Red Hat Training
A Red Hat training course is available for Red Hat Satellite
4.3. 接続されていない Satellite
セキュリティーレベルの高い環境ではインターネットから切断された、閉じられたネットワークでホストを機能させることが必要になりますが、Red Hat Satellite Server は、このような環境でもシステムに対して最新のセキュリティー更新、エラータおよびパッケージをプロビジョニングできます。これは、
katello-disconnected ユーティリティーと同期ホストという 2 つの重要なコンポーネントを使用して実行できます。
以下の図は、接続されていない Satellite で、インターネット接続なしにコンテンツを最新の状態に維持する方法を示しています。この場合、インターネット接続のある中間システムが同期ホストとして機能する必要があります。この同期ホストは、Satellite Server とは分離したネットワークに置かれます。
同期ホストは、Pulp を経由して Red Hat コンテンツ配信ネットワーク (CDN) からコンテンツをインポートします。その後、コンテンツは DVD、CD その他外部ハードドライブなどのメディアにエクスポートされてから、接続されていない Satellite Server に移行します。本章の以下のセクションで、プロセス全体を説明します。
図4.1 接続されていない Satellite
22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+Guideバグを報告する
4.3.1. 同期ホストの設定
前提条件
Red Hat コンテンツ配信ネットワーク (CDN) からコンテンツをインポートするには、同期ホストに以下が必要になります。
- インターネット接続
- 有効な Red Hat Network サブスクリプション
- 有効なマニフェスト (マニフェストを取得する方法について詳しくは 「マニフェストのセットアップ」 を参照してください。)
手順4.10 Red Hat CDN のコンテンツを同期し、エクスポートするためのホストの設定:
- Red Hat Subscription Manager を使って、同期ホストを RHN に登録します。
- システムに割り当てるのに適した Red Hat Satellite 製品を見つけるため、利用可能なすべてのサブスクリプションを一覧表示します。
# subscription-manager list --available --all
このコマンドにより、以下のような出力が表示されます。+-------------------------------------------+ Available Subscriptions +-------------------------------------------+ ProductName: Red Hat Satellite ProductId: SKU123456 PoolId: e1730d1f4eaa448397bfd30c8c7f3d334bd8b Quantity: 10 Multi-Entitlement: No Expires: 08/20/2013 MachineType: physical注記
SKU とプール ID は、お使いのシステムのバージョンと製品タイプに対応する Red Hat Satellite の製品タイプによって異なります。 - 次のコマンドを使ってプールをサブスクライブします。
# subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Pool_Id # subscription-manager subscribe --pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
- すべての既存リポジトリーを無効にします。
# subscription-manager repos --disable "*"
- Red Hat Satellite および Red Hat Enterprise Linux ならびに Red Hat Software Collections リポジトリーを有効にします。Red Hat Enterprise Linux リポジトリーがお使いの特定のバージョンと一致していることを確認してください。
# subscription-manager repos --enable rhel-6-server-rpms \ --enable rhel-server-rhscl-6-rpms \ --enable rhel-6-server-satellite-6.0-rpms
注記
上記のコマンドは Red Hat Enterprise Linux 6 に基づくものです。異なるバージョンの Red Hat Enterprise Linux をご使用の場合には、ご使用の特定バージョンに基づいてリポジトリーを変更してください。 - katello-utils と関連する RPM をインストールします。
# yum install python-qpid-qmf python-qpid qpid-cpp-server-store katello-utils
katello-utils には、インポート用のリポジトリーをセットアップするために必要なkatello-disconnectedユーティリティーが含まれます。qpid 関連のパッケージは pulp 設定に必要です。 /etc/pulp/server.confファイルのoauth_secretエントリーに 32 文字の英数字から成る秘密の文字列を生成します。# tr -dc "[:alnum:]" < /dev/urandom | head -c 32 randomly_generated_value
/etc/pulp/server.confで[oauth]エントリーのコメントを解除し、直前の手順でランダムに生成された値をoauth_secret値として追加します。[oauth] enabled: true oauth_key: katello oauth_secret: randomly_generated_value
/etc/qpid/qpidd.confで認証を無効にします。# Configuration file for qpidd. Entries are of the form: # name=value # # (Note: no spaces on either side of '='). # Run "qpidd --help" or see "man qpidd" for more details. auth=no
すべての着信接続は、Satellite のデフォルトのレルムを使用して認証されます。--oauth-secretオプションとして生成された先の値を使用して、katello-disconnectedから Pulp への接続を設定します。# katello-disconnected setup --oauth-key=katello --oauth-secret=randomly_generated_value
これにより、設定値が~/.katello-disconnectedに配置されます。- 同期サーバーで Pulp を設定します。
sudo service qpidd start sudo chkconfig qpidd on sudo service mongod start sleep 10 sudo chkconfig mongod on sudo -u apache pulp-manage-db sudo service httpd restart sudo chkconfig pulp_workers on sudo service pulp_workers start sudo chkconfig pulp_celerybeat on sudo service pulp_celerybeat start sudo chkconfig pulp_resource_manager on sudo service pulp_resource_manager start
- マニフェストをインポートします。
# katello-disconnected import -m ./manifest.zip
マニフェストをインポートすることにより、選択したサブスクリプションに基づいて利用できる同期対象のリポジトリーの一覧がセットアップされます。
同期ホストで Red Hat CDN からのコンテンツを同期することができます。
22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+Guide22921%2C+User+Guide-6.008-10-2014+13%3A34%3A52Red+Hat+Satellite+6Docs+User+Guideバグを報告する
