Red Hat Satellite 6.0
ユーザーガイド
Satellite エンタイトルメント管理ソフトウェアの利用ガイド
Red Hat Satellite Documentation Team
Red Hat Satellite 6.0 ユーザーガイド
Satellite エンタイトルメント管理ソフトウェアの利用ガイド
Red Hat Satellite Do cumentatio n Team
法律上の通知
Co pyright © 20 14 Red Hat.
This do cument is licensed by Red Hat under the Creative Co mmo ns Attributio n-ShareAlike 3.0
Unpo rted License. If yo u distribute this do cument, o r a mo dified versio n o f it, yo u must pro vide
attributio n to Red Hat, Inc. and pro vide a link to the o riginal. If the do cument is mo dified, all Red
Hat trademarks must be remo ved.
Red Hat, as the licenso r o f this do cument, waives the right to enfo rce, and agrees no t to assert,
Sectio n 4 d o f CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shado wman lo go , JBo ss, MetaMatrix, Fedo ra, the Infinity
Lo go , and RHCE are trademarks o f Red Hat, Inc., registered in the United States and o ther
co untries.
Linux ® is the registered trademark o f Linus To rvalds in the United States and o ther co untries.
Java ® is a registered trademark o f Oracle and/o r its affiliates.
XFS ® is a trademark o f Silico n Graphics Internatio nal Co rp. o r its subsidiaries in the United
States and/o r o ther co untries.
MySQL ® is a registered trademark o f MySQL AB in the United States, the Euro pean Unio n and
o ther co untries.
No de.js ® is an o fficial trademark o f Jo yent. Red Hat So ftware Co llectio ns is no t fo rmally
related to o r endo rsed by the o fficial Jo yent No de.js o pen so urce o r co mmercial pro ject.
The OpenStack ® Wo rd Mark and OpenStack Lo go are either registered trademarks/service
marks o r trademarks/service marks o f the OpenStack Fo undatio n, in the United States and o ther
co untries and are used with the OpenStack Fo undatio n's permissio n. We are no t affiliated with,
endo rsed o r spo nso red by the OpenStack Fo undatio n, o r the OpenStack co mmunity.
All o ther trademarks are the pro perty o f their respective o wners.
概要
Red Hat Satellite 6 .0 ユーザーガイドでは、サブスクリプション、コンテンツ管理、プロビジョニ
ング、およびシステム管理などの Satellite の使用方法について説明します。
目次
目次
. . 1. 章
⁠第
. . Red
. . . . Hat
. . . . Sat
. . . ellit
...e
. .について
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5. . . . . . . . . .
⁠1.1. Red Hat Satellite 6 のシステムアーキテクチャー
5
⁠1.2. Red Hat Satellite 6 のレイアウトおよびトポロジー
6
⁠1.3. Red Hat Satellite Server 6 の基本設定ワークフロー
10
. . 2. 章
⁠第
. . Red
. . . . .Hat
. . . Sat
. . . ellit
...e
. .へのアクセス
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. 3. . . . . . . . . .
⁠2 .1. Red Hat Satellite　へのログイン
13
⁠2 .2. Red Hat Satellite でパスワードを変更する
14
. . 3章
⁠第
. . . 組織、ロケーションおよびライフサイクル環境の設定
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 6. . . . . . . . . .
⁠3 .1. 組織
16
⁠3 .1.1. 組織の作成
17
⁠3 .1.2. 組織のデバッグ証明書の作成
17
⁠3 .1.3. 組織の編集
18
⁠3 .1.4. 組織の削除
18
⁠3 .2. ロケーション
19
⁠3 .2.1. ロケーションの作成
19
⁠3 .2.2. ロケーションの編集
19
⁠ .2.3. ロケーションの削除
3
⁠3 .3. ライフサイクル環境
⁠3 .3.1. ライフサイクル環境の作成
20
20
21
⁠3 .3.2. ライフサイクル環境の削除
21
. . 4. 章
⁠第
. . コンテンツ管理の使用
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. 3. . . . . . . . . .
⁠4 .1. Red Hat Satellite コンテンツダッシュボードの使用
23
⁠4 .2. 接続された Satellite
⁠4 .2.1. Red Hat のコンテンツプロバイダーの使用
⁠4 .2.1.1. マニフェストのセットアップ
⁠4 .2.1.2. サブスクリプションマニフェストのアップロード
⁠4 .2.2. 製品の使用
⁠4 .2.2.1. 製品の作成
⁠4 .2.2.2. リポジトリーの製品への追加
⁠4 .2.2.3. 製品に対する一括処置の使用
24
24
24
25
26
26
26
27
⁠4 .2.2.4. リポジトリー検出の使用
⁠4 .2.2.5. 製品の削除
⁠4 .2.3. コンテンツの同期
⁠4 .2.3.1. 同期の状態
27
28
28
29
⁠4 .2.3.2. 同期プランの作成
⁠4 .2.3.3. 同期スケジュールの適用
⁠ .3. 接続されていない Satellite
4
⁠4 .3.1. 同期ホストの設定
29
30
30
31
⁠4 .3.2. コンテンツの同期
⁠4 .3.3. コンテンツのエクスポート
⁠4 .3.4. 接続されていない Satellite Server へのコンテンツのインポート
34
35
36
. . 5章
⁠第
. . . コンテンツビューの使用
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
...........
⁠5 .1. コンテンツビューの作成
38
⁠5 .2. コンテンツビューにリポジトリーを追加する
39
⁠5 .3. コンテンツのフィルタリング
⁠5 .3.1. フィルターの作成
⁠5 .3.2. フィルターにコンテンツを追加する
⁠5 .3.3. フィルターからコンテンツを削除する
⁠5 .3.4. フィルターの削除
39
39
40
41
42
1
Red Hat Sat ellit e 6 .0 ユーザーガイド
⁠5 .3.4. フィルターの削除
⁠5 .4. コンテンツビューの公開
42
42
. . 6. 章
⁠第
. . コンテンツの検索
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 4. . . . . . . . . .
⁠6 .1. 基本的なコンテンツ検索
44
⁠6 .2. 複数環境のコンテンツ比較
44
. . 7. 章
⁠第
. . アクティベーションキーの設定
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. 5. . . . . . . . . .
⁠7 .1. アクティベーションキーの作成
⁠7 .2. アクティベーションキーの削除
⁠7 .3. アクティベーションキーにオブジェクトを追加する
⁠7 .3.1. アクティベーションキーにサブスクリプションを追加する
⁠7 .3.2. アクティベーションキーにホストコレクションを追加する
45
45
46
46
46
⁠7 .4. アクティベーションキーからオブジェクトを削除する
⁠7 .4.1. アクティベーションキーからサブスクリプションを削除する
⁠7 .4.2. アクティベーションキーからホストコレクションを削除する
47
47
47
. . 8. 章
⁠第
..G
. .PG
. . . キーの設定
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 8. . . . . . . . . .
⁠8 .1. G PG キーの作成
48
⁠8 .2. G PG キーの削除
48
. . 9. 章
⁠第
. . プロビジョニング環境の設定
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4. 9. . . . . . . . . .
⁠9 .1. ホストグループ
49
⁠9 .1.1. ホストグループの作成
⁠9 .2. パラメーター
49
50
⁠9 .2.1. グローバルな単純パラメーターの作成
⁠9 .2.2. Pup p et クラスの作成
51
51
⁠9 .2.3. スマートパラメーターの設定
51
⁠9 .2.4. Pup p et マスターからのパラメーター化されたクラスのインポート
⁠9 .2.5. パラメーター化されたクラスの設定
52
53
⁠9 .3. プロビジョニング設定の構成
⁠9 .3.1. ドメイン
53
53
⁠9 .3.1.1. ドメインの作成
53
⁠9 .3.2. サブネット
⁠9 .3.2.1. サブネットの作成
54
54
⁠9 .3.3. アーキテクチャー
55
⁠9 .3.3.1. アーキテクチャーの作成
⁠9 .3.4. コンピュートリソース
55
56
⁠9 .3.4.1. コンピュートリソースの作成
⁠9 .3.5. ハードウェアモデル
56
57
⁠9 .3.5.1. ハードウェアモデルの作成
57
⁠9 .3.6 . インストールメディア
⁠9 .3.6 .1. インストールメディアの追加
58
58
⁠9 .3.7. オペレーティングシステム
⁠9 .3.7.1. オペレーティングシステムの追加
59
59
⁠9 .3.8 . パーティションテーブル
59
⁠9 .3.8 .1. 新規パーティションテーブルの定義
⁠9 .3.9 . プロビジョニングテンプレート
59
60
⁠9 .3.9 .1. プロビジョニングテンプレートの作成
60
. . 1. 0. 章
⁠第
. . .ホストの設定
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. 1. . . . . . . . . .
⁠10 .1. ホストの作成
⁠10 .2. 登録用にホストを設定
61
61
⁠10 .3. 設定オプション
⁠10 .3.1. 自動設定
62
62
⁠10 .3.2. 手動による設定
2
63
目次
⁠10 .3.2. 手動による設定
⁠10 .4. 登録
⁠10 .4.1. ホストの登録
⁠10 .4.2. Katello エージェントのインストール
⁠10 .4.3. Pup p et エージェントのインストールおよび設定
⁠10 .5. ホストの削除
63
64
64
65
65
67
. . 1. 1. 章
⁠第
. . .ホストコレクションの設定
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6. 9. . . . . . . . . .
⁠11.1. ホストコレクションの作成
⁠11.2. ホストコレクションにホストを追加する
69
69
⁠11.3. ホストコレクションにコンテンツを追加する
⁠11.3.1. ホストコレクションにパッケージを追加する
70
70
⁠11.3.2. ホストコレクションにエラータを追加する
70
⁠11.4. ホストコレクションからコンテンツを削除する
⁠11.5. ホストコレクションの割り当て済みのライフサイクル環境またはコンテンツビューを変更する
71
71
⁠11.6 . ホストコレクションからホストを削除する
72
⁠11.7. ホストコレクションの削除
⁠11.8 . ホストコレクションのクローン作成
72
73
⁠11.9 . ホストコレクションのアクションの確認
73
. . 1. 2. 章
⁠第
. . .Red
. . . .Hat
. . . Sat
. . . ellit
. . . .e. Capsule
. . . . . . . .Server
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. 4. . . . . . . . . .
⁠12.1. Red Hat Satellite Cap s ule Server の前提条件
74
⁠12.2. Red Hat Satellite Cap s ule Server のインストール
77
⁠12.3. Red Hat Satellite Cap s ule Server の設定
⁠12.4. Red Hat Satellite Cap s ule Server にライフサイクル環境を追加する
78
82
⁠12.5. Red Hat Satellite Cap s ule Server からライフサイクル環境を削除する
⁠12.6 . Red Hat Satellite Cap s ule Server にホストシステムを登録する
84
85
⁠12.7. Red Hat Satellite Cap s ule Server の更新
85
. . 1. 3章
⁠第
. . . ユーザーとロール
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8. 6. . . . . . . . . .
⁠13.1. Red Hat Satellite の LDAP 認証の設定
⁠13.2. ユーザー
86
87
⁠13.2.1. ユーザーの作成
87
⁠13.2.2. ユーザーの編集
⁠13.2.3. ユーザーの削除
87
88
⁠13.3. ロール
⁠13.3.1. ロールの作成
88
88
⁠13.3.2. 既存のロールにパーミッションを追加する
89
⁠13.3.3. ロールの削除
89
. . 1. 4. 章
⁠第
. . .コマンドラインリファレンス
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. 1. . . . . . . . . .
⁠14.1. Red Hat Satellite コマンドラインインターフェースの使用
91
. . 1. 5章
⁠第
. . . メンテナンス
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. 2. . . . . . . . . .
⁠15.1. ログとレポート機能
92
⁠15.1.1. インポート履歴の表示
⁠15.2. 障害復旧
92
93
⁠15.2.1. Red Hat Satellite のバックアップ手順
93
⁠15.2.2. Red Hat Satellite の復元手順
96
. . 1. 6. 章
⁠第
. . .Red
. . . .Hat
. . . Sat
. . . ellit
. . . .e. における
. . . . . . . Ident
. . . . . it. y
. .Management
. . . . . . . . . . . .の設定
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9. 9. . . . . . . . . .
⁠16 .1. IDM レルムサポート用に Red Hat Satellite Server または Cap s ule Server を設定する
99
⁠16 .2. IDM ホストグループにホストを追加する
10 1
. . 1. 7. 章
⁠第
. . .Red
. . . .Hat
. . . Sat
. . . ellit
. . . .e. ユーザーインターフェースプラグイン
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1. 0. 3. . . . . . . . . .
⁠17.1. Red Hat Ac c es s プラグイン
10 3
3
Red Hat Sat ellit e 6 .0 ユーザーガイド
⁠17.1. Red Hat Ac c es s プラグイン
10 3
⁠17.1.1. Red Hat Ac c es s プラグインでのソリューションの検索
10 3
⁠17.1.2. Red Hat Ac c es s プラグインでのログの利用
10 4
⁠17.1.3. Red Hat Ac c es s プラグインを使用した既存サポートケースの表示
⁠17.1.4. Red Hat Ac c es s プラグインを使用した既存サポートケースの修正
10 4
10 5
⁠17.1.5. Red Hat Ac c es s プラグインを使用した新規サポートケースの作成
10 5
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.0. 8. . . . . . . . . .
用語集
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1.1. 2. . . . . . . . . .
改訂履歴
4
⁠第1 章 Red Hat Sat ellit e について
第1章 Red Hat Satellite について
Red Hat Satellite 6 は、Red Hat のライフサイクル管理プラットフォームをさらに進化させた製品であ
り、グローバルエンタープライズ用のシステムおよびコンテンツ管理の専用ツールとして、システム管理者
の期待通りの機能を提供します。Satellite 6 は、Satellite 5 のお客様がリクエストされたユースケースに対
応するだけでなく、はるかに規模の大きなコンテンツの連合 (フェデレーション)、プロビジョニング時の効
果的なシステム管理、およびライフサイクル管理へのよりシンプルなアプローチを実現する機能を提供しま
す。さらに Satellite 6 では、証明書ベースのエンタイトルメントや統合されたサブスクリプション管理へ
の特有のアプローチをさらに進化させています。Satellite 6 は、何年もの間にお客様から寄せられてきた
フィードバックを反映し、これまでのバージョンをさらに進化させています。
バグを報告する
1.1. Red Hat Sat ellit e 6 のシステムアーキテクチャー
Red Hat Satellite 6 は、以下のアーキテクチャーに配置されている複数のオープンソースプロジェクトを
ベースとしています。
図1.1 R ed H at Sat ellit e 6 のシステムアーキテクチャー
Fo reman
Foreman は、物理システムと仮想システムのプロビジョニングとライフサイクル管理に使用され
るオープンソースのアプリケーションです。Foreman は、キックスタートや Puppet モジュー
ルなどの各種の方法を使って、これらのシステムを自動的に設定します。さらに Foreman はレ
ポートや監査、およびトラブルシューティングに使用される履歴データを提供します。
K at ello
Katello は、サブスクリプションとリポジトリーを管理するアプリケーションです。Katello は
Red Hat リポジトリーをサブスクライブし、コンテンツをダウンロードする手段となります。コ
5
Red Hat Sat ellit e 6 .0 ユーザーガイド
ンテンツについては、複数の異なるバージョンを作成し、管理することが可能であり、コンテン
ツのバージョンは、ユーザーが定義するアプリケーションライフサイクルの各ステージ内にある
特定のシステムに適用できます。
C an d lep in
Candlepin は、サブスクリプションの管理を行う Katello 内のサービスです。
Pu lp
Pulp は、リポジトリーおよびコンテンツの管理を行う Katello 内のサービスです。
H ammer
Hammer は、大半の Web UI と同等の機能を持つコマンドラインおよびシェルを提供する CLI
ツールです。
R EST API
Red Hat Satellite 6 には RESTful API サービスが含まれます。このサービスにより、システム管
理者や開発者は カスタムスクリプトや Red Hat Satellite とのインターフェースを取るサード
パーティーアプリケーションを作成することができます。
C ap su le
Red Hat Satellite Capsule Server は、リポジトリーのストレージ、D NS、D HC P および Puppet
マスター設定など、Satellite の一部の主要機能のプロキシーとして動作します。各 Satellite
Server には統合された Capsule Server の各種サービスが含まれます。
バグを報告する
1.2. Red Hat Sat ellit e 6 のレイアウトおよびトポロジー
Red Hat Satellite 6 をインストールする前に、Red Hat Satellite インフラストラクチャーのレイアウトを
考慮する必要があります。お客様のインフラストラクチャー構造を判別すると、Satellite Server と
Satellite Capsule Server をお客様の要件に最も適するように調整しやすくなります。以下のトポロジー図
は、インフラストラクチャーレイアウトのサンプルを示しています。
6
⁠第1 章 Red Hat Sat ellit e について
図1.2 単一の Sat ellit e と統合された C ap su le
このトポロジーは、Red Hat Satellite 6 の基本的な使用法を例示しています。この例では、Satellite Server
に登録されたホストの 5 つのプールがあります。Red Hat Satellite 6 は、これらのプールを、米国、英国、
および日本の 3 つのロケーションに分類します。さらに、各部署は、Finance (財務)、Marketing (マーケ
ティング)、および Sales (営業) というようにそれぞれ異なる組織を使用しています。Satellite Server のす
べての機能は、これらの「ロケーション」と「組織」間で共有されます。
7
Red Hat Sat ellit e 6 .0 ユーザーガイド
図1.3 単一の Sat ellit e と統合された C ap su le およびバックアップ用 C ap su le
このトポロジーでは、ボストンにある 2 台のバックアップ用 Satellite Capsule Server を追加していま
す。1 台の Capsule Server は、フェニックス、サンフランシスコおよびボストンの 3 つの米国オフィスに
対応します。もう 1 台のサーバーは、ロンドンおよび東京の海外オフィスに対応します。1 台のバックアッ
プ用 Capsule Server を米国のロケーションに割り当て、もう 1 台を英国と日本のロケーションに割り当て
ることで、メイン Satellite Server とその統合 Capsule への負荷が軽減します。これらのロケーションに
新規オフィスが加わると、Satellite Server はそれらのオフィスをそれぞれのロケーションカテゴリーに追
加し、Capsule Server はそれらの新規オフィスにサービスを提供します。
8
⁠第1 章 Red Hat Sat ellit e について
図1.4 ロケーションベースのリモート C ap su le
このトポロジーでは、Satellite Capsule Server が特定のロケーションに割り当てられています。Satellite
Server は、複数都市を 1 つの国に追加するなど、ロケーションの階層を作成できます。これらのロケー
ションにある Satellite Capsule Server は、ボストンにある中央 Satellite Server に登録されてからそれぞ
れのロケーションに割り当てられます。各 Capsule は、それぞれのロケーションにあるすべてのホストに
サービスを提供します。
9
Red Hat Sat ellit e 6 .0 ユーザーガイド
図1.5 ロケーションと組織ベースのリモート C ap su le
このトポロジーは、Satellite Capsule Server が組織に割り当てられているところを例示しています。たと
えば、2 台の Capsule Server がロケーションのフェニックスに割り当てられていますが、1 台は
Marketing (マーケティング)、もう 1 台は Sales (営業) というように異なる組織に割り当てられています。
同様に、ロンドンの Marketing (マーケティング) と Sales (営業) に 1 台と、東京の Marketing (マーケ
ティング) と Sales (営業) にもう 1 台が割り当てられるなど、2 台の Capsule Server がそれぞれ 2 つの組
織に対して割り当てられています。これは、Satellite Server と関連付けられた Satellite Capsule Server
の組み合わせにより、連携する複数ロケーションの複数組織のレイアウトをどのように管理できるかを示し
ています。
バグを報告する
1.3. Red Hat Sat ellit e Server 6 の基本設定ワークフロー
前提条件
以下のワークフローを実行する前に、Red Hat Satellite 6 Server と、追加で必要となるリモート Capsule
が正常にインストールされている必要があります。さらに詳しくは、Red Hat Satellite 6 インストールガイ
ド の Red Hat Satellite 6 Server のインストールワークフロー を参照してください。
初期設定
以下は、基本的な Red Hat Satellite Server を設定するための最初の手順です。
1. Satellite Server にログインします。これには、管理ユーザーとパスワードが必要です。さらに詳し
くは、「Red Hat Satellite　へのログイン」 を参照してください。
10
⁠第1 章 Red Hat Sat ellit e について
a. パスワードを変更する方法についてさらに詳しくは、「Red Hat Satellite でパスワードを
変更する」 を参照してください。
2. 必要な組織とロケーションを選択できるように Red Hat Satellite 統合 Capsule Server を編集しま
す。Satellite 統合 Capsule Server の名前は、Satellite 6 Server がインストールされているサー
バーのホスト名と同じです。さらに詳しくは、「組織の編集」と「ロケーションの編集」を参照し
てください。
3. 必要なロケーションを編集して、そのロケーションに関連付けられるリソースを選択します。さら
に詳しくは、「組織」 を参照してください。
4. デフォルトの組織を編集して、その組織に関連付けられるリソースを選択します。さらに詳しく
は、「ロケーション」を参照してください。
5. Satellite Capsule Server を更新します。さらに詳しくは、「Red Hat Satellite Capsule Server の
更新」を参照してください。
R ed H at Sat ellit e Server の設定
以下は、基本的な Red Hat Satellite Server を設定するための最初の手順です。
1. ドメインを作成します。さらに詳しくは、「ドメイン」を参照してください。
2. サブネットを作成します。さらに詳しくは、「サブネット」を参照してください。
3. 必要なライフサイクル環境を作成します。さらに詳しくは、「ライフサイクル環境」を参照してく
ださい。
4. 必要なカスタム製品を作成します。さらに詳しくは、「製品の作成」を参照してください。
5. 必要な Red Hat リポジトリーを選択します。
a. Red Hat カスタマーポータルでマニフェストを作成します。さらに詳しくは、「マニフェ
ストのセットアップ」を参照してください。
b. マニフェストを Satellite Server の Web インターフェースにアップロードします。これに
より、サブスクリプションの情報が Satellite Server に伝播します。さらに詳しくは、「サ
ブスクリプションマニフェストのアップロード」を参照してください。
c. マニフェストがアップロードされると、有効な Red Hat サブスクリプションで利用できる
Red Hat リポジトリーが Satellite Server にインポートされます。お客様の組織に関連する
リポジトリーを選択してください。さらに詳しくは、「サブスクリプションマニフェスト
のアップロード」を参照してください。
d. オプション:
a. Red Hat ソースリポジトリーは、セキュリティー修正やバグ修正、および機能拡張
に基づいてコンテンツを更新します。Satellite Server の自動更新を確実に行う方
法として、「同期プランの作成」と「同期スケジュールの適用」が推奨されます。
6. コンテンツを手動で同期します。さらに詳しくは、「同期の状態」を参照してください。
7. 必要なリポジトリー、Puppet モジュールおよびフィルターを含むコンテンツビューを作成しま
す。コンテンツビューを公開した後は、必要に応じて他のライフサイクル環境にプロモートしま
す。さらに詳しくは、5章コンテンツビューの使用 を参照してください。
8. オプション:
a. ホストコレクションを作成し、それを必要なライフサイクル環境とコンテンツビューに割
り当てます。さらに詳しくは、11章ホストコレクションの設定 を参照してください。
11
Red Hat Sat ellit e 6 .0 ユーザーガイド
9. アクティベーションキーを作成し、それを必要なライフサイクル環境とコンテンツビューに割り当
てます。さらに詳しくは、「アクティベーションキーの作成」 を参照してください。
10. 既存のプロビジョニングテンプレートを編集し、それを以前に作成されたオペレーティングシステ
ムに関連付けます。さらに詳しくは、「プロビジョニングテンプレート」を参照してください。
11. 必要な詳細情報を使ってコンテンツビューを作成する際の、デフォルトで作成されるオペレーティ
ングシステムを編集し、そのオペレーティングシステムが必要なパーティションテーブルとプロビ
ジョニングテンプレートに関連付けられていることを確認します。さらに詳しくは、「オペレー
ティングシステム」を参照してください。
12. 必要な詳細情報を使ってインストールメディアを作成します。そのメディアが必要なロケーション
と組織に関連付けられていることを確認します。さらに詳しくは、「インストールメディア」を参
照してください。
13. 必要な詳細情報を使ってホストグループを作成します。さらに詳しくは、「ホストグループの作
成」を参照してください。
R ed H at Sat ellit e Server のバックアップの作成
以下は、Red Hat Satellite Server のバックアップを作成する手順です。
1. 必要な設定ファイル、データファイル、リポジトリーおよびデータベースを含む Satellite Server
のバックアップを作成します。さらに詳しくは、「Red Hat Satellite のバックアップ手順」を参照
してください。
バグを報告する
12
⁠第2 章 Red Hat Sat ellit e へのアクセス
第2章 Red Hat Satellite へのアクセス
2.1. Red Hat Sat ellit e　へのログイン
R ed H at Sat ellit e のインストールと設定が終わったら、web ユーザーインターフェースを使用して
Sat ellit e にログインし、追加の設定を行います。
以下の手順は、Red Hat Satellite にログインする方法を示しています。
1. 以下のアドレスを参照する web ブラウザーを使用して Sat ellit e Server にアクセスします。
https: //HOSTNAME/
ホスト名を確認するには、プロンプトで ho stname コマンドを使用します。
# hostname
重要
Sat ellit e に初めてアクセスする場合、web ブラウザーには信頼できない接続を警告する
メッセージが表示されます。自己署名の証明書を承認して Sat ellit e の URL をセキュリ
ティー例外に追加し、設定の上書きを行ってください。この手順は、使用しているブラウ
ザーによって異なる場合があります。
Sat ellit e の URL が信頼できるソースであることを確認できる場合にのみこれを実行してく
ださい。
図2.1 信頼できない接続についての警告
2. 設定プロセスで作成したユーザー名とパスワードを入力します。設定時にユーザーが作成されな
かった場合、デフォルトのユーザー名は admin になります。
13
Red Hat Sat ellit e 6 .0 ユーザーガイド
結果:
正常にログインすると、Sat ellit e ダッシュボードに移動します。ダッシュボードには、Sat ellit e と登録
されたホストの概要が表示されます。
主なナビゲーションタブは以下のとおりです。
表2.1 ナビゲーションタブ
ナビゲーションタブ
説明
O rg ani zati o n@ Lo c
ati o n
このタブをクリックすると、組織とロケーションが変更されます。組織やロ
ケーションが選択されていない場合、デフォルト組織は 任意の組織 に、デ
フォルトロケーションは 任意のロケーション になります。このタブを使用し
て異なる値に変更します。
概要のダッシュボードおよびレポートを表示します。
コンテンツ管理ツールを提供します。コンテンツビュー、アクティベーショ
ンキーおよびライフサイクル環境などが含まれます。
ホストインベントリーおよびプロビジョニング設定ツールを提供します。
一般的な設定ツール、およびホストグループや Puppet データを含むデータを
提供します。
Satellite 6 が環境と対話する方法を設定するツールを提供します。
モニター
コンテンツ
ホスト
設定
インフラストラク
チャー
管理
任意のユーザー名
一般設定のほかに、ユーザーおよび RBAC 設定などの詳細設定を提供しま
す。
ユーザーが個人情報を編集できるユーザー管理機能を提供します。
注記
管理パスワードを忘れた場合、Sat ellit e コマンドラインインターフェースにログオンして、管理
ユーザーとパスワードを再設定します。
# foreman-rake permissions:reset
Reset to user: admin, password: qwJxBptxb7Gfcjj5
これにより、デフォルトユーザー admin のパスワードがコマンドラインに出力されたパスワードに
再設定されます。セキュリティー関連の問題が発生しないように、ログイン時にこのパスワードを
変更してください。
バグを報告する
2.2. Red Hat Sat ellit e でパスワードを変更する
以下の手順は、パスワードを変更する方法について説明しています。
手順2.1 パスワードの変更
1. 右上にあるユーザー名をクリックします。
2. メニューから ユーザーのアカウント を選択します。
3. パスワード フィールドに新しいパスワードを入力します。
14
⁠第2 章 Red Hat Sat ellit e へのアクセス
4. 検証 フィールドに新しいパスワードを再入力します。
5. 送信 ボタンをクリックして新しいパスワードを保存します。
結果:
パスワードが変更されます。
バグを報告する
15
Red Hat Sat ellit e 6 .0 ユーザーガイド
第3章 組織、ロケーションおよびライフサイクル環境の設定
Red Hat Satellite 6 は、組織とロケーションの管理に対して統合的なアプローチを取ります。システム管理
者は単一 Satellite サーバーに複数の組織とロケーションを定義します。たとえば、ある会社は 3 つの国 (米
国、英国、および日本) に 3 つの組織 (「Finance (財務)」、「Marketing (マーケティング)」、および
「Sales (営業)」) を有しているかもしれません。以下の例では、Satellite Server がすべての地理的なロ
ケーションにあるすべての組織を管理し、システムを管理するために 9 つの異なるコンテキストを作成して
います。さらにユーザーは特定のロケーションを定義してから、それらをネストして階層を作成することが
できます。たとえば、Satellite 管理者は、米国をボストン、フェニックスまたはサンフランシスコなどの特
定の都市に分類できます。
図3.1 R ed H at Sat ellit e 6 のトポロジーサンプル
コンテンツと設定はメイン Satellite Server と特定のロケーションに割り当てられた Satellite Capsule 間
で同期されますが、メイン Satellite Server が管理機能を保持します。
バグを報告する
3.1. 組織
組織 は、ホストを所有権や目的、コンテンツ、セキュリティーレベルその他の区分に基づく論理グループ
に分類するために使用されます。
Web インターフェース内では、複数の組織を表示し、作成し、管理することができます。ソフトウェアや
システムのエンタイトルメントは多くの組織に割り振ることができ、そうした組織へのアクセスを制御する
ことができます。
16
⁠第3章 組織、ロケーションおよびライフサイクル環境の設定
それぞれの組織は、1 つの Red Hat カスタマーアカウントにより作成され、使用される必要がありますが、
それぞれのアカウントで複数の組織を管理することができます。サブスクリプションマニフェストは 1 つの
組織にのみインポートでき、Satellite は別の組織にすでにアップロードされている証明書をアップロードし
ません。
デフォルトでは、R ed H at Sat ellit e に Default Organization という 1 つの組織が作成されていま
すが、これは独自のインストールに合わせて変更したり、削除したりすることができます。
重要
新しいユーザーにデフォルトの組織が割り当てられていないと、そのユーザーのアクセスは制限され
ます。ユーザーにシステムの権限を付与するには、ユーザーにデフォルトの組織を割り当てた後に、
そのユーザーでログアウトし、再度ログインします。
バグを報告する
3.1.1. 組織の作成
以下の手順は、新規の組織を作成する方法を示しています。
手順3.1 組織の作成
1. 右上にある 管理 → 組織 メニューをクリックします。
2. 新規組織 ボタンをクリックします。
3. 名前 フィールドに新しい組織の名前を入力します。
4. ラベル フィールドに新しい組織のラベルを入力します。
5. 詳細 フィールドに新しい組織の詳細を入力します。
6. 送信 ボタンをクリックします。
7. 新しい組織に割り当てるホストを選択します。
組織のないすべてのホストを新しい組織に割り当てるには、すべてを割り当て ボタンをクリッ
クします。
組織のないホストを手動で選択し、割り当てるには、手動割り当て ボタンをクリックします。
ホストの割り当てをスキップするには、編集に進む ボタンをクリックします。
結果:
新しい組織が作成されます。
バグを報告する
3.1.2. 組織のデバッグ証明書の作成
以下の手順は、組織のデバッグ証明書を生成し、ダウンロードする方法を示しています。デバッグ証明書に
より、組織にあるすべてのコンテンツのロックが解除されるため、これらの証明書はプロビジョニングテン
プレートをエクスポートする際に必要になります。
手順3.2 組織の新規デバッグ証明書の作成
17
Red Hat Sat ellit e 6 .0 ユーザーガイド
1. 右上にある 管理 → 組織 メニューをクリックします。
2. 左側にある一覧から既存の組織を選択します。
3. 生成してダウンロード ボタンをクリックします。これにより、デバッグ証明書が生成されます。
証明書を安全な場所に保存します。
注記
ダウンロードされるデバッグ証明書が組織内にまだ存在しない場合は、プロビジョニングテンプ
レートのダウンロード時に自動的に生成されます。
結果:
R ed H at Sat ellit e はデバッグ証明書を生成し、ユーザーが選択した場所にこれを保存します。
バグを報告する
3.1.3. 組織の編集
手順3.3 組織の編集
1. 右上にある 管理 → 組織 メニューをクリックします。
2. 編集する組織の名前をクリックします。
3. 左側の一覧から編集するリソースを選択します。
4. 必要な項目の名前をクリックし、それらを 選択された項目 の一覧に追加します。
5. 送信 ボタンをクリックします。
結果:
組織が更新され、保存されます。
バグを報告する
3.1.4 . 組織の削除
手順3.4 組織の削除
1. 右上にある 管理 → 組織 メニューをクリックします。
2. 削除する組織の名前の右側にあるドロップダウンメニューから、削除 を選択します。
3. 警告ボックスが表示されます。
組織名 を削除しますか?
4. O K ボタンをクリックします。
結果:
組織が R ed H at Sat ellit e から削除されます。
18
⁠第3章 組織、ロケーションおよびライフサイクル環境の設定
バグを報告する
3.2. ロケーション
ロケーション は、複数の組織を地理的な場所に基づいて分類します。
各ロケーションは 1 つの Red Hat カスタマーポータルアカウントにより作成され、使用される必要があり
ますが、それぞれのアカウントで複数のロケーションと組織を管理できます。
デフォルトでは、R ed H at Sat ellit e に Default という 1 つのロケーションが作成されていますが、こ
れは独自のインストールに合わせて変更したり、削除したりすることができます。
重要
新しいユーザーにデフォルトのロケーションが割り当てられていないと、そのユーザーのアクセス
は制限されます。ユーザーにシステムの権限を付与するには、そのユーザーにデフォルトのロケー
ションを割り当てた後に、そのユーザーでログアウトし、再度ログインします。
バグを報告する
3.2.1. ロケーションの作成
以下の手順は、ロケーションを作成する方法を示しています。
手順3.5 ロケーションの作成
1. 右上にある 管理 → ロケーション メニューをクリックします。
2. 新規ロケーション ボタンをクリックします。
3. 名前 フィールドに新規ロケーションの名前を入力し、送信 ボタンをクリックします。
4. 新規ロケーションに割り当てるホストを選択します。
ロケーションのないすべてのホストを新しいロケーションに割り当てるには、すべてを割り当
て ボタンをクリックします。
ロケーションのないホストを手動で選択し、割り当てるには、手動割り当て ボタンをクリック
します。
ホストの割り当てをスキップするには、編集に進む ボタンをクリックします。
結果:
ロケーションが作成されます。
バグを報告する
3.2.2. ロケーションの編集
手順3.6 ロケーションの編集
1. 右上にある 管理 → ロケーション メニューをクリックします。
2. 編集するロケーションの名前をクリックします。
19
Red Hat Sat ellit e 6 .0 ユーザーガイド
3. 左側の一覧から編集するリソースを選択します。
4. 必要な項目の名前をクリックし、それらを 選択された項目 の一覧に追加します。
5. 送信 ボタンをクリックします。
結果:
ロケーションが更新され、保存されます。
バグを報告する
3.2.3. ロケーションの削除
以下の手順は、既存のロケーションを削除する方法を示しています。
手順3.7 ロケーションの削除
1. 右上にある 管理 → ロケーション メニューをクリックします。
2. 削除するロケーションの名前の右側にあるドロップダウンメニューから、削除 を選択します。
警告ボックスが表示されます。
ロケーション名 を削除します
3. O K ボタンをクリックします。
結果:
ロケーションが R ed H at Sat ellit e から削除されます。
バグを報告する
3.3. ライフサイクル環境
アプリケーションライフサイクルは、ライフサイクルのそれぞれのステージによく似ている ライフサイク
ル環境 に分類されます。これらのライフサイクル環境は環境パス でリンクされています。コンテンツは、
必要に応じて環境パス上の次のライフサイクルステージにプロモートできます。たとえば、開発がアプリ
ケーションの特定バージョンで完了した場合、このバージョンをテスト環境にプロモートしてから、次の
バージョンの開発を開始することができます。
20
⁠第3章 組織、ロケーションおよびライフサイクル環境の設定
図3.2 4 つの環境を含む環境パス
バグを報告する
3.3.1. ライフサイクル環境の作成
この手順では、Sat ellit e でライフサイクル環境を追加する方法を示します。
手順3.8 ライフサイクル環境の作成
1. コンテンツ → ライフサイクル環境 メニューをクリックします。
2. 新しい環境パス ボタンをクリックします。
3. 名前 フィールドに名前を入力します。
4. ラベル フィールドにラベルを入力します。
5. 詳細 フィールドに詳細を入力します。
6. 保存 ボタンをクリックします。
ライフサイクル環境が Sat ellit e に作成されます。
バグを報告する
3.3.2. ライフサイクル環境の削除
以下の手順は、Sat ellit e でライフサイクル環境を削除する方法を示しています。
手順3.9 ライフサイクル環境の削除
1. コンテンツ → ライフサイクル環境 メニューをクリックします。
2. 削除するライフサイクル環境の名前をクリックします。
3. 右側の 環境の削除 ボタンをクリックします。
4. 警告ボックスが表示されます。
21
Red Hat Sat ellit e 6 .0 ユーザーガイド
環境 環境名 を削除してもよろしいですか?
5. 削除 ボタンをクリックします。
注記
削除できるのは一番最後の環境のみです。3 つの環境が Li brary (ライブラリー )、D ev (開
発 )、P ro d (本番 ) の順で存在している場合、削除できるのは P ro d (本番 ) 環境のみになりま
す。Li brary (ライブラリー ) 環境を削除することはできません。
結果:
ライフサイクル環境が削除されます。
バグを報告する
22
⁠第4 章 コンテンツ管理の使用
第4章 コンテンツ管理の使用
4 .1. Red Hat Sat ellit e コンテンツダッシュボードの使用
Sat ellit e コンテンツダッシュボード
ダッシュボードはサブスクリプションと現在登録されているホストの状態についての概要や、プ
ロモーションおよび同期の概要、さらに最新の通知一覧を表示します。
Sat ellit e はクライアントマシンのエンタイトルメントを管理するために使用されます。各エン
タイトルメントは指定された数の証明書へのアクセスを提供します。各証明書は、クライアント
マシンから製品のダウンロード、更新およびサポートを受信する権利を付与します。
ダッシュボードは モニター → コンテンツダッシュボード メニューをクリックしてアクセスしま
す。ダッシュボードの配置は、セクションのタイトルをクリックし、セクションを別の位置にド
ラッグすることで変更することができます。
コンテンツホストのサブスクリプションの状態
コンテンツホストのサブスクリプションの状態 は、現在 Sat ellit e によって管理
されているサブスクリプションの状態についての概要を示します。サブスクリプション
はご購入いただく証明書であり、ホストのソフトウェアやアップグレード、およびセ
キュリティー修正へのアクセスのロックを解除します。
表4 .1 ホストサブスクリプションの状態
状態
説明
無効なサブスクリ
プション
製品がインストールされていて、サブスクリプショ
ンが使用されていないホストです。これらのホスト
には早急な対応が必要です。
サブスクリプションが使用されていて、有効なエン
タイトルメントを持つホストですが、それらのエン
タイトルメントは完全には使用されていません。こ
れらのホストが予定通りに設定されていることを確
認するために、これらのホストをモニターする必要
があります。
有効なエンタイトルメントを有し、それらのエンタ
イトルメントを完全に使用しているホストです。
サブスクリプショ
ンの不足
現在のサブスクリ
プション
最新の通知
アイコン
ホストによって生成されるすべてのメッセージは 最新の通知 セクションに一覧表示
されます。これには、管理情報、製品およびサブスクリプションの変更、およびエラー
などが含まれます。cog ボタンをクリックすると、表示される通知の件数を変更するた
めのドロップダウンメニューが表示されます。表示する結果の件数は 5 件、15 件、ま
たは 30 件に設定できます。
すべてのユーザーに送信されるグローバル通知だけでなく、異常なアクティビティーや
エラーの早期発見のためにもこのセクションをモニターする必要があります。
同期の概要
Sat ellit e で有効にされたすべての製品またはリポジトリーとそれらの同期の状態につ
いての概要です。同期のキューに入れられている製品、同期されていない製品、または
以前に同期された製品はすべて 同期の概要 セクションに一覧表示されます。製品名を
クリックすると、同期の状態が表示されます。cog ボタンをクリックすることによ
23
Red Hat Sat ellit e 6 .0 ユーザーガイド
り、表示される通知の件数を変更するためのドロップダウンメニューが表示されます。
表示する結果の件数は 5 件、15 件または 30 件に設定できます。
ホストコレクション
Sat ellit e 内のすべてのホストコレクションとそれらの状態の一覧で、各ホストコレク
ション内のコンテンツホストの数なども含まれます。ホストコレクションを表示するに
は、そのホストコレクションの名前をクリックします。cog ボタンをクリックするこ
とにより、表示される通知の件数を変更するためのドロップダウンメニューが表示され
ます。表示する結果の件数は 5 件、15 件または 30 件に設定できます。
現在のサブスクリプション合計
アクティブなサブスクリプションの数、次の 120 日で期限の切れるサブスクリプショ
ンの数、および最近期限切れになったサブスクリプションの数を表示する現在のサブス
クリプション合計の概要です。それぞれのタイプのサブスクリプションをクリックす
ると、それらのサブスクリプションの一覧が表示されます。
コンテンツビューの概要
Sat ellit e 内のすべてのコンテンツビューとそれらの公開状態の一覧です。cog ボタン
をクリックすることにより、表示される通知の件数を変更するためのドロップダウンメ
ニューが表示されます。表示する結果の件数は 5 件、15 件または 30 件に設定できま
す。
エラータの概要
Sat ellit e 内のすべてのエラータの一覧です。cog ボタンをクリックすることにより、
表示される通知の件数を変更するためのドロップダウンメニューが表示されます。表示
する件数は 5 件、15 件または 30 件に設定できます。
バグを報告する
4 .2. 接続された Sat ellit e
Red Hat Satellite は、サブスクライブするクライアントホストに対し、異なるタイプのコンテンツを提供し
ます。コンテンツタイプには、パッケージ、エラータ更新、キックスタートツリー、およびインストールイ
メージが含まれます。
Satellite Server は、ソースに対してこのコンテンツを提供することを要求します。コンテンツは、サブス
クリプションマニフェスト ファイルを Satellite にアップロードすることによって設定されます。このファ
イルは、Red Hat カスタマーポータルから、または Red Hat サポートに問い合わせることにより取得でき
ます。マニフェストは Red Hat Network ではなくRed Hat Satellite からクライアントホストにサブスクリ
プションを提供します。
本章では、Red Hat Satellite Server が接続されているか、または切断されているかどうかにかかわらず、
Red Hat Satellite Server に必要なコンテンツを設定し、クライアントホストがそのコンテンツをサブスク
ライブして更新を受信できるようにするプロセスについて説明します。
バグを報告する
4 .2.1. Red Hat のコンテンツプロバイダーの使用
4 .2 .1 .1 . マニフェストのセットアップ
サブスクリプションマニフェスト は、以下の方法によるか、または Red Hat サポートに問い合わせること
により取得することができます。マニフェストは Red Hat コンテンツプロバイダーをセットアップするた
24
⁠第4 章 コンテンツ管理の使用
めに使用されるもので、リポジトリー情報とサブスクリプションが含まれます。マニフェストは、サブスク
リプションと Red Hat Network (RHN) コンテンツを R ed H at Sat ellit e からクライアントシステムに提
供するためのベースとして使用されます。
前提条件
このタスクを続行するには、次の条件を満たしている必要があります。
カスタマーポータルのユーザー名とパスワードがあること。
マニフェストに追加するのに十分なサブスクリプションがあること。
以下の手順は、カスタマーポータルからサブスクリプションマニフェストを取得する方法を示しています。
1. カスタマーポータル にログインします。
2. サブスクリプション → サブスクリプション管理 → サブスクリプション管理アプリケーション を
クリックしてから Sat ellit e をクリックします。
3. 「サブスクリプション管理アプリケーション」ページの右上にある 以下で登録 (R eg i ster a
Satel l i te) をクリックします。
4. 同じアカウント内の他の Satellite システムと区別するため、Satellite の名前を作成します。
5. リリースバージョン (Satel l i te Versi o n) としてドロップダウンメニューから 6 .0 を選択
します。各バージョンにはパッケージの特定のサブセットが必要なため、正しいバージョンを選択
することが重要です。
6. 登録 をクリックします。
7. サブスクリプションの追加 をクリックし、Red Hat Satellite に必要なサブスクリプションを追
加してから、選択項目を追加 をクリックします。さらに詳しくは、証明書を生成する方法を参照し
てください。
8. マニフェストのダウンロード をクリックして、Red Hat Satellite のマニフェストが含まれるアー
カイブを .zip 形式で生成します。
結果:
Red Hat Satellite のサブスクリプションマニフェストが作成され、ダウンロードされます。
バグを報告する
4 .2 .1 .2 . サブスクリプションマニフェストのアップロード
本セクションでは、サブスクリプションマニフェストを組織にアップロードする方法について説明しま
す。サブスクリプションマニフェストは組織に割り当てられるため、サブスクリプションマニフェストの
アップロードを試行する前に必ず組織を選択してください。そうしないと、「パーミッションが拒否されま
した」 (エラー 403) というエラーが発生します。
手順4 .1 サブスクリプションマニフェストのアップロード:
1. Sat ellit e Server にログインします。
2. すべてのコンテキスト → 任意の組織 をクリックし、サブスクリプションマニフェストを割り当て
る組織を選択します。
3. コンテンツ → R ed H at サブスクリプション をクリックしてから、ページ右上の マニフェストの
管理 をクリックします。
25
Red Hat Sat ellit e 6 .0 ユーザーガイド
4. サブスクリプションマニフェスト セクションで、アクション をクリックし、新規のマニフェ
ストをアップロード サブセクションで 参照 をクリックします。
5. アップロードするマニフェストファイルを選択してから、アップロード をクリックします。
バグを報告する
4 .2.2. 製品の使用
4 .2 .2 .1 . 製品の作成
以下の手順は、R ed H at Sat ellit e で新製品を作成する方法を示しています。
手順4 .2 製品の作成
1. コンテンツ → 製品 をクリックします。
2. + 新製品 リンクをクリックします。
3. 名前 フィールドに新しい製品の名前を入力します。
4. ラベル フィールドに新しい製品のラベルを入力します。
5. G P G キー ドロップダウンメニューから GPG キーを選択します。
6. 同期プラン ドロップダウンメニューから同期プランを選択します。または、+ 新しい同期プラ
ン リンクを選択して新規の同期プランを作成します。
7. 詳細 フィールドに新しい製品の詳細を入力します。
8. 保存 ボタンをクリックして新しい製品を保存します。
結果:
新しい製品が作成されます。
バグを報告する
4 .2 .2 .2 . リポジトリーの製品への追加
以下の手順は、R ed H at Sat ellit e でリポジトリーを製品に追加する方法を示しています。
手順4 .3 リポジトリーの製品への追加
1. コンテンツ → 製品 をクリックします。
2. リポジトリーを追加する製品をクリックします。
3. リポジトリー サブタブをクリックします。
4. リポジトリーの作成 ボタンをクリックします。
5. 名前 フィールドに新しいリポジトリーの名前を入力します。
6. ラベル フィールドに新しいリポジトリーのラベルを入力します。
7. タイプ ドロップダウンメニューからリポジトリーのタイプを選択します。
8. UR L フィールドにリポジトリーの URLを入力します。
26
⁠第4 章 コンテンツ管理の使用
9. HT T P での公開 チェックボックスをクリックすることにより、リポジトリーを HTTP 経由で公開
するかどうかを選択します。
10. G P G キー ドロップダウンメニューからリポジトリーの GPG キーを選択します。
11. 作成 ボタンをクリックして新しいリポジトリーを保存します。
結果:
新しいリポジトリーが製品に追加されます。
バグを報告する
4 .2 .2 .3. 製品に対する一括処置の使用
このセクションは、Red Hat Satellite で製品の同期または削除の一括処理を行う方法について説明します。
ここで説明される手順では、1 つ以上の製品を利用可能な状態にしておく必要があります。
手順4 .4 複数の製品に対する複数タスクの実行:
1. コンテンツ → 製品 をクリックします。
2. 使用する製品のチェックボックスを選択します。
3. 一括処理 をクリックします。
4. A. 選択したすべての製品を同期するには、製品の同期 タブをクリックしてから 同期開始 をク
リックします。
B. 選択したすべての製品を削除するには、製品の削除 をクリックしてから 削除 をクリックしま
す。
同期プランの更新
複数製品の同期プランを同時に更新することができます。
新規の同期プランを作成するには、同期プランの作成 をクリックします。
選択した製品から同期プランを削除するには、同期プランの割り当て解除 をクリックします。
選択した製品の同期プランを更新するには、同期プランの更新 をクリックします。
バグを報告する
4 .2 .2 .4 . リポジトリー検出の使用
リポジトリー検出を使用すると、URL 検索により、製品に組み込むリポジトリーを検出できます。
手順4 .5 リポジトリー検出の使用
1. コンテンツ → 製品 メニューをクリックします。
2. リポジトリーの検出 ボタンをクリックします。
3. リポジトリーの置かれている URL を Y um リポジトリーの検出 フィールドに入力します。
4. 検出 ボタンをクリックします。
5. URL にあるリポジトリーの一覧が 結果 の下に表示されます。
27
Red Hat Sat ellit e 6 .0 ユーザーガイド
6. 製品に追加するリポジトリーの 検出された UR L チェックボックスをクリックします。
7. 選択を作成 ボタンをクリックします。
8. 既存製品にリポジトリーを追加するか、または製品を新規に作成するかどうかを選択します。
a. リポジトリーを既存の製品に追加するには、以下を実行します。
i. 既存の製品 : ラジオボタンを選択します。
ii. ドロップダウンメニューから必要な製品を選択します。
b. 新製品を作成してリポジトリーを追加するには、以下を実行します。
i. 新製品 ラジオボタンを選択します。
ii. 新製品の 名前 および ラベル を入力し、ドロップダウンメニューから G P G キー
を選択します。
9. リポジトリーを HTTP 経由で提供するには、HT T P 経由のサービス チェックボックスを選択し
ます。
10. 選択された UR L の 名前 および ラベル を編集します。
11. 作成 ボタンをクリックします。
結果:
リポジトリーが検出され、製品に追加されます。
バグを報告する
4 .2 .2 .5 . 製品の削除
このセクションでは、Red Hat Satellite から製品を削除する方法について説明します。
手順4 .6 製品を Sat ellit e から削除:
1. コンテンツ → 製品 をクリックします。
2. 削除する製品の横にあるチェックボックスを選択します。
3. 一括処理 をクリックしてから 製品の削除 をクリックします。
4. 削除 をクリックして製品を削除することを確認します。
バグを報告する
4 .2.3. コンテンツの同期
同期 とは、使用している Red Hat Satellite リポジトリーとソースリポジトリー間で更新を調整する動作を
指します。これは、リポジトリーを有効にした後、Red Hat Satellite にソースリポジトリーのコンテンツを
設定するために必要になる手順です。
定期的な同期スケジュールを実行することで以下のような利点を得ることができます。
複数パッケージ間のデータ整合性
パッケージ、セキュリティー修正およびエラータの更新
28
⁠第4 章 コンテンツ管理の使用
Satellite の同期管理機能を使用することにより、組織の管理者は、ホストでの検索実行頻度や更新のインス
トール頻度を設定するために同期プランを作成できます。その後、同期プランは製品リポジトリーと組み合
わさり、同期スケジュールが作成されます。この同期スケジュールに基づいて、組織のネットワークに適し
た特定の間隔で製品の更新が実行されます。
バグを報告する
4 .2 .3.1 . 同期の状態
重要
リポジトリーを有効にした後に、リポジトリーの手動による同期が必要になります。この時点で
Satellite 内のローカルリポジトリーには必要なパッケージが取り込まれます。
以下の手順は、R ed H at Sat ellit e で製品を同期する方法を示しています。
手順4 .7 製品の同期
1. コンテンツ → 同期の状態 をクリックします。有効にされているサブスクリプションとリポジト
リーに基づいて、同期する製品チャンネルの一覧が表示されます。
2. 製品名の横にある矢印をクリックして使用可能なコンテンツを表示します。
3. 同期するコンテンツを選択します。
4. 今すぐ同期 ボタンをクリックして、同期を開始します。同期プロセスの状態が結果 列に表示され
ます。同期が成功すると、同期完了 が 結果 列に表示されます。同期が失敗すると、同期エラー !
が表示されます。
結果:
製品の同期が行われます。
注記
コンテンツの同期には時間がかかります。同期に要する時間は、ディスクドライブの速度やネット
ワーク接続のスピード、同期用に選択しているコンテンツのボリュームなどによって異なります。
バグを報告する
4 .2 .3.2 . 同期プランの作成
パッケージ間のデータ整合性を維持したり、パッケージを最新のセキュリティー修正で更新された状態に
するには、定期的で頻繁な同期が必要です。Red Hat Satellite はスケジュールに基づく同期プランの作成機
能を提供し、組織に適した間隔でパッケージを更新できるようにします。
手順4 .8 同期プランの作成:
1. コンテンツ → 同期プラン をクリックします。
2. 新しい同期プラン リンクをクリックして新規の同期プランを作成します。
3. 名前 、詳細 およびプランの他の詳細情報を入力します。
29
Red Hat Sat ellit e 6 .0 ユーザーガイド
4. 保存 をクリックして同期プランを作成します。
バグを報告する
4 .2 .3.3. 同期スケジュールの適用
同期プランを作成した後に同期スケジュールを作成するには、製品をそのプランに関連付ける必要がありま
す。以下の手順は、Red Hat Satellite 6 で同期スケジュールを作成する方法について説明しています。
手順4 .9 同期スケジュールの作成:
1. コンテンツ → 同期プラン をクリックして、実装する同期プランを選択します。
2. 同期プランのメインページで 製品 → 追加 をクリックします。
3. 同期プランに関連付ける製品のチェックボックスを選択します。
4. 選択を追加 をクリックします。
バグを報告する
4 .3. 接続されていない Sat ellit e
セキュリティーレベルの高い環境ではインターネットから切断された、閉じられたネットワークでホスト
を機能させることが必要になりますが、Red Hat Satellite Server は、このような環境でもシステムに対し
て最新のセキュリティー更新、エラータおよびパッケージをプロビジョニングできます。これ
は、katel l o -d i sco nnected ユーティリティーと同期ホストという 2 つの重要なコンポーネントを使
用して実行できます。
以下の図は、接続されていない Satellite で、インターネット接続なしにコンテンツを最新の状態に維持す
る方法を示しています。この場合、インターネット接続のある中間システムが同期ホストとして機能する必
要があります。この同期ホストは、Satellite Server とは分離したネットワークに置かれます。
同期ホストは、Pulp を経由して Red Hat コンテンツ配信ネットワーク (CD N) からコンテンツをインポー
トします。その後、コンテンツは D VD 、CD その他外部ハードドライブなどのメディアにエクスポートさ
れてから、接続されていない Satellite Server に移行します。本章の以下のセクションで、プロセス全体を
説明します。
30
⁠第4 章 コンテンツ管理の使用
図4 .1 接続されていない Sat ellit e
バグを報告する
4 .3.1. 同期ホストの設定
前提条件
Red Hat コンテンツ配信ネットワーク (CD N) からコンテンツをインポートするには、同期ホストに以下が
必要になります。
インターネット接続
有効な Red Hat Network サブスクリプション
有効なマニフェスト (マニフェストを取得する方法について詳しくは 「マニフェストのセットアップ」
を参照してください。)
手順4 .10 R ed H at C D N のコンテンツを同期し、エクスポートするためのホストの設定:
1. Red Hat Subscription Manager を使って、同期ホストを RHN に登録します。
2. システムに割り当てるのに適した Red Hat Satellite 製品を見つけるため、利用可能なすべてのサブ
スクリプションを一覧表示します。
# subscription-manager list --available --all
このコマンドにより、以下のような出力が表示されます。
+-------------------------------------------+
Available Subscriptions
+-------------------------------------------+
31
Red Hat Sat ellit e 6 .0 ユーザーガイド
ProductName:
ProductId:
PoolId:
Quantity:
Multi-Entitlement:
Expires:
MachineType:
Red Hat Satellite
SKU123456
e1730d1f4eaa448397bfd30c8c7f3d334bd8b
10
No
08/20/2013
physical
注記
SKU とプール ID は、お使いのシステムのバージョンと製品タイプに対応する Red Hat
Satellite の製品タイプによって異なります。
3. 次のコマンドを使ってプールをサブスクライブします。
# subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id
# subscription-manager subscribe -pool=Red_Hat_Enterprise_Linux_Pool_Id
# subscription-manager subscribe -pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
4. すべての既存リポジトリーを無効にします。
# subscription-manager repos --disable "*"
5. Red Hat Satellite および Red Hat Enterprise Linux ならびに Red Hat Software Collections リポ
ジトリーを有効にします。Red Hat Enterprise Linux リポジトリーがお使いの特定のバージョンと
一致していることを確認してください。
# subscription-manager repos --enable rhel-6-server-rpms \
--enable rhel-server-rhscl-6-rpms \
--enable rhel-6-server-satellite-6.0-rpms
注記
上記のコマンドは Red Hat Enterprise Linux 6 に基づくものです。異なるバージョンの
Red Hat Enterprise Linux をご使用の場合には、ご使用の特定バージョンに基づいてリポジ
トリーを変更してください。
6. katello-utils と関連する RPM をインストールします。
# yum install python-qpid-qmf python-qpid
katello-utils
qpid-cpp-server-store
katello-utils には、インポート用のリポジトリーをセットアップするために必要なkatel l o d i sco nnected ユーティリティーが含まれます。qpid 関連のパッケージは p u lp 設定に必要で
す。
7. /etc/pul p/server. co nf ファイルの oauth_secret エントリーに 32 文字の英数字から成
る秘密の文字列を生成します。
32
⁠第4 章 コンテンツ管理の使用
# tr -dc "[:alnum:]" < /dev/urandom | head -c 32
randomly_generated_value
8. /etc/pul p/server. co nf で [oauth] エントリーのコメントを解除し、直前の手順でランダム
に生成された値を oauth_secret 値として追加します。
[oauth]
enabled: true
oauth_key: katello
oauth_secret: randomly_generated_value
9. /etc/q pi d /q pi d d . co nf で認証を無効にします。
# Configuration file for qpidd. Entries are of the form:
#
name=value
#
# (Note: no spaces on either side of '=').
# Run "qpidd --help" or see "man qpidd" for more details.
auth=no
すべての着信接続は、Satellite のデフォルトのレルムを使用して認証されます。
10. --oauth-secret オプションとして生成された先の値を使用して、katel l o -d i sco nnected
から Pulp への接続を設定します。
# katello-disconnected setup --oauth-key=katello --oauthsecret=randomly_generated_value
これにより、設定値が ~ /. katel l o -d i sco nnected に配置されます。
11. 同期サーバーで Pulp を設定します。
sudo service qpidd start
sudo chkconfig qpidd on
sudo service mongod start
sleep 10
sudo chkconfig mongod on
sudo -u apache pulp-manage-db
sudo service httpd restart
sudo chkconfig pulp_workers on
sudo service pulp_workers start
sudo chkconfig pulp_celerybeat on
sudo service pulp_celerybeat start
sudo chkconfig pulp_resource_manager on
sudo service pulp_resource_manager start
12. マニフェストをインポートします。
# katello-disconnected import -m ./manifest.zip
マニフェストをインポートすることにより、選択したサブスクリプションに基づいて利用できる同
期対象のリポジトリーの一覧がセットアップされます。
33
Red Hat Sat ellit e 6 .0 ユーザーガイド
同期ホストで Red Hat CD N からのコンテンツを同期することができます。
バグを報告する
4 .3.2. コンテンツの同期
katel l o -d i sco nnected は、デフォルトで、マニフェストに含まれる同期用のすべてのリポジトリー
を有効にします。同期に必要な時間は、同期するリポジトリーのサイズに直接関係します。マニフェストに
膨大なリポジトリーが含まれる場合、同期には時間がかかり、ネットワークリソースが消費されます。
katel l o -d i sco nnected は、特定のリポジトリーの同期を可能にします。このセクションでは、コン
テンツの同期に必要な Pulp をセットアップします。
1. すべてのリポジトリーを無効にします。
# katello-disconnected disable --all
katel l o -d i sco nnected は、デフォルトですべてのリポジトリーを有効にします。
2. マニフェストのすべての利用可能なリポジトリーを一覧表示し、同期するリポジトリーを選択しま
す。
# katello-disconnected list --disabled
rhel-5-server-debug-rpms-5Server-i386
rhel-5-server-debug-rpms-5Server-ia64
rhel-5-server-debug-rpms-5Server-x86_64
rhel-5-server-debug-rpms-5_7-i386
rhel-5-server-debug-rpms-5_7-ia64
rhel-5-server-debug-rpms-5_7-x86_64
rhel-5-server-debug-rpms-5_8-i386
rhel-5-server-debug-rpms-5_8-ia64
rhel-5-server-debug-rpms-5_8-x86_64
rhel-5-server-debug-rpms-5_9-i386
rhel-5-server-debug-rpms-5_9-ia64
rhel-5-server-debug-rpms-5_9-x86_64
rhel-5-server-isos-5Server-i386
3. 同期用に選択したリポジトリーを有効にします。
# katello-disconnected enable -r rhel-6-server-sam-rpms-6_4-x86_64
4. リポジトリーを作成し、それらを Pu lp にプッシュして同期を許可します。
# katello-disconnected configure
注記
katel l o -d i sco nnected の設定オプションは、同期前にマニフェストを読み込み、
Pulp リポジトリーを作成し、スクリプトを生成します。これは、リポジトリーを有効/無効
にするたびに毎回実行する必要があります。
5. リポジトリーを同期します。
34
⁠第4 章 コンテンツ管理の使用
# katello-disconnected sync
同期プロセスをモニターするには watch オプションを使用できます。
# katello-disconnected watch
Watching sync... (this may be safely interrupted with Ctrl+C)
running:
rhel-6-server-sam-rpms-6_4-x86_64
running:
rhel-6-server-sam-rpms-6_4-x86_64
...
finished:
rhel-6-server-sam-rpms-6_4-x86_64
Watching finished
コンテンツが同期されます。
バグを報告する
4 .3.3. コンテンツのエクスポート
前提条件
CD 、D VD その他外部ハードドライブなどの外部エクスポートメディア。
接続されていない Red Hat Satellite へのインポートを有効にするには、同期したコンテンツをエクスポー
トする必要があります。これを行うには、以下を実行します。
1. 同期したリポジトリーをエクスポートします。
# katello-disconnected export -t /var/tmp/export
出力は以下のようになります。
# katello-disconnected export -t /var/tmp/export
# katello-disconnected watch
Watching sync... (this may be safely interrupted with Ctrl+C)
running:
rhel-6-server-sam-rpms-6_4-x86_64
finished:
rhel-6-server-sam-rpms-6_4-x86_64
Watching finished
Done watching ...
Copying content to /var/tmp/export
Archiving contents of /var/tmp/export into 4600M tar archives.
NOTE: This may take a while.
tar: Removing leading `/' from member names
Done exporting content, please copy /var/tmp/export/* to your
disconnected host
35
Red Hat Sat ellit e 6 .0 ユーザーガイド
この操作により、以下のファイルが /var/tmp/expo rt に作成されます。
# ls /var/tmp/export/
content-export-00 content-export-01 content-export-02
expand_export.sh
2. /var/tmp/export から外部メディアにファイルをコピーします。
注記
ファイルが外部メディアに対して大きすぎる場合、ファイルを一連の D VD に順番にコピー
することができます。
同期したコンテンツがエクスポートされ、接続されていない Satellite Server へのインポートを開始できま
す。
バグを報告する
4 .3.4 . 接続されていない Sat ellit e Server へのコンテンツのインポート
前提条件
エクスポートを含むディレクトリーとファイルシステムに、アーカイブを展開するための十分な容量がある
ことを確認してください。たとえば、エクスポートのサイズが 40G の場合、コンテンツのインポート先と
なる接続されていない Satellite Server のディレクトリーとファイルシステムには、その同じファイルシス
テム上でエクスポートを展開するのに 40G の追加容量が必要になります。
1. 外部メディアのエクスポートされたコンテンツを、接続されていない Satellite のディレクトリーに
コピーします。
注記
エクスポートされたコンテンツが複数の異なる外部メディアデバイスにある場合、接続され
ていない Satellite の 1 つの ディレクトリーにすべてのコンテンツをコピーしてください。
2. エクスポートされたコンテンツと共にコピーされた expand _expo rt. sh スクリプトを実行しま
す。
# ./expand_export.sh
*** Done expanding archives. ***
警告
接続されていない Satellite には、エクスポートしたコンテンツを展開する前に、エクスポー
トしたアーカイブと同じサイズの空き容量がなければなりません。
スクリプトにより、アーカイブがディレクトリーに展開されます。
36
⁠第4 章 コンテンツ管理の使用
3. 展開したディレクトリーツリーのコンテンツを Satellite Server の /var/www/html に移動し、移
動したファイル上で SELinux コンテキストを復元します。
# mv var/tmp/export/* /var/www/html/
# cd /var/www/html
# restorecon -r *
注記
Satellite は、ファイルを http: //l o cal ho st/co ntent に持つ独自の CD N として機能
するようになります。ただしこれは必須ではなく、Satellite Server に HTTP 経由でアクセ
スできる限り、同じ切断されたネットワーク内の別のマシンで CD N をホストすることがで
きます。
4. CD N アドレスを Satellite Web インターフェースに追加します。
a. Satellite Web インターフェースにログインします。
b. コンテンツ → R ed H at サブスクリプション をクリックしてから マニフェストの管理 を
クリックします。
c. サブスクリプションマニフェスト の情報画面で、R ed Hat プロバイダーの詳細 へス
クロールします。リポジトリー UR L エントリー上で編集アイコンをクリックし、エント
リーを CD N のリポジトリー URL に変更します。
d. 参照 をクリックしてマニフェストファイルを選択します。
e. アップロード をクリックしてマニフェストをインポートします。
5. ローカル CD N のリポジトリーを有効にします。
a. コンテンツ → R ed H at リポジトリー をクリックします。
b. 「コンテンツの同期」セクションで有効にされ、同期されたリポジトリーを有効にしま
す。
6. コンテンツ → 同期の状態 をクリックします。
7. 同期するリポジトリーを選択し、今すぐ同期 をクリックします。
同期が終了すると、接続されていない Satellite からコンテンツをクライアントシステムに対して提供でき
るようになります。
バグを報告する
37
Red Hat Sat ellit e 6 .0 ユーザーガイド
第5章 コンテンツビューの使用
コンテンツビューは、オプションのフィルター機能と共に 1 つ以上のリポジトリー (yum/puppet) を含む管
理対象のコンテンツセレクションです。フィルターは含めることも除外することもでき、これらのフィル
ターによってライフサイクルの管理用にコンテンツのシステムビューを調整することができます。また、
フィルターを使用してクライアントシステムで利用できるようにコンテンツをカスタマイズすることができ
ます。
図5.1 上記の図は、コンテンツビューの新規バージョンの作成について詳細に説明しています。コンテンツ
ビューのこれらのバージョンは、アプリケーションライフサイクル期間に環境パス上でプロモートされま
す。
公開されたコンテンツビューは、ライフサイクル環境と共に使用されます。
バグを報告する
5.1. コンテンツビューの作成
管理権限を持つユーザーが、ライフサイクル環境内で使用されるコンテンツビューを作成します。コンテン
ツビューを作成するには、以下を実行します。
1. Satellite 管理者としてログインします。
2. コンテンツ → コンテンツビュー をクリックします。
3. 新規ビューの作成 をクリックします。
4. 以下のフィールドに入力します。
名前
ラベル - 名前 フィールドに記入があると、このフィールドにデータが自動的に設定されます。
詳細
5. 複合ビューですか ? チェックボックスを選択すると、一連の公開されたコンテンツビューが 1 つ
の複合ビューに組み込まれます。ここからコンテンツビューを選択します。
38
⁠第5章 コンテンツビューの使用
注記
複合ビューですか ? を選択すると、フィルターが上書きされます。さらに、公開されたコ
ンテンツビューのグループを選択したり、これらのビューを 1 つの複合ビューにバンドルで
きるようになります。
6. 保存 をクリックします。
バグを報告する
5.2. コンテンツビューにリポジトリーを追加する
リポジトリーはコンテンツのコレクションのためのストレージを提供します。たとえば、YUM リポジト
リーや Puppet リポジトリーなどがあります。リポジトリーを特定のコンテンツビューに関連付けるには以
下を実行します。
1. コンテンツ → コンテンツビュー をクリックし、リポジトリーを追加するコンテンツビューを選択
します。
2. コンテンツ をクリックし、トップダウンメニューから リポジトリー を選択します。サブメニュー
から 追加 をクリックします。
3. 追加するリポジトリーを選択します。対象のリポジトリーがすべて選択されたら、+ リポジトリー
の追加 をクリックします。
リポジトリーがコンテンツビューに追加されます。
バグを報告する
5.3. コンテンツのフィルタリング
フィルター は、パッケージが後続の環境にプロモートされるのを防ぐために作成されます。パッケージ名
または正規表現がフィルターに追加され、パッケージをブラックリストに記載するためのルールが作成され
ます。次に、そのフィルターが製品全体か、または製品内の個別のリポジトリーに関連付けられます。
バグを報告する
5.3.1. フィルターの作成
以下の手順は、フィルターを作成する方法を示しています。
手順5.1 フィルターの作成
1. コンテンツ → コンテンツビュー をクリックします。
2. フィルタリングするコンテンツビューを選択します。
3. コンテンツ → フィルター サブタブをクリックします。
4. + 新しいフィルター ボタンをクリックします。
5. 名前 フィールドに新しいフィルターの名前を入力します。
6. コンテンツタイプ ドロップダウンメニューからコンテンツタイプを選択します。
39
Red Hat Sat ellit e 6 .0 ユーザーガイド
7. また、タイプ ドロップダウンメニューを選択して、選択したコンテンツタイプをフィルターに含
めるか、または除外するかを選択します。
8. オプションで、詳細 フィールドに詳細を入力します。
9. 保存 ボタンをクリックして、新しいフィルターを保存します。
結果:
フィルターが作成されます。
バグを報告する
5.3.2. フィルターにコンテンツを追加する
前提条件
作成済みのフィルターが必要になります。
1. コンテンツ → コンテンツビュー をクリックします。
2. フィルターするコンテンツビューを選択します。
3. コンテンツ → フィルター サブタブをクリックします。
4. 作成済みのパッケージフィルター名をクリックします。選択されたフィルターのタイプによって読
み出される情報は異なります。
a. フィルターがパッケージ用に作成されている場合:
i. パッケージ名を入力し、ドロップダウンメニューから 詳細 の値を選択しま
す。+ 追加 ボタンをクリックしてパッケージをフィルターに追加します。
ii. 影響するリポジトリー サブタブで、フィルターが与える影響がリポジトリーのす
べてか、またはサブセットかどうかを選択します。リポジトリーのサブセットを選
択する場合、必要なリポジトリーを選択してから リポジトリーの更新 ボタンをク
リックします。
b. フィルターがパッケージグループ用に作成されている場合:
i. 追加 サブタブをクリックしてから、必要なパッケージグループを選択しま
す。+ パッケージグループの追加 ボタンをクリックします。
ii. 影響するリポジトリー サブタブで、フィルターが与える影響がリポジトリーのす
べてか、またはサブセットかどうかを選択します。リポジトリーのサブセットを選
択する場合、必要なリポジトリーを選択してから リポジトリーの更新 ボタンをク
リックします。
c. フィルターがエラータ用に作成されている場合:
i. 追加 サブタブをクリックします。エラータタイプについて、セキュリティー 、機
能強化 、または バグ修正 のいずれかのボックスにチェックを付けます。次に開始
日と終了日を選択します。+ エラータの追加 ボタンをクリックします。
ii. 影響するリポジトリー サブタブで、フィルターが与える影響がリポジトリーのす
べてか、またはサブセットかどうかを選択します。リポジトリーのサブセットを選
択する場合、必要なリポジトリーを選択してから リポジトリーの更新 ボタンをク
リックします。
d. フィルターがエラータ用に作成されている場合 - 日付およびタイプ:
40
⁠第5章 コンテンツビューの使用
i. エラータの日付範囲 サブタブで、エラータタイプについて、セキュリ
ティー 、機能強化 、または バグ修正 のいずかのボックスにチェックを付けま
す。次に開始日と終了日を選択します。保存 ボタンをクリックします。
ii. 影響するリポジトリー サブタブで、フィルターが与える影響がリポジトリーのす
べてか、またはサブセットかどうかを選択します。リポジトリーのサブセットを選
択する場合、必要なリポジトリーを選択してから リポジトリーの更新 ボタンをク
リックします。
5. 新規バージョンの公開 ボタンをクリックします。必要に応じてコメントを入力し、保存 ボタン
をクリックします。
結果:
パッケージがフィルターに追加されます。
バグを報告する
5.3.3. フィルターからコンテンツを削除する
前提条件
作成済みのフィルターが必要になります。
1. コンテンツ → コンテンツビュー をクリックします。
2. フィルターするコンテンツビューを選択します。
3. コンテンツ → フィルター サブタブをクリックします。
4. 作成済みパッケージフィルターの名前をクリックします。選択したフィルターのタイプによって、
読み込まれる情報が異なります。
a. ファイルターがパッケージ用に作成されている場合:
i. パッケージ サブタブをクリックしてから、削除するパッケージの横にあるパッ
ケージ名 チェックボックスをクリックします。フィルターからパッケージを削除
するには、パッケージの削除 ボタンをクリックします。
ii. 影響するリポジトリー サブタブで、フィルターが与える影響がリポジトリーのす
べてか、またはサブセットに対してかどうかを選択します。リポジトリーのサブ
セットを選択する場合、必要なリポジトリーを選択してから リポジトリーの更新
ボタンをクリックします。
b. フィルターがパッケージグループ用に作成されている場合:
i. 一覧 /削除 サブタブをクリックしてから、削除するパッケージグループの横にあ
る 名前 チェックボックスをクリックします。フィルターからパッケージグループ
を削除するには、パッケージグループの削除 ボタンをクリックします。
ii. 影響するリポジトリー サブタブで、フィルターが与える影響がリポジトリーのす
べてか、またはサブセットに対してかどうかを選択します。リポジトリーのサブ
セットを選択する場合、必要なリポジトリーを選択してから リポジトリーの更新
ボタンをクリックします。
c. フィルターがエラータ用に作成されている場合:
41
Red Hat Sat ellit e 6 .0 ユーザーガイド
i. 一覧 /削除 サブタブをクリックしてから、削除するエラータの横にあるエラータ
ID チェックボックスをクリックします。フィルターからエラータを削除するに
は、エラータの削除 ボタンをクリックします。
ii. 影響するリポジトリー サブタブで、フィルターが与える影響がリポジトリーのす
べてか、またはサブセットに対してかどうかを選択します。リポジトリーのサブ
セットを選択する場合、必要なリポジトリーを選択してから リポジトリーの更新
ボタンをクリックします。
d. フィルターがエラータ用に作成されている場合 - 日付およびタイプ:
i. エラータの日付範囲 サブタブで、エラータタイプのセキュリティー 、機能強
化 、または バグ修正 のいずかのボックスにチェックを付けます。次に開始日と終
了日を編集します。保存 ボタンをクリックします。
ii. 影響するリポジトリー サブタブで、フィルターが与える影響がリポジトリーのす
べてか、またはサブセットに対してかどうかを選択します。リポジトリーのサブ
セットを選択する場合、必要なリポジトリーを選択してから リポジトリーの更新
ボタンをクリックします。
5. 新規バージョンの公開 ボタンをクリックします。必要に応じてコメントを入力し、保存 ボタン
をクリックします。
結果:
パッケージがフィルターから削除されます。
バグを報告する
5.3.4 . フィルターの削除
以下の手順は、フィルターを削除する方法を示しています。
手順5.2 フィルターの削除
1. コンテンツ → コンテンツビュー をクリックします。
2. フィルタリングするコンテンツビューを選択します。
3. コンテンツ → フィルター サブタブをクリックします。
4. 削除するパッケージフィルターの名前の横にあるチェックボックスをクリックします。
5. フィルターの削除 ボタンをクリックします。
結果:
フィルターが削除されます。
バグを報告する
5.4 . コンテンツビューの公開
コンテンツビューが作成されたら、これを表示し、ホストが使用できるようにするためにコンテンツビュー
を公開する必要があります。コンテンツビューの定義を公開する前に、コンテンツビューの定義に必要な製
品、リポジトリーおよびフィルターが含まれていることを確認します。
コンテンツビュー定義の公開:
42
⁠第5章 コンテンツビューの使用
1. コンテンツ → コンテンツビュー をクリックします。
2. 公開するコンテンツビューをクリックします。
3. 新規バージョンの公開 ボタンをクリックします。
4. コメントを入力します。
5. 保存 ボタンをクリックします。
公開されたコンテンツビューが利用可能になります。
バグを報告する
43
Red Hat Sat ellit e 6 .0 ユーザーガイド
第6章 コンテンツの検索
6.1. 基本的なコンテンツ検索
コンテンツ検索を使用することにより、ユーザーはコンテンツビューや製品、リポジトリーまたはエラータ
についての特定の情報を検索できます。
手順6 .1 コンテンツ検索の実行:
1. コンテンツ → コンテンツ検索 をクリックします。
2. コンテンツ ドロップダウンメニューから　コンテンツビュー、製品、リポジトリー、パッケー
ジ、エラータ、または Pu p p et モジュール のいずれかを選択します。
3. 検索するコンテンツビュー、製品、リポジトリー、パッケージ、エラータ、または Puppet モ
ジュールの名前を 製品 フィールドに入力し、検索 をクリックします。
バグを報告する
6.2. 複数環境のコンテンツ比較
コンテンツ検索 機能を使って複数の環境にあるコンテンツを比較することができます。
手順6 .2 複数の環境にあるコンテンツの検索および比較:
1. コンテンツ → コンテンツ検索 をクリックします。
2. コンテンツ のドロップダウンメニューから比較するエンティティーのタイプを選択します。
3. 製品 フィールドにエンティティーの名前を入力し、追加 をクリックします。
4. 右側のパネルの「プラス」(+ ) アイコン上にカーソルを移動し、比較する環境を選択してから検索
をクリックします。
5. 表示 のドロップダウンメニューから 和集合、共通集合、または 差集合 のいずれかを選択し、結果
をフィルターします。
バグを報告する
44
⁠第7 章 アクティベーションキーの設定
第7章 アクティベーションキーの設定
アクティベーションキーは、ホストの登録時に使用されるプリセットキーであり、以下を定義します。
ホストが置かれるライフサイクル環境。
ホストを割り当てるホストコレクション。
ホストが属する組織。
ホストにシステムテンプレートを使用するかどうか。
ホストに対するサブスクリプション使用制限の設定。
ホストに対する特定のサブスクリプションの割り当て。
バグを報告する
7.1. アクティベーションキーの作成
このセクションでは、アクティベーションキーを作成する方法について説明します。
手順7.1 アクティベーションキーの作成:
1. コンテンツ → アクティベーションキー をクリックします。
2. 新しいアクティベーションキー をクリックします。
3. 関連するフィールドにアクティベーションキーの必要な詳細を入力します。
4. アクティベーションを制限的に使用する場合は、無制限 チェックボックスをクリアします。制限
フィールドに使用制限を入力します。
5. 詳細 フィールドに適切な説明を入力します。
6. このキーを適用する 環境 および コンテンツビュー を選択します。
7. 保存 ボタンをクリックして、アクティベーションキーを作成します。
注記
アクティベーションキーの 詳細 タブでアクティベーションキーの詳細を変更できます。
バグを報告する
7.2. アクティベーションキーの削除
このセクションでは、アクティベーションキーを削除する方法について説明します。
手順7.2 アクティベーションキーの削除
1. コンテンツ → アクティベーションキー をクリックします。
2. 削除するアクティベーションキーの名前をクリックします。
45
Red Hat Sat ellit e 6 .0 ユーザーガイド
3. アクティベーションキー の詳細パネルの右上にある 削除 をクリックします。
4. 警告ボックスで 削除 をクリックしてキーを削除することを確認します。
バグを報告する
7.3. アクティベーションキーにオブジェクトを追加する
本セクションでは、異なるタイプのオブジェクトをアクティベーションキーに追加する方法について説明
します。
バグを報告する
7.3.1. アクティベーションキーにサブスクリプションを追加する
このセクションでは、サブスクリプションをアクティベーションキーに追加する方法について説明しま
す。
手順7.3 サブスクリプションをアクティベーションに追加:
1. コンテンツ → アクティベーションキー をクリックします。
2. サブスクリプションの追加先となるアクティベーションキーの名前をクリックします。
3. サブスクリプション → 追加 をクリックします。
4. 利用可能なサブスクリプションの一覧から、追加するサブスクリプションを選択し、次に 選択を
追加 をクリックします。
バグを報告する
7.3.2. アクティベーションキーにホストコレクションを追加する
以下の手順は、ホストコレクションをアクティベーションキーに追加する方法を示しています。
手順7.4 ホストコレクションをアクティベーションキーに追加:
1. コンテンツ → アクティベーションキー をクリックします。
2. ホストコレクションの追加先となるアクティベーションキーをクリックします。
3. ホストコレクション をクリックしてから 追加 をクリックし、利用可能なホストコレクションの
一覧を表示します。
4. 追加するホストコレクションを選択してから 選択を追加 をクリックし、ホストコレクションをア
クティベーションキーに追加します。
注記
ホストコレクションをアクティベーションキーに追加すると、それらは利用可能なコレクションの
一覧に表示されなくなります。アクティベーションキーに追加されたホストコレクションを表示す
るには、一覧 /削除 をクリックします。
バグを報告する
46
⁠第7 章 アクティベーションキーの設定
7.4 . アクティベーションキーからオブジェクトを削除する
7.4 .1. アクティベーションキーからサブスクリプションを削除する
以下の手順は、アクティベーションキーからサブスクリプションを削除する方法を示しています。
手順7.5 アクティベーションキーからサブスクリプションを削除
1. コンテンツ → アクティベーションキー をクリックします。
2. アクティベーションキーの一覧が表示されます。サブスクリプションを削除するアクティベーショ
ンキーをクリックします。
3. サブスクリプション サブタブをクリックします。
4. サブスクリプションの一覧が表示されます。削除したいサブスクリプションを選択します。
5. 選択を削除 ボタンをクリックして、アクティベーションキーからサブスクリプションを削除しま
す。
結果:
サブスクリプションがアクティベーションキーから削除されます。
バグを報告する
7.4 .2. アクティベーションキーからホストコレクションを削除する
以下の手順は、アクティベーションキーからホストコレクションを削除する方法を示しています。
手順7.6 アクティベーションキーからホストコレクションを削除
1. コンテンツ → アクティベーションキー をクリックします。
2. アクティベーションキーの一覧が表示されます。ホストコレクションを削除するアクティベーショ
ンキーをクリックします。
3. ホストコレクション サブタブをクリックします。
4. アクティベーションキーに割り当てられているホストコレクションの一覧が表示されます。削除す
るホストコレクションのチェックボックスにチェックマークを付けます。
5. 選択を削除 ボタンをクリックして、アクティベーションキーからホストコレクションを削除しま
す。
結果:
ホストコレクションがアクティベーションキーから削除されます。
バグを報告する
47
Red Hat Sat ellit e 6 .0 ユーザーガイド
第8章 GPG キーの設定
GPG キーにより、既存の GPG キーを、Satellite に追加するリポジトリーと対になる Red Hat Satellite の
製品とリポジトリーに追加することができます。
バグを報告する
8.1. GPG キーの作成
このセクションでは、GPG キーを Red Hat Satellite に追加する方法について説明します。
手順8.1 G PG キーを Sat ellit e に追加:
1. コンテンツ → G PG キー をクリックしてから 新しい G P G キー をクリックします。
2. 名前 フィールドに GPG キーの名前を入力します。
3. GPG キーファイルをアップロードするか、または GPG キーのコンテンツをテキストボックスに
貼り付けます。
4. 保存 をクリックして GPG キーを Satellite に追加します。
バグを報告する
8.2. GPG キーの削除
このセクションでは、Red Hat Satellite から GPG キーを削除する方法について説明します。
手順8.2 G PG キーの削除:
1. コンテンツ → G PG キー をクリックします。
2. 削除する GPG キーをクリックしてから G P G キーを削除 をクリックします。
3. 確認ボックスで 削除 をクリックして選択したキーを削除することを確認します。
バグを報告する
48
⁠第9 章 プロビジョニング環境の設定
第9章 プロビジョニング環境の設定
9.1. ホストグループ
ホストグループは、ホストがグループに配置される際に継承する一連のデフォルト値を定義します。複数の
ホストが 1 つのホストグループに属することが可能なだけでなく、複数のホストグループを階層にネストす
ることもできます。組織内のすべてのホストを表示する「ベース」または「親」ホストグループを作成して
から、特定の設定を行うためにその親の下にネストされるホストグループまたは「子」ホストグループを作
成することができます。
バグを報告する
9.1.1. ホストグループの作成
本セクションでは、ホストグループを追加する方法について説明します。
手順9 .1 ホストグループの Sat ellit e への追加:
1. 設定 → ホストグループ をクリックしてから 新規ホストグループ をクリックします。
2. ホストグループの必要な詳細情報を入力してから、送信 をクリックします。
ホストグループの属性
以下の表は、Satellite ホストグループに適用される属性について説明しています。
表9 .1 ホストグループ属性の表
サブメニュー
オプション
説明
ホストグループ
親
名前
ライフサイクル環
境
Puppet CA
新規ホストグループの親ホストグループです。
ホストグループの名前です。
このホストグループを含む環境です。
Puppet マスター
Puppet クラス
ネットワーク
オペレーティング
システム
組み込み済みのク
ラス
利用可能なクラス
ドメイン
サブネット
アーキテクチャー
オペレーティング
システム
メディア
Puppet CA サーバーに使用する Red Hat Satellite Capsule
Server です。
Puppet マスターとして使用する Red Hat Satellite Capsule
Server です。
ホストグループに組み込まれている Puppet クラスです。
ホストグループと共に使用できる Puppet クラスです。
ホストグループ内のホストのドメインです。
ホストグループ内のホストのサブネットです。
ホストグループ内のシステムのデフォルトアーキテクチャー
です。
ホストグループ内のシステムのデフォルトオペレーティング
システムです。
パーティション
テーブル
オペレーティングシステムのインストールメディアのある場
所です。
オペレーティングシステムをインストールするためのファイ
ルシステムのパーティションレイアウトです。
root パスワード
オペレーティングシステムの root パスワードです。
49
Red Hat Sat ellit e 6 .0 ユーザーガイド
サブメニュー
オプション
説明
パラメーター
パラメーターの追
加
組織
コンテンツ環境
ホストグループのパラメーターを設定するために名前と値のペ
アを提供します。
このホストグループを所有する組織です。
@ ho st. params[' kt_acti vati o n_keys' ] としてテン
プレートで利用可能になるアクティベーションキーを定義し
ます。
組織
アクティベーショ
ンキー
バグを報告する
9.2. パラメーター
Red Hat Satellite のパラメーターは、ホストのプロビジョニング時にキーと値のペアを定義します。これら
のパラメーターは、Puppet の概念であるデフォルトスコープパラメーターに似ています。パラメーター
は、Puppet でホストをセットアップする際に定義することができ、さらにパラメーター継承の階層も定義
することができます。
以下のパラメーター階層が適用されます。
グローバルパラメーター
Satellite のすべてのホストに適用されるデフォルトパラメーターです。設定 → グローバルパラ
メーター で設定されます。
ドメインパラメーター
特定ドメインのすべてのホストに影響を与えるパラメーターです。ドメインパラメーターはグ
ローバルパラメーターを上書きします。インフラストラクチャー → ドメイン で設定されます。
ホストグループパラメーター
ホストグループのすべてのホストに影響を与えるパラメーターです。ホストグループパラメー
ターはグローバルパラメーターとドメインパラメーターの両方を上書きします。設定 → ホストグ
ループ で設定されます。
ホストパラメーター
特定ホストに影響を与えるパラメーターです。以前に継承されたすべてのパラメーターは「パラ
メーター」サブタブに表示され、上書きすることができます。ホスト → すべてのホスト →
[ ch o o se_a_h o st ] → パラメーター で設定さるか、または ホスト → コンテンツホスト →
[ ch o o se_a_h o st ] → パラメーター で設定されます。
次のような別のタイプのパラメーターも存在します。
単純パラメーター
キーと値ペアの関係を定義する基本的なパラメーターです。
スマートパラメーター
キーの値を定義するだけではなく、特定のオブジェクトタイプの条件付き引数、検証および上書
きを可能にする複雑なパラメーターです。
パラメーター化クラス
Puppet マスターからインポートされるクラスのパラメーターです。
50
⁠第9 章 プロビジョニング環境の設定
重要
パラメーター化されたクラスのサポートを有効にしていることを確認します。管理 → 設定 に移動
し、P uppet タブを選択して P arametri zed _C l asses_i n_ENC が T rue に設定されているこ
とを確認します。
バグを報告する
9.2.1. グローバルな単純パラメーターの作成
この手順は、新規グローバルパラメーターを Satellite に追加する方法を示します。
1. 設定 → グローバルパラメーター をクリックします。
2. 新規パラメーター ボタンをクリックします。
3. パラメーターのキーの 名前 を入力します。
4. パラメーターの 値 を入力します。
5. 送信 ボタンをクリックします。
Satellite がグローバルに使用される単純パラメーターを新たに作成します。
バグを報告する
9.2.2. Puppet クラスの作成
この手順では、新しい Puppet クラスを Satellite に追加する方法を示します。
1. 設定 → Pu p p et クラス をクリックします。
2. 新規 P uppet クラス ボタンをクリックします。
3. Puppet クラスの 名前 を入力します。
4. Puppet クラスの P uppet 環境 を入力します。
5. Puppet クラスを所有する 1 つまたは複数の ホストグループ を選択します。
6. 送信 ボタンをクリックします。
Satellite が Puppet クラスを作成します。
バグを報告する
9.2.3. スマートパラメーターの設定
以下の手順では、Puppet クラスでスマートパラメーターを設定します。
手順9 .2 スマートパラメーターの設定
1. 設定 → Pu p p et クラス をクリックします。
2. 一覧からクラスを選択します。
51
Red Hat Sat ellit e 6 .0 ユーザーガイド
3. スマート変数 タブをクリックします。これにより、新規の画面が表示されます。左側のセクショ
ンには、クラスがサポートする使用可能なパラメーターの一覧が含まれます。右側のセクションに
は、選択したパラメーターの設定オプションが含まれます。変数の追加 をクリックして新規パラ
メーターを追加します。または、左側の一覧からパラメーターを選択します。
4. キー (P arameter) フィールドの名前を入力します。
5. 詳細 テキストボックスを編集して、プレーンテキストのメモを追加します。
6. 渡すデータの キータイプ (P arameter type) を選択します。最も一般的なタイプは文字列です
が、他のデータタイプもサポートされています。
7. パラメーターの デフォルト値 を入力します。
8. O pti o nal Input Val i d ato r セクションを使用してパラメーターに許可される値を制限しま
す。バリデータータイプ (コンマ区切り値の l i st か、または正規表現の reg exp のいずれか) を
選択し、許可される値または正規表現コードを バリデータールール フィールドに入力します。
9. ページの下にある O verri d e Val ue Fo r Speci fi c Ho sts セクションは、Matcher として
知られる条件付き引数に基づいて値を上書きするオプションを提供します。ホストの値が解決する
順序 を定義してから、Matcher-値の追加 をクリックして条件付き引数を追加します。
たとえば、パラメーターの必要な値が完全修飾ドメイン名の www. exampl e. co m を持つホストの
test である場合、Matcher を fq d n= www. exampl e. co m に、また 値 を test として指定しま
す。
10. 送信 をクリックして変更を保存します。
結果:
Satellite がスマートパラメーターを設定します。
バグを報告する
9.2.4 . Puppet マスターからのパラメーター化されたクラスのインポート
以下の手順では、Puppet マスターからパラメーター化されたクラスをインポートします。
手順9 .3 パラメーター化されたクラスのインポート
注記
パラメーター化されたクラスのインポートは、Puppet モジュールが製品およびコンテンツビューで
管理される場合に自動的に実行されます。
1. 設定 → Pu p p et クラス をクリックします。
2. ホスト名 からインポート をクリックして、Puppet マスターからパラメーター化されたクラスを
インポートします。
3. P uppet クラス ページが新規クラスの一覧と共に表示されます。
結果:
Satellite が Puppet マスターのパラメーター化されたクラスをインポートします。
52
⁠第9 章 プロビジョニング環境の設定
バグを報告する
9.2.5. パラメーター化されたクラスの設定
以下の手順では、パラメーター化されたクラスを設定します。
手順9 .4 パラメーター化されたクラスの設定
1. 設定 → Pu p p et クラス をクリックします。
2. 一覧からクラスを選択します。
3. スマートクラスパラメーター タブをクリックします。これにより新しい画面が表示されます。左
側のセクションには、クラスがサポートする使用可能なパラメーターの一覧が含まれます。右側の
セクションには、選択したパラメーターの設定オプションが含まれます。
4. 左側の一覧からパラメーターを選択します。
5. 詳細 テキストボックスを編集して、プレーンテキストのメモを追加します。
6. 上書き チェックボックスをクリックして、この変数に対する Satellite のコントロールを許可しま
す。このチェックボックスが選択されていない場合、Satellite はこの変数を Puppet に渡しませ
ん。
7. データの キータイプ (P arameter type) を選択します。最も一般的なタイプは文字列ですが、
他のデータタイプもサポートされています。
8. パラメーターの デフォルト値 を入力します。
9. ページの下にある O verri d e Val ue Fo r Speci fi c Ho sts セクションは、Matcher として
知られる条件付き引数に基づいて値を上書きするオプションを提供します。ホストの値が解決する
順序 を定義してから、Matcher-値の追加 をクリックして条件付き引数を追加します。
たとえば、パラメーターの必要な値が完全修飾ドメイン名の www. exampl e. co m を持つホストの
test である場合、Matcher を fq d n= www. exampl e. co m に、また 値 を test として指定しま
す。
10. 送信 をクリックして変更を保存します。
結果:
Satellilte がクラスのパラメーターを設定します。
バグを報告する
9.3. プロビジョニング設定の構成
9.3.1. ドメイン
Satellite には、Red Hat Satellite Capsule Server の D NS を使ってドメイン名を割り当てる機能がありま
す。この機能により、ユーザーは特定ドメイン内のホストをグループ化し、これらに名前を付けることがで
きます。
バグを報告する
9 .3.1 .1 . ドメインの作成
53
Red Hat Sat ellit e 6 .0 ユーザーガイド
この手順では、ドメインを追加する方法を示します。
手順9 .5 ドメインの作成
1. インフラストラクチャー → ドメイン をクリックします。
2. 新規ドメイン ボタンをクリックします。
3. ドメインの 名前 を入力します。これは D NS ドメイン名です。
4. ドメインの 詳細 を入力します。
5. D NS 対応の Red Hat Satellite Capsule Server を D NS プロキシー の選択ボックスから選択しま
す。
6. ロケーション タブをクリックしてから、必要なロケーションをクリックし、それらを選択され
た項目 の一覧に追加します。
7. 組織 タブをクリックしてから、必要な組織をクリックし、それらを選択された項目 の一覧に追
加します。
重要
ロケーションと組織はデバッグ作業に役立つため、これらが設定されていることを確認しま
す。
8. 送信 ボタンをクリックします。
Satellite がドメインを作成し、このドメインを選択したスマートプロキシーで設定された D NS サーバーに
登録します。
バグを報告する
9.3.2. サブネット
Satellite には、システムの複数のグループ用にネットワークを作成する機能があります。サブネットは標準
IP アドレス設定を使用してネットワークを定義し、Red Hat Satellite Capsule Server の D HCP 機能を使
用して IP アドレスをサブネット内のシステムに割り当てます。
バグを報告する
9 .3.2 .1 . サブネットの作成
以下の手順は、サブネットを作成する方法を示しています。
手順9 .6 サブネットの作成
1. インフラストラクチャー → サブネット をクリックします。
2. 新規サブネット ボタンをクリックします。
3. サブネットの 名前 を入力します。
4. サブネットの IP アドレスを ネットワーク ボックスに入力します。
5. ネットワークの IP アドレスのマスクを ネットワークマスク ボックスに入力します。
54
⁠第9 章 プロビジョニング環境の設定
6. サブネットの ゲートウェイアドレス を入力します。
7. サブネットの プライマリー D NS と セカンダリー D NS を入力します。
8. 起点 と 終点 フィールドで IP 割り当ての範囲を定義します。
9. サブネットの VLAN ID を定義します。
10. ドメイン タブからサブネットに適用できるドメインを選択します。
11. C apsul e タブをクリックし、Red Hat Satellite Capsule Server の D HC P C apsul e、T FT P
C apsul e、および D NS C apsul e サービスを選択します。
12. ロケーション タブをクリックしてから、必要なロケーションをクリックし、それらを選択され
た項目 の一覧に追加します。
13. 組織 タブをクリックしてから、必要な組織をクリックし、それらを選択された項目 の一覧に追
加します。
重要
ロケーションと組織はデバッグ作業に役立つため、これらが設定されていることを確認しま
す。
14. 送信 ボタンをクリックします。
Satellite がサブネットを作成します。
バグを報告する
9.3.3. アーキテクチャー
Satellite 内のアーキテクチャーはホストおよびオペレーティングシステムの論理グループを表します。アー
キテクチャーは、ホストが Puppet に接続する際に Satellite によって自動的に作成されます。ただし、
アーキテクチャーはデフォルトのインストールには存在しないため、作成する必要があります。
バグを報告する
9 .3.3.1 . アーキテクチャーの作成
この手順では、アーキテクチャーを追加する方法を示します。
手順9 .7 アーキテクチャーの作成
1. ホスト → アーキテクチャー をクリックします。
2. 新規アーキテクチャー ボタンをクリックします。
3. アーキテクチャーの 名前 を入力します。
4. このアーキテクチャーが含まれるすべての オペレーティングシステム を選択します。該当する
アーキテクチャーがない場合は、それらを作成して ホスト → オペレーティングシステム の下に割
り当てることができます。
5. 送信 ボタンをクリックします。
Satellite がアーキテクチャーを作成します。
55
Red Hat Sat ellit e 6 .0 ユーザーガイド
バグを報告する
9.3.4 . コンピュートリソース
コンピュートリソースは、仮想化およびクラウドのプロバイダーが提供するハードウェアを抽象化したもの
です。Satellite はコンピュートリソースを使用して、仮想マシンのプロビジョニングを行います。サポート
されるプライベートプロバイダーには、Red Hat Enterprise Virtualization、oVirt、OpenStack および
VMware が含まれます。サポートされるパブリッククラウドプロバイダーには EC2 と Rackspace が含ま
れます。
バグを報告する
9 .3.4 .1 . コンピュートリソースの作成
この手順では、コンピュートリソースを追加する方法を示します。
手順9 .8 コンピュートリソースの作成
1. インフラストラクチャー → コンピュートリソース をクリックします。
2. 新規のコンピュートリソース ボタンをクリックします。
3. コンピュートリソースの 名前 を入力します。
4. プロバイダー タイプを選択します。
5. オプションで、詳細 を入力します。
6. 選択したプロバイダーのタイプによって、次のいくつかのフィールドで認証とデータセンターの詳
細情報が求められます。それぞれのプロバイダータイプについてさらに詳しくは、以下の表を参照
してください。
表9 .2 プロバイダーの設定
タイプ
説明
RHEV
Red Hat Enterprise Virtualization 環境に適し
ています。コンピュートリソースを抽象化する
には、Manager API の UR L、有効な ユーザー
と パスワード 、およびシステム上に データセ
ンター が必要です。データセンターのロー
ド ボタンをクリックして選択ボックスにデー
タを設定します。
Amazon EC2 のパブリッククラウドアカウン
トに適しています。有効な Amazon EC2 アカ
ウントから利用できる アクセスキー および
秘密鍵 が必要です。リソースを抽象化するた
めのデータセンターとして機能させるには
リージョン が必要です。リージョンのロー
ド ボタンをクリックして選択ボックスにデー
タを設定します。
EC2
56
⁠第9 章 プロビジョニング環境の設定
タイプ
説明
VMware
VMware ベースの環境に適しています。コン
ピュートリソースを抽象化するに
は、VC enter/サーバー のホスト名、有効な
VMware ユーザー と パスワード 、および
データセンター が必要です。データセン
ターのロード ボタンをクリックして選択ボッ
クスにデータを設定します。
OpenStack ベースの環境に適しています。コ
ンピュートリソースを抽象化するには、
OpenStack サーバーの UR L、有効な
OpenStack ユーザー と パスワード 、および
テナント が必要です。テナントのロード ボ
タンをクリックして選択ボックスにデータを設
定します。
Rackspace のパブリッククラウドアカウント
に適しています。コンピュートリソースを抽象
化するには、Rackspace API の UR L や、有効
な Rackspace ユーザー と AP I キー 、およ
び リージョン が必要です。テスト接続 ボタ
ンをクリックして、選択したリージョンへの接
続が有効であることを確認します。
OpenStack
Rackspace
7. ロケーション タブをクリックしてから、必要なロケーションをクリックし、それらを選択され
た項目 の一覧に追加します。
8. 組織 タブをクリックしてから、必要な組織をクリックし、それらを選択された項目 の一覧に追
加します。
重要
ロケーションと組織はデバッグ作業に役立つため、これらが設定されていることを確認しま
す。
9. 送信 ボタンをクリックします。
Satellite がコンピュートリソースを作成します。
バグを報告する
9.3.5. ハードウェアモデル
ハードウェアモデルは、Solaris の無人インストールを行う際に役立ちます。Solaris SPARC ベースのマ
シンの場合、ユーザーは CPU とベンダー情報を定義しますが、他のアーキテクチャーではこれを行う必要
はありません。
バグを報告する
9 .3.5 .1 . ハードウェアモデルの作成
この手順では、ハードウェアモデルを追加する方法を示します。
手順9 .9 ハードウェアモデルの作成
57
Red Hat Sat ellit e 6 .0 ユーザーガイド
1. ホスト → ハードウェアモデル をクリックします。
2. 新規モデル ボタンをクリックします。
3. ハードウェアモデルの 名前 を入力します。
4. Sparc Solaris ビルドの場合、CPU の ハードウェアモデル と ベンダークラス を入力します。
他のアーキテクチャーの場合、これらのフィールドに値は必要ありません。
5. 情報 テキストボックスにハードウェアモデルの詳細を入力します。
6. 送信 ボタンをクリックします。
Satellite がハードウェアモデルを作成します。
バグを報告する
9.3.6. インストールメディア
Red Hat Satellite は、キックスタートツリーや新規ホストのインストールのコンテンツとしてインストール
メディアを使用します。Satellite は Linux と Windows の両方のインストールメディアに対応します。
バグを報告する
9 .3.6 .1 . インストールメディアの追加
この手順では、新規インストールメディアを Satellite に追加する方法を示します。
1. ホスト → インストールメディア をクリックします。
2. 新規インストールメディア ボタンをクリックします。
3. インストールメディアの 名前 を入力します。
4. インストールメディアへの パス を入力します。オプションとして、URL または有効な NFS サー
バーのいずれかを使用できます。
5. オペレーティングシステムファミリー を選択して、インストールメディアのタイプを定義しま
す。
6. ロケーション タブをクリックしてから、必要なロケーションをクリックし、それらを選択され
た項目 の一覧に追加します。
7. 組織 タブをクリックしてから、必要な組織をクリックし、それらを選択された項目 の一覧に追
加します。
重要
ロケーションと組織はデバッグ作業に役立つため、これらが設定されていることを確認しま
す。
8. 送信 ボタンをクリックします。
Satellite が新規のインストールメディアをコレクションに追加します。
バグを報告する
58
⁠第9 章 プロビジョニング環境の設定
9.3.7. オペレーティングシステム
オペレーティングシステムは、インストール方法とメディアの組み合わせを定義するものであり、ファミ
リーに分類されます。デフォルトでは、Red Hat Satellite は R ed Hat ファミリーを使用します。ファミ
リーの分類により、Satellite ではホストのプロビジョニング時の特定の動作を変更することができます。
バグを報告する
9 .3.7 .1 . オペレーティングシステムの追加
この手順では、Satellite にオペレーティングシステムを追加する方法を示します。
手順9 .10 オペレーティングシステムの追加
1. ホスト → オペレーティングシステム をクリックします。
2. 新規オペレーティングシステム ボタンをクリックします。
3. オペレーティングシステムの 名前 を入力します。
4. オペレーティングシステムの メジャーバージョン を定義します。
5. オペレーティングシステムの マイナーバージョン を定義します。
6. O S ファミリー を選択してオペレーティングシステムのタイプを定義します。
7. 利用可能なアーキテクチャーの一覧から アーキテクチャー を選択します。利用可能なアーキテク
チャーがない場合は、それらを作成し、ホスト → アーキテクチャー の下に割り当てます。
8. パーティションテーブル タブをクリックし、一覧から適用可能なファイルシステムのレイアウト
を追加します。
9. インストールメディア タブをクリックし、一覧から適用可能なファイルシステムのレイアウトを
追加します。
10. 送信 ボタンをクリックします。
Satellite がオペレーティングシステムをコレクションに追加します。
バグを報告する
9.3.8. パーティションテーブル
パーティションテーブルは、システムのプロビジョニング時の新規インストール用のパーティションと
ファイルシステムのレイアウトを定義します。Satellite ユーザーは、ホストのディスクレイアウトをパー
ティションの明示的な順序として指定するか、または動的なディスクレイアウトのスクリプトを使用しま
す。
バグを報告する
9 .3.8 .1 . 新規パーティションテーブルの定義
この手順では、新規インストールのパーティションテーブルを新たに定義する方法を示します。
1. ホスト → パーティションテーブル をクリックします。
2. 新規パーティションテーブル ボタンをクリックします。
3. パーティションテーブルの 名前 を入力します。
59
Red Hat Sat ellit e 6 .0 ユーザーガイド
4. パーティションテーブルの レイアウト を入力します。レイアウト テキストボックスには、動的
なディスクパーティションスクリプトも入力できます。
5. O S ファミリー タブからオペレーティングシステムを選択し、パーティションにオペレーティン
グシステムのタイプを定義します。
6. 送信 ボタンをクリックします。
Satellite が新規のパーティションテーブルをコレクションに追加します。
バグを報告する
9.3.9. プロビジョニングテンプレート
プロビジョニングテンプレートは、無人インストールを実行するための体系的な手段です。プロビジョニン
グテンプレートは、bash スクリプト、キックスタートスクリプト、および PXE ベースのインストールな
どの複数の方法で実行することができます。
バグを報告する
9 .3.9 .1 . プロビジョニングテンプレートの作成
この手順では、プロビジョニングテンプレートを作成する方法を示します。
手順9 .11 プロビジョニングテンプレートの作成
1. ホスト → プロビジョニングテンプレート をクリックします。
2. 新規テンプレート ボタンをクリックします。
3. テンプレートの 名前 を入力します。
4. テンプレートエディター フィールドにテンプレートを入力します。または、テンプレートエ
ディター テキストボックスの下にある テンプレート ファイルブラウザーでテンプレートをアッ
プロードします。これにより テンプレートエディター フィールド内のコンテンツが、選択した
ファイルのコンテンツに置き換わります。
5. 監査コメント フィールドにコメントを入力します。Satellite では、変更を追跡できるようにコメ
ントをテンプレート履歴に追加します。履歴 タブの下にあるテンプレート履歴を表示します。
6. タイプ タブをクリックしてから、スニペット を選択し、特定のスクリプトまたはテンプレートタ
イプとして定義せずにテンプレートコードを保存するか、または タイプ ドロップダウンメニュー
からタイプを選択します。
7. 関連付け タブを選択して、テンプレートをホストグループ、環境およびオペレーティングシステ
ムに関連付けます。適用可能なオペレーティングシステム の一覧からオペレーティングシステ
ムを選択します。組み合わせの追加 ボタンをクリックし、ホストグループ と 環境 を選択して
テンプレートの使用を制限します。
8. 送信 ボタンをクリックします。
Satellite がプロビジョニングテンプレートをコレクションに追加します。
バグを報告する
60
⁠第1 0 章 ホストの設定
第10章 ホストの設定
R ed H at Sat ellit e では、ホストとは R ed H at Su b scrip t io n Man ag er がインストールされているク
ライアントシステムです。R ed H at Su b scrip t io n Man ag er は更新を R ed H at Sat ellit e に送信
し、R ed H at Sat ellit e が更新をこれらのクライアントシステムに提供します。
ホストを管理するには、まず登録を行う必要があります。ホストが登録されると、そのホストを ホスト タ
ブで表示させたり編集したりすることができるようになります。これにより、ユーザーはサブスクリプショ
ンの追加と管理、ソフトウェアパッケージの追加と削除、および更新の適用などを行うことができるように
なります。
バグを報告する
10.1. ホストの作成
以下の手順では、Red Hat Satellite でホストを作成する方法を説明します。
手順10.1 ホストの作成:
1. ホスト → 新規ホスト をクリックして 新規ホスト ページを開きます。
2. ホスト タブで、必要な詳細を入力します。
3. ネットワーク タブで、ドメイン と レルム の詳細を入力します。これにより、適切なサブネット
のセレクションと共に サブネット の一覧が自動的に更新されます。
4. プライマリーインターフェース の詳細を入力します。IP アドレスを指定するか、またはIP ア
ドレスの自動補完 をクリックしてアドレスを自動的に選択します。
5. オペレーティングシステム タブに必要な詳細を入力します。ドロップダウンリストからパーティ
ションテーブルを選択するか、または ディスク (C usto m parti ti o n tabl e) フィールドに
カスタムパーティションテーブルを入力することができます。これら両方を指定することはできま
せん。
6. パラメーター タブで、パラメーターの追加 をクリックし、必要なパラメーターを追加します。
これには、すべての Puppet クラスパラメーターや、ホストに関連付けられているホストパラメー
ターが含まれます。
7. 追加情報 タブで、必要な情報を入力します。
8. 送信 をクリックしてプロビジョニングリクエストを完了します。
バグを報告する
10.2. 登録用にホストを設定
ホストはデフォルトでは Red Hat Network (RHN) に登録されるため、ホストを適切な Red Hat Satellite
Server に登録し、これに対して更新できるように設定する必要があります。このタスクを開始する前に、
次の要件を満たしておく必要があります。
R ed H at Sat ellit e Server 側:
サーバー上の日付と時刻が正しく、クライアントの時刻と同期していること。
クライアントシステム側:
クライアント上の日付と時刻が正しく、サーバーの時刻と同期していること。
61
Red Hat Sat ellit e 6 .0 ユーザーガイド
仮想化環境では ntpd または同様の時間同期の機能が有効であること。
Red Hat Subscription Manager (RHSM) をインストールし、最新バージョンに更新していること。
これをインストールするには、root ユーザーでログインしてから次のコマンドを実行します。
# yum install subscription-manager
更新を行う場合は root ユーザーでログインしてから次のコマンドを実行します。
# yum update subscription-manager
yu m および yu m- rh n - p lu g in を最新のバージョンに更新しておく必要があります。root ユーザー
で次のコマンドを実行して更新を行います。
# yum update yum yum-rhn-plugin
重要
Red Hat Enterprise Linux 6.1 では、yu m と yu m- rh n - p lu g in の旧バージョン、具体的に
は yum-3.2.29-17.el6.noarch と yum-rhn-plugin-0.9.1-26.el6.noarch のバージョンを持つ
クライアントの場合、新バージョンにアップグレードしないと R ed H at Sat ellit e からコン
テンツを取得することができません。
バグを報告する
10.3. 設定オプション
10.3.1. 自動設定
以下の手順は、クライアントシステムを R ed H at Sat ellit e に登録するように自動設定する方法を示して
います。
1. R ed H at Sat ellit e のホスト名または完全修飾ドメイン名 (FQD N) をメモしてください。
2. ターミナルコンソールを開き、コマンドラインで root としてログインします。
3. R ed H at Sat ellit e の CA 証明書のコピーをダウンロードし、これをインストールします。
yum -y --nogpgcheck install http://[hostname]/pub/katello-caconsumer-[hostname]-1.0-1.noarch.rpm
62
⁠第1 0 章 ホストの設定
重要
Red Hat Enterprise Linux 5 の yum は HTTP 経由のインストールに対応していません。
Red Hat Enterprise Linux 5 クライアントを登録する場合、まず RPM パッケージをダウン
ロードしてから yum をそのパッケージに対して実行します。以下が例になります。
# wget http://[hostname]/pub/katello-ca-consumer-[hostname]1.0-1.noarch.rpm
# yum -y --nogpgcheck install katello-ca-consumer-[host]-1.01.noarch.rpm
注記
katello-ca-consumer-latest.noarch.rpm はサーバーのホスト名が含まれない katello-caconsumer rpm の追加で利用できる rpm です。この rpm にはパッケージの最新の更新バー
ジョンが常に反映され、これらはいずれも同じ目的を果たします。
結果:
クライアントシステムの R ed H at Sat ellit e への登録を開始することができます。
バグを報告する
10.3.2. 手動による設定
以下の手順は、クライアントシステムを R ed H at Sat ellit e に登録できるように手動で設定する方法を示
しています。
1. /etc/rhsm/rhsm. co nf に以下のような変更を加えます。
[server]
hostname =[satellite_fqdn]
[rhsm]
baseurl=https://[fqdn_pulp]/pulp/repos/
repo_ca_cert = %(ca_cert_dir)scandlepin-local.pem
ca_cert_dir = /etc/rhsm/ca/
2. ディレクトリーを ca ディレクトリーに切り替え、cand l epi n-ca. crt 証明書のリモートコピー
を実行後これを移動します。
# cd /etc/rhsm/ca
scp [satellite.fqdn]:/etc/candlepin/certs/candlepin-ca.crt .
mv candlepin-ca.crt candlepin-local.pem
結果:
クライアントシステムの R ed H at Sat ellit e への登録を開始することができます。
63
Red Hat Sat ellit e 6 .0 ユーザーガイド
バグを報告する
10.4 . 登録
10.4 .1. ホストの登録
以下の手順は、Red Hat Satellite Server にホストを登録する方法について示しています。Satellite Server
がプロビジョニングしたホストは すべてのホスト ページに表示され、このページには ホスト → すべての
ホスト からアクセスできます。キックスタートの後フェーズか、またはターミナルの使用によるかのいず
かによって Red Hat Subscription Manager 経由で Satellite Server に登録されるホストが コンテンツホ
スト ページに表示され、このページには ホスト → コンテンツホスト からアクセスできます。
このタスクを続行するには、次の条件を満たしている必要があります。
「登録用にホストを設定」 に記載されている手順がすべて完了していることを確認します。
システム用に既存のアクティベーションキーがあることを確認します。既存のキーがない場合は必ず作
成しておいてください。アクティベーションキーの作成方法については、「アクティベーションキーの
作成」 を参照してください。
手順10.2 システムの登録
1. ターミナルコンソールを開き、コマンドラインで root としてログインします。
2. 登録の準備としてシステムの古いデータを消去します。この作業を行うことにより、更新されたシ
ステムデータが正しくアップロードされたことを確認することができます。
subscription-manager clean
3. Red Hat Subscription Manager (RHSM) を使ってシステムを登録します。
# subscription-manager register --org [your_org_name] -activationkey [your_activation_key]
注記
アクティベーションキーを使うことにより、環境やプロビジョニングテンプレートを追加で
き、さらにどのサブスクリプションが利用可能であり、それを登録しているシステムに適用
すべきかを決定できます。
各種オプションを追加することもできます。これについてさらに詳しくは、man
subscri pti o n-manag er コマンドで確認してください。
結果:
登録後のコマンドライン出力は以下のようになります。
# subscription-manager register --org MyOrg --activationkey TestKey-1
The system has been registered with id: 62edc0f8-855b-4184-b1b872a9dc793b96
これでシステムが R ed H at Sat ellit e Server に表示されるはずです。
64
⁠第1 0 章 ホストの設定
注記
Red Hat Enterprise Linux 6.3 搭載のシステムの場合、リリースバージョンはデフォルトでバー
ジョン 6.0 になります。6.3 のリポジトリーを指すように設定するには次の手順に従ってください。
1.
2.
3.
4.
5.
R ed H at Sat ellit e 上で、ホスト → コンテンツホスト を選択します。
変更する必要のあるシステムを選択し、編集 をクリックします。
オペレーティングシステム タブをクリックします。
オペレーティングシステム のドロップダウンメニューから「6.3」を選択します。
保存 ボタンをクリックします。
バグを報告する
10.4 .2. Kat ello エージェントのインストール
以下の手順は、Katello エージェントをインストールし、これを有効にする方法を示しています。R ed H at
Sat ellit e からシステムに適用可能なエラータについての情報を提供できるようにするには Katello エー
ジェントを有効にする必要があります。
手順10.3 K at ello エージェントのインストールおよび有効化
1. ターミナルコンソールを開き、コマンドラインで root としてログインします。
2. 以下のコマンドを使用して katello-agent をインストールします。
注記
Red Hat の共通リポジトリーが katello-agent を提供するので、これを有効にする必要があ
ります。
# yum install katello-agent
結果:
Katello エージェントがインストールされ、有効にされます。これで、Sat ellit e Server からパッケージを
リモートでインストールでき、削除できるようになります。
バグを報告する
10.4 .3. Puppet エージェントのインストールおよび設定
以下の手順は、ホストに Puppet エージェントをインストールし、これを設定する方法を示しています。
Puppet エージェントは、Red Hat Satellite Server が すべてのホスト に使用可能なすべてのホストを一
覧表示できるように設定する必要があります。
手順10.4 Pu p p et エージェントのインストールおよび有効化
1. ターミナルコンソールを開き、コマンドラインで root としてログインします。
2. 以下のコマンドを使用して puppet-agent をインストールします。
65
Red Hat Sat ellit e 6 .0 ユーザーガイド
注記
Red Hat の共通リポジトリーが puppet-agent を提供するので、これを有効にする必要があ
ります。
# yum install puppet-agent
結果:
Puppet エージェントがインストールされ、有効にされます。これで、Sat ellit e Server からパッケージを
リモートでインストールでき、削除できるようになります。
手順10.5 Pu p p et エージェントの設定
前提条件
このタスクを続行するには、次の条件を満たしている必要があります。
ホストを Red Hat Satellite Server に登録しておく必要があります。
Red Hat の共通リポジトリーを有効にしている必要があります。
Puppet パッケージをホストにインストールしている必要があります。
1. /etc/puppet/puppet. co nf ファイルを変更して puppet-agent を設定します。
# vi /etc/puppet/puppet.conf
[main]
# The Puppet log directory.
# The default value is '$vardir/log'.
logdir = /var/log/puppet
# Where Puppet PID files are kept.
# The default value is '$vardir/run'.
rundir = /var/run/puppet
# Where SSL certificates are kept.
# The default value is '$confdir/ssl'.
ssldir = $vardir/ssl
[agent]
# The file in which puppetd stores a list of the classes
# associated with the retrieved configuratiion. Can be loaded
in
# the separate ``puppet`` executable using the ``-loadclasses``
# option.
# The default value is '$confdir/classes.txt'.
classfile = $vardir/classes.txt
pluginsync = true
report = true
66
⁠第1 0 章 ホストの設定
ignoreschedules = true
daemon = false
ca_server = satellite.example.com
server = satellite.example.com
# Where puppetd caches the local configuration. An
# extension indicating the cache format is added automatically.
# The default value is '$confdir/localconfig'.
localconfig = $vardir/localconfig
2. ホスト上で Puppet エージェントを実行します。
# puppet agent -t --server satellite.example.com
3. Satellite Server Web インターフェースを使って Puppet クライアント用の SSL 証明書に署名しま
す。
a. Web インターフェースから Satellite Server にログインします。
b. インフラストラクチャー → C ap su le を選択します。
c. 必要なホストの右側にある 証明書 をクリックします。
d. サイン をクリックします。
注記
Puppet エージェントがいったんホスト上に設定されると、ホストは すべてのホスト の下に一覧表
示されますが、ホストが組織やロケーションには割り当てられていない場合は すべてのコンテキ
スト が選択されている場合にのみ表示されます。ホストを組織に割り当てるには、
「組織の編
集」を参照し、ホストをロケーションに割り当てるには、「ロケーションの編集」を参照してくだ
さい。
結果:
Puppet エージェントが設定され、すべてのホストが すべてのホスト の下に表示されるようになります。
バグを報告する
10.5. ホストの削除
Red Hat Satellite からのホストの削除:
1. ホスト → すべてのホスト をクリックするか、または ホスト → コンテンツホスト をクリックしま
す。
2. 削除するホストを選択します。
3. アクションの選択 をクリックし、このドロップダウンメニューから ホストの削除 をクリックし
ます。
4. 確認のためのポップアップボックスが表示されます。はい を選択して R ed H at Sat ellit e からホ
ストを完全に削除します。
67
Red Hat Sat ellit e 6 .0 ユーザーガイド
結果:
ホストが R ed H at Sat ellit e から削除されます。
バグを報告する
68
⁠第1 1 章 ホストコレクションの設定
第11章 ホストコレクションの設定
ホストコレクション アプリケーションタブは、管理者による以下の実行を可能にするシステム管理ツール
です。
ホストのコレクションへの追加。
パッケージやエラータ、またはパッケージグループをホストコレクションの全ホストメンバーに一括イ
ンストール。
特定のパッケージやエラータ、または特定のパッケージグループの全ホストメンバーへの更新。
バグを報告する
11.1. ホストコレクションの作成
以下の手順は、R ed H at Sat ellit e でホストコレクションを作成する方法を示しています。
手順11.1 ホストコレクションの作成
1. ホスト → ホストコレクション をクリックします。
2. 新しいホストコレクション ボタンをクリックします。
3. ホストコレクションの名前と詳細を追加します。
4. 無制限のコンテンツホスト ボタンのチェックを外し、グループに許可されるホストの最大数を指
定します。または、無制限のホストがホストコレクションに加わるのを許可する場合はこのボタン
のチェックを付けたままにします。
5. 保存 ボタンをクリックします。
結果:
新しいホストコレクションが作成されます。
バグを報告する
11.2. ホストコレクションにホストを追加する
以下の手順は、R ed H at Sat ellit e でホストコレクションにホストを追加する方法を示しています。
タスクの前提条件
このタスクを続行するには、次の条件を満たしている必要があります。
ホストをホストコレクションに追加するには、ホストを R ed H at Sat ellit e に登録しておく必要があ
ります。ホストの登録方法について詳しくは、「ホストの登録」 を参照してください。
手順11.2 ホストコレクションの作成
1. ホスト → ホストコレクション をクリックします。
2. ホストの追加先となるホストコレクションをクリックします。
3. コンテンツホスト サブタブをクリックします。
69
Red Hat Sat ellit e 6 .0 ユーザーガイド
4. 追加 タブをクリックします。
5. 必要なホストの横にあるボックスにチェックを付けてから 選択を追加 ボタンをクリックします。
結果:
ホストがホストコレクションに追加されます。
バグを報告する
11.3. ホストコレクションにコンテンツを追加する
11.3.1. ホストコレクションにパッケージを追加する
以下の手順は、R ed H at Sat ellit e でホストコレクションにパッケージを追加する方法を示しています。
タスクの前提条件
このタスクを続行するには、次の条件を満たしている必要があります。
追加するコンテンツが既存リポジトリーのいずれかで利用可能であるか、またはリポジトリーにない場
合は、この手順を開始する前にリポジトリーに追加しておく必要があります。
コンテンツはホストの割り当てられる環境にプロモートする必要があります。
手順11.3 ホストコレクションにパッケージを追加
1. ホスト → ホストコレクション をクリックします。
2. パッケージの追加先となるホストコレクションをクリックします。
3. コレクションの各種アクション サブタブをクリックします。
4. パッケージのインストール、削除、および更新 リンクをクリックします。
5. パッケージまたはパッケージグループの名前をフィールドに入力してから、以下のいずれかをク
リックします。
インストール ‐ 新しいパッケージをインストールする場合
更新 ‐ ホストコレクションの既存パッケージを更新する場合
結果:
ホストコレクション内で選択したパッケージまたはパッケージグループのインストールまたは更新が行われ
ます。
バグを報告する
11.3.2. ホストコレクションにエラータを追加する
以下の手順は、R ed H at Sat ellit e でホストコレクションにエラータを追加する方法を示しています。
前提条件
このタスクを続行するには、次の条件を満たしている必要があります。
70
⁠第1 1 章 ホストコレクションの設定
追加するエラータは既存リポジトリーのいずれかで利用可能であるか、またはリポジトリーにない場合
は、この手順を開始する前にリポジトリーに追加しておく必要があります。
エラータはホストの割り当てられる環境にプロモートする必要があります。
手順11.4 ホストコレクションにエラータを追加
1. ホスト → ホストコレクション をクリックします。
2. エラータの追加先となるホストコレクションを選択します。
3. コレクションの各種アクション サブタブをクリックします。
4. エラータのインストール リンクをクリックします。
5. ホストコレクションにプッシュするエラータを選択してから 選択をインストール をクリックし
ます。
結果:
選択したエラータがホストコレクション内のホストにインストールされます。
バグを報告する
11.4 . ホストコレクションからコンテンツを削除する
以下の手順は、R ed H at Sat ellit e でホストコレクションからパッケージを削除する方法を示していま
す。
手順11.5 ホストコレクションからコンテンツを削除
1. ホスト → ホストコレクション をクリックします。
2. パッケージを削除するホストコレクションをクリックします。
3. コレクションの各種アクション サブタブをクリックします。
4. パッケージのインストール、削除、および更新 リンクをクリックします。
5. パッケージまたはパッケージグループの名前をフィールドに入力してから、削除 をクリックしま
す。
結果:
パッケージまたはパッケージグループがホストコレクション内のすべてのホストから削除されます。
バグを報告する
11.5. ホストコレクションの割り当て済みのライフサイクル環境またはコンテ
ンツビューを変更する
以下の手順は、R ed H at Sat ellit e でホストコレクションの割り当てられた環境またはコンテンツビュー
を変更する方法を示しています。
手順11.6 割り当てられたライフサイクル環境またはコンテンツビューの変更
1. ホスト → ホストコレクション をクリックします。
71
Red Hat Sat ellit e 6 .0 ユーザーガイド
2. ライフサイクル環境またはコンテンツビューを変更する必要のあるホストコレクションを選択しま
す。
3. コレクションの各種アクション サブタブをクリックします。
4. 割り当て済みのライフサイクル環境またはコンテンツビューの変更 を選択します。
5. 必要なライフサイクル環境の横にあるチェックボックスにチェックを付けてライフサイクル環境を
選択します。
6. 必要なコンテンツビューを選択します。
7. 割り当て をクリックします。
結果:
割り当て済みのライフサイクル環境またはコンテンツビューが更新されます。
バグを報告する
11.6. ホストコレクションからホストを削除する
以下の手順は、R ed H at Sat ellit e でホストコレクションからホストを削除する方法を示しています。
手順11.7 ホストコレクションからホストを削除
1. ホスト → ホストコレクション をクリックします。
2. 必要なホストコレクションを選択します。
3. コンテンツホスト サブタブをクリックします。
4. ホストコレクションから削除するホストの横にあるボックスにチェックを付けます。
5. 選択を削除 ボタンをクリックして、ホストコレクションからホストを削除します。
結果:
ホストがホストコレクションから削除されます。
バグを報告する
11.7. ホストコレクションの削除
以下の手順は、R ed H at Sat ellit e でホストコレクションを削除する方法を示しています。
1. ホスト → ホストコレクション をクリックします。
2. 削除するホストコレクションを選択します。
3. 削除 ボタンをクリックします。警告ボックスが表示されます。
ホストコレクション ホストコレクション名 を削除してもよろしいですか?
4. 削除 ボタンをクリックします。
結果:
72
⁠第1 1 章 ホストコレクションの設定
ホストコレクションが削除されます。
バグを報告する
11.8. ホストコレクションのクローン作成
以下の手順は、R ed H at Sat ellit e でホストコレクションのクローン作成を行う方法を示しています。
1. ホスト → ホストコレクション をクリックします。
2. 左側のパネルで、クローン作成するホストコレクションをクリックします。
3. ホストコレクションの詳細の右上にある コレクションのコピー をクリックします。
4. 新たにクローン作成されたホストコレクションの名前を追加します。
5. 作成 ボタンをクリックします。
結果:
ホストコレクションのクローン作成されたコピーが作成されます。
バグを報告する
11.9. ホストコレクションのアクションの確認
前提条件
既存のホストコレクションが必要です。
手順11.8 ホストコレクションのアクションの確認
1. ホスト → ホストコレクション をクリックします。
2. アクションを確認したいホストコレクションをクリックします。
3. 詳細 サブタブをクリックします。
結果:
ホストコレクションで実行されたすべてのイベント履歴とアクションが表示されます。
バグを報告する
73
Red Hat Sat ellit e 6 .0 ユーザーガイド
第12章 Red Hat Satellite Capsule Server
Red Hat Satellite Capsule Server は、プライマリー Satellite Server の外部からホストの検出、プロビ
ジョニングおよび設定などの連合サービスを提供する Satellite コンポーネントです。Satellite Capsule
Server は以下の機能を提供します。
以下をはじめとする Pulp サーバー/コンテンツノードの各種機能:
リポジトリーの同期
コンテンツ配信
以下をはじめとする Red Hat Satellite のプロビジョニングにおけるスマートプロキシーの各種機能:
ISC D HCP サーバーを含む D HCP
Bind および MS D NS サーバーを含む D NS
すべての UNIX ベースの TFTP サーバー
Puppet マスターサーバー (0.24 以降)
証明書の署名および消去を管理する Puppet CA
電量管理用のベースボード管理コントローラー (BMC)
Satellite Capsule Server は Satellite インスールをスケールアウトするための手段です。組織は、データセ
ンターの置かれている地理的に異なる複数のロケーションに各種の Capsule を作成できます。これらは
Satellite Server によって中央で管理されます。Satellite ユーザーがコンテンツを「production (本番)」環
境にプロモートする場合、Satellite Server はコンテンツを Satellite Server から Satellite Capsule Server
のそれぞれにプッシュします。ホストシステムは中央の Satellite Server からではなく、それぞれのロケー
ションにある Satellite Capsule Server からコンテンツと設定をプルします。
各種の Satellite Capsule Server を作成することにより、中央サーバーの負荷が軽減されると同時に、冗長
性が強化され、帯域幅の使用量が減少します。
バグを報告する
12.1. Red Hat Sat ellit e Capsule Server の前提条件
Satellite Capsule の前提条件は Satellite Server と同じです。Red Hat Satellite Capsule をインストール
する前に、次の条件を満たしておく必要があります。
ベースオペレーティングシステム
Red Hat Satellite Capsule は、Red Hat Enterprise Linux ７ のほか Red Hat Enterprise Linux 6.5 以降で
サポートされています。オペレーティングシステムのインストールを、ディスクやローカルの ISO イメー
ジ、キックスタート、その他の方法など、Red Hat がサポートしている方法で行います。Red Hat Satellite
Capsule では、Red Hat Enterprise Linux のインストールに @Base パッケージグループが必要です。他
のパッケージセットに変更を加えたり、サーバーの運用に直接必要でないサードパーティーの設定やソフト
ウェアは含めないようにしてください。また、強化機能や Red Hat 社以外で提供しているセキュリティー
ソフトウェアは含めないようにしてください。このようなソフトウェアがお使いのインフラストラクチャー
で必要な場合には、最初に Red Hat Satellite Capsule をインストールして完全に機能することを確認する
ことを確認してから、システムのバックアップを取った上で Red Hat 以外のソフトウェアを追加してくだ
さい。
CD や ISO イメージから Red Hat Enterprise Linux をインストールする場合は、パッケージグループを選
択する必要はありません。Red Hat Satellite Capsule で必要となるのはベースオペレーティングシステム
74
⁠第1 2 章 Red Hat Sat ellit e Capsule Server
のインストールのみです。キックスタートでインストールする場合は @Base パッケージグループを選択し
てください。
以下のような最低限の仕様を満たす、ネットワーク接続されたホストが少なくとも 1 台必要になりま
す。
64 ビットアーキテクチャー
Red Hat Enterprise Linux 6.5 以降
最低 2 つの CPU コア (4 つの CPU コアを推奨)。
Satellite の各インスタンス用に最小 8 GB のメモリー (理想的には 12 GB のメモリー)。また、可能
であれば 4 GB の swap 領域を使用することを推奨します。
Red Hat Enterprise Linux のベースインストール用に最小 5 GB のストレージ、Red Hat
Satellite Capsule のインストール用に 300 MB、および /var ファイルシステムで同期される固有の
ソフトウェアリポジトリー用にそれぞれ 10 GB 以上のストレージ。
異なるチャンネル間で重複するパッケージはディスク上で 1 回のみ保存されます。重複パッケージ
が含まれるリポジトリーを追加する際は、必要なストレージはより小さくなります。
注記
ストレージのほとんどは /var/l i b/mo ng o d b と /var/l i b/pul p ディレクトリーに置
かれます。これらのエンドポイントは手動では設定できません。ストレージ関連の問題を防ぐ
ために、ストレージが /var ファイルシステム上で利用可能であることを確認してくださ
い。
Java 仮想マシンがシステムにインストールされていないこと。インストールされている場合は削除
してください。
Puppet RPM ファイルがシステムにインストールされていないこと
サードパーティーのサポートされていない yum リポジトリーが有効にされていないこと。サード
パーティーのリポジトリーは競合するか、またはサポートされていないパッケージのバージョンを
提供する可能性があり、これによってインストールまたは設定関連のエラーが発生する可能性があり
ます。
管理ユーザー (ro o t) アクセス
完全修飾ドメイン名を使用した完全な順方向および逆方向の D NS 解決。以下のコマンドを使用して
hostname と localhost で正常に解決していることを確認します。
# ping -c1 localhost
# ping -c1 `hostname -s` # my_system
# ping -c1 `hostname -f` # my_system.domain.com
Red Hat Satellite Server でサブスクリプションが利用可能であること。
75
Red Hat Sat ellit e 6 .0 ユーザーガイド
重要
Red Hat Satellite をインストールする前にホストシステムが完全に更新されていることを確認して
ください。Red Hat Enterprise Linux を実行するホストシステムが完全に更新されていない場合、こ
のホストシステムへのインストールを試行すると、トラブルシューティングが困難になったり、予
期しない結果を招く可能性があります。
アプリケーションの仕様
Satellite アプリケーションのインストール仕様は以下のとおりです。
n t p d などの時間同期の機能をインストールし、Satellite で有効にしておくことを推奨します。以下のコマ
ンドを実行して ntpd サービスを起動し、再起動時にサービスを永続化します。
# service ntpd start; chkconfig ntpd on
必要なネットワークポート
このタスクを続行するには、次の条件を満たしている必要があります。
HTTPS (セキュア WWW) 用のポート 443 を着信接続用に開いておく必要があります。
ポート 5671 を管理システムとの SSL 通信用に開いておく必要があります。
HTTP (WWW) 用のポート 80 をブートストラップファイルのダウンロード用に開いておく必要がありま
す。
TCP 用のポート 8080 を java 接続用に開いておく必要があります。
ポート 8140 を管理システムとの Puppet の着信接続用に開いておく必要があります。
ポート 9090 を管理システムとの Foreman スマートプロキシーの接続用に開いておく必要がありま
す。
以下のコマンドを実行して、i ptabl es コマンドでファイアウォールを設定し、再起動時にこれらのルー
ルを永続化します。
1. Red Hat Enterprise Linux 6 の場合:
# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j
ACCEPT \
& & iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j
ACCEPT \
& & iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j
ACCEPT \
& & iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j
ACCEPT \
& & iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j
ACCEPT \
& & iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j
ACCEPT \
# iptables-save > /etc/sysconfig/iptables
2. Red Hat Enterprise 7 の場合:
76
⁠第1 2 章 Red Hat Sat ellit e Capsule Server
# firewall-cmd --permanent --add-port="443/tcp" --addport="5671/tcp" --add-port="80/tcp" --add-port="8140/tcp" --addport="9090/tcp" --add-port="8080/tcp"
# firewall-cmd --reload
R ed H at Sat ellit e Server
Capsule Server のインストールの前に、Satellite Server で Red Hat Software Collections リポジトリーを
有効にし、同期しておく必要があります。
重要
Red Hat は、Satellite Capsule に求められる機能のみを提供する新規にプロビジョニングされたシ
ステムを Satellite Capsule システムとして使用することを推奨します。
バグを報告する
12.2. Red Hat Sat ellit e Capsule Server のインストール
前提条件
Red Hat Satellite Server 製品およびサブスクリプションを使用するには、Capsule Server を Red Hat
Satellite Server に登録する必要があります。
1. Capsule Server に Red Hat Satellite Server の CA 証明書をインストールします。
# rpm -Uvh http://satellite.example.com/pub/katello-ca-consumerlatest.noarch.rpm
2. Capsule Server を選択した組織名の下に登録します。
# subscription-manager register --org "your organization"
以下の手順で、Red Hat Satellite Capsule Server をホストにインストールします。
手順12.1 証明書で管理されるシステムに Sat ellit e C ap su le Server をインストール:
1. システムに割り当てるのに適した Red Hat Satellite および Red Hat Enterprise Linux 製品を見つ
けるため、利用可能なすべてのサブスクリプションを一覧表示します。
# subscription-manager list --available --all
画面には以下のように表示されます。
+-------------------------------------------+
Available Subscriptions
+-------------------------------------------+
ProductName:
ProductId:
Red Hat Satellite
SKU123456
77
Red Hat Sat ellit e 6 .0 ユーザーガイド
PoolId:
Quantity:
Multi-Entitlement:
Expires:
MachineType:
e1730d1f4eaa448397bfd30c8c7f3d334bd8b
10
No
08/20/2013
physical
注記
SKU とプール ID は、お使いのシステムのバージョンと製品タイプに対応する Red Hat
Satellite の製品タイプによって異なります。
2. 次のコマンドを使ってプールをサブスクライブします。
# subscription-manager subscribe --pool=Red_Hat_Satellite_Pool_Id
# subscription-manager subscribe -pool=Red_Hat_Enterprise_Linux_Pool_Id
# subscription-manager subscribe -pool=Red_Hat_Enterprise_Linux_Software_Collections_Pool_Id
3. すべての既存リポジトリーを無効にします。
# subscription-manager repos --disable "*"
4. subscri pti o n-manag er　を実行して、Satellite および Red Hat Enterprise Linux リポジト
リーを有効にします。使用している特定のバージョンと一致させるために Red Hat
Enterprise Linux リポジトリーを変更しなければならない場合があります。
# subscription-manager repos --enable rhel-6-server-rpms \
--enable rhel-server-rhscl-6-rpms \
--enable rhel-6-server-satellite-capsule-6.0-rpms
5. root ユーザーとして yum i nstal l コマンドを使用して、katello-installer および cyrus-sasl-plain
パッケージをインストールします。
# yum install katello-installer cyrus-sasl-plain
katello-installer は capsul e-i nstal l er 機能を提供し、cyrus-sasl-plain は p u lp に必要です。
結果:
Satellite Capsule Server がホストシステムにインストールされます。Satellite Capsule Server は使用す
る前に設定する必要があります。
バグを報告する
12.3. Red Hat Sat ellit e Capsule Server の設定
前提条件
このタスクを続行するには、次の条件を満たしている必要があります。
Red Hat Satellite Server をインストールします。
78
⁠第1 2 章 Red Hat Sat ellit e Capsule Server
Satellite Capsule Server として指定されたシステム上の SELinux パーミッションを「enforcing」に
設定します。
以下の手順では、Satellite Capsule Server を Red Hat Satellite Server と共に使用するために設定しま
す。Satellite Capsule Server のタイプには以下があります。
Satellite Capsule Server とスマートプロキシー
コンテンツノードとしての Satellite Capsule Server
コンテンツノードとしての Satellite Capsule Server とスマートプロキシー
Satellite Capsule Server を設定するには、以下を実行します。
1. Satellite Server 上:
a. Satellite Capsule Server 証明書を生成します。
capsule-certs-generate --capsule-fqdn capsule_FQDN --certstar ~/capsule.example.com-certs.tar
ここで、
capsul e_FQ D N は、Satellite Capsule Server の完全修飾ドメイン名 (必須) です。
certs-tar は、生成される tar ファイルの名前で、Satellite Capsule インストーラー
が使用する証明書が含まれます。
capsul e-certs-g enerate を実行すると、以下の出力メッセージが生成されます。
To finish the installation, follow these steps:
1. Ensure that the capsule-installer is available on the
system.
The capsule-installer comes from the katello-installer
package and
should be acquired through the means that are
appropriate to your deployment.
2. Copy ~/capsule.example.com-certs.tar to the capsule
system capsule.example.com
3. Run the following commands on the capsule (possibly with
the customized
parameters, see capsule-installer --help and
documentation for more info on setting up additional
services):
rpm -Uvh http://master.com/pub/katello-ca-consumerlatest.noarch.rpm
subscription-manager register --org "Default Organization"
capsule-installer --parent-fqdn
"sat6.example.com"\
--register-in-foreman "true"\
--foreman-oauth-key
"xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
--foreman-oauth-secret
"w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
--pulp-oauth-secret
"doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
--certs-tar
79
Red Hat Sat ellit e 6 .0 ユーザーガイド
"~/capsule.example.com-certs.tar"\
--puppet
--puppetca
--pulp
"true"\
"true"\
"true"
b. 生成される tarball、capsule.example.com-certs.tar を Satellite Server から Satellite
Capsule ホストシステムにコピーします。
2. Satellite Capsule Server 上:
a. Satellite Capsule Server を Satellite Server に登録します。
# rpm -Uvh http://sat6host.example.redhat.com/pub/katello-caconsumer-latest.noarch.rpm
# subscription-manager register --org "Default Organization"
--env [environment]/[content_view_name]
注記
Satellite Capsule Server では Satellite Server からのコンテンツの同期に環境が必
要となるため、Satellite Capsule Server を組織に割り当てておく必要があります。
環境は組織のみに設定できます。
Satellite Capsule Server とそれが管理しているホストとの距離の近さを示すために
ロケーションを割り当てることは推奨されますが、これはオプションになります。
b. 必要とされる Satellite Capsule Server のタイプに応じて、以下のオプションのいずれか
を選択してください。
i. オプション 1: Satellite Capsule Server とスマートプロキシー: このオプションで
は Satellite Capsule Server をスマートプロキシー機能 (D HCP、D NS、Puppet)
と共にインストールします。root ユーザーとして Satellite Capsule Server 上で以
下のコマンドを実行します。
# capsule-installer --parent-fqdn
"satellite.example.com"\
--register-in-foreman "true"\
--foreman-oauth-key
"xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
--foreman-oauth-secret
"w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
--pulp-oauth-secret
"doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
--certs-tar
"/root/capsule.example.com-certs.tar"\
--puppet
"true"\
--puppetca
"true"\
--pulp
"true"
--tftp
"true"
--dhcp
"true"\
--dhcp-interface
"virbr1
--dns
"true"\
80
⁠第1 2 章 Red Hat Sat ellit e Capsule Server
--dns-forwarders
--dns-forwarders
--dns-interface
--dns-zone
"8.8.8.8"\
"8.8.4.4"\
"virbr1"\
"example.com"
ii. オプション 2 - コンテンツノードとしての Satellite Capsule Server とスマートプ
ロキシー: このオプションでは Satellite Capsule Server をすべての機能と共にイ
ンストールします。root ユーザーとして Satellite Capsule Server 上で以下のコマ
ンドを実行します。
# capsule-installer --parent-fqdn
"sat6.example.com"\
--register-in-foreman "true"\
--foreman-oauth-key
"xmmQCGYdkoCRcbviGfuPdX7ZiCsdExf
--foreman-oauth-secret
"w5ZDpyPJ24eSBNo53AFybcnqoDYXgLUA"\
--pulp-oauth-secret
"doajBEXqNcANy93ZbciFyysWaiwt6BWU"\
--certs-tar
"/root/capsule.example.com-certs.tar"\
--puppet
"true"\
--puppetca
"true"\
--pulp
"true"
--tftp
"true"
--dhcp
"true"\
--dhcp-interface
"virbr1
--dns
"true"\
--dns-forwarders
"8.8.8.8"\
--dns-forwarders
"8.8.4.4"\
--dns-interface
"virbr1"\
--dns-zone
"example.com"
3. 以下のコマンドを実行して elast icsearch を fo reman、katel l o および root ユーザーに制限
できるようにファイアウォールを設定し、再起動時にこれらのルールを永続化します。
Red Hat Enterprise Linux 6 の場合
iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200 -m
uid-owner foreman -j ACCEPT \
& & iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200
--uid-owner katello -j ACCEPT \
& & iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200
--uid-owner root -j ACCEPT \
& & iptables -A OUTPUT -o lo -p tcp -m tcp --dport 9200
iptables-save > /etc/sysconfig/iptables
owner --m owner
-m owner
-j DROP
Red Hat Enterprise Linux 7 の場合:
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT
0 -o lo -p tcp -m tcp --dport 9200 -m owner --uid-owner foreman
-j ACCEPT \
& & firewall-cmd --permanent --direct --add-rule ipv6 filter
81
Red Hat Sat ellit e 6 .0 ユーザーガイド
OUTPUT 0 -o lo -p tcp -m tcp --dport
foreman -j ACCEPT \
& & firewall-cmd --permanent --direct
OUTPUT 0 -o lo -p tcp -m tcp --dport
katello -j ACCEPT \
& & firewall-cmd --permanent --direct
OUTPUT 0 -o lo -p tcp -m tcp --dport
katello -j ACCEPT \
& & firewall-cmd --permanent --direct
OUTPUT 0 -o lo -p tcp -m tcp --dport
root -j ACCEPT \
& & firewall-cmd --permanent --direct
OUTPUT 0 -o lo -p tcp -m tcp --dport
root -j ACCEPT \
& & firewall-cmd --permanent --direct
OUTPUT 1 -o lo -p tcp -m tcp --dport
& & firewall-cmd --permanent --direct
OUTPUT 1 -o lo -p tcp -m tcp --dport
9200 -m owner --uid-owner
--add-rule ipv4 filter
9200 -m owner --uid-owner
--add-rule ipv6 filter
9200 -m owner --uid-owner
--add-rule ipv4 filter
9200 -m owner --uid-owner
--add-rule ipv6 filter
9200 -m owner --uid-owner
--add-rule ipv4 filter
9200 -j DROP \
--add-rule ipv6 filter
9200 -j DROP
注記
設定が成功したら、root ユーザーとして Satellite Capsule Server 上で以下のコマンドを実行しま
す。
# echo $?
このコマンドは、成功を示す「0」を戻すはずです。そうでない場合は、/var/l o g /kafo を調べ
て失敗の原因をデバッグします。/var/l o g /kafo は、capsul e-certs-g enerate および
capsul e-i nstal l er コマンドで生成される出力のログファイルです。
また Satellite Capsule Server は、Satellite Server のユーザーインターフェースの インフラストラ
クチャー → C ap su le の下に表示されるはずです。
結果:
Satellite Capsule Server が設定され、Satellite Server に登録されます。
バグを報告する
12.4 . Red Hat Sat ellit e Capsule Server にライフサイクル環境を追加する
新規に作成された Red Hat Satellite Capsule Server で コンテンツノード 機能が有効にされている場合、
Satellite Capsule Server では環境を追加する必要があります。環境を Red Hat Satellite Capsule Server
に追加すると、Satellite Capsule Server が Satellite Server のコンテンツを同期し、コンテンツをホスト
システムに提供できるようになります。
82
⁠第1 2 章 Red Hat Sat ellit e Capsule Server
重要
Satellite Capsule Server は、Satellite Server のコマンドラインインターフェース (CLI) で設定され
ます。Satellite Server 上ですべての hammer コマンドを実行します。
環境を Satellite Capsule Server に追加するには、以下を実行します。
1. root として Satellite Server CLI にログインします。
2. 一覧から必要な Red Hat Satellite Capsule Server を選択し、その ID をメモします。
# hammer capsule list
Satellite Capsule Server の詳細は、コマンドを使って検証することができます。
# hammer capsule info --id capsule_id_number
3. Red Hat Capsule Server に利用できるライフサイクル環境の一覧を検証し、envi ro nment i d
をメモします。
# hammer capsule content available-lifecycle-environments --id
capsule_id_number
ここで、
avai l abl e-l i fecycl e-envi ro nments は、Satellite Capsule で利用できるライフサイ
クル環境ですが、現時点では Satellite Capsule に割り当てられていません。
4. ライフサイクル環境を Satellite Capsule Server に追加します。
# hammer capsule content add-lifecycle-environment --id
capsule_id_number --lifecycle-environment-id environment_id_number
ここで、
--i d は、Satellite Capsule Server の ID 番号です。
--l i fecycl e-envi ro nment-i d は、ライフサイクル環境の ID 番号です。
Capsule Server に追加するすべてのライフサイクル環境についてこのステップを繰り返します。
5. Satellite Server の環境にあるコンテンツを Satellite Capsule Server に同期します。
# hammer capsule content synchronize --id capsule_id_number
Satellite Capsule Server に複数のライフサイクル環境がある場合、同期する必要があるのは 1 つ
のライフサイクル環境のみになります。環境 ID を指定して、特定の環境にターゲットを絞ること
ができます。
# hammer capsule content synchronize --id 1 --environment-id 1
結果:
83
Red Hat Sat ellit e 6 .0 ユーザーガイド
選択した環境で、必要な Satellite Capsule Server のリポジトリーからパッケージを使用できます。
バグを報告する
12.5. Red Hat Sat ellit e Capsule Server からライフサイクル環境を削除する
ライフサイクル環境を Red Hat Satellite Capsule Server から削除する理由は複数あります。以下のような
ケースが考えられます。
ライフサイクル環境とホストシステムとの関連性がなくなった場合
ライフサイクル環境が Satellite Capsule Server に誤って追加されている場合
ライフサイクル環境を Satellite Capsule Server から削除するには、以下を実行します。
1. root ユーザーとして Satellite Server CLI にログインします。
2. 一覧から必要な Red Hat Satellite Capsule Server を選択し、その ID をメモします。
# hammer capsule list
Satellite Capsule Server の詳細は、コマンドを使って検証することができます。
# hammer capsule info --id capsule_id_number
3. Red Hat Capsule Server に現在割り当てられているライフサイクル環境の一覧を検証
し、envi ro nment i d をメモします。
hammer capsule content lifecycle-environments --id
capsule_id_number
4. ライフサイクル環境を Satellite Capsule Server から削除します。
# hammer capsule content remove-lifecycle-environment --id
capsule_id_number --environment-id environment_id
ここで、
--i d は、Satellite Capsule Server の ID 番号です。
--envi ro nment-i d は、ライフサイクル環境の ID 番号です。
Capsule Server から削除するすべてのライフサイクル環境についてこのステップを繰り返しま
す。
5. Satellite Server の環境にあるコンテンツを Satellite Capsule Server に同期します。
# hammer capsule content synchronize --id capsule_id_number
結果:
選択した環境が Satellite Capsule Server から削除されます。
バグを報告する
84
⁠第1 2 章 Red Hat Sat ellit e Capsule Server
12.6. Red Hat Sat ellit e Capsule Server にホストシステムを登録する
前提条件
クライアントシステムは登録用に設定しておく必要があります。Red Hat Satellite ユーザーガイド の以下の
章は、設定方法について説明しています。
1. 登録用にホストを設定
2. 自動設定
3. 手動による設定
4. 新しいアクティベーションキーの作成
Satellite Capsule をコンテンツソースとして使用する際に、システムを親ホストに登録することができま
す。システムの Satellite 6 Server への登録は subscri pti o n-manag er を使用して行いますが、
Satellite Capsule の参照は、Subscription Manager が指定する /pulp/repos をプレフィックスとする -baseurl フラグを使用して行います。
# subscription-manager register --org [org_name] --activationkey
[your_activation_key] --baseurl
https://satcapsule.example.com/pulp/repos
バグを報告する
12.7. Red Hat Sat ellit e Capsule Server の更新
手順12.2 R ed H at Sat ellit e C ap su le Server の更新
1. インフラストラクチャー → C ap su le を選択します。
2. 更新する Capsule の名前の右側にあるドロップダウンメニューから 機能の更新 を選択します。
結果:
Capsule が変更と共に更新されます。
バグを報告する
85
Red Hat Sat ellit e 6 .0 ユーザーガイド
第13章 ユーザーとロール
13.1. Red Hat Sat ellit e の LDAP 認証の設定
Red Hat Satellite には、1 つ以上の LD AP ディレクトリーを使用して、ユーザー情報と認証に Lightweight
D irectory Access Protocol (LD AP) サービスを使用するオプションが含まれます。
手順13.1 LD AP 認証の設定:
1. Satellite 管理者としてログインします。
2. ページ右上の 管理 → LD AP 認証 をクリックします。
3. ページ右上の 新規の LD AP ソース をクリックします。
4. 以下のタブに情報を入力します。
a. LD AP サーバー タブ。「LD AP サーバー」タブには、以下の情報を入力します。
名前 - LD AP サーバーの名前。
サーバー - LD AP サーバーのホスト名。
ポート - LD AP ポート。デフォルトはポート 389 です。
TLS - TLS (トランスポートレイヤーセキュリティー) を有効にします。チェックボック
スにチェックマークを付けて、暗号化を有効にします。
b. アカウント タブ。「アカウント」タブには、以下の情報を入力します。
アカウントのユーザー名 - LD AP サーバーへの読み取りアクセス権を持つ LD AP ユー
ザーです。このフィールドをブランクのままにすることはできません。ユーザーのオブ
ジェクトの完全パスを使用します。以下が例になります。
uid=$login,cn=users,cn=accounts,dc=example,dc=com
アカウントパスワード - 「アカウント」のユーザー名フィールドで定義されているユー
ザーの LD AP パスワードです。アカウントユーザー名が " $login" 変数を使用している
場合は、このフィールドをブランクのままにできます。
ベース D N - LD AP ディレクトリーの最上位レベルのドメイン名です。以下が例になり
ます。
cn=users,cn=accounts,dc=redhat,dc=com
LD AP フィルター
オンザフライ登録 (Automatically create accounts in Foreman) - Satellite に初めてロ
グインする LD AP ユーザー用に Satellite アカウントを自動的に作成します。この機能
を有効にするには、チェックボックスにチェックマークを付けてください。
c. マッピング属性 タブ。LD AP を Satellite で機能させるには、ログイン、名前、メールアド
レスなどの LD AP 属性を Satellite の属性にマップする必要があります。以下の属性を
Satellite にマップすることができます。
ログイン名属性
86
⁠第1 3章 ユーザーとロール
ファーストネーム属性
ラストネーム属性
メールアドレス属性
写真属性
5. 送信 をクリックします。
結果:
LD AP 認証が Satellite に設定されます。
バグを報告する
13.2. ユーザー
システムを使用する各個人の一連の詳細情報を ユーザー で定義します。ユーザーにはデフォルトの組織と
環境を割り当て、新しいエンティティーを作成する際にこれらのデフォルト値を自動的に使用されるように
することができます。また、ユーザーをデフォルトの ロール に割り当てることもできます。ロールは、
ユーザーが持つパーミッションとアクセスレベルを定義します。ユーザーを割り当てるロールに基づいて、
ユーザーには組織や環境を表示し、これらを管理する権利が付与されます。
バグを報告する
13.2.1. ユーザーの作成
以下の手順は、ユーザーを作成する方法を示しています。
手順13.2 ユーザーの作成:
1. 管理 → ユーザー をクリックしてから、新規ユーザー をクリックします。
2. ユーザー タブに必要な詳細を入力します。
3. ロケーション タブで、このユーザーに必要なロケーションを選択します。
4. 組織 タブで、このユーザーに必要な組織を選択します。
5. ロール タブで、このユーザーに必要なロールを選択します。アクティブなロールが右側のパネルに
表示されます。
6. 送信 をクリックしてユーザーを作成します。
バグを報告する
13.2.2. ユーザーの編集
以下の手順は、既存ユーザーの詳細を編集する方法を示しています。
手順13.3 既存ユーザーの編集
1. Web ページの右上にある 管理 → ユーザー をクリックします。
2. 必要なユーザーのユーザー名をクリックします。ユーザーに関する全般情報が右側に表示されま
す。
87
Red Hat Sat ellit e 6 .0 ユーザーガイド
3. ユーザー タブで、ユーザーのユーザー名、ファーストネーム、ラストネーム、メールアドレス、デ
フォルトロケーション、デフォルト組織、言語、およびパスワードを変更できます。
4. ロケーション タブで、ユーザーの割り当てられたロケーションを変更できます。
5. 組織 タブで、ユーザーの割り当てられた組織を変更できます。
6. ロール タブで、ユーザーの割り当てられたロールを変更できます。
7. 保存 ボタンをクリックして、変更を保存します。
結果:
既存のユーザーが編集されます。
バグを報告する
13.2.3. ユーザーの削除
以下の手順は、既存ユーザーを削除する方法を示しています。
手順13.4 既存ユーザーの削除
1. Web ページの右上にある 管理 → ユーザー をクリックします。
2. 使用可能なユーザーの一覧から削除するユーザー名の右側にある 削除 のリンクをクリックしま
す。
3. 警告ボックスが表示されます。
ユーザー名 を削除しますか?
4. O K ボタンをクリックします。
結果:
既存のユーザーが削除されます。
バグを報告する
13.3. ロール
ロール は、一連のパーミッションのセットおよびアクセスレベルを定義します。ロールが作成されたら、
ユーザーにそのロールを割り当てることができます。このようにして、大規模なユーザーグループにも同じ
パーミッションのセットを簡単に与えることができます。
バグを報告する
13.3.1. ロールの作成
以下の手順は、ロールを作成する方法を示しています。
手順13.5 ロールの作成
1. Web ページの右上にある 管理 → ロール をクリックします。
88
⁠第1 3章 ユーザーとロール
2. 新規ロール リンクをクリックします。
3. ロールの 名前 を入力します。
4. 送信 ボタンをクリックして新規ロールを保存します。
結果:
ロールが作成されます。
バグを報告する
13.3.2. 既存のロールにパーミッションを追加する
以下の手順は、既存のロールにパーミッションを追加する方法を示しています。
手順13.6 既存のロールにパーミッションを追加
1. Web ページの右上にある 管理 → ロール をクリックします。
2. 必要なロールの右側にあるドロップダウンメニューから パーミッションの追加 を選択します。
3. ドロップダウンメニューから リソースタイプ を選択します。
4. 必要なパーミッションをクリックして 選択された項目 の一覧に移動することで、パーミッション
の一覧から必要なパーミッションを選択します。
5. チェックボックスをクリックして、パーミッションを 無制限 にするかどうかを選択します。
6. 次へ ボタンをクリックします。使用できるパーミッションの一覧が表示されます。
7. 送信 ボタンをクリックして変更を保存します。
結果:
パーミッションが既存のロールに追加されます。
バグを報告する
13.3.3. ロールの削除
以下の手順は、既存のロールを削除する方法を示しています。
手順13.7 既存ロールの削除
1. Web ページの右上にある 管理 → ロール をクリックします。
2. 削除するロールの右側にあるドロップダウンボックスから 削除 を選択します。
3. 警告ボックスが表示されます。
ロール を削除しますか?
4. O K ボタンをクリックします。
結果:
既存のロールが削除されます。
89
Red Hat Sat ellit e 6 .0 ユーザーガイド
バグを報告する
90
⁠第1 4 章 コマンドラインリファレンス
第14章 コマンドラインリファレンス
14 .1. Red Hat Sat ellit e コマンドラインインターフェースの使用
注記
コマンドラインインターフェース (CLI) の使用はオプションになります。
hammer は Red Hat Satellite 機能の CLI 管理ツールです。これにより以下を実行できます。
ホストのプロビジョニング。
リソースまたはグループの属性の編集。
ホスト、Capsule およびドメインとの対話およびこれらの操作。
hammer は、そのパラメーターやオプションを使うか、またはインタラクティブシェルを使ってコマンドラ
インで実行できます。シェルを起動するには以下を実行します。
[root@ sat.example.com ~]# hammer shell
Welcome to the hammer interactive shell
Type 'help' for usage information
Command completion is disabled on ruby < 1.9 due to compatibility
problems.
hammer> organization list
---|------------------|------------------|-----------------------------ID | NAME
| LABEL
| DESCRIPTION
---|------------------|------------------|-----------------------------1 | ACME_Corporation | ACME_Corporation | ACME_Corporation Organization
3 | Test Corp
| Test_Corp
|
---|------------------|------------------|-----------------------------hammer>
オプションおよびサブコマンドの詳細な一覧はヘルプファイルで参照することができます。
# hammer -h
バグを報告する
91
Red Hat Sat ellit e 6 .0 ユーザーガイド
第15章 メンテナンス
15.1. ログとレポート機能
R ed H at Sat ellit e は通知とログの形式でシステム情報を提供します。
以下は、トラブルシューティングに役立つログの例です。
表15.1 関連したログファイル
ログファイル
説明
/var/l o g /el asti csearch
/var/l o g /cand l epi n
/var/l o g /fo reman
/var/l o g /fo reman-pro xy
/var/l o g /httpd
/var/l o g /katel l o -i nstal l er
/var/l o g /l i bvi rt
/var/l o g /mo ng o d b
/var/l o g /pul p
/var/l o g /puppet
/var/l o g /rhsm
/var/l o g /to mcat6
UI 検索インデックスの表示に関するエラー
サブスクリプション管理に関するエラー
Foreman に関するエラー
Foreman プロキシーに関するエラー
Apache HTTP サーバーに関するエラー
Satellite インストーラーに関するエラー
仮想化 API に関するエラー
データベースに関するエラー
リポジトリー管理のエラー
設定管理のエラー
サブスクリプション管理ツールのエラー
Apache Webserver に関するエラー
レポートは、保守対象のホストについての情報を表示し、モニターするために生成できます。fo remand ebug コマンドは Red Hat Satellite の設定およびログデータ、そのバックエンドサービスおよびシステム
情報を収集します。この情報は tarball に収集されます。
重要
fo reman-d ebug は、情報を収集する間にパスワード、トークンおよびキーなどのすべてのセキュ
リティー情報を削除します。ただし、tarball には依然として Red Hat Satellite Server についての
重要情報が含まれる可能性があるため、この情報はパブリックに送信するのではなく、対象とする受
信者に直接送信することを推奨します。
バグを報告する
15.1.1. インポート履歴の表示
以下の手順は、R ed H at Sat ellit e でインポート履歴を表示する方法を示しています。
手順15.1 インポート履歴の表示
1. コンテンツ → R ed H at サブスクリプション をクリックします。
2. マニフェストの管理 ボタンをクリックします。
3. インポートの履歴 タブをクリックします。
結果:
92
⁠第1 5章 メンテナンス
インポート履歴の詳細が表示されます。
バグを報告する
15.2. 障害復旧
15.2.1. Red Hat Sat ellit e のバックアップ手順
手順15.2 R ed H at Sat ellit e のバックアップ手順
以下の例では、バックアップアーカイブを保管するディレクトリーとして /backup ディレクトリーを使
用します。次のコマンドを ro o t システムアカウントで実行してください。
注記
SELinux が有効になっている場合は、同期するローカルのコンテンツに「httpd_sys_content_t」の
ラベルが付けられていることを確認する必要があります。
1. バックアップの場所を準備します。
umask 0027
export BDIR=/backup
mkdir $BDIR
chgrp postgres $BDIR
chmod 770 $BDIR
cd $BDIR
2. 設定ファイルとデータファイルをバックアップします。
# tar --selinux -czvf config_files.tar.gz \
/etc/katello \
/etc/elasticsearch \
/etc/candlepin \
/etc/pulp \
/etc/gofer \
/etc/grinder \
/etc/pki/katello \
/etc/pki/pulp \
/etc/qpidd.conf \
/etc/sysconfig/katello \
/etc/sysconfig/elasticsearch \
/root/ssl-build \
/var/www/html/pub/* \
# tar --selinux -czvf elastic_data.tar.gz /var/lib/elasticsearch
3. リポジトリーをバックアップします。リポジトリー内の RPM ファイルにはすでに圧縮が適用され
ており、これ以上圧縮することができません。そのためインスタンスのサイズによっては、作成さ
れるバックアップのアーカイブ (pul p_d ata. tar) が非常に大きくなる可能性があります。
リポジトリーのバックアップ方法として 2 つのオプションがあります。
93
Red Hat Sat ellit e 6 .0 ユーザーガイド
オプション 1: オンラインでのリポジトリーのバックアップ
すべてのタイムスタンプのチェックサムを実行し、リポジトリーをバックアップしてからチェック
サムを再び実行します。
# find /var/lib/pulp -printf '%T@ \n' | md5sum
# tar --selinux -cvf pulp_data.tar /var/lib/pulp /var/www/pub
# find /var/lib/pulp -printf '%T@ \n' | md5sum
両方のチェックサムが一致すれば、オンラインバックアップは正確に行なわれ、使用可能であるこ
とになります。チェックサムが一致しない場合はリポジトリーのバックアップを再度実行します。
注記
チェックサムが一致するよう rsync コマンドを使ってファイルのコピーをスピードアップ
します。
オプション 2: オフラインでのリポジトリーのバックアップ
Pulp サーバーを停止してからバックアップを行います。バックアップが完了してから Pulp サー
バーを再起動します。
# service pulp-server stop
# tar --selinux -cvf pulp_data.tar /var/lib/pulp /var/www/pub
# service pulp-server start
注記
Pulp サーバーがダウンすると、Red Hat Satellite および yum クライアントは接続を維持す
ることができなくなります。サーバーがアイドル状態の間は、Red Hat Satellite で行なわれ
るリポジトリー関連のアクションはすべて失敗します。
4. データベースをバックアップします。
オフラインでのデータベースのバックアップ
次のコマンドを使ってオフラインでのバックアップを行います。
tar --selinux -czvf mongo_data.tar.gz /var/lib/mongodb
tar --selinux -czvf pgsql_data.tar.gz /var/lib/pgsql/data/
94
⁠第1 5章 メンテナンス
警告
オフラインのバックアップを行うには、Red Hat Satellite が完全に非アクティブな状態でな
ければなりません。Satellite が実行されている間にこの手順を実行すると、データが破損す
る可能性があります。
この方法では、PostgreSQL と MongoD B のデータベースのデータをすべてアーカイブし
ます。このバックアップはメンテナンス期間に行うことを推奨します。
Po st g reSQ L データベースのバックアップ
Red Hat Satellite の PostgreSQL データベースの名前を確認します。デフォルトのデータベース名
は fo remanschema と cand l epi n です。すべてのデフォルト値については、katel l o co nfi g ure の man ページか、または /usr/share/katel l o /i nstal l /d efaul tanswer-fi l e を参照してください。Red Hat Satellite のインスタンスがデフォルト名を使用して
いない場合は、katel l o -co nfi g ure. co nf を確認します。このファイルには、katel l o co nfi g ure コマンドに指定するすべてのオプションが保存されているので、ここでd b_name を
検索します。
# grep db_name /etc/katello/katello-configure.conf
pg _d ump コマンドを実行してオンラインでデータベースのバックアップを作成します。
PostgreSQL や Red Hat Satellite を停止する必要はないため、このプロセスによりログインしてい
るユーザーをブロックすることはありません。ただし、データベースのサイズによってはこのプロ
セスが完了するまでに数分の時間がかかる場合があります。
# runuser - postgres -c "pg_dump -Fc foremanschema >
/backup/foreman.dump"
# runuser - postgres -c "pg_dump -Fc candlepin >
/backup/candlepin.dump"
注記
PostgreSQL のバックアップについてさらに詳しくは pg _d ump の man ページを参照する
か、または http://www.postgresql.org/docs/8.4/static/backup.html をご覧ください。
Mo n g o D B データベースのバックアップ
データベースを実行中に、オンラインツールを使って pulp データベース (MongoD B) をバック
アップします。バックアップディレクトリーで次のコマンドを実行します。
# mongodump --host localhost --out $BDIR/mongo_dump
このツールにより、JSON ファイルを含む /backup/mo ng o _d ump/pul p_d atabase ディレク
トリーが作成されます。
95
Red Hat Sat ellit e 6 .0 ユーザーガイド
注記
さらに詳しくは、mo ng o d ump の man ページを参照するか、または
http://www.mongodb.org/display/D OCS/Backups をご覧ください。
5. バックアップのプロセスを確認します。このプロセスにより、次のようなアーカイブファイルと
ディレクトリーが作成されます。
# ls $BDIR
candlepin.dump
config_files.tar.gz
elastic_data.tar.gz
katello.dump
mongo_dump/
pulp_data.tar
データベースに対してオプションのオフラインによるバックアップを行った場合は、次のファイル
も表示されます。
mongo_data.tar.gz
pgsql_data.tar.gz
Red Hat Satellite がバックアップされます。Red Hat Satellite がオンラインになるはずです。
バグを報告する
15.2.2. Red Hat Sat ellit e の復元手順
手順15.3 R ed H at Sat ellit e の復元手順
重要
以下のプロセスは、R ed H at Sat ellit e を完全に復元する手順について説明しています。このプロ
セスにより、現在の R ed H at Sat ellit e インスタンスからすべてのデータが削除されます。以下の
点に注意してください。
適切なインスタンスに対して復元を行っていることを確認します。R ed H at Sat ellit e のインス
タンスの設定やパッケージのバージョン、およびエラータなどは元のシステムと同じでなければ
なりません。
すべてのコマンドは、バックアップ時に作成したアーカイブのあるディレクトリー内で ro o t で
実行します。
SELinux のコンテキストがすべて適切であることを確認します。次のコマンドを実行します。
restorecon -Rnv /
1. 復元に向けて R ed H at Sat ellit e ホストを準備します。このプロセスでは、バックアップを生成
したサーバーと同じサーバーでそのバックアップを復元します。元のシステムが使用不可能な状態
の場合には、同じ設定値 (ホスト名、IP アドレスなど) を持つ同じ設定をプロビジョニングしてか
ら、設定バックアップのファイルを使って同じオプションで katel l o -co nfi g ure を実行しま
す。
96
⁠第1 5章 メンテナンス
# tar --selinux -xzvf config_files.tar.gz -C /tmp
# katello-configure --answer-file=/tmp/etc/katello/katelloconfigure.conf
2. バックアップディレクトリーに移動します。
# export BDIR=/backup
# chgrp postgres -R $BDIR
# cd $BDIR
3. R ed H at Sat ellit e の PostgreSQL データベースの名前を確認します。デフォルトのデータベー
ス名は fo remanschema と cand l epi n です。すべてのデフォルト値については、katelloconfigure の man ページか、または /usr/share/katel l o /i nstal l /d efaul t-answerfi l e を参照してください。R ed H at Sat ellit e のインスタンスがデフォルト名を使用していない
場合は、katel l o -co nfi g ure. co nf を確認します。このファイルには、katel l o co nfi g ure コマンドに指定するすべてのオプションが保存されているので、ここでd b_name を
検索します。
# grep db_name /etc/katello/katello-configure.conf
4. データベースの復元を行う前にすべてのサービスを停止します。
# katello-service stop
# service postgresql stop
5. システムファイルを復元します。ファイルは必ず適切なホストで展開してください。バックアップ
ディレクトリーで次のコマンドを実行してすべてのシステムファイルを復元します。
# tar --selinux -xzvf config_files.tar.gz -C /
# tar --selinux -xzvf elastic_data.tar.gz -C /
# tar --selinux -xvf pulp_data.tar -C /
6. R ed H at Sat ellit e の既存の PostgreSQL データベースがある場合は、これをドロップ (削除) し
ます。
# service postgresql start
# runuser - postgres -c "dropdb foremanschema"
# runuser - postgres -c "dropdb candlepin"
注記
データベースのドロップ時に次のようなエラーが発生する可能性があります。
database xxx is being accessed by other users (他のユーザーがデー
タベース xxx にアクセスしています)
すべてのプロセスが停止していることを確認します。
7. 次のコマンドで R ed H at Sat ellit e の PostgreSQL データベースを復元します。
97
Red Hat Sat ellit e 6 .0 ユーザーガイド
# runuser - postgres -c "pg_restore -C -d postgres
/backup/katello.dump"
# runuser - postgres -c "pg_restore -C -d postgres
/backup/candlepin.dump"
注記
PostgreSQL のバックアップについてさらに詳しくは pg _d ump の man ページを参照する
か、または http://www.postgresql.org/docs/8.4/static/backup.html をご覧ください。
8. MongoD B が実行されていることを確認してから古いデータを削除します。
# service mongod start
# echo 'db.dropDatabase();' | mongo pulp_database
9. --username と --passwo rd をバックアップアーカイブのディレクトリーに指定し、次のコマ
ンドを実行します。
# mongorestore --host localhost mongo_dump/pulp_database/
注記
さらに詳しくは、mo n g o rest o re の man ページを参照するか、または
http://www.mongodb.org/display/D OCS/Backups をご覧ください。
10. R ed H at Sat ellit e のすべてのプロセスを再起動します。
# service postgresql start
# katello-service start
11. ログファイルにエラーがないかどうかを確認します。サービス妨害がないか aud i t. l o g を確認
し、R ed H at Sat ellit e インスタンスへの ping を試行します。
# hammer -u admin -p admin ping
バグを報告する
98
⁠第1 6 章 Red Hat Sat ellit e における Ident it y Management の設定
第16章 Red Hat Satellite における Identity Management の設定
Identity Management (ID M) は、ネットワーキング環境で使用される個人の ID 、資格情報および権限の管
理に対応します。ID M はシステムのセキュリティー強化に役立ち、適切な人が適切な情報に必要なときに
アクセスできるようにします。
Red Hat Satellite には、レルムまたはドメインのプロバイダーに登録されているすべてのシステムのライフ
サイクルを自動的に管理するレルム機能があります。このセクションでは、ID M 用に Satellite Server また
は Capsule Server を設定する方法について、また Satellite 6 の Identity Management ホストグループに
クライアントシステムを自動的に追加する方法について説明します。
バグを報告する
16.1. IDM レルムサポート用に Red Hat Sat ellit e Server または Capsule
Server を設定する
Red Hat Satellite で Identity Management (ID M) を使用するための最初の手順として、Red Hat Satellite
Server または Red Hat Satellite Capsule Server を設定します。
前提条件
ID M を設定する前に、以下がセットアップされていることを確認してください。
1. Satellite Server がコンテンツ配信ネットワークに登録されているか、または独立した Capsule
Server が Satellite Server に登録されている
2. Red Hat Identity Management などのレルムまたはドメインプロバイダーが設定され、セットアッ
プされている
ID M レルムサポート用の Red Hat Satellite Server または Capsule Server の設定:
1. Satellite Server または Capsule Server に以下のパッケージをインストールします。
# yum install ipa-client foreman-proxy ipa-admintools
2. IPA クライアントとして Satellite Server (または Capsule Server) を設定します。
# ipa-client-install
3. Satellite Server または Capsule Server の Red Hat Identity Management で realm-capsule ユー
ザーと関連ロールを作成します。
# foreman-prepare-realm admin realm-capsule
foreman-prepare-realm を実行して、FreeIPA または Red Hat Identity Management サーバーを
Foreman のスマートプロキシーと併用できるように準備します。これにより、Foreman に必要な
パーミッションを持つ専用ロールを作成し、そのロールを持つユーザーを作成するほか、keytab
ファイルを取得することができます。この手順では Identity Management サーバー設定の詳細が必
要になります。
コマンドが正常に実行されると、以下のコマンド出力が表示されるはずです。
99
Red Hat Sat ellit e 6 .0 ユーザーガイド
Keytab successfully retrieved and stored in: freeipa.keytab
Realm Proxy User:
realm-capsule
Realm Proxy Keytab: /root/freeipa.keytab
4. /ro o t/freei pa. keytab を /etc/fo reman-pro xy ディレクトリーに移し、ユーザーの
foreman-proxy に所有者設定を行います。
# mv /root/freeipa.keytab /etc/foreman-proxy
# chown foreman-proxy:foreman-proxy /etc/foremanproxy/freeipa.keytab
5. Satellite Server または Capsule Server のどちらを使用しているかに応じてレルムを設定します。
A. Satellite Server で統合された Capsule を使用している場合、レルムの設定に katel l o i nstal l er を使用します。
# katello-installer --capsule-realm true \
--capsule-realm-keytab /etc/foreman-proxy/freeipa.keytab \
--capsule-realm-principal '[email protected]' \
--capsule-realm-provider freeipa
注記
これらのオプションは、Red Hat Satellite Server の初期設定時にも実行することができ
ます。
B. 独立した Capsule Server を使用している場合は、レルムの設定に capsul e-i nstal l er を
使用します。
# capsule-installer --realm true \
--realm-keytab /etc/foreman-proxy/freeipa.keytab \
--realm-principal '[email protected]' \
--realm-provider freeipa
6. (オプション) すでに存在する Satellite Server または Capsule Server で ID M を設定している場合
は、設定の変更が有効になるように以下の手順を実行する必要もあります。
a. foreman-proxy サービスを再起動します。
# service foreman-proxy restart
b. Satellite Server にログインし、インフラストラクチャー → C ap su le をクリックします。
c. ID M 用に設定した Capsule Server の右側にあるドロップダウンメニューをクリック
し、機能の更新 を選択します。
7. 最後に、Satellite Server ユーザーインターフェースで新規のレルムエントリーを作成します。
a. インフラストラクチャー → レルム をクリックしてから、メインページの右側にある新規
レルム をクリックします。
b. 以下のサブタブにフィールドに入力します。
100
⁠第1 6 章 Red Hat Sat ellit e における Ident it y Management の設定
a. レルム - レルム名、使用するレルムのタイプおよびレルムプロキシーを指定しま
す。
b. ロケーション - 新規レルムを使用する予定のロケーションを選択します。
c. 組織 - 新規レルムを使用する予定の組織を選択します。
c. 送信 をクリックします。
Satellite Server または Capsule Server は、ID M に自動的に登録されるホストをプロビジョニングできる
ようになりました。次のセクションでは、ホストを ID M ホストグループに自動的に追加する手順について
詳しく説明します。
バグを報告する
16.2. IDM ホストグループにホストを追加する
Identity Management (ID M) はシステムの属性に基づいて自動メンバーシップルールをセットアップする
機能に対応します。Red Hat Satellite のレルム機能は、管理者に対し、Red Hat Satellite ホストグループ
を ID M パラメーター「userclass」にマップする機能を提供します。これにより、管理者は
automembership を設定することができます。
ネスト化されたホストグループが使用される場合、それらは Red Hat Satellite ユーザーインターフェース
に表示され、ID M サーバーに送信されます。たとえば、" Parent/Child/Child" のように表示されます。
注記
Satellite Server または Capsule Server は更新を ID M サーバーに送信しますが、automembership
のルールは、初期登録時にのみ適用されます。
1. ID M サーバー上で、ホストグループを作成します。
# ipa hostgroup-add hostgroup_name
Description: hostgroup_description
---------------------------Added hostgroup "hostgroup_name"
---------------------------Host-group: hostgroup_name
Description: hostgroup_description
ここで、
a. hostgroup_name はホストグループの名前です。
b. hostgroup_description はホストグループの説明です。
2. automembership のルールを作成します。
# ipa automember-add --type=hostgroup automember_rule
---------------------------------Added automember rule "automember_rule"
---------------------------------Automember Rule: automember_rule
101
Red Hat Sat ellit e 6 .0 ユーザーガイド
ここで、
a. automember-add は automember グループとしてグループにフラグを立てます。
b. --type=hostgroup は、ターゲットグループがユーザーグループではなく、ホストグ
ループであることを特定します。
c. automember_rule は、automember ルールの特定に使用する名前です。
3. userclass 属性に基づいて automembership の条件を定義します。
# ipa automember-add-condition --key=userclass --type=hostgroup -inclusive-regex=^webserver hostgroup_name
---------------------------------Added condition(s) to "hostgroup_name"
---------------------------------Automember Rule: automember_rule
Inclusive Regex: userclass=^webserver
---------------------------Number of conditions added 1
---------------------------ここで、
a. automember-add-condition により、グループメンバーを特定するための正規表現の
条件を追加することができます。
b. --key=userclass はキー属性を userclass に指定します。
c. --type=hostgroup は、ターゲットグループがユーザーグループではなく、ホストグ
ループであることを特定します。
d. --inclusive-regex=^webserver は、一致する値を特定するための正規表現パターンで
す。
e. hostgroup_name はターゲットホストグループの名前です。
システムが Satellite Server の hostgroup_name ホストグループに追加されると、そのシステムは、Identity
Management サーバーの " hostgroup_name" ホストグループにも自動的に追加されます。ID M ホストグ
ループは、HBAC (ホストベースアクセス制御)、sudo ポリシーおよびその他の ID M 機能を許可します。
バグを報告する
102
⁠第1 7 章 Red Hat Sat ellit e ユーザーインターフェースプラグイン
第17章 Red Hat Satellite ユーザーインターフェースプラグイン
17.1. Red Hat Access プラグイン
Red Hat Access プラグインにより、Red Hat Satellite の web インターフェースから、制限された範囲で
の Red Hat カスタマーポータルのサービスを使用できます。
以下のサービスが Red Hat Access プラグインによって提供されます。
Search ( 検索) : Red Hat Satellite インターフェースからカスタマーポータル内のソリューションを検
索する機能を提供します。
Lo g s ( ログ): ユーザーが問題解決に役立つログファイルの特定部分を送信できる機能を提供します。こ
れらのログスニペットは Red Hat カスタマーポータルの診断ツールチェーンに送信できます。
Su p p o rt ( サポート): ユーザーが Red Hat Satellite インターフェースからオープン中のサポートケー
スにアクセスし、これを修正し、さらにはサポートケースを新規に作成する機能を提供します。
注記
Red Hat カスタマーポータルのリソースにアクセスするには、Red Hat カスタマーポータルのユー
ザー ID とパスワードを使ってログインする必要があります。
バグを報告する
17.1.1. Red Hat Access プラグインでのソリューションの検索
Red Hat Access プラグインは、Red Hat カスタマーポータルのインターフェースにログインする必要な
く、Red Hat カスタマーポータルで利用できるソリューションデータベースを参照する検索機能を提供しま
す。
Red Hat Satellite Server からソリューションを検索:
1. 右上にある R ed H at Access → Search ( 検索) をクリックします。
2. メインパネルの右上にある Lo g In ( ログイン) をクリックし、Red Hat カスタマーポータルにログ
インします。
注記
Red Hat カスタマーポータルのリソースにアクセスするには、Red Hat カスタマーポータル
のユーザー ID とパスワードを使ってログインする必要があります。
3. R ed Hat Search: フィールドに検索クエリーを入力します。検索結果が左側の
R eco mmend ati o ns (推奨項目 ) の一覧に表示されます。
4. ソリューション記事を表示するために R eco mmend ati o ns (推奨項目 ) の一覧からソリュー
ションをクリックします。ソリューションはメインパネルに表示されます。
バグを報告する
103
Red Hat Sat ellit e 6 .0 ユーザーガイド
17.1.2. Red Hat Access プラグインでのログの利用
ログファイルビューアーにより、Red Hat Satellite のユーザーはログファイルを表示し、ログスニペット
を分離することができます。これらのログスニペットは、カスタマーポータルの診断ツールチェーンに送信
し、問題の早期解決に利用できます。
Red Hat Satellite Server からのログ診断ツールの使用:
1. 右上にある R ed H at Access → Lo g s ( ログ) をクリックします。
2. メインパネルの右上にある Lo g In ( ログイン) をクリックし、Red Hat カスタマーポータルにログ
インします。すでにログインしている場合は、この手順をスキップします。
注記
Red Hat カスタマーポータルのリソースにアクセスするには、Red Hat カスタマーポータル
のユーザー ID とパスワードを使ってログインする必要があります。
3. 左側にあるファイルツリーで、ログファイルを選択し、ファイル名をクリックします。
4. Sel ect Fi l e (ファイルの選択 ) をクリックして表示するファイルを選択します。別の画面が
ログファイルのコンテンツと共に表示されます。
5. ログファイルのテキストのセクションを強調表示します。テキストのセクションを強調表示すると
R ed Hat D i ag no se (R ed Hat 診断 ) ボタンがアクティブになります。
6. R ed Hat D i ag no se (R ed Hat 診断 ) をクリックします。これにより、強調表示された情報
が Red Hat カスタマーポータルに送信され、提供されたログ情報に密接に一致するソリューション
が提供されます。
7. ソリューションのいずれかが提示される場合:
現在直面している問題に一致する場合、ソリューションをクリックして問題のトラブルシュー
ティングのための必要な手順を実行します。
現在直面している問題に一致しない場合、O pen a New Suppo rt C ase (サポートケース
を新規作成 ) をクリックします。サポートケースには、ログファイルの強調表示されたテキス
トが事前に設定されます。「Red Hat Access プラグインを使用した新規サポートケースの作
成」 を参照してください。
バグを報告する
17.1.3. Red Hat Access プラグインを使用した既存サポートケースの表示
Red Hat Satellite Server から既存サポートケースを表示:
1. 右上にある R ed H at Access → Su p p o rt ( サポート) → My C ases ( 自分のケース) をクリック
します。
2. メインパネルの右上にある Lo g In ( ログイン) をクリックし、Red Hat カスタマーポータルにログ
インします。すでにログインしている場合は、この手順をスキップします。
104
⁠第1 7 章 Red Hat Sat ellit e ユーザーインターフェースプラグイン
注記
Red Hat カスタマーポータルのリソースにアクセスするには、Red Hat カスタマーポータル
のユーザー ID とパスワードを使ってログインする必要があります。
3. 以下を実行し、既存のケースの中から特定のサポートケースを検索します。
a. Search (検索 ) フィールドにキーワードまたはフレーズを指定します。
b. ドロップダウンリストから特定の C ase G ro up (ケースグループ ) を選択します。ケー
スグループ は、お客様の組織によって Red Hat カスタマーポータル内で定義されます。
c. ケースのステータスを選択します。
4. 検索結果から特定のサポートケースを選択し、C ase ID (ケース ID ) をクリックします。
結果:
サポートケースを表示できるようになります。
バグを報告する
17.1.4 . Red Hat Access プラグインを使用した既存サポートケースの修正
前提条件
直前のセクションにある手順を完了しておいてください。
サポートケースは Red Hat Satellite Server の web インターフェースから更新できます。サポートケース
を表示する際には、以下のマークが付いたセクションにスクロールダウンします。
Attachments (添付ファイル ) - システムにあるローカルファイルを添付します。ファイル名を追加
して識別しやすくします。
注記
ファイル名は 80 文字未満にしてください。Web にアップロードする添付ファイルの最大サイズ
は 250 MBです。それ以上の場合は、FTP を使用します。
C ase D i scussi o n (ケースコメント ) - グローバルサポートサービスとのディスカッションが必要
なケースについての更新情報を追加します。情報をコメントフィールドに追加した後に Ad d C o mment
(コメントの追加 ) をクリックします。
バグを報告する
17.1.5. Red Hat Access プラグインを使用した新規サポートケースの作成
1. 右上にある R ed H at Access → Su p p o rt ( サポート) → N ew C ase ( 新規ケース) をクリックし
ます。
2. メインパネルの右上にある Lo g In ( ログイン) をクリックし、Red Hat カスタマーポータルにログ
インします。すでにログインしている場合は、この手順をスキップします。
105
Red Hat Sat ellit e 6 .0 ユーザーガイド
注記
Red Hat カスタマーポータルのリソースにアクセスするには、Red Hat カスタマーポータル
のユーザー ID とパスワードを使ってログインする必要があります。
3. P ro d uct (製品 ) と P ro d uct Versi o n (製品バージョン ) フィールドにはデータが自動的
に設定されます。他の関連フィールドに入力してください。
Summary (概要 ) - 問題の概略を記載します。
D escri pti o n (詳細 ) - 問題の詳細を記載します。
注記
入力された概要に基づくソリューションの推奨項目がメインパネルに表示されます。
4. Next (次へ ) をクリックします。
5. 2 つ目の画面で、適切な項目を選択します。
Severi ty (重大度 ) - チケットの緊急度に応じて、重要度を 4 (低)、3 (中)、2 (高) および 1
(緊急) に分類されます。
Case Group - 通知の必要なメンバーに応じて、ケースグループをサポートケースに関連付ける
ことができます。ケースグループは Red Hat Satellite でのみ選択できます。ケースグループの
作成はカスタマーポータル内で行うことができます。
6. 必要なファイルを添付します。ファイルの詳細を追加してから Attach (添付 )　をクリックしま
す。
関連情報が提供されていることを確認するには、以下のコマンドの出力を添付することを推奨しま
す。
# sosreport
# foreman-debug
重要
fo reman-d ebug は、情報を収集する間にパスワード、トークンおよびキーなどのすべて
のセキュリティー情報を削除します。ただし、tarball には依然として Red Hat Satellite
Server についての重要情報が含まれる可能性があるため、この情報はパブリックに送信する
のではなく、対象とする受信者に直接送信することを推奨します。
注記
ファイル名は 80 文字未満にしてください。Web にアップロードする添付ファイルの最大サ
イズは 250 MBです。それ以上の場合は、FTP を使用します。
106
⁠第1 7 章 Red Hat Sat ellit e ユーザーインターフェースプラグイン
7. Submi t (送信 ) をクリックします。
結果:
ケースはカスタマーポータルにアップロードされ、ケース番号が参照用に提供されます。
バグを報告する
107
Red Hat Sat ellit e 6 .0 ユーザーガイド
用語集
以下は、本書全体で使用されている用語です。これらの用語を十分に理解しておくと、Red Hat Satellite 6
を理解するのに役立ちます。
Act ivat io n K ey ( アクティベーションキー)
登録時のアクションを制御するためにキックスタートファイルで使用される登録トークンです。
これは Red Hat Satellite 5 のアクティベーションキーと似ていますが、登録後の Puppet によ
るパッケージと設定管理のコントロールに必要な機能のサブセットを提供します。
Ap p licat io n Lif e C ycle En viro n men t ( アプリケーションライフサイクル環境)
アプリケーションライフサイクル環境 は、ソフトウェア開発ライフサイクル (SD LC) のプロモー
ションパスにおけるステップまたはステージを表します。プロモーションパスは開発パスとして
も知られています。パッケージや Puppet モジュールなどのコンテンツは、コンテンツビューの
公開およびプロモートにより、ライフサイクル環境間を移動します。すべてのコンテンツビュー
にはバージョンがあり、特定のバージョンを標準的なプロモーションパス上でプロモートするこ
とができます。たとえば、「development (開発)」から「test (テスト)」、さらには
「production (本番)」に移行できます。Red Hat Satellite 5 では、チャンネルのクローン作成が
この概念を実行するものとなってきました。
At t ach ( 割り当て)
RPM コンテンツへのアクセスを提供するサブスクリプションをホストに割り当てるプロセスで
す。
C ap su le
Capsule は　Red Hat Satellite 6 デプロイメントで使用できる追加サーバーであり、他のサービ
ス (Puppet マスター、D HC P 、D NS、T FT P など) をローカル化するほか、コンテンツの連合
(フェデレーション) 化と配布 (ディストリビューション) を容易にします。
C o mp u t e Pro f ile ( コンピュートプロファイル)
コンピュートプロファイル は、コンピュートリソース上にある新規仮想マシンのデフォルト属性
を指定します。
C o mp u t e R eso u rce ( コンピュートリソース)
コンピュートリソース は、Red Hat Satellite 6 がホストやシステムのデプロイに使用する仮想ま
たはクラウドのインフラストラクチャーです。例として、Red Hat
Enterprise Virtualization Manager、OpenStack, EC2、および VMWare などがあります。
C o n t en t ( コンテンツ)
コンテンツ には、ソフトウェアパッケージ (RPM ファイル) および Puppet モジュールが含まれ
ます。これらのコンテンツはライブラリーに同期された後に、コンテンツビューを使ってライフ
サイクル環境にプロモートされます。これにより、ホストがこれらのコンテンツを使用できるよ
うになります。
C o n t en t D elivery N et wo rk ( C D N ) ( コンテンツ配信ネットワーク ( C D N ) )
コンテンツ配信ネットワーク (CDN) は、サーバーが地理的に同じ場所に設置されるコロケーショ
ンの形態で Red Hat コンテンツを配信するために使用されるメカニズムです。たとえば、ヨー
ロッパの Satellite がコンテンツを同期する場合、ヨーロッパにあるソースからコンテンツをプル
します。
C o n t en t View ( コンテンツビュー)
108
用語集
コンテンツビュー は、製品やパッケージおよび Puppet モジュールがインテリジェントなフィル
タリングやスナップショット作成などの各種機能に組み合わさったコンテンツの定義です。コン
テンツビューは Red Hat Satellite 5 のチャンネルとクローン作成の組み合わせをさらに詳細に定
義したものです。
Ext ern al N o d e C lassif ier ( 外部ノードの分類子)
外部ノードの分類子 は、ホストの設定時に Puppet マスターによって使用される追加データを提
供する Puppet コンストラクトです。Satellite デプロイメントにおいて、Satellite 6 は Puppet
マスターに対する外部ノードの分類子として機能します。
Fact er
Facter は一種のプログラムであり、それが実行されるシステムについての情報 (ファクト) を提供
します。たとえば、Facter は合計メモリー、オペレーティングシステムのバージョン、アーキテ
クチャーなどをレポートすることができます。Puppet モジュールは、Facter によって収集され
るホストデータに基づいて特定の設定を有効にします。
H ammer
Hammer は、Red Hat Satellite 6 のコマンドラインツールです。Hammer を標準 CLI として使用
するか、またはスクリプトやインタラクティブシェル用に使用して Red Hat Satellite 6 を管理し
ます。
H iera
Hiera は設定データのキー/値のルックアップツールであり、Puppet マニフェストからサイト固
有のデータを取り分けることができます。
H o st ( ホスト)
ホスト は、Red Hat Satellite 6 が管理する、物理および仮想を含むすべてのシステムを指しま
す。
H o st C o llect io n ( ホストコレクション)
ホストコレクション は、Satellite 5 の システムグループ に相当するもので、ユーザーが定義す
る 1 つ以上のホストのグループを指します。
H o st G ro u p ( ホストグループ)
ホストグループは、ホストをビルドするためのテンプレートです。これには、(利用可能な RPM
ファイルと Puppet モジュールを定義する) コンテンツビューや、適用対象の (最終的にソフト
ウェアと設定を決定する) Puppet クラスが含まれます。
Lo cat io n ( ロケーション)
ロケーションは、物理的な場所を表すデフォルト設定のコレクションです。これらはネスト化で
きるため、ロケーションの階層的なコレクションをセットアップできます。たとえば、「中東」
から始まり、「テルアビブ」、「データセンター東」、さらには「ラック 22」と詳細化してデ
フォルトをセットアップできます。
Lib rary ( ライブラリー)
ライブラリー には すべて のバージョンが含まれ、これにはユーザーがデプロイするソフトウェ
アの最近同期したバージョンも含まれます。IT インフラストラクチャーライブラリー (ITIL) ⁠ [1]
の組織 (organization) または部署 (department) の場合、これは確定版メディアライブラリー
⁠ [2] に相当します (以前の名称は確定版ソフトウェアライブラリー)。
109
Red Hat Sat ellit e 6 .0 ユーザーガイド
Man if est ( マニフェスト)
マニフェスト は、サブスクリプションをカスタマーポータルから Red Hat Satellite 6 に移行し
ます。マニフェストの機能は、Red Hat Satellite 5 で使用されている証明書に似ています。
証明書およびサブスクリプションのタイプについてさらに詳しくは、以下を参照してください。
RHN Classic, Red Hat Satellite, and Channel Entitlements ⁠ [3]
The Structure of Satellite Certificates (Classic Style of Certificates) ⁠ [4]
O rg an iz at io n ( 組織)
組織 は、Satellite 6 デプロイメント内の複数のシステム、コンテンツおよびその他の機能からな
る単独のコレクションです。
Permissio n ( パーミッション)
アクションを実行するための許可です。
Pro d u ct ( 製品)
コンテンツリポジトリーのコレクションです。「製品」には Red Hat 製品や、ソフトウェアと設
定コンテンツから成る新規に作成される製品が含まれます。
Pro mo t e ( プロモート)
ソフトウェアと設定コンテンツから成るコンテンツビューを 1 つのアプリケーションライフサイ
クル環境から別のアプリケーションライフサイクル環境に移行する動作を指します。たとえば、
「D evelopment (開発)」から「QA」、または「Production (本番)」への移行などが含まれま
す。
Pro visio n in g T emp lat e ( プロビジョニングテンプレート)
プロビジョニングテンプレート は、キックスタートファイル、スニペットその他プロビジョニン
グ操作のためのユーザー定義テンプレートです。Satellite 6 のこのテンプレートは、Red Hat
Satellite 5 のキックスタートプロファイルと Cobbler スニペットと同様の機能を提供します。
Pu lp N o d e ( Pu lp ノード)
Pulp ノード は、コンテンツをミラーリングする Capsule Server のコンポーネントです。これは
Red Hat Satellite 5 Proxy に似ています。主な違いは、Pulp ノードの場合には、コンテンツがホ
ストによって使用される前にそのノード上でコンテンツをステージングできる点にあります。
Pu p p et Ag en t ( Pu p p et エージェント)
Puppet エージェント はホスト上で実行されるエージェントで、設定の変更をホストに適用しま
す。
Pu p p et マスター
Puppet マスター は、Puppet エージェントが実行する Puppet マニフェストをホストに提供する
Capsule Server のコンポーネントです。
R ep o sit o ry ( リポジトリー)
リポジトリー は、コンテンツのコレクション用にストレージを提供します。たとえば、YUM リ
ポジトリーまたは Puppet リポジトリーなどがあります。
R o le ( ロール)
110
用語集
ロール は、ホストなどの一連のリソースに適用されるパーミッションのコレクションを指定しま
す。
Smart Pro xy ( スマートプロキシー)
スマートプロキシー は、D NS または D HC P などの外部サービスと統合できる Capsule Server
のコンポーネントです。
Smart Variab le ( スマート変数)
スマート変数 は Puppet クラスの動作を制御する設定値です。この値は、ホスト、ホストグルー
プ、組織、またはロケーションに設定できます。
St an d ard O p erat in g En viro n men t ( SO E) ( 標準運用環境 ( SO E) )
標準運用環境 (SOE) は、アプリケーションがデプロイされるオペレーティングシステムの制御さ
れたバージョンです。
Su b scrip t io n ( サブスクリプション)
サブスクリプション は、Red Hat からコンテンツとサービスを受け取る手段です。
Syn ch ro n iz in g ( 同期)
同期 は、外部リソースのコンテンツを Red Hat Satellite 6 ライブラリーにミラーリングすること
を指します。
Syn ch ro n iz at io n Plan ( 同期プラン)
同期プラン は、コンテンツ同期のスケジュールに基づく実行を提供します。
U ser G ro u p ( ユーザーグループ)
ユーザーグループ は、ユーザーのコレクションに割り当てることのできるロールのコレクション
です。これは、Red Hat Satellite 5 のロールに似ています。
U ser ( ユーザー)
ユーザーは、Red Hat Satellite を使用できるように登録されたすべてのユーザーを指します。認
証および許可については、組み込みロジック、外部 LD AP リソースまたは Kerberos を使って実
行できます。
バグを報告する
[1] http ://en.wikip ed ia.o rg /wiki/Info rmatio n_Tec hno lo g y_Infras truc ture_Lib rary
[2] http ://en.wikip ed ia.o rg /wiki/Definitive_Med ia_Lib rary
[3] http s ://ac c es s .red hat.c o m/s ite/d o c umentatio n/enUS/Red _Hat_Sub s c rip tio n_Manag ement/1/html/Mig rating RHN/s at-c erts .html
[4] http s ://ac c es s .red hat.c o m/s ite/d o c umentatio n/enUS/Red _Hat_Sub s c rip tio n_Manag ement/1/html/Sub s c rip tio n_Co nc ep ts _and _Wo rkflo ws /ind ex.html#s ub
s c r-leg ac y
111
Red Hat Sat ellit e 6 .0 ユーザーガイド
改訂履歴
改訂 1- 12.1
Fri N o v 21 2014
翻訳ファイルを XML ソースバージョン 1-12 と同期
Aiko Sasaki
改訂 1- 12
Wed N o v 12 2014
D avid O ' B rien
「Puppet エージェントのインストールおよび設定」の誤字を修正。
改訂 1- 11
Mo n N o v 10 2014
At h en e C h an
BZ #1161254 katello-installer の初期インストール後の実行を可能にするためにファイアウォールルール一
覧に新規のファイアウォールルールを追加。エラーの発生を防ぐためにファイアウォールのルールを Red
Hat Satellite の設定に関するセクションに移行。
BZ #1110837 QE による編集を実装。
BZ #1152630 ファイアウォールの要件について RHEL7 firewall-cmd コマンド例を追加。
改訂 1- 10
Fri N o v 7 2014
Meg an Lewis
BZ #1149145 「すべてのホスト」と「コンテンツホスト」間の違いを定義し、すべての手順が正しいセク
ションに言及していることを確認。
タイトルにある改行しないスペースのあるすべての例を削除。
改訂 1- 9
T h u N o v 6 2014
At h en e C h an
BZ #1110837 本ユーザーガイドに「Identity Management の設定」の章を追加。
改訂 1- 8
T h u N o v 6 2014
Meg an Lewis
BZ #1149144 subscription-manager で登録されたシステムを見つける手順を修正。
改訂 1- 7
T h u O ct 30 2014
ヘルプファイルの出力を削除。
Meg an Lewis
改訂 1- 6
T h u O ct 23 2014
翻訳時に提案された変更を実装。
Meg an Lewis
改訂 1- 5
Fri O ct 3 2014
At h en e C h an
BZ #1140520 すべての「ACME_Corporation」エントリーを正しいデフォルト組織エントリーの「D efault
Organization」に変更。
BZ #1141954 「Red Hat リポジトリーの有効化」セクションにサンプルのリポジトリーを追加し、クライ
アントシステム用に RH 共通リポジトリーを有効にするための注記に追加。
BZ #1140722 リポジトリーがサンプルコマンドと異なる場合にコマンドを変更する必要がある点を強調し
た注記を追加。
改訂 1- 4
ブランドの変更を実装。
付録に用語集を追加。
T h u O ct 2 2014
Meg an Lewis
改訂 1- 3
Wed O ct 1 2014
翻訳時のフィードバックに基づく若干の編集。
Meg an Lewis
改訂 1- 2.01
Fri Sep 12 2014
At h en e C h an
BZ #1140875 Satellite Server および Capsule Server のインストール後のファイアウォールのルールを追
加。
改訂 1- 2
112
Fri Sep 12 2014
D avid O ' B rien
改訂履歴
ブランド標準に準拠するために「Red Hat」エントリーを一部修正。
改訂 1- 1
T h u Sep 11 2014
At h en e C h an
BZ #1140422 Red Hat Satellite Server と Red Hat Satellite Capsule Server のリポジトリー名を変更。
改訂 1- 0
T u e 9 Sep 2014
Red Hat Satellite 6.0 GA リリース
Meg an Lewis
改訂 0- 23
T h u 21 Au g 2014
Meg an Lewis
BZ #1131654 - 15.2.1. Red Hat Satellite のバックアップ手順の手順 4 からオプションを削除。
BZ #1120722 - ⁠10.4.1. ホストの登録の手順 2 の注記を修正。
BZ #1131655 - セクション 15.2.1 Red Hat Satellite のバックアップ手順および 15.2.2. Red Hat Satellite
の復元手順のデータベース名を修正。
BZ #1131613 - バックアップの作成についてのセクションを 1.3. Red Hat Satellite 6 のワークフローに追
加。
BZ #1131604 - セクション 15.2.1 - バックアップの一覧から " /var/lib/katello" を削除。
改訂 0- 22
Fri 15 Au g 2014
Meg an Lewis
BZ #1120722 - ⁠10.4.1. ホストの登録の注記部分を、システムではなくホストを参照するように修正。
BZ #1129841 - セクション 10.4.2. Katello エージェントのインストールを追加。
BZ #1127285 - クライアントを Capsule に登録する際に使用されるベース URL のプレフィックスを追加。
BZ #1129578 - セクション 3.3.3 と 3.3.4 を削除。
BZ #1104431 - 第 1-3 章のピアレビューのフィードバックを反映。
ユーザーとロールの管理についての説明を更新。
ホストコレクションの使用についての説明を更新。
改訂 0- 21
T u e 12 Au g 2014
BZ #1128872 - 表 9.1 から stray を削除。
At h en e C h an
改訂 0- 20
Fri 18 Ju ly 2014
BZ #1120713 - 検証エラーを防ぐために xml セクションを修正。
At h en e C h an
改訂 0- 19
Fri 11 Ju ly 2014
Meg an Lewis
BZ #1109747 - 組織およびサブスクリプションのマニフェストに関する情報を追加。
改訂 0- 18
T h u 10 Ju ly 2014
BZ # 1117861 - セクション 10.3.1 で CA 証明書 URL を修正。
BZ #1104914 - セクション 5 の部分的なピアレビューの実装。
At h en e C h an
改訂 0- 17
Wed 9 Ju ly 2014
Meg an Lewis
BZ #1116888 - セクション 4.2.2.3 の Katello CLI への参照を Hammer CLI に修正。
BZ #1116543 - セクション 10.3.1 の RPM 名を修正。
BZ #1117503 - セクション 5.3.1 の追加手順を削除。
改訂 0- 16
Wed 25 Ju n 2014
ベータリリースに向け本書を準備。
At h en e C h an
改訂 0- 15
若干の問題を修正。
Mo n 11 N o v 2013
D an Macp h erso n
改訂 0- 14
Mo n 11 N o v 2013
D an Macp h erso n
113
Red Hat Sat ellit e 6 .0 ユーザーガイド
MD P2 の準備。
改訂 0- 13
Wed 09 O ct 2013
同期コンテンツディレクトリーの表を追加。
D an Macp h erso n
改訂 0- 12
QE レビュー実装の完了
D an Macp h erso n
Wed 09 O ct 2013
改訂 0- 11
T u e 1 O ct 2013
BZ #887680 若干の誤字を修正。
At h en e C h an
改訂 0- 10
誤字の検証後の再ビルド。
Mo n 30 Sep 2013
D an Macp h erso n
改訂 0- 09
若干のタグエラーを修正。
Wed 18 Sep 2013
At h en e C h an
改訂 0- 08
T u e 17 Sep 2013
At h en e C h an
BZ #956256、969922、864115 提案による変更をユーザーガイドの情報に対して実装。
改訂 0- 07
本書の名前を変更。
Fri 13 Sep 2013
改訂 0- 06
T h u 12 Sep 2013
文法上の若干の問題を修正。
ent ファイルに本書のコンポーネントを追加。
At h en e C h an
At h en e C h an
改訂 0- 05
T h u 12 Sep 2013
At h en e C h an
BZ #1004566、1004567、1004568、1004570、1004571、1004581、1004586、1004588、
1004590、1004595、1004597、1004598、1004600 品質保証の編集を本書全体に実装
改訂 0- 04
Mo n 12 Au g 2013
ドラフト版のウォーターマークを削除。
D an Macp h erso n
改訂 0- 03
Mo n 12 Au g 2013
テクニカルレビュー向けにビルドを作成。
D an Macp h erso n
改訂 0- 02
本書の初版作成。
At h en e C h an
114
T u e 28 May 2013

「WEBGUARDIAN」ならびに「GUARDIANWALL」

オープンソースの費用対効果と自由度を評価し、JBoss

『 MOBISYS 500e （ﾓﾋﾞｼｽ ｺﾞｰｾﾞﾛｾﾞﾛｲｰ 』 販売開始！;pdf

OC9概要 - 株式会社オーシー | OC CARD

ソフトウェアデファインドストレージを 始めるためのベストプラクティス

ネット編みバッグ＜ミニ＞

RHEV3 for Desktops クイック価格ガイド

ダウンロード（約0.65MB） - RED HAT OPENEYE