Red Hat Training
A Red Hat training course is available for Red Hat Satellite
第9章 複数の Satellite 間の同期
Inter-Satellite Synchronization (ISS) により、1 つの Satellite が別の Satellite インスタンスのコンテンツとパーミッションを ピアツーピア の関係で同期することができます。ただし、以下のセクションでは、コンテンツを受け取る Satellite は「スレーブ Satellite」と呼ばれ、コンテンツのプルが行われるソースとして動作する Satellite は「マスター Satellite」と呼ばれます。ISS を使用してコンテンツを同期する際、ユーザーや組織などのコンテンツ以外のエンティティーのセットアップが、スレーブ Satellite インスタンスとマスターのセットアップでは異なる場合があります。スレーブインスタンスの Satellite 管理者は、マスターインスタンスで行われていることとは関係なく、エンティティーの追加、削除、変更を自由に実行できます。
注記
マスターとスレーブは長年使用されてきた用語ですが、ISS プロトコルが 強制されていない ニュアンスが含まれます。本セクションでは、上記のような限定された意味を念頭に置いて進めていきます。
ISS 機能は、組織のニーズに応じていくつか異なる方法で使用できます。2 つの Satellite が相互のマスターとスレーブとして動作する ISS 設定があります。本セクションでは、ユースケースと各組織に適した ISS の最善の設定方法について説明します。
ISS の要件
ISS 使用の必要条件は以下のとおりです。
- 2 台以上の Red Hat Satellite サーバー
- 1 つ以上のチャンネルが設定された 1 つ以上の Red Hat Satellite
- ISS を目的とするすべての Satellite システムでの Satellite 管理者の権限
9.1. Satellite 間の同期
ISS は、手動か、または
spacewalk-sync-setup
と呼ばれる新規ツールで設定できます。どちらの方法も効果的であり、どちらかを選択していただけます。
9.1.1. 手動による設定
手順9.1 マスター Satellite Server の設定
Satellite 5 では、ISS によりスレーブ Satellite が、マスターで設定された設定から組織の信頼階層とカスタムチャンネルパーミッションを複製できます。これは、マスター Satellite から受信側のスレーブ Satellite に特定の組織についての情報をエクスポートすることで実行されます。次に、スレーブ Satellite の Satellite 管理者は、マスター組織を特定のスレーブ組織にマップすることを選択できます。今後の
satellite-sync
操作でこの情報を使用し、カスタムチャンネル所有権を特定のマスター組織にマップされたスレーブ組織に割り当てます。また、公開されるマスター組織と一致するスレーブ組織間の信頼関係をマップすることもでき、スレーブ上でも同等の関係を作成できます。
- Web インターフェース:
- Satellite 管理者としてログインします。
- 管理 → ISS 設定 → マスターセットアップ をクリックします。
- 右上にある 新規スレーブの追加 をクリックします。
- 以下の情報を入力してください。
- スレーブの完全修飾ドメイン名 (FQDN)
- スレーブの同期を許可しますか? - このフィールドを選択すると、スレーブ Satellite はこのマスター Satellite にアクセスできます。このフィールドを選択しないと、このスレーブへのアクセスは拒否されます。
- すべての組織をスレーブに同期しますか? - このフィールドにチェックを入れると、すべての組織がスレーブ Satellite に同期します。
注記
マスターセットのアップ ページで すべての組織をスレーブに同期しますか? オプションを選択すると、その下のローカル組織 表で選択されたすべての組織が上書きされます。 - 作成 をクリックします。
- (オプション) スレーブ Satellite にエクスポートされる任意のローカル組織をクリックします。
- 組織を許可 をクリックします。
注記
Satellite 5.5 およびそれ以前のバージョンでは、マスター Satellite は、/etc/rhn/rhn.conf
ファイルにあるiss_slaves
パラメーターを使用して、どのスレーブがマスター Satellite にアクセスできるかを特定していました。Satellite 5.6 以降では、マスターセットアップページの情報を使用してこの情報を特定します。
- コマンドライン:
/etc/rhn/rhn.conf
ファイルの inter-satellite synchronization (ISS) 機能を有効にします。disable_iss=0
- 設定ファイルを保存して、
httpd
サービスを再起動します。service httpd restart
手順9.2 スレーブサーバーの設定
スレーブ Satellite サーバーは、マスターサーバーから同期されたコンテンツを受け取るマシンです。
- コンテンツをスレーブサーバーに安全に転送するには、マスターサーバーからの
ORG-SSL
証明書が必要となります。この証明書は HTTP を介して任意の Satellite の/pub/
ディレクトリーからダウンロードできます。ファイル名はRHN-ORG-TRUSTED-SSL-CERT
ですが、その名前は変更することができ、スレーブのローカルファイルシステム内の任意の場所 (例:/usr/share/rhn/
ディレクトリーなど) に置くことができます。 - Satellite 管理者としてスレーブ Satellite にログインします。
- 管理 → ISS 設定 → スレーブセットアップ をクリックします。
- 右上にある 新規マスターの追加 をクリックします。
- 以下の情報を入力してください。
- マスターの完全修飾ドメイン名
- デフォルトのマスターですか?
- このマスターの CA 証明書のファイル名 - この手順の最初のステップでダウンロードされた CA 証明書の完全パスを使用します。
- 新規マスターの追加 をクリックします。
手順9.3 Inter-Satellite Synchronization の実行
マスターサーバーとスレーブサーバーの設定が完了したら、それらの間での同期が可能になります。
satellite-sync
コマンドを以下のように実行して、同期を開始します。satellite-sync -c your-channel
注記
satellite-sync
コマンドで手動で提供されるコマンドラインオプションは、/etc/rhn/rhn.conf
ファイル内のカスタム設定を上書きします。
手順9.4 マスター Satellite の公開された組織からスレーブ Satellite の組織へのマッピング
前提条件
直前の手順に従った後に、マスター Satellite が 管理 → ISS 設定 → スレーブセットアップ の下のスレーブ Satellite のスレーブセットアップに表示されます。表示されない場合は、上記のステップをもう一度確認してください。
マスター Satellite 上の組織名間のマッピングにより、マスター Satellite 上でチャンネルアクセスパーミッションを設定することが可能になり、これらのパーミッションがコンテンツがスレーブ Satellite に同期される際に反映されます。すべての組織およびチャンネルの詳細が、すべてのスレーブ Satellite 用にマップされる必要はなく、Satellite 管理者は、マッピングの許可または省略によって、同期するパーミッションおよび組織を選択することができます。
マッピングを完了するには、スレーブ Satellite の以下の手順に従います。
- Satellite 管理者としてログインします。
- 管理 → ISS 設定 → スレーブセットアップ をクリックします。
- マスター Satellite の名前をクリックして選択します。
- ドロップダウンボックスを使用して、エクスポートされたマスター組織名をスレーブ Satellite 内の一致するローカル組織にマップします。
- マッピングを更新 をクリックします。
- コマンドライン上で、それぞれのカスタムチャンネルに対して
satellite-sync
を実行し、正しい信頼構造とチャンネルパーミッションを取得します。satellite-sync -c your-channel
9.1.2. 自動設定
spacewalk-sync-setup
を使うと、ユーザーはマスターとスレーブの Satellite インスタンスを指定でき、マスターとスレーブセットアップの両方で記述される情報をセットアップするために設定ファイルを使用できます。必要な場合は、デフォルト設定ファイルのセットを作成できます。基本的には、マスターとスレーブの関係について事前にセットアップされ、マップされた設定を自動化します。
前提条件
自動設定が成功するには以下を実行する必要があります。
spacewalk-sync-setup
コマンドを実行する spacewalk-util パッケージをシステムにインストールします。- カスタムパーミッションを持つ既存の組織がマスター Satellite 上にあること。
- スレーブ Satellite 内に既存の組織があること。
手順9.5 マスター Satellite Server の設定
/etc/rhn/rhn.conf
ファイルの inter-satellite synchronization (ISS) 機能を有効にします。disable_iss=0
- 設定ファイルを保存して、
httpd
サービスを再起動します。service httpd restart
手順9.6 スレーブサーバーの設定
スレーブ Satellite サーバーとは、マスターサーバーにコンテンツが同期されるマシンです。
- コンテンツをスレーブサーバーに安全に転送するには、マスターサーバーからの
ORG-SSL
証明書が必要となります。この証明書は HTTP を介して任意の Satellite の/pub/
ディレクトリーからダウンロードできます。ファイル名はRHN-ORG-TRUSTED-SSL-CERT
ですが、その名前は変更することができ、スレーブのローカルファイルシステム内の任意の場所 (例:/usr/share/rhn/
ディレクトリーなど) に置くことができます。 - Satellite 管理者としてスレーブ Satellite にログインします。
- 管理 → ISS 設定 → スレーブセットアップ をクリックします。
- 右上にある 新規マスターの追加 をクリックします。
- 以下の情報を入力してください。
- マスターの完全修飾ドメイン名
- デフォルトのマスターですか?
- このマスターの CA 証明書のファイル名 - この手順の最初のステップでダウンロードされた CA 証明書の完全パスを使用します。
- 新規マスターの追加 をクリックします。
手順9.7 spacewalk-sync-setup によるマスター Satellite 組織とスレーブ Satellite 組織のマッピング
- システムにログインします。システムがマスターおよびスレーブ Satellite の公開 XMLRPC API にアクセスできる限り、マスター Satellite であるかスレーブ Satellite であるか、または別のシステムであるかどうかは問題ではありません。
- コマンドラインインターフェースで
spacewalk-sync-setup
を実行します。spacewalk-sync-setup --ms=[Master_FQDN] \ --ml=[Master_Sat_Admin_login] \ --mp=[Master_Sat_Admin_password] \ --ss=[Slave FQDN] --sl=[Slave_Sat_Admin_login] \ --sp=[Slave_Sat_Admin_password> \ --create-templates --apply
- --ms=MASTER、--master-server=MASTER は、マスターが接続する FQDN です。
- --ml=MASTER_LOGIN、--master-login=MASTER_LOGIN は、マスター Satellite 用の Satellite 管理者のログインです。
- --mp=MASTER_PASSWORD、--master-password=MASTER_PASSWORD は、マスター Satellite 上の Satellite 管理者ログインのパスワードです。
- --ss=SLAVE、--slave-server=SLAVE は、スレーブ Satellite が接続する FQDN です。
- --sl=SLAVE_LOGIN、--slave-login=SLAVE_LOGIN は、スレーブ Satellite 用の Satellite 管理者ログインです。
- --sp=SLAVE_PASSWORD、--slave-password=SLAVE_PASSWORD は、スレーブ Satellite 上の Satellite 管理者用のパスワードです。
- --ct、--create-templates は、指摘したマスター/スレーブのペア用のマスターとスレーブのセットアップファイルを作成するオプションです。
- --apply は、Satellite インスタンスに対し、セットアップファイルで指摘された変更を指定の Satellite インスタンスに対して行うように指示します。
注記
追加のセットアップオプション:spacewalk-sync-setup --help
このコマンドの出力は以下のように表示されます。INFO: Connecting to [admin@master-fqdn] INFO: Connecting to [admin@slave-fqdn] INFO: Generating master-setup file $HOME/.spacewalk-sync-setup/master.txt INFO: Generating slave-setup file $HOME/.spacewalk-sync-setup/slave.txt INFO: Applying master-setup $HOME/.spacewalk-sync-setup/master.txt INFO: Applying slave-setup $HOME/.spacewalk-sync-setup/slave.txt
- コマンドライン上で、それぞれのカスタムチャンネルに対して
satellite-sync
を実行し、正しい信頼構造とチャンネルパーミッションを取得します。satellite-sync -c your-channel