CDNでRed Hat Enterprise Linuxクライアントを登録する
SUSE Linux Enterprise Server with Expanded Supportを使用するのではなく、Red Hat Enterprise Linuxクライアントを直接実行している場合、Red Hatソースを使用してパッケージを取得および更新する必要があります。 このセクションでは、Red Hatコンテンツデリバリネットワーク(CDN)を使用して、Red Hat Enterprise Linuxオペレーティングシステムを実行している従来のクライアントおよびSaltクライアントを登録する方法について説明します。
従来のクライアントはRed Hat Enterprise Linux 6および7でのみサポートされています。 Red Hat Enterprise Linux 8およびRed Hat Enterprise Linux 9クライアントはSaltクライアントとしてサポートされています。
代わりにRed Hat更新インフラストラクチャ(RHUI)を使用する方法については、RHUIでRed Hat Enterprise Linuxクライアントを登録するを参照してください。
Red Hat Enterprise Linuxクライアントは、Red Hatに基づいていて、SUSE Linux Enterprise Server with Expanded Support、RES、またはSUSE Linux Enterprise Serverとは関係がありません。 Red HatベースメディアリポジトリとRHELインストールメディアへのアクセス管理、およびSUSE ManagerサーバのRed Hatコンテンツデリバリネットワークへの接続は、ユーザが行います。 使用しているすべてのRHELシステムに対してRed Hatのサポートを取得する必要があります。 これを実行しないと、Red Hatの条項に違反となる場合があります。 |
1. エンタイトルメントと証明書のインポート
Red Hatクライアントには、Red Hat認証局(CA)、エンタイトルメント証明書、およびエンタイトルメントキーが必要です。
エンタイトルメント証明書には、有効期限が埋め込まれていて、この期限はサポートサブスクリプションの期間と一致しています。 中断を回避するには、サポートサブスクリプション期間の終わりのたびにこのプロセスを繰り返す必要があります。
Red Hatには、サブスクリプション割り当てを管理するためのサブスクリプションマネージャツールが用意されています。 このツールはローカルに実行され、インストール済みの製品およびサブスクリプションを追跡します。 クライアントは、サブスクリプションマネージャで登録して証明書を取得する必要があります。
Red Hatクライアントは、URLを使用してリポジトリを複製します。 URLは、Red Hatクライアントを登録した場所に応じて変わります。
Red Hatクライアントは次の3種類の方法で登録できます。
-
redhat.comにあるRed Hatコンテンツデリバリネットワーク(CDN)
-
Red Hatサテライトサーバ
-
クラウドのRed Hat更新インフラストラクチャ(RHUI)
このガイドでは、Red HatCDNに登録されるクライアントについて説明します。 リポジトリコンテンツの認可済みサブスクリプションを使用して、1つ以上のシステムがCDNに登録されている必要があります。
代わりにRed Hat更新インフラストラクチャ(RHUI)を使用する方法については、RHUIでRed Hat Enterprise Linuxクライアントを登録するを参照してください。
クライアントシステムのサテライト証明書では、サテライトサーバおよびサブスクリプションが必要です。 サテライト証明書を使用するクライアントはSUSE Managerサーバではサポートされていません。 |
エンタイトルメント証明書には、有効期限が埋め込まれていて、この期限はサポートサブスクリプションの期間と一致しています。 中断を回避するには、サポートサブスクリプション期間の終わりのたびにこのプロセスを繰り返す必要があります。 |
Red Hatには、サブスクリプション割り当てを管理するためのサブスクリプションマネージャツールが用意されています。 このツールはクライアントシステムでローカルに実行され、インストール済みの製品およびサブスクリプションを追跡します。 サブスクリプションマネージャを使用してredhat.comを登録し、このプロシージャに従って証明書を取得します。
-
クライアントシステムのコマンドプロンプトで、サブスクリプションマネージャツールを使用して登録します。
subscription-manager register
プロンプトが表示されたら、Red Hatポータルのユーザ名とパスワードを入力します。
-
コマンドを実行します。
subscription-manager activate
-
SUSE Managerサーバがアクセスできる場所にエンタイトルメント証明書とキーをクライアントシステムからコピーします。
cp /etc/pki/entitlement/ /<example>/entitlement/
エンタイトルメント証明書とキーの両方ともファイル拡張子は
.pem
です。 キーにはファイル名にもkey
が含まれています。 -
Red Hat CA証明書ファイルをクライアントシステムから、エンタイトルメント証明書およびキーと同じWebの場所にコピーします。
cp /etc/rhsm/ca/redhat-uep.pem /<example>/entitlement
Red Hatクライアントでリポジトリを管理するには、CAおよびエンタイトルメント証明書をSUSE Managerサーバにインポートする必要があります。 この操作を実行するには、インポートプロシージャを3回実行して、3つのエントリを作成する必要があります。 エンタイトルメント証明書、エンタイトルメントキーおよびRed Hat証明書にそれぞれ1つずつです。
-
SUSE ManagerサーバのWeb UIで、
に移動します。 -
格納されているキーまたは証明書の作成をクリックして、エンタイトルメント証明書用に次のパラメータを設定します。
-
[
説明
]フィールドにEntitlement-Cert-date
と入力します。 -
[
タイプ
]フィールドで、SSL
を選択します。 -
[
アップロードするファイルの選択
]フィールドで、エンタイトルメント証明書を保存した場所をブラウズし、.pem
証明書ファイルを選択します。
-
-
キーの作成をクリックします。
-
格納されているキーまたは証明書の作成をクリックして、エンタイトルメントキー用に次のパラメータを設定します。
-
[
説明
]フィールドにEntitlement-key-date
と入力します。 -
[
タイプ
]フィールドで、SSL
を選択します。 -
[
アップロードするファイルの選択
]フィールドで、エンタイトルメントキーを保存した場所をブラウズし、.pem
キーファイルを選択します。
-
-
キーの作成をクリックします。
-
格納されているキーまたは証明書の作成をクリックして、Red Hat証明書用に次のパラメータを設定します。
-
[
説明
]フィールドにredhat-uep
と入力します。 -
[
タイプ
]フィールドで、SSL
を選択します。 -
[
アップロードするファイルの選択
]フィールドで、Red Hat証明書を保存した場所をブラウズし、証明書ファイルを選択します。
-
-
キーの作成をクリックします。
2. ソフトウェアチャンネルの追加
Red HatクライアントをSUSE Managerサーバに登録する前に、必要なソフトウェアチャンネルを追加して同期する必要があります。
次のセクションでは、 |
SUSE Managerサブスクリプションでは、SUSE Linux Enterprise Server with Expanded Supportのツールチャンネルを使用できます(Red Hat拡張サポートまたはRESとも呼ばれます)。 クライアントツールチャンネルを使用してブートストラップリポジトリを作成する必要があります。 このプロシージャは、Saltクライアントと従来のクライアントの両方に適用されます。
このプロシージャで必要な製品は次のとおりです。
OSバージョン | 製品名 |
---|---|
Red Hat 7 |
RHEL7 Base x86_64 |
Red Hat 8 |
RHELまたはSLES ESまたはCentOS 8 Base |
Red Hat 9 |
RHELおよびLiberty 9 Base |
-
SUSE ManagerのWeb UIで、
に移動します。 -
検索バーを使用してクライアントのオペレーティングシステムおよびアーキテクチャに適切な製品を探し、適切な製品にチェックを付けます。 こうすることによって、すべての必須チャンネルに自動的にチェックが付きます。 また、
include recommended
トグルがオンになっている場合、すべての推奨チャンネルにもチェックが付きます。 矢印をクリックして関連製品の一覧を表示し、必要な追加製品にチェックが付いていることを確認します。 -
製品の追加をクリックし、製品の同期が完了するまで待機します。
AppStreamリポジトリにはモジュールパッケージが用意されています。 SUSE ManagerのWeb UIに正しくないパッケージ情報が表示されます。 Web UIまたはAPIを使用してモジュールリポジトリから直接インストールまたはアップグレードするようなパッケージ操作は実行できません。 または、Salt状態を使用してSaltクライアントでモジュラーパッケージを管理したり、クライアントで |
3. カスタムリポジトリおよびチャンネルの準備
Red Hat CDNからソフトウェアをミラーリングするには、URLでCDNにリンクされているカスタムチャンネルおよびリポジトリをSUSE Managerに作成する必要があります。 Red Hatポータルでこれらの製品を正しく動作させるには、該当製品のエンタイトルメントが必要です。 サブスクリプションマネージャツールを使用して、ミラーリングするリポジトリのURLを取得できます。
subscription-manager repos
これらのリポジトリURLを使用して、カスタムリポジトリを作成できます。 クライアントを管理するために必要なコンテンツのみミラーリングできます。
Red Hatポータルに正しいエンタイトルメントがある場合、Red Hatリポジトリのカスタムバージョンのみ作成できます。 |
このプロシージャに必要な詳細は次のとおりです。
オプション | 設定 |
---|---|
リポジトリURL |
Red Hat CDNによって提供されるコンテンツURL |
署名済みメタデータがあるかどうか |
すべてのRed Hatエンタイトルメントリポジトリのチェックを外します |
SSL CA証明書 |
|
SSLクライアント証明書 |
|
SSLクライアントキー |
|
-
SUSE ManagerサーバのWeb UIで、
に移動します。 -
リポジトリの作成をクリックし、リポジトリに適切なパラメータを設定します。
-
リポジトリの作成をクリックします。
-
作成する必要があるすべてのリポジトリで繰り返します。
このプロシージャで必要なチャンネルは次のとおりです。
OSバージョン | ベース製品 | ベースチャンネル |
---|---|---|
Red Hat 7 |
RHEL7 Base x86_64 |
rhel7-pool-x86_64 |
Red Hat 8 |
RHELまたはSLES ESまたはCentOS 8 Base |
rhel8-pool-x86_64 |
Red Hat 9 |
RHELおよびLiberty 9 Base |
el9-pool-x86_64 |
-
SUSE ManagerサーバのWeb UIで、
に移動します。 -
チャンネルの作成をクリックし、チャンネルに適切なパラメータを設定します。
-
[
親チャンネル
]フィールドで、適切なベースチャンネルを選択します。 -
チャンネルの作成をクリックします。
-
作成する必要があるすべてのチャンネルで繰り返します。 各カスタムリポジトリに1つのカスタムチャンネルが必要です。
該当するすべてのチャンネルとリポジトリを作成したことを確認できます。そのためには、
に移動します。
Red Hat 8クライアントでは、ベースチャンネルとAppStreamチャンネルの両方を追加します。 両方のチャンネルのパッケージが必要です。 両方のチャンネルを追加しないと、パッケージ不足のためブートストラップリポジトリを作成できません。 |
モジュラーチャンネルを使用している場合は、クライアントでPython3.6モジュールストリームを有効にする必要があります。Python 3.6を提供しない場合、spacecmd
パッケージのインストールは失敗します。
すべてのチャンネルを作成済みの場合、これらのチャンネルを、作成したリポジトリと関連付けできます。
-
SUSE ManagerサーバのWeb UIで、
に移動し、関連付けるチャンネルをクリックします。 -
[
リポジトリ
]タブに移動し、このチャンネルと関連付けるリポジトリにチェックを付けます。 -
リポジトリの更新をクリックし、チャンネルとリポジトリを関連付けます。
-
関連付ける必要があるすべてのチャンネルとすべてのリポジトリを繰り返します。
-
オプション: [
同期
]タブに移動し、このリポジトリの同期の繰り返しスケジュールを設定します。 -
今すぐ同期をクリックし、すぐに同期を開始します。
4. 同期ステータスの確認
-
SUSE ManagerのWeb UIで、
に移動し、[製品
]タブを選択します。 このダイアログには、同期中の各製品の完了バーが表示されます。 -
代わりに、
に移動し、リポジトリに関連付けられているチャンネルをクリックします。 [リポジトリ
]タブに移動し、[同期
]をクリックし、[同期状態
]をクリックします。
-
SUSE Managerサーバのコマンドプロンプトで、rootとして、
tail
コマンドを使用して同期ログファイルを確認します。tail -f /var/log/rhn/reposync/<channel-label>.log
-
それぞれの子チャンネルは、同期の進捗中にそれぞれのログを生成します。 同期が完了したことを確認するには、ベースチャンネルと子チャンネルのログファイルをすべて確認する必要があります。
Red Hat Enterprise Linuxチャンネルは非常に大きいことがあります。 同期に数時間かかる場合があります。 |
-
SUSE ManagerサーバのWeb UIで、
に移動します。 -
状態チャンネルの作成をクリックします。
-
[
名前
]フィールドにsubscription-manager: disable yum plugins
と入力します。 -
[
ラベル
]フィールドにsubscription-manager-disable-yum-plugins
と入力します。 -
[
説明
]フィールドにsubscription-manager: disable yum plugins
と入力します。 -
[
SLSコンテンツ
]フィールドは空白のままにします。
-
-
設定チャンネルの作成をクリックします
-
設定ファイルの作成をクリックします
-
[
ファイル名/パス
]フィールドに/etc/yum/pluginconf.d/subscription-manager.conf
と入力します。 -
[
ファイルの内容
]フィールドに次のように入力します。[main] enabled=0
-
-
設定ファイルの作成をクリックします
-
[
Saltファイルシステムパス
]フィールドの値をメモします。 -
設定チャンネルの名前をクリックします。
-
[
'init.sls' ファイルの表示/編集
]をクリックします-
[
ファイルの内容
]フィールドに次のように入力します。configure_subscription-manager-disable-yum-plugins: cmd.run: - name: subscription-manager config --rhsm.auto_enable_yum_plugins=0 - watch: - file: /etc/yum/pluginconf.d/subscription-manager.conf file.managed: - name: /etc/yum/pluginconf.d/subscription-manager.conf - source: salt:///etc/yum/pluginconf.d/subscription-manager.conf
-
-
設定ファイルの更新をクリックします。
|
-
SUSE ManagerサーバのWeb UIで、
に移動します。 -
グループの作成をクリックします。
-
[
名前
]フィールドにrhel-systems
と入力します。 -
[
説明
]フィールドにAll RHEL systems
と入力します。
-
-
グループの作成をクリックします。
-
[
状態
]タブをクリックします。 -
[
設定チャンネル
]タブをクリックします。 -
検索ボックスに
subscription-manager: disable yum plugins
と入力します。 -
検索をクリックして状態を表示します。
-
Assign
列で状態のチェックボックスをクリックします。 -
変更点の保存をクリックします。
-
確認をクリックします。
RHELシステムをSUSE Managerに追加済みの場合、これらを新しいシステムグループに割り当て、highstateを適用します。
RHELシステムで使用したアクティベーションキーを変更して、上記で作成したシステムグループに含めます。
-
SUSE ManagerサーバのWeb UIで、
に移動します。 -
RHELシステムで使用されるそれぞれのアクティベーションキーをクリックします。
-
[
グループ
]タブ、[参加
]サブタブに移動します。 -
[
Select rhel-systems
](RHELシステムを選択)にチェックを付けます。 -
選択されたグループに参加をクリックします。
5. GPGキーの管理
クライアントではGPGキーを使用して、ソフトウェアパッケージをインストールする前にパッケージ認証の確認が行われます。 信頼されているソフトウェアのみクライアントにインストールできます。
クライアントのセキュリティにとってGPGキーを信頼することは重要です。 必要かつ信頼できるキーを決定するのは管理者のタスクです。 GPGキーが信頼されていない場合、ソフトウェアチャンネルをクライアントに割り当てることはできません。 |
GPGキーの詳細については、 GPGキーを参照してください。
Red Hatカスタムチャンネルの場合、[ Red Hat製品署名キーの完全なリストについては、https://access.redhat.com/security/team/keyを参照してください。 |
6. クライアントの登録
クライアントを登録するには、ブートストラップリポジトリが必要です。 デフォルトでは、ブートストラップリポジトリは自動的に作成され、すべての同期製品に対して毎日再生成されます。 次のコマンドを使用して、コマンドプロンプトからブートストラップリポジトリを手動で作成できます。
mgr-create-bootstrap-repo
クライアントの登録については、クライアントの登録を参照してください。