を必要とせずにインストーラーが実行できるよう answer ファイルを使用します。 Satellite のインストールを自動化する必要がある場合に便利です。 answer ファイルのサンプルは CD または ISO の install/ ディレクトリ内にある answers.txt ファイルをご覧ください。

以下の手順に従って、 answer ファイルを使用した自動インストールを実行します。

手順4.3 answer ファイルを使ってインストールする

answers.txt サンプルファイルを /tmp/answers.txt にコピーします。
```
# cp answers.txt /tmp/answers.txt
```
ファイルを編集し、該当組織に適したオプションを追加します。
回答ファイルの準備が整ったら、コマンドラインからインストールプロセスを開始するときに --answer-file オプションを使用します。
```
# ./install.pl --answer-file=/tmp/answers.txt
```
Red Hat Network Satellite インストールプログラムによってファイル内の回答が検索されます。ファイル内に記載されていないオプションについては情報不足としてユーザーによる入力が求められます。

4.2.3. HTTP プロキシの内側でインストール: 事前設定

Red Hat Network Satellite は rhn.conf を使用して接続の設定を制御するため、Red Hat Network Satellite のインストール前にはこのファイルにオプションを追加する手段がありません。ご使用のネットワークが組織の HTTP プロキシの内側にある場合、インストール時には Red Hat Network Satellite のアクティベートは行えません。この問題の回避策として、まず分離モードで Red Hat Network Satellite のインストールを実行してから、インストールが完了した後でその設定を接続モードに切り替えます。 HTTP プロキシの内側で接続モードの Red Hat Network Satellite インストールを作成する方法を以下に説明します。

手順4.4 HTTP Proxy の内側で Satellite をインストールする - 事前設定

Red Hat Enterprise Linux 5 または 6 の最小限でのインストールを完了させます。
HTTP プロキシの内側で Red Hat Network に接続できるようにシステムの設定を行います。 /etc/sysconfig/rhn/up2date のファイルを以下のように編集します。
```
enableProxy=1
enableProxyAuth=1
httpProxy=<http-proxy-fqdn>
proxyUser=<proxy-username>
proxyPassword=<proxy-password>
```
システムを Red Hat Network に登録します。
disconnected のオプションを使って Red Hat Network Satellite のインストールを開始します。
```
./install.pl --disconnected
```

4.3. インストーラースクリプトによるインストール工程

本セクションではインストーラースクリプトを使ったインストール工程について説明していきます。

4.3.1. インストーラースクリプトを実行する

以下の手順でインストールを開始します。以下の手順は必ず root ユーザーで行ってください。

警告

Red Hat Network Satellite Installation Program はカーネルの他にも必要なパッケージをすべて更新するので注意してください。

手順4.5 インストーラースクリプトを実行する

インストーラースクリプトにオプションを付けて実行し、 組み込みのデータベース または スタンドアローンのデータベース いずれかをインストールします。
1. 組み込みのデータベース - /media/cdrom/ ディレクトリで次のコマンドを入力し Red Hat Network Satellite Installation Program を開始します。
```
# ./install.pl
```
2. スタンドアローンのデータベース - /media/cdrom/ ディレクトリで次のコマンドを入力し Red Hat Network Satellite Installation Program を開始します。
```
# ./install.pl --external-db
```
スクリプトはまず最初に前提条件チェックを実行していきます。これらのチェックにより、インストールを開始する前に 2章要件に記載されている前提条件がすべて満たされているかが確認されます。
```
* Starting the Red Hat Network Satellite installer.
* Performing pre-install checks. 
* Pre-install checks complete.  Beginning installation.
```
次に、 Satellite が Red Hat Network Classic に登録され、必要なパッケージがすべてインストールされ更新されます。
```
* RHN Registration 
* Installing updates. 
* Installing RHN packages.
```

次のセクションではデータベースのセットアップを行います。

4.3.2. データベースの構成

次に、初期データベースの作成と移植が行われます。この工程にはしばらく時間がかかる場合があります。インストールの進捗状況をモニターしたい場合は、別のウィンドウを開いて tail を使い /var/log/rhn/install_db.log ファイルをモニターします。

組み込みのデータベース

組み込みのデータベースを使用する Red Hat Network Satellite をインストールする場合、この工程は自動になります。

** Database: Setting up database connection for Oracle backend.
** Database: Testing database connection.
** Database: Populating database.
*** Progress: ######

スタンドアローンのデータベース

スタンドアローンのデータベースを使用する Red Hat Network Satellite をインストールする場合、インストーラーによりスタンドアローンのデータベースへの接続詳細の入力が求められます。

** Database: Setting up database connection for Oracle backend.
Database service name (SID)? orcl
Database hostname [localhost]? 10.5.63.161
Username? satuser
Password? ********
** Database: Testing database connection.
** Database: Populating database.
*** Progress: ######

データベースのインストールが完了すると、 Satellite の設定が継続されます。

4.3.3. 初期設定

インストーラースクリプトにより Satellite 環境での基本設定作業が行われます。

Red Hat Network Satellite インストーラーにより Red Hat Network の GPG キーのダウンロードとインストールが行われ、必要に応じて /root/.gnupg/ディレクトリの設定なども行われます。

* Setting up environment and users.
** GPG: Initializing GPG and importing key.
** GPG: Creating /root/.gnupg directory

重要

Red Hat Network Satellite インストールプログラムをオフラインモードで実行している場合には、 Red Hat Network GPG キーのダウンロードやインストールが自動的には行われないため、インストールは失敗します。このキーを手動でインポートするには、以下のコマンドを使ってベースオペレーティングシステムのメディアからインポートします。

# rpm --import /media/RHEL/RPM-GPG-KEY-redhat-release

プロンプトが表示されたら、Satellite からの通知を受信する電子メールアドレスを入力します。大量のメールが送信される可能性があるため、個人アドレスよりも汎用アドレスを選択した方が良いでしょう。

You must enter an email address.
Admin Email Address? admin@example.com
* Performing initial configuration.

4.3.4. エンタイトルメント証明書の設定

Satellite をアクティベートするには、 Satellite の証明書の場所を入力する必要があります。

* Activating Satellite. 
Where is your satellite certificate file? /root/example.cert
** Loading RHN Satellite Certificate.
** Verifying certificate locally.
** Activating RHN Satellite.

4.3.5. CA (認証局) の証明書設定

次に、 SSL アクセスができるよう Satellite の CA 証明書を作成します。証明書作成の際、いくつか質問に答える必要があります。

CA cert: 証明書のパスワードを入力します。
Organization: 組織名を入力します。
Organization Unit: 組織内の部署名を入力します。
Email Address: この証明書に関連付けるメールアドレスを入力します (例: 上述の工程で入力した Admin Email Address など)。
City: Satellite を設置する市を入力します。
State: Satellite を設置する州または都道府県などを入力します。
Country: Satellite を設置する国名を入力します。国コードは必ず 2 文字にしないと証明書の生成に失敗します。国コード一覧を表示させる場合は ? を入力します。

CA Cert 証明書が生成されると、インストーラースクリプトによって最終設定が行われた後、関連サービスが再起動されます。

* Final configuration. 
* Restarting services.
Installation complete. 
Visit https://your-satellite.example.com to create the satellite administrator account.

これで Red Hat Network Satellite のインストールが完了しました。

4.4. インストール後

次のセクションではインストール後の設定に関する注意点を簡単に説明します。

4.4.1. HTTP プロキシの内側でインストール: 設定後

インストールが完了したら、 /etc/rhn/rhn.conf ファイル内の設定を以下のように変更します。

server.satellite.http_proxy = <http-proxy-fqdn>
server.satellite.http_proxy_username = <proxy-username>
server.satellite.http_proxy_password = <proxy-password>

disconnected=0

また、親パラメーターの satellite.rhn.redhat.com を含ませるよう /etc/rhn/rhn.conf ファイルも更新する必要があります。

server.satellite.rhn_parent = satellite.rhn.redhat.com

注記

代わりに Red Hat Network Satellite web インターフェースを使用する場合は、 管理者 の特権を持つユーザーとしてログインします。管理 → Red Hat Network Satellite 設定 → 全般に行きます。ここに HTTP プロキシの設定を入力し、 分離モードの Red Hat Network Satellite オプションを切り替えます。

Satellite のサービスを再起動します。

service rhn-satellite restart

接続モードの Satellite として再度アクティベートを行います。

rhn-satellite-activate --rhn-cert=<path-to-cert>

これで、 HTTP プロキシの内側で機能する接続モードの Red Hat Network Satellite が作成されました。

4.4.2. 管理ユーザーの作成

画面上の指示に従って、 Web ブラウザを使い Satellite の FQDN (完全修飾ドメイン名) を開きます。 Satellite 管理者アカウント (組織管理者) を作成し、 ログインの作成 ボタンをクリックして次の画面 ユーザーの RHN に進みます。

図4.1 管理者アカウントの作成

4.4.3. 全般設定

画面の上部に青いテキストボックスが表示され、Satellite とその動作のカスタム設定が可能である事を示します。このカスタム設定を行うには、最後にある太字の ここをクリック のテキストをクリックします。

図4.2 最終設定のプロンプト

4.4.3.1. 全般設定

Satellite の設定ー全般設定ページでは、管理用メールアドレスや、Monitoring を有効にするかどうかなど基本的な Satellite 設定のほとんどを変更することができます。

図4.3 全般設定

4.4.3.2. 証明書

Red Hat Network Satellite の設定 - 証明書 のページでは、新しい Satellite 証明書のアップロードを行うことができます。証明書のパスを指定する場合は、参照をクリックして証明書ファイルを探して選択します。証明書ファイルのコンテンツを入力する場合は、テキストエディタで証明書を開いて、すべての行をコピーしてから画面下の大きなテキストフィールドに直接貼り付けます。 Red Hat では、エラーが発生しにくいファイルロケータの使用を推奨します。更新をクリックして続行します。 DNS 関連のエラーが出た場合は、 Satellite が正しく設定されているか確認してください。

図4.4 証明書

4.4.3.3. ブートストラップ

Red Hat Network Satellite 設定ーブートストラップ ページでは、中央 Red Hat Network サーバーから Satellite にクライアントシステムをリダイレクトするブートストラップスクリプトを作成することができます。 Satellite の /var/www/html/pub/bootstrap/ ディレクトリに置かれるこのスクリプトにより、デフォルトでは中央 Red Hat Network サーバーからパッケージを取得する全システムを再設定する際に必要となる作業が大幅に削減されます。入力が必要なフィールドには前回のインストールで使用した値が自動的に入力されています。この入力で正しいかどうかを必ず確認してください。

チェックボックスにはビルトインのセキュリティ SSL や GPG (GNU Privacy Guard) 機能のオプションがあります。いずれのオプションも使用されることをお勧めします。また、ここでブートストラップするシステム群のリモートによる設定管理やリモートによるコマンドの受け取りを有効にすることもできます。いずれの機能もクライアント設定を完了する際に便利です。最後に、 HTTP プロキシサーバーを使用している場合には該当フィールドを入力します。完了したら、 ブートストラップスクリプトの生成 をクリックします。 インストール完了 ページが表示されます。

図4.5 ブートストラップ

4.4.4. 組織

Red Hat Network Satellite 設定 - 組織 ページには、システムやソフトウェアチャンネル、サブスクリプション、エンタイトルメントなどを論理的にグループ化できるオプションがあります。 Red Hat Network Satellite では複数組織の管理が可能で、各組織を別々の組織管理者に担当させることができます。

図4.6 組織

4.4.5. 再起動

Red Hat Network Satellite の設定ー再起動ページには、Satellite 設定の最後のステップが含まれています。前の画面で追加されたすべての設定オプションを取り入れるには、再起動ボタンをクリックして Satellite を再起動します。再起動が完了するまでに 4、 5分かかるので注意してください。

図4.7 再起動

Satellite が再起動すると、カウントダウンの表示は消えます。これで完全に Satellite の使用を開始できるようになりました。

4.4.6. Cobbler の再構築

Red Hat Network Satellite 設定 - Cobbler ページには、 Cobbler のコンテンツを Satellite の外側で編集した場合、そのコンテンツの再構築や更新を行うことができるオプションがあります。

図4.8 Cobbler

4.4.7. MTA (Message Transfer Agent) 設定

Red Hat Network Satellite で Monitoring エンタイトルメントを有するシステムを管理し、送られる警告通知に対してメールで受信確認を行いたい場合は、受信メールを正しく処理するよう MTA を設定する必要があります。この設定は電子メールリダイレクト機能で必要となります。この機能により 1 回の返信でユーザーへの Monitoring 関連のイベントの通知を停止することができるようになります。

4.4.7.1. Sendmail

sendmail を正しく設定するには、次のコマンドを root で実行します。

次のコマンドを使って、シンボリックリンクを作成し sendmail によって通知の enqueuer を実行できるようにします。
```
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
```
メールサーバーにある /etc/aliases ファイルを編集して次の行を追加します。
```
rogerthat01: | /etc/smrsh/ack_enqueuer.pl
```
/etc/mail/sendmail.mc ファイルを編集して次のように変更します。
```
"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"
```
これを以下のように変更します。
```
"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"
```
次のコマンドでエイリアスを処理します。
```
# newaliases
```
sendmail-cf パッケージを更新します。
```
# yum update sendmail-cf
```
sendmail を再起動します。
```
# service sendmail restart
```

4.4.7.2. Postfix

postfix を正しく設定するには、次のコマンドを root で実行します。

次のコマンドでシンボリックリンクを作成し postfix によって通知の enqueuer を実行できるようにします。
```
# ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.
```
メールサーバーにある /etc/aliases ファイルを編集して次の行を追加します。
```
rogerthat01: | /etc/smrsh/ack_enqueuer.pl
```
次の行が /etc/postfix/main.cf ファイルにあることを確認してから次のように変更します。
```
inet_interfaces = all
```
次のコマンドでエイリアスを処理します。
```
# newaliases
```
sendmail を再起動します。
```
# service postfix restart
```

4.4.8. Monitoring 用に MySQL をインストールする

ご使用の Red Hat Network Satellite で Monitoring エンタイトルメントを有するシステムを管理し、そのシステムに対して MySQL プローブを実行する予定がある場合にのみ、本セクションを適用してください。使用できるプローブ一覧については『Red Hat Network Satellite リファレンスガイド』の付録プローブを参照してください。

MySQL プローブを実行する場合は、 Satellite を Red Hat Enterprise Linux チャンネルにサブスクライブさせ、 Red Hat Network Web サイトまたは yum を使用して mysql-server パッケージをインストールします。

この処理で追加パッケージも 2 つダウンロードされます。このパッケージは mysql-server パッケージが正常にインストールされ動作するために必要となります。インストールが完了すると、 Satellite を使用した MySQL プローブのスケジュールが行えるようになります。

第5章エンタイトルメント

Red Hat Network Satellite では、すべてのサービスをエンタイトルメントで提供しています。顧客側は必要に応じて Red Hat Network 経由でエンタイトルメントを購入します。 Red Hat Network Satellite の場合には、エンタイトルメントは事前に合意の上でご契約いただくことになります。設定はインストール時に行われます。 パブリック チャンネルはすべて自動的に利用可能になります。プライベートチャンネルについては Red Hat Network エンタイトルメント証明書 に明記されています。

エンタイトルメント証明書には、その企業に付与されたエンタイトルメント一式の詳細が記載されています。 Red Hat は、随時、データベースのエンタイトルメント設定と Red Hat Network エンタイトルメント証明書の内容を照合して、Red Hat とお客様との契約条件が順守されていることを確認する権利を有します。

初めての Satellite インストールの際に、本セクションに記載されている手順が Satellite Installer Program によって実行されます。したがって、エンタイトルメント数が増加したことが反映されている証明書など、新規のエンタイトルメント証明書をインポートする場合以外、本セクションに記載されている手順を実際に行っていただく必要はありません。

5.1. Red Hat Network Satellite のアクティベート

分離モードの Satellite やローカルでの作業を希望するお客様用に、 Red Hat は Red Hat Network エンタイトルメント証明書の管理およびその証明書を使用した Satellite のアクティベートを行うコマンドラインツール、 Red Hat Network Satellite Activate (rhn-satellite-activate) を提供しています。これは、 rhns-satellite-tools パッケージの一部として Satellite のインストールに含まれています。

rhn-satellite-activate ツールには、 Red Hat Network エンタイトルメント証明書を使って Satellite をアクティベートする際のコマンドラインオプションがいくつかあります。

表5.1 Red Hat Network エンタイトルメント証明書のオプション

オプション	説明
`-h`、 `--help`	オプション一覧のヘルプ画面を表示します。
`--sanity-only`	証明書の健全性を確認します。ただし、ローカル、リモートを問わず Satellite のアクティベートは行いません。
`--disconnected`	ローカルでのアクティベートは行いますが、リモートの Red Hat Network サーバーではアクティベートしません。
`--rhn-cert=/PATH/TO/CERT`	新しい証明書をアップロードし、渡されたオプションが他にあればそのオプションに応じて Satellite をアクティベートします。
`--systemid=/PATH/TO/SYSTEMID`	テスト専用 - パスとファイルで代わりのシステム ID を与えます。システム ID の指定がない場合はシステムのデフォルトが使用されます。
`--no-ssl`	テスト専用 - SSL を無効にします。

オプションおよび必要に応じてその値を rhn-satellite-activate コマンドの後ろに付けて使用します。

5.2. 新しいエンタイトルメント証明書で Satellite をアクティベートする

表5.1「Red Hat Network エンタイトルメント証明書のオプション」にあるオプションを使用して、以下の作業を記載されている順序にしたがって行います。

Red Hat Network エンタイトルメント証明書の健全性 (または有用性) を確認します。
Red Hat Network エンタイトルメント証明書をローカルのデータベースに入れて Satellite をローカルにアクティベートします。
Red Hat Network エンタイトルメント証明書を中央 Red Hat Netwrok (リモート) のデータベースに入れて Satellite をリモートにアクティベートします。これは通常ローカルでのアクティベート作業中に行いますが、 --disconnected オプションを選択した場合には 2 つ目のステップが必要になる場合があります。

ツールとオプションの使い方を示した例をいくつかあげます。

Red Hat Network エンタイトルメント証明書の健全性のみを検証する場合

rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert

Red Hat Network エンタイトルメント証明書を検証してから、その証明書をローカルのデータベースに置く場合

rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert

Red Hat Network エンタイトルメント証明書を検証してから、その証明書をローカルのデータベースと Red Hat Network データベース両方のデータベースに置く場合

rhn-satellite-activate --rhn-cert=/path/to/demo.cert

この最後のコマンドを実行すると、 Satellite が稼働してローカルでのパッケージ提供や中央 Red Hat Network サーバーとの同期などができるようになります。 6章コンテンツと同期 を参照してください。

5.3. Satellite エンタイトルメント証明書の失効

Satellite の証明書は、証明書の 終了日 フィールドに記されている期日の 11:59:59 PM に失効します。また、新しい証明書は 発行日 の期日の 12:00:00 AM に有効になります。

Satellite 証明書の失効後 Satellite の使用が無効になるまでに、7 日間の標準猶予期間が設けられています。この猶予期間は、お客様が Red Hat サポートに連絡して新しい証明書を取得して頂く目的で用意されています。猶予期間中には、以下のような状態となります。

Satellite はアクティブな状態が維持されます。
各ユーザーが Satellite にログインすると、Satellite 証明書が失効していることを示すバナーが概要ページ上に表示されるようになります。
猶予期間の 7 日の間は、証明書が失効していることを通知する電子メールが 1 日に 1 度、Satellite 管理者に送信されます。

猶予期間が終了すると、Satellite は使用不可になります。ユーザーは Web UI にログインできなくなり、クライアント側のツールはすべて 証明書の期限が切れています (Expired Certificate) のメッセージが表示されるようになります。

最終的には、証明書が失効していることを警告するメールが Satellite 管理者に毎日送信されるようになります。

第6章コンテンツと同期

これで Red Hat Network Satellite サーバーがインストールされました。次の手順では、クライアントシステム管理用のパッケージやチャンネルを Satellite に与えます。本章では、コンテンツのインポートおよびコンテンツを常に最新に保つ方法について説明していきます。

まず次の前提条件を満たしているか確認してから、 Red Hat Network Satellite の同期を行います。

Red Hat Network Satellite のインストールが正常に完了していなければなりません。
Red Hat Network チャンネルコンテンツ ISO または Red Hat Network Satellite Exporter のデータが利用できる状態になっていなければなりません。あるいは、 Satellite からインターネットや Red Hat Network Web サイトにアクセスできなければなりません。

6.1. Red Hat Network Satellite Synchronization Tool (同期ツール)

Red Hat Network Satellite Synchronization Tool (satellite-sync) を使用すると Red Hat Network Satellite からメタデータや RPM パッケージの更新を各種のソースを使って行うことができます。

重要

satellite-sync を実行すると、特に新たにインストールした Satellite サーバーには大量のデータがインポートされます。大量のデータの変更後にデータベースでパフォーマンス上の問題が発生する場合は、データベースの統計情報の収集を検討してみてください。詳細については、「RHN DB Control の使い方」を参照してください。

Red Hat Network Satellite Synchronization Tool を起動するには、次のコマンドを root で実行します。

# satellite-sync

Red Hat Network Satellite Synchronization Tool は徐々に増分する形で動作します。この同期ツールにエラータ情報を取得させる場合は、まず含まれているパッケージを認識させておく必要があります。パッケージを更新する場合は、関連チャンネルを識別できなければなりません。このため、 Red Hat Network Satellite Synchronization Tool は次の順序で動作していきます。

channel-families — チャンネルファミリー (アーキテクチャ) のデータをインポートまたは同期します。
channels — チャンネルのデータをインポートまたは同期します。
rpms — RPM をインポートまたは同期します。
packages — 取得に成功した RPM の全パッケージデータをインポートまたは同期します。
errata — エラータ情報をインポートまたは同期します。

テスト目的で各ステップを個別に開始させ、そのステップが完了したらツールを強制的に停止させることができます。ただし、そのステップより順序が先になるステップも行われることになります。したがって、 rpms のステップを呼び出すと自動的に channels と channel-families のステップが先に実行されることになります。ステップを個別に開始する場合は --step オプションを使います。

# satellite-sync --step=rpms

Red Hat Network Satellite Synchronization Tool には、 --step 以外にも他のコマンドラインオプションがあります。これらのコマンドラインオプションを使用するには、インポートや同期を起動する時、 satellite-sync コマンドの後にオプションとその値を挿入します。

表6.1 satellite-sync のオプション

オプション	説明
`-h`、 `--help`	このオプション一覧を表示して終了します。
`-d=`、 `--db=DB`	代わりのデータベース接続文字列を与えます (username/password@SID)。
`-m=`、 `--mount-point=MOUNT_POINT`	Satellite にマウントしたローカルのメディアからインポートまたは同期を行います。閉じられた環境 (分離モードでのインストール中に作成された環境など) で使用してください。
`--list-channels`	利用できるすべてのチャンネルを一覧表示して終了します。
`-c CHANNEL`, `--channel=CHANNEL_LABEL`	指定したチャンネルのデータのみを処理します。オプションを繰り返すことによって、複数のチャンネルを指定することができます。チャンネルの指定がないと、すべてのチャンネルが更新されます。
`-p, --print-configuration`	現在の設定を表示して終了します。
`--no-ssl`	お勧めできません - SSL をオフにします。
`--step=STEP_NAME`	指定した手順に対する同期プロセスしか実行しません。一般的にはテスト用に使用されます。
`--no-rpms`	実際の RPM を取得しません。
`--no-packages`	パッケージの全データを処理しません。
`--no-errata`	エラータ情報を処理しません。
`--no-kickstarts`	キックスタートデータを処理しません (プロビジョニングのみ)。
`--force-all-packages`	diff を行わずにすべてのパッケージデータを強制的に処理します。
`--debug-level=LEVEL_NUMBER`	ログファイルに送信され `/etc/rhn/rhn.conf` で設定されている画面で生成されるメッセージング量を上書きします、 (0 から 6 の間、デフォルトは 2)。
`--email`	行われたインポートまたは同期の内容をレポートとしてトレースバックメールの指定受け取り人にメール送信します。
`--traceback-mail=TRACEBACK_MAIL`	同期の出力 (`--email` からの) をこのメールアドレス宛にします。
`-s=`、 `--server=SERVER`	同期のため接続する代替サーバーのホスト名を指定します。
`--http-proxy=HTTP_PROXY`	代替の HTTP プロキシサーバーを hostname:port の形式で追加します。
`--http-proxy-username=PROXY_USERNAME`	代替の HTTP プロキシサーバーのユーザー名を指定します。
`--http-proxy-password=PROXY_PASSWORD`	代替の HTTP プロキシサーバーのパスワードを指定します。
`--ca-cert=CA_CERT`	代替の SSL CA 証明書を使用します、フルパスとファイル名で指定します。
`--systemid=SYSTEM_ID`	デバッグ専用 - 代替のデジタルシステム ID へのパスを指定します。
`--batch-size=BATCH_SIZE`	デバッグ専用 - XMLまたはデータベースのインポート処理の最大バッチサイズをパーセントで設定します。詳細については man satellite-sync をご覧ください。

6.2. ローカルのメディアを使用した同期

Red Hat Network Web サイトから直接インポートを行うことも可能ですが、チャンネルコンテンツ ISO が使用できない場合に限ってください。最初からインターネット経由でチャンネルを取り込むと非常に時間がかかります。このような理由から、 ISO が使用できるのであればそれを使用してはじめてのインポートを行うことを強く推奨しています。

6.2.1. ローカルメディアからのインポートの準備

メタデータの XML ダンプとパッケージの両方を含んでいる特殊な ISO の集合がチャンネルコンテンツ ISO です。 ISO イメージはインターネット接続したマシンで Red Hat Network Web サイトに行き、そこからまずダウンロードした後、 Satellite に転送します。

手順6.1 チャンネルコンテンツ ISO の取得

Web ユーザーインターフェースにログインします。
上部ナビゲーションバーにある チャンネル をクリックします。
Red Hat Network Satellite チャンネルをクリックします。使用している Satellite バージョンに該当する Satellite チャンネルを選択するよう注意してください。
ダウンロード タブをクリックし、そのページに記載された説明をよく読んで Red Hat Enterprise Linux バージョンで使用できるチャンネルコンテンツ ISO を取得します。
目的のチャンネルコンテンツ ISO が表示されない場合は、 Red Hat Network エンタイトルメント証明書が Red Hat Network にアップロードされ、目的としているチャンネルを正しく識別しているか確認してください。

次の手順を行うと、チャンネルコンテンツ ISO がマウントされ一時リポジトリのディレクトリにコピーが開始されます。

手順6.2 チャンネルコンテンツ ISO のマウントとコピー

マシンに root としてログインします。
次のコマンドで、ファイルを格納するためのディレクトリを /mnt/ 内に作成します。
```
# mkdir /mnt/import/
```
次のコマンドを使って ISO ファイルをマウントします。
```
# mount [iso_filename] /mnt/import -o loop
```
このファイル用のディレクトリを作成します。
```
# mkdir /var/rhn-sat-import/
```
以下のコマンド例では、 ISO のコンテンツ (/mnt/import/ にマウントされている) を /var/rhn-sat-import/ にコピーしようとしています。
```
# cp -ruv /mnt/import/* /var/rhn-sat-import/
```
次の ISO を準備するため /mnt/import をアンマウントします。
```
# umount /mnt/import
```
この手順をインポートする全チャンネルの各チャンネルコンテンツ ISO ごとに繰り返します。

6.2.2. ローカルのメディアからのインポート

上述のユーザーによる /var/rhn-sat-import への全データのコピーが完了したと仮定し、次に進みます。

インポート可能なチャンネルを一覧表示します。

# satellite-sync --list-channels --mount-point /var/rhn-sat-import

上記の一覧に記載されているチャンネルラベルを使って目的のチャンネルのインポートを開始します。
```
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
```
注記
パッケージデータのインポートには 1 チャンネルにつき最長 2 時間ほどかかることがあります。 Red Hat Network Satellite の Web インターフェースにチャンネル名が表示され次第、システムをそのチャンネルに登録していきます。登録を行う場合には実際のパッケージは必要ありません。ただし、チャンネルの取り込みが完全に終了するまでは Satellite からの更新の取得はできません。
チャンネルごとに同じステップを繰り返し行います。あるいは、以下のように各チャンネルラベル名の先頭に -cフラグを付けて全チャンネルをひとつのコマンドに一度に渡してしまうこともできます。
```
# satellite-sync -c [channel-label-1] -c [channel-label-2] --mount-point /var/rhn-sat-import
```

前述のコマンドを実行すると、チャンネルの取り込みが完了するはずです。リポジトリから全パッケージが移動されているはずです。次のコマンドで確認します。

# cd /var/rhn-sat-import/; ls -alR | grep rpm

RPM のインストールがすべて完了し恒久的な格納場所に移動されると、上記のコマンドで返される数値がゼロになります。これで /var/rhn-sat-import/ の一時リポジトリは安全に削除することができるようになりました。

6.3. Satellite Export を使用した同期

Red Hat Network Satellite Exporter (rhn-satellite-exporter) ツールを使用すると Satellite のコンテンツが XML 形式でエクスポートされます。これを同一構成となるもうひとつの Satellite にインポートします。 -d オプションを付けて選択したディレクトリにコンテンツをエクスポートし、このディレクトリをもうひとつの Satellite に転送してから Red Hat Network Satellite Synchronization Tool を使ってコンテンツのインポートを行います。これで 2 つの Satellite が同期されます。

Red Hat Network Satellite Exporter により提供されるコンテンツを以下に示します。

チャンネルのファミリー
アーキテクチャ
チャンネルのメタデータ
ブラックリスト
RPM
RPM のメタデータ
エラータ
キックスタート

Red Hat Network Satellite Exporter によるエクスポートを行う場合は、以下のような前提条件を満たしていなければなりません。

Satellite のインストールが正常に完了していなければなりません。
エクスポートしたコンテンツを収納するには、--dirオプションに指定されたディレクトリに充分なディスクの空き容量がなければなりません。

6.3.1. エクスポートを行う

もうひとつの Satellite に複製を作成するよう Satellite の設定を行うか、バックアップをストレージソリューションに作成します。次のコマンドを root で実行します。

# rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata

エクスポートが終了したら、rsync あるいは scp -r を使ってそのエクスポートディレクトリをもうひとつの Satellite またはストレージソリューションに移動できるようになります。

Red Hat Network Satellite Exporter には複数のコマンドラインオプションがあります。オプションを使用する場合は、 rhn-satellite-exporter コマンドの後にオプションとその値を挿入します。

表6.2 Red Hat Network Satellite Exporter のオプション

オプション	説明
`-d, --dir=`	エクスポート先のディレクトリを指定します。
`-cCHANNEL_LABEL`, `--channel=CHANNEL_LABEL`	チャンネルラベルで指定したチャンネルのデータのみを処理します。チャンネルの「ラベル」はチャンネルの「名前」とは異なる点に注意してください。
`--list-channels`	利用できるすべてのチャンネルを一覧表示して終了します。
`--list-steps`	rhn-satellite-exporter がデータのエクスポート中に実行するステップの全一覧を表示します。 --step オプションの値として使用できます。
`-p --print-configuration`	設定を表示して終了します。
`--print-report`	エクスポートが完了すると端末にレポートを出力します。
`--no-rpms`	実際の RPM を取得しません。
`--no-packages`	RPM メタデータのエクスポートを行いません。
`--no-errata`	エラータ情報を処理しません。
`--no-kickstarts`	キックスタートデータを処理しません (プロビジョニングのみ)。
`--debug-level=LEVEL_NUMBER`	ログファイルに送信され `/etc/rhn/rhn.conf` で設定されている画面で生成されるメッセージング量を上書きします、 (0 から 6 の間、デフォルトは 2)。
`--start-date=START_DATE`	開始日を指定します。この開始日以降に変更されたコンテンツがエクスポートに含まれます。「YYYYMMDDHH24MISS」の形式にしてください (例: `20071225123000`)。
`--end-date=END_DATE`	終了日を指定します。この終了日以前に変更されたコンテンツがエクスポートに含まれます。「YYYYMMDDHH24MISS」の形式にしてください (例: `20071231235900`)。
`--make-isos=MAKE_ISOS`	`satellite-isos` というチャンネルダンプ ISO ディレクトリを作成します (例: `--make-isos=cd` または `dvd`)。
`--email`	行われたエクスポートと発生したエラーの内容をレポートとしてメール送信します。
`--traceback-mail=EMAIL`	--email の代替となるメールアドレスです。
`--db=DB`	代わりのデータベース接続文字列を与えます (username/password@SID)。
`--hard-links`	元のファイルへのハードリンクを保持する RPM およびキックスタートファイルをエクスポートします。

RPM、エラータ、キックスタートなど、コマンドラインオプションを使ってエクスポートしたいコンテンツを選択します。

エクスポートするチャンネル数およびそのサイズに応じて、 rhn-satellite-exporterによるデータのエクスポートに要する時間は異なってきます。--no-packages、 --no-kickstarts、 --no-errata、 --no-rpms オプションなどを使用すると、 rhn-satellite-exporter の実行に必要な時間は短縮できますが、役に立つ可能性のある情報のエクスポートが行われなくなってしまう恐れもあります。このような理由から、その使用は特定のコンテンツに関しては必要性がなく除外しても構わないことが明確にわかっている場合に限ってください。また、データをインポートする場合には一致するオプションを satellite-sync にも使用しなければなりません。例えば、 rhn-satellite-exporter に --no-kickstarts を付けて使用した場合、そのデータのインポートにも --no-kickstarts オプションを指定する必要があります。

Red Hat Network ベースチャンネルをエクスポートする場合、そのベースチャンネルに関連付けられているツールチャンネルのエクスポートも必ず行ってください。ツールチャンネルには自動キックスタートのパッケージが含まれます。このパッケージにより Satellite でマシンのキックスタートを行うためのパッケージがインストールされます。

6.3.2. Red Hat Network Satellite Exporter コンテンツを移動する

次の手順を行うと Red Hat Network Satellite Exporter のデータがインポート用にローカルシステムにコピーされます。

手順6.3 Exporter コンテンツの移動

マシンに root としてログインします。
このファイル用のディレクトリを作成します。
```
# mkdir /var/rhn-sat-import/
```
前のステップでローカルマシン上に作成したディレクトリ配下でエクスポートデータが使用できるようにします。データをディレクトリに直接コピーするか、 NFS を使用して別のマシンからデータをマウントします。次のコマンドを使って新しいディレクトリにデータをコピーします。
```
# scp -r root@storage.example.com:/var/rhn-sat-export/* /var/rhn-sat-import
```

これでエクスポートデータが使用できるようになりました。次にインポートに進みます。

6.3.3. インポートを実行する

上述のユーザーによる /var/rhn-sat-import への全データのコピーが完了したと仮定し、次に進みます。

インポート可能なチャンネルをコマンドで一覧表示させます。
```
# satellite-sync --list-channels --mount-point /var/rhn-sat-import
```
上記一覧に記載されているチャンネルラベルを使って特定チャンネルのインポートを開始します。次のコマンドを実行します。
```
# satellite-sync -c [channel-label] --mount-point /var/rhn-sat-import
```
注記
パッケージデータのインポートは 1 チャンネルにつき最長 2 時間ほどかかることがあります。Red Hat Network Satellite の Web サイトにチャンネルが表示され次第、システムをチャンネルに登録開始することができます。登録を行う場合には実際のパッケージは必要ありません。ただし、チャンネルの取り込みが完全に終了するまでは Satellite からの更新の取得はできません。
各チャンネルごとにこのステップを繰り返し行います。あるいは、以下のように各チャンネルラベル名の先頭に -c フラグを付けて全チャンネルを一つのコマンドに一度に渡してしまうこともできます。
```
# satellite-sync -c channel-label-1 -c channel-label-2 -mount-point /var/rhn-sat-import
```
チャンネルの取り込みが終了したら、すべてのパッケージがリポジトリから移動されていることを次のコマンドを使って確認します。
```
# cd /var/rhn-sat-import/; ls -alR | grep rpm
```
RPM のインストールがすべて完了し恒久的な格納場所に移動されると、上記のコマンドで返される数値がゼロになります。これで /var/rhn-sat-import/ の一時リポジトリは安全に削除することができるようになりました。
```
# rm -rf /var/rhn-sat-import
```

6.4. Red Hat Network との同期

satellite-sync コマンドでは、接続されている Red Hat Network Satellite と Red Hat Network との同期も行います。 Red Hat Network サーバーからデータベースのメタデータや RPM パッケージの更新を行います。

手順6.4 Red Hat Network との同期

接続している Red Hat Network Satellite で利用できるチャンネルを --list-channels コマンドを使って一覧表示させます。
```
# satellite-sync --list-channels
```
-c オプションを使って Red Hat Network チャンネルとの同期を行います。
```
# satellite-sync -c [channel-label]
```

satellite-sync オプションの詳細については「Red Hat Network Satellite Synchronization Tool (同期ツール)」をご覧ください。

第7章 Satellite 間同期

Red Hat Network Satellite 5.5 では 2 台の Satellite 間での同期に対応しています。この Satellite 間同期によりソースとなる Red Hat Network Satellite からもうひとつの Satellite へのコンテンツの同期作業を簡略化することができるようになります。また、複数の Satellite への同期も可能です。

基本的な要件を以下に示します

少なくとも Red Hat Network Satellite サーバーが 2 台あること (バージョン 5.3 またはそれ以降)
最低 1 台の Red Hat Network Satellite にチャンネルをひとつは持たせていること
安全な接続を確保できるようマスターとなる Red Hat Network Satellite SSL 証明書がその他の各 Red Hat Network Satellite サーバーにも存在していること

7.1. Satelite 間同期における推奨モデル

Satellite 間同期により、 2 台または複数台の Satellite に渡るコンテンツ同期が可能になります。ここでは、一般的な例とその可能性を見ていきます。それぞれの環境に応じて Satellite 間同期を最大限にご活用ください。

図7.1 中継 Satellite

上記の例では、中継 Satellite を使ってコンテンツの準備を行い、またパッケージが実稼動環境での使用に適しているか確認を行う品質管理 (QA) の作業も実施しています。実稼動での使用が承認されると、中継 Satellite より実稼動用の Satellite への同期が行われます。

図7.2 マスターサーバーと独自のカスタムコンテンツを持つスレーブサーバー群

上記の例では、マスター Satellite が開発チャンネルになり、ここからコンテンツがすべての実稼動用スレーブ Satellite に配信されます。スレーブ Satellite の中にはマスター Satellite チャンネルにはない追加コンテンツを持つものがあります。これらのパッケージは維持されますが、マスター Satellite からのチャンネルはすべてスレーブ Satellite に同期されます。

図7.3 スレーブ Satellite はマスター Satellite とまったく同様に維持されている

上記の例では、マスター Satellite (ソフトウェアベンダーやハードウェアベンダーなど) でその顧客にデータを提供しています。変更はスレーブ Satellite に対して定期的に同期されます。

7.2. マスターの Red Hat Network Satellite サーバーを設定する

Satellite 間同期の機能を使用する場合は、まず Satellite の有効化を行う必要があります。 /etc/rhn/rhn.conf には以下の行が含まれていることを確認してください。

disable_iss=0

同じファイル内にある以下の行を設定します。

allowed_iss_slaves=

デフォルトでは、上記のようにマスターサーバーから同期するスレーブ Satellite は指定されていません。このため、各スレーブ Satellite サーバーのホスト名をコンマで区切って入力する必要があります。以下に例を示します。

allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org

rhn.conf ファイルの設定が完了したら、次のコマンドを発行して httpd サービスを再起動します。

service httpd restart

7.3. スレーブ Red Hat Network Satellite サーバーを設定する

Red Hat Network Satellite スレーブサーバーに Satellite 間同期の設定を行う場合は、安全なコンテンツの転送を確保するためマスターとなる Red Hat Network Satellite サーバーの ORG-SSL 証明書を必ず持たせなければなりません。この証明書は http 経由で Satellite の /pub/ ディレクトリからダウンロードすることができます。ファイル名は RHN-ORG-TRUSTED-SSL-CERT ですが、別の名前を付けて /usr/share/rhn/ ディレクトリなどスレーブ Satellite 上のいずれかのディレクトリに置くことができます。

Red Hat Network Satellite で SSL を使用する場合の設定については、『Red Hat Network Satellite クライアント設定ガイド』の第 3 章「SSL インフラストラクチャ」を参照してください。

SSL 証明書をスレーブサーバーに配置したら、次のコマンドを実行してマスター Satellite から同期できるチャンネル一覧を表示することができるようになります (master.satellite.example.com はマスター Satellite のホスト名に置き換えてください)。

satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels

上記のコマンドにより、 Red Hat Network Hosted のチャンネルの他、マスター Satellite サーバーで利用できるカスタムチャンネルも表示されます。

7.4. Satellite 間同期の使い方

Satellite 間同期の設定が完了しました。これでマスター Satellite からスレーブサーバーへのチャンネル同期が行えるようになりました。

スレーブサーバー側で、 /etc/rhn/rhn.conf ファイルにある以下の行にマスターサーバーのホスト名と SSL 証明書ファイルパスを設定します。

iss_parent      = master.satellite.domain.com
iss_ca_chain    = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

次に、以下のように入力して satellite-sync コマンドを実行します。

# satellite-sync -c your-channel

注記

satellite-sync コマンドにオプションを使用すると、デフォルト値および /etc/rhn/rhn.conf ファイルでカスタマイズ設定した値は上書きされることになります。

7.4.1. 開発用中継サーバーと実稼動用 Satellite 間の同期

実稼動環境での使用準備が整ったカスタムチャンネルのデータを中継サーバーから実稼動用サーバーに同期させたい場合があります。

たとえば、実稼動用 Satellite サーバーはコンテンツの更新を行う場合 Red Hat Network Hosted サーバーから直接同期を行うのが通常ですが、実稼動環境での使用準備が整ったデータを Red Hat Network Satellite 開発用サーバーから同期することもあります。

図7.4 Red Hat Network Hosted からの同期と Satellite 中継サーバーからの同期

通常、管理者は Satellite の同期には以下のようなコマンドを実行します。

satellite-sync -c your-channel

上記のコマンドは、 rhn_parent (Red Hat Network Hosted、 rhn.redhat.com など) から直接データをダウンロードしてきます。今度は、中継 Satellite サーバーのアドレスから同期を行います。次のコマンドを実行します。

satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel

7.4.2. 双方向の同期

2 台の Red Hat Network Satellite サーバーをお互いのマスターとして動作させる環境を構成することができます。たとえば、 Satellite Ａと B で互いにコンテンツの同期を行わせることができます。

図7.5 双方向の同期

いずれの Satellite にも SSL 証明書を持たせる必要があります。 Satellite A の /etc/rhn/rhn.conf ファイルで iss_parent オプションが Satellite B のホスト名をポイントするよう設定し、 Satellite B でも同じように Satellite B の /etc/rhn/rhn.conf ファイルで iss_parent オプションが Satellite A のホスト名をポイントするよう設定します。

7.5. 組織単位の同期

satellite-sync ツールを使用することで任意の組織にコンテンツのインポートができるようになります。インポートはローカルの同期、または Red Hat Network Hosted や別の Satellite を使ったリモートの同期いずれでも可能です。

orgid に関するコンテンツのインポートを可能にするのが Satellite 同期の目的です。対象となる利用者のタイプは 2 通りで、まず分離モードで Satellite を使用していて組織を複数持つ利用者です。利用者のコンテンツソースは主にチャンネルダンプから取得するか、または一旦接続モードの Satellite からエクスポートしてから該当の Satellite にインポートするかのいずれかです。利用者は主に分離モードの Satellite でカスタムのチャンネルを提供しています。カスタムチャンネルを接続モードの Satellite からエクスポートしたい場合、組織的な同期でこれを行うことができます。

2 つめのタイプの利用者は、接続モードの Satellite を使用していて組織を複数持つ利用者です。複数の組織間でのコンテンツ移動手段として動作します。

組織単位での同期には、ソースとなる組織との整合性を維持するため従うべきルールがいくつかあります。

ソースコンテンツがベース組織に属する場合 (Red Hat コンテンツ)、同期先の組織を指定した場合でもそのコンテンツの所属はデフォルトでベース組織に設定されます。このため、指定コンテンツの所有権は常にそのコンテンツを有するベース組織に留まるようにします。
コマンドラインで組織を指定するとその組織からコンテンツをインポートします。
組織を指定しないとデフォルトの org 1 からコンテンツをインポートします。

3 通りの例を以下に示します。 Satellite 間の同期には組織の ID (orgid) が使用されています。

例7.1 マスターからスレーブの Satellite にコンテンツをインポートします。

# satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2

例7.2 特定の組織のエクスポートダンプからコンテンツをインポートします。

# satellite-sync -m /dump -c channel-name --orgid=2

例7.3 Red Hat Network Hosted からコンテンツをインポートします。

# satellite-sync -c channel-name

第8章アップグレード

本章では、既存している Red Hat Network Satellite をバージョン 5.5 にアップグレードする方法について見ていきます。アップグレードの手順を開始する前に、「アップグレード要件」に記載されている要件を満たしているか確認してください。

8.1. アップグレード要件

Satellite の任意のバージョンから別のバージョンにアップグレードする場合の要件を示します。

更新済みの Satellite 証明書
Satellite アップグレードパッケージ (rhn-upgrade)
新しいインストール ISO

上記のアイテムを取得する方法について説明します。

手順8.1 Satellite のアップグレード準備

Satellite 証明書の取得
1. サブスクリプション にある Red Hat カスタマーポータル (https://access.redhat.com/home) から Satellite 証明書を取得します。
2. この証明書を Satellite サーバーに保存します。
Satellite アップグレードパッケージ (rhn-upgrade) の取得
1. Satellite が Red Hat Network Satellite チャンネルに登録されていることを確認します。
2. 次のコマンドで rhn-upgrade パッケージをインストールします。
```
# yum install rhn-upgrade
```
  このパッケージによりスクリプトおよび Satellite のアップグレードに必要な総合的な説明が /etc/sysconfig/rhn/satellite-upgrade ディレクトリ内にインストールされます。
インストール ISO の取得
1. Red Hat Network Satellite 5.5 の ISO を ダウンロード にある Red Hat カスタマーポータル（https://access.redhat.com/home から取得します。
2. この ISO を Satellite サーバーにダウンロードします。

8.2. Satellite をアップグレードする

Satellite のアップグレードに必要なアイテムを取得したら次の手順にしたがってアップグレードを行います。

重要

Satellite をバージョン 5.4 から 5.5 にアップグレードする基本的な手順を以下に示します。総合的な説明については rhn-upgrade パッケージの /etc/sysconfig/rhn/satellite-upgrade/README ファイルを参照してください。

手順8.2 Satellite のアップグレード

「インストールメディアをマウントする」で説明されているように ISO をマウントします。
ISO をマウントしたディレクトリに移動し、インストーラープログラムに --upgrade オプションを付けて実行します。
```
# cd /mount/cdrom
# ./install.pl --upgrade
```
重要
Red Hat Network Satellite が 分離モード になっている、または スタンドアローンのデータベース を使用している場合は必ず追加オプションを使用するようにしてください。詳細については、「インストーラースクリプトのオプション」をお読みください。
Satellite サーバーで全サービスを無効にします。
```
# /usr/sbin/rhn-satellite stop
```
重要
The next step will upgrade the database schema. Ensure the database is running on your Stand-Alone Database. If using an Embedded Database, ensure the database is running via the following command:
```
# service oracle start
```
spacewalk-schema-upgrade を使ってデータベースをアップグレードします。
```
# /usr/bin/spacewalk-schema-upgrade
```
重要
アップグレードを開始する前にデータベースのバックアップをとることをお勧めします。
Satellite をアクティベートします。接続モードの Satellite を使用している場合は次を実行します。
```
# rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --ignore-version-mismatch
```
分離モードで使用している場合は次を実行します。
```
# rhn-satellite-activate --rhn-cert [PATH-TO-NEW-CERT] --disconnected --ignore-version-mismatch
```
次のコマンドで検索インデックスを再構築します。
```
# service rhn-search cleanindex
```
このコマンドにより、 rhn-search サービスの検索インデックスが消去され再起動が行われます。
Monitoring と Monitoring スカウトを有効にします。 Monitoring スカウトは有効にせず Monitoring のみを有効にする場合は次のコマンドを実行します。
```
# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl
```
Monitoring と Monitoring スカウトの両方を有効にする場合は次のコマンドを実行します。
```
# /usr/share/spacewalk/setup/upgrade/rhn-enable-monitoring.pl --enable-scout
```
Satellite サービスを再起動します。
```
# /usr/sbin/rhn-satellite restart
```

これでアップグレードが完了し、 Satellite を使用する準備が整ったことになります。

第9章保守

Red Hat Network Satellite は、そのサービス機能をフルに活用いただくためにも定期的なメンテナンスが必要です。本章では、標準の用途とは別に管理的な機能やパッチの適用方法などについて説明していきます。

9.1. `rhn-satellite` を使って Satellite の管理を行う

Red Hat Network Satellite は多数の個別コンポーネントで構成されているため、Red Hat は適切な順序で各種サービスを停止/起動したり、状態情報を取得することができるコマンドラインツール rhn-satellite を提供しています。このツールは、以下のように一般的なコマンドはすべて受け付けます。

/usr/sbin/rhn-satellite start
/usr/sbin/rhn-satellite stop
/usr/sbin/rhn-satellite restart
/usr/sbin/rhn-satellite reload
/usr/sbin/rhn-satellite enable
/usr/sbin/rhn-satellite disable
/usr/sbin/rhn-satellite status

rhn-satellite を使用して Red Hat Network Satellite 全体をシャットダウン、起動し直して、全サービスから状態メッセージを一度に取得します。

9.2. Satellite を更新する

Red Hat Network Satellite に対して重大な更新が発生した場合は Red Hat Network Satellite のエラータという形でリリースされます。

インターネットに接続可能な Red Hat Network Satellite システムの場合は、Red Hat Network 経由で Red Hat Update Agent を使用しエラータ更新を適用するのが最適の方法になります。 Red Hat Network Satellite は初期インストール中に Red Hat Network にサブスクライブさせているので、 Red Hat Network Satellite 上で yum update を実行して更新を適用する、または https://rhn.redhat.com の Web サイトから更新を適用することができるはずです。

重要

Apache の RPM はインストール時には httpd サービスを再起動しません。したがって、 Red Hat Network Satellite サーバーの完全更新を行うと (yum update) Apache の起動に失敗する場合があります。これを避けるため Satellite のアップグレート後には httpd サービスを必ず再起動してください。

インターネットに接続できない Red Hat Network Satellite システムの場合には、https://rhn.redhat.com からお客様のアカウントを使用してパッケージを取得することができます。パッケージを取得して頂いた後、エラータアドバイザリの説明に従って手作業でパッケージを適用します。

警告

エラータアドバイザリは 非常に重要な情報 となるため、必ず先にお読み頂いてから Red Hat Network Satellite エラータ更新の適用を行ってください。特に更新がデータベースに関連する場合など、特定の Red Hat Network Satellite の更新適用には追加の設定手順が必要となる場合があります。このような場合、アドバイザリには必要とされる手順に関する具体的な説明が含まれています。

新しい Satellite パッケージのインストールではなく、サーバーの Red Hat Network エンタイトルメント証明書の更新を行う場合は 5章エンタイトルメント を参照してください (クライアントシステム数を増やすなど) 。

9.3. Satellite のバックアップをとる

Red Hat Network Satellite のバックアップはいくつかの方法で行うことができます。選択する方法に関わらず、関連するデータベースもバックアップする必要があります。スタンドアローンのデータベースの場合は、そのデータベースの管理者に相談してください。組み込みのデータベースの場合は、バックアップ手順の全詳細および使用できるオプションについて記載されている「RHN DB Control の使い方」を参照してください。

Red Hat がバックアップを推奨する最低限のファイルとディレクトリは次の通りです。

/rhnsat/ - 組み込みデーターベースの場合のみ (データベース稼働中は絶対にバックアップを行わないでください - 「データベースのバックアップをとる」を参照)
/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1 - カスタムの RPM
/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/etc/httpd
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/

できれば /var/satellite/ もバックアップしてください。障害が発生した場合にダウンロード時間を短縮できます。 /var/satellite/ (特に /var/satellite/redhat/NULL/) は主として Red Hat の RPM リポジトリの複製となるため、 satellite-sync で再生成することができます。 Red Hat は /var/satellite/ ツリー全体のバックアップを推奨します。分離モードの Satellite の場合には、 /var/satellite/ のバックアップは必須となります。

上記の最低限のファイルとディレクトリのみのバックアップの場合には、 Red Hat Network Satellite ISO RPM のインストールおよび Satellite の再登録が必要になります。また、 Red Hat パッケージも satellite-sync ツールで再同期する必要があります。そのあと、次のファイルを再インストールします。

/root/ssl-build/rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm

別の方法として、前述のファイルとディレクトリのバックアップはすべて行い、 Red Hat Network Satellite は登録せずに再インストールする方法です。インストール中、 Red Hat Network の登録と SSL 証明書の生成の部分は取消しまたは省略します。

そして最後に、最も包括的な方法としてマシン全体をバックアップする方法があります。この方法の場合、ダウンロードと再インストールの時間を節約することができます。ただし、余分なディスク領域とバックアップ時間が必要になります。

重要

バックアップの方法に関係なく、バックアップから Satellite を復元する際には、次回の rhn-search サービスの起動時に検索インデックスの再作成が行われるようスケジュールしなければなりません。以下のコマンドを実行します。

/etc/init.d/rhn-search cleanindex

9.4. RHN DB Control の使い方

組み込みのデーターベースと動作させる Red Hat Network Satellite にはそのデータベースを管理するためのユーティリティが必要になります。 Red Hat では RHN DB Control を提供しています。このコマンドラインユーティリティにより、バックアップの作成、検証、復元をはじめデータベースの状態の取得、必要な時の再起動に至るまで様々なことを行うことができます。 RHN DB Control を呼び出す場合は oracle ユーザーになる必要があります。まず、 oracle ユーザーになります。

su - oracle

次に、以下のコマンドを発行します。

db-control option

9.4.1. DB Control のオプション

RHN DB Control は数多くのコマンドラインオプションを提供しています。オプションを使用するには、oracle ユーザーになり、 db-control コマンドの後に必要に応じてオプションとその値を挿入します。

表9.1 RHN DB Control のオプション

オプション	説明
`help`	補足詳細を付けて `db-control` オプションを一覧表示します。
`backup DIRNAME`	データベースを指定されたディレクトリにバックアップします。
`examine DIRNAME`	バックアップディレクトリの内容を調べます。バックアップ作成のタイムスタンプを返し、その内容に関するレポートを行います。
`extend`	Red Hat Network Oracle テーブル領域を拡張します。
`gather-stats PCT`	Red Hat Network Oracle データベースのオブジェクト上で統計情報を収集します。 PCT は推定する行の割合 (%) になります (デフォルトは 15%)。
`report`	データベース領域の現在の使用を報告します。
`report-stats`	古い統計や空の統計を持つセグメントを報告します。
`restore DIRNAME`	DIRNAME に保存されているバックアップからデータベースを復元します。このコマンドを正常に実行させるにはデータベースを停止する必要があります。
`start`	データベースのインスタンスを起動します。 root で `service oracle start` コマンドを発行しても同じことが行えます。
`shrink-segments`	大量の空き領域を持つ Red Hat Network Oracle データベースのセグメントを縮小します。
`status`	データベースの現在の状態を表示します。「running」か「offline」のいずれかになります。
`stop`	データベースのインスタンスを停止します。 root で `service oracle stop` コマンドを発行しても同じことが行えます。
`tablesizes`	各テーブルの領域レポートを表示します。
`verify DIRNAME`	DIRNAME に保存されているバックアップの内容を検証します。このコマンドはバックアップ内に保存されている各ファイルのチェックサムを実行します。

注記

データベースの統計とは、データベースやデータベース内のオブジェクトを詳細に表すデータの集合になります。統計はクエリ最適化プログラムなどにより使用され、各 SQL ステートメントに対して最適となる実行プランの選択が行われます。データベース内のオブジェクトは常に変化しているため、データベースオブジェクトの詳細が正確に表されるよう統計は頻繁に更新する必要があります。統計は Oracle によって自動的に維持されます。ただし、大量のデータ変更後にデータベースのパフォーマンスに問題が生じる場合には、手動による統計の収集を検討してください。

注記

大量のデータを削除した後は、 segment-shrink 機能を使用してOracle のデータベースセグメント内にある断片化した空き領域を再利用します。 segment-shrink の利点は、データの圧縮によりキャッシュ使用率が向上し、フルテーブルのスキャンでスキャンするブロック数が少なくなる点です。これにより、パフォーマンスの向上を実現できます。

セグメント縮小機能が動作するのは、新規で作成した Oracle Database 10g Release 2 上のみになります。このバージョンは Red Hat Network Satellite サーバーに同梱されています。 Oracle Database 9i の場合デフォルトのデータベース設定が異なるため、 Red Hat Network Satellite サーバーの旧リリースからアップグレードしたデータベース上ではセグメント縮小機能が動作しません。

9.4.2. データベースのバックアップをとる

組み込みのデータベースのバックアップは毎晩実行し、その結果としてできるディレクトリを NFS、 SCP、 FTP などを使って別のシステムに移動することを推奨しています。できれば、このバックアップシステムはデータベースとは別の場所に設置してください。バックアップを行う場合は、 root としてまず以下のコマンドを発行し、データベースと関連サービスをシャットダウンします。

/usr/sbin/rhn-satellite stop

次に oracle ユーザーに切り替えてバックアップを開始するコマンドを発行します。

db-control backup DIRNAME

バックアップファイルが指定されたディレクトリに保存されます。これはコールドバックアップである点に注意してください。データベースの停止を必ず先に行ってからこのコマンドを実行します。このプロセスには数分かかります。最初のバックアップが今後のバックアップに要する時間の目安になります。

バックアップが完了したら、root ユーザーモードに戻り次のコマンドでデータベースと関連サービスを再起動します。

/usr/sbin/rhn-satellite start

次にバックアップを rsync または別のファイル転送ユーティリティを使って別のシステムにコピーします。 Red Hat は cron ジョブを使って自動バックアップのプロセスをスケジュールすることを強く推奨します。例えば、午前 3 時にシステムをバックアップしてからそのバックアップを午前 6 時に別のリポジトリ (パーティション、ディスク、システム) にコピーします。

9.4.3. バックアップを検証する

結果として作成されるバックアップの整合性を確保できなければ組み込みデータベースのバックアップは役に立ちません。 RHN DB Control では、バックアップの検査に簡潔な方法と詳細な方法の 2 通りが用意されています。バックアップのタイムスタンプを簡単にチェックし紛失しているファイルがないか確認するには、oracle として次のコマンドを発行します。

db-control examine DIRNAME

バックアップ内の各ファイルのチェックサム実行など、さらに詳細な検査を行う場合には oracle として次のコマンド発行します。

db-control verify DIRNAME

9.4.4. データベースを復元する

RHN DB Control を使用すると組み込みデータベースの復元作業が比較的シンプルになります。バックアップ作成の場合と同様、 root として次の順序でコマンドを発行してまずデータベースと関連サービスをシャットダウンする必要があります。

/usr/sbin/rhn-satellite stop

次に oracle ユーザーに切り替えてから、コマンドにバックアップが格納されているディレクトリを付けて発行し復元を開始します。

db-control restore DIRNAME

このコマンドは組み込みのデータベースを復元するだけではありません。復元の前にチェックサムを使ったバックアップディレクトリの内容の検証も行います。復元が完了したら、 root ユーザーモードに戻り次のコマンドでデータベースと関連サービスを再起動します。

/usr/sbin/rhn-satellite start

9.5. 組み込みのデータベースと動作する Satellite のクローンを作成する

組み込みのデータベースで動作する Satellite のクローンを作成することで、ハードウェアやその他の障害による機能停止を全体的に抑えることができます。主となる Satellite マシンに障害が発生した場合の予備として第 2 Satellite マシンを準備できます。 Satellite のクローンを作成するには、次の作業を行います。

組み込みのデータベースと動作する Red Hat Network Satellite (および Red Hat Enterprise Linux のベースインストール) を別のマシンにインストールします。 SSL 証明書の部分は省略します。
「データベースのバックアップをとる」で説明されているようにコマンドを使って主となる Satellite のデータベースを毎日バックアップします。これを行えば、紛失するのは障害が発生した日の変更のみになります。
rsync などのファイル転送プログラムを使ってバックアップを第 2 Satellite にコピーしリポジトリを常に同期しておくようなメカニズムを構築します。 SAN を使用している場合はコピーの必要性はありません。
RHN DB Control の restore オプションを使って複製データをインポートします。
主となる Satellite に障害が発生した場合、/root/ssl-build 内にある SSL キーペアの RPM パッケージを主 Satellite から第 2 Satellite に転送してインストールします。これにより、 Red Hat Network クライアントの第 2 Satellite での認証および安全な接続が可能になります。
DNS が新しいマシンをポイントするように変更するか、負荷分散装置を正しく設定します。

9.6. スタンドアローンのデータベースと動作する冗長な Satellite を確立する

組み込みのデータベースと動作する Satellite でのクローン作成と同様に、冗長な Satellite を用意することでスタンドアローンのデータベースと動作する Satellite での機能停止を制限することができます。組み込みのデータベースと動作する Satellite のクローン作成とは異なり、スタンドアローンのデータベースと動作する冗長な Satellite はアクティブで実行させることも、またスタンバイとして利用することもできます。ご使用のネットワークトポロジーに応じて使い分けることができます。その運用方法は以下の手順とは別になります。

手順9.1 スタンドアローンのデータベースと動作する冗長な Satellite を作成する

耐障害性データベース構築向けに Oracle が推奨する方法を用いて、フェールオーバー用のスタンドアローンのデータベースを準備します。社内のデータベース管理者にお問い合わせください。
別のマシンにスタンドアローンのデータベースで動作する Red Hat Network Satellite をインストールします。データベースの設定、データベースのスキーマ、 SSL 証明書、ブートストラップスクリプトなどの生成手順の部分は省略します。はじめての Satellite のインストール中に入力した Red Hat Network アカウント情報およびデータベース接続情報を使用し新しい Satellite の登録を行います。「インストーラースクリプトによるインストール工程」を参照してください。
オリジナルの SSL 証明書作成時には高可用性ソリューションについて考慮していなかった場合は、適した Common Name の値を使って新しい SSL 証明書を作成してください (「『Red Hat Network Satellite クライアント設定ガイド』」の「『3.2. RHN SSL Maintenance Tool』」を参照)。この場合、この適した Common Name の値をキャプチャする新しいブートストラップスクリプトを生成します (「『Red Hat Network Satellite クライアント設定ガイド』」の「『5.2. RHN ブートストラップスクリプトを生成する』」に記載)。 Common Name の値が単一マシンのホスト名を表すのではなく、 Satellite の一体化ソリューションを表すようにします。
インストールが終了したら、次のファイルを主 Satellite から予備となる第 2 Satellite にコピーします。
- /etc/rhn/rhn.conf
- /etc/tnsnames.ora
- /var/www/rhns/server/secret/rhnSecret.py
主 Satellite からサーバー側の SSL証明書 RPM をコピーして第 2 Satellite にインストールします。
Satellite のインストール中に新しい Common Name の値を含んだ新しい SSL 証明書を生成した場合には、その SSL 証明書 RPM を第 2 Satellite から主 Satellite にコピーしてクライアント側の証明書を再配信します。また、別のブートストラップスクリプトを作成した場合には、クライアントシステムへの証明書のインストールにはこのスクリプトを使用します。
新しいブートストラップスクリプトを作成しなかった場合は、主 Satellite の /var/www/html/pub/bootstrap/ の内容を第 2 Satellite にコピーします。新しいスクリプトを生成した場合は、そのディレクトリの内容を主 Satellite にコピーします。
次のコマンドで第 2 Satellite 上の Red Hat Network Task Engine をオフにします。
```
/sbin/service taskomatic stop
```
第 2 Satellite 上で、カスタムのスクリプトを作成するかその他の方法を使用して Red Hat Network Task Engine の自動スタートアップや自動フェールオーバーを確立することもできます。いずれの場合も、フェールオーバー時に起動する必要があります。
何らかのネットワークストレージデバイスでチャンネルパッケージデータを Satellite 間で共有します (デフォルトでは /var/satellite にある)。これによりデータを重複して持たせることなく各 Satellite のデータ保存整合性を確保できるようになります。
何らかのネットワークストレージデバイスでキャッシュデータを Satellite 間で共有します (デフォルトでは /var/cache/rhn にある)。これによりデータを重複して持たせることなく各 Satellite のキャッシュデータ保存整合性を確保できるようになります。
Common Name およびご使用のインフラストラクチャに合った方法を用いてネットワーク上で各種の Satellite を使用できるようにします。ラウンドロビンの DNS、ネットワーク負荷分散機能、リバースプロキシの設定などが考えられます。

9.7. Satellite のホスト名を変更する

Satellite サーバーのホスト名または IP アドレスを変更する必要がある場合には、 spacewalk-utils パッケージに含まれている spacewalk-hostname-rename スクリプトを使用します。

spacewalk-hostname-rename スクリプトを使用する場合は、まず以下のコマンドで記憶している SSL CA のパスフレーズが正しいことを確認します。

openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY

プロンプトが表示されたら、パスフレーズを入力します。

spacewalk-hostname-rename には必ず Satellite サーバーの IP アドレスが引数として必要になります。ホスト名の変更に伴いこの IP アドレスが変更されるか否かは関係ありません。

spacewalk-hostname-rename は以下のように使用します。

spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\
--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]

上記の例のようにコマンドラインでオプションを渡している場合を除き、新しい SSL 証明書の生成が必要とされる場合は、生成に必要な情報の入力がプロンプトによってインテラクティブに求められることになります。システムのホスト名が変更されなかった場合には、新しい SSL サーバー証明書の再生成も必要ありません。ただし、コマンドラインで 1 つでも SSL のオプションを渡していると spacewalk-hostname-rename によって証明書が生成されることになります。

spacewalk-hostname-rename の使い方に関する詳細は、以下の Red Hat ナレッジベースを参照してください。

https://access.redhat.com/kb/docs/DOC-32318.

9.8. Satellite 固有の作業について

Red Hat Network Satellite の使用方法は、 Red Hat Network のホストされているバージョンの使用方法と非常によく似ていますので、システムプロファイルの編集やパッケージの更新など標準的な作業に関する詳しい説明については『Red Hat Network リファレンスガイド』をご覧ください。エラータおよびカスタムチャンネルの管理に直接関連する作業については『Red Hat Network チャンネル管理ガイド』で説明しています。本セクションでは、 Satellite ユーザー固有となる作業について説明していきます。

9.8.1. ユーザーを削除する

Red Hat Network Satellite が稼働する環境は隔離されているため、 Satellite をご利用頂く場合はユーザーを削除する機能が与えられます。この機能にアクセスするには、 Red Hat Network Web サイトの上部ナビゲーションバーにある ユーザー をクリックします。表示されたユーザーの一覧で削除するユーザー名をクリックします。その ユーザーの詳細 ページが表示されます。このページの右上部にある ユーザーの削除 リンクをクリックします。

図9.1 ユーザーの削除

永久に削除される旨が示された確認ページが表示されます。続行するには、このページの下部右端にある ユーザーの削除 をクリックします。

注記

Red Hat Network Satellite からユーザーを削除する前に、このユーザーのプロファイルから組織管理者のロールを外す必要があります。これを怠るとユーザーの削除は失敗します。

組織管理者ロールを有するユーザーであれば組織管理者のロールを外すことができます (ここでは、ロールを外そうとしているユーザーがこの組織で唯一の組織管理者ではないと仮定しています)。 ユーザー タブをクリック、詳細サブタブに行きこのロールを外す作業を行います。

図9.2 ユーザー削除の確認

この他にもユーザーを管理するオプションは多々あります。詳細については Red Hat Network Web サイトにある『Red Hat Network リファレンスガイド』を参照してください。

9.8.2. Satellite 検索を設定する

Satellite 管理者は、独自のニーズに応じて最適化を図るため、特定の検索オプションを設定して検索結果のカスタマイズを行いたい場合があります。

Red Hat Network Satellite の検索結果を /etc/rhn/search.rhn-search.conf ファイルでカスタマイズすることができます。以下の一覧に検索設定を示します。括弧内はデフォルト値になります。

search.index_work_dir

Lucene インデックスが保管される場所を指定します。 (/usr/share/rhn/search/indexes)

search.rpc_handlers

XMLRPC コールのハンドラとして機能するクラスをセミコロンで区切って指定します。

(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler,
db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler,
admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)

search.max_hits_returned

クエリに対して返す結果の最大件数です。 (500)

search.connection.driver_class

データベース検索を実行するための JDBC ドライバークラスです。 (oracle.jdbc.driver.OracleDriver)

search.score_threshold

結果をクエリ結果として返すために必要な最低限のスコアです。 (.10)

search.system_score_threshold

システム検索結果をクエリ結果として返すために必要な最低限のスコアです。 (.01)

search.errata_score_threshold

エラータ検索結果をクエリ結果として返すために必要な最低限のスコアです。 (.20)

search.errata.advisory_score_threshold

エラータアドバイザリの結果をクエリ結果として返すために必要な最低限のスコアです。 (.30)

search.min_ngram

n-gram に最低限必要となる文字数です。この値を変更する場合は、 clean-index の実行、および doc-indexes の変更と再構築が必要になるので注意してください。 (1)

search.max_ngram

n-gram に使用できる最大文字数です。この値を変更する場合は、 clean-index の実行、および doc-indexes の変更と再構築が必要になるので注意してください。(5)

search.doc.limit_results

true を指定した場合は、結果件数が search.score_threshold に限定され、かつ最大ヒット数が search.max_hits_returned 以下に制限されます。 false を指定するとドキュメント検索の条件に一致したすべての結果が返されます。 (false)

search.schedule.interval

ミリ秒単位で時間を入力します。 SearchServer がデータベースにポーリングを行い変更をチェックする間隔を制御します。デフォルトでは 5 分です。 (300000)

search.log.explain.results

開発およびデバッグに使用されます。 true に設定すると、各結果のスコアに何が影響したかを示す追加情報がログ記録されます。 (false)

9.9. 同期を自動化する

手動で Red Hat Network Satellite リポジトリを Red Hat Network と同期するのは大変時間のかかる作業となります。米国内での業務時間となる時間帯は Red Hat Network の利用がピークとなる傾向があるため、この時間帯の同期には時間がかかる可能性があります。このため、 Red Hat ではこれ以外の時間帯に同期を行うよう自動化して負荷の分散と同期の迅速化を図ることをお勧めします。米国は 4 つのタイムゾーンに別れるため、米国全土の業務時間帯は東部標準時間で月曜日から金曜日のほぼ 8:00 AM から 9:00 PM の間になります (UTC -5)。この時間帯は季節により 1 時間の時差が生じる場合があります。 また、最適なパフォーマンスを得るために同期はランダムに行うことを強く推奨しています。

自動化は cron ジョブを 1 つ追加するだけで簡単に設定できます。 root として crontab を編集します。

crontab -e

テキストエディター、デフォルトでは Vi 内に crontab が開きます。 export EDITOR=gedit のように、最初に EDITOR 変数を変更しておくと Vi 以外のエディターを使用することもできます。

エディターが開いたら、最初の 5 つのフィールド (分、時、日、月、曜日) を使用して同期をスケジュールします。必ず 24 時間形式で時刻指定を行ってください。次のようにランダムに同期を行うよう crontab を編集します。

0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \
2>/dev/null

このジョブは、システム時間 1:00 a.m. から 3:30 a.m. の間に毎晩ランダムに実行されます。上記では、 cron からの stdout と stderr をリダイレクトすることで satellite-sync からのメッセージだけを簡単に読み取れるようにしています。 --email 以外のオプションも含ませることができます。オプション全一覧は表6.1「satellite-sync のオプション」を参照してください。エディタを終了すると、変更した crontab は直ちにインストールされます。

9.10. PAM 認証の実装

Red hat Network Satellite では PAM (Pluggable Authentication Modules) を使った LDAP や Kerberos などのネットワークベースの認証システムに対応しています。 PAM は Satellite と中央管理型認証メカニズムの統合に役立つライブラリスィートになるため、複数のパスワードを覚えておく必要がなくなります。

注記

PAM 認証が正しく機能するよう pam-devel パッケージをインストールしてください。

PAM を使用するよう Red Hat Network Satellite の設定を行う

PAM サービスファイルを /etc/pam.d/ ディレクトリ内に作成します。
```
touch /etc/pam.d/rhn-satellite
```

次の情報を使ってファイルを編集します。

auth        required      pam_env.so
auth        sufficient    pam_sss.so 
auth        required      pam_deny.so
account     sufficient    pam_sss.so
account     required      pam_deny.so

/etc/rhn/rhn.conf ファイルに次の行を追加して Satellite が PAM サービスを使用するよう指示します。
```
pam_auth_service = rhn-satellite
```
サービスを再起動して変更を反映させます。
```
rhn-satellite restart
```
ユーザーが PAM に対して認証を行えるようにするため、 Pluggable Authentication Modules (PAM) のチェックボックスを選択してください。このチェックボックスは、 ユーザーの作成 ページのパスワードとパスワード確認のフィールドの下にあります。

9.11. クライアントへのプッシュを有効にする

クライアントシステムに Satellite への定期的なポーリングを行わさせてスケジュールされた動作があるかを確認させることができる他、 Satellite にこれらのタスクを Provisioning のエンタイトルメントを有するシステムで直ちに開始させることもできます。これにより、動作をスケジュールしてから実際にクライアントシステムが Red Hat Network にチェックインしてそれを取得するまでに発生してしまう遅延を回避することができます。このサポートは、 OSA ディスパッチャー (osa-dispatcher) によって提供されます。

OSA ディスパッチャーは定期的にクエリーを実行するサービスで、クライアント上で実行すべきコマンドがないか Satellite サーバーに問い合わせを行います。実行すべきコマンドがあると、 jabberd 経由でクライアント上の実行中の osad インスタンス群にメッセージを送信します。

重要

この機能を動作させるには、 Satellite とそのクライアントシステム群の間で SSL が採用されていなければなりません。 SSL 証明書が使用できないと、クライアントシステム上のデーモンが接続に失敗します。

この機能を利用するには、まず「その他の要件」で説明されているようにファイアウォールのルールを設定して必要なポートでの接続を許可する必要があります。

次に、中央 Red Hat Network Web サイト内の Satellite 用の Red Hat Network Satellite ソフトウェアチャンネルにある osa-dispatcher パッケージをインストールする必要があります。インストールが完了したら、 root として次のコマンドを使って Satellite 上でサービスを起動します。

service osa-dispatcher start

最後に、プッシュされた動作を受け取るようすべてのクライアントシステムに osad パッケージをインストールします。このパッケージは Red Hat Network Satellite 上のシステム用の Red Hat Network Tools 子チャンネル内にあります。

警告

Satellite サーバーには osad パッケージをインストールしないでください。 Satellite に既にインストールされている osa-dispatcher パッケージと競合してしまいます。

インストールが終了したら、 root になり以下のコマンドでクライアントシステム上の osad サービスを起動します。

service osad start

他のサービスと同様、osa-dispatcher および osad は stop、restart、status の各コマンドも受け取ります。

この機能は、クライアントシステムが Satellite の完全修飾ドメイン名 (FQDN) を認識できるかに依存している点に留意してください。 Red Hat Update Agent を設定する際には、サーバーの IP アドレスではなく完全修飾ドメイン名を必ず使用してください。詳しくは『Red Hat Network クライアント設定ガイド』を参照してください。

これで、Satellite からプッシュが有効になっているシステムに動作をスケジュールすると、そのタスクはシステムがチェックインするのを待たずに直ちに開始されるようになります。

第10章トラブルシューティング

本章では、 Red Hat Network Satellite に関連する一般的なエラーの要因を究明して解決するためのヒントを記載しています。さらに詳しいヘルプが必要な場合は、 https://access.redhat.com/support/ から Red Hat Network サポートにご連絡ください。オプションの全一覧をご覧になる場合は、 Satellite のエンタイトルメントを有するアカウントを使ってログインしてください。

一般的な問題からトラブルシューティングを開始する場合、障害が発生しているコンポーネントに関連するログファイルまたはファイルを調べます。すべてのログファイルに対して tail -f コマンドを発行してから yum list を実行すると役に立ちます。解決の手がかりとなるようなものがないか新しいログのエントリをすべて調べます。

ディスク領域が満杯というのはよくある問題です。ディスク領域が満杯であるという最も明らかな兆候はログファイルへの書き込みが停止される状況です。書き込み中にログ記録が停止された場合は、ディスクが満杯である可能性があります。これを確認するには、次のコマンドを実行して Use% の欄にある割合を確認します。

# df -h

ログファイルの他にも、 Red Hat Network Satellite および各種コンポーネントの状態を取得すると貴重な情報が見つかります。次のコマンドで行います。

# /usr/sbin/rhn-satellite status

また、 Apache Web サーバーや Red Hat Network Task Engine などのコンポーネントの状態を個別に取得することもできます。例えば、 Apache Web サーバーの状態を表示するには次のコマンドを実行します。

# service httpd status

10.1. インストールと更新

問：インストールしようとすると SELinux から何度もメッセージが表示されます。どうしてですか?
問： /var/satellite を NFS マウントに変更しました。このため SELinux が正常に動作しなくなってしまいました。どうしたらいいですか?
問： Satellite に障害が発生します。どうしてですか?

10.2. サービス

問： Apache Web サーバーが稼動していません。どうしてですか?
問： Red Hat Network Task Engine の状態はどうしたら取得できますか?
問： Satellite の組み込みデータベースの状態を確認したいのですがどうしたらいいですか?
問： yum、 up2date、または Red Hat Network Satellite のプッシュ機能が停止してしまった場合はどうしたらいいですか?

10.3. 接続性

問：接続できません。原因を調べるにはどうしたらよいでしょうか?
問：チャンネルのインポートまたは同期が失敗して修復できない場合にはどうしたらよいでしょうか?
問：「SSL_CONNECT」のエラーがでます。どうしたらよいでしょうか?

10.4. ログおよびレポート

問：どのようなログファイルがありますか?
問： spacewalk-report の使い方を教えてください。
問：データベーススキーマのバージョンはどうしたら確認できますか?
問：搭載されている文字セットのタイプはどうしたら確認できますか?
問：管理者に電子メールが送信されないのはどうしてですか?
問：トレースバックメールの送信者はどうしたら変更できますか?

10.5. エラー

問： Red Hat Network Satellite のインストール中に「Error validating satellite certificate (Satellite 証明書の検証中にエラーが発生しました)」のエラーが表示されます。どうしたら修復できますか?
問： Red Hat Network Satellite のアクティベートや同期を行おうとすると「ERROR: server.mount_point not set in the configuration file (エラー: server.mount_point が設定ファイル内に設定されていません)」のエラーが表示されます。どうしたら修復できますか?
問：別のバージョンの yum-utils が必要だというエラーメッセージが cobbler check で表示されるのはどうしてですか?
問： Red Hat Network Satellite 証明書をアクティベートしようとすると「unsupported version (バージョンがサポートされていません)」のエラーが表示されます。どうしたら修復できますか?
問：キックスタートプロファイルを編集しようとすると「Internal Server Error (内部サーバーのエラー)」が表示され ASCII についての問題が指摘されます。何が問題なのでしょうか?
問：「Host Not Found (ホストが見つかりません)」または「Could Not Determine FQDN (完全修飾ドメイン名を確定できませんでした)」のエラーが表示されます。どうしたらよいでしょうか?
問： Red Hat Network Satellite Server を同期しようとすると「This server is not an entitled Satellite (このサーバーはエンタイトルメントを有する Satellite ではありません)」というメッセージが表示されます。どうしたら修復できますか?

10.1. インストールと更新

問：

インストールしようとすると SELinux から何度もメッセージが表示されます。どうしてですか?

答：

Red Hat Network Satellite のインストール時に SELinux メッセージ (AVC 拒否メッセージなど) が表示された場合は、 Red Hat サポートチームが支援できるよう audit.log ファイルを用意してください。このファイルは /var/log/audit/audit.log にあります。サポートチームの担当が支援できるようサポートチケットに添付できます。

問：

/var/satellite を NFS マウントに変更しました。このため SELinux が正常に動作しなくなってしまいました。どうしたらいいですか?

答：

SELinux に NFS マウントを認識させてトラフィックを許可させる必要があります。次のコマンドを実行します。

# /usr/sbin/setsebool -P spacewalk_nfs_mountpoint on

Red Hat Enterprise Linux 6 をご使用の場合は次のコマンドも必要になります。

# /usr/sbin/setsebool -P cobbler_use_nfs on

問：

Satellite に障害が発生します。どうしてですか?

答：

Red Hat Network Satellite には Red Hat Network の中央サーバーから取得可能な次の子チャンネルは一切サブスクライブさせないでください。

Red Hat Developer Suite
Red Hat Application Server
Red Hat Extras
JBoss 製品のチャンネル

これらのチャンネルをサブスクライブさせて Satellite の更新を行うと、互換性がなく新しい重大なソフトウェアコンポーネントのバージョンをインストールするため Satellite に障害が発生する恐れがあります。

10.2. サービス

問：

Apache Web サーバーが稼動していません。どうしてですか?

答：

Apache Web サーバーが稼働していない場合は、 /etc/hosts ファイル内のエントリが正しくない可能性があります。

問：

Red Hat Network Task Engine の状態はどうしたら取得できますか?

答：

Red Hat Network Task Engine の状態を取得するには次のコマンドを実行します。

# service taskomatic status

問：

Satellite の組み込みデータベースの状態を確認したいのですがどうしたらいいですか?

答：

Satellite の組み込みデータベースの状態を表示させるには次のコマンドを実行します。

# service oracle status

問：

yum、 up2date、または Red Hat Network Satellite のプッシュ機能が停止してしまった場合はどうしたらいいですか?

答：

yum、 up2date、または Red Hat Network Satellite のプッシュ機能が停止した場合、古いログファイルが障害となっている可能性があります。このファイルを削除する前に jabberd デーモンを停止してください。 root で次のコマンドを発行します。

# service jabberd stop
# rm -f /var/lib/jabberd/db/_db*
# service jabberd start

10.3. 接続性

問：

接続できません。原因を調べるにはどうしたらよいでしょうか?

答：

全般的な接続エラーを調べて解決するには次のような手段が使用できます。

/etc/rhn/rhn.conf にある正しい接続文字列を使ってコマンドラインから Red Hat Network Satellite のデータベースに接続を試行します。
```
# sqlplus username/password@sid
```
Red Hat Network Satellite で NTP (Network Time Protocol) が使用され、また適切なタイムゾーンに設定されていることを確認します。同様に、すべてのクライアントシステムおよびスタンドアローンのデータベースと動作する Red Hat Network Satellite の単独データベースマシンについても適切な設定になっていることを確認してください。
正しいパッケージの確認を行います。
```
rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm 
```
上記のパッケージが Red Hat Network Satellite にインストールされ、また対応する rhn-org-trusted-ssl-cert-*.noarch.rpm または Raw 形式の CA SSL パブリック (クライアント) 証明書がすべてのクライアントシステムにインストールされていることを確認します。
クライアントシステムが適切な証明書を使用するよう設定されていることを確認します。
また、 1 つまたは複数の Red Hat Network Proxy サーバーを使用している場合は、各プロキシの SSL 証明書も正しく用意されていることを確認します。プロキシには、両方向に対応するためプロキシ独自のサーバー用 SSL キーペアと CA SSL パブリック (クライアント用) 証明書の両方がインストールされていなければなりません。詳しい説明については『Red Hat Network クライアント設定ガイド』の SSL 証明書の章を参照してください。
「その他の要件」に示されるように、クライアントシステムが必要なポートを自らブロックしてしまうファイアウォールを使用していないか確認します。

問：

チャンネルのインポートまたは同期が失敗して修復できない場合にはどうしたらよいでしょうか?

答：

チャンネルのインポートまたは同期が失敗していずれの方法でも修復できない場合には、キャッシュを削除する次のコマンドを実行します。

# rm -rf temporary-directory

注記

「ローカルメディアからのインポートの準備」では /var/rhn-sat-import/ を一時ディレクトリとして説明しています。

次に、インポートまたは同期を再スタートします。

問：

「SSL_CONNECT」のエラーがでます。どうしたらよいでしょうか?

答：

SSL_CONNECT のエラーで示される一般的な接続の問題は、時間が不適切に設定されているマシンに Satellite がインストールされていることが原因です。Satellite のインストール過程で SSL 証明書が誤った時間で作成され、その後 Satellite の時間が修正されると、証明書の開始日と時刻が未来に設定されることがあり、これにより証明書が無効になってしまいます。

これを解決するには、次のコマンドでクライアントと Satellite の日付と時刻を確認します。

# date

この結果はすべてのマシンがほぼ同一で証明書の「notBefore (これ以前は無効)」と「notAfter (これ以降は無効)」の有効期間枠内になるはずです。次のコマンドでクライアント証明書の日付と時刻を確認します。

# openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

次のコマンドで Satellite Server の証明書の日付と時刻を確認します。

# openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt

デフォルトでは、サーバーの証明書は 1 年間有効でクライアントの証明書は 10 年間有効になっています。証明書の誤りを見つけたら、できれば有効開始時間を待つか、新しい証明書を作成しすべてのシステム時間は GMT に設定した方がよいでしょう。

10.4. ログおよびレポート

問：

どのようなログファイルがありますか?

答：

ほとんどすべてのトラブルシューティングの手順は、関連ログファイルを調べることから始めます。関連ログファイルは、デバイス上やアプリケーション内で発生したアクティビティに関する貴重な情報を提供します。この情報は、パフォーマンスをモニタリングしたり、正しい設定を確保するのに使用することができます。関連するすべてのログファイルへのパスは、表10.1「ログファイル」をご覧ください。

/var/log/rhn/ ディレクトリ内には、番号付けされたログファイル (例： /var/log/rhn/rhn_satellite_install.log.1、/var/log/rhn/rhn_satellite_install.log.2など) が存在する場合があります。これらは、回転ログで、現行の rhn_satellite_install.log ファイルが logrotate(8) デーモンにより指定されたサイズに達して一杯になった時に、コンテンツが回転ログファイルに書き込まれ、<NUMBER> の拡張子付きで作成されるログファイルです。例えば、rhn_satellite_install.log.1 には、最も古い回転ログファイルが含まれる一方、rhn_satellite_install.log.4 には最も新しい回転ログが含まれます。

表10.1 ログファイル

コンポーネント/タスク	ログファイルの場所
Apache Web サーバー	`/var/log/httpd/` ディレクトリ
Red Hat Network Satellite	`/var/log/rhn/` ディレクトリ
Red Hat Network Satellite Installation Program	`/var/log/rhn/rhn_satellite_install.log`
データベースのインストール - 組み込みのデータベース	`/var/log/rhn/install_db.log`
データベースへのデータ取り込み	`/var/log/rhn/populate_db.log`
Red Hat Network Satellite Synchronization Tool	`/var/log/rhn/rhn_server_satellite.log`
Monitoring のインフラストラクチャ	`/var/log/nocpulse/` ディレクトリ
Monitoring の通知	`/var/log/notification/` ディレクトリ
Red Hat Network DB Control - 組み込みのデータベース	`/var/log/rhn/rhn_database.log`
Red Hat Network Task Engine (taskomatic)	`/var/log/messages`
yum	`/var/log/yum.log`
XML-RPC のトランザクション	`/var/log/rhn/rhn_server_xmlrpc.log`

問：

spacewalk-report の使い方を教えてください。

答：

エンタイトルメント、サブスクライブしているシステム、ユーザー、組織などのインベントリなどを作成する場合、管理者には書式化された簡潔な Red Hat Network Satellite リソースの要約が必要な場合があります。こうした情報を Satellite Web インターフェースでいちいち手作業で集めるのではなく、一度に情報を収集、表示してくれる spacewalk-report コマンドが Red Hat Network Satellite には同梱されています。

注記

spacewalk-report を使用する場合、先に spacewalk-reports パッケージをインストールしておく必要があります。

spacewalk-report では、管理者による Satellite 全体のコンテンツ、エラータ、システム群、システムイベント履歴、ユーザーなどのリソースに関するレポートの生成と表示が可能です。以下のように spacewalk-report コマンドを使ってレポートを生成します。

システムインベントリ — Satellite に登録されているすべてのシステムを一覧表示します。
エンタイトルメント — Satellite 上のすべての組織をシステム別またはチャンネルエンタイトルメント別に表示します。
エラータ — 登録されているシステムに関連した全エラータを重度別ならびに特定のエラータに適用されるシステム別に表示します。
ユーザー — Satellite に登録されている全ユーザーと、特定のユーザーに関連付けされているシステムを表示します。
システム履歴 — 発生した全システムイベントまたは一部のシステムイベントを表示します。

CSV 形式のレポートを取得する場合は、 Satellite サーバーのコマンドプロンプトで次を実行します。

# spacewalk-report report_name

以下のような種類のレポートを生成することができます。

表10.2 spacewalk-report レポート

レポート	以下として呼び出し	説明
システムインベントリ	`inventory`	サーバーに登録されているシステムとそのハードウェアおよびソフトウェア情報を表示
エンタイトルメント	`entitlements`	Satellite 上の全組織とそのシステムまたはチャンネルのエンタイトルメントを表示
チャンネル内のエラータ	`errata-channels`	チャンネル内のエラータを表示
すべてのエラータ	`errata-list-all`	すべてのエラータの全一覧
システムのエラータ	`errata-systems`	適用できるエラータと影響を受ける登録システムをすべて表示
システム内のユーザー	`users`	Satellite に登録されている全ユーザーを表示
管理対象システム	`users-systems`	個別ユーザーで管理が可能なシステムを表示
キックスタートツリー	`kickstartable-trees`	キックスタート可能なツリーを表示
システム履歴	`system-history`	システムのイベント履歴を表示
システム履歴チャンネル	`system-history-channels`	システムのイベント履歴を表示
システム履歴 (設定)	`system-history-configuration`	システムの設定に関連するイベントの履歴を表示
システム履歴 (エンタイトルメント)	`system-history-entitlements`	システムのエンタイトルメントに関連するイベントの履歴を表示
システム履歴 (エラータ)	`system-history-errata`	システムのエラータに関連するイベントの履歴を表示
システム履歴 (キックスタート)	`system-history-kickstart`	システムのキックスタートとプロビジョニングに関連するイベントの履歴を表示
システム履歴 (パッケージ)	`system-history-packages`	システムのパッケージに関連するイベントの履歴を表示

個別のレポートについての詳しい情報を取得するには、 spacewalk-report に --info または --list-fields-info のオプションとレポート名を指定して実行します。レポート内の可能性のあるフィールドの説明と一覧が表示されます。

spacewalk-report(8) man ページおよび spacewalk-report プログラムの --help パラメータを使用するとプログラムの起動とそのオプションについての追加情報を取得することができます。

問：

データベーススキーマのバージョンはどうしたら確認できますか?

答：

データベーススキーマのバージョンを確認するには次のコマンドを実行します。

# rhn-schema-version

問：

搭載されている文字セットのタイプはどうしたら確認できますか?

答：

Satellite のデータベースの文字セットタイプを得るには次のコマンドを実行します。

# rhn-charsets

問：

管理者に電子メールが送信されないのはどうしてですか?

答：

管理者側で Red Hat Network Satellite からのメールが受信できていない場合は、 /etc/rhn/rhn.conf 内の traceback_mail に正しいアドレスが設定されているか確認してください。

問：

トレースバックメールの送信者はどうしたら変更できますか?

答：

トレースバックのメールが dev-null@rhn.redhat.com からの送信と記され、このアドレスが組織で有効となるようにしたい場合は、 web.default_mail_from オプションと適切な値を /etc/rhn/rhn.conf に追加します。

10.5. エラー

問：

Red Hat Network Satellite のインストール中に「Error validating satellite certificate (Satellite 証明書の検証中にエラーが発生しました)」のエラーが表示されます。どうしたら修復できますか?

答：

Red Hat Network Satellite インストール中の「Error validating satellite certificate (Satellite 証明書の検証中にエラーが発生しました)」のエラーは、ご使用の環境内に HTTP Proxy を持たせると発生します。 install.log ファイルに以下のようなエラーの記載がないか確認します。

ERROR: unhandled exception occurred: 
Traceback (most recent call last): 
  File "/usr/bin/rhn-satellite-activate", line 45, in ? 
    sys.exit(abs(mod.main() or 0)) 
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 585, in main 
    activateSatellite_remote(options) 
  File "/usr/share/rhn/satellite_tools/rhn_satellite_activate.py", line 291, in activateSatellite_remote 
    ret = s.satellite.deactivate_satellite(systemid, rhn_cert) 
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 603, in __call__ 
    return self._send(self._name, args) 
  File "/usr/lib/python2.4/site-packages/rhn/rpclib.py", line 326, in _request 
    self._handler, request, verbose=self._verbose) 
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 171, in request 
    headers, fd = req.send_http(host, handler) 
  File "/usr/lib/python2.4/site-packages/rhn/transports.py", line 698, in send_http 
    self._connection.connect() 
  File "/usr/lib/python2.4/site-packages/rhn/connections.py", line 193, in connect 
    sock.connect((self.host, self.port)) 
  File "<string>", line 1, in connect 
socket.timeout: timed out

この問題の解決方法

分離モードでインストールスクリプトを実行し、すでに実行済みのデータベースのインストールは省略します。
```
# ./install.pl --disconnected --skip-db-install
```
テキストエディタで /etc/rhn/rhn.conf を開き、以下の行を追加もしくは変更します。
```
server.satellite.rhn_parent = satellite.rhn.redhat.com
```
以下の行を削除します。
```
disconnected=1
```
Red Hat Network への接続にプロキシを使用している場合には、以下の行を追加もしくは変更してプロキシの設定も反映させる必要があります。
```
server.satellite.http_proxy = <hostname>:<port>
server.satellite.http_proxy_username = <username>
server.satellite.http_proxy_password = <password>
```
Satellite を再度接続モードに切り替えるには、root ユーザーとして rhn-satellite-activate コマンド使用します。コマンドには Satellite 証明書のパスとファイル名を追加してください。
```
# rhn-satellite-activate --rhn-cert=/path/to/file.cert
```

別の方法として、接続モードで install.pl スクリプトを実行します。この場合、 --answer-file=answer file のオプションを使用します。以下に示したような HTTP プロキシの情報を answer ファイルに含ませます。

rhn-http-proxy = <hostname>:<port>
rhn-http-proxy-username = <username>
rhn-http-proxy-password = <password>

問：

Red Hat Network Satellite のアクティベートや同期を行おうとすると「ERROR: server.mount_point not set in the configuration file (エラー: server.mount_point が設定ファイル内に設定されていません)」のエラーが表示されます。どうしたら修復できますか?

答：

Red Hat Network Satellite のアクティベートまたは同期中の「ERROR: server.mount_point not set in the configuration file (エラー: サーバーの mount_point が設定ファイル内で設定されていません)」のエラーは、 /etc/rhn/rhn.conf 内の mount_point 設定パラメータがディレクトリパスをポイントしていない場合、ポイントしているディレクトリパスが存在しない場合、ディレクトリにアクセスするパーミッションがない場合に発生する可能性があります。

この問題を解決するには、 /etc/rhn/rhn.conf 内の mount_point 設定パラメータの値をチェックします。 /var/satellite のデフォルト値に設定されている場合には、 /var/satellite と /var/satellite/redhat のディレクトリが確かに存在していることを確認します。すべての値に対してファイルへのパスが正しく設定されていること、パーミッションが適切に設定されていることを確認します。

問：

別のバージョンの yum-utils が必要だというエラーメッセージが cobbler check で表示されるのはどうしてですか?

答：

cobbler check コマンドを実行すると以下のようなエラーが表示される場合があります。

# cobbler check 
The following potential problems were detected: 
#0: yum-utils need to be at least version 1.1.17 for reposync -l, current version is 1.1.16

これは、Cobbler の reposync パッケージで既知の問題です。このエラーは偽エラーのため無視して構いません。このエラーは、今後の Red Hat Network Satellite バージョンで解決される予定です。

問：

Red Hat Network Satellite 証明書をアクティベートしようとすると「unsupported version (バージョンがサポートされていません)」のエラーが表示されます。どうしたら修復できますか?

答：

Red Hat Network Satellite 証明書が破損していると、以下のいずれかのエラーが表示される可能性があります。

ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 96'>

RHN_PARENT: satellite.rhn.redhat.com
     Error reported from RHN: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: unhandled XMLRPC fault upon remote activation: <Fault -2: 'unhandled internal exception: unsupported version: 115'>
     ERROR: <Fault -2: 'unhandled internal exception: unsupported version: 115'>

Invalid satellite certificate

この問題を解決するには、 Red Hat のサポートサービスに連絡して新しい証明書を取得してください。

問：

キックスタートプロファイルを編集しようとすると「Internal Server Error (内部サーバーのエラー)」が表示され ASCII についての問題が指摘されます。何が問題なのでしょうか?

答：

最近、キックスタートプロファイルにカーネルパラメータを追加した場合、 キックスタートプロフィールの一覧を表示 を実行しようとすると以下のような内部サーバーのエラーが表示される場合があります。

'ascii' codec can't encode character u'\u2013'

このエラーは、プロファイル内の一部のテキストが適正に認識されていないために発生します。

この問題の解決方法

root ユーザーとして Satellite Server に対して直接 ssh を実行します。
```
# ssh root@satellite.fqdn.com
```
問題の原因となっているキックスタートプロファイルを特定するには、/var/lib/cobbler/config/profiles.d のファイルの日付を確認して、最近に編集されたファイルを見つけます。
```
# ls -l /var/lib/cobbler/config/profiles.d/
```
希望のテキストエディタでプロファイルを開き、以下のようなテキストを探します。
```
\u2013hostname
```
エントリを以下のように変更します。
```
--hostname
```
プロファイルへの変更を保存して、ファイルを閉じます。

Red Hat Network Satellite サービスを再起動し、更新されたプロファイルを取得します。

# rhn-satellite restart
Shutting down rhn-satellite...
Stopping RHN Taskomatic...
Stopped RHN Taskomatic.
Stopping cobbler daemon:                                   [  OK  ]
Stopping rhn-search...
Stopped rhn-search.
Stopping MonitoringScout ...                               [  OK  ]
Stopping Monitoring ...                                    [  OK  ]
Stopping httpd:                                            [  OK  ]
Stopping tomcat5:                                          [  OK  ]
Shutting down osa-dispatcher:                              [  OK  ]
Shutting down Oracle Net Listener ...                      [  OK  ]
Shutting down Oracle DB instance "rhnsat" ...              [  OK  ]
Shutting down Jabber router:                               [  OK  ]
Done.
Starting rhn-satellite...
Starting Jabber services                                   [  OK  ]
Starting Oracle Net Listener ...                           [  OK  ]
Starting Oracle DB instance "rhnsat" ...                   [  OK  ]
Starting osa-dispatcher:                                   [  OK  ]
Starting tomcat5:                                          [  OK  ]
Starting httpd:                                            [  OK  ]
Starting Monitoring ...                                    [  OK  ]
Starting MonitoringScout ...                               [  OK  ]
Starting rhn-search...
Starting cobbler daemon:                                   [  OK  ]
Starting RHN Taskomatic...
Done.

Web インターフェースに戻ります。インターフェースがサービスを解決するのにしばらく時間がかかる場合がありますが、1、2 分で通常の状態に戻るはずです。

問：

「Host Not Found (ホストが見つかりません)」または「Could Not Determine FQDN (完全修飾ドメイン名を確定できませんでした)」のエラーが表示されます。どうしたらよいでしょうか?

答：

RedHat Network の設定ファイルは、完全修飾ドメイン名 (FQDN) のみに依存しているため、主要なアプリケーションは必ず Red Hat Network Satellite の名前を IP アドレスに解決できなければなりません。 Red Hat Update Agent、 Red Hat Network Registration Client、 Apache Web サーバーでは、特にこの問題が発生する傾向があり、起動に失敗すると Red Hat Network のアプリケーションは「host not found (ホストが見つかりません)」のエラーを発行し、 Web サーバーは「Could not determine the server's fully qualified domain name (サーバーの完全修飾ドメイン名を確定できませんでした)」のメッセージを出力します。

この問題は一般的に /etc/hosts ファイルが原因で生じます。ドメイン名解決の順序と方法を定義する /etc/nsswitch.conf を調べると確認できます。通常、 /etc/hosts ファイルが最初にチェックされた後、 NIS (Neetwork Information Service) を使用している場合はこのサービス、次に DNS の順でチェックされて行きます。 Apache Web サーバーが起動して Red Hat Network クライアントのアプリケーション群が動作するには、これらのいずれかが成功しなければなりません。

この問題を解決するには、 /etc/hosts ファイルの内容を確認します。次のように記載されている可能性があります。

127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost

まず、以下のようにテキストエディタで問題となるマシン情報を削除します。

127.0.0.1 localhost.localdomain.com localhost

次に、ファイルを保存してから Red Hat Network クライアントのアプリケーションまたは Apache Web サーバーを再起動してみます。依然として失敗する場合は、次のようにこのファイル内で Satellite の IP アドレスを明示的に指定します。

127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine

上記の値は実際の Satellite の IP アドレスに置き換えてください。これで問題は解決されるはずです。特定の IP アドレスが規定される場合には、マシンが新しいアドレスを取得した際にファイルを更新する必要があります。

問：

Red Hat Network Satellite Server を同期しようとすると「This server is not an entitled Satellite (このサーバーはエンタイトルメントを有する Satellite ではありません)」というメッセージが表示されます。どうしたら修復できますか?

答：

satellite-sync でサーバーが Red Hat Network Satellite としてアクティベートされていないと報告される場合は、サーバーが Red Hat Network Satellite チャンネルにサブスクライブされていません。新規インストールしたシステムの場合は、 Satellite の証明書がそのシステムでアクティベートされていない可能性があります。以前に証明書をアクティベートしている場合には、それが停止されています。

システムの子チャンネルを表示させて Red Hat Network Red Hat Network Satellite チャンネルにサブスクライブさせているか確認してください。以下のコマンドでサブスクライブしているチャンネルを表示させます。

# yum repolist

このコマンドを root ユーザーとして使用して、 Satellite で同じ Satellite 証明書をもう一度アクティベートします。

# rhn-satellite-activate -vvv --rhn-cert=/path/to/certificate

注記

上記のトラブルシューティングの手順をすべて試しても問題が解決できない、あるいは Red Hat Network の技術者に問題の解決を任せたい場合には、 Red Hat Network Satellite で提供されている信頼性の高いサポートをご利用いただくことをお勧めします。サポートをご利用頂く場合は、ご使用の Satellite の設定パラメータ、ログファイル、データベース情報を集めてそのパッケージを Red Hat に直接送信して頂くのが最も効率的な方法になります。

この作業を行うためのコマンドラインツールも Red Hat Network で提供しています。 satellite-debug コマンドでよく知られている Satellite Diagnostic Info Gatherer (Satellite 診断情報収集ツール) です。このツールを使用する際は root としてこのコマンドを発行してください。次のように、収集された情報が表示され tarball が 1 つ作成されます。

# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of RHN Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree
 
Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your RHN contact or support channel.

完了したら、 /tmp/ ディレクトリに生成された新しいファイルを Red Hat の担当者にメールで送信してください。迅速な診断が行われます。

付録A Red Hat Network Satellite 設定ファイルの例

Red Hat Network Satellite の /etc/rhn/rhn.conf 設定ファイルを使ってキーの設定を行います。ただし、このファイルに誤った記入が行われると Satellite に障害が発生する恐れがあるため、設定に変更を加える場合には充分気をつけてください。

特に、traceback_mail、default_db、server.satellite.http_proxy のパラメータには充分な注意が必要です。詳細についてはサンプルおよび先頭に「#」マークが付いたそのコメントをご覧ください。

#/etc/rhn/rhn.conf example for an RHN Satellite
#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.
traceback_mail = test@pobox.com, test@redhat.com

# Location of RPMs (Red Hat and custom) served by the RHN Satellite
mount_point = /var/satellite

# Corporate gateway (hostname:PORT):
server.satellite.http_proxy = corporate_gateway.example.com:8080
server.satellite.http_proxy_username = 
server.satellite.http_proxy_password = 

# Database connection information username/password@SID
default_db = test01/test01@test01


### DON'T TOUCH ANY OF THE FOLLOWING ###
web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9
web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327
web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f
web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104
web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314
web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d
web.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanse
web.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup,
                               RHN::Task::ErrataQueue, 
                               RHN::Task::ErrataEngine, 
                               RHN::Task::DailySummary, 
                               RHN::Task::SummaryPopulation, 
                               RHN::Task::RHNProc, 
                               RHN::Task::PackageCleanup

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =

付録B 改訂履歴

改訂履歴

改訂 3-18.3.400

2013-10-31

Rüdiger Landmann

Rebuild with publican 4.0.0

改訂 3-18.3

Fri Nov 23 2012

Noriko Mizumoto

改訂履歴のエントリを修正

改訂 3-18.2

Fri Nov 16 2012

Noriko Mizumoto

翻訳更新 5.5版

改訂 3-18.1

Thu Sep 27 2012

Noriko Mizumoto

翻訳用ファイルをソースXMLファイルの3-18版と同期

改訂 3-18

Thu Sept 27 2012

Dan Macpherson

若干の誤字修正

改訂 3-17

Wed Sept 19 2012

Dan Macpherson

5.5 用の最終パッケージ化

改訂 3-16

Thu Aug 22 2012

Daniel Macpherson

トラブルシューティングの章に若干の追加修正

改訂 3-15

Thu Aug 22 2012

Daniel Macpherson

表に若干の修正

改訂 3-14

Wed Aug 21 2012

Daniel Macpherson

著者グループとフロントページのグラフィックを追加

改訂 3-13

Tue Aug 21 2012

Daniel Macpherson

ファイナル QE リビジョン

冗長なグラフィックおよびファイルの整理

改訂 3-12

Tue Aug 21 2012

Daniel Macpherson

ファイナル QE リビジョン

改訂 3-11

Tue Aug 21 2012

Daniel Macpherson

スクリーンショットの修正

改訂 3-10

Tue Aug 21 2012

Daniel Macpherson

内容に対する若干の編集

改訂 3-9

Tue Aug 21 2012

Daniel Macpherson

内容に対する若干の編集

改訂 3-8

Mon Aug 20 2012

Daniel Macpherson

アップグレードの章を追加

改訂 3-7

Mon Aug 20 2012

Daniel Macpherson

QE レビューのフィードバックを反映

改訂 3-6

Mon Aug 13 2012

Daniel Macpherson

グラフィックを Red Hat スタイルに修正

改訂 3-5

Mon Aug 13 2012

Daniel Macpherson

BZ#847295 - テクニカルレビューからのフィードバックを追加

改訂 3-4

Mon Aug 06 2012

Daniel Macpherson

BZ#839503 - 2.4 章の警告で JBoss チャンネルへのサブスクライブを行わないよう注意する部分が必要

BZ#812737 - RHN Satellite インストールガイドにシステムの登録は RHN Classic の方法で行う必要がある点を追加

BZ#705164 - すべてのアプリケーションが TCP ポートしか使わないわけではない点

改訂 3-2

Mon Aug 06 2012

Daniel Macpherson

ガイド全体に渡り全章に修正

改訂 3-1

Wed Jul 11 2012

Daniel Macpherson

はじめにの章に修正

改訂 3-0

Tue May 22 2012

Athene Chan

BZ#822704 - パッケージ名が "satellite-utils" から "spacewalk-utils" に更新、コマンド "satellite-hostname-rename" が "spacewalk-hostname-rename" に更新

BZ#783340 - "s390x" を "IBM System z" に更新

改訂 2-8

Wed Jan 4 2012

Lana Brindley

BZ#719289 - インストールの説明

BZ#735539 - HTTP プロキシを使ったインストール方法の説明を更新

BZ#739582 - PAM に関する説明を更新

改訂 2-7

Wed Jan 4 2012

Lana Brindley

BZ#719289 - インストールの説明

BZ#632303 - ハードウェア要件

BZ#717165 - レイアウトの誤り

BZ#735539 - HTTP プロキシを使ったインストール方法の説明を更新

BZ#736549 - ツールパッケージの名前を変更

BZ#738805 - トラブルシューティングの章の spacewalk レポート情報を更新

BZ#739582 - PAM に関する説明を更新

BZ#767979 - PAM に関する説明を更新

改訂 2-6

Wed Oct 26 2011

Lana Brindley

BZ#705164 - 追加要件

BZ#709100 - FAQ

BZ#717165 - レイアウトの誤り

BZ#719289 - インストール方法の説明に注記を追加

BZ#735539 - HTTP プロキシを使ったインストール方法の説明に追加設定を付記

BZ#736549 - ツールパッケージの名前を変更

BZ#739582 - PAM に関する説明を更新

改訂 2-5

Mon Aug 15 2011

Lana Brindley

z-stream リリースの変更を y-stream に適用

改訂 2-4

Wed Jul 6 2011

Lana Brindley

BZ#717165 - RHEL 6 の参照を追加

改訂 2-3

Wed Jun 22 2011

Lana Brindley

BZ#713550 - RHEL 6 の参照を追加

改訂 2-2

Wed Jun 15 2011

Lana Brindley

発行の準備

改訂 2-1

Fri May 27 2011

Lana Brindley

翻訳者からのフィードバックに基づいた更新

改訂 2-0

Fri May 6 2011

Lana Brindley

翻訳の準備

改訂 1-36

Tue May 3 2011

Lana Brindley

BZ#701292 - 無効となったセクションの削除

改訂 1-35

Wed April 27 2011

Lana Brindley

BZ#637809 - QE レビュー

改訂 1-34

Wed April 13 2011

Lana Brindley

BZ#695989 - テクニカルレビュー

改訂 1-33

Tue Feb 8 2011

Lana Brindley

トラブルシューティングの章の再編成

改訂 1-32

Mon Feb 7 2011

Lana Brindley

BZ#535468 - メンテナンス

BZ#663225 - データベースの要件

BZ#671085 - トポロジー

改訂 1-31

Mon Feb 7 2011

Lana Brindley

BZ#637809 - データーベースの要件

トラブルシューティングの章を Q&A 形式に変更

BZ#484689 - トラブルシューティング

改訂 1-30

Mon Jan 31 2011

Lana Brindley

BZ#462396 - 追加の要件

BZ#589375 - インストール

BZ#591259 - はじめに

法律上の通知

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

Language and Page Formatting Options

Red Hat Training

インストールガイド

Red Hat Network Satellite

Daniel Macpherson

Lana Brindley

Athene Chan

前書き

1. 本ガイドについて

2. 対象読者

第1章 はじめに

1.1. Red Hat Network Satellite について

1.2. システムの概要

1.3. 用語について

1.4. 手順の要約

第2章 要件

2.1. ソフトウェア要件

2.2. スタンドアローンのデータベース要件

2.2.1. x86_64 ハードウェア要件 - スタンドアローンのデータベースインストール

2.2.2. s/390 ハードウェア要件 - スタンドアローンのデータベースインストール

2.2.3. データベース要件 - スタンドアローンのデータベースインストール

2.3. 組み込みのデータベース要件

2.3.1. x86_64 ハードウェア要件 - 組み込みのデーターベースインストール

2.3.2. s/390 ハードウェア要件 - 組み込みのデータベースインストール

2.4. その他の要件

2.4.1. ファイアウォール

2.4.2. SELinux ポリシー

2.4.3. DMZ プロキシソリューション

2.4.4. 同期システム時間

2.4.5. システムの言語とロケール

2.4.6. 完全修飾ドメイン名 (FQDN)

2.4.7. 正常に動作する DNS (Domain Name Service)

2.4.8. エンタイトルメント証明書

2.4.9. Red Hat Network アカウント

2.4.10. ログイン情報のバックアップ

2.4.11. チャンネルコンテンツの ISO

2.4.12. サービスへのアクセス

2.4.13. その他のドキュメント

第3章 トポロジーの例

3.1. 単一の Satellite トポロジー

3.2. 複数の Satellite を水平に階層化したトポロジー

3.3. Satellite とプロキシを垂直に階層化したトポロジー

第4章 インストール

4.1. 前提条件

4.1.1. ベースのオペレーティングシステム

4.1.2. インストールメディアをマウントする

4.1.3. エンタイトルメント証明書を取得する

4.2. インストール前

4.2.1. インストーラースクリプトのオプション

4.2.2. Red Hat Network Satellite サーバーの自動インストール

4.2.3. HTTP プロキシの内側でインストール: 事前設定

4.3. インストーラースクリプトによるインストール工程

4.3.1. インストーラースクリプトを実行する

4.3.2. データベースの構成

4.3.3. 初期設定

4.3.4. エンタイトルメント証明書の設定

4.3.5. CA (認証局) の証明書設定

4.4. インストール後

4.4.1. HTTP プロキシの内側でインストール: 設定後

4.4.2. 管理ユーザーの作成

4.4.3. 全般設定

4.4.3.1. 全般設定

4.4.3.2. 証明書

4.4.3.3. ブートストラップ

4.4.4. 組織

4.4.5. 再起動

4.4.6. Cobbler の再構築

4.4.7. MTA (Message Transfer Agent) 設定

4.4.7.1. Sendmail

4.4.7.2. Postfix

4.4.8. Monitoring 用に MySQL をインストールする

第5章 エンタイトルメント

5.1. Red Hat Network Satellite のアクティベート

5.2. 新しいエンタイトルメント証明書で Satellite をアクティベートする

5.3. Satellite エンタイトルメント証明書の失効

第6章 コンテンツと同期

6.1. Red Hat Network Satellite Synchronization Tool (同期ツール)

6.2. ローカルのメディアを使用した同期

6.2.1. ローカルメディアからのインポートの準備

6.2.2. ローカルのメディアからのインポート

第1章はじめに

第2章要件

第3章トポロジーの例

第4章インストール

第5章エンタイトルメント

第6章コンテンツと同期

第8章アップグレード

第9章保守

9.1. `rhn-satellite` を使って Satellite の管理を行う

第10章トラブルシューティング