2.2. クライアントアプリケーションを設定する


企業や組織内の RHN Satellite Server または RHN Proxy Server に対してすべてのお客様が安全に接続を行わなければならないということではなく、 またカスタムのパッケージに必ず GPG キーを作成して導入する必要があるわけでもありません (これらについては後ほど詳しく説明していきます)。 RHN Satellite Server or RHN Proxy Server を使用されているお客様全てに行っていただかなければならないことは、 Red Hat Update Agent (up2date) と恐らく Red Hat Network Registration Client (rhn_register) を再設定して Red Hat Network から RHN Satellite Server または RHN Proxy Server にリダイレクトしていただくことです。

重要

up2date で使用されるポートは HTTP 用の 80 とセキュアなポート HTTP (HTTPS) 用の 443 になります。 これは設定変更できません。 デフォルトでは Red Hat Enterprise Linux 5 の yum は SSL のみを使用します。 このため、 ファイアウォールでポート 443 での接続を許可する必要があります。 SSL を迂回させる場合は /etc/sysconfig/rhn/up2dateserverURL のプロトコルを https から http に変更します。 同様に、RHN の Monitoring 機能や Red Hat Network Monitoring Daemon を必要とするプローブを使用するには、 クライアントシステムがポート 4545 (sshd 使用の場合はポート 22) での接続を許可しなければなりません。
デフォルトでは、rhn_register および up2date は Red Hat Network のメインサーバーを参照します。 このため、 RHN Satellite Server または RHN Proxy Server を参照するようクライアントシステムを再設定する必要があります。
Red Hat Update Agent の最新バージョンでは複数の RHN サーバーに適応するよう設定可能なため、 主となるサーバーがアクセス不能になった場合にはフェイルオーバーによる保護を提供することができます。 この機能を有効にする方法については 「サーバーのフェイルオーバーを実装する」 を参照してください。
The next sections describe different methods of configuring the client systems to access your RHN Satellite Server or RHN Proxy Server. To see how virtually all reconfiguration can be scripted, see 6章設定スクリプトを手作業で作成する.

2.2.1. Activation キーで登録を行う

Red Hat では RHN Proxy Server や RHN Satellite Server にアクセスするクライアントシステムの登録および設定にはアクティベーションキーを使用されることを推奨しています。 アクティベーションキーを使用すると、システムの登録、 エンタイトルメントの付与、 サブスクライブがまとめて行えます。 アクティベーションキーについては 『RHN Satellite Server リファレンスガイド』 の「アクティベーションキー」の項を参照してください。
アクティベーションキーを使った登録には次の 4つの基本ステップがあります。
  1. Activation キーを生成します。
  2. カスタムの GPG キーをインポートします。
  3. RHN Proxy Server または RHN Satellite Server の /pub/ ディレクトリから SSL 証明書の RPM をダウンロードしてインストールします。 このステップのコマンドは次のようになります。
    rpm -Uvh http://your-satellite-FQDN/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm
    
    Copy to Clipboard Toggle word wrap
  4. RHN Proxy Server または RHN Satellite Server にシステムを登録します。 このステップのコマンドは次のようになります。
     rhnreg_ks --activationkey mykey --serverUrl https://your-satellite-FQDN/XMLRPC 
    Copy to Clipboard Toggle word wrap
代りに、 上記のほとんど全ての手順を次のような行を含む 1 つのシェルスクリプトに結合することができます (PDF 形式での出力印刷の都合上、 コマンドが複数行に分割されていますが実際にはシェルプロンプトですべて 1 行に入力してください)。
wget -0 - http://your-satellite-FQDN/pub/bootstrap.sh | bash
&& rhnreg_ks --activation-key my_key --serverUrl
https://your-satellite-FQDN/XMLRPC
Copy to Clipboard Toggle word wrap
インストール時に生成され RHN Satellite Server と RHN Proxy Server の両方で利用できるブートストラップスクリプトです。 このスクリプトとスクリプトを生成する RHN Bootstrap については 5章RHN Bootstrap の使い方 で詳しく説明します。

警告

Red Hat Enterprise Linux 2.1 および Red Hat Linux 8.0 以前のバージョンを実行しているシステムでは rhn_register から up2date への SSL 証明書の設定の移動をアクティベーションキーを使って行うと問題が発生する場合があります。 このため、 こうしたシステムの SSL 証明書情報は手作業で設定しなければなりません。 これ以外、 サーバーの URL など他の設定はすべて正常に移行されます。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat