Red Hat Training

A Red Hat training course is available for Red Hat Satellite

ユーザーガイド

Red Hat Satellite 5.6

Red Hat Satellite の使用と管理

エディッション 1

John Ha

Red Hat Engineering Content Services

Lana Brindley

Red Hat Engineering Content Services

Daniel Macpherson

Red Hat Engineering Content Services

Athene Chan

Red Hat Engineering Content Services

David O'Brien

Red Hat Engineering Content Services

Megan Lewis

Red Hat Engineering Content Services

概要

本ガイドでは、Red Hat Satellite の使用と管理について説明します。追加情報については、『Red Hat Satellite スタートガイド』 および 『Red Hat Satellite Client Configuration Guide』 を参照してください。

前書き

Red Hat Network では、Red Hat システムの信頼性、セキュリティ、パフォーマンスを最大限に高めるのに必要なツール、サービス、および情報リポジトリを提供し、Red Hat システムとネットワークに対するシステムレベルのサポートと管理を実現します。Red Hat Network を使用するには、システム管理者の方にシステムプロファイルと呼ばれるクライアントシステムのソフトウェアとハードウェアのプロファイルを Red Hat Network に登録していただきます。クライアントシステムによりパッケージの更新が要求されると、そのクライアントに適用可能なパッケージのみが返されます。
Red Hat Satellite では、サーバーや他のクライアントシステム群に公共インターネットへのアクセスを与えずに Red Hat Network の利点を活用することができます。システムのプロファイルは Satellite サーバー上にローカルに保管されます。Satellite の Web サイトはローカルの Web サーバーから提供されるため、利用できるのは Satellite にアクセス可能なシステムに限定されます。エラータの更新など、パッケージ管理に関する作業はすべて Satellite サーバーを介して行われます。
Red Hat Satellite は、サーバーの保守およびパッケージ配備において完全なコントロールとプライバシー保護を必要とする組織に解決策を提供します。Red Hat Network をご利用のお客様は、システムの安全性を維持しながら、最新の状態を保持する上で高い柔軟性と制御力を実現することができます。Satellite サーバーはモジュールを追加することで機能を拡張することができます。
本書では Red Hat Satellite を実行するにあたって不可欠となる操作に関して解説しています。

第1章 ユーザーアカウント、グループ、システムの管理

1.1. ユーザーアカウントの管理

1.1.1. ユーザーアカウントの作成および削除

Red Hat  Satellite web サーバー上の ユーザー ページは、Satellite ユーザーを管理する上で適したツールを提供します。このページを使用して、ユーザーアカウントの作成、削除、アクティベート、および停止を実行できると共に、ロールと関連付けられたパーミッションを割り当てることができます。
ユーザーアカウントの作成

Satellite ユーザーが Satellite サーバーに登録して製品の更新の要求や他の保守作業を行えるようにするには、適切なユーザーアカウントが必要になります。特定の Satellite 管理者 のみがユーザーアカウントを作成できます。

手順1.1 ユーザーアカウントの作成

ユーザーアカウントを作成するには:
  1. Satellite の web サーバーページに移動して、ナビゲーションバー上の ユーザー タブをクリックします。
  2. ページの右側で、新規ユーザーの作成 をクリックし、ユーザーの作成 ページを開きます。
  3. すべての必須フィールドに入力します。

    注記

    ログイン値は 5 文字以上の長さにしてください。使用できるのは英数字、ハイフン、下線、コンマ、ピリオド、および商用の at (@) の文字です。
  4. ログインの作成 をクリックして、新規ユーザーを作成します。Email が作成時に指定されたアドレスを使ってユーザーに送信され、ユーザーは新規のアカウント詳細について通知されます。また、パスワードはプレーンテキストに含まれます。
  5. アカウントの作成が完了すると、ユーザーの一覧 ページにリダイレクトされます。新規ユーザーのパーミッションの変更やオプションの設定を行う場合は、表示されている一覧からそのユーザーの名前を選択して ユーザーの詳細 ページを表示し、適切なタブに移動して変更を行います。
ユーザーアカウントの削除

Satellite 管理者 のみがユーザーアカウントを削除できます。削除されたアカウントを使用して、Satellite サーバーのインターフェースにログインしたり、動作をスケジュールしたりすることはできません。

警告

削除したユーザーアカウントを取得することはできません。削除した結果を判断するため、そのアカウントを停止してからユーザーアカウントを削除することを検討してください。

手順1.2 ユーザーアカウントの削除

ユーザーアカウントを削除するには:
  1. Satellite の web サーバーページに移動して、ナビゲーションバー上の ユーザー タブをクリックします。
  2. ユーザー名 の一覧から削除するアカウントのユーザー名をクリックします。ユーザーの詳細 ページが表示されます。
  3. ユーザーアカウントが Satellite 管理者ではないことを確認します。
    ユーザーが Satellite 管理者である場合、関連するチェックボックスをクリアにしてからサブミット をクリックします。
    ユーザーが Satellite 管理者ではない場合は次のステップに進みます。
  4. ユーザーの削除をクリックします。ユーザーの削除の確認 ページが表示されます。
  5. このユーザーアカウントを完全に削除してもよいかを確認してから ユーザーの削除 をクリックします。
ユーザーアカウントが正常に削除されると、アクティブなユーザー ページに戻ります。ユーザーの名前は アクティブなユーザー の一覧には表示されなくなります。

手順1.3 ユーザーのアクティベートと停止

ユーザーアカウントは、作成時に自動的にアクティベートされます。ユーザーアカウントは管理者が停止することも、ユーザーが各自のアカウントを停止することもできます。停止したユーザーアカウントは、Satellite サーバーのインターフェースにログインしたり、動作をスケジュールしたりすることができません。アカウントが停止される前にスケジュールされていたいずれの動作も、それらが完了するまで動作キューに置かれたままになります。停止されたユーザーアカウントは、管理者によってのみ再度アクティベートされます。

注記

管理者アカウントは、管理者ロールがアカウントから削除された後でなければ停止することができません。
ユーザーアカウントを停止するには:
  1. ユーザー タブ内にある一覧からユーザー名を選択し、ユーザーの詳細 ページを表示します。
  2. そのユーザーが Satellite 管理者かどうか確認します。
    Satellite 管理者である場合は、そのロールの横にあるチェックボックスのチェックマークを外してから サブミット をクリックします。
    Satellite 管理者ではない場合はそのまま次のステップに進みます。
  3. ユーザーを停止する をクリックします。
    この動作を確認するため再クリックが求められます。 詳細を確認してから ユーザーを停止する を再度クリックして確定します。
  4. アカウントが正しく停止されると、そのユーザー名は アクティブなユーザー の一覧には表示されなくなります。 停止されたユーザーアカウントを表示するには、 ユーザーの一覧 のメニューから 停止 のリンクをクリックします。
  5. ユーザーアカウントを再度アクティベートする場合は、停止 の一覧を表示させてから、再度アクティベートしたいユーザーの横にあるチェックボックスに印を付け、再度アクティベートする をクリックします。

1.1.2. ユーザーアカウントへのロールの割り当て

ユーザーアカウントの管理は、Satellite Server のナビゲーションバー上部にある ユーザー タブを使用して行います。ユーザーのパーミッションの変更やオプションの設定を行う場合は、一覧からそのユーザー名を選択して ユーザーの詳細 ページを表示します。次に、該当タブに移動して変更を行います。変更を加えて サブミット をクリックしてアカウントの詳細を修正します。

ユーザーのロール

ユーザーのロール を使ってユーザーアカウントに各種の役割を任せます。ユーザーロールによって役割やアクセスのレベルはそれぞれ異なります。
ユーザーに新しいロールを割り当てる場合は、 ユーザーの詳細 のページの該当チェックボックスを使ってロールの選択を行います。 変更を加え サブミット をクリックしてロールを修正します。
ユーザーロールには以下のような種類があります。
Satellite 管理者
組織の作成、サブスクリプションの管理、Satellite Server のグローバル設定など、Satellite の管理作業を行うための特別なロールです。
このロールは ユーザーの詳細 ページでは割り当てられません。Satellite Server 管理者ロールを有しているユーザーは、別のユーザーにロールを割り当てることができます。この割り当ては、管理 (Admin)ユーザー の順に移動して行います。
組織の管理者
組織内でのユーザー、システム、およびチャンネルなどの管理作業を行います。組織の管理者には、その他すべてのロールに対する管理アクセスが自動的に与えられます。これらは、他のロールが選択されるとチェックボックスがグレー表示されるのでわかるようになっています。
アクティベーションキーの管理者
アカウント内のキーの作成、変更、削除など、アクティベーションキー関連の作業を行います。
チャンネル管理者
組織内のソフトウェアチャンネルおよび関連チャンネルへの完全なアクセスが与えられます。チャンネルのサブスクリプションをグローバルに可能にする、新しいチャンネルを作成する、チャンネル内のパッケージを管理する、などの作業を行います。
設定管理者
組織内の設定チャンネルおよび関連チャンネルへの完全なアクセスが与えられます。組織内のキックスタートプロファイルおよび関連するアイテムへの完全なアクセスも与えられます。組織内のキックスタートプロファイル、チャンネルおよびファイル管理設定の作業を行います。
Monitoring 管理者
プローブのスケジューリングや他のモニタリングインフラストラクチャーの監視などを行います。このロールは Monitoring を有効にしている Satellite Server にしかありません。
システムグループ管理者
このロールは、アクセス権を付与されたシステムおよびシステムグループに対して完全な権限を有します。システムグループの新規作成、割り当てられたシステムグループの削除、グループへのシステムの追加、グループに対するユーザーアクセスの管理などの作業を行います。
Satellite 管理者は、自らの権利を含む Satellite 管理者の権利を削除できますが、Satellite 管理者は最低でも常に 1 名必要です。

第2章 Red Hat Satellite Server リポジトリの自動同期

Red Hat Satellite サーバーのリポジトリと Red Hat Network との同期を手動で行うのは煩雑な作業となる場合があります。同期を自動化して、ピークを避けた深夜または早朝などの時間帯を指定して、最適なパフォーマンスを得るため、同期がランダムに行われるようにします。同期の自動化で最も効果的なのは、cron ユーティリティを使用する方法です。

手順2.1 cron ユーティリティを使用して同期を自動化するには:

  1. root ユーザーに切り替え、次のコマンドを実行して、テキストエディターで crontab を開きます。 
    # crontab -e
  2. 適切なジョブ定義を作成して同期のスケジュールを設定します。ランダムな同期時間を作成する場合は以下のエントリを使用します。 
    0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null 2>1
    このエントリは、01:00 から 03:30 の間に同期ジョブをランダムに実行し、cron ユーティリティから stdoutstderr メッセージを破棄しています。これは、satellite-sync コマンドからのメッセージの重複を防いでいます。他のオプションも必要に応じて追加することができます。さらに詳しくは、crontab man ページの man crontab を参照してください。
  3. テキストエディターを終了するだけで更新された crontab ファイルは保存されます。追加した新しいルールは直ちに反映されます。

注記

デフォルトでは crontab ファイルは vi で開かれます。この動作を変更するには、EDITOR の変数を希望するテキストエディターの名前に変更します。

第3章 障害回復の計画

本章では、Red Hat Satellite と組み込みデータベースのバックアツプ、検証、および復元についての推奨される方法について説明します。外部データベースを使用している場合は、企業または組織のデータベース管理者いお問い合わせください。組み込みデータベースを使用している場合は、このプロセスの詳細と使用可能なオプションについて、「組み込みデータベースのバックアップ」 を参照してください。
格納しているデータの量やシステムの機能停止が発生した場合に想定されるデータの損失量などに応じ、バックアップの作成を毎晩または毎週実施してください。
オフライン、つまり「コールド」バックアップを実行することを計画する場合は、バックアップを行なっている間は Web サイトやクライアントからの接続サービスがすべて使用不可になるため、Red Hat は、これらのバックアップを Satellite Server の定期保守時の機能停止期間にスケジュールすることを推奨します。Satellite 5.6 以降には、オンライン、つまり「ホット」バックアップ機能が搭載されていますが、これはオフラインバックアップには不要です。

3.1. Red Hat Satellite Server のバックアップ

Red Hat Satellite システムをバックアップする方法はいくつかあります。Red Hat は以下の方法を推奨しています。
最小限のバックアップ

Red Hat は、少なくとも以下のファイルおよびディレクトリをバックアップすることを推奨しています。

  • /var/lib/pgsql/: 組み込みデータベースのみ。
  • /etc/sysconfig/rhn/
  • /etc/rhn/
  • /etc/sudoers
  • /var/www/html/pub/
  • /var/satellite/redhat/[0-9]*/ (カスタムの RPM を格納する場所)
  • /root/.gnupg/
  • /root/ssl-build/
  • /etc/dhcp.conf
  • /etc/httpd
  • /tftpboot/
  • /var/lib/cobbler/
  • /var/lib/rhn/kickstarts/
  • /var/www/cobbler
  • /var/lib/nocpulse/
可能な場合は、/var/satellite/ もバックアップしてください。障害が発生した場合にダウンロード時間を短縮できます。/var/satellite/ ディレクトリ (特に /var/satellite/redhat/NULL/) は主として Red Hat の RPM リポジトリの複製となるため、satellite-sync コマンドで再生成することができます。Red Hat は /var/satellite/ ツリー全体のバックアップを推奨します。分離モードの Satellite の場合には、/var/satellite/ のバックアップは必須となります。
これらのファイルとディレクトリのみをバックアップすることにはいくつかの欠点があります。障害回復プロセスの一部として、以下を実行する必要があります。
  • Red Hat Satellite ISO RPM を再インストールします。
  • サーバーを再登録します。
  • satellite-sync コマンドを使用して Red Hat パッケージを再同期します。
  • /root/ssl-build/rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm ファイルを再インストールします。
再登録をしないバックアップ

別の方法として、前述のファイルとディレクトリのバックアップはすべて行い、Satellite サーバーは登録せずに再インストールする方法です。インストール時に、Red Hat Network の登録と SSL 証明書の生成の部分は取り消すか、または省略します。

マシンの完全バックアップ

最後に、最も包括的な方法としてマシン全体をバックアップする方法があります。この方法の場合、ダウンロードと再インストールの時間を節約することができます。ただし、余分なディスク領域とバックアップ時間が必要になります。

重要

使用されるバックアップの方法に関係なく、バックアップから Satellite サーバーを復元する際には、次回の rhn-search サービスの起動時に検索インデックスの再作成が行われるようにスケジュールする必要があります。 
# service rhn-search cleanindex

3.2. 組み込みデータベースのバックアップ

Red Hat Satellite は、組み込みデータベースの管理タスクを支援する特殊なコマンドラインユーティリティを提供します。db-control コマンドは、バックアップの作成、検証、復元をはじめデータベースの状態に関する情報の取得、必要な時の再起動に至るまでの様々な機能を提供します。利用可能な機能の完全な一覧については db-control man ページ (man db-control) を参照してください。
以下のセクションでは、Red Hat Satellite の組み込みデータベースおよび管理データベースの作成、検証、および復元の方法について説明します。

3.2.1. データベースのオンラインバックアップの実行

Red Hat Satellite Server 5.6 は、Satellite Server を停止させることなく、データベースのオンラインバックアップを可能にする機能を新たに導入しています。既存の db-control コマンドにオプションが加わることにより、この機能が可能になりました。
以下の 3 つの新規のオプションが db-control コマンドに追加されました。
  • online-backup FILENAME: Satellite データベースのオンラインバックアップを実行します (組み込み PostgreSQL のみ)。
  • reset-password: ユーザーパスワードをリセットし、アカウントのロックを解除します。
  • restore DIRECTORY | FILENAME: 以下のいずれかのバックアップによりデータベースを復元します。
    • db-control backup によって取得され、DIRECTORY ディレクトリに保存されるオフラインのバックアップ。backuprestore 操作がどちらも正常に実行されるため、データベースは停止している必要があります。
    • db-control online-backup によって取得され、FILENAME として保存されるオンラインのバックアップ。online-backuprestore 操作がどちらも正常に実行されるため、データベース自体は実行中である必要がありますが、それ以外のすべての Satellite サービスは停止している必要があります。

3.2.1.1. オンラインバックアップの実行

組み込み Red Hat Satellite 5.6 サーバーデータベースのオンラインバックアップを作成するには、root ユーザーに切り替えて、以下のコマンドを実行します。FILENAME オプションを、作成するバックアップファイルの完全パスに置き換えます。この場所は、PostgreSQL ユーザーが書き込める必要があります。 
# db-control online-backup FILENAME

注記

オンラインバックアップを実行するには、データベースまたは Satellite サービスのいずれも停止する必要はありません。

3.2.1.2. オンラインバックアップからのデータベースの復元

db-control online-backup コマンドを使用して作成されたバックアップから組み込みデータベースを復元するには、db-control restore FILENAME コマンドを使用します。データベースを復元する前に、データベース自体を除く、すべての Satellite サービスをシャットダウンする必要があります。

手順3.1 オンラインバックアップからデータベースを復元するには:

  1. root ユーザーに切り替え、データベース以外のすべての Satellite サービスを停止するために以下のコマンドを実行します。 
    # rhn-satellite stop --exclude=postgresql
  2. 以下のコマンドを実行してデータベースを復元します。FILENAME オプションを、db-control online-backup コマンドで作成したバックアップファイルの完全パスで置き換えます。 
    # db-control restore FILENAME
  3. 復元が完了したら、以下のコマンドを実行して、データベースとすべての関連サービスを再起動します。 
    # rhn-satellite start

3.2.2. データベースのオフラインバックアップの実行

Red Hat Satellite Server 5.6 は、オンラインバックアップと復元操作を実行する機能を提供します。Red Hat は、月ごとまたは四半期ごとの保守時にオフラインバックアップを継続して行うことを推奨します。

3.2.2.1. オフラインバックアップの実行

以下での手順では、組み込み Red Hat Satellite サーバーデータベースのバックアップ方法について説明します。

手順3.2 オフラインバックアップを作成するには:

  1. root ユーザーに切り替え、以下のコマンドを実行して Satellite サーバーを停止します。 
    # rhn-satellite stop
  2. 以下のコマンドを実行してバックアップを作成します。 
    # db-control backup DIRECTORY
    DIRECTORY の部分はデータベースのバックアップの保管先となる場所の絶対パスを入力してください。このプロセスには数分かかります。
  3. バックアップが完了したら、以下のコマンドを実行して Satellite サーバーを再起動します。 
    # rhn-satellite start
  4. 次にバックアップを rsync または別のファイル転送ユーティリティを使って別のシステムにコピーします。Red Hat は cron ジョブを使って自動バックアップのプロセスをスケジュールすることを強く推奨します。 例えば、午前 3 時にシステムをバックアップしてからそのバックアップを午前 6 時に別のリポジトリ (パーティション、ディスク、またはシステム) にコピーします。

3.2.2.2. バックアップの検証

結果として作成されるバックアップの整合性を確保できなければ、組み込みデータベースのバックアップを行なっても役に立ちません。この整合性の検査を行う方法として 2 つのアプローチがあります。まずは、バックアップを検査 (examine) して、バックアップのタイムスタンプを確認し、ファイルが紛失していないかどうかを確認します。または、バックアップを検証 (verify) します。これには、バックアップの徹底的な検証や、バックアップ内の各ファイルの md5sum の妥当性検証を行うことも関係します。最初の方法はより速く実行できますが、2 番目の方法ではより徹底的な検証を行うことができます。
バックアップを検査するには、root として以下のコマンドを実行します。 
# db-control examine DIRECTORY
バックアップを検証するには、root として以下のコマンドを実行します。 
# db-control verify DIRECTORY
検証が成功すると、DIRECTORY ディレクトリからデータベースを安全に復元できます。

注記

外部データベースの場合も定期的なバックアップを行う必要があります。対応しているバックアップ手順についてはその外部データベースの管理者にご相談ください。

3.2.2.3. データベースの復元

db-control restore コマンドを使用してバックアップから組み込みデータベースを復元します。データベースの復元を試行する前に、データベースと関連するすべてのサービスをシャットダウンする必要があります。

手順3.3 バックアップから組み込みデータベースを復元するには:

  1. すべての Red Hat Satellite サービスを停止するために以下のコマンドを実行します。 
    # rhn-satellite stop
  2. 復元を開始するには、バックアップが格納されているディレクトリを含む、以下のコマンドを実行します。directory の部分は、バックアップが格納されている場所の絶対パスで置き換えます。まずバックアップの内容の検証が行われてから、実際のデータベースの復元が行われます。このプロセスには数分かかります。 
    # db-control restore directory
    このコマンドは組み込みデータベースを復元するだけではありません。復元の前にチェックサムを使ったバックアップディレクトリの内容の検証も行います。
  3. 復元が完了したら、データベースと関連サービスを再起動します。 
    # rhn-satellite start
  4. バックアップしているデータベースが外部のデータベースか組み込みデータベースであるかに関わらず、バックアップからデータベースを復元する際には rhn-search サービスの次回の起動時に検索インデックスの復元が行われるようスケジュールします。 
    # service rhn-search cleanindex

3.3. 組み込みデータベースを使用する Red Hat Satellite のクローン作成

組み込みデータベースを使用する Red Hat Satellite サーバーのクローンを作成することで、ハードウェアやその他の障害による機能停止を全体的に抑えることができます。1 次サーバーに障害が発生した場合の予備としてクローン作成されたサーバーを準備できます。

手順3.4 組み込みデータベースを使用する Satellite Server のクローンを作成するには:

  1. 組み込みデータベースを使用する Red Hat Satellite を、別のマシン上の Red Hat Enterprise Linux のベースインストールにインストールします。つまり、Red Hat Satellite の 1 次サーバーとは異なるマシンにインストールします。SSL 証明書の生成手順は省略します。
  2. 「オフラインバックアップの実行」 で説明されているようにコマンドを使って 1 次サーバーのデータベースを日次でバックアップします。これを行うと、障害が発生した日の変更のみが失われることになります。
  3. バックアップを 2 次サーバーにコピーするメカニズムを構築します。rsync などのファイル転送プログラムを使ってリポジトリを常に同期しておきます。SAN (Storage Area Network) を使用している場合はコピーは不要です。
  4. db-control restore コマンドを使用して重複するデータをインポートします。
  5. 1 次サーバーに障害が発生した場合、/root/ssl-build 内にある SSL キーペアの RPM パッケージを 1 次サーバーから 2 次サーバーに転送し、そのパッケージをインストールします。これにより、Red Hat Satellite クライアントの 2 次サーバーでの認証および安全な接続が可能になります。
  6. DNS が 2 次サーバーを参照するように更新するか、またはロードバランサーを適切に設定します。

3.4. 外部データベースを使用する冗長な Satellite の作成

組み込みデータベースを使用する Red Hat Satellite で使用可能なクローン作成のオプションと同様に、冗長な Satellite サーバーを用意することで外部データベースを使用する Satellite サーバーでの機能停止を制限することができます。クローンとは異なり、外部データベースを使用する冗長な Satellite サーバーは アクティブ モードで実行することも、または スタンバイ モードで実行することもでき、ご使用のネットワークトポロジーに応じて使い分けることができます。その運用方法は以下の手順とは別になります。

重要

以下の手順を開始する前に、耐障害性データベースの構築向けに推奨される適切な方法を用いて、フェールオーバー用の外部データベースを準備します。社内のデータベース管理者にお問い合わせください。

手順3.5 外部データベースを使用する冗長な Satellite を作成するには:

  1. 別のマシンに Red Hat Satellite をインストールしますが、データベースの設定、データベースのスキーマ、SSL 証明書、およびブートストラップスクリプトなどの生成手順の部分は省略します。Satellite の初回インストール時に入力した同じ Red Hat Network アカウント情報およびデータベース接続情報を含めます。
  2. 新規の Satellite サーバーを登録します。詳しくは、Red Hat Satelliteインストールガイド』 を参照してください。
  3. オリジナルの SSL 証明書作成時に高可用性ソリューションについて考慮していなかった場合は、より適切な Common Name の値を使って新しい SSL 証明書を作成してください (「Red Hat Satelliteクライアント設定ガイド』」の 「『SSL Maintenance Tool』」を参照)。この場合、この新規の値を取り込む新しいブートストラップスクリプトを生成します (「『Red Hat Satellite クライアント設定ガイド』」の「『ブートストラップスクリプトを生成する』」に記載)。Common Name の値が単一マシンのホスト名を表すのではなく、 Satellite の一体化ソリューションを表すようにします。
  4. インストールが終了したら、次のファイルを 1 次サーバーから 2 次サーバーにコピーします。
    • /etc/rhn/rhn.conf
    • /etc/tnsnames.ora (Oracle データベースのみ。)
  5. 1 次サーバーからサーバー側の SSL 証明書 RPM をコピーして 2 次サーバーにインストールします。
    インストールプロセス時に新しい Common Name の値を含んだ新しい SSL 証明書を生成した場合には、その SSL 証明書 RPM を 2 次サーバーから1 次サーバーにコピーしてクライアント側の証明書を再配信します。また、別のブートストラップスクリプトを作成した場合には、すべてのクライアントシステムへの証明書のインストールにはこのスクリプトを使用します。
    • 新しいブートストラップスクリプトを作成した場合は、/var/www/html/pub/bootstrap/ の内容を1 次サーバーにコピーします。
    • 新しいブートストラップスクリプトを作成しなかった場合は、/var/www/html/pub/bootstrap/ の内容を1 次サーバーから 2 次サーバーにコピーします。
  7. Red Hat Network Task Engine サービスを停止するには、 2 次サーバー上で以下のコマンドを実行します。 
    # service taskomatic stop
    2 次サーバー上で、カスタムのスクリプトを使用するか、またはその他の方法を使用して Red Hat Network Task Engine の自動スタートアップや自動フェールオーバーを確立することもできます。いずれの場合も、障害の発生時に確実に起動できるようにする必要があります。
  8. 何らかのネットワークストレージデバイスでチャンネルパッケージのデータ (デフォルトでは /var/satellite にある) とキャッシュデータ (デフォルトでは /var/cache/rhn にある) を1 次サーバーと 2 次サーバー間で共有します。これによりデータを重複して持たせることなく各サーバーのデータ保存整合性を確保できるようになります。
  9. Common Name およびご使用のインフラストラクチャーに合った方法を用いてネットワーク上で各種のサーバーを使用できるようにします。ラウンドロビンの DNS、ネットワーク負荷分散機能、およびリバースプロキシの設定などが考えられます。

3.5. Satellite データベースのバックアップの自動化

バックアップ作業を自動化して、ピーク時を避け深夜もしくは早朝などにバックアップが行われるようにすることができます。これにより、バックアップをとるのを忘れてしまったりすることなく定期的にバックアップを実施することができます。バックアップの自動化で最も効果的なのは cron を使用する方法です。

手順3.6 Satellite Server データベースのバックアップを自動化するには:

backup-db.sh という名前の新しいファイルを作成し、以下のスクリプトを含ませます。このスクリプトで Satellite の停止や、データベースのバックアップ、および Satellite の再起動などを行います。 
#!/bin/bash
{
/usr/sbin/rhn-satellite stop
d=db-backup-$(date "+%F");
mkdir -p /tmp/$d;
db-control backup /tmp/$d
/usr/sbin/rhn-satellite start
} &> /dev/null
  1. move-files.sh という名前の新しいファイルを作成し、以下のスクリプトを含ませます。このスクリプトを使ってバックアップファイルを格納先のディレクトリに rsync で移動します。 
    #!/bin/bash
rsync -avz /tmp/db-backup-$(date "+%F") <destination> &> /dev/null
    <destination> をバックアップディレクトリのパスに置き換えます。
    または、以下のスクリプトを使用しても同じことができます。 
    #!/bin/bash
scp -r /tmp/db-backup-$(date "+%F") <destination> &> /dev/null
  2. root ユーザーに切り替え、テキストエディターで crontab ファイルを開きます。 
    # crontab -e

    注記

    デフォルトでは crontab ファイルは vi で開かれます。この動作を変更するには、EDITOR の変数を希望するテキストエディターの名前に変更します。
  3. 適切なジョブ定義を作成して、バックアップスクリプトを実行するスケジュールを設定します。 
    0 3 * * * backup-db.sh
0 6 * * * move-files.sh
    この crontab のエントリの場合、バックアップは 03:00 に、そのバックアップファイルの転送は 06:00 にそれぞれ実行されます。その他のオプションも必要に応じて追加することができます。また、古いバックアップディレクトリを削除してバックアップストレージが満杯にならないようにするクリーンアップスクリプトを含めることもできます。
  4. エディターを終了するだけで crontab ファイルは保存されます。追加した新しいルールは直ちに反映されます。

第4章 ソフトウェアチャンネルおよびエラータのクローン作成

spacewalk-clone-by-date コマンドを使用すると、Red Hat Enterprise Linux システムに対してエラータが利用可能になった日付でカスタムの Red Hat Enterprise Linux チャンネルのクローンを作成することができるようになります。

4.1. 特長

spacewalk-clone-by-date で利用できる機能を以下に示します。
  • 特定の日付のチャンネルのエラータと関連するパッケージの状態のクローンを作成する
  • スクリプトとテンプレートファイルでクローン作成を自動化する
  • チャンネルからパッケージを削除するか、またはパッケージをブロックする
  • 親チャンネルと子チャンネル内のパッケージの依存関係を解決する
  • フィルターをかけて特定のエラータのみをクローン作成し、他のエラータは無視する (例えば、セキュリティエラータのみを作成し、バグ修正や機能強化は無視)

注記

spacewalk-clone-by-date コマンドは root ユーザー で実行する必要があります。また、username は組織管理者か、またはチャンネル管理者のいずれかにしてください。

4.2. 使用例

以下の例では、2012 年 1 月 1 日時点の rhel-i386-server-5 チャンネルを my-clone-RHEL-5 という名前のチャンネルにクローン作成します。 
# spacewalk-clone-by-date --username=your_username --password=your_password --server=satellite_server_url --channels=rhel-i386-server-5 my-clone-RHEL-5 --to_date=2012-01-01
以下の例では、2012 年 1 月1 日またはそれ以前にリリースされたセキュリティ関連のエラータのみをクローン作成し、カーネルの更新や vim の拡張パッケージについてはすべて無視します。また、このコマンドは Satellite 上にてクローン作成プロセスをバックグラウンドで実行します。 
# spacewalk-clone-by-date --username=your_username --password=your_password --server=satellite_server_url --channels=rhel-i386-server-5 my-clone-RHEL-5 --to_date=2012-01-01 --security_only --background --blacklist=kernel,vim-extended --assumeyes
選択可能なオプションとそれらの使用方法について詳しくは、spacewalk-clone-by-date の man ページを参照してください。

第5章 モニタリング

Red Hat Satellite Server には数多くの異なるコンポーネントが含まれており、それらの多くをモニタリングすることができます。本章では、システムのさまざまな領域でモニタリング操作を行う方法について説明します。

5.1. 表スペースのモニタリング

Satellite Server 5.6, より、デフォルトのデータベース設定は組み込み PostgreSQL データベースになります。PostgreSQL では、Satellite スキーマの拡大に伴い、より多くのスペースを手動で割り当てる必要はありません。PostgreSQL は、ディスクの空き容量がある場合に独自のスキーマを拡張します。
データベースのサイズを確認するには、root ユーザーとして db-control report コマンドを実行します。
データベース内の各テーブルのサイズを確認するには、root ユーザーとして db-control tablesizes コマンドを実行します。
外部の Oracle データベースを使用している場合は、表スペースをモニタリングする方法について、データベース管理者にご相談ください。

5.2. Red Hat Satellite Server プロセスのモニタリング

rhn-satellite status コマンドを使って、Satellite Server に関連するすべてのサービスが実行中であることを検証します。 
# rhn-satellite status

第6章 OpenSCAP を使用したシステムの保守

SCAP (Security Certification and Authorization Package) とは、企業レベルの Linux インフラストラクチャーを対象としたソリューションのチェックを行う標準コンプライアンスを指します。NIST (National Institute of Standards and Technology ) によって管理されている企業向けシステムのシステムセキュリティの保守に関する一連の規格になります。
Red Hat Satellite Server 5.5 以降では、SCAP 規格が OpenSCAP を使用して実装されます。OpenSCAP は XCCDF (Extensible Configuration Checklist Description Format) を利用する監査ツールになります。XCCDF はチェックリストの内容を表す標準的な方法で、セキュリティチェックリストを定義します。また、CPE (Common Platform Enumeration)、CCE (Common configuration Enumeration)、および OVAL (Open Vulnerability and Assessment language) などの他種類の規格を組み合わせて、SCAP で検証された製品で処理が可能な SCAP 表現のチェックリストも作成します。

6.1. OpenSCAP の特長

OpenSCAP では Red Hat セキュリティレスポンスチーム (SRT) が提供するコンテンツを使ってパッチの有無を確認し、システムのセキュリティ構成の設定をチェックし、標準や規格に基づいたルールを使ってセキュリティ侵害の兆候がないかを検査します。

6.2. OpenSCAP の前提条件

OpenSCAP を効率的に使用するには、以下を利用可能にしておく必要があります。
  • システムが標準に適合することを検証するツール。
    Satellite Server 5.5 以降は、OpenSCAP を監査機能として使用します。これにより Web インターフェースを使ったシステムのコンプライアンススキャンをスケジュールして表示させることが可能になります。
  • SCAP のコンテンツ
    SCAP のコンテンツは、少なくとも XCCDF または OVAL を理解していればゼロから作成することができます。XCCDF のコンテンツはオープンソースライセンスで頻繁にオンライン公開されるため、ニーズに合わせてこのコンテンツをカスタマイズすることもできます。

    注記

    Red Hat ではテンプレートを使用したシステム評価に対応しています。ただし、こうしたテンプレートのカスタムのコンテンツオーサリングについては対応していません。
    XCCDF のコンテンツを公開している機関の例をいくつか示します。
    • The United States Government Configuration Baseline (USGCB): 米国連邦機関内のデスクトップ向け公式 SCAP コンテンツです。OVAL を使用し、Red Hat, Inc および国防総省 (DoD) との協同の下 NIST で開発されました。
    • コミュニティが提供するコンテンツ:
      • SCAP Security Guide: アクティブなコミュニティにより運営されるコンテンツで、USGCB 要件や広く認められているポリシーをソースとし、デスクトップやサーバー、 FTP サーバーなどのプロファイルが含まれています。Red Hat Enterprise Linux 6JBoss Enterprise Application Server 5. に適しています。
      • OpenSCAP コンテンツ - Red Hat Enterprise Linux 6 向け: Red Hat Enterprise Linux 6 のオプションチャンネルから取得できる openscap-content パッケージでは、テンプレートを使ったデフォルトコンテンツのガイダンスを提供しています。
SCAP はシステムセキュリティの保守における標準化された方法を提供するために作成されたため、使用される標準はコミュニティや企業ビジネスなどのニーズに対応するため継続的に変化していきます。整合性があり、繰り返しが可能なリビジョンのワークフローを提供するため、新しい規格は NIST の SCAP リリースサイクル で管理されています。

6.3. OpenSCAP の使用における Red Hat Satellite の前提条件

以下のセクションでは、Red Hat Satellite ServersSatellite Clients. で OpenSCAP を使用するための前提条件について説明しています。
パッケージに関する要件

  • Satellite Server: Satellite 5.5 またはそれ以降。
  • Satellite Client: spacewalk-oscap パッケージ (Red Hat Network Tools 子チャンネルから利用可能)。

エンタイトルメントに関する要件

スキャンのスケジュールに Management エンタイトルメントが必要です。

その他の要件

Satellite クライアント: XCCDF コンテンツのすべてのクライアントマシン群への配信。

以下のいずれかの方法を使用して、XCCDF コンテンツをクライアントマシンに配信できます。
  • 従来の方法 (CD、USB、NFS、SCP、FTP)
  • Satellite のスクリプト
  • RPM パッケージ
    SCAP コンテンツを他のマシンに配信する場合はカスタムの RPM を使用する方法を推奨します。 RPM パッケージはその完全性を保証するために署名を行い、検証することができます。RPM のインストール、削除、および検証はユーザーインターフェースで管理することができます。

6.4. 監査スキャンの実行

Red Hat Satellite Server での OpenSCAP の統合により、クライアントシステム上で監査スキャンを行うことができるようになります。このセクションでは、これらのスキャンを実行するために利用できる方法について説明します。

6.4.1. Web インターフェースを使った監査スキャン

このセクションでは、監査スキャンを実行するために Satellite web インターフェースを使用する方法について説明します。

手順6.1 Web インターフェースを使って監査スキャンを実行するには:

  1. Satellite Web インターフェースにログインします。
  2. システムsystem_name の順にクリックします。
  3. 監査スケジュール の順にクリックします。
  4. 新規の XCCDF スキャンをスケジュール ページに入力します。このページのフィールドの詳細については、「「スケジュール」ページ」 を参照してください。

    警告

    XCCDF コンテンツは検証が行われると、リモートシステムで実行されます。無効な引数を指定すると、spacewalk-oscap による検証や実行が失敗する可能性があります。セキュリティ対策上、oscap xccdf eval コマンドが受け取るのは限られたパラメーターセットのみになります。

注記

rhn_check コマンドを実行して、クライアントシステムで動作が正しく選択されているかどうかを確認します。 
# rhn_check -vv
代わりに rhnsdosad がクライアントシステムで実行している場合には、動作はこれらのサービスによって選択されます。これらが実行中であることを確認するには、以下のコマンドのいずれかを実行します。 
# service rhnsd start
または
# service osad start
スキャンの結果を表示するには、「SCAP 監査の結果の表示」 を参照してください。

6.4.2. API を使った監査スキャン

このセクションでは、監査スキャンを実施するために Satellite API を使用する方法について説明します。

手順6.2 API を使って監査スキャンを実行するには:

  1. 既存のスクリプトを選択するか、またはフロントエンドの API system.scap.scheduleXccdfScan を使ってシステムスキャンのスケジュールを行うスクリプトを作成します。例えば、以下のようになります。 
    #!/usr/bin/python
client = xmlrpclib.Server('https://satellite.example.com/rpc/api')
key = client.auth.login('username', 'password')
client.system.scap.scheduleXccdfScan(key, 1000010001,
    '/usr/local/share/scap/usgcb-rhel5desktop-xccdf.xml',
    '--profile united_states_government_configuration_baseline')
    ここで:
    • 1000010001 は system ID (sid) です。
    • /usr/local/share/scap/usgcb-rhel5desktop-xccdf.xml はクライアントシステム上のコンテンツのある場所へのパスです。この場合、/usr/local/share/scap ディレクトリ内の USGCB コンテンツを想定しています。
    • --profile united_states_government_configuration_baselineoscap コマンドの追加引数です。この場合、USGCB を使用しています。
  2. いずれかのシステムのコマンドラインインターフェースでスクリプトを実行します。このシステムには適切な python ライブラリと XML-RPC ライブラリをインストールしておく必要があります。

注記

rhn_check コマンドを実行して、クライアントシステムで動作が正しく選択されているかどうかを確認します。 
# rhn_check -vv
代わりに rhnsdosad がクライアントシステムで実行している場合には、動作はこれらのサービスによって選択されます。これらが実行中であることを確認するには、以下のコマンドのいずれかを実行します。 
# service rhnsd start
または
# service osad start

6.4.3. SCAP 監査の結果の表示

終了したスキャンの結果を表示させる方法は 3 通りあります。
  • Web インターフェースを使う方法。スキャンが終了すると、その結果は特定システムの 監査 ページに表示されます。「OpenSCAP Satellite の Web インターフェース」 を参照してください。
  • ハンドラーの system.scap で API 関数を使う方法。
  • spacewalk-report コマンドを使用する方法。次のコマンドを実行します。 
    # spacewalk-report system-history-scap
# spacewalk-report scap-scan
# spacewalk-report scap-scan-results

6.5. OpenSCAP Satellite の Web インターフェース

以下のセクションでは、OpenSCAP とその機能へのアクセスを提供する Red Hat Satellite web インターフェース内のページについて説明します。

6.5.1. OpenSCAP のスキャンページ

上部ナビゲーションバーの 監査 タブをクリックして、OpenSCAP のスキャンページを表示します。これは、Satellilte Server におけるすべての OpenSCAP 機能についての「概要」ページです。このページを使用して、完了したスキャンの表示、検索、および比較を行います。

6.5.1.1. 全スキャン

全スキャン ページは、監査 タブに表示されるデフォルトのページです。このページでは、操作しているユーザーが表示できるパーミッションを有している OpenSCAP スキャンで完了したスキャンをすべて表示します。スキャンのパーミッションはシステムのパーミッションから派生します。
各スキャンに対して次の情報が表示されます。
  • システム: スキャンされたシステム。
  • XCCDF プロファイル: 評価を行ったプロファイル。
  • 完了: スキャンが完了した時間。
  • 合格: 評価の結果が合格になったルール数。ルールは、評価の結果が合格または修正済みのいずれかになる場合に合格とみなされます。
  • 不合格: 評価の結果が不合格になったルール数。ルールは、評価の結果が失敗になる場合に不合格とみなされます。
  • 不明: 評価に失敗したルール数。ルールは、評価の結果がエラー、不明、またはチェックされていない、などになる場合に不明とみなされます。
また、XCCDF ルールの評価では情報適用できません、または選択されていません、などの状態の結果も返します。このような場合、ルールはこのページの統計には含まれません。これらのタイプの結果の詳細については、システムの詳細監査 をご覧ください。

6.5.1.2. XCCDF 差分

XCCDF 差分 は、2 つの XCCDF スキャンの比較を視覚化するアプリケーションです。2 つのスキャンのメタデータのほかに、結果の一覧を表示します。
スキャンの一覧 ページで適切なアイコンをクリックすると、同じようなスキャンの 差分 の出力にアクセスできます。または、任意のスキャンの ID を指定することもできます。
比較スキャンのいずれか一つにしか表示されない項目は「変動」しているとみなされます。変動アイテムは常にベージュ色で強調表示されます。比較モードは 3 種類あります。完全比較 は全スキャンアイテムを表示します。 変更された項目のみ は変更があったアイテムを表示します。変更がない項目のみ は変更がないか、または同じアイテムを表示します。

6.5.1.3. 高度な検索

以下のように、「高度な検索」ページでは指定した条件に従ってスキャンの検索を行うことができます。
  • ルールの結果
  • 対象マシン
  • スキャンの時間枠
検索で返されるのは結果内に含まれるスキャン一覧または結果一覧のいずれかです。

6.5.2. 「システム監査 (Systems Audit)」ページ

システム監査 (Systems Audit) ページでは、特定システムのコンプライアンススキャンをスケジュールしたり表示させたりすることができます。スキャンは NIST 標準の SCAP (Security Content Automation Protocol) を実装する OpenSCAP ツールで行います。システムのスキャンを行う場合は、SCAP コンテンツの準備が整い、要件がすべて満たされていることを確認してください。
システム監査 (Systems Audit) ページを表示するには、システムsystem_name監査 をクリックします。

6.5.2.1. スキャンの一覧

このページには、選択したシステム上で完了した全スキャンの要約が表示されます。以下のコラムが表示されます。

表6.1 OpenSCAP スキャンのラベル

コラムのラベル 定義
Xccdf のテスト結果 スキャンの結果詳細へのリンクになっているスキャンテストの結果の名前
完了 スキャンが終了した正確な時間
コンプライアンス 標準的な使用に基づくコンプライアンスの加重のない合格/不合格の配分
P 合格のチェック数
F 不合格のチェック数
E スキャン中に発生したエラー数
U 不明
N このマシンには適用不可
K チェックされていない
S 選択されていない
I 情報
X 修正済み
合計 チェック合計数
各エントリの先頭には、前回行った同様のスキャンと比較した結果を示すアイコンが表示されています。アイコンは以下を示します。
  • "チェック済みの一覧" アイコン   前回のスキャンと比較して違いなし
  • "アラートの一覧" アイコン   前回のスキャンと比較して任意の違いあり
  • "エラーの一覧" アイコン   深刻な違い、前回のスキャンに比べ不合格が増加しているか、または合格が少ない。
  • "チェックインの一覧" アイコン   比較できるスキャンが見つからなかったため、比較は行われなかった。

6.5.2.2. スキャンの詳細

スキャンの詳細 (Scan Details) ページには、単一スキャンの結果が表示されます。このページは 2 つのセクションに分かれています。
XCCDF スキャンの詳細

このセクションには、次のようなスキャンについての詳細が表示されます。

  • ファイルシステムパス: スキャンに使用された XCCDF ファイルへのパス
  • コマンドラインの引数: 使用されたすべての追加コマンドラインの引数
  • プロファイル識別子: スキャンに使用されたプロファイルの識別子
  • プロファイルのタイトル: スキャンに使用されたプロファイルのタイトル
  • スキャンのエラー出力: スキャン中に発生したエラー。

XCCDF ルールの結果

ルールの結果では、XCCDF ルール識別子の全一覧が表示され、各ルールチェックの結果のタグと結果を確認することができます。この一覧は特定の結果でフィルターをかけることができます。

6.5.2.3. 「スケジュール」ページ

新規の XCCDF スキャンをスケジュール ページを使用して、特定のマシン用に新規のスキャンをスケジュールします。指定された日時 以降に スケジュールされている次回のシステムのチェックインでスキャンが行われます。
次のフィールドを設定できます。
  • コマンドラインの引数: oscap コマンドのオプションの引数になります。以下のいずれかになります。
    • --profile PROFILE: XCCDF ドキュメントから特定のプロファイルを指定します。
      プロファイルは、XCCDF XML ファイル内の プロファイル タグで決定されます。所定の XCCDF ファイル内でプロファイルの一覧を確認するには oscap コマンドを使用します。例えば、以下のようになります。 
      $ oscap info /usr/share/openscap/scap-rhel6-xccdf.xml
Document type: XCCDF Checklist
Checklist version: 1.1
Status: draft
Generated: 2011-10-12
Imported: 2012-11-15T22:10:41
Resolved: false
Profiles:
        RHEL6-Default
      指定されていない場合は、デフォルトのプロファイルが使用されます。

      注記

      Red Hat Enterprise Linux 5 の以前のバージョンの OpenSCAP には、--profile オプションを使用しないとスキャンが失敗するものがあります。
    • --skip-valid: 入力や出力のファイルの検証を行いません。XCCDF コンテンツが適切な形式で構成されていない場合、このオプションを使用するとファイル検証のプロセスを回避することができます。
  • XCCDF ドキュメントへのパス: これは必須フィールドになります。 path パラメーターでクライアントシステム上の XCCDF コンテンツの場所をポイントします。例えば、/usr/local/scap/dist_rhel6_scap-rhel6-oval.xml などです。

    警告

    XCCDF コンテンツは検証が行われると、リモートシステムで実行されます。無効な引数を指定すると、spacewalk-oscap による検証や実行が失敗する可能性があります。セキュリティ対策上、oscap xccdf eval コマンドが受け取るのは限られたパラメーターセットのみになります。
Satellite web インターフェースを使用してスキャンをスケジュールする方法について詳しくは、手順6.1「Web インターフェースを使って監査スキャンを実行するには:」 を参照してください。

第7章 クライアントソフトウェアの障害レポート

システムの全般的なレポート作成機能を拡張するには、Red Hat Satellite のソフトウェア障害レポート機能と 自動バグ報告ツール (ABRT) を利用することができます。この拡張機能により、クライアントは ABRT から Satellite サーバーに取り込まれるソフトウェア障害を自動的にレポートし、取り込まれた障害を集中管理された方法によって処理することもできます。これらの障害レポートの処理には、Web UI または API のいずれかを使用することができます。
クライアントシステム上に ABRT 用の Red Hat Satellite ツールをセットアップする方法について詳しくは、『Red Hat Satellite Client Configuration Guide』 を参照してください。

7.1. 単一クライアントのソフトウェア障害の表示

以下の手順は、Satellite の ABRT ツールがインストールされた単一クライアントシステムのソフトウェアレポートを表示する方法について示しています。

手順7.1 単一クライアントのソフトウェア障害を表示するには

  1. Red Hat Satellite Web UI にログインします。
  2. 登録済みのシステムで発生したソフトウェア障害の一覧を表示するには、システムsystem_nameソフトウェアソフトウェアのクラッシュ の順にクリックします。
  3. 該当する障害をクリックし、その詳細とソフトウェア障害レポート用に取り込まれたファイルを表示します。
クライアントシステムの個別のソフトウェア障害レポートが表示されます。

7.2. 類似するソフトウェア障害の分類

Red Hat Satellite Web UI は、全システムにおけるソフトウェア障害を クラッシュ UUID 別に分類するページを提供します。これは、クライアント上の同様のソフトウェアクラッシュを特定するのに役立ちます。

手順7.2 複数のクライアントでの類似するソフトウェア障害を表示するには

  1. Red Hat Satellite Web UI にログインします。
  2. すべての登録済みシステムにおけるすべてのソフトウェア障害の一覧を表示するには、システムソフトウェアのクラッシュ の順にクリックします。
  3. ソフトウェア障害で影響を受けるシステムを表示するには、クラッシュ UUID をクリックします。
  4. 特定のシステムをクリックし、詳細と個別のソフトウェア障害レポート用に取り込まれたファイルを表示します。
クライアントシステムのソフトウェア障害レポートが表示されます。

7.3. ソフトウェア障害レポートについての組織全体の設定の変更

Red hat Satellite は、ソフトウェア障害レポートについての組織全体の設定を変更する機能を提供します。例えば、ソフトウェア障害が発生するたびに、クライアントは Satellite サーバーへの障害発生時に、ABRT が取り込むファイルをアップロードします。これらのファイルの長さは任意であるため、単一のクラッシュファイルのアップロードに対して組織全体でのサイズ制限を設定することができます。
以下の手順は、ソフトウェア障害についての組織全体の設定を変更する方法について説明しています。

手順7.3 ソフトウェア障害についての組織全体の設定を変更するには

  1. Satellite Web UI で、管理 (Admin)<organization_name>設定 の順にクリックします。
  2. 組織全体でのアップロードサイズの設定を変更してから、組織の更新 をクリックして保存します。
個別のクラッシュファイルについての組織全体の設定は、選択した値に変更されました。

7.4. ソフトウェア障害のログファイル

ソフトウェア障害の結果として ABRT によって取り込まれたログファイルは、それぞれの障害レポートごとに Satellite サーバーにアップロードされます。これらのファイルは、Web UI または API のいずれかを使用してダウンロードできます。Satellite サーバーでは、これらのログファイルは、/var/satellite/systems/$org_id/$system_id/crashes/$crash_name/ ディレクトリに物理的に格納されます。

第8章 Red Hat Satellite レポートの生成

本章は、Red Hat SatelliteRed Hat Satellite Proxy からのレポートの生成を支援することを目的としています。
Red Hat Satellite および Red Hat Satellite Proxy には、数多くのコマンドラインレポートが含まれます。
  • channel-packages - チャンネル内のパッケージ
  • channels - チャンネルレポート
  • custom-info - システムカスタム情報の表示
  • entitlements - エンタイトルメントとチャンネルの一覧と使用
  • errata-channels - チャンネル内のエラータの一覧
  • errata-list - システムに対するコンプライアンス検査に基づくエラータ情報
  • errata-list-all - 全エラータの一覧
  • errata-systems - 影響を受ける各システムに適用できる各エラータの一覧
  • inactive-systems - Satellite 内の休止中のシステム
  • inventory - インベントリレポート
  • kickstartable-trees - キックスタート可能なツリーの一覧
  • packages-updates-all - アップグレード可能なパッケージの一覧
  • packages-updates-newest - アップグレード可能なパッケージの一覧
  • scap-scan - OpenSCAP xccdf の評価の結果
  • scap-scan-results - OpenSCAP xccdf の評価の結果
  • system-crash-count - システムのクラッシュ数
  • system-crash-details - システムのクラッシュの詳細
  • system-currency - システムの状態の一覧
  • system-groups - Satellite 内のシステムグループ
  • system-groups-keys - システムグループのアクティベーションキー
  • system-groups-systems - システムグループ内のシステム
  • system-groups-users - システムグループのユーザーレポート
  • system-history - システムのイベント履歴
  • system-history-channels - チャンネルのイベント履歴
  • system-history-configuration - 設定のイベント履歴
  • system-history-entitlements - システムのエンタイトルメントに関するイベント履歴
  • system-history-errata - エラータに関するイベント履歴
  • system-history-kickstart - キックスタートに関するイベント履歴
  • system-history-packages - パッケージに関連するイベント履歴
  • system-history-scap - OpenSCAP に関するイベント履歴
  • system-packages-installed - システムにインストールされたパッケージ
  • users - システム内のユーザー
  • users-systems - 個別ユーザーが管理するシステム
レポートを生成するには、以下のように spacewalk-report コマンドを使用します。 
# spacewalk-report report-name
このコマンドは、コンマで区切った値 (CSV) の出力として、選択したレポートを生成します。
追加情報を取得するには、-h オプションを使って spacewalk-report コマンドを実行します。

第9章 Red Hat Satellite の管理タスクのスケジューリング

Red Hat Satellite では、組織管理者が taskomatic サービスを使った長期的な操作を定期的に実行することができます。これらの操作は個別の作業に分けられ、スケジュールで定義される バンチ に論理的に分類されます。これらのスケジュールは、特定の時間の間隔で実行するように変更することができます。Satellite のスケジュールは、以下を目的として使用されます。
  • 作業を自動化して、組織管理者から管理上の負担を取り除く。
  • 組織の日々のネットワークトラフィックに負担をかけない時間枠に操作上の作業をスケジュールする。
Red Hat Satellite は、特定の作業バンチをトリガーするデフォルトのスケジュールを提供しています。

表9.1 Red Hat Satellite 5.6 におけるデフォルトのスケジュール

スケジュール名 バンチ名 バンチ機能
channel-repodata-default channel-repodata-bunch チャンネルのリポジトリデータを生成する。
cleanup-data-default cleanup-data-bunch 古く無効になったまま残されたデータを消去する。
clear-taskologs-default clear-taskologs-bunch taskomatic 実行ログ履歴を消去する。
cobbler-sync-default cobbler-sync-bunch cobbler 設定変更を適用する。
compare-configs-default compare-configs-bunch 全システムでの設定ファイルの比較をスケジュールする。
daily-status-queue daily-status-bunch デイリーレポートを送信する。
errata-cache-default errata-cache-bunch 特定のサーバーまたはチャンネル用のエラータキャッシュを再計算する。
errata-queue-default errata-queue-bunch エラータを処理する。
kickstart-cleanup-default kickstart-cleanup-bunch 古くなったキックスタートを消去する。
kickstartfile-sync-default kickstartfile-sync-bunch ウィザードを使って生成したキックスタートプロファイルを同期する。
package-cleanup-default package-cleanup-bunch 孤立しているパッケージを消去する。
sandbox-cleanup-default sandbox-cleanup-bunch サンドボックスを消去する。
satcert-check-default satcert-check-bunch Satellite 証明書の有効期限の状態を判別する。
session-cleanup-default session-cleanup-bunch 期限切れの行が増大しすぎないよう PXTSessions テーブルから削除する。
sync-probe-default sync-probe-bunch プローブ状態を同期する。

9.1. 実行 (Run) のスケジューリング

実行 (run) は、設定されたスケジュールに基づくバンチの 1 つの実行を指します。実行 (run) のスケジュールは、Red Hat Satellite で提供されるデフォルトのテンプレートに基づいて行うことも、完全に新規のスケジュールを作成することもできます。

手順9.1 スケジュールテンプレートの作成

  1. 組織管理者として Satellite にログインします。
  2. 管理 (Admin)タスクスケジュールスケジュールの作成の順にクリックします。
  3. 以下のフィールドに入力します。
    • スケジュール名: 先頭は文字で開始します。使用できるのは小文字、ハイフン、ピリオド、下線、または数字のみになります。
    • バンチ: 管理者が選択できる管理作業のデフォルトのバンチ。
    • 頻度
      頻度については、以下のオプションを使用できます。
      • スケジュールを無効にする: スケジュールされる作業とその結果についての詳細の知識を持つ管理者のみに推奨されます。スケジュールを無効にすることで、Satellite の動作を変更できます。
      • 毎日: 指定される時間に、日次のスケジュールを作成します。
      • 毎週: 指定される日と時間に、週次のスケジュールを作成します。
      • 毎月: 指定される日と時間に、月次のスケジュールを作成します。
      • カスタム Quartz 形式: この形式では、Cron 式に基づいてスケジュールを定義します。この形式について詳しくは、crontab man ページ (man 5 crontab) を参照してください。
  4. スケジュールの作成 をクリックします。

手順9.2 スケジュールテンプレートの編集

新規スケジュールを作成する代替方法として、デフォルトのテンプレートを編集することもできます。既存のテンプレートのいずれかを編集するには、以下を実行します。
  1. 組織管理者として Satellite にログインします。
  2. 管理 (Admin)タスクスケジュール の順にクリックします。
  3. 変更するスケジュールをクリックします。
  4. 必要に応じて頻度のタイプを変更します。
  5. スケジュールの編集をクリックします。

付録A 改訂履歴

改訂履歴
改訂 3-19.1.4002013-10-30Rüdiger Landmann
Rebuild with publican 4.0.0
改訂 3-19.1Mon Oct 14 2013Credit Translator's
翻訳完了
改訂 3-19Wed Sep 11 2013Dan Macpherson
若干の変更
改訂 3-18Wed Sep 11 2013Dan Macpherson
Satellite 5.6 の要件との調整を取るために表スペースのセクションを変更
改訂 3-17Wed Sep 11 2013Dan Macpherson
古いスクリーンショットの削除
改訂 3-16Tue Sep 10 2013Dan Macpherson
全ガイドのサブタイトル、要約および前書きの改訂
改訂 3-15Thu Aug 29 2013Dan Macpherson
QE レビューのフィードバックの 1 回目の実装
改訂 3-14Tues Aug 20 2013Megan Lewis
修正 (BZ#990387、BZ#990393、BZ#990398、BZ#990400、および BZ#990383)
改訂 3-13Mon Jul 29 2013Dan Macpherson
テクニカルレビューのフィードバックに基づくソフトウェア障害の章を追加
改訂 3-12Sun Jul 28 2013Dan Macpherson
テクニカルレビューのフィードバックの 2 回目の実装
改訂 3-11Wed Jul 24 2013Dan Macpherson
修正 (BZ#987245)
改訂 3-10Tue Jul 23 2013Dan Macpherson
テクニカルレビューのフィードバックの 1回目の実装
改訂 3-9Fri Jul 12 2013Dan Macpherson
最新のベータ更新
改訂 3-8Fri Jul 12 2013Dan Macpherson
ベータパッケージの更新
改訂 3-6Thu Jul 11 2013David O'Brien
RPM ファイルの作成に関する章をリファレンスガイドに移動。
フェイルオーバーに関するセクションの更新。オンラインバックアップおよび復元に関する情報を組み込む。
OpenSCAP に関するセクションのレビュー。
管理タスクのスケジューリングに関するセクションの追加。
障害回復に関するセクションの追加。
ソフトウェアチャンネルのクローン作成に関するセクションの更新。
改訂 3-5Wed Sept 19 2012Dan Macpherson
5.5 用の最終パッケージ
改訂 3-4Fri Aug 31 2012Athene Chan
BZ#839798 若干の編集
改訂 3-3Fri Aug 24 2012Athene Chan
BZ#839798 第 4.3 章の例を標準形式に変更
改訂 3-3Fri Aug 24 2012Athene Chan
BZ#839798 第 4.3 章の例を標準形式に変更
改訂 3-2Fri Aug 24 2012Athene Chan
BZ#826501 QA レビューによる変更を適用
BZ#884313 QA レビューによる変更を適用
改訂 3-1Fri Aug 17 2012Athene Chan
BZ#848313 OpenSCAP の章の「SCAP の結果を表示する方法」を追加
改訂 3-0Thu Aug 9 2012Athene Chan
レビューのためステージング公開
改訂 2-5Wed Aug 1 2012Athene Chan
BZ#839798 「spacewalk-clone-by-date」の章を追加
BZ#826501 OpenSCAP に関する新しい記載を追加
改訂 2-0Fri Jul 6 2012Athene Chan
RHN Satellite 5.5 リリース用に準備
BZ#826501 OpenSCAP の章を追加
OpenSCAP のスクリーンショットを追加
改訂 1-5Mon Aug 15 2011Lana Brindley
z-stream リリースの変更を y-stream に適用
改訂 1-4Mon Jun 20 2011Lana Brindley
BZ#701900 - PAM 認証
改訂 1-3Mon Jun 20 2011Lana Brindley
BZ#714029 - イメージの色調を修正
改訂 1-2Wed Jun 15 2011Lana Brindley
発行の準備
改訂 1-1Fri May 27 2011Lana Brindley
翻訳者のフィードバックに基づいた更新
改訂 1-0Fri May 6, 2011Lana Brindley
翻訳の準備
改訂 0-15Thu May 5, 2011Lana Brindley
BZ#701818 - QE レビュー
改訂 0-14Mon May 2, 2011Lana Brindley
BZ#248465 - QE レビュー
改訂 0-13Fri Apr 29, 2011Lana Brindley
BZ#692295 - QE レビュー
改訂 0-12Mon Apr 18, 2011Lana Brindley
BZ#691985 - 画像の更新
改訂 0-11Mon Apr 18, 2011Lana Brindley
BZ#691990 - QE レビュー
改訂 0-10Mon Apr 18, 2011Lana Brindley
BZ#691985 - QE レビュー
改訂 0-9Thu Apr 14, 2011Lana Brindley
テクニカルレビューのフィードバック
改訂 0-8Wed Apr 13, 2011Lana Brindley
BZ#692314 - QE レビュー
BZ#692294 - QE レビュー
BZ#692291 - QE レビュー
BZ#692290 - QE レビュー
BZ#691988 - QE レビュー
BZ#691986 - QE レビュー
BZ#691981 - QE レビュー
改訂 0-7Wed Mar 23, 2011Lana Brindley
テクニカルレビューの準備
改訂 0-6Mon Feb 19, 2011Lana Brindley
RPM
ブートデバイス
組織
改訂 0-5Fri Feb 18, 2011Lana Brindley
モニタリング
PAM 認証
改訂 0-4Mon Jan 10, 2011Lana Brindley
バックアップと復元
改訂 0-3Fri Jan 7, 2011Lana Brindley
ユーザーの管理
前書き
自動同期
改訂 0-2Wed Jan 5, 2011Lana Brindley
ユーザーの管理
改訂 0-1Tue Jan 4, 2011Lana Brindley
新たな章構成を完了
改訂 0-0Tue Dec 21, 2010Lana Brindley
Red Hat Network Satellite デプロイメントガイドの原版から新規ドキュメントを作成

法律上の通知

Copyright © 2013 Red Hat, Inc.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.