Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

リモートホストの設定および管理

Red Hat Insights 1-latest

Red Hat Insights のリモートホスト設定および管理機能の使用

Red Hat Customer Content Services

概要

このガイドは、リモートホスト設定を使用して RHEL システムを Red Hat Hybrid Cloud Console プラットフォームのサービスに登録する RHEL システム管理者を対象としています。
Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、用語の置き換えは、今後の複数のリリースにわたって段階的に実施されます。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。

第1章 リモートホスト設定と管理の紹介

リモートホスト設定は、次の機能を有効にする強力なツールです。

  • 容易な登録: rhc クライアントを使用すると、システムを Red Hat Subscription Management (RHSM) および Red Hat Insights for Red Hat Enterprise Linux に登録できます。
  • 設定管理: リモートホスト設定マネージャーを使用すると、インフラストラクチャー内のすべての Red Hat Enterprise Linux (RHEL) システムに対して Insights for Red Hat Enterprise Linux との接続を設定できます。Insights for Red Hat Enterprise Linux から rhc クライアント、直接修復、およびその他のアプリケーション設定を有効または無効にすることができます。
  • Insights for Red Hat Enterprise Linux からの修復: システムが rhc クライアントを使用して Insights for Red Hat Enterprise Linux に接続されている場合、問題を見つけて修正するエンドツーエンドのエクスペリエンスを管理できます。修復計画から自動的に生成され、Insights for Red Hat Enterprise Linux アプリケーション内から実行された Playbook を、登録済みのシステムで直接使用できます。

サポートされる構成

  • 本ガイドは、Red Hat サービスに直接接続しているシステムを対象としています。Red Hat Satellite または Capsule にシステムを登録する方法は、Red Hat Satellite 6.17を参照してください。
  • rhc クライアントは、Insights for Red Hat Enterprise Linux に登録され、Red Hat Enterprise Linux (RHEL) 8.5 以降および RHEL 9.0 以降を実行しているシステムでサポートされます。
  • 単一コマンドの登録は、RHEL 8.6 以降および RHEL 9.0 以降でサポートされています。

1.1. リモートホスト設定コンポーネント

完全なリモートホスト設定ソリューションには、システム管理を容易にする 2 つの主要コンポーネント (クライアント側デーモンとサーバー側サービス) が含まれています。

  • リモート設定クライアント: rhc クライアントは、最小限のインストールを除いて、すべての Red Hat Enterprise Linux (RHEL) 8.5 以降のインストールにプリインストールされています。rhc クライアントは、次のユーティリティープログラムで構成されています。

    • rhcd デーモンはシステム上で動作し、Red Hat Hybrid Cloud Console からのメッセージをリッスンします。システムが適切に設定されていれば、rhcd デーモンは Red Hat Insights 修復計画によって生成された Playbook を受信して実行できます。
    • RHEL 用の rhc コマンドラインユーティリティー。
  • リモートホスト設定マネージャー: リモートホスト設定マネージャーのユーザーインターフェイスを使用すると、Insights for Red Hat Enterprise Linux の接続と機能を有効または無効にすることができます。

リモートホスト設定の価値を最大化するには、追加のパッケージをインストールする必要があります。システムをリモートホスト設定マネージャーで管理できるようにし、Red Hat Insights 修復計画によって生成された Playbook の実行をサポートするには、次の追加パッケージをインストールします。

  • ansible または ansible-core
  • rhc-worker-playbook
重要

RHEL 8.6 および RHEL 9.0 以降では、リモートホスト設定マネージャーのユーザーインターフェイスからシステムを完全に管理できるように、ansible-core および rhc-worker-playbook パッケージがバックグラウンドで自動的にインストールされるようになりました。しかし、既知のバグにより、プロセスが期待どおりに完了しません。この既知のバグのため、登録後にパッケージを手動でインストールする必要があります。

1.2. Red Hat Hybrid Cloud Console のユーザーアクセス設定

ユーザーアクセスは、ロールベースのアクセス制御 (RBAC) の Red Hat 実装です。組織管理者は、ユーザーアクセスを使用して、Red Hat Hybrid Cloud Console (コンソール) でユーザーが表示および実行できる内容を設定します。

  • ユーザーに権限を個別に割り当てるのではなく、ロールを編成してユーザーアクセスを制御します。
  • ロールとそれに対応する権限を含むグループを作成します。
  • これらのグループにユーザーを割り当て、グループのロールに関連付けられた権限を継承できるようにします。

1.2.1. 定義済みのユーザーアクセスグループとロール

グループとロールを管理しやすくするために、Red Hat は 2 つの定義済みグループと一連の定義済みロールを提供しています。

1.2.1.1. 定義済みグループ

Default access group には、組織内のすべてのユーザーが含まれます。このグループには、多くの定義済みロールが割り当てられています。Red Hat によって自動的に更新されます。

注記

組織管理者が Default access グループに変更を加えると、名前が Custom default access グループに変更され、Red Hat による更新の対象外となります。

Default admin access グループには、組織管理者権限を持つユーザーのみが含まれます。このグループは自動的に維持され、このグループ内のユーザーとロールは変更できません。

Hybrid Cloud Console で Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > Identity & Access Management > User Access > Groups に移動し、アカウント内の現在のグループを表示します。このビューは組織管理者に限定されています。

1.2.1.2. グループに割り当てられた定義済みロール

Default access グループには、定義済みロールが多数含まれています。組織内のすべてのユーザーは Default access グループのメンバーであるため、そのグループに割り当てられているすべての権限を継承します。

Default admin access グループには、更新権限や削除権限を付与する多くの (ただしすべてではない) 定義済みロールが含まれています。通常、このグループのロールの名前には administrator が含まれます。

Hybrid Cloud Console で Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > Identity & Access Management > User Access > Roles に移動し、アカウント内の現在のロールを表示します。各ロールが割り当てられているグループの数を確認できます。このビューは組織管理者に限定されています。

1.2.2. アクセス権限

各手順の Prerequisites には、必要な権限を提供する定義済みロールがリストされています。ユーザーは、Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > My User Access に移動して、現在継承しているロールとアプリケーションの権限を表示できます。

Insights for Red Hat Enterprise Linux 機能にアクセスしようとしたときに、そのアクションの実行権限がないというメッセージが表示された場合は、追加の権限を取得する必要があります。それらの権限は、組織の組織管理者またはユーザーアクセス管理者が設定します。

Red Hat Hybrid Cloud Console 仮想アシスタントに、"Contact my Organization Administrator" と依頼します。アシスタントがあなたに代わって組織管理者にメールを送信します。

関連情報

ユーザーアクセスと権限の詳細は、ロールベースのアクセス制御 (RBAC) でのユーザーアクセス設定ガイド を参照してください。

1.2.3. リモートホスト設定および管理のための User Access ロール

Red Hat Insights for Red Hat Enterprise Linux ユーザーに関連するユーザーのアクセスロールがいくつかあります。これらのロールにより、Insights ユーザーが単に設定を表示または変更し、修復機能を使用できるかどうかが決まります。

Insights for Red Hat Enterprise Linux Web コンソールで Remote Host Configuration Manager を使用するための User Access ロール

  • RHC administrator: このロールが割り当てられたグループのメンバーは rhc マネージャーで任意の操作を実行できます。
  • RHC user: これは、所属組織の Red Hat Hybrid Cloud Console アカウント上のすべてのユーザーのデフォルトパーミッションです。これにより、すべてのユーザーが設定の現在のステータスを表示できます。

Insights for Red Hat Enterprise Linux Web コンソールで修復機能を使用するための User Access ロール

  • Remediations administrator: このロールが割り当てられたグループ内のメンバーは、直接修復を含む、任意の修復リソースに対して利用可能な操作を実行できます。
  • Remediations user: このロールを持つグループのメンバーは、修復リソースに対する操作の作成、表示、更新、および削除ができます。これは、アカウントのすべての Hybrid Cloud Console ユーザーに割り当てられるデフォルトのパーミッションです。

第2章 rhc クライアントを使用した RHEL システムを登録および接続

rhc クライアントは、Red Hat Hybrid Cloud Console へのシステムの登録、リモートホスト設定マネージャーがサポートするさまざまなサービスの現在の設定の取得、サービスの現在の設定の更新などの重要なシステムタスクを実行します。また、設定変更の履歴も保持し、新しく接続されたシステムが最新の設定に保たれるようにします。

rhc クライアントは、リモートホスト設定マネージャーの変更と、Red Hat Insights for Red Hat Enterprise Linux インベントリーからの新しいリモートホスト設定接続イベントによって、システムを更新します。

注記

現在、設定は rhc クライアントに接続されているすべてのシステムに適用されます。システムまたはシステムのグループを個別に設定することはできません。

rhc クライアントを使用して接続するようにシステムを設定する前に、Red Hat Hybrid Cloud Console > Red Hat Insights > Inventory > System Configuration > Remote Host Configuration (RHC) で設定を確認します。リモートホスト設定マネージャーの設定によって、システムの設定が決まります。

RHEL バージョンに関する考慮事項

rhc クライアントのセットアップ手順は、システム上の Red Hat Enterprise Linux (RHEL) のバージョンによって異なります。

  • RHEL 8.6 以降、および RHEL 9.0 以降では、Red Hat Subscription Management (RHSM) および Insights for Red Hat Enterprise Linux への簡素化された登録がサポートされています。
  • RHEL 8.5 は、リモートホスト設定の他の機能をサポートしますが、設定とセットアップにはさらにいくつかの手順が必要です。

登録時期

システムを Red Hat Subscription Management (RHSM) および Insights for Red Hat Enterprise Linux に 1 つのコマンドで登録するには、RHEL のインストールワークフロー中に rhc-connect コマンドを実行し、次のネットワーク設定を実行するとよいでしょう。RHEL 8.6 以降の場合は、この手順で Red Hat Subscription Management (RHSM)への登録が処理されますが、高度な設定には引き続き RHSM を使用できます。

RHEL インストールをすでにインストールして RHSM に登録している場合、または Insights for Red Hat Enterprise Linux に登録している場合でも、いつでも rhc connect を使用して rhc クライアントを有効にし、リモートホスト設定マネージャーと直接修復の利点を得ることができます。

関連情報

2.1. Red Hat Enterprise Linux システムのバージョン 10 の登録

リモートホスト設定 rhc クライアントを使用して RHEL 10 システムを登録し、デフォルトの機能レベルで Red Hat サービスに接続します。これにより、Red Hat コンテンツへのアクセス、Red Hat Insights の分析、リモート管理など、利用可能なすべての機能が有効になります。

前提条件

  • システム登録用のアクティベーションキーと組織 ID がある。
  • rhc デーモン、Insights クライアント、および Subscription Manager の TCP ポートと宛先が有効になっている。
注記

手順

  • ターミナルウィンドウを開きます。

  • 次のいずれかを行います。

    • システムをデフォルトの機能レベルで登録し、システムが Insights からの修復とタスクを実行するようにするには、以下を実行します。

      Copy to Clipboard Toggle word wrap 
      # rhc connect --activation-key=<activation_key> --organization=<organization_ID>
       Copy to Clipboard Toggle word wrap 
      # dnf install -y rhc-worker-playbook

      システムの登録中にいずれかの機能を無効にするには、次のコマンドを実行します。

      Copy to Clipboard Toggle word wrap 
      # rhc connect --activation-key=<activation_key_name> --organization=<organization_ID> --disable-feature <feature>

    • feature は次のものに置き換えることができます。

      • Content - Red Hat CDN リポジトリーへのアクセスを提供します。
      • アナリティクス: Insights のデータ収集を有効にします。
      • Remote-management: https://console.redhat.com からの特定のアクションを実行するために、追加の MQTT ネットワーク接続を Red Hat サービスに追加で評価します。
  • たとえば、システムをリモートで管理できないようにリモート管理機能を無効にしてシステムを登録し、システムが RHEL コンテンツにアクセスして Insights 分析用のデータを収集できるようにするには、次のように入力します。
Copy to Clipboard Toggle word wrap 
# rhc connect --activation-key=<activation_key_name> --organization=<organization_ID> --disable-feature remote-management

検証

  • アクティブな機能を確認します (デフォルトオプションを使用して登録した場合)。

    Copy to Clipboard Toggle word wrap 
    # rhc status
     Copy to Clipboard Toggle word wrap 
    Connection status:
✓ Connected to Red Hat Red Hat Subscription Manager
✓ Connected to Red Hat Insights
✓ The yggdrasil service is active

  • アクティブな機能を確認します (リモート管理を無効にした場合)。

    Copy to Clipboard Toggle word wrap 
    # rhc status
     Copy to Clipboard Toggle word wrap 
    Connection status:
✓ Connected to Red Hat Red Hat Subscription Manager
✓ Connected to Red Hat Red Hat Insights
✓ The yggdrasil service is inactive
注記

リモート管理を使用するには、Yggdrasil が必要です。したがって、yggdrasil が非アクティブなリモート管理も非アクティブになります。

関連情報

2.1.1. 機能レベルのカスタマイズ

RHEL 10 システムを使用している場合は、Red Hat Hybrid Cloud Console での登録時にリモートホスト設定(rhc)を使用して機能レベルを設定できます。

デフォルトでは、rhc はシステムをリモート管理機能レベルに接続します。この機能レベルには、RHEL コンテンツへのアクセス、Insights for Red Hat Enterprise Linux の分析、リモート管理(修正およびタスクサービス)が含まれます。これらの機能のいずれかをオプトアウトする場合は、システムを登録するときに無効にすることができます。

注記

機能レベルの機能のカスタマイズは、Red Hat Enterprise Linux バージョン 10 でのみ利用できます。

機能レベルの詳細は、以下の表を参照してください。

機能レベルコマンドラインインターフェイスの機能レベル名説明

Red Hat コンテンツへのアクセス

Content

この機能レベルは、Red Hat コンテンツ配信ネットワーク(CDN)のコンテンツへのアクセスを提供します。これにより、パッケージをインストールおよび更新できます。

Insights for Red Hat Enterprise Linux の分析

解析

この機能レベルは、Insights クライアントを使用してシステムからデータを収集し、Red Hat Hybrid Cloud Console (HCC)に送信します。次に、Red Hat Insights はデータを分析し、推奨事項を返します。解析機能を使用するには、コンテンツ機能も有効にする必要があります。

リモート管理(デフォルト)

remote-management

これにより、修復およびタスクサービスを使用できます。リモート管理機能を使用するには、コンテンツおよび解析機能を有効にする必要があります。

2.2. Red Hat Enterprise Linux システムのバージョン 9 の登録

Red Hat Enterprise Linux バージョン 9 システムを使用している場合は、リモートホスト設定(rhc)を使用してシステムを登録できます。

前提条件

  • root としてシステムにログインしているか、sudo 権限を持っている。
  • システム登録用のアクティベーションキーと組織 ID がある。
  • rhc デーモン、Insights クライアント、および Subscription Manager の TCP ポートと宛先が有効になっている。
注記

手順

  • コマンドラインインターフェイス(CLI)を開き、クライアントシステムで以下のコマンドを実行します。

    Copy to Clipboard Toggle word wrap 
    # rhc connect --activation-key=<activation_key_name> --organization=<organization_ID>
     Copy to Clipboard Toggle word wrap 
    # dnf install -y rhc-worker-playbook

検証

CLI で以下のコマンドを入力します。

Copy to Clipboard Toggle word wrap 
# rhc status

  • 手順が正常に行われると、以下の出力が表示されます。

    Copy to Clipboard Toggle word wrap 
    Connection status:
✓ Connected to Red Hat Insights
✓ Connected to Red Hat Red Hat Subscription Manager
✓ The remote host configuration daemon is active

関連情報

2.3. Red Hat Enterprise Linux システムのバージョン 8 の登録

Red Hat Enterprise Linux 8 システムがある場合は、リモートホスト設定(rhc)を使用してシステムを登録できます。

前提条件

  • RHEL バージョンは 8.6 以降です。
  • root としてシステムにログインしているか、sudo 権限を持っている。
  • システム登録用のアクティベーションキーと組織 ID がある。
  • rhc デーモン、Insights クライアント、および Subscription Manager の TCP ポートと宛先が有効になっている。
注記

手順

  • コマンドラインインターフェイス(CLI)を開き、クライアントシステムで以下のコマンドを実行します。

    Copy to Clipboard Toggle word wrap 
    # rhc connect --activation-key=<activation_key_name> --organization=<organization_ID>
     Copy to Clipboard Toggle word wrap 
    # dnf install -y rhc-worker-playbook

  • 以下のコマンドを実行します。

    Copy to Clipboard Toggle word wrap 
    # rhc status

  • 手順が正常に行われると、以下の出力が表示されます。

    Copy to Clipboard Toggle word wrap 
    Connection status:
✓ Connected to Red Hat  Red Hat Subscription Manager
✓ Connected to Red Hat Insights
✓ The remote host configuration daemon is active

関連情報

2.4. 登録後の機能の有効化または無効化

すでにシステムを登録しているが機能レベルを変更したい場合は、manual or reinstalling の 2 つの方法があります。

2.4.1. 機能レベルの手動変更

以下のように、リモート管理機能を手動で有効または無効にできます。

前提条件

  • root としてシステムにログインしているか、sudo 権限を持っている。

手順

  • コマンドラインインターフェイスを開き、編集する特定のクライアントシステムに移動します。

  • rhc-worker-playbook パッケージがインストールされていることを確認し、CLI で次のコマンドを実行します。

    Copy to Clipboard Toggle word wrap 
    # dnf install -y rhc-worker-playbook

  • yggdrasil サービスを起動して有効にします。

    Copy to Clipboard Toggle word wrap 
    # systemctl start yggdrasil
     Copy to Clipboard Toggle word wrap 
    # systemctl enable yggdrasil

  • CLI で以下のコマンドを実行して、yggdrasil サービスがアクティブで有効になっていることを確認します。

    Copy to Clipboard Toggle word wrap 
    # systemctl status yggdrasil

2.4.2. 機能レベルを変更するための再登録

すでに登録済みのシステムがあり、そのシステムの機能レベルを変更する場合は、システムの登録を解除し、機能を無効または有効にするために再登録できます。

重要

システムを再登録すると、カスタマイズした設定が削除されます。再登録は、システムインベントリーに重複したシステムレコードを作成することもでき ます。したがって、再登録する前に、システムを適切に登録解除することが重要です。

システムの登録解除:

前提条件

  • root としてシステムにログインしているか、sudo 権限を持っている。
  • システムの登録を解除するためのアクティベーションキーと組織 ID がある。

手順

  • rterminal ウィンドウを開きます。

  • 以下のコマンドを実行します。

    Copy to Clipboard Toggle word wrap 
    # rhc disconnect
  • 必要な機能レベルでシステムを再登録します。2.1 項 Red Hat Enterprise Linux システムバージョン 10 の登録 の手順に従います。

関連情報

2.5. リモートホスト設定を使用したシステムの切断

前提条件

  • root としてシステムにログインしているか、sudo 権限を持っている。

手順

  • リモートホスト設定マネージャーから削除する各 Red Hat Enterprise Linux (RHEL) システムで、次のコマンドを実行します。

    重要

    rhc クライアントを介して切断すると、Red Hat カスタマーポータルと Red Hat Insights for Red Hat Enterprise Linux の両方から、システムが登録解除されます。

    Copy to Clipboard Toggle word wrap 
    # rhc disconnect

Disconnecting <$HOSTNAME> from console.redhat.com.
This might take a few seconds.

● Deactivated the Red Hat connector daemon

Manage your Red Hat connector systems: https://red.ht/connector

2.6. 追加の CLI オプションの使用

rhc コマンドの追加オプションを表示します。

前提条件

  • root としてシステムにログインしているか、sudo 権限を持っている。

手順

  • ps を実行し、パイプを介して grep に渡し、コネクター rhcd プロセスを表示します。

    Copy to Clipboard Toggle word wrap 
    PID TTY TIME COMMAND
14992 ? 0:00 /usr/sbin/rhcd

  • systemctl status rhcd を実行して、rhcd daemon のオン/オフのステータスを表示します。

    Copy to Clipboard Toggle word wrap 
    # systemctl status rhcd

  • その他のオプションを指定せずに rhc --help を入力します。

    Copy to Clipboard Toggle word wrap 
    GLOBAL OPTIONS:
   --version, -v  print the version (default: false)

第3章 リモートホスト設定マネージャーを使用した Red Hat Insights への接続設定

Red Hat Hybrid Cloud Console > Red Hat Insights > Inventory > System Configuration > Remote Host Configuration (RHC) にあるリモートホスト設定マネージャーでは、Red Hat Enterprise Linux システムから Red Hat Insights for Red Hat Enterprise Linux への接続を制御できます。リモートホスト設定マネージャーから、RHEL インフラストラクチャーへの接続と、リモートシステムでの Insights for Red Hat Enterprise Linux サービスの設定方法を制御します。

リモートホスト設定マネージャーの変更により、rhc クライアントによって取得される Playbook が作成されます。接続された rhc クライアントは、リモートホスト設定マネージャーによる Playbook の送信を監視し、それらを即座に実行します。リモートホスト設定マネージャーは、Playbook の実行を示すログを提供します。

rhc クライアントとリモートホスト設定マネージャーでは、個々のシステム接続を細かく制御することはできず、システムにパッケージ化されて Insights for Red Hat Enterprise Linux にアップロードされるデータをさらに制御することはできません。

各システムが Insights for Red Hat Enterprise Linux に提供するデータのタイプを制御するには、Insights クライアント設定オプションを使用する必要があります。たとえば、Insights for Red Hat Enterprise Linux に送信されるシステム情報にデータ難読化またはデータ編集を適用する場合は、各システムの Insights クライアント設定ファイルで難読化と編集の値を設定する必要があります。

3.1. リモートホスト設定マネージャーを開く

接続設定を表示するには、リモートホスト設定マネージャーを使用します。

初めてマネージャーを開くと、入力してコピーできる rhc コマンド構文のペインが表示されます。これにより、Red Hat Enterprise Linux (RHEL) システムでリモートホスト設定ユーティリティーをまだ実行していない場合は、コマンド入力が簡素化されます。このペインを閉じることはできますが、再度開くことはできません。

前提条件

  • Red Hat Hybrid Cloud コンソールにログインしている必要がある。
  • この手順を実行するには、User Access で割り当てられた RHC user 権限が必要である。

手順

3.2. リモートホスト設定マネージャーでの設定の編集

リモートホスト設定マネージャーを使用して、リモートホスト設定を編集します。Insights 内の修復計画から生成および実行される Playbook と、リモートホスト設定マネージャーからの rhc クライアント設定の変更を、RHEL システムが受信できるかどうかを選択できます。クライアント設定を手動で、または独自の設定管理システムを使用して管理する場合は、システム設定の管理設定を無効にできます。

設定を有効にして、コンプライアンスポリシーに OpenSCAP を使用し、Cloud Connector を使用して Red Hat Insights for Red Hat Enterprise Linux から直接問題を修正できます。OpenSCAP を有効にすると、OpenSCAP および RHEL System Security Guide (SSG) が自動的にインストールされます。これらはコンプライアンスサービスを使用するために必要です。

前提条件

  • Red Hat Hybrid Cloud コンソールにログインしている必要がある。
  • この手順を実行するには、User Access で割り当てられた RHC 管理者 権限が必要である。

手順

  1. Red Hat Hybrid Cloud Console > Red Hat Insights > Inventory > System Configuration > Remote Host Configuration (RHC) に移動して、現在の設定を表示します。
  2. Change settings をクリックします。
  3. スライダーボタンを使用して、接続されているシステムの Red Hat Insights for Red Hat Enterprise Linux を選択します。変更は、接続されているすべてのシステム、および rhc クライアントを介して接続する将来のすべてのシステムに適用されます。

3.3. リモートホスト設定と Red Hat Hybrid Cloud Console 間の接続維持

リモートホスト設定 (rhc) と Red Hat Hybrid Cloud Console 間の接続を確実に保つには、10 秒の再接続遅延のオプションを設定することを推奨します。

前提条件

  • システムへの root レベルのアクセス権または sudo 権限がある。
  • 少なくともバージョン 0.2.4 でバージョン 0.3 未満の rhc バージョンがインストールされている。

手順

  • /etc/rhc/config.toml ファイルを開きます。
  • このファイルに mqtt-reconnect-delay = "10s" オプションを追加します。
  • 変更を保存します。
  • ターミナルで # systemctl restart rhcd.service のコマンドを入力します。

検証手順

ターミナルで次のコマンドを実行します。

Copy to Clipboard Toggle word wrap 
#`systemctl status rhcd.service`

オプションが正常に追加された場合は、次のステートメントが返されます。

Copy to Clipboard Toggle word wrap 
# `Active: active (running)` followed by a timestamp.

関連情報

rhc の登録に関する詳細は、以下を参照してください。

Registering your host using rhc

第4章 Insights for Red Hat Enterprise Linux から問題を直接修復する

リモートホスト設定 (rhc) を使用すると、Red Hat Enterprise Linux (RHEL) システムの問題を Insights for Red Hat Enterprise Linux から直接修復できます。RHEL 8.5 以降のシステムに rhc クライアントがインストールされている場合は、直接修復できます。

Red Hat Insights の完全な修復ドキュメントについては、Red Hat Insights 修復ガイド を参照してください。

第5章 リモートホスト設定の問題のトラブルシューティング

システムログは、リモートホスト設定の問題のトラブルシューティングを行うときに役立つ情報源です。さらに、既知の問題を把握しておくと役立ちます。

5.1. TCP ポートと宛先

完全なリモートホスト設定ソリューションは、現在、既存のクライアントに依存しています。システムはさまざまな方法で Red Hat と接続します。

5.1.1. Subscription manager

subscription-manager の場合、システムは次の宛先および TCP ポートに到達できる必要があります。

  • subscription.rhn.redhat.com:443 (https)
  • subscription.rhsm.redhat.com:443 (https)
  • cdn.redhat.com:443 (https)
  • *.akamaiedge.net:443 (https)
  • *.akamaitechnologies.com:443 (https)

5.1.2. Insights クライアント

Red Hat Insights for Red Hat Enterprise Linux のデータ収集が正しく動作するためには、システムが以下の宛先と TCP ポートに到達できる必要があります。

  • api.access.redhat.com:443 (https)
  • cert-api.access.redhat.com:443 (https)

5.1.3. RHC クライアントデーモン

rhc デーモン rhcd が MQTT メッセージブローカーと通信するには、システムが以下に到達できる必要があります。

  • connect.cloud.redhat.com:443 (https)

5.1.4. 接続に使用する RHC のプロキシー追加

次のコマンドを使用して、Red Hat への接続に使用する rhc のプロキシーを追加します。

Copy to Clipboard Toggle word wrap 
# mkdir -p /etc/systemd/system/rhcd.service.d
# cat /etc/systemd/system/rhcd.service.d/proxy.conf
[Service]
Environment=HTTPS_PROXY=http://proxy.corp.com:8888
# systemctl daemon-reload
# systemctl restart rhcd

5.2. RHC クライアント通信

rhc デーモン rhcd の背後にある通信技術は MQTT です。クライアントは、Red Hat メッセージブローカーへの接続を確立し、新しいメッセージを待ちます。その後、新しいメッセージが読み取られ、Playbook の実行に変換されます。メッセージはほぼ瞬時に消費されますが、通信は常にクライアントによって確立されます。Red Hat サービスから環境への通信は開始されません。

5.3. ログファイルの参照および解釈

通常、問題のトラブルシューティングは、ログを確認して、特定のイベントで何が起きたかを確認することから始まります。

  • ログを参照するには、次のコマンドを使用します。
Copy to Clipboard Toggle word wrap 
# journalctl -u rhcd
  • -f--follow を使用して、最新のジャーナルエントリーのみを表示し、ジャーナルに追加された新しいエントリーを継続的に出力します。
Copy to Clipboard Toggle word wrap 
# journalctl -u rhcd -f

5.4. 既知の問題

システムを使用する際には、ユーザーまたは組織の管理者が認識する必要がある問題があります。

リモートホスト設定に関して、次の既知の問題が文書化されています。

  • Red Hat Satellite に接続されたシステムも修復計画に含まれている場合は、リモートホストの設定が checking ステータスでスタックします。

    1 つ以上のリモートホスト設定システムと 1 つ以上の Red Hat Satellite 接続システムを含む修復計画がある場合、リモートホスト設定マネージャーで Execute Playbook ボタンをクリックしたとき、リモートホスト設定システムは、checking で停止します。リモートホスト設定システムで修復計画を実行することはできません。

    詳細は、RHC stuck at "checking" if a Satellite-connected system is also in the remediation plan を参照してください。

  • リモートホスト設定で修復を実行した後、insights-client コマンドが呼び出されません。

    Remediations によって生成される Playbook には、通常、以下の構造があります。

    • 修復にリスト表示される問題を修正します。
    • 必要に応じて、システムを再起動します。

    • insights-client コマンドを実行して、Red Hat Insights for Red Hat Enterprise Linux がシステムの状態の更新されたバージョンを持つようにします。

      Remediations UI で Execute playbook をクリックして修復計画を呼び出した場合、および対象のシステムが Satellite によって管理されているのではなく rhc クライアントを実行している場合、最後のステップが省略されます。その結果、Insights for Red Hat Enterprise Linux は、システムの状態の更新されたビューを受け取ることができません。

    • 現在の一時的な解決策は、システム上で insights-client を手動で実行するか、次のアップロードまで 24 時間待機することです。
    • 詳細は、insights-client not invoked after executing remediation via RHC を参照してください。

第6章 Red Hat Hybrid Cloud Console でのアクティベーションキーの作成と管理

組織のアクティベーションキーは、Red Hat Hybrid Cloud Console の Activation Keys ページに一覧表示されます。アクティベーションキーを認証トークンとして使用して、システムを Red Hat Subscription Manager やリモートホスト設定 (RHC) などの Red Hat ホスト型サービスに登録できます。管理者は、組織のアクティベーションキーを作成、編集、および削除できます。また、システムの目的など、システムレベルの機能をアクティベーションキーに設定するオプションもあります。設定済みのアクティベーションキーを使用してシステムを登録すると、選択したすべての属性が登録時に自動的に適用されます。

6.1. Red Hat Hybrid Cloud Console でのアクティベーションキーの管理

アクティベーションキーは、許可されたユーザーがシステムを登録および設定できるようにする事前共有認証トークンです。個人のユーザー名とパスワードの組み合わせを保存、使用、共有する必要がなくなるため、セキュリティーが向上し、自動化が促進されます。たとえば、設定済みのアクティベーションキーを使用して、必要なシステムレベルの機能をすべて備えたシステムを自動的に登録できます。さらに、事前設定されたアクティベーションキーをキックスタートスクリプトに配置して、複数のシステムの登録を一括プロビジョニングすることができます。

アクティベーションキーと数値の組織識別子 (組織 ID) を使用して、Red Hat Subscription Manager やリモートホスト設定 (RHC) などの Red Hat ホスト型サービスにシステムを登録できます。組織のアクティベーションキーと組織 ID は、Hybrid Cloud Console の Activation Keys ページに表示されます。

Hybrid Cloud Console のアクティベーションキーへの各ユーザーのアクセスは、ロールベースアクセス制御 (RBAC) システムによって管理されます。組織の組織管理者グループのユーザーは、RBAC システムを使用して、組織内のユーザーに RHC user や RHC administrator などのロールを割り当てます。RHC user は、Activation Keys ページの表でアクティベーションキーを表示できます。RHC 管理者のみが、Hybrid Cloud Console ユーザーインターフェイスを使用してアクティベーションキーを作成、編集、および削除する権限を与えられています。RHC 管理者は、登録プロセス中に対象のシステムにシステムの目的属性 (ロール、サービスレベルアグリーメント、または使用方法) を適用するように、アクティベーションキーを設定することもできます。組織管理者には、デフォルトで RHC 管理者のロールが割り当てられています。

ターミナルでは、root 権限を持つユーザーがアクティベーションキーと組織 ID を使用して、コマンド 1 つでシステムを登録できます。アクティベーションキーがシステムの目的属性で事前設定されている場合、指定された属性は登録時にシステムに自動的に適用されます。

関連情報

6.2. アクティベーションキーの作成

RHC 管理者は、Hybrid Cloud Console インターフェイスを使用して、組織内の承認されたユーザーがシステムを Red Hat Subscription Manager やリモートホスト設定 (RHC) などの Red Hat ホスト型サービスに登録するために使用できる設定済みのアクティベーションキーを作成できます。アクティベーションキーには一意の名前が必要です。これにより、ユーザーは、ユーザー名やパスワードを必要とせずに、アクティベーションキーの名前と組織 ID を入力してアクティベーションキーを使用できるようになります。アクティベーションキーには、登録時に個々のシステムに自動的に適用できるシステムの目的属性を含めることもできます。作成したアクティベーションキーは、Activation Keys ページの表に表示され、ターミナルでシステムを登録するために使用できます。

前提条件

  • Red Hat Hybrid Cloud Console にログインしている。
  • Red Hat Hybrid Cloud Console のロールベースアクセス制御 (RBAC) システムの RHC 管理者ロールを持っている。

手順

Hybrid Cloud Console でアクティベーションキーを作成するには、次の手順を実行します。

  1. Red Hat Hybrid Cloud Console > Red Hat Insights > Inventory > System Configuration > Activation Keys に移動します。
  2. Activation Keys ページで、Create activation key をクリックします。

  3. Name フィールドに、アクティベーションキーの一意の名前を入力します。

    注記

    アクティベーションキーの名前は一意である必要があり、数字、文字、アンダースコア、ハイフンのみを使用でき、256 文字未満である必要があります。組織にすでに存在する名前を入力すると、エラーメッセージが表示され、キーは作成されません。

  4. オプション: システムの目的属性をアクティベーションキーに追加するには、入力するシステムの目的のフィールドに移動します。ドロップダウンリストから、システムに適用する属性値を選択します。

    注記

    組織のアカウントで使用できるシステムの目的属性のみを選択できます。

  5. すべての必須フィールドに入力したら、Create をクリックします。

    注記

    === Name フィールドに有効な名前が入力されるまで、Create activation key ボタンは無効になっています。Name フィールドに入力した後もボタンが無効のままの場合は、名前が記載されている基準を満たしていること、および必要な RBAC ロールで Hybrid Cloud Console にログインしていることを確認してください。RBAC のロールに関する質問については、組織管理者にお問い合わせください。===

6.3. アクティベーションキーの表示

RHC user は、Hybrid Cloud Console の Activation Keys ページで、組織の数値識別子 (組織 ID) と使用可能なアクティベーションキーを表示することができます。アクティベーションキーとそれぞれの詳細が表に提示されます。Name 列には、アクティベーションキーの名前が含まれています。Role 列には、キーに設定されたシステムの目的属性のロールの値が含まれています。ロールの値には、Red Hat Enterprise Linux Server などがあります。SLA 列には、キーに設定されたシステムの目的属性のサービスレベルアグリーメントの値が含まれます。サービスレベルアグリーメントの値には、Premium などがあります。Usage 列には、キーに設定されたシステムの目的属性の用途の値が含まれています。用途の値には、Production などがあります。アクティベーションキーにシステムの目的属性が設定されていない場合、それぞれのフィールドに値は含まれていません。

前提条件

  • Red Hat Hybrid Cloud Console にログインしている。
  • Red Hat Hybrid Cloud Console のロールベースアクセス制御 (RBAC) システムの RHC ユーザーロールまたは RHC 管理者ロールを持っている。

手順

Hybrid Cloud Console でアクティベーションキーを表示するには、次の手順を実行します。

  1. Red Hat Hybrid Cloud Console > Red Hat Insights > Inventory > System Configuration > Activation Keys に移動します。

6.4. アクティベーションキーを使用した Red Hat Subscription Manager へのシステムの登録

Hybrid Cloud Console で作成したアクティベーションキーは、すべてのシステム登録手順を 1 つの安全な自動プロセスにまとめます。

root 権限を持つユーザーは、システムを登録し、事前設定されたシステムの目的属性を適用し、1 つのコマンドでリポジトリーを有効にすることができます。root ユーザーは、Red Hat Subscription Manager やリモートホスト設定 (RHC) などの Red Hat ホスト型サービスにシステムを登録するために使用されるコマンドラインツールに、アクティベーションキーと数値の組織識別子 (組織 ID) を渡すことができます。RHC 管理者が、選択したシステムの目的属性を適用するようにアクティベーションキーを事前設定している場合、それらの属性は、登録プロセス中にシステムに自動的に適用されます。

前提条件

  • 以下の手順でコマンドを実行するための root 権限または同等の権限を持っている。
  • 組織の数値識別子 (組織 ID) を持っている。

手順

アクティベーションキーを使用してシステムを Subscription Manager に登録するには、次の手順を実行します。

  1. ターミナルから次のコマンドを入力します。ここで、<activation_key_name> は使用するアクティベーションキーの名前で、<1234567> は組織 ID になります。

    Copy to Clipboard Toggle word wrap 
    subscription-manager register --activationkey=<activation_key_name> --org=<1234567>

  2. 予想される出力により、システムが登録されていることが確認されます。以下に例を示します。

    Copy to Clipboard Toggle word wrap 
    The system has been registered with id:
62edc0f8-855b-4184-b1b8-72a9dc793b96

6.5. アクティベーションキーを使用したシステムのリモートホスト設定 (RHC) への登録

Hybrid Cloud Console で作成したアクティベーションキーは、すべてのシステム登録手順を 1 つの安全な自動プロセスにまとめます。

root 権限を持つユーザーは、システムを登録し、事前設定されたシステムの目的属性を適用し、1 つのコマンドでリポジトリーを有効にすることができます。root ユーザーは、Red Hat Subscription Manager やリモートホスト設定 (RHC) などの Red Hat ホスト型サービスにシステムを登録するために使用されるコマンドラインツールに、アクティベーションキーと数値の組織識別子 (組織 ID) を渡すことができます。RHC 管理者が、選択したシステムの目的属性を適用するようにアクティベーションキーを事前設定している場合、それらの属性は、登録プロセス中にシステムに自動的に適用されます。

前提条件

  • 以下の手順でコマンドを実行するための root 権限または同等の権限を持っている。
  • 組織の数値識別子 (組織 ID) を持っている。

手順

アクティベーションキーを使用してシステムを RHC に登録するには、次の手順を実行します。

  1. ターミナルから次のコマンドを入力します。ここで、<activation_key_name> は使用するアクティベーションキーの名前で、<1234567> は組織 ID になります。

    Copy to Clipboard Toggle word wrap 
    rhc connect --activation-key <activation_key_name> --organization <1234567>

6.6. アクティベーションキーの編集

RHC 管理者は、Hybrid Cloud Console インターフェイスを使用して、Activation Keys ページでアクティベーションキーを編集できます。具体的には、既存のアクティベーションキーにシステムの目的属性を追加、更新、または削除できます。ただし、アクティベーションキー自体の名前は編集できません。

前提条件

  • Red Hat Hybrid Cloud Console にログインしている。
  • Red Hat Hybrid Cloud Console のロールベースアクセス制御 (RBAC) システムの RHC 管理者ロールを持っている。

手順

Hybrid Cloud Console でアクティベーションキーを編集するには、次の手順を実行します。

  1. Red Hat Hybrid Cloud Console > Red Hat Insights > Inventory > System Configuration > Activation Keys に移動します。
  2. Activation Keys ページで、編集するアクティベーションキーが含まれている行を見つけます。More options をクリックし、オーバーフローメニューから Edit を選択します。
  3. アクティベーションキーのシステムの目的属性を更新するには、変更するシステムの目的フィールドに移動します。ドロップダウンリストから、システムに適用する属性値を選択します。
  4. アクティベーションキーからシステムの目的属性を削除するには、クリアするシステムの目的フィールドに移動し、ドロップダウンリストから不要な値を選択解除します。アクティベーションキーを更新するために、Save changes をクリックします。

6.7. アクティベーションキーの削除

RHC 管理者は、Hybrid Cloud Console インターフェイスを使用して、Activation Keys ページのテーブルからアクティベーションキーを削除できます。セキュリティーまたはメンテナンスの目的で、不要または危険にさらされたアクティベーションキーを削除することを推奨します。ただし、自動化スクリプトで参照されているアクティベーションキーを削除すると、その自動化の機能に影響します。自動化されたプロセスへの悪影響を回避するには、キーを削除する前に、不要なアクティベーションキーをスクリプトから削除するか、自動化スクリプトを廃止します。

前提条件

  • Red Hat Hybrid Cloud Console にログインしている。
  • Red Hat Hybrid Cloud Console のロールベースアクセス制御 (RBAC) システムの RHC 管理者ロールを持っている。

手順

Hybrid Cloud Console でアクティベーションキーを削除するには、次の手順を実行します。

  1. Red Hat Hybrid Cloud Console > Red Hat Insights > Inventory > System Configuration > Activation Keys に移動します。
  2. Activation Keys ページで、削除するアクティベーションキーを含む行を見つけます。More options をクリックし、オーバーフローメニューから Delete を選択します。

  3. Delete Activation Key ウィンドウで、アクティベーションキーの削除に関する情報を確認します。このまま削除する場合は、Delete をクリックします。

    重要

    === このアクティベーションキーを削除すると、それを参照するすべての自動化に影響します。このキーの削除による悪影響を回避するには、このキーを使用するすべての自動化スクリプトを廃止するか、キックスタートスクリプトからこのキーの参照をすべて削除してください。

Red Hat ドキュメントへのフィードバック (英語のみ)

Red Hat ドキュメントに関するフィードバックをお寄せください。いただいたご要望に迅速に対応できるよう、できるだけ詳細にご記入ください。

前提条件

  • Red Hat カスタマーポータルにログインしている。

手順

フィードバックを送信するには、以下の手順を実施します。

  1. Create Issue にアクセスします。
  2. Summary テキストボックスに、問題または機能拡張に関する説明を入力します。
  3. Description テキストボックスに、問題または機能拡張のご要望に関する詳細を入力します。
  4. Reporter テキストボックスに、お客様のお名前を入力します。
  5. Create ボタンをクリックします。

これによりドキュメントに関するチケットが作成され、適切なドキュメントチームに転送されます。フィードバックをご提供いただきありがとうございました。

法律上の通知

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat, Inc.