Ubuntu 18.04クライアントの登録

SUSE Managerは、Saltを使用するUbuntu 20.04 LTSおよび22.04 LTSクライアントをサポートしています。 Ubuntu 20.04および22.04を実行しているSaltクライアントを登録する方法については、Ubuntu 20.04、22.04、および24.04クライアントの登録を参照してください。

Ubuntu 18.04はサポートが終了しました。

配布がサポート終了になると、サポートが廃止されたと見なされる3か月の猶予期間に入ります。 その期間が過ぎると、製品はサポート対象外と見なされます。 サポートは、努力ベースでのみ提供される場合があります。

サポート終了日の詳細については、https://endoflife.software/operating-systemsを参照してください。

  • Ubuntu 18.04リポジトリのURLはSUSE Customer Centerで使用できません。

  • パッケージおよびメタデータはSUSEではなくUbuntuから提供されます。

  • サポートされている製品については、サポートテーブルとリリースノートを参照してください。

  • Canonicalは、SUSE Managerを保証またはサポートしていません。

UbuntuはSaltクライアントでのみサポートされています。 従来のクライアントはサポートされていません。

ブートストラップは、リポジトリの設定やプロファイルの更新の実行など、Ubuntuクライアントの起動および初期状態の実行のためにサポートされています。 ただし、Ubuntuのrootユーザはデフォルトで無効になっているため、ブートストラップを使用するには、Pythonのsudo特権がある既存ユーザが必要です。

このセクションでは、Ubuntu 18.04 LTSオペレーティングシステムを実行しているSaltクライアントの登録について説明します。

1. ソフトウェアチャンネルの追加

UbuntuクライアントをSUSE Managerサーバに登録する前に、必要なソフトウェアチャンネルを追加して同期する必要があります。

次のセクションでは、x86_64アーキテクチャに基づく説明が多いです。 必要に応じて他のアーキテクチャに置き換えてください。

このプロシージャで必要な製品は次のとおりです。

Table 1. Ubuntu製品 - WebUI
OSバージョン 製品名

Ubuntu 18.04

Ubuntu 18.04

WebUIを使用してUbuntu 18.04チャンネルを追加する場合、Ubuntuチャンネル - CLIに記載されているように、CLIを使用してubuntu-1804-amd64-mainチャンネルおよびubuntu-1804-amd64-main-updatesチャンネルも追加する必要があります。

プロシージャ: ソフトウェアチャンネルの追加
  1. SUSE ManagerのWeb UIで、管理  セットアップウィザード  製品に移動します。

  2. 検索バーを使用してクライアントのオペレーティングシステムおよびアーキテクチャに適切な製品を探し、適切な製品にチェックを付けます。 こうすることによって、すべての必須チャンネルに自動的にチェックが付きます。 また、include recommendedトグルがオンになっている場合、すべての推奨チャンネルにもチェックが付きます。 矢印をクリックして関連製品の一覧を表示し、必要な追加製品にチェックが付いていることを確認します。

  3. 製品の追加をクリックし、製品の同期が完了するまで待機します。

または、コマンドプロンプトでチャンネルを追加できます。 このプロシージャで必要なチャンネルは次のとおりです。

Table 2. Ubuntuチャンネル - CLI
OSバージョン ベースチャンネル

Ubuntu 18.04

ubuntu-18.04-pool-amd64

プロシージャ: コマンドプロンプトからのソフトウェアチャンネルの追加
  1. SUSE Manager サーバのコマンドプロンプトで root になり、spacewalk-common-channels コマンドを特定のチャンネルに対して実行します:

    spacewalk-common-channels \
    <base_channel_label> \
    <child_channel_label_1> \
    <child_channel_label_2> \
    ... <child_channel_label_n>
  2. 自動同期がオフになっている場合は、チャンネルを同期します。

    spacewalk-repo-sync -p <base_channel_label>
  3. 続行前に、同期が完了していることを確認してください。

Table 3. Ubuntuチャンネル - CLI
OSバージョン メインチャンネル セキュリティチャンネル 更新チャンネル

Ubuntu 18.04

ubuntu-1804-amd64-main

ubuntu-1804-amd64-main-security

ubuntu-1804-amd64-main-updates

このメソッドを使用して追加されたチャンネルはデフォルトでは定期的に同期されません。 SUSE Manager Web UIを使用して同期スケジュールを設定できます。 ソフトウェア  管理  チャンネルに移動し、追加したチャンネルをクリックし、リポジトリ  同期サブタブを選択します。 同期スケジュールを毎日または毎週に設定し、スケジュールをクリックします。

spacewalk-common-channelsによって提供されるクライアントツールのチャンネルの提供元はUyuniです。SUSEではありません。

2. 同期ステータスの確認

プロシージャ: Web UIからの同期の進捗状況の確認
  1. SUSE ManagerのWeb UIで、管理  セットアップウィザードに移動し、[製品]タブを選択します。 このダイアログには、同期中の各製品の完了バーが表示されます。

  2. 代わりに、ソフトウェア  管理  チャンネルに移動し、リポジトリに関連付けられているチャンネルをクリックします。 [リポジトリ]タブに移動し、[同期]をクリックし、[同期状態]をクリックします。

プロシージャ: コマンドプロンプトから同期の進捗状況を確認する
  1. SUSE Managerサーバのコマンドプロンプトで、rootとして、tailコマンドを使用して同期ログファイルを確認します。

    tail -f /var/log/rhn/reposync/<channel-label>.log
  2. それぞれの子チャンネルは、同期の進捗中にそれぞれのログを生成します。 同期が完了したことを確認するには、ベースチャンネルと子チャンネルのログファイルをすべて確認する必要があります。

Ubuntuチャンネルは非常に大きいことがあります。 同期に数時間かかる場合があります。

3. GPGキーの管理

クライアントではGPGキーを使用して、ソフトウェアパッケージをインストールする前にパッケージ認証の確認が行われます。 信頼されているソフトウェアのみクライアントにインストールできます。

クライアントのセキュリティにとってGPGキーを信頼することは重要です。 必要かつ信頼できるキーを決定するのは管理者のタスクです。 GPGキーが信頼されていない場合、ソフトウェアチャンネルをクライアントに割り当てることはできません。

GPGキーの詳細については、GPGキーを参照してください。

4. rootアクセス

UbuntuのrootユーザはデフォルトでSSHアクセスが無効になっています。

標準ユーザを使用してオンボードできるようにするには、sudoersファイルを編集する必要があります。

この問題は、自己インストールされたバージョンのUbuntuで発生します。インストール時にデフォルトのユーザが管理特権を付与されている場合、sudoを使用して特権エスカレーションを実行するにはパスワードが必要です。クラウドインスタンスでは、cloud-init/etc/sudoers.dの下にファイルを自動的に作成し、パスワードを必要とせずにsudoを介して特権エスカレーションを付与するため、この問題は発生しません。

プロシージャ: rootユーザアクセスの許可
  1. クライアントで、sudoersファイルを編集します。

    sudo visudo

    この行をsudoersファイルの末尾に追加してsudoアクセス権をユーザに付与します。 Web UIでクライアントをブートストラップしているユーザの名前で<user>を置き換えます。

    <user>  ALL=NOPASSWD: /usr/bin/python, /usr/bin/python2, /usr/bin/python3, /var/tmp/venv-salt-minion/bin/python

このプロシージャによりrootアクセス権が付与されます。クライアントの登録に必要なパスワードは不要です。 クライアントは正常にインストールされると、root特権で実行されるため、アクセス権は不要です。 クライアントを正しくインストールした後、sudoersファイルからこの行を削除することをお勧めします。

5. クライアントの登録

クライアントを登録するには、ブートストラップリポジトリが必要です。 デフォルトでは、ブートストラップリポジトリは自動的に作成され、すべての同期製品に対して毎日再生成されます。 次のコマンドを使用して、コマンドプロンプトからブートストラップリポジトリを手動で作成できます。

mgr-create-bootstrap-repo

クライアントの登録については、クライアントの登録を参照してください。