インストールガイド

Red Hat Network Satellite 5.4

Red Hat Network Satellite

エディッション 1

概要

RHN Satellite インストールガイドへようこそ

第1章はじめに
リンクのコピー

RHN Satellite は、サーバーの保守およびパッケージのデプロイメントにおいて完全なコントロールとプライバシーを必要とする企業向けのソリューションを提供します。これにより Red Hat Network をご利用のお客様は、サーバーをセキュアかつ最新の状態の維持する上で最も高い柔軟性と制御力を実現することができます。

2 つのタイプの RHN Satellite が利用できます。Satellite とは別のマシン上にあるスタンドアロンデータベース (Stand-Alone Database) を使用するタイプと、Satellite と同じマシンにインストールされた組み込みデータベース (Embedded Database) を使用するタイプになります。本ガイドでは両方のタイプのインストールについて説明しています。

2 つのタイプの RHN Satellite は機能的には同じですが、異なる点がいくつかあります。これら相違点は主としてハードウェア要件、インストール手順、アクティビティの管理で分かれてきます。また、トラブルシューティングにおいて相違点が出てくる場合もあります。本ガイドでは Embedded Database または Stand-Alone Database のどちらの説明であるのかを明示して、Satellite のタイプによる相違点を明確にしています。

1.1. Red Hat Network
リンクのコピー

Red Hat Network (RHN) は Red Hat システムとシステムのネットワークをシステムレベルでサポートし、管理するための環境です。Red Hat Network はシステムのパフォーマンス、安全性、信頼性を最大限に高めるために必要なツール、サービス、情報リポジトリを集約しています。RHN を使用するには、システム管理者が Red Hat Network でシステムプロファイルと呼ばれるクライアントシステムのソフトウェアとハードウェアのプロファイルを登録します。クライアントシステムがパッケージの更新を要求すると、そのクライアントに適用できるパッケージのみが返されます (RHN サーバーに格納されているソフトウェアプロファイルに基づく)。

Red Hat Network を使用する利点

スケーラビリティ — Red Hat Network を使用すると、管理者 1 人で数百数千に及ぶ Red Hat システムの設定と保守を行うことが可能です。これは、Red Hat Network を使用せずに単一のシステムの保守を行うよりも、容易、正確かつ迅速です。
標準プロトコル — セキュリティの維持とキャパシティ向上のため標準プロトコルが使用されます。例えば、XML-RPC により Red Hat Network はファイルをダウンロードするだけでなく様々なことが行えるようになります。
セキュリティ — 登録したシステムと Red Hat Network 間の通信はすべてセキュアなインターネット接続を介して行われます。
エラータアラートの表示 — 1 つの Web サイトですべてのクライアントシステムのエラータアラートを簡単に表示します。
スケジュール済みの動作 — エラータ更新、パッケージのインストール、ソフトウェアプロファイルの更新など、動作のスケジュールに Web サイトを使用します。
簡素化 — Red Hat システムの保守が簡単な自動プロセスになります。

1.2. RHN Satellite
リンクのコピー

RHN Satellite により、組織内のサーバーや他のクライアントシステムに公共インターネットアクセスを与えることなく Red Hat Network の利点を活用することができるようになります。システムプロファイルはお客様の RHN Satellite にローカルに保存されます。Red Hat Network Web サイトはローカル Web サーバーから使用されるためインターネットからのアクセスはできないようになっています。エラータ更新を含むすべてのパッケージ管理作業はローカルエリアネットワークで行われます。

RHN Satellite を使用する上での利点

セキュリティ — 公共インターネットに接続することなく、クライアントシステムから RHN Satellite へのエンドツーエンドのセキュアな接続が維持されます。
効率 — パッケージはローカルエリアネットワークを介して高速配信されます。
管理 — クライアントのシステムプロファイルは中央 Red Hat Network サーバーではなく、ローカルの RHN Satellite 上に保存されます。
カスタマイズ更新 — クライアントシステムにより必要とされるカスタムのソフトウェアパッケージや Red Hat パッケージ用の自動パッケージ配信システムを作成します。カスタム チャンネル ではカスタムパッケージの配信に関して詳細な管理が行えます。
アクセスの制御 — システム管理者がその管理責任範囲内のシステムにのみアクセスするよう制限することができます。
帯域幅の管理 — クライアントと RHN Satellite 間での通信処理に使用される帯域幅はローカルエリアネットワーク上でその組織により制御されます。RHN Satellite クライアントは中央 Red Hat Network ファイルサーバーへのアクセスで、他のクライアントと競い合う必要がなくなります。
スケーラビリティ — RHN Satellite は RHN Proxy Server と組み合わせて組織全体のサーバーを監督することもできます。

1.3. Red Hat Network 用語について
リンクのコピー

RHN Satellite を理解する前に、次の Red Hat Network 用語に精通しておくことが重要になります。

チャンネル (Channel) — チャンネルとはソフトウェアパッケージの一覧です。チャンネルにはベースチャンネルと子チャンネルの 2 タイプがあります。ベースチャンネル (base channel) は、特定のアーキテクチャと Red Hat リリースに基づいたパッケージのリストから構成されます。子チャンネル (child channel) は、ベースチャンネルに関連付けられているチャンネルで追加パッケージを含んでいます。
組織管理者 (Organization Administrator ) — Organization Administrator は組織の Red Hat Network アカウント全体を制御管理する最高レベルのユーザーロールになります。このロールのメンバーは他のユーザー、システム、システムグループを組織に追加したり、削除することができます。Red Hat Network の組織には少なくとも 1 人の Organization Administrator が必要になります。
チャンネル管理者 (Channel Administrator) — チャンネル管理者とは、チャンネル管理機能にフルアクセスできるユーザーロールです。このロールを持つユーザーは、チャンネルの作成、チャンネルへのパッケージ割り当て、チャンネルのクローン作成、チャンネルの削除を行うことができます。このロールは、Organization Administrator が RHN Web サイトのユーザー タブより割り当てることができます。
認証局 (Certificate Authority) — 認証局は、暗号化認証および暗号化通信の公開鍵インフラストラクチャの一部としてデジタル署名をユーザーに配布します。
Red Hat Update Agent — Red Hat Update Agent は Red Hat Network クライアントアプリケーションです。これにより、ユーザーはアプリケーションを実行する為のクライアントシステムに新規、または更新されたパッケージを取り込んでインストールすることができます。Red Hat Enterprise Linux 5 のユーザーは、yum コマンドを使用することができ、Red Hat Enterprise Linux 4 およびそれ以前のバージョンでは、up2date コマンドを使用します。
トレースバック (Traceback) — トレースバックとは「何に不具合が生じたのか」についての詳細な記述で、RHN Satellite のトラブルシューティングに役立ちます。重大なエラーが発生するとトレースバックが自動的に生成され RHN Satellite の設定ファイルに指名されている個人にメール送信されます。

用語に関する詳しい説明は、『Red Hat Network リファレンスガイド』を参照してください。

1.4. 動作の仕組み
リンクのコピー

RHN Satellite は次のコンポーネントから構成されます。

データベース — Stand-Alone Database の場合、企業の既存データベースや単独のマシンなどになります。RHN Satellite は Oracle Database 10g Release 2, Standard Edition または Enterprise Edition をサポートしています。Embedded Database の場合、データベースは RHN Satellite に同梱され、インストール過程で Satellite と同じマシン上にインストールされます。
RHN Satellite — 中核的な「ビジネスロジック」であり、クライアントシステム上で稼働する Red Hat Update Agent のエントリポイントになります。また、RHN Satellite には Apache HTTP Server (XML-RPC 要求を処理) が含まれます。
RHN Satellite Web インターフェース — 高度なシステム、システムグループ、ユーザー、チャンネル管理のインターフェースです。
RPM リポジトリ — Red Hat RPM パッケージと組織内で確認されたカスタム RPM パッケージ用のパッケージリポジトリです。
管理ツール
- データベースとファイルシステムの同期ツール
- RPM インポートツール
- チャンネル管理ツール (Web ベース)
- エラータ管理ツール (Web ベース)
- ユーザー管理ツール (Web ベース)
- クライアントシステムおよびシステムグループ化ツール (Web ベース)
- クライアントシステムにある Red Hat Update Agent

クライアントシステムにある Red Hat Update Agent は、中央 Red Hat Network サーバーではなく企業内の内部 RHN Satellite から更新を検索するよう再設定しなければなりません。この再設定を一度だけ行えば、クライアントシステムは Red Hat Update Agent を使ってローカルに更新を取得することができます。あるいは、システム管理者が RHN Satellite Web サイトを使って動作をスケジュールすることもできます。

重要

Red Hat は、適切な接続性を確保するためには RHN Satellite に接続されたクライアントが Red Hat Enterprise Linux の最新アップデートを稼働していることを強く推奨します。

クライアントが更新を要求すると、企業内 RHN Satellite がそのデータベースに問い合わせをし、クライアントシステムを認証、そのクライアントシステム用に使用できる更新パッケージを確認してから要求された RPM をクライアントシステムに送ります。クライアントの選択により、パッケージもインストールされることがあります。パッケージがインストールされる場合、クライアントシステムは更新パッケージプロファイルを RHN Satellite にあるデータベースに送信するのでこれらのパッケージはクライアントの古い日付のパッケージ一覧から削除されます。

組織は、RHN Satellite 用の Web サイトをローカルエリアネットワークからのみアクセス可能にするか、ローカルエリアネットワークとインターネットの両方からアクセス可能にするかを設定できます。RHN Web サイトの Satellite のバージョンにより、クライアントシステム、システムグループ、ユーザー全体にわたり、完全な制御ができるようになります。

RHN Satellite 管理ツールは Red Hat Network で RHN Satellite データベースとパッケージリポジトリを同期するために使用します。RHN Satellite インポートツールでシステム管理者はパッケージリポジトリにカスタム RPM パッケージを含ませることができるようになります。

RHN Satellite は RHN Proxy Server と併用することにより、組織に分散型・自己完結型の Red Hat Network デプロイメントを提供することができます。例えば、組織はセキュリティ保護されたロケーションで 1台の RHN Satellite の管理することができます。RHN Satellite にローカルネットワークアクセスを持つ Red Hat システムはこれに接続することができます。その他の遠隔オフィスでは、RHN Satellite に接続する RHN Proxy Server のインストールを管理することができます。組織内の異なるロケーションがネットワーク接続されている必要がありますが、これはプライベートネットワークで構いません。インターネット接続はいずれのシステムにも必要ありません。詳細については『RHN Proxy Server インストールガイド』を参照してください。

図1.1 RHN Satellite と RHN Proxy Server の併用

1.5. 実装手順の概要
リンクのコピー

完全に機能する RHN Satellite を実装するのに必要な作業は、ソフトウェアとデータベースのインストールだけではありません。クライアントシステムが Satellite を使用するよう設定しなければなりません。使用を最適化するようにカスタムパッケージとチャンネルを作成する必要もあります。こうした作業は基本的なインストールの範囲を越えてしまうため、詳細については本『RHN Satellite インストールガイド』以外にも他のガイドで説明しています。必要となる技術的なドキュメントの一覧は 2章要件を参照してください。

この理由から、本セクションでは、評価からカスタムパッケージのデプロイメントまでのすべての必須／推奨手順の一覧を明確に提示していきます。これらの手順は、概して次のような順序で行われます。

評価後、Red Hat の営業担当者に連絡をとり、RHN Satellite をご購入いただきます。
Red Hat の担当者が電子メールで RHN エンタイトルメント証明書を送信します。
Red Hat の担当者が Satellite のエンタイトルメントを有するアカウントを RHN Web サイトに作成してログイン情報を送信します。
RHN Web サイト (rhn.redhat.com) にログインして Red Hat Enterprise Linux AS 4 または Red Hat Enterprise Linux 5 と RHN Satellite の配布 ISO をダウンロードします。これらはそれぞれの チャンネルの詳細 ページのダウンロード タブ内にあります。説明については『RHN リファレンスガイド』を参照してください。
RHN Web サイトにログインしている間に、ご使用の Satellite で扱うチャンネルコンテンツ ISO をダウンロードします。ご使用の Satellite のチャンネルの詳細 ページ内ダウンロード タブからも行えます。このチャンネルコンテンツ ISO は、前述の Satellite でパッケージを解析、処理するために必要なメタデータを含む配布 ISO とは異なります。
Stand-Alone Database をインストールする場合、2章要件に記載されている定則を使ってデータベースインスタンスを用意します。
Satellite マシン上に Red Hat Enterprise Linux をインストールしてから RHN Satellite をインストールします。
Web ブラウザで Satellite のホスト名を開き、アカウントの作成 をクリックして Satellite の最初のユーザーアカウントを作成します。これが Satellite 管理者 (別名: Organization Administrator) のアカウントになります。
RHN Satellite Synchronization Tool を使ってチャンネルと関連パッケージを Satellite にインポートします。
Satellite に各ディストリビューションタイプの代表マシンまたはチャンネル (Red Hat Enterprise Linux 4 または 5 など) を登録します。
各マシンの /etc/sysconfig/rhn/ ディレクトリにある rhn_register 設定ファイルと up2date 設定ファイルをそれぞれ個別に Satellite 上の /pub/ ディレクトリにコピーします (SCP を使用)。rhn-org-trusted-ssl-cert-*.noarch.rpm はすでにそこにあります。
Satellite から同じディストリビューションタイプのクライアントシステムにその設定ファイルとrhn-org-trusted-ssl-cert-*.noarch.rpm をダウンロードしてインストールします。すべてのディストリビューションタイプが完了するまでこれと前述の手順を繰り返します。
Satellite の Web サイトから、該当ベースチャンネルに並んでいる各ディストリビューション用のアクティベーションキーを作成します。ここで、システムグループと子チャンネルも事前に定義することができます。
各クライアントシステムのコマンドラインからアクティベーションキーを実行します (rhnreg_ks)。 1 つのディストリビューション内の残りのシステムすべてに対してバッチ登録と再設定を行うこのステップのスクリプトを書くことができる点に留意してください。
関連するユーザー名、パスワード、その他ログイン情報をすべて記録して複数の安全な場所に保存してください。
これで、Satellite に標準の Red Hat チャンネルとパッケージが実装され、すべてのクライアントはこれに接続されますので、カスタムチャンネルとパッケージの作成、供給を開始できるようになります。カスタム RPM が作成されたら、RHN Push を使って Satellite にインポートして Satellite の Web サイトからこれを保存するカスタムチャンネルを追加することができます。詳細については『RHN チャンネル管理ガイド』を参照してください。

1.6. アップグレード
リンクのコピー

Satellite のバージョンをアップグレードします。次が必要になります。

Satellite 証明書
Satellite アップグレードドキュメントパッケージ (rhn-upgrade)
新しいインストール ISO

1.6.1. Satellite 証明書
リンクのコピー

Satellite 証明書を取得するには、http://support.redhat.com より Red Hat サポートへアクセスします。

1.6.2. Satellite アップグレードドキュメントパッケージ (rhn-upgrade)
リンクのコピー

rhn-upgrade パッケージをインストールするには、Satellite が RHN および Red Hat Network Satellite Channel に登録されていることを確認してから、お使いの Red Hat Enterprise Linux バージョン用のパッケージアップデートツールを使用して、以下のコマンドで rhn-upgrade パッケージをインストールします (Red Hat Enterprise Linux 5 以降)。

yum install rhn-upgrade

yum install rhn-upgrade

Copy to Clipboard

Toggle word wrap

Red Hat Enterprise Linux 4 のユーザーは、以下のコマンドを実行してください。

up2date rh-upgrade

up2date rh-upgrade

Copy to Clipboard

Toggle word wrap

パッケージは、次の手順で Red Hat Network から直接ダウンロードすることも可能です。

https://rhn.redhat.com/ の RHN Hosted Web インターフェースにログインします。
チャンネル タブをクリックします。
製品チャンネルでフィルタリング の下の Red Hat Network 製品 を選択して、ご使用の RHN Satellite の最新のバージョンを選び、最後にご使用の Satellite Serverのアーキテクチャをドロップダウンメニューから選択します。
フィルタ ボタンを押します。
ご使用のベースオペレーティングシステムのバージョンの Red Hat Enterprise Linux のツリーをクリックして拡張します。
Red Hat Network Satellite に対応する アーキテクチャ のコラム内のリンクをクリックします。
パッケージ サブタブをクリックします。
パッケージでフィルタリング (Filter by Package) のテキストボックス内に、rhn-upgrade とタイプして、進む (Go) を押します。
アップグレードする Satellite のバージョン用の最新の rhn-upgrade パッケージリリースをクリックします。
パッケージのダウンロード のリンクをクリックします。
Satellite Server にパッケージをコピーします。
Satellite Server 上で、以下のコマンドを実行します。
```
rpm -Uvh rhn-upgrade-version.rpm
```
```
rpm -Uvh rhn-upgrade-version.rpm
```
Copy to Clipboard Toggle word wrap

1.6.3. 新しいインストール ISO
リンクのコピー

この ISO は次の手順でダウンロードできます。

RHN にログインします
スクリーンの左側にある ソフトウェアのダウンロード をクリックします
現在使用している Red Hat Enterprise Linux のバージョンを選択します
最新バージョンの RHN Satellite をクリックします
組み込み型の Oracle Database ISO または非組み込みのバージョンを選択します

これまでの手順がすべて終わったら、rhn-upgrade パッケージ内の /etc/sysconfig/rhn/satellite-upgrade/README ファイルに記載されている Satellite アップグレードに関する説明を参照してください。

重要

RHN Satellite 5.2 またはそれ以前のバージョンから RHN Satellite 5.3 以降のバージョンにアップグレードする場合、以前のバージョンで作成されたキックスタートファイルがアップグレードした Satellite 上で機能するようにするには、それらのファイルを更新する必要がある点に留意してください。

例えば、ご使用の RHN Satellite 5.2 キックスタートファイルが以下の URL をポイントしていた場合は次のようになります。

http://satellite.example.com/kickstart/dist/ks-rhel-i386-server-5

http://satellite.example.com/kickstart/dist/ks-rhel-i386-server-5

Copy to Clipboard

Toggle word wrap

RHN Satellite 5.3 以降にアップグレードした後には、URL を以下のように変更する必要があります。

http://satellite.example.com/ks/dist/ks-rhel-i386-server-5

http://satellite.example.com/ks/dist/ks-rhel-i386-server-5

Copy to Clipboard

Toggle word wrap

第2章要件
リンクのコピー

インストールを行う前に、これらの要件を満たしていなければなりません。

2.1. ソフトウェア要件
リンクのコピー

インストールを行うためには、次のソフトウェアコンポーネントが利用可能なければなりません。

ベースとなるオペレーティングシステム — RHN Satellite は Red Hat Enterprise Linux 5 でサポートされています。このオペレーティングシステムは、ディスク、ローカルの ISO イメージ、キックスタート、または Red Hat がサポートする何らかの方法でインストールすることができます。Red Hat Enterprise Linux のインストールは、その他のパッケージにより設定される変更がなく、サードパーティーの設定またはサーバーを直接操作するのに直接必要でないソフトウェアを伴わない、@Base パッケージグループを 提供しなければなりません。この制限には、強化またはその他の非 Red Hat のセキュリティソフトウェアが含まれます。ご使用のインフラストラクチャでそのようなソフトウェアが必要な場合は、完全に機能する Satellite をまず 最初に インストール/検証してから、非 Red Hat のソフトウェアを追加する前にシステムのバックアップを行う必要があります。
新しい RHN Satellite をインストールする際には、最新の対応する Red Hat Enterprise Linux のアップデートをインストールすることを推奨します。
Satellite は、Xen、KVM、および VMware 等の Red Hat がサポートするいずれかの仮想環境で、Red Hat Enterprise Linux 5 上にインストールすることが可能です。
実稼働環境でのデプロイメントでは、配下の物理ハードウェア上で稼働する唯一のアプリケーションとして RHN Satellite をデプロイして、競合問題を回避することを推奨します。また、仮想化環境に対する機能的なサポートにより物理ハードウェアを稼働させるパフォーマンスが必ずしも等しくなるわけではないため、仮想化環境の選択と推奨されるガイドラインの調整は慎重に検討する必要があるでしょう。
注記
ご購入いただいた RHN Satellite 製品にはそれぞれ、Red Hat Enterprise Linux Server のサポートインスタンスが 1 つ含まれています。RHN Satellite は、新規インストールした Enterprise Linux 上にインストールして、RHN Satellite が OS の提供する唯一のアプリケーション/サービスとなるようにする必要があります。RHN Satellite に含まれている Red Hat Enterprise Linux OS を使用した、ご使用の環境内での他のデーモン、アプリケーション、またはサービスの実行はサポートしていません。

RHN Satellite は Red Hat Enterprise Linux 5 上で enforcing または permissive モードの SELinux ターゲットポリシーをサポートします。SELinux は、強制アクセスコントロール (Mandatory Access Control) を Red Hat Enterprise Linux や他のオペレーティングシステムに実装する一連のセキュアなソフトウェアポリシーです。ユーザーは Proxy または Satellite のインストール時に SELinux を targeted ポリシーの enforcing モードまたは permissive モードに設定できます。

Satellite のインストールディスクまたは ISO — これには RHN Satellite インストールプログラム (RHN Satellite Installation Program) が含まれます。プログラムをサポートするために必要なすべてのパッケージは自動的にインストールされ、ユーザーの介入は必要としません。

注記

Red Hat Network Satellite をインストールするには @Base 以外の追加のパッケージが必要です。Satellite のインストーラにより、一覧表示されたパッケージをインストールするか、RHN からファイルをダウンロードするか尋ねられます。システムが RHN に登録されていない場合は Satellite インストールプロセス中に Red Hat Enterprise Linux インストールメディアを利用し必要に応じてこれらの追加パッケージをインストールする必要があります。

Satellite のインストールに必要なファイルは、Satellite インストール ISO イメージ上の updates ディレクトリにある rhelrpms ファイルに一覧表示されます。

チャンネルコンテンツ — Red Hat エンタイトルメントを有する Red Hat の全チャンネルにエクスポートされたすべてのソフトウェアパッケージとデータのことです。このコンテンツはインストール後に RHN Satellite Synchronization Tool を使うと直接 Satellite にロードすることができます。または、切断されたの環境などで同期ができない場合には Red Hat の担当者から取得できます。

CD や ISO イメージから Red Hat Enterprise Linux 5 またはそれ以降のバージョンをインストールする場合は、パッケージグループを選択する必要はありません。ベースインストールのみが必要です。キックスタートでオペレーティングシステムをインストールする場合は、@ Base パッケージグループを選択します。

2.2. ハードウェア要件
リンクのコピー

RHN Satellite はさまざまなハードウェアアーキテクチャをサポートしています。以下の表には、Red Hat Enterprise Linux 5 上で RHN Satellite がサポートしているアーキテクチャを示しています。

Expand

表2.1 Red Hat Enterprise Linux 上におけるRHN Satellite のアーキテクチャサポート
RHEL のバージョン	x86	x86_64	s390	s390x
RHEL 5	yes	yes	no	yes

2.2.1. x86 および x86_64 のハードウェア要件
リンクのコピー

以下の表は、2 つのタイプの RHN Satellite 用の x86 および x86_64 のプラットフォーム上における必須および推奨のハードウェア構成を示しています。

Expand

表2.2 Stand-Alone Database と Embedded Database Satellite ハードウェア要件
Stand-Alone Database	Embedded Database
必須 - Intel Core プロセッサ、2.4GHz、512K キャッシュまたは同等	必須 - Intel Core プロセッサ、2.4GHz、512K キャッシュまたは同等
推奨 - Intel マルチコアプロセッサ、2.4GHz デュアルプロセッサ、512K キャッシュまたは同等	推奨 - Intel マルチコアプロセッサ、2.4GHz デュアルプロセッサ、512K キャッシュまたは同等
必須 - 2 GB メモリ	必須 - 2 GB メモリ
推奨 - 8 GB メモリ	強く推奨 - 8 GB メモリ
Red Hat Enterprise Linux のベースインストールに 5 GB の記憶容量	Red Hat Enterprise Linux のベースインストールに 5 GB の記憶容量
ソフトウェアチャンネル (ベースチャンネルと子チャンネルを含む) 毎に最低 30 GB の記憶容量。デフォルトでは `/var/satellite/` ディレクトリ内になりますが、インストール時に設定可能です	ソフトウェアチャンネル (ベースチャンネルと子チャンネルを含む) 毎に最低 30 GB の記憶容量。デフォルトでは `/var/satellite/` ディレクトリ内になりますが、インストール時に設定可能です
推奨 - 外部 SAN、信頼性の高いバックアップのため	推奨 - 外部 SAN、信頼性の高いバックアップのため
	データベースリポジトリ用に 12 GB の記憶容量、`/rhnsat` パーティション内 (ローカルストレージのみ)
	強く推奨 - SCSI ドライブ 1 つ、レベル 5 RAID に接続
	バックアップ保存用の単独パーティション (または、物理的に単独のディスクセットの方がより好適)。バックアップ時にどのディレクトリでも指定可能になります

Red Hat Enterprise Linux のインストールと /var/satellite/ に必要なスペース以外に、Satellite の使用時に生成され、削除された場合には必要に応じて再生成されるキャッシュファイル用のスペースも必要です。これらのキャッシュファイルは、/var/cache/rhn 内に格納され、このディレクトリに必要な記憶容量は以下にあげる要因によって非常に大きく左右されます。

同期する/RHN からインポートするチャンネルの数、もしくはチャンネルダンプの数
ご使用のカスタムパッケージおよびチャンネルの数
Inter-Satellite Sync を使用しているかどうか

目安としては、/var/cache/rhn/ 用に最低 10 GB のスペースを Satellite Server 上に用意します。多数のチャンネルを伴い、Inter Satellite Sync を使用する、非常に大型の Satellite デプロイメントには、/var/cache/rhn 内のキャッシュファイル用に使用するスペースが 100 GB 程度まで大きくなる可能性があります。

Stand-Alone Database には、以下のハードウェア構成が必要になります。

プロセッサ 2 基
2 GB メモリ

データベースのテーブルスペースの概算およびその環境変数の設定に関する説明は「データベース要件」をご覧ください。

クライアントシステムが Satellite に接続する頻度は Apache Web server とデータベースの負荷に直接関係してきます。クライアントシステムの /etc/sysconfig/rhn/rhnsd 設定ファイルで設定されている 4 時間 (または 240 分) のデフォルト間隔を短縮すると、これらコンポーネントに対する負荷が大幅に増大します。

2.2.2. s/390 のハードウェア要件
リンクのコピー

以下の表は、s/390 メインフレームプラットフォームを使用する場合のスタンドアロンデータベースおよび組み込みデータベース用の必須および推奨の設定を示しています。

Expand

表2.3 Stand-Alone Database と Embedded Database Satellite ハードウェア要件
Stand-Alone Database	Embedded Database
必須 - LPAR 構成または z/VM で共有される IFL 1 基	必須 - LPAR 構成または z/VM で共有される IFL 1 基
推奨 - z9 またはそれ以前のバージョンでは IFL を 2 基以上、z10 の場合は IFL を 1 基以上	推奨 - z9 またはそれ以前のバージョンでは IFL を 2 基以上、z10 の場合は IFL を 1 基以上
必須 - 2 GB メモリ	必須 - 2 GB メモリ
推奨 - 8 GB メモリ	推奨 - 8 GB メモリ
必須 - ECKD DASD 上に 1 GB スワップ	必須 - ECKD DASD 上に 1 GB スワップ
推奨 - VDISK 上に 512 MB スワップ + ECKD DASD 上に 1 GB スワップ	推奨 - VDISK 上に 512 MB スワップ + ECKD DASD 上に 1 GB スワップ
必須 - OS インストール用に 1xMod3 ECKD DASD または ≥ 2 GB FCP SCSI LUN	必須 - OS インストール用に 1xMod3 ECKD DASD または ≥ 2 GB FCP SCSI LUN
推奨 - Red Hat Enterprise Linux のインストール用に 1xMod9 ECKD DASD または ≥ 2 GB のマルチパス化された FCP SCSI LUN	推奨 - Red Hat Enterprise Linux のインストール用に 1xMod9 ECKD DASD または ≥ 2 GB のマルチパス化された FCP SCSI LUN
	組み込みデータベース用に、推定 12 GB のディスクスペース
ソフトウェアチャンネル (ベースチャンネルと子チャンネルを含む) 毎に最低 30 GB の記憶容量。デフォルトでは `/var/satellite/` ディレクトリ内になりますが、インストール時に設定可能です	ソフトウェアチャンネル (ベースチャンネルと子チャンネルを含む) 毎に最低 30 GB の記憶容量。デフォルトでは `/var/satellite/` ディレクトリ内になりますが、インストール時に設定可能です
推奨 - z/VM 5.3 以降 ^[a]	推奨 - z/VM 5.3 以降
推奨 - ゲストへの高速接続用の VSWITCH または Hipersocket LAN	推奨 - ゲストへの高速接続用の VSWITCH または Hipersocket LAN
^[a] ゲストのキックスタート/プロビジョニングに z/VM が必要

2.2.3. 追加の要件
リンクのコピー

追加のハードウェア要件には、以下の事項が含まれます。

Stand-Alone Database は RHN Satellite と同じサーバー上で稼働してはなりません。
パッケージリポジトリは他のコンポーネントにより容易かつ安全にアクセスされる大規模ストレージデバイスであれば何でも構いません。領域の要件は格納されるパッケージ数によります。デフォルトの Red Hat チャンネルにはそれぞれ約 3 GB のパッケージが含まれ、このサイズは同期毎に大きくなります。また、お客様独自のプライベートチャンネル内のパッケージに必要な領域も計算に入れる必要があります。選択するストレージソリューションに関わらず、そのマウントポイントはインストール過程で定義することができます。

Embedded Database を使用する RHN Satellite をインストールする場合は、「追加の要件」に直接進んでください。

2.3. データベース要件
リンクのコピー

Embedded Database の要件は Satellite マシンのハードウェア要件に含まれるため、本セクションは Stand-Alone Database を使用する RHN Satellite にのみ適用されます。Red Hat は Oracle Database 10g Release 2 Standard Edition または Enterprise Edition と連動した RHN Satellite のインストールをサポートしています。Stand-Alone Database は RHN Satellite と同じサーバー上で稼働させないでください。

ほとんどのインストールに充分な 6 GB の単一テーブルスペースが推奨されます。多くのお客様の場合、これよりも小さなテーブルスペースでも十分に機能する可能性があります。サイズ決定に関する問題のアセスメントには、経験のある Oracle データベース管理者 (DBA) が必要となります。データベースの必要サイズを確定するには次のような定則を使用すべきです。

クライアントシステムごとに 192 KB
チャンネルごとに 64 MB

例えば、10 チャンネルを実装し、10,000 システムにサービスを提供している RHN Satellite には、クライアント用に 1.92 GB とチャンネル用に 640 MB が必要になるでしょう。パッケージのテストおよびステージング用にカスタムチャンネルを構築する予定であれば、この定則に入れる必要があります。

データベースのニーズは、次のような変動要素により急速に増大する可能性があるので留意してください。

インポートされるパブリックの Red Hat パッケージの数 (一般的には 5000)
管理されるプライベートパッケージの数 (一般的には 500)
管理されるシステムの数 (一般的には 1000)
平均的なシステムにインストールされているパッケージの数 (一般的には 500)

データベースのサイズの概算には余裕を持たせる必要がありますが、そのサイズはバックアップ実行時間に影響し、他のシステムリソースに負荷がかかることも考慮に入れる必要があります。データベースが共有される場合、そのハードウェアと領域は他にもそのデータベースを使用しているものに大きく依存してきます。

また、 RHN Satellite を正常にインストールするためにブロックサイズは最低 8 KB にしなければなりません。

Oracle データベースは RHN Satellite に割り当てられたユーザーを持ち、そのユーザーのデフォルトのテーブルスペースに完全に DDL と DML アクセスがなければなりません。このユーザーはインストール時にデータベースの標準接続情報が必要になります。

Oracle ユーザーが必要とする明確なアクセスレベルは以下の通りです。

ALTER SESSION
CREATE SEQUENCE
CREATE SYNONYM
CREATE TABLE
CREATE VIEW
CREATE PROCEDURE
CREATE TRIGGER
CREATE TYPE
CREATE SESSION

追加のデータベース要件には次のようなものがあります。

Security Identifier (SID)
Listener Port
Username
UTF-8 文字セット

ユーザーのデフォルトのテーブルスペースとして次の 2 つを推奨します。

Uniform Extent Size
Auto Segment Space Management

注記

外部データベースを使用する場合、NLS/charset の設定は「AL32UTF8」や他の文字セットではなく、「UTF8」とします。他の文字セットを使用すると後で問題が発生する恐れがあります。

データベースマシン上のディスクレイアウトは RHN Satellite には左右されず、完全にお客様次第となっています。

2.4. 追加の要件
リンクのコピー

RHN Satellite のインストールを行う前に、次の追加要件を満たす必要があります。

完全なアクセス
クライアントシステムには RHN Satellite ソリューションのサービスおよびポートへの完全なネットワークアクセスが必要になります。

ファイアウォールのルール

RHN では、インターネットから RHN Satellite ソリューションを保護するためにファイアーウォールを設定することを推奨します。ただし、RHN Satellite の実装に応じて Satellite 上で次のような TCP ポートは開いておく必要があります。

Expand

表2.4 Satellite 上で開くポート
ポート	方向	理由
67	インバウンド	このポートを開いて、IP アドレスを要求するシステム用の DHCP サーバーとして Satellite システムを設定します。
69	インバウンド	このポートを開いて Satellite を PXE サーバーとして設定すると、PXE ブート対応システムのインストールと再インストールが可能になります。
80	アウトバウンド	Satellite は、このポートを使用して、RHN に到達します^[a]
80	インバウンド	WebUI およびクライアント要求は http または https で着信します
443	インバウンド	WebUI およびクライアント要求は http または https で着信します
443	アウトバウンド	RHN Satellite はこのポートを使用して RHN に到達します ^[a] (ただし、切断モードで実行している場合を除きます)
4545	インバウンド/アウトバウンド	RHN Satellite Monitoring は Monitoring が有効でプローブが登録済みのシステムに設定されている場合に、クライアントシステムで稼動している `rhnmd` に接続をします。
5222	インバウンド	クライアントシステムにアクションをプッシュする場合に開きます。
5269	インバウンド/アウトバウンド	RHN Proxy Server に対して、もしくは RHN Proxy Server を介してアクションをプッシュする場合。
^[a] RHN のホストリストは次の通りです: rhn.redhat.com、xmlrpc.rhn.redhat.com、satellite.rhn.redhat.com、content-xmlrpc.rhn.redhat.com、content-web.rhn.redhat.com、content-satellite.rhn.redhat.com IP は変更の可能性があるため、Red Hat は、RHN 用の静的 IP アドレスは提供しない点に留意してください。位置認識コンテンツを無効にしたい場合は、以下の URL の Red Hat KnowledgeBase の記事を参照してください: http://kbase.redhat.com/faq/docs/DOC-16881

同期システム時間
SSL (Secure Sockets Layer) を実行している Web サーバーに接続する際は、時間が非常に重要になります。SSL 証明書が使用前または使用中に期限切れにならないよう、クライアントとサーバーの時間設定がいずれもかなり近い時間でなければなりません。このため、Red Hat は、Satellite およびすべてのクライアントシステムに NTP (Network Time Protocol) を使用することを必須としています。また、これは Stand-Alone Database を使用する RHN Satellite の単独データベースマシンも対象となり、Satellite と同じタイムゾーンを設定しなければなりません。
システムの言語とロケール
RHN Satellite システム上でご使用になる言語とロケールの UTF-8 エンコーディングは、/etc/sysconfig/i18n ファイルで適切に設定する必要があります。このファイルの LANG のセッティングは、必ず以下のようなフォーマットにしてください。
```
LANG="[language_TERRITORY].UTF-8"
```
```
LANG="[language_TERRITORY].UTF-8"
```
Copy to Clipboard Toggle word wrap
language とTERRITORY は、2 文字のコードで入力します。例えば、ご使用の言語が英語で、ロケールが米国の場合、LANG セッティングを en_US.UTF-8 に設定します。
完全修飾ドメイン名 (FQDN)
RHN Satellite がインストールされる予定のシステムは、独自の FQDN を正しく解決できなければなりません。解決できないと、クッキーが Web サイト上で正しく動作しません。
注記
Satellite のホスト名には大文字が含まれていないようにすることが重要です。大文字を含むホスト名は jabberd が失敗する原因になります。
いずれかの時点で、Satellite のホスト名を変更する必要がある場合は、「Satellite サービスの管理」を参照してください。
機能中の DNS (Domain Name Service)
RHN Satellite のドメイン名がそのクライアントにより解決されるようにするには、ドメイン名とクライアントがすべてカスタム環境内で動作している DNS サーバーにリンクされていなければなりません。
エンタイトルメント証明書
お客様は、営業担当者より、Red Hat が RHN Satellite を介して提供するサービスについての説明が記載された署名済みエンタイトルメント証明書を電子メールで受領します。このエンタイトルメント証明書は、インストール中に必要になります。
インストール時にエンタイトルメント証明書をお持ちでない場合は、Red Hat Global Support Services にご連絡ください。
https://www.redhat.com/apps/support/
Red Hat Network アカウント
増分更新を受け取るため中央 Red Hat Network サーバーに接続するお客様は Red Hat Network の外部アカウントが必要になります。このアカウントは営業担当者よりご購入された時点で設定されているはずです。
警告
RHN Hosted で利用できる次の子チャンネルは、ご使用の RHN Satellite でサブスクライブしないでください。
- Red Hat Developer Suite
- Red Hat Application Server
- Red Hat Extras
これらのチャンネルをサブスクライブして、ご使用の Satellite を (Red Hat Enterprise Linux 5 の場合は yum、それ以前のバージョンの Red Hat Enterprise Linux の場合は up2date を実行するなどにより) 更新すると、新しくても互換性のないクリティカルなソフトウェアコンポーネントのバージョンがインストールされて、Satellite に障害が発生する可能性があります。
ログイン情報のバックアップ
主要なログイン情報はすべてお客様により記録しておいて頂かなければなりません。RHN Satellite の場合、このログイン情報には rhn.redhat.com での Organization Administrator (組織管理者) アカウント用のユーザー名とパスワード、Satellite 自体での首位の管理者アカウント、SSL 証明書生成、データベース接続 (SID または net サービス名も必要) などが含まれます。Red Hat は、この情報を 2 枚別々のフロッピーディスクにそれぞれコピーし、用紙に印刷してから耐火性金庫に保存することを強く推奨します。

これら要件に加えて、RHN Satellite は次のような方法で設定することをお勧めします。

Satellite がインターネット経由でアクセスするまたはアクセスされる場合、RHN Satellite ソリューション全体をファイアウォールで保護しなければなりません。完全に遮断された環境で稼働している RHN Satellite にはインターネット接続は必要ありません。この機能はインターネット接続をせずに単独のシステムにダウンロードできるチャンネルコンテント ISO を使用し中央 Red Hat Network サーバーと Satellite を同期します。これ以外の RHN Satellite はすべてインターネット経由で直接同期する必要があります。
注記
RHN Hosted に登録されていない切断された Satellite を稼働している場合は、インストールプログラムによりインストールすべき @base 以外の不明な追加パッケージの一覧が返され、インストールプログラムが終了します。これにより、これらのパッケージをインストールできるようになります。インストール ISO イメージや DVD メディアを使用してこれらの追加パッケージ用のリポジトリを作成したい場合は、Satellite インストーラを再び実行します。
不必要なポートはすべてファイアウォールで遮断すべきです。クライアントシステムはポート 80、443 および 4545 (Monitoring が有効な場合) で RHN Satellite に接続します。更に、クライアントシステムに対して Satellite から動作のプッシュを有効にする予定がある場合、「クライアントへのプッシュの有効化」で示すようにポート5222 でインバウンドの接続を許可する必要があります。最後に、Satellite が RHN Proxy Server に対してもプッシュを行う場合、ポート5269 でもインバウンドの接続を許可する必要があります。
システムコンポーネントは直接、パブリックに使用可能にするべきではありません。システム管理者以外のユーザーにこれらのマシンへのシェルアクセスを持たせるべきではありません。
不必要なサービスはすべて ntsysv または chkconfig を使って無効にしてください。
httpd サービスは有効にしてください。
Satellite が Monitoring エンタイトルメントを有するシステムにサービスを提供しており、受信した警告通知に電子メールで受信確認を行いたい場合には、「Sendmail の設定」で説明されているように受信メールを正しく処理するよう sendmail を設定する必要があります。

最後に、次のような順序で各テクニカルドキュメントをお読みください。

『RHN Satellite インストールガイド』 — 今お読みになっている本ガイドは、RHN Satellite の保守に必要となる基本的な手順を説明しています。
『RHN クライアント設定ガイド』 — このガイドは RHN Proxy Server または RHN Satellite により管理されるシステムの設定方法を説明しています。(また、このガイドを利用するにあたり、システムの登録および更新の手順が説明されている『RHN リファレンスガイド』を参照する必要があるかもしれません。)
『RHN チャンネル管理ガイド』 — このガイドはカスタムパッケージの構築、カスタムチャンネルの作成、プライベートエラータの管理の推奨される方法を詳細に渡って明確にしています。
『RHN リファレンスガイド』 — このガイドは RHN アカウントの作成方法、システムの登録方法と更新方法、使用する可能性の高い RHN Web サイトについて説明しています。恐らく、インストールおよび設定を行う上で役に立つガイドとなります。

第3章トポロジーの範例
リンクのコピー

RHN Satellite は複数の方法で構成することができます。次のような要因に応じてその方法を選択します。

RHN Satellite によりサービスが提供されるクライアントシステムの総数
RHN Satellite に 同時に 接続するクライアントの予想最大数
RHN Satellite により提供されるカスタムパッケージとチャンネルの数
カスタム環境で使用される RHN Satellite の数
カスタム環境で使用される RHN Proxy Server の数

ここからは可能な構成を示しながらその利点について説明していきます。

3.1. 単一の Satellite トポロジー
リンクのコピー

最もシンプルな構成は、単一の RHN Satellite を使用してネットワーク全体にサービスを提供することです。この構成は中規模サイズのクライアントグループとネットワークを提供するのに適切です。

単一の RHN Satellite を使用する上での短所は、パッケージを要求するクライアント数が増えるにつれてパフォーマンスが低下することです。

図3.1 単一の Satellite トポロジー

3.2. 複数の Satellite を水平に階層化したトポロジー
リンクのコピー

非常に大規模なネットワークには、複数の RHN Satellite を水平に階層化した構成でクライアント要求の負荷を均衡化するなどの、より分散型の方法が必要になる場合があります。

rhn-satellite-exporter と satellite-sync -m コマンドを使用して、複数の RHN Satellite 間でコンテンツを同期化することが可能です。この機能は「rhn-satellite-exporter」で詳細に説明しています。

この水平構造では保守に手間がかかるのが最も大きな短所となります。

図3.2 複数の Satellite を水平に階層化したトポロジー

3.3. Satellite とプロキシを垂直に階層化したトポロジー
リンクのコピー

負荷分散の代替手段として複数の RHN Proxy Server を RHN Satellite の下にインストールします。これらのプロキシは、Red Hat Network からの RPM およびローカルに作成されたカスタムパッケージを取得するため Satellite に接続します。本質的に、プロキシは Satellite のクライアントとして動作します。

この垂直な階層化構成では、RPM とチャンネルは RHN Satellite でのみ作成される必要があります。この方法では、プロキシがこれらを継承してから中央ロケーションよりパッケージを供給します。詳細については、『RHN チャンネル管理ガイド』を参照してください。

同様に、プロキシの SSL 証明書を Satellite のクライアントとすると共に、それらがクライアントシステムにサービスを提供するように設定します。このプロセスは『RHN クライアント設定ガイド』に記載されています。

図3.3 Satellite とプロキシを垂直に階層化したトポロジー

第4章インストール
リンクのコピー

本章では RHN Satellite の初期インストールについて説明しています。2章要件に示されている必要条件を満たしていることを前提としています。インストールではなく RHN Satellite の新しいバージョンにアップグレードを行う場合には、Red Hat の担当者までご連絡ください。

4.1. ベースインストール
リンクのコピー

RHN Satellite は Red Hat Enterprise Linux オペレーティングシステム上で稼働するよう設計されています。したがって、最初の段階はディスク、ISO イメージまたはキックスタートからベースとなるオペレーティングシステムをインストールすることになります。オペレーティングシステムのインストール中、インストール後は、次の事項を必ず確認してください。

データを格納するパーティションには充分な領域を割り当てます。チャンネルパッケージ用のデフォルトの場所は /var/satellite です。Embedded Database を使用する RHN Satellite の場合、データベース RPM は /opt/ パーティションに入り、データベース自体は /rhnsat/ 内に構築されることを念頭に置いてください。詳しい仕様に関しては「ハードウェア要件」を参照してください。
Network Time Protocol (NTP) を Satellite および単独のデータベース (存在する場合)の上で有効化し、適切なタイムゾーンを選択します。すべてのクライアントシステムは、既に ntpd デーモンを実行していて、正しいタイムゾーンに設定されている必要があります。
混乱を招かないようにするため、/home/ パーティションはローカルにマウントすることを強く推奨します。

4.2. RHN Satellite Installation Program
リンクのコピー

以下は、RHN Satellite Installation Program の実行方法についての説明です。

重要

混乱を招かないようにするため、/home/ パーティションはローカルにマウントすることを強く推奨します。

マシンに root としてログインします。
インストールファイルが入っている RHN Satellite サーバ CD を挿入するか、RHN Web サイトから ISO イメージをダウンロードします。
CD からインストールする場合、Red Hat Enterprise Linux は CD を自動マウントする場合があります。この場合、 CD は /media/cdrom/ ディレクトリにマウントされます。
Red Hat Enterprise Linux が CD を自動マウントしない場合は、次のコマンドを使用して手動で/media/cdrom/ ディレクトリにマウントします。
```
mount /dev/cdrom /media/cdrom
```
```
mount /dev/cdrom /media/cdrom
```
Copy to Clipboard Toggle word wrap
ダウンロードした ISO イメージからインストールする場合、次のコマンドを使ってこのイメージがあるディレクトリからファイルをマウントします。
```
mount -o loop iso_filename /media/cdrom
```
```
mount -o loop iso_filename /media/cdrom
```
Copy to Clipboard Toggle word wrap
これ以降の説明では、/media/cdrom/ にマウントされていることを前提とします。
RHN エンタイトルメント証明書が Satellite のファイルシステムにコピーされていることを確認します。どのような名前を付けても構いません。また、格納場所はどのディレクトリでも構いません。インストールプログラムがその場所を尋ねます。また、インストールを行う上で必要なエンタイトルメントが、ご使用のアカウントに付与されていることを確認します。例えば、新しい Satellite には Red Hat Enterprise Linux AS 用の Management または Provisioning のどちらかのエンタイトルメントと、RHN Satellite エンタイトルメントの両方が必要になります。
警告
RHN Satellite Installation Program はカーネルの他にも必要なパッケージをすべて更新するので注意してください。
/media/cdrom/ディレクトリから次のコマンドを入力して、 RHN Satellite Installation Program を開始します:
```
./install.pl
```
```
./install.pl
```
Copy to Clipboard Toggle word wrap
このスクリプトには、インストールを行う上で役に立つ様々なオプションがあります。これらのオプションを表示するには、次のコマンドを入力します。
```
./install.pl --help
```
```
./install.pl --help
```
Copy to Clipboard Toggle word wrap
スクリプトはまず最初に前提条件チェックを実行していきます。これらのチェックは、インストールを開始する前に 2章要件にあるすべての前提条件が満たされているかを確認します。
```
* Starting the Red Hat Network Satellite installer.
* Performing pre-install checks. 
* Pre-install checks complete.  Beginning installation.
```
```
* Starting the Red Hat Network Satellite installer.
* Performing pre-install checks. 
* Pre-install checks complete.  Beginning installation.
```
Copy to Clipboard Toggle word wrap
プロンプトが表示されたら、Satellite からの通知を受信する Email アドレスを入力します。大量のメールが送信される可能性があるため、個人アドレスよりも汎用アドレスを選択した方が良いでしょう。
```
? Admin email address? sat-admin@example.com
```
```
? Admin email address? sat-admin@example.com
```
Copy to Clipboard Toggle word wrap
次に、Satellite は RHN Hosted アカウントに登録され、必要なすべてのパッケージがインストールされ更新されます。
```
* RHN Registration 
* Installing updates. 
* Installing RHN packages.
```
```
* RHN Registration 
* Installing updates. 
* Installing RHN packages.
```
Copy to Clipboard Toggle word wrap

次に、RHN Satellite Installation Program が必要に応じて /root/.gnupg/ ディレクトリの設定を含む RHN GPG キーのダウンロードとインストールを行います。

* Setting up environment and users 
** GPG: Initializing GPG and importing RHN key. 
** GPG: Creating /root/.gnupg directory

* Setting up environment and users 
** GPG: Initializing GPG and importing RHN key. 
** GPG: Creating /root/.gnupg directory

Copy to Clipboard

Toggle word wrap

Embedded Database を使用する RHN Satellite を選択している場合、次のステップで初期データベースを作成してデータを取り込みます。Stand-Alone Database を使用する RHN Satellite をインストールする場合、インストーラはデータベースとの接続を行います。このステップにはしばらく時間がかかります。インストールの進渉状況をモニターしたい場合は、別のウィンドウを開いて tail を使用し /var/log/rhn/install_db.log ファイルをモニターします。
```
* Setting up database. 
** Database: Installing the embedded database (not the schema). 
** Database: Shutting down the database first. 
** Database: Installing the database:
** Database: This is a long process that is logged in:
** Database:   /var/log/rhn/install_db.log
*** Progress: ####
```
```
* Setting up database. 
** Database: Installing the embedded database (not the schema). 
** Database: Shutting down the database first. 
** Database: Installing the database:
** Database: This is a long process that is logged in:
** Database:   /var/log/rhn/install_db.log
*** Progress: ####
```
Copy to Clipboard Toggle word wrap
データベースのインストールが完了、もしくはデータベースへの接続が確立したら、Satellite を設定します。
```
* Setting up environment and users.
```
```
* Setting up environment and users.
```
Copy to Clipboard Toggle word wrap

Satellite を有効化するには、Satellite の証明書の場所を提示する必要があります。

* Activating Satellite. 
Where is your satellite certificate file? /root/example.cert

* Activating Satellite. 
Where is your satellite certificate file? /root/example.cert

Copy to Clipboard

Toggle word wrap

次のステップとして、Satellite の CA 証明書を作成します。これを実行するには、いくつかの質問に答える必要があります。
CA 証明書
証明書のためのパスワードを入力します。
組織
属する組織の名前を入力します。
Email アドレス
上述のステップで入力した「管理用メール」など、この証明書に関連付ける Email アドレスを入力します。
市
Satellite が配置されている都市の名前を入力します。
国
Satellite が配置されている国名を入力します。国コードは正確に二文字にしなければ、証明書生成は失敗してしまいます。

CA Cert 証明書が生成されると、RHN Satellite Installation Program は最終設定を行ってから関連サービスを再起動します。

* Final configuration. 
* Restarting services.
Installation complete. 
Visit https://your-satellite.example.com to create the satellite administrator account.

* Final configuration. 
* Restarting services.
Installation complete. 
Visit https://your-satellite.example.com to create the satellite administrator account.

Copy to Clipboard

Toggle word wrap

画面上の指示に従って、Web ブラウザを使い Satellite の FQDN (完全修飾ドメイン名) を開きます。Satellite 管理者アカウント (別名: Organization Administrator) を作成し、ログインの作成 ボタンをクリックして次の画面である、ユーザーの RHN に進みます。

図4.1 管理者アカウント (Admin Account) の作成
画面の上部に青いテキストボックスが表示され、Satellite とその動作のカスタム設定が可能である事を示します。このカスタム設定を行うには、最後にある太字のここをクリック (clicking here) のテキストをクリックします。

図4.2 最終設定のプロンプト
Satellite の設定ー全般設定ページでは、管理用メールアドレスや、Monitoring を有効にするかどうかなどのほとんどの基本的な Satellite 設定を変更することができます。

図4.3 全般設定
RHN Satellite の設定ー Monitoring ページでは、このSatellite のモニタリング関連の設定を行うことができます。ローカルのメールエクスチェンジとローカルのメインドメインが管理者へのモニタリング通知メッセージの送信に使用されます。これはプローブからの警告通知を受信する意向がある場合のみ必要とされます。必要とする場合は、使用するメールサーバー (エクスチェンジャー) とドメインを入力してください。sendmail は通知の転送を処理するように設定されていなければならないので注意してください。設定方法については「Sendmail の設定」を参照してください。終了したら、続行をクリックします。RHN の登録 (RHN Registration) ページが表示されます。

図4.4 Monitoring
RHN Satellite の設定 - 証明書 のページでは、新しい Satellite 証明書のアップロードを行うことができます。証明書のパスを特定するには、参照 (Browse) をクリックし、そのファイルを探して選択します。そのコンテンツを入力するには、テキストエディタで証明書を開いて、すべての行をコピーしてから画面下の大きなテキストフィールドに直接貼り付けます。Red Hat では、エラーが発生しにくいファイルロケータの使用を推奨します。証明書の検証 (Validate Certificate)をクリックして続行します。DNS 関連のエラーが出た場合は、Satellite が正しく設定されていることを確認してください。詳細は「ホストが見つかりません / FQDN を確定できませんでした」を参照してください。

図4.5 証明書
RHN Satellite 設定ーブートストラップ ページでは、中央 RHN サーバーから Satellite にクライアントシステムをリダイレクトするブートストラップスクリプトを作成することができます。Satellite の /var/www/html/pub/bootstrap/ ディレクトリに置かれるこのスクリプトにより、デフォルトでは中央 RHN サーバからパッケージを取得する全システムを再設定する際に必要となる作業が大幅に削減されます。入力が必要なフィールドにはインストールの前段階から得られた値が自動的に記入されます。この情報が正確であるか確認してください。
チェックボックスにはビルトインのセキュリティ SSL や GPG (GNU Privacy Guard) 機能のオプションがあり、いずれも推奨されます。また、ここでブートストラップされるシステムのリモート設定管理とリモートコマンドの許可を有効にすることも可能です。いずれの機能もクライアント設定を完了するのに役立ちます。最後に、HTTP プロキシサーバーを使用している場合には該当フィールドを入力します。完了したら、ブートストラップスクリプトの生成 (Generate Bootstrap Script) をクリックします。インストール完了 (Installation Complete) ページが表示されます。

図4.6 ブートストラップ
RHN Satellite の設定ー再起動ページには、Satellite 設定の最後のステップが含まれています。前の画面で追加されたすべての設定オプションを取り入れるには、再起動ボタンをクリックして Satellite を再起動します。再起動から終了まで 4分から 5分かかるので注意してください。

図4.7 再起動
Satellite が再起動すると、カウントダウンの表示は消えます。これで自由に Satellite を使用開始できるようになりました。

図4.8 再起動完了

4.2.1. Satellite Installation Program のオプション
リンクのコピー

Satellite Installation Program 用に使用できる様々なオプションをわかりやすいよう以下に示します。

Expand

表4.1 インストールオプション
オプション	用途
`--help`	このヘルプメッセージを表示します
`--answer-file=<filename>`	インストールプロセス中に尋ねられる質問に答えるために使用する回答ファイルの場所を示します。
`--non-interactive`	`--answer-file` と併用する場合しか使用しません。`--answer-file` が必要とされる応答を返さない場合、ユーザーにプロンプトを表示せずに終了します。
`--re-register`	既に登録されている場合でも、RHN にシステムを登録します。
`--disconnected`	切断モードで Satellite をインストールします。
`--clear-db`	インストールの前に既存のデータベーススキーマをクリア (解除) します。これにより、Satellite データベース内のデータはすべて破棄され、空の Satellite スキーマが再作成されます。
`--skip-system-version-test`	インストール前に Red Hat Enterprise Linux バージョンをテストしません。
`--skip-selinux-test`	SELINUX が無効であることを確認しません。
`--skip-fqdn-test`	システムが有効なホスト名を持っているかどうか検証しません。RHN Satellite は、ホスト名がインストール中に正しく設定されることを必要とします。このオプションを使用すると、完全には機能しない Satellite Server になる可能性があります。
`--skip-db-install`	組み込みデータベースをインストールしません。このオプションは、Satellite の再インストール中にデータベースを消去したくない場合に役に立ちます。
`--skip-db-diskspace-check`	組み込みデータベースのインストールに充分なディスク空き容量があるかどうかの確認を行いません。
`--skip-db-population`	データベーススキーマにデータを取り込みません。
`--skip-gpg-key-import`	Red Hat の GPG キーをインポートしません。
`--skip-ssl-cert-generation`	Satellite 用の SSL 証明書を生成しません。
`--run-updater`	システムが登録されている場合は RHN から必要なパッケージをインストールするよう要求しません。

4.3. RHN Satellite サーバーの自動インストール
リンクのコピー

RHN Satellite Installation Program のオプションを 1 つ使用することにより、ユーザーは回答ファイルを参照することができるようになります。このファイルには、インストーラプログラムによって問われるすべての質問または一部の質問に対して事前に決定した回答が含まれています。これにより、インストーラは人間の介入無しで実行することができるため、Satellite のデプロイメントを自動化する必要がある場合などに役に立ちます。回答ファイルの例は、CD または ISO の install/ ディレクトリ内にあり、answers.txt と言うタイトルが付いています。

以下の手順に従って、回答ファイルを使用した自動インストールを実行します。

「RHN Satellite Installation Program」のステップ 1 から 5 まで進みます。
answers.txt の例ファイルを /tmp/answers.txt にコピーします。
```
cp answers.txt /tmp/answers.txt
```
```
cp answers.txt /tmp/answers.txt
```
Copy to Clipboard Toggle word wrap
ファイルを編集し、お客様の組織の希望するオプションを追加します。
回答ファイルの準備が整ったら、コマンドラインからインストールプロセスを開始するときに --answer-file オプションを使用します。
```
./install.pl --answer-file=/tmp/answers.txt
```
```
./install.pl --answer-file=/tmp/answers.txt
```
Copy to Clipboard Toggle word wrap
RHN Satellite インストールプログラムはファイル内の回答を探しはじめます。ファイル内で入力されていないオプションには、インストーラプログラムが情報不足としてユーザーにプロンプトを表示します。

4.4. HTTP Proxy の背後での Satellite のインストール
リンクのコピー

RHN Satellite が、rhn.conf を使用して接続の設定を制御する方法が原因で、RHN Satellite のインストールの前にこのファイルにオプションを追加することはできません。ご使用のネットワークがお客様の組織の HTTP プロキシの背後にある場合は、RHN Satellite をインストール時に有効化できません。この問題の次善策として、まず、切断モードで RHN Satellite のインストールを実行し、次に、インストールが完了した後で、接続モードに切り替えます。HTTP プロキシの背後で、接続された状態の RHN Satellite インストールを作成する方法を以下に説明します。

Red Hat Enterprise Linux 4 または 5 (インストールする RHN Satellite のバージョンによって異なります) の最小限のインストールを完了させます。

HTTP プロキシの背後で RHN に接続できるようにシステムを設定します。 /etc/sysconfig/rhn/up2date.conf のファイルを以下のように編集します。

enableProxy=1
enableProxyAuth=1
httpProxy=<http-proxy-fqdn>
proxyUser=<proxy-username>
proxyPassword=<proxy-password>

enableProxy=1
enableProxyAuth=1
httpProxy=<http-proxy-fqdn>
proxyUser=<proxy-username>
proxyPassword=<proxy-password>

Copy to Clipboard

Toggle word wrap

システムを RHN に登録します。
disconnected のオプションで RHN Satellite のインストールを開始します。
```
./install.pl --disconnected
```
```
./install.pl --disconnected
```
Copy to Clipboard Toggle word wrap

インストールの完了後は、/etc/rhn/rhn.conf ファイル内の設定を以下のように追加または変更する必要があります。

server.satellite.http_proxy = <http-proxy-fqdn>
server.satellite.http_proxy_username = <proxy-username>
server.satellite.http_proxy_password = <proxy-password>

disconnected=0

server.satellite.http_proxy = <http-proxy-fqdn>
server.satellite.http_proxy_username = <proxy-username>
server.satellite.http_proxy_password = <proxy-password>

disconnected=0

Copy to Clipboard

Toggle word wrap

Satellite のサービスを再起動します。
```
service rhn-satellite restart
```
```
service rhn-satellite restart
```
Copy to Clipboard Toggle word wrap
接続モードの Satellite として Satellite を再有効化します。
```
rhn-satellite-activate --rhn-cert=<path-to-cert>
```
```
rhn-satellite-activate --rhn-cert=<path-to-cert>
```
Copy to Clipboard Toggle word wrap

これで、HTTP プロキシの背後で機能する、接続モードの RHN Satellite が作成されます。

4.5. Sendmail の設定
リンクのコピー

ご使用の RHN Satellite が Monitoring エンタイトルメントを有するシステムを管理し、送られる警告通知を電子メールで受信確認したい場合、受信メールを正しく処理するように sendmail を設定する必要があります。これは電子メールリダイレクト機能で必要になり、この機能により 1 回の返信で Monitoring 関連のイベントに関するユーザーへの通知を停止することができるようになります。

重要

メール設定に関して制限の厳しい企業では有効と認識されないアドレスからの送信メールは許可しない場合があります。したがって、rogerthat01@{mail domain} を企業環境内で有効な電子メールアドレスとして設定する必要があるかもしれません。メールシステム管理者に確認をとってください。

sendmail を正しく設定するには、次のコマンドを root として実行します。まず、次のコマンドで sendmail が通知 enqueuer を実行できるようシンボリックリンクを作成します。

ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.

ln -s /usr/bin/ack_enqueuer.pl /etc/smrsh/.

Copy to Clipboard

Toggle word wrap

次に、メールサーバーにある /etc/aliases ファイルを編集して次のラインを追加します。

rogerthat01: | /etc/smrsh/ack_enqueuer.pl

rogerthat01: | /etc/smrsh/ack_enqueuer.pl

Copy to Clipboard

Toggle word wrap

次に、/etc/mail/sendmail.mc ファイルの以下の箇所を編集します。

"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"

"DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl"

Copy to Clipboard

Toggle word wrap

これを以下のように変更します。

"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"

"DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl"

Copy to Clipboard

Toggle word wrap

次に、エイリアスが反映されるよう次のコマンドを発行します。

newaliases

newaliases

Copy to Clipboard

Toggle word wrap

最後に、sendmail-cf パッケージを更新します。

yum update sendmail-cf

yum update sendmail-cf

Copy to Clipboard

Toggle word wrap

非接続でのインストールには ISO からこのパッケージを取得する必要があるので注意してください。

sendmail を再起動します。

service sendmail restart

service sendmail restart

Copy to Clipboard

Toggle word wrap

4.6. MySQL のインストール
リンクのコピー

本セクションは、ご使用の RHN Satellite が Monitoring エンタイトルメントを有するシステムを管理し、そのシステムに対して MySQL プローブを実行する予定がある場合にのみ適用されます。使用できるプローブ一覧については『RHN Satellite リファレンスガイド』のプローブ付録を参照してください。

MySQL プローブを実行する場合は、Satellite で Red Hat Enterprise Linux AS チャンネルをサブスクライブし、RHN Web サイトまたは yum (Red Hat Enterprise Linux 5 よりも前のバージョンの場合は up2date) を使用して mysql-server パッケージをインストールします。

この処理で追加パッケージも 2 つダウンロードされます。このパッケージは mysql-server パッケージが正常にインストールされ動作するために必要となります。完了したら、ご使用の Satellite を使って MySQL プローブのスケジュールができるようになります。

第5章エンタイトルメント
リンクのコピー

RHN 自体と同様に RHN Satellite はエンタイトルメントの設定を通じてお客様に対してすべてのサービスを提供します。RHN の場合、お客様は必要に応じてエンタイトルメントを購入しますが、RHN Satellite の場合はエンタイトルメントは事前に契約同意されます。これらエンタイトルメントはインストール時に設定されます。すべての パブリック チャンネルは自動的に利用可能で、同様に Satellite を通じて利用できるようにするプライベートチャンネルは、RHN エンタイトルメント証明書 で確定されます。

企業に属するエンタイトルメント一式の詳細が記載されている RHN エンタイトルメント証明書は Red Hat の担当者から提供されます。Red Hat は、随時、データベースのエンタイトルメント設定と RHN エンタイトルメント証明書の内容を照合して、Red Hat とお客様との契約条件が順守されていることを確認する権利を有します。

このセクションで説明されているステップは、一般的には RHN Satellite Installation Program によって自動的に行われるため、初期インストール中にくり返す必要はありません。増加したエンタイトルメント数を反映させるなど、新しい RHN エンタイトルメント証明書を受け取ったお客様が使用する目的でここに記載します。

5.1. 証明書の受領
リンクのコピー

RHN エンタイトルメント証明書は、次のように記載された XML ドキュメントです。

<?xml version="1.0" encoding="UTF-8"?>
<rhn-cert version="0.1">
  <rhn-cert-field name="product">RHN-SATELLITE-001</rhn-cert-field>
  <rhn-cert-field name="owner">Clay's Precious Satellite</rhn-cert-field>
  <rhn-cert-field name="issued">2005-01-11 00:00:00</rhn-cert-field>
  <rhn-cert-field name="expires">2005-03-11 00:00:00</rhn-cert-field>
  <rhn-cert-field name="slots">30</rhn-cert-field>
  <rhn-cert-field name="provisioning-slots">30</rhn-cert-field>
  <rhn-cert-field name="nonlinux-slots">30</rhn-cert-field>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-cluster"/>
  <rhn-cert-field name="channel-families" quantity="30" family="rhel-ws-extras"/>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-gfs"/>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-es-extras"/>
  <rhn-cert-field name="channel-families" quantity="40" family="rhel-as"/>
  <rhn-cert-field name="channel-families" quantity="30" family="rhn-tools"/>
  <rhn-cert-field name="satellite-version">5.2</rhn-cert-field>
  <rhn-cert-field name="generation">2</rhn-cert-field>
  <rhn-cert-signature>
-----BEGIN PGP SIGNATURE-----
Version: Crypt::OpenPGP 1.03

iQBGBAARAwAGBQJCAG7yAAoJEJ5yna8GlHkysOkAn07qmlUrkGKs7/5yb8H/nboG
mhHkAJ9wdmqOeKfcBa3IUDL53oNMEBP/dg==
=0Kv7
-----END PGP SIGNATURE-----
</rhn-cert-signature>
</rhn-cert>

<?xml version="1.0" encoding="UTF-8"?>
<rhn-cert version="0.1">
  <rhn-cert-field name="product">RHN-SATELLITE-001</rhn-cert-field>
  <rhn-cert-field name="owner">Clay's Precious Satellite</rhn-cert-field>
  <rhn-cert-field name="issued">2005-01-11 00:00:00</rhn-cert-field>
  <rhn-cert-field name="expires">2005-03-11 00:00:00</rhn-cert-field>
  <rhn-cert-field name="slots">30</rhn-cert-field>
  <rhn-cert-field name="provisioning-slots">30</rhn-cert-field>
  <rhn-cert-field name="nonlinux-slots">30</rhn-cert-field>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-cluster"/>
  <rhn-cert-field name="channel-families" quantity="30" family="rhel-ws-extras"/>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-gfs"/>
  <rhn-cert-field name="channel-families" quantity="10" family="rhel-es-extras"/>
  <rhn-cert-field name="channel-families" quantity="40" family="rhel-as"/>
  <rhn-cert-field name="channel-families" quantity="30" family="rhn-tools"/>
  <rhn-cert-field name="satellite-version">5.2</rhn-cert-field>
  <rhn-cert-field name="generation">2</rhn-cert-field>
  <rhn-cert-signature>
-----BEGIN PGP SIGNATURE-----
Version: Crypt::OpenPGP 1.03

iQBGBAARAwAGBQJCAG7yAAoJEJ5yna8GlHkysOkAn07qmlUrkGKs7/5yb8H/nboG
mhHkAJ9wdmqOeKfcBa3IUDL53oNMEBP/dg==
=0Kv7
-----END PGP SIGNATURE-----
</rhn-cert-signature>
</rhn-cert>

Copy to Clipboard

Toggle word wrap

注記

上記の RHN エンタイトルメント証明書は使用しないでください。これはサンプルです。

初期の RHN エンタイトルメント証明書は RHN チームのメンバーにより生成され、インストールの前にコンサルタントまたはお客様に電子メールにて送信されます。このプロセスにより、RHN チームの知らない RHN Satellite を間違えてインストールをしないことを保証します。

有効化に備えて、XML ファイルを Satellite マシンに保存します。

5.2. RHN エンタイトルメント証明書のアップロード
リンクのコピー

RHN Satellite がインターネットに接続されている場合は、以下の手順で、新しい RHN エンタイトルメント証明書を RHN の Web サイトよりアップロードすることができます。

企業の Satellite エンタイトルメントを有するアカウントで https://rhn.redhat.com にログインします。
ナビゲーションバーの上部にある システム をクリックしてから RHN Satellite 名をクリックします。Satellite は チャンネル カテゴリ内の Satellite のラインアイテムからも検索できます。
システムの詳細 ページで、Satellite サブタブをクリックし、既存の証明書を確認します。テキストエディタにこのファイルの内容をコピーして貼り付け、必ずバックアップをとっておくようにしてください。
ページ下部にある Satelliteのライセンスを非アクティブにする (Deactivate Satellite License) をクリックします。次に、非アクティブ化の確認 (Confirm Deactivation) をクリックします。ページ上部に無効になったことを告げるメッセージが表示されます。
新しい RHN エンタイトルメント証明書の場所を検索するか、その内容を提示されたテキストフィールドに貼り付けます。終了したら、証明書を更新する (Update Certificate) をクリックします。

これで、Satellite が新しい証明書に記載されたクライアントエンタイトルメントおよび追加チャンネルにアクセスができるようになり、中央 RHN Server と同期することができます。6章インポートと同期 を参照してください

5.3. RHN Satellite Activate を使用した RHN 証明書の管理
リンクのコピー

切断モードの Satellite やローカルで作業をしたいお客様用に、Red Hat は RHN エンタイトルメント証明書の管理およびその証明書を使用した Satellite の有効化を行うコマンドラインツール、RHN Satellite Activate (rhn-satellite-activate) を提供しています。これは、rhns-satellite-tools パッケージの一部として Satellite のインストールに含まれています。

5.3.1. コマンドラインでのエンタイトルメントオプション
リンクのコピー

rhn-satellite-activate ツールは RHN エンタイトルメント証明書を使って Satellite を有効化するコマンドラインオプションをいくつか提供しています。

Expand

表5.1 RHN エンタイトルメント証明書のオプション
オプション	説明
`-h`、 `--help`	オプション一覧のヘルプスクリーンを表示します。
`--sanity-only`	証明書の妥当性を確認します。ローカルでもリモートでも、Satellite を有効化しません。
`--disconnected`	ローカルで有効化しますが、リモートの RHN サーバーでは有効化しません。
`--rhn-cert=/PATH/TO/CERT`	新しい証明書をアップロードして渡された他のオプションがあればそれを基に Satellite を有効化します。
`--systemid=/PATH/TO/SYSTEMID`	テスト用のみ - パスとファイルによって代替のシステム ID を提供します。指定していない場合は、システムデフォルトが使用されます。
`--no-ssl`	テスト専用です - SSL を無効にします。

これらオプションを使用するには、rhn-satellite-activate コマンドの後に、必要であればオプションと適切な値を挿入します。「Satellite の有効化」を参照してください。

5.3.2. Satellite の有効化
リンクのコピー

表5.1「RHN エンタイトルメント証明書のオプション」にあるオプションを使用して、以下のタスクを記載されている順序にしたがって行う必要があります。

RHN エンタイトルメントの妥当性 (または有用性) を検証します。
RHN エンタイトルメント証明書をローカルのデータベースに入れて、ローカルで Satellite を有効化にします。
RHN エンタイトルメント証明書を中央 RHN (リモート) データベースに入れて、リモートで Satellite を有効化します。これは通常ローカルでの有効化中に行われますが、--disconnected オプションを選択した場合には第 2 のステップが必要になる場合があります。

ツールとオプションの使い方を示した例をいくつかあげます。

RHN エンタイトルメント証明書の妥当性のみを検証する場合

rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert

rhn-satellite-activate --sanity-only --rhn-cert=/path/to/demo.cert

Copy to Clipboard

Toggle word wrap

RHN エンタイトルメント証明書を検証してローカルデータベースを投入する場合

rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert

rhn-satellite-activate --disconnected --rhn-cert=/path/to/demo.cert

Copy to Clipboard

Toggle word wrap

RHN エンタイトルメント証明書を検証してローカルデータベースと RHN データベースの両方にデータを取り込む場合

rhn-satellite-activate --rhn-cert=/path/to/demo.cert

rhn-satellite-activate --rhn-cert=/path/to/demo.cert

Copy to Clipboard

Toggle word wrap

この最終コマンドを実行したら、Satellite が稼働して、ローカルでパッケージを提供したり、中央 RHN Server と同期ができるようになります。6章インポートと同期 を参照してください。

5.4. Satellite エンタイトルメント証明書の失効
リンクのコピー

Satellite の証明書は、証明書の 終了日 フィールドに記されている期日の 11:59:59 PM に失効します。また、新しい証明書は 発行日 の期日の 12:00:00 AM にアクティブになります。

Satellite 証明書の失効の後、Satellite の使用が無効になるまでに、7 日間の標準猶予期間が設けられています。この猶予期間は、お客様が Red Hat サポートに連絡して新しい証明書を取得して頂く目的で用意されています。猶予期間中には、以下のような状態となります。

Satellite はアクティブな状態が維持されます。
各ユーザーが Satellite にログインすると、Satellite 証明書が失効していることを示すバナーが ユーザーのRHN (Your RHN) ページ上に表示されるようになります。
猶予期間の 7 日の間は、証明書が失効していることを通知する電子メールが 1 日に 1 度、Satellite 管理者に送信されます。

猶予期間が終了すると、Satellite は使用不可になります。ユーザーは Web UI にログインできなくなり、すべてのクライアントサイドツールで 期限切れの証明書 (Expired Certificate) のメッセージが表示されるようになります。

最終的には、証明書が失効していることを警告する電子メールが、Satellite 管理者へ毎日送信されるようになります。

第6章インポートと同期
リンクのコピー

RHN Satellite をインストールした後で、クライアントシステムに提供できるパッケージとチャンネルを用意しなければなりません。本章では、そのデータをインポートして最新状態を維持する方法について説明しています。コンテンツは、RHN の中央サーバーやローカルメディアからインポートする場合や、組織内の 1 つの Satellite から別の Satellite にインポートする場合があります。

RHN Satellite Exporter および RHN Satellite Synchronization Tool の 2 つのツールは rhns-sat-tools パッケージの一部として、インストール済み状態で配布されます。

6.1. RHN Satellite Exporter を使用したエクスポート
リンクのコピー

RHN Satellite Exporter (rhn-satellite-exporter) ツールは、全く同じもう一つの Satellite へのインポートが可能な XML 形式で Satellite コンテンツをエクスポートします。このコンテンツは -d のオプションでユーザーが指定したディレクトリにエクスポートされます。そのディレクトリが別の Satellite に転送されると、RHN Satellite Synchronization Tool がコンテンツのインポートに使用できるようになり、2 つの Satellite が同期化されます。

6.1.1. rhn-satellite-exporter
リンクのコピー

RHN Satellite Exporter で以下のようなコンテンツをエクスポートすることができます。

チャンネルのファミリー
アーキテクチャ
チャンネルのメタデータ
ブラックリスト
RPM
RPM のメタデータ
エラータ
キックスタート

rhn-satellite-exporter でデータをエクスポートするのにかかる時間は、エクスポートされるチャンネルの数量とサイズによって異なります。--no-packages、 --no-kickstarts、 --no-errata、および --no-rpms オプションを使用すると、rhn-satellite-exporter の実行に必要な時間が短縮されますが、役に立つ可能性のある情報のエクスポートさえも阻止してしまします。この理由で、これらのオプションはそれらのオプションが除外してしまうコンテンツが必要でない場合のみに使用すべきです。更にはデータをインポートする場合には、satellite-sync 用の合致するオプションを使用しなければなりません。例えば、--no-kickstarts を rhn-satellite-exporter と共に使用する場合、データのインポートをする時に --no-kickstarts オプションを指定する必要があります。

RHN ベースチャンネルをエクスポートしている場合、マシンをベースチャンネル内のディストリビューションにキックスタートするように、ベースチャンネルに関連したツールチャンネルもエクスポートする必要があります。例えば、rhel-i386-as-4 をエクスポートする場合、マシンを Red Hat Enterprise Linux 4 AS にキックスタートするには、rhn-tools-rhel-4-as-i386 チャンネルもエクスポートする必要があります。理由は、このツールチャンネルに、Satellite を介したマシンのキックスタート用のパッケージをインストールするための自動キックスタートパッケージが収納されているからです。

RHN Satellite Exporter はさまざまなコマンドラインオプションを提供します。これを使用するには、オプションと適切な値を rhn-satellite-exporter コマンドの後に入力します。

Expand

表6.1 RHN Satellite エクスポータのオプション
オプション	説明
`-d, --dir=`	このディレクトリにエクスポートした情報を配置します。
`-cCHANNEL_LABEL`, `--channel=CHANNEL_LABEL`	この特定のチャンネル (ラベルで指定) 用のみのデータを処理します。注記：チャンネルの「ラベル」はチャンネルの「名前」とは異ります。
`--list-channels`	利用できるすべてのチャンネルを一覧表示して終了します。
`--list-steps`	rhn-satellite-exporter がデータのエクスポート中に取るステップをすべてリストします。これらのステップは、--step 用の値として使用できます。
`-p --print-configuration`	設定を表示して終了します。
`--print-report`	エクスポートが終了するとターミナルへレポートを表示します。
`--no-rpms`	実際の RPM を取得しません。
`--no-packages`	RPM メタデータをエクスポートしません。
`--no-errata`	エラータ情報を処理しません。
`--no-kickstarts`	キックスタートデータを処理しません (プロビジョニングのみ)。
`--debug-level=LEVEL_NUMBER`	ログファイルに送信され `/etc/rhn/rhn.conf` で設定されているスクリーンで生成されるメッセージングの量を上書きします、0-6 (デフォルトは 2)。
`--start-date=START_DATE`	最後の修正期日が比較される開始日の詳細限度です。これは、YYYYMMDDHH24MISS の形式でなければなりません。（例: `20071225123000`）
`--end-date=END_DATE`	最後の修正期日が比較される停止期日の詳細限度です。これは、YYYYMMDDHH24MISS の形式でなければなりません。（例: `20071231235900`）。
`--make-isos=MAKE_ISOS`	`satellite-isos` というチャンネルダンプ ISO ディレクトリを作成します (例: `--make-isos=cd`、`dvd`)。
`--email`	エクスポートされた物と発生したエラーについてのレポートをメールします。
`--traceback-mail=EMAIL`	--email 用の代替電子メールアドレス
`--db=DB`	代替データベースの接続文字列を含みます: username/password@SID。
`--hard-links`	元のファイルへのハードリンクを保持する RPM およびキックスタートファイルをエクスポートします。

6.1.2. エクスポート
リンクのコピー

RHN Satellite Exporterのエクスポートを実行するには、次の前提条件を満たしていなければなりません:

RHN Satellite インストールが正しく行われていなければなりません。
エクスポートしたコンテンツを収納するには、--dirオプションに指定されたディレクトリに充分なディスクの空き容量がなければなりません。

エクスポートを成功させる為の必要事項ではありませんが、データ取り込み済みのチャンネルを持つ Satellite で実行する時に、エクスポートは最も役に立ちます。

6.1.2.1. エクスポートの実行
リンクのコピー

まず最初に、他の Satellite に複製するか、ストレージソリューションにバックアップするかのいずれかの希望する方法で Satellite を確実に設定します。次に、エクスポートしたいコンテンツを選択します。「rhn-satellite-exporter」で説明したオプションを使用して、RPM、エラータ、またはキックスタートをエクスポートしないように選択できます。最後に、root でコマンドを実行します。コマンドの例を以下に示します。

rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata

rhn-satellite-exporter --dir=/var/rhn-sat-export --no-errata

Copy to Clipboard

Toggle word wrap

終了したら、エクスポートディレクトリは、別の Satellite に移動するか、または rsync あるいは scp -r を使用してストレージソリューションに移動できます。

6.2. RHN Satellite Synchronization Tool を使用したインポート
リンクのコピー

RHN Satellite 経由でパッケージを配信する前に、まずパッケージを Satellite にアップロードする必要があります。本セクションではパッケージおよびその他のチャンネルデータをインポートする方法についてのプロセスを説明しています。

重要

カスタムチャンネルに正しくデータを取り込むには、最初に少なくとも 1 つの Red Hat ベースチャンネルにデータを取り込まなければなりません。RHN Satellite Synchronization Tool は必要なディレクトリ構造とパーミッションを作成します。これらがないと、カスタムチャンネルツールが正しく動作しません。このため、この説明に従ってベースチャンネルを設定してから、カスタムチャンネルを開く手順が記載されている『RHN チャンネル管理ガイド』を参照してください。

6.2.1. satellite-sync
リンクのコピー

RHN Satellite Synchronization Tool (satellite-sync) は RHN Satellite を有効にして、そのデータベースメタデータとRPM パッケージを RHN 中央サーバー、組織内の別の Satellite 、またはローカルメディアのデータで更新するようにします。

重要

satellite-sync を実行すると、大量のデータをインポートできます。これは、新しくインストールした Satellite Server 上では特に顕著です。大量のデータの変更後にデータベースでパフォーマンス上の問題が発生した場合は、データベースの統計を収集することを検討してください。詳細については、「RHN DB Control の使用」を参照してください。

RHN Satellite Exporter を起動するには、次のコマンドを root で実行します。

satellite-sync

satellite-sync

Copy to Clipboard

Toggle word wrap

このツールは、切断モードのインストールで作成されたような閉鎖した環境で使用したり、インターネットから直接データを取得したりすることもできます。閉鎖環境インポートはそのデータをダウンロード済み ISO 、または RHN Satellite Exporter で生成された XML データから取得することができます。

RHN Satellite Synchronization Tool はインクリメンタルでも動作し、順序通りのステップでも動作します。RHN Satellite Synchronization Tool がエラータ情報を取得するには、まず含まれているパッケージを知らなければなりません。また、更新されるパッケージに関して、まずこのツールが関連するチャンネルを識別しなければなりません。このため、RHN Satellite Synchronization Tool は次の順序で動作を行います。

channel-families — チャンネルファミリー (アーキテクチャ) データをインポート/同期します。
channels — チャンネルデータをインポート/同期します。
rpms — RPM をインポート/同期します。
packages — 正常に取得した RPM の全パッケージデータをインポート/同期します。
errata — エラータ情報をインポート/同期します。

ステップが完了したらツールを強制停止させるようなテスト目的でこれら各ステップを個別に開始することができます。ただし、対象となるステップに先行するステップはすべて行われます。したがって、rpms のステップを呼び出すと自動的に channels と channel-families のステップがまず行われることになります。ステップを個別に開始するには、次のように --step オプションを使います。

satellite-sync --step=rpms

satellite-sync --step=rpms

Copy to Clipboard

Toggle word wrap

--step の他にも、RHN Satellite Synchronization Tool は多くのコマンドラインオプションを提供しています。これらコマンドラインオプションを使用するには、インポート/同期を起動する時に satellite-sync コマンドの後にそのオプションと該当する値を挿入します。

Expand

表6.2 Satellite のインポート/同期のオプション
オプション	説明
`-h`、 `--help`	このオプション一覧を表示して終了します。
`-d=`、 `--db=DB`	代替データベースの接続文字列を含みます: username/password@SID。
`-m=`、 `--mount-point=MOUNT_POINT`	Satellite にマウントされたローカルメディアからインポート/同期を行います。閉じられた環境 (非接続のインストール中に作成された環境など) で使用してください。
`--list-channels`	利用できるすべてのチャンネルを一覧表示して終了します。
`-cCHANNEL`, `--channel=CHANNEL_LABEL`	このチャンネルのデータのみ処理します。オプションを繰り返すことによって、複数のチャンネルを含めることができます。チャンネルを指定しないと、Satellite 上のすべてのチャンネルがフレッシュされます。
`-p, --print-configuration`	現在の設定を表示して終了します。
`--no-ssl`	お勧めできません - SSL をオフにします。
`--step=STEP_NAME`	指定された手順に対して同期プロセスしか実行しません。一般的にはテストで使用されます。
`--no-rpms`	実際の RPM を取得しません。
`--no-packages`	完全なパッケージデータを処理しません。
`--no-errata`	エラータ情報を処理しません。
`--no-kickstarts`	キックスタートデータを処理しません (プロビジョニングのみ)。
`--force-all-packages`	diff を行わずにすべてのパッケージデータを強制的に処理します。
`--debug-level=LEVEL_NUMBER`	ログファイルに送信され `/etc/rhn/rhn.conf` で設定されているスクリーンで生成されるメッセージングの量を上書きします、0-6 (デフォルトは 2)。
`--email`	トレースバック電子メールの指定受け取り人に何がインポート/同期されたのかレポートを電子メールで送信します。
`--traceback-mail=TRACEBACK_MAIL`	この電子メールアドレスに (`--email` からの) 同期の出力をダイレクトします。
`-s=`、 `--server=SERVER`	同期のための接続先代替サーバーのホスト名を含みます。
`--http-proxy=HTTP_PROXY`	hostname:port の形式で代替となる HTTP プロキシサーバーを追加します。
`--http-proxy-username=PROXY_USERNAME`	代替となる HTTP プロキシサーバーのユーザー名を含みます。
`--http-proxy-password=PROXY_PASSWORD`	代替となる HTTP プロキシサーバーのパスワードを含みます。
`--ca-cert=CA_CERT`	フルパスとファイル名を含ませて代替となる SSL CA 証明書を使用します。
`--systemid=SYSTEM_ID`	デバッグ専用です - 代替となるデジタルシステム ID へのパスを含みます。
`--batch-size=BATCH_SIZE`	デバッグ専用です - XML/データベースのインポート処理にパーセントで最大バッチサイズを設定します。詳細については man satellite-sync を開いてください。

オプションが何も含まれないと、satellite-sync は Satellite のデータベースに既に存在しているすべてのチャンネルを同期します。デフォルトでは、--step (すべてのステップ)のオプションが有効になります。

--channel オプションは、チャンネル名ではなくチャンネルラベルを指定しなければならないので留意してください。例えば、"Red Hat Enterprise Linux 3 i386" ではなく "rhel-i386-as-3" を使用します。ラベルごとにすべてのチャンネル一覧を取得するには --list-channels オプションを使用します。表示されたチャンネルはすべてインポートおよび同期が可能です。

6.2.2. ローカルメディアからのインポートの準備
リンクのコピー

RHN Satellite のインポートを行うには、以下のような前提条件を満たす必要があります。

RHN Satellite インストールが正しく行われていなければなりません。
Red Hat Network チャンネルコンテンツ ISO または RHN Satellite Exporter のデータが使用可能、もしくは Satellite がインターネットと RHN Web サイトにアクセス可能である必要があります。

RHN Web サイトから直接インポートを行うことは可能ですが、チャンネルコンテント ISO が利用できない場合にのみ行うべきです。インターネット経由で、ゼロからチャンネルにデータを取り込むと非常に時間がかかります。このため、Red Hat は、初期インポートには ISO が利用可能であればそれを使用することを強く要請します。

6.2.2.1. チャンネルコンテンツ ISO を準備する
リンクのコピー

チャンネルコンテンツ ISO は、メタデータの XML ダンプとパッケージの両方を含む特殊な集合体です。ISO イメージは、インターネットに接続されているマシン上に RHN Web サイトからダウンロードして、Satellite に転送することができます。ログイン後、上部ナビゲーションバーにある チャンネル をクリックしてからご使用の RHN Satellite のチャンネル名をクリックします。ご使用の Satellite のバージョンに対応した Satellite チャンネルを選択していることを確認して下さい。ダウンロード タブをクリックしてこのページの説明を読み Red Hat Enterprise Linux のバージョン別に提供されているチャンネルコンテンツ ISO を取得します。必要なチャンネルコンテンツ ISO が表示されない場合は、RHN エンタイトルメント証明書が RHN にアップロード済みで、ターゲットチャンネルを正しく特定しているかを確認します。

チャンネルコンテンツ ISO はまずマウントされてから、次に一時リポジトリディレクトリにコピーされます。ISO をマウントする前に、すべてのコンテンツを単一ディレクトリにコピーするのに充分なディスク領域が一時リポジトリにあるか確認してください。1 つのチャンネルに、約 20 GB の領域が必要になります。チャンネルコンテンツ ISO をコピーするプロセスは、まずチャンネルコンテンツ ISO を 1 つずつマウントして、その内容を一時リポジトリにコピーし、ISO をアンマウントします。各チャンネルは複数の ISO から構成されます。完了したら、管理者は一時ディレクトリとその内容をすべて削除してください。次の手順に従います。

マシンに root としてログインします。
ディスクに焼き付けた最初のチャンネルコンテンツ ISO を挿入します。
次のコマンドで、ファイルを保管るためのディレクトリを /mnt/ 内に作成します。
```
mkdir /mnt/import/
```
```
mkdir /mnt/import/
```
Copy to Clipboard Toggle word wrap
次のコマンドを使って、ISO ファイルを含むディレクトリ内の ISO ファイルをマウントします。
```
mount iso_filename /mnt/import -o loop
```
```
mount iso_filename /mnt/import -o loop
```
Copy to Clipboard Toggle word wrap
次のように、このファイル用の一時ディレクトリを作成します。
```
mkdir /var/rhn-sat-import/
```
```
mkdir /var/rhn-sat-import/
```
Copy to Clipboard Toggle word wrap
このサンプルのコマンドは、管理者が ISO の内容 (/mnt/import/ にマウントされている) を /var/rhn-sat-import/ にコピーしようとしていると仮定しています。
```
cp -ruv /mnt/import/* /var/rhn-sat-import/
```
```
cp -ruv /mnt/import/* /var/rhn-sat-import/
```
Copy to Clipboard Toggle word wrap
次の CD または ISO を準備するため /mnt/import をアンマウントします。
```
umount /mnt/import
```
```
umount /mnt/import
```
Copy to Clipboard Toggle word wrap
この手順をインポートするすべてのチャンネルの各チャンネルコンテンツ ISO ごとに繰り返します。

6.2.2.2. RHN Satellite Exporter データの準備をする
リンクのコピー

RHN Satellite Exporter を使用して、以前にエクスポートされたデータからインポートを実行するには、そのデータをまず、ローカルシステムにコピーする必要があります。以下のような手順で「インポートの実行」内に示してあるようなインポートの実行へ進むことができます。

マシンに root としてログインします。
次のように、このファイル用の一時ディレクトリを作成します。
```
mkdir /var/rhn-sat-import/
```
```
mkdir /var/rhn-sat-import/
```
Copy to Clipboard Toggle word wrap
前のステップで作成したディレクトリ内に、ローカルマシンで使用できるエクスポートデータを作成します。これはデータの直接コピー、または NFS を使用して他のマシンからのデータマウントによって実行できます。以下のようなコマンドを使用して新しいディレクトリにデータをコピーする方法が最も簡単でしょう。
```
scp -r root@storage.example.com:/var/sat-backup/* /var/rhn-sat-import
```
```
scp -r root@storage.example.com:/var/sat-backup/* /var/rhn-sat-import
```
Copy to Clipboard Toggle word wrap

データが使用可能になったところで、これからインポートの実行へと進行できます。

6.2.3. インポートの実行
リンクのコピー

rhns-satellite-tools パッケージはすべてのパッケージ、チャンネル、エラータのインポートおよび同期を管理するための satellite-sync プログラムを提供しています。

次のプロセスでは、前の手順でユーザーがすべてのデータを /var/rhn-sat-import にコピーしているものとします。

チャンネルをデータベースにインポートする上で最初の手順となるのがインポートに利用できるチャンネルの一覧表示です。次のコマンドで行います。

satellite-sync --list-channels --mount-point /var/rhn-sat-import

satellite-sync --list-channels --mount-point /var/rhn-sat-import

Copy to Clipboard

Toggle word wrap

次の手順は、特定チャンネルのインポートを開始することです。前の一覧で表示されているチャンネルラベルを使って行います。コマンドは次のようになります。

satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-import

satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-import

Copy to Clipboard

Toggle word wrap

注記

パッケージデータのインポートは 1 チャンネルにつき最長 2 時間ほどかかることがあります。RHN Satellite の Web サイトにチャンネルが表示され次第、システムをチャンネルに登録開始することができます。登録に必要なパッケージはありませんが、そのチャンネルに完全にデータが取り込まれるまでは Satellite から更新を取得することはできません。

各チャンネルごとにこの手順を繰り返すか、次のように追加 -c フラッグを前に付けて各チャンネルラベルを渡し単一コマンド内にすべてのチャンネルを含ませることも可能です。

satellite-sync -c channel-label-1 \
              -c channel-label-2 \
--mount-point /var/rhn-sat-import

satellite-sync -c channel-label-1 \
              -c channel-label-2 \
--mount-point /var/rhn-sat-import

Copy to Clipboard

Toggle word wrap

このコマンドは次のような順序でタスクを実行してゆきます。

チャンネルの共通機能を示しているテーブルにデータを取り込みます (チャンネルファミリー)。これは --step=channel-families オプションを satellite-sync に渡すことで個別に行うこともできます。
データベース内に特定チャンネルを作成してそのチャンネルを示すメタデータをインポートします。個別には、 --step=channels オプションを使用します。
RPM パッケージを一時リポジトリからその最終の場所に移動します。個別には、--step=rpms オプションを使用します。
チャンネル内の各パッケージのヘッダメタデータを分析、パッケージデータをアップロード、それをチャンネルに関連付けます。個別に、--step=packages オプションを使用します。
パッケージに関連するエラータを特定してリポジトリに含ませます。個別には、--step=errata オプションを使用します。

前述のサンプルのコマンドを実行した後には、チャンネルのデータ取り込みが完了して、すべてのパッケージがリポジトリから移動されいるはずです。コマンド cd /var/rhn-sat-import/; ls -alR | grep rpm で確認できます。すべての RPM がインストールされ固定の場所に移動されていれば、このカウントはゼロになりますので管理者は安全に一時リポジトリ(この場合、/var/rhn-sat-import/) を削除することができます。

6.3. 同期
リンクのコピー

更新チャンネルはそのチャンネル内の情報が新しくなければ役に立ちません。RHN Satellite はスタンドアロン環境であることを目的としているため、RHN で公布される更新アドバイザリはいずれも RHN Satellite の管理者によって手動でインポート、同期されなければなりません。

インターネットを介して同期している間、RHN Satellite Synchronization Tool は次の手順を行います。

SSL を介して中央 RHN Server に接続して RHN Satellite として自己認証し、RHN データのエクスポートを開始します — ただし、RHN エクスポートデータ用のローカルマウントポイントが指定されている場合には、接続の必要はありません。これに関する説明は「ローカルメディアを介したエラータとパッケージの同期」を参照してください。
エクスポートを調べて、RHN Satellite のデータセットとエクスポートされた RHN のデータセットの相異点を確認します。特定のチャンネルに関しては、次の情報が分析されます。
- チャンネルのメタデータ
- そのチャンネル内のすべてのパッケージのメタデータ
- そのチャンネルに影響するすべてのエラータのメタデータ
注記
すべての分析は RHN Satellite 上で行われます。中央 RHN サーバーはそのチャンネル情報のエクスポートのみを提供し、RHN Satellite の詳細については依然として認識していません。
エクスポートデータの分析後、相異点はすべて RHN Satellite データベースにインポートされます。新しいパッケージのインポートの所要時間はパッケージにより異なりますので注意してください。大規模な更新では、インポートに数時間以上かかることもあります。

satellite-sync コマンドは RHN 経由とローカルメディア経由の 2 モードで使用することができます。

6.3.1. RHN を介したエラータおよびパッケージの直接同期
リンクのコピー

可能な限り頻繁にデータの同期を行う必要があり、かつ自社環境外で接続を開始できるお客様の場合は、Satellite の同期を SSL を経由してインターネット上で実行することができます。これは Satellite 同期スクリプトのデフォルト設定になります。例えば、

satellite-sync -c rhel-i386-as-3

satellite-sync -c rhel-i386-as-3

Copy to Clipboard

Toggle word wrap

これは、中央 Red Hat Network サーバーに接続し上記に示すプロセスを実行します。オプションを反復することで複数のチャンネルを含ませることができます。チャンネルが指定されないと、Satellite 上のチャンネルすべてがリフレッシュされます。

6.3.2. ローカルメディアを介したエラータとパッケージの同期
リンクのコピー

Red Hat は、ご使用の Satellite を直接 RHN に接続できないお客様には、一旦チャンネルコンテンツ ISO をインターネット接続された別のシステムにダウンロードしてから Satellite に転送することをお勧めします。ISO のダウンロード方法については「チャンネルコンテンツ ISO を準備する」を参照してください。インポートを容易にするために、次のようなコマンドでデータを直接メディアから共通リポジトリにコピーすることを推奨します:

cp -rv /mnt/cdrom/* /var/rhn-sat-sync/

cp -rv /mnt/cdrom/* /var/rhn-sat-sync/

Copy to Clipboard

Toggle word wrap

次に以下のコマンドを実行します。

satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-sync

satellite-sync -c rhel-i386-as-3 --mount-point /var/rhn-sat-sync

Copy to Clipboard

Toggle word wrap

これは、前述の同期プロセスを行うために使用でき、/var/rhn-sat-sync のダンプファイルを使用して必要な比較とインポートを行います。詳しい手順については「インポートの実行」をご覧ください。

6.4. Inter-Satellite Sync
リンクのコピー

RHN Satellite 5.3 以降のバージョンでは 2 つの Satellite 間の同期をサポートします。この同期は Inter-Satellite Sync (Satellite 間同期) とも呼ばれており、これによって、管理者は 1 つの RHN Satellite ソースと 1 つまたは複数の別のソースとの間でコンテンツを調整するプロセスを簡素化できます。

Inter-satellite Sync の基本的な要件は以下のとおりです。

少なくとも 2 台の RHN Satellite 5.3 以降のバージョンのサーバー
少なくとも 1 つのチャンネルにデータが取り込まれた RHN Satellite を最低でも 1 つ
セキュアな接続を実現するための、各スレーブ RHN Satellite で利用可能なマスター RHN Satellite SSL 証明書

6.4.1. Inter-Satellite Sync の推奨モデル
リンクのコピー

Satellite の Inter-Satellite Sync 機能は、複数の Satellite 間でのコンテンツの同期を行うための機能を提供します。Satellite の Inter-Satellite Sync には、以下のような標準的な使用法があります。これらは、Inter-Satellite Sync の可能性を示しており、ご使用の環境でこの機能を最大限に活用する方法を判断する指針となります。

注記

Inter-Satellite Sync の機能がお客様の組織に適しているかどうかわからない場合は、RHN Satellite 5.3 以降のバージョンを標準的な方法で引き続き使用できる点に留意してください。RHN Satellite 5.3 以降のバージョンをインストールまたはアップグレードしても、必ずこの機能を使用しなければならないわけではありません。

図6.1 ステージング Satellite

この例では、ステージング Satellite をコンテンツの準備と品質保証 (QA) 作業の実施に使用して、パッケージが実稼働使用に適切であることを確認します。コンテンツが実稼働に適していることが確認されると、実稼働 Satellite はステージング Satellite からコンテンツを同期します。

図6.2 マスターサーバーと、独自のカスタムコンテンツが含まれたスレーブピア

この例では、マスター Satellite は開発チャンネルです。コンテンツはこのチャンネルからすべての実稼働スレーブ Satellite に配布されます。一部のスレーブ Satellite には、マスター Satellite チャンネルには存在しない追加のコンテンツが含まれています。これらのパッケージは維持されますが、マスター Satellite からのすべての変更はスレーブ Satellite に同期されます。

図6.3 スレーブ Satellite は、マスター Satellite と全く同じように維持管理されます

この例では、マスター Satellite (例: ソフトウェアベンダーまたはハードウェアベンダー) が顧客にデータを提供しています。これらの変更は定期的にスレーブ Satellite に同期されます。

6.4.2. マスター RHN Satellite サーバーの設定
リンクのコピー

Inter-Satellite Sync 機能を使用するには、まず、その機能が有効化されていることを確認する必要があります。/etc/rhn/rhn.conf に以下の行が含まれていることを確認してください。

disable_iss=0

disable_iss=0

Copy to Clipboard

Toggle word wrap

同じファイル内の変数:

allowed_iss_slaves=

allowed_iss_slaves=

Copy to Clipboard

Toggle word wrap

デフォルトではスレーブ Satellite はマスターサーバーと同期するよう指定されていないため、各スレーブ Satellite Server のホスト名をコンマで区切って入力する必要があります。以下に例を示します。

allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org

allowed_iss_slaves=slave1.satellite.example.org,slave2.satellite.example.org

Copy to Clipboard

Toggle word wrap

rhn.conf ファイルの設定が完了したら、以下のコマンドを実行し httpd サービスを再起動します。

service httpd restart

service httpd restart

Copy to Clipboard

Toggle word wrap

6.4.3. スレーブ RHN Satellite サーバーの設定
リンクのコピー

Inter-Satellite Sync 用に RHN Satellite スレーブサーバーを設定するには、コンテンツをセキュアに転送できるように、マスター RHN Satellite サーバーからの ORG-SSL 証明書があることを確認してください。この証明書は http を介して任意の Satellite の /pub/ ディレクトリからダウンロードできます。このファイル名は RHN-ORG-TRUSTED-SSL-CERT ですが、変更することができ、スレーブ Satellite の任意の場所 (/usr/share/rhn/ ディレクトリなど) に置くことができます。

RHN Satellite で使用する SSL 設定については、『RHN Satellite クライアント設定ガイド (Client Configuration Guide) 』の第 3 章「SSL インフラストラクチャ (SSL Infrastructure)」を参照してください。

SSL 証明書をスレーブサーバーに配置した後に、以下のコマンド (master.satellite.example.com をマスター Satellite Server のホスト名に置き換えてください) を実行すると、マスター Satellite Server と同期できるチャンネルの一覧を参照することができます。

satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels

satellite-sync --iss-parent=master.satellite.example.com --ca-cert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --list-channels

Copy to Clipboard

Toggle word wrap

このコマンドにより、Red Hat Network Hosted チャンネルとマスター Satellite Server で利用可能なすべてのカスタムチャンネルが一覧表示されます。

6.5. Inter-Satellite Sync の使用
リンクのコピー

Inter-Satellite Sync が設定されたので、その設定を使用してマスター Satellite からスレーブサーバーにチャンネルを同期できるようになりました。

スレーブサーバーで、/etc/rhn/rhn.conf ファイルの以下の行にマスターサーバーのホスト名と SSL 証明書のファイルパスを設定します。

iss_parent      = master.satellite.domain.com
iss_ca_chain    = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

iss_parent      = master.satellite.domain.com
iss_ca_chain    = /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

Copy to Clipboard

Toggle word wrap

以下のように入力し satellite-sync コマンドを実行します。

satellite-sync -c your-channel

satellite-sync -c your-channel

Copy to Clipboard

Toggle word wrap

注記

satellite-sync コマンドのコマンドラインオプションにより、/etc/rhn/rhn.conf ファイル内のデフォルト/カスタマイズ設定はいずれも上書きされます。

6.5.1. 開発ステージングサーバーと実稼働 Satellite 間の同期
リンクのコピー

管理者は、実稼働使用可能なカスタムチャンネルを持つステージングサーバーから実稼働 Satellite Server にデータを同期する必要がある場合があります。

例えば、実稼働 Satellite Server は通常 Satellite Server から直接同期してコンテンツをアップデートしますが、RHN Satellite 開発サーバーから実稼働用の情報を同期することもあります。

図6.4 RHN Hosted と Satellite ステージングサーバーからの同期

通常、管理者は以下のコマンドを実行します。

satellite-sync -c your-channel

satellite-sync -c your-channel

Copy to Clipboard

Toggle word wrap

このコマンドを実行すると、rhn_parent (通常は RHN Hosted、rhn.redhat.com) からデータが直接ダウンロードされます。ステージング Satellite Server のアドレスから同期する場合、管理者は以下のコマンドを実行します。

satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel

satellite-sync --iss-parent=staging-satellite.example.com -c custom-channel

Copy to Clipboard

Toggle word wrap

6.5.2. 双方向同期
リンクのコピー

管理者は 2 つの RHN Satellite サーバーがお互いのマスターとして機能する環境を設定できます。例えば、Satellite A と B はコンテンツを相互に同期できます。

図6.5 双方向同期

両方の Satellite で SSL 証明書を共有する必要がある場合は、Satellite A の /etc/rhn/rhn.conf ファイル内の iss_parent オプションが Satellite B のホスト名をポイントするように設定します。同様に、Satellite B でも、iss_parent として Satellite A をポイントするように設定します。

6.6. 組織別の同期
リンクのコピー

Satellite-sync には、Inter-Satellite Sync 機能の一部として、ユーザーがコンテンツを任意の特定組織にインポートできる新しい拡張機能があります。これは、ローカルで行うことも、Hosted や他の Satellite からリモート同期で行うこともできます。

この目的は Satellite 同期が org_id に関連するコンテンツをインポートできるようにすることです。これは、2 つのユーザーセットを対象としています。その 1 つは、切断モード/複数組織のケースで、ユーザーのコンテンツの主要なソースがチャンネルダンプからコンテンツを取得する、もしくは接続モードの Satellite からエクスポートして切断モードの Satellite にインポートします。この場合、大抵ユーザーは切断モードの Satellite からカスタムチャンネルをホストします。接続モードの Satellite からカスタムチャンネルをエクスポートしたい場合は、組織同期によって実行できます。

もう 1 つは、接続モード/複数組織の Satellite のユーザーのケースです。これらの新しいフラグは複数の組織間でコンテンツを移動する手段として機能します。

組織別の同期では、ソース組織の整合性を維持するために組織が従う複数のルールがあります。

ソースコンテンツが基本組織に属する場合は (任意の Red Hat コンテンツ)、同期先の組織が指定されている場合であってもデフォルトで基本組織に設定されます。これにより、指定されたコンテンツは、常に権限がある基本組織に属することになります。
コマンドラインで組織を指定した場合は、コンテンツがその組織からインポートされます。
組織が指定されていない場合は、デフォルトで組織 1 に指定されます。

以下に組織 ID (orgid) を使用した Satellite 間同期の 3 つのシナリオ例を示します。

マスター Satellite からスレーブ Satellite にコンテンツをインポートします。

satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2

satellite-sync --parent-sat=master.satellite.domain.com -c channel-name --orgid=2

Copy to Clipboard

Toggle word wrap

特定の組織のエクスポートされたダンプからコンテンツをインポートします。
```
satellite-sync -m /dump -c channel-name --orgid=2
```
```
$ satellite-sync -m /dump -c channel-name --orgid=2
```
Copy to Clipboard Toggle word wrap
RHN Hosted からコンテンツをインポートします (システムが登録および有効化されていることを前提とします。ソース組織が指定されていない場合は基本 Red Hat チャンネルが選択されます)。
```
satellite-sync -c channel-name
```
```
$ satellite-sync -c channel-name
```
Copy to Clipboard Toggle word wrap

第7章トラブルシューティング
リンクのコピー

本章では RHN Satellite に関連する一般的なエラーの要因を究明して解決するためのヒントを記載しています。さらに詳しいヘルプが必要な場合は、https://rhn.redhat.com/help/contact.pxt から Red Hat Network サポートにご連絡ください。オプションの完全一覧を確認するには、Satellite のエンタイトルメントを有するアカウントを使ってログインします。

また、Satellite からの設定情報とログをパッケージして Red Hat に送信し、詳細な診断を得ることもできます。説明については、「Red Hat による Satellite のデバッグ」を参照してください。

7.1. spacewalk-report を使用した情報の収集
リンクのコピー

エンタイトルメント、サブスクライブしているシステム、ユーザー、組織などのインベイントリを作成するなどで、簡潔な、書式付きのRHN Satellite リソースのサマリーを管理者が必要とする場合があります。RHN Satellite 5.4 には、Satellite Web インターフェースから手動で情報を収集する代わりに、Satellite の重要な情報を一度に収集・表示するための spacewalk-report コマンドが含まれています。

注記

spacewalk-report を使用するには、spacewalk-reports パッケージがインストール済みである必要があります。

spacewalk-report により、管理者は、Satellite 全体にわたるコンテンツ、システム、およびユーザーのリソースについてのレポートをまとめて表示することができます。spacewalk-report を使用すると、以下のような内容についてのレポートを受信することができます。

システムインベントリ — Satellite に登録されているすべてのシステムを一覧表示します。
エンタイトルメント — Satellite 上のすべての組織を一覧表示し、システムまたはチャンネルのエンタイトルメント別に並べ替えます。
エラータ — 登録されているシステムに関連した全エラータを一覧表示し、重要度別ならびに特定のエラータに適用するシステム別に並べ替えます。
ユーザー — Satellite に登録されている全ユーザーと、特定のユーザーに関連付けされているシステムを一覧表示します。

spacewalk-report により、管理者は、Satellite 全体にわたるコンテンツ、システム、およびユーザーのリソースのレポートをまとめて表示することができます。CSV フォーマットでレポートを取得するには、ご使用の Satellite Server のコマンドラインで以下を実行します。

spacewalk-report report_name

spacewalk-report report_name

Copy to Clipboard

Toggle word wrap

以下のようなレポートが利用可能です。

Expand

表7.1 spacewalk-report レポート
レポート	以下として呼び出し	説明
チャンネルパッケージ	`channel-packages`	チャンネル内のパッケージのリスト
チャンネルレポート	`channels`	特定のチャンネルの詳細レポート
システムインベントリ	`inventory`	サーバーに登録されたシステムのリストならびにハードウェア/ソフトウェアの情報
エンタイトルメント	`entitlements`	Satellite 上の全組織のリストならびにそのシステムもしくはチャンネルのエンタイトルメント
エラータの詳細	`errata-list`	Satellite に登録されたシステムに影響を及ぼすすべてのエラータをリスト
すべてのエラータ	`errata-list-all`	全エラータの完全なリスト
システムのエラータ	`errata-systems`	該当するエラータと影響を受けている登録済みシステムをリスト
システム内のユーザー	`users`	Satellite に登録された全ユーザーをリスト
管理対象システム	`users-systems`	個々のユーザーが管理可能なシステムのリスト

個別のレポートについての詳しい情報を取得するには、spacewalk-report に --info または --list-fields-info のオプションとレポート名を指定して実行します。レポート内の可能性のあるフィールドの説明とリストが表示されます。

spacewalk-report(8) man ページおよび spacewalk-report プログラムの --help パラメータを使用すると、プログラムの起動とそのオプションについての追加情報を取得することができます。

7.2. ログファイル
リンクのコピー

ほとんどすべてのトラブルシューティングの手順は、関連ログファイルを調べることから始めます。関連ログファイルは、デバイス上やアプリケーション内で発生したアクティビティに関する貴重な情報を提供します。この情報は、パフォーマンスをモニタリングしたり、正しい設定を確保するのに使用することができます。すべての該当ログファイルへのパスに関しては表7.2「ログファイル」をご覧ください。

注記

/var/log/rhn/ ディレクトリ内には、番号付けされたログファイル (例： /var/log/rhn/rhn_satellite_install.log.1、/var/log/rhn/rhn_satellite_install.log.2など) が存在する場合があります。これらは、回転ログで、現行の rhn_satellite_install.log ファイルが logrotate(8) デーモンにより指定されたサイズに達して一杯になった時に、コンテンツが回転ログファイルに書き込まれ、<NUMBER> の拡張子付きで作成されるログファイルです。例えば、rhn_satellite_install.log.1 には、最も古い回転ログファイルが含まれる一方、rhn_satellite_install.log.4 には最も新しい回転ログが含まれます。

Expand

表7.2 ログファイル
コンポーネント/タスク	ログファイルの場所
Apache Web server	`/var/log/httpd/` ディレクトリ
RHN Satellite	`/var/log/rhn/` ディレクトリ
RHN Satellite Installation Program	`/var/log/rhn/rhn_satellite_install.log`
データベースのインストール - Embedded Database	`/var/log/rhn/install_db.log`
データベースへのデータ取り込み	`/var/log/rhn/populate_db.log`
RHN Satellite Synchronization Tool	`/var/log/rhn/rhn_server_satellite.log`
Monitoring インフラストラクチャ	`/var/log/nocpulse/` ディレクトリ
Monitoring の通知	`/var/log/notification/` ディレクトリ
RHN DB Control - Embedded Database	`/var/log/rhn/rhn_database.log`
RHN Task Engine (taskomatic)	`/var/log/messages`
yum	`/var/log/yum.log`
XML-RPC のトランザクション	`/var/log/rhn/rhn_server_xmlrpc.log`

7.3. 一般的な問題
リンクのコピー

一般的な問題のトラブルシューティングを開始するには、障害が発生しているコンポーネントに関連するログファイルまたはファイルを調べます。すべてのログファイルに対して tail -f コマンドを発行してから Red Hat Enterprise Linux 5 で yum list (それよりも前の Red Hat Enterprise Linux バージョンの場合は up2date --list) を実行すると役に立ちます。次に、解決の手がかりとなるようなものがないか新しいログのエントリをすべて調べます。

ディスク領域が満杯というのはよくある問題です。ディスク領域が満杯であるという最も確実な兆候はログファイルへの書き込みが停止される状況です。書き込み中にログ記録が停止された場合は、ディスクが満杯である可能性があります。これを確認するには、次のコマンドを実行して 使用% (Use%) の欄にある割合を確認します。

df -h

df -h

Copy to Clipboard

Toggle word wrap

ログファイルの他にも、RHN Satellite およびその各種コンポーネントのステータスを取得して貴重な情報を取得することができます。これは、次のコマンドで行います。

/usr/sbin/rhn-satellite status

/usr/sbin/rhn-satellite status

Copy to Clipboard

Toggle word wrap

さらに、Apache Web server や RHN Task Engine などのコンポーネントの状態を個別に取得することもできます。例えば、Apache Web server の状態を表示するには次のコマンドを実行します。

service httpd status

service httpd status

Copy to Clipboard

Toggle word wrap

Apache Web server が稼働していない場合は、/etc/hosts ファイル内のエントリが正しくない可能性があります。この問題に関する詳細と可能性のあるソリューションについては「ホストが見つかりません / FQDN を確定できませんでした」を参照してください。

RHN Task Engine の状態を取得するには次のコマンドを実行します。

service taskomatic status

service taskomatic status

Copy to Clipboard

Toggle word wrap

詳細については「RHN Task Engine の管理」をご覧ください。

Satellite の Embedded Database がある場合にその状態を取得するには、次のコマンドを実行します。

service oracle status

service oracle status

Copy to Clipboard

Toggle word wrap

データベースのスキーマのバージョンを確認するには次のコマンドを実行します。

rhn-schema-version

rhn-schema-version

Copy to Clipboard

Toggle word wrap

Satellite のデータベースの文字セットタイプを得るには次のコマンドを実行します。

rhn-charsets

rhn-charsets

Copy to Clipboard

Toggle word wrap

管理者が RHN Satellite からの電子メールを受信していない場合は、/etc/rhn/rhn.conf にある traceback_mail に正しい電子メールアドレスが設定されているか確認してください。

トレースバックのメールが dev-null@rhn.redhat.com からの送信と記されており、このアドレスがお客様の組織で有効となるようにしたい場合は、web.default_mail_from オプションと適切な値を /etc/rhn/rhn.conf に追加します。

チャンネルのインポート/同期が失敗して、いずれの方法でも修復できない場合には、キャッシュを削除する次のコマンドを実行します。

rm -rf temporary-directory

rm -rf temporary-directory

Copy to Clipboard

Toggle word wrap

「チャンネルコンテンツ ISO を準備する」では、この一時ディレクトリを /var/rhn-sat-import/ とするよう推奨している点に注意して下さい

次に、インポートまたは同期を再スタートします。

yum (または up2date) または RHN Satellite のプッシュの機能が停止する場合、古いログファイルが障害となっている可能性があります。このファイルを削除する前に jabberd デーモンを停止してください。これを行うには、root で次のコマンドを発行します。

service jabberd stop
cd /var/lib/jabberd
rm -f _db*
service jabberd start

service jabberd stop
cd /var/lib/jabberd
rm -f _db*
service jabberd start

Copy to Clipboard

Toggle word wrap

7.4. ホストが見つかりません / FQDN を確定できませんでした
リンクのコピー

RHN の設定ファイルは唯一、完全修飾ドメイン名 (FQDN) に頼っているため、主要なアプリケーションは RHN Satellite の名前を IP アドレスに解決せざるを得ません。Red Hat Update Agent、Red Hat Network Registration Client、および Apache Web server では. 特にこの問題が発生する傾向があり、起動に失敗すると RHN アプリケーションは "host not found (ホストが見つかりません)"のエラーを発行し、Web サーバーは "Could not determine the server's fully qualified domain name (完全修飾ドメイン名を確定できませんでした)"と提示します。

この問題は一般的に /etc/hosts ファイルから生じます。解決されるドメイン名の順序と方法を定義する /etc/nsswitch.conf を調べるとこれを確認することができます。通常、/etc/hosts ファイルは最初に確認され、続いて使用されるのであれば NIS (Neetwork Information Service)、DNS の順序で確認されます。Apache Web server が起動して RHN クライアントアプリケーションが動作するためには、これらのいずれかが成功しなければなりません。

この問題を解決するには、/etc/hosts ファイルの内容を確認します。次のようになっています。

127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost

127.0.0.1 this_machine.example.com this_machine localhost.localdomain \ localhost

Copy to Clipboard

Toggle word wrap

最初に、テキストエディタで次のように問題となるマシン情報を削除します。

127.0.0.1 localhost.localdomain.com localhost

127.0.0.1 localhost.localdomain.com localhost

Copy to Clipboard

Toggle word wrap

次に、ファイルを保存して RHN クライアントアプリケーションまたは Apache Web server を再度実行します。依然として失敗する場合は、次のように、ファイル内で Satellite の IP アドレスを明示的に特定します。

127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine

127.0.0.1 localhost.localdomain.com localhost
123.45.67.8 this_machine.example.com this_machine

Copy to Clipboard

Toggle word wrap

上記の値は実際の Satellite の IP アドレスに置き換えてください。これで問題は解決されるはずです。特定の IP アドレスが規定される場合には、マシンが新しいアドレスを取得した際にファイルを更新する必要があります。

7.5. 接続エラー
リンクのコピー

SSL_CONNECT エラーで示される一般的な接続の問題は、誤って時間設定されているマシンに Satellite がインストールされてしまうのが要因です。Satellite のインストール過程で SSL 証明書が不正確な時間で作成され、その後 Satellite の時間が修正されると、証明書の開始日と時刻が未来に設定されることがあり、これにより証明書が無効になってしまいます。

これを解決するには、次のコマンドでクライアントと Satellite の日付と時刻を確認します。

date

date

Copy to Clipboard

Toggle word wrap

この結果はすべてのマシンがほぼ同一で証明書の "notBefore (これ以前は無効)" と "notAfter (これ以降は無効)" の有効期間枠内になるはずです。次のコマンドでクライアント証明書の日付と時刻を確認します。

openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

openssl x509 -dates -noout -in /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

Copy to Clipboard

Toggle word wrap

次のコマンドで Satellite Server の証明書の日付と時刻を確認します。

openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt

openssl x509 -dates -noout -in /etc/httpd/conf/ssl.crt/server.crt

Copy to Clipboard

Toggle word wrap

デフォルトでは、サーバーの証明書は 1 年間有効でクライアントの証明書は 10 年間有効になっています。証明書の誤りを見つけたら、できれば有効開始時間を待つか、新しい証明書を作成しすべてのシステム時間は GMT に設定した方がよいでしょう。

全般的な接続エラーを調べて解決するには次のような手段が使用できます。

/etc/rhn/rhn.conf にある正しい接続文字列を使ってコマンドラインで RHN Satellite のデータベースに接続試行します。
```
sqlplus username/password@sid
```
```
sqlplus username/password@sid
```
Copy to Clipboard Toggle word wrap
RHN Satellite が NTP (Network Time Protocol) を使用し適切なタイムゾーンに設定されていることを確認してください。これはすべてのクライアントシステムおよび Stand-Alone Database を使用する RHN Satellite の単独データベースマシンも対象となります。
正しいパッケージの確認:
```
7 rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm 
```
```
7 rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm 
```
Copy to Clipboard Toggle word wrap
RHN Satellite に正しいパッケージがインストールされ、該当の rhn-org-trusted-ssl-cert-*.noarch.rpm または生の CA SSL パブリック (クライアント) 証明書がすべてのクライアントシステムにインストールされていることを確認します。
クライアントシステムが適切な証明書を使用するよう設定されていることを確認します。
1 つまたは複数の RHN Proxy Server も使用している場合は、各プロキシの SSL 証明書が正しく用意されていることを確認します。プロキシには、それ独自のサーバー SSL キーの組合せと CA SSL パブリック (クライアント) 証明書の両方がインストールされていなければなりません。特定事項の説明については『RHN クライアント設定ガイド』の SSL 証明書の章を参照してください。
「追加の要件」に示されるように、クライアントシステムが必要なポートをブロックしてしまうファイアウォールを使用していないか確認します。

7.6. SELinux の問題
リンクのコピー

RHN Satellite のインストール時に Red Hat Enterprise Linux 5 で SELinux メッセージ (AVC 拒否メッセージなど) が表示された場合は、Red Hat サポート要員が支援できるよう audit.log ファイルを用意してください。このファイルは /var/log/audit/audit.log に存在し、エンジニアが支援できるようサポートチケットに添付できます。

7.7. 更新済みソフトウェアコンポーネント
リンクのコピー

ご使用の RHN Satellite では RHN の中央サーバーから利用できる次の子チャンネルを一切サブスクライブしないようにして下さい:

Red Hat Developer Suite
Red Hat Application Server
Red Hat Extras

これらのチャンネルをサブスクライブして、Satellite を (Red Hat Enterprise Linux 5 の場合は yum、それよりも前の Red Hat Enterprise Linux バージョンの場合は up2date を実行するなどによって) 更新すると、新しい互換性のないバージョンの重要なソフトウェアコンポーネントがインストールされ、Satellite に障害が発生することがあります。

7.8. Red Hat による Satellite のデバッグ
リンクのコピー

上記のトラブルシューティングの手順をすべて試しても問題が解決できない、あるいは Red Hat Network の技術者に問題の解決を任せたい場合には、Red Hat は RHN Satellite と共に提供されている信頼性の高いサポートをご利用いただくことをお勧めします。ご使用の Satellite の設定パラメータ、ログファイル、データベース情報を集めて、そのパッケージを Red Hat に直接送信して頂くのが最も効率的な方法です。

RHN はまさにこれを行うためのコマンドラインツールを提供しています。コマンド satellite-debug でよく知られている Satellite 診断情報収集ツール (Satellite Diagnostic Info Gatherer) です。このツールを使用するには、root としてこのコマンドを発行します。次のように、収集される情報が表示され tarball が 1 つ作成されます。

satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of RHN Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree

Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your RHN contact or support channel.

[root@miab root]# satellite-debug
Collecting and packaging relevant diagnostic information.
Warning: this may take some time...
    * copying configuration information
    * copying logs
    * querying RPM database (versioning of RHN Satellite, etc.)
    * querying schema version and database character sets
    * get diskspace available
    * timestamping
    * creating tarball (may take some time): /tmp/satellite-debug.tar.bz2
    * removing temporary debug tree
 
Debug dump created, stored in /tmp/satellite-debug.tar.bz2
Deliver the generated tarball to your RHN contact or support channel.

Copy to Clipboard

Toggle word wrap

完了したら、/tmp/ ディレクトリの新しいファイルを Red Hat の担当者に電子メールで送信し、即時に診断を受けてください。

第8章保守
リンクのコピー

RHN Satellite 独自の環境により、他の Red Hat Network 利用者には使用できない機能が RHN Satellite のユーザーに提供されます。また、Satellite 自体にも保守が必要です。本章では標準的な使用の他に管理機能を遂行するために従うべき手順、RHN Satellite にパッチを適用する手順について説明しています。

8.1. rhn-satellite を使用した Satellite の管理
リンクのコピー

RHN Satellite は多数の個別コンポーネントで構成されているため、Red Hat は適切な順序で各種サービスを停止／起動したり、ステータス情報を取得することができるコマンドラインツール rhn-satellite を提供しています。このツールは、一般的なコマンドすべてを受け付けます。

/usr/sbin/rhn-satellite start
/usr/sbin/rhn-satellite stop
/usr/sbin/rhn-satellite restart
/usr/sbin/rhn-satellite reload                                                                                                                                     
/usr/sbin/rhn-satellite enable
/usr/sbin/rhn-satellite disable                                                                                                                                     
/usr/sbin/rhn-satellite status

/usr/sbin/rhn-satellite start
/usr/sbin/rhn-satellite stop
/usr/sbin/rhn-satellite restart
/usr/sbin/rhn-satellite reload                                                                                                                                     
/usr/sbin/rhn-satellite enable
/usr/sbin/rhn-satellite disable                                                                                                                                     
/usr/sbin/rhn-satellite status

Copy to Clipboard

Toggle word wrap

rhn-satellite を使用して RHN Satellite 全体をシャットダウン、起動し直して、そのサービスすべてからステータスメッセージを一度に取得します。

8.2. Satellite の更新
リンクのコピー

RHN Satellite に対して重大な更新が出ると、RHN Satellite 用のエラータ形式でリリースされます。

インターネットに接続可能な RHN Satellite システムの場合、これらエラータ更新を適用する上で最善となる方法は Red Hat Network 経由で Red Hat Update Agent を使用することです。RHN Satellite は初期インストール中に Red Hat Network をサブスクライブしているので、ユーザーは RHN Satellite 上で yum update (Red Hat Enterprise Linux 5 より前のバージョンの場合は up2date -u) を実行するか、https://rhn.redhat.com の Web サイトを利用して、更新を適用できるはずです。

重要

Apache の RPM はインストール時に httpd サービスを再起動しません。したがって、yum update　(Red Hat Enterprise Linux 5 以前のバージョンの場合は command up2date -uf) を使用するなどの方法で RHN の完全更新を行うと、Apache が失敗することがあります。これを避けるには、アップグレート後に httpd サービスを常に再起動します。

インターネットに接続不可能な RHN Satellite システムの場合、https://rhn.redhat.com でお客様のアカウントを使用しパッケージ自体を取得することが可能です。次に、エラータアドバイザリの説明に従ってお客様が手動でパッケージを適用することができます。

警告

いずれの RHN Satellite エラータ更新を適用する前にも、エラータアドバイザリをまずお読み頂くことが非常に重要になります。特定の RHN Satellite 更新を適用するには、特に更新がデータベースに関連する場合、追加の設定手順が必要となる場合があります。このような場合、アドバイザリには必要とされる手順について特定の詳細情報が含まれています。

新しい Satellite パッケージをインストールするのではなく、クライアントシステム数を増やすなど、サーバーの RHN エンタイトルメント証明書の更新を行う場合には 5章エンタイトルメント を参照してください。

8.3. Satellite のバックアップ
リンクのコピー

RHN Satellite のバックアップはいくつかの方法で行うことができます。選択する方法に関わらず、関連するデータベースもバックアップする必要があります。Stand-Alone Database の場合は、お客様の組織のデータベース管理者に相談してください。Embedded Database の場合は、このプロセスの詳細と使用可能なオプションについては、「RHN DB Control の使用」を参照してください。

Red Hat がバックアップを推奨する最低限のファイルとディレクトリは次の通りです。

/rhnsat/ - Embedded Database のみ (データベース稼働中は絶対にバックアップを行わないでください - 「データベースのバックアップ」を参照)
/etc/sysconfig/rhn/
/etc/rhn/
/etc/sudoers
/etc/tnsnames.ora
/var/www/html/pub/
/var/satellite/redhat/1 - カスタム RPM
/root/.gnupg/
/root/ssl-build/
/etc/dhcp.conf
/tftpboot/
/var/lib/cobbler/
/var/lib/rhn/kickstarts/
/var/www/cobbler
/var/lib/nocpulse/

できれば /var/satellite/ もバックアップしてください。障害が発生した場合にダウンロード時間を短縮できます。/var/satellite/ (特に /var/satellite/redhat/NULL/) は主として Red Hat の RPM リポジトリの複製となるため、satellite-sync で再生成することができます。Red Hat は /var/satellite/ ツリー全体のバックアップを推奨します。接続が遮断された Satellite の場合には、/var/satellite/ は必ずバックアップされなければなりません。

これらのファイルとディレクトリのみをバックアップする方法では、RHN Satellite ISO RPM の再インストールと Satellite の再登録を必要とします。更に、Red Hat パッケージは satellite-sync ツールを使って再同期する必要があります。最後に、/root/ssl-build/\ rhn-org-httpd-ssl-key-pair-MACHINE_NAME-VER-REL.noarch.rpm を再インストールする必要があります。

もう一つの方法としてあげられるのは、前述のファイルとディレクトリすべてのバックアップを行い、RHN Satellite を登録せずに再インストールする方法です。インストール中、RHN 登録と SSL 証明書生成のセクションは取消しまたは省略します。

そして最後に、最も包括的な方法として、マシン全体をバックアップする方法があります。ダウンロードと再インストールの時間は節約できますが、余分なディスク領域とバックアップ時間が必要になります。

注記

バックアップの方法に関係なく、バックアップから Satellite を復元する際には以下のコマンドを実行して、rhn-search サービスが次回起動された時に検索インデックスの再作成をスケジュールしなければなりません。

/etc/init.d/rhn-search cleanindex

/etc/init.d/rhn-search cleanindex

Copy to Clipboard

Toggle word wrap

8.4. RHN DB Control の使用
リンクのコピー

Embedded Database での RHN Satellite にはそのデータベース管理にユーティリティを必要とします。Red Hat は管理ツール RHN DB Control を提供しています。このコマンドラインユーティリティで必要に応じてバックアップの作成、検証、復元からデータベースの状態の取得、再起動まですべてのことが行えます。RHN DB Control を呼び出すには oracle ユーザーになる必要があります。開始するには、oracle ユーザーに切り替えます。

su - oracle

su - oracle

Copy to Clipboard

Toggle word wrap

次に、以下のコマンドを発行します。

db-control option

db-control option

Copy to Clipboard

Toggle word wrap

8.4.1. DB Control のオプション
リンクのコピー

RHN DB Control は数多くのコマンドラインオプションを提供しています。オプションを使用するには、oracle として db-control コマンドの後に必要であればオプションと適切な値を挿入します。

Expand

表8.1 RHN DB Control のオプション
オプション	説明
`help`	補足詳細を付けて `db-control` オプションを一覧表示します。
`backup DIRNAME`	データベースを指定されたディレクトリにバックアップします。
`examine DIRNAME`	バックアップディレクトリの内容を調べます。バックアップ作成のタイムスタンプを返し、その内容に関するレポートを行います。
`extend`	RHN Oracle テーブルスペースを増やします。
`gather-stats PCT`	RHN Oracle データベースオブジェクト上で統計情報を収集します。PCT は推定する行の割合 (%) になります (デフォルトは 15%)。
`report`	データベース領域の現在の使用を報告します。
`report-stats`	古い統計や空の統計を持つセグメントを報告します。
`restore DIRNAME`	DIRNAME に保存されているバックアップからデータベースを復元します。このコマンドが正常に実行されるにはデータベースを停止する必要があります。
`start`	データベースインスタンスを開始します。root として `service oracle start` コマンドを発行しても行うことができます。
`shrink-segments`	大量の空き領域を持つ RHN Oracle データベースセグメントを圧縮します。
`status`	データベースの現在の状態を表示します、"running" または "offline" のどちらか。
`stop`	データベースインスタンスを停止します。root として `service oracle stop` コマンドを発行しても行うことができます。
`tablesizes`	各テーブルのスペースレポートを表示します。
`verify DIRNAME`	DIRNAME に保存されているバックアップの内容を検証します。このコマンドはバックアップ内に保存されている各ファイルのチェックサムを実行します。

注記

データベースの統計は、データベースやデータベース内のオブジェクトを詳細に表すデータの集合体です。クエリ最適化プログラムはこのような統計を使用し、各 SQL ステートメントに対して最良の実行プランを選択します。データベースのオブジェクトは常に変化しているため、統計を頻繁に更新してデータベースオブジェクトを正確に表すようにする必要があります。統計は Oracle によって自動的に維持されますが、大量のデータが変更された後にデータベースのパフォーマンスに問題が生じた場合は、手動で統計を収集するようにするとよいでしょう。

注記

大量のデータを削除した後は、segment-shrink 機能を使用してOracle Database セグメント内の断片化した空き領域を再利用します。segment-shrink の利点は、データの圧縮によりキャッシュ使用率が向上することと、圧縮データの場合、全表（フルテーブル）スキャンでスキャンされるブロックが少ないことです。これにより、パフォーマンスの向上を実現できます。

セグメント圧縮機能は、RHN Satellite Server 5.2.0 に同梱される Oracle Database 10g Release 2 のみに使用できます。Oracle Database 9i のデフォルトのデータベース設定は Oracle Database 10g Release 2 とは異なるため、以前の RHN Satellite Server リリースよりアップグレードされたデータベースにはセグメント圧縮機能を使用できません。

8.4.2. データベースのバックアップ
リンクのコピー

Red Hat は、Embedded Database のバックアップを毎晩実行し、その結果としてできるディレクトリを NFS、SCP、FTP などで別のシステムに移動することを推奨します。可能ならこのバックアップシステムはオフサイトにある方がよいでしょう。バックアップを行うには、root として以下のコマンドを発行して、最初にデータベースと関連サービスをシャットダウンします。

/usr/sbin/rhn-satellite stop

/usr/sbin/rhn-satellite stop

Copy to Clipboard

Toggle word wrap

次に oracle ユーザーに切り替えてバックアップを開始するコマンドを発行します。

db-control backup DIRNAME

db-control backup DIRNAME

Copy to Clipboard

Toggle word wrap

バックアップファイルは指定されたディレクトリに保存されます。これはコールドバックアップですので注意してください。このコマンドを実行する前にデータベースを必ず停止しなければなりません。このプロセスには数分かかります。最初のバックアップが今後のバックアップに要する時間の目安になります。

バックアップが完了したら、root ユーザーモードに戻って、次のコマンドを使ってデータベースと関連サービスを再起動します。

/usr/sbin/rhn-satellite start

/usr/sbin/rhn-satellite start

Copy to Clipboard

Toggle word wrap

次にバックアップを rsync または別のファイル転送ユーティリティを使って別のシステムにコピーします。Red Hat は cron ジョブを使って自動バックアップのプロセスをスケジュールすることを強く推奨します。例えば、3 AM にシステムをバックアップしてからそのバックアップを 6 AM に別のリポジトリ (パーティション、ディスク、システム) にコピーします。

8.4.3. バックアップの検証
リンクのコピー

結果バックアップの整合性を確保できなければ Embedded Database のバックアップは役に立ちません。RHN DB Control はバックアップを検査するため、簡潔な方法と詳細な方法の 2 通りの方法を提供をしています。バックアップのタイムスタンプを簡単にチェックし紛失しているファイルがないか確認するには、oracle として次のコマンドを発行します。

db-control examine DIRNAME

db-control examine DIRNAME

Copy to Clipboard

Toggle word wrap

バックアップ内の各ファイルのチェックサム実行など、詳細な検査を行うには oracle として次のコマンド発行します。

db-control verify DIRNAME

db-control verify DIRNAME

Copy to Clipboard

Toggle word wrap

8.4.4. データベースの復元
リンクのコピー

RHN DB Control は Embedded Database の復元を比較的簡単なプロセスで行うことができます。バックアップの作成時と同様に、root として次の順序でコマンドを発行して最初にデータベースと関連サービスをシャットダウンする必要があります。

/usr/sbin/rhn-satellite stop

/usr/sbin/rhn-satellite stop

Copy to Clipboard

Toggle word wrap

次に oracle ユーザーに切り替えてから、バックアップが格納されているディレクトリを含めて、次のコマンドを発行し復元を開始します。

db-control restore DIRNAME

db-control restore DIRNAME

Copy to Clipboard

Toggle word wrap

このコマンドは、Embedded Database を復元するだけでではありません。まずチェックサムを使ってバックアップディレクトリの内容を検証し、復元が完了したら、root ユーザーモードに戻って次の順序でコマンドを使いデータベースと関連サービスを再起動します。

/usr/sbin/rhn-satellite start

/usr/sbin/rhn-satellite start

Copy to Clipboard

Toggle word wrap

8.5. 組み込み DB を使用する Satellite のクローン作成
リンクのコピー

Embedded Database を使用する Satellite のクローンを作成することで、ハードウェアやその他の障害による停止を全体的に抑えることができます。セカンダリ Satellite マシンは、プライマリ Satellite マシンに障害が発生した場合の使用を目的として準備できます。Satellite のクローンを作成するには、次の作業を行います。

別のマシンに Embedded Database での RHN Satellite (また、Red Hat Enterprise Linux AS のベースインストール) をインストールし、SSL 証明書の生成手順は省きます。
「データベースのバックアップ」で説明されているようにコマンドを使ってプライマリ Satellite のデータベースを毎日バックアップします。これを行えば、紛失するのは障害が発生した日の変更のみになります。
rsync などのファイル転送プログラムを使ってバックアップをセカンダリ Satellite にコピーしこれらリポジトリを常に同期しておくようなメカニズムを構築します。SAN を使用している場合はコピーの必要性はありません。
RHN DB Control の restore オプションを使って複製データをインポートします。
プライマリ Satellite に障害が発生した場合、/root/ssl-build 内にある SSL キーペアの RPM パッケージをプライマリからセカンダリ Satellite に転送してパッケージをインストールします。これによって、RHN クライアントは、確実にセカンダリ Satellite と認証を行ってセキュアに接続することができます。
DNS が新しいマシンをポイントするように変更するか、負荷分散装置を正しく設定します。

8.6. スタンドアロン DBを使用する冗長 Satellite の構築
リンクのコピー

Embedded Database を使用する Satellite でクローン作成のオプションを使用できるのと同様に、冗長 Satellite を用意することで Stand-Alone Database を使用する Satellite の障害による停止を制限することができます。Embedded Database を使用する Satellite のクローン作成とは異なり、Stand-Alone Database を使用する冗長 Satellite はアクティブとしてもスタンバイとしても稼働することができます。ご使用のネットワークトポロジ次第であり、ここに記載されている手順とは全く独立しています。

冗長性を確立するには、まずプライマリ Satellite のインストールを行います。SSL 証明書用の Common Name フィールドに指定する値が個別サーバーのホスト名ではなく高可用性構成を示していなければならない点以外は、通常通りとなります。次に、以下のステップに従います。

耐障害性データベース構築に Oracle が推奨する方法を用いて、フェールオーバー用の Stand-Alone Database を準備します。社内のデータベース管理者にお問い合わせください。
別のマシンに Stand-Alone Database を使用する RHN Satellite (および、Red Hat Enterprise Linux AS のベースインストール) をインストールし、データベースの設定、データベースのスキーマ、SSL 証明書、ブートストラップスクリプト生成の手順は省略します。最初の Satellite のインストール中に入力した同じ RHN アカウントとデータベース接続情報を入力して新しい Satellite を登録します。
オリジナルの SSL 証明書が高可用性ソリューションを考慮に入れない場合、ここで適切な Common Name の値で新規作成することができます。この場合、この新しい値をキャプチャする新しいブートストラップスクリプトも作成できます。
インストール後、次のファイルをプライマリ Satellite からセカンダリ Satellite にコピーします。
- /etc/rhn/rhn.conf
- /etc/tnsnames.ora
- /var/www/rhns/server/secret/rhnSecret.py
プライマリ Satellite からセカンダリ Satellite にサーバー側 SSL 証明書 RPM をコピーしてインストールします。詳しい説明は『RHN クライアント設定ガイド』の証明書の共有セクションを参照してください。Common Name の値は単一マシンのホスト名ではなく統合 Satellite ソリューションを表していなければならないので忘れないようにしてください。
Satellite のインストール中に新しい Common Name の値を含んだ新しい SSL 証明書を生成した場合には、SSL 証明書 RPM をセカンダリ Satellite からプライマリ Satellite にコピーしてクライアント側の証明書を再配信します。また、別のブートストラップスクリプトを作成した場合には、これを使用してクライアントシステムに証明書をインストールすることができます。
新しいブートストラップスクリプトを作成しなかった場合、プライマリ Satellite からセカンダリ Satellite に /var/www/html/pub/bootstrap/ の内容をコピーします。新しいものを生成した場合、そのディレクトリの内容をプライマリ Satellite にコピーします。
次のコマンドでセカンダリ Satellite 上の RHN Task Engine をオフにします。
```
/sbin/service taskomatic stop
```
```
/sbin/service taskomatic stop
```
Copy to Clipboard Toggle word wrap
セカンダリ Satellite 上で RHN Task Engine の自動スタートアップ/フェールオーバーを確立するカスタムスクリプトやその他の方法を使用することもできます。いずれにしても、フェールオーバー時に起動する必要があります。
何らかの形でネットワーク接続されたストレージデバイスでチャンネルパッケージデータ (デフォルトでは /var/satellite にある) を Satellite 間で共有します。これによりデータの重複がなくなり、各 Satellite のデータ保存整合性を確保できます。
何らかのネットワークストレージデバイスでキャッシュデータ (デフォルトでは /var/cache/rhn にある) を Satellite 間で共有します。これによりデータの重複がなくなり、各 Satellite のキャッシュデータ保存の整合性を確保できます。
ご使用のインフラストラクチャに合った方法と Common Name 経由のネットワークで各種 Satellite を使用可能にします。選択肢としてはラウンドロビン DNS、ネットワーク負荷分散装置、リバースプロキシの設定などがあります。

8.7. Satellite サービスの管理
リンクのコピー

ご使用の Satellite Server のホスト名または IP アドレスを変更する必要がある場合には、satellite-utils パッケージに satellite-hostname-rename スクリプトが含まれています。

satellite-hostname-rename スクリプトを使用するには、以下のコマンドを実行して、SSL CA のパスフレーズを確実に知っていることを確認する必要があります。

openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY

openssl rsa -in path/RHN-ORG-PRIVATE-SSL-KEY

Copy to Clipboard

Toggle word wrap

プロンプトが表示されたら、パスフレーズを入力します。

satellite-hostname-rename に必要な 1 つの必須引数は、Satellite Server の IP アドレスです。これは、IP アドレスがホスト名と共に変更されるか否かを問いません。

satellite-hostname-rename の使用方法は以下の通りです。

spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\
--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]

spacewalk-hostname-rename <ip address> [ --ssl-country=<country> --ssl-state=<state>\
--ssl-org=<organization/company> --ssl-orgunit=<department> --ssl-email=<email address> --ssl-ca-password=<password>]

Copy to Clipboard

Toggle word wrap

新しい SSL 証明書を生成する必要がある場合は、(上記の例のように) コマンドラインでオプションが渡されていない限りは、一連のプロンプトにより、すべての必要な情報がインタラクティブに要求されます。システムのホスト名が変更されていない場合は、新しい SSL サーバー証明書を再生成する必要はありません。しかし、最低でも 1 つの SSL オプションが指定されている場合には、satellite-hostname-rename により証明書が生成されます。

satellite-hostname-rename の使用方法についての更に詳しい情報は、以下の Red Hat Knowledgebase のエントリを参照してください。

https://access.redhat.com/kb/docs/DOC-32318.

8.8. Satellite 特有の作業
リンクのコピー

RHN Satellite の使用方法はホストされている Red Hat Network バージョンの使用方法によく似ています。このため、システムプロファイルの編集やパッケージの更新など標準的な作業に関する詳しい説明については『RHN リファレンスガイド』をご覧ください。エラータおよびカスタムチャンネルの管理に直接関連する作業については『RHN チャンネル管理ガイド』で説明されています。本セクションでは Satellite のお客様のみがご利用頂けるアクティビティについて説明していきます。

8.8.1. ツールメニューの使用方法
リンクのコピー

上部ナビゲーションバーですべてのユーザーが利用できる標準カテゴリの他に、Satellite Organization Administrator (組織管理者) の場合には ツール メニューへのアクセスを有しています。これをクリックすると RHN 内部ツール (RHN Internal Tools) ページが開きます。

図8.1 内部ツール (Internal Tools)

更新後にその変更内容が Satellite の Web サイトに反映されていないチャンネルの表示をリフレッシュするには、このページの Errata Cache アクティビティの右横にある 今すぐ更新 (Update ow) ボタンをクリックします。

8.8.1.1. RHN Task Engine の管理
リンクのコピー

デフォルトの表示では RHN Task Engine の状態を示します。このツールは Satellite Serverで実行されデータベースのクリーンアップ、エラータの送信などルーチン処理を行うデーモンであり、バックグラウンドで行われなければなりません。このページはこのデーモンにより遂行される各種アクティビティの実行時間を表示します。

管理者は RHN Task Engine が正常に稼働していることを確認しなければなりません。このデーモンが何らかの理由でハングしたら、そのファイル名、taskomatic を使って再起動できます。root として次のコマンドを実行します。

/sbin/service taskomatic restart

/sbin/service taskomatic restart

Copy to Clipboard

Toggle word wrap

start、stop、status などの service のその他のコマンドも使用できます。

8.8.2. ユーザーの削除
リンクのコピー

RHN Satellite が稼働する環境は隔離されているため、Satellite のお客様はユーザーを削除する機能を与えられています。この機能にアクセスするには、RHN Web サイトの上部ナビゲーションバーにある ユーザー をクリックします。表示されたユーザー一覧で、削除するユーザー名をクリックします。ユーザーの詳細 ページが表示されます。このページの上部右端にある ユーザーの削除 をクリックします。

図8.2 ユーザーの削除

永久に削除される旨が示された確認ページが表示されます。続行するには、このページの下部右端にある ユーザーの削除 をクリックします。

注記

RHN Satellite からユーザーを削除する前に、このユーザーのプロファイルから組織管理者 (Organization Administrator) のロールを削除する必要があります。これを怠るとユーザーの削除が失敗します。

Organization Administrator の役割は、Organization Administrator であれば誰でも、ユーザー タブをクリックして詳細サブタブで削除することができます。

図8.3 ユーザーの削除確認

ユーザーを管理するその他多くのオプションがあります。このオプションについては RHN Web サイトの『RHN リファレンスガイド』にある説明をご覧ください。

8.8.3. Satellite の検索設定
リンクのコピー

Satellite の管理者は、特定の検索オプションを設定して、検索結果をカスタマイズして、各自の要件を最適化することができます。

RHN Satellite 検索結果は、/etc/rhn/search.rhn-search.conf ファイルでカスタマイズすることができます。以下の一覧には、検索の設定を定義しており、そのデフォルト値を括弧内に示しています。

search.index_work_dir : Lucene indexes が保管される場所を指定します(/usr/share/rhn/search/indexes)

search.rpc_handlers : XMLRPC コールのハンドラとして機能する、セミコロンで区切られたクラスのリスト

(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler,
db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler,
admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)

(filename>index:com.redhat.satellite.search.rpc.handlers.IndexHandler,
db:com.redhat.satellite.search.rpc.handlers.DatabaseHandler,
admin:com.redhat.satellite.search.rpc.handlers.AdminHandler)

Copy to Clipboard

Toggle word wrap

search.max_hits_returned : クエリに返す最大の結果件数 (500)
search.connection.driver_class : データベース検索を実行するための、JDBC ドライバクラス (oracle.jdbc.driver.OracleDriver)
search.score_threshold : 結果をクエリ結果として返すために必要な最低限のスコア (.10)
search.system_score_threshold : システム検索結果をクエリ結果として返すために必要な最低限のスコア (.01)
search.errata_score_threshold : エラータ検索結果をクエリ結果として返すために必要な最低限のスコア (.20)
search.errata.advisory_score_threshold : エラータアドバイザリをクエリ結果として返すために必要な最低限のスコア　 (.30)
search.min_ngram : n-gram の文字の最小の長さ。この値を変更するには、clean-index を実行して、doc-indexes を変更/再構築する必要がある点に留意してください。(1)
search.max_ngram : n-gram の文字の最大の長さ。この値を変更するには、clean-index を実行して、doc-indexes を変更/再構築する必要がある点に留意してください。(5)
search.doc.limit_results : true と入力すると、search.score_threshold 上の結果件数を限定し、かつ最大ヒット数を search.max_hits_returned 以下に制限します。false と入力すると、ドキュメント検索の条件に一致したすべての結果を返します。 (false)
search.schedule.interval : ミリ秒単位で時間を入力して、変更のために SearchServer がデータベースをポーリングする間隔を制御します。デフォルトでは 5 分です。(300000).
search.log.explain.results : 開発およびデバッグ中に使用されます。true に設定すると、追加の情報が記録され、各結果のスコアに何が影響したかを表示します。 (false)

8.9. 同期の自動化
リンクのコピー

手動で RHN Satellite リポジトリを Red Hat Network と同期するのは大変時間のかかる作業となります。米国の営業時間となる時間帯は Red Hat Network の利用がピークとなる傾向がありますので、この時間帯の同期は時間がかかる可能性があります。このため、Red Hat は、これ以外の時間帯に同期を行うよう自動化して負荷の分散と同期の迅速化を図ることをお勧めします。米国全土の営業時間は 4 タイムゾーンに別れるため、月曜日から金曜日のほぼ 8:00 AM から 9:00 PM EST (UTC -5) となります。この時間帯は季節により 1 時間の時差がある場合があります。加えて、Red Hat は最善のパフォーマンスを実現するために同期をランダムに行うことを強く推奨します。

自動化は cron ジョブを 1 つ追加するだけで簡単に設定できます。これを行うには、root として crontab を編集します。

crontab -e

crontab -e

Copy to Clipboard

Toggle word wrap

テキストエディタ内に crontab が開きます、デフォルトでは Vi です。export EDITOR=gedit のように、最初に EDITOR 変数を変更しておくと別のエディタも使用できます。

エディタが開いたら、最初の 5 フィールド (分、時、日、月、曜日) を使用して同期をスケジュールします。時間は 24 時間制の時刻表示になるので忘れないようにしてください。次のようにランダムに同期を行うよう crontab を編集します。

0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \
2>/dev/null

0 1 * * * perl -le 'sleep rand 9000' && satellite-sync --email >/dev/null \
2>/dev/null

Copy to Clipboard

Toggle word wrap

このジョブは、システム時間 1:00 a.m. から 3:30 a.m. の間に、毎晩ランダムに実行されます。これによって、cron から stdout と stderr がリダイレクトされ、satellite-sync から簡単に読み込まれるメッセージを複製しないようにします。--email 以外のオプションも含ませることができます。オプション全一覧は表6.2「Satellite のインポート/同期のオプション」を参照してください。エディタを終了すると、変更した crontab は直ちにインストールされます。

8.10. PAM 認証の実装
リンクのコピー

セキュリティ対策の複雑化にともない、管理作業を簡略化するツールを管理者に提供する必要があります。このため、RHN Satellite は PAM (Pluggable Authentication Modules) 経由によるネットワークベースの認証システムをサポートしています。PAM はシステム管理者が Satellite を中央化認証メカニズムに統合する際に役立つライブラリスイートで、これにより複数のパスワードを憶えておく必要がなくなります。

RHN Satellite は PAM 経由による LDAP、Kerberos およびその他ネットワークベースの認証システムに対応しています。Satellite が PAM および社内の認証インフラストラクチャを使用できるようにするには、次の手順にしたがってください。

注記

PAM 認証が正しく機能することを確認するには、pam-devel パッケージをインストールします。

PAM サービスファイル(通常、/etc/pam.d/rhn-satellite) を設定して Satellite が使用するよう次の行を /etc/rhn/rhn.conf に追加します。

pam_auth_service = rhn-satellite

pam_auth_service = rhn-satellite

Copy to Clipboard

Toggle word wrap

上記は PAM サービスファイル名が rhn-satellite であると仮定しています。

ユーザーが PAM に対して認証できるようにするには、Pluggable Authentication Modules (PAM) のチェックボックスを選択します。チェックボックスは、ユーザーの作成 ページのパスワードとパスワード確認フィールドの下にあります。

例示したように、Red Hat Enterprise Linux 5 i386 システムの場合、下記の記述を /etc/pam.d/rhn-satellite に追加し、Kerberos に対して認証を行うことができます。

#%PAM-1.0
auth        required      pam_env.so
auth        sufficient    pam_krb5.so no_user_check
auth        required      pam_deny.so
account     required      pam_krb5.so no_user_check

#%PAM-1.0
auth        required      pam_env.so
auth        sufficient    pam_krb5.so no_user_check
auth        required      pam_deny.so
account     required      pam_krb5.so no_user_check

Copy to Clipboard

Toggle word wrap

RHN Web サイトでのパスワード変更は RHN Satellite 上でローカルのパスワードを変更するだけであり、PAM がそのユーザーに有効にされるとまったく使用されないことがある点に注意してください。上記の例では、例えば Kerberos パスワードは変更されません。

8.11. クライアントへのプッシュの有効化
リンクのコピー

クライアントシステムが、スケジュールされた動作があるかどうかを Satellite に定期的にポーリングすることができるのに加えて、Satellite が Provisioning エンタイトルメントを有するシステムでこれらのタスクを即時に開始できるようにすることも可能です。これにより、動作をスケジュールしてからクライアントシステムが RHN にチェックインしてそれを取得するまでにありがちな遅延を回避します。このサポートは、OSA ディスパッチャ (osad) によって提供されます。

OSA ディスパッチャは、Satellite Server をチェックして、クライアント上で実行すべきコマンドがあるかどうかを確認するためのクエリを定期的に実行するサービスです。実行すべきコマンドがある場合には、jabberd によりクライアント上で実行されている osad のインスタンスにメッセージが送信されます。

重要

この機能を動作させるには Satellite とそのクライアントシステムの間に SSL が採用されなければなりません。SSL 証明書が使用できないと、クライアントシステム上のデーモンが接続に失敗します。

この機能を利用するには、まず「追加の要件」で示されるように、ファイアウォールのルールを設定して必要となるポート上での接続を許可する必要があります。

次に、中央 RHN Web サイト内の Satellite 用 RHN Satellite ソフトウェアチャンネルにある osa-dispatcher パッケージをインストールする必要があります。インストールしたら、root として次のコマンドを使い Satellite 上でサービスを起動します。

service osa-dispatcher start

service osa-dispatcher start

Copy to Clipboard

Toggle word wrap

最後に、プッシュされた動作を受け取るようすべてのクライアントシステム上で osad パッケージをインストールします。このパッケージは RHN Satellite 上のシステム用 RHN Tools 子チャンネル内にあります。

警告

Satellite Server には、 osad パッケージをインストールしないでください (Satellite にインストールされている osa-dispatcher パッケージとの間でコンフリクトが生じます)。

インストールが終了したら、以下のコマンドを使用して root でクライアントシステム上のサービスを起動します。

service osad start

service osad start

Copy to Clipboard

Toggle word wrap

他のサービスと同様、osa-dispatcher および osad は stop、restart、status の各コマンドも受け取ります。

この機能は、クライアントシステムが Satellite の完全修飾ドメイン名 (FQDN) を認識するかどうかによって左右される点に留意してください Red Hat Update Agent を設定する際には、サーバーの IP アドレスではなく、この名前を使用しなければなりません。詳しくは『RHN クライアント設定ガイド』を参照してください。

これで、Satellite からプッシュが有効になっているシステムに動作をスケジュールすると、そのタスクはシステムがチェックインするのを待たずに直ちに開始されます。

付録A RHN Satellite 設定ファイルの例
リンクのコピー

RHN Satellite の /etc/rhn/rhn.conf 設定ファイルはキー設定を確立する手段を提供します。ただし、このファイルに誤った記入が行われると Satellite に障害が発生する恐れがありますので、設定に変更を加える場合には充分気をつけてください。

特に、traceback_mail、default_db、server.satellite.http_proxy のパラメータには充分な注意が必要です。詳細についてはサンプルおよび先頭に「#」マークが付いたそのコメントをご覧ください。

#/etc/rhn/rhn.conf example for an RHN Satellite
#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.
traceback_mail = test@pobox.com, test@redhat.com

# Location of RPMs (Red Hat and custom) served by the RHN Satellite
mount_point = /var/satellite

# Corporate gateway (hostname:PORT):
server.satellite.http_proxy = corporate_gateway.example.com:8080
server.satellite.http_proxy_username =
server.satellite.http_proxy_password =

# Database connection information username/password@SID
default_db = test01/test01@test01


### DON'T TOUCH ANY OF THE FOLLOWING ###
web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9
web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327
web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f
web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104
web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314
web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d
web.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanse
web.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup,
                               RHN::Task::ErrataQueue,
                               RHN::Task::ErrataEngine,
                               RHN::Task::DailySummary,
                               RHN::Task::SummaryPopulation,
                               RHN::Task::RHNProc,
                               RHN::Task::PackageCleanup

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =

#/etc/rhn/rhn.conf example for an RHN Satellite
#----------------------------------------------

# Destination of all tracebacks, such as crash information, etc.
traceback_mail = test@pobox.com, test@redhat.com

# Location of RPMs (Red Hat and custom) served by the RHN Satellite
mount_point = /var/satellite

# Corporate gateway (hostname:PORT):
server.satellite.http_proxy = corporate_gateway.example.com:8080
server.satellite.http_proxy_username = 
server.satellite.http_proxy_password = 

# Database connection information username/password@SID
default_db = test01/test01@test01


### DON'T TOUCH ANY OF THE FOLLOWING ###
web.satellite = 1

web.session_swap_secret_1 = ea6c79f71cfcf307d567fed583c393b9
web.session_swap_secret_2 = 01dee83a7b7f27157f5335744eb02327
web.session_swap_secret_3 = 4e89e7697ce663149ca9e498cbc08b4f
web.session_swap_secret_4 = a0fed2d77a950fc9a800b450a45e89d2

web.session_secret_1 = 24bc562e04c9b93f5be94f793738e104
web.session_secret_2 = 7667a7c2db311b1ea04271ecc1b82314
web.session_secret_3 = 442e7dc4f06f63eba9a0408d499c6a8d
web.session_secret_4 = 587a0db47856f685d989095629a9bd6f

encrypted_passwords = 1

web.param_cleansers = RHN::Cleansers->cleanse
web.base_acls = RHN::Access

web.default_taskmaster_tasks = RHN::Task::SessionCleanup,
                               RHN::Task::ErrataQueue, 
                               RHN::Task::ErrataEngine, 
                               RHN::Task::DailySummary, 
                               RHN::Task::SummaryPopulation, 
                               RHN::Task::RHNProc, 
                               RHN::Task::PackageCleanup

web.rhn_gpg_backend_module = RHN::GPG::OpenPGP

web.restrict_mail_domains =

Copy to Clipboard

Toggle word wrap

付録B 改訂履歴
リンクのコピー

改訂履歴

改訂 1-6.400

2013-10-31

Rüdiger Landmann

Rebuild with publican 4.0.0

改訂 1-6

2012-07-18

Anthony Towns

Rebuild for Publican 3.0

改訂 1-29

Fri Feb 27 2009

索引

シンボル

/etc/nsswitch.conf , ホストが見つかりません / FQDN を確定できませんでした

/etc/rhn/rhn.conf , 一般的な問題

インストール

MySQL, MySQL のインストール
RHN Satellite の, RHN Satellite Installation Program
sendmail, Sendmail の設定
ベース, ベースインストール
自動化, RHN Satellite サーバーの自動インストール

インストール作業一覧, 実装手順の概要

インポート

Satellite のデータ, インポートと同期

チャンネルコンテンツ

プロセス, チャンネルコンテンツ ISO を準備する

エンタイトルメント証明書, 追加の要件, RHN Satellite Installation Program

アップロード, RHN エンタイトルメント証明書のアップロード

オペレーティングシステム

対応する, ソフトウェア要件

クライアントへのプッシュの有効化, クライアントへのプッシュの有効化

サービスの無効化

ntsysv

chkconfig , 追加の要件

チャンネル

定義, Red Hat Network 用語について

チャンネルコンテンツ

インポートプロセス, チャンネルコンテンツ ISO を準備する

チャンネルコンテンツ ISO

準備する, チャンネルコンテンツ ISO を準備する

チャンネルパッケージ

デフォルトのロケーション

/var/satellite/ , ベースインストール

ツールの使用, Satellite 特有の作業

データのインポート

インポートの実行, インポートの実行
チャンネルへのデータ取り込み, インポートの実行
リポジトリ内のエラータの配置, インポートの実行

データベース RPM

デフォルトのロケーション

/opt/ , ベースインストール

データベースの要件

Oracle アクセスレベル, データベース要件

トポロジー, トポロジーの範例

Satellite とプロキシを垂直に階層化した, Satellite とプロキシを垂直に階層化したトポロジー
単一の Satellite, 単一の Satellite トポロジー
複数の Satellite を水平に階層化した, 複数の Satellite を水平に階層化したトポロジー

トラブルシューティング, トラブルシューティング

/etc/hosts , 一般的な問題
Embedded Database, 一般的な問題
SSL_CONNECT エラー, 接続エラー
ディスク領域が満杯, 一般的な問題
電子メールのアドレスのトラックバック, 一般的な問題

トレースバック, Red Hat Network 用語について

定義, Red Hat Network 用語について

ファイアウォールのルール

要件, 追加の要件

ブロックサイズ, データベース要件

ホストが見つかりません

FQDN を確定できませんでした, ホストが見つかりません / FQDN を確定できませんでした

ポート 443, 追加の要件

ポート 4545, 追加の要件

ポート 5222, 追加の要件

ポート 5269, 追加の要件

ポート 80, 追加の要件

ログファイル

テーブル, ログファイル

一般的な問題, 一般的な問題

保守, 保守

冗長 Satellite, スタンドアロン DBを使用する冗長 Satellite の構築

利点, RHN Satellite

動作の仕組み, 動作の仕組み

同期

チャンネルデータの同期の維持keeping channel data in sync, 同期

実装手順の概要, 実装手順の概要

接続エラー, 接続エラー

検索, Satellite の検索設定

理解しておくべき用語, Red Hat Network 用語について

組み込みデータベース

デフォルトのロケーション

/rhnsat/ , ベースインストール

要件, 要件

DNS, 追加の要件
FQDN, 追加の要件
jabberd, 追加の要件
ntp, 追加の要件
TCP ポート, 追加の要件
エンタイトルメント証明書, 追加の要件
ソフトウェア, ソフトウェア要件
データベース, データベース要件
ハードウェア, ハードウェア要件
ファイアウォールのルール, 追加の要件
追加, 追加の要件

Satellite のデータ, インポートと同期

A

Apache, Satellite の更新
Apache HTTP, 動作の仕組み

C

chkconfig , 追加の要件

Configuration Administrator

定義, Red Hat Network 用語について

D

db-control

オプション, DB Control のオプション

db-control の使用, RHN DB Control の使用

Organization Administrator

定義, Red Hat Network 用語について

osa-dispatcher , クライアントへのプッシュの有効化

osad , クライアントへのプッシュの有効化

P

PAM 認証

実装, PAM 認証の実装

R

Red Hat Network

紹介, Red Hat Network

Red Hat Update Agent

定義, Red Hat Network 用語について

RHN

コンポーネント, 動作の仕組み

RHN DB Control

オプション, DB Control のオプション
バックアップ, データベースのバックアップ
復元, データベースの復元
検証, バックアップの検証

RHN Satellite Activate , RHN Satellite Activate を使用した RHN 証明書の管理

RHN Satellite Exporter, RHN Satellite Exporter を使用したエクスポート

RHN Satellite Server のエンタイトルメント, RHN Satellite Installation Program

RHN Satellite Synchronization Tool , RHN Satellite Synchronization Tool を使用したインポート

オプション, satellite-sync

RHN Satellite のバックアップ, Satellite のバックアップ

RHN Satellite の更新, Satellite の更新

RHN Task Engine, RHN Task Engine の管理

RHN エンタイトルメント証明書, エンタイトルメント

オプション, コマンドラインでのエンタイトルメントオプション
受領, 証明書の受領

rhn-satellite, rhn-satellite を使用した Satellite の管理

rhn-satellite-activate , RHN Satellite Activate を使用した RHN 証明書の管理

オプション, コマンドラインでのエンタイトルメントオプション
有効化, Satellite の有効化

rhn-satellite-exporter, rhn-satellite-exporter

エクスポート, エクスポート
オプション, rhn-satellite-exporter

rhn.conf

サンプルファイル, RHN Satellite 設定ファイルの例

rhns-satellite-tools , RHN Satellite Activate を使用した RHN 証明書の管理, インポートの実行

rogerthat01@{mail domain} , Sendmail の設定

S

Satellite Installation Program

オプション, Satellite Installation Program のオプション

Satellite のクローン作成, 組み込み DB を使用する Satellite のクローン作成

Satellite のポート, 追加の要件

Satellite の冗長性, スタンドアロン DBを使用する冗長 Satellite の構築

Satellite の同期の自動化, 同期の自動化

Satellite の設定

検索, Satellite の検索設定

satellite-debug , Red Hat による Satellite のデバッグ

satellite-sync , インポートの実行, RHN を介したエラータおよびパッケージの直接同期

--step=channel-families , インポートの実行
--step=channels , インポートの実行
--step=rpms , インポートの実行
cron ジョブ, 同期の自動化

sendmail , 追加の要件

法律上の通知
リンクのコピー

This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.

Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.

Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

インストールガイド

Red Hat Network Satellite

第1章 はじめにリンクのコピーリンクがクリップボードにコピーされました!

1.1. Red Hat Networkリンクのコピーリンクがクリップボードにコピーされました!

1.2. RHN Satelliteリンクのコピーリンクがクリップボードにコピーされました!

1.3. Red Hat Network 用語についてリンクのコピーリンクがクリップボードにコピーされました!

1.4. 動作の仕組みリンクのコピーリンクがクリップボードにコピーされました!

1.5. 実装手順の概要リンクのコピーリンクがクリップボードにコピーされました!

1.6. アップグレードリンクのコピーリンクがクリップボードにコピーされました!

1.6.1. Satellite 証明書リンクのコピーリンクがクリップボードにコピーされました!

1.6.2. Satellite アップグレードドキュメントパッケージ (rhn-upgrade)リンクのコピーリンクがクリップボードにコピーされました!

1.6.3. 新しいインストール ISOリンクのコピーリンクがクリップボードにコピーされました!

第2章 要件リンクのコピーリンクがクリップボードにコピーされました!

2.1. ソフトウェア要件リンクのコピーリンクがクリップボードにコピーされました!

2.2. ハードウェア要件リンクのコピーリンクがクリップボードにコピーされました!

2.2.1. x86 および x86_64 のハードウェア要件リンクのコピーリンクがクリップボードにコピーされました!

2.2.2. s/390 のハードウェア要件リンクのコピーリンクがクリップボードにコピーされました!

2.2.3. 追加の要件リンクのコピーリンクがクリップボードにコピーされました!

2.3. データベース要件リンクのコピーリンクがクリップボードにコピーされました!

2.4. 追加の要件リンクのコピーリンクがクリップボードにコピーされました!

第3章 トポロジーの範例リンクのコピーリンクがクリップボードにコピーされました!

3.1. 単一の Satellite トポロジーリンクのコピーリンクがクリップボードにコピーされました!

3.2. 複数の Satellite を水平に階層化したトポロジーリンクのコピーリンクがクリップボードにコピーされました!

3.3. Satellite とプロキシを垂直に階層化したトポロジーリンクのコピーリンクがクリップボードにコピーされました!

第4章 インストールリンクのコピーリンクがクリップボードにコピーされました!

4.1. ベースインストールリンクのコピーリンクがクリップボードにコピーされました!

4.2. RHN Satellite Installation Programリンクのコピーリンクがクリップボードにコピーされました!

4.2.1. Satellite Installation Program のオプションリンクのコピーリンクがクリップボードにコピーされました!

4.3. RHN Satellite サーバーの自動インストールリンクのコピーリンクがクリップボードにコピーされました!

4.4. HTTP Proxy の背後での Satellite のインストールリンクのコピーリンクがクリップボードにコピーされました!

4.5. Sendmail の設定リンクのコピーリンクがクリップボードにコピーされました!

4.6. MySQL のインストールリンクのコピーリンクがクリップボードにコピーされました!

第5章 エンタイトルメントリンクのコピーリンクがクリップボードにコピーされました!

5.1. 証明書の受領リンクのコピーリンクがクリップボードにコピーされました!

5.2. RHN エンタイトルメント証明書のアップロードリンクのコピーリンクがクリップボードにコピーされました!

5.3. RHN Satellite Activate を使用した RHN 証明書の管理リンクのコピーリンクがクリップボードにコピーされました!

5.3.1. コマンドラインでのエンタイトルメントオプションリンクのコピーリンクがクリップボードにコピーされました!

5.3.2. Satellite の有効化リンクのコピーリンクがクリップボードにコピーされました!

5.4. Satellite エンタイトルメント証明書の失効リンクのコピーリンクがクリップボードにコピーされました!

第6章 インポートと同期リンクのコピーリンクがクリップボードにコピーされました!

6.1. RHN Satellite Exporter を使用したエクスポートリンクのコピーリンクがクリップボードにコピーされました!

6.1.1. rhn-satellite-exporterリンクのコピーリンクがクリップボードにコピーされました!

6.1.2. エクスポートリンクのコピーリンクがクリップボードにコピーされました!

6.1.2.1. エクスポートの実行リンクのコピーリンクがクリップボードにコピーされました!

6.2. RHN Satellite Synchronization Tool を使用したインポートリンクのコピーリンクがクリップボードにコピーされました!

6.2.1. satellite-syncリンクのコピーリンクがクリップボードにコピーされました!

6.2.2. ローカルメディアからのインポートの準備リンクのコピーリンクがクリップボードにコピーされました!

6.2.2.1. チャンネルコンテンツ ISO を準備するリンクのコピーリンクがクリップボードにコピーされました!

6.2.2.2. RHN Satellite Exporter データの準備をするリンクのコピーリンクがクリップボードにコピーされました!

6.2.3. インポートの実行リンクのコピーリンクがクリップボードにコピーされました!

6.3. 同期リンクのコピーリンクがクリップボードにコピーされました!

6.3.1. RHN を介したエラータおよびパッケージの直接同期リンクのコピーリンクがクリップボードにコピーされました!

6.3.2. ローカルメディアを介したエラータとパッケージの同期リンクのコピーリンクがクリップボードにコピーされました!

6.4. Inter-Satellite Syncリンクのコピーリンクがクリップボードにコピーされました!

6.4.1. Inter-Satellite Sync の推奨モデルリンクのコピーリンクがクリップボードにコピーされました!

6.4.2. マスター RHN Satellite サーバーの設定リンクのコピーリンクがクリップボードにコピーされました!

6.4.3. スレーブ RHN Satellite サーバーの設定リンクのコピーリンクがクリップボードにコピーされました!

6.5. Inter-Satellite Sync の使用リンクのコピーリンクがクリップボードにコピーされました!

6.5.1. 開発ステージングサーバーと実稼働 Satellite 間の同期リンクのコピーリンクがクリップボードにコピーされました!

6.5.2. 双方向同期リンクのコピーリンクがクリップボードにコピーされました!

6.6. 組織別の同期リンクのコピーリンクがクリップボードにコピーされました!

第7章 トラブルシューティングリンクのコピーリンクがクリップボードにコピーされました!

7.1. spacewalk-report を使用した情報の収集リンクのコピーリンクがクリップボードにコピーされました!

7.2. ログファイルリンクのコピーリンクがクリップボードにコピーされました!

7.3. 一般的な問題リンクのコピーリンクがクリップボードにコピーされました!

7.4. ホストが見つかりません / FQDN を確定できませんでしたリンクのコピーリンクがクリップボードにコピーされました!

7.5. 接続エラーリンクのコピーリンクがクリップボードにコピーされました!

7.6. SELinux の問題リンクのコピーリンクがクリップボードにコピーされました!

7.7. 更新済みソフトウェアコンポーネントリンクのコピーリンクがクリップボードにコピーされました!

7.8. Red Hat による Satellite のデバッグリンクのコピーリンクがクリップボードにコピーされました!

第8章 保守リンクのコピーリンクがクリップボードにコピーされました!

8.1. rhn-satellite を使用した Satellite の管理リンクのコピーリンクがクリップボードにコピーされました!

8.2. Satellite の更新リンクのコピーリンクがクリップボードにコピーされました!

8.3. Satellite のバックアップリンクのコピーリンクがクリップボードにコピーされました!

8.4. RHN DB Control の使用リンクのコピーリンクがクリップボードにコピーされました!

8.4.1. DB Control のオプションリンクのコピーリンクがクリップボードにコピーされました!

8.4.2. データベースのバックアップリンクのコピーリンクがクリップボードにコピーされました!

8.4.3. バックアップの検証リンクのコピーリンクがクリップボードにコピーされました!

8.4.4. データベースの復元リンクのコピーリンクがクリップボードにコピーされました!

8.5. 組み込み DB を使用する Satellite のクローン作成リンクのコピーリンクがクリップボードにコピーされました!

第1章はじめに
リンクのコピー

1.1. Red Hat Network
リンクのコピー

1.2. RHN Satellite
リンクのコピー

1.3. Red Hat Network 用語について
リンクのコピー

1.4. 動作の仕組み
リンクのコピー

1.5. 実装手順の概要
リンクのコピー

1.6. アップグレード
リンクのコピー

1.6.1. Satellite 証明書
リンクのコピー

1.6.2. Satellite アップグレードドキュメントパッケージ (rhn-upgrade)
リンクのコピー

1.6.3. 新しいインストール ISO
リンクのコピー

第2章要件
リンクのコピー

2.1. ソフトウェア要件
リンクのコピー

2.2. ハードウェア要件
リンクのコピー

2.2.1. x86 および x86_64 のハードウェア要件
リンクのコピー

2.2.2. s/390 のハードウェア要件
リンクのコピー

2.2.3. 追加の要件
リンクのコピー

2.3. データベース要件
リンクのコピー

2.4. 追加の要件
リンクのコピー

第3章トポロジーの範例
リンクのコピー

3.1. 単一の Satellite トポロジー
リンクのコピー

3.2. 複数の Satellite を水平に階層化したトポロジー
リンクのコピー

3.3. Satellite とプロキシを垂直に階層化したトポロジー
リンクのコピー

第4章インストール
リンクのコピー

4.1. ベースインストール
リンクのコピー

4.2. RHN Satellite Installation Program
リンクのコピー

4.2.1. Satellite Installation Program のオプション
リンクのコピー

4.3. RHN Satellite サーバーの自動インストール
リンクのコピー

4.4. HTTP Proxy の背後での Satellite のインストール
リンクのコピー

4.5. Sendmail の設定
リンクのコピー

4.6. MySQL のインストール
リンクのコピー

第5章エンタイトルメント
リンクのコピー

5.1. 証明書の受領
リンクのコピー

5.2. RHN エンタイトルメント証明書のアップロード
リンクのコピー

5.3. RHN Satellite Activate を使用した RHN 証明書の管理
リンクのコピー

5.3.1. コマンドラインでのエンタイトルメントオプション
リンクのコピー

5.3.2. Satellite の有効化
リンクのコピー

5.4. Satellite エンタイトルメント証明書の失効
リンクのコピー

第6章インポートと同期
リンクのコピー

6.1. RHN Satellite Exporter を使用したエクスポート
リンクのコピー

6.1.1. rhn-satellite-exporter
リンクのコピー

6.1.2. エクスポート
リンクのコピー

6.1.2.1. エクスポートの実行
リンクのコピー

6.2. RHN Satellite Synchronization Tool を使用したインポート
リンクのコピー

6.2.1. satellite-sync
リンクのコピー

6.2.2. ローカルメディアからのインポートの準備
リンクのコピー

6.2.2.1. チャンネルコンテンツ ISO を準備する
リンクのコピー

6.2.2.2. RHN Satellite Exporter データの準備をする
リンクのコピー

6.2.3. インポートの実行
リンクのコピー

6.3. 同期
リンクのコピー

6.3.1. RHN を介したエラータおよびパッケージの直接同期
リンクのコピー

6.3.2. ローカルメディアを介したエラータとパッケージの同期
リンクのコピー

6.4. Inter-Satellite Sync
リンクのコピー

6.4.1. Inter-Satellite Sync の推奨モデル
リンクのコピー

6.4.2. マスター RHN Satellite サーバーの設定
リンクのコピー

6.4.3. スレーブ RHN Satellite サーバーの設定
リンクのコピー

6.5. Inter-Satellite Sync の使用
リンクのコピー

6.5.1. 開発ステージングサーバーと実稼働 Satellite 間の同期
リンクのコピー

6.5.2. 双方向同期
リンクのコピー

6.6. 組織別の同期
リンクのコピー

第7章トラブルシューティング
リンクのコピー

7.1. spacewalk-report を使用した情報の収集
リンクのコピー

7.2. ログファイル
リンクのコピー

7.3. 一般的な問題
リンクのコピー

7.4. ホストが見つかりません / FQDN を確定できませんでした
リンクのコピー

7.5. 接続エラー
リンクのコピー

7.6. SELinux の問題
リンクのコピー

7.7. 更新済みソフトウェアコンポーネント
リンクのコピー

7.8. Red Hat による Satellite のデバッグ
リンクのコピー

第8章保守
リンクのコピー

8.1. rhn-satellite を使用した Satellite の管理
リンクのコピー

8.2. Satellite の更新
リンクのコピー

8.3. Satellite のバックアップ
リンクのコピー

8.4. RHN DB Control の使用
リンクのコピー

8.4.1. DB Control のオプション
リンクのコピー

8.4.2. データベースのバックアップ
リンクのコピー

8.4.3. バックアップの検証
リンクのコピー

8.4.4. データベースの復元
リンクのコピー

8.5. 組み込み DB を使用する Satellite のクローン作成
リンクのコピー

8.6. スタンドアロン DBを使用する冗長 Satellite の構築
リンクのコピー

8.7. Satellite サービスの管理
リンクのコピー