Raspberry Pi OSクライアントの登録
このセクションでは、Raspberry Pi OSオペレーティングシステムを実行しているクライアントの登録について説明します。
Raspberry Pi OSクライアントでブートストラップを使用して、初期状態の実行、およびプロファイルの更新を行うことができます。
|
1. 登録の準備
Raspberry Pi OSクライアントをSUSE Multi-Linux Managerサーバに登録するには、その前に準備が必要です。
-
DNSが正しく設定されていることを確認し、クライアントのエントリを提供します。 または、適切なエントリを使用して、SUSE Multi-Linux Managerサーバとクライアントの両方で
/etc/hostsファイルを設定できます。 -
クライアントは、登録する前にSUSE Multi-Linux Managerサーバと日時が同期されている必要があります。
2. ソフトウェアチャンネルの追加
Raspberry Pi OSクライアントをSUSE Multi-Linux Managerサーバに登録する前に、必要なソフトウェアチャンネルを追加して同期する必要があります。
The architecture currently supported is arm64.
For example, when working with arm64 architecture, you need:
| OS Version | Product Name |
|---|---|
Raspberry Pi OS 12 |
Raspberry Pi OS 12 (Tech Preview) |
-
SUSE Multi-Linux ManagerのWeb UIで、に移動します。
-
検索バーを使用してクライアントのオペレーティングシステムおよびアーキテクチャに適切な製品を探し、適切な製品にチェックを付けます。 こうすることによって、すべての必須チャンネルに自動的にチェックが付きます。 また、
include recommendedトグルがオンになっている場合、すべての推奨チャンネルにもチェックが付きます。 矢印をクリックして関連製品の一覧を表示し、必要な追加製品にチェックが付いていることを確認します。 -
製品の追加をクリックし、製品の同期が完了するまで待機します。
Alternatively, you can add channels at the command prompt.
このプロシージャで必要なチャンネルは次のとおりです。
| OS Version | Base Channel |
|---|---|
Raspberry Pi OS 12 |
raspberrypios-12-pool-arm64 |
-
With the
spacewalk-common-channelscommand you can add the appropriate channels. At the command prompt on the SUSE Multi-Linux Manager container host, as root, execute the following command:mgrctl exec -- spacewalk-common-channels \ <base_channel_label> \ <child_channel_label_1> \ <child_channel_label_2> \ ... <child_channel_label_n>使用可能なすべてのリポジトリを一覧にするには、次のコマンドを実行します。
mgrctl exec -- spacewalk-common-channels -l -
自動同期がオフになっている場合は、チャンネルを同期します。
mgrctl exec -- spacewalk-repo-sync -p <base_channel_label> -
続行前に、同期が完了していることを確認してください。
|
|
|
Raspberry Pi OSクライアントをブートストラップする前に、新しいチャンネルはすべて完全に同期されている必要があります。 |
3. 同期ステータスの確認
-
SUSE Multi-Linux ManagerのWeb UIで、に移動し、[
製品]タブを選択します。 このダイアログには、同期中の各製品の完了バーが表示されます。 -
代わりに、に移動し、リポジトリに関連付けられているチャンネルをクリックします。 [
リポジトリ]タブに移動し、[同期]をクリックし、[同期状態]をクリックします。
To list available logs before tailing, on the container host, run the following command:
mgrctl exec ls /var/log/rhn/reposync/SUSE Multi-Linux Managerコンテナホストのコマンドプロンプトで、rootとして、チャンネルログファイルの同期を確認します。
mgrctl exec -ti -- tail -f /var/log/rhn/reposync/<channel-label>.log同期の進行中に各子チャンネルは独自のログを生成します。 同期が完了したことを確認するには、ベースチャンネルと子チャンネルのログファイルをすべて確認する必要があります。
|
Raspberry Pi OSチャンネルは非常に大きいことがあります。同期に数時間かかる場合があります。 |
4. アクティベーションキーの作成
Raspberry Pi OSチャンネルと関連付けられているアクティベーションキーを作成する必要があります。
アクティベーションキーの詳細については、アクティベーションキーを参照してください。
5. GPGキーの管理
クライアントではGPGキーを使用して、ソフトウェアパッケージをインストールする前にパッケージ認証の確認が行われます。 信頼されているソフトウェアのみクライアントにインストールできます。
|
クライアントのセキュリティにとってGPGキーを信頼することは重要です。 必要かつ信頼できるキーを決定するのは管理者のタスクです。 GPGキーが信頼されていない場合、ソフトウェアチャンネルは使用できないため、クライアントにチャンネルを割り当てるかどうかは、キーを信頼するかどうかによって決まります。 |
GPGキーの詳細については、GPGキーを参照してください。
|
Raspberry Pi OSクライアントをインストールするには、複数のGPGキーが必要な場合があります。 |
サードパーティのRaspberry Pi OSリポジトリを同期する場合は、適切なGPGキーをサーバにインポートする必要があります。GPGキーがない場合、同期は失敗します。
Raspberry Pi OSリポジトリの場合、メタデータのみが署名されます。したがって、ソフトウェアチャンネルのGPGキーをインポートする必要はありません。パッケージはSUSE Multi-Linux Managerによって再署名されません。
SUSE Multi-Linux ManagerサーバにすでにインポートされているGPGキーを確認するには、次のコマンドを実行します。
mgrctl exec -- gpg --homedir /var/lib/spacewalk/gpgdir --list-keys
新しいGPGキーをインポートするには、次のコマンドを実行します。
mgradm gpg add <filename>.gpg
6. rootアクセス
Raspberry Pi OSのrootユーザはデフォルトでSSHアクセスが無効になっています。
標準ユーザを使用してオンボードできるようにするには、sudoersファイルを編集する必要があります。
-
クライアントで、
sudoersファイルを編集します。sudo visudo
この行を
sudoersファイルの末尾に追加してsudoアクセス権をユーザに付与します。 Web UIでクライアントをブートストラップしているユーザの名前で<user>を置き換えます。<user> ALL=NOPASSWD: /usr/bin/python, /usr/bin/python2, /usr/bin/python3, /var/tmp/venv-salt-minion/bin/python
|
このプロシージャによりrootアクセス権が付与されます。クライアントの登録に必要なパスワードは不要です。 クライアントは正常にインストールされると、root特権で実行されるため、アクセス権は不要です。 クライアントを正しくインストールした後、 |
7. クライアントの登録
クライアントを登録するには、ブートストラップリポジトリが必要です。 デフォルトでは、ブートストラップリポジトリは自動的に作成され、すべての同期製品に対して毎日再生成されます。 コンテナホストのコマンドプロンプトからブートストラップリポジトリを手動で作成できます。
mgrctl exec -ti mgr-create-bootstrap-repoクライアントの登録については、クライアントの登録を参照してください。