サポートコンソール開発者トライアルの開始お問い合わせ

2.2. クライアントアプリケーションの設定

すべてのお客様がセキュアに組織内の RHN Satellite Server または RHN Proxy Server に接続しなければならない訳ではありません。すべてのお客様がカスタムパッケージ用の GPG キーをビルドしてデプロイしなければならない訳ではありません。(これらのトピックについては、共にこの後詳しく説明します。) RHN Satellite Server または RHN Proxy Server を使用するすべてのお客様は、Red Hat Network から RHN Satellite Server または RHN Proxy Server にリダイレクトするように、Red Hat Update Agent (up2date) および場合によっては Red Hat Network Registration Client (rhn_register) を再設定する必要があります。
重要
ポートの設定はできませんが、Red Hat Update Agent が使用するポートは、 SSL (HTTPS) の場合は 443、非 SSL (HTTP) の場合は 80 であることに注意してください。デフォルトでは、up2date は SSL だけを使用します。このため、ユーザーはファイアウォールがポート 443 経由の接続を許可するように設定する必要があります。SSL をバイパスするには、/etc/sysconfig/rhn/up2dateserverURL のプロトコルを https から http に変更します。同様に、Red Hat Network Monitoring Daemon を必要とする RHN の監視機能とプローブを使用するには、クライアントシステムがポート 4545 (または sshd を使用する場合はポート 22) 経由の接続を許可する必要があることに注意してください。
デフォルトでは、Red Hat Network Registration Client および Red Hat Update Agent は、メインの Red Hat Network Server を参照します。ユーザーは、RHN Satellite Server または RHN Proxy Server を参照するようにクライアントシステムを再設定する必要があります。
最新バージョンの Red Hat Update Agent は、複数の RHN Server に対応するように設定できます。そのため、プライマリーサーバーにアクセスできない場合にフェイルオーバーによる保護が可能です。この機能を有効にする手順は、「サーバーフェイルオーバーの実装」を参照してください。
次のセクションでは、RHN Satellite Server または RHN Proxy Server にアクセスするようにクライアントシステムを設定する方法について説明します。アクティベーションキーを使用する、up2date --configure コマンドを使用する、および設定ファイルを手動で更新する、の3 とおりです。(スクリプト化できる再設定項目については、「6章設定の手動スクリプト化」を参照してください。)

2.2.1. アクティベーションキーによる登録

Red Hat は、RHN Proxy Server または RHN Satellite Server にアクセスするクライアントシステムの登録および設定には、アクティベーションキーを使用することをお勧めします。アクティベーションキーを使用して、システムの登録、エンタイトルメント、およびサブスクライブをまとめて実施できます。使用方法については、『RHN Management Reference Guide』のRed Hat Update Agentの章の「Activation Keys」セクションを参照してください。
アクティベーションキーを使用した登録は、以下の 4 つの基本ステップで実施されます。
  1. RHN Management Reference Guide』のRed Hat Update Agentの章の「Activation Keys」セクションの説明に従って、アクティベーションキーを生成します。
  2. カスタム GPG キーをインポートします。
  3. RHN Proxy Server または RHN Satellite Server の /pub/ ディレクトリーから、SSL 証明書 RPM をダウンロードしてインストールします。このステップのコマンドは以下のようになります。 
    rpm -Uvh\
http://your-satellite.com/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm
  4. システムを RHN Proxy Server または RHN Satellite Server に登録します。このステップのコマンドは以下のようになります。 
    rhnreg_ks --activationkey mykey --serverUrl https://your-satellite.com/XMLRPC
あるいは、上記のステップのほとんどを、以下の行が含まれるシェルスクリプトに組み合わせることができます。 
 wget -0 - http://your-satellite-DQDN/pub/bootstrap.sh | bash \ && rhnreg_ks --activation-key my_key --serverUrl \ https://your-satellite-FQDN/XMLRPC
インストール時に生成され、RHN Satellite Server と RHN Proxy Server の両方で使用可能なブートストラップスクリプトは、そのようなスクリプトです。スクリプトとそれを生成する RHN Bootstrap については、「5章RHN Bootstrap の使用」で詳しく説明します。
警告
Red Hat Enterprise Linux 2.1 および 8.0 より前のバージョンの Red Hat Linux を実行しているシステムでは、アクティベーションキーを使用して SSL 証明書設定を rhn_register から up2date に移行する際に問題が発生する場合があります。したがって、これらのシステムの SSL 証明書情報は手動で設定する必要があります。サーバー URL など、その他のすべての設定は正しく転送されます。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.