CDNでRed Hat Enterprise Linuxクライアントを登録する

SUSE Linux Enterprise Server with Expanded Supportを使用するのではなく、Red Hat Enterprise Linuxクライアントを直接実行している場合、Red Hatソースを使用してパッケージを取得および更新する必要があります。 このセクションでは、Red Hatコンテンツデリバリネットワーク(CDN)を使用して、Red Hat Enterprise Linuxオペレーティングシステムを実行している従来のクライアントおよびSaltクライアントを登録する方法について説明します。

従来のクライアントはRed Hat Enterprise Linux 6および7でのみサポートされています。 Red Hat Enterprise Linux 8およびRed Hat Enterprise Linux 9クライアントはSaltクライアントとしてサポートされています。

代わりにRed Hat更新インフラストラクチャ(RHUI)を使用する方法については、RHUIでRed Hat Enterprise Linuxクライアントを登録するを参照してください。

Red Hat Enterprise Linuxクライアントは、Red Hatに基づいていて、SUSE Linux Enterprise Server with Expanded Support、RES、またはSUSE Linux Enterprise Serverとは関係がありません。 Red HatベースメディアリポジトリとRHELインストールメディアへのアクセス管理、およびSUSE ManagerサーバのRed Hatコンテンツデリバリネットワークへの接続は、ユーザが行います。 使用しているすべてのRHELシステムに対してRed Hatのサポートを取得する必要があります。 これを実行しないと、Red Hatの条項に違反となる場合があります。

1. エンタイトルメントと証明書のインポート

Red Hatクライアントには、Red Hat認証局(CA)、エンタイトルメント証明書、およびエンタイトルメントキーが必要です。

エンタイトルメント証明書には、有効期限が埋め込まれていて、この期限はサポートサブスクリプションの期間と一致しています。 中断を回避するには、サポートサブスクリプション期間の終わりのたびにこのプロセスを繰り返す必要があります。

Red Hatには、サブスクリプション割り当てを管理するためのサブスクリプションマネージャツールが用意されています。 このツールはローカルに実行され、インストール済みの製品およびサブスクリプションを追跡します。 クライアントは、サブスクリプションマネージャで登録して証明書を取得する必要があります。

Red Hatクライアントは、URLを使用してリポジトリを複製します。 URLは、Red Hatクライアントを登録した場所に応じて変わります。

Red Hatクライアントは次の3種類の方法で登録できます。

  • redhat.comにあるRed Hatコンテンツデリバリネットワーク(CDN)

  • Red Hatサテライトサーバ

  • クラウドのRed Hat更新インフラストラクチャ(RHUI)

このガイドでは、Red HatCDNに登録されるクライアントについて説明します。 リポジトリコンテンツの認可済みサブスクリプションを使用して、1つ以上のシステムがCDNに登録されている必要があります。

代わりにRed Hat更新インフラストラクチャ(RHUI)を使用する方法については、RHUIでRed Hat Enterprise Linuxクライアントを登録するを参照してください。

クライアントシステムのサテライト証明書では、サテライトサーバおよびサブスクリプションが必要です。 サテライト証明書を使用するクライアントはSUSE Managerサーバではサポートされていません。

エンタイトルメント証明書には、有効期限が埋め込まれていて、この期限はサポートサブスクリプションの期間と一致しています。 中断を回避するには、サポートサブスクリプション期間の終わりのたびにこのプロセスを繰り返す必要があります。

Red Hatには、サブスクリプション割り当てを管理するためのサブスクリプションマネージャツールが用意されています。 このツールはクライアントシステムでローカルに実行され、インストール済みの製品およびサブスクリプションを追跡します。 サブスクリプションマネージャを使用してredhat.comを登録し、このプロシージャに従って証明書を取得します。

プロシージャ: クライアントをサブスクリプションマネージャに登録する

  1. クライアントシステムのコマンドプロンプトで、サブスクリプションマネージャツールを使用して登録します。

    subscription-manager register

    プロンプトが表示されたら、Red Hatポータルのユーザ名とパスワードを入力します。

  2. コマンドを実行します。

    subscription-manager activate

  3. SUSE Managerサーバがアクセスできる場所にエンタイトルメント証明書とキーをクライアントシステムからコピーします。

    cp /etc/pki/entitlement/ /<example>/entitlement/

    エンタイトルメント証明書とキーの両方ともファイル拡張子は.pemです。 キーにはファイル名にもkeyが含まれています。

  4. Red Hat CA証明書ファイルをクライアントシステムから、エンタイトルメント証明書およびキーと同じWebの場所にコピーします。

    cp /etc/rhsm/ca/redhat-uep.pem /<example>/entitlement

Red Hatクライアントでリポジトリを管理するには、CAおよびエンタイトルメント証明書をSUSE Managerサーバにインポートする必要があります。 この操作を実行するには、インポートプロシージャを3回実行して、3つのエントリを作成する必要があります。 エンタイトルメント証明書、エンタイトルメントキーおよびRed Hat証明書にそれぞれ1つずつです。

プロシージャ: 証明書をサーバにインポートする

  1. SUSE ManagerサーバのWeb UIで、システム  自動インストール  GPGキーとSSLキーに移動します。

  2. 格納されているキーまたは証明書の作成をクリックして、エンタイトルメント証明書用に次のパラメータを設定します。

    • 説明]フィールドにEntitlement-Cert-dateと入力します。

    • タイプ]フィールドで、SSLを選択します。

    • アップロードするファイルの選択]フィールドで、エンタイトルメント証明書を保存した場所をブラウズし、.pem証明書ファイルを選択します。

  3. キーの作成をクリックします。

  4. 格納されているキーまたは証明書の作成をクリックして、エンタイトルメントキー用に次のパラメータを設定します。

    • 説明]フィールドにEntitlement-key-dateと入力します。

    • タイプ]フィールドで、SSLを選択します。

    • アップロードするファイルの選択]フィールドで、エンタイトルメントキーを保存した場所をブラウズし、.pemキーファイルを選択します。

  5. キーの作成をクリックします。

  6. 格納されているキーまたは証明書の作成をクリックして、Red Hat証明書用に次のパラメータを設定します。

    • 説明]フィールドにredhat-uepと入力します。

    • タイプ]フィールドで、SSLを選択します。

    • アップロードするファイルの選択]フィールドで、Red Hat証明書を保存した場所をブラウズし、証明書ファイルを選択します。

  7. キーの作成をクリックします。

2. ソフトウェアチャンネルの追加

Red HatクライアントをSUSE Managerサーバに登録する前に、必要なソフトウェアチャンネルを追加して同期する必要があります。

次のセクションでは、x86_64アーキテクチャに基づく説明が多いです。 必要に応じて他のアーキテクチャに置き換えてください。

SUSE Managerサブスクリプションでは、SUSE Linux Enterprise Server with Expanded Supportのツールチャンネルを使用できます(Red Hat拡張サポートまたはRESとも呼ばれます)。 クライアントツールチャンネルを使用してブートストラップリポジトリを作成する必要があります。 このプロシージャは、Saltクライアントと従来のクライアントの両方に適用されます。

このプロシージャで必要な製品は次のとおりです。

Table 1. Red Hat製品 - WebUI
OSバージョン 製品名

Red Hat 7

RHEL7 Base x86_64

Red Hat 8

RHELまたはSLES ESまたはCentOS 8 Base

Red Hat 9

RHELおよびLiberty 9 Base
プロシージャ: ソフトウェアチャンネルの追加

  1. SUSE ManagerのWeb UIで、管理  セットアップウィザード  製品に移動します。

  2. 検索バーを使用してクライアントのオペレーティングシステムおよびアーキテクチャに適切な製品を探し、適切な製品にチェックを付けます。 こうすることによって、すべての必須チャンネルに自動的にチェックが付きます。 また、include recommendedトグルがオンになっている場合、すべての推奨チャンネルにもチェックが付きます。 矢印をクリックして関連製品の一覧を表示し、必要な追加製品にチェックが付いていることを確認します。

  3. 製品の追加をクリックし、製品の同期が完了するまで待機します。

AppStreamリポジトリにはモジュールパッケージが用意されています。 SUSE ManagerのWeb UIに正しくないパッケージ情報が表示されます。 Web UIまたはAPIを使用してモジュールリポジトリから直接インストールまたはアップグレードするようなパッケージ操作は実行できません。

または、Salt状態を使用してSaltクライアントでモジュラーパッケージを管理したり、クライアントでdnfコマンドを使用することもできます。 CLMの詳細については、コンテンツライフサイクル管理を参照してください。

3. カスタムリポジトリおよびチャンネルの準備

Red Hat CDNからソフトウェアをミラーリングするには、URLでCDNにリンクされているカスタムチャンネルおよびリポジトリをSUSE Managerに作成する必要があります。 Red Hatポータルでこれらの製品を正しく動作させるには、該当製品のエンタイトルメントが必要です。 サブスクリプションマネージャツールを使用して、ミラーリングするリポジトリのURLを取得できます。

subscription-manager repos

これらのリポジトリURLを使用して、カスタムリポジトリを作成できます。 クライアントを管理するために必要なコンテンツのみミラーリングできます。

Red Hatポータルに正しいエンタイトルメントがある場合、Red Hatリポジトリのカスタムバージョンのみ作成できます。

このプロシージャに必要な詳細は次のとおりです。

Table 2. Red Hatカスタムリポジトリ設定
オプション 設定

リポジトリURL

Red Hat CDNによって提供されるコンテンツURL

署名済みメタデータがあるかどうか

すべてのRed Hatエンタイトルメントリポジトリ のチェックを外します

SSL CA証明書

redhat-uep

SSLクライアント証明書

Entitlement-Cert-date

SSLクライアントキー

Entitlement-Key-date
プロシージャ: カスタムリポジトリの作成

  1. SUSE ManagerサーバのWeb UIで、ソフトウェア  管理  リポジトリに移動します。

  2. リポジトリの作成をクリックし、リポジトリに適切なパラメータを設定します。

  3. リポジトリの作成をクリックします。

  4. 作成する必要があるすべてのリポジトリで繰り返します。

このプロシージャで必要なチャンネルは次のとおりです。

Table 3. Red Hatカスタムチャンネル
OSバージョン ベース製品 ベースチャンネル

Red Hat 7

RHEL7 Base x86_64

rhel7-pool-x86_64

Red Hat 8

RHELまたはSLES ESまたはCentOS 8 Base

rhel8-pool-x86_64

Red Hat 9

RHELおよびLiberty 9 Base

el9-pool-x86_64
プロシージャ: カスタムチャンネルの作成

  1. SUSE ManagerサーバのWeb UIで、ソフトウェア  管理  チャンネルに移動します。

  2. チャンネルの作成をクリックし、チャンネルに適切なパラメータを設定します。

  3. 親チャンネル]フィールドで、適切なベースチャンネルを選択します。

  4. チャンネルの作成をクリックします。

  5. 作成する必要があるすべてのチャンネルで繰り返します。 各カスタムリポジトリに1つのカスタムチャンネルが必要です。

該当するすべてのチャンネルとリポジトリを作成したことを確認できます。そのためには、ソフトウェア  チャンネル一覧  すべてに移動します。

Red Hat 8クライアントでは、ベースチャンネルとAppStreamチャンネルの両方を追加します。 両方のチャンネルのパッケージが必要です。 両方のチャンネルを追加しないと、パッケージ不足のためブートストラップリポジトリを作成できません。

モジュラーチャンネルを使用している場合は、クライアントでPython3.6モジュールストリームを有効にする必要があります。 Python 3.6を提供しない場合、spacecmdパッケージのインストールは失敗します。

すべてのチャンネルを作成済みの場合、これらのチャンネルを、作成したリポジトリと関連付けできます。

プロシージャ: チャンネルのリポジトリとの関連付け

  1. SUSE ManagerサーバのWeb UIで、ソフトウェア  管理  チャンネルに移動し、関連付けるチャンネルをクリックします。

  2. リポジトリ]タブに移動し、このチャンネルと関連付けるリポジトリにチェックを付けます。

  3. リポジトリの更新をクリックし、チャンネルとリポジトリを関連付けます。

  4. 関連付ける必要があるすべてのチャンネルとすべてのリポジトリを繰り返します。

  5. オプション: [同期]タブに移動し、このリポジトリの同期の繰り返しスケジュールを設定します。

  6. 今すぐ同期をクリックし、すぐに同期を開始します。

4. 同期ステータスの確認

手順: Web UIからの同期の進捗状況の確認

  1. SUSE ManagerのWeb UIで、管理  セットアップウィザードに移動し、[製品]タブを選択します。 このダイアログには、同期中の各製品の完了バーが表示されます。

  2. 代わりに、ソフトウェア  管理  チャンネルに移動し、リポジトリに関連付けられているチャンネルをクリックします。 [リポジトリ]タブに移動し、[同期]をクリックし、[同期状態]をクリックします。

プロシージャ: コマンドプロンプトから同期の進捗状況を確認する

  1. SUSE Managerサーバのコマンドプロンプトで、rootとして、tailコマンドを使用して同期ログファイルを確認します。

    tail -f /var/log/rhn/reposync/<channel-label>.log

  2. それぞれの子チャンネルは、同期の進捗中にそれぞれのログを生成します。 同期が完了したことを確認するには、ベースチャンネルと子チャンネルのログファイルをすべて確認する必要があります。

Red Hat Enterprise Linuxチャンネルは非常に大きいことがあります。 同期に数時間かかる場合があります。
プロシージャ: オプション: Salt状態を作成して設定ファイルを展開する

  1. SUSE ManagerサーバのWeb UIで、設定  チャンネルに移動します。

  2. 状態チャンネルの作成をクリックします。

    • 名前]フィールドにsubscription-manager: disable yum pluginsと入力します。

    • ラベル]フィールドにsubscription-manager-disable-yum-pluginsと入力します。

    • 説明]フィールドにsubscription-manager: disable yum pluginsと入力します。

    • SLSコンテンツ]フィールドは空白のままにします。

  3. 設定チャンネルの作成をクリックします

  4. 設定ファイルの作成をクリックします

    • ファイル名/パス]フィールドに/etc/yum/pluginconf.d/subscription-manager.confと入力します。

    • ファイルの内容]フィールドに次のように入力します。

      [main]
enabled=0

  5. 設定ファイルの作成をクリックします

  6. Saltファイルシステムパス]フィールドの値をメモします。

  7. 設定チャンネルの名前をクリックします。

  8. 'init.sls' ファイルの表示/編集]をクリックします

    • ファイルの内容]フィールドに次のように入力します。

      configure_subscription-manager-disable-yum-plugins:
  cmd.run:
     - name: subscription-manager config --rhsm.auto_enable_yum_plugins=0
     - watch:
       - file: /etc/yum/pluginconf.d/subscription-manager.conf
   file.managed:
     - name: /etc/yum/pluginconf.d/subscription-manager.conf
     - source: salt:///etc/yum/pluginconf.d/subscription-manager.conf

  9. 設定ファイルの更新をクリックします。

Salt状態を作成して設定ファイルを展開するのプロシージャはオプションです。
プロシージャ: Red Hat Enterprise Linuxクライアントのシステムグループの作成

  1. SUSE ManagerサーバのWeb UIで、システム  システムグループに移動します。

  2. グループの作成をクリックします。

    • 名前]フィールドにrhel-systemsと入力します。

    • 説明]フィールドにAll RHEL systemsと入力します。

  3. グループの作成をクリックします。

  4. 状態]タブをクリックします。

  5. 設定チャンネル]タブをクリックします。

  6. 検索ボックスにsubscription-manager: disable yum pluginsと入力します。

  7. 検索をクリックして状態を表示します。

  8. Assign列で状態のチェックボックスをクリックします。

  9. 変更点の保存をクリックします。

  10. 確認をクリックします。

RHELシステムをSUSE Managerに追加済みの場合、これらを新しいシステムグループに割り当て、highstateを適用します。

プロシージャ: システムグループをアクティベーションキーに追加する

RHELシステムで使用したアクティベーションキーを変更して、上記で作成したシステムグループに含めます。

  1. SUSE ManagerサーバのWeb UIで、システム  アクティベーションキーに移動します。

  2. RHELシステムで使用されるそれぞれのアクティベーションキーをクリックします。

  3. グループ]タブ、[参加]サブタブに移動します。

  4. Select rhel-systems](RHELシステムを選択)にチェックを付けます。

  5. 選択されたグループに参加をクリックします。

5. GPGキーの管理

クライアントではGPGキーを使用して、ソフトウェアパッケージをインストールする前にパッケージ認証の確認が行われます。 信頼されているソフトウェアのみクライアントにインストールできます。

クライアントのセキュリティにとってGPGキーを信頼することは重要です。 必要かつ信頼できるキーを決定するのは管理者のタスクです。 GPGキーが信頼されていない場合、ソフトウェアチャンネルをクライアントに割り当てることはできません。

GPGキーの詳細については、 GPGキーを参照してください。

Red Hatカスタムチャンネルの場合、[GPGチェックの有効化]フィールドを確認する場合は、[ GPGキーのURL]フィールドに値を入力する必要があります。 Red Hat minionのディレクトリ/etc/pki/rpm-gpgに保存されているGPGキーのファイルURLを使用できます。

例: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

Red Hat製品署名キーの完全なリストについては、https://access.redhat.com/security/team/keyを参照してください。

6. クライアントの登録

クライアントを登録するには、ブートストラップリポジトリが必要です。 デフォルトでは、ブートストラップリポジトリは自動的に作成され、すべての同期製品に対して毎日再生成されます。 次のコマンドを使用して、コマンドプロンプトからブートストラップリポジトリを手動で作成できます。

mgr-create-bootstrap-repo

クライアントの登録については、クライアントの登録を参照してください。