12.3. クライアントシステムの準備


UNIX ベースのクライアントシステム群に Red Hat Network を利用させる前に、 接続の準備を行う必要があります。
  1. gzip 及び必要となるサードパーティーのライブラリをダウンロードしてインストールを行ってください。
  2. RHN アプリケーションの tarball を Satellite からクライアントにダウンロードしてその内容をインストールします。
  3. 次に、 安全な接続に必要となる SSL 証明書を配備します。
  4. クライアントアプリケーションが RHN Satellite に接続できるよう設定を行います。
完了すると RHN 更新を受信する準備が整ったことになります。 次の 3 つのセクションでこれらの手順についての詳細を説明していきます。

12.3.1. 追加パッケージのダウンロードとインストール

本セクションではサードパーティのアプリケーション及び RHN アプリケーションを Satellite から UNIX クライアントにダウンロードしてインストールする手順について説明していきます。
もっとも重要となるアプリケーションのひとつが Red Hat Update Agent for UNIX (up2date) になります。 クライアントシステム群と Red Hat Network 間のリンクを提供します。 Red Hat Update Agent の UNIX 固有バージョンは Linux バージョンに比べ機能上の制約はありますが、 システムの登録を行ったりパッケージのインストールやパッチの更新を円滑に行うことができます。 ツールのオプション詳細に関しては 「登録と更新」 を参照してください。

注記

はじめての Solaris クライアントへのログインなら、コマンド bash を入力すると便利な場合があります。 BASH シェルが使用できる場合は、 システムがより Linux に近い動作になります。

12.3.1.1. サードパーティのパッケージをインストール

RHN アプリケーションのインストールは次のユーティリティ及びライブラリがないと行えません。
  • gzip
  • libgcc
  • openssl
  • zlib
gzip ユーティリティは SUNWgzip パッケージにより提供され、 http://www.sunfreeware.com からダウンロードすることができます。
Solaris の最近のバージョンでは、 必要なライブラリは次のような元からインストールされているパッケージによって提供されます。
  • SUNWgccruntime
  • SUNWopenssl*
  • SUNWzlib
旧式の Solaris バージョンの場合、 以下に示す必要なパッケージは http://www.sunfreeware.com からダウンロードすることができます。
  • SMClibgcc または SMCgcc
  • SMCossl
  • SMCzlib
クライアントにパッケージがインストールされているかどうか確認する場合は pkginfo コマンドを使用します。 たとえば、 パッケージ名に「zlib」が含まれているパッケージを確認するには次のコマンドを実行します。
# pkginfo | grep zlib
Copy to Clipboard Toggle word wrap

注記

Solaris パッケージのアーカイブ名はインストールされているパッケージ名とは異なります。 たとえば、 パッケージアーカイブの libgcc<version>-sol<solaris-version>-sparc-local.gz はインストール後には SMClibgcc になります。

12.3.1.2. ライブラリ検索パスの設定

Solaris クライアントが前述の手順でインストールされたライブラリを使用できるようにするためには、 ライブラリ検索パスにその場所を追加する必要があります。 まず現在のライブラリ検索パスを確認します。
# crle -c /var/ld/ld.config
Copy to Clipboard Toggle word wrap
現在のデフォルトのライブラリパスをメモしておきます。 次にこのパスを修正して以下に示すコンポーネントも含ませます。 -l オプションはその値を追加するのではなくリセットするので注意してください。 すでにシステムに設定された値がある場合は、 その値を -l パラメータの前に追加します。
sparc:
 # crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
Copy to Clipboard Toggle word wrap
x86:
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
Copy to Clipboard Toggle word wrap

12.3.1.3. RHN クライアントパッケージのダウンロード

Satellite の /var/www/html/pub/ ディレクトリから適切なパッケージの tarball をダウンロードします。 Mozilla のような GUI Web ブラウザを使用できる場合は、 Satellite の /pub ディレクトリまで行ってクライアントに対して適切な tarball を保存します。
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
Copy to Clipboard Toggle word wrap
コマンドラインで tarball をダウンロードしなければならない場合は、 ftp を使ってそのファイルを Satellite からクライアントに転送できるはずです。
gzip を使って tarball を解凍します。 次のようなパッケージがあるはずです。
  • RHATpossl
  • RHATrcfg
  • RHATrcfga
  • RHATrcfgc
  • THATrcfgm
  • RHATrhnc
  • RHATrhnl
  • RHATrpush
  • RHATsmart
SMClibgcc 及び SMCosslg もこの tarball に含まれていることがあります。

12.3.1.4. RHN パッケージのインストール

解凍したディレクトリに移動し、 UNIX 系で一般的なインストールツールを使って各パッケージをインストールします。 たとえば、 Solaris なら pkgadd コマンドを使います。 パッケージインストール中に表示されるプロンプトにはすべて「yes」と答えます。
以下に一般的なインストールの進行状況を示します。
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all 
# pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all 
# pkgadd -d RHATrhnl-1.8-7.p23.pkg all 
...
Copy to Clipboard Toggle word wrap

注記

pkgadd-n を使用する選択ができます。 これはコマンドを非インテラクティブモードで実行します。 ただし、 Solaris 10 の場合、 一部のパッケージのインストールがサイレントに失敗する原因となる場合があります。
RHN 固有のパスとなる /opt/redhat/rhn/solaris/ に各パッケージがインストールされるまで続行します。

12.3.1.5. PATH に RHN パッケージを含ませる

RHN パッケージを各ログインで使用できるようにするため、 自分の PATH にパッケージを追加したい場合があります。 これを行うには、 以下のコマンドをログインのスクリプトに追加します。
# PATH=$PATH:/opt/redhat/rhn/solaris/bin 
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin 
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin 
# export PATH
Copy to Clipboard Toggle word wrap
RHN クライアントコマンド man ページにアクセスできるようにするには MANPATH にこれらを追加します。 次のコマンドをログインのスクリプトに追加します。
 
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man 
# export MANPATH
Copy to Clipboard Toggle word wrap
代わりに、 次のコマンドを使ってコマンドラインから man ページにアクセスすることもできます。
 
# man -M /opt/redhat/rhn/solaris/man <man page>
Copy to Clipboard Toggle word wrap
最後に、 Red Hat のライブラリを libgccopensslzlib で行ったのと同様に PATH に追加します。
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib
Copy to Clipboard Toggle word wrap

12.3.2. クライアント SSL 証明書を配備する

安全なデータ転送を確保するため、 Red Hat は SSL の使用を強く推奨します。 RHN Satellite はそのインストールプロセス中に必要な証明書を生成することで SSL の実装作業を軽減しています。 サーバー側の証明書は Satellite 自体に自動的にインストールされ、 クライアント側の証明書は Satellite の Web サーバーの /pub/ ディレクトリに置かれます。
証明書をインストールするには、 各クライアントごと次の手順に従います。
  1. RHN Satellite の /var/www/html/pub/ ディレクトリからクライアントシステムに SSL 証明書をダウンロードします。 この証明書には RHN-ORG-TRUSTED-SSL-CERT のような名前を付けます。 次の URL で Web 経由でのアクセスが可能です、 https://your-satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT
  2. クライアント SSL 証明書をご使用の UNIX の種類に応じて RHN 固有のディレクトリに移動します。 Solaris の場合、 次のようなコマンドでこれを行うことができます。
     mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/ 
    Copy to Clipboard Toggle word wrap
完了したら、 新しいクライアント証明書はご使用の UNIX システムの適切なディレクトリにインストールされます。 RHN 管理に関する準備を行うシステムが大量にある場合、 この全プロセスのスクリプトを作成することができます。
ここで、 RHN クライアントアプリケーション群が新たにインストールした SSL 証明書を参照するよう再設定しなければなりません。 設定方法については 「クライアント群を設定する」 を参照してください。

12.3.3. クライアント群を設定する

Red Hat Network にクライアントシステムを登録する前に行う最後のステップは、 RHN アプリケーションを再設定して新しい SSL 証明書を使用し RHN Satellite から更新を取得できるようにすることです。 これらの変更はいずれも登録及び更新の機能を提供している Red Hat Update Agent の設定ファイルを編集することで行うことができます。
各クライアントシステムでこれらの手順を行って行きます。
  1. root になり、 システムの RHN 設定ディレクトリに移動します。 Solaris の場合、 フルパスは /opt/redhat/rhn/solaris/etc/sysconfig/rhn/ になります。
  2. テキストエディタで up2date 設定ファイルを開きます。
  3. serverURL のエントリを探してその値を RHN Satellite の完全修飾ドメイン名 (FQDN) にセットします。
    serverURL[comment]=Remote server URL
    serverURL=https://your-satellite.example.com/XMLRPC
    
    Copy to Clipboard Toggle word wrap
  4. Satellite に noSSLServerURL の値も設定して SSL をオフにする場合でも、 アプリケーションは必ず RHN Satellite を参照するようにします。
     
    noSSLServerURL[comment]=Remote server URL without SSL
    noSSLServerURL=http://your-satellite.example.com/XMLRPC
    
    Copy to Clipboard Toggle word wrap
  5. up2date 設定ファイルをまだ開いているあいだに、 sslCACert のエントリをさがして 「クライアント SSL 証明書を配備する」 に説明されているようにその値を SSL 証明書の名前と場所にセットします。 例えば、
    sslCACert[comment]=The CA cert used to verify the ssl server
    sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
    
    Copy to Clipboard Toggle word wrap
これでクライアントシステム群は Red Hat Network での登録及び Satellite による管理に関する準備が整いました。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat