9.2. セルフサブスクライブされた Red Hat Satellite の設定

セルフサブスクライブされた Red Satellite 5 Server は、Red Hat Content Delivery Network (CDN) ではなくそのサーバー自体に登録されます。自体に登録されていない Satellite サーバーは Red Hat CDN に登録された後、Satellite サーバーとしてアクティベートされます。その後、Satellite は cdn-sync コマンドを使用して新しいパッケージとコンテンツを Red Hat CDN から取得できます。
セルフサブスクライブされた Satellite サーバーが設定されたら、Red Hat CDN からではなく Satellite サーバー自体でホストされたベースチャンネルから同様にコンテンツを取得します。これにより、Satellite に登録されたクライアントと同様に、Satellite サーバーの Red Hat Enterprise Linux パッケージを制御できます。

重要

セルフサブスクライブされた Satellite には次のような制限があります。
  • セルフサブスクライブされた Satellite は自身の登録を他のクライアントシステムの登録と同様に処理します。セルフサブスクライブされた Satellite を誤って変更しないようにするには、システムプロファイルの システムのロック を使用して、セルフサブスクライブされた Satellite のシステムプロファイルをロックします。
  • セルフサブスクライブされた Satellite は osad を使用できません。 クライアント側の osad パッケージをインストールすると、Satellite のプロビジョニング機能は動作しません。

9.2.1. セルフサブスクライブされた Satellite のインストールおよび設定

手順9.3 セルフサブスクライブされた Satellite のインストールおよび設定

  1. Red Hat Satellite 5 インストールガイド』 の 『シナリオ 1: 組み込みデータベースを使用する Satellite のインストール』 にある手順にしたがって Red Hat Enterprise Linux をインストールします。インストールを非接続モードで実行する必要があります。
  2. インストール後、/etc/rhn/rhn.conf 設定ファイルにある disconnected パラメーターの値を 0 に戻し、次のステップで cdn-sync コマンドを使用できるようにします。
    disconnected=0
    
  3. cdn-sync コマンドを使用して、Satellite サーバーにインストールされた Red Hat Enterprise Linux のバージョンと一致するベースチャンネルをダウンロードおよびインポートします。cdn-sync コマンドを使用すると Red Hat CDN から必要なファイルをインポートできます。任意で satellite-sync コマンドを使用すると、ダウンロードできるベースチャンネルコンテンツ ISO をインポートできます。
  4. Satellite 5 の web インターフェースを使用して、インポートしたベースチャンネルをクローンしたチャンネルを作成します。詳細は 5章ソフトウェアチャンネルおよびエラータのクローン作成 を参照してください。
  5. 以下のコマンドを使用して、クライアント側の Satellite SSL 証明書を Satellite サーバーにインストールします。
    # rpm -Uvh /var/www/html/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm
  6. Satellite のホスト名と SSL 証明書を使用するよう、/etc/sysconfig/rhn/up2date を編集して Red Hat Update Agent を再設定します。以下のオプションを変更します。
    sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
    noSSLServerURL=http://satellite-server-hostname/XMLRPC
    serverURL=https://satellite-server-hostname/XMLRPC
  7. Register the Satellite server:
    # rhnreg_ks --username satellite_username --password satellite_password
  8. Satellite web インターフェースにログインします。システムの詳細チャンネル に移動し、ドロップダウンメニューからクローンしたベースチャンネルを選択します。ベースチャンネルの変更 をクリックします。

9.2.2. セルフサブスクライブされた Satellite 機能のテスト

手順9.4 セルフサブスクライブされた Satellite 機能のテスト

  1. Red Hat CDN と同期されていることを検証します。
    # cdn-sync -l
    
    cdn-sync コマンドを実行すると、同期可能なチャンネルがすべて表示されます。以下は出力の例になります。
    17:34:02 p = previously imported/synced channel
    17:34:02 . = channel not yet imported/synced
    
  2. パッケージ更新のソースを検証します。
    • Red Hat Enterprise Linux 6:
      yum check-update
    Red Hat CDN からではなく Satellite からパッケージがダウンロードされることを示す情報が表示されるはずです。

9.2.3. セルフサブスクライブされた Satellite でのクライアント側のアプリケーション機能

Red Hat は、Red Hat Satellite と対話するためにさまざまなクライアント側ツールを提供します。以下のリストは、セルフサブスクライブされた Satellite サーバーでクライアント側のアプリケーションが機能するかどうかを示しています。

重要

セルフサブスクライブされた Satellite に関する重要事項は次のとおりです。
  • ここには、テスト済みのクライアント側アプリケーションのみが記載されています。
  • Red Hat は、管理者が登録済みのセルフサブスクライブされた Satellite を Satellite web インターフェース内でロックすることを推奨します。これにより、スケジュールされたイベントが実行されないようにします。Satellite のロックを解除する前に、保留中のイベントを確認して実行したくないイベントを削除してください。
  • Red Hat は、管理者がセルフサブスクライブされた Satellite のエンタイトルメントを Management レベルにし、Provisioning エンタイトルメントを使用しないことを推奨します。これにより、Satellite サーバーに悪影響を与える変更や意図的でない変更が行われないようにします。
  • セルフサブスクライブされた Satellite に Provisioning エンタイトルメントを使用する場合は、Satellite を使用して再度プロビジョニングを行わないでください。Satellite は Red Hat Enterprise Linux オペレーティングシステムの再インストールを試みますが、再起動時に Red Hat インストールプログラムはインストールの実行に必要なパッケージを Satellite からダウンロードすることができません。特に、外部のキックスタートツリーが使用された場合、データが損失し、サービスが中断するリスクが高くなります。
  • Red Hat Update Agent ツール
    The rhn_check, rhnsd and, yum packages will all function normally on a self-subscribed Satellite.
  • Push
    osad パッケージはインストールされません。osad パッケージはパッケージをクライアントシステムにプッシュするために使用されますが、これはサーバー側の osa-dispatcher パッケージと競合します。セルフサブスクライブされた Satellite では osad のインストールを強制しないでください。
  • 設定クライアントツール
    The rhncfg-client package will function normally.
  • 設定管理ツール
    rhncfg-manager パッケージは正常に動作します。
  • カスタム情報
    rhn-custom-info パッケージは正常に動作します。