Red Hat Training
A Red Hat training course is available for Red Hat Satellite
1.3. 複数の Satellite
Inter-Satellite Synchronization (ISS) により、1 つの Satellite が別の Satellite インスタンスのコンテンツと権限を ピアツーピア の関係で同期することができます。ただし、以下のセクションでは、コンテンツを受け取る Satellite は「スレーブ Satellite」と呼ばれ、コンテンツのプルが行われるソースとして動作する Satellite は「マスター Satellite」と呼ばれます。ISS を使用してコンテンツを同期する際、ユーザーや組織などのコンテンツ以外のエンティティのセットアップが、スレーブ Satellite インスタンスとマスターのセットアップでは異なる場合があります。スレーブインスタンスの Satellite 管理者は、マスターインスタンスで行われていることと切り離して、エンティティーの追加、削除、変更を自由に行うことができます。
注記
マスターとスレーブは長年使用されてきた用語ですが、ISS プロトコルでは 実施されていない ニュアンスが含まれます。本セクションでは、上記のような限定された意味を念頭に置いて進めていきます。
ISS 機能は、組織のニーズに応じていくつか異なる方法で使用できます。2 つの Satellite が相互のマスターとスレーブとして動作する ISS 設定があります。本セクションには、ユースケースと各組織に適した ISS の最善の設定方法について説明します。
ISS の要件
ISS 使用の必要条件は以下のとおりです。
- 2 台以上の Red Hat Satellite サーバー
- 1 つ以上のチャンネルが設定された 1 つ以上の Red Hat Satellite
- ISS を目的とするすべての Satellite システムでの Satellite 管理者の権限
1.3.1. Satellite 間の同期
ISS は、手動か、または
spacewalk-sync-setup
と呼ばれる新規ツールで設定できます。どちらの方法も効果的であり、方法はユーザーが決定できます。
1.3.1.1. 手動による設定
手順1.1 マスター Satellite サーバーを設定する
Satellite 5.6 では、ISS はスレーブ Satellite が、マスターで設定された設定内容に基づいて、組織の信頼階層とカスタムチャンネル権限を複製できるようにします。これは、マスター Satellite から受信側のスレーブ Satellite に特定の組織についての情報をエクスポートすることによって行われます。次に、スレーブ Satellite の Satellite 管理者は、マスター組織を特定のスレーブ組織にマップすることを選択できます。今後の
satellite-sync
操作でこの情報を使用し、カスタムチャンネル所有権を特定のマスター組織にマップされたスレーブ組織に割り当てます。また、公開されるマスター組織と一致するスレーブ組織間の信頼関係をマップすることもでき、スレーブ上でも同等の関係を作成できます。
- Web インターフェース:
- Satellite 管理者としてログインします。
- 管理 → ISS 設定 → マスターセットアップ をクリックします。
- 右上にある、新規スレーブの追加 をクリックします。
- 以下の情報を入力してください。
- スレーブの完全修飾ドメイン名 (FQDN)
- スレーブの同期を許可しますか? - このフィールドを選択すると、スレーブ Satellite はこのマスター Satellite にアクセスできます。このフィールドを選択しないと、このスレーブへのアクセスは拒否されます。
- すべての組織をスレーブに同期しますか? - このフィールドにチェックを入れると、すべての組織がスレーブ Satellite に同期します。
注記
マスターセットアップ ページで すべての組織をスレーブに同期しますか? オプションを選択すると、その下のローカル組織 表で選択されたすべての組織が上書きされます。 - 作成 をクリックします。
- (オプション) スレーブ Satellite にエクスポートされる任意のローカル組織をクリックします。
- 組織を許可 をクリックします。
注記
Satellite 5.5 では、マスター Satellite は、/etc/rhn/rhn.conf
ファイルにあるiss_slaves
パラメータを使用して、どのスレーブがマスター Satellite にアクセスできるかを特定することができました。Satellite 5.6 は、マスターセットアップ ページの情報を使用してこの情報を判別することができます。
- コマンドライン:
/etc/rhn/rhn.conf
ファイルの inter-satellite synchronization (ISS) 機能を有効にします。disable_iss=0
- 設定ファイルを保存して、
httpd
サービスを再起動します。service httpd restart
手順1.2 スレーブサーバーの設定
スレーブ Satellite サーバーは、マスターサーバーから同期されたコンテンツを受け取るマシンです。
- コンテンツをスレーブサーバーに安全に転送するには、マスターサーバーからの
ORG-SSL
証明書が必要となります。この証明書は HTTP を介して任意の Satellite の/pub/
ディレクトリからダウンロードできます。ファイル名はRHN-ORG-TRUSTED-SSL-CERT
ですが、その名前は変更することができ、スレーブのローカルファイルシステム内の任意の場所 (例:/usr/share/rhn/
ディレクトリなど) に置くことができます。 - Satellite 管理者としてスレーブ Satellite にログインします。
- 管理 → ISS 設定 → スレーブセットアップ をクリックします。
- 右上にある 新規マスターの追加 をクリックします。
- 以下の情報を入力してください。
- マスターの完全修飾ドメイン名
- デフォルトのマスターですか?
- このマスターの CA 証明書のファイル名 - この手順の最初のステップでダウンロードされた CA 証明書の完全パスを使用します。
- 新規マスターの追加 をクリックします。
手順1.3 Inter-Satellite Synchronization の実行
マスターサーバーとスレーブサーバーの設定が完了したら、それらの間での同期が可能になります。
satellite-sync
コマンドを以下のように実行して、同期を開始します。satellite-sync -c your-channel
注記
satellite-sync
コマンドで手動で提供されるコマンドラインオプションは、/etc/rhn/rhn.conf
ファイル内のカスタム設定を上書きします。
手順1.4 マスター Satellite の公開された組織からスレーブ Satellite の組織へのマッピング
前提条件
直前の手順に従った後に、マスター Satellite が 管理 → ISS 設定 → スレーブセットアップ の下のスレーブ Satellite のスレーブセットアップに現れます。表示されない場合は、上記のステップをもう一度確認してください。
マスター Satellite 上の組織名間のマッピングにより、マスター Satellite 上でチャンネルアクセス権限を設定することが可能になり、これらの権限がコンテンツがスレーブ Satellite に同期される際に伝搬します。すべての組織およびチャンネルの詳細が、すべてのスレーブ Satellite 用にマップされる必要はなく、Satellite 管理者は、マッピングの許可または省略によって、同期する権限および組織を選択することができます。
マッピングを完了するには、スレーブ Satellite の以下の手順に従います。
- Satellite 管理者としてログインします。
- 管理 → ISS 設定 → スレーブセットアップ をクリックします。
- マスター Satellite をその名前をクリックして選択します。
- ドロップダウンボックスを使用して、エクスポートされたマスター組織名をスレーブ Satellite 内の一致するローカル組織にマップします。
- マッピングを更新 をクリックします。
- コマンドライン上で、それぞれのカスタムチャンネルに対して
satellite-sync
を実行し、正しい信頼構造とチャンネル権限を取得します。satellite-sync -c your-channel
1.3.1.2. 自動化設定
spacewalk-sync-setup
を使うと、ユーザーは、マスターとスレーブの Satellitet インスタンスを指定でき、マスターとスレーブセットアップの両方で記述される情報をセットアップするために設定ファイルを使用できます。必要な場合は、デフォルト設定ファイルのセットを作成できます。基本的には、マスターとスレーブの関係について事前にセットアップされ、マップされた設定を自動化します。
前提条件
自動化設定を成功させるには:
- コマンド
spacewalk-sync-setup
を実行する spacewalk-util パッケージをシステムにインストールする必要があります。 - カスタム権限を持つマスター Satellite 上の既存の組織が現れるはずです。
- スレーブ Satellite 内の既存の組織が現れるはずです。
手順1.5 マスター Satellite サーバーを設定する
/etc/rhn/rhn.conf
ファイルの inter-satellite synchronization (ISS) 機能を有効にします。disable_iss=0
- 設定ファイルを保存して、
httpd
サービスを再起動します。service httpd restart
手順1.6 スレーブサーバーの設定
スレーブ Satellite サーバーとは、マスターサーバーにコンテンツが同期されるマシンです。
- コンテンツをスレーブサーバーに安全に転送するには、マスターサーバーからの
ORG-SSL
証明書が必要となります。この証明書は HTTP を介して任意の Satellite の/pub/
ディレクトリからダウンロードできます。ファイル名はRHN-ORG-TRUSTED-SSL-CERT
ですが、その名前は変更することができ、スレーブのローカルファイルシステム内の任意の場所 (例:/usr/share/rhn/
ディレクトリなど) に置くことができます。 - Satellite 管理者としてスレーブ Satellite にログインします。
- 管理 → ISS 設定 → スレーブセットアップ をクリックします。
- 右上にある 新規マスターの追加 をクリックします。
- 以下の情報を入力してください。
- マスターの完全修飾ドメイン名
- デフォルトのマスターですか?
- このマスターの CA 証明書のファイル名 - この手順の最初のステップでダウンロードされた CA 証明書の完全パスを使用します。
- 新規マスターの追加 をクリックします。
手順1.7 spacewalk-sync-setup によるマスター Satellite 組織とスレーブ Satellite 組織のマッピング
- システムにログインします。システムがマスターおよびスレーブ Satellite のパブリック XMLRPC API にアクセスできる限り、マスター Satellite であるかスレーブ Satellite であるか、または別のシステムであるかどうかは問題ではありません。
- コマンドラインインターフェースで
spacewalk-sync-setup
を実行します。spacewalk-sync-setup --ms=[Master_FQDN] \ --ml=[Master_Sat_Admin_login] \ --mp=[Master_Sat_Admin_password] \ --ss=[Slave FQDN] --sl=[Slave_Sat_Admin_login] \ --sp=[Slave_Sat_Admin_password> \ --create-templates --apply
ここで:- --ms=MASTER、--master-server=MASTER は、マスターが接続する FQDN です
- --ml=MASTER_LOGIN、--master-login=MASTER_LOGIN は、マスター Satellite 用の Satellite 管理者のログインです
- --mp=MASTER_PASSWORD、--master-password=MASTER_PASSWORD は、マスター Satellite 上の Satellite 管理者ログインのパスワードです
- --ss=SLAVE、--slave-server=SLAVE は、スレーブ Satellite が接続する FQDN です。
- --sl=SLAVE_LOGIN、--slave-login=SLAVE_LOGIN は、スレーブ Satellite 用の Satellite 管理者ログインです
- --sp=SLAVE_PASSWORD、--slave-password=SLAVE_PASSWORD は、スレーブ Satellite 上の Satellite 管理者用のパスワードです。
- --ct、--create-templates は、指摘したマスター/スレーブのペア用のマスターとスレーブのセットアップファイルを作成するオプションです。
- --apply は、Satellite インスタンスに対し、セットアップファイルで指摘された変更を指定の Satellite インスタンスに対して行うように指示します。
注記
追加のセットアップオプション:spacewalk-sync-setup --help
このコマンドの出力は以下のように表示されます。INFO: Connecting to [admin@master-fqdn] INFO: Connecting to [admin@slave-fqdn] INFO: Generating master-setup file $HOME/.spacewalk-sync-setup/master.txt INFO: Generating slave-setup file $HOME/.spacewalk-sync-setup/slave.txt INFO: Applying master-setup $HOME/.spacewalk-sync-setup/master.txt INFO: Applying slave-setup $HOME/.spacewalk-sync-setup/slave.txt
- コマンドライン上で、それぞれのカスタムチャンネルに対して
satellite-sync
を実行し、正しい信頼構造とチャンネル権限を取得します。satellite-sync -c your-channel