手順

1. Satellite Web UI で、ホスト > ホストの作成 の順にクリックします。
2. ホスト タブで、必要な詳細を入力します。
3. Ansible ロール タブをクリックして、Ansible ロール リストから、ホストに追加するロールを 1 つまたは複数選択します。矢印 アイコンを使用して、追加または削除するロールを管理します。
4. Puppet クラス タブで、追加する Puppet クラスを選択します。

5. インターフェース タブで、以下を行います。

   1. 各インターフェースに対して、アクション コラムで 編集 をクリックし、必要に応じて以下を設定します。

      • タイプ: ボンドまたは BMC インターフェースに対して、タイプ リストで、インターフェースタイプを選択します。
      • MAC アドレス: MAC アドレスを入力します。
      • DNS 名: DNS サーバーに認識させる DNS 名を入力します。これは、完全修飾ドメイン名 (FQDN) のホスト部分に使用されます。
      • ドメイン: プロビジョニングネットワークのドメイン名を選択します。これにより、サブネット リストが自動的に更新され、適切なサブネットの選択肢が表示されます。
      • IPv4 サブネット: 一覧から、ホストの IPv4 サブネットを選択します。
      • IPv6 サブネット: 一覧から、ホストの IPv6 サブネットを選択します。
      • IPv4 アドレス: サブネットに対して IP アドレス管理 (IPAM) が有効な場合は、IP アドレスが自動的に提案されます。アドレスを入力することもできます。トークンのプロビジョニングが有効な場合、ドメインが DNS を管理しない場合、サブネットが逆引き DNS を管理しない場合、またはサブネットが DHCP 予約を管理しない場合は、このアドレスを省略できます。
      • IPv6 アドレス: サブネットに対して IP アドレス管理 (IPAM) を有効にした場合は、IP アドレスが自動的に提案されます。アドレスを入力することもできます。
      • 管理: このチェックボックスを選択すると、Capsule が提供する DHCP サービスおよび DNS サービスを使用してプロビジョニングを行う際にインターフェースを設定します。
      • プライマリー: このチェックボックスを選択すると、このインターフェースの DNS 名を、FQDN のホスト部分に使用します。
      • プロビジョニング: このチェックボックスを選択すると、プロビジョニングにこのインターフェースを使用します。つまり、このインターフェースを使用して TFTP ブートが行われ、そしてイメージをベースにしたプロビジョニングでは、プロビジョニングを実行するスクリプトにこのインターフェースが使用されます。anaconda による RPM のダウンロードや、%post スクリプトの Puppet 設定などの多くのプロビジョニングタスクは、プライマリーインターフェースを使用する点にご留意ください。

      • 仮想 NIC: このインターフェースが物理デバイスではない場合は、このチェックボックスを選択します。この設定にはオプションが 2 つあります。

        • タグ: 任意で VLAN タグを設定します。設定していない場合はサブネットの VLAN ID となります。
        • 割り当て先: この仮想インターフェースが割り当てられるインターフェースのデバイス名を入力します。
   2. OK をクリックして、インターフェース設定を保存します。
   3. オプションとして、インターフェースの追加 をクリックし、追加ネットワークインターフェースを組み込みます。詳細は4章ネットワークインターフェースの追加を参照してください。
   4. 送信 をクリックし、変更を適用して終了します。
6. オペレーティングシステム タブで、必要な情報を入力します。Red Hat オペレーティングシステムの場合は、メディアの選択 で 同期したコンテンツ を選択します。Red Hat 以外のオペレーティングシステムを使用する場合には、すべてのメディア を選択してから、メディアの選択 リストからインストールメディアを選択します。このリストからパーティションテーブルを選択するか、カスタムパーティションテーブル フィールドでカスタムのパーティションテーブルを入力します。両方は指定できません。

7. パラメーター タブで パラメーターの追加 をクリックして、ランタイム時にジョブテンプレートにわたすパラメーター変数を追加します。これには、ホストに関連付ける 全 Puppet クラス、Ansible Playbook パラメーター、ホストパラメーターが含まれます。Ansible のジョブテンプレートでパラメーター変数を使用するには、ホストパラメーター を追加する必要があります。

   Red Hat Enterprise Linux 8 ホストの作成時には、ホストのシステム目的属性を設定できます。システム目的属性は、ホストの作成時に、どのサブスクリプションを自動的にアタッチするかを定義します。ホストパラメーター エリアで、適切な値を指定し、以下のパラメーターを入力します。システム目的の詳細は、『標準的な RHEL インストールの実行』の「システム目的の設定」を参照してください。

   • syspurpose_role
   • syspurpose_sla
   • syspurpose_usage
   • syspurpose_addons
8. 追加情報 タブに、ホストに関する追加情報を入力します。
9. 送信 をクリックして、プロビジョニングリクエストを完了します。

手順

1. Satellite Web UI で、ホスト > コンテンツホスト に移動し、編集する Red Hat Enterprise Linux 8 ホストの名前をクリックします。
2. システム目的 エリアで、編集、追加または削除するシステム目的属性の 編集 または 削除 アイコンをクリックします。
3. 保存をクリックします。
4. サブスクリプション タブをクリックして、サブスクリプション を選択します。
5. 自動アタッチの実行 をクリックして、自動的にホストにサブスクリプションを割り当てます。
6. ページを更新して、サブスクリプションリストに正しいサブスクリプションが含まれていることを確認します。

CLI をご利用の場合

1. ホストにログインして、必要なシステム目的属性を編集します。たとえば、使用タイプを Production、ロールを Red Hat Enterprise Linux Server に、addon アドオンを追加します。値の一覧については、『標準的な RHEL インストールの実行』の「システム目的」を参照してください。

   # syspurpose set-usage Production
   # syspurpose set-role Red Hat Enterprise Linux Server
   # syspurpose add-addons 'your_addon'

2. このホストのシステム目的属性を検証します。

   # syspurpose show

3. このホストに自動的にサブスクリプションをアタッチします。

   # subscription-manager attach --auto

4. このホストのシステム目的のステータスを検証します。

   # subscription-manager status

手順

1. Satellite Web UI で、ホスト > コンテンツホスト に移動し、変更するモジュールを含むホストの名前をクリックします。
2. モジュールストリーム タブをクリックします。
3. 利用可能なモジュールストリーム リストから、変更するモジュールの場所を特定します。フィルター フィールドを使用して、リストエントリーを絞り込みます。または、フィルターステータス リストを使用して、特定のステータスのモジュールを検索できます。
4. アクション リストから、モジュールに加える変更を選択します。
5. ジョブ呼び出し ウィンドウで、ジョブの情報が適切であることを確認します。必要に応じて詳細を変更し、送信 をクリックします。

手順

1. Satellite Web UI で 設定 > ホストグループ に移動して、ホストグループの作成 をクリックします。
2. 属性を継承する既存のホストグループがある場合には、親 リストからホストグループを選択します。継承する属性がない場合には、このフィールドは空白のままにします。
3. 新規ホストグループの 名前 を入力します。
4. 新たに作成するホストに継承させる情報をさらに入力します。
5. Ansible ロール タブをクリックして、Ansible ロール リストから、ホストに追加するロールを 1 つまたは複数選択します。矢印 アイコンを使用して、追加または削除するロールを管理します。

6. 追加タブをクリックして、ホストグループに属性として指定する情報を追加します。

   注記

   Puppet は、Production 環境内に作成した Puppet 環境に関連付けられているホストグループにホストを登録すると、Puppet CA 証明書の取得に失敗します。

   ホストグループに関連付けて、適切な Puppet 環境を作成するには、ディレクトリーを手動で作成して、所有者を変更します。

   # mkdir /etc/puppetlabs/code/environments/example_environment
   # chown apache /etc/puppetlabs/code/environments/example_environment

7. 送信 をクリックしてホストグループを保存します。

手順

1. Satellite Web UI で、ホスト > すべてのホスト に移動します。
2. 変更する必要のあるホストのチェックボックスを選択します。
3. アクションの選択 リストから グループの変更 を選択すると、新規オプションのウィンドウが開きます。
4. ホストグループ リストから、ホストに必要なグループを選択します。
5. 送信 をクリックします。

手順

1. Satellite Web UI で、ホスト > すべてのホスト に移動します。
2. 変更する必要のあるホストのチェックボックスを選択します。
3. アクションの選択 リストから 環境の変更 を選択すると、新規オプションのウィンドウが開きます。
4. 環境 リストから、ホストの新しい環境を選択します。
5. 送信 をクリックします。

手順

1. Satellite Web UI で、ホスト > すべてのホスト に移動します。
2. ホストを選択します。
3. 編集 をクリックします。
4. ホストの管理 または ホストの管理解除 をクリックして、ホストのステータスを変更します。
5. 送信 をクリックします。

手順

1. Satellite Web UI で、ホスト > すべてのホスト に移動します。
2. 変更する必要のあるホストのチェックボックスを選択します。
3. 画面右上の アクションの選択 一覧から 組織の割り当て を選択すると、新規オプションのウィンドウが開きます。

4. 組織の選択 リストから、ホストを割り当てる組織を選択します。Fix Organization on Mismatch (組織の不一致についての修正) チェックボックスを選択します。

   注記

   ドメインまたはサブネットなど、ホストに関連付けるリソースがあるにもかかわらず、これらのリソースがホストの割り当て先の組織に割り当てられていない場合に、不一致が生じます。Fix Organization on Mismatch (組織の不一致についての修正) オプションを使用すると、このようなリソースが組織に追加されるので、このオプションは推奨の選択肢になります。Fail on Mismatch (不一致により失敗) オプションを選択すると、常にエラーメッセージが生成されます。たとえば、実際には設定に不一致がない場合でも、別の組織にホストを再割り当てすると失敗します。

5. 送信 をクリックします。

手順

1. Satellite Web UI で、ホスト > すべてのホスト に移動します。
2. 変更する必要のあるホストのチェックボックスを選択します。
3. 画面右上の アクションの選択 一覧から ロケーションの割り当て を選択すると、新規オプションのウィンドウが開きます。

4. ロケーションの選択 リストに移動して、ホストに割り当てるロケーションを選択します。Fix Location on Mismatch (ロケーションの不一致についての修正) チェックボックスを選択します。

   注記

   ドメインまたはサブネットなど、ホストに関連付けるリソースがあるにもかかわらず、これらのリソースがホストの割り当て先のロケーションに割り当てられていない場合に、不一致が生じます。Fix Location on Mismatch (ロケーションの不一致についての修正) オプションを使用すると、このようなリソースがロケーションに追加されるので、このオプションは推奨の選択肢になります。Fail on Mismatch (不一致により失敗) オプションを選択すると、常にエラーメッセージが生成されます。たとえば、実際には設定に不一致がない場合でも、別のロケーションにホストを再割り当てすると失敗します。

5. 送信 をクリックします。

手順

1. Satellite Web UI で、ホスト > すべてのホスト、または ホスト > コンテンツホスト に移動します。
2. 削除するホストを選択します。
3. アクションの選択 リストから ホストの削除 を選択します。
4. 送信 をクリックして、Red Hat Satellite からホストを完全に削除します。

仮想マシンをハイパーバイザーから削除せずに Satellite との関連付けを解除する方法

1. Satellite Web UI で、ホスト > すべてのホスト に移動し、関連付けが解除されたホストの左側にあるチェックボックスを選択します。
2. アクションの選択 リストから ホストの関連付けを解除 ボタンを選択します。
3. オプションで、チェックボックスを選択して、今後のためにホストを保存します。
4. 送信 をクリックします。

1. Satellite Server または Capsule Server の完全修飾ドメイン名 (FQDN) をメモしておきます (例: server.example.com)。

2. root ユーザーとしてホストにログインして、ホストを登録する Satellite Server または Capsule Server から katello-ca-consumer-latest.noarch.rpm パッケージをダウンロードします。コンシューマー RPM はホストを設定して、Red Hat Satellite で指定されたコンテンツソースからコンテンツをダウンロードします。

   # curl --insecure --output katello-ca-consumer-latest.noarch.rpm https://satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm

3. katello-ca-consumer-latest.noarch.rpm パッケージをインストールします。

   # yum localinstall katello-ca-consumer-latest.noarch.rpm

   注記

   RPM パッケージは署名されていません。必要に応じて、--nosignature オプションを使用してパッケージをインストールします。katello-ca-consumer-hostname-1.0-1.noarch.rpm パッケージは、追加の katello-ca-consumer RPM で、この中にサーバーのホスト名が含まれます。katello-ca-consumer-latest.noarch.rpm パッケージは常に最新のバージョンを反映します。どちらを使用しても達成できる目的は同じです。

4. Red Hat Subscription Manager (RHSM) に関連するすべての以前のホストデータを消去します。

   # subscription-manager clean

5. RHSM を使用してホストを登録します。

   # subscription-manager register --org=your_org_name \
   --activationkey=your_activation_key

   例3.1 登録後のコマンド出力:

   # subscription-manager register --org=MyOrg --activationkey=TestKey-1
   The system has been registered with id: 62edc0f8-855b-4184-b1b8-72a9dc793b96

手順

1. root ユーザーで、Atomic Host にログインします。

2. Satellite Server から katello-rhsm-consumer を取得します。

   # wget http://satellite.example.com/pub/katello-rhsm-consumer

3. katello-rhsm-consumer のモードを実行可能に変更します。

   # chmod +x katello-rhsm-consumer

4. katello-rhsm-consumer を実行します。

   # ./katello-rhsm-consumer

   Red Hat サブスクリプションマネージャーで登録します。

   # subscription-manager register

1. 手動でディレクトリーを作成して、所有者を変更します。

   # mkdir /etc/puppetlabs/code/environments/example_environment
   # chown apache /etc/puppetlabs/code/environments/example_environment

2. 設定 > 環境 へと移動し、環境をインポート をクリックします。ボタン名には、内部または外部の Capsule の FQDN が含まれます。
3. 作成したディレクトリーを選択し、更新 をクリックします。

手順

1. root ユーザーで、ホストにログインします。

2. スクリプトをダウンロードします。

   # curl -O http://satellite6.example.com/pub/bootstrap.py

3. スクリプトを実行可能にします。

   # chmod +x bootstrap.py

4. ヘルプテキストを表示して、スクリプトが実行可能であることを確認します。

   • Red Hat Enterprise Linux 8 の場合:

     # /usr/libexec/platform-python bootstrap.py -h

   • 他の Red Hat Enterprise Linux バージョンの場合:

     # ./bootstrap.py -h

5. ご使用の環境に適した値を使用して、ブートストラップコマンドを入力します。

   --server オプションの場合は、Satellite Server または Capsule Server の FQDN を指定します。オプションが --location、--organization、および --hostgroup の場合は、オプションへの引数として、ラベルではなく引用符で囲まれた名前を使用します。高度なユースケースは「詳細なブートストラップスクリプトの設定」を参照してください。

   • Red Hat Enterprise Linux 8 の場合は、以下のコマンドを入力します。

     # /usr/libexec/platform-python bootstrap.py \
     --login=admin \
     --server satellite6.example.com \
     --location="Example Location" \
     --organization="Example Organization" \
     --hostgroup="Example Host Group" \
     --activationkey=activation_key

   • Red Hat Enterprise Linux 5、6、7 の場合は、以下のコマンドを入力します。

     # ./bootstrap.py --login=admin \
     --server satellite6.example.com \
     --location="Example Location" \
     --organization="Example Organization" \
     --hostgroup="Example Host Group" \
     --activationkey=activation_key

6. --login オプションで指定した Satellite ユーザーのパスワードを入力します。

   スクリプトは、進捗の通知を stdout に送信します。

7. スクリプトでプロンプトが表示されたら、ホストの Puppet 証明書を承認します。Satellite Web UI で インフラストラクチャー > Capsules に移動して、--server オプションで指定した Satellite または Capsule Server を検出します。
8. アクション コラムの一覧から、証明書 を選択します。
9. アクション コラムで、署名 をクリックして、ホストの Puppet 証明書を承認します。
10. ホストに戻り、残りのブートストラップ処理が完了するのを確認します。
11. Satellite Web UI で ホスト > すべてのホスト に移動して、そのホストが、適切なホストグループに接続していることを確認します。

12. オプション: ホストの登録が完了したら、スクリプトを削除します。

    # rm bootstrap.py

1. libvirt-client パッケージをインストールします。

   # yum install katello-agent

2. goferd サービスを開始します。

   # systemctl start goferd

手順

1. コンテンツホストで katello-host-tools-tracer RPM パッケージをインストールします。

   # yum install katello-host-tools-tracer

2. 以下のコマンドを実行します。

   # katello-tracer-upload

3. Satellite Web UI で ホスト > すべてのホスト に移動して、必要なホスト名をクリックします。
4. プロパティー タブの プロパティー のテーブルで、トレースの項目を確認します。プロパティー のテーブルでトレース項目が見つからない場合は、トレースがインストールされていません。
5. ホスト > コンテンツホスト に移動してから、必要なホスト名をクリックします。
6. トレース タブをクリックして、トレースを表示します。

手順

1. root ユーザーで、ホストにログインします。

2. Puppet エージェントパッケージをインストールします。

   # yum install puppet-agent

3. 起動時に Puppet エージェントが起動するように設定します。

   • Red Hat Enterprise Linux 6 の場合:

     # chkconfig puppet on

   • Red Hat Enterprise Linux 7 の場合:

     # systemctl enable puppet

4. 以下のサーバーと環境の設定を /etc/puppetlabs/puppet/puppet.conf ファイルに追加します。ホストの所属先の Puppet 環境名にenvironment パラメーターを設定します。

   environment = My_Example_Org_Library
   server = satellite.example.com
   ca_server = satellite.example.com

5. ホスト上で Puppet エージェントを実行します。

   # puppet agent -t

6. Satellite Web UI で、インフラストラクチャー > Capsules (スマートプロキシー) に移動します。
7. 必要な Capsule Server の アクション コラムの一覧から、証明書 を選択します。
8. 必要なホストの右にある 署名 をクリックして、Puppet クライアントの SSL 証明書に署名します。

9. puppet agent コマンドを再入力します。

   # puppet agent -t

手順

1. Satellite Web UI で、ホスト > すべてのホスト に移動します。
2. 編集するホストの横の 編集 をクリックします。
3. インターフェース タブで、インターフェースの追加 をクリックします。
4. タイプ リストで、インターフェース オプションが選択されている状態にします。
5. MAC アドレス を指定します。この設定は必須です。
6. eth0 などの デバイス ID を指定します。ボンディングインターフェース、VLAN、エイリアスの作成時に、この ID を使用してこの物理インターフェースを指定します。
7. ホストの IP アドレスに関連付けられた DNS 名 を指定します。Satellite は、選択したドメイン (「DNS A」フィールド) に関連付けられた Capsule Server、および選択したサブネット (「DNS PTR」フィールド) に関連付けられた Capsule Server にこの名前を保存します。そのため、1 台のホストに複数の DNS エントリーを持たせることができます。
8. ドメイン リストからドメインを選択します。ドメインを作成して管理するには、インフラストラクチャー > ドメイン に移動します。
9. サブネット リストからサブネットを選択します。サブネットを作成して管理するには、インフラストラクチャー > サブネット に移動します。
10. インターフェースの IP アドレス を指定します。DHCP Capsule Server が割り当てられた管理対象インターフェースでは、DHCP リースを作成するためにこの設定が必要です。DHCP が有効になっている管理インターフェースでは、IP アドレスが自動補完されます。
11. インターフェースが 管理対象 かどうかを決定します。インターフェースが管理対象の場合は、プロビジョニング時に関連付けられた Capsule Server から設定がプルされ、DNS エントリーおよび DHCP エントリーが作成されます。キックスタートのプロビジョニングを使用している場合には、設定ファイルはインターフェース用に自動的に作成されます。
12. ホストの プライマリー インターフェースかどうかを選択します。プライマリーインターフェースからの DNS 名を、FQDN のホストの部分として使用します。
13. ホストの プロビジョニング インターフェースかどうかを選択します。TFTP ブートは、プロビジョニングインターフェースを使用します。イメージベースのプロビジョニングの場合は、プロビジョニングを完了するスクリプトは、プロビジョニングインターフェースを使用してプロビジョニングを完了します。
14. リモート実行 のインターフェースを使用するかどうかを選択します。
15. 仮想 NIC チェックボックスのチェックを解除したままにします。
16. OK をクリックして、インターフェース設定を保存します。
17. 送信 をクリックして、ホストへの変更を適用します。

手順

1. Satellite Web UI で、ホスト > すべてのホスト に移動します。
2. 編集するホストの横の 編集 をクリックします。
3. インターフェース タブで、インターフェースの追加 をクリックします。
4. タイプ リストで、インターフェース オプションが選択されている状態にします。

5. 一般的なインターフェース設定を指定します。適用できる設定オプションは、物理インターフェースのオプションと同じです (「物理インターフェースの追加」を参照)。

   管理対象の仮想インターフェースの MAC アドレス を指定し、プロビジョニング用の設定ファイルが適切に生成されるようにします。ただし、MAC アドレス は、管理対象外の仮想インターフェースには不要です。

   VLAN を作成する場合、デバイス ID フィールドに eth1.10 の形式で ID を指定します。エイリアスを作成する場合は、eth1:10 の形式で ID を使用します。

6. 仮想 NIC チェックボックスを選択します。仮想インターフェースに固有の追加設定オプションがその形式に追加されます。

   • タグ: オプションで VLAN タグを設定して、物理ネットワークから仮想インターフェースにネットワークセグメントを分割します。タグを指定しない場合は、管理インターフェースは、関連のあるサブネットの VLAN タグを継承します。このフィールドでユーザーが指定したエントリーは、エイリアスインターフェースには適用されません。
   • 割り当て先: eth1 など、仮想インターフェースの所属先となる物理インターフェースの ID を指定します。この設定は必須です。
7. OK をクリックして、インターフェース設定を保存します。
8. 送信 をクリックして、ホストへの変更を適用します。

手順

1. Satellite Web UI で、ホスト > すべてのホスト に移動します。
2. 編集するホストの横の 編集 をクリックします。
3. インターフェース タブで、インターフェースの追加 をクリックします。
4. タイプ リストから ボンディング を選択します。タイプ固有の設定オプションがフォームに追加されます。

5. 一般的なインターフェース設定を指定します。適用できる設定オプションは、物理インターフェースのオプションと同じです (「物理インターフェースの追加」を参照)。

   ボンディングインターフェースは、デバイス ID フィールドにある bond0 形式の ID を使用します。

   MAC アドレス 1 つで十分です。

6. ボンディングインターフェースに固有の設定オプションを指定します。

   • モード: フォールトトレランスおよび負荷分散のポリシーを定義するボンドモードを選択します。各ボンドモードの簡単な説明は、表4.1「Red Hat Satellite で利用可能なボンディングモード」を参照してください。
   • 割り当て済みデバイス: 割り当てられたデバイスの ID のコンマ区切りの一覧を指定します。物理インターフェースまたは VLAN を指定できます。
   • ボンドオプション: 設定オプションのコンマ区切りの一覧を指定します (例: miimon=100)。詳細は『Red Hat Enterprise Linux 7 ネットワークガイド』を参照してください。
7. OK をクリックして、インターフェース設定を保存します。
8. 送信 をクリックして、ホストへの変更を適用します。

手順

1. Capsule Server で BMC が有効になっていない場合には、有効にします。

   1. 以下のオプションを指定して satellite-installer スクリプトを実行して、Capsule Server で BMC 電源管理を設定します。

      # satellite-installer --foreman-proxy-bmc=true \
      --foreman-proxy-bmc-default-provider=ipmitool

   2. Satellite Web UI で、インフラストラクチャー > Capsules (スマートプロキシー) に移動します。
   3. アクション コラムの一覧から、更新 をクリックします。機能 コラムの一覧に BMC が追加されているはずです。
2. Satellite Web UI で、ホスト > すべてのホスト に移動します。
3. 編集するホストの横の 編集 をクリックします。
4. インターフェース タブで、インターフェースの追加 をクリックします。
5. タイプ リストから BMC を選択します。タイプ固有の設定オプションがその形式に追加されます。
6. 一般的なインターフェース設定を指定します。適用できる設定オプションは、物理インターフェースのオプションと同じです (「物理インターフェースの追加」を参照)。

7. BMC インターフェースに固有の設定オプションを指定する方法:

   • ユーザー名 および パスワード: BMC で必要な認証情報を指定します。
   • プロバイダー: BMC プロバイダーを指定します。
8. OK をクリックして、インターフェース設定を保存します。
9. 送信 をクリックして、ホストへの変更を適用します。

1. RedHatInsights.insights-client ロールをホストに追加します。

   新しいホストについては、「Red Hat Satellite でのホストの作成」 を参照してください。

   既存のホストについては、8章Ansible ロールの使用 を参照してください。

2. RedHatInsights.insights-client ロールをホストで実行するには、ホスト > すべてのホスト に移動して、使用するホスト名をクリックします。
3. Ansible ロールの実行 ボタンをクリックします。

1. Satellite Web UI で Insights > インベントリー に移動して、Insights プランに追加するホストを選択します。
2. アクション リストから 新規プラン/Playbook の作成 を選択します。
3. プラン/Playbook ビルダーウィンドウから、新規プランの作成 を選択して、プランの名前を入力します。
4. 特定のシステム、グループまたは全システムに、ルールを適用するかどうかを選択します。
5. プランに追加するルールを 1 つまたは複数選択します。フィルター フィールドを使用して、特定のキーワードを検索します。
6. 保存をクリックします。
7. プランナーウィンドウで、Playbook の実行 を選択します。

手順

1. Satellite Web UI で、監視 > レポートテンプレート に移動します。
2. 使用するレポートテンプレートの右にある、生成 をクリックします。
3. オプション: レポートをスケジュールするには、the 生成日時 フィールドの右側のアイコンをクリックして、レポートを生成する日時を選択します。
4. オプション: メールアドレスにレポートを送信するには、メールでレポートを送信する チェックボックスを選択して、配信先のメールアドレス フィールドで、必要なメールアドレスを入力します。
5. オプション: 検索クエリーフィルターを適用します。利用可能な結果すべてを表示するには、フィルターフィールドに何も値を投入しないでください。
6. 送信 をクリックします。レポートが含まれれる CSV ファイルをダウンロードします。メールでレポートを送信する チェックボックスを選択した場合には、ホストの監視レポートがメールアドレスに送信されます。

1. 利用可能なレポートテンプレートすべてをリストします。

   # hammer report-template list

2. レポートを生成します。

   # hammer report-template generate --id template ID

   このコマンドは、レポートが完全に生成されるまで待機してから完了します。レポートをバックグラウンドタスクとして生成する場合は、hammer report-template schedule コマンドを使用できます。

手順

1. Satellite Web UI で、監視 > レポートテンプレート に移動して、テンプレートの作成 をクリックします。
2. 名前 フィールドに、レポートテンプレートの一意名を入力します。
3. デフォルト を選択して、テンプレートをすべてのロケーションおよび組織で利用できるようにします。
4. テンプレートエディターで直接テンプレートを作成するか、インポート をクリックしてテキストファイルからテンプレートをインポートします。テンプレートのインポートに関する詳細は、「レポートテンプレートのインポート」 を参照してください。
5. オプション: 監査コメント フィールドで、このテンプレートに関する有用な情報を追加できます。
6. 入力 タブをクリックし、名前 フィールドに、テンプレートで参照できる入力の名前を input('name') 形式で入力します。テンプレート本文でこの入力値を参照する前に、テンプレートを保存する必要がある点にご留意ください。
7. 入力値が必須かどうかを選択します。入力値が必須の場合は、必須 チェックボックスをクリックします。
8. 値のタイプ リストから、ユーザーが入力しなければならない入力値のタイプを選択します。
9. オプション: テンプレートの入力にファクトを使用する場合は、詳細 チェックボックスをクリックします。
10. オプション: オプション フィールドで、ユーザーが選択できるオプションを定義します。このフィールドが未定義のままである場合、ユーザーは必要な値を入力できるフリーテキストフィールドを受け取ります。
11. オプション: デフォルト フィールドに、デフォルトのテンプレート入力として設定する値 (ホスト名など) を入力します。
12. オプション: 説明 フィールドに、レポートの生成時に入力に関するインラインヘルプとして表示する情報を入力できます。
13. オプション: タイプ タブをクリックして、このテンプレートが他のテンプレートに追加されるスニペットかどうかを選択します。
14. ロケーション タブをクリックして、テンプレートを使用するロケーションを追加します。
15. 組織 タブをクリックして、テンプレートを使用する組織を追加します。
16. 送信 をクリックして変更を保存します。

手順

1. Satellite Web UI で、監視 > レポートテンプレート に移動します。
2. エクスポートするテンプレートを特定し、アクション コラムの一覧から エクスポート を選択します。
3. ダウンロードするすべてのレポートテンプレートに対して、この操作を繰り返します。

CLI をご利用の場合

1. エクスポートで利用可能なレポートテンプレートを表示するには、以下のコマンドを入力します。

   # hammer report-template list

   このコマンドの出力で、エクスポートするテンプレートのテンプレート ID をメモします。

2. レポートテンプレートをエクスポートするには、以下のコマンドを実行します。

   # hammer report-template dump --id template_ID > example_export.erb

手順

1. 以下のリクエストを使用して、使用可能なレポートテンプレートの一覧を取得します。

   Example request:

   $ curl --insecure --user admin:redhat \
   --request GET \
   --config https://satellite.example.com/api/report_templates \
   | json_reformat

   この例では、json_reformat ツールを使用して JSON 出力をフォーマットしています。

   Example response:

   {
       "total": 6,
       "subtotal": 6,
       "page": 1,
       "per_page": 20,
       "search": null,
       "sort": {
           "by": null,
           "order": null
       },
       "results": [
           {
               "created_at": "2019-11-20 17:49:52 UTC",
               "updated_at": "2019-11-20 17:49:52 UTC",
               "name": "Applicable errata",
               "id": 112
           },
           {
               "created_at": "2019-11-20 17:49:52 UTC",
               "updated_at": "2019-11-20 17:49:52 UTC",
               "name": "Applied Errata",
               "id": 113
           },
           {
               "created_at": "2019-11-30 16:15:24 UTC",
               "updated_at": "2019-11-30 16:15:24 UTC",
               "name": "Hosts - complete list",
               "id": 158
           },
           {
               "created_at": "2019-11-20 17:49:52 UTC",
               "updated_at": "2019-11-20 17:49:52 UTC",
               "name": "Host statuses",
               "id": 114
           },
           {
               "created_at": "2019-11-20 17:49:52 UTC",
               "updated_at": "2019-11-20 17:49:52 UTC",
               "name": "Registered hosts",
               "id": 115
           },
           {
               "created_at": "2019-11-20 17:49:52 UTC",
               "updated_at": "2019-11-20 17:49:52 UTC",
               "name": "Subscriptions",
               "id": 116
           }
       ]
   }

2. エクスポートするテンプレートの id をメモし、以下のリクエストを使用してテンプレートをエクスポートします。

   Example request:

   $ curl --insecure --output /tmp/_Example_Export_Template.erb_ \
   --user admin:password --request GET --config \
   https://satellite.example.com/api/report_templates/158/export

   158 は、エクスポートするテンプレートの ID の例である点にご留意ください。

   この例では、エクスポートされたテンプレートは、host_complete_list.erb にリダイレクトされます。

手順

1. Satellite Web UI で、監視 > レポートテンプレート に移動し、「レポートテンプレート」ウィンドウの右上で テンプレートの作成 をクリックします。
2. Template エリアで、Import をクリックしてインポートする .erb ファイルを選択します。
3. 要件に合わせてテンプレートを編集し、送信 をクリックします。

手順

1. 以下の例を使用して、.json ファイルにインポートするテンプレートをフォーマットします。

   # cat Example_Template.json
   {
       "name": "Example Template Name",
       "template": "
       Enter ERB Code Here
   "
   }

   Example JSON File with ERB Template:

   {
       "name": "Hosts - complete list",
       "template": "
   <%#
   name: Hosts - complete list
   snippet: false
   template_inputs:
   - name: host
     required: false
     input_type: user
     advanced: false
     value_type: plain
     resource_type: Katello::ActivationKey
   model: ReportTemplate
   -%>
   <% load_hosts(search: input('host')).each_record do |host| -%>
   <%
         report_row(
             'Server FQND': host.name
         )
   -%>
   <%  end -%>
   <%= report_render %>
   "
   }

2. 以下のリクエストを使用して、テンプレートをインポートします。

   $ curl --insecure --user admin:redhat \
   --data @Example_Template.json --header "Content-Type:application/json" \
   --request POST --config https://satellite.example.com/api/report_templates/import

3. 以下のリクエストを使用して、レポートテンプレートの一覧を取得し、Satellite でテンプレートを表示できることを確認します。

   $ curl --insecure --user admin:redhat \
    --request GET --config https://satellite.example.com/api/report_templates | json_reformat

ホストコレクションの作成方法:

1. ホスト > ホストコレクション をクリックします。
2. 新規ホストコレクション をクリックします。
3. ホストコレクションの名前を追加します。
4. 無制限のコンテンツホスト を削除して、制限 フィールドにホストの最大数を入力します。
5. ホストコレクションの説明を追加します。
6. 保存をクリックします。

ホストコレクションのクローン作成方法:

1. ホスト > ホストコレクション をクリックします。
2. 左側のパネルで、クローンを作成するホストコレクションをクリックします。
3. コレクションのコピー をクリックします。
4. クローン作成されたコレクションの名前を指定します。
5. 作成 をクリックします。

ホストコレクションの削除方法:

1. ホスト > ホストコレクション をクリックします。
2. 削除するホストコレクションを選択します。

3. 削除 をクリックします。警告ボックスが表示されます。

   ホストコレクション ホストコレクション名 を削除してもよろしいですか?

4. 削除 をクリックします。

ホストコレクションへのホストの追加方法:

1. ホスト > ホストコレクション をクリックします。
2. ホストの追加先となるホストコレクションをクリックします。
3. ホスト タブで、追加 サブタブを選択します。
4. テーブルから追加するホストを選択してから、選択項目の追加 をクリックします。

ホストコレクションからのホストの削除方法:

1. ホスト > ホストコレクション をクリックします。
2. 必要なホストコレクションを選択します。
3. ホスト タブで、一覧表示/削除 サブタブを選択します。
4. ホストコレクションから削除するホストを選択し、選択項目の削除 をクリックします。

ホストコレクションからのコンテンツの削除方法:

1. ホスト > ホストコレクション をクリックします。
2. パッケージを削除するホストコレクションをクリックします。
3. コレクションの各種アクション タブで、パッケージのインストール、削除、および更新 をクリックします。
4. 必要に応じて、ラジオボタン パッケージ または パッケージグループ を選択します。
5. パッケージまたはパッケージグループの名前をフィールドに指定します。
6. 削除 ボタンをクリックし、デフォルトメソッドを使用するパッケージまたはパッケージグループを選択します。または、ボタンの右側にあるドロップダウンアイコンを選択して、使用するメソッドを選択します。リモート実行 - 最初にカスタマイズ ニューエントリーを選択すると、ジョブ呼び出し ページに移動します。ここでアクションをカスタマイズできます。

ホストコレクションのライフサイクル環境またはコンテンツビューを変更する方法:

1. ホスト > ホストコレクション をクリックします。
2. ライフサイクル環境またはコンテンツビューを変更するホストコレクションを選択します。
3. コレクションの各種アクション タブで、割り当て済みのライフサイクル環境またはコンテンツビューの変更 をクリックします。
4. ホストコレクションに割り当てるライフサイクル環境を選択します。
5. 一覧から必要なコンテンツビューを選択します。

6. 割り当て をクリックします。

   注記

   変更が反映するには約 4 時間かかります。ホストで変更を直ちに反映させるには、以下のコマンドを実行します。

   # subscription-manager refresh

   リモート実行を使用すれば、複数のホストで同時にこのコマンドを実行できます。

手順

1. Satellite Web UI で、ホスト > すべてのホスト に移動します。
2. Ansible ロールを割り当てるホストで、編集 をクリックします。
3. Ansible ロール タブを選択して、すべての項目 リストで、追加するロールを検索します。
4. 追加するロールを選択して、矢印アイコンをクリックし、選択された項目 リストにロールを移動させます。
5. 送信 をクリックします。

手順

1. Satellite Web UI で、ホスト > すべてのホスト に移動します。
2. 実行する Ansible ロールが含まれるホストのチェックボックスを選択します。
3. アクションの選択 リストから Ansible ロールのプレイ を選択します。

手順

1. Satellite Web UI で、設定 > ホストグループ に移動します。
2. ホストグループの一覧から、Ansible ロールを追加するホストグループ名をクリックします。
3. Ansible ロール タブを選択して、すべての項目 リストで、追加するロールを検索します。
4. 追加するロールを選択して、矢印アイコンをクリックし、選択された項目 リストにロールを移動させます。
5. 送信 をクリックします。

手順

1. Satellite Web UI で、設定 > ホストグループ に移動します。
2. ホストグループの アクション コラムの一覧から、ロールのプレイ を選択します。

1. Satellite は、リモート実行 のチェックボックスが選択されているホストのインターフェースを検出します。
2. Satellite はこれらのインターフェースのサブネットを検出します。
3. Satellite は、これらのサブネットに割り当てられたリモート実行 Capsule を検出します。
4. この Capsule のセットから、Satellite は実行中のジョブの数が最も少ない Capsule を選択します。こうすることで、Satellite はリモート実行 Capsule 間でのジョブの負荷を確実に分散させます。

5. この段階で Satellite がリモート実行 Capsule を検出できず、任意の Capsule へのフォールバック 設定が有効になっている場合、Satellite は別の Capsule のセットを追加して、そこからリモート実行 Capsule を選択します。Satellite は、ホストに割り当てられている以下のタイプの Capsule の中から最も負荷の少ない Capsule を選択します。

   • ホストのサブネットに割り当てられた DHCP Capsule、DNS Capsule、および TFTP Capsule
   • ホストのドメインに割り当てられた DNS Capsule
   • ホストのレルムに割り当てられた Realm Capsule
   • Puppet Master Capsule
   • Puppet CA Capsule
   • OpenSCAP Capsule
6. この段階で Satellite がリモート実行 Capsule を検出せず、グローバル Capsule の有効化 設定が有効になっている場合、Satellite は、ホストの組織およびロケーションにあるすべての Capsule のセットから最も負荷の少ないリモート実行 Capsule を選択し、リモートジョブを実行します。

1. 新しいディレクトリーを作成します (例: new_place )。

   # mkdir /remote_working_dir

2. デフォルトの var ディレクトリーから SELinux コンテキストをコピーします。

   # chcon --reference=/var /remote_working_dir

3. /etc/foreman-proxy/settings.d/remote_execution_ssh.yml ファイルの remote_working_dir 設定を編集して、必要なディレクトリーにポイントさせます。以下に例を示します。

   :remote_working_dir: /remote_working_dir

1. 「リモート実行用の SSH 鍵の手動での配布」.
2. 「Satellite API を使用したリモート実行用の SSH 鍵の取得」.
3. 「プロビジョニング中に SSH 鍵を配布するキックスタートテンプレートの設定」.

1. foreman-proxy ユーザーの ID を特定します。

   # id -u foreman-proxy

2. 新しいファイルのパーミッションが 600 になるように、umask の値を変更します。

   # umask 077

3. Keytab のディレクトリーを作成します。

   # mkdir -p "/var/kerberos/krb5/user/USER_ID"

4. Keytab を作成するか、既存の Keytab をディレクトリーにコピーします。

   # cp your_client.keytab /var/kerberos/krb5/user/USER_ID/client.keytab

5. ディレクトリーの所有者を foreman-proxy ユーザーに変更します。

   # chown -R foreman-proxy:foreman-proxy "/var/kerberos/krb5/user/USER_ID"

6. keytab ファイルが読み取り専用であることを確認します。

   # chmod -wx "/var/kerberos/krb5/user/USER_ID/client.keytab"

7. SELinux コンテキストを復元します。

   # restorecon -RvF /var/kerberos/krb5

1. Red Hat Bugzilla 1541481 が解決するまで、tfm-rubygem-net-ssh-krb パッケージをインストールする前に、一時的に SELinux を permissive に設定する必要があります。

   # setenforce 0

2. tfm-rubygem-net-ssh-krb パッケージをインストールするには、以下のコマンドを入力します。

   # yum install tfm-rubygem-net-ssh-krb

3. リモート実行に Kerberos 認証をインストールおよび有効にするには、以下のコマンドを入力します。

   # satellite-installer --scenario satellite \
    --foreman-proxy-plugin-remote-execution-ssh-ssh-kerberos-auth true

4. SELinux を enforcing に設定します。

   # setenforce 1

5. リモート実行のデフォルトユーザーを編集するには、Satellite Web UI で 管理 > 設定 に移動して、リモート実行 タブをクリックします。remote_execution_ssh_user 行で 2 番目のコラムを編集し、Kerberos アカウントのユーザー名を追加します。

6. remote_execution_effective_user に移動し、2 番目のコラムを編集して、Kerberos アカウントのユーザー名を追加します。

   BZ#1728612 が解決されるまで、sudo のみが、Ansible で機能する become_method となっています。

1. Satellite Server で次のコマンドを入力して、統合 Capsule に ansible-runner パッケージをインストールします。

   # foreman-maintain packages install ansible-runner

2. Satellite Web UI で、管理 > 設定 に移動して、Ansible タブをクリックします。
3. Ansible 実行の実装 の行で、Value パラメーターを ansible-runner に変更します。

4. オプション: Ansible Runner を外部の Capsule にインストールする必要がある場合は、Capsule Server で以下のコマンドを入力します。

   # yum install ansible-runner

1. Ansible Tower Web UI で、Satellite に対して認証情報を作成します。認証情報の作成方法は『Ansible Tower ユーザーガイド』の「新規認証情報の追加」および「Red Hat Satellite 6 認証情報」を参照してください。

   表11.1 Satellite の認証情報

   認証情報の種類	Red Hat Satellite 6
   Satellite 6 URL	https://satellite.example.com
   ユーザー名	統合ロールを持つ Satellite ユーザーのユーザー名
   パスワード	Satellite ユーザーのパスワード

2. 新しい認証情報に Ansible Tower ユーザーを追加します。ユーザーを認証情報に追加する方法は『Ansible Tower ユーザーガイド』の「認証情報の使用開始」を参照してください。
3. 新しいインベントリーを追加します。詳細は『Ansible Tower ユーザーガイド』の「新規インベントリーの追加」を参照してください。

4. 新規インベントリーで、Satellite Server をインベントリーソースとして追加し、以下のインベントリーソースオプションを指定します。インベントリーを追加する方法は『Ansible Tower ユーザーガイド』の「ソースの追加」を参照してください。

   表11.2 インベントリーソースオプション

   ソース	Red Hat Satellite 6
   認証情報	Satellite Server 用に作成した認証情報
   上書き	選択
   変数の上書き	選択
   起動時の更新	選択
   キャッシュのタイムアウト	90

5. 追加したソースを同期するようにしてください。

1. ansible_provisioning_callback
2. ansible_tower_callback_script
3. ansible_tower_callback_service

1. 新規ホスト向けに、マシンの認証情報を作成します。Satellite で作成したホストに割り当てる予定の認証情報に、同じパスワードを入力するようにしてください。詳細は、『Ansible Tower ユーザーガイド』の「新規認証情報の追加」を参照してください。
2. プロジェクトを作成します。詳細は、『Ansible Tower ユーザーガイド』の「プロジェクト」を参照してください。
3. ジョブテンプレートをプロジェクトに追加します。詳細情報は、『Ansible Tower ユーザーガイド』の「ジョブテンプレート」を参照してください。
4. ジョブテンプレートで、プロビジョニングコールバックを有効にし、ホストの設定キーを生成して、ジョブテンプレートの template_ID をメモする必要があります。ジョブテンプレートの詳細は 『Ansible Tower ユーザーガイド』の「ジョブテンプレート」を参照してください。

1. Red Hat Satellite Web UI で、設定 > ホストグループ に移動します。
2. ホストグループを作成するか、既存のホストグループを編集します。
3. ホストグループウィンドウで パラメーター タブをクリックします。
4. Add Parameter をクリックします。

5. 新規パラメーターごとに、以下の情報を入力します。

   表11.3 ホストパラメーター

   名前	値	説明
   ansible_tower_provisioning	true	プロビジョニングコールバックを有効にします。
   ansible_tower_fqdn	tower.example.com	Ansible Tower の完全修飾ドメイン名 (FQDN)。https は Ansible Tower が追加するので、追加する必要はありません。
   ansible_job_template_id	template_ID	テンプレートの URL で確認できるプロビジョニングテンプレートの ID (/templates/job_template/5)。
   ansible_host_config_key	config_KEY	Ansible Tower のジョブテンプレートが作成したホスト設定キー。

6. 送信 をクリックします。
7. ホストグループを使用してホストを作成します。

8. 新規ホストで、以下のコマンドを入力して、ansible-callback サービスを開始します。

   # systemctl start ansible-callback

9. 新規ホストで、以下のコマンドを入力して、ansible-callback サービスのステータスを出力します。

   # systemctl status ansible-callback

   プロビジョニングコールバックが正しく設定されていると、以下の出力が返ります。

   SAT_host systemd[1]: Started Provisioning callback to Ansible Tower...

1. Satellite Server でプラグインを有効化するには、以下のコマンドを入力します。

   # satellite-installer --enable-foreman-plugin-templates

2. プラグインが適切にインストールされていることを確認するには、管理 > 設定 に TemplateSync メニューがあることを確認します。

1. SSH 認証を使用するバージョン管理システムを設定します (gitosis、gitolite、git デーモンなど)。

2. TemplateSync タブで TemplateSync プラグイン設定を設定します。

   1. Branch 設定を変更して、Git サーバーへのターゲットブランチに一致します。
   2. Git リポジトリーに一致するように、Repo 設定を変更します。たとえば、git@git.example.com/templates.git に置いたリポジトリーに対して、設定を ssh://git@git.example.com/templates.git に設定します。

3. Git SSH ホストキーを foreman ユーザーとして受け取ります。

   # sudo -u foreman ssh git.example.com

   SSH 接続が成功していないため、出力に Permission denied, please try again. メッセージが表示されることが期待されます。

4. SSH 鍵ペアがない場合は作成します。パスフレーズは指定しないでください。

   # sudo -u foreman ssh-keygen

5. Satellite の公開鍵を使用してバージョン管理サーバーを設定します。公開鍵は、/usr/share/foreman/.ssh/id_rsa.pub にあります。

6. Satellite Server から、TemplateSync メニューに指定したバージョン管理リポジトリーにテンプレートをエクスポートします。

   $ curl -H "Accept:application/json,version=2" \
   -H "Content-Type:application/json" \
   -u login:password \
   -k https://satellite.example.com/api/v2/templates/export \
   -X POST
   
   {"message":"Success"}

7. コンテンツを変更したら、テンプレートを Satellite Server にインポートします。

   $ curl -H "Accept:application/json,version=2" \
   -H "Content-Type:application/json" \
   -u login:password \
   -k https://satellite.example.com/api/v2/templates/import \
   -X POST
   
   {“message”:”Success”}

   Satellite が提供するテンプレートがロックされ、デフォルトではインポートできない点にご留意ください。この動作を上書きするには、TemplateSync メニューの Force import 設定を yes に変更するか、force パラメーター -d '{ "force": "true" }’ を import コマンドに追加します。

1. テンプレートを保存するディレクトリーを作成し、適切なパーミッションおよび SELinux コンテキストを適用します。

   # mkdir -p /usr/share/templates_dir/
   # chown foreman /usr/share/templates_dir/
   # chcon -t httpd_sys_rw_content_t /usr/share/templates_dir/ -R

2. TemplateSync タブで Repo 設定を変更し、エクスポートディレクトリー /usr/share/templates_dir/ に一致させます。

3. Satellite Server からローカルディレクトリーにテンプレートをエクスポートします。

   $ curl -H "Accept:application/json,version=2" \
   -H "Content-Type:application/json" \
   -u login:password \
   -k https://satellite.example.com/api/v2/templates/export \
   -X POST \
   
   {"message":"Success"}

4. コンテンツを変更したら、テンプレートを Satellite Server にインポートします。

   $ curl -H "Accept:application/json,version=2" \
   -H "Content-Type:application/json" \
   -u login:password \
   -k https://satellite.example.com/api/v2/templates/import \
   -X POST
   
   {“message”:”Success”}

   Satellite が提供するテンプレートがロックされ、デフォルトではインポートできない点にご留意ください。この動作を上書きするには、TemplateSync メニューの Force import 設定を yes に変更するか、force パラメーター -d '{ "force": "true" }’ を import コマンドに追加します。

手順

1. Git リポジトリーのローカルコピーをクローンします。

   $ git clone https://github.com/theforeman/community-templates /custom/templates

2. 以下のコマンドで、ローカルディレクトリーの所有者を foreman ユーザーに変更し、SELinux コンテキストを変更します。

   # chown -R foreman:foreman /custom/templates
   # chcon -R -t httpd_sys_rw_content_t /custom/templates

3. テンプレートをローカルリポジトリーにエクスポートするには、以下のコマンドを実行します。

   hammer export-templates --organization 'Default Organization' --repo /custom/templates

1. Satellite インストーラーを使用するプラグインを無効にします。

   # satellite-installer --no-enable-foreman-plugin-templates

2. プラグインのカスタムデータを削除します。このコマンドは、作成したテンプレートには影響しません。

   # foreman-rake templates:cleanup

3. プラグインをアンインストールします。

   # yum remove tfm-rubygem-foreman_templates