Debianクライアントの登録

Table of Contents

1. 登録の準備
2. ソフトウェアチャンネルの追加
3. 同期ステータスの確認
4. rootアクセス
5. クライアントの登録

このセクションでは、Debianオペレーティングシステムを実行しているSaltクライアントの登録について説明します。

SUSEはDebianオペレーティングシステムをサポートしていません。 SUSE Managerを使用すると、Debianクライアントを管理できますが、サポートは提供されません。 SUSE Managerを使用してDebianクライアントを管理する方法は試験的な方法です。この手順は、Debian 10およびDebian 11でテストされています。運用環境ではDebianクライアントを使用しないでください。

DebianはSaltクライアントでのみサポートされています。従来のクライアントはサポートされていません。

ブートストラップは、初期状態の実行およびプロファイルの更新のためにDebianクライアントで使用できます。

1. 登録の準備

DNSが正しく設定されていることを確認し、クライアントのエントリを提供します。または、適切なエントリを使用して、SUSE Managerサーバとクライアントの両方で/etc/hostsファイルを設定できます。
クライアントは、登録する前にSUSE Managerサーバと日時が同期されている必要があります。

2. ソフトウェアチャンネルの追加

DebianクライアントをSUSE Managerサーバに登録する前に、必要なソフトウェアチャンネルを追加して同期する必要があります。

このプロシージャで必要な製品は次のとおりです。

Table 1. Debian製品 - WebUI
OSバージョン	製品名
Debian 10	Debian 10

プロシージャ: ソフトウェアチャンネルの追加

SUSE ManagerのWeb UIで、管理 セットアップウィザード 製品に移動します。
検索バーを使用してクライアントのオペレーティングシステムおよびアーキテクチャに適切な製品を探し、適切な製品にチェックを付けます。こうすることによって、すべての必須チャンネルに自動的にチェックが付きます。また、include recommendedトグルがオンになっている場合、すべての推奨チャンネルにもチェックが付きます。矢印をクリックして関連製品の一覧を表示し、必要な追加製品にチェックが付いていることを確認します。
製品の追加をクリックし、製品の同期が完了するまで待機します。

または、コマンドプロンプトでチャンネルを追加できます。このプロシージャで必要なチャンネルは次のとおりです。

Table 2. Debianチャンネル - CLI
OSバージョン	製品名
Debian 10	debian-10-pool-amd64

手順: コマンドプロンプトからのソフトウェアチャンネルの追加

SUSE Manager サーバのコマンドプロンプトで root になり、 mgr-sync コマンドを特定のチャンネルに対して実行します:
```
mgr-sync add channel <channel_label_1>
mgr-sync add channel <channel_label_2>
mgr-sync add channel <channel_label_n>
```
同期は自動的に開始されます。チャンネルを手動で同期する場合、次のコマンドを使用します。
```
mgr-sync sync --with-children <channel_name>
```
続行前に、同期が完了していることを確認してください。

3. 同期ステータスの確認

手順: Web UIからの同期の進捗状況の確認

SUSE ManagerのWeb UIで、管理 セットアップウィザードに移動し、［製品］タブを選択します。このダイアログには、同期中の各製品の完了バーが表示されます。
代わりに、ソフトウェア 管理 チャンネルに移動し、リポジトリに関連付けられているチャンネルをクリックします。［リポジトリ］タブに移動し、［同期］をクリックし、［同期状態］をクリックします。

プロシージャ: コマンドプロンプトから同期の進捗状況を確認する

SUSE Managerサーバのコマンドプロンプトで、rootとして、tailコマンドを使用して同期ログファイルを確認します。
```
tail -f /var/log/rhn/reposync/<channel-label>.log
```
それぞれの子チャンネルは、同期の進捗中にそれぞれのログを生成します。同期が完了したことを確認するには、ベースチャンネルと子チャンネルのログファイルをすべて確認する必要があります。

Debianチャンネルは非常に大きいことがあります。同期に数時間かかる場合があります。

サードパーティのDebianリポジトリを同期する場合は、適切なGPGキーをサーバにインポートする必要があります。 GPGキーがない場合、同期は失敗します。

Debianリポジトリの場合、メタデータのみが署名されます。したがって、ソフトウェアチャンネルのGPGキーをインポートする必要はありません。パッケージはUyuniによって再署名されません。

SUSE ManagerサーバにすでにインポートされているGPGキーを確認するには、次のコマンドを実行します。

sudo gpg --homedir /var/lib/spacewalk/gpgdir --list-keys

新しいGPGキーをインポートするには、--importパラメータを使用します。

sudo gpg --homedir /var/lib/spacewalk/gpgdir --import <filename>.gpg

4. rootアクセス

DebianのrootユーザはデフォルトでSSHアクセスが無効になっています。

標準ユーザを使用してオンボードできるようにするには、sudoersファイルを編集する必要があります。

プロシージャ: rootユーザーアクセスの許可

クライアントで、sudoersファイルを編集します。
```
sudo visudo
```
この行をsudoersファイルの末尾に追加してsudoアクセス権をユーザに付与します。 Web UIでクライアントをブートストラップしているユーザの名前で<user>を置き換えます。
```
<user>  ALL=NOPASSWD: /usr/bin/python, /usr/bin/python2, /usr/bin/python3, /var/tmp/venv-salt-minion/bin/python
```

このプロシージャによりrootアクセス権が付与されます。クライアントの登録に必要なパスワードは不要です。クライアントは正常にインストールされると、root特権で実行されるため、アクセス権は不要です。クライアントを正しくインストールした後、sudoersファイルからこの行を削除することをお勧めします。

5. クライアントの登録

Debianクライアントを登録するには、ブートストラップリポジトリが必要です。デフォルトでは、ブートストラップリポジトリは毎日再生成されます。次のコマンドを使用して、コマンドプロンプトからブートストラップリポジトリを手動で作成できます。

mgr-create-bootstrap-repo

Debian 10で、プロンプトが表示されたらdebian10-amd64-uyuniを選択します。

クライアントの登録については、クライアント登録の概要を参照してください。