Jump to contentJump to page navigation: previous page [access key p]/next page [access key n]
適用先 SUSE Linux Enterprise Server 11 SP4

16 登録管理

SUSE Linux Enterprise Server 11またはSUSE Linux Enterprise Desktop 11を実行するマシンは、Novell Customer CenterやNUサーバと直接通信するのではなく、ローカルのSubscription Management Toolサーバに登録することにより、そこからソフトウェアアップデートをダウンロードするように設定できます。SMTサーバをクライアントの登録用とローカルのアップデートソースとして使用するには、先にネットワーク内にSMTサーバを設定する必要があります。SMTサーバソフトウェアは、SUSE Linux Enterprise Serverのアドオンとして配布されます。その設定については、『Subscription Management Tool Guide』に説明があります。SMTサーバに登録するように設定するクライアントには、アドオンをインストールする必要はありません。

SMTサーバにクライアントを登録するには、クライアントにサーバのURLを指定する必要があります。登録時には、クライアントとサーバはHTTPSプロトコルを介して通信するため、クライアントがサーバの証明書を信用していることを確認する必要があります。SMTサーバがデフォルトのサーバ証明書を使用するよう設定されている場合、http://FQDN/smt.crtでHTTPプロトコルを使用することで、SMTサーバでCA証明書を使用できます。この場合は、証明書を操作する必要はありません。異なる設定を行わない限り、登録プロセスにより、そこから自動的に証明書がダウンロードされます。CA証明書が外部認証局から発行されている場合は、サーバのCA証明書へのパスを入力する必要があります。

注記
注記: *.novell.comサブドメインへの登録

*.novell.comサブドメインに登録しようとすると、(セキュリティ上の理由で)登録時に証明書がダウンロードされず、証明書の処理は実行されません。そのような場合は、別のドメイン名またはIP番号を使用してください。

この情報を指定してクライアントマシンがSMTを使用するように設定する方法は、複数あります。1つ目は、必要な情報をブート時にカーネルパラメータを介して指定する方法です。2つ目は、AutoYaSTプロファイルを使用してクライアントを設定する方法です。Subscription Management Toolで配布されるスクリプトclientSetup4SMT.shをクライアント上で実行して、特定のSMTサーバへの登録を行えるようにする方法もあります。これらの方法については次のセクションに説明があります。

16.1 カーネルパラメータを使用したSMTサーバへのアクセス

コンピュータのブート時にカーネルパラメータregurlおよびregcertを使用して、SMTを使用するようにクライアントを設定できます。1つ目のパラメータは必須で、2つ目のパラメータは任意です。

regurl

SMTサーバのURLURLは、https://FQDN/center/regsvc/というフォーマットで、FQDNはSMTサーバの完全修飾ホスト名にする必要があります。これはSMTサーバで使用されるサーバ証明書のFQDNと同じである必要があります。例:

regurl=https://smt.example.com/center/regsvc/
regcert

SMTサーバのCA証明書の場所。次のいずれかの場所を指定します。

URL

証明書をダウンロードできる、リモートの場所(HTTP、HTTPS、またはFTP)。例:

regcert=http://smt.example.com/smt.crt
フロッピー(Floppy)

フロッピーの場所を指定します。フロッピーはブート時に挿入する必要があります(ただし、フロッピーが挿入されていなくても、挿入を求められることはありません)。値としては、まず、文字列floppyを入力し、その後に、証明書へのパスを指定します。例:

regcert=floppy/smt/smt-ca.crt
ローカルパス

ローカルマシン上の証明書への絶対パス。例:

regcert=/data/inst/smt/smt-ca.cert
Interactive

askを使用してインストール中にポップアップメニューを開き、証明書へのパスを指定します。AutoYaSTでは、このオプションを使用しないでください。例:

regcert=ask
証明書のインストールの無効化

アドオン製品によって証明書がインストールされる場合、または公式の認証局によって発行される証明書を使用している場合は、doneを使用します。例:

regcert=done
警告
警告: 入力ミスに注意してください

入力した値が正しいことを確認してください。regurlが正しく指定されていないと、アップデートソースの登録が失敗します。

regcertに正しくない値が入力されると、証明書へのローカルパスの指定を求められます。regcertが指定されていない場合は、デフォルトでhttp://FQDN/smt.crtが使用されます。ここで、FQDNはSMTサーバ名です。

警告
警告: SMTサーバ証明書の変更

SMTサーバが、信頼されていない新しいCAから新しい証明書を取得する場合、クライアントは新しいCA証明書ファイルをフェッチする必要があります。これは登録プロセスで自動的に実行されます。ただし、そのためには、インストール時のURLの使用で証明書が取得されたか、またはregcertパラメータの省略によってデフォルトURLが使用されている必要があります。他の方法(フロッピーやローカルパスなど)でロードしたCA証明書は、更新されません。

16.2 AutoYaSTプロファイルを使用したクライアントの設定

クライアントは、AutoYaSTプロファイルによってSMTサーバに登録するように設定できます。AutoYaSTプロファイルの作成と、自動インストールのための準備に関する一般的な情報については、第21章 「自動インストールを参照してください。このセクションでは、SMT固有の設定についてのみ説明します。

AutoYaSTを使用してSMT固有のデータを設定するには、次の手順に従います。

  1. rootとしてYaSTを起動し、その他 › 自動インストールの順に選択して、AutoYaST GUIを起動します。

    コマンドラインからはyast2 autoyastコマンドを使用してAutoYaST GUIを起動できます。

  2. ファイル › 開くを使用して既存のプロファイルを開き、ツール › Create Reference Profileを使用して現在のシステムの設定に基づきプロファイルを作成するか、または空のプロファイルから作成します。

  3. サポート › ノベルカスタマセンターの環境設定の順に選択します。現在の設定の概要が表示されます。

  4. 編集をクリックします。

  5. インストール中に自動で登録を行うには、製品登録の実行を選択します。ハードウェアプロファイルオプションの情報を選択してお使いのシステムからの情報を含めることができます。

  6. SMT Server (SMTサーバ)でURLを設定し、オプションでSMT Certificate (SMT証明書)で証明書の場所を設定します。設定可能な値はカーネルパラメータregurlおよびregcertと同じです (16.1項 「カーネルパラメータを使用したSMTサーバへのアクセス」を参照)。ただし、regcertask値はユーザの操作を必要とするため、AutoYaSTでは有効ではない点が異なります。これを使用する場合、登録プロセスはスキップされます。

  7. システムに配置する必要がある他の設定を実行します。

  8. ファイル › 名前を付けて保存の順に選択して、autoinst.xmlのようにファイル名をプロファイルに入力します。

16.3 clientSetup4SMT.shスクリプトを使用したクライアントの設定

/usr/share/doc/packages/smt/clientSetup4SMT.shスクリプトはSMTで提供されます。このスクリプトを使用すると、クライアントマシンがSMTサーバを使用するよう設定したり、または別のSMTサーバを使用するよう再設定したりすることができます。

clientSetup4SMT.shスクリプトを使用してクライアントマシンがSMTを使用するよう設定するには、次の手順に従います。

  1. /usr/share/doc/packages/smt/clientSetup4SMT.shスクリプトをSMTサーバからクライアントマシンにコピーします。

  2. rootとして、スクリプトをクライアントマシンで実行します。スクリプトは次の2つの方法で実行できます。1つ目の方法では、スクリプト名に続けて次の登録URLを入力します: /clientSetup4SMT.sh registration_URL、たとえば、/clientSetup4SMT.sh https://smt.example.com/center/regsvcです。2つ目の方法では、スクリプト名に続けて--hostオプション、次にSMTサーバのホスト名を入力します: ./clientSetup4SMT.sh --host server_hostname、たとえば、/clientSetup4SMT.sh --host smt.example.comです。

    重要
    重要: --hostパラメータ

    --hostパラメータで指定するホスト名は、証明書の発行先と同じ名前にする必要があります。また、証明書の名前が完全修飾ホスト名(たとえば、smt.example.com)の場合は、それに従って入力する必要があります。短縮名(smt)を入力するとclientSetup4SMT.shスクリプトが失敗する原因になります。

  3. スクリプトはサーバのCA証明書をダウンロードします。yを押して受諾します。

  4. スクリプトはクライアント上で必要な変更をすべて実行します。ただし、登録自体はスクリプトによっては実行されません。

  5. クライアント上でsuse_registerを実行するか、yast2 inst_suse_registerモジュールを実行して、登録を行います。

16.4 SMTテスト環境へのクライアントの登録

クライアントを運用環境ではなくテスト環境で登録するよう設定するには、クライアントコンピュータ上で次を設定して、/etc/suseRegister.confを変更します。

register = command=register&testenv=1

テスト環境でのSMTの使用の詳細については、『Subscription Management Tool Guide』を参照してください。

このページを印刷