Red Hat Training

A Red Hat training course is available for Red Hat Satellite

3.2. シナリオ 2: 管理データベースを使用する Satellite のインストール

このシナリオでは、管理データベースのインストールの手順を説明します。管理データベースのインストールを使用すると、Satellite サーバーから切り離されたデータベースがあるフェデレーションの Red Hat Satellite インフラストラクチャーが作成されます。また、管理データベースには、データベースを維持するための基本的な Satellite 管理ツールも含まれます。
このシナリオでは、オペレーティングシステムとして Red Hat Enterprise Linux 6 がインストールされている以下の 2 台のホストが必要です。
  • Satellite Server 用のホスト
  • 管理データベース用のホスト
Satellite 5.8 インストールプログラムは、Satellite ホストと管理 DB ホストの両方で実行する必要があります。管理 DB ホストでは、インストールプログラムにより Satellite データベースの前提条件となるアプリケーションがインストールされます。Satellite ホストでは、Satellite アプリケーションがインストールされ、Satellite データベースを作成するために管理 DB ホストに接続されます。管理 DB は最初にインストールし、Satellite ホストのインストール中に利用可能である必要があります。

3.2.1. インストールメディアのダウンロード

Satellite 5.8 のインストールメディアは、Red Hat カスタマーポータルから ISO 形式でダウンロードできます。 

手順3.7 インストールメディアのダウンロード

  1. カスタマーポータルにログインします。
  2. Downloads (ダウンロード) をクリックします。
  3. Red Hat Satellite をクリックします。
  4. バージョン ドロップダウンリストから 5.8 for RHEL 6 を選択します。
  5. アーキテクチャー の一覧で x86_64 または s390x を選択します。
  6. Red Hat Satellite 5.8 Binary DVD をダウンロードします。
  7. 使用するインストールソースに応じて、DVD ISO イメージを Satellite ホストにコピーするか、DVD メディアに書き込みます。
    1. ISO イメージをマウントし、そこからインストールプログラムを実行する場合は、ISO イメージを Satellite ホストと管理 DB ホストの両方にコピーします。
      # scp satellite.iso root@satellite_hostname:/root
      # scp satellite.iso root@manageddb_hostname:/root
      
    2. DVD をマウントし、そこからインストールプログラムを実行する場合は、DVD ISO イメージを DVD メディアに書き込みます。

3.2.2. インストールメディアのマウント

ディスクまたは ISO イメージを Satellite ホストおよび管理 DB ホストにマウントします。

手順3.8 ディスクからのマウント

  1. root でマシンにログインします。
  2. インストールファイルを含む Red Hat Satellite Server の CD または DVD を挿入します。
  3. Red Hat Enterprise Linux が自動でディスクをマウントする場合があります。この場合、ディスクは /media/cdrom/ ディレクトリーにマウントされます。自動マウントが行われない場合は、次のコマンドを使って手作業で /media/cdrom/ ディレクトリーにマウントします。
    # mkdir /media/cdrom
    # mount /dev/cdrom /media/cdrom
    

手順3.9 ISO イメージからのマウント

  1. root でホストにログインします。
  2. ユーザーのファイルシステム上の場所に ISO イメージをマウントします。
    # mkdir /media/cdrom
    # mount -o loop iso_filename /media/cdrom
    
インストールメディアは /media/cdrom/ にマウントされます。Red Hat Satellite インストールプログラムにアクセスする場合は、この場所を使用します。

3.2.3. マニフェストの生成

Red Hat Satellite 5 の以前のバージョンでは、製品サブスクリプションとコンテンツリポジトリーの詳細は Satellite 証明書に含まれていました。また、ユーザーは Satellite 証明書を Red Hat カスタマーポータルからダウンロードし、Satellite にインポートしていました。Satellite 5.8 以降では、すべてのコンテンツとサブスクリプションは Red Hat Network の代わりに Red Hat コンテンツ配信ネットワーク (CDN) によってホストされます。Red Hat CDN への移行には、証明書ではなくマニフェストが必要です。マニフェストは Satellite 5.8 に固有なファイル形式であり、製品とサブスクリプションの数の詳細情報が含まれます。

注記

Satellite 5.8 の複数のインスタンスをインストールする場合は、個別のマニフェスト間で利用可能なサブスクリプションを分割してください。たとえば、Satellite 5.8 の 2 つのインスタンスを実行する場合は、2 つのマニフェスト間でサブスクリプションを均等に分割できます。

手順3.10 新しい Satellite 5.8 マニフェストの生成

  1. カスタマーポータルにログインし、Subscriptions (サブスクリプション)をクリックします。
  2. Satellite 組織 をクリックします。
  3. Satellite をクリックします。
  4. Satellite の作成 をクリックします。
  5. Satellite マニフェストの名前を入力し、Satellite バージョン ドロップダウンリストから Satellite 5.8 を選択して、作成 をクリックします。
  6. Attach a subscription (サブスクリプションの割り当て) をクリックします。
  7. 各製品をマニフェストに割り当てるには、チェックボックスを選択し、必要な数を選択または指定し、ATTACH SELECTED (割り当てを選択) をクリックします。サブスクリプションの割り当てには数分かかることがあります。
  8. Attach a subscription (サブスクリプションの割り当て) ウィンドウが表示されたら、Close (閉じる) をクリックします。
  9. マニフェストのダウンロード をクリックし、マニフェストファイルをローカルに保存します。
  10. カスタマーポータルからログアウトします。
  11. マニフェストファイルがダウンロードされたホストのシェルプロンプトにアクセスします。
    Satellite ホストにマニフェストファイルをコピーします。以下の例では、ファイルは /root ディレクトリーにコピーされます。
    # scp manifest_file.zip root@satellite.example.com:/root
    

3.2.4. HTTP プロキシーの内側でのインストール: 事前設定 (オプション)

注記

  • 本セクションは、HTTP プロキシーの内側にあるネットワークにのみ適用されます。
  • Satellite は HTTP アクセス認証方法としての NTLM をサポートしません。Basic アクセス認証および Digest アクセス認証方法がサポートされます。
Red Hat Enterprise Linux ホストの登録では、そのホストと Red Hat コンテンツ配信ネットワーク間の通信が必要です。これらの間に HTTP プロキシーがある場合は、サブスクリプションマネージャーでプロキシーサーバーの詳細と認証情報を設定する必要があります。これらの変更は Satellite ホストと管理 DB ホストの両方に適用されます。
設定ファイル /etc/rhsm/rhsm.conf を編集し、HTTP プロキシーの詳細と認証情報を追加して以下の行を編集します。
proxy_hostname = proxy_hostname
proxy_port = proxy_port
proxy_user = proxy_user
proxy_password = proxy_password

3.2.5. Red Hat コンテンツ配信ネットワークでのホストの登録

Red Hat コンテンツ配信ネットワークにホストを登録すると、ホストはサブスクリプションで利用可能なコンテンツを使用できます。これには、Red Hat Enterprise Linux、Red Hat Software Collection (RHSCL) および Red Hat Satellite などのコンテンツが含まれます。

注記

この手順は Satellite ホストと管理 DB ホストの両方で実行してください。
システムを Red Hat コンテンツ配信ネットワークに登録します。プロンプトが表示されたら、カスタマーポータルのユーザー名とパスワードを入力します。
# subscription-manager register
このコマンドを実行すると、以下のような出力が表示されます。
The system has been registered with ID: 541084ff2-44cab-4eb1-9fa1-7683431bcf9a

3.2.6. Satellite リポジトリーのアクティベート

Red Hat Satellite 5.8 のインストールでは、特定のリポジトリーを有効にする必要があります。利用可能なリポジトリーの一覧は、ホストに割り当てられたサブスクリプションによって決まります。以下の手順は、必要なサブスクリプションを特定し、割り当てる方法と、どのリポジトリーを有効にする必要があるかを示しています。

注記

この手順は Satellite ホストと管理 DB ホストの両方で実行してください。

手順3.11 Satellite リポジトリーのアクティベート

  1. 利用可能なすべてのサブスクリプションを一覧表示し、Red Hat Satellite 5 サブスクリプションを特定します。
    利用可能なサブスクリプションの一覧は長くなることがありますが、lessmore などのページャーユーティリティーに出力をパイプすると、出力を一度に 1 画面ずつ表示できます。
    # subscription-manager list --all --available | less
    
    Pool ID は、サブスクリプションの割り当てに必要であるため、メモしてください。
  2. サブスクリプションをホストに割り当てます。
    # subscription-manager attach --pool=pool_id
    出力は以下のようになります。
    		Successfully attached a subscription for: Red Hat Satellite
    
  3. すべてのリポジトリーを無効にします。
    # subscription-manager repos --disable "*"
    
  4. Red Hat Enterprise Linux 6 リポジトリーを有効にします。Red Hat Satellite 5.8 リポジトリーはインストールプログラムで自動的に有効にされます。
    ⁠AMD64 と Intel 64 の場合
    # subscription-manager repos --enable=rhel-6-server-rpms
    
    IBM System z の場合
    # subscription-manager repos --enable=rhel-6-for-system-z-rpms
    

3.2.7. 管理データベースのインストール

管理データベースコンポーネントは、データベースサーバーと Red Hat Satellite ツールを含む必須パッケージを Red Hat Satellite サーバーから離れたホストにインストールします。

注記

Red Hat Satellite のインストールに使用されたメディアと同一のものが 管理データベース のインストールにも使われます。

手順3.12 管理データベースのインストール

  1. root ユーザーで 管理データベース を使用するホストにログインします。
  2. Satellite インストールプログラムを含むディレクトリーに移動します。
    # cd /media/cdrom
    
  3. --managed-db オプションを使用してインストールプログラムを実行します。
    # ./install.pl --managed-db
    
  4. インストールプログラムにより、以下の情報が求められます。
    • データベース名
    • データベースのユーザー
    • データベースのパスワード
    • リッスンするローカルアドレスのコンマ区切りのリスト。すべてのアドレスを空白のままにしておきます。
    • アドレス/ネットマスク形式でのリモートアドレスのコンマ区切りリスト。管理データベース はこれらのアドレスからの接続を許可します。
    Database name: mydb
    Database user: mydbuser
    Database password:  mydbpassword
    Local addresses to listen on (comma-separated, RETURN for all): 127.0.0.1
    Remote addresses to allow connection from (address/netmask format, comma-separated): 192.168.1.10/32
    Initializing database:                                     [  OK  ]
    Starting postgresql service:                               [  OK  ]
    
インストールプログラムにより、管理データベースに必要なパッケージがインストールされます。これには、データベース用の一連の管理ツールが含まれます。また、データベースの準備や PostgreSQL サービスの起動が実行されます。
管理データベースのホストはインストール時に Red Hat コンテンツ配信ネットワークに登録されます。Red Hat Satellite 5.8 がインストールされ、設定されると、管理データベースホストを Satellite に登録できます。このオプションには、管理データベースホストの基礎となる Red Hat Enterprise Linux 6 インスタンスを Satellite から管理できるという利点があります。前提条件として、まず Satellite で Red Hat Satellite 管理データベースの子チャンネルの同期を実行する必要があります。システムの Satellite への登録およびチャンネルのサブスクライブについての詳細は、Red Hat Satellite 5.8 の『『スタートガイド』』を参照してください。

3.2.8. Satellite のインストール

以下の手順では、管理データベースを使用した Red Hat Satellite のインストールを実行します。必ず root ユーザーで実行してください。

警告

インストールスクリプトにより、カーネルを含む利用可能なすべてのパッケージアップデートがインストールされます。

手順3.13 インストールスクリプトの実行

  1. /media/cdrom/ ディレクトリーからインストールスクリプトを実行します。
    # ./install.pl --external-postgresql
    
    インストールプログラムはまず 2章要件 に記載された要件が満たされていることを確認します。
    * Starting the Red Hat Satellite installer.
    * Performing pre-install checks.
    * Pre-install checks complete.  Beginning installation.
    
  2. このスクリプトにより、ホストが Red Hat サブスクリプションマネージャーに登録され (まだ登録されていない場合)、必要なパッケージすべてがインストールおよび更新され、管理データベースホスト上のデータベースにデータが設定力されます。
    * RHSM Registration.
    ** Registration: System is already registered with RHSM.  Not re-registering.
    * RHSM Subscriptions.
    ** Subscriptions: Subscription providing 'Red Hat Satellite' already attached.
    ** Subscriptions: Subscription providing 'Red Hat Enterprise Linux Server' already attached.
    ** Subscriptions: Disabling all RHSM repositories (rhel-6-server-rpms).
    ** Subscriptions: All repositories disabled.
    ** Subscriptions: Enabling RHEL repository.
    ** Subscriptions: RHEL repository enabled.
    * Checking for uninstalled prerequisites.
    ** Checking if yum is available ...
    There are some packages from Red Hat Enterprise Linux that are not part
    of the @base group that Satellite will require to be installed on this
    system. The installer will try resolve the dependencies automatically.
    However, you may want to install these prerequisites manually.
    Do you want the installer to resolve dependencies [y/N]? y
    * Installing Satellite packages.
    Warning: yum did not install the following packages:
    	libXt
    * Now running spacewalk-setup.
    * Setting up SELinux..
    ** Database: Setting up database connection for PostgreSQL backend.
    Hostname (leave empty for local)? satellite-db.example.com
    Port [5432]?
    Database? mydb
    Username? mydbuser
    Password? ************
    ** Database: Populating database.
    *** Progress: ####################################

3.2.9. Satellite の設定

インストールプログラムにより、 ユーザーの Red Hat Satellite 環境での基本的な設定タスクが実行されます。
Red Hat Network Satellite インストーラーが Red Hat GPG キーのダウンロードとインストールを行い、必要に応じて /root/.gnupg/ ディレクトリーの設定も行います。
* Configuring tomcat.
* Setting up users and groups.
** GPG: Initializing GPG and importing key.
プロンプトが表示されたら、Red Hat Satellite からの通知を受信するメールアドレスを入力します。大量のメールが送信される可能性があるため、個人アドレスよりも汎用アドレスを選択した方がよいでしょう。
You must enter an email address.
Admin Email Address? admin@example.com
* Performing initial configuration.
Red Hat Satellite をアクティベートするには、「マニフェストの生成」 でダウンロードされたマニフェストファイルの場所を入力します。
* Activating Red Hat Satellite.
Where is your satellite manifest file? /path/manifest_file.zip
** Loading Red Hat Satellite Manifest.
** Verifying manifest locally.
** Activating Red Hat Satellite.
次に、SSL アクセスができるよう CA 証明書を作成します。Apache SSL 設定の質問に対して y と回答し、CA 証明書の質問に対して回答します。
CA cert
証明書のパスワードを入力します。
Organization
組織名を入力します。
Organization Unit
組織内の部署名を入力します。
Email Address
この証明書に関連付けるメールアドレスを入力します (例: 前述のステップで入力した Admin Email Address など)。
City
都市名を入力します。
State
州名を入力します。
Country
国名を入力します。国コードは必ず 2 文字にします。それ以外だと、証明書の生成に失敗します。国コード一覧を表示するには ? を入力します。
* Configuring apache SSL virtual host.
Should setup configure apache's default ssl server for you (saves original ssl.conf) [Y]? 
** /etc/httpd/conf.d/ssl.conf has been backed up to ssl.conf-swsave
* Configuring jabberd.
* Creating SSL certificates.
CA certificate password? 
Re-enter CA certificate password? 
Organization? Red Hat
Organization Unit [satellite.example.com]? Sales
Email Address [admin@example.com]? admin@example.com
City? Raleigh
State? NC
Country code (Examples: "US", "JP", "IN", or type "?" to see a list)? US
** SSL: Generating CA certificate.
** SSL: Deploying CA certificate.
** SSL: Generating server certificate.
** SSL: Storing SSL certificates.
* Deploying configuration files.
* Update configuration in database.
CA 証明書の作成後に、Cobbler で必要なサービスを有効にするかどうか尋ねられます。PXE プロビジョニング機能を使用する場合は、y と回答します。
* Setting up Cobbler..
cobblerd does not appear to be running/accessible
Cobbler requires tftp and xinetd services be turned on for PXE provisioning functionality. Enable these services [Y]?
Cobbler の設定後に、インストールスクリプトによって関連するサービスが再起動されます。
* Restarting services.
Installation complete.
Visit https://satellite.example.com to create the satellite administrator account.
ホストのプロビジョニングに Cobbler を使用する場合、/tftpboot ディレクトリーに Cobbler の書き込みアクセスを付与します。
setsebool -P cobbler_anon_write on
これで Red Hat Satellite のインストールが完了しました。4章設定 の手順を実行してください。