手順3.3 フィルターを作成するには、以下を実行します。

1. コンテンツ → コンテンツビュー に移動して、フィルターするコンテンツビューを選択します。
2. Yum コンテンツ → フィルター をクリックしてから 新規フィルター をクリックします。
3. 名前 フィールドに新規フィルターの名前を指定し、コンテンツタイプ ドロップダウンメニューからコンテンツタイプを選択します。包含タイプ ドロップダウンメニューを選択し、選択したコンテンツをフィルターに組み込むか、または除外するかを選択します。オプションとして 説明 フィールドに説明を入力します。
4. 保存 をクリックして新規フィルターを保存します。

手順3.4 コンテンツをフィルターに追加するには、以下を実行します。

1. コンテンツ → コンテンツビュー に移動して、フィルターするコンテンツビューを選択します。
2. Yum コンテンツ → フィルター をクリックし、編集するフィルターの名前をクリックします。選択したフィルターのタイプに応じて以下のアクションを実行します。
   1. フィルターが複数のパッケージ用に作成されている場合、パッケージ サブタブでパッケージ名を指定し、ドロップダウンメニューから 詳細 の値を選択します。追加 をクリックしてパッケージをフィルターに追加します。
   2. フィルターが複数のパッケージグループ用に作成されている場合、追加 サブタブをクリックし、必要なパッケージグループを選択します。パッケージグループの追加 をクリックします。
   3. フィルターがエラータ用に作成されている場合、追加 サブタブをクリックします。エラータタイプ (セキュリティー、機能強化、または バグ修正) を選択し、開始日と終了日を指定します。エラータの追加 をクリックします。
   4. フィルターが「エラータ - 日付およびタイプ」用に エラータの日付範囲 サブタブで作成されている場合、エラータタイプ (セキュリティー、機能強化、または バグ修正) を選択し、開始日および終了日を指定します。保存 をクリックします。
3. 影響するリポジトリー サブタブで、フィルターがリポジトリーのすべてまたはサブセットに影響を与えるようにするかどうかを選択します。リポジトリーのサブセットを選択する場合、必要なリポジトリーを選択してから リポジトリーの更新 をクリックします。
4. 新規バージョンの公開 をクリックします。必要な場合はコマンドを入力し、保存 をクリックします。

手順3.5 コンテンツをフィルターから削除するには、以下を実行します。

1. コンテンツ → コンテンツビュー に移動して、フィルターするコンテンツビューを選択します。
2. Yum コンテンツ → フィルター をクリックし、編集するフィルターの名前をクリックします。選択したフィルターのタイプに応じて以下のアクションを実行します。
   1. フィルターがパッケージ用に作成されている場合、パッケージ サブタブをクリックし、削除するパッケージの横にある パッケージ名 (Package Name) チェックボックスを選択します。パッケージの削除 をクリックして、パッケージをフィルターから削除します。
   2. フィルターが複数のパッケージグループ用に作成されている場合、一覧/削除 サブタブをクリックしてから削除するパッケージグループの横にある 名前 チェックボックスを選択します。パッケージグループの削除 をクリックして、パッケージグループをフィルターから削除します。
   3. フィルターがエラータ用に作成されている場合、一覧/削除 サブタブをクリックし、削除するエラータの横にある エラータ ID チェックボックスを選択します。エラータの削除 をクリックし、エラータをフィルターから削除します。
   4. フィルターが「エラータ - 日付およびタイプ」用に エラータの日付範囲 サブタブで作成されている場合、エラータタイプ (セキュリティー、機能強化、または バグ修正) にチェックを付け、開始日および終了日を指定します。保存 をクリックします。
3. 影響するリポジトリー サブタブで、フィルターがリポジトリーのすべてまたはサブセットに影響を与えるようにするかどうかを選択します。リポジトリーのサブセットを選択する場合、必要なリポジトリーを選択してから リポジトリーの更新 をクリックします。
4. 新規バージョンの公開 をクリックします。必要な場合はコマンドを入力し、保存 をクリックします。

手順3.6 フィルターを削除するには、以下を実行します。

1. コンテンツ → コンテンツビュー に移動して、フィルターするコンテンツビューを選択します。
2. Yum コンテンツ → フィルター をクリックしてから、削除するパッケージフィルターの名前の横にあるチェックボックスを選択します。
3. フィルターの削除 をクリックします。

手順5.1 OpenSCAP パッケージのインストール

1. Satellite Server では、OpenSCAP プラグインおよびコンテンツをインストールします。

   1. # satellite-installer --enable-foreman-plugin-openscap

      インストールが成功したかどうかは進行状況のインディケーターによって示され、Success! が表示されます。OpenSCAP プラグインは、Satellite web UI の ホスト メニューにある Compliance (コンプライアンス) セクションに追加され、以下のページが含まれます。

      • Policies (ポリシー)
      • SCAP Contents (SCAP コンテンツ)
      • レポート

   2. # yum install puppet-foreman_scap_client

2. すべての外部 Capsule Server で、OpenSCAP プラグインおよびコンテンツをインストールします。

   注記

   OpenSCAP 機能が Capsule Server で有効にされる場合、Puppet はそのサーバーですでに有効にされている必要があります。

   # satellite-installer --enable-foreman-proxy-plugin-openscap

   インストールが成功したかどうかは進行状況のインディケーターによって示され、Success! が表示されます。これにより、OpenSCAP スキャンを実行するためのホストのセットアップに必要な Puppet クラスが提供され、自動化されたコンプライアンスのスキャン用に Cron ジョブが作成されます。
3. Puppet マスターロールが設定された外部 Capsule Server では、OpenSCAP クライアントをインストールします。

   # yum install puppet-foreman_scap_client

   関連のある外部 Capsule Server を特定するには、Satellite web UI を開いてから、インフラストラクチャー → Capsules に移動してから 機能 列に一覧表示されている Puppet が設定された外部の Capsule Server を特定します。

手順5.2 デフォルト OpenSCAP コンテンツのロード

• OpenSCAP コンテンツを Satellite Server にロードします。

  # foreman-rake foreman_openscap:bulk_upload:default

手順5.3 OpenSCAP Puppet モジュールのインポート

1. OpenSCAP には Puppet 環境が必要ですが、デフォルトではそれらは Puppet モジュールを含むコンテンツビュー用にのみ作成されます。利用可能な Puppet 環境を一覧表するには、Satellite web UI を開いた後に、設定 → 環境 に移動します。
   Puppet 環境がない場合は、Satellite Server で CLI セッションを開き、本番用 Puppet 環境のディレクトリーを作成します。

   # mkdir -p /etc/puppet/environments/production/modules

2. OpenSCAP コンテンツを選択した Puppet 環境にインポートします。OpenSCAP で監査されるそれぞれのホストは Puppet 環境に関連付けられる必要があります。
   1. Satellite web UI では、コンテキストメニューから 組織 および ロケーション を選択します。
   2. 設定 → 環境 に移動します。
   3. インポート をクリックしてから satellite.example.com からインポート をクリックします。
   4. OpenSCAP を使用して監査が実行されるホストに関連付けられたそれぞれの Puppet 環境について、チェックボックスを選択してから 更新 をクリックします。他の Puppet 環境が存在しない場合は 本番 環境を選択します。
      foreman_scap_client Puppet モジュールが選択した環境に追加されます。
   5. foreman_scap_client Puppet モジュールが追加されていることを確認します。
      設定 → 環境 に移動してから、Puppet 環境の列のある クラス をクリックします。この手順は、foreman_scap_client Puppet クラスが一覧表示されている場合に成功します。

手順5.4 追加の SCAP コンテンツのアップロード

1. Satellite Server Web にログインします。
2. ホスト → SCAP contents （SCAP コンテンツ) に移動して、新規 SCAP コンテンツをアップロード をクリックします。
3. タイトル テキストボックスにタイトルを入力します。例: RHEL 7.2 SCAP Content
4. Choose file (ファイルの選択) をクリックしてから、SCAP コンテンツが含まれるロケーションに移動し、Open (開く) を選択します。
5. 送信 をクリックします。

手順5.5 ポリシーを作成するには、以下を実行します。

1. Satellite web UI で ホスト → Policies (ポリシー) に移動し、New Compliance Policy (新規コンプライアンスポリシー) をクリックしてウィザードの手順に従います。
2. このポリシーの名前、説明 (オプション) を入力してから 次へ をクリックします。
3. 適用する SCAP コンテンツおよび XCCDF プロファイルを選択してから 次へ をクリックします。
4. ポリシーの適用がスケジュールされた時間を指定してから 次へ をクリックします。
   Period (期間) ドロップダウンリストから 毎週、毎月、または Custom (カスタム) を選択します。
   • 毎週 を選択する場合、Weekday (平日) ドロップダウンリストから必要な曜日も選択します。
   • 毎月 を選択する場合、Day of month (月の日付) フィールドで月の必要な日付も指定します。
   • Custom (カスタム) を選択する場合、Cron 行 フィールドに有効な Cron 式を入力します。
   Custom (カスタム) オプションでは、毎週 または 毎月 のいずれかのオプションよりもポリシーのスケジュールに柔軟性を持たせることができます。
5. ポリシーが適用されるロケーションを選択してから 次へ をクリックします。
6. ポリシーが適用される組織を選択してから 次へ をクリックします。
7. ポリシーが適用されるホストグループを選択してから 次へ をクリックします。
8. 送信 をクリックします。

手順5.6 ポリシーを表示するには、以下を実行します。

1. Satellite web UI で、ホスト → Policies (ポリシー) に移動します。
2. ガイドの表示 をクリックします。

手順5.7 ポリシーを編集するには、以下を実行します。

1. Satellite web UI で、ホスト → Policies (ポリシー) に移動します。
2. ポリシーの名前の右側にあるドロップダウンリストから、編集 を選択します。
3. 必要な属性を編集します。
4. 送信 をクリックします。

手順5.8 検索をブックマークするには、以下を実行します。

1. 検索条件を適用します。
2. 検索 一覧から、この検索をブックマーク を選択します。
3. 名前 フィールドに記入します。
   ブックマークをこの Satellite インスタンスの他のユーザーが利用できるようにするには、公開 チェックボックスを選択します。
4. 送信 をクリックします。

手順6.3 コンテナーを作成するには、以下を実行します。

1. コンテナー → 新規コンテナー に移動します。または、コンテナー → すべてのコンテナー に移動して 新規コンテナー をクリックします。
2. コンテナー作成の Preliminary ステージで、以下の設定を行います。
   • コンピュートリソース タブで、Deployed on ドロップダウンメニューからコンピュートリソースを選択します。コンピュートリソースの詳細については、「コンピュートリソース」 を参照してください。
   • ロケーション タブで、新規コンテナーを利用可能にするロケーションを選択します。
   • 組織 タブで、新規コンテナーを利用可能にする組織を選択します。
   次へ をクリックして進みます。
3. コンテナー作成の イメージ ステージでは、コンテナーのベースとして機能するイメージをインポートします。これは、プラットフォームイメージの場合も、先に作成したレイヤー化されたイメージである場合もあります。以下のいずれかのオプションから選択してください。
   • コンテンツビュー タブを選択してイメージをライフサイクル環境からインポートします。ライフサイクル環境、コンテンツビュー、リポジトリー、タグおよび Capsule Server を指定します。
   • Docker ハブ タブを選択し、Docker ハブレジストリーからイメージをインポートします。イメージ名を 検索 フィールドに入力すると、Satellite はコンピュートリソースを自動的に検索します。眼鏡 (Looking Glass) のアイコンをクリックして Docker ハブを検索します。検索結果の一覧からイメージを選択し、ドロップダウンリストからタグを選択します。
   • 外部レジストリー タブを選択し、既存のレジストリーからイメージをインポートします。ドロップダウンメニューからレジストリーを選択し、イメージ名でこれを検索します。Satellite は タグ フィールドに、選択したイメージ名に使用できるタグを設定します。詳細は、「外部レジストリーのインポート」を参照してください。
   次へ をクリックして進みます。
4. コンテナー作成の 設定 ステージでは、以下の設定を行います。
   • コンテナー名を指定します。
   • コンテナー内で実行するコマンドを指定します。
   • コンテナーが起動するとすぐに実行されるコマンドのエントリーポイントを指定します。デフォルトのエントリーポイントは /bin/sh -c です。
   • CPU をコンテナーに割り当てます。たとえば、0-2,16 は CPU 0, 1, 2、および 16 を表します。
   • コンテナーに使用できる CPU 時間の相対的配分を定義します。
   • コンテナーのメモリー制限を指定します。たとえば、512m により、コンテナーのメモリー使用が 512 MB までに制限されます。
   次へ をクリックして進みます。
5. 環境 というコンテナー作成の最終ステージでは、pseudo-tty を割り当てる必要があるかどうかを選択し、STDIN、STDOUT、および STDERR をコンテナーに割り当てます。環境変数の追加 をクリックしてコンテナーのカスタム環境変数を作成します。Run? (実行?) チェックボックスを選択して作成後のコンテナーを自動的に開始します。
6. 送信 をクリックしてコンテナーを作成します。

手順6.4 コンテナーを調査するには、以下を実行します。

1. コンテナー → すべてのコンテナー に移動します。
2. コンテナー ページでは、すべての Docker コンピュートリソースに専用タブが付けられています。これらのタブのそれぞれには、各コンテナーの選択されたパラメーターと共に利用可能なコンテナーの表が含まれています。検査するコンピュートリソースのタブを選択します。
3. コンテナーのメタデータを表示するには、検査するコンテナーの名前をクリックします。Satellite ではコンテナーのプロパティーの表が表示されます。
4. プロセス タブでは、コンテナー内で現在実行されているプロセスを表示できます。プロセス名をクリックしてそのプロセスのメタデータを表示します。
5. コンテナーが実行されている場合、その標準出力を ログ タブで確認できます。コンテナーの作成時に pseudo-tty の割り当て チェックボックスを選択している場合、コンソールは対話的になります。そうでない場合は、コンテナーの開始時に生成される初期の標準出力が表示されます。

手順6.5 コンテナーを開始または停止するには、以下を実行します。

1. コンテナー → すべてのコンテナー に移動し、利用可能なコンテナーの一覧を表示します。
2. 開始するコンテナーの横にある このマシンのパワーをオンにする をクリックします。コンテナーの開始後にボタンは Power Off (パワーオフ) に切り替わります。これにより、コンテナーを停止することができます。これらの操作は docker start および docker stop コマンドと同等です。

手順6.6 コンテナーをコミットするには、以下を実行します。

1. コンテナー → すべてのコンテナー に移動し、利用可能なコンテナーの一覧を表示します。
2. コミットするコンテナーの名前をクリックします。
3. コミット をクリックします。Satellite は以下を実行するようにプロンプトを出します。
   • リポジトリー名を指定します。これには単一の名前や、または user/my-rhel-image などのようにユーザー名と組み合わせを指定できます。
   • タグをイメージに割り当てます。
   • 問い合わせ先情報を指定します。
   • イメージ情報のコメントを入力します。
4. 送信 をクリックします。

手順6.7 コンテナーを削除するには、以下を実行します。

1. コンテナー → すべてのコンテナー に移動し、利用可能なコンテナーの一覧を表示します。
2. 削除するコンテナーの名前をクリックします。
3. 削除 をクリックします。
4. 警告ボックスで、OK をクリックしてコンテナーを削除します。

手順6.8 Docker リポジトリーを作成するには、以下を実行します。

1. コンテンツ → 製品 に移動します。新製品 をクリックし、製品名を指定してから 保存 をクリックします。
2. 直前の手順で作成した製品を選択し、リポジトリー タブに移動します。リポジトリーの作成 をクリックします。
3. リポジトリー名を指定し、タイプ ドロップダウンメニューから docker を選択します。これにより、追加のフィールドが表示されます。ここで、このレジストリーで同期するコンテンツソースの URL を指定します。アップストリームリポジトリー名 フィールドでコンテンツソースからプルするリポジトリーを指定します。

   注記

   以前のバージョンの Red Hat Satellite では、ローカルに保存されたコンテナーイメージをリポジトリーにアップロードすることができましたが、Red Hat Satellite 6.2 では、このアップロードはできなくなりました。
4. 保存 をクリックしてリポジトリーを作成します。まず URL およびリポジトリー名が検証され、次にリポジトリーが作成されます。

手順7.2 サブスクリプションをアクティベーションキーに追加するには、以下を実行します。

1. コンテンツ → Activation keys (アクティベーションキー) をクリックします。
2. 編集するアクティべーションキーの名前をクリックします。
3. サブスクリプション タブで、追加 サブタブを選択します。
4. 利用可能なサブスクリプションの一覧から、追加するサブスクリプションを選択します。
5. 選択を追加 をクリックします。

手順7.3 アクティベーションキーからサブスクリプションを削除するには、以下を実行します。

1. コンテンツ → Activation keys (アクティベーションキー) をクリックします。
2. アクティベーションキーの一覧が表示されます。サブスクリプションを削除するアクティベーションキーをクリックします。
3. サブスクリプション タブをクリックします。
4. 一覧/削除 サブに、割り当てられたサブスクリプションの一覧が表示されます。削除するサブスクリプションを選択します。
5. 選択を削除 をクリックします。

手順7.4 アクティベーションキーで自動割り当てを有効にするには、以下を実行します。

1. コンテンツ → Activation keys (アクティベーションキー) をクリックします。
2. 編集するアクティべーションキーの名前をクリックします。
3. サブスクリプション タブをクリックします。
4. 自動割り当て の横にある編集アイコンをクリックします。
5. このチェックボックスを選択して自動割り当てを有効にします。
6. 保存 をクリックします。

手順7.5 アクティベーションキーにサービスレベルを設定するには、以下を実行します。

1. コンテンツ → Activation keys (アクティベーションキー) をクリックします。
2. 編集するアクティべーションキーの名前をクリックします。
3. 詳細 タブをクリックします。
4. サービスレベル の横にある編集アイコンをクリックします。
5. ドロップダウンリストから必要なサービスレベルを選択します。ドロップダウンリストには、アクティベーションキーで利用できるサービスレベルのみが含まれます。
6. 保存 をクリックします。

手順7.6 ホストコレクションをアクティベーションキーに追加するには、以下を実行します。

1. コンテンツ → Activation keys (アクティベーションキー) をクリックします。
2. ホストコレクションの追加先となるアクティベーションキーをクリックします。
3. ホストコレクション タブで 追加 サブタブをクリックし、利用可能なホストコレクションの一覧を表示します。
4. 追加するホストコレクションを選択してから、選択を追加 をクリックします。

手順7.7 アクティベーションキーからホストコレクションを削除するには、以下を実行します。

1. コンテンツ → Activation keys (アクティベーションキー) をクリックします。
2. アクティベーションキーの一覧が表示されます。ホストコレクションを削除するアクティベーションキーをクリックします。
3. ホストコレクション タブをクリックします。
4. 一覧/削除 サブタブで、アクティべーションキーに割り当てられたホストコレクションの一覧が表示されます。削除するホストコレクションのチェックボックスを選択します。
5. 選択を削除 をクリックして、アクティベーションキーからホストコレクションを削除します。

手順7.8 アクティベーションキーで製品コンテンツを編集するには、以下を実行します。

1. コンテンツ → Activation keys (アクティベーションキー) をクリックします。
2. 編集するアクティべーションキーの名前をクリックします。
3. 製品コンテンツ タブをクリックして、サブスクリプションでアクティべーションキーに関連付けられた製品およびリポジトリーを表示します。
4. 編集するリポジトリーの横にある編集アイコンをクリックします。
5. ドロップダウンメニューから、リポジトリーを有効にするか、または無効にするかどうかを選択します。保存 をクリックして変更を適用します。

手順7.9 アクティべーションキーのライフサイクル環境およびコンテンツビューを設定するには、以下を実行します。

1. コンテンツ → Activation keys (アクティベーションキー) をクリックします。
2. 編集するアクティべーションキーの名前をクリックします。
3. アクティベーションキーに関連付ける環境の横にあるチェックボックスをクリックします。ドロップダウンメニューからコンテンツビューを選択します。
4. 保存 をクリックします。

手順9.2 グローバルな単純パラメーターを作成するには、以下を実行します。

1. 設定 → グローバルパラメーター をクリックします。
2. 新規パラメーター をクリックします。
3. パラメーターのキーの 名前 を入力します。
4. パラメーターの 値 を入力します。
5. オプションで、値をWeb UI で非表示にするかどうかを選択します。
6. 送信 をクリックします。

手順9.3 スマート変数を設定するには、以下を実行します。

1. 設定 → Puppet クラス をクリックします。
2. 一覧からクラスを選択します。
3. スマート変数 タブをクリックします。これにより、新規の画面が表示されます。左側のセクションには、クラスがサポートする使用可能なパラメーターの一覧が含まれます。右側のセクションには、選択したパラメーターの設定オプションが含まれます。変数の追加 をクリックして新規パラメーターを追加します。または、左側の一覧からパラメーターを選択します。
4. キー フィールドに名前を入力します。
5. 詳細 テキストボックスを編集して、プレーンテキストのメモを追加します。
6. 渡すデータの キータイプ を選択します。最も一般的なタイプは文字列ですが、他のデータタイプもサポートされています。
7. ホストが一致しない場合に Puppet Master に送信されるパラメーターの Default Value を入力します。
8. フィールドに作業中に表示したくないデータがが含まれる場合、オプションで 非表示の値 を選択します。
9. Optional Input Validator セクションを使用してパラメーターに許可される値を制限します。バリデータータイプ (コンマ区切り値の list か、または正規表現の regexp のいずれか) を選択し、許可される値または正規表現コードを バリデータールール フィールドに入力します。
10. Prioritize attribute order セクションは、条件付き引数に基づいて特定ホストの値を上書きするオプションを提供します。属性タイプおよびその値は matcher として知られています。
    1. エントリーを一覧に配置して、ホスト属性またはファクトが Matcher に対して評価される優先順位の 順序 を設定します。デフォルト一覧に追加することができます。Matcher 間で論理 AND 条件を作成するには、それらをコンマ区切りの一覧として一行に配置します。
    2. Matcher の追加 をクリックして条件付き引数を追加します。一致する属性は 順序 一覧のエントリーに対応するはずです。Matcher が設定されていない場合、デフォルト値のみが上書き機能として使用されます。
       たとえば、Puppet マスターに指定する必要のあるパラメーターの値が server1.example.com の完全修飾ドメイン名を持つホストの test の場合、Matcher を fqdn=server1.example.com として、値 を test に設定します。
       一致の手順は以下のとおりです。

       1. マッチャーがホスト属性の場合はそれを使用します。
       2. 該当する名前を持つ属性がない場合は、一致するホストパラメーター (パラメーターの階層に基づいて継承される) を探します。
       3. それでも一致しなければホストのファクトをチェックします。

       Facter にある属性で、ホストの属性と混同しない属性を使用することが推奨されています。ホスト属性はホストパラメーターか、またはホストグループ、ドメイン、および組織などのホストの関連付けを使用することができます。マッチャーはいずれかのホストで固有である必要があります。たとえば、ホストが複数の config グループに属する可能性があるものの、ホストには 1 つのロケーションのみが設定され、ロケーションのファクトは有効なマッチャーとなるため、 config グループのファクトを使用することはできません。
       動的なデータは、Embedded Ruby (ERB) テンプレート構文の 値 フィールドでパラメーターおよび Puppet ファクトを使用すると利用できます。たとえば、Puppet ファクトを値の一部として使用するには、以下を実行します。

       <%= @host.facts['network_eth0'] %>

       利用可能な Puppet ファクトを一覧表示するには、モニター → ファクト に移動します。
11. 送信 をクリックして変更を保存します。

手順9.4 パラメーター化されたクラスをインポートするには、以下を実行します。

1. Satellite web UI では、コンテキストメニューから 組織 および ロケーション を選択します。
2. 設定 → Puppet クラス をクリックします。
3. ホスト名からインポート をクリックして、Puppet マスターからパラメーター化されたクラスをインポートします。
4. Puppet クラス ページが新規クラスの一覧と共に表示されます。

手順9.5 スマートクラスパラメーターを設定するには、以下を実行します。

1. 設定 → Puppet クラス をクリックします。
2. パラメーター 列に示されるパラメーターを含むクラスを一覧から選択します。
3. スマートクラスパラメーター タブをクリックします。これにより新しい画面が表示されます。左側のセクションには、クラスがサポートする使用可能なパラメーターの一覧が含まれます。右側のセクションには、選択したパラメーターの設定オプションが含まれます。
4. 左側の一覧からパラメーターを選択します。
5. 詳細 テキストボックスを編集して、プレーンテキストのメモを追加します。
6. 上書き を選択してこの変数に対する Satellite のコントロールを許可します。チェックボックスが選択されていない場合、Satellite は新規の変数を Puppet に渡しません。
7. 渡すデータの キータイプ を選択します。最も一般的なタイプは文字列ですが、他のデータタイプもサポートされています。
8. ホストが一致しない場合に Puppet Master に送信されるパラメーターの Default Value を入力します。
9. 上書きの一致がない場合、値を Puppet Master に送信 しない ようにするには、オプションで Puppet デフォルトの使用 を選択します。
10. フィールドに作業中に表示したくないデータがが含まれる場合、オプションで 非表示の値 を選択します。
11. Optional Input Validator セクションを使用してパラメーターに許可される値を制限します。バリデータータイプ (コンマ区切り値の list か、または正規表現の regexp のいずれか) を選択し、許可される値または正規表現コードを バリデータールール フィールドに入力します。
12. 上書き オプションが選択されていると 属性の優先度付け セクションが表示されます。これは条件付き引数に基づいて特定ホストの値を無効にするオプションを提供します。この属性タイプおよびその値は Matcher として知られています。
    1. エントリーを一覧に配置して、ホスト属性またはファクトが Matcher に対して評価される優先順位の 順序 を設定します。デフォルト一覧に追加することができます。Matcher 間で論理 AND 条件を作成するには、それらをコンマ区切りの一覧として一行に配置します。
    2. Matcher の追加 をクリックして条件付き引数を追加します。一致する属性は 順序 一覧のエントリーに対応するはずです。Matcher が設定されていない場合、デフォルト値のみが上書き機能として使用されます。
       たとえば、Puppet マスターに指定する必要のあるパラメーターの値が server1.example.com の完全修飾ドメイン名を持つホストの test の場合、Matcher を fqdn=server1.example.com として、値 を test に設定します。
       マッチングの優先順位は以下のとおりです。

       1. マッチャーがホスト属性の場合はそれを使用します。
       2. 該当する名前を持つ属性がない場合は、一致するホストパラメーター (パラメーターの階層に基づいて継承される) を探します。
       3. それでも一致しなければホストのファクトをチェックします。

       Facter にある属性で、ホストの属性と混同しない属性を使用することが推奨されています。
       動的なデータは、Embedded Ruby (ERB) テンプレート構文の 値 フィールドでパラメーターおよび Puppet ファクトを使用すると利用できます。たとえば、Puppet ファクトを値の一部として使用するには、以下を実行します。

       <%= @host.facts['network_eth0'] %>

       利用可能な Puppet ファクトを一覧表示するには、モニター → ファクト に移動します。
13. 送信 をクリックして変更を保存します。

手順9.6 ドメインを作成するには、以下を実行します。

1. インフラストラクチャー → ドメイン をクリックします。
2. 新規ドメイン をクリックします。ドメイン タブで以下の設定を指定します。
   1. ドメインの 名前 を指定します。これは必須の DNS ドメイン名です。
   2. ドメインの 詳細 を入力します。
   3. DNS で有効にされた Capsule Server を選択します。
3. パラメーター タブで、ドメインパラメーターを指定します。
4. Locations (ロケーション) タブで、ドメインのロケーションを選択します。
5. 組織 タブで、ドメインの組織を選択します。

   重要

   ロケーションと組織はデバッグ作業に役立つため、これらが設定されていることを確認します。
6. 送信 をクリックします。

手順9.8 アーキテクチャーを作成するには、以下を実行します。

1. ホスト → アーキテクチャー をクリックしてから 新規アーキテクチャー をクリックします。
2. アーキテクチャーの 名前 を指定します。
3. このアーキテクチャーが含まれるすべての オペレーティングシステム を選択します。該当するオペレーティングシステムがない場合は、ホスト → オペレーティングシステム 下でこれらを作成し、割り当てることができます。
4. 送信 をクリックします。

手順9.9 コンピュートリソースを追加するには、以下を実行します。

1. インフラストラクチャー → コンピュートリソース に移動します。
2. 新規のコンピュートリソース をクリックします。コンピュートリソース タブで、以下の設定を指定します。
   1. コンピュートリソースの 名前 および プロバイダー タイプを指定します。オプションとして、説明 を挿入します。
   2. 選択したプロバイダーのタイプによって、次のいくつかのフィールドで認証とデータセンターの詳細情報が求められます。それぞれのプロバイダータイプについてさらに詳しくは、以下の表を参照してください。

      表9.2 プロバイダーの設定

      タイプ	説明
      RHEV	Red Hat Enterprise Virtualization 環境に適しています。コンピュートリソースを抽象化するためにシステムで Manager API の URL、有効な Username および Password、および Datacenter が必要になります。Load Datacenters をクリックしてドロップダウンメニューを設定します。オプションで Quota ID を指定し、X509 Certification Authorities フィールドに 1 つ以上の証明書機関を指定します。
      Libvirt	Libvirt ベースの環境に適しています。仮想マシンの URL が必要になります。Display type を選択します。Test Connection をクリックして仮想マシンが利用可能かどうかをテストします。Console passwords を選択して、表示接続にランダムに生成されたパスワードを設定します。
      VMware	VMware ベースの環境に適しています。コンピュートリソースを抽象化するために VCenter/Server のホスト名、有効な VMware Username および Password、および Datacenter が必要になります。Load Datacenters をクリックしてドロップダウンメニューを設定します。証明書 Fingerprint を指定し、Console passwords を選択して表示接続でランダムに生成されたパスワードを設定します。
      RHEL OpenStack Platform	OpenStack ベースの環境に適しています。コンピュートリソースを抽象化するために OpenStack サーバーの URL、有効な OpenStack Username および Password、および Tenant が必要になります。Load Tenants をクリックしてドロップダウンメニューを設定します。
      Rackspace	Rackspace のパブリッククラウドアカウントに適しています。コンピュートリソースを抽象化するために Rackspace API の URL、有効な Rackspace Username および API Key、および Region が必要になります。Test Connection をクリックして選択したリージョンへの接続が有効であることを確認します。
      EC2	Amazon EC2 のパブリッククラウドアカウントに適しています。有効な Amazon EC2 アカウントから利用できる アクセスキー および 秘密鍵 が必要です。リソースを抽象化するためのデータセンターとして機能させるには リージョン が必要です。リージョンのロード ボタンをクリックして選択ボックスにデータを設定します。
      Google	Google Compute Engine のパブリッククラウドアカウントに適しています。Google Project ID、有効な Client Email および p12 ファイルへの Certificate path が必要になります。Zone を指定してコンピュートリソースを抽象化することもできます。Load zones をクリックしてドロップダウンメニューを設定します。
      Docker	コンテナーレジストリーに適しています。内部または外部のコンピュートリソースの URL が必要になります。オプションで Username、Password、およびコンタクト先の Email を指定します。Test Connection をクリックして接続が利用可能であるかどうかをテストします。

3. ロケーション タブで、必要なロケーションを 選択された項目 の一覧に追加するためにそれらのロケーションを選択します。
4. 組織 タブで、必要な組織を 選択された項目 の一覧に追加するためにそれらの組織を選択します。

   重要

   ロケーションと組織はデバッグ作業に役立つため、これらが設定されていることを確認します。
5. 送信 をクリックします。

手順9.10 Libvirt コンピュートリースを追加するには、以下を実行します。

1. インフラストラクチャー → コンピュートリソース に移動します。
2. 新規のコンピュートリソース をクリックします。コンピュートリソース タブで、以下の設定を指定します。
   1. 名前 を指定し、プロバイダー ドロップダウンメニューから、コンピュートリソースのタイプとして Libvirt を選択します。オプションで 説明 を挿入します。
   2. URL フィールドに、

      qemu:///system

      のように文字列を入力します。
   3. タイプの表示 ドロップダウンメニューから、 VNC を選択します。
   4. このコンピュートリソースが新規の Libvirt ゲストにのみ使用される場合は、オプションで コンソールのパスワード チェックボックスを選択します。このオプションは、先に設定された Libvirt ゲストと共に使用することはできません。
   5. テスト接続 をクリックします。接続が正常な場合、ボタンが緑色に変わります。
   6. 送信 をクリックして設定を保存します。
   7. 仮想マシン タブを選択します。先に設定した Libvirt ゲストが表示されます。

手順9.11 Libvirt への SSH アクセスを設定するには、以下を実行します。

1. foreman ユーザーの SSH ファイルパーミッションおよび SELinux コンテキストが正しいことを確認します。

   # ls -Zd /usr/share/foreman/.ssh
   drwx------. foreman foreman system_u:object_r:ssh_home_t:s0  /usr/share/foreman/.ssh

2. foreman ユーザーの SSH キーを作成します。

   # su - foreman -s /bin/bash
   -bash-4.2$ ssh-keygen
   Generating public/private rsa key pair.
   Enter file in which to save the key (/usr/share/foreman/.ssh/id_rsa):
   Enter passphrase (empty for no passphrase):
   Enter same passphrase again:
   Your identification has been saved in /usr/share/foreman/.ssh/id_rsa.
   Your public key has been saved in /usr/share/foreman/.ssh/id_rsa.pub.
   The key fingerprint is:
   07:47:a9:23:d2:fe:2f:07:fb:55:75:46:3e:8e:6e:69 foreman@satellite.example.com
   The key's randomart image is:
   +--[ RSA 2048]----+
   |          ..    .|
   |         ..    o |
   |     .  ...    .=|
   |    . o oo    ooo|
   |     o .S..  ... |
   |      . ..  ...  |
   |       . o  .E   |
   |        + ..o    |
   |         =o      |
   +-----------------+

3. SSH 公開キーをリモートハイパーバイザーシステムにコピーします。たとえば、Libvirt ホストが kvm.example.com の場合は以下のようになります。

   -bash-4.2$ ssh-copy-id root@kvm.example.com
   The authenticity of host 'kvm.example.com (192.168.1.2)' can't be established.
   ECDSA key fingerprint is 78:79:41:d0:b8:40:d5:4a:6d:7f:22:03:bd:cd:a0:dd.
   Are you sure you want to continue connecting (yes/no)? yes
   /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
   /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
   foreman@192.168.1.2's password:
   
   Number of key(s) added: 1
   
   Now try logging into the machine, with:   "ssh 'root@kvm.example.com'"
   and check to make sure that only the key(s) you wanted were added.

4. SSH をリモートシステムに接続して、パスワードのプロンプトが表示されないことを確認します。

   -bash-4.2$ ssh root@kvm.example.com

   パスワードのプロンプトが 出されることがあってはなりません。公開キーはリモートシステムの .ssh/authorized_keys ファイルにあります。ログインしてキーを確認後に終了します。

   -bash-4.2$ exit

5. Web UI で、インフラストラクチャー → コンピュートリソース に移動してから 新規のコンピュートリソース をクリックします。
6. 名前 フィールドで適切な名前を見つけます。
7. プロバイダー ドロップダウンメニューから Libvirt を選択します。
8. URL フィールドで、以下のような形式の文字列を入力します:

   qemu+ssh://root@kvm.example.com/system

   ここで、kvm.example.com は Libvirt ホストの FQDN です。
9. タイプの表示 ドロップダウンメニューで VNC を選択します。
10. オプションとして、コンピュートリソースが新規の Libvirt ゲストのみに使用される場合に コンソールのパスワード チェックボックスを選択します。このオプションは、先に設定した Libvirt ゲストと共に使用することはできません。
11. テスト接続 をクリックします。接続が正常な場合、ボタンが緑色に変わります。
12. 送信 をクリックして設定を保存します。
13. 仮想マシン タブを選択します。先に設定した Libvirt ゲストが表示されます。

手順9.12 noVNC コンソールを設定するには、以下を実行します。

1. ハイパーバイザーホストシステムで、VNC サービスをポート 5900 から 5930 まで で許可するようにファイアウォールを許可できるように設定します。
   • Red Hat Enterprise Linux 6 の場合:

     # iptables -A INPUT -p tcp --dport 5900:5930 -j ACCEPT
     # service iptables save

   • Red Hat Enterprise Linux 7 の場合:

     # firewall-cmd --add-port=5900-5930/tcp
     # firewall-cmd --add-port=5900-5930/tcp --permanent

2. Web UI に使用されるブラウザーで、以下のように Satellite Server 証明書を信頼します。
   1. Satellite Server の公的なダウンロードページ (例: https://satellite.example.com/pub/) に移動し、証明書ファイル katello-server-ca.crt をクリックします。
   2. Web サイトを特定するために証明書を信頼する選択をします。
3. web UI に使用されるブラウザーで、HTTP strict transport security (HSTS) を無効にします。HSTS については、RFC 6797 で説明されています。Firefox の場合、ブラウザーアドレスバーに About:Config を入力し、以下のブーリアンを True:

   network.websocket.allowInsecureFromHTTPS

   に設定します。
4. web UI のブラウザーで FQDN を使用していることを確認します。NoVNC は URL のドメイン名が証明書の CN 値に一致しない場合には機能しません。これは FQDN と同じである必要があります。以下のようにコマンドを使用して CN 値をチェックします。

   # openssl x509 -text -noout -in /etc/pki/katello/certs/katello-apache.crt | grep CN
   Issuer: C=US, ST=North Carolina, L=Raleigh, O=Katello, OU=SomeOrgUnit, CN=satellite.example.com
   Subject: C=US, ST=North Carolina, O=Katello, OU=SomeOrgUnit, CN=satellite.example.com出力省略

5. インフラストラクチャー+Cコンピュートリソース に移動します。Libvirt リソースの名前を選択します。仮想マシン タブで、Libvirt ゲストの名前を選択します。マシンの電源がオンになっていることを確認してから、コンソール を選択します。コンソールウィンドウは noVNC ハンドシェイクの完了後に表示されます。

手順9.13 ハードウェアモデルを作成するには、以下を実行します。

1. ホスト → ハードウェアモデル をクリックします。
2. 新規モデル をクリックします。
3. ハードウェアモデルの 名前 を指定します。
4. SPARC ビルドの場合、CPU の ハードウェアモデル と ベンダークラス を挿入します。他のアーキテクチャーの場合、これらのフィールドに値は必要ありません。
5. 情報 テキストボックスにハードウェアモデルの詳細を入力します。
6. 送信 をクリックします。

手順9.14 インストールメディアを追加するには、以下を実行します。

1. ホスト → インストールメディア をクリックします。
2. 新規メディア をクリックします。メディア タブで、以下の設定を指定します。
   1. インストールメディアの 名前 を入力します。この設定は必須です。
   2. インストールメディアへの パス を入力します。オプションとして、URL または有効な NFS サーバーのいずれかを使用できます。この設定は必須です。
   3. オペレーティングシステムファミリー を選択して、インストールメディアのタイプを定義します。
3. ロケーション タブで必要なロケーションを選択し、それらを 選択された項目 の一覧に追加します。
4. 組織 タブをクリックしてから、必要な組織を選択し、それらを 選択された項目 の一覧に追加します。

   重要

   ロケーションと組織はデバッグ作業に役立つため、これらが設定されていることを確認します。
5. 送信 をクリックします。

手順9.15 パーティションテーブルを作成するには、以下を実行します。

1. ホスト → パーティションテーブル をクリックします。
2. 新規パーティションテーブル をクリックします。
3. パーティションテーブルの 名前 を入力します。
4. パーティションテーブルの レイアウト を指定します。レイアウト フィールドは、動的なディスクパーティションスクリプトも入力できます。
5. OS 種類 ドロップダウンリストからオペレーティングシステムを選択します。
6. 送信 をクリックします。

手順9.16 プロビジョニングテンプレートの作成:

1. ホスト → プロビジョニングテンプレート をクリックします。
2. 新規テンプレート をクリックします。テンプレート タブで、以下の設定を指定します。
   1. テンプレートの 名前 を指定します。
   2. テンプレートエディター フィールドにテンプレートを挿入します。または、参照 をクリックしてテンプレートをアップロードします。これにより、テンプレートエディター フィールドの内容が選択したファイルの内容に置き換わります。
   3. オプションとして、監査コメント フィールドにコメントを入力します。Satellite ではコメントをテンプレート履歴に追加して変更を追跡します。履歴 タブの下でテンプレート履歴を表示します。
3. タイプ タブで、スニペット を選択し、特定のスクリプトやテンプレートタイプを定義せずにテンプレートコードを保存するか、または タイプ ドロップダウンメニューからタイプを選択します。
4. 関連付け タブで、テンプレートに関連付けるホストグループ、環境およびオペレーティングシステムを選択します。適用可能なオペレーティングシステム 一覧からオペレーティングシステムを選択します。組み合わせの追加 をクリックして ホストグループ および 環境 を選択し、テンプレートの使用を制限します。関連付けはスニペットタイプでは使用できないことに注意してください。
5. 関連付け タブで、既存テンプレートの履歴を表示できます。新規テンプレートの作成時に履歴は利用できません。
6. ロケーション タブで、テンプレートのロケーションを選択します。
7. 組織 タブで、テンプレートの組織を選択します。

   重要

   ロケーションと組織はデバッグ作業に役立つため、これらが設定されていることを確認します。
8. 送信 をクリックします。

手順9.17 gPXE プロビジョニングテンプレートを設定するには、以下を実行します。

1. ホスト → プロビジョニングテンプレート をクリックします。
2. テンプレートの Kickstart default PXELinux を見つけ、クローン を選択します。
3. たとえば、Kickstart default gPXELinux などの名前を入力します。
4. テンプレートエディターで、@initrd を検索し、これを @host.url_for_boot(:initrd) に置き換えます。
5. テンプレートエディターで、@kernel を検索し、これを @host.url_for_boot(:kernel) に置き換えます。
6. タイプ タブを選択します。タイプ ドロップダウンメニューから PXELinux を選択します。
7. 関連付け タブで、テンプレートに関連付けるホストグループ、環境およびオペレーティングシステムを選択します。適用可能なオペレーティングシステム 一覧からオペレーティングシステムを選択します。組み合わせの追加 をクリックし、ホストグループ および 環境 を選択してからテンプレートの使用を制限します。
8. 送信 をクリックします。

手順9.18 オペレーティングシステムを追加するには、以下を実行します。

1. ホスト → オペレーティングシステム をクリックします。
2. 新規オペレーティングシステム をクリックします。オペレーティングシステム タブで、以下の設定を指定します。
   1. オペレーティングシステムの 名前 およびその メジャーバージョン を入力します。これらの設定は必須です。
   2. オプションで マイナーバージョン を定義し、OS Family (OS 種別) を選択してからオペレーティングシステムの 説明 を追加します。
   3. root パスワードのハッシュ (MD5、SHA256、SHA512) を選択します。
   4. 利用可能なアーキテクチャーの一覧から アーキテクチャー を選択します。利用可能なアーキテクチャーがない場合は、「アーキテクチャー」 で説明されているようにそれらを作成し、ホスト → アーキテクチャー の下で割り当てます。
3. パーティションテーブル タブで、一覧から適用可能なファイルシステムレイアウトを選択します。パーティションテーブルの作成についての詳細は、「パーティションテーブル」 を参照してください。
4. インストールメディア タブで、一覧から適用可能なインストールメディアを選択します。インストールメディアの追加についての詳細は、「インストールメディア」 を参照してください。
5. テンプレート タブで、既存のオペレーティングシステムの編集時にプロビジョニングテンプレートを割り当てることができます。このオプションは、新規のオペレーティングシステムの作成時には利用できません。プロビジョニングテンプレートの作成についての詳細は、「プロビジョニングテンプレート」 を参照してください。
6. パラメーター タブで、オペレーティングシステムのパラメーターを追加できます。
7. 送信 をクリックします。

手順10.3 ホストを登録するには、以下を実行します。

1. ホストでターミナルを開き、root でログインします。
2. Red Hat Subscription Manager (RHSM) に関連するすべての古いホストデータをクリアします。

   # subscription-manager clean

3. RHSM を使用してホストを登録します。

   # subscription-manager register --org your_org_name --activationkey your_activation_key

   例10.1 登録後のコマンド出力:

   # subscription-manager register --org MyOrg --activationkey TestKey-1
   The system has been registered with id: 62edc0f8-855b-4184-b1b8-72a9dc793b96
   

手順10.5 Satellite Tools リポジトリーが有効にされていることを確認するには、以下を実行します。

1. Satellite web UI を開き、コンテンツ → Red Hat リポジトリー に移動してから RPM タブをクリックします。
2. Red Hat Enterprise Linux Server の項目を見つけ、これを拡張します。
3. Red Hat Satellite Tools 6.2 (for RHEL バージョン名 Server) (RPMs) の項目を見つけ、これを拡張します。
   Red Hat Satellite Tools 6.2 の項目が表示されていない場合、それらがカスタマーポータルから取得されるサブスクリプションマニフェストに含まれていないためである可能性があります。これを修正するには、カスタマーポータルにログインしてからこれらのリポジトリーを追加し、サブスクリプションマニフェストをダウンロードして、これを Satellite にインポートします。
4. リポジトリーの名前の横にある ENABLED? (有効化) チェックボックスが選択されていることを確認します。選択されてない場合はこれを選択します。

手順10.6 Katello エージェントをインストールするには、以下を実行します。

1. ホストでターミナルコンソールを開き、root ユーザーでログインします。
2. 以下のコマンドを使って satellite-tools リポジトリーが有効にされていることを確認します。

   # yum repolist enabled | grep -i satellite-tools

   satellite-tools が有効にされていない場合は、以下のコマンドを使ってこれを有効にします。

   # subscription-manager repos --enable=rhel-version-server-satellite-tools-6.2-rpms

3. 以下のコマンドを使って katello-agent RPM パッケージをインストールします。

   # yum install katello-agent

手順10.7 Satellite Tools リポジトリーが有効にされていることを確認するには、以下を実行します。

1. Satellite web UI を開き、コンテンツ → Red Hat リポジトリー に移動してから RPM タブをクリックします。
2. Red Hat Enterprise Linux Server の項目を見つけ、これを拡張します。
3. Red Hat Satellite Tools 6.2 (for RHEL バージョン名 Server) (RPMs) の項目を見つけ、これを拡張します。
   Red Hat Satellite Tools 6.2 の項目が表示されていない場合、それらがカスタマーポータルから取得されるサブスクリプションマニフェストに含まれていないためである可能性があります。これを修正するには、カスタマーポータルにログインしてからこれらのリポジトリーを追加し、サブスクリプションマニフェストをダウンロードして、これを Satellite にインポートします。
4. リポジトリーの名前の横にある ENABLED? (有効化) チェックボックスが選択されていることを確認します。選択されてない場合はこれを選択します。

手順10.8 Puppet エージェントをインストールし、有効にするには、以下を実行します。

1. ホストでターミナルコンソールを開き、root ユーザーでログインします。
2. 以下のコマンドを使って satellite-tools リポジトリーが有効にされていることを確認します。

   # yum repolist enabled | grep -i satellite-tools

   satellite-tools が有効にされていない場合は、以下のコマンドを使ってこれを有効にします。

   # subscription-manager repos --enable=rhel-version-server-satellite-tools-6.2-rpms

3. 以下のコマンドを使用して Puppet エージェントの RPM パッケージをインストールします。

   # yum install puppet

4. 起動時に開始する Puppet エージェントを設定します。
   • Red Hat Enterprise Linux 6 の場合は、以下を実行します。

     # chkconfig puppet on

   • Red Hat Enterprise Linux 7 の場合は、以下を実行します。

     # systemctl enable puppet

手順10.9 Puppet エージェントを設定するには、以下を実行します。

1. /etc/puppet/puppet.conf ファイルでサーバーおよび環境の設定を指定して、Puppet エージェントを設定します。

   # vi /etc/puppet/puppet.conf

   [main]
       # The Puppet log directory.
       # The default value is '$vardir/log'.
       logdir = /var/log/puppet
   
       # Where Puppet PID files are kept.
       # The default value is '$vardir/run'.
       rundir = /var/run/puppet
   
       # Where SSL certificates are kept.
       # The default value is '$confdir/ssl'.
       ssldir = /var/lib/puppet/ssl
   
   ...
   
   [agent]
       # The file in which puppetd stores a list of the classes
       # associated with the retrieved configuratiion.  Can be loaded in
       # the separate ``puppet`` executable using the ``--loadclasses``
       # option.
       # The default value is '$confdir/classes.txt'.
       classfile = $vardir/classes.txt
       pluginsync = true
       report = true
       ignoreschedules = true
       daemon = false
       ca_server = satellite.example.com
       server = satellite.example.com
       environment = KT_Example_Org_Library_RHEL6Server_3
   
       # Where puppetd caches the local configuration.  An
       # extension indicating the cache format is added automatically.
       # The default value is '$confdir/localconfig'.
       localconfig = $vardir/localconfig
   
   ...

   重要

   environment パラメーターをホストが属する Puppet 環境の名前に設定します。Puppet 環境は、ホストまたはホストグループに関連付けることのできる Puppet モジュールのコレクションです。

   • ホストの Puppet 環境を検索するには、ホスト → すべてのホスト に移動し、ホストの表の 環境 列を調べます。
   • Puppet 環境をホストに割り当てるには、ホスト → すべてのホスト に移動してから、選択したホストの横にある 編集 をクリックします。
   • Satellite Server で有効にされた Puppet 環境を一覧表示するには、設定 → 環境 に移動します。さらに Satellite Server の /etc/puppet/environments/ ディレクトリーで、Puppet 環境に関連付けられている Puppet モジュールおよびマニフェストを検索することもできます。

   詳細は、Red Hat Satellite Puppet Guide を参照してください。
2. ホスト上で Puppet エージェントを実行します。

   # puppet agent -t --server satellite.example.com

3. Satellite Server Web UI を使って Puppet クライアントの SSL 証明書に署名します。
   1. Web UI から Satellite Server にログインします。
   2. インフラストラクチャー → Capsules (スマートプロキシー) を選択します。
   3. 必要な Capsule の「アクション」ドロップダウンリストから 証明書 を選択します。
   4. 必要なホストの右側にある Sign (署名) をクリックします。
   5. puppet agent コマンドを再度入力します。

      # puppet agent -t --server satellite.example.com

手順10.12 物理インターフェースを追加するには、以下を実行します。

1. ホスト → すべてのホスト に移動して利用可能なホストを表示します。
2. 編集するホストの横にある 編集 をクリックします。
3. インターフェース タブで、インターフェースの追加 をクリックします。
4. Type (タイプ) メニューで インターフェース オプションを選択された状態にします。
5. 追加インターフェースの MAC address (MAC) を指定します。この設定は必須です。
6. eth0 または eth1.1 などのデバイスの 識別子 を指定します。識別子はボンディングインターフェース (割り当て済みデバイス フィールド。詳細は 手順10.14「ボンディングインターフェースを追加するには、以下を実行します。」 を参照してください)、VLAN およびエイリアス (割り当て先 フィールド。手順10.13「仮想インターフェースを追加するには、以下を実行します。」 を参照してください) に使用されます。
7. ホストの IP アドレスに関連付けられた DNS 名 を指定します。Satellite はこの名前を選択したドメイン (「DNS A」フィールド) に関連付けられた Capsule Server、および選択したサブネット (「DNS PTR」フィールド) に関連付けられた Capsule Server に保存します。そのため、単一ホストに複数の DNS エントリーを持たせることができます。
8. ドメイン ドロップダウンメニューからドメインを選択します。ドメインを作成し、管理するには、インフラストラクチャー → ドメイン に移動します。
9. サブネット ドロップダウンメニューからサブネットを選択します。サブネットを作成し、管理するには、インフラストラクチャー → サブネット に移動します。
10. インターフェースの IP address (IP) を指定します。DHCP Capsule Server が割り当てられた管理対象インターフェースでは、DHCP リースを作成するためにこの設定が必要です。DHCP で有効にされた管理インターフェースでは IP アドレスの自動補完を行います。
11. インターフェースを管理するかどうかを決定します。管理 チェックボックスが選択されている場合、インターフェース設定はプロビジョニング時に関連付けられた Capsule Server からプルされ、DNS および DHCP エントリーが作成されます。キックスタートのプロビジョニングを使用している場合、設定ファイルはインターフェース用に自動的に作成されます。
12. 仮想 NIC チェックボックスを選択して仮想インターフェースを作成します。詳細は、「仮想インターフェースの追加」 を参照してください。
13. OK をクリックしてインターフェース設定を保存してから、送信 をクリックして変更をホストに適用します。

手順10.13 仮想インターフェースを追加するには、以下を実行します。

1. ホスト → すべてのホスト に移動して利用可能なホストを表示します。
2. 編集するホストの横にある 編集 をクリックします。
3. インターフェース タブで、インターフェースの追加 をクリックします。
4. Type (タイプ) メニューで インターフェース オプションを選択された状態にします。
5. 一般的なインターフェース設定を指定します。適用できる設定オプションは、「物理インターフェースの追加」 で説明されているように物理インターフェースのオプションと同じです。
   管理対象の仮想インターフェースの MAC アドレス を指定し、プロビジョニング用の設定ファイルが適切に生成されるようにします。ただし、MAC アドレス は管理対象外の仮想インターフェースには不要です。
   VLAN を作成する場合、識別子 フィールドに eth1.10 の形式で ID を指定します。エイリアスを作成する場合、eth1:10 の形式で ID を使用します。
6. 仮想 NIC チェックボックスを選択します。仮想インターフェースに固有の追加の設定オプションがその形式に追加されます。
   • タグ: ネットワークのハイレベルのセグメント化を可能にするためにインターフェースごとにタグを指定できます。空白のままにすると、管理対象インターフェースは、このサブネットに VLAN ID が指定されている場合は関連付けられたサブネットの VLAN ID を継承します。このフィールドのユーザー定義のエントリーはエイリアスインターフェースでは適用されません。
   • 割り当て先: 仮想インターフェースが属する物理インターフェースの識別子を指定します (例: eth1)。この設定は必須です。
7. OK をクリックしてインターフェース設定を保存してから、送信 をクリックして変更をホストに適用します。

手順10.14 ボンディングインターフェースを追加するには、以下を実行します。

1. ホスト → すべてのホスト に移動して利用可能なホストを表示します。
2. 編集するホストの横にある 編集 をクリックします。
3. インターフェース タブで、インターフェースの追加 をクリックします。
4. Type (タイプ) メニューから ボンド を選択します。また、タイプ固有の設定オプションがその形式に追加されます。
5. 一般的なインターフェース設定を指定します。適用可能な設定オプションは、「物理インターフェースの追加」 に説明されているように物理インターフェースのオプションと同じです。ボンディングインターフェースは、識別子 フィールドの bond0 形式のユーザー ID を使用します。MAC address (Mac) フィールドには単一 MAC アドレスを指定するので十分です。
6. ボンディングインターフェースに固有の設定オプションを指定するには、以下を実行します。
   • モード: フォールトトレランスおよび負荷分散のポリシーを定義する ボンドモード を選択します。それぞれのボンドモードの簡単な説明については、表10.2「Red Hat Satellite で利用可能なボンディングモード」 を参照してください。
   • 割り当て済みデバイス: 割り当てられたデバイスの識別子のコンマ区切りの一覧を指定します。物理インターフェースまたは VLAN を指定できます。
   • ボンドオプション: 設定オプションのコンマ区切りの一覧を指定します (例: miimon=100)。ボンディングインターフェースに指定できるいくつかの設定オプションがあります。詳細は、Red Hat Enterprise Linux 7 Networking Guide を参照してください。
7. OK をクリックしてインターフェース設定を保存してから、送信 をクリックして変更をホストに適用します。

手順10.15 既存の Capsule Server で BMC パワー管理を有効にするには、以下を実行します。

1. satellite-installer ルーチンを使用し、以下のオプションを指定した以下のコマンドを実行して Capsule Server の BMC パワー管理を設定します。

   # satellite-installer --foreman-proxy-bmc=true --foreman-proxy-bmc-default-provider=ipmitool

2. Capsule Server の機能を更新します。
   1. Satellite Web UI にログインし、インフラストラクチャー → Capsule (スマートプロキシー) に移動します。
   2. 更新する必要のある機能のある Capsule Sever を特定します。右側のドロップダウンリストで、更新 をクリックします。機能 列にある機能の一覧には BMC が含まれているはずです。

手順10.16 BMC インターフェースを追加するには、以下を実行します。

1. ホスト → すべてのホスト に移動して利用可能なホストを表示します。
2. 編集するホストの横にある 編集 をクリックします。
3. インターフェース タブで、インターフェースの追加 をクリックします。
4. Type (タイプ) メニューから BMC を選択します。タイプ固有の設定オプションがその形式に追加されます。
5. 一般的なインターフェース設定を指定します。適用できる設定オプションは、「物理インターフェースの追加」 で説明されているように物理インターフェースのオプションと同じです。
6. BMC インターフェースに固有の設定オプションを指定するには、以下を実行します。
   • ユーザー名、パスワード: BMC で必要とされる認証資格情報を指定します。
   • プロバイダー: BMC プロバイダーを指定します。
7. OK をクリックしてインターフェース設定を保存してから、送信 をクリックして変更をホストに適用します。

手順11.1 PXE 起動を設定するには、以下を実行します。

1. Satellite Web UI で、ホスト → プロビジョニングテンプレート に移動します。
2. PXELinux global default テンプレートを編集します。以下のメニューエントリーをテンプレートに追加します。

   LABEL discovery
   MENU LABEL Foreman Discovery
   MENU DEFAULT
   KERNEL boot/fdi-image-rhel_7-vmlinuz
   APPEND initrd=boot/fdi-image-rhel_7-img rootflags=loop root=live:/fdi.iso rootfstype=auto ro rd.live.image acpi=force rd.luks=0 rd.md=0 rd.dm=0 rd.lvm=0 rd.bootif=0 rd.neednet=0 nomodeset proxy.url=https://SATELLITE_CAPSULE_URL:9090 proxy.type=proxy
   IPAPPEND 2

3. ONTIMEOUT 変数を変更して新規のメニューエントリーがデフォルトになるように設定します。

   ONTIMEOUT discovery

4. プロビジョニングテンプレート ページの上部にある PXE デフォルトのビルド をクリックします。これにより、TFTP プロキシーに pxelinux.cfg/default ファイルを再作成するようとの指示が出されます。デフォルトテンプレートが変更されるたびにこの手順を繰り返されるため、変更が TFTP Satellite Capsule Server にデプロイされることを確認できます。

手順11.2 検出されたホストを手動でプロビジョニングするには、以下を実行します。

1. ホスト → 検出されたホスト に移動します。
2. プロビジョニングするホストを選択し、プロビジョニング をクリックします。
3. ホストの 編集 ページで、必要な詳細を入力し、保存 をクリックします。

手順11.3 検出されたホストを使用停止にするには、以下を実行します。

1. ホストをシャットダウンします。
2. ホスト → 検出されたホスト に移動します。
3. 名前 列で、使用停止にするホストを検出し、対応する 編集 ドロップダウンメニューから 削除 を選択します。

手順11.4 プロビジョニングルールを作成するには、以下を実行します。

1. 設定 → Discovery rules に移動します。
2. 新規ルール をクリックします。プロビジョニングルールの以下のパラメーターを指定します。
   • 名前 はルールの一覧に表示されるルールの名前です。この名前には、スペースや非英数字を含めることができません。
   • 検索 は、特定のルールに検出されたホストを一致させる検索ステートメントです。スコープ指定構文を使用してこれを定義することができます。スコープ指定検索の例については、「スコープ指定の検索構文」 を参照してください。
   • ホストグループ は、プロビジョニングプロセスを開始する前に一致するホストに割り当てられるホストグループです。選択したホストグループには必要なパラメーターがすべて設定されていることを確認します。必要なパラメーターにはアスタリスク (*) のマークが付けられます。
   • ホスト名 は、人間の判読できるホスト名を一致するホストの割り当てるパターンを定義します。空白のままにされている場合は、ホスト名はデフォルトで「macMACADDRESS」形式で割り当てられます。プロビジョニングテンプレートに使用される構文と同じ構文がこの場合にも使用されます。詳細および例については、「ホスト名のパターン」 を参照してください。
   • ホストの制限 はルールに基づくプロビジョニングされるホストの最大数です。制限に達すると、ルールは 1 つ以上のホストが削除されるまで有効になりません。通常のユースケースとして、ホスト名やホストグループなどのプロビジョニングパラメーターをエントリーごとに変更する必要ある場合に、サーバーラックまたは行ごとにルールを使用します。この値をゼロ (0) に設定すると制限なしに設定することができます。
   • 優先度 は、ルールの実行順序を指定します。値はゼロ以上である必要があります。値が低いほど優先度が高くなります。2 つのルールの優先度が同じ場合には、最初に検出されるルールが適用されます。
   • 有効化 は、ルールを一時的に有効または無効にするオプションを提供します。
3. 送信 をクリックしてルールを保存します。

手順11.5 自動プロビジョニングを有効にするには、以下を実行します。

1. Satellite Web UI で、管理 → 設定 → Discovered に移動します。
2. 名前 列で discovery_auto を見つけ、その値を true に設定します。
3. 保存 をクリックします。

手順12.1 ジョブテンプレートのクローンを作成するには、以下を実行します。

1. ホスト → ジョブテンプレート に移動します。
2. 新規ジョブテンプレート をクリックします。または、アクション 列のドロップダウンメニューで クローン を選択して既存のテンプレートを変更できます。
3. ジョブテンプレートを設定します。
   1. テンプレート タブで、ジョブテンプレートの固有の名前を入力します。デフォルト を選択すると、テンプレートをすべての組織およびロケーションで利用可能にできます。テンプレートエディター を使用してテンプレートを手動で入力することも、参照 をクリックしてテキストファイルからアップロードすることもできます。テンプレートは Embedded Ruby (ERB) テンプレート構文を使用します。詳細は、「詳細テンプレートの作成」 を参照してください。パワー関連のアクションを実行する場合などには詳細なテンプレートが必要になります。Power Action - SSH Default テンプレートをカスタムテンプレートに組み込む方法については、例12.4「テンプレートにパワー操作を組み込む」 を参照してください。
   2. Job (ジョブ) タブで、ジョブカテゴリーを定義 (独自のカテゴリーを定義するか、表12.1「デフォルトのジョブテンプレートカテゴリー」 に一覧表示されているデフォルトカテゴリーから選択する) したり、実効ユーザーを定義したりすることができます。これらの設定は、ジョブの起動時にも設定できます (手順12.2「リモートジョブを実行するには、以下を実行します。」 を参照してください)。また、テンプレートコマンドの入力パラメーターを定義できます。これらのパラメーターはジョブの実行時に要求されます。
   3. 残りのタブでは、テンプレートのタイプ、組織およびロケーションの設定、およびテンプレート履歴の表示を実行できます。
4. 送信 をクリックします。ページの更新時に、新規のテンプレートがジョブテンプレートの一覧に表示されるはずです。

手順12.2 リモートジョブを実行するには、以下を実行します。

1. ホスト → すべてのホスト に移動し、ジョブのターゲットホストを選択します。検索フィールドを使用してホストの一覧の範囲を制限することができます。
2. 画面右上の アクションを選択 メニューから ジョブを実行 を選択します。これにより、ジョブ呼び出し ページに移動します。または、ターゲットが 1 つのホストのみである場合、その名前をクリックし、ホスト情報ページで ジョブを実行 をクリックします。実行 ボタンを使用して ジョブテンプレート ページからジョブを起動することもできます。
3. ジョブ呼び出し ページで、主なジョブ設定を定義します。
   1. 使用する ジョブカテゴリー および ジョブテンプレート を選択します。これらの設定は必須です。
   2. オプションとして、ブックマーク の一覧で保存された検索文字列を選択してターゲットホストを指定します。
   3. オプションとして、Search query を入力し、ターゲットホストの範囲をさらに狭めることができます。解決 行には、クエリーの影響を受けるホストの数が表示されます。更新ボタンを押して、クエリーの変更後の数の再計算を実行します。プレビューアイコンにはターゲットホストが一覧表示されます。
   4. 残りの設定は、選択したジョブテンプレートによって異なります。カスタムパラメーターをテンプレートに追加する方法については、手順12.1「ジョブテンプレートのクローンを作成するには、以下を実行します。」 を参照してください。
4. オプションとして、詳細フィールドを表示 をクリックします。一部の詳細設定はジョブテンプレートによって異なります。以下は一般的な設定です。
   • 実効ユーザー: ジョブを実行するためにユーザーを定義します。デフォルトは SSH ユーザーです。
   • 同時実行レベル: 1 度に実行されるジョブの最大数を定義します。タイムスパン では、定義された期間にジョブの実行を分散できます。これらの設定は、インフラストラクチャー上での大規模なジョブ実行の負荷分散に役立ちます。
   • クエリーのタイプ: 検索クエリーが評価される時を定義します。これは、クエリーをスケジュールされるタスクに対して常に最新の状態に保つのに役立ちます。
5. ジョブをすぐに実行する場合は、スケジュール が 今すぐ実行 に設定されていることを確認します。さらに 1 回限りの将来のジョブを定義したり、再帰的に実行されるジョブをセットアップすることもできます。再帰的に実行されるジョブについては、開始日と終了日、実行の回数と頻度を定義することができます。また cron 構文を施与うして繰り返しを定義することもできます。
6. 送信 をクリックします。これにより、Job Overview (概要) ページが表示され、ジョブの完了時にはジョブのステータスも表示されます。

手順12.3 ジョブを監視するには、以下を実行します。

1. ジョブのページに移動します。このページは、今すぐ実行 が設定されているジョブをトリガーすると自動的に表示されます。スケジュールされたジョブを監視するには、モニター → ジョブ に移動して、検査するジョブ実行を選択します。
2. 「ジョブ」ページで ホスト タブをクリックします。これにより、ジョブが実行されているホストの一覧が表示されます。
3. ホスト 列で、検査するホストの名前をクリックします。これにより、ジョブの実行をリアルタイムでモニターできる Detail of Commands (コマンドの詳細) ページが表示されます。
4. いつでも ジョブに戻る をクリックして Job Details (ジョブの詳細) ページに戻ることができます。

手順13.3 パッケージをホストコレクションに追加するには、以下を実行します。

1. ホスト → ホストコレクション をクリックします。
2. パッケージの追加先となるホストコレクションをクリックします。
3. コレクションの各種アクション タブで、パッケージのインストール、削除、および更新 をクリックします。
4. すべてのパッケージを更新するには、Update All Packages ボタンをクリックしてデフォルトメソッドを使用します。または、ボタン右側のドロップダウンアイコンを選択して使用するメソッドを選択します。リモート実行 - 最初にカスタマイズ メニューエントリーを選択すると、ジョブ呼び出し ページに移動します。ここでアクションをカスタマイズすることができます。
5. 必要に応じて パッケージ または パッケージグループ ラジオボタンを選択します。
6. パッケージまたはパッケージグループの名前をフィールドに指定してから、以下のいずれかをクリックします。
   • インストール — デフォルトメソッドを使用して新規パッケージをインストールします。または、ボタンの右側にあるドロップダウンアイコンを選択して使用するメソッドを選択します。リモート実行 - 最初にカスタマイズ メニューエントリーを選択すると、ジョブ呼び出し ページに移動します。ここでアクションをカスタマイズすることができます。
   • 更新 — デフォルトメソッドを使用してホストコレクションの既存パッケージを更新します。または、ボタン右側のドロップダウンアイコンを選択して使用するメソッドを選択します。リモート実行 - 最初にカスタマイズ メニューエントリーを選択すると、ジョブ呼び出し ページに移動します。ここで、アクションをカスタマイズすることができます。

手順13.4 エラータをホストコレクションに追加するには、以下を実行します。

1. ホスト → ホストコレクション をクリックします。
2. エラータの追加先となるホストコレクションを選択します。
3. コレクションの各種アクション タブで、エラータのインストール をクリックします。
4. ホストコレクションに追加するエラータを選択し、選択をインストール ボタンをクリックしてデフォルトのメソッドを使用します。または、ボタン右側のドロップダウンアイコンを選択して使用するメソッドを選択します。リモート実行 - 最初にカスタマイズ メニューエントリーを選択すると、ジョブ呼び出し ページに移動します。ここでアクションをカスタマイズすることができます。