9.3. Unix クライアントシステムの準備
UNIX ベースのクライアントシステムが Red Hat Network を利用する前に、 接続の準備を行う必要があります。
gzip
と必要となるサードパーティーのライブラリをダウンロードしてインストールします。- RHN アプリケーションの tarball を Satellite からクライアントにダウンロードしてその内容をインストールします。
- 次に、 安全な接続に必要となる SSL 証明書を配備します。
- クライアントアプリケーションを設定して RHN Satellite に接続します。
完了すると RHN 更新を受信する準備が整ったことになります。 次の 3 つのセクションでこれらの手順についての詳細を説明していきます。
9.3.1. 追加パッケージのダウンロードとインストール リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
本セクションではサードパーティのアプリケーション及び RHN アプリケーションを Satellite から UNIX クライアントにダウンロードしてインストールする手順について説明していきます。
もっとも重要となるアプリケーションのひとつが Red Hat Update Agent for UNIX (
up2date
) です。これは、クライアントシステムと Red Hat Network 間のリンクを提供します。 Red Hat Update Agent の UNIX 固有バージョンは Linux バージョンに比べ機能上の制約はありますが、 システムの登録を行ったりパッケージのインストールやパッチの更新はできます。ツールのオプション詳細に関しては 「Unix クライアントの登録と更新」 を参照してください。
注記
はじめての Solaris クライアントへのログインなら、コマンド
bash
を入力すると便利な場合があります。 BASH シェルが使用できる場合は、 システムがより Linux に近い動作になります。
9.3.1.1. サードパーティのパッケージをインストール リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
RHN アプリケーションのインストールは次のユーティリティ及びライブラリがないと行えません。
gzip
libgcc
openssl
zlib
gzip
ユーティリティは SUNWgzip パッケージにより提供され、 http://www.sunfreeware.com からダウンロードすることができます。
Solaris の最近のバージョンでは、 必要なライブラリは次のような元からインストールされているパッケージによって提供されます。
SUNWgccruntime
SUNWopenssl*
SUNWzlib
旧式の Solaris バージョンの場合、 以下に示す必要なパッケージは http://www.sunfreeware.com からダウンロードすることができます。
SMClibgcc
またはSMCgcc
SMCossl
SMCzlib
クライアントにパッケージがインストールされているかどうか確認する場合は
pkginfo
コマンドを使用します。 たとえば、 パッケージ名に「zlib」が含まれているパッケージを確認するには次のコマンドを実行します。
pkginfo | grep zlib
# pkginfo | grep zlib
注記
Solaris パッケージのアーカイブ名はインストールされているパッケージ名とは異なります。 たとえば、 パッケージアーカイブの
libgcc<version>-sol<solaris-version>-sparc-local.gz
はインストール後には SMClibgcc になります。
9.3.1.2. ライブラリ検索パスの設定 リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
Solaris クライアントが前述の手順でインストールされたライブラリを使用できるようにするには、 ライブラリ検索パスにその場所を追加する必要があります。まず現在のライブラリ検索パスを確認します。
crle -c /var/ld/ld.config
# crle -c /var/ld/ld.config
現在のデフォルトのライブラリパスをメモしておきます。 次にこのパスを修正して以下に示すコンポーネントも含めます。
-l
オプションはその値を追加するのではなくリセットするので注意してください。 すでにシステムに設定された値がある場合は、 その値を -l パラメータの前に追加します。
sparc:
crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib
x86:
crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
# crle -c /var/ld/ld.config -l /other/existing/path:/lib:/usr/lib:/usr/local/lib:/usr/sfw/lib
9.3.1.3. RHN クライアントパッケージのダウンロード リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
Satellite の
/var/www/html/pub/
ディレクトリから適切なパッケージの tarball をダウンロードします。 Mozilla のような GUI Web ブラウザを使用できる場合は、 Satellite の /pub
ディレクトリまで行ってクライアントに対して適切な tarball を保存します。
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
http://your-satellite.example.com/pub/rhn-solaris-bootstrap-<version>-<solaris-arch>-<solaris-version>.tar.gz
コマンドラインで tarball をダウンロードしなければならない場合は、
ftp
を使ってそのファイルを Satellite からクライアントに転送できるはずです。
gzip
を使って tarball を解凍します。 次のようなパッケージがあるはずです。
RHATpossl
RHATrcfg
RHATrcfga
RHATrcfgc
THATrcfgm
RHATrhnc
RHATrhnl
RHATrpush
RHATsmart
SMClibgcc
及び SMCosslg
もこの tarball に含まれていることがあります。
9.3.1.4. RHN パッケージのインストール リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
解凍したディレクトリに移動し、 UNIX 系で一般的なインストールツールを使って各パッケージをインストールします。 たとえば、 Solaris なら
pkgadd
コマンドを使います。 パッケージインストール中に表示されるプロンプトにはすべて「yes」と答えます。
以下に一般的なインストールの進行状況を示します。
pkgadd -d RHATpossl-0.6-1.p24.6.pkg all pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all pkgadd -d RHATrhnl-1.8-7.p23.pkg all
# pkgadd -d RHATpossl-0.6-1.p24.6.pkg all
# pkgadd -d RHATpythn-2.4.1-2.rhn.4.sol9.pkg all
# pkgadd -d RHATrhnl-1.8-7.p23.pkg all
...
注記
pkgadd
に -n
を使用する選択ができます。 これはコマンドを非インテラクティブモードで実行します。 ただし、 Solaris 10 の場合、 一部のパッケージのインストールがサイレントに失敗する原因となる場合があります。
RHN 固有のパスとなる
/opt/redhat/rhn/solaris/
に各パッケージがインストールされるまで続行します。
9.3.1.5. PATH に RHN パッケージを含める リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
RHN パッケージを各ログインで使用できるようにするため、 自分の PATH にパッケージを追加したい場合があります。 これを行うには、 以下のコマンドをログインのスクリプトに追加します。
PATH=$PATH:/opt/redhat/rhn/solaris/bin PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin export PATH
# PATH=$PATH:/opt/redhat/rhn/solaris/bin
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/bin
# PATH=$PATH:/opt/redhat/rhn/solaris/usr/sbin
# export PATH
RHN クライアントコマンド man ページにアクセスできるようにするには MANPATH にこれらを追加します。 次のコマンドをログインのスクリプトに追加します。
MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man export MANPATH
# MANPATH=$MANPATH:/opt/redhat/rhn/solaris/man
# export MANPATH
代わりに、 次のコマンドを使ってコマンドラインから man ページにアクセスすることもできます。
man -M /opt/redhat/rhn/solaris/man <man page>
# man -M /opt/redhat/rhn/solaris/man <man page>
最後に、 Red Hat のライブラリを
libgcc
、 openssl
、 zlib
で行ったのと同様に PATH に追加します。
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib
crle -c /var/ld/ld.config -l <current library paths>:/opt/redhat/rhn/solaris/lib
9.3.2. クライアント SSL 証明書の配備 リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
安全なデータ転送を確保するため、 Red Hat は SSL の使用を強く推奨します。 RHN Satellite は、そのインストール中に必要な証明書を生成することで SSL の実装作業を軽減しています。 サーバー側の証明書は Satellite 自体に自動的にインストールされ、 クライアント側の証明書は Satellite の Web サーバーの
/pub/
ディレクトリに置かれます。
証明書をインストールするには、 各クライアントごと次の手順に従います。
- RHN Satellite の
/var/www/html/pub/
ディレクトリからクライアントシステムに SSL 証明書をダウンロードします。 この証明書にはRHN-ORG-TRUSTED-SSL-CERT
のような名前を付けます。 次の URL で Web 経由でのアクセスが可能です、https://your-satellite.example.com/pub/RHN-ORG-TRUSTED-SSL-CERT
。 - クライアント SSL 証明書をご使用の UNIX の種類に応じて RHN 固有のディレクトリに移動します。 Solaris の場合、 次のようなコマンドでこれを行えます。
mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
mv /path/to/RHN-ORG-TRUSTED-SSL-CERT /opt/redhat/rhn/solaris/usr/share/rhn/
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
完了したら、 新しいクライアント証明書はご使用の UNIX システムの適切なディレクトリにインストールされます。 RHN Managementに関する準備を行うシステムが大量にある場合、 この全プロセスのスクリプトを作成することができます。
ここで、 RHN クライアントアプリケーションが新たにインストールした SSL 証明書を参照するよう再設定する必要があります。設定方法については 「クライアント群を設定する」 を参照してください。
9.3.3. クライアント群を設定する リンクのコピーリンクがクリップボードにコピーされました!
リンクのコピーリンクがクリップボードにコピーされました!
Red Hat Network にクライアントシステムを登録する前に行う最後のステップは、 RHN アプリケーションを再設定して新しい SSL 証明書を使用し、RHN Satellite から更新を取得できるようにすることです。 これらの変更はいずれも、登録および更新の機能を提供している Red Hat Update Agent の設定ファイルを編集することで行えます。
各クライアントシステムでこれらの手順を行って行きます。
- root になり、 システムの RHN 設定ディレクトリに移動します。 Solaris の場合、 フルパスは
/opt/redhat/rhn/solaris/etc/sysconfig/rhn/
になります。 - テキストエディタで
up2date
設定ファイルを開きます。 serverURL
のエントリを探して、その値を RHN Satellite の完全修飾ドメイン名 (FQDN) に設定します。serverURL[comment]=Remote server URL serverURL=https://your-satellite.example.com/XMLRPC
serverURL[comment]=Remote server URL serverURL=https://your-satellite.example.com/XMLRPC
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - Satellite に
noSSLServerURL
の値も設定して、SSL がオフの場合でも、 アプリケーションは必ず RHN Satellite を参照するようにします。noSSLServerURL[comment]=Remote server URL without SSL noSSLServerURL=http://your-satellite.example.com/XMLRPC
noSSLServerURL[comment]=Remote server URL without SSL noSSLServerURL=http://your-satellite.example.com/XMLRPC
Copy to Clipboard Copied! Toggle word wrap Toggle overflow up2date
設定ファイルをまだ開いている間に、sslCACert
のエントリをさがして 「クライアント SSL 証明書の配備」 の記載にしたがってその値として SSL 証明書の名前と場所を設定します。 例えば、sslCACert[comment]=The CA cert used to verify the ssl server sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
sslCACert[comment]=The CA cert used to verify the ssl server sslCACert=/opt/redhat/rhn/solaris/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
これでクライアントシステムは、Red Hat Network で登録し、Satellite で管理する準備が整いました。