Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第6章 設定スクリプトを手作業で作成する

本章では、 ブートストラップスクリプトを生成する際に RHN Bootstrap の代りに使用できる方法を説明しています。 記載されている説明に従うと、 一から独自のブートストラップスクリプトを作成できるようになるはずです。
中央の場所に必要なファイル群を配備し、各クライアントでシンプルでスクリプト化が可能なコマンドを実行することで検索やインストールができるというのが共通して目的としているところです。 本章では企業や組織内のいずれのシステムからでも呼び出すことができるスクリプトの作成について見ていくことにします。
前の章で説明したコマンドをもっとも実用的な順序で組み合わせると以下のようなスクリプトができます。 rhn_register は Red Hat Enterprise Linux 3 および 4 には存在しないので注意してください。 
# First, install the latest client RPMs to the system.
rpm -Uvh \
	http://proxy-or-sat.example.com.com/pub/rhn_register-2.8.27-1.7.3.i386.rpm \
	http://proxy-or-sat.example.com.com/pub/rhn_register-gnome-2.8.27-1.7.3.i386.rpm \
	http://proxy-or-sat.example.com.com/pub/up2date-3.0.7-1.i386.rpm \
	http://proxy-or-sat.example.com.com/pub/up2date-gnome-3.0.7-1.i386.rpm

# Second, reconfigure the clients to talk to the correct server.

perl -p -i -e 's/s/www\.rhns\.redhat\.com/proxy-or-sat\.example\.com/g' \
	/etc/sysconfig/rhn/rhn_register \
	/etc/sysconfig/rhn/up2date


# Third, install the SSL client certificate for your company's 
# RHN Satellite Server or RHN Proxy Server.
rpm -Uvh http://proxy-or-sat.example.com/pub/rhn-org-trusted-ssl-cert-*.noarch.rpm

# Fourth, reconfigure the clients to use the new SSL certificate.
perl -p -i -e 's/^sslCA/#sslCA/g;' \
	/etc/sysconfig/rhn/up2date /etc/sysconfig/rhn/rhn_register
echo "sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT" \
	>> /etc/sysconfig/rhn/up2date
echo "sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT" \
	>> /etc/sysconfig/rhn/rhn_register


# Fifth, download the GPG key needed to validate custom packages.
wget -O - -q http://proxy-or-sat.example.com.com/pub/YOUR-RPM-GPG-KEY


# Sixth, import that GPG key to your GPG keyring.
rpm --import /path/to/YOUR-RPM-GPG-KEY
Copy to Clipboard Toggle word wrap
6 番目のステップは、 Red Hat Linux 3 やそれ以降を実行しているシステムに付随するためここにも記述されています。
このスクリプトは簡潔で反復可能なプロセスで構成されており、 Red Hat Network クライアントを設定して RHN Proxy Server や RHN Satellite Server への登録の準備を完了させることができるはずです。 RHN サーバーの URL、 そのパブリックディレクトリ、 実際の GPG キーなどの重要となる値はスクリプト内にあるプレースホルダーに入力する必要があります。 また、 使用環境に応じて追加の修正が必要となる場合があります。 本スクリプトはほとんどこのままでも機能しますが参考として使用するようにしてください。
そのコンポーネントと同様、 このスクリプトも中央に配置させることができます。 スクリプトをサーバーの /pub/ ディレクトリ内に配置してそのサーバー上で wget -O- を実行し、 その出力をシェルセッションにパイプすると、 各クライアントからひとつのコマンドを使ってブートストラップの全プロセスを実行することができます。 
wget -O - http://proxy-or-sat.example.com.com/pub/bootstrap_script | bash
Copy to Clipboard Toggle word wrap

警告

Web 接続でパイプされた入力から直接シェルスクリプトを実行すれば当然、 危険が伴います。 したがってソースとなるサーバーの安全性を確保することが非常に重要となります。
この一行のコマンドはネットワーク上の全システムに呼び出すことができます。 管理者が対象となる全システムに SSH アクセスができる場合は、システム一覧に対して繰り返し全システムで遠隔的にコマンドを実行する簡単な作業となるでしょう。また、 既存のキックスタートスクリプトの %post セクションも追加することもできます。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat