Red Hat Training

A Red Hat training course is available for Red Hat Satellite

インストールガイド

Red Hat Satellite 5.8

Red Hat Satellite Server の設定、登録および更新

Red Hat Satellite Documentation Team

概要

本ガイドでは、Red Hat Satellite のインストールおよび初期設定に関する要件と方法を説明しています。

第1章 はじめに

本書では、インストール、設定、Red Hat サブスクリプションマネージャーへの接続、サブスクリプション管理、コンテンツ同期など、Red Hat Satellite サーバーの完全なインストールの手順について説明します。

1.1. Red Hat Satellite 5

Red Hat Satellite は、Red Hat インフラストラクチャーからの複数の物理環境および仮想環境に対するシステムのデプロイ、スケーリングおよび管理を容易にするシステム管理ソリューションです。Satellite を使用するとシステムのプロビジョニング、設定および更新を実行でき、効率的で安全かつ各種の標準に準拠した状態でのシステムの継続的な実行が可能になります。Red Hat Satellite は、システムのメンテナンスタスクのほとんどを自動化することにより組織の効率化を高め、運用コストを削減し、戦略的なビジネスニーズへの対応を強化します。
特長および機能

Satellite 5 でよく使われる機能には、キックスタートファイルとアクティベーションキーを使って多数のシステムのプロビジョニングを行い、これらをインストールして予測可能な状態に設定する機能が含まれます。このプロビジョニングプロセスでは、システムは指定された組織やソフトウェア、設定チャンネルに関連付けられるほか、事前に定義されたシステムグループにシステムが配置されます。Satellite 5 のプロビジョニング機能を使用すると、管理者は数千ものシステムを一貫性を持ってプロビジョニングすることができます。

また別の機能として、ローカルまたはリモート環境でプロビジョニングされた多数のシステムのソフトウェアや設定ファイルを管理する機能があります。Satellite 5 におけるソフトウェアおよび設定ファイル管理の概念としてよく知られているものに「チャンネル」という概念があります。ソフトウェアと設定はすべてチャンネル経由で管理され、配布されており、ソフトウェアや設定コンテンツにアクセスが必要なクライアントは、いずれかの関係するチャンネルに関連付けられている必要があります。さらに、チャンネルをクローンする機能により、管理者は多くの企業で必要とされる開発-実稼働環境を構築することができます。
業界での評価

Satellite 5 は、多数のシステムのソフトウェアおよび設定ファイルを管理する信頼性のあるプラットフォームとして認識されています。また、そのプロビジョニングプロセスの簡易性と一貫性についてもよく知られています。Satellite 5 システム管理プラットフォームは、非常に組織化された方法で正しいバージョンのコンテンツと更新バージョンのコンテンツを適切なシステムに配布することでも知られています。管理者は、Satellite の web UI と Satellite API インターフェースを使って Satellite とシステム管理プロセスを管理することができます。

Red Hat Satellite 5 を使用すると、サーバーやクライアントシステムが公共のインターネットにアクセスすることなく Red Hat サブスクリプションマネージャーの恩恵を受けられます。これにより、システムの信頼性、セキュリティー、およびパフォーマンスを最大化するのに必要なツール、サービス、および情報リポジトリーを一体化することができます。

1.2. システムの概要

Red Hat Satellite は、以下のコンポーネントで構成されています。
Red Hat Satellite Core
コアシステムで、クライアントシステム上で実行する Red Hat Update Agent のエントリーポイントになります。また、Red Hat Satellite には XML-RPC リクエストを処理する Apache HTTP Server も同梱されています。
Red Hat Satellite の Web インターフェース
高度なシステム、システムグループ、ユーザー、およびチャンネル管理用のユーザーインターフェースです。Red Hat Satellite Web インターフェースへのアクセスは、ローカルエリアネットワークおよびインターネット (オプション) 経由で設定します。Red Hat Satellite は Red Hat カスタマーポータル Web サイトと同様のインターフェースを提供し、クライアントシステム、システムグループおよびユーザーの完全な制御を可能にします。
データベース
Red Hat Satellite では以下のいずれかのデータベースタイプを使用します。
  • 組み込みデータベース: データベースは Red Hat Satellite に同梱され、インストール中に Satellite と同じマシン上にインストールされます。同梱されているデータベースは PostgreSQL です。
  • 管理データベース: データベースは Red Hat Satellite に同梱され、インストール中に Satellite とは別個のマシン上にインストールされます。同梱されているデータベースは PostgreSQL です。
  • 外部データベース: 組織の既存のデータベース、またより望ましいのは別個のマシンに含まれるデータベースです。Red Hat Satellite はこのタイプのデータベースインストールで、PostgreSQL、Oracle Database 12c (Standard または Enterprise Edition)、Oracle Database 11g (Standard または Enterprise Edition)、または Oracle Database 10g Release 2 (Standard または Enterprise Edition) をサポートします。
RPM リポジトリー
Red Hat RPM パッケージ、および組織ごとに識別されるカスタム RPM パッケージのパッケージリポジトリーです。
管理ツール
Red Hat Satellite 管理ツールは、データベースとパッケージリポジトリーを Red Hat コンテンツ配信ネットワークと同期します。また Red Hat Satellite には、以下のことを目的とする管理ツールも含まれています。
  • データベースとファイルシステムの同期
  • カスタム RPM とリポジトリーのインポート
  • チャンネルのメンテナンス (Web ベース)
  • エラータの管理 (Web ベース)
  • ユーザーの管理 (Web ベース)
  • クライアントシステムおよびシステムのグループ化 (Web ベース)
Red Hat Update Agent
Red Hat Update Agent は、クライアントシステム上で組織内部の Red Hat Satellite から更新を取得します。システム管理者は、Red Hat Satellite Web インターフェースでこのアクションのスケジュールも行います。
クライアントが更新を要求すると、組織内部の Red Hat Satelllite はデータベースに問い合わせ、クライアントシステムを認証し、更新パッケージを識別し、要求された RPM を返します。またクライアントは、設定されている場合はそのパッケージのインストールも実行します。クライアントシステムは、更新されたパッケージプロファイルを Red Hat Satellite 上のデータベースに送信します。

重要

Red Hat は適切な接続性を確保するため、Red Hat Satellite に接続されているクライアントで Red Hat Enterprise Linux の最新の更新を実行することを強く推奨します。
Red Hat Satellite Proxy Server
Red Hat Satellite と Red Hat Satellite Proxy Server を併用すると、分散型で自己完結型の Satellite 環境を作成することができます。たとえば、組織で 1 つの Red Hat Satellite を安全な場所で維持し、近くの システム群がローカルネットワークアクセスでこれに接続することができます。他のリモートオフィスは、Satellite サーバーに接続される Satellite Proxy Server を維持します。この組織内の異なる場所ではネットワーク型の接続が必要になりますが、これはプライベートネットワークで十分であり、どのシステムもインターネット接続は必要としません。Satellite Proxy のインストールと設定に関する詳細情報は、『『Red Hat Satellite Proxy インストールガイド』』を参照してください。
Red Hat Satellite と Red Hat Satellite Proxy サーバーの併用

図1.1 Red Hat Satellite と Red Hat Satellite Proxy サーバーの併用

1.3. 用語について

Red Hat Satellite の使用前に、以下の用語を理解しておくと役に立ちます。
チャンネル
チャンネルとは複数のソフトウェアパッケージの一覧です。チャンネルにはベースチャンネルと子チャンネルの 2 種類があります。特定のアーキテクチャーおよび Red Hat リリースをベースに複数のパッケージで構成されるものが ベースチャンネル です。追加パッケージを含むベースチャンネルに関連付けられるものが 子チャンネル です。
組織管理者
組織管理者とは、組織の Red Hat Network アカウントで最上位のコントロールを有するユーザーロールになります。このロールの持つメンバーは、組織に対して他のユーザー、システム、およびシステムグループの追加と削除を行うことができます。組織には、組織管理者が少なくとも 1 人必要です。
チャンネル管理者
チャンネル管理者とは、チャンネル管理に関する機能すべてにアクセスできるユーザーロールになります。このロールを持つユーザーは、チャンネルの作成、チャンネルへのパッケージの割り当て、チャンネルのクローン作成、チャンネルの削除などを行えます。このロールは、組織管理者が Red Hat カスタマーポータル Web サイトの Users (ユーザー) タブから割り当てることができます。
認証機関
暗号化された認証および通信用のパブリックキー基盤の一部としてユーザーにデジタル署名を配信するのが認証機関です。
トレースバック
トレースバックは、Red Hat Satellite のトラブルシューティング用の詳細なエラーメッセージです。Red Hat Satellite は、重大なエラーが発生するとトレースバックを自動的に生成し、Red Hat Satellite の設定ファイルで指定されたユーザーにこのトレースバックをメールで送信します。

1.4. 手順の要約

Red Hat Satellite を機能的に運用するには、ソフトウェアやデータベースのインストールの他にも必要な事項がいくつかあります。クライアントシステムには Red Hat Satellite を使用する設定が必要になります。カスタムパッケージを収納するカスタムチャンネルの作成も推奨されます。ただし、こうした作業は基本的なインストールの範囲を超えてしまうので、『Red Hat Satellite』 の他のガイドで詳しく説明されています。
本セクションでは、評価からカスタムパッケージのデプロイまで、必要とされる全手順および推奨される手順の一覧を提供します。作業は以下の順序で行ってください。
  1. Red Hat Satellite の取得

    1. 評価後に Red Hat のセールス担当者にご連絡いただき、Red Hat Satellite を購入します。
    2. 営業担当者から Red Hat カスタマーポータルのログイン情報を受け取ります。
    3. Red Hat カスタマーポータルサイト (access.redhat.com) にログインし、Red Hat Enterprise Linux および Red Hat Satellite の配信用 ISO をダウンロードします。 ISO は Downloads (ダウンロード) Red Hat Enterprise LinuxDownloads (ダウンロード)Red Hat SatelliteProduct Downloads (製品ダウンロード) ページにあります。
    4. (オプション) カスタマーポータルサイトにログインしている状態で、Red Hat Satellite で使用するチャンネルコンテンツ ISO をダウンロードします。この ISO も Downloads (ダウンロード)Red Hat Enterprise LinuxDownloads (ダウンロード)Product Downloads (製品ダウンロード) ページで取得できます。 チャンネルコンテンツ ISO には Red Hat Satellite によるパッケージの解析および処理の際に必要となるメタデータが含まれるため、チャンネルコンテンツ ISO は上記のディストリビューション ISO とは異なります。
  2. Red Hat Satellite のインストール準備

    1. ソフトウェア、ハードウェア、標準データベースの各要件を確認します。これらについては、2章要件 を参照してください。
    2. Satellite サーバーをアクティベートするためのマニフェストを作成し、ダウンロードします。
  3. Red Hat Satellite のインストール

    1. 組み込みデータベース の Red Hat Satellite をインストールする場合は、「シナリオ 1: 組み込みデータベースを使用する Satellite のインストール」 のシナリオを使用します。
    2. 管理データベース の Red Hat Satellite をインストールする場合は、「シナリオ 2: 管理データベースを使用する Satellite のインストール」 のシナリオを使用します。
    3. 外部データベース の Red Hat Satellite をインストールする場合は、「シナリオ 3: 外部データベースを使用する Satellite のインストール」 のシナリオを使用します。
  4. 初めての使用

    1. Web ブラウザーで Red Hat Satellite の Web インターフェースを開き、最初のユーザーアカウントを作成します。このユーザーが管理者アカウントになります (組織管理者)。
    2. インストール後の手順を実行して Red Hat Satellite を完了します。
    3. Red Hat Satellite CDN Synchronization Tool を使用してチャンネルと関連パッケージを Red Hat Satellite にインポートします。

第2章 要件

本章では、Red Hat Satellite インストールの要件すべてを記載しています。これには、すべてのタイプのデータベースインストールが含まれます。

2.1. ソフトウェア要件

インストールを行う場合、次のソフトウェアコンポーネントを利用可能にしておく必要があります。
ベースオペレーティングシステム
Red Hat Satellite 5 は、@Base パッケージグループからの最新パッケージを備えた Red Hat Enterprise Linux 6 オペレーティングシステムを必要とします。他のパッケージセットに変更を加えたり、サーバーの運用に直接必要ではないサードパーティーの構成やソフトウェアは含めないようにしてください。また、機能強化や Red Hat 以外で提供しているセキュリティーソフトウェアなども含めないようにしてください。インフラストラクチャーにこのようなソフトウェアが必要な場合には、最初に Red Hat Satellite をインストールしてこれが完全に機能することを確認し、その後でシステムのバックアップをとった上で Red Hat 以外のソフトウェアを追加してください。
Red Hat Satellite 5 は、以下の仮想化環境への Red Hat Enterprise Linux のインストールもサポートします。
  • KVM
  • Xen
  • VMware
仮想化環境におけるパフォーマンスは、常に物理的ハードウェア上でのパフォーマンスと同じであるとは限りません。仮想化環境におけるパフォーマンスを考慮した上で、推奨されているチューニングガイドラインに沿って実装してください。

重要

ご購入いただいた Satellite 製品にはそれぞれ、Red Hat Enterprise Linux Server のサポートインスタンスが 1 つ含まれています。Satellite は、新たにインストールした Enterprise Linux 上にインストールしてください。この Satellite が OS の提供する唯一のアプリケーションまたサービスとなるようにします。Satellite をインストールしている Red Hat Enterprise Linux オペレーティングシステムを使用して他のデーモン、アプリケーション、またはサービスを実行するとサポート対象外となります。
Red Hat Satellite のインストールメディア
Red Hat は、ディスクまたは ISO でインストールメディアを提供しています。これには、 Red Hat Satellite に必要な全パッケージをインストールする Red Hat Satellite Installation Script が含まれています。

重要

Red Hat Satellite Installation Script は、@Base パッケージグループ以上のものをインストールします。このインストールスクリプトはこれらのパッケージのダウンロードとインストールを試みますが、これらが入手可能でない場合は、記載されたパッケージを手動でインストールするよう指示します。その場合、以下のいずれかを実行します。
  • Red Hat Enterprise Linux インストールメディアからそれらのパッケージをインストールする。
  • ベースオペレーティングシステムが Red Hat Enterprise Linux の チャンネルをサブスクライブするようにして、インストール中にパッケージの依存関係を解決するようにする。
インストール ISO では、updates ディレクトリーの rhelrpms ファイルにインストールに必要なパッケージが記載されています。
チャンネルのコンテンツ
これは、エンタイトルメントで適用される全 Red Hat チャンネル用にエクスポートされるすべてのソフトウェアパッケージとデータになります。このコンテンツは Red Hat Satellite のインストール後、 Red Hat Satellite Synchronization Tool を使用して直接 Red Hat Satellite に読み込まれます。
Perl インタープリター
インストーラーは Perl スクリプトであるため、Perl インタープリターが必要です。Perl インタープリターがすでにインストールされているかどうかを確認するには、コマンド perl --version を実行します。出力にテキスト command not found が含まれる場合は、Perl インタープリターをインストールしてください。
# yum install perl

2.2. ハードウェア要件

本セクションでは、Red Hat Satellite サーバーのハードウェアの考慮事項とインストール要件について説明します。
ご希望の使用方法によっては、複数のマシンが Red Hat Satellite 環境で必要となる場合もあります。
  • 組み込みデータベース の Red Hat Satellite - マシン 1 台
  • 管理/外部データベース の Red Hat Satellite - マシン 2 台

2.2.1. x86_64 ハードウェア要件

以下では、Red Hat Satellite サーバーを x86_64 プラットフォームにインストールする際の必須要件と推奨ハードウェア構成を示しています。

CPU

  • 必須: Intel dual-core プロセッサー、2.4GHz、512K または同等のキャッシュ
  • 推奨: Intel quad-core プロセッサー、2.4GHz デュアルプロセッサー、512K または同等のキャッシュ

メモリー

  • 必須: 4 GB メモリー
  • 推奨: 8 GB メモリー

ストレージ

  • ベースインストール用に 5 GB のストレージ
  • インストール時に、1 ソフトウェアチャンネルごとに (Base や子チャンネルなど) 少なくとも 40 GB の設定可能なストレージが /var/satellite/ に必要
  • /var/cache/rhn に保存されるキャッシュファイル用に少なくとも 10 GB のストレージが必要。詳細は 「キャッシング」 を参照してください。
  • 強く推奨: レベル 5 RAID に接続している SCSI ドライブ

データベース

  • 標準のデータベース要件については、「データベースのサイズ」 を参照してください。
  • 組み込みデータベース: Satellite ホスト上の /var/opt/rh/rh-postgresql95/lib/pgsql/data パーティションに少なくとも 12 GB のデータベースリポジトリー用ストレージ。このパーティションはローカルのストレージである必要があります。

    重要

    PostgreSQL 組み込みデータベースが更新されたために、データベースの場所は Red Hat Satellite 5.8 の /var/opt/rh/rh-postgresql95/lib/pgsql/data に変更されました。この場所に十分なハードディスク容量を割り当てるようにしてください。
  • 管理データベース: 管理データベースホスト上の /var/opt/rh/rh-postgresql95/lib/pgsql/data パーティションに少なくとも 12 GB のデータベースリポジトリー用ストレージ。このパーティションはローカルのストレージである必要があります。このデータベースのインストール指示は、管理データベースインストールのシナリオにあります (「インストールメディアのマウント」 を参照)。
  • 外部データベース: 「外部データベースの要件」 を参照してください。

バックアップ

  • バックアップ保存用にパーティションが別途必要 (物理的に別のディスクを用意できればなお可) で、これはバックアップ時に指定できるディレクトリーであればどれでも構いません。
  • より信頼性の高いバックアップとして外部の SAN

2.2.2. s/390x のハードウェア要件

以下の一覧表では、Red Hat Satellite サーバーを s/390x メインフレームプラットフォームにインストールする際の必須要件と推奨ハードウェア構成を示しています。

CPU

  • 必須: 1 IFL、LPAR 構成または z/VM での共有のいずれか
  • 推奨: 2 つ以上の IFL (z9 またはそれ以前)、1 つ以上の IFL (z10)

メモリー

  • 必須: 4 GB メモリー
  • 推奨: 8 GB メモリー

ストレージ

  • 必須:
    • 1 GB のスワップ (ECKD DASD)
    • 1xMod3 ECKD DASD または 2 GB 以上の FCP SCSI LUN (ベースのインストール)
    • インストール時に、1 ソフトウェアチャンネルごとに (Base や子チャンネルなど) 少なくとも 40 GB の設定可能なストレージが /var/satellite/ に必要
    • /var/cache/rhn に保存されるキャッシュファイル用に少なくとも 10 GB のストレージが必要。詳細は 「キャッシング」 を参照してください。
  • 推奨:
    • 512 MB のスワップ (VDISK) + 1 GB のスワップ (ECKD DASD)
    • 1xMod9 ECKD DASD または、2 GB 以上のマルチパス FCP SCSI LUN (ベースのインストール)
    • インストール時に、1 ソフトウェアチャンネルごとに (Base や子チャンネルなど) 少なくとも 40 GB の設定可能なストレージが /var/satellite/ に必要
    • /var/cache/rhn に保存されるキャッシュファイル用に少なくとも 10 GB のストレージが必要。詳細は 「キャッシング」 を参照してください。

データベース

  • 標準のデータベース要件については、「データベースのサイズ」 を参照してください。
  • 組み込みデータベース: /var/opt/rh/rh-postgresql95/lib/pgsql/data パーティションに少なくとも 12 GB のデータベースリポジトリー用ストレージ。このパーティションはローカルのストレージである必要があります。

    重要

    PostgreSQL 組み込みデータベースが更新されたために、データベースの場所は Red Hat Satellite 5.8 の /var/opt/rh/rh-postgresql95/lib/pgsql/data に変更されました。この場所に十分なハードディスク容量を割り当てるようにしてください。
  • 管理データベース: 管理データベースホスト上の /var/opt/rh/rh-postgresql95/lib/pgsql/data パーティションに少なくとも 12 GB のデータベースリポジトリー用ストレージ。このパーティションはローカルのストレージである必要があります。このデータベースのインストール指示は、管理データベースインストールのシナリオにあります (「インストールメディアのマウント」 を参照)。
  • 外部データベース: 「外部データベースの要件」 を参照してください。

その他

  • z/VM 5.3 またはそれ以降 (ゲストのキックスタート/プロビジョニング)
  • ゲストへの高速接続の VSWITCH または HiperSocket LAN

2.3. 一般的なデータベース要件

以下のセクションでは、すべてのインストールシナリオに適用可能なデータベース要件を示しています。

2.3.1. データベースのサイズ

ほとんどのインストールでは、単一の 12 GB 表領域が推奨されます。ただし、多くの場合はこれより小さい表領域でも機能します。データベースに必要なサイズを確定するには、次の計算式を利用してください。
  • クライアントシステム当たり 250 KiB
  • 1 チャンネルにつき 500 KiB に加え、チャンネル内の 1 パッケージにつき 230 KiB (つまり、1 チャンネルに 5000 パッケージ含まれている場合は 1.1 Gib になります)
たとえば、1 万 2 千のパッケージを含む 4 つのチャンネルで、1 万 のシステムを Red Hat Satellite が管理する場合、クライアントには 2.5 GiB、チャンネルには 11 GiB が必要になります。パッケージのテストおよびステージング用にカスタムのチャンネルを作成する場合は、それらも計算に含めます。
データベースストレージのニーズは、次の要因により急速に増大する可能性があるので注意してください。
  • インポートした Red Hat のパブリックパッケージ数 (標準: 5000)
  • 管理を要するプライベートのパッケージ数 (標準: 500)
  • 管理を要するシステム数 (標準: 1000)
  • 平均的なシステムにインストールされているパッケージ数 (標準: 500)
データベースのサイズ見積りに十分な余裕を持たせる以外にも、サイズがバックアップに費やされる時間や他のシステムリソースに追加される負荷などについても考慮してください。データベースを共有する場合は、ハードウェアやスペースはデータベースを共有している他のものに完全に依存することになります。
また、Red Hat Satellite を正常にインストールするためにブロックサイズは最低でも 8 KB にしてください。
また、/var/opt/rh/rh-postgresql95/lib/pgsql/data を含むパーティションに表領域と同等のサイズの空きスペースを含めることも確認してください。この空きスペースは、db-control restore コマンドに使われます。たとえば、12 GB の表領域には 12 GB の空きスペースを確保します。

重要

PostgreSQL 組み込みデータベースが更新されたために、データベースの場所は Red Hat Satellite 5.8 の /var/opt/rh/rh-postgresql95/lib/pgsql/data に変更されました。この場所に十分なハードディスク容量を割り当てるようにしてください。

2.3.2. データベースのパーティション作成

マウントされたデータベースのパーティションには多くの利点があり、データベース拡大に伴うストレージの増量や容易なバックアップ、複製による移動、暗号化によるセキュリティーの強化などが可能です。
データベースパーティションのマウントポイントを設定するには、インストール前に以下の手順を実行します。

手順2.1 データベースパーティションの作成およびマウント

  1. root としてデータベースサーバーにログインします。組み込みデータベースの場合は、Red Hat Satellite と同じサーバーになります。
  2. postgres ユーザーを作成します。
    # useradd -d /var/lib/pgsql -M -r -s /bin/bash -U postgres
    
  3. /etc/fstab にマウントポイントを追加します。以下に例を示します。
    UUID="xxxxxxxx-xxxx-xxxx" /var/opt/rh/rh-postgresql95/lib/pgsql/data  ext4  defaults  0 0
    

    重要

    Red Hat では、ネットワーク上のファイルシステムでのデータベース保存はサポートしていません。
  4. /var/opt/rh/rh-postgresql95/lib/pgsql/data にパーティションをマウントし、所有権を postgres:postgres に変更します。
    # mkdir -p /var/opt/rh/rh-postgresql95/lib/pgsql/data
    # mount /var/opt/rh/rh-postgresql95/lib/pgsql/data
    # chown postgres:postgres /var/opt/rh/rh-postgresql95/lib/pgsql/data
    # chmod 700 /var/opt/rh/rh-postgresql95/lib/pgsql/data
    # restorecon -Rv /var/opt/rh/rh-postgresql95/lib/pgsql/data
    
Red Hat Satellite インストールスクリプトが /var/opt/rh/rh-postgresql95/lib/pgsql/data にマウントされているパーティションにデータベースをインストールします。

重要

PostgreSQL 組み込みデータベースが更新されたために、データベースの場所は Red Hat Satellite 5.8 の /var/opt/rh/rh-postgresql95/lib/pgsql/data に変更されました。この場所に十分なハードディスク容量を割り当てるようにしてください。

2.4. 追加要件

Red Hat Satellite にはインストール前に考慮する点がさらにあります。これらの追加要件は、Satellite のインストール前に満たしておく必要があります。

2.4.1. ファイアウォール

ファイアウォールで不要かつ未使用のポートをブロックして、Red Hat Satellite 環境を保護します。
以下の表では、Red Hat Satellite でのポート要件を一覧表示しています。

表2.1 Red Hat Satellite Server で開くポート

ポートプロトコル方向理由
67TCP/UDPインバウンドIP アドレスを要求するシステムに対し DHCP サーバーとして Red Hat Satellite を設定する場合にこのポートを開きます。
69TCP/UDPインバウンドPXE 起動を有効にしているシステムのインストールや再インストールができるよう PXE サーバーとして Red Hat Satellite を設定する場合にこのポートを開きます。
80TCPインバウンドHTTPS 経由 の Web UI とクライアントの要求はこのポートで受信されます。
443TCPインバウンドHTTPS 経由 の Web UI とクライアントの要求はこのポートで受信されます。
443TCPアウトバウンドRed Hat Satellite は Red Hat サブスクリプションマネージャーへのアクセスにこのポートを使用します (Satellite が分離モードで実行されている場合を除く)。
4545TCPインバウンドとアウトバウンドRed Hat Satellite Monitoring が有効でプローブが登録済みのシステムに設定されている場合、Red Hat Satellite Monitoring によりクライアントシステムで実行中の rhnmd への接続にこのポートが使用されます。
5222TCPインバウンドこのポートは、クライアントシステムへ動作をプッシュします。
5269TCPインバウンドとアウトバウンドこのポートは、動作を Red Hat Proxy Server にプッシュします。
5432TCPインバウンドとアウトバウンド外部データベース または 管理データベース を使用している場合、これが PostgreSQL データベースサーバーとの通信の要件になります。
ファイアウォールを以下のホストに対して開き、Red Hat のコンテンツ配信ネットワーク (CDN) へのアクセスを許可します。
  • subscription.rhsm.redhat.com
  • cdn.redhat.com
  • cert-api.access.redhat.com (Red Hat Insights を使用している場合)
  • api.access.redhat.com (Red Hat Insights を使用している場合)

2.4.2. ファイルのパーミッション

umask コマンドは、新規ファイルのファイルパーミッションマスクを設定します。これは、システム上で作成された新規ファイル用のファイルパーミッションを確保する際に役立ちます。umask 値が制限されているユーザーは Red Hat Satellite のインストールおよび運用で問題に遭遇する可能性があります。推奨される umask の値である 022 を使用してください。

2.4.3. SELinux ポリシー

SELinux は、Red Hat Enterprise Linux および他のオペレーティングシステムへの必須アクセス制御を実装するセキュアなソフトウェアポリシーのセットです。Red Hat Satellite は、Red Hat Enterprise Linux 5 または 6 上で enforcing または permissive モードでの SELinux targeted ポリシーをサポートします。

2.4.4. 帯域幅

ネットワークの帯域幅は、Satellite、プロキシー、およびクライアント間での通信に重要なものです。Red Hat では、高ボリュームのトラフィックに対応するために多くのシステムやクライアントにパッケージを提供できるネットワーク上の高帯域幅を推奨しています。Red Hat では指針として、あるシステムから別のシステムにパッケージを転送する際の速度ごとの推定時間を提供しています。

表2.2 帯域幅による推定時間

単一パッケージ (10Mb)
マイナーリリース (750Mb)
メジャーリリース (6Gb)
256Kbps
5 分 27 秒
6 時間 49 分 36 秒
2 日と 7 時間 55 分
512Kbps
2 分 43.84 秒
3 時間 24 分 48 秒
1 日と 3 時間 57 分
T1 (1.5Mbps)
54.33 秒
1 時間 7 分 54.78 秒
9 時間 16 分 20.57 秒
10Mbps
8.39 秒
10 分 29.15 秒
1 時間 25 分 53.96 秒
100Mbps
0.84 秒
1 分 2.91 秒
8 分 35.4 秒
1000Mbps
0.08 秒
6.29 秒
51.54 秒
Red Hat では、マイナーおよびメジャーリリースに関しては、少なくとも 100Mbps のネットワーク速度を推奨しています。これにより 10 分以上の転送におけるタイムアウトを避けることができます。ネットワーク速度はお使いのネットワーク設定によって変わることがあります。

2.4.5. キャッシング

Red Hat Enterprise Linux のインストールおよび /var/satellite/ に必要な領域以外で、Red Hat Satellite はキャッシュファイル生成用の領域を必要とします。これらのキャッシュファイルは削除されても、必要に応じて継続的に再生成されます。キャッシュファイルは /var/cache/rhn 内に保存され、このディレクトリーのストレージニーズは以下の要素に依存します。
  • Red Hat または Channel ダンプから同期もしくはインポートするチャンネル数。
  • カスタムパッケージおよびチャンネル数。
  • Red Hat Satellite Synchronization Tool (同期ツール) を使用しているかどうか。
Red Hat Satellite サーバー上で少なくとも 10 GB のスペースを /var/cache/rhn/ に指定します。Inter Satellite Sync を使用する場合で数多くのチャンネルおよびパッケージがある大規模な環境では、/var/cache/rhn のキャッシュファイルの使用スペースは 100 GB になります。

2.4.6. 同期システム時間

サーバーとクライアントの時間設定は、SSL 証明書が使用前または使用中に期限切れにならないように同期させる必要があります。Red Hat では、Red Hat Satellite およびすべてのクライアントシステムで NTP (Network Time Protocol) を使用することを必須としています。また、これは Red Hat Satellite 内の別個の 外部データベース または 管理データベース マシンも対象となり、Red Hat Satellite と同じタイムゾーンに設定する必要があります。

2.4.7. システムの言語とロケール

Red Hat Satellite システム上で使用する言語とロケールの UTF-8 エンコーディングは、/etc/sysconfig/i18n ファイルで設定します。このファイルの LANG は以下のフォーマットに設定する必要があります。
LANG="[language_TERRITORY].UTF-8"
languageTERRITORY は、2 文字のコードで入力します。たとえば、ご使用の言語が英語でロケールが米国の場合は、LANG 設定を en_US.UTF-8 に設定します。

2.4.8. 完全修飾ドメイン名 (FQDN)

Red Hat Satellite は、インストール先で独自の FQDN を正しく解決できる必要があります。これができないと、クッキーが Web インターフェース上で正しく動作しません。

重要

Red Hat Satellite のホスト名には大文字を含めないでください。ホスト名に大文字が含まれていると (jabberd による) Satellite Proxy 通信が失敗する恐れがあります。
Red Hat Satellite のホスト名を変更する場合は、その方法が記載されている 「Red Hat Satellite ホスト名の変更」 を参照してください。

2.4.9. 正常に動作する DNS (Domain Name Service)

すべてのクライアントが Red Hat Satellite のドメイン名を解決できるようにしてください。サーバーおよびクライアントを含むすべてのシステムは、Satellite 環境で動作している DNS サーバーへの接続を必要とします。

2.4.10. Red Hat Network アカウント

中央 Red Hat Network サーバーに接続して増分更新を受信されるお客様の場合、Red Hat Network の外部アカウントが必要になります。このアカウントはセールス担当者からご購入いただいた時点で設定されます。

警告

Red Hat Satellite では、以下の子チャンネルをサブスクライブしないでください。
  • Red Hat Enterprise Linux - Optional Packages
  • Red Hat Enterprise Linux - Supplementary Packages
  • Red Hat Developer Suite
  • Red Hat Application Server
  • Red Hat Extras
  • JBoss 製品のチャンネル
これらのチャンネルをサブスクライブして Red Hat Satellite を更新すると、重要なソフトウェアコンポーネントの非互換バージョンがインストールされる恐れがあります。その場合、Red Hat Satellite が失敗する場合があります。Red Hat Satellite が Red Hat Network Tools チャンネルのみをサブスクライブするようにしてください。

2.4.11. ログイン情報のバックアップ

主要なログイン情報はすべて、お客様による記録が必要になります。Red Hat Satellite の場合、access.redhat.com の「組織管理者」アカウントのユーザー名とパスワード、Red Hat Satellite 自体のプライマリー管理者アカウント、SSL 証明書の生成、データベース接続 (SID または net サービス名も必要) などがこの情報になります。この情報は、リムーバブルストレージメディアにコピーを作成し、実際に紙に印刷して耐火性のある安全な場所に保管することが強く推奨されます。

2.4.12. チャンネルコンテンツの ISO

完全に切断されている環境下で稼働している Red Hat Satellite はインターネット接続を必要としません。この機能では、代わりにチャンネルコンテンツ ISO を使用して、Red Hat Satellite を中央 Red Hat Network サーバーと同期します。これ以外の Red Hat Satellite についてはインターネットで直接同期する必要があります。

2.4.13. サービスへのアクセス

システムコンポーネントは直接、また一般にアクセスできるようにすべきではありません。シェルによるこれらマシンへのアクセスはシステム管理者に限定し、それ以外のユーザーにはアクセス権を与えるべきではありません。
不要なサービスはすべて ntsysv または chkconfig を使って無効にしてください。
以下のサービスを有効にする必要があります。
  • jabberd
  • postgresql (組み込みデータベースのインストール用)
  • tomcat6 (Red Hat Enterprise Linux 6 でのインストール用)
  • httpd
  • osa-dispatcher
  • Monitoring
  • MonitoringScout
  • rhn-search
  • cobblerd
  • taskomatic
Monitoring エンタイトルメントを有効にしているシステムで Red Hat Satellite を使用している場合、受信した警告通知にメールで確認を送信するには、着信メールが適切に処理されるよう sendmail または postfix を設定します。

第3章 インストールのシナリオ

3.1. シナリオ 1: 組み込みデータベースを使用する Satellite のインストール

このシナリオでは、組み込みデータベースのインストールの手順を説明します。組み込みデータベースのインストールを使用すると、単一のホストに Red Hat Satellite インフラストラクチャー全体が含まれます。
このシナリオでは、オペレーティングシステムとして Red Hat Enterprise Linux 6 がインストール済みである単一のホストのみが必要になります。

3.1.1. インストールメディアのダウンロード

Satellite 5.8 のインストールメディアは、Red Hat カスタマーポータルから ISO 形式でダウンロードできます。

手順3.1 インストールメディアのダウンロード

  1. カスタマーポータルにログインします。
  2. Downloads (ダウンロード) をクリックします。
  3. Red Hat Satellite をクリックします。
  4. Versions (バージョン) ドロップダウンリストから 5.8 for RHEL 6 を選択します。
  5. Architecture (アーキテクチャー) リストで x86_64 または s390x を選択します。
  6. Red Hat Satellite 5.8 Binary DVD をダウンロードします。
  7. 使用するインストールソースに応じて、DVD ISO イメージを Satellite ホストにコピーするか、DVD メディアに書き込みます。
    1. ISO イメージをマウントし、そこからインストールプログラムを実行する場合は、ISO イメージを Satellite ホストにコピーします。
      # scp satellite.iso root@hostname:/root
      

      注記

      管理 DB インスタンスをインストールする場合は、ISO イメージをそのホストにもコピーします。
    2. DVD をマウントし、そこからインストールプログラムを実行する場合は、DVD ISO イメージを DVD メディアに書き込みます。

3.1.2. インストールメディアのマウント

Red Hat Satellite をホストすることになるサーバーにディスクまたは ISO イメージをマウントします。

手順3.2 ディスクからのマウント

  1. root でマシンにログインします。
  2. インストールファイルを含む Red Hat Satellite Server の CD または DVD を挿入します。
  3. Red Hat Enterprise Linux が自動でディスクをマウントする場合があります。この場合、ディスクは /media/cdrom/ ディレクトリーにマウントされます。自動マウントが行われない場合は、次のコマンドを使って手作業で /media/cdrom/ ディレクトリーにマウントします。
    # mkdir /media/cdrom
    # mount /dev/cdrom /media/cdrom
    

手順3.3 ISO イメージからのマウント

  1. root でホストにログインします。
  2. ユーザーのファイルシステム上の場所に ISO イメージをマウントします。
    # mkdir /media/cdrom
    # mount -o loop iso_filename /media/cdrom
    
インストールメディアは /media/cdrom/ にマウントされます。Red Hat Satellite インストールプログラムにアクセスする場合は、この場所を使用します。

3.1.3. マニフェストの生成

Red Hat Satellite 5 の以前のバージョンでは、製品サブスクリプションとコンテンツリポジトリーの詳細は Satellite 証明書に含まれていました。また、ユーザーは Satellite 証明書を Red Hat カスタマーポータルからダウンロードし、Satellite にインポートしていました。Satellite 5.8 以降は、すべてのコンテンツとサブスクリプションは Red Hat Network の代わりに Red Hat コンテンツ配信ネットワーク (CDN) によってホストされます。
Red Hat CDN への移行には証明書の代わりにマニフェストが必要です。これは Satellite 5.8 に固有なファイル形式であり、製品とサブスクリプションの数の詳細情報が含まれます。

注記

Satellite 5.8 の複数のインスタンスをインストールする場合は、個別のマニフェスト間で利用可能なサブスクリプションを分割してください。たとえば、Satellite 5.8 の 2 つのインスタンスを実行する場合は、2 つのマニフェスト間でサブスクリプションを均等に分割できます。

手順3.4 新しい Satellite 5.8 マニフェストの生成

  1. カスタマーポータルにログインし、Subscriptions (サブスクリプション)をクリックします。
  2. Satellite 組織 をクリックします。
  3. Satellite をクリックします。
  4. Satellite の作成 をクリックします。
  5. Satellite マニフェストの名前を入力し、Satellite バージョン ドロップダウンリストから Satellite 5.8 を選択して、作成 をクリックします。
  6. Attach a subscription (サブスクリプションの割り当て) をクリックします。
  7. 各製品をマニフェストに割り当てるには、チェックボックスを選択し、必要な数を選択または指定し、ATTACH SELECTED (割り当てを選択) をクリックします。サブスクリプションの割り当てには数分かかることがあります。
  8. Attach a subscription (サブスクリプションの割り当て) ウィンドウが表示されたら、Close (閉じる) をクリックします。
  9. マニフェストのダウンロード をクリックし、マニフェストファイルをローカルに保存します。
  10. カスタマーポータルからログアウトします。
  11. マニフェストファイルがダウンロードされたホストのターミナルにアクセスします。
    Satellite サーバーがネットワーク経由で利用可能な場合は、Satellite ホストにマニフェストファイルをコピーします。以下の例では、ファイルは /root ディレクトリーにコピーされます。
    # scp manifest_file.zip root@satellite.example.com:/root
    
    Satellite サーバーが接続されていない場合、マニフェストファイルをポータブルメディアにコピーし、Satellite サーバーでマニフェストファイルをポータブルメディアからコピーします。

3.1.4. HTTP プロキシの内側でインストール: 事前設定 (オプション)

注記

  • 本セクションは、HTTP プロキシーの内側にあるネットワークにのみ適用されます。
  • Satellite は、HTTP アクセス認証方法としての NTLM をサポートしません。Basic アクセス認証および Digest アクセス認証の方法のみがサポートされます。
Red Hat Enterprise Linux ホストの登録では、そのホストと Red Hat コンテンツ配信ネットワーク間の通信が必要です。これらの間に HTTP プロキシーがある場合は、サブスクリプションマネージャーでプロキシーサーバーの詳細とクレデンシャルを設定する必要があります。
設定ファイル /etc/rhsm/rhsm.conf を編集し、HTTP プロキシーの詳細とクレデンシャルを追加して以下の行を編集します。
proxy_hostname = proxy_hostname
proxy_port = proxy_port
proxy_user = proxy_user
proxy_password = proxy_password

3.1.5. Red Hat コンテンツ配信ネットワークでのホストの登録

Red Hat コンテンツ配信ネットワークにホストを登録すると、ホストはサブスクリプションで利用可能なコンテンツを使用できます。これには、Red Hat Enterprise Linux、Red Hat Software Collection (RHSCL)、Red Hat Satellite などのコンテンツが含まれます。
Red Hat コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマーポータルのユーザー名とパスワードを入力します。
# subscription-manager register
このコマンドを実行すると、以下のような出力が表示されます。
The system has been registered with ID: 541084ff2-44cab-4eb1-9fa1-7683431bcf9a

3.1.6. Satellite リポジトリーのアクティベート

Red Hat Satellite 5.8 のインストールでは、特定のリポジトリーを有効にする必要があります。利用可能なリポジトリーのリストは、ホストに割り当てられたサブスクリプションによって決定されます。以下の手順は、必要なサブスクリプションを特定し、割り当てる方法と、どのリポジトリーを有効にする必要があるかを示しています。

手順3.5 Satellite リポジトリーのアクティベート

  1. 利用可能なすべてのサブスクリプションをリストし、Red Hat Satellite 5 サブスクリプションを特定します。
    利用可能なサブスクリプションのリストは長くなることがありますが、lessmore などのページャーユーティリティーに出力をパイプすると、出力を一度に 1 画面ずつ読むことができます。
    # subscription-manager list --all --available | less
    Pool ID は、サブスクリプションの割り当てに必要であるため、メモしてください。
  2. サブスクリプションをホストに割り当てます。
    # subscription-manager attach --pool=pool_id
    出力は以下のようになります。
    Successfully attached a subscription for: Red Hat Satellite
  3. すべてのリポジトリーを無効にします。
    # subscription-manager repos --disable "*"
  4. Red Hat Enterprise Linux 6 リポジトリーを有効にします。Red Hat Satellite 5.8 リポジトリーは、インストールプログラムで自動的に有効にされます。
    ⁠AMD64 と Intel 64 の場合
    # subscription-manager repos --enable=rhel-6-server-rpms
    IBM System z の場合
    # subscription-manager repos --enable=rhel-6-for-system-z-rpms

3.1.7. インストールプログラムの実行

以下の手順では、組み込みデータベースの場合の Red Hat Satellite のインストールプログラムを開始します。必ず root ユーザーで実行してください。

警告

インストールプログラムにより、カーネルおよびすべての必要なパッケージが更新されます。

手順3.6 インストールプログラムの実行

  1. /media/cdrom/ ディレクトリーからインストールプログラムを実行します。
    # ./install.pl
    
    インストールプログラムはまず 2章要件 に記載された要件が満たされていることを確認します。
    * Starting the Red Hat Satellite installer.
    * Performing pre-install checks.
    * Pre-install checks complete.  Beginning installation.
    
  2. スクリプトにより、ホストが Red Hat サブスクリプションマネージャーに登録され (まだ登録されていない場合)、必要なパッケージすべてがインストールおよび更新され、管理データベースホスト上のデータベースにデータが入力されます。
    インストールプログラムにより "Do you want the installer to resolve dependencies [y/N]?" という質問が表示されたら、y (Yes) と回答します。
    * RHSM Registration.
    ** Registration: System is already registered with RHSM.  Not re-registering.
    * RHSM Subscriptions.
    ** Subscriptions: Subscription providing 'Red Hat Satellite' already attached.
    ** Subscriptions: Subscription providing 'Red Hat Enterprise Linux Server' already attached.
    ** Subscriptions: Disabling all RHSM repositories (rhel-6-server-rpms).
    ** Subscriptions: All repositories disabled.
    ** Subscriptions: Enabling RHEL repository.
    ** Subscriptions: RHEL repository enabled.
    * Checking for uninstalled prerequisites.
    ** Checking if yum is available ...
    There are some packages from Red Hat Enterprise Linux that are not part
    of the @base group that Satellite will require to be installed on this
    system. The installer will try resolve the dependencies automatically.
    However, you may want to install these prerequisites manually.
    Do you want the installer to resolve dependencies [y/N]? y
    * Installing Satellite packages.
    Warning: yum did not install the following packages:
    	libXt
    * Now running spacewalk-setup.
    * Setting up SELinux..
    ** Database: Setting up database connection for PostgreSQL backend.
    Database "rhnschema" does not exist
    ** Database: Installing the database:
    ** Database: This is a long process that is logged in:
    ** Database:   /var/log/rhn/install_db.log
    *** Progress: #
    ** Database: Installation complete.
    ** Database: Populating database.
    *** Progress: ###########################

3.1.8. Satellite の設定

インストールスクリプトが ユーザーの Red Hat Satellite 環境での基本的な設定作業を実行します。
Red Hat Network Satellite インストーラーが Red Hat GPG キーのダウンロードとインストールを行い、必要に応じて /root/.gnupg/ ディレクトリーの設定も行います。
* Configuring tomcat.
* Setting up users and groups.
** GPG: Initializing GPG and importing key.
プロンプトが表示されたら、Red Hat Satellite からの通知を受信するメールアドレスを入力します。大量のメールが送信される可能性があるため、個人アドレスよりも汎用アドレスを選択した方がよいでしょう。
You must enter an email address.
Admin Email Address? admin@example.com
* Performing initial configuration.
Red Hat Satellite をアクティベートするには、「マニフェストの生成」 でダウンロードされたマニフェストファイルの場所を入力します。
* Activating Red Hat Satellite.
Where is your satellite manifest file? /path/manifest_file.zip
** Loading Red Hat Satellite Manifest.
** Verifying manifest locally.
** Activating Red Hat Satellite.
次に、SSL アクセスができるよう CA 証明書を作成します。Apache SSL 設定の質問に対して y と回答し、CA 証明書の質問に対して回答します。
CA cert
証明書のパスワードを入力します。
Organization
組織名を入力します。
Organization Unit
組織内の部署名を入力します。
Email Address
この証明書に関連付けるメールアドレスを入力します (例: 前述のステップで入力した Admin Email Address など)。
City
都市名を入力します。
State
州名を入力します。
Country
国名を入力します。国コードは必ず 2 文字にします。それ以外だと、証明書の生成に失敗します。国コード一覧を表示するには ? を入力します。
* Configuring apache SSL virtual host.
Should setup configure apache's default ssl server for you (saves original ssl.conf) [Y]? 
** /etc/httpd/conf.d/ssl.conf has been backed up to ssl.conf-swsave
* Configuring jabberd.
* Creating SSL certificates.
CA certificate password? 
Re-enter CA certificate password? 
Organization? Red Hat
Organization Unit [satellite.example.com]? Sales
Email Address [admin@example.com]? admin@example.com
City? Raleigh
State? NC
Country code (Examples: "US", "JP", "IN", or type "?" to see a list)? US
** SSL: Generating CA certificate.
** SSL: Deploying CA certificate.
** SSL: Generating server certificate.
** SSL: Storing SSL certificates.
* Deploying configuration files.
* Update configuration in database.
CA 証明書の作成後に、Cobbler で必要なサービスを有効にするかどうか尋ねられます。PXE プロビジョニング機能を使用する場合は、y と回答します。
* Setting up Cobbler..
cobblerd does not appear to be running/accessible
Cobbler requires tftp and xinetd services be turned on for PXE provisioning functionality. Enable these services [Y]?
Cobbler の設定後に、インストールスクリプトによって関連するサービスが再起動されます。
* Restarting services.
Installation complete.
Visit https://satellite.example.com to create the Red Hat Satellite administrator account.
ホストのプロビジョニングに Cobbler を使用する場合、/tftpboot ディレクトリーに Cobbler の書き込みアクセスを付与します。
setsebool -P cobbler_anon_write on
これで Red Hat Satellite のインストールが完了しました。4章設定 の手順を実行してください。

注記

追加のインストール後の操作で、Satellite 5 サーバーでパッケージ更新を実行して最新のパッケージを使用するようにします。詳細情報は、「サーバーへの重要な更新を実行する」 を参照してください。

3.2. シナリオ 2: 管理データベースを使用する Satellite のインストール

このシナリオでは、管理データベースのインストールの手順を説明します。管理データベースのインストールを使用すると、Satellite サーバーから切り離されたデータベースがあるフェデレーションの Red Hat Satellite インフラストラクチャーが作成されます。また、管理データベースには、データベースを維持するための基本的な Satellite 管理ツールも含まれます。
このシナリオでは、オペレーティングシステムとして Red Hat Enterprise Linux 6 がインストールされている以下の 2 台のホストが必要です。
  • Satellite Server 用のホスト
  • 管理データベース用のホスト
Satellite 5.8 インストールプログラムは、Satellite ホストと管理 DB ホストの両方で実行する必要があります。管理 DB ホストでは、インストールプログラムにより Satellite データベースの前提条件となるアプリケーションがインストールされます。Satellite ホストでは、Satellite アプリケーションがインストールされ、Satellite データベースを作成するために管理 DB ホストに接続されます。管理 DB は最初にインストールし、Satellite ホストのインストール中に利用可能である必要があります。

3.2.1. インストールメディアのダウンロード

Satellite 5.8 のインストールメディアは、Red Hat カスタマーポータルから ISO 形式でダウンロードできます。 

手順3.7 インストールメディアのダウンロード

  1. カスタマーポータルにログインします。
  2. Downloads (ダウンロード) をクリックします。
  3. Red Hat Satellite をクリックします。
  4. バージョン ドロップダウンリストから 5.8 for RHEL 6 を選択します。
  5. アーキテクチャー の一覧で x86_64 または s390x を選択します。
  6. Red Hat Satellite 5.8 Binary DVD をダウンロードします。
  7. 使用するインストールソースに応じて、DVD ISO イメージを Satellite ホストにコピーするか、DVD メディアに書き込みます。
    1. ISO イメージをマウントし、そこからインストールプログラムを実行する場合は、ISO イメージを Satellite ホストと管理 DB ホストの両方にコピーします。
      # scp satellite.iso root@satellite_hostname:/root
      # scp satellite.iso root@manageddb_hostname:/root
      
    2. DVD をマウントし、そこからインストールプログラムを実行する場合は、DVD ISO イメージを DVD メディアに書き込みます。

3.2.2. インストールメディアのマウント

ディスクまたは ISO イメージを Satellite ホストおよび管理 DB ホストにマウントします。

手順3.8 ディスクからのマウント

  1. root でマシンにログインします。
  2. インストールファイルを含む Red Hat Satellite Server の CD または DVD を挿入します。
  3. Red Hat Enterprise Linux が自動でディスクをマウントする場合があります。この場合、ディスクは /media/cdrom/ ディレクトリーにマウントされます。自動マウントが行われない場合は、次のコマンドを使って手作業で /media/cdrom/ ディレクトリーにマウントします。
    # mkdir /media/cdrom
    # mount /dev/cdrom /media/cdrom
    

手順3.9 ISO イメージからのマウント

  1. root でホストにログインします。
  2. ユーザーのファイルシステム上の場所に ISO イメージをマウントします。
    # mkdir /media/cdrom
    # mount -o loop iso_filename /media/cdrom
    
インストールメディアは /media/cdrom/ にマウントされます。Red Hat Satellite インストールプログラムにアクセスする場合は、この場所を使用します。

3.2.3. マニフェストの生成

Red Hat Satellite 5 の以前のバージョンでは、製品サブスクリプションとコンテンツリポジトリーの詳細は Satellite 証明書に含まれていました。また、ユーザーは Satellite 証明書を Red Hat カスタマーポータルからダウンロードし、Satellite にインポートしていました。Satellite 5.8 以降では、すべてのコンテンツとサブスクリプションは Red Hat Network の代わりに Red Hat コンテンツ配信ネットワーク (CDN) によってホストされます。Red Hat CDN への移行には、証明書ではなくマニフェストが必要です。マニフェストは Satellite 5.8 に固有なファイル形式であり、製品とサブスクリプションの数の詳細情報が含まれます。

注記

Satellite 5.8 の複数のインスタンスをインストールする場合は、個別のマニフェスト間で利用可能なサブスクリプションを分割してください。たとえば、Satellite 5.8 の 2 つのインスタンスを実行する場合は、2 つのマニフェスト間でサブスクリプションを均等に分割できます。

手順3.10 新しい Satellite 5.8 マニフェストの生成

  1. カスタマーポータルにログインし、Subscriptions (サブスクリプション)をクリックします。
  2. Satellite 組織 をクリックします。
  3. Satellite をクリックします。
  4. Satellite の作成 をクリックします。
  5. Satellite マニフェストの名前を入力し、Satellite バージョン ドロップダウンリストから Satellite 5.8 を選択して、作成 をクリックします。
  6. Attach a subscription (サブスクリプションの割り当て) をクリックします。
  7. 各製品をマニフェストに割り当てるには、チェックボックスを選択し、必要な数を選択または指定し、ATTACH SELECTED (割り当てを選択) をクリックします。サブスクリプションの割り当てには数分かかることがあります。
  8. Attach a subscription (サブスクリプションの割り当て) ウィンドウが表示されたら、Close (閉じる) をクリックします。
  9. マニフェストのダウンロード をクリックし、マニフェストファイルをローカルに保存します。
  10. カスタマーポータルからログアウトします。
  11. マニフェストファイルがダウンロードされたホストのシェルプロンプトにアクセスします。
    Satellite ホストにマニフェストファイルをコピーします。以下の例では、ファイルは /root ディレクトリーにコピーされます。
    # scp manifest_file.zip root@satellite.example.com:/root
    

3.2.4. HTTP プロキシーの内側でのインストール: 事前設定 (オプション)

注記

  • 本セクションは、HTTP プロキシーの内側にあるネットワークにのみ適用されます。
  • Satellite は HTTP アクセス認証方法としての NTLM をサポートしません。Basic アクセス認証および Digest アクセス認証方法がサポートされます。
Red Hat Enterprise Linux ホストの登録では、そのホストと Red Hat コンテンツ配信ネットワーク間の通信が必要です。これらの間に HTTP プロキシーがある場合は、サブスクリプションマネージャーでプロキシーサーバーの詳細と認証情報を設定する必要があります。これらの変更は Satellite ホストと管理 DB ホストの両方に適用されます。
設定ファイル /etc/rhsm/rhsm.conf を編集し、HTTP プロキシーの詳細と認証情報を追加して以下の行を編集します。
proxy_hostname = proxy_hostname
proxy_port = proxy_port
proxy_user = proxy_user
proxy_password = proxy_password

3.2.5. Red Hat コンテンツ配信ネットワークでのホストの登録

Red Hat コンテンツ配信ネットワークにホストを登録すると、ホストはサブスクリプションで利用可能なコンテンツを使用できます。これには、Red Hat Enterprise Linux、Red Hat Software Collection (RHSCL) および Red Hat Satellite などのコンテンツが含まれます。

注記

この手順は Satellite ホストと管理 DB ホストの両方で実行してください。
システムを Red Hat コンテンツ配信ネットワークに登録します。プロンプトが表示されたら、カスタマーポータルのユーザー名とパスワードを入力します。
# subscription-manager register
このコマンドを実行すると、以下のような出力が表示されます。
The system has been registered with ID: 541084ff2-44cab-4eb1-9fa1-7683431bcf9a

3.2.6. Satellite リポジトリーのアクティベート

Red Hat Satellite 5.8 のインストールでは、特定のリポジトリーを有効にする必要があります。利用可能なリポジトリーの一覧は、ホストに割り当てられたサブスクリプションによって決まります。以下の手順は、必要なサブスクリプションを特定し、割り当てる方法と、どのリポジトリーを有効にする必要があるかを示しています。

注記

この手順は Satellite ホストと管理 DB ホストの両方で実行してください。

手順3.11 Satellite リポジトリーのアクティベート

  1. 利用可能なすべてのサブスクリプションを一覧表示し、Red Hat Satellite 5 サブスクリプションを特定します。
    利用可能なサブスクリプションの一覧は長くなることがありますが、lessmore などのページャーユーティリティーに出力をパイプすると、出力を一度に 1 画面ずつ表示できます。
    # subscription-manager list --all --available | less
    
    Pool ID は、サブスクリプションの割り当てに必要であるため、メモしてください。
  2. サブスクリプションをホストに割り当てます。
    # subscription-manager attach --pool=pool_id
    出力は以下のようになります。
    		Successfully attached a subscription for: Red Hat Satellite
    
  3. すべてのリポジトリーを無効にします。
    # subscription-manager repos --disable "*"
    
  4. Red Hat Enterprise Linux 6 リポジトリーを有効にします。Red Hat Satellite 5.8 リポジトリーはインストールプログラムで自動的に有効にされます。
    ⁠AMD64 と Intel 64 の場合
    # subscription-manager repos --enable=rhel-6-server-rpms
    
    IBM System z の場合
    # subscription-manager repos --enable=rhel-6-for-system-z-rpms
    

3.2.7. 管理データベースのインストール

管理データベースコンポーネントは、データベースサーバーと Red Hat Satellite ツールを含む必須パッケージを Red Hat Satellite サーバーから離れたホストにインストールします。

注記

Red Hat Satellite のインストールに使用されたメディアと同一のものが 管理データベース のインストールにも使われます。

手順3.12 管理データベースのインストール

  1. root ユーザーで 管理データベース を使用するホストにログインします。
  2. Satellite インストールプログラムを含むディレクトリーに移動します。
    # cd /media/cdrom
    
  3. --managed-db オプションを使用してインストールプログラムを実行します。
    # ./install.pl --managed-db
    
  4. インストールプログラムにより、以下の情報が求められます。
    • データベース名
    • データベースのユーザー
    • データベースのパスワード
    • リッスンするローカルアドレスのコンマ区切りのリスト。すべてのアドレスを空白のままにしておきます。
    • アドレス/ネットマスク形式でのリモートアドレスのコンマ区切りリスト。管理データベース はこれらのアドレスからの接続を許可します。
    Database name: mydb
    Database user: mydbuser
    Database password:  mydbpassword
    Local addresses to listen on (comma-separated, RETURN for all): 127.0.0.1
    Remote addresses to allow connection from (address/netmask format, comma-separated): 192.168.1.10/32
    Initializing database:                                     [  OK  ]
    Starting postgresql service:                               [  OK  ]
    
インストールプログラムにより、管理データベースに必要なパッケージがインストールされます。これには、データベース用の一連の管理ツールが含まれます。また、データベースの準備や PostgreSQL サービスの起動が実行されます。
管理データベースのホストはインストール時に Red Hat コンテンツ配信ネットワークに登録されます。Red Hat Satellite 5.8 がインストールされ、設定されると、管理データベースホストを Satellite に登録できます。このオプションには、管理データベースホストの基礎となる Red Hat Enterprise Linux 6 インスタンスを Satellite から管理できるという利点があります。前提条件として、まず Satellite で Red Hat Satellite 管理データベースの子チャンネルの同期を実行する必要があります。システムの Satellite への登録およびチャンネルのサブスクライブについての詳細は、Red Hat Satellite 5.8 の『『スタートガイド』』を参照してください。

3.2.8. Satellite のインストール

以下の手順では、管理データベースを使用した Red Hat Satellite のインストールを実行します。必ず root ユーザーで実行してください。

警告

インストールスクリプトにより、カーネルを含む利用可能なすべてのパッケージアップデートがインストールされます。

手順3.13 インストールスクリプトの実行

  1. /media/cdrom/ ディレクトリーからインストールスクリプトを実行します。
    # ./install.pl --external-postgresql
    
    インストールプログラムはまず 2章要件 に記載された要件が満たされていることを確認します。
    * Starting the Red Hat Satellite installer.
    * Performing pre-install checks.
    * Pre-install checks complete.  Beginning installation.
    
  2. このスクリプトにより、ホストが Red Hat サブスクリプションマネージャーに登録され (まだ登録されていない場合)、必要なパッケージすべてがインストールおよび更新され、管理データベースホスト上のデータベースにデータが設定力されます。
    * RHSM Registration.
    ** Registration: System is already registered with RHSM.  Not re-registering.
    * RHSM Subscriptions.
    ** Subscriptions: Subscription providing 'Red Hat Satellite' already attached.
    ** Subscriptions: Subscription providing 'Red Hat Enterprise Linux Server' already attached.
    ** Subscriptions: Disabling all RHSM repositories (rhel-6-server-rpms).
    ** Subscriptions: All repositories disabled.
    ** Subscriptions: Enabling RHEL repository.
    ** Subscriptions: RHEL repository enabled.
    * Checking for uninstalled prerequisites.
    ** Checking if yum is available ...
    There are some packages from Red Hat Enterprise Linux that are not part
    of the @base group that Satellite will require to be installed on this
    system. The installer will try resolve the dependencies automatically.
    However, you may want to install these prerequisites manually.
    Do you want the installer to resolve dependencies [y/N]? y
    * Installing Satellite packages.
    Warning: yum did not install the following packages:
    	libXt
    * Now running spacewalk-setup.
    * Setting up SELinux..
    ** Database: Setting up database connection for PostgreSQL backend.
    Hostname (leave empty for local)? satellite-db.example.com
    Port [5432]?
    Database? mydb
    Username? mydbuser
    Password? ************
    ** Database: Populating database.
    *** Progress: ####################################

3.2.9. Satellite の設定

インストールプログラムにより、 ユーザーの Red Hat Satellite 環境での基本的な設定タスクが実行されます。
Red Hat Network Satellite インストーラーが Red Hat GPG キーのダウンロードとインストールを行い、必要に応じて /root/.gnupg/ ディレクトリーの設定も行います。
* Configuring tomcat.
* Setting up users and groups.
** GPG: Initializing GPG and importing key.
プロンプトが表示されたら、Red Hat Satellite からの通知を受信するメールアドレスを入力します。大量のメールが送信される可能性があるため、個人アドレスよりも汎用アドレスを選択した方がよいでしょう。
You must enter an email address.
Admin Email Address? admin@example.com
* Performing initial configuration.
Red Hat Satellite をアクティベートするには、「マニフェストの生成」 でダウンロードされたマニフェストファイルの場所を入力します。
* Activating Red Hat Satellite.
Where is your satellite manifest file? /path/manifest_file.zip
** Loading Red Hat Satellite Manifest.
** Verifying manifest locally.
** Activating Red Hat Satellite.
次に、SSL アクセスができるよう CA 証明書を作成します。Apache SSL 設定の質問に対して y と回答し、CA 証明書の質問に対して回答します。
CA cert
証明書のパスワードを入力します。
Organization
組織名を入力します。
Organization Unit
組織内の部署名を入力します。
Email Address
この証明書に関連付けるメールアドレスを入力します (例: 前述のステップで入力した Admin Email Address など)。
City
都市名を入力します。
State
州名を入力します。
Country
国名を入力します。国コードは必ず 2 文字にします。それ以外だと、証明書の生成に失敗します。国コード一覧を表示するには ? を入力します。
* Configuring apache SSL virtual host.
Should setup configure apache's default ssl server for you (saves original ssl.conf) [Y]? 
** /etc/httpd/conf.d/ssl.conf has been backed up to ssl.conf-swsave
* Configuring jabberd.
* Creating SSL certificates.
CA certificate password? 
Re-enter CA certificate password? 
Organization? Red Hat
Organization Unit [satellite.example.com]? Sales
Email Address [admin@example.com]? admin@example.com
City? Raleigh
State? NC
Country code (Examples: "US", "JP", "IN", or type "?" to see a list)? US
** SSL: Generating CA certificate.
** SSL: Deploying CA certificate.
** SSL: Generating server certificate.
** SSL: Storing SSL certificates.
* Deploying configuration files.
* Update configuration in database.
CA 証明書の作成後に、Cobbler で必要なサービスを有効にするかどうか尋ねられます。PXE プロビジョニング機能を使用する場合は、y と回答します。
* Setting up Cobbler..
cobblerd does not appear to be running/accessible
Cobbler requires tftp and xinetd services be turned on for PXE provisioning functionality. Enable these services [Y]?
Cobbler の設定後に、インストールスクリプトによって関連するサービスが再起動されます。
* Restarting services.
Installation complete.
Visit https://satellite.example.com to create the satellite administrator account.
ホストのプロビジョニングに Cobbler を使用する場合、/tftpboot ディレクトリーに Cobbler の書き込みアクセスを付与します。
setsebool -P cobbler_anon_write on
これで Red Hat Satellite のインストールが完了しました。4章設定 の手順を実行してください。

3.3. シナリオ 3: 外部データベースを使用する Satellite のインストール

このシナリオでは、外部データベースのインストールの手順を説明します。外部データベースのインストールを使用すると、既存のデータベースインフラストラクチャーのある Red Hat Satellite が使用され、データベースは Satellite サーバーから分離したままとなります。
このシナリオでは以下の 2 台のホストが必要になります。
  • Satellite Server 向けの Red Hat Enterprise Linux 6 ホスト
  • 外部データベースを格納しているホスト。このデータベースは、「外部データベースの要件」 にある要件を満たしている必要があります。

3.3.1. 外部データベースの要件

外部データベース バージョンの Red Hat Satellite では、追加のハードウェアに関する考慮が必要になります。本セクションでは、Red Hat Satellite サーバーをインストールして外部データベースに接続する際のこれらの要件を指定します。
Red Hat は、以下のいずれかを使用した 外部データベース での Red Hat Satellite のインストールをサポートします。
  • PostgreSQL 9.5
  • Oracle Database 12c Standard および Enterprise Edition
  • Oracle Database 11g Standard および Enterprise Edition
  • Oracle Database 10g Release 2 Standard および Enterprise Edition
外部データベース が Red Hat Satellite とは別のサーバーで稼働していることを確認してください。

注記

Red Hat Satellite 5.8 では、「データベースの移行」 で説明されている各種のデータベースの移行がサポートされます。

重要

Red Hat では、外部データベースのメンテナンスのサポートやそのためのツールは提供していません。これにはバックアップ、アップグレード、データベースのチューニングが含まれます。外部データベースを使用しているお客様には、このデータベースをサポートし、メンテナンスするそれぞれのデータベース管理者が必要になります。

3.3.1.1. PostgreSQL データベースの要件

Red Hat Satellite では、PostgreSQL 外部データベース をホストする Red Hat Enterprise Linux システムに以下のパッケージをインストールする必要があります。
  • rh-postgresql95
  • rh-postgresql95-postgresql
  • rh-postgresql95-postgresql-contrib
  • rh-postgresql95-postgresql-libs
  • rh-postgresql95-postgresql-server
  • rh-postgresql95-postgresql-pltcl

注記

これらのパッケージには、インストールが必要な依存関係が含まれている場合があります。
これらのパッケージを Red Hat Enterpise Linux にインストールするには、外部データベース ホストにログインし、以下のコマンドを実行します。
# subscription-manager repos --enable=rhel-server-rhscl-6-rpms
# yum install rh-postgresql95 rh-postgresql95-postgresql rh-postgresql95-postgresql-contrib rh-postgresql95-postgresql-libs rh-postgresql95-postgresql-server rh-postgresql95-postgresql-pltcl
これで、Red Hat Software Collections リポジトリーがシステムに追加されます。このリポジトリーには、必要な PostgreSQL パッケージが格納されています。
データベースを初期化して起動します。
# service rh-postgresql95-postgresql initdb
# service rh-postgresql95-postgresql start
# chkconfig rh-postgresql95-postgresql on
postgres ユーザーに切り替え、Software Collections ツールから PostgreSQL を実行します。
# su postgres
bash-4.1$ scl enable rh-postgresql95 'psql'
Satellite データベース、Satellite データベースユーザーを作成し、plpgsql および pltclu 言語を有効にします。
postgres=# CREATE USER mydbuser WITH PASSWORD 'mydbpassword';
postgres=# ALTER USER mydbuser WITH SUPERUSER;
postgres=# CREATE DATABASE mydb OWNER mydbuser;
postgres=# \connect mydb
mydb=# CREATE EXTENSION plpgsql;
mydb=# CREATE EXTENSION pltclu;
mydb=# \q

重要

mydbmydbuser、および mydbpassword の値は例として使用されています。データベースを保護するために、これらの値は独自の値に置き換えてください。
root ユーザーに戻って、/var/opt/rh/rh-postgresql95/lib/pgsql/data/pg_hba.conf ファイルを編集します。
bash-4.1$ exit
# vi /var/opt/rh/rh-postgresql95/lib/pgsql/data/pg_hba.conf
お使いの Satellite サーバーからデータベースへのアクセスを許可する行を追加します。以下に例を示します。
host mydb mydbuser 192.168.1.0/24 md5
この例では、192.168.1.0/24 ネットワーク上のシステムから mydbuser を使った mydb データベースへのリモートアクセスが許可されます。受信する側の認証では、MD5 で暗号化されたパスワードを使用する必要もあります。
/var/opt/rh/rh-postgresql95/lib/pgsql/data/postgresql.conf 設定ファイルで以下のパラメーターを追加するか、またはこれを編集します。
listen_addresses = '*'
bytea_output = 'escape'
listen_addresses パラメーターは、他のシステムからデータベースへの通信を開きます。 bytea_output パラメーターは、bytea データタイプ用に正しいエンコーディングを設定します。このパラメーターがないと、Satellite の Taskomatic サービスは失敗します。
PostgreSQL サーバーを再起動して変更を有効にします。
# service rh-postgresql95-postgresql restart

3.3.1.2. Oracle データベースの要件

Oracle データベースでは、ユーザーが Red Hat Satellite に割り当てられ、このユーザーのデフォルトの表領域に完全な DDL および DML アクセスがある必要があります。インストール時には、ユーザーはデータベースの標準接続情報が必要になります。
Oracle データベースユーザーが必要とする 明示的な アクセスレベルは以下になります。
  • ALTER SESSION
  • CREATE SEQUENCE
  • CREATE SYNONYM
  • CREATE TABLE
  • CREATE VIEW
  • CREATE PROCEDURE
  • CREATE TRIGGER
  • CREATE TYPE
  • CREATE SESSION
  • SELECT ON V_$PARAMETER

警告

データベース管理者は、これらの権限をロールではなく、Satellite データベースユーザーに 明示的 に付与する必要があります。
他にもデータベースには以下のような要件があります。
  • セキュリティー識別子 (SID)
  • リスナーポート
  • ユーザー名
  • UTF-8 文字セット

重要

外部データベースを使用する場合には、NLS_CHARACTERSET 設定が「AL32UTF8」や他の文字セットではなく、「UTF8」に設定されていることを確認してください。「UTF8」以外の文字セットを使用すると後で問題が発生する可能性があります。
Red Hat Satellite では NLS_NCHAR_CHARACTERSET 設定は使用しません。この設定は、デフォルトの「AL16UTF16」のままにしておきます。
ユーザーのデフォルト表領域で 推奨される 構成は以下の 2 つになります。
  • 均一のエクステントサイズ
  • 自動セグメントスペース管理
データベースマシン上のディスクのレイアウトは Red Hat Satellite に依存せず、お客様に完全に任されています。

重要

Red Hat は、(Oracle などの) 外部のサードパーティのデータベースが Red Hat のドキュメンテーション通りに設定されている限り、Red Hat Satellite とデータベースの対話をサポートします。Red Hat は、Red Hat が提供し、サードパーティのデータベースと使用される設計となっている Red Hat Satellite のバージョン特定のスキーマ、パッケージ、ツールまたは指示セットをサポートします。
カスタマイズされたデータベース設定では、インストールが失敗する可能性があります。たとえば、Satellite データベースユーザーに厳格な表領域の割り当てを適用すると、インストールで問題が発生します。このため、Red Hat Satellite との高速な対話外となるサードパーティーデータベースの一般的な設定、メンテナンス、トラブルシューティングは、Red Hat のサポート対象外となります。

3.3.2. インストールメディアのダウンロード

Satellite 5.8 のインストールメディアは、Red Hat カスタマーポータルから ISO 形式でダウンロードできます。

手順3.14 インストールメディアのダウンロード

  1. カスタマーポータルにログインします。
  2. Downloads (ダウンロード) をクリックします。
  3. Red Hat Satellite をクリックします。
  4. Versions (バージョン) ドロップダウンリストから 5.8 for RHEL 6 を選択します。
  5. Architecture (アーキテクチャー) リストで x86_64 または s390x を選択します。
  6. Red Hat Satellite 5.8 Binary DVD をダウンロードします。
  7. 使用するインストールソースに応じて、DVD ISO イメージを Satellite ホストにコピーするか、DVD メディアに書き込みます。
    1. ISO イメージをマウントし、そこからインストールプログラムを実行する場合は、ISO イメージを Satellite ホストにコピーします。
      # scp satellite.iso root@hostname:/root
      

      注記

      管理 DB インスタンスをインストールする場合は、ISO イメージをそのホストにもコピーします。
    2. DVD をマウントし、そこからインストールプログラムを実行する場合は、DVD ISO イメージを DVD メディアに書き込みます。

3.3.3. インストールメディアのマウント

Red Hat Satellite をホストすることになるサーバーにディスクまたは ISO イメージをマウントします。

手順3.15 ディスクからのマウント

  1. root でマシンにログインします。
  2. インストールファイルを含む Red Hat Satellite Server の CD または DVD を挿入します。
  3. Red Hat Enterprise Linux が自動でディスクをマウントする場合があります。この場合、ディスクは /media/cdrom/ ディレクトリーにマウントされます。自動マウントが行われない場合は、次のコマンドを使って手作業で /media/cdrom/ ディレクトリーにマウントします。
    # mkdir /media/cdrom
    # mount /dev/cdrom /media/cdrom
    

手順3.16 ISO イメージからのマウント

  1. root でホストにログインします。
  2. ユーザーのファイルシステム上の場所に ISO イメージをマウントします。
    # mkdir /media/cdrom
    # mount -o loop iso_filename /media/cdrom
    
インストールメディアは /media/cdrom/ にマウントされます。Red Hat Satellite インストールプログラムにアクセスする場合は、この場所を使用します。

3.3.4. マニフェストの生成

Red Hat Satellite 5 の以前のバージョンでは、製品サブスクリプションとコンテンツリポジトリーの詳細は Satellite 証明書に含まれていました。また、ユーザーは Satellite 証明書を Red Hat カスタマーポータルからダウンロードし、Satellite にインポートしていました。Satellite 5.8 以降は、すべてのコンテンツとサブスクリプションは Red Hat Network の代わりに Red Hat コンテンツ配信ネットワーク (CDN) によってホストされます。
Red Hat CDN への移行には証明書の代わりにマニフェストが必要です。これは Satellite 5.8 に固有なファイル形式であり、製品とサブスクリプションの数の詳細情報が含まれます。

注記

Satellite 5.8 の複数のインスタンスをインストールする場合は、個別のマニフェスト間で利用可能なサブスクリプションを分割してください。たとえば、Satellite 5.8 の 2 つのインスタンスを実行する場合は、2 つのマニフェスト間でサブスクリプションを均等に分割できます。

手順3.17 新しい Satellite 5.8 マニフェストの生成

  1. カスタマーポータルにログインし、Subscriptions (サブスクリプション)をクリックします。
  2. Satellite 組織 をクリックします。
  3. Satellite をクリックします。
  4. Satellite の作成 をクリックします。
  5. Satellite マニフェストの名前を入力し、Satellite バージョン ドロップダウンリストから Satellite 5.8 を選択して、作成 をクリックします。
  6. Attach a subscription (サブスクリプションの割り当て) をクリックします。
  7. 各製品をマニフェストに割り当てるには、チェックボックスを選択し、必要な数を選択または指定し、ATTACH SELECTED (割り当てを選択) をクリックします。サブスクリプションの割り当てには数分かかることがあります。
  8. Attach a subscription (サブスクリプションの割り当て) ウィンドウが表示されたら、Close (閉じる) をクリックします。
  9. マニフェストのダウンロード をクリックし、マニフェストファイルをローカルに保存します。
  10. カスタマーポータルからログアウトします。
  11. マニフェストファイルがダウンロードされたホストのシェルプロンプトにアクセスします。
    Satellite ホストにマニフェストファイルをコピーします。以下の例では、ファイルは /root ディレクトリーにコピーされます。
    # scp manifest_file.zip root@satellite.example.com:/root
    

3.3.5. HTTP プロキシの内側でインストール: 事前設定 (オプション)

注記

  • 本セクションは、HTTP プロキシーの内側にあるネットワークにのみ適用されます。
  • Satellite は、HTTP アクセス認証方法としての NTLM をサポートしません。Basic アクセス認証および Digest アクセス認証の方法のみがサポートされます。
Red Hat Enterprise Linux ホストの登録では、そのホストと Red Hat コンテンツ配信ネットワーク間の通信が必要です。これらの間に HTTP プロキシーがある場合は、サブスクリプションマネージャーでプロキシーサーバーの詳細とクレデンシャルを設定する必要があります。
設定ファイル /etc/rhsm/rhsm.conf を編集し、HTTP プロキシーの詳細とクレデンシャルを追加して以下の行を編集します。
proxy_hostname = proxy_hostname
proxy_port = proxy_port
proxy_user = proxy_user
proxy_password = proxy_password

3.3.6. Red Hat コンテンツ配信ネットワークでのホストの登録

Red Hat コンテンツ配信ネットワークにホストを登録すると、ホストはサブスクリプションで利用可能なコンテンツを使用できます。これには、Red Hat Enterprise Linux、Red Hat Software Collection (RHSCL)、Red Hat Satellite などのコンテンツが含まれます。
Red Hat コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマーポータルのユーザー名とパスワードを入力します。
# subscription-manager register
このコマンドを実行すると、以下のような出力が表示されます。
The system has been registered with ID: 541084ff2-44cab-4eb1-9fa1-7683431bcf9a

3.3.7. Satellite リポジトリーのアクティベート

Red Hat Satellite 5.8 のインストールでは、特定のリポジトリーを有効にする必要があります。利用可能なリポジトリーのリストは、ホストに割り当てられたサブスクリプションによって決定されます。以下の手順は、必要なサブスクリプションを特定し、割り当てる方法と、どのリポジトリーを有効にする必要があるかを示しています。

手順3.18 Satellite リポジトリーのアクティベート

  1. 利用可能なすべてのサブスクリプションをリストし、Red Hat Satellite 5 サブスクリプションを特定します。
    利用可能なサブスクリプションのリストは長くなることがありますが、lessmore などのページャーユーティリティーに出力をパイプすると、出力を一度に 1 画面ずつ読むことができます。
    # subscription-manager list --all --available | less
    Pool ID は、サブスクリプションの割り当てに必要であるため、メモしてください。
  2. サブスクリプションをホストに割り当てます。
    # subscription-manager attach --pool=pool_id
    出力は以下のようになります。
    Successfully attached a subscription for: Red Hat Satellite
  3. すべてのリポジトリーを無効にします。
    # subscription-manager repos --disable "*"
  4. Red Hat Enterprise Linux 6 リポジトリーを有効にします。Red Hat Satellite 5.8 リポジトリーは、インストールプログラムで自動的に有効にされます。
    ⁠AMD64 と Intel 64 の場合
    # subscription-manager repos --enable=rhel-6-server-rpms
    IBM System z の場合
    # subscription-manager repos --enable=rhel-6-for-system-z-rpms

3.3.8. インストールプログラムの実行

以下の手順では、外部データベースを使用した Red Hat Satellite のインストールを実行します。必ず root ユーザーで実行してください。

警告

インストールプログラムにより、カーネルおよびすべての必要なパッケージが更新されます。

手順3.19 インストールプログラムの実行

  1. /media/cdrom/ ディレクトリーからインストールプログラムを実行します。外部 PostgreSQL データベースにインストールする場合は、以下のコマンドを実行します。
    # ./install.pl --external-postgresql
    
    外部 Oracle データベースにインストールする場合は、以下のコマンドを実行 します。
    # ./install.pl --external-oracle
    
    インストールプログラムはまず 2章要件 に記載された要件が満たされていることを確認します。
    * Starting the Red Hat Satellite installer.
    * Performing pre-install checks.
    * Pre-install checks complete.  Beginning installation.
    
  2. スクリプトにより、ホストが Red Hat サブスクリプションマネージャーに登録され (まだ登録されていない場合)、必要なパッケージすべてがインストールおよび更新され、管理データベースホスト上のデータベースにデータが入力されます。
    * RHSM Registration.
    ** Registration: System is already registered with RHSM.  Not re-registering.
    * RHSM Subscriptions.
    ** Subscriptions: Subscription providing 'Red Hat Satellite' already attached.
    ** Subscriptions: Subscription providing 'Red Hat Enterprise Linux Server' already attached.
    ** Subscriptions: Disabling all RHSM repositories (rhel-6-server-rpms).
    ** Subscriptions: All repositories disabled.
    ** Subscriptions: Enabling RHEL repository.
    ** Subscriptions: RHEL repository enabled.
    * Checking for uninstalled prerequisites.
    ** Checking if yum is available ...
    There are some packages from Red Hat Enterprise Linux that are not part
    of the @base group that Satellite will require to be installed on this
    system. The installer will try resolve the dependencies automatically.
    However, you may want to install these prerequisites manually.
    Do you want the installer to resolve dependencies [y/N]? y
    * Installing Satellite packages.
    Warning: yum did not install the following packages:
    	libXt
    * Now running spacewalk-setup.
    * Setting up SELinux..
    ** Database: Setting up database connection for PostgreSQL backend.
    Database "rhnschema" does not exist
    ** Database: Installing the database:
    ** Database: This is a long process that is logged in:
    ** Database:   /var/log/rhn/install_db.log
    *** Progress: #
    ** Database: Installation complete.
    ** Database: Populating database.
    *** Progress: ###########################

3.3.9. Satellite の設定

インストールプログラムにより、 ユーザーの Red Hat Satellite 環境での基本的な設定タスクが実行されます。
Red Hat Network Satellite のインストールプログラムにより、Red Hat GPG キーのダウンロードとインストールが実行され、必要に応じて /root/.gnupg/ ディレクトリーが設定されます。
* Configuring tomcat.
* Setting up users and groups.
** GPG: Initializing GPG and importing key.
プロンプトが表示されたら、Red Hat Satellite からの通知を受信するメールアドレスを入力します。大量のメールが送信される可能性があるため、個人アドレスよりも汎用アドレスを選択した方がよいでしょう。
You must enter an email address.
Admin Email Address? admin@example.com
* Performing initial configuration.
Red Hat Satellite をアクティベートするには、「マニフェストの生成」 でダウンロードされたマニフェストファイルの場所を入力します。
* Activating Red Hat Satellite.
Where is your satellite manifest file? /path/manifest_file.zip
** Loading Red Hat Satellite Manifest.
** Verifying manifest locally.
** Activating Red Hat Satellite.
次に、SSL アクセスができるよう CA 証明書を作成します。Apache SSL 設定の質問に対して y と回答し、CA 証明書の質問に対して回答します。
CA cert
証明書のパスワードを入力します。
Organization
組織名を入力します。
Organization Unit
組織内の部署名を入力します。
Email Address
この証明書に関連付けるメールアドレスを入力します (例: 前述のステップで入力した Admin Email Address など)。
City
都市名を入力します。
State
州名を入力します。
Country
国名を入力します。国コードは必ず 2 文字にします。それ以外だと、証明書の生成に失敗します。国コード一覧を表示するには ? を入力します。
* Configuring apache SSL virtual host.
Should setup configure apache's default ssl server for you (saves original ssl.conf) [Y]? 
** /etc/httpd/conf.d/ssl.conf has been backed up to ssl.conf-swsave
* Configuring jabberd.
* Creating SSL certificates.
CA certificate password? 
Re-enter CA certificate password? 
Organization? Red Hat
Organization Unit [satellite.example.com]? Sales
Email Address [admin@example.com]? admin@example.com
City? Raleigh
State? NC
Country code (Examples: "US", "JP", "IN", or type "?" to see a list)? US
** SSL: Generating CA certificate.
** SSL: Deploying CA certificate.
** SSL: Generating server certificate.
** SSL: Storing SSL certificates.
* Deploying configuration files.
* Update configuration in database.
CA 証明書の作成後に、Cobbler で必要なサービスを有効にするかどうか尋ねられます。PXE プロビジョニング機能を使用する場合は、y と回答します。
* Setting up Cobbler..
cobblerd does not appear to be running/accessible
Cobbler requires tftp and xinetd services be turned on for PXE provisioning functionality. Enable these services [Y]?
Cobbler の設定後に、インストールスクリプトによって関連するサービスが再起動されます。
* Restarting services.
Installation complete.
Visit https://satellite.example.com to create the satellite administrator account.
`
ホストのプロビジョニングに Cobbler を使用する場合、/tftpboot ディレクトリーに Cobbler の書き込みアクセスを付与します。
setsebool -P cobbler_anon_write on
これで Red Hat Satellite のインストールが完了しました。4章設定 の手順を実行してください。

注記

追加のインストール後の操作で、Satellite 5 サーバーでパッケージ更新を実行して最新のパッケージを使用するようにします。詳細情報は、「サーバーへの重要な更新を実行する」 を参照してください。

第4章 設定

4.1. 管理者アカウントの作成

画面上の指示に従い、Web ブラウザーで Red Hat Satellite の FQDN にアクセスします。管理者アカウント (組織管理者とも呼ばれます) を作成します。

4.2. Red Hat Satellite の設定

Satellite Web UI で、Red Hat Satellite の設定 をクリックします。本章の手順を続行して Satellite の初期設定を完了します。

4.2.1. 全般設定

全般設定 ページでは、管理用メールアドレスや、Monitoring の有効化など基本的な設定のほとんどを変更することができます。

4.2.2. 証明書

証明書 ページでは、新しい Satellite 証明書をアップロードすることができます。証明書のパスを指定する場合は、参照 をクリックして証明書ファイルを探して選択します。証明書ファイルのコンテンツを入力する場合は、テキストエディターで証明書を開いて、すべての行をコピーしてから画面下の大きなテキストフィールドに直接貼り付けます。Red Hat では、 エラーが発生しにくいファイルロケーターの使用を推奨しています。更新 をクリックして続行します。DNS 関連のエラーが出た場合は、Red Hat Satellite が正しく設定されていることを確認してください。

4.2.3. ブートストラップ

ブートストラップ ページでは、中央 Red Hat Network サーバーから Red Hat Satellite にクライアントシステムをリダイレクトするブートストラップスクリプトを作成することができます。Red Hat Satellite の /var/www/html/pub/bootstrap/ ディレクトリーに置かれるこのスクリプトにより、全システムの再設定の際に必要となる作業が大幅に削減されます。デフォルトでは、これは中央 Red Hat Network サーバーからパッケージを取得します。入力が必要なフィールドには前回のインストールで使用した値が自動的に入力されています。この入力情報が正しいかどうかを確認してください。
チェックボックスにはビルトインのセキュリティー SSL や GPG (GNU Privacy Guard) 機能のオプションがあります。セキュリティー目的で、これらのオプションの使用が推奨されます。また、ここでブートストラップするシステム群のリモートによる設定管理や、リモートによるコマンドの受け取りを有効にすることもできます。いずれの機能もクライアント設定を完了する際に便利です。最後に、HTTP プロキシーサーバーを使用している場合には該当フィールドに入力します。完了したら、Generate Bootstrap Script (ブートストラップスクリプトの生成) をクリックします。インストール完了 ページが表示されます。

4.2.4. 組織

組織 ページには、システムやソフトウェアチャンネル、サブスクリプション、エンタイトルメントなどを論理的にグループ化できる設定オプションがあります。Red Hat Satellite では複数組織の管理が可能で、各組織に個別の組織管理者を置くことができます。

4.2.5. 再起動

再起動 ページには、Red Hat Satellite 設定の最後のステップが含まれています。前の画面で追加されたすべての設定オプションを取り入れるには、再起動ボタンをクリックして Red Hat Satellite を再起動します。再起動が完了するまでに 4、 5分かかることに留意してください。
Red Hat Satellite が再起動すると、カウントダウンの表示は消えます。これで完全に Satellite の使用を開始できるようになりました。

4.2.6. Cobbler の再構築

Cobbler ページには、Cobbler のコンテンツを Red Hat Satellite の外側で編集した場合にそのコンテンツの再構築や更新ができるオプションがあります。

4.3. PostgreSQL データベースが SSL を使用するように設定する

デフォルトで、Satellite は最初に暗号化されていない通信によって PostgreSQL データベースに接続します。しかし、データベースの接続で SSL を使用するように設定することもできます。SSL 接続では Satellite とデータベース間の通信が暗号化されるので、広域ネットワークで管理データベースまたは外部データベースを使用している場合は有利になります。
Satellite Server と PosgreSQL データベースサーバー間の SSL 通信を有効にするには、以下の手順を実行します。
前提条件

Satellite Server と PosgreSQL データベースサーバー間の通信を有効にするには、以下が必要になります。これらのファイルを作成する方法については、使用する認証機関のドキュメントを参照してください。

  • 認証機関により署名された Satellite Server 向けの証明書ファイル。以下の手順では、ファイル名のサンプルは server.crt です。
  • 証明書の署名に使用した秘密鍵。以下の手順ではサンプルファイル名は server.key です。
  • 証明書が署名された認証機関の証明書。以下の手順では、サンプルファイル名は root-ca.cert です。
すべての Satellite サービスを停止してからデータベースで SSL を使用するように設定します。
[root@satellite ~]# spacewalk-service stop

手順4.1 データベースサーバーでの SSL 設定

  1. root でデータベースサーバーにログインします。
  2. 署名済み証明書と秘密鍵をデータベースサーバーの所定の場所にコピーします。
    [root@database~]# cp server.{key,crt} /var/opt/rh/rh-postgresql95/lib/pgsql/data/.
    [root@database~]# chown postgres:postgres /var/opt/rh/rh-postgresql95/lib/pgsql/data/server.{key,crt}
    [root@database~]# chmod 0400 /var/opt/rh/rh-postgresql95/lib/pgsql/data/server.key
    
  3. postgresql.conf ファイルを編集し、以下のオプションを追加します。
    ssl=on
    
  4. pg_hba.conf ファイルを編集します。このファイルは、データベースへのアクセスを制限するパーミッションファイルです。以下のような行を見つけます。
    host    mydb mydbuser 192.168.122.0/24 md5
    
    この行には、データベース名、データベースユーザー、および接続を可能にする IP アドレスまたは範囲が含まれます。host オプションを hostssl に変更します。
    hostssl mydb mydbuser 192.168.122.0/24 md5
    
    この変更により、着信の通信プロトコルが SSL を使用するようになり、暗号化されていない PostgreSQL 接続が拒否されるようになります。
  5. rh-postgresql95-postgresql サービスを再起動し、変更を有効にします。
    [root@database~]# service rh-postgresql95-postgresql restart
    
これでデータベースサーバーは、SSL を使用するクライアントからの接続のみを受け入れます。次の手順では、Satellite Server が SSL を使用してデータベースと通信するように設定します。

手順4.2 Satellite Server での SSL 設定

  1. root で Satellite Server にログインします。
  2. root-ca.cert 証明書をコピーします。
    [root@satellite ~]# cp root-ca.cert /etc/rhn/postgresql-db-root-ca.cert
    
  3. /etc/rhn/rhn.conf ファイルを編集して以下のオプションを追加します。
    db_ssl_enabled = 1
    
  4. 証明書を Satellite の Java web サーバーのキーストアに追加します。
    [root@satellite ~]# openssl x509 -in /etc/rhn/postgresql-db-root-ca.cert -out server.der -outform der
    [root@satellite ~]# keytool -keystore /etc/rhn/javatruststore.jks -alias postgresql -import -file server.der
    [root@satellite ~]# rm server.der
    

    重要

    キーストアに変更を加えるには、/etc/rhn/javatruststore.jks でパスワードが必要です。必要な場合は、以下のコマンドを使用してこのパスワードを変更します。
    [root@satellite ~]# keytool -storepasswd -keystore /etc/rhn/javatruststore.jks
    
  5. 新たな証明書ファイルの SELinux コンテキストを復元します。
    [root@satellite ~]# restorecon -R -F -v /etc/rhn/
    
  6. Satellite サービスを起動します。
    [root@satellite ~]# spacewalk-service start
    
これで Satellite サーバーは SSL を使用してデータベースと通信するようになります。

第5章 認証

5.1. PAM 認証の実装

Red Hat Satellite では PAM (Pluggable Authentication Modules) を使った LDAP や Kerberos などのネットワークベースの認証システムに対応しています。PAM は Satellite と中央管理型認証メカニズムの統合に役立つライブラリースイートになるため、複数のパスワードを覚えておく必要がなくなります。

注記

PAM 認証が正しく機能するよう pam-devel パッケージをインストールしてください。
# yum install pam-devel
また、最新の selinux-policy-targeted パッケージに更新することも忘れないでください。
# yum update selinux-policy-targeted

手順5.1 PAM を使用するよう Red Hat Satellite を設定する

  1. 以下のように allow_httpd_mod_auth_pam の SELinux ブール値を設定します。
    # setsebool -P allow_httpd_mod_auth_pam 1
  2. テキストエディターで /etc/rhn/rhn.conf ファイルを開き、以下の行を追加します。
    pam_auth_service = rhn-satellite
    PAM サービスファイルを /etc/pam.d/ ディレクトリー内に作成します。
    # touch /etc/pam.d/rhn-satellite
  3. ファイルを編集し、使用する認証方法に応じて以下のいずれかを追加します。

    例5.1 SSSD 認証の場合

    #%PAM-1.0
    auth        required      pam_env.so
    auth        sufficient    pam_sss.so
    auth        required      pam_deny.so
    account     sufficient    pam_sss.so
    account     required      pam_deny.so
    

    例5.2 Kerberos 認証の場合

    #%PAM-1.0
    auth        required      pam_env.so
    auth        sufficient    pam_krb5.so no_user_check
    auth        required      pam_deny.so
    account     required      pam_krb5.so no_user_check
    

    例5.3 LDAP 認証の場合

    #%PAM-1.0
    auth          required      pam_env.so
    auth          sufficient    pam_ldap.so no_user_check
    auth          required      pam_deny.so
    account       required      pam_ldap.so no_user_check
    
    PAM 設定についての詳細は、『『Red Hat Enterprise Linux 導入ガイド』』の「『Pluggable Authentication Modules (PAM)』」の章を参照してください。

    注記

    Kerberos 認証を使用しているユーザーの場合は、kpasswd でパスワードを変更します。Red Hat Satellite の web サイトでパスワードを変更しないでください。この方法では Satellite サーバー上のローカルのパスワードしか変更できません。ユーザーに対して PAM が有効になっていると、ローカルのパスワードは使用されません。
  4. サービスを再起動して変更を反映させます。
    # rhn-satellite restart
    
  5. ユーザーが PAM に対して認証を行えるようにするため、 Pluggable Authentication Modules (PAM) のチェックボックスを選択してください。このチェックボックスは、ユーザーの作成 ページのパスワードとパスワード確認のフィールドの下にあります。

5.2. Identity Management を使用した認証

Satellite 5 では、IdM または IPA サーバーによる認証が可能になりました。これらは以下に対応します。
  • WebUI での Kerberos 認証。
  • ユーザーを Satellite データベースに事前に作成する必要がない。
  • PAM 認証を全ユーザーに有効とすることが可能。
  • ユーザーのロールを外部の ID プロバイダーのユーザーグループメンバーシップから取得することが可能。
  • システムグループ管理者を組織の外部 ID プロバイダーのユーザーグループメンバーシップから取得することが可能。

注記

IPA 認証設定が機能するのは、Satellite 5 の Web UI を使用する場合のみです。rhn_registerrhnreg_ksspacecmdrhncfg-manager といったクライアントツールや Satellite 5 API では IPA 認証は使用できません。

5.2.1. 要件

IPA を使用した Satellite 認証には、以下の要件があります。
  • 設定済み Satellite Server。以下の手順では、Satellite サーバーに satellite.example.com のホスト名を使用しています。
  • Red Hat Enterprise Linux 6 または 7 上で設定した IPA/IdM サーバー。以下の手順では、IPA サーバーに ipa.example.com のホスト名を使用しています。
  • Satellite サーバーへの追加パッケージのインストール。標準の Red Hat Enterprise Linux 6 および 7 リポジトリーからこれらのパッケージをインストールするには、以下のコマンドを実行します。
    [root@satellite ~]# yum install ipa-client ipa-admintools sssd sssd-dbus mod_auth_kerb mod_authnz_pam mod_lookup_identity mod_intercept_form_submit -y
    
  • 最新の SELinux ブール値を追加するための selinux-policy パッケージの最新バージョン。以下のコマンドでこのパッケージを更新できます。
    [root@satellite ~]# yum update selinux-policy -y
    

5.2.2. Satellite Server の登録

ipa-client-install コマンドを使って Satellite サーバーを IPA サーバーに登録します。ここでは Satellite サーバーの登録に必要なオプションを設定します。
[root@satellite ~]# ipa-client-install
Provide the domain name of your IPA server (ex: example.com): example.com
Provide your IPA server name (ex: ipa.example.com): ipa.example.com
Hostname: satellite.example.com
Realm: EXAMPLE.COM
DNS Domain: example.com
IPA Server: ipa.example.com
BaseDN: dc=example,dc=com

Continue to configure the system with these values? [no]: yes
User authorized to enroll computers: admin
Synchronizing time with KDC...
Password for admin@EXAMPLE.COM: *********
これが完了すると、Satellite サーバーは IPA サーバーの詳細を使用してクライアントとして機能します。
IPA サーバーには、Satellite サーバー用の HTTP サービスも必要になります。管理者ユーザーとして Satellite サーバーを IPA サーバーに認証し、ipa service-add コマンドを実行します。
[root@satellite ~]# kinit admin
[root@satellite ~]# ipa service-add HTTP/satellite.example.com
--------------------------------------------------
Added service "HTTP/satellite.example.com@EXAMPLE.COM"
--------------------------------------------------
  Principal: HTTP/satellite.example.com@EXAMPLE.COM
  Managed by: satellite.example.com

5.2.3. IPA 認証設定ツールの使用

Satellite には spacewalk-setup-ipa-authentication というツールが含まれており、これは Satellite サーバーが IPA 認証を使用するように設定します。以下の手順で実行します。
  • Satellite サーバーで Kerberos 認証を設定します。
  • Satellite サーバーで SSSD サービスを設定します。
  • Satellite web サーバーが SSSD で通信し、PAM 認証に従うように設定します。
Satellite サーバーで以下のコマンドを実行して設定を開始します。
[root@satellite ~]# spacewalk-setup-ipa-authentication

5.2.4. 認証設定の完了

Satellite 管理者ユーザーとしてログインし、管理ユーザー外部認証 に移動します。デフォルトの組織 を、IPA で認証する新規ユーザーのデフォルトの組織に設定します。更新 をクリックしてこのオプションを保存します。
これでユーザーは、IPA 認証情報を使用して Satellite にログインできます。

5.2.5. IPA が複数の組織を使用するよう設定する (オプション)

IPA サーバーには各ユーザーの組織ユニット用のパラメーターが含まれています。Satellite はこの値を使って組織にマッピングを行います。これにより、IPA サーバーにある組織ユニットの値 (ou) をベースにして特定のユーザーが組織に追加されます。
Satellite 管理者ユーザーとしてログインし、管理ユーザー外部認証 に移動します。IPA から渡される組織ユニット名を使用する オプションを有効にして 更新 をクリックします。
この時点で Satellite により、IPA サーバーにある各ユーザーの組織ユニットに基づいてユーザーが組織に追加されます。組織ユニットがないユニットは、デフォルトの組織に割り当てられます。

5.2.6. IPA がユーザーグループを使用するよう設定する (オプション)

IPA サーバーにはグループ用のパラメーターが含まれており、Satellite はこれをロールにマッピングできます。これにより、IPA ユーザーのロールベースのパーミッションが使用できるようになります。
Satellite 管理者ユーザーとしてログインし、管理ユーザー外部認証グループロールマッピング に移動します。Create new external group (新規外部グループの作成) リンクをクリックし、以下の詳細を入力します。
  • 外部のグループ名 - IPA サーバーからのグループ名を入力します。
  • 管理者ロール および ロール - グループに割り当てるロールを選択します。たとえば、チャンネル管理者 を割り当てます。
作成 をクリックしてグループ作成を完了します。
これで Satellite は、各ユーザーの IPA グループに基づいてユーザーにパーミッションを割り当てます。

第6章 エンタイトルメント

Red Hat はサブスクリプションでお客様のエンタイトルメントを管理します。サブスクリプションを購入されると、1 つ以上の Red Hat 製品をインストールし、これを使用でき、Red Hat のテクニカルレポートを直接受けることができます。アクティブなサブスクリプションがある場合、適用可能なエラータを含む、1 つ以上のソフトウェアリポジトリーへのアクセスが可能になります。
Red Hat Subscription Management に登録されている Red Hat Enterprise Linux システムは、Red Hat コンテンツ配信ネットワーク (CDN) から直接ソフトウエアのサブスクリプションを取得します。一方、Red Hat Satellite に登録されているシステムは Satellite サーバーからソフトウェアのサブスクリプションを取得します。登録されたホストにサブスクリプションを提供できるようにするには、Satellite サーバーで必要なサブスクリプションが利用可能でなければなりません。これらのサブスクリプションはマニフェストファイルでパッケージ化されており、これは Red Hat カスタマー ポータルからダウンロードし、Satellite にアップロードする必要があります。Satellite サーバーに登録されているホストの場合、サブスクリプションは Satellite web UI で管理されます。
Red Hat Satellite 5.8 インストーラーでは、アクティべートするのにマニフェストファイルが必要になります。マニフェストファイルには、サブスクリプション、製品およびコンテンツリポジトリーの詳細が含まれます。アクティべートにより、Satellite サーバーで Red Hat CDN のコンテンツを同期を実行できます。Satellite で利用できるリポジトリーは有効なマニフェストによって決まります。Satellite はインストール時にアクティべートされますが、Satellite のインストール環境の有効期間中、マニフェストの更新が必要になる場合があります。また、有効なマニフェストのクエリーが必要になることもあります。本セクションでは、有効なマニフェストの更新およびクエリーを実行する際の一般的なユースケースについて説明します。

6.1. Satellite のアクアティベート

利用可能なサブスクリプションのクエリーまたは更新が必要になることがあります。サブスクリプションを管理する際の一般的なユースケースには以下が含まれます。
  • Satellite がインストール時にアクティべートされなかったため、アクティべートする必要がある。
  • サブスクリプションの数、それらの有効期限および含まれる製品など、有効なマニフェストの詳細情報が必要である。
  • サブスクリプションを変更し、これらの変更を Satellite に適用する必要がある。
  • 製品エンタイトルメントが Red Hat によって変更され、これらの変更をSatellite に反映する必要がある。たとえば、SKU、製品および関連リポジトリーは Red Hat によって変更されることがあります。これらの変更は Red Hat カスタマーポータルに自動的に反映されますが、Satellite については手動で更新する必要があります。
本セクションには、ユースケースの例やそれらの実行方法について記載しています。手順については、Satellite が接続モードか分離モードかによっていくつかのバリエーションが生じます。これらのユースケースの大半では、CLI ツール rhn-satellite-activate が必要になります。rhn-satellite-activate について詳しくは、--help を追加するか、またはコマンド man rhn-satellite-activate を入力して man ページを参照してください。

手順6.1 Satellite web UI を使用した Red Hat Satellite のアクティべート

前提条件

Red Hat カスタマーポータルでマニフェストを作成してから、マニフェストファイルをコンピューターにダウンロードします。詳細は、「マニフェストの生成」 を参照してください。

  1. Satellite 5 サーバーの web UI にログインし、Admin (管理) をクリックしてから Red Hat Satellite 設定 に進み、 Manifest をクリックします。
  2. Choose file: (ファイルの選択:) をクリックし、マニフェストファイルを選択してから 更新 をクリックします。
    更新が完了すると、更新が正常に実行されたことを示す Manifest uploaded. Red Hat Satellite has been re-activated. というメッセージが表示されます。

手順6.2 コマンドラインを使用した Red Hat Satellite のアクティべート

前提条件

Red Hat カスタマーポータルでマニフェストを作成し、マニフェストファイルをコンピューターにダウンロードしてから、これを Satellite サーバーにコピーします。詳細は、「マニフェストの生成」 を参照してください。

  • Red Hat Satellite をアクティべートします。
    1. Satellite が接続モードの場合は、以下のコマンドを実行します。
      # rhn-satellite-activate --manifest=manifest_file.zip
    2. Satellite が分離モードの場合は以下のコマンドを実行します。
      # rhn-satellite-activate --disconnected --manifest=manifest_file.zip

注記

Satellite アップグレードの一部として Satellite を新規マニフェストを使ってアクティブにする場合、--ignore-version-mismatch オプションを rhn-satellite-activate コマンドに追加する必要があります。詳細は、10章アップグレード および /etc/sysconfig/rhn/satellite-upgrade/README を参照してください。
Red Hat Satellite がアクティブにされると、パッケージがローカルに提供され、接続モードの場合は Red Hat コンテンツ配信ネットワークとの同期が実行されます。詳細は、8章コンテンツと同期 を参照してください。

6.2. マニフェストの詳細表示

すでに Satellite で有効にされているマニフェストや、Red Hat カスタマーポータルからダウンロードしたマニフェストの詳細を表示することができます。たとえば、これを使用してホストに配信するコンテンツがマニフェストに含まれているかどうかを確認できます。
マニフェストファイルについての詳細情報を表示します。
# rct cat-manifest manifest_file.zip
有効なマニフェストの概要を表示します。
# rhn-satellite-activate --manifest-info
Name: testhost.example.com
UUID: eb83a78a-caa7-4d38-8d5a-68a335a1a8a2
Owner ID: 5894300
Satellite version: 5.8
Created: 2017-06-20T03:35:57.483+0000
API URL: https://subscription.rhn.redhat.com/subscription/consumers/
有効なマニフェストの詳細情報を表示します。
# rct cat-manifest /etc/sysconfig/rhn/rhsm-manifest.zip
詳細の出力には、現在のサブスクリプションの開始日および終了日や、合計数量、サービスレベルおよびサブスクリプションに含まれる製品の一覧が含まれます。このコマンドの出力のサイズは非常に大きくなる場合があるため、概要のみを表示するには、| head -n 32 を追加して最初の 32 行のみを表示することができます。この情報を使用して、テキストエディターや grep ツールなどを使用して特定のコンテンツを検索することができます。

6.3. 現在のサブスクリプションの更新

Red Hat カスタマーポータルでサブスクリプションを変更する場合、Satellite のサブスクリプションの詳細情報を更新する必要があります。
接続モードの Satellite Server でのサブスクリプションの更新

Satellite サーバーが接続モードの場合、1 つのコマンドでサブスクリプションを更新できます。パラメーター --manifest-refresh は、 rhn-satellite-activate に対し、マニフェストをダウンロードし、それをアクティべートするように指示します。

# rhn-satellite-activate --manifest-refresh
分離モードの Satellite Server でのサブスクリプションの更新

Satellite サーバーが分離モードの場合は、まず Red Hat カスタマーポータルでマニフェストを作成し、このマニフェストファイルをコンピューターにダウンロードした後に、これを Satellite サーバーにコピーします。詳細は、「マニフェストの生成」を参照してください。

分離モードの場合、Satellite を新規のマニフェストファイルでアクティべートします。
# rhn-satellite-activate --disconnected  --manifest=manifest_file.zip
更新の出力は以下のようになります。
13:35:56 Downloading manifest...
13:37:14 Populating channel families...
13:37:14 Updating certificates...
13:37:14 Updating manifest repositories...

6.4. 製品エンタイトルメントの更新

カスタマーポータルの製品エンタイトルメントが変更されると、Satellite の現在のサブスクリプションを更新する必要が生じます。このプロセスには、現在のマニフェストからのすべてのサブスクリプションの削除や、それらの再割り当て、また新規のマニフェストのダウンロードやそのマニフェストを使った Satellite の再度のアクティべートが含まれます。
接続モードの Satellite Server での製品エンタイトルメントの更新

Red Hat カスタマーポータルでエンタイトルメント証明書の再生成を要求します。

# rhn-satellite-activate --manifest-reconcile-request
マニフェストをダウンロードし、Satellite を再度アクティべートします。
# rhn-satellite-activate --manifest-refresh
分離モードの Satellite Server での製品エンタイトルメントの更新

Red Hat カスタマーポータルでマニフェストを再作成し、マニフェストファイルをコンピューターにダウンロードしてから、これを Satellite サーバーにコピーします。詳細は、「マニフェストの生成」 を参照してください。

分離モードの場合、Satellite を新規のマニフェストファイルで更新します。
# rhn-satellite-activate --disconnected --manifest=manifest_file.zip

6.5. サブスクリプションの有効期限

Red Hat Satellite の証明書は、証明書の 終了日 フィールドに記されている期日の 11:59:59 PM に失効します。Satellite サーバーのタイムゾーンが使用されます。新しい証明書は 発行日 の期日の 12:00:00 AM に有効になります。
マニフェストファイルには、それぞれ独自の有効期限が設定された複数のサブスクリプションが含まれる場合があります。1 つのサブスクリプションで複数の製品リポジトリーにアクセスできる場合がありますが、サブスクリプションの有効期限が切れると、それらのリポジトリーへのアクセスは無効になるため、Satellite はそれらのコンテンツの同期を取ることができなくなります。ただし、アクティブなサブスクリプションが 1 つ以上の同じリポジトリーへのアクセスを提供する場合、Satellite はそれらのリポジトリーのコンテンツを引き続き同期します。アクティブなサブスクリプションに含まれないリポジトリーの同期は実行できません。
サブスクリプションの有効期間の確認方法について詳しくは、「マニフェストの詳細表示」 を参照してください。

第7章 仮想化エージェント (virt-who)

virt-who は、仮想 ゲスト ID を Satellite にレポートするためのエージェントです。virt-who にはサードパーティーのハイパーバイザーをスキャンし、そのハイパーバイザーを Satellite に登録し、ハイパーバイザーに関連付けられたゲスト UUID 一覧をアップロードする機能があります。

7.1. 仮想化エージェントの設定

仮想化エージェントは、Satellite サーバーまたは別のホストにインストールすることができます。別のホストを使用する場合は、virt-who のインストールのために以下の要件を満たす必要があります。
  • Red Hat Enterprise Linux 6 またはそれ以降。
  • TCP ポート 443 で Red Hat Satellite とハイパーバイザーの両方にアクセスできること。さらに使用中の仮想環境でユーザーを作成し、仮想化エージェントがハイパーバイザーとゲストについての情報を読み取れるようにします。これを読み取り専用パーミッションのあるユーザーにすることができます。
  • システムが Red Hat サブスクリプションマネージャーまたは Red Hat Satellite に登録され、かつ Satellite Tools チャンネルにサブスクライブされている必要があります。
Red Hat Satellite で virt-who を設定するには、以下の手順を実行します。
  1. Red Hat Satellite に root としてログインします。
  2. virt-who パッケージをインストールします。
    # yum install virt-who
    
  3. /etc/sysconfig/virt-who ファイルで以下のエントリーを編集します。
    # Start virt-who on background, perform doublefork and monitor for virtual guest
    # events (if possible). It is NOT recommended to turn off this option for
    # starting virt-who as service.
    VIRTWHO_BACKGROUND=1
    
    # Enable debugging output.
    # optional
    VIRTWHO_DEBUG=1
    
    # virt-who subscription manager backend, enable ony one option from following 2:
    # Report to Subscription Asset Manager (SAM)
    VIRTWHO_SAM=0
    # Report to Satellite
    VIRTWHO_SATELLITE=1
    
    使用中の仮想環境用に仮想化オプションを編集します。たとえば、Red Hat Enterprise Virtualization の場合は以下のようになります。
    # Register guests using RHEV-M
    VIRTWHO_RHEVM=1
    
    # Options for RHEV-M mode
    VIRTWHO_RHEVM_ENV=not-used
    VIRTWHO_RHEVM_SERVER=server_hostname_or_IP
    VIRTWHO_RHEVM_USERNAME=server_login
    VIRTWHO_RHEVM_PASSWORD=server_password
    
    VMware ESX の場合は以下のようになります。
    # Register ESX machines using vCenter
    VIRTWHO_ESX=1
    
    # Option for ESX mode
    VIRTWHO_ESX_ENV=not-used
    VIRTWHO_ESX_OWNER=organization_id
    VIRTWHO_ESX_SERVER=server_hostname_or_IP
    VIRTWHO_ESX_USERNAME=server_login
    VIRTWHO_ESX_PASSWORD=server_password
    

    注記

    ユーザーが仮想環境にアクセスするには、読み取り専用パーミッションのみが必要になります。セキュリティー上の理由から、読み取り専用パーミッションのみの新規ユーザーを仮想環境で作成してください。
    最後に Satellite オプションを編集し、お使いのサーバーの詳細を入力します。
    # Option for Satellite backend
    VIRTWHO_SATELLITE_SERVER=satellite_hostname
    VIRTWHO_SATELLITE_USERNAME=username
    VIRTWHO_SATELLITE_PASSWORD=password
    
  4. virt-who サービスを起動します。
    service virt-who start
    
    仮想エージェントを起動するとホスト/ゲストの UUID 情報が収集され、Satellite に送信されます。また、/var/lib/virt-who/hypervisor-systemid-[UUID] ファイルをスキャンして、ハイパーバイザーが Red Hat Satellite に登録されているかどうかを確認します。登録されている場合は、Red Hat Satellite 上の既存のハイパーバイザーシステム情報が更新されます。Satellite 上に存在しない場合は、新規のハイパーバイザーが登録されます。

注記

ハイパーバイザーが削除されると、対応するファイルを /var/lib/virt-who/hypervisor-systemid-UUID から削除し、ハイパーバイザーを Satellite の web UI から手動で削除する必要があります。
ご使用の環境に同じタイプの仮想環境が複数含まれている場合は、/etc/sysconfig/virt-who に単一の設定の詳細を追加するのではなく、複数の設定ファイルを /etc/virt-who.d/ に追加します。以下に例を示します。
[test-esx-1]
type=esx
server=10.1.1.1
username=admin
password=password

[test-esx-2]
type=esx
server=10.1.2.1
username=admin
password=password

7.1.1. VMware の設定シナリオ

以下のシナリオでは、VMware 環境で使用する virt-who を設定します。これには、virt-who で使用する読み取り専用パーミッションのユーザーを Active Directory で作成することも含まれます。
Satellite では、ポート 80 と 443 で vCenter へのオープンアクセスを必要とします。以下の手順を実行する前に、Red Hat Satellite サーバーから vCenter へのポート 80 と 443 での接続を許可する例外をファイアウォールで作成します。
まず Active Directory で virtwho-readonly-user アカウントを作成し、vCenter へのアクセスを提供します。
  1. ユーザーをドメインに追加する権限を持つユーザーとして、Windows マシン上で Active Directory Users and Computers プログラムを実行します。virtwho-readonly-user という名前のユーザーを作成します。
  2. 管理者権限のあるアカウントで vSphere Web Client にログインします。
  3. HomeAdministrationSingle Sign-OnConfiguration に移動します。
    Single Sign-On Configuration への移動

    図7.1 Single Sign-On Configuration への移動

  4. Identity Sources タブに移動し、プラス記号 をクリックし、Active Directory の identity source を選択します。これで virtwho-readonly-user ユーザーを含めた Active Directory identity source が追加されます。
    Identity Source の追加

    図7.2 Identity Source の追加

  5. HomevCenter に移動して vCenter を選択し、virtwho-readonly-user にアクセスを付与します。
    vCenter への移動

    図7.3 vCenter への移動

  6. ManagePermissions に移動して プラス記号 をクリックし、Add Permission ダイアログを開きます。
    プラス記号をクリック

    図7.4 プラス記号をクリック

  7. virtwho-readonly-user を選択します。
  8. Read-only ロールを選択します。
  9. OK をクリックしてパーミッションを保存します。
  10. ログアウトして、virtwho-readonly-user を vCenter でテストします。virtwho-readonly-user がアクセス可能なリソースがインベントリーに表示されることを確認してください。
次に virt-who をインストールして、vCenter と通信するように設定します。
  1. Satellite サーバーにログインし、virt-who をインストールします。
    # yum install virt-who
    
  2. /etc/sysconfig/virt-who ファイルを編集し、以下のオプションを使用します。
    # virt-who options
    VIRTWHO_BACKGROUND=1
    VIRTWHO_DEBUG=1
    
    # Enable virt-who with VMware
    VIRTWHO_ESX=1
    
    # Options for ESX mode
    VIRTWHO_ESX_ENV=not-used
    VIRTWHO_ESX_OWNER=[organization_id]
    VIRTWHO_ESX_SERVER=vcenter.example.com
    VIRTWHO_ESX_USERNAME=DOMAIN\\virtwho-readonly-user
    VIRTWHO_ESX_PASSWORD=*******
    
    # Report to Satellite
    VIRTWHO_SAM=0
    VIRTWHO_SATELLITE=1
    
    [organization_id] を Satellite サーバー上のターゲット組織の ID に置き換えます。
  3. virt-who サービスを起動して、有効にします。
    # service virt-who start
    # chkconfig virt-who on
    
virt-who がホストとゲストの UUID を vCenter から収集して、Satellite で使用できるようにします。

7.2. ゲストの設定

ハイパーバイザー上の仮想システムはすべて Satellite に登録し、virt-who がこれらのゲストをハイパーバイザーに正常にリンクすることを確認します。
VMWare ESX ハイパーバイザー上のゲストを Satellite に登録するには、以下の手順を実行します。
  1. Satellite からゲストシステムに SSL 証明書をダウンロードします。
    # rpm -Uvh https://satellite_hostname.example.com/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm
  2. /etc/sysconfig/rhn/up2date で以下のエントリーを編集します。
    serverURL=https://satellite.hostname.example.com/XMLRPC
    sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
  3. 以下のコマンドを実行して、ゲストを Satellite に登録します。
    # rhnreg_ks --username sat_username --password sat_password

7.3. 設定の検証

設定がすべて完了したら、以下のステップを実行して、virt-who がすべてのハイパーバイザーとゲストクライアントを検出することを確認します。
  1. Satellite にログインします。
  2. システム をクリックして、「システムの概要」ページに移動します。
  3. システム名をクリックします。
  4. システム詳細ページで以下の情報を確認します。
    • Checked-In Time - virt-who が実行されると毎回このフィールドが更新されます。
    • System ID - これは、ハイパーバイザーのゲストクライアントのシステム ID と一致する必要があります。
    • Guests - この列は Virtualization サブタブ内にあります。このセクションには、ハイパーバイザーからの全ゲストマシンが記載されます。
      • Satellite に登録されていないマシンは、「virtual machine from [VMTYPE] hypervisor [UUID]」と表示されます。たとえば、「VM from esx hypervisor 92ffdfd8-14a2-11e3-ad37-a213e27ebfdc」となります。
      • Satellite に登録されているマシンは登録時の名前で表示され、登録されたシステムの Satellite の記録にリンクされます。

第8章 コンテンツと同期

ここまでで Red Hat Satellite Server のインストールが完了しています。次の手順では、クライアントシステムで使用するパッケージやチャンネルを Satellite に追加します。本章では、コンテンツをインポートし、これらを最新の状態に保つ方法について説明します。
Red Hat Satellite の同期を行う前に、次の前提条件を満たしていることを確認してください。
  • Red Hat Satellite が正常にインストールされていること。
  • Red Hat Satellite には以下のいずれかのコンテンツソースへのアクセスが必要です。
    • インターネット経由での Red Hat コンテンツ配信ネットワーク (CDN)
    • Red Hat Network チャンネルコンテンツ ISO
    • Red Hat Satellite Exporter のデータ
コンテンツを同期するために使用するツールは、コンテンツソースによって異なります。インターネット経由で Red Hat コンテンツ配信ネットワーク (CDN) からコンテンツが同期される場合は、Content Delivery Network Synchronization (cdn-sync) ツールが使用されます。コンテンツが Red Hat Network Channel Content ISO から同期される場合、またはある Satellite インスタンスから別の Satellite インスタンスに同期される場合は、Satellite Synchronization (satellite-sync) ツールが使用されます。各ツールの使用と各コンテンツソースタイプでの使用については、本章の複数のセクションで説明します。
Red Hat Network が終了するため、Red Hat Satellite 5.8 には新しいツールが導入されました。移行を容易にするために、cdn-sync ツールには satellite-sync ツールと同じパラメーターが数多くあります。

8.1. Red Hat Satellite CDN Synchronization Tool

Red Hat Satellite CDN Synchronization Tool (cdn-sync) を使用すると、Satellite サーバーが Red Hat コンテンツ配信ネットワーク (CDN) を介してリポジトリーと関連メタデータの同期を実行することが可能になります。

重要

cdn-sync ツールを使用すると、とくに新たにインストールした Red Hat Satellite サーバーに大量のデータをインポートできます。大量のデータの変更後にデータベースでパフォーマンス上の問題が発生する場合は、データベースの統計情報の収集を検討してください。
最も単純な使用方法では、cdn-sync コマンドを実行すると、利用可能なすべてのリポジトリー内のすべてのパッケージの同期が開始されます。ダウンロードされるデータの合計サイズは非常に大きくなることがあるため、Red Hat はダウンロードされるデータのサイズを最初に評価し、ネットワークの負荷への影響を最小化するのに適切な方針を決定することをお勧めします。たとえば、コンテンツが最も大きいチャンネルを特定し、適切に同期をスケジュールします。
Red Hat Satellite のこれまでのバージョンでは、satellite-sync -l コマンドを実行すると、デフォルトで 1 つのチャンネルごとのパッケージ数がリストされます。Red Hat CDN はリポジトリーベースであり、1 つのリポジトリーごとのパッケージ数をリアルタイムで表示することはできません。この情報を提供するには、--count-packages パラメーターを使用する必要があります。このパラメーターを初めて使用する場合は、マニフェストとアクセス可能なリポジトリーおよびチャンネルの数に応じて、データの処理にしばらく時間がかかることがあります。ただし、最初の実行によりキャッシュが作成されるため、以降の実行は速くなります。たとえば、最初の実行に 1 時間かかる場合は、以降の実行時間が 5〜10 分になります。
cdn-sync ツールでは、アクティビティーのログは /var/log/rhn/cdnsync.log に記録されます。また、各チャンネルの同期のログは /var/log/rhn/cdnsync/channel_name に記録されます。

8.1.1. データダウンロードサイズの計算

ダウンロードするデータのサイズを計算するには、すべてのチャンネルとその合計ディスク容量サイズをリストします。
# cdn-sync --list-channels --count-packages
cdn-sync --list-channels --count-packages コマンドの出力の一部を以下に示します。
12:18:48   . rhel-x86_64-server-7             14232 packages (18.4G)
12:18:48   . rhel-x86_64-server-7-htb         5200 packages (4.1G)
12:18:48   . rhel-x86_64-server-7.1.eus       8056 packages (10.5G)
12:18:48   . rhel-x86_64-server-7.2.eus       11697 packages (15.3G)

8.1.2. 特定のチャンネルの同期

同期するチャンネルの名前を決定したら、cdn-sync コマンドの --channel パラメーターを使用してそれらをリストします。--channel パラメーターには 1 つのチャンネルしか指定できないことに注意してください。複数のチャンネルを同期するには、cdn-sync コマンドを繰り返すか、--channel パラメーターを繰り返します。
「データダウンロードサイズの計算」 の 4 つのサンプルチャンネルを同期する cdn-sync コマンドの例を以下に示します。
# cdn-sync --channel rhel-x86_64-server-7 \
--channel rhel-x86_64-server-7-htb \
--channel rhel-x86_64-server-7.1.eus \
--channel rhel-x86_64-server-7.2.eus

8.2. ローカルメディアを使用した同期

Red Hat Network Web サイトから直接インポートすることも可能ですが、それはチャンネルコンテンツ ISO が使用できない場合にのみ行ってください。インターネット経由でチャンネルのコンテンツをダウンロードするには時間がかかります。このような理由から、Red Hat は最初のインポートに ISO (利用可能な場合) を使用することをお勧めします。

8.2.1. ローカルメディアからのインポートの準備

メタデータの XML ダンプとパッケージの両方を含む特殊な ISO の集合がチャンネルコンテンツ ISO です。ISO イメージはインターネット接続したマシンで Red Hat カスタマーポータル Web サイトを開き、そこからまずダウンロードした後、Red Hat Satellite に転送します。

手順8.1 チャンネルコンテンツ ISO の取得

  1. Web インターフェースにログインします。
  2. 上部ナビゲーションバーにある チャンネル をクリックします。
  3. Red Hat Satellite チャンネルをクリックします。使用している Satellite バージョンに対応する Satellite チャンネルを選択するよう注意してください。
  4. ダウンロード タブをクリックし、そのページに記載された説明をよく読んでから Red Hat Enterprise Linux バージョンで使用できるチャンネルコンテンツ ISO を取得します。
  5. 必要なチャンネルコンテンツ ISO が表示されない場合は、Red Hat エンタイトルメント証明書が Red Hat Network にアップロードされ、ターゲットチャンネルを正しく識別していることを確認してください。
次の手順を行うと、チャンネルコンテンツ ISO がマウントされ、一時リポジトリーのディレクトリーにコピーされます。

手順8.2 チャンネルコンテンツ ISO のマウントとコピー

  1. マシンに root としてログインします。
  2. 次のコマンドで、ファイルを格納するためのディレクトリーを /mnt/ に作成します。
    # mkdir /mnt/import/
  3. 次のコマンドを使って ISO ファイルをマウントします。
    # mount [iso_filename] /mnt/import -o loop
  4. このファイル用のディレクトリーを作成します。
    # mkdir /var/rhn-sat-import/
    
  5. 以下のコマンド例では、ISO のコンテンツ (/mnt/import/ にマウントされている) を /var/rhn-sat-import/ にコピーしています。
    # cp -ruv /mnt/import/* /var/rhn-sat-import/
    
  6. 次の ISO を準備するために/mnt/import をアンマウントします。
    # umount /mnt/import
    
  7. この手順をインポートする全チャンネルの各チャンネルコンテンツ ISO ごとに繰り返します。チャンネルコンテンツ ISO の統合された完全ソースまたは増分ソースは使用しないでください。

8.2.2. ローカルのメディアからのインポート

以下のプロセスは、ユーザーが 「ローカルメディアからのインポートの準備」 を完了し、すべてのデータを /var/rhn-sat-import にコピーしていることを前提としています。
  1. インポート可能なチャンネルを一覧表示します。
    # satellite-sync --list-channels --mount-point=/var/rhn-sat-import
    
  2. 上記の一覧に記載されているチャンネルラベルを使って目的のチャンネルのインポートを開始します。
    # satellite-sync --channel=[channel-label] --mount-point=/var/rhn-sat-import
    

    注記

    パッケージデータのインポートには 1 チャンネルにつき最長 2 時間ほどかかることがあります。Red Hat Satellite の Web インターフェースにチャンネル名が表示され次第、システムをそのチャンネルに登録していきます。登録を行う場合には実際のパッケージは必要ありません。ただし、チャンネルの取り込みが完全に終了するまでは Satellite から更新を取得できません。
  3. チャンネルごとに同じステップを繰り返します。または、以下のように各チャンネルラベル名の先頭に -cフラグを付けて全チャンネルを 1 つのコマンドに一度に含めることもできます。
    # satellite-sync -c [channel-label-1] -c [channel-label-2] --mount-point /var/rhn-sat-import
    
前述のコマンドを実行すると、チャンネルの取り込みが完了するまで処理が続行します。リポジトリーから全パッケージが移動されるので、これを次のコマンドで確認します。
# cd /var/rhn-sat-import/; ls -alR | grep rpm
RPM のインストールがすべて完了し、永続的な場所に移動されると、上記のコマンドで返される数値がゼロになります。ゼロになっていれば、/var/rhn-sat-import/ の一時リポジトリーを削除します。
# rm -rf /var/rhn-sat-import

8.3. エクスポートを使用した同期

Red Hat Satellite Exporter (rhn-satellite-exporter) ツールでは、コンテンツのリストを XML 形式でエクスポートでき、ユーザーはこれを別の Red Hat Satellite にインポートできます。-d オプションを付けて、選択したディレクトリーにコンテンツをエクスポートし、このディレクトリーを別の Red Hat Satellite に転送してから Satellite Synchronization Tool を使ってコンテンツをインポートします。この結果、これら 2 つの Red Hat Satellite は同期され、同一のコンテンツを含むことになります。
Red Hat Satellite Exporter が提供するコンテンツは以下の通りです。
  • チャンネルのファミリー
  • アーキテクチャー
  • チャンネルのメタデータ
  • ブラックリスト
  • RPM
  • RPM のメタデータ
  • エラータ
  • キックスタート
Red Hat Satellite Exporter によるエクスポートを行う場合は、以下の前提条件を満たす必要があります。
  • Red Hat Satellite が正常にインストールされていること。
  • --dir オプションで指定したディレクトリーに十分なディスクスペースがあること。このディレクトリーにはエクスポートされたコンテンツが収納されます。

8.3.1. エクスポートの実行

現在の Red Hat Satellite 設定をバックアップまたはストレージソリューションにエクスポートするには、root で以下のコマンドを実行します。
# rhn-satellite-exporter -d /var/rhn-sat-export --no-errata --channel [channel_name]
エクスポートが終了したら、rsync または scp -r を使ってそのエクスポートされたディレクトリーを別の Red Hat Satellite またはストレージソリューションに移動します。
Red Hat Satellite Exporter には複数のコマンドラインオプションがあります。これらを使用する場合は、rhn-satellite-exporter コマンドの後にオプションと適切な値を挿入します。すべての利用可能なオプションとその意味については、rhn-satellite-exporter を参照してください。
RPM、エラータ、キックスタートなど、コマンドラインオプションを使ってエクスポートするコンテンツを選択します。
rhn-satellite-exporter でデータをエクスポートする時間は、エクスポートするチャンネルの数とサイズによって異なります。--no-packages--no-kickstarts--no-errata--no-rpms などのオプションを使用すると、rhn-satellite-exporter の実行に必要な時間は短縮できますが、役に立つ可能性のある情報がエクスポートされないことがあります。このため、これらオプションの使用は、特定のコンテンツが必要なく、除外できることが明確に分かっている場合に限定してください。またデータをインポートする場合は、一致するオプションを cdn-sync にも使用します。たとえば、rhn-satellite-exporter--no-kickstarts を付けて使用した場合は、データをインポートする場合にも --no-kickstarts オプションを指定します。
Red Hat Network ベースチャンネルをエクスポートする場合、そのベースチャンネルに関連付けられているツールチャンネルのエクスポートも必ず行ってください。ツールチャンネルには自動キックスタートのパッケージが含まれます。このパッケージにより Red Hat Satellite でマシンのキックスタートを行うパッケージがインストールされます。

8.3.2. エクスポートされたデータの移動

次の手順で Red Hat Satellite Exporter のデータがインポート用にローカルシステムにコピーされます。

手順8.3 Exporter コンテンツの移動

  1. root でマシンにログインします。
  2. このファイル用のディレクトリーを作成します。
    # mkdir /var/rhn-sat-import/
    
  3. 前のステップでローカルマシン上に作成したディレクトリー内でエクスポートデータが使用できるようにします。データをディレクトリーに直接コピーするか、NFS を使用して別のマシンからデータをマウントします。次のコマンドを使って新しいディレクトリーにデータをコピーします。
    # scp -r root@storage.example.com:/var/rhn-sat-export/* /var/rhn-sat-import
    
これでデータが使用できるようになったので、インポートの実行に進みます。

8.3.3. インポートの実行

以下のプロセスは、ユーザーが 「エクスポートされたデータの移動」 を完了し、すべてのデータを /var/rhn-sat-import にコピーしていることを前提としています。
  1. 以下のコマンドを使用して、インポート可能なチャンネルを一覧表示します。
    # satellite-sync --list-channels --mount-point /var/rhn-sat-import
    
  2. 上記で一覧表示されたチャンネルラベルを使って特定チャンネルのインポートを開始します。次のコマンドを実行します。
    # satellite-sync --channel=[channel-label] --mount-point=/var/rhn-sat-import
    

    注記

    パッケージデータのインポートには 1 チャンネルにつき最長 2 時間ほどかかることがあります。Red Hat Satellite の Web インターフェースにチャンネル名が表示され次第、システムをそのチャンネルに登録していきます。登録を行う場合には実際のパッケージは必要ありません。ただし、チャンネルの取り込みが完全に終了するまでは Satellite から更新を取得できません。
    各チャンネルごとにこの手順を繰り返します。または、以下のように各チャンネルラベル名の先頭に --channel フラグを付けて全チャンネルを 1 つのコマンドに一度に渡してしまうこともできます。
    # satellite-sync --channel=channel-label-1 -c channel-label-2 --mount-point=/var/rhn-sat-import
    
  3. チャンネルの取り込みが完了するまで続けられます。すべてのパッケージがリポジトリーから移動されていることを次のコマンドで確認します。
    # cd /var/rhn-sat-import/; ls -alR | grep rpm
    
    RPM のインストールがすべて完了し、永続的な場所に移動されると、上記のコマンドで返される数値がゼロになります。ゼロになっていれば、/var/rhn-sat-import/ の一時リポジトリーを削除します。
    # rm -rf /var/rhn-sat-import
    

第9章 複数の Satellite 間の同期

Inter-Satellite Synchronization (ISS) により、1 つの Satellite が別の Satellite インスタンスのコンテンツとパーミッションを ピアツーピア の関係で同期することができます。ただし、以下のセクションでは、コンテンツを受け取る Satellite は「スレーブ Satellite」と呼ばれ、コンテンツのプルが行われるソースとして動作する Satellite は「マスター Satellite」と呼ばれます。ISS を使用してコンテンツを同期する際、ユーザーや組織などのコンテンツ以外のエンティティーのセットアップが、スレーブ Satellite インスタンスとマスターのセットアップでは異なる場合があります。スレーブインスタンスの Satellite 管理者は、マスターインスタンスで行われていることとは関係なく、エンティティーの追加、削除、変更を自由に実行できます。

注記

マスターとスレーブは長年使用されてきた用語ですが、ISS プロトコルが 強制されていない ニュアンスが含まれます。本セクションでは、上記のような限定された意味を念頭に置いて進めていきます。
ISS 機能は、組織のニーズに応じていくつか異なる方法で使用できます。2 つの Satellite が相互のマスターとスレーブとして動作する ISS 設定があります。本セクションでは、ユースケースと各組織に適した ISS の最善の設定方法について説明します。

ISS の要件

ISS 使用の必要条件は以下のとおりです。
  • 2 台以上の Red Hat Satellite サーバー
  • 1 つ以上のチャンネルが設定された 1 つ以上の Red Hat Satellite
  • ISS を目的とするすべての Satellite システムでの Satellite 管理者の権限

9.1. Satellite 間の同期

ISS は、手動か、または spacewalk-sync-setup と呼ばれる新規ツールで設定できます。どちらの方法も効果的であり、どちらかを選択していただけます。

9.1.1. 手動による設定

手順9.1 マスター Satellite Server の設定

Satellite 5 では、ISS によりスレーブ Satellite が、マスターで設定された設定から組織の信頼階層とカスタムチャンネルパーミッションを複製できます。これは、マスター Satellite から受信側のスレーブ Satellite に特定の組織についての情報をエクスポートすることで実行されます。次に、スレーブ Satellite の Satellite 管理者は、マスター組織を特定のスレーブ組織にマップすることを選択できます。今後の satellite-sync 操作でこの情報を使用し、カスタムチャンネル所有権を特定のマスター組織にマップされたスレーブ組織に割り当てます。また、公開されるマスター組織と一致するスレーブ組織間の信頼関係をマップすることもでき、スレーブ上でも同等の関係を作成できます。
  1. Web インターフェース:
    1. Satellite 管理者としてログインします。
    2. 管理ISS 設定マスターセットアップ をクリックします。
    3. 右上にある 新規スレーブの追加 をクリックします。
    4. 以下の情報を入力してください。
      • スレーブの完全修飾ドメイン名 (FQDN)
      • スレーブの同期を許可しますか? - このフィールドを選択すると、スレーブ Satellite はこのマスター Satellite にアクセスできます。このフィールドを選択しないと、このスレーブへのアクセスは拒否されます。
      • すべての組織をスレーブに同期しますか? - このフィールドにチェックを入れると、すべての組織がスレーブ Satellite に同期します。

      注記

      マスターセットのアップ ページで すべての組織をスレーブに同期しますか? オプションを選択すると、その下のローカル組織 表で選択されたすべての組織が上書きされます。
    5. 作成 をクリックします。
    6. (オプション) スレーブ Satellite にエクスポートされる任意のローカル組織をクリックします。
    7. 組織を許可 をクリックします。

      注記

      Satellite 5.5 およびそれ以前のバージョンでは、マスター Satellite は、/etc/rhn/rhn.conf ファイルにある iss_slaves パラメーターを使用して、どのスレーブがマスター Satellite にアクセスできるかを特定していました。Satellite 5.6 以降では、マスターセットアップページの情報を使用してこの情報を特定します。
  2. コマンドライン:
    1. /etc/rhn/rhn.conf ファイルの inter-satellite synchronization (ISS) 機能を有効にします。
      disable_iss=0
    2. 設定ファイルを保存して、httpd サービスを再起動します。
      service httpd restart

手順9.2 スレーブサーバーの設定

スレーブ Satellite サーバーは、マスターサーバーから同期されたコンテンツを受け取るマシンです。
  1. コンテンツをスレーブサーバーに安全に転送するには、マスターサーバーからの ORG-SSL 証明書が必要となります。この証明書は HTTP を介して任意の Satellite の /pub/ ディレクトリーからダウンロードできます。ファイル名は RHN-ORG-TRUSTED-SSL-CERT ですが、その名前は変更することができ、スレーブのローカルファイルシステム内の任意の場所 (例:/usr/share/rhn/ ディレクトリーなど) に置くことができます。
  2. Satellite 管理者としてスレーブ Satellite にログインします。
  3. 管理ISS 設定スレーブセットアップ をクリックします。
  4. 右上にある 新規マスターの追加 をクリックします。
  5. 以下の情報を入力してください。
    • マスターの完全修飾ドメイン名
    • デフォルトのマスターですか?
    • このマスターの CA 証明書のファイル名 - この手順の最初のステップでダウンロードされた CA 証明書の完全パスを使用します。
  6. 新規マスターの追加 をクリックします。

手順9.3 Inter-Satellite Synchronization の実行

マスターサーバーとスレーブサーバーの設定が完了したら、それらの間での同期が可能になります。
  • satellite-sync コマンドを以下のように実行して、同期を開始します。
    satellite-sync -c your-channel

    注記

    satellite-sync コマンドで手動で提供されるコマンドラインオプションは、/etc/rhn/rhn.conf ファイル内のカスタム設定を上書きします。

手順9.4 マスター Satellite の公開された組織からスレーブ Satellite の組織へのマッピング

前提条件

直前の手順に従った後に、マスター Satellite が 管理ISS 設定スレーブセットアップ の下のスレーブ Satellite のスレーブセットアップに表示されます。表示されない場合は、上記のステップをもう一度確認してください。

マスター Satellite 上の組織名間のマッピングにより、マスター Satellite 上でチャンネルアクセスパーミッションを設定することが可能になり、これらのパーミッションがコンテンツがスレーブ Satellite に同期される際に反映されます。すべての組織およびチャンネルの詳細が、すべてのスレーブ Satellite 用にマップされる必要はなく、Satellite 管理者は、マッピングの許可または省略によって、同期するパーミッションおよび組織を選択することができます。
マッピングを完了するには、スレーブ Satellite の以下の手順に従います。
  1. Satellite 管理者としてログインします。
  2. 管理ISS 設定スレーブセットアップ をクリックします。
  3. マスター Satellite の名前をクリックして選択します。
  4. ドロップダウンボックスを使用して、エクスポートされたマスター組織名をスレーブ Satellite 内の一致するローカル組織にマップします。
  5. マッピングを更新 をクリックします。
  6. コマンドライン上で、それぞれのカスタムチャンネルに対して satellite-sync を実行し、正しい信頼構造とチャンネルパーミッションを取得します。
    satellite-sync -c your-channel

9.1.2. 自動設定

spacewalk-sync-setup を使うと、ユーザーはマスターとスレーブの Satellite インスタンスを指定でき、マスターとスレーブセットアップの両方で記述される情報をセットアップするために設定ファイルを使用できます。必要な場合は、デフォルト設定ファイルのセットを作成できます。基本的には、マスターとスレーブの関係について事前にセットアップされ、マップされた設定を自動化します。
前提条件

自動設定が成功するには以下を実行する必要があります。

  • spacewalk-sync-setup コマンドを実行する spacewalk-util パッケージをシステムにインストールします。
  • カスタムパーミッションを持つ既存の組織がマスター Satellite 上にあること。
  • スレーブ Satellite 内に既存の組織があること。

手順9.5 マスター Satellite Server の設定

  1. /etc/rhn/rhn.conf ファイルの inter-satellite synchronization (ISS) 機能を有効にします。
    disable_iss=0
  2. 設定ファイルを保存して、httpd サービスを再起動します。
    service httpd restart

手順9.6 スレーブサーバーの設定

スレーブ Satellite サーバーとは、マスターサーバーにコンテンツが同期されるマシンです。
  1. コンテンツをスレーブサーバーに安全に転送するには、マスターサーバーからの ORG-SSL 証明書が必要となります。この証明書は HTTP を介して任意の Satellite の /pub/ ディレクトリーからダウンロードできます。ファイル名は RHN-ORG-TRUSTED-SSL-CERT ですが、その名前は変更することができ、スレーブのローカルファイルシステム内の任意の場所 (例:/usr/share/rhn/ ディレクトリーなど) に置くことができます。
  2. Satellite 管理者としてスレーブ Satellite にログインします。
  3. 管理ISS 設定スレーブセットアップ をクリックします。
  4. 右上にある 新規マスターの追加 をクリックします。
  5. 以下の情報を入力してください。
    • マスターの完全修飾ドメイン名
    • デフォルトのマスターですか?
    • このマスターの CA 証明書のファイル名 - この手順の最初のステップでダウンロードされた CA 証明書の完全パスを使用します。
  6. 新規マスターの追加 をクリックします。

手順9.7 spacewalk-sync-setup によるマスター Satellite 組織とスレーブ Satellite 組織のマッピング

  1. システムにログインします。システムがマスターおよびスレーブ Satellite の公開 XMLRPC API にアクセスできる限り、マスター Satellite であるかスレーブ Satellite であるか、または別のシステムであるかどうかは問題ではありません。
  2. コマンドラインインターフェースで spacewalk-sync-setup を実行します。
    spacewalk-sync-setup --ms=[Master_FQDN] \
    --ml=[Master_Sat_Admin_login] \
    --mp=[Master_Sat_Admin_password] \
    --ss=[Slave FQDN]  --sl=[Slave_Sat_Admin_login] \
    --sp=[Slave_Sat_Admin_password> \
    --create-templates --apply
    • --ms=MASTER、--master-server=MASTER は、マスターが接続する FQDN です。
    • --ml=MASTER_LOGIN、--master-login=MASTER_LOGIN は、マスター Satellite 用の Satellite 管理者のログインです。
    • --mp=MASTER_PASSWORD、--master-password=MASTER_PASSWORD は、マスター Satellite 上の Satellite 管理者ログインのパスワードです。
    • --ss=SLAVE、--slave-server=SLAVE は、スレーブ Satellite が接続する FQDN です。
    • --sl=SLAVE_LOGIN、--slave-login=SLAVE_LOGIN は、スレーブ Satellite 用の Satellite 管理者ログインです。
    • --sp=SLAVE_PASSWORD、--slave-password=SLAVE_PASSWORD は、スレーブ Satellite 上の Satellite 管理者用のパスワードです。
    • --ct、--create-templates は、指摘したマスター/スレーブのペア用のマスターとスレーブのセットアップファイルを作成するオプションです。
    • --apply は、Satellite インスタンスに対し、セットアップファイルで指摘された変更を指定の Satellite インスタンスに対して行うように指示します。

    注記

    追加のセットアップオプション:
    spacewalk-sync-setup --help
    このコマンドの出力は以下のように表示されます。
    INFO: Connecting to [admin@master-fqdn]
    INFO: Connecting to [admin@slave-fqdn]
    INFO: Generating master-setup file $HOME/.spacewalk-sync-setup/master.txt
    INFO: Generating slave-setup file $HOME/.spacewalk-sync-setup/slave.txt
    INFO: Applying master-setup $HOME/.spacewalk-sync-setup/master.txt
    INFO: Applying slave-setup $HOME/.spacewalk-sync-setup/slave.txt
  3. コマンドライン上で、それぞれのカスタムチャンネルに対して satellite-sync を実行し、正しい信頼構造とチャンネルパーミッションを取得します。
    satellite-sync -c your-channel

9.2. 組織別の同期

ISS (Inter-Satellite Synchronization) は、特定の組織にコンテンツをインポートするためにも使用できます。これはローカルで、またはリモート同期を使用して行うことができます。この機能は、チャンネルダンプを介して、または接続された Satellite からエクスポートしてから分離モードの Satellite にインポートする方法でコンテンツを取得している、複数の組織を伴う分離モードの Satellite に便利です。組織別の同期は、カスタムチャンネルを接続モードの Satellite からエクスポートするために使用できます。また、組織の同期を使用すると、複数の組織間でのコンテンツの移行も効果的に行うことができます。
組織別の同期は、ソース組織の整合性を維持するために一連の明確なルールに従っています。
  • ソースコンテンツが NULL 組織に属するときは (すなわち Red Hat のコンテンツ)、同期先の組織が指定されている場合であってもデフォルトで NULL 組織に設定されます。これにより、指定されたコンテンツは、常に権限がある NULL 組織にあることになります。
  • コマンドラインで組織を指定した場合は、コンテンツがその組織からインポートされます。
  • 組織が指定されていない場合は、デフォルトで組織 1 に指定されます。
以下に、組織 ID (orgid) を使用した Satellite 間の同期の 3 つのシナリオ例を示します。

例9.1 マスター Satellite からスレーブ Satellite へのコンテンツのインポート

この例では、マスター Satellite からスレーブ Satellite にコンテンツをインポートします。
satellite-sync --parent-sat=master.satellite.example.com -c channel-name --orgid=2

例9.2 特定の組織のエクスポートされたダンプからのコンテンツのインポート

この例では、特定の組織のエクスポートされたダンプからコンテンツをインポートします。
$ satellite-sync -m /dump -c channel-name --orgid=2

例9.3 Red Hat Network Hosted からのコンテンツのインポート

この例では、Red Hat Network Hosted からコンテンツをインポートします (システムが登録および有効化されていることが前提)。
$ satellite-sync -c channel-name

9.3. ISS (Inter-Satellite Synchronization) のユースケース

Inter-Satellite Synchronization (ISS) は組織のニーズに応じていくつか異なる方法で使用することができます。本セクションでは、ISS の使用方法と、これらのケースを設定/操作する方法を説明します。

例9.4 ステージング Satellite

この例では、Satellite を ステージング Satellite として使用して、コンテンツの準備とパッケージの品質保証作業を行い、実稼働での使用に適していることを確認します。コンテンツの実稼働での使用が承認されると、実稼働 Satellite はステージング Satellite のコンテンツの同期を実行します。
ステージング Satellite

図9.1 ステージング Satellite

Red Hat Network Hosted からの同期と Satellite ステージングサーバーからの同期

図9.2 Red Hat Network Hosted からの同期と Satellite ステージングサーバーからの同期

  1. satellite-sync コマンドを実行して、rhn_parent (通常は Red Hat Network Hosted) とデータを同期します。
    satellite-sync -c your-channel
  2. 以下のコマンドを実行して、ステージングサーバーからのデータの同期を実行します。
    satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel

例9.5 同期されたスレーブ

この例では、マスター Satellite がスレーブにデータを直接提供し、変更は定期的に同期されます。
マスターと全く同様に維持されるスレーブ Satellite

図9.3 マスターと全く同様に維持されるスレーブ Satellite

例9.6 スレーブのカスタムコンテンツ

この例では、マスター Satellite を開発チャンネルとして使用します。コンテンツはこのチャンネルからすべての実稼働スレーブ Satellite に配布されます。一部のスレーブ Satellite には、マスター Satellite チャンネルには存在しない追加のコンテンツが含まれます。これらのパッケージは維持されますが、マスター Satellite からのすべての変更はスレーブに同期されます。
スレーブ Satellite が独自のカスタムコンテンツを維持

図9.4 スレーブ Satellite が独自のカスタムコンテンツを維持

例9.7 双方向の同期

この環境では、2 つの Red Hat Satellite サーバーが相互に対してマスターとスレーブの両方として機能し、2 者間のコンテンツを同期することができます。コマンド satellite-sync が実行される Satellite サーバーは、コンテンツを他の Satellite サーバーからプルし、同期されるデータは、satellite-sync で実行されるオプションによって異なります。いずれのオプションも選択しないと、同期はそれまでに同期したものすべてを更新しようとします。
双方向の同期

図9.5 双方向の同期

マスター Satellite の設定方法については、「手動による設定」 を参照してください。両方の Satellite サーバーをマスターとして設定すると、双方向の同期が作成されます。

第10章 アップグレード

本章では、既存の Red Hat Satellite をバージョン 5.8 にアップグレードする方法を解説します。アップグレードワークフローは、以下の手順から構成されます。各手順については、それぞれ詳述されます。
  1. アップグレードの要件を満たします。
  2. アップグレードを実行します。
  3. オプションでインストール後のタスクを完了します。

10.1. アップグレード要件

Satellite 5 のアップグレードに進む前に、以下の要件を満たす必要があります。

10.1.1. コンテンツ同期の変更

Red Hat Satellite 5.8 より、コンテンツを同期するために使用するツールは、コンテンツソースによって異なります。インターネット経由で Red Hat コンテンツ配信ネットワーク (CDN) からコンテンツが同期される場合は、Content Delivery Network Synchronization (cdn-sync) ツールが使用されます。コンテンツが Red Hat Network Channel Content ISO から同期される場合、またはある Satellite インスタンスから別の Satellite インスタンスに同期される場合は、Satellite Synchronization (satellite-sync) ツールが使用されます。各ツールの使用と各コンテンツソースタイプでの使用については、本章の複数のセクションで説明されています。Red Hat Satellite 5.8 では、Red hat Network の終了により新規のツールが導入されました。
cron などでコンテンツの同期をスケジュールしている場合、必要に応じてそれらのスケジュールされたジョブを確認し、修正します。移行を容易にするために cdn-sync および satellite-sync ツールに同じパラメーターが数多く含まれますが、それらは同等ではありません。各ツールの詳細については、8章コンテンツと同期 を参照してください。

10.1.2. Satellite 5 インスタンスのバックアップ

アップグレードの前に、Satellite 5 を復元できることを確認します。Satellite 5 インスタンスが仮想マシン上にある場合は、スナップショットを取得します。Satellite 5 インスタンスが物理ホスト上にある場合は、Satellite 5 インスタンス、データベース、および基礎となるオペレーティングシステムの完全なバックアップを行います。Satellite データベースが管理データベースインスタンスでホストされている場合は、Satellite 5 サーバーに対しても同様のバックアップを行います。

10.1.3. PostgreSQL アップグレード

組み込みデータベースおよび管理データベースの設定については、Satellite インストールプログラムが PostgreSQL をバージョン 9.5 にアップグレードします。外部データベース設定については、PostgreSQL をバージョン 9.5 にアップグレードすることは推奨されますが、必須ではありません。

10.1.4. データベースディスク容量の確認

アップグレードプロセス時に Satellite データベースで変更が生じます。アップグレードを開始する前に、利用可能なディスク容量が既存の PostgreSQL データディレクトリーの現在のサイズ以上であることを確認します。

手順10.1 データベースディスク容量の確認

  1. 組み込みデータベースで使用されているディスク容量を計算します。
    1. Satellite 5.6 の場合
      組み込みデータベースはディレクトリー /var/lib/pgsql に格納されます。アップグレード後に、組み込みデータベースはディレクトリー /var/opt/rh/rh-postgresql95/lib/pgsql に格納されます。
      # du --summarize -h /var/lib/pgsql
      
      以下に du コマンドの出力例を示します。
      81M	/var/lib/pgsql
      
    2. Satellite 5.7 の場合
      組み込みデータベースはディレクトリー /opt/rh/postgresql92/root/var/lib/pgsql に格納されます。アップグレード後に、組み込みデータベースはディレクトリー /var/opt/rh/rh-postgresql95/lib/pgsql に格納されます。
      # du --summarize -h /opt/rh/postgresql92/root/var/lib/pgsql
      
      以下に du コマンドの出力例を示します。
      81M	/opt/rh/postgresql92/root/var/lib/pgsql
      
  2. Satellite 5.8 向けの組み込みデータベースの場所にある利用可能なディスク容量を確認します。
    # df -h /var
    
    以下に df コマンドの出力例を示します。
    Filesystem    Size  Used Avail Use% Mounted on
    /dev/mapper/vg_testhost01-lv_root
                  50G  3.4G   44G   8% /
    
  3. 組み込みデータベースにより使用されたディスク容量と利用可能なディスク容量を比較します。利用可能なディスク容量が組み込みデータベースにより使用されている合計ディスク容量よりも小さい場合は、その問題が解決されるまで作業を続行しないでください。

10.1.5. Satellite 5.8 マニフェストのダウンロード

Red Hat Satellite 5 の以前のバージョンでは、製品サブスクリプションの詳細は Satellite 証明書に含まれていました。また、Satellite 証明書を Red Hat カスタマーポータルからダウンロードし、Satellite にインポートしていました。Satellite 5.8 以降では、すべてのサブスクリプションは Red Hat Network の代わりに Red Hat サブスクリプションマネージャーによってホストされます。Satellite 5.8 では、証明書の代わりにマニフェストファイルが使用されます。このファイルの形式は Satellite 5.8 に固有であり、ファイルには製品サブスクリプションの詳細が含まれます。

手順10.2 Satellite 5.8 マニフェストのダウンロード

  1. カスタマーポータルにログインし、Subscriptions (サブスクリプション)をクリックします。
  2. Satellite 組織 をクリックします。
  3. Satellite をクリックします。
  4. アップグレードする Satellite インスタンスの名前をクリックします。
  5. Version: (バージョン:) ドロップダウンリストから Satellite 5.8 を選択し、Update (更新) をクリックします。
  6. マニフェストのダウンロード をクリックし、マニフェストファイルを保存します。
  7. アップグレードする Satellite 5 ホストにマニフェストファイルをコピーします。
    # scp manifest_file.zip root@satellite.example.com:/root
    

10.1.6. Satellite 5.8 ISO のダウンロード

Satellite 5.8 のインストールメディアは、Red Hat カスタマーポータルから ISO 形式でダウンロードできます。

手順10.3 インストールメディアのダウンロード

  1. カスタマーポータルにログインします。
  2. Downloads (ダウンロード) をクリックします。
  3. Red Hat Satellite をクリックします。
  4. Versions (バージョン) ドロップダウンリストから 5.8 for RHEL 6 を選択します。
  5. Architecture (アーキテクチャー) リストで x86_64 または s390x を選択します。
  6. Red Hat Satellite 5.8 Binary DVD をダウンロードします。
  7. アップグレード要件に応じて、DVD ISO イメージを DVD メディアに書き込むか、Red Hat Satellite がインストールされるホストにコピーします。
    DVD ISO イメージを含むホストで以下のコマンドを実行して DVD ISO イメージを Satellite ホストにコピーします。この例では、ISO イメージはディレクトリー /root にコピーされます。
    # scp satellite.iso root@satellite.example.com:/root
    
    Red Hat Satellite を DVD からアップグレードする場合は、ダウンロードされた ISO イメージを書き込み可能な DVD に書き込みます。

10.1.7. Red Hat サブスクリプションマネージャーへの登録の移行

Red Hat Network の終了時期が近づいているため、既存の Red Hat Satellite 5 インストールは Red Hat Subscription Management に移行する必要があります。既存の Satellite 5 インスタンスをアップグレードする前に、移行を完了してください。完全な詳細については、11章RHN から RHSM への移行 を参照してください。

10.2. Satellite 5.8 へのアップグレード

アップグレード要件を満たしたら、アップグレードを行います。アップグレードは以下の手順から構成されます。
  1. Satellite 5.8 のインストールメディアをマウントします。
  2. Satellite 5.8 アップグレードパッケージをインストールします。
  3. アップグレードの手順を完了します。

10.2.1. メディアのマウントとインストール

Red Hat Satellite 5 インストールメディアを取得したら、Red Hat Satellite をホストすることになるサーバーにディスクまたは ISO イメージをマウントします。

手順10.4 ディスクからのマウント

  1. root でマシンにログインします。
  2. インストールファイルを含む Red Hat Satellite サーバー CD または DVD を挿入します。
  3. Red Hat Enterprise Linux がディスクを自動的にマウントする場合があります。この場合、ディスクは /media/cdrom/ ディレクトリーにマウントされます。自動マウントが行われない場合は、次のコマンドを使って手作業で /media/cdrom/ ディレクトリーにマウントします。
    # mkdir /media/cdrom
    # mount /dev/cdrom /media/cdrom
    

手順10.5 ISO イメージからのマウント

  1. root でマシンにログインします。
  2. Red Hat Network web サイトから ISO イメージをダウンロードします。
  3. ユーザーのファイルシステム上の場所に ISO イメージをマウントします。
    # mkdir /media/cdrom
    # mount -o loop iso_filename /media/cdrom
    

10.2.2. Satellite 5.8 アップグレードの実行

Red Hat Satellite 5 サーバーに最新の rhn-upgrade パッケージをインストールします。これにより、スクリプトとアップグレード方法の包括的な情報がインストールされます。
Satellite が接続モードの場合は、rhn-upgrade パッケージを Red Hat CDN から直接インストールします。
# yum install rhn-upgrade
Satellite が分離モードであるか、または rhn-upgrade RPM パッケージが利用できない場合には、Red Hat CDN からこれを手動でダウンロードしてからインストールします。

手順10.6 Red Hat Satellite 5 アップグレードパッケージのダウンロードおよびインストール

注記

Red Hat カスタマーポータルへのアクセスのあるコンピューターで以下の手順を実行します。
  1. カスタマーポータルにログインし、Downloads をクリックします。
  2. 製品 一覧から、Red Hat Satellite をクリックします。
  3. 現在のインストール済みの Satellite インスタンスに一致する Product VariantVersion および Architecture を選択します。たとえば、Red Hat Satellite5.6 for RHEL 6、および x86_64 を選択します。
  4. Packages をクリックし、Search フィールドに upgrade と入力します。
  5. rhn-upgrade パッケージの横にある Download Latest をクリックし、これをダウンロードします。
  6. rhn-upgrade.rpm パッケージを Satellite サーバーにコピーします。
    このコンピューターから Satellite サーバーへのネットワークアクセスがある場合、 scp ツールを使用します。この例では、パッケージは /root ディレクトリーにコピーされます。
    # scp rhn-upgrade.rpm root@satellite.example.com:/root
    
    このコンピューターから Satellite サーバーへのネットワークアクセスがない場合、パッケージをローカルメディアにコピーし、メディアを Satellite サーバーに送信し、そこからこれをコピーします。
  7. Satellite サーバーで、rhn-upgrade.rpm パッケージを含むディレクトリーに移動し、これをインストールします。
    # yum localinstall rhn-upgrade.rpm
    
ファイル /etc/sysconfig/rhn/satellite-upgrade/README を参照し、そこに含まれる手順を実行します。そのファイルには、特定のシナリオの詳細な手順を含む他のファイルが示されています。

10.3. インストール後のタスク

Satellite がアップグレードされた後に、オプションでインストールが FIPS 140-2 標準に準拠するように設定し、不要な Java runtime のバージョンを削除します。要件によって、これらのタスクのいずれか、または両方を実行するように選択できます。

10.3.1. FIPS 140-2 の準拠についての設定

Red Hat Satellite 5.7 は、連邦情報処理標準 (FIPS) 140-2 に対応しています。これは暗号モジュールの認証に関する米国政府の規格標準です。今回のサポートでは、以下の変更が含まれます。
  • ユーザーのパスワードはこれまで MD5 方式で暗号化されていましたが、SHA-256 アルゴリズムで暗号化されるようになります。
  • クライアント証明書 (/etc/sysconfig/rhn/systemid) は登録済みシステムが親サーバーとの認証に使用しますが、これが MD5 から SHA-256 暗号化に変更されました。
FIPS 140-2 対応のシステムに新規 Red Hat Satellite をインストールする場合は、手動での変更は必要ありません。Satellite は自動的に FIPS 140-2 標準を使用します。
ただし、システムをアップグレードして FIPS 140-2 対応とする予定の場合は、MD5 暗号化を使用した既存のユーザーパスワードとクライアント証明書を先に更新する必要があります。

手順10.7 ユーザーパスワードの更新

  1. MD5 暗号化を使用したパスワードのユーザー一覧をエクスポートします。
    # spacewalk-report users-md5 > users-md5.csv
    
  2. ループに以下を使用して各ユーザーのパスワードを変更します。
    # for i in $(cat users-md5.csv | awk -F, 'NR>1 { print $4 }'); do
          echo "Changing password for user $i";
          satpasswd $i;
          echo;
    done
    
    または、ファイル users-md5.csv 内のすべてのユーザーに Satellite の Web UI にログインするよう指示します。Satellite により、SHA-256 を使用するためにデータベース内のパスワードが自動的に変更されます。

手順10.8 クライアント証明書の更新

  1. MD5 暗号化による証明書を使用したクライアントシステムの一覧をエクスポートします。
    # spacewalk-report system-md5-certificates > system-md5-certificates.csv
    
  2. spacewalk-fips-tool を使って組織内のシステム更新をスケジュールします。このプロセスは、使用中の Satellite 環境内の各組織で繰り返す必要があります。ID が 1 の組織でまず以下のコマンドを実行します。
    # ORG_ID=1
    # for system in $(awk -F, "NR>1 { if (\$3 == $ORG_ID) print \$1 }" system-md5-certificates.csv); do systems="$systems $system"; done
    # spacewalk-fips-tool -i -u admin -d "2014-12-01 14:00:00" -o /tmp/scheduled-installations.csv $systems
    
    上記のコマンドで、証明書の更新に必要となるパッケージのインストールが 2014 年 12 月 1 日 午後 2 時にスケジュールされました。
    次に各クライアントで rhn_check -v を実行するか、または osad がイベントをピックアップするまで待機します。
    最後に spacewalk-fips-tool を再度実行して証明書の更新をスケジュールします。
    # ORG_ID=1
    # for system in $(awk -F, "NR>1 { if (\$3 == $ORG_ID) print \$1 }" system-md5-certificates.csv); do systems="$systems $system"; done
    # spacewalk-fips-tool -c -u admin -d "2014-12-01 14:00:00" -o /tmp/scheduled-installations.csv $systems
    
  3. 各組織の ID を使用してこのプロセスを繰り返します。
パスワードとクライアント証明書が更新されたら、Satellite サーバーのオペレーティングシステム上で FIPS 140-2 を有効にします。

10.3.2. 冗長 Java バージョンの削除

Satellite アップグレードプロセスには、Java runtime を含むいくつかの要件が含まれます。以前の Java runtime バージョンはインストールされたままとなり余分になります。これらのバージョンが占めるディスク領域を解放する場合は、これらのパッケージを削除します。
たとえば、Satellite 5.6 からアップグレードされた Satellite 5.8 インストールで、以下の Java runtime パッケージを削除できます。
# yum remove java-1.6.0-ibm java-1.7.1-ibm

第11章 RHN から RHSM への移行

Red Hat Network (RHN) の終了時期が近づいており、これは既存の Red Hat Satellite 5 インストールに影響を与えます。すべての Red Hat Enterprise Linux システムでは、それらの登録が Red Hat Subscription Management (RHSM) に移行している必要があります。Satellite 5 インストールの場合、これには Satellite 5 システムの登録が移行され、管理データベースシステムの登録も移行している必要があります。本章では、既存の Red Hat Satellite 5 インストールの RHSM への移行方法について説明します。
Red Hat Satellite 5 では現在、サブスクリプション登録とコンテンツホスティングのために Red Hat Network にアクセスする必要があります。システムが Red Hat Network に登録されている場合は、システム ID が作成されます。システムは Red Hat Network に対してシステム ID で認証され、アップデートとエラータを受け取ったり、コンテンツを同期したりすることができるようになります。有効なシステム ID がないと、システムはアップデートを受け取ったり、コンテンツを同期したりできません。
RHN が終了する前に、Satellite 5 システムの登録を RHSM に移行する必要があります。システムが RHN から RHSM に移行している場合、システム ID は削除され、サブスクリプション管理 UUID に置き換えられます。登録が RHSM に移行されている Satellite 5 システムは引き続き RHN とコンテンツを同期します。
Red Hat Satellite 5 は、複数の構成 (組み込みデータベース、管理データベース、および外部データベース) のいずれかでインストールできます。すべての構成では、Satellite 5 ホストの登録を移行する必要があります。管理データベース の構成では、管理データベースホストが RHN で登録されている場合、管理データベースホストの登録も移行する必要があります。管理データベースホストが Satellite サーバーに登録されている場合、サブスクリプションの移行は不要になります。Satellite 5 により管理されるホストは、引き続き Satellite サーバーからサブスクリプションとコンテンツを取得します。

警告

Red Hat Network から Red Hat サブスクリプションマネージャーへの登録の移行は一方向のプロセスです。Red Hat は、作業を続行する前に Satellite 5 システムの完全なバックアップを行うことをお勧めします。
Satellite 5 ホストの登録を移行するには、以下の手順を順番に実行します。
  1. Satellite 5 データベーススキーマをアップデートします (必要な場合)。
  2. Satellite 5 登録を Red Hat Network から削除します。
  3. Satellite 5 サブスクリプションを Red Hat Subscription Management に移行します。
管理データベースホストの登録を移行するには、以下の手順を順番に実行します。

注記

管理データベースホストが Satellite サーバーに登録されている場合、そのサブスクリプションを Red Hat サブスクリプションマネージャーに移行する必要は ありません
  1. Satellite 5 登録を Red Hat Network から削除します。
  2. Satellite 5 サブスクリプションを Red Hat Subscription Management に移行します。

手順11.1 Satellite 5 データベーススキーマのアップグレード

移行を続行する前に、Satellite 5 データベーススキーマが最新の状態であることが重要です。

手順11.2 Red Hat Network からの Satellite 5 ホストのサブスクリプションの削除

Satellite 5 サブスクリプションを Red Hat Network から削除して、サブスクリプションを Red Hat サブスクリプションマネージャーで適用できるようにする必要があります。
  1. Web ブラウザーを開き、Red Hat カスタマーポータルにログインします。Subscriptions をクリックし、サブスクリプション管理アプリケーションの一覧で Satellite をクリックした後で Satellite タブをクリックします。
  2. 一覧から必要な Satellite インスタンスを見つけ、ホスト名をクリックします。
    Satellite 5 サブスクリプションの詳細

    図11.1 Satellite 5 サブスクリプションの詳細

  3. 移行する Red Hat Satellite サブスクリプションの横にあるチェックボックスをクリックし、Remove Selected をクリックした後で Remove をクリックして確定します。

    警告

    Red Hat Satellite サブスクリプションのみを削除してください。他のすべてのサブスクリプションは残す必要があります。
    Red Hat Satellite サブスクリプションが正常に削除された場合は、The subscription(s) you selected have been removed. というメッセージが表示されます。
  4. Version ドロップダウンリストで、 現在 実行中の Satellite 5 のバージョンを選択します。
  5. Download Satellite Certificate をクリックし、証明書ファイルをローカルに保存します。
    ダウンロードされたファイルに含まれる Satellite 5 エンタイトルメント証明書は 手順11.3「Satellite 5 ホストの登録の移行」 で必要です。

手順11.3 Satellite 5 ホストの登録の移行

前提条件
  • Red Hat Network のユーザー名とパスワード。
  1. Satellite 5 サーバーで、すべてのパッケージが最新であることを確認します。
    # yum update
    
  2. spacewalk-backend パッケージのバージョンが 2.0.3-42 以上であることを確認します。

    注記

    これが管理 DB ホストの場合は、この手順を省略します。
    # rpm -q spacewalk-backend
    spacewalk-backend-2.0.3-42.el6sat.noarch
    

    警告

    spacewalk-backend パッケージのバージョン 2.0.3-42 (またはそれ以上) が利用可能でない場合、またはインストールできない場合は、移行を続行しないでください。Red Hat サポートにお問い合わせください。
  3. パッケージ subscription-managersubscription-manager-migration をインストールします。
    subscription-manager-migration パッケージには Satellite 5 サブスクリプションスクリプトが含まれます。
    # yum install subscription-manager
    # yum install subscription-manager-migration
    
  4. Red Hat Enterprise Linux インスタンスを登録するために使用した Red Hat Network のユーザー名を記録します。このユーザー名とパスワードは次の手順で必要です。
    # grep -A1 name\>username /etc/sysconfig/rhn/systemid
    この例では、ユーザー名は admin@example.com です。
    <name>username</name>
    <value><string>admin@example.com</string></value>
  5. Satellite 5 Red Hat Network から Red Hat サブスクリプションマネージャーへの移行スクリプトを実行します。
    # rhn-migrate-classic-to-rhsm
    Legacy username: Red Hat Network username
    Legacy password:  Red Hat Network password
    Legacy usernameLegacy password は、サーバーを Red Hat Network に登録するために使用されたのと同じ認証情報です。ユーザー名は前の手順で取得されています。
    rhn-migrate-classic-to-rhsm からの出力例は以下のとおりです。
    Retrieving existing legacy subscription information...
    
    +-----------------------------------------------------+
    System is currently subscribed to these legacy channels:
    +-----------------------------------------------------+
    rhel-x86_64-server-6
    redhat-rhn-satellite-5.6-server-x86_64-6
    
    +-----------------------------------------------------+
    Installing product certificates for these legacy channels:
    +-----------------------------------------------------+
    rhel-x86_64-server-6
    redhat-rhn-satellite-5.6-server-x86_64-6
    
    Product certificates installed successfully to /etc/pki/product.
    
    Preparing to unregister system from legacy server...
    System successfully unregistered from legacy server.
    
    Attempting to register system to destination server...
    Registering to: subscription.rhsm.redhat.com:443/subscription
    The system has been registered with ID: 284e025c-4a60-4084-b49c-4cb26fd7cf93
    
    Installed Product Current Status:
    Product Name: Red Hat Enterprise Linux Server
    Status:       Subscribed
    
    Product Name: Red Hat Satellite
    Status:       Subscribed
    
    System 'satellite.example.com' successfully registered.
    
    System 'satellite.example.com' successfully registered. というメッセージは Satellite 5 システムから Red Hat サブスクリプションマネージャーへの移行が正常に行われたことを示します。この例では、Satellite 5 サーバーに Red Hat Subscription Management UUID 284e025c-4a60-4084-b49c-4cb26fd7cf93 が割り当てられています。
  6. すべてのリポジトリーを無効にします。
    # subscription-manager repos --disable '*'
    
  7. Satellite 5 で必要なリポジトリーのみを有効にします。
    Red Hat Enterprise Linux 6 の場合
    # subscription-manager repos --enable rhel-6-server-rpms
    # subscription-manager repos --enable=rhel-6-server-satellite-5.8-rpms
    
  8. Satellite 5 インスタンスを再アクティベートします。

    注記

    これが管理 DB ホストの場合は、この手順を省略します。
    rhn-satellite-activate コマンドを実行するには、手順11.2「Red Hat Network からの Satellite 5 ホストのサブスクリプションの削除」 でダウンロードされた証明書が必要です。この例では、証明書はファイル Satellite-5.cert に保存されました。
    # rhn-satellite-activate -vvv --rhn-cert=Satellite-5.cert
    RHN_PARENT: satellite.rhn.redhat.com
    Satellite Server が再アクティベートされると、以下のエラーメッセージが表示されることがあります。これは予測されたことであり、無視しても問題ありません。その理由は systemid ファイルは Red Hat Network システム ID であるためです。システム ID ファイルは、ホストの登録が Red Hat サブスクリプションマネージャーに移行されたときに削除されます。
    ERROR: Server not registered? No systemid: /etc/sysconfig/rhn/systemid
  9. オプションとして、Satellite が Red Hat Enterprise Linux 6 にインストールされている場合は、Red Hat Network と通信するために以前に使用したパッケージを削除します。

    警告

    Satellite が Red Hat Enterprise Linux 5 にインストールされている場合は、これらのパッケージを削除しないでください。これらのパッケージを Red Hat Enterprise Linux 5 から削除すると、Satellite が失敗します。
    # yum remove yum-rhn-plugin rhn-check rhn-setup rhnsd

第12章 メンテナンス

Red Hat Network には定期的なメンテナンスが必要です。本章では、標準の用途とは別に Red Hat Satellite サーバーへのパッチの適用方法などの管理機能について説明していきます。

12.1. rhn-satellite を使った Red Hat Satellite 管理

Red Hat Satellite はいくつかの個別コンポーネントで構成されています。Red Hat は各種サービスを停止/起動したり、ステータス情報を取得することができるコマンドラインツール (rhn-satellite) を提供しています。このツールは、以下のような標準コマンドをすべて受け付けます。
/usr/sbin/rhn-satellite start
/usr/sbin/rhn-satellite stop
/usr/sbin/rhn-satellite restart
/usr/sbin/rhn-satellite reload
/usr/sbin/rhn-satellite enable
/usr/sbin/rhn-satellite disable
/usr/sbin/rhn-satellite status
rhn-satellite を使用して Red Hat Satellite の運用を管理し、すべてのサービスからステータスメッセージを一度に取得します。

12.2. サーバーへの重要な更新を実行する

Red Hat は、Red Hat Satellite への重要な更新をエラータという形式でリリースします。
インターネットに接続されている Red Hat Satellite システムの場合は、Red Hat Network 経由で Red Hat Update Agent を使用してエラータ更新を適用します。Red Hat Satellite は初期インストール中に Red Hat Network にサブスクライブしているので、Red Hat Satellite 上で yum update を実行して更新を適用するか、またはhttps://access.redhat.com の Web サイトから更新を適用します。

重要

Apache の RPM はインストール時に httpd サービスを再起動しません。このため、Red Hat Satellite サーバーの完全な更新を行うと (たとえば yum update による更新)、Apache の起動に失敗する場合があります。これを避けるために、Satellite のアップグレート後には httpd サービスを必ず再起動してください。
以下の手順で同一バージョンの Satellite でパッケージ更新を実行します。

手順12.1 サーバーへの重要な更新を実行する

  1. Satellite のサービスを停止します。以下のコマンドでアップグレード中にデータベースの稼働を維持します。
    # rhn-satellite stop --exclude postgresql
    
  2. Satellite のデータベースが稼働している状態のバックアップを作成します。以下のコマンドで [FILENAME] オプションを、作成するバックアップファイルの完全パスに置き換えます。この場所は、PostgreSQL ユーザーが書き込める必要があります。
    # db-control online-backup FILENAME
    
  3. 更新を適用します。
    # yum update
    
    Satellite 更新をすべて適用します。Satellite コンポーネントの他の部分を更新せずにスキーマのみを更新すると、Satellite データベースで問題が発生する場合があります。
  4. spacewalk-schema-upgrade コマンドを使ってデータベーススキーマを更新します。
    # spacewalk-schema-upgrade
    
    このプロセスでは、使用中のデータベーススキーマを最新のバージョンに更新します。spacewalk-schema-upgrade コマンドはアップグレードの結果とスキーマアップグレードのログファイルの正確な場所を知らせます。スキーマの更新がパスしたかどうかを再確認するには、以下のコマンドを実行します。
    # rpm -q satellite-schema
    # rhn-schema-version
    
    出力されたバージョンが一致する場合は、そのまま続行してください。一致しない場合は、db-control restore /path/to/backup でデータベースを復元します。
  5. Red Hat Satellite を再起動します。
    # rhn-satellite start --exclude postgresql
    
  6. 検索インデックスをクリアします。
    # service rhn-search cleanindex
    
    検索インデックスはクリアにすることが推奨されます。上記のコマンドで新たなインデックスが作成され、これは通常 30 分から 1 時間で終了します。インデックスをクリアにしないと、Satellite 5 の検索機能で問題が発生する場合があります。
インターネットに接続されていない Red Hat Satellite システムの場合、https://access.redhat.com からお客様のアカウントを使用してパッケージを取得することができます。パッケージ取得後に、エラータアドバイザリーの指示に従ってパッケージを手作業で適用します。

警告

エラータアドバイザリーは 非常に 重要な情報なので、Red Hat Satellite エラータ更新の適用前に必ずお読みください。とくにデータベースへの更新など場合、特定の Red Hat Satellite 更新を適用するため、エラータアドバイザリーによっては追加の設定手順が必要となるものもあります。このような場合、アドバイザリーには必要とされる手順に関する具体的かつ詳細な情報が含まれます。

12.3. Red Hat Satellite ホスト名の変更

Red Hat Satellite サーバーのホスト名または IP アドレスを変更する必要がある場合には、spacewalk-utils パッケージに含まれている spacewalk-hostname-rename スクリプトを使用します。
spacewalk-hostname-rename スクリプトを使用する場合は、まず以下のコマンドで記憶している SSL CA のパスフレーズが正しいことを確認します。
# openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY
プロンプトが表示されたら、パスフレーズを入力します。
spacewalk-hostname-rename には、Red Hat Satellite サーバーの IP アドレスが引数として必須になります。ホスト名の変更に伴ってこの IP アドレスが変更されるか否かは関係ありません。
spacewalk-hostname-rename は以下のように使用します。
spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\
--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]
上記の例のようにコマンドラインでオプションを渡している場合を除き、新しい SSL 証明書の生成が必要な場合は、生成に必要な情報の入力がプロンプトで求められます。システムのホスト名が変更されなかった場合には、新しい SSL サーバー証明書の再生成も必要ありません。ただし、コマンドラインで 1 つでも SSL のオプションを渡していると spacewalk-hostname-rename が新たな証明書を生成します。
spacewalk-hostname-rename の使い方に関する詳細は、以下の Red Hat ナレッジベースを参照してください。

12.4. Red Hat Satellite 固有のタスクについて

Red Hat Satellite の Web インターフェースの使用方法は Red Hat Network のホストされているバージョンに似ているので、システムプロファイルの編集やパッケージの更新など標準的な作業に関する詳しい説明については、『『Red Hat Satellite リファレンスガイド』』を参照してください。エラータおよびカスタムチャンネルの管理に直接関連する作業については、『『Red Hat Network チャンネル管理ガイド』』で説明されています。本セクションでは、Satellite のお客様のみが選択できるタスクについて説明します。

12.4.1. ユーザーの削除

Red Hat Satellite が稼働する環境は隔離されているため、Red Hat ではお客様にユーザーを削除する機能を提供しています。以下の手順になります。
  1. Red Hat Network Web サイトの上部ナビゲーションバーにある ユーザー をクリックします。
  2. 削除するユーザー名をクリックします。
  3. 右上の ユーザーの削除 リンクをクリックします。
  4. 永久に削除されることが示された確認ページが表示されます。続行するには、このページの下部右端にある ユーザーの削除 をクリックします。

注記

Red Hat Satellite からユーザーを削除する前に、このユーザーのプロファイルから組織管理者のロールを外してください。これを怠るとユーザーの削除は失敗します。
組織管理者ロールを有するユーザーであれば組織管理者のロールを外すことができます (該当ユーザーがこの組織で唯一の組織管理者ではない場合に限ります)。 ユーザー タブをクリックし、詳細 サブタブに移動してロールを外します。
ユーザーを管理するオプションは他にも数多くあります。詳細については、『『Red Hat Satellite リファレンスガイド』』の Red Hat Network Web サイトについての章を参照してください。

12.5. 同期の自動化

手動で Red Hat Satellite リポジトリーを Red Hat コンテンツ配信ネットワーク (CDN) と同期するのは大変時間のかかる作業となります。米国内の業務時間にあたる時間帯は Red Hat CDN の利用がピークとなる傾向があるため、この時間帯での同期には時間がかかる可能性があります。このため、Red Hat ではこの時間帯以外に同期を自動化して負荷の分散と同期の迅速化を図ることを推奨しています。米国は 4 つのタイムゾーンに及ぶことから、米国全土の業務時間帯は東部標準時間で月曜日から金曜日のほぼ 8:00 AM から 9:00 PM の間になります (UTC -5)。この時間帯は季節により 1 時間の時差が生じる場合があります。Red Hat では、特定の時間帯での同期を強く推奨しています。これにより、同期のパフォーマンスが向上します。
自動化は cron ジョブを 1 つ追加するだけで簡単に設定できます。root として crontab を編集します。
crontab -e
ユーザーのデフォルトテキストエディターで crontab が開かれます。

注記

デフォルトのテキストエディターを変更するには、EDITOR 変数を使って export EDITOR=gedit のようにします。グラフィカルエディターを選択するには、有効なグラフィカルインターフェースが必要になります。
エディターが開いたら、最初の 5 つのフィールド (分、時、日、月、曜日) を使用して同期をスケジュールします。24 時間形式で時刻指定を行ってください。次のようにランダムに同期を行うよう crontab を編集します。
0 1 * * * perl -le 'sleep rand 9000' && cdn-sync --email >/dev/null \
2>/dev/null
この cronjob は、システム時間の 1:00 a.m. から 3:30 a.m. の間に毎晩ランダムに実行されます。この cronjob では、 cron からの stdoutstderr をリダイレクトすることで cdn-sync からの簡単に読み取られるメッセージの重複を防いでいます。必要に応じて「Red Hat Satellite CDN Synchronization Tool」 に記載された他のオプションも使用してください。
ファイルを保存し、エディターを閉じると、システムは修正された crontab を即時にインストールします。

12.6. クライアントへのプッシュを有効にする

ユーザーは、クライアントシステムによる Satellite への定期的なポーリングでスケジュールされた動作があるかを確認できるほか、Satellite からこれらの動作を Provisioning のエンタイトルメントを有するシステムですぐに開始することもできます。これにより、動作をスケジュールしてからクライアントシステムが Red Hat Network から動作を取得するまでに発生する遅延を回避することができます。OSA ディスパッチャー (osa-dispatcher) がこの機能をサポートします。
OSA ディスパッチャーは定期的にクエリーを実行するサービスで、クライアント上で実行すべきコマンドがないか Satellite サーバーに問い合わせます。実行すべき動作があると、jabberd 経由でクライアント上で実行中の osad インスタンス群にメッセージを送信します。

重要

この機能を動作させるには、Red Hat Satellite とそのクライアントシステム群間で SSL を使用する必要があります。SSL 証明書が使用できないと、クライアントシステム上のデーモンが接続に失敗します。
この機能を利用するには、「追加要件」 で説明されているようにファイアウォールのルールをまず設定し、必要なポートでの接続を許可します。
次に、カスタマーポータルの Red Hat Satellite ソフトウェアチャンネルにある osa-dispatcher パッケージをインストールします。インストールが完了したら、root として次のコマンドを使って Satellite 上でサービスを起動します。
service osa-dispatcher start
最後に、プッシュされた動作が受信されるようにすべてのクライアントシステムに osad パッケージをインストールします。このパッケージは Red Hat Satellite 上の Red Hat Network Tools 子チャンネル内にあります。

警告

Red Hat Satellite サーバーには osad パッケージをインストール しない でください。Satellite サーバーにすでにインストールされている osa-dispatcher パッケージと競合してしまいます。
インストールが終了したら、root として以下のコマンドを使用してクライアントシステム上で osad サービスを起動します。
service osad start
他のサービスと同様に、osa-dispatcher および osadstoprestartstatus の各コマンドも受け付けます。
この機能は、クライアントシステムが Satellite の完全修飾ドメイン名 (FQDN) を認識できることに依存しています。Red Hat Update Agent を設定する際に、クライアントシステムはサーバーの IP アドレスではなくこの完全修飾ドメイン名を使用します。詳細は、『『Red Hat Network クライアント設定ガイド』』を参照してください。
これで、Red Hat Satellite からプッシュが有効になっているシステムに動作をスケジュールすると、そのタスクはシステムが Red Hat Network をチェックするのを待たず、すぐに開始されるようになります。

12.7. データベースのメンテナンス

データベースのメンテナンスは定期的に実行することが推奨されます。たとえば、cronjob を設定してデータベースから冗長データを削除することができます。以下のコマンドでこれを実行できます。
# su postgres -
bash-4.1$ psql -d rhnschema -c 'VACUUM;'
bash-4.1$ exit
上記のコマンドでは postgres ユーザーに切り替わり、Satellite 5 データベース (rhnschema) にアクセスし、データベース表で VACUUM が実行されます。これにより、実行されないタプルが占めていたストレージを回復されます。削除されたタプルまたは古くなったタプルは通常、VACUUM が実行されないと表から物理的に削除されず、存在し続けることになります。

12.8. データベースの移行

Red Hat Satellite 5 がインストール済みでデータベースを移行する必要がある場合は、以下のセクションで移行プロセスを参照してください。

12.8.1. 組み込みデータベースから管理データベースへの移行

組み込みデータベースから管理データベースへの移行における要件は、以下の通りです。
  • Red Hat Satellite のインストール ISO
  • 組み込みデータベースを使用する Red Hat Satellite サーバーの完全インストール (satellite.example.com)
  • 管理データベースをホストする Red Hat Enterprise Linux 6 がインストール済みの新規システム (manageddb.example.com)

手順12.2 管理データベースへの移行

  1. Red Hat Satellite インスタンスをシャットダウンします。
    [root@satellite ~]# rhn-satellite stop
    
  2. サーバーに rhn-upgrade パッケージがある場合は、これを削除します。
    [root@satellite ~]# yum remove rhn-upgrade
    
  3. db-control を使ってデータベースのバックアップを作成します。
    [root@satellite ~]# mkdir ~/dbbackup
    [root@satellite ~]# db-control backup ~/dbbackup
    
  4. Satellite サーバーから管理データベースサーバーにデータベースのバックアップをコピーします。
    [root@satellite ~]# scp -r ~/dbbackup root@manageddb.example.com:~/.
    
  5. Red Hat Satellite インストール ISO を使用して管理データベースをインストールします。
  6. 管理データベースをインストールしたら、これをシャットダウンして、データベース設定ファイルおよびアクセス制御ファイルのバックアップを作成します。
    [root@manageddb ~]# db-control stop
    [root@manageddb ~]# cp /var/opt/rh/rh-postgresql95/lib/pgsql/data/postgresql.conf ~/dbbackup
    [root@manageddb ~]# cp /var/opt/rh/rh-postgresql95/lib/pgsql/data/pg_hba.conf ~/dbbackup
    移行プロセスではこれらのファイルが削除されるため、バックアップの作成が必要になります。
  7. db-control を使ってデータベースのバックアップを管理データベースサーバーに復元します。
    [root@manageddb ~]# db-control restore ~/dbbackup
    
  8. データベース設定ファイルおよびアクセス制御ファイルをバックアップから管理データベースに復元します。
    [root@manageddb ~]# cp ~/dbbackup/postgresql.conf /var/opt/rh/rh-postgresql95/lib/pgsql/data/postgresql.conf
    [root@manageddb ~]# cp ~/dbbackup/pg_hba.conf /var/opt/rh/rh-postgresql95/lib/pgsql/data/pg_hba.conf
    
  9. Satellite サーバーでは、/etc/rhn/rhn.conf ファイルを編集して db_host を管理データベースのドメイン名に変更し、db_port を 5432 に設定します。以下のようになります。
    db_host = manageddb.example.com
    db_port = 5432
    
  10. Satellite サーバーの /etc/rhn/service-list ファイルから rh-postgresql95-postgresql を削除します。
    [root@satellite ~]# sed -i 's/rh-postgresql95-postgresql //g' /etc/rhn/service-list
  11. 管理データベースでは、/etc/rhn/rhn.conf ファイルを編集し、db_namedb_userdb_password で Satellite サーバーにある /etc/rhn/rhn.conf ファイルの同一の値を反映させるように変更します。以下に例を示します。
    db_name = mydb
    db_user = mydbuser
    db_password = mydbpassword
    
  12. db-control を使って管理データベースのインスタンスを開始します。
    [root@manageddb ~]# db-control start
    
  13. Satellite サーバーから PostgreSQL と spacewalk-dobby のパッケージを削除します。
    [root@satellite ~]# yum remove rh-postgresql95 rh-postgresql95-postgresql rh-postgresql95-postgresql-contrib rh-postgresql95-postgresql-libs rh-postgresql95-postgresql-server rh-postgresql95-postgresql-pltcl spacewalk-dobby
    
  14. Red Hat Satellite を再起動します。
    [root@satellite ~]# rhn-satellite start
    
これで、データベースが組み込みデータベースから管理データベースに移行されました。

12.8.2. 組み込みデータベースから外部 PostgreSQL データベースへの移行

組み込みデータベースから外部 PostgreSQL データベースへの移行における要件は、以下の通りです。
  • 組み込みデータベースを使用する Red Hat Satellite サーバーの完全インストール (satellite.example.com)
  • 実行中の PostgreSQL (postgresql.example.com) インスタンスをホストするシステム。設定の詳細については、「PostgreSQL データベースの要件」 を参照してください。

手順12.3 外部 PostgreSQL データベースへの移行

  1. Red Hat Satellite サーバー上ですべてのサービスをシャットダウンし、db-control で組み込みデータベースを起動します。
    [root@satellite ~]# rhn-satellite stop
    [root@satellite ~]# db-control start
    
  2. サーバーに rhn-upgrade がある場合は、これを削除します。
    [root@satellite ~]# yum remove rhn-upgrade
    
  3. データベースを最新のスキーマバージョンに更新します。
    [root@satellite ~]# yum update satellite-schema
    [root@satellite ~]# spacewalk-schema-upgrade
    
    これにより、使用中のデータベースのバージョンが外部 PostgreSQL データベースの最新バージョンに一致するようになります。
  4. データベースのスナップショットを格納するディレクトリーを作成します。
    [root@satellite ~]# mkdir ~/dbbackup
    [root@satellite ~]# cd ~/dbbackup
    
  5. spacewalk-dump-schema を使ってデータベースをエクスポートします。
    [root@satellite dbbackup]# spacewalk-dump-schema --to=postgresql > migrate-to-postgresql.sql
    
  6. 組み込みデータベースを停止します。
    [root@satellite dbbackup]# db-control stop
    
  7. spacewalk-setup を使って外部 PostgreSQL データベースを設定します。
    [root@satellite dbbackup]# spacewalk-setup --db-only --external-postgresql
    
    このスクリプトはデータベースの詳細を要求して、Satellite がデータベースの接続と設定を実行できるようにします。外部 PostgreSQL データベースの詳細を入力します。
    ** Database: Setting up database connection for PostgreSQL backend.
    Hostname (leave empty for local)? postgresql.example.com
    Port [5432]?
    Database? myextdb
    Username? root
    Password?
    
    スクリプトでデータベースを設定します。
  8. スクリプトでのデータベース作成が完了したら、データベーススキーマを復元します。
    [root@satellite dbbackup]# spacewalk-sql -i < migrate-to-postgresql.sql
    
  9. Satellite サーバーから PostgreSQL と spacewalk-dobby のパッケージを削除します。
    [root@satellite ~]# yum remove rh-postgresql95 rh-postgresql95-postgresql rh-postgresql95-postgresql-contrib rh-postgresql95-postgresql-libs rh-postgresql95-postgresql-server rh-postgresql95-postgresql-pltcl spacewalk-dobby
    
  10. Red Hat Satellite を起動します。
    [root@satellite ~]# rhn-satellite start
    
これで、データベースが組み込みデータベースから外部 PostgreSQL データベースに移行されました。

12.8.3. 組み込みデータベースから外部 Oracle データベースへの移行

組み込みデータベースから外部 Oracle データベースへの移行における要件は、以下の通りです。
  • 組み込みデータベースを使用する Red Hat Satellite サーバーの完全インストール (satellite.example.com)
  • 実行中の Oracle データベース (oracledb.example.com) インスタンスをホストするシステム。設定の詳細については、「外部データベースの要件」 を参照してください。

手順12.4 外部 Oracle データベースへの移行

  1. Red Hat Satellite サーバー上ですべてのサービスをシャットダウンし、db-control で組み込みデータベースを起動します。
    [root@satellite ~]# rhn-satellite stop
    [root@satellite ~]# db-control start
    
  2. サーバーに rhn-upgrade パッケージがある場合は、これを削除します。
    [root@satellite ~]# yum remove rhn-upgrade
    
  3. データベースを最新のスキーマバージョンに更新します。
    [root@satellite ~]# yum update satellite-schema
    [root@satellite ~]# spacewalk-schema-upgrade
    
    これにより、使用中のデータベースのバージョンが外部 Oracle データベースの最新バージョンに一致するようになります。
  4. データベースのスナップショットを格納するディレクトリーを作成します。
    [root@satellite ~]# mkdir ~/dbbackup
    [root@satellite ~]# cd ~/dbbackup
    
  5. spacewalk-dump-schema を使ってデータベースをエクスポートします。
    [root@satellite dbbackup]# spacewalk-dump-schema --to=oracle > migrate-to-oracle.sql
    
  6. 組み込みデータベースを停止します。
    [root@satellite dbbackup]# db-control stop
    
  7. Satellite サーバー上で PostgreSQL ドライバーおよび設定スクリプトを Oracle ドライバーおよび設定スクリプトに交換します。
    [root@satellite dbbackup]# yum remove -y spacewalk-postgresql
    [root@satellite dbbackup]# yum install -y spacewalk-oracle
    [root@satellite dbbackup]# yum remove -y spacewalk-java-postgresql spacewalk-backend-sql-postgresql
    
  8. spacewalk-setup を使って外部 Oracle データベースを作成します。
    [root@satellite dbbackup]# spacewalk-setup --db-only --external-oracle
    
    このスクリプトはデータベースの詳細を要求して、Satellite がデータベースの接続と設定を実行できるようにします。外部 Oracle データベースの詳細を入力します。
    ** Database: Setting up database connection for Oracle backend.
    Database service name (SID)? oracledb
    Database hostname [localhost]? oracledb.example.com
    Database (listener) port [1521]?
    
    スクリプトでデータベースを設定します。

    重要

    Red Hat Satellite データベースには、デフォルトの Oracle データベースポート (1521) を使用してください。別のポートを使用すると SELinux エラーが発生する場合があります。
  9. スクリプトでデータベース作成を完了したら、データベーススキーマを復元します。
    [root@satellite dbbackup]# spacewalk-sql -i < migrate-to-oracle.sql
    

    重要

    移行スクリプトの SELinux コンテキストは、Oracle データベースに読み込む前に変更する必要がある場合があります。
    [root@satellite dbbackup]# semanage fcontext -a -t oracle_sqlplus_exec_t /root/dbbackup/migrate-to-oracle.sql
    [root@satellite dbbackup]# restorecon -v /root/dbbackup/migrate-to-oracle.sql
    
    同様に、ダンプされた表の SELinux コンテキストを変更する必要があることがあります。
    [root@satellite dbbackup]# semanage fcontext -a -t oracle_tmp_t "/tmp/dumped-tables(/.*)?"
    [root@satellite dbbackup]# restorecon -R -v /tmp/dumped-tables/
    
  10. Satellite サーバーから PostgreSQL および spacewalk-dobby パッケージを削除します。
    [root@satellite ~]# yum remove rh-postgresql95 rh-postgresql95-postgresql rh-postgresql95-postgresql-contrib rh-postgresql95-postgresql-libs rh-postgresql95-postgresql-server rh-postgresql95-postgresql-pltcl spacewalk-dobby
    
  11. Red Hat Satellite を起動します。
    [root@satellite ~]# rhn-satellite start
    
これで、データベースが組み込みデータベースから外部 Oracle データベースに移行されました。

12.8.4. 管理データベースから組み込みデータベースへの移行

管理データベースから組み込みデータベースへの移行における要件は、以下の通りです。
  • Red Hat Satellite のインストール ISO
  • Red Hat Satellite サーバーの完全インストール (satellite.example.com) と組み込みデータベースを使用した別個のサーバー (manageddb.example.com)

手順12.5 組み込みデータベースへの移行

  1. Satellite サーバーで主要サービスを停止します。
    [root@satellite ~]# rhn-satellite stop
  2. 管理データベースサーバーでデータベースをシャットダウンします。
    [root@manageddb ~]# db-control stop
    
  3. サーバーに rhn-upgrade パッケージがある場合は、これを削除します。
    [root@satellite ~]# yum remove rhn-upgrade
    
  4. db-control を使ってデータベースのバックアップを管理データベースサーバー上に作成し、これを Satellite サーバーにコピーします。
    [root@manageddb ~]# mkdir ~/dbbackup
    [root@manageddb ~]# db-control backup ~/dbbackup
    [root@manageddb ~]# scp -r ~/dbbackup root@satellite.example.com:~/.
    
    これで、管理データベースサーバーは他の目的に使用できるようになりました。これ以降の動作 Satellite サーバーで実行します。
  5. Red Hat Satellite インストール ISO を Satellite サーバーにマウントし、YUM0 変数を Red Hat Satellite のマウントポイントの値で設定し、エクスポートします。
    [root@satellite ~]# mkdir /media/cdrom
    [root@satellite ~]# mount -o loop Red_Hat_Satellite_58.iso /media/cdrom
    [root@satellite ~]# export YUM0=/media/cdrom
    
  6. red-hat-satellite リポジトリーを有効にします。red-hat-satellite リポジトリー定義が存在しない場合は、$YUM0/Satellite にある satellite-repo パッケージをインストールします。red-hat-satellite リポジトリーを有効にしたら、@satellite-database パッケージグループをインストールし、red-hat-satellite リポジトリーを無効にします。
    [root@satellite ~]# yum install @satellite-database --enablerepo=red-hat-satellite
    
  7. db-control を使ってデータベースのバックアップを復元します。
    [root@satellite ~]# db-control restore ~/dbbackup
    
  8. /etc/rhn/rhn.conf ファイルで db_port と db_hostname の値を削除します。
    [root@satellite ~]# sed -i 's/db_host\s*=.*/db_host = /' /etc/rhn/rhn.conf
    [root@satellite ~]# sed -i 's/db_port\s*=.*/db_port = /' /etc/rhn/rhn.conf
    
  9. rh-postgresql95-postgresql サービスを /etc/rhn/service-list ファイルに追加し、これが Red Hat Satellite と並行して起動し、停止されることを確認します。
    [root@satellite ~]# echo "SERVICES=\"rh-postgresql95-postgresql \$SERVICES\"" >> /etc/rhn/service-list
    
  10. Red Hat Satellite を起動します。
    [root@satellite ~]# rhn-satellite start
    
これで、データベースが管理データベースから組み込みデータベースに移行しました。

12.8.5. 外部 PostgreSQL データベースから組み込みデータベースへの移行

外部 PostgreSQL データベースから組み込みデータベースへの移行における要件は、以下の通りです。
  • 外部 PostgreSQLデータベース (postgresql.example.com) を使用する Red Hat Satellite サーバーの完全インストール (satellite.example.com)

手順12.6 外部 PostgreSQL データベースから組み込みデータベースへの移行

  1. Red Hat Satellite サーバー上ですべてのサービスをシャットダウンします。
    [root@satellite ~]# rhn-satellite stop
    
  2. 外部 PostgreSQL データベースが実行中であることを確認します。
  3. サーバーに rhn-upgrade がある場合は、これを削除します。
    [root@satellite ~]# yum remove rhn-upgrade
    
  4. 外部 PostgreSQL データベースを最新のスキーマバージョンに更新します。
    [root@satellite ~]# yum update satellite-schema
    [root@satellite ~]# spacewalk-schema-upgrade
    
    これにより、使用中のデータベースのバージョンが組み込みデータベースの最新バージョンに一致するようになります。
  5. データベースのスナップショットを格納するディレクトリーを作成します。
    [root@satellite ~]# mkdir ~/dbbackup
    [root@satellite ~]# cd ~/dbbackup
    
  6. spacewalk-dump-schema を使ってデータベースをエクスポートします。
    [root@satellite dbbackup]# spacewalk-dump-schema --to=postgresql > migrate-to-postgresql.sql
    
  7. 外部データベースが不要になったので、これを停止します。
  8. Satellite サーバーに PostgreSQL インストールおよび Satellite データベースツールのパッケージをインストールします。
    [root@satellite dbbackup]# yum install -y spacewalk-setup-postgresql spacewalk-dobby
    
  9. spacewalk-setup を使って組み込みデータベースを設定します。
    [root@satellite dbbackup]# spacewalk-setup --db-only
    
    このスクリプトでデータベースが作成されます。プロセスが完了するまで待機します。
    ** Database: Setting up database connection for PostgreSQL backend.
    ** Database: Installing the database:
    ** Database: This is a long process that is logged in:
    ** Database:   /var/log/rhn/install_db.log
    *** Progress: #
    ** Database: Installation complete.
    ** Database: Populating database.
    *** Progress: ####################################
    
  10. スクリプトがデータベース作成を完了したら、データベーススキーマを復元します。
    [root@satellite dbbackup]# spacewalk-sql -i < migrate-to-postgresql.sql
    
  11. Red Hat Satellite を起動します。
    [root@satellite ~]# rhn-satellite start
    
これで、データベースが外部 PostgreSQL データベースから組み込みデータベースに移行しました。

12.8.6. 外部 Oracle データベースから組み込みデータベースへの移行

外部 Oracle データベースから組み込みデータベースへの移行における要件は、以下の通りです。
  • 外部 Oracle データベース (oracledb.example.com) を使用する Red Hat Satellite サーバーの完全インストール (satellite.example.com)

手順12.7 Oracle データベースから組み込みデータベースへの移行

  1. Red Hat Satellite サーバー上ですべてのサービスをシャットダウンします。
    [root@satellite ~]# rhn-satellite stop
    
  2. 外部 Oracle データベースが実行中であることを確認します。
  3. サーバーに rhn-upgrade がある場合は、これを削除します。
    [root@satellite ~]# yum remove rhn-upgrade
    
  4. 外部 Oracle データベースを最新のスキーマバージョンに更新します。
    [root@satellite ~]# yum update satellite-schema
    [root@satellite ~]# spacewalk-schema-upgrade
    
    これにより、使用中のデータベースのバージョンが組み込みデータベースの最新バージョンに一致するようになります。
  5. データベースのスナップショットを格納するディレクトリーを作成します。
    [root@satellite ~]# mkdir ~/dbbackup
    [root@satellite ~]# cd ~/dbbackup
    
  6. spacewalk-dump-schema を使ってデータベースをエクスポートします。
    [root@satellite dbbackup]# spacewalk-dump-schema --to=postgresql > migrate-to-postgresql.sql
    
  7. 外部 Oracle データベースが不要になったので、これを停止します。
  8. Satellite サーバー上で Oracle ドライバーおよび設定スクリプトを PostgreSQL ドライバーおよび設定スクリプトと交換します。
    [root@satellite dbbackup]# yum remove -y spacewalk-oracle
    [root@satellite dbbackup]# yum install -y spacewalk-postgresql spacewalk-setup-postgresql spacewalk-dobby
    [root@satellite dbbackup]# yum remove -y spacewalk-java-oracle spacewalk-backend-sql-oracle
    
  9. spacewalk-setup を使って組み込みデータベースを作成します。
    [root@satellite dbbackup]# spacewalk-setup --db-only
    
    このスクリプトでデータベースが作成されます。プロセスが完了するまで待機します。
    ** Database: Setting up database connection for PostgreSQL backend.
    ** Database: Installing the database:
    ** Database: This is a long process that is logged in:
    ** Database:   /var/log/rhn/install_db.log
    *** Progress: #
    ** Database: Installation complete.
    ** Database: Populating database.
    *** Progress: ####################################
    
  10. スクリプトがデータベース作成を完了したら、データベーススキーマを復元します。
    [root@satellite dbbackup]# spacewalk-sql -i < migrate-to-postgresql.sql
    
  11. Red Hat Satellite を起動します。
    [root@satellite ~]# rhn-satellite start
    
これで、データベースが外部 Oracle データベースから組み込みデータベースに移行しました。

12.8.7. 外部 Oracle データベースから外部 PostgreSQL データベースへの移行

外部 Oracle データベースから外部 PostgreSQL データベースへの移行における要件は、以下の通りです。
  • 外部 Oracle データベース (oracledb.example.com) を使用する Red Hat Satellite サーバーの完全インストール (satellite.example.com)
  • 実行中の PostgreSQL (postgresql.example.com) インスタンスをホストするシステム。設定の詳細については、「PostgreSQL データベースの要件」 を参照してください。

手順12.8 Oracle データベースから外部データベースへの移行

  1. Red Hat Satellite サーバー上ですべてのサービスをシャットダウンします。
    [root@satellite ~]# rhn-satellite stop
    
  2. 外部 Oracle データベースが実行中であることを確認します。
  3. サーバーに rhn-upgrade がある場合は、これを削除します。
    [root@satellite ~]# yum remove rhn-upgrade
    
  4. 外部 Oracle データベースを最新のスキーマバージョンに更新します。
    [root@satellite ~]# yum update satellite-schema
    [root@satellite ~]# spacewalk-schema-upgrade
    
    これにより、使用中のデータベースのバージョンが外部データベースの最新バージョンに一致するようになります。
  5. データベースのスナップショットを格納するディレクトリーを作成します。
    [root@satellite ~]# mkdir ~/dbbackup
    [root@satellite ~]# cd ~/dbbackup
    
  6. spacewalk-dump-schema を使ってデータベースをエクスポートします。
    [root@satellite dbbackup]# spacewalk-dump-schema --to=postgresql > migrate-to-postgresql.sql
    
  7. 外部 Oracle データベースが不要になったので、これを停止します。
  8. Satellite サーバー上で Oracle ドライバーおよび設定スクリプトを PostgreSQL ドライバーおよび設定スクリプトと交換します。
    [root@satellite dbbackup]# yum remove -y spacewalk-oracle
    [root@satellite dbbackup]# yum install -y spacewalk-postgresql
    [root@satellite dbbackup]# yum remove -y spacewalk-java-oracle spacewalk-backend-sql-oracle
    
  9. spacewalk-setup を使って外部データベースを作成します。
    [root@satellite dbbackup]# spacewalk-setup --db-only --external-postgresql
    
    このスクリプトはデータベースの詳細を要求し、Satellite がデータベースの接続と設定を実行できるようにします。外部 PostgreSQL データベースの詳細を入力します。
    ** Database: Setting up database connection for PostgreSQL backend.
    Hostname (leave empty for local)? postgresql.example.com
    Port [5432]?
    Database? myextdb
    Username? root
    Password?
    
  10. スクリプトでデータベースの作成を完了したら、データベーススキーマを復元します。
    [root@satellite dbbackup]# spacewalk-sql -i < migrate-to-postgresql.sql
    
  11. Red Hat Satellite を起動します。
    [root@satellite ~]# rhn-satellite start
    
これで、データベースが外部 Oracle データベースから外部 PostgreSQL データベースに移行しました。

付録A Red Hat Satellite インストールトポロジーの例

Red Hat Satellite のインストールおよび設定を実行する方法は複数あります。方法は、以下の要素に応じて選択できます。
  • Red Hat Satellite で管理するクライアントシステムの合計数
  • Red Hat Satellite に 同時に 接続する予定のクライアント最大数
  • Red Hat Satellite で管理するカスタムのパッケージ数とチャンネル数
  • カスタム環境で使用する Red Hat Satellite の数
  • カスタム環境で使用する Red Hat Proxy Server の数
以下では使用可能な構成を示し、その利点について説明します。

A.1. 単一の Red Hat Satellite トポロジー

最もシンプルな構成は、単一の Red Hat Satellite を使用してネットワーク全体を管理することです。この構成は、中規模サイズのクライアントとネットワークのグループを管理する場合に適しています。
単一の Red Hat Satellite を使用する短所としては、パッケージを要求するクライアント数が増えるにつれてパフォーマンスが低下することです。
単一の Red Hat Satellite トポロジー

図A.1 単一の Red Hat Satellite トポロジー

A.2. 複数の Red Hat Satellite を水平に階層化したトポロジー

非常に大規模なネットワークでは、複数の Red Hat Satellite を水平に階層化した構成で、クライアント要求の負荷の均衡を保つようにしたより分散型の方法が必要になる場合があります。
rhn-satellite-exporter コマンドと satellite-sync -m コマンドを使用すると、別々の Red Hat Satellite 間のコンテンツを同期させることができます。また、 コンテンツの同期用に設計された Inter-Satellite Sync 2 の機能を利用することもできます。
ただし、この水平構造についてはメンテナンスに手間がかかるのが最大の短所となります。
複数の Red Hat Satellite を水平に階層化したトポロジー

図A.2 複数の Red Hat Satellite を水平に階層化したトポロジー

A.3. Red Hat Satellite からプロキシーへの垂直に階層化したトポロジー

負荷を分散させる代替手段の一つは、複数の Red Hat Network Proxy Server を 1 つの Red Hat Satellite の下にインストールする方法です。これらのプロキシーは Red Hat Satellite に接続し、Red Hat Network からの RPM やローカルで作成されたカスタムのパッケージを取得します。つまり、複数のプロキシーサーバーは Red Hat Satellite のクライアントとして動作します。
この垂直階層化の構成では、RPM およびチャンネルの作成は Red Hat Satellite 上のみに限られます。この場合、Red Hat Proxy Server は中央の場所からパッケージを継承して提供することになります。詳細については、『『Red Hat チャンネル管理ガイド』』を参照してください。
また、Red Hat Proxy Server が Red Hat Satellite のクライアントとなるように Proxy Server の SSL 証明書を設定します。これらの Proxy Server は、コンテンツをクライアントシステムに同時に提供できるように設定します。このプロセスについては、『『Red Hat Network クライアント設定ガイド』』で説明されています。
Red Hat Satellite からプロキシーへの垂直に階層化したトポロジー

図A.3 Red Hat Satellite からプロキシーへの垂直に階層化したトポロジー

付録B Red Hat Satellite 設定ファイルの例

Red Hat Satellite の /etc/rhn/rhn.conf 設定ファイルを使ってキーの設定を行います。ただし、このファイルに間違いが記入されると Satellite に障害が発生する恐れがあるため、設定に変更を加える場合には十分に注意してください。
traceback_mail、default_db、server.satellite.http_proxy のパラメーターにはとくに注意が必要です。詳細についてはサンプルおよび先頭に「#」マークが付いたコメントをご覧ください。
#/etc/rhn/rhn.conf example for a Red Hat Satellite
#-------------------------------------------------

# Destination of all tracebacks, such as crash information, etc.
traceback_mail = test@pobox.com, test@redhat.com
mount_point = /var/satellite
kickstart_mount_point = /var/satellite
repomd_cache_mount_point = /var/cache
server.satellite.rhn_parent = satellite.rhn.redhat.com

# Use proxy FQDN, or FQDN:port
server.satellite.http_proxy =
server.satellite.http_proxy_username =
server.satellite.http_proxy_password =
server.satellite.ca_chain = /usr/share/rhn/RHNS-CA-CERT

# Use these options if this server is intended to be a slave.
# Name of parent for ISS.
# # If left blank rhn_parent is taken by default.
# # This option can be overriden on satellite-sync command line.
iss_parent      =
iss_ca_chain    = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

# Use this option if this server is intended to be a master
# Comma separated list of allowed iss slaves, like:
# allowed_iss_slaves=slave1-satellite.redhat.com,slave2-satellite.redhat.com
allowed_iss_slaves=

# Completely disable ISS.
# If set to 1, then no slave will be able to sync from this server
# this option does not affect ability to sync to this server from
# another spacewalk (or hosted).
disable_iss=0

db_backend = postgresql
db_user = rhnuser
db_password = rhnpw
db_name = rhnschema
db_host =
db_port =

server.nls_lang = english.UTF8

hibernate.dialect=org.hibernate.dialect.PostgreSQLDialect
hibernate.connection.driver_class=org.postgresql.Driver
hibernate.connection.driver_proto=jdbc:postgresql


web.satellite = 1
web.satellite_install =

web.session_swap_secret_1 = 9c3da20106d2968d838ee0e8a0431d25
web.session_swap_secret_2 = 9d6dcb05f90586c9aa0cba72328f9abb
web.session_swap_secret_3 = 296ddef52ea5df4bc5ee666a238c0454
web.session_swap_secret_4 = 0863e7427021c045fe4c19dbd3db1900

session_secret_1 = 2ae50e0414ecc9d42e15fece90cce4b5
session_secret_2 = da2abb2f77c328f879d7b4f24a2d68fa
session_secret_3 = 60531c88064d0d00edbfe683a1c962da
session_secret_4 = 1af4c9e335d427761d17bb93d051df87

server.secret_key = d8e7f083a9c40bf76d09c38fb5d0e52b

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanse
web.base_acls = RHN::Access

web.restrict_mail_domains =

web.ssl_available = 1

web.is_monitoring_backend = 1
web.is_monitoring_scout = 1

# OSA configuration #

server.jabber_server = sat570.example.com
osa-dispatcher.jabber_server = sat570.example.com

# set up SSL on the dispatcher
osa-dispatcher.osa_ssl_cert = /var/www/html/pub/RHN-ORG-TRUSTED-SSL-CERT

# Enable Solaris support

web.enable_solaris_support = 0

# force removing entitlements from systems when modifying multiorg entitlements
# below the current usage amount.
web.force_unentitlement=0

# system snapshots enabled
enable_snapshots = 1

#cobbler host name
cobbler.host = sat570.example.com
#option generated from rhn-config-satellite.pl
web.subscribe_proxy_channel=1

#option generated from rhn-config-satellite.pl
force_package_upload=1

#option generated from rhn-config-satellite.pl
enable_nvrea=0

#option generated from rhn-config-satellite.pl
web.default_mail_from=RHN Satellite dev-null@localhost

#option generated from rhn-config-satellite.pl
web.l10n_resourcebundles=com.redhat.rhn.frontend.strings.jsp.StringPackage,com.redhat.rhn.frontend.strings.java.StringPackage,com.redhat.rhn.frontend.strings.database.StringPackage,com.redhat.rhn.frontend.strings.nav.StringPackage,com.redhat.rhn.frontend.strings.template.StringPackage,com.redhat.rhn.branding.strings.StringPackage

#option generated from rhn-config-satellite.pl
product_name=RHN Satellite

#option generated from rhn-config-satellite.pl
web.version=5.8.0

#option generated from rhn-config-satellite.pl
disconnected=1

付録C 改訂履歴

改訂履歴
改訂 1.1-0.1Fri Jan 19 2018Terry Chuang
翻訳ファイルを XML ソースバージョン 1.1-0 と同期
改訂 1.1-0Wed Feb 1 2017Satellite Documentation Team
Red Hat Satellite 5.8 リリース向けの初版。

法律上の通知

Copyright © 2017 Red Hat.
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.