2.2. クライアントアプリケーションを設定する
企業や組織内の RHN Satellite Server または RHN Proxy Server に対してすべてのお客様が安全に接続を行わなければならないということではなく、 またカスタムのパッケージに必ず GPG キーを作成して導入する必要があるわけでもありません (これらについては後ほど詳しく説明していきます)。 RHN Satellite Server or RHN Proxy Server を使用されているお客様全てに行っていただかなければならないことは、 Red Hat Update Agent (
up2date
) と恐らく Red Hat Network Registration Client (rhn_register
) を再設定して Red Hat Network から RHN Satellite Server または RHN Proxy Server にリダイレクトしていただくことです。
重要
up2date で使用されるポートは HTTP 用の 80 とセキュアなポート HTTP (HTTPS) 用の 443 になります。 これは設定変更できません。 デフォルトでは Red Hat Enterprise Linux 5 の
yum
は SSL のみを使用します。 このため、 ファイアウォールでポート 443 での接続を許可する必要があります。 SSL を迂回させる場合は /etc/sysconfig/rhn/up2date
で serverURL
のプロトコルを https
から http
に変更します。 同様に、RHN の Monitoring 機能や Red Hat Network Monitoring Daemon を必要とするプローブを使用するには、 クライアントシステムがポート 4545 (sshd
使用の場合はポート 22) での接続を許可しなければなりません。
デフォルトでは、
rhn_register
および up2date は Red Hat Network のメインサーバーを参照します。 このため、 RHN Satellite Server または RHN Proxy Server を参照するようクライアントシステムを再設定する必要があります。
Red Hat Update Agent の最新バージョンでは複数の RHN サーバーに適応するよう設定可能なため、 主となるサーバーがアクセス不能になった場合にはフェイルオーバーによる保護を提供することができます。 この機能を有効にする方法については 「サーバーのフェイルオーバーを実装する」 を参照してください。
The next sections describe different methods of configuring the client systems to access your RHN Satellite Server or RHN Proxy Server. To see how virtually all reconfiguration can be scripted, see 6章設定スクリプトを手作業で作成する.
2.2.1. Activation キーで登録を行う リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
Red Hat では RHN Proxy Server や RHN Satellite Server にアクセスするクライアントシステムの登録および設定にはアクティベーションキーを使用されることを推奨しています。 アクティベーションキーを使用すると、システムの登録、 エンタイトルメントの付与、 サブスクライブがまとめて行えます。 アクティベーションキーについては 『RHN Satellite Server リファレンスガイド』 の「アクティベーションキー」の項を参照してください。
アクティベーションキーを使った登録には次の 4つの基本ステップがあります。
- Activation キーを生成します。
- カスタムの GPG キーをインポートします。
- RHN Proxy Server または RHN Satellite Server の
/pub/
ディレクトリから SSL 証明書の RPM をダウンロードしてインストールします。 このステップのコマンドは次のようになります。rpm -Uvh http://your-satellite-FQDN/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm
rpm -Uvh http://your-satellite-FQDN/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - RHN Proxy Server または RHN Satellite Server にシステムを登録します。 このステップのコマンドは次のようになります。
rhnreg_ks --activationkey mykey --serverUrl https://your-satellite-FQDN/XMLRPC
rhnreg_ks --activationkey mykey --serverUrl https://your-satellite-FQDN/XMLRPC
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
代りに、 上記のほとんど全ての手順を次のような行を含む 1 つのシェルスクリプトに結合することができます (PDF 形式での出力印刷の都合上、 コマンドが複数行に分割されていますが実際にはシェルプロンプトですべて 1 行に入力してください)。
wget -0 - http://your-satellite-FQDN/pub/bootstrap.sh | bash && rhnreg_ks --activation-key my_key --serverUrl https://your-satellite-FQDN/XMLRPC
wget -0 - http://your-satellite-FQDN/pub/bootstrap.sh | bash
&& rhnreg_ks --activation-key my_key --serverUrl
https://your-satellite-FQDN/XMLRPC
インストール時に生成され RHN Satellite Server と RHN Proxy Server の両方で利用できるブートストラップスクリプトです。 このスクリプトとスクリプトを生成する RHN Bootstrap については 5章RHN Bootstrap の使い方 で詳しく説明します。
警告
Red Hat Enterprise Linux 2.1 および Red Hat Linux 8.0 以前のバージョンを実行しているシステムでは
rhn_register
から up2date
への SSL 証明書の設定の移動をアクティベーションキーを使って行うと問題が発生する場合があります。 このため、 こうしたシステムの SSL 証明書情報は手作業で設定しなければなりません。 これ以外、 サーバーの URL など他の設定はすべて正常に移行されます。