RHUIでRed Hat Enterprise Linuxクライアントを登録する

このセクションでは、Red Hat更新インフラストラクチャ(RHUI)を使用して、Red Hat Enterprise Linuxオペレーティングシステムを実行しているクライアントを登録する方法について説明します。

SUSE Linux Enterprise Server with Expanded Supportを使用するのではなく、Red Hat Enterprise Linuxクライアントを直接実行している場合、Red Hatソースを使用してパッケージを取得および更新する必要があります。

Amazon EC2などのパブリッククラウドでクライアントを実行している場合は、この方法を使用します。

RHUIをRed Hatコンテンツデリバリネットワーク(CDN)と組み合わせて使用して、Red Hat Enterprise Linuxサブスクリプションを管理できます。 Red Hat CDNの使用については、CDNでRed Hat Enterprise Linuxクライアントを登録するを参照してください。

Red Hat Enterprise LinuxクライアントはRed Hatに基づいていて、SUSE Linux Enterprise Server with Expanded Support、RES、またはSUSE Linux Enterprise Serverとは関係ありません。

SUSE ManagerサーバのRed Hat更新インフラストラクチャへの接続はユーザが行います。 このRHUI証明書を使用して更新したすべてのクライアントは、正しくライセンス供与されている必要があります。クラウドプロバイダに確認し、詳細については、Red Hatのサービス条項を確認してください。

RHUIで登録されたRed Hat Enterprise Linuxクライアントの電源がオフになっている場合、Red Hatが証明書を無効と宣言する場合があります。 この場合、クライアントの電源を再度オンにするか、新しいRHUI証明書を取得する必要があります。

1. エンタイトルメントと証明書のインポート

以前は、証明書とエンタイトルメントデータマニュアルをSUSE Managerサーバにインポートする必要がありました。SUSE PAYGインスタンスと同じメカニズムを使用して、このタスクが自動化されました。詳細については、PAYGインスタンスの接続も参照してください。

このガイドでは、Red Hat更新インフラストラクチャ(RHUI)に登録されるクライアントについて説明します。 リポジトリコンテンツの認可済みサブスクリプションを使用して、1つ以上のシステムがRHUIに登録されている必要があります。

代わりにRed Hatコンテンツデリバリネットワーク(CDN)を使用する方法については、CDNでRed Hat Enterprise Linuxクライアントを登録するを参照してください。

クライアントシステムのサテライト証明書では、サテライトサーバおよびサブスクリプションが必要です。 サテライト証明書を使用するクライアントはSUSE Managerサーバではサポートされていません。

PAYG接続は、最新の認証データを取得するために、定期的にクライアントをチェックします。 クライアントが実行され続け、定期的に更新されることが重要です。 これが行われない場合、リポジトリの同期はある時点で認証エラーにより失敗します。

接続する前に、Red Hat 7インスタンスを更新してください。

Red Hat 9インスタンスを接続するには、暗号ポリシーLEGACYで設定する必要があります。 sudo update-crypto-policies --set LEGACYを実行して、それに応じて設定します。

2. Red Hat更新インフラストラクチャへの接続

プロシージャ: 新しいRed Hatインスタンスの接続
  1. SUSE ManagerのWeb UIで、管理  セットアップウィザード  PAYGに移動し、PAYGの追加をクリックします。

  2. ページセクション[PAYGの接続の説明]から始めます。

  3. 説明]フィールドに、説明を追加します。

  4. ページセクション[インスタンスSSH接続データ]に移動します。

  5. ホスト]フィールドに、SUSE Managerから接続するインスタンスのDNSまたはIPアドレスを入力します。

  6. SSHポート]フィールドに、ポート番号を入力するか、デフォルト値22を使用します。

  7. ユーザ]フィールドに、クラウドで指定されているユーザ名を入力します。

  8. パスワード]フィールドに、パスワードを入力します。

  9. SSH機密鍵]フィールドに、インスタンスキーを入力します。

  10. SSH機密鍵のパスフレーズ]フィールドに、キーパスフレーズを入力します。

認証キーは常にPEM形式である必要があります。

インスタンスに直接接続していないが、SSH要塞を介して接続している場合は、プロシージャ: SSH要塞接続データの追加に進みます。

それ以外の場合は、プロシージャ: Red Hat接続の終了 に進みます。

プロシージャ: SSH要塞接続データの追加
  1. ページセクション[要塞SSH接続データ]に移動します。

  2. ホスト]フィールドに、要塞のホスト名を入力します。

  3. SSHポート]フィールドに、要塞のポート番号を入力します。

  4. ユーザ]フィールドに、要塞のユーザ名を入力します。

  5. パスワード]フィールドに、要塞のパスワードを入力します。

  6. SSH機密鍵]フィールドに、要塞キーを入力します。

  7. SSH機密鍵のパスフレーズ]フィールドに、要塞キーのパスフレーズを入力します。

プロシージャ: Red Hat接続の終了でセットアップを完了します。

プロシージャ: Red Hat接続の終了
  1. 新しいRed Hat接続データの追加を完了するには、作成をクリックします。

  2. PAYG接続データの[詳細]ページに戻ります。 更新された接続ステータスは、[情報]という名前の上部セクションに表示されます。

  3. 接続ステータスは、[管理 > セットアップウィザード > Pay-as-you-go]画面にも表示されます。

  4. インスタンスの認証データが正しい場合、[ステータス]列に「資格情報が正常に更新されました」と表示されます。

いずれかの時点で無効なデータが入力された場合、新しく作成されたインスタンスは[ 管理 > セットアップウィザード > PAYG]に表示され、[ステータス]列にエラーメッセージが表示されます。

サーバで認証データが利用可能になるとすぐに、接続されているインスタンスで利用可能なすべてのリポジトリにリポジトリが追加されました。 リポジトリは、[ソフトウェア > 管理 > リポジトリ]で確認できます。

Red Hat接続は、デフォルトで組織1が所有するカスタムリポジトリを作成します。別の組織が自動生成リポジトリを所有する必要がある場合は、/etc/rhn/rhn.confjava.rhui_default_org_idを設定します。

これはリポジトリを定義して更新するだけです。 管理対象クライアントにリポジトリを使用する場合は、ソフトウェアチャンネルを指定して、リポジトリを接続する必要があります。

3. ソフトウェアチャンネルの追加

Red HatクライアントをSUSE Managerサーバに登録する前に、必要なソフトウェアチャンネルを追加して同期する必要があります。

次のセクションでは、x86_64アーキテクチャに基づく説明が多いです。 必要に応じて他のアーキテクチャに置き換えてください。

SUSE Managerサブスクリプションでは、SUSE Linux Enterprise Server with Expanded Supportのツールチャンネルを使用できます(Red Hat拡張サポートまたはRESとも呼ばれます)。クライアントツールチャンネルを使用してブートストラップリポジトリを作成する必要があります。このプロシージャは、Saltクライアントに適用されます。

このプロシージャで必要な製品は次のとおりです。

Table 1. Red Hat製品 - WebUI
OSバージョン 製品名

Red Hat 9

RHELおよびLiberty 9 Base

Red Hat 8

RHELまたはSLES ESまたはCentOS 8 Base

Red Hat 7

RHEL7 Base x86_64

プロシージャ: ソフトウェアチャンネルの追加
  1. SUSE ManagerのWeb UIで、管理  セットアップウィザード  製品に移動します。

  2. 検索バーを使用してクライアントのオペレーティングシステムおよびアーキテクチャに適切な製品を探し、適切な製品にチェックを付けます。 こうすることによって、すべての必須チャンネルに自動的にチェックが付きます。 また、include recommendedトグルがオンになっている場合、すべての推奨チャンネルにもチェックが付きます。 矢印をクリックして関連製品の一覧を表示し、必要な追加製品にチェックが付いていることを確認します。

  3. 製品の追加をクリックし、製品の同期が完了するまで待機します。

4. カスタムチャンネルの準備

RHUIからソフトウェアをミラーリングするには、自動生成リポジトリにリンクされたカスタムチャンネルをSUSE Managerに作成する必要があります。

このプロシージャで必要なチャンネルは次のとおりです。

Table 2. Red Hatカスタムチャンネル
OSバージョン ベース製品 ベースチャンネル

Red Hat 9

RHELおよびLiberty 9 Base

el9-pool-x86_64

Red Hat 8

RHELまたはSLES ESまたはCentOS 8 Base

rhel8-pool-x86_64

Red Hat 7

RHEL7 Base x86_64

rhel7-pool-x86_64

プロシージャ: カスタムチャンネルの作成
  1. SUSE ManagerサーバのWeb UIで、ソフトウェア  管理  チャンネルに移動します。

  2. チャンネルの作成をクリックし、チャンネルに適切なパラメータを設定します。

  3. 親チャンネル]フィールドで、適切なベースチャンネルを選択します。

  4. チャンネルの作成をクリックします。

  5. 作成する必要があるすべてのチャンネルで繰り返します。 各カスタムリポジトリに1つのカスタムチャンネルが必要です。

該当するすべてのチャンネルとリポジトリを作成したことを確認できます。そのためには、ソフトウェア  チャンネル一覧  すべてに移動します。

Red Hat 9およびRed Hat 8クライアントでは、ベースチャンネルとAppStreamチャンネルの両方を追加します。 両方のチャンネルのパッケージが必要です。 両方のチャンネルを追加しないと、パッケージ不足のためブートストラップリポジトリを作成できません。

すべてのチャンネルを作成済みの場合、これらのチャンネルを、作成したリポジトリと関連付けできます。

プロシージャ: チャンネルのリポジトリとの関連付け
  1. SUSE ManagerサーバのWeb UIで、ソフトウェア  管理  チャンネルに移動し、関連付けるチャンネルをクリックします。

  2. リポジトリ]タブに移動し、このチャンネルと関連付けるリポジトリにチェックを付けます。

  3. リポジトリの更新をクリックし、チャンネルとリポジトリを関連付けます。

  4. 関連付ける必要があるすべてのチャンネルとすべてのリポジトリを繰り返します。

  5. オプション: [同期]タブに移動し、このリポジトリの同期の繰り返しスケジュールを設定します。

  6. 今すぐ同期をクリックし、すぐに同期を開始します。

5. 同期ステータスの確認

プロシージャ: Web UIからの同期の進捗状況の確認
  1. SUSE ManagerのWeb UIで、管理  セットアップウィザードに移動し、[製品]タブを選択します。 このダイアログには、同期中の各製品の完了バーが表示されます。

  2. 代わりに、ソフトウェア  管理  チャンネルに移動し、リポジトリに関連付けられているチャンネルをクリックします。 [リポジトリ]タブに移動し、[同期]をクリックし、[同期状態]をクリックします。

プロシージャ: コマンドプロンプトから同期の進捗状況を確認する
  1. SUSE Managerサーバのコマンドプロンプトで、rootとして、tailコマンドを使用して同期ログファイルを確認します。

    tail -f /var/log/rhn/reposync/<channel-label>.log
  2. それぞれの子チャンネルは、同期の進捗中にそれぞれのログを生成します。 同期が完了したことを確認するには、ベースチャンネルと子チャンネルのログファイルをすべて確認する必要があります。

Red Hat Enterprise Linuxチャンネルは非常に大きいことがあります。 同期に数時間かかる場合があります。

6. GPGキーの管理

クライアントではGPGキーを使用して、ソフトウェアパッケージをインストールする前にパッケージ認証の確認が行われます。 信頼されているソフトウェアのみクライアントにインストールできます。

クライアントのセキュリティにとってGPGキーを信頼することは重要です。 必要かつ信頼できるキーを決定するのは管理者のタスクです。 GPGキーが信頼されていない場合、ソフトウェアチャンネルは使用できないため、クライアントにチャンネルを割り当てるかどうかは、キーを信頼するかどうかによって決まります。

GPGキーの詳細については、GPGキーを参照してください。

7. クライアントの登録

クライアントを登録するには、ブートストラップリポジトリが必要です。 デフォルトでは、ブートストラップリポジトリは自動的に作成され、すべての同期製品に対して毎日再生成されます。 次のコマンドを使用して、コマンドプロンプトからブートストラップリポジトリを手動で作成できます。

mgr-create-bootstrap-repo

クライアントの登録については、クライアントの登録を参照してください。