10.3. インストール後のタスク

手順10.7 ユーザーパスワードの更新

1. MD5 暗号化を使用したパスワードのユーザー一覧をエクスポートします。

   # spacewalk-report users-md5 > users-md5.csv
   

   Copy to Clipboard Toggle word wrap
2. ループに以下を使用して各ユーザーのパスワードを変更します。

   # for i in $(cat users-md5.csv | awk -F, 'NR>1 { print $4 }'); do
         echo "Changing password for user $i";
         satpasswd $i;
         echo;
   done
   

   Copy to Clipboard Toggle word wrap
   または、ファイル users-md5.csv 内のすべてのユーザーに Satellite の Web UI にログインするよう指示します。Satellite により、SHA-256 を使用するためにデータベース内のパスワードが自動的に変更されます。

手順10.8 クライアント証明書の更新

1. MD5 暗号化による証明書を使用したクライアントシステムの一覧をエクスポートします。

   # spacewalk-report system-md5-certificates > system-md5-certificates.csv
   

   Copy to Clipboard Toggle word wrap
2. spacewalk-fips-tool を使って組織内のシステム更新をスケジュールします。このプロセスは、使用中の Satellite 環境内の各組織で繰り返す必要があります。ID が 1 の組織でまず以下のコマンドを実行します。

   # ORG_ID=1
   # for system in $(awk -F, "NR>1 { if (\$3 == $ORG_ID) print \$1 }" system-md5-certificates.csv); do systems="$systems $system"; done
   # spacewalk-fips-tool -i -u admin -d "2014-12-01 14:00:00" -o /tmp/scheduled-installations.csv $systems
   

   Copy to Clipboard Toggle word wrap
   上記のコマンドで、証明書の更新に必要となるパッケージのインストールが 2014 年 12 月 1 日 午後 2 時にスケジュールされました。
   次に各クライアントで rhn_check -v を実行するか、または osad がイベントをピックアップするまで待機します。
   最後に spacewalk-fips-tool を再度実行して証明書の更新をスケジュールします。

   # ORG_ID=1
   # for system in $(awk -F, "NR>1 { if (\$3 == $ORG_ID) print \$1 }" system-md5-certificates.csv); do systems="$systems $system"; done
   # spacewalk-fips-tool -c -u admin -d "2014-12-01 14:00:00" -o /tmp/scheduled-installations.csv $systems
   

   Copy to Clipboard Toggle word wrap
3. 各組織の ID を使用してこのプロセスを繰り返します。