12.3. クライアントシステムの準備
UNIX ベースのクライアントシステム群に Red Hat Network を利用させる前に、 接続の準備を行う必要があります。
gzip
及び必要となるサードパーティーのライブラリをダウンロードしてインストールを行ってください。- RHN アプリケーションの tarball を Satellite からクライアントにダウンロードしてその内容をインストールします。
- 次に、 安全な接続に必要となる SSL 証明書を配備します。
- クライアントアプリケーションが RHN Satellite に接続できるよう設定を行います。
完了すると RHN 更新を受信する準備が整ったことになります。 次の 3 つのセクションでこれらの手順についての詳細を説明していきます。
12.3.1. 追加パッケージのダウンロードとインストール リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
本セクションではサードパーティのアプリケーション及び RHN アプリケーションを Satellite から UNIX クライアントにダウンロードしてインストールする手順について説明していきます。
もっとも重要となるアプリケーションのひとつが Red Hat Update Agent for UNIX (
up2date
) になります。 クライアントシステム群と Red Hat Network 間のリンクを提供します。 Red Hat Update Agent の UNIX 固有バージョンは Linux バージョンに比べ機能上の制約はありますが、 システムの登録を行ったりパッケージのインストールやパッチの更新を円滑に行うことができます。 ツールのオプション詳細に関しては 「登録と更新」 を参照してください。
注記
はじめての Solaris クライアントへのログインなら、コマンド
bash
を入力すると便利な場合があります。 BASH シェルが使用できる場合は、 システムがより Linux に近い動作になります。
12.3.1.1. サードパーティのパッケージをインストール リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
RHN アプリケーションのインストールは次のユーティリティ及びライブラリがないと行えません。
gzip
libgcc
openssl
zlib
gzip
ユーティリティは SUNWgzip パッケージにより提供され、 http://www.sunfreeware.com からダウンロードすることができます。
Solaris の最近のバージョンでは、 必要なライブラリは次のような元からインストールされているパッケージによって提供されます。
SUNWgccruntime
SUNWopenssl*
SUNWzlib
旧式の Solaris バージョンの場合、 以下に示す必要なパッケージは http://www.sunfreeware.com からダウンロードすることができます。
SMClibgcc
またはSMCgcc
SMCossl
SMCzlib
クライアントにパッケージがインストールされているかどうか確認する場合は
pkginfo
コマンドを使用します。 たとえば、 パッケージ名に「zlib」が含まれているパッケージを確認するには次のコマンドを実行します。
pkginfo | grep zlib
# pkginfo | grep zlib
注記
Solaris パッケージのアーカイブ名はインストールされているパッケージ名とは異なります。 たとえば、 パッケージアーカイブの
libgcc<version>-sol<solaris-version>-sparc-local.gz
はインストール後には SMClibgcc になります。
12.3.1.2. ライブラリ検索パスの設定 リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
Solaris クライアントが前述の手順でインストールされたライブラリを使用できるようにするためには、 ライブラリ検索パスにその場所を追加する必要があります。 まず現在のライブラリ検索パスを確認します。
crle -c /var/ld/ld.config
# crle -c /var/ld/ld.config
現在のデフォルトのライブラリパスをメモしておきます。 次にこのパスを修正して以下に示すコンポーネントも含ませます。
-l
オプションはその値を追加するのではなくリセットするので注意してください。 すでにシステムに設定された値がある場合は、 その値を -l パラメータの前に追加します。
sparc:
crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
x86:
crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
12.3.1.3. RHN クライアントパッケージのダウンロード リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
Satellite の
/var/www/html/pub/
ディレクトリから適切なパッケージの tarball をダウンロードします。 Mozilla のような GUI Web ブラウザを使用できる場合は、 Satellite の /pub
ディレクトリまで行ってクライアントに対して適切な tarball を保存します。
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
コマンドラインで tarball をダウンロードしなければならない場合は、
ftp
を使ってそのファイルを Satellite からクライアントに転送できるはずです。
gzip
を使って tarball を解凍します。 次のようなパッケージがあるはずです。
RHATpossl
RHATrcfg
RHATrcfga
RHATrcfgc
THATrcfgm
RHATrhnc
RHATrhnl
RHATrpush
RHATsmart
SMClibgcc
及び SMCosslg
もこの tarball に含まれていることがあります。
12.3.1.4. RHN パッケージのインストール リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
解凍したディレクトリに移動し、 UNIX 系で一般的なインストールツールを使って各パッケージをインストールします。 たとえば、 Solaris なら
pkgadd
コマンドを使います。 パッケージインストール中に表示されるプロンプトにはすべて「yes」と答えます。
以下に一般的なインストールの進行状況を示します。
pkgadd -d RHATpossl-0.6-1.p24.6.pkg all pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all pkgadd -d RHATrhnl-1.8-7.p23.pkg all
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all
# pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all
# pkgadd -d RHATrhnl-1.8-7.p23.pkg all
...
注記
pkgadd
に -n
を使用する選択ができます。 これはコマンドを非インテラクティブモードで実行します。 ただし、 Solaris 10 の場合、 一部のパッケージのインストールがサイレントに失敗する原因となる場合があります。
RHN 固有のパスとなる
/opt/redhat/rhn/solaris/
に各パッケージがインストールされるまで続行します。
12.3.1.5. PATH に RHN パッケージを含ませる リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
RHN パッケージを各ログインで使用できるようにするため、 自分の PATH にパッケージを追加したい場合があります。 これを行うには、 以下のコマンドをログインのスクリプトに追加します。
PATH=$PATH:/opt/redhat/rhn/solaris/bin PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin export PATH
# PATH=$PATH:/opt/redhat/rhn/solaris/bin
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin
# export PATH
RHN クライアントコマンド man ページにアクセスできるようにするには MANPATH にこれらを追加します。 次のコマンドをログインのスクリプトに追加します。
MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man export MANPATH
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man
# export MANPATH
代わりに、 次のコマンドを使ってコマンドラインから man ページにアクセスすることもできます。
man -M /opt/redhat/rhn/solaris/man <man page>
# man -M /opt/redhat/rhn/solaris/man <man page>
最後に、 Red Hat のライブラリを
libgcc
、 openssl
、 zlib
で行ったのと同様に PATH に追加します。
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib
12.3.2. クライアント SSL 証明書を配備する リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
安全なデータ転送を確保するため、 Red Hat は SSL の使用を強く推奨します。 RHN Satellite はそのインストールプロセス中に必要な証明書を生成することで SSL の実装作業を軽減しています。 サーバー側の証明書は Satellite 自体に自動的にインストールされ、 クライアント側の証明書は Satellite の Web サーバーの
/pub/
ディレクトリに置かれます。
証明書をインストールするには、 各クライアントごと次の手順に従います。
- RHN Satellite の
/var/www/html/pub/
ディレクトリからクライアントシステムに SSL 証明書をダウンロードします。 この証明書にはRHN-ORG-TRUSTED-SSL-CERT
のような名前を付けます。 次の URL で Web 経由でのアクセスが可能です、https://your-satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT
。 - クライアント SSL 証明書をご使用の UNIX の種類に応じて RHN 固有のディレクトリに移動します。 Solaris の場合、 次のようなコマンドでこれを行うことができます。
mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
完了したら、 新しいクライアント証明書はご使用の UNIX システムの適切なディレクトリにインストールされます。 RHN 管理に関する準備を行うシステムが大量にある場合、 この全プロセスのスクリプトを作成することができます。
ここで、 RHN クライアントアプリケーション群が新たにインストールした SSL 証明書を参照するよう再設定しなければなりません。 設定方法については 「クライアント群を設定する」 を参照してください。
12.3.3. クライアント群を設定する リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Network にクライアントシステムを登録する前に行う最後のステップは、 RHN アプリケーションを再設定して新しい SSL 証明書を使用し RHN Satellite から更新を取得できるようにすることです。 これらの変更はいずれも登録及び更新の機能を提供している Red Hat Update Agent の設定ファイルを編集することで行うことができます。
各クライアントシステムでこれらの手順を行って行きます。
- root になり、 システムの RHN 設定ディレクトリに移動します。 Solaris の場合、 フルパスは
/opt/redhat/rhn/solaris/etc/sysconfig/rhn/
になります。 - テキストエディタで
up2date
設定ファイルを開きます。 serverURL
のエントリを探してその値を RHN Satellite の完全修飾ドメイン名 (FQDN) にセットします。serverURL[comment]=Remote server URL serverURL=https://your-satellite.example.com/XMLRPC
serverURL[comment]=Remote server URL serverURL=https://your-satellite.example.com/XMLRPC
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - Satellite に
noSSLServerURL
の値も設定して SSL をオフにする場合でも、 アプリケーションは必ず RHN Satellite を参照するようにします。noSSLServerURL[comment]=Remote server URL without SSL noSSLServerURL=http://your-satellite.example.com/XMLRPC
noSSLServerURL[comment]=Remote server URL without SSL noSSLServerURL=http://your-satellite.example.com/XMLRPC
Copy to Clipboard Copied! Toggle word wrap Toggle overflow up2date
設定ファイルをまだ開いているあいだに、sslCACert
のエントリをさがして 「クライアント SSL 証明書を配備する」 に説明されているようにその値を SSL 証明書の名前と場所にセットします。 例えば、sslCACert[comment]=The CA cert used to verify the ssl server sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
sslCACert[comment]=The CA cert used to verify the ssl server sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
これでクライアントシステム群は Red Hat Network での登録及び Satellite による管理に関する準備が整いました。