Amazon Linuxクライアントの登録

このセクションでは、Amazon Linuxオペレーティングシステムを実行している従来のクライアントおよびSaltクライアントの登録について説明します。

Amazon LinuxリポジトリのURLはSUSE Customer Centerで使用できますが、パッケージおよびメタデータはSUSEではなくAmazonから提供されます。

従来のクライアントはAmazon Linux 2では使用できません。 Amazon Linux 2クライアントはSaltクライアントとしてのみサポートされます。

Amazon Linuxインスタンスには、 /etc/machine-id で常に同じ machine-id IDが割り当てられます。 インスタンスを作成した後に、必ず machine-id を再生成してください。 詳細については、Troubleshooting Registering Cloned Clientsを参照してください。

1. ソフトウェアチャンネルの追加

Amazon LinuxクライアントをSUSE Managerサーバに登録する前に、必要なソフトウェアチャンネルを追加して同期する必要があります。

現在サポートされているアーキテクチャは、「 x86_64」と「 aarch64」です。 サポートされている製品およびアーキテクチャの完全な一覧については、サポートされているクライアントと機能を参照してください。

たとえば、「x86_64」アーキテクチャを使用する場合は、次の製品が必要です。

Table 1. Amazon Linux製品 - WebUI
OSバージョン 製品名

Amazon Linux 2

Amazon Linux 2 x86_64
プロシージャ: ソフトウェアチャンネルの追加

  1. SUSE ManagerのWeb UIで、管理  セットアップウィザード  製品に移動します。

  2. 検索バーを使用してクライアントのオペレーティングシステムおよびアーキテクチャに適切な製品を探し、適切な製品にチェックを付けます。 こうすることによって、すべての必須チャンネルに自動的にチェックが付きます。 また、include recommendedトグルがオンになっている場合、すべての推奨チャンネルにもチェックが付きます。 矢印をクリックして関連製品の一覧を表示し、必要な追加製品にチェックが付いていることを確認します。

  3. 製品の追加をクリックし、製品の同期が完了するまで待機します。

または、コマンドプロンプトでチャンネルを追加できます。 このプロシージャで必要なチャンネルは次のとおりです。

Table 2. Amazon Linuxチャンネル - CLI
OSバージョン ベースチャンネル

Amazon Linux 2

amazonlinux2-core-x86_64
手順: コマンドプロンプトからのソフトウェアチャンネルの追加

  1. SUSE Manager サーバのコマンドプロンプトで root になり、 mgr-sync コマンドを特定のチャンネルに対して実行します:

    mgr-sync add channel <channel_label_1>
mgr-sync add channel <channel_label_2>
mgr-sync add channel <channel_label_n>

  2. 同期は自動的に開始されます。 チャンネルを手動で同期する場合、次のコマンドを使用します。

    mgr-sync sync --with-children <channel_name>

  3. 続行前に、同期が完了していることを確認してください。

2. 同期ステータスの確認

手順: Web UIからの同期の進捗状況の確認

  1. SUSE ManagerのWeb UIで、管理  セットアップウィザードに移動し、[製品]タブを選択します。 このダイアログには、同期中の各製品の完了バーが表示されます。

  2. 代わりに、ソフトウェア  管理  チャンネルに移動し、リポジトリに関連付けられているチャンネルをクリックします。 [リポジトリ]タブに移動し、[同期]をクリックし、[同期状態]をクリックします。

プロシージャ: コマンドプロンプトから同期の進捗状況を確認する

  1. SUSE Managerサーバのコマンドプロンプトで、rootとして、tailコマンドを使用して同期ログファイルを確認します。

    tail -f /var/log/rhn/reposync/<channel-label>.log

  2. それぞれの子チャンネルは、同期の進捗中にそれぞれのログを生成します。 同期が完了したことを確認するには、ベースチャンネルと子チャンネルのログファイルをすべて確認する必要があります。

3. アクティベーションキーの作成

Amazon Linuxチャンネルと関連付けられているアクティベーションキーを作成する必要があります。

アクティベーションキーの詳細については、アクティベーションキーを参照してください。

4. クライアントでGPGキーを信頼する

デフォルトでは、オペレーティングシステムはインストール時に独自のGPGキーのみを信頼し、サードパーティパッケージが提供するキーを信頼しません。 クライアントは、GPGキーを信頼していなくても正常にブートストラップできます。 ただし、キーが信頼されるまで、新しいクライアントツールパッケージをインストールできず、パッケージを更新できません。

Saltクライアントは、ブートストラップ時にSUSEツールチャンネルのGPGキーを信頼するように設定されています。 その他すべてのクライアントおよびチャンネルでは、サードパーティのGPGキーを手動で信頼する必要があります。

SUSE ManagerのWeb UIからSaltクライアントをブートストラップしている場合、Salt状態を使用してキーを信頼することができます。カスタムSalt状態の詳細については、Custom Salt Statesを参照してください。
プロシージャ: ブートストラップスクリプトを使用してクライアントでGPGキーを信頼する

  1. SUSE Managerサーバのコマンドプロンプトで、/srv/www/htdocs/pub/ディレクトリの内容を確認します。 このディレクトリには、使用できるすべての公開鍵が含まれています。 登録クライアントに割り当てるチャンネルに適用するキーをメモします。

  2. 関連するブートストラップスクリプトを開き、ORG_GPG_KEY=パラメータを見つけて、必要なキーを追加します。 次に例を示します。

    uyuni-gpg-pubkey-0d20833e.key

    以前保存したキーを削除する必要はありません。

クライアントのセキュリティにとってGPGキーを信頼することは重要です。 必要かつ信頼できるキーを決定するのは管理者のタスクです。 キーを信頼する操作は手動で行われます。Salt状態の書き込みまたはブートストラップスクリプトへのキーの追加のいずれかです。

5. クライアントの登録

Amazon Linuxクライアントは、その他すべてのクライアントと同じ方法で登録されます。 詳細については、クライアント登録の概要を参照してください。