第5章 RHN Bootstrap の使用
Red Hat Network には、前の章で説明した手動による再設定の多くを自動化するツール RHN Bootstrap が用意されています。このツールは、RHN Satellite Server インストールプログラム の重要な役割りを果たし、インストール中にブートストラップスクリプトを生成できるようにします。
RHN Proxy Server をお使いのお客様および Satellite 設定を更新しているお客様には、独立して使用できるブートストラップツールが必要です。コマンド /usr/bin/rhn-bootstrap で呼び出される RHN Bootstrap は、その目的に対応し、RHN Satellite Server と RHN Proxy Server の両方にデフォルトでインストールされます。
正しく使用すれば、このツールが生成するスクリプトはどのクライアントシステムからも実行でき次のようなタスクを処理します。
- クライアントアプリケーションを RHN Proxy または Satellite にリダイレクトする
- カスタムの GPG キーをインポートする
- SSL 証明書をインストールする
- アクティベーションキーを使用して、システムを RHN および特定のシステムグループとチャネルに登録する
- パッケージの更新、再起動、RHN 設定の変更など、設定後のさまざまな作業を実行する
ただし、スクリプトを使用して設定を行うことに固有のリスクに注意する必要があります。SSL 証明書などのセキュリティーツールは、スクリプト自体によってインストールされます。したがって、それらはまだシステムに存在せず、トランザクションを処理するのに使用することはできません。これにより、誰かが Satellite になりすまして不正なデータを送信する可能性があります。事実上すべての Satellite とクライアントシステムは顧客のファイアウォールの背後で動作し、外部のトラフィックから制限されていることから、この問題の影響は軽減されます。登録は SSL により行われるため、保護されています。
ブートストラップスクリプト
bootstrap.sh
は、RHN Server の /var/www/html/pub/bootstrap/
ディレクトリーに自動的に配置されます。そこからすべてのクライアントシステムにダウンロードして実行することができます。次のセクションで説明するように、いくつかの準備と生成後の編集が必要であることに注意してください。ツールのオプションの完全なリストについては、「RHN Bootstrap のオプション」を参照してください。また、スクリプトの例については、「付録A サンプルのブートストラップスクリプト」を参照してください。
5.1. 準備
クライアントシステムを正しく設定するのに、RHN Bootstrap (
rhn-bootstrap
) は Red Hat Network インフラストラクチャーの他のコンポーネントに依存します。したがって、スクリプトを生成する前に、これらのコンポーネントの準備を行う必要があります。推奨される初期手順を以下に示します。
- スクリプトによって呼び出されるアクティベーションキーを生成します。アクティベーションキーを使用して、Red Hat Enterprise Linux システムの登録、RHN サービスレベルへのエンタイトルメント、特定のチャネルおよびシステムグループへのサブスクライブを、すべて 1 つのアクションで実行できます。アクティベーションキーを使用するには、管理エンタイトルメントを利用できる必要があります。一方、一度に複数のアクティベーションキーを含めるには、プロビジョニングエンタイトルメントが必要です。RHN Web サイト (プロキシー用の中央の RHN Server または Satellite の完全修飾ドメイン名) の Systems カテゴリー内の Activation Keys ページからアクティベーションキーを生成します。キーの作成および使用方法については、『RHN Reference Guide』の「Red Hat Update Agent」および「RHN Website」の章を参照してください。
- Red Hat は、RPM をカスタム GNU プライバシーガード (GPG) キーで署名することをお勧めします。スクリプトから参照できるように、キーを利用可能にします。『RHN Channel Management Guide』の説明に従ってキーを生成し、「4章カスタム GPG キーのインポート」に従って RHN Server の
/var/www/html/pub/
ディレクトリーにキーを配置します。 - スクリプトを使用して CA SSL 公開証明書をデプロイする場合は、証明書またはその証明書が含まれるパッケージ (RPM) をその RHN Server で使用できるようにし、スクリプトの生成時に
--ssl-cert
オプションを指定して証明書を含めます。詳細は、「3章SSL インフラストラクチャー」を参照してください。 - 再設定するシステムの種類に応じて、1 つまたは複数のブートストラップスクリプトを開発できるように値を設定します。RHN Bootstrap はすべての再設定オプションを提供するため、これを使用して、システムのタイプに応じたさまざまなブートストラップスクリプトを生成できます。たとえば、
bootstrap-web-servers.sh
を使用して Web サーバーを再設定する一方、bootstrap-app-servers.sh
でアプリケーションサーバーを処理できます。完全なリストについては、「RHN Bootstrap のオプション」を参照してください。