Red Hat Subscription Asset Manager 1.2 インストールガイド

Red Hat Subscription Asset
Manager 1.2
インストールガイド
Red Hat Subscription Asset Manager のインストール方法とその使い方Beta リリース
エディッション 3
Sarah Chua
Lana Brindley
Red Hat Subscription Asset Manager 1.2 インストールガイド
Red Hat Subscription Asset Manager のインストール方法とその使い方Beta リリース
エディッション 3
Sarah Chua
Red Hat Engineering Co ntent Services
[email protected] m
Lana Brindley
Red Hat Engineering Co ntent Services
[email protected] m
法律上の通知
Copyright © 2012 Red Hat, Inc.
T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported
License. If you distribute this document, or a modified version of it, you must provide attribution to Red
Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be
removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section
4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo,
and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux ® is the registered trademark of Linus T orvalds in the United States and other countries.
Java ® is a registered trademark of Oracle and/or its affiliates.
XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States
and/or other countries.
MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other
countries.
Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or
endorsed by the official Joyent Node.js open source or commercial project.
T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or
trademarks/service marks of the OpenStack Foundation, in the United States and other countries and
are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or
sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
概要
Red Hat Subscription Asset Manager のインストール方法および使用方法について説明しています。
目次
目次
.Red
. . . .Hat
. . . . Subscription
. . . . . . . . . . . . . .Asset
. . . . . . Manager
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3. . . . . . . . . .
1. 本書の表記規則
3
1.1. 書体の表記規則
3
1.2. 引用文の表記規則
5
1.3. 注記および警告
5
2. ヘルプの取得とフィードバックの提出
6
2.1. ヘルプが必要ですか？
6
2.2. フィードバックをお願いします
6
. . .1章
第
. . . .はじめに
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. . . . . . . . . .
1.1. CloudForms System Engine と Subscription Asset Manager の比較
8
. . . . . . . I.
パート
. . インストール
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
............
. . .2章
第
. . . .インストール
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
............
2.1. リポジトリからインストールする
11
2.2. ISO からインストールする
12
. . .3章
第
. . . 設定
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
...........
. . .4.章
第
. . .アクセス
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
............
. . . . . . . II.
パート
. . .使用方法
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
............
. . .5章
第
. . . .組織
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .23
...........
. . .6章
第
. . . .コンテンツ管理
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
............
. . .7章
第
. . . .システム
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
............
7.1. サブスクリプション
28
7.2. アクティベーションキー
29
. . .8章
第
. . . .仮想環境
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
...........
. . .9章
第
. . . .管理
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35
...........
9.1. ユーザー関連の一般的な作業
35
9.2. LDAP 認証によるユーザー管理
37
9.3. Subscription Asset Manager のアップグレード
41
9.4. Subscription Asset Manager のバックアップをとる
44
9.5. Subscription Asset Manager を復元する
46
9.6. ログとレポート
47
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. .9. . . . . . . . . .
改訂履歴
1
Red Hat Subscription Asset Manager 1.2 インストールガイド
2
Red Hat Subscription Asset Manager
Red Hat Subscription Asset Manager
Red Hat Subscription Asset Manager はクライアントマシン上のサブスクリプション情報やソフト
ウェア更新を処理するためにサブスクリプション管理アプリケーションとして動作します。
各クライアントマシンには Red Hat サブスクリプションマネージャーが必要です。Red Hat サブス
クリプションマネージャーにはインターネットへのアクセスは必要ありませんが、Subscription
Asset Manager を実行するサーバーマシンへのアクセスが必要です。サーバーマシン
は、Subscription Asset Manager を使用して、更新を確認しクライアントマシンに更新を適用しま
す。
重要
コンテンツミラーリング、パッケージのリモートインストール、プロビジョニングなど、追加機能
へのアクセスを希望する場合は、Red Hat CloudForms System Engine へのアップグレードも
ご検討ください。
1. 本書の表記規則
本ガイドでは、一部の単語や語句を強調して、特定の情報に対する読者の注意を促すために、以下のよう
な表記規則を採用しています。
本ガイドの PDF および紙書籍版では、Liberation フォントセットの書体を使用しています。また、
Liberation フォントセットがご使用のシステムにインストールされている場合には、HT ML 版もこの書体
で表示されます。インストールされていない場合には、別の対応する書体で表示されます。なお、Red
Hat Enterprise Linux 5 以降のバージョンでは、Liberation フォントセットがデフォルトでインストールさ
れる点に注意してください。
1.1. 書体の表記規則
本ガイドでは、特定の単語や語句に対する注意を促すために、4 つの書体表記規則を採用しています。こ
れらの表記規則および適用される状況は、以下のとおりです。
太字の等幅フォント
シェルコマンド、ファイル名、パスなど、システムへの入力を強調するために使用します。また、キー名
やキーの組み合わせを強調するのにも使用します。以下が例となります。
作業ディレクトリ内の m y_next_bestselling_novel というファイルの内容を表示する
には、シェルプロンプトで cat m y_next_bestselling_novel というコマンドを入力し
て Enter キーを押し、そのコマンドを実行します。
上記の例には、ファイル名、シェルコマンド、キー名が含まれており、すべて太字の等幅フォントで表示
されていますが、文脈で区別することができます。
キーの組み合わせは、プラス記号 (+) で各キーがつながれているので、個別のキーと区別することができ
ます。以下が例となります。
Enter を押してコマンドを実行します。
Ctrl+Alt+F2 を押して仮想ターミナルに切り替えます。
第 1 の例では、押すべき特定のキー名が強調されています。第 2 の例では、3 つのキーを同時に押す、
キーの組み合わせが強調されています。
3
Red Hat Subscription Asset Manager 1.2 インストールガイド
ソースコードを記載する場合、その段落で言及されるクラス名、メソッド、関数、変数名、戻り値は上記
のように太字の等幅フォントで表示されます。以下が例となります。
ファイル関連のクラスには、filesystem (ファイルシステム)、file (ファイル)、dir
(ディレクトリ) などがあります。各クラスにそれぞれ独自のパーミッションセットが関連付
けられています。
太字の可変幅フォント
この書体は、アプリケーション名、ダイアログボックスのテキスト、ラベル付きボタン、チェックボック
ス/ラジオボタンのラベル、メニュータイトル、サブメニュータイトルなど、システムで表示される単語や
語句であることを示します。以下が例となります。
メインメニューバーからシステム → 設定 → マウスの順で選択し、マウスの設定を起動
します。全般タブで左利きのラジオボタンを選択して閉じるをクリックし、マウスの主
ボタンを左から右へ切り替えます (左利きのユーザーが使用するのに適切な設定に変更しま
す)。
gedit ファイルに特殊文字を入力するには、メインのメニューバーからアプリケーション
→ アクセサリ → 文字マップの順に選択します。次に文字マップのメニューバーから検
索 → 検索 … の順に選択して検索フィールドに文字名を入力し、次を検索をクリックしま
す。検索対象の文字が文字テーブルに強調表示されます。その文字をダブルクリックして
コピーする文字列のフィールドに表示されたら、コピーボタンをクリックします。この後
に編集中のドキュメントに戻り、gedit のメニューバーから編集 → 貼り付けの順で選択し
ます。
上記のテキストには、アプリケーション名、システム全体のメニュー名と項目、アプリケーション固有の
メニュー名、GUI インターフェースで使用されているボタンおよびテキストが含まれており、これらはす
べて、太字の可変幅フォントで表示されていますが、文脈で区別することができます。
太字斜体の等幅フォントまたは太字斜体の可変幅フォント
太字の等幅フォントおよび太字の可変幅フォントに斜体を使用した場合には、いずれも置き換え可能な可
変テキストであることを意味します。斜体は、記載されている通りには入力しないテキスト、あるいは状
況によって変化するテキストを示します。以下が例となります。
ssh を使用してリモートマシンに接続するには、シェルプロンプトで ssh
username@ domain.name と入力します。リモートマシンが exam ple.com で、そのマシン
上のユーザー名が john である場合には、ssh john@ exam ple.com と入力してください。
m ount -o rem ount file-system のコマンドは、指定したファイルシステムを再マウン
トします。たとえば、/hom e ファイルシステムを再マウントするコマンドは m ount -o
rem ount /hom e となります。
現在インストール済みのパッケージのバージョンを確認するには、rpm -q package のコマ
ンドを使用します。その結果、次のような出力が返されます: package-version-release
ユーザー名、ドメイン名、ファイルシステム、パッケージ、バージョン、およびリリースが太字のイタ
リック体で表示されている点に注意してください。これらの語句はプレースホルダーで、コマンドを発行
する際に入力するテキストまたはシステムによって表示されるテキストのいずれかです。
斜体は、著作物のタイトルを表すという標準的な用途の他に、重要な用語の初出時にも使用されます。以
下が例となります。
Publican は DocBook の出版システムです。
4
Red Hat Subscription Asset Manager
1.2. 引用文の表記規則
端末の出力とソースコードは、周囲のテキストとは視覚的に区切られて表示されます。
端末に送信される出力は、ローマン体の等幅フォントを使用して以下のように表示されます。
books
books_tests
Desktop
Desktop1
documentation
downloads
drafts
images
mss
notes
photos
scripts
stuff
svgs
svn
ソースコードの表示にもローマン体の等幅フォントが使用されますが、以下のような構文強調表示が追
加されます。
static int kvm_vm_ioctl_deassign_device(struct kvm *kvm,
struct kvm_assigned_pci_dev *assigned_dev)
{
int r = 0;
struct kvm_assigned_dev_kernel *match;
mutex_lock(&kvm->lock);
match = kvm_find_assigned_dev(&kvm->arch.assigned_dev_head,
assigned_dev->assigned_dev_id);
if (!match) {
printk(KERN_INFO "%s: device hasn't been assigned before, "
"so cannot be deassigned\n", __func__);
r = -EINVAL;
goto out;
}
kvm_deassign_device(kvm, match);
kvm_free_assigned_device(kvm, match);
out:
mutex_unlock(&kvm->lock);
return r;
}
1.3. 注記および警告
本ガイドでは、見落としがちな情報に注意を促すために、次にあげる 3 つの視覚的スタイルを使用してい
ます。
注記
注記には、対象のタスクに関するヒント、ショートカット、その他のアプローチなどを記載してい
ます。注記を無視しても、悪影響はありませんが、作業を効率的に行うためのコツを見逃してしま
う可能性があります。
5
Red Hat Subscription Asset Manager 1.2 インストールガイド
重要
重要の欄には、現行セッションのみに適用される設定の変更や、更新を適用するのに再起動が必要
なサービスなど、見落としがちな情報を記載しています。「重要」と記載された事項を無視して
も、データ損失などには至りませんが、作業が思ったようにスムーズに進まなくなる可能性があり
ます。
警告
警告は、無視しないでください。警告を無視すると、データ損失が発生する可能性が非常に高くな
ります。
2. ヘルプの取得とフィードバックの提出
2.1. ヘルプが必要ですか？
本文に説明してある手順で問題に遭遇した場合は、Red Hat カスタマーポータル
(http://access.redhat.com)をご覧ください。カスタマーポータルでは以下を行うことができます。
Red Hat 製品に関する技術的なサポートの記載をナレッジベースで検索、閲覧することができます。
サポートケースを Red Hat グローバルサポートサービス(GSS)に提出することができます。
他の製品ドキュメントを参照することができます。
また、Red Hat は Red Hat のソフトウェアやテクノロジーに関するディスカッションの場として多くの
メーリングリストをホストしています。公開されているメーリングリストについて
はhttps://www.redhat.com/mailman/listinfoで一覧を参照してください。メーリングリストをサブスクライ
ブする、またはメーリングリストのアーカイブを参照する場合はそのメーリングリスト名をクリックしま
す。
2.2. フィードバックをお願いします
本文に誤植を見つけられた場合や本文に関する改善案をお持ちの場合はぜひお知らせください。Bugzilla
(http://bugzilla.redhat.com/)にて、該当する製品Subscription Asset Manager.に対しバグ報告をお願い
いたします。
バグ報告を提出される場合は、ドキュメントの識別子となるdoc-Installation_Guideを忘れずに添えてくだ
さい。
ドキュメントに関する改善のご意見については、できるだけ具体的にお願いいたします。誤りを発見され
た場合は、セクション番号および該当部分の前後の文章も含めてご報告頂くと照合が容易になります。
6
第1章はじめに
第 1章はじめに
サブスクリプション管理アプリケーションは、企業や組織で利用できる全サブスクリプションの一覧、
そしてその企業または組織内の全システムの一覧の保守を行ないます。さらに、サブスクリプション管
理アプリケーションでは、どのサブスクリプションをどのシステムに添付するのかと言うマッピングも行
ないます。 Red Hat サブスクリプションの証明書には製品やコンテンツのストリームなどに関する情報な
ども含まれ、こうした情報の読み取りもサブスクリプション管理アプリケーションによって行なわれま
す。
サブスクリプション管理アプリケーションを (カスタマーポータルのように) グローバル利用にしてホスト
することもできますが必須ではありません。管理者はサブスクリプションサービスを独自のローカルな構
成で管理することができます。
Subscription Asset Manager は、オンプレミスのサブスクリプション管理アプリケーションになりま
す。カスタマーポータルを使用せずに、サブスクリプションおよびシステムの管理をローカルのインフ
ラストラクチャで行なえるようにしています。
Subscription Asset Manager では次のような重要なバックエンド管理機能を備えています。
サブスクリプション管理アプリケーションとしてサブスクリプションを割り当てる
Red Hat のコンテンツ配信ネットワークに対しリアルタイムプロキシとして機能する
サブスクリプションを企業ごと、またコンテンツストリームを環境ごとに仕分けしシステムの管理を
より詳細に行なう
Subscription Asset Manager は集中型のカスタマーポータルを使用せず、サブスクリプションに対し
てオンプレミスな制御を行ないます。
Subscription Asset Manager を使用することで、サブスクリプションやコンテンツサービス内でのシ
ステムのグループ化の動作を最も適切に制御することができます。一つの企業アカウントを独立した複数
の組織に区分けすることができます。組織ごとに別々のコンテンツストリームを使用させたり、別々の
サブスクリプションを添付する、また異なるアクセスレベルを持たせたユーザーをそれぞれの組織に割り
当てるなどが可能になります。
また、 Subscription Asset Manager では企業独自のアクセス制御ポリシーの定義も可能です。アクセ
スの制御は完全に Subscription Asset Manager 経由で行なわれます。リモートとなる Red Hat のカ
スタマーポータルではなく、オンプレミスの Subscription Asset Manager サーバーによってユーザー
の認証要求の処理、ローカルのアクセス制御ポリシーの適用が行なわれます。
Subscription Asset Manager ではサブスクリプションの使用状況に関するログの記録とレポートの生
成が行なわれます。これにより管理者はシステムに対するソフトウェアのインストール、使用、保守と
いった重要な情報を得ることができます。
7
Red Hat Subscription Asset Manager 1.2 インストールガイド
図 1.1 Subscription Asset Manager と Red Hat サブスクリプションマネージャーの関係
更新は、 Subscription Asset Manager によりコンテンツ配信ネットワーク (CDN) を介して複数のシ
ステムに配信されます。このシステムに Red Hat サブスクリプションマネージャー (Red Hat サブス
クリプションマネージャー )がインストールされています。更新の要求は、 Red Hat サブスクリプ
ションマネージャーから Subscription Asset Manager に対して送信されます。
Subscription Asset Manager では、サブスクリプションの管理に一元管理型の企業ポリシーを使用で
きるため、たとえば、サブスクリプションの使用に関するレポートの生成にも使用することができま
す。また、特定のシステムに関するサブスクリプション情報を取得して、 Red Hat Enterprise Linux
の複数のマイナーリリースやエラータアドバイザリを各サーバーごとに細かく制御することができます。
Subscription Asset Manager を使用するお客様は、すべてをオンサイトで所有することによりスピー
ドとセキュリティのメリットを享受することができます — たとえば、大規模な導入を行なっている場合
や、使用環境のネットワークが低帯域幅であったりネットワーク自体が機能しない、または機能低下し
ている場合などに役立ちます。
Subscription Asset Manager は Red Hat のサブスクリプションに含まれています。 Subscription
Asset Manager をインストールできるのは、Red Hat Enterprise Linux 6.2 およびそれ以降のバー
ジョンを使用するシステムのみです。一方で、 Subscription Asset Manager が管理できるシステム
は、 Red Hat Enterprise Linux 5.7 およびそれ以降のバージョン、 Red Hat Enterprise Linux 6.1
およびそれ以降のバージョンを使用するシステムです。
1.1. CloudForms System Engine と Subscription Asset Manager の
比較
Subscription Asset Manager と CloudForms System Engine はいずれも、サブスクリプションを
オンプレミスでコントロールできるサブスクリプションサービスになります。プロキシ要求がコンテンツ
配信ネットワーク経由で行なわれます。
Subscription Asset Manager、 CloudForms System Engine いずれでもサブスクリプションの管理
8
第1章はじめに
Subscription Asset Manager、 CloudForms System Engine いずれでもサブスクリプションの管理
を行なうことができますが、 CloudForms System Engine にはコンテンツとシステム管理の機能が備
わっています。
CloudForms System Engine では追加機能となるコンテンツ管理の機能とシステム管理の機能の両方が
備わっています。
同期プランの適用
変更セットを使用したコンテンツのプロモート
パッケージフィルターの作成
コンポーネント概要の作成
追加管理機能を必要とされる場合は、 Red Hat サポートにご連絡いただき Subscription Asset
Manager から CloudForms System Engine へのアップグレードを行なってください。
9
Red Hat Subscription Asset Manager 1.2 インストールガイド
パート I. インストール
ここでは、Subscription Asset Manager のハードウェアとソフトウェアの前提条件について説明しま
す。
Subscription Asset Manager をインストールして使用するためには、以下の手順を行う必要がありま
す。
インストール
設定
組織と環境の設定
カスタマーポータルからサブスクリプションの取得
管理システムへのパッケージのアップロード
上記の手順については、本ガイドで詳しく説明します。
10
第2章インストール
第 2章インストール
Subscription Asset Manager のインストールは物理的にネットワーク接続されているホストまたは
仮想的にネットワーク接続されているホストのいずれかで行なうことができます。 Subscription Asset
Manager は Red Hat Enterprise Linux のサブスクリプションに同梱されています。 Subscription
Asset Manager をインストールするには Red Hat Subscription Management への登録が必要です。
Subscription Asset Manager を使用すると物理システムおよび仮想マシンの両方でサブスクリプショ
ンの管理を行なうことができます。
重要な用語
ネットワーク接続されたホスト
ネットワーク接続されたホストとは、コンピューターネットワークに接続しているコンピュータ
を指します。ネットワーク接続されたホストはネットワーク上のユーザーや他のノードに情報リ
ソースやサービス、アプリケーションなどを提供することができます。
仮想マシン
物理ホスト上で実行する完全なオペレーティングシステムで、ホストのオペレーティングシステ
ムとは異なります。仮想マシンの管理はハイパーバイザーで行います。
ハイパーバイザー
複数のオペレーティングシステムがひとつのハードウェアホストを共有できるようにするプログ
ラムです。
インストールの前提条件
Subscription Asset Manager をインストールするには以下が必要になります。
最小限の仕様を満たすネットワーク接続されたホスト
64 ビットのアーキテクチャー
Red Hat Enterprise Linux 6.2 またはそれ以降
最小限 1.5 GB のメモリーと、最小限 1GB を持たせ有効にしている swap
HT T PS (セキュア HT T P) 用のポート 443 と 8088 を開く (着信接続用)
システムを Red Hat Subscription Management に登録する
2.1. リポジトリからインストールする
次の手順でリポジトリからダウンロードしたファイルを使用し、ホストに Subscription Asset
Manager をインストールします。
手順 2.1 リポジトリからインストールする
1. 以下のコマンドを実行して、[rhel-6-server-sam -rpm s] リポジトリが有効であることを確認
してください。
# yum-config-manager --enable rhel-6-server-sam-rpms
2. root ユーザーで yum install を実行して、katello-headpin-all をインストールします。
# yum install -y katello-headpin-all
11
Red Hat Subscription Asset Manager 1.2 インストールガイド
重要
Subscription Asset Manager を使用するためには、まず先に設定を行なっておく必要がありま
す。 Subscription Asset Manager の設定方法については設定の章を参照してください。
2.2. ISO からインストールする
次の手順で ISO からダウンロードしたファイルを使用し、ホストに Subscription Asset Manager を
インストールします。
手順 2.2 ISO からインストールする
1. ISO を [MOUNT _DIR] にマウントします。
2. [MOUNT _DIR] ディレクトリに移動します。
3. そこにある install_packages のスクリプトを実行します。
重要
Subscription Asset Manager を使用するためには、まず先に設定を行なっておく必要がありま
す。 Subscription Asset Manager の設定方法については設定の章を参照してください。
12
第3章設定
第 3章設定
Subscription Asset Manager は、katello-configure スクリプトを使用して自動的に設定できま
す。
手順 3.1 設定スクリプトを実行する
1. root になり設定スクリプトを実行します。
# katello-configure --deployment=sam
2. 設定スクリプトが正常に完了すると、次のように表示されます。
Starting Katello configuration
The top-level log file is [/var/log/katello/katello-configure-20111104134613/main.log]
Creating Katello database user
############################################################ ... OK
Creating Katello database
############################################################ ... OK
Creating Candlepin database user
############################################################ ... OK
Creating Candlepin database
############################################################ ... OK
Candlepin setup
############################################################ ... OK
Populating Katello database schema
############################################################ ... OK
#
3. katello-configure コマンドでは、管理者のユーザー名、パスワード、組織名など各種のデ
フォルト設定を上書きする機能に対応しています。
管理ユーザー名、パスワード、組織名を初めて作成する場合、以下の形式を使用します。
# katello-configure --deployment=sam --user-name=USERNAME --userpass=PASSWORD --org-name=ORGANIZATION_NAME
例
# katello-configure --deployment=sam --user-name=adminuser --userpass=password --org-name=Example_Org
手順 3.2 answer ファイルを使用して設定する
カスタマイズしたオプションを使って自動インストールを行う場合は、 answer ファイルを作成し
katello-configure コマンドで使用することができます。
1. /usr/share/katello/install/default-answer-file にある answer ファイルをローカル
のファイルシステム上の任意の場所にコピーします。
# cp
/usr/share/katello/install/default-answer-file /root/my-answer-file
2. テキストエディターで answer ファイルのローカルコピーを開き、使用している環境に合うように
値を変更します。
13
Red Hat Subscription Asset Manager 1.2 インストールガイド
# Path of the answer file.
answer_file =
# Katello database name.
# PostgreSQL database name used to store the Katello database
# objects.
db_name = katelloschema
# Katello database user.
db_user = katellouser
# Katello database password.
db_password = katellopw
編集後は、忘れずに answer ファイルを保存してください。
3. answer ファイルを katello-configure コマンドに渡します。
# katello-configure --deployment=sam --answer-file=/root/my-answer-file
Starting Katello configuration
The top-level log file is [/var/log/katello/katello-configure-20111104134613/main.log]
Creating Katello database user
############################################################ ... OK
Creating Katello database
############################################################ ... OK
Creating Candlepin database user
############################################################ ... OK
Creating Candlepin database
############################################################ ... OK
Candlepin setup
############################################################ ... OK
Populating Katello database schema
############################################################ ... OK
設定スクリプトが何らかのエラーに遭遇すると、そのエラーに関する詳細が表示されます。例を示しま
す。
Starting Katello configuration
The top-level log file is
[/var/log/katello/katello-configure-20111115-170733/main.log]
err: /Stage[main]/Postgres::Service/Service[postgresql]/ensure: change from
stopped to running failed: Could not start Service[postgresql]: Execution of
'/sbin/service postgresql start' returned 1: at
/usr/share/katello/install/puppet/modules/postgres/manifests/service.pp:6
別のエラーであっても、そのエラーを含むログファイル名がエラーの詳細と共に表示されます。例を示
します。
Failed, please check processing_logfile
ログは以下の場所にあります。
/var/log/katello
/var/log/thum bslug
/var/log/candlepin
14
第3章設定
/var/log/tom cat6
追加の設定オプション
設定を変更する場合は katello-configure コマンドに追加のオプションを渡すことができます。コ
マンドで使用できるオプション全一覧を表示させるには次のコマンドを実行します。
# katello-configure --help
15
Red Hat Subscription Asset Manager 1.2 インストールガイド
表 3.1 設定オプション
パラメーター
説明
answer-file=ANSWER_FILE
設定に使用する answer ファイルへのパス
user-nam e=USER_NAME
管理ユーザー名 (デフォルト値: admin)
user-pass=USER_PASS
管理ユーザーのパスワード (デフォルト値: admin)
user-em ail=USER_EMAIL
Katello ユーザーのメールアドレス (デフォルト値:
root@localhost)
org-nam e=ORG_NAME
初期の組織 (デフォルト値: ACME_Corporation)
proxy-url=PROXY_URL
HT T P プロキシの URL (例:
http://172.31.1.1)
proxy-port=PROXY_PORT
HT T P プロキシのポート (デフォルト値: 3128)
proxy-user=PROXY_USER
認証が必要な場合の HT T P プロキシのユーザー名
proxy-pass=PROXY_PASS
認証が必要な場合の HT T P プロキシのパスワード
db-nam e=DB_NAME
Katello データベース名
db-user=DB_USER
Katello データベースのユーザー名
db-password=DB_PASSWORD
Katello データベースのパスワード
deploym ent=DEPLOYMENT
使用するデプロイメントタイプ
auth-m ethod=AUTH_METHOD
認証メソッド (データベース、ldap)
ldap-server=LDAP_SERVER
LDAP サーバーのホスト名
ldap-encryption=LDAP_ENCRYPTION
LDAP サーバーとの通信に使用する暗号化メソッ
ド
ldap-basedn=LDAP_BASEDN
ユーザーアカウント用のベース DN
ldap-groups-basedn=LDAP_GROUPS_BASEDN
ユーザーグループ用のベース DN
ldap-roles=LDAP_ROLES
ロールのメンバーシップ定義に LDAP を使用 (デ
フォルト値: false)
ldap_port=LDAP_PORT
LDAP サーバーのポート (デフォルト値: 389)
ldap_server_type=LDAP_SERVER_TYPE
クエリー先となるサーバーのタイプ (デフォルト
値: posix、使用できるオプション: free_ipa と
active_directory)
ldap_anon_queries=LDAP_ANON_QUERIES
AD または FreeIPA モードに対して anonymous の
クエリーを許可 (デフォルト値: false)
ldap_service_user=LDAP_SERVICE_USER
FreeIPA および AD モードでの anonymous 以外の
クエリーのサービスユーザー名
ldap_service_pass=LDAP_SERVICE_PASS
FreeIPA および AD モードでの anonymous 以外の
クエリーのサービスパスワード
ldap_ad_dom ain=LDAP_AD_DOMAIN
AD LDAP クエリーのドメイン
non-interactive=NON_INTERACTIVE
非対話式のインストーラーモード
skip-ssl-cageneration=SKIP_SSL_CA_GENERATION
SSL CA の生成を省略
ssl-ca-password=SSL_CA_PASSWORD
SSL CA のパスワード
ssl-ca-country=SSL_CA_COUNTRY
SSL CA の国名
ssl-ca-state=SSL_CA_STATE
SSL CA の州名
ssl-ca-city=SSL_CA_CITY
SSL CA の都市名
16
第3章設定
ssl-ca-org=SSL_CA_ORG
SSL CA の組織名
ssl-ca-org-unit=SSL_CA_ORG_UNIT
SSL CA の組織ユニット名
ssl-ca-cn=SSL_CA_CN
SSL CA の名称
ssl-ca-em ail=SSL_CA_EMAIL
SSL CA のメールアドレス
ssl-certexpiration=SSL_CERT_EXPIRATION
SSL 証明書の有効期限 (日数)
ssl-ca-passwordfile=SSL_CA_PASSWORD_FILE
SSL CA のパスワードファイルのパス
keystore-passwordfile=KEYSTORE_PASSWORD_FILE
キーストアのパスワードファイルのパス
nss-db-passwordfile=NSS_DB_PASSWORD_FILE
NSS DB のパスワードファイルのパス
only-show-config
設定の詳細を表示して、変更せずに終了
help, h
オプションの要約を表示
注記
Subscription Asset Manager では、複数のネットワークインターフェースおよびホスト名を使
うこともできます。設定手順は、https://access.redhat.com/knowledge/solutions/123473 を参照
してください。
17
Red Hat Subscription Asset Manager 1.2 インストールガイド
第 4章アクセス
Subscription Asset Managerではサブスクリプションをオンプレミスで管理することができます。サ
ブスクリプションを Subscription Asset Manager に割り当てたら、製品の証明書、エンタイトルメ
ントの証明書などサブスクリプションと製品の全一覧がマニフェストに表示されます。マニフェストは
Subscription Asset Manager でオンプレミスのサブスクリプションサービスを処理する際に必要とな
る項目すべてを含んだマスターリストになります。
重要な用語
証明書
クライアントマシンからの製品のダウンロードや更新を行なう権利、またサポートを受ける権利
を付与します。
エンタイトルメント
クライアントマシンへのサブスクリプションの添付を指します。たとえば、任意のマシンが
Red Hat Enterprise Linux Server 用のエンタイトルメントを受け取ることができる、などです。
また、任意の製品をダウンロードしたり更新したりする権利、および製品のサポートを受ける
権利などを付与するソフトウェアライセンスとしても知られています。
マニフェスト
Subscription Asset Manager で管理できるサブスクリプションおよび製品の一覧です。
サブスクリプション
製品およびサポートに特定の期間アクセスできることを指します。一つのサブスクリプションに
製品が複数含まれる場合もあります。
Subscription Asset Manager には、Web インターフェースを使用してアクセスします。Web イン
ターフェースを使用するには、ユーザー名とパスワードが必要です。これらは初回設定時に作成できま
す。
重要
デフォルトでは、初期ユーザー名とパスワードは両方とも admin に設定されています。設定プロ
セスでデフォルト値を使用した場合は、初回ログイン後に直ちに変更してください。
手順 4 .1 初回ログイン
1. Subscription Asset Manager には、Web ブラウザーを使って
https://[hostname_or_ip_address]/sam のアドレスでアクセスします。
ホスト名を確認するには、プロンプトで hostnam e コマンドを実行します。
$ hostname
IP アドレスを確認するには、プロンプトで ip add show コマンドを実行して、一次接続用の
inet アドレスを見つけます。
$ ip add show
18
第4章アクセス
2. インターネットブラウザーを使って https://[hostname_or_ip_address]/sam に移動します。
インターフェースを使用するのにインターネットへの接続は必要としませんが、Subscription
Asset Manager のインストールをホストしているマシンへはネットワークによるアクセスが必要
になります。
重要
はじめて Subscription Asset Manager にアクセスしようとすると、 Web ブラウザに信
頼できない接続を警告するメッセージが表示されます。自己署名の証明書を承認して
Subscription Asset Manager の URL をセキュリティ例外に追加し設定を上書きします。
この手順については使用しているブラウザにより異なる場合があります。
この手順は Subscription Asset Manager の URL が信頼できるソースであることが確か
な場合にのみ行います。
図 4 .1 信頼できない接続を警告するメッセージ
3. 設定プロセスで作成したユーザー名とパスワードを入力します。
注記
ユーザー名またはパスワードを忘れてしまった場合は、ユーザー名またはパスワードをお
忘れの場合をクリックしてください。パスワードをリセットする手順が記載された電子
メールが送られてきます。
Subscription Asset Manager のダッシュボードには、現在登録されているサブスクリプションおよび
システムの状態の概要、最新通知の一覧が表示されます。
ダッシュボード
ダッシュボードは、Subscription Asset Manager にログイン後に最初に表示される画面です。現在登
録されているサブスクリプションおよびシステムの状態の概要、最新通知の一覧が表示されます。
19
Red Hat Subscription Asset Manager 1.2 インストールガイド
図 4 .2 Subscription Asset Manager のダッシュボード
ダッシュボードのコンポーネント
システムサブスクリプションの状態
システムサブスクリプションの状態セクションには、Subscription Asset Manager が現在
管理しているサブスクリプションの状態に関する概要が表示されます。表示される可能性がある
状態は以下の 3 つです。
表 4 .1 システムサブスクリプションの状態
状態
詳細
無効なサブスクリプ
ション
有効なサブスクリプションがあっても、マニフェストには
表示されていないインストール済み製品が 1 つ以上あり
ます。また、利用可能なサブスクリプションがすべて他の
システムで使用されている場合も、無効なサブスクリプ
ションになります。早急に対処する必要があります。
エンタイトルメント
数の不足
インストール済み製品に対応するサブスクリプションを
持っていますが、ソケット数すべてに対応していませ
ん。例えば、システムにソケットが 4 つあるのにそのサ
ブスクリプションではソケット 2 つにしか対応しない場
合、エンタイトルメント数の不足として表示されま
す。ソケットの数がマシンの数より多い場合も同じよう
に表示されます。期待通りに設定されているか確認する
ためシステムの監視を行なった方がよいでしょう。
適切なサブスクリプ
ション
システムは登録されいて、その製品に対応するサブスク
リプションを持っています。またサブスクリプションは
全ソケットに対応しています。インストールしている製
品なしで登録しているシステムの場合も適切なサブスク
リプションと表示されます。
最新の通知
20
アイコン
第4章アクセス
システムで生成されるメッセージはすべて最新の通知セクションに表示されます。管理情報、
製品、サブスクリプションに関する変更、エラーなどが表示されます。
全ユーザーに送信されるグローバル通知だけでなく、異常なアクティビティやエラーの早期発見
のためにもこのセクションをモニターすることをお勧めします。
21
Red Hat Subscription Asset Manager 1.2 インストールガイド
パート II. 使用方法
ここでは、 Subscription Asset Manager の一般的な使用方法と設定情報について説明します。
Subscription Asset Manager および Red Hat Subscription Management を使用したクライアントシス
テムの更新と管理について解説していきます。
22
第5章組織
第 5章組織
主アカウントは、独立した複数の組織に分けることができます。組織は、複数のシステムやクラウド、
製品などをグループ化する場合に使用します。組織とは、所有権、目的、コンテンツ、セキュリティレ
ベル、その他の属性などを基にした論理グループになります。
Web インターフェース内で複数の組織を表示、作成、管理することができます。多くの組織にソフト
ウェアおよびシステムのサブスクリプションを添付することができ、そうした組織へのアクセスも制御で
きます。
各組織の作成と使用は 1 つの Red Hat Network (RHN) アカウントで行なわなければなりませんが、ひと
つの RHN カウントで複数の組織を管理することは可能です。
組織には異なるサブスクリプションを複数添付することができ、また組織ごと異なるアクセスレベルを持
つユーザーを割り当てることができます。このような場合、アクセスの制御はすべてローカルに行われ
ます。リモートによる Red Hat カスタマーポータルではなく、オンプレミスのサブスクリプション管理
アプリケーションによってユーザー認証の要求が処理され、ローカルのアクセス制御ポリシーが適用され
ます。
Subscription Asset Manager といったサブスクリプション管理アプリケーションは Red Hat
Subscription Management に登録することで、マニフェストという形のサブスクリプションの集合が添
付されます。これにより、サブスクリプション管理アプリケーションで複数の組織すべてにオンプレミ
スでシステムインベントリやサブスクリプションサービス、コンテンツ配信などの管理を行なうことがで
きるようになります。帯域幅を低めてパフォーマンスを向上させるメリットがあり、サブスクリプショ
ンをオンプレミスで柔軟に制御できるため管理を行なう上で大きなメリットとなります。
組織は、アプリケーションライフサイクル管理の環境 (環境) に分類することができます。環境とは、シ
ステムのコンテンツおよび設定を論理的にグループに分けたものです。 1 つのシステムを複数の環境に属
させることができるため、実際のインフラストラクチャーに沿ってシステムを重なり合う円として編成す
ることができます。
デフォルト設定により、 Subscription Asset Manager には ACME_Corporation と呼ばれる組織が登
録後に 1 つ作成されます。これは、インストールした環境に合うよう修正することができます。また削
除しても構いません。
重要な用語
アプリケーションライフサイクル管理の環境 (環境 )
システムのコンテンツおよび設定の論理的な環境です。環境の管理は、サブスクリプション管理
アプリケーションを使いコンテンツプロバイダーによって管理されます。環境はライフサイクル
のステップを形成するため、コンテンツと設定を一つの環境から次の環境へプロモートできま
す。導入に適した環境を他に作成することもできます。
組織
組織は、システム、クラウド、製品をグループ化するために使用されます。組織は、所有権、目
的、コンテンツ、セキュリティレベル、その他の属性を基にした論理グループです。
手順 5.1 新しい組織を作成する
1. 右上の管理メニューにカーソルを移動して組織の管理をクリックします。
2. + 新規の組織リンクをクリックします。
3. 名前フィールドに新しい組織名を入力します。
23
Red Hat Subscription Asset Manager 1.2 インストールガイド
4. 詳細フィールドに新しい組織の詳細を入力します。
5. 名前フィールドに初期のアプリケーションライフサイクル管理の環境名を入力します。
6. 詳細フィールドに初期のアプリケーションライフサイクル管理の環境の詳細を入力します。
7. 保存ボタンをクリックして、新しい組織とデフォルト環境を保存します。
手順 5.2 組織の削除
1. 右上の管理メニューにカーソルを移動して組織の管理をクリックします。
2. 削除する組織を選択します。
3. 組織の削除リンクをクリックします。以下のような警告ボックスが表示されます。
本当にこの組織を削除してもよいですか?
4. はいボタンをクリックします。
注記
Subscription Asset Manager では、この組織を利用するとシステムとそのシステムに添付すべ
きサブスクリプションをまとめることができます。組織を削除すると、その組織内のシステムは
すべて未登録になります。このサブスクリプションは別の組織に適用して、システムに添付する
ことができます。
手順 5.3 新しい環境の追加
1. 右上の管理メニューにカーソルを移動して組織の管理をクリックします。
2. 左のパネルで目的の組織名をクリックします。
3. 新規の環境を追加ボタンをクリックします。
4. 名前フィールドに名前を入力します。
5. 詳細フィールドに詳細を入力します。
6. ドロップダウンメニューから以前の環境を選択します。
7. 作成ボタンをクリックして、変更を保存します。
手順 5.4 環境の削除
1. 右上の管理メニューにカーソルを移動して組織の管理をクリックします。
2. 目的の組織名をクリックします。
3. 環境のプロモーションパスから削除したい環境を選択します。
4. 環境の削除ボタンをクリックします。以下のような警告ボックスが表示されます。
本当によいですか?
5. はいボタンをクリックします。
24
第5章組織
注記
削除できるのは、一番最後の環境のみです。例えば、3 つの環境が Library (ライブラリ )、
Dev (開発 )、Prod (実稼働 ) の順で存在している場合、削除できるのは Prod (実稼働 ) 環境
のみです。
手順 5.5 新しい組織のデバッグ証明書を作成
1. 右上の管理メニューにカーソルを移動して組織の管理をクリックします。
2. 左の一覧から既存の組織を選択します。企業の情報や機能が右側に表示されます。
3. デバッグ証明書をクリックしてデバッグ証明書オプションを非表示から表示する設定に切り替え
ます。
4. ダウンロードボタンをクリックします。デバッグ証明書が生成されます。証明書を安全な場所に
保管します。
注記
企業用デバッグ証明書がその企業にまだダウンロードされていない場合は、システムテンプレート
のダウンロード時に自動的に生成されます。
25
Red Hat Subscription Asset Manager 1.2 インストールガイド
第 6章コンテンツ管理
登録済みのシステムはすべて一定数のソフトウェアエンタイトルメントを持っています。これらのエンタ
イトルメントはマニフェストに一覧表示されます。マニフェストは Subscription Asset Manager によ
り使用されるため、 Red Hat Network アカウントに直接ログインしなくても、ご使用のシステムをオンサ
イトで管理することができます。
重要な用語
エンタイトルメント
クライアントマシンへのサブスクリプションの添付を指します。たとえば、任意のマシンが
Red Hat Enterprise Linux Server 用のエンタイトルメントを受け取ることができる、などです。
また、任意の製品をダウンロードしたり更新したりする権利、および製品のサポートを受ける
権利などを付与するソフトウェアライセンスとしても知られています。
マニフェスト
Subscription Asset Manager が管理できるサブスクリプションおよび製品の一覧です。
重要
サブスクリプションマニフェストが Subscription Asset Manager にアップロードされると、
Red Hat Network (RHN) によるアクセスはできなくなります。
システムのマニフェストを取得する場合は、 Red Hat カスタマーポータルにログインして適切なマニフェ
ストをダウンロードして頂くか、 Red Hat サポートまでご連絡ください。
詳細は、Red Hat Subscription Management （Red Hat サブスクリプション管理）の Managing
Distributors (ディストリビューターの管理) の章を参照してください。
手順 6.1 サブスクリプションマニフェストのアップロード
1. コンテンツアプリケーションタブをクリックします。
2. + マニフェストのインポートリンクをクリックします。
3. 参照ボタンをクリックして、マニフェストの場所を指定します。
4. アップロードボタンをクリックして、サブスクリプションマニフェストをアップロードします。
手順 6.2 サブスクリプションマニフェストの削除
1. コンテンツアプリケーションタブをクリックします。
2. + マニフェストのインポートリンクをクリックします。
3. サブスクリプションの削除ボタンをクリックして、以前アップロードしていたマニフェストを削
除します。
26
第7章システム
第 7章システム
システムは、サブスクリプションを使用してインストール可能なソフトウェアパッケージを定義します。
更新をダウンロードするには、システムに最新のサブスクリプションがなければなりません。
Subscription Asset Manager は、組織と環境に応じてサブスクリプションをローカルのシステムに添
付します。サブスクリプションを購入したらいつでも、システムにそのサブスクリプションを添付する
ことができます。これは、サブスクリプションの一部がそのシステムに添付されるという意味になりま
す。システムがコンテンツ配信ネットワークに接続してソフトウェアをダウンロードする場合、そのシ
ステムにはライセンスがすでに割り当てられているため、そのサブスクリプションに対する有効な証明書
を持っていることになります。
Subscription Asset Manager でシステムを管理する前に、 Red Hat サブスクリプションマネー
ジャーを使用してシステムを登録する必要があります。登録中の新しいシステムにパラメーターのセッ
トを指定する場合は、アクティベーションキーを作成してからそれを使用することができます。
重要な用語
アクティベーションキー
新しいシステムのパラメーターのセットを特定するために使用される登録マクロです。アクティ
ベーションキーを作成すると、登録時に使用されるデフォルト環境とサブスクリプションを定義
できます。
登録
ソフトウェアのインベントリにシステムを追加することを指します。これにより Subscription
Asset Manager などのサブスクリプション管理アプリケーションでのシステムの管理が可能に
なります。
サブスクリプション
一定期間の製品およびサポートへのアクセスです。単一のサブスクリプションに複数の製品があ
る場合もあります。
システム
Subscription Asset Manager など、サブスクリプション管理アプリケーションで管理する物
理マシンや仮想マシンを指します。
手順 7.1 システムの登録
1. Subscription Asset Manager サーバー用に CA 証明書のコピーを取得して、Red Hat サブスク
リプションマネージャーの証明書ディレクトリにインストールします。
# rpm -ivh http://[fqdn_sam]/pub/candlepin-cert-consumer-[fqdn_sam]-1.01.noarch.rpm
2. 以下のコマンドを実行して、Red Hat サブスクリプションマネージャーを起動します。
# subscription-manager-gui
3. 登録ボタンをクリックして、システムを登録します。
4. Subscription Asset Manager のユーザー名とパスワードを入力します。アカウントの詳細を入
力したら登録ボタンをクリックします。
27
Red Hat Subscription Asset Manager 1.2 インストールガイド
5. Red Hat サブスクリプションマネージャーによりネットワークがスキャンされ、利用可能な組
織の検出が行なわれます。設定された組織が検出されると、システムを参加させる組織の選択を求
めてきます。登録できるのは 1 組織のみです。選択した組織に複数の環境がある場合、それも検
出して環境一覧を表示します。環境については複数参加が可能です。複数の環境を選択する場合は
Ctrl キーを使って選択します。環境を選択しないと、 Red Hat サブスクリプションマネー
ジャーにより組織のデフォルト環境が使用されます。
重要
環境への参加は登録中にしかできません。登録後に環境を変更することはできません。
注記
システムの登録には、コマンドラインインターフェースと # subscription-m anager
register --user [user] --password [password] --org [org] --env [env] -auto コマンドを使用することも可能です。 Red Hat サブスクリプションマネージャーに認証
情報を与え、設定したいデフォルトの組織と環境をセットする必要があります。認証情報を与え
ないと、 Subscription Asset Manager のデフォルト設定が適用されます。
7.1. サブスクリプション
システムの登録には Red Hat サブスクリプションマネージャーを使用し、システムのサブスクリプ
ション管理には Subscription Asset Manager を使用します。
注記
Red Hat サブスクリプションマネージャークライアントシステムではサブスクリプションの状
態が更新されるまでに最大で 4 時間かかります。サブスクリプションの状態を直ちに更新する必要
がある場合は、コマンドラインインターフェースから subscription-m anager refresh コマ
ンドを実行してください。
手順 7.2 サブスクリプションの割り当て
1. システムアプリケーションタブをクリックします。
2. サブスクリプションの割り当て先となるシステムを選択します。
3. 詳細アプリケーションサブタブにカーソルを移動し、システム情報をクリックします。
4. システムをサブスクライブさせるリリースバージョンを選択して、設定を保存します。
5. サブスクリプションアプリケーションサブタブをクリックします。
6. 現在のシステムのサブスクリプションの一覧から、自動サブスクライブおよびサービスレベ
ルオプションを選択して、自動サブスクライブ時にシステムが適切なサブスクリプションのタイプ
を選択するようにします。
7. 利用可能なサブスクリプションの一覧から、システムに割り当てたいサブスクリプションを選択
します。
8. サブスクライブボタンをクリックして、サブスクリプションを割り当てます。
28
第7章システム
注記
システムは最新のリリースバージョンにサブスクライブされるようにデフォルト設定されていま
す。例えば、弊社が Red Hat Enterprise Linux 6.3 をリリースすると、システムはその最新の
Red Hat Enterprise Linux 6.3 コンテンツへアクセスできます。
アップグレードしたくない場合は、手順 4 で特定のリリースバージョンを選択することもできま
す (例、 Red Hat Enterprise Linux 6.1)。更新を受信しなくなるためセキュリティ上問題になる
可能性がありますが、システムのニーズに合わせることができます。
手順 7.3 サブスクリプションの削除
1. システムアプリケーションタブをクリックします。
2. サブスクリプションを削除するシステムを選択します。
3. サブスクリプションアプリケーションサブタブをクリックします。
4. 現在のシステムのサブスクリプションの一覧で、システムから削除したいサブスクリプション
を選択します。
5. サブスクライブ解除ボタンをクリックして、サブスクリプションを削除します。
7.2. アクティベーションキー
システムを管理する別の方法として、アクティベーションキーの使用があります。アクティベーション
キーを使うことで、システムの登録中に使用されるデフォルトの環境とサブスクリプションを定義できま
す。
手順 7.4 アクティベーションキーの作成
1. コンテンツ → サブスクリプションにカーソルを移動させ、アクティベーションキーをクリッ
クします。
2. + 新規のキーボタンをクリックします。
3. 名前フィールドに新しいアクティベーションキーの名前を入力します。
4. 詳細フィールドに詳細を入力します。
5. 環境を選択します。
6. 保存ボタンをクリックして、新しいアクティベーションキーを作成します。
手順 7.5 サブスクリプションをアクティベーションキーに追加
1. コンテンツ → サブスクリプションにカーソルを移動させ、アクティベーションキーをクリッ
クします。
2. サブスクリプションを追加するアクティベーションを選択します。
3. 利用可能なサブスクリプションアプリケーションのサブタブをクリックします。利用可能なサブ
スクリプションの一覧が表示されます。
4. 追加したいサブスクリプションを選択します。
5. キーへ追加ボタンをクリックして、サブスクリプションをアクティベーションキーに追加しま
す。
手順 7.6 サブスクリプションをアクティベーションキーから削除
1. コンテンツ → サブスクリプションにカーソルを移動させ、アクティベーションキーをクリッ
クします。
29
Red Hat Subscription Asset Manager 1.2 インストールガイド
2. サブスクリプションを削除するアクティベーションキーを選択します。
3. 適用済みのサブスクリプションアプリケーションのサブタブをクリックします。
4. サブスクリプションの一覧が表示されます。削除したいサブスクリプションを選択します。
5. 削除ボタンをクリックして、アクティベーションキーからサブスクリプションを削除します。
30
第8章仮想環境
第 8章仮想環境
システムが Red Hat サブスクリプションマネージャーに登録されている場合、Red Hat サブスクリ
プションマネージャーはそのシステムがネットワーク接続された物理ホストなのか仮想マシンなのかを
特定します。以下のような種類の仮想化サービスのゲストを検出できます。
KVM
Xen
HyperV
VMWare ESX
Red Hat サブスクリプションマネージャーは、ゲスト ID と呼ばれる固有の識別子を仮想マシンのシ
ステム情報の 1 つとして記録します。特殊なプロセスである virt-who により仮想プロセスがチェックさ
れ、その情報が Red Hat サブスクリプションマネージャーおよび Subscription Asset Manager な
ど設定されているサブスクリプション管理アプリケーションに伝達されます。ホスト上の各仮想マシンに
はゲスト ID がひとつずつ割り当てられます。ゲスト ID はホストに関連付けられていて、仮想マシンの
登録時に必要な識別証明書の生成に使用されます。
Red Hat Enterprise Linux の中には、仮想マシン専用に設計されているものがあります。対応するサ
ブスクリプションは、一定数のネットワーク接続された物理ホストおよび仮想マシンに分けられま
す。Red Hat Enterprise Linux のアドオンも継承できるため、サブスクリプションがホストマシンに添
付されると、その仮想マシンはすべて自動的にそのサブスクリプションに含まれます。
Red Hat レイヤー製品は通常、仮想システムと物理システムを区別しません。つまり、同じタイプのサ
ブスクリプションをいずれのシステムに対しても使用できます。システムが仮想マシンの場合は、仮想
サブスクリプションに合わせて使用可能なサブスクリプションも一緒に表示されます。使用できる仮想サ
ブスクリプションがなくなると、サブスクリプションサービスによって物理サブスクリプションが適用さ
れるようになります。
図 8.1 仮想環境で Subscription Asset Manager を使用する
31
Red Hat Subscription Asset Manager 1.2 インストールガイド
手順 8.1 仮想環境で Subscription Asset Manager を使用する
重要
仮想化の管理に VMware ESX を使用する場合は、仮想化した環境で Subscription Asset
Manager が使用できるよう手順8.2「VMware ESX 環境で Subscription Asset Manager を使用す
る」に記載の手順にしたがってください。
1. virt-who をインストールしていない場合は、yum install virt-who を実行する必要がありま
す。
2. 仮想環境に Subscription Asset Manager をインストールする場合、まず Red Hat サブスクリ
プションマネージャーを使ってすべての物理ホストの登録を行います。Red Hat サブスクリプ
ションマネージャーを使用したシステムの登録手順については手順7.1「システムの登録」を参
照してください。
3. 物理ホストをすべて登録したら、 Red Hat サブスクリプションマネージャーを使って全物理ホ
ストにサブスクリプションを添付する必要があります。 Red Hat サブスクリプションマネー
ジャーを起動して全ての利用可能なサブスクリプションタブを選択します。
4. さらに検索オプションを利用して、以下のようなチェックボックスを使い結果にフィルターをか
けます。
自分のシステムにマッチを選択すると、システムアーキテクチャーに適合するサブスクリプ
ションのみが表示されます。
自分のインストール済み製品にマッチを選択すると、システム上に現在インストール済みの
製品と機能するサブスクリプションを表示します。
既存のサブスクリプションとの重複をしないを使用すると重複する製品を持つサブスクリプ
ションが除外されます。特定の製品用にすでにサブスクリプションをシステムに添付している
場合、または同じ製品が複数のサブスクリプションで供給されている場合、サブスクリプショ
ンサービスによりフィルターがかけられ、最も適したサブスクリプションだけが表示されます。
更新をクリックします。
5. サブスクリプションを 1 つ選択します。
6. サブスクライブボタンをクリックします。
7. service virt-who start コマンドを使用して、すべての物理ホストで virt-who を起動しま
す。
# service virt-who start
操作が成功すると、以下に似たメッセージが /var/log/rhsm /rhsm .log ログファイルに追加さ
れます。
32
第8章仮想環境
2012-03-08 15:37:36,571 [DEBUG] @virt-who.py:308 - Virt-who is running in
libvirt mode
2012-03-08 15:37:36,571 [DEBUG] @virt-who.py:312 - Starting infinite loop
with 3600 seconds interval and event handling
2012-03-08 15:37:36,991 [DEBUG] @virt.py:51 - Virtual machine found: rhel6pv-migration: 1c8f267e-e7d7-371c-0bec-0d7b5480af25
2012-03-08 15:37:37,007 [DEBUG] @virt.py:57 - Virtual machine found: rhel6fv: 3dc76b6d-49bf-61c8-b504-92fe0de1f073
2012-03-08 15:37:37,011 [DEBUG] @virt.py:57 - Virtual machine found: rhel6pv: 0301def5-927e-7bc1-fc59-91e9d42c8f16
2012-03-08 15:37:37,011 [DEBUG] @subscriptionmanager.py:74 - Sending update
to updateConsumer: ['0301def5-927e-7bc1-fc59-91e9d42c8f16', '1c8f267e-e7d7371c-0bec-0d7b5480af25', '3dc76b6d-49bf-61c8-b504-92fe0de1f073']
8. 仮想マシンを作成し、Red Hat サブスクリプションマネージャーを使用して登録を行います。
Red Hat サブスクリプションマネージャーを使用したシステムの登録手順については手順
7.1「システムの登録」を参照してください。
9. 仮想マシンにサブスクリプションを添付します。 Red Hat サブスクリプションマネージャーを
使用し、上記のステップ 2 からステップ 5 を行ないます。
手順 8.2 VMware ESX 環境で Subscription Asset Manager を使用する
仮想化に VMware ESX を使用している場合は、登録される物理マシンではなくネットワーク内の別のマシ
ンで virt-who コマンドを実行する必要があります。この別のマシンは Subscription Asset Manager
にサブスクライブされていなければなりませんが、それ以外の要件は特にありません。このマシンでは
SOAP API を使って VMware ESX を呼び出すため、以下の条件を満たしている必要があります。
ハイパーバイザーが Subscription Asset Manager に登録されている
Subscription Asset Manager がハイパーバイザー上のホストまたはゲストのマッピングを認識でき
る
ハイパーバイザーがボーナスの仮想化サブスクリプションが含まれたサブスクリプションを持ってい
る
ハイパーバイザーおよびゲストのシステム群が同じ Subscription Asset Manager インスタンスに
登録されている
virt-who で管理している仮想マシンを正しく識別して更新できるよう virt-who 設定ファイルを調整する
必要があります。この作業により virt-who のインスタンスは VMware ESX へ直接ではなく vCenter
サーバーに接続されるため、 virt-who の設定ファイルを変更しなくてもインストールに対してハイパー
バイザーごと追加や削除を行なうことができるようになります。ハイパーバイザーを vCenter に追加する
と、 Subscription Asset Manager で個別に表示されるようになります。
/etc/sysconfig/virt-who を開いて以下の設定を確認してください。以下の設定が設定ファイルに
ない場合は、以下の設定を追加してください。
1. ESX モードを有効にします。
VIRTWHO_ESX=1
2. サブスクリプションの所有者、つまりサブスクリプションを購入した人あるいは企業を入力しま
す。
VIRTWHO_ESX_OWNER=Example Corp, Ltd
3. vCenter サーバーが属する環境を指定します。
33
Red Hat Subscription Asset Manager 1.2 インストールガイド
VIRTWHO_ESX_ENV=environment
4. vCenter サーバーの IP アドレスを指定します。
VIRTWHO_ESX_SERVER=192.168.1.1
5. vCenter サーバーの接続時に使用するユーザー名とパスワードを指定します。
# Username for connecting to vCenter
VIRTWHO_ESX_USERNAME=admin
# Password for connecting to vCenter
VIRTWHO_ESX_PASSWORD=password
6. 変更を設定ファイルに保存します。これでハイパーバイザーが Subscription Asset Manager に
表示されるはずです。手順8.1「仮想環境で Subscription Asset Manager を使用する」の記載に準
じてサブスクリプションを適用します。
注記
Subscription Asset Mananger からハイパーバイザーを削除すると、削除の記録が作成される
ためそのハイパーバイザーを同じ UUID で再登録することはできません。ハイパーバイザーを誤っ
て削除してしまった場合は再登録を行なってください。新規の UUID が自動的に取得されます。
ただし、 Red Hat 以外のハイパーバイザーの中には、新しい UUID で再登録できず既存の UUID
を保持させなければならないタイプがあります。このタイプのハイパーバイザーを誤って削除して
しまった場合には、以下のコマンドを使って削除の記録を消去して再登録を行なえるようにする必
要があります。
# headpin -u admin -p admin system remove_deletion --uuid=<system uuid>
ハイパーバイザーの UUID は virt-who のログファイルで検索できます。
削除の記録を消去した後、 virt-who で再びハイパーバイザーをチェックインさせると、
Subscription Asset Manager 内にそのハイパーバイザーが再び作成されます。この作業が必要
なのは VMWare ESX など Red Hat 以外のハイパーバイザーのみです。 virt-who および Red Hat
サブスクリプションマネージャーをローカルで実行できるハイパーバイザーならいずれでも新
規の UUID での再登録が可能です。
34
第9章管理
第 9章管理
ユーザーを使ってシステムを使用する個人の詳細を定義します。ユーザーをデフォルトの組織と環境に
割り当てておくことができます。このユーザーが新しいエンティティを作成するとそのデフォルトの組織
と環境が自動的に使用されるようになります。
また、デフォルトのロールに割り当てることもできます。ロールではそのユーザーに持たせるパーミッ
ションやアクセスレベルを定義します。ユーザーに割り当てたロールにより、組織や環境の表示、管理
を行う権利が与えられます。
ロールを使ってパーミッションとアクセスレベルのセットを定義します。ロールを作成して、ユーザー
にそのロールを割り当てます。このようにすると、規模の大きいユーザーグループにも同じパーミッ
ションセットを簡単に与えることができます。
Subscription Asset Manager を LDAP (Lightweight Directory Access Protocol) サーバーと併用して、
ユーザーのパーミッション一覧を維持管理することも可能です。大規模な複数組織全体に渡って行なう管
理を簡略化したい場合には、 LDAP のグループをロールに割り当てることができます。
重要な用語
LDAP
LDAP (Lightweight Directory Access Protocol) とは、ユーザーアカウントのディレクトリを編成
し管理するためのプロトコルです。
ロール
ユーザーに持たせるパーミッションおよびアクセスレベルです。ロールを使って組織および環境
の閲覧や管理の権限をユーザーに与えます。
ユーザー
有効なユーザーアカウントおよびパーミッションを所有しているシステムの利用者です。
9.1. ユーザー関連の一般的な作業
手順 9.1 新規ユーザーを作成する
1. 右上の管理メニューにカーソルを移動して、ユーザーをクリックします。
2. + 新規のユーザーリンクをクリックします。
3. ユーザー名フィールドに新しいユーザーのユーザー名を入力します。
4. メールアドレスフィールドに新しいユーザーのメールアドレスを入力します。
5. パスワードフィールドに新しいユーザーのパスワードを入力します。
6. 確認フィールドに新しいユーザーのパスワードを再入力します。
7. デフォルトの組織を選択します。
8. 環境を選択します。
9. ユーザーの保存をクリックして新しいユーザーを保存します。
手順 9.2 既存のユーザーを編集する
1. 右上の管理メニューにカーソルを移動して、ユーザーをクリックします。
2. 編集するユーザーのユーザー名をクリックします。ユーザーに関する全般情報が右側に表示されま
35
Red Hat Subscription Asset Manager 1.2 インストールガイド
す。ここでは、ユーザーのヘルプ設定、パスワード、メールアドレス、ロケールなどが変更でき
ます。
3. 保存ボタンをクリックして、変更を保存します。
4. 環境タブを選択すると、ユーザーのデフォルトの組織と環境を編集することができます。
5. 保存ボタンをクリックして、変更を保存します。
手順 9.3 既存ユーザーのロールとパーミッションを編集する
1. 右上の管理メニューにカーソルを移動して、ユーザーをクリックします。
2. 編集するユーザーのユーザー名をクリックします。
3. ロールタブを選択します。そのユーザーに追加できるロールの一覧が左側に表示されます。現在
ユーザーが持っているロールの一覧は右側に表示されます。
4. それぞれのロールの横にある + または - ボタンを使ってユーザーにロールを追加したり削除したり
します。
5. 上部にあるすべてを追加ボタンまたはすべてを削除ボタンを使用すると、すべてのロールの追
加や削除を行うことができます。
6. ロールの保存ボタンをクリックして、変更を保存します。
手順 9.4 既存のユーザーを削除する
1. 右上の管理メニューにカーソルを移動して、ユーザーをクリックします。
2. ユーザーの一覧から削除したいユーザー名をクリックします。
3. ユーザーの削除リンクをクリックします。以下のような警告ボックスが表示されます。
本当によいですか?
4. はいボタンをクリックしてユーザーの削除を確認します。
手順 9.5 パスワードを変更する
1. 右上のユーザー名をクリックします。
2. パスワードの変更フィールドに新しいパスワードを入力します。
3. 確認フィールドに新しいパスワードを再入力します。
4. 保存ボタンをクリックして新しいパスワードを保存します。
手順 9.6 新規ロールを作成する
1. 右上の管理メニューにカーソルを移動して、ロールをクリックします。
2. + 新規のロールリンクをクリックします。
3. ロールの名前を入力します。
4. ロールの詳細を入力します。
5. 保存ボタンをクリックして、新しいロールを保存します。
手順 9.7 既存のロールを編集する
1. 右上の管理メニューにカーソルを移動して、ロールをクリックします。
2. 編集するロールの名前をクリックします。このロールに割り当てられているパーミッションとユー
ザーに関する情報が右側に表示されます。
3. ウィンドウ下部にあるロールの編集ボタンをクリックします。ロールの詳細が表示されます。
4. 詳細をクリックすると編集を行なうことができます。
36
第9章管理
5. 保存ボタンをクリックして、変更を保存します。
手順 9.8 既存のロールにパーミッションを追加する
1. 右上の管理メニューにカーソルを移動して、ロールをクリックします。
2. 目的のロールの名前をクリックします。
3. パーミッションをクリックします。グローバルパーミッションを選択すると、すべての組織に
影響するパーミッションを編集することができます。特定の組織を選択すると、その組織にのみ影
響するパーミッションを編集することができます。組織を選択すると、その組織内の現在のパー
ミッション一覧が表示されます。
4. + パーミッションの追加をクリックします。
5. ドロップダウンメニューから追加したいパーミッションの種類を選択します。すべてのパーミッ
ションを追加する場合は + すべてを選択します。
6. 次へをクリックします。パーミッションの一覧が表示されます。
7. ドロップダウンメニューから追加したいパーミッションの種類を選択します。すべてのパーミッ
ションを追加する場合は + すべてを選択します。
8. 次へをクリックします。
9. 名前フィールドに新しいパーミッションの名前を入力します。
10. 詳細フィールドに新しいパーミッションの詳細を入力します。
11. 完了ボタンをクリックして変更を保存します。
注記
手順 6 ですべてのパーミッションを追加するために + すべてを選択した場合は、手順 7 および 8
は必要ありません。
手順 9.9 既存のロールを持つユーザーを編集する
1. 右上の管理メニューにカーソルを移動して、ロールをクリックします。
2. 目的のロールの名前をクリックします。
3. ユーザーをクリックしてユーザーの一覧を表示させます。
4. ユーザーの横にある追加または削除をクリックして、そのユーザーにロールを追加する、また
はそのユーザーからロールを削除します。
手順 9.10 既存のロールを削除する
1. 右上の管理メニューにカーソルを移動して、ロールをクリックします。
2. 既存ロールの一覧からロールを選択します。
3. 右下のロールの削除コマンドボタンをクリックします。以下のような警告ボックスが表示されま
す。
本当にこのロールを削除してもよいですか?
4. はいボタンをクリックしてロールの削除を確認します。
9.2. LDAP 認証によるユーザー管理
Subscription Asset Manager へのユーザー認証には、大規模なインストール全体でのユーザー管理を
簡略化させる LDAP を使用することができます。 Subscription Asset Manager に LDAP を設定するの
37
Red Hat Subscription Asset Manager 1.2 インストールガイド
はオプションになります。
Subscription Asset Manager サーバー上にある katello.ym l を使って LDAP サーバーへの接続を設
定します。ターミナルセッションを開き次のコマンドを入力します。
# vi /etc/katello/katello.yml
次のプロパティを使って katello.ym l 内にある com m on: の設定を編集します。
表 9.1 Subscription Asset Manager の LDAP 認証の設定
性質
詳細
warden:
認証方法です。デフォルト設定は Subscription Asset Manager のデータ
ベースに対してユーザーを認証する database です。この設定を ldap に
変更して LDAP 認証にします。
ldap_roles:
true に設定してLDAP ユーザーグループを使用できるようにします。
CloudForms System Engine により LDAP ユーザーのグループメンバー
シップがユーザーグループにインポートされます。
例 9.1 katello.yml ファイル内の LDAP 設定例
common:
warden: ldap
ldap_roles: true
Subscription Asset Manager は Ruby の LDAP Fluff モジュールを認証詳細に使用します。
Subscription Asset Manager サーバー上の ldap_fluff.ym l ファイルを編集して LDAP 認証詳細を
設定します。ターミナルセッションを開き次のコマンドを入力します。
# vi /etc/ldap_fluff.yml
38
第9章管理
表 9.2 Subscription Asset Manager の LDAP Fluff 設定
性質
詳細
host:
LDAP サーバーの IP アドレスまたはホスト名です。
port:
LDAP サーバーのポートです。デフォルトはポート 389 です。
encryption:
LDAP 通信用の T LS 暗号化です。暗号化を行わない場合は空白のままにして
おきます。暗号化を行う場合は :start_tls にします。 LDAP サーバーの
CA を Subscription Asset Manager CA のバンドルに必ず追加してくださ
い。
# cat ldap_server_ca.crt >> /etc/pki/tls/certs/cabundle.crt
base_dn:
LDAP 認証用のベース DN です。
dc=example,dc=com
group_base:
LDAP グループのベース DN です。
ou=Groups,dc=redhat,dc=com
server_type:
サーバーのタイプです。 :posix、 :active_directory、 :free_ipa
から選択します。
anon_queries:
anonymous の LDAP クエリーを有効にします。 LDAP 認証にサービスユー
ザーを使用しない場合は true に設定します。
service_user:
Active Directory や FreeIPA で LDAP コールを認証する場合のサービスアカ
ウントのユーザー名です。 anon_queries: false になっているとこの値
が必要になります。
service_pass:
Active Directory や FreeIPA で LDAP コールを認証する場合のサービスアカ
ウントのパスワードです。 anon_queries: false になっているとこの値
が必要になります。
ad_dom ain:
Active Directory を使用する場合のユーザー用ドメインです。
例 9.2 ldap_fluff.yml ファイルの例 - FreeIPA
host: ldap.example.com
port: 389
encryption:
base_dn: dc=example,dc=com
group_base: cn=groups,cn=accounts,dc=example,dc=com
server_type: :free_ipa
anon_queries: false
service_user: admin
service_pass: p@55w0rd!
ad_domain:
39
Red Hat Subscription Asset Manager 1.2 インストールガイド
例 9.3 ldap_fluff.yml ファイルの例 - POSIX
host: ldap.example.com
port: 389
encryption: start_tls
base_dn: ou=users,dc=example,dc=com
group_base: ou=groups,dc=example,dc=com
server_type: posix
service_user:
service_pass:
anon_queries: true
ad_domain:
例 9.4 ldap_fluff.yml ファイルの例 - Active Directory
host: myadserver.example.com
port: 389
encryption:
base_dn: cn=Users,dc=win-ads,dc=example,dc=com
group_base: cn=Domain Admins,cn=Users,dc=win-ads,dc=example,dc=com
server_type: active_directory
service_user: Administrator
service_pass: p@55w0rd!
anon_queries: false
ad_domain: ads.example.com
LDAP 設定が完了したら、 Subscription Asset Manager を再起動します。
# katello-service restart
警告
少なくとも管理者となるユーザーまたはグループをひとつ設定してから LDAP 認証をオンにしてく
ださい。管理者となるユーザーが存在しない状態で LDAP 認証を使用すると Subscription
Asset Manager インスタンスから閉め出される場合があります。
次の手順にしたがい LDAP 管理者をセットアップします。
手順 9.11 LDAP 管理者となるユーザーを作成する
1. ローカルのデータベースユーザーへのアクセス権を持たせて Subscription Asset Manager のイ
ンストールを完了させます。
2. デフォルトの adm in ユーザーで Subscription Asset Manager にログインします。
3. LDAP 管理者ユーザーのセットアップ:
a. LDAP サーバーのユーザーと同じ名前のユーザーを作成します。
b. このユーザーにグローバル管理者のパーミッションを与えます。
4. LDAP 管理者ロールのセットアップ:
a. LDAP サーバーのユーザーグループと同じ名前のロールを作成します。
b. このロールにグローバル管理者のパーミッションを与えます。
5. /etc/katello/katello.ym l を更新してユーザー認証を ldap モードに設定します。
40
第9章管理
6. /etc/ldap_fluff.ym l を更新して LDAP 設定をセットします。
7. 次のコマンドを使って、 Subscription Asset Manager を再起動します。
# katello-service restart
LDAP 認証をユーザーロールと併用するには、 Subscription Asset Manager にユーザーを作成してか
らロールを割り当てる必要があります。 LDAP ユーザー名と同じユーザー名を使って新規ユーザーを作成
するか、ユーザーがログインするのを待つと自動的に新しいユーザーアカウントが作成されます。この
あと、手順9.3「既存ユーザーのロールとパーミッションを編集する」の説明にしたがってユーザーに
ロールを割り当てます。
LDAP の使用は認証に限り、ロールの管理には LDAP を使用しない場合は、 /etc/ldap_fluff.ym l
内で ldap-roles のパラメータを false に設定し、 LDAP_BASEDN の設定を行います。この場合、
ユーザーが通常通りに Subscription Asset Manager にログインすると、そのユーザー用の新しいユー
ザーが存在していない場合は新規ユーザーが作成されます。
LDAP 認証を使用する場合、ユーザーにもパスワードベースのログインを行なわせることができなくなる
点を覚えておいてください。
手順 9.12 LDAP グループとロールマッピングを使用する
1. ldap-roles 設定を TRUE に設定します。
# katello-configure --ldap-roles=TRUE
2. 割り当てたいロールを作成します。LDAP 専用に新しいロールを作成できます。あるいは、既存の
ロールにマッピングを追加することも可能です。
a. 右上の管理メニューにカーソルを移動して、ロールをクリックします。
b. 既存ロールの一覧から LDAP グループを割り当てたいロールを選択します。
c. LDAP グループをクリックして、このロールに必要なだけ LDAP グループを選択します。
3. 選択した LDAP グループのユーザーが次回ログインすると、マッピングしたロールが割り当てられ
ます。
9.3. Subscription Asset Manager のアップグレード
Subscription Asset Manager の旧バージョンがインストールされている場合、以下の手順でアップグ
レードを行なうことができます。
重要
万一のためアップグレードを行う前に Subscription Asset Manager サーバーのバックアップを
取っておきます。バックアップ手順については Subscription Asset Manager のバックアップをと
るを参照してください。
手順 9.13 Subscription Asset Manager のアップグレード
1. Subscription Asset Manager の全サービスを停止します。
# katello-service stop
41
Red Hat Subscription Asset Manager 1.2 インストールガイド
重要
Subscription Asset Manager の旧バージョンには katello-service が含まれていな
い場合があります。この場合は次のサービスを手作業で停止してください。
#
#
#
#
#
service
service
service
service
service
katello stop
katello-jobs stop
httpd stop
tomcat6 stop
elasticsearch stop
postgresql サービスは停止しないでください。
2. Subscription Asset Manager 1.1 を Subscription Asset Manager 1.2 にアップグレードする
場合は、まずインデックスを先にフラッシュしてから yum アップグレードを行なってください。
以下に推奨している手順を示します。
a. Elasticsearch サービスを起動します。
# service elasticsearch start
b. インデックスをフラッシュします。
# curl localhost:9200/_flush
c. Elasticsearch サービスを停止します。
# service elasticsearch stop
3. Subscription Asset Manager パッケージを yum 使ってアップグレードします。
# yum upgrade
4. yum では .rpm new ファイルと .rpm save ファイルを作成することで、現在の Subscription
Asset Manager が上書きされないようにします。現在の設定に対しこれらのファイルを使って新
しい変更を確認します。
設定ファイルの一覧を表示させる場合は次のコマンドを実行します。
# rpm -ql katello-configure | grep erb | grep etc | sed 's/.*etc/\/etc/' |
sed 's/\.erb//'
.rpm new ファイルの一覧を表示させるには次のコマンドを実行します。
# find /etc -name *rpmnew
5. アップグレードのスクリプトを使って Subscription Asset Manager をアップグレードします。
# katello-upgrade
katello-upgrade スクリプトにはアップグレードプロセスを変更できるオプションの引数が一
式あります。
オプションの引数
42
第9章管理
-h, --help
katello-upgrade の構文形式とオプションを表示します。
-a, --autostop
サービスを自動的に停止します。
-d, --dry-run
アップグレードの手順を出力するだけで何の変更も行いません。アップグレードのプロセ
スを検証する場合に便利です。
-s, --skip-default
デフォルトのアップグレード手順を省略します。
--log=[LOG_FILE]
出力をログファイルに保存します。この出力は stdout に設定することも可能です。
6. アップグレードスクリプトではアップグレードの各プロセスでユーザーの確認が求められます。
1/1: Update Candlepin (0003_update_candlepin.sh)
Updates Candlepin database schema to the latest version
Do you want to proceed? (y/n): y
Update Candlepin OK.
アップグレードのプロセスごと y を入力します。
7. 設定ファイルの修正を行ったり、ログ出力でエラーの分析を行ったりする場合は katelloconfigure を実行します。
# katello-configure -b --answer-file=/etc/katello/katello-configure.conf
注記
katello-configure を実行しても設定プロセスが完了しない場合があります。この場
合、設定プロセスを完了するためもう一度 katello-configure を実行する必要があり
ます。 katello-configure は設定プロセスが終了するまで何度でも実行して構いません
が、通常は 2 度の実行で充分でしょう。
8. Subscription Asset Manager サーバーを起動します。
# katello-service start
9. Subscription Asset Manager サーバーのテストを行ないます。
# katello-service status
# katello -u admin -p [admin password] ping
43
Red Hat Subscription Asset Manager 1.2 インストールガイド
重要
Subscription Asset Manager 1.1 から 1.2 にアップグレードする際は、 QPIDD ポートも 5674
から 5671 に変更してください。手作業による変更が必要ですので注意してください。
katello-agent を介して Subscription Asset Manager に接続しているシステムにはすべて
ポート 5671 を必ず使用させるようにしてください。システムを katello-agent および
goferd の最新バージョンにアップグレードしたら、次のコマンドを使って
/etc/gofer/plugins/katelloplugin.conf 内にあるポートの設定を探します。
# grep url /etc/gofer/plugins/katelloplugin.conf
url=ssl://$(host):5674
ポートを 5674 から 5671 に変更してから katello-agent と goferd のサービスを再起動しま
す。
Subscription Asset Manager のファイアーウォールでポート 5671 を開きます。たとえ
ば、 iptables に次のルールを追加します。
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5671 -j ACCEPT
9.4. Subscription Asset Manager のバックアップをとる
手順 9.14 Subscription Asset Manager のバックアップ手順
ここではバックアップアーカイブを保管するディレクトリして /backup ディレクトリを使用していま
す。次のコマンドは root システムアカウントで実行してください。
1. バックアップの場所を準備します。
# umask 0027
# mkdir /backup
# chgrp postgres /backup
# cd /backup
2. 設定ファイルとデータファイルをバックアップします。
44
第9章管理
# tar ––selinux –czvf config_files.tar.gz \
/etc/katello \
/etc/elasticsearch \
/etc/candlepin \
/etc/gofer \
/etc/grinder \
/etc/pki/katello \
/etc/pki/pulp \
/etc/qpidd.conf \
/etc/sysconfig/katello \
/etc/sysconfig/elasticsearch \
/root/ssl–build \
/var/www/html/pub/*
# tar ––selinux –czvf elastic_data.tar.gz /var/lib/elasticsearch
3. PostgreSQL のデータベースのバックアップをとります。
Subscription Asset Manager の PostgreSQL データベースの名前を確認します。デフォルトの
データベース名は katelloschem a と candlepin です。デフォルト値については katello–
configure の man ページまたは /usr/share/katello/install/default–answer–file を
ご覧ください。 Subscription Asset Manager のインスタンスでデフォルト名を使用していない
場合は katello–configure.conf を確認します。このファイルには katello–configure
コマンドに与えられる全オプションが格納されているので、このファイルの db_nam e の部分を確
認してください。
# grep db_name /etc/katello/katello–configure.conf
pg_dum p を実行してオンラインでデータベースのバックアップを作成します。 PostgreSQL や
Subscription Asset Manager を停止する必要はないため、このプロセスによりログインしてい
るユーザーをブロックすることはありません。ただし、データベースの大きさによりこのプロセス
が完了するまでに数分かかる場合があります。
# su postgres –c "pg_dump –Fc katelloschema > /backup/katello.dump"
# su postgres –c "pg_dump –Fc candlepin > /backup/candlepin.dump"
注記
オプションのバックアップ方法として、データベースサービスがオフラインになっているあ
いだに次のコマンドを使用する方法があります。
# tar ––selinux –czvf pgsql_data.tar.gz /var/lib/pgsql/data/
この方法では、 PostgreSQL の全データベースのアーカイブを行ないます。この種のバック
アップの場合、すべてのサービスを完全にシャットダウンする必要があるため、バック
アップを行なうタイミングはメンテナンス期間に合わせて行なうことをお勧めします。
PostgreSQL のバックアップの詳細については pg_dum p man ページを参照していただく
か、 http://www.postgresql.org/docs/8.4/static/backup.html をご覧ください。
4. バックアップのプロセスを確認します。次のようなアーカイブファイルとディレクトリが作成され
ます。
45
Red Hat Subscription Asset Manager 1.2 インストールガイド
# ls /backup
candlepin.dump
config_files.tar.gz
elastic_data.tar.gz
katello.dump
これで Subscription Asset Manager がバックアップされました。 Subscription Asset
Manager インスタンスが実行されていることを確認してください。
9.5. Subscription Asset Manager を復元する
手順 9.15 Subscription Asset Manager の復元手順
警告
Subscription Asset Manager を完全に復元させる手順について説明します。この復元手順によ
り、現在の Subscription Asset Manager インスタンスからはすべてのデータが消去されま
す。復元を行なう場合は、必ず正しいインスタンスに対して行なっていることを確認してくださ
い。コマンドはすべてバックアップの手順で作成したアーカイブがあるディレクトリで root に
なってから実行してください。
1. Subscription Asset Manager ホストの復元準備を開始します。バックアップを生成したサー
バーと同じサーバーでそのバックアップを復元させます。オリジナルのシステムが使用不能な状態
の場合には、同じ設定値 (ホスト名、 IP アドレスなど) を持たせた同じ構成のシステムをプロビ
ジョンしてから、設定バックアップのファイルを使って同じオプションで katello–configure
を実行します。
# katello–configure ––answer–file=/etc/katello/katello–configure.conf
2. バックアップディレクトリに移動します。
# cd /backup
3. Subscription Asset Manager の PostgreSQL データベースの名前を確認します。デフォルトの
データベース名は katelloschem a と candlepin です。デフォルト値については katello–
configure の man ページまたは /usr/share/katello/install/default–answer–file を
ご覧ください。 Subscription Asset Manager のインスタンスでデフォルト名を使用していない
場合は katello–configure.conf を確認します。このファイルには katello–configure
コマンドに与えられる全オプションが格納されているので、このファイルの db_nam e の部分を確
認してください。
# grep db_name /etc/katello/katello–configure.conf
4. データベースの復元を開始する前にすべてのサービスを停止します。
# katello-service stop
5. システムファイルを復元します。ファイルの展開が必ず適切なホストで行われるよう念のため再確
認してください。バックアップディレクトリで次のコマンドを実行してすべてのシステムファイル
の復元を行います。
# tar ––selinux –xzvf config_files.tar.gz –C /
46
第9章管理
# tar ––selinux –xzvf elastic_data.tar.gz –C /
6. Subscription Asset Manager の既存 PostgreSQL データベースがある場合は drop を行います。
# service postgresql start
# su postgres –c "dropdb katelloschema"
# su postgres –c "dropdb candlepin"
注記
データベースのドロップ中に次のようなエラーが発生する可能性があります。
database xxx is being accessed by other users (他のユーザーがデータベース
xxx にアクセスしています)
すべてのプロセスが確かに停止されているか確認してください。
7. 次のコマンドで Subscription Asset Manager PostgreSQL のデータベースを復元します。
# su postgres –c "pg_restore –C –d postgres /backup/katello.dump"
# su postgres –c "pg_restore –C –d postgres /backup/candlepin.dump"
注記
PostgreSQL のバックアップの詳細については pg_dum p man ページを参照していただく
か、 http://www.postgresql.org/docs/8.4/static/backup.html をご覧ください。
8. Subscription Asset Manager のすべてのプロセスを再起動します。
# katello-service restart
9. ログファイルにエラーがないか確認します。サービス妨害がないか audit.log をチェックし、
Subscription Asset Manager インスタンスに ping を行ってみます。
# katello –u admin -p admin ping
9.6. ログとレポート
Subscription Asset Manager はシステム情報を通知やログの形式で提供します。
手順 9.16 通知の表示
1. ダッシュボードアプリケーションタブをクリックして、最新の通知セクションにある最新通知の
短縮版を表示します。
2. 通知の横にある詳細 >> をクリックすると、詳細情報を参照できます。ユーザー通知ページが開
47
Red Hat Subscription Asset Manager 1.2 インストールガイド
きます。
3. ユーザー通知のページには各通知の時間と日付、通知のタイプ (success または error)、通知
の詳細などが表示されます。
4. 通知のログファイルを空にするには、すべてを削除をクリックします。警告ボックスが表示され
ます。
本当によいですか?
5. はいボタンをクリックします。
ログファイル
Subscription Asset Manager には様々な目的に使用されるログファイルがいくつかあります。
/var/log/katello/katello-configure/m ain.log
インストールプロセスの結果
/var/log/tom cat6/catalina.out
candlepin engine のアプリケーション出力
/var/log/katello/production.log
katello UI および REST api のアプリケーション出力
/var/log/katello/thin-log.[PORT NUM].log
シンサーバーからの出力、アクティブな 1 ポートに対して 1 ログファイル
/var/log/thum bslug/error.log
証明書プロキシからのエラー
48
改訂履歴
改訂履歴
改訂 3.20-1.2.4 00
2013-10-31
Landmann Rüdiger [FAMILY
Given]
T ue Jan 29 2013
Mizumoto Noriko [FAMILY
Given]
Rebuild with publican 4.0.0
改訂 3.20-1.2
更新分の翻訳完了
改訂 3.20-1.1
T hu Jan 24 2013
翻訳ファイルをXMLソースファイル3.20-1と同期
Peters Hedda [FAMILY Given]
改訂 3.20-1
Macpherson Dan [FAMILY
Given]
T ues Jan 22 2013
ISO を使用した SAM のインストール手順を元に戻す (BZ #885092)
改訂 3.19-1
Mon Jan 21 2013
Macpherson Dan [FAMILY
Given]
SAM のアップグレード手順を更新 (BZ #877467)
ISO を使用した SAM のインストール手順を更新 (BZ #885092)
改訂 3.18-1
T ue Dec 4 2012
SAM のアップグレード手順を更新
Chua Sarah [FAMILY Given]
改訂 3.17-1
T ue Dec 4 2012
SAM のアップグレード手順を更新
Chua Sarah [FAMILY Given]
改訂 3.16-1
Beta リリース
Chua Sarah [FAMILY Given]
Mon Dec 3 2012
改訂 3.15-1
Wed Nov 28 2012
アップグレードの手順を若干修正
Chua Sarah [FAMILY Given]
改訂 3.14 -1
若干の修正
T ue Nov 27 2012
Chua Sarah [FAMILY Given]
改訂 3.13-1
若干の修正
T ue Nov 27 2012
Chua Sarah [FAMILY Given]
改訂 3.12-1
アップグレードの手順を更新
T ue Nov 27 2012
Chua Sarah [FAMILY Given]
改訂 3.11-1
QE レビューによる編集
Mon Nov 26 2012
Chua Sarah [FAMILY Given]
改訂 3.10-1
誤字の修正
QE レビューの準備完了
Mon Nov 19 2012
Chua Sarah [FAMILY Given]
49
Red Hat Subscription Asset Manager 1.2 インストールガイド
改訂 3.9-1
Mon Nov 19 2012
Chua Sarah [FAMILY Given]
BZ #877496 - アップグレードの手順に katello-service start を追加
改訂 3.8-1
仮想環境の章を新たに作成
Fri Nov 16 2012
Chua Sarah [FAMILY Given]
改訂 3.7-1
T hu Nov 15 2012
Updated Subscription Management の用語変更に伴い更新
Chua Sarah [FAMILY Given]
改訂 3.6-1
T hu Nov 15 2012
LDAP 設定オプションおよび事例を追加
テクニカルレビューにより修正
Chua Sarah [FAMILY Given]
改訂 3.5-1
Wed Nov 14 2012
SAM のアップグレード手順を更新
Chua Sarah [FAMILY Given]
改訂 3.4 -1
T ue Nov 13 2012
BZ #874609 - ISO からのインストール手順を追加
Chua Sarah [FAMILY Given]
改訂 3.3-1
T ue Nov 6 2012
マニフェストの削除手順を追加
Chua Sarah [FAMILY Given]
改訂 3.2-1
公式の初版ドラフト
Fri Nov 2 2012
Chua Sarah [FAMILY Given]
改訂 3.1-1
新しいトピックを追加
T hu Nov 1 2012
Chua Sarah [FAMILY Given]
改訂 3.0-1
1.2 用に新しくビルド
T hu Sep 13 2012
Chua Sarah [FAMILY Given]
50

Download Report