Red Hat Summit4.2. RHN Proxy Server のインストール手順
RHN Proxy Server のインストール手順を以下に説明します。
- コマンド
rhn_registerを使用して RHN Proxy Server エンタイトルメントを持つ企業または組織のアカウントで Red Hat Network (中央 RHN サーバーまたは RHN Satellite Server のいずれか) に新たにインストールした Red Hat Enterprise Linux を登録します。 - インストールを実行するには以下のコマンドを入力します。
configure-proxy.sh
インストールオプションや SSL 証明書の生成など、 RHN Proxy Server のインストールおよび初期設定に関する詳細についてはコマンドラインのインストールプログラムにより求められる一連のプロンプトで進められていきます。 インストールプロセスを以下に示します。注記
プロンプトで何も入力せずに Enter キーを押すと、 RHN Proxy Server コマンドラインインストールプログラムは括弧で囲まれたデフォルトの応答を使用します。また、 ユーザーに入力を まったくさせず デフォルトの答えを使用したい場合は、 すべてデフォルトの応答を使用する--non-interactiveオプションを使います。 - 最初のプロンプトセットはインストールに関するサイト固有の詳細について聞いてきます。
Proxy version to activate [5.3]:
Proxy version ではインストールする RHN Proxy Server のバージョン確認を求めてきます。RHN Parent [satserver.example.com]:
RHN Parent は Proxy にサービスを提供するシステムのドメイン名またはアドレスです。 RHN Hosted サーバー (xmlrpc.rhn.redhat.com)、 RHN Satellite Server サーバーなどになります。Traceback email []:
Traceback email はエラー関連のトレースバックメッセージが送信される電子メールアドレスであり、通常は Proxy 管理者の電子メールです。このプロンプトで複数の電子メールアドレスを入力する場合はカンマで区切ります。 - 次のプロンプトセットは SSL 証明書を生成するための詳細設定に関する事項です。 RHN Proxy Server との通信の安全性を確保するため SSL を使用することを推奨します。
Use SSL [Y/n]: y
Use SSL プロンプトでyを入力すると RHN Proxy Server が SSL に対応するよう設定されます。CA Chain [/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT]:
CA Chain プロンプトでは、 Enter キーを押すると認証局 (CA) チェーンのデフォルトパスを使用するようになります。 RHN Proxy が RHN Satellite と通信している場合には、 この値は通常/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERTになります。 RHN Hosted と通信している場合は/usr/share/rhn/RHNS-CA-CERTファイルとなります。HTTP Proxy []:
RHN Proxy Server が HTTP プロキシを使用して接続する場合は、corporate.proxy.example.com:3128などのようにプロキシホスト名とポート番号を入力します。Regardless of whether you enabled SSL for the connection to the Proxy Parent Server, you will be prompted to generate an SSL certificate. This SSL certificate will allow client systems to connect to this Spacewalk Proxy securely. Refer to the Spacewalk Proxy Installation Guide for more information. Organization: Example Company Organization Unit [proxy1.example.com]: Common Name: proxy1.example.com City: New York State: New York Country code: US Email [admin@example.com]:
適切な SSL サーバー証明書を生成するのに必要な詳細 (Organzation 名、 Organization Unit (Engineeringなど)、Common Name (ドメイン名) と市、県、国の詳細を含む) を入力します。最後に SSL 証明書を担当する管理者または技術担当者の電子メールを入力します。 - コマンドラインインストールプログラムでは、 RHN Proxy Server に監視機能のサポートをインストールするかどうか聞いてきます。 また、 今後の RHN Proxy Server インストール用の設定チャネルを作成してデータを入力することができます。 このプログラムによって SSL 設定が完了され、 RHN Proxy Server インストールプログラムを実行した結果として設定を変更したすべてのサービスデーモンが再起動されます。
You do not have monitoring installed. Do you want to install it? Will run 'yum install spacewalk-proxy-monitoring'. [Y/n]:n
Proxy サーバーに監視機能のサポートをインストールするかどうかを確認します。Generating CA key and public certificate: CA password: CA password confirmation: Copying CA public certificate to /var/www/html/pub for distribution to clients: Generating SSL key and public certificate: CA password: Backup made: 'rhn-ca-openssl.cnf' --> 'rhn-ca-openssl.cnf.1' Rotated: rhn-ca-openssl.cnf --> rhn-ca-openssl.cnf.1 Installing SSL certificate for Apache and Jabberd: Preparing packages for installation... rhn-org-httpd-ssl-key-pair-proxy1.example-1.0-1
configure-proxy.shプログラムによって SSL が設定されます。 まず認証局のパスワードの作成とその確認が求められ、 次に SSL のキーとパブリック証明書が生成されます。Create and populate configuration channel rhn_proxy_config_1000010000? [Y]: Using server name satserver.example.com Red Hat Network username: admin Password: Creating config channel rhn_proxy_config_1000010000 Config channel rhn_proxy_config_1000010000 created using server name satserver.example.com Pushing to channel rhn_proxy_config_1000010000: Local file /etc/httpd/conf.d/ssl.conf -> remote file /etc/httpd/conf.d/ssl.conf Local file /etc/rhn/rhn.conf -> remote file /etc/rhn/rhn.conf Local file /etc/rhn/cluster.ini -> remote file /etc/rhn/cluster.ini Local file /etc/squid/squid.conf -> remote file /etc/squid/squid.conf Local file /etc/httpd/conf.d/cobbler-proxy.conf -> remote file /etc/httpd/conf.d/cobbler-proxy.conf Local file /etc/httpd/conf.d/rhn_proxy.conf -> remote file /etc/httpd/conf.d/rhn_proxy.conf Local file /etc/httpd/conf.d/rhn_broker.conf -> remote file /etc/httpd/conf.d/rhn_broker.conf Local file /etc/httpd/conf.d/rhn_redirect.conf -> remote file /etc/httpd/conf.d/rhn_redirect.conf Local file /etc/jabberd/c2s.xml -> remote file /etc/jabberd/c2s.xml Local file /etc/jabberd/sm.xml -> remote file /etc/jabberd/sm.xml
インストーラはconfigure-proxy.shの実行中に作成された設定ファイルに応じて設定チャネルを作成するかどうか聞いてきます。 RHN Proxy Server をインストールしたクライアントシステムの名前 (上記の例では sysID は 1000010000) に基づいて RHN Satellite Server の設定チャネルが作成され、 Proxy サーバーの設定チャネルを構成するさまざまなhttpd、 SSL、squid、jabberdなどのサーバーファイルが収集されます。 - 最後にインストーラは RHN Proxy Server 関連のすべてのサービスの起動と再起動を行い、 これらが完了するとインストーラは終了します。
Enabling Satellite Proxy Shutting down rhn-proxy... Shutting down Jabber router: [ OK ] Stopping httpd: [ OK ] Stopping squid: [ OK ] Done. Starting rhn-proxy... init_cache_dir /var/spool/squid... Starting squid: . [ OK ] Starting httpd: [ OK ] Starting Jabber services [ OK ] Done.
4.2.1. 回答ファイル
システムに RHN Proxy Server をインストールするプロセスの一部を自動化したい場合は
configure-proxy.sh プログラムを使用するとインストールプログラムのプロンプトに対して事前に指定した応答を含む 回答ファイル を作成することができます。
以下にサンプルファイルを示します。 バージョン番号、 親サーバーとして機能する RHN Satellite Server サーバー、 SSL、 および他の設定パラメータに関して指定した回答が含まれています。 回答ファイルの作成方法と使い方については、 シェルスクリプトで
man configure-proxy.sh を入力して configure-proxy.sh の man ページを参照してください。
# example of answer file for configure-proxy.sh # for full list of possible option see # man configure-proxy.sh VERSION=5.2 RHN_PARENT=rhn-satellite.example.com TRACEBACK_EMAIL=jsmith@example.com USE_SSL=1 SSL_ORG="Red Hat" SSL_ORGUNIT="Spacewalk" SSL_CITY=Raleigh SSL_STATE=NC SSL_COUNTRY=US INSTALL_MONITORING=N ENABLE_SCOUT=N CA_CHAIN=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT POPULATE_CONFIG_CHANNEL=Y
configure-proxy.sh で回答ファイルを使用するには以下のコマンドを入力します (例では answers.txt という名前)。
configure-proxy.sh --answer-file=answers.txt
