Ubuntuクライアントの登録
このセクションでは、Ubuntuオペレーティングシステムを実行しているクライアントの登録について説明します。
|
SUSE Multi-Linux Managerは、Saltを使用するUbuntu 20.04 LTSおよび22.04 LTSクライアントをサポートしています。
ブートストラップは、リポジトリの設定やプロファイルの更新の実行など、Ubuntuクライアントの起動および初期状態の実行のためにサポートされています。 ただし、Ubuntuのrootユーザはデフォルトで無効になっているため、ブートストラップを使用するには、Pythonのsudo特権がある既存ユーザが必要です。
|
Canonicalは、SUSE Multi-Linux Managerを保証またはサポートしていません。 |
1. ソフトウェアチャンネルの追加
UbuntuクライアントをSUSE Multi-Linux Managerサーバに登録する前に、必要なソフトウェアチャンネルを追加して同期する必要があります。
|
次のセクションでは、 |
このプロシージャで必要な製品は次のとおりです。
| OSバージョン | 製品名 |
|---|---|
Ubuntu 24.04 |
Ubuntu 24.04 |
Ubuntu 22.04 |
Ubuntu 22.04 |
SUSE Multi-Linux ManagerのWeb UIで、に移動します。
検索バーを使用してクライアントのオペレーティングシステムおよびアーキテクチャに適切な製品を探し、適切な製品にチェックを付けます。 こうすることによって、すべての必須チャンネルに自動的にチェックが付きます。 また、
include recommendedトグルがオンになっている場合、すべての推奨チャンネルにもチェックが付きます。 矢印をクリックして関連製品の一覧を表示し、必要な追加製品にチェックが付いていることを確認します。製品の追加をクリックし、製品の同期が完了するまで待機します。
または、コマンドプロンプトでチャンネルを追加できます。 このプロシージャで必要なチャンネルは次のとおりです。
| OSバージョン | ベースチャンネル |
|---|---|
Ubuntu 24.04 |
ubuntu-2404-amd64-main-amd64 |
Ubuntu 22.04 |
ubuntu-2204-amd64-main-amd64 |
SUSE Multi-Linux Managerコンテナホストのコマンドプロンプトで、 root として、適切なチャンネルを追加します。
mgrctl exec -- mgr-sync add channel <channel_label_1> mgrctl exec -- mgr-sync add channel <channel_label_2> mgrctl exec -- mgr-sync add channel <channel_label_n>同期は自動的に開始されます。 チャンネルを手動で同期する場合、次のコマンドを使用します。
mgrctl exec -- mgr-sync sync --with-children <channel_name>続行前に、同期が完了していることを確認してください。
2. 同期ステータスの確認
SUSE Multi-Linux ManagerのWeb UIで、に移動し、[
製品]タブを選択します。 このダイアログには、同期中の各製品の完了バーが表示されます。代わりに、に移動し、リポジトリに関連付けられているチャンネルをクリックします。 [
リポジトリ]タブに移動し、[同期]をクリックし、[同期状態]をクリックします。
tailを実行する前に利用可能なログを一覧表示するには、コンテナホストで次のコマンドを実行します。
mgrctl exec ls /var/log/rhn/reposync/SUSE Multi-Linux Managerコンテナホストのコマンドプロンプトで、rootとして、チャンネルログファイルの同期を確認します。
mgrctl exec -ti -- tail -f /var/log/rhn/reposync/<channel-label>.log同期の進行中に各子チャンネルは独自のログを生成します。 同期が完了したことを確認するには、ベースチャンネルと子チャンネルのログファイルをすべて確認する必要があります。
|
Ubuntuチャンネルは非常に大きいことがあります。 同期に数時間かかる場合があります。 |
3. GPGキーの管理
クライアントではGPGキーを使用して、ソフトウェアパッケージをインストールする前にパッケージ認証の確認が行われます。 信頼されているソフトウェアのみクライアントにインストールできます。
|
クライアントのセキュリティにとってGPGキーを信頼することは重要です。 必要かつ信頼できるキーを決定するのは管理者のタスクです。 GPGキーが信頼されていない場合、ソフトウェアチャンネルは使用できないため、クライアントにチャンネルを割り当てるかどうかは、キーを信頼するかどうかによって決まります。 |
GPGキーの詳細については、GPGキーを参照してください。
4. rootアクセス
UbuntuのrootユーザはデフォルトでSSHアクセスが無効になっています。
標準ユーザを使用してオンボードできるようにするには、sudoersファイルを編集する必要があります。
|
この問題は、自己インストールされたバージョンのUbuntuで発生します。インストール時にデフォルトのユーザが管理特権を付与されている場合、 |
4.1. rootユーザアクセスの許可
-
クライアントで、
sudoersファイルを編集します。sudo visudo
この行を
sudoersファイルの末尾に追加してsudoアクセス権をユーザに付与します。 Web UIでクライアントをブートストラップしているユーザの名前で<user>を置き換えます。<user> ALL=NOPASSWD: /usr/bin/python, /usr/bin/python2, /usr/bin/python3, /var/tmp/venv-salt-minion/bin/python
|
このプロシージャによりrootアクセス権が付与されます。クライアントの登録に必要なパスワードは不要です。 クライアントは正常にインストールされると、root特権で実行されるため、アクセス権は不要です。 クライアントを正しくインストールした後、 |
4.2. SSH経由でインストール時に作成されたユーザとしてブートストラップする
SSH経由でUbuntuクライアントをブートストラップするには、インストール時に作成されたユーザをsudoグループに追加する必要があります。 次にクライアントからブートストラップスクリプトを実行します。
-
クライアントで、rootとしてコマンドラインから実行します(
<username>をインストール時に作成されたユーザの名前に置き換えます)。sudo usermod -aG sudo <username>
-
コマンドラインからクライアントシステムをブートストラップします(
<SERVER_FQDN>をSUSE Multi-Linux Managerサーバの完全修飾ドメイン名に置き換えます)。sudo su - curl -Sks https://<SERVER_FQDN>/pub/bootstrap/bootstrap-script.sh | /bin/bash
|
Ubuntuは上記のように |
5. クライアントの登録
クライアントを登録するには、ブートストラップリポジトリが必要です。 デフォルトでは、ブートストラップリポジトリは自動的に作成され、すべての同期製品に対して毎日再生成されます。 コンテナホストのコマンドプロンプトからブートストラップリポジトリを手動で作成できます。
mgrctl exec -ti mgr-create-bootstrap-repoクライアントの登録については、クライアントの登録を参照してください。