Red Hat Training

A Red Hat training course is available for Red Hat Satellite

3.3. シナリオ 3: 外部データベースを使用する Satellite のインストール

このシナリオでは、外部データベースのインストールの手順を説明します。外部データベースのインストールを使用すると、既存のデータベースインフラストラクチャーのある Red Hat Satellite が使用され、データベースは Satellite サーバーから分離したままとなります。
このシナリオでは以下の 2 台のホストが必要になります。
  • Satellite Server 向けの Red Hat Enterprise Linux 6 ホスト
  • 外部データベースを格納しているホスト。このデータベースは、「外部データベースの要件」 にある要件を満たしている必要があります。

3.3.1. 外部データベースの要件

外部データベース バージョンの Red Hat Satellite では、追加のハードウェアに関する考慮が必要になります。本セクションでは、Red Hat Satellite サーバーをインストールして外部データベースに接続する際のこれらの要件を指定します。
Red Hat は、以下のいずれかを使用した 外部データベース での Red Hat Satellite のインストールをサポートします。
  • PostgreSQL 9.5
  • Oracle Database 12c Standard および Enterprise Edition
  • Oracle Database 11g Standard および Enterprise Edition
  • Oracle Database 10g Release 2 Standard および Enterprise Edition
外部データベース が Red Hat Satellite とは別のサーバーで稼働していることを確認してください。

注記

Red Hat Satellite 5.8 では、「データベースの移行」 で説明されている各種のデータベースの移行がサポートされます。

重要

Red Hat では、外部データベースのメンテナンスのサポートやそのためのツールは提供していません。これにはバックアップ、アップグレード、データベースのチューニングが含まれます。外部データベースを使用しているお客様には、このデータベースをサポートし、メンテナンスするそれぞれのデータベース管理者が必要になります。

3.3.1.1. PostgreSQL データベースの要件

Red Hat Satellite では、PostgreSQL 外部データベース をホストする Red Hat Enterprise Linux システムに以下のパッケージをインストールする必要があります。
  • rh-postgresql95
  • rh-postgresql95-postgresql
  • rh-postgresql95-postgresql-contrib
  • rh-postgresql95-postgresql-libs
  • rh-postgresql95-postgresql-server
  • rh-postgresql95-postgresql-pltcl

注記

これらのパッケージには、インストールが必要な依存関係が含まれている場合があります。
これらのパッケージを Red Hat Enterpise Linux にインストールするには、外部データベース ホストにログインし、以下のコマンドを実行します。
# subscription-manager repos --enable=rhel-server-rhscl-6-rpms
# yum install rh-postgresql95 rh-postgresql95-postgresql rh-postgresql95-postgresql-contrib rh-postgresql95-postgresql-libs rh-postgresql95-postgresql-server rh-postgresql95-postgresql-pltcl
これで、Red Hat Software Collections リポジトリーがシステムに追加されます。このリポジトリーには、必要な PostgreSQL パッケージが格納されています。
データベースを初期化して起動します。
# service rh-postgresql95-postgresql initdb
# service rh-postgresql95-postgresql start
# chkconfig rh-postgresql95-postgresql on
postgres ユーザーに切り替え、Software Collections ツールから PostgreSQL を実行します。
# su postgres
bash-4.1$ scl enable rh-postgresql95 'psql'
Satellite データベース、Satellite データベースユーザーを作成し、plpgsql および pltclu 言語を有効にします。
postgres=# CREATE USER mydbuser WITH PASSWORD 'mydbpassword';
postgres=# ALTER USER mydbuser WITH SUPERUSER;
postgres=# CREATE DATABASE mydb OWNER mydbuser;
postgres=# \connect mydb
mydb=# CREATE EXTENSION plpgsql;
mydb=# CREATE EXTENSION pltclu;
mydb=# \q

重要

mydbmydbuser、および mydbpassword の値は例として使用されています。データベースを保護するために、これらの値は独自の値に置き換えてください。
root ユーザーに戻って、/var/opt/rh/rh-postgresql95/lib/pgsql/data/pg_hba.conf ファイルを編集します。
bash-4.1$ exit
# vi /var/opt/rh/rh-postgresql95/lib/pgsql/data/pg_hba.conf
お使いの Satellite サーバーからデータベースへのアクセスを許可する行を追加します。以下に例を示します。
host mydb mydbuser 192.168.1.0/24 md5
この例では、192.168.1.0/24 ネットワーク上のシステムから mydbuser を使った mydb データベースへのリモートアクセスが許可されます。受信する側の認証では、MD5 で暗号化されたパスワードを使用する必要もあります。
/var/opt/rh/rh-postgresql95/lib/pgsql/data/postgresql.conf 設定ファイルで以下のパラメーターを追加するか、またはこれを編集します。
listen_addresses = '*'
bytea_output = 'escape'
listen_addresses パラメーターは、他のシステムからデータベースへの通信を開きます。 bytea_output パラメーターは、bytea データタイプ用に正しいエンコーディングを設定します。このパラメーターがないと、Satellite の Taskomatic サービスは失敗します。
PostgreSQL サーバーを再起動して変更を有効にします。
# service rh-postgresql95-postgresql restart

3.3.1.2. Oracle データベースの要件

Oracle データベースでは、ユーザーが Red Hat Satellite に割り当てられ、このユーザーのデフォルトの表領域に完全な DDL および DML アクセスがある必要があります。インストール時には、ユーザーはデータベースの標準接続情報が必要になります。
Oracle データベースユーザーが必要とする 明示的な アクセスレベルは以下になります。
  • ALTER SESSION
  • CREATE SEQUENCE
  • CREATE SYNONYM
  • CREATE TABLE
  • CREATE VIEW
  • CREATE PROCEDURE
  • CREATE TRIGGER
  • CREATE TYPE
  • CREATE SESSION
  • SELECT ON V_$PARAMETER

警告

データベース管理者は、これらの権限をロールではなく、Satellite データベースユーザーに 明示的 に付与する必要があります。
他にもデータベースには以下のような要件があります。
  • セキュリティー識別子 (SID)
  • リスナーポート
  • ユーザー名
  • UTF-8 文字セット

重要

外部データベースを使用する場合には、NLS_CHARACTERSET 設定が「AL32UTF8」や他の文字セットではなく、「UTF8」に設定されていることを確認してください。「UTF8」以外の文字セットを使用すると後で問題が発生する可能性があります。
Red Hat Satellite では NLS_NCHAR_CHARACTERSET 設定は使用しません。この設定は、デフォルトの「AL16UTF16」のままにしておきます。
ユーザーのデフォルト表領域で 推奨される 構成は以下の 2 つになります。
  • 均一のエクステントサイズ
  • 自動セグメントスペース管理
データベースマシン上のディスクのレイアウトは Red Hat Satellite に依存せず、お客様に完全に任されています。

重要

Red Hat は、(Oracle などの) 外部のサードパーティのデータベースが Red Hat のドキュメンテーション通りに設定されている限り、Red Hat Satellite とデータベースの対話をサポートします。Red Hat は、Red Hat が提供し、サードパーティのデータベースと使用される設計となっている Red Hat Satellite のバージョン特定のスキーマ、パッケージ、ツールまたは指示セットをサポートします。
カスタマイズされたデータベース設定では、インストールが失敗する可能性があります。たとえば、Satellite データベースユーザーに厳格な表領域の割り当てを適用すると、インストールで問題が発生します。このため、Red Hat Satellite との高速な対話外となるサードパーティーデータベースの一般的な設定、メンテナンス、トラブルシューティングは、Red Hat のサポート対象外となります。

3.3.2. インストールメディアのダウンロード

Satellite 5.8 のインストールメディアは、Red Hat カスタマーポータルから ISO 形式でダウンロードできます。

手順3.14 インストールメディアのダウンロード

  1. カスタマーポータルにログインします。
  2. Downloads (ダウンロード) をクリックします。
  3. Red Hat Satellite をクリックします。
  4. Versions (バージョン) ドロップダウンリストから 5.8 for RHEL 6 を選択します。
  5. Architecture (アーキテクチャー) リストで x86_64 または s390x を選択します。
  6. Red Hat Satellite 5.8 Binary DVD をダウンロードします。
  7. 使用するインストールソースに応じて、DVD ISO イメージを Satellite ホストにコピーするか、DVD メディアに書き込みます。
    1. ISO イメージをマウントし、そこからインストールプログラムを実行する場合は、ISO イメージを Satellite ホストにコピーします。
      # scp satellite.iso root@hostname:/root
      

      注記

      管理 DB インスタンスをインストールする場合は、ISO イメージをそのホストにもコピーします。
    2. DVD をマウントし、そこからインストールプログラムを実行する場合は、DVD ISO イメージを DVD メディアに書き込みます。

3.3.3. インストールメディアのマウント

Red Hat Satellite をホストすることになるサーバーにディスクまたは ISO イメージをマウントします。

手順3.15 ディスクからのマウント

  1. root でマシンにログインします。
  2. インストールファイルを含む Red Hat Satellite Server の CD または DVD を挿入します。
  3. Red Hat Enterprise Linux が自動でディスクをマウントする場合があります。この場合、ディスクは /media/cdrom/ ディレクトリーにマウントされます。自動マウントが行われない場合は、次のコマンドを使って手作業で /media/cdrom/ ディレクトリーにマウントします。
    # mkdir /media/cdrom
    # mount /dev/cdrom /media/cdrom
    

手順3.16 ISO イメージからのマウント

  1. root でホストにログインします。
  2. ユーザーのファイルシステム上の場所に ISO イメージをマウントします。
    # mkdir /media/cdrom
    # mount -o loop iso_filename /media/cdrom
    
インストールメディアは /media/cdrom/ にマウントされます。Red Hat Satellite インストールプログラムにアクセスする場合は、この場所を使用します。

3.3.4. マニフェストの生成

Red Hat Satellite 5 の以前のバージョンでは、製品サブスクリプションとコンテンツリポジトリーの詳細は Satellite 証明書に含まれていました。また、ユーザーは Satellite 証明書を Red Hat カスタマーポータルからダウンロードし、Satellite にインポートしていました。Satellite 5.8 以降は、すべてのコンテンツとサブスクリプションは Red Hat Network の代わりに Red Hat コンテンツ配信ネットワーク (CDN) によってホストされます。
Red Hat CDN への移行には証明書の代わりにマニフェストが必要です。これは Satellite 5.8 に固有なファイル形式であり、製品とサブスクリプションの数の詳細情報が含まれます。

注記

Satellite 5.8 の複数のインスタンスをインストールする場合は、個別のマニフェスト間で利用可能なサブスクリプションを分割してください。たとえば、Satellite 5.8 の 2 つのインスタンスを実行する場合は、2 つのマニフェスト間でサブスクリプションを均等に分割できます。

手順3.17 新しい Satellite 5.8 マニフェストの生成

  1. カスタマーポータルにログインし、Subscriptions (サブスクリプション)をクリックします。
  2. Satellite 組織 をクリックします。
  3. Satellite をクリックします。
  4. Satellite の作成 をクリックします。
  5. Satellite マニフェストの名前を入力し、Satellite バージョン ドロップダウンリストから Satellite 5.8 を選択して、作成 をクリックします。
  6. Attach a subscription (サブスクリプションの割り当て) をクリックします。
  7. 各製品をマニフェストに割り当てるには、チェックボックスを選択し、必要な数を選択または指定し、ATTACH SELECTED (割り当てを選択) をクリックします。サブスクリプションの割り当てには数分かかることがあります。
  8. Attach a subscription (サブスクリプションの割り当て) ウィンドウが表示されたら、Close (閉じる) をクリックします。
  9. マニフェストのダウンロード をクリックし、マニフェストファイルをローカルに保存します。
  10. カスタマーポータルからログアウトします。
  11. マニフェストファイルがダウンロードされたホストのシェルプロンプトにアクセスします。
    Satellite ホストにマニフェストファイルをコピーします。以下の例では、ファイルは /root ディレクトリーにコピーされます。
    # scp manifest_file.zip root@satellite.example.com:/root
    

3.3.5. HTTP プロキシの内側でインストール: 事前設定 (オプション)

注記

  • 本セクションは、HTTP プロキシーの内側にあるネットワークにのみ適用されます。
  • Satellite は、HTTP アクセス認証方法としての NTLM をサポートしません。Basic アクセス認証および Digest アクセス認証の方法のみがサポートされます。
Red Hat Enterprise Linux ホストの登録では、そのホストと Red Hat コンテンツ配信ネットワーク間の通信が必要です。これらの間に HTTP プロキシーがある場合は、サブスクリプションマネージャーでプロキシーサーバーの詳細とクレデンシャルを設定する必要があります。
設定ファイル /etc/rhsm/rhsm.conf を編集し、HTTP プロキシーの詳細とクレデンシャルを追加して以下の行を編集します。
proxy_hostname = proxy_hostname
proxy_port = proxy_port
proxy_user = proxy_user
proxy_password = proxy_password

3.3.6. Red Hat コンテンツ配信ネットワークでのホストの登録

Red Hat コンテンツ配信ネットワークにホストを登録すると、ホストはサブスクリプションで利用可能なコンテンツを使用できます。これには、Red Hat Enterprise Linux、Red Hat Software Collection (RHSCL)、Red Hat Satellite などのコンテンツが含まれます。
Red Hat コンテンツ配信ネットワークにシステムを登録します。プロンプトが表示されたら、カスタマーポータルのユーザー名とパスワードを入力します。
# subscription-manager register
このコマンドを実行すると、以下のような出力が表示されます。
The system has been registered with ID: 541084ff2-44cab-4eb1-9fa1-7683431bcf9a

3.3.7. Satellite リポジトリーのアクティベート

Red Hat Satellite 5.8 のインストールでは、特定のリポジトリーを有効にする必要があります。利用可能なリポジトリーのリストは、ホストに割り当てられたサブスクリプションによって決定されます。以下の手順は、必要なサブスクリプションを特定し、割り当てる方法と、どのリポジトリーを有効にする必要があるかを示しています。

手順3.18 Satellite リポジトリーのアクティベート

  1. 利用可能なすべてのサブスクリプションをリストし、Red Hat Satellite 5 サブスクリプションを特定します。
    利用可能なサブスクリプションのリストは長くなることがありますが、lessmore などのページャーユーティリティーに出力をパイプすると、出力を一度に 1 画面ずつ読むことができます。
    # subscription-manager list --all --available | less
    Pool ID は、サブスクリプションの割り当てに必要であるため、メモしてください。
  2. サブスクリプションをホストに割り当てます。
    # subscription-manager attach --pool=pool_id
    出力は以下のようになります。
    Successfully attached a subscription for: Red Hat Satellite
  3. すべてのリポジトリーを無効にします。
    # subscription-manager repos --disable "*"
  4. Red Hat Enterprise Linux 6 リポジトリーを有効にします。Red Hat Satellite 5.8 リポジトリーは、インストールプログラムで自動的に有効にされます。
    ⁠AMD64 と Intel 64 の場合
    # subscription-manager repos --enable=rhel-6-server-rpms
    IBM System z の場合
    # subscription-manager repos --enable=rhel-6-for-system-z-rpms

3.3.8. インストールプログラムの実行

以下の手順では、外部データベースを使用した Red Hat Satellite のインストールを実行します。必ず root ユーザーで実行してください。

警告

インストールプログラムにより、カーネルおよびすべての必要なパッケージが更新されます。

手順3.19 インストールプログラムの実行

  1. /media/cdrom/ ディレクトリーからインストールプログラムを実行します。外部 PostgreSQL データベースにインストールする場合は、以下のコマンドを実行します。
    # ./install.pl --external-postgresql
    
    外部 Oracle データベースにインストールする場合は、以下のコマンドを実行 します。
    # ./install.pl --external-oracle
    
    インストールプログラムはまず 2章要件 に記載された要件が満たされていることを確認します。
    * Starting the Red Hat Satellite installer.
    * Performing pre-install checks.
    * Pre-install checks complete.  Beginning installation.
    
  2. スクリプトにより、ホストが Red Hat サブスクリプションマネージャーに登録され (まだ登録されていない場合)、必要なパッケージすべてがインストールおよび更新され、管理データベースホスト上のデータベースにデータが入力されます。
    * RHSM Registration.
    ** Registration: System is already registered with RHSM.  Not re-registering.
    * RHSM Subscriptions.
    ** Subscriptions: Subscription providing 'Red Hat Satellite' already attached.
    ** Subscriptions: Subscription providing 'Red Hat Enterprise Linux Server' already attached.
    ** Subscriptions: Disabling all RHSM repositories (rhel-6-server-rpms).
    ** Subscriptions: All repositories disabled.
    ** Subscriptions: Enabling RHEL repository.
    ** Subscriptions: RHEL repository enabled.
    * Checking for uninstalled prerequisites.
    ** Checking if yum is available ...
    There are some packages from Red Hat Enterprise Linux that are not part
    of the @base group that Satellite will require to be installed on this
    system. The installer will try resolve the dependencies automatically.
    However, you may want to install these prerequisites manually.
    Do you want the installer to resolve dependencies [y/N]? y
    * Installing Satellite packages.
    Warning: yum did not install the following packages:
    	libXt
    * Now running spacewalk-setup.
    * Setting up SELinux..
    ** Database: Setting up database connection for PostgreSQL backend.
    Database "rhnschema" does not exist
    ** Database: Installing the database:
    ** Database: This is a long process that is logged in:
    ** Database:   /var/log/rhn/install_db.log
    *** Progress: #
    ** Database: Installation complete.
    ** Database: Populating database.
    *** Progress: ###########################

3.3.9. Satellite の設定

インストールプログラムにより、 ユーザーの Red Hat Satellite 環境での基本的な設定タスクが実行されます。
Red Hat Network Satellite のインストールプログラムにより、Red Hat GPG キーのダウンロードとインストールが実行され、必要に応じて /root/.gnupg/ ディレクトリーが設定されます。
* Configuring tomcat.
* Setting up users and groups.
** GPG: Initializing GPG and importing key.
プロンプトが表示されたら、Red Hat Satellite からの通知を受信するメールアドレスを入力します。大量のメールが送信される可能性があるため、個人アドレスよりも汎用アドレスを選択した方がよいでしょう。
You must enter an email address.
Admin Email Address? admin@example.com
* Performing initial configuration.
Red Hat Satellite をアクティベートするには、「マニフェストの生成」 でダウンロードされたマニフェストファイルの場所を入力します。
* Activating Red Hat Satellite.
Where is your satellite manifest file? /path/manifest_file.zip
** Loading Red Hat Satellite Manifest.
** Verifying manifest locally.
** Activating Red Hat Satellite.
次に、SSL アクセスができるよう CA 証明書を作成します。Apache SSL 設定の質問に対して y と回答し、CA 証明書の質問に対して回答します。
CA cert
証明書のパスワードを入力します。
Organization
組織名を入力します。
Organization Unit
組織内の部署名を入力します。
Email Address
この証明書に関連付けるメールアドレスを入力します (例: 前述のステップで入力した Admin Email Address など)。
City
都市名を入力します。
State
州名を入力します。
Country
国名を入力します。国コードは必ず 2 文字にします。それ以外だと、証明書の生成に失敗します。国コード一覧を表示するには ? を入力します。
* Configuring apache SSL virtual host.
Should setup configure apache's default ssl server for you (saves original ssl.conf) [Y]? 
** /etc/httpd/conf.d/ssl.conf has been backed up to ssl.conf-swsave
* Configuring jabberd.
* Creating SSL certificates.
CA certificate password? 
Re-enter CA certificate password? 
Organization? Red Hat
Organization Unit [satellite.example.com]? Sales
Email Address [admin@example.com]? admin@example.com
City? Raleigh
State? NC
Country code (Examples: "US", "JP", "IN", or type "?" to see a list)? US
** SSL: Generating CA certificate.
** SSL: Deploying CA certificate.
** SSL: Generating server certificate.
** SSL: Storing SSL certificates.
* Deploying configuration files.
* Update configuration in database.
CA 証明書の作成後に、Cobbler で必要なサービスを有効にするかどうか尋ねられます。PXE プロビジョニング機能を使用する場合は、y と回答します。
* Setting up Cobbler..
cobblerd does not appear to be running/accessible
Cobbler requires tftp and xinetd services be turned on for PXE provisioning functionality. Enable these services [Y]?
Cobbler の設定後に、インストールスクリプトによって関連するサービスが再起動されます。
* Restarting services.
Installation complete.
Visit https://satellite.example.com to create the satellite administrator account.
`
ホストのプロビジョニングに Cobbler を使用する場合、/tftpboot ディレクトリーに Cobbler の書き込みアクセスを付与します。
setsebool -P cobbler_anon_write on
これで Red Hat Satellite のインストールが完了しました。4章設定 の手順を実行してください。

注記

追加のインストール後の操作で、Satellite 5 サーバーでパッケージ更新を実行して最新のパッケージを使用するようにします。詳細情報は、「サーバーへの重要な更新を実行する」 を参照してください。