Raspberry Pi OSクライアントの登録

Table of Contents

1. 登録の準備
2. ソフトウェアチャンネルの追加
3. 同期ステータスの確認
4. アクティベーションキーの作成
5. GPGキーの管理
6. rootアクセス
7. クライアントの登録

このセクションでは、Raspberry Pi OSオペレーティングシステムを実行しているクライアントの登録について説明します。

Raspberry Pi OSクライアントでブートストラップを使用して、初期状態の実行、およびプロファイルの更新を行うことができます。

Raspberry Pi OSリポジトリのURLはSUSE Customer Centerから入手できます
パッケージおよびメタデータはSUSEではなくRaspberry Pi OSから提供されます
サポートされている製品については、サポートテーブルとリリースノートを参照してください。

1. 登録の準備

Raspberry Pi OSクライアントをSUSE Managerサーバに登録するには、その前に準備が必要です。

DNSが正しく設定されていることを確認し、クライアントのエントリを提供します。または、適切なエントリを使用して、SUSE Managerサーバとクライアントの両方で/etc/hostsファイルを設定できます。
クライアントは、登録する前にSUSE Managerサーバと日時が同期されている必要があります。

2. ソフトウェアチャンネルの追加

Raspberry Pi OSクライアントをSUSE Managerサーバに登録する前に、必要なソフトウェアチャンネルを追加して同期する必要があります。

現在サポートされているアーキテクチャは、arm64とarmhfです。サポートされている製品およびアーキテクチャの完全な一覧については、サポートされているクライアントと機能を参照してください。

3. 同期ステータスの確認

プロシージャ: Web UIから同期の進捗状況を確認する

SUSE ManagerのWeb UIで、管理 セットアップウィザードに移動し、［製品］タブを選択します。このダイアログには、同期中の各製品の完了バーが表示されます。
代わりに、ソフトウェア 管理 チャンネルに移動し、リポジトリに関連付けられているチャンネルをクリックします。［リポジトリ］タブに移動し、［同期］をクリックし、［同期状態］をクリックします。

プロシージャ: コマンドプロンプトから同期の進捗状況を確認する

SUSE Managerサーバのコマンドプロンプトで、rootとして、tailコマンドを使用して同期ログファイルを確認します。
```
tail -f /var/log/rhn/reposync/<channel-label>.log
```
それぞれの子チャンネルは、同期の進捗中にそれぞれのログを生成します。同期が完了したことを確認するには、ベースチャンネルと子チャンネルのログファイルをすべて確認する必要があります。

Raspberry Pi OSチャンネルは非常に大きいことがあります。同期に数時間かかる場合があります。

4. アクティベーションキーの作成

Raspberry Pi OSチャンネルと関連付けられているアクティベーションキーを作成する必要があります。

アクティベーションキーの詳細については、アクティベーションキーを参照してください。

5. GPGキーの管理

クライアントではGPGキーを使用して、ソフトウェアパッケージをインストールする前にパッケージ認証の確認が行われます。信頼されているソフトウェアのみクライアントにインストールできます。

クライアントのセキュリティにとってGPGキーを信頼することは重要です。必要かつ信頼できるキーを決定するのは管理者のタスクです。 GPGキーが信頼されていない場合、ソフトウェアチャンネルは使用できないため、クライアントにチャンネルを割り当てるかどうかは、キーを信頼するかどうかによって決まります。

GPGキーの詳細については、GPGキーを参照してください。

Raspberry Pi OSクライアントをインストールするには、複数のGPGキーが必要な場合があります。

サードパーティのRaspberry Pi OSリポジトリを同期する場合は、適切なGPGキーをサーバにインポートする必要があります。GPGキーがない場合、同期は失敗します。

Raspberry Pi OSリポジトリの場合、メタデータのみが署名されます。したがって、ソフトウェアチャンネルのGPGキーをインポートする必要はありません。パッケージはSUSE Managerによって再署名されません。

SUSE ManagerサーバにすでにインポートされているGPGキーを確認するには、次のコマンドを実行します。

mgrctl exec -- gpg --homedir /var/lib/spacewalk/gpgdir --list-keys

新しいGPGキーをインポートするには、次のコマンドを実行します。

mgradm gpg add <filename>.gpg

6. rootアクセス

Raspberry Pi OSのrootユーザはデフォルトでSSHアクセスが無効になっています。

標準ユーザを使用してオンボードできるようにするには、sudoersファイルを編集する必要があります。

プロシージャ: rootユーザアクセスの許可

クライアントで、sudoersファイルを編集します。
```
sudo visudo
```
この行をsudoersファイルの末尾に追加してsudoアクセス権をユーザに付与します。 Web UIでクライアントをブートストラップしているユーザの名前で<user>を置き換えます。
```
<user>  ALL=NOPASSWD: /usr/bin/python, /usr/bin/python2, /usr/bin/python3, /var/tmp/venv-salt-minion/bin/python
```

このプロシージャによりrootアクセス権が付与されます。クライアントの登録に必要なパスワードは不要です。クライアントは正常にインストールされると、root特権で実行されるため、アクセス権は不要です。クライアントを正しくインストールした後、sudoersファイルからこの行を削除することをお勧めします。

7. クライアントの登録

クライアントを登録するには、ブートストラップリポジトリが必要です。デフォルトでは、ブートストラップリポジトリは自動的に作成され、すべての同期製品に対して毎日再生成されます。次のコマンドを使用して、コマンドプロンプトからブートストラップリポジトリを手動で作成できます。

mgr-create-bootstrap-repo

クライアントの登録については、クライアントの登録を参照してください。