Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド カスタマーポータルと System Engine を使用したローカルシステムのサ ブスクリプション管理 エディッション 1 Ella Deon Lackey Sarah Chua Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド カスタマーポータルと System Engine を使用したローカルシステムのサ ブスクリプション管理 エディッション 1 Ella Deo n Lackey dlackey@redhat.co m Sarah Chua 法律上の通知 Copyright © 2012 Red Hat, Inc. T his document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed. Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law. Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries. Linux ® is the registered trademark of Linus T orvalds in the United States and other countries. Java ® is a registered trademark of Oracle and/or its affiliates. XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries. MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other countries. Node.js ® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project. T he OpenStack ® Word Mark and OpenStack Logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community. All other trademarks are the property of their respective owners. 概要 サブスクリプション管理とは、組織が購入したサブスクリプションを実際のシステムとインストールされ ている製品に関連付ける方法です。 割り当てられたサブスクリプションは、ローカルの Red Hat サブス クリプションマネージャーツールやカスタマーポータルなどの各種ツールを使用してローカルシステムで 管理できます。 組織は、CloudForms System Engine などのツールを使用してサブスクリプションのイン ベントリとコンテンツリポジトリを管理することができます。 本ガイドでは、クライアントツールおよび サブスクリプション/コンテンツサービスのアプリケーションについて説明しています。 目次 目次 .前書き . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7. . . . . . . . . . 1. 本ガイドの目的と意図 7 2. テキストの書式設定とスタイル 7 3. フィードバック 8 . . . . . . . I. パート . . サブスクリプション管理の概念と基礎知識 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 ............ . . .1章 第 . . . .サブスクリプション管理の概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 ............ 1.1. サブスクリプション管理の簡潔な定義 12 1.2. 用語 12 1.3. 一般的なサブスクリプションプロセス 13 1.4. サブスクリプション管理の構成要素と管理のポイント 15 1.5. サブスクリプション管理の目標 16 .第. .2章 . . . .各 . . Red . . . . .Hat . . . .Enterprise . . . . . . . . . . . Linux . . . . . . .バージョンでサポートされている . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Red . . . . .Hat . . . .サブスクリプ ......................... ションマネージャーと Subscription Asset Manager のバージョン 17 2.1. Red Hat Enterprise Linux 5.9 および 6.4 での新機能 17 2.2. Red Hat サブスクリプションマネージャーのバージョンと機能 17 2.3. サポートされている Subscription Asset Manager バージョンと機能 20 . . .3章 第 . . . サブスクリプション管理についての . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Q&A . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 ............ . . .4.章 第 . . .サブスクリプションのワークフロー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 ............ 4.1. 使用するワークフローの計画 25 4.2. ユーザーアカウントに関する注記 26 4.3. カスタマーポータル: システムの自動割り当て 27 4.3.1. 環境: 小規模な企業 27 4.3.2. ワークフロー 28 4.3.3. オプションと詳細 29 4.4. カスタマーポータル: 登録および手動のサブスクライブ 29 4.4.1. 環境: 小規模な企業 29 4.4.2. ワークフロー 29 4.4.3. オプションと詳細 31 4.5. Firstboot 31 4.6. キックスタート 32 4.6.1. 環境: スクリプト化した環境 33 4.6.2. ワークフロー 33 4.6.3. オプションと詳細 33 4.7. 仮想ゲストとホスト 33 4.8. 接続が切断されたシステム 35 4.8.1. 環境: セキュアな環境とバックアップシステム 35 4.8.2. ワークフロー 36 4.8.3. オプションと詳細 38 4.9. RHN Classic からの移行 38 4.9.1. 環境: 旧 Red Hat Enterprise Linux システムを使用する小規模な企業 38 4.9.2. ワークフロー 39 4.9.3. オプションと詳細 40 4.10. Subscription Asset Manager: 直接登録 40 4.10.1. 環境: ローカルで定義された構造向けの小規模な企業から大規模なエンタープライズ 40 4.10.2. ワークフロー 41 4.10.3. 詳細とオプション 42 4.11. Subscription Asset Manager: アクティベーションキー 43 4.11.1. 環境: 事前定義されたシステム 43 1 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 4.11.2. ワークフロー 4.11.3. 詳細とオプション 43 45 . . . . . . . II. パート . . .ローカルシステムの管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. .7. . . . . . . . . . . . .5章 第 . . . .Red . . . . Hat . . . . サブスクリプションマネージャーによるシステムサブスクリプションの管理 ....................................................................................... 5.1. 用語 48 4 8 5.2. ローカルシステムツール (Red Hat サブスクリプションマネージャー) 49 5.2.1. Red Hat サブスクリプションマネージャー GUI の起動 50 5.2.2. subscription-manager コマンドラインツールの実行 51 5.3. システムの登録、登録解除、再登録 53 5.3.1. GUI からの登録 53 5.3.2. オフラインシステムの登録 58 5.3.3. コマンドラインからの登録 59 5.3.4. 登録解除 63 5.3.5. 登録の復元 64 5.4. サブスクリプションの割り当てと削除 65 5.4.1. GUI を使用したサブスクリプションの割り当てと削除 65 5.4.1.1. サブスクリプションの割り当て 65 5.4.1.2. サブスクリプションの削除 66 5.4.2. コマンドラインを使用したサブスクリプションの割り当てと削除 67 5.4.2.1. サブスクリプションの割り当て 67 5.4.2.2. コマンドラインを使用したサブスクリプションの削除 68 5.5. サブスクリプションの組み合わせ 69 5.6. 手動による新規サブスクリプションの追加 70 5.7. サブスクリプションの自動割り当てと更新 71 5.7.1. 登録時の自動割り当て 72 5.7.2. 登録時の自動割り当て 72 5.7.3. サブスクリプションの自動修復 (更新) 72 5.7.4. システムのサービスレベルの設定 73 5.7.4.1. UI での詳細設定 73 5.7.4.2. サービスレベルの詳細設定 74 5.7.4.3. コマンドラインを使用したサービスレベルの設定 75 5.7.4.4. コマンドラインでのサービスレベル設定の表示 77 5.7.4.5. コマンドラインでの希望するオペレーティングシステムバージョンの設定 77 5.7.4.6. 設定の削除 78 5.8. ベンダーサブスクリプションの有効化 79 5.8.1. GUI を使用したサブスクリプションの有効化 79 5.8.2. コマンドラインを使用したサブスクリプションの有効化 80 5.9. Subscription Asset Manager アクティベーションキーからのサブスクリプションの割り当 て 81 5.10. 利用可能/使用済みのサブスクリプションの表示 81 5.10.1. GUI でのサブスクリプションの表示 81 5.10.2. コマンドラインでのサブスクリプションの一覧表示 85 5.10.3. RHN Classic および Red Hat サブスクリプション管理で使用されるサブスクリプショ ンの表示 86 5.11. サブスクリプションの有効期限と通知の管理 87 5.11.1. サブスクリプションの有効期間 87 5.11.2. システムの通知 88 5.11.3. サブスクリプションステータス変更への対応 90 . . .6章 第 . . . .Red . . . . Hat . . . . サブスクリプションマネージャーの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 ............ 6.1. 用語 92 6.2. Red Hat サブスクリプションマネージャーの設定ファイル 92 6.2.1. Red Hat サブスクリプションマネージャーが使用する全ファイル 93 6.2.2. rhsm.conf ファイル 95 2 目次 6.3. Red Hat サブスクリプションマネージャーおよびサブスクリプションサービスバージョンの確認 6.4. config コマンドの使用 100 99 6.5. yum リポジトリでの作業 101 6.5.1. 補助/オプションのリポジトリの有効化 101 6.5.2. サブスクリプションマネージャーリポジトリの無効化 102 6.6. 自動修復のチェック頻度の変更 102 6.7. HT T P プロキシの使用 103 6.7.1. UI での HT T P プロキシ設定 103 6.7.2. CLI での HT T P プロキシ設定 103 6.7.3. subscription-manager コマンドを使用した HT T P プロキシ情報の受け渡し 104 6.8. サブスクリプションサーバーへのセキュアな接続の管理 104 6.9. サブスクリプションサービスの起動と停止 105 6.10. ログの確認 106 6.11. システム情報の確認と追加 107 6.11.1. Red Hat サブスクリプションマネージャー UI を使用したシステム情報の確認 108 6.11.2. subscription-manager を使用したシステム情報の確認 109 6.11.3. デフォルトのシステム情報の上書き 110 6.12. 識別証明書の再生成 110 6.13. システム UUID の取得 110 6.14. サブスクリプション証明書の更新 111 6.14.1. サブスクリプション証明書の更新 112 6.14.2. サブスクリプション情報の更新 112 6.15. システム ID、登録トークン、他の情報の取得 113 . . .7章 第 . . . .カスタマーポータルを使用したオンラインでのサブスクリプション管理 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 ............. 7.1. 用語 117 7.2. カスタマーポータルのサブスクリプション管理と要約のページ 118 7.3. カスタマーポータルのサブスクリプション管理のユーザーパーミッション 121 7.4. 登録済みシステム用のエラータ通知の管理 121 7.5. サブスクリプションの管理 123 7.5.1. サブスクリプションの使用 124 7.5.2. 期限切れおよび期限切れになるサブスクリプションの管理 124 7.5.3. サブスクリプションのアクティブ化 126 7.5.4. 過剰なサブスクライブへの対応 127 7.6. システムの管理 129 7.6.1. 新規システムの登録 129 7.6.2. システムリスト: インベントリの表示 131 7.6.3. システムの詳細: システム情報の表示 133 7.6.4. システムへのサブスクリプションの割り当て 135 7.6.5. ステータスの確認 136 7.6.6. 推奨されるサービスレベルの設定 137 7.6.7. オペレーティングシステムのリリース設定の表示 139 7.6.8. サブスクリプションの自動修復 140 7.6.9. システムのサブスクリプションの表示と削除 141 7.7. 識別証明書の表示と再生成 143 .パート . . . . . . III. . . . Red . . . . .Hat . . . .サブスクリプションマネージャーとサブスクリプション管理のアプリケー ................................................................................... ション 14 5 .第. .8章 . . . .サブスクリプション管理のアプリケーションと連携させるためのサブスクリプションマ ............................................................................................... ネージャーの設定 14 6 8.1. 用語 146 8.2. サブスクリプションマネージャーとサブスクリプション/コンテンツサービスとの連携方法 146 8.3. サポートされているサブスクリプション管理のアプリケーション 148 8.4. サブスクリプション管理のアプリケーションと連携させるためのサブスクリプションマネー ジャーの設定 148 3 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 8.4.1. RPM からのオンプレミスの Subscription Asset Manager サービスの設定 8.4.2. 手動によるオンプレミスのサブスクリプションサービスの設定 8.5. ローカシステムの組織情報の表示 8.6. ローカルシステムのパッケージプロファイルの表示 148 149 150 151 . . .9章 第 . . . .サブスクリプション管理のアプリケーションへのサブスクリプションの割り当て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 ............. 9.1. 用語 153 9.2. アプリケーション組織の登録 154 9.3. アプリケーション組織の一覧と詳細 154 9.4. マニフェストについての知識 156 9.5. アプリケーション組織へのサブスクリプションの割り当て 158 9.6. マニフェストのダウンロード 160 9.7. マニフェストの更新とサブスクリプションの変更 160 . . . . . . . IV. パート . . . サブスクリプションサービス . . . . . . . . . . . . . . . . . . . . . . . . . . . . :. Subscription . . . . . . . . . . . . . .Asset . . . . . . Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163 ............. . . .10章 第 . . . . .Subscription . . . . . . . . . . . . . Asset . . . . . . .Manager . . . . . . . . . の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .164 ............. 10.1. 用語 164 10.2. Subscription Asset Manager と CloudForms System Engine の説明 165 10.3. Subscription Asset Manager のインストール 166 10.3.1. インストールの前提条件 166 10.3.2. リポジトリからのインストール 167 10.3.3. 仮想環境でのインストール 167 10.4. Subscription Asset Manager の設定 170 10.4.1. 追加の設定オプション 173 10.5. ダッシュボードへのログイン 175 10.6. ユーザーとアクセスの管理 177 10.6.1. ユーザーアカウントの管理 177 10.6.2. LDAP 認証によるユーザー管理 180 10.6.3. Subscription Asset Manager のアップグレード 181 10.6.4. ログとレポート 182 . . .11章 第 . . . . .Subscription . . . . . . . . . . . . . Asset . . . . . . .Manager . . . . . . . . . によるサブスクリプションの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .184 ............. 11.1. 組織の設定 187 11.2. コンテンツ管理 188 11.3. システム 189 11.3.1. システムの登録 189 11.3.2. サブスクリプション 190 11.3.2.1. サブスクリプションの割り当て 190 11.3.2.2. リリースバージョン設定 190 11.3.2.3. 自動サブスクライブの有効化 191 11.3.2.4. サブスクリプションの削除 191 11.3.3. アクティベーションキーの定義 191 11.3.3.1. 新しいアクティベーションキーの作成 191 11.3.3.2. サブスクリプションをアクティベーションキーに追加 191 11.3.3.3. サブスクリプションをアクティベーションキーから削除 191 . . . . . . . V. パート . . .RHN . . . . .Classic . . . . . . . .から . . . . .Red . . . . Hat . . . . Network . . . . . . . . . への移行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 ............. . . .12章 第 . . . . .RHN . . . . .Classic . . . . . . . .からのシステム移行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .194 ............. 12.1. カスタマーポータルのサブスクリプション管理と RHN Classic の違い 194 12.1.1. 移行の目的 194 12.1.2. カスタマーポータルのサブスクリプション管理の中核 195 12.1.3. RHN Classic の中核 195 12.1.4. 機能性の相違点 195 12.1.5. 登録とサブスクリプションプロセスの違い 196 12.1.6. 排他性 196 4 目次 12.1.7. 移行パス 12.2. 移行ツールのインストール 12.3. RHN Classic からカスタマーポータルのサブスクリプション管理への移行 12.3.1. RHN Classic からカスタマーポータルのサブスクリプション管理への基本的な移行 12.3.2. オンプレミスサービスへの移行 12.3.3. 手動によるサブスクリプションの選択 12.4. インストール番号を使用したシステムの移行 (Red Hat Enterprise Linux 5 のみ) 12.5. チャンネルと証明書のマッピングの概要 196 197 197 198 199 199 200 201 . . . . . . . VI. パート . . . 参照と詳細 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203 ............. .製品とサブスクリプションに使用する証明書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .204 ............. A.1. 識別証明書の構造 205 A.2. サブスクリプション証明書の構造 209 A.3. 製品証明書の構造 211 A.4. Satellite 証明書の構造 212 .RHN . . . . Classic . . . . . . . . への登録 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .214 ............. B.1. Firstboot 時の RHN Classic への登録 214 B.1.1. Red Hat ログイン 214 B.1.2. プロファイルの作成 214 B.1.3. サブスクリプションの確認 214 B.1.4. 更新の設定完了 215 .索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 ............. シンボル 215 F 218 R 218 Y 218 5 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 6 前書き 前書き サブスクリプション管理とは、組織が購入したサブスクリプションを実際のシステムとそれにインストー ルされている製品に関連付ける方法です。 1. 本 ガ イ ド の 目 的 と 意 図 サブスクリプション管理は以下の 2 つに分かれます。 ローカルシステムの設定。各システムは、サブスクリプションサービスに登録され、インストール済 みソフトウェアに対応するサブスクリプションが割り当てられていなければなりません。 サブスクリプションサービスとコンテンツサービス。インベントリ と呼ばれる、サブスクリプショ ン、コンテンツリポジトリ、登録済みシステムの一覧があります。Red Hat は、このインベントリを ホスト型サブスクリプションサービスおよびコンテンツサービスを使用して管理します。組織は、サ ブスクリプションサービス、コンテンツ配信サービス、あるいはそのどちらも処理することができま す。 本ガイドは、そうした 2 つの要素をサブスクリプション管理に反映しています。ガイドの前半は、ローカ ルシステムの登録/サブスクライブを行うツールおよびワークフローに関連した内容です。ガイドの後半 は、Red Hat が提供するさまざまなアプリケーションを使用した、サブスクリプションサービスおよびコ ンテンツ配信の管理について説明しています。 サブスクリプション管理は、ご使用のインフラストラクチャーと同様、柔軟性がありユニークです。サブ スクリプション管理の設定が持つ柔軟な性質上、本ガイドではさまざまな多くの製品とトピックを扱いま す。 ご使用のシステムと展開パスに応じて、複数の異なるワークフローがあります。 すべての Red Hat および JBoss 製品にはアクティブなサブスクリプションが必要なため、サブスクリ プション管理の概念と機能は、オペレーティングシステムから、レイヤー製品、スタンドアロン製品 まですべての製品に適用されます。 サブスクリプションの割り振り方法は、製品のタイプによって異なる場合があります。 サブスクリプション管理では、Red Hat がホストするサービス、オンプレミスのサブスクリプション サービス、またはオンプレミスのコンテンツ配信サービスを使用することができます。 サブスクリプションサービスおよびコンテンツサービスの全コンポーネントの実装は、さまざまなア プリケーションを使って行われます。そのため、本ガイドでは各種ソフトウェアアプリケーションを 対象にしたデプロイのシナリオとアプリケーションの設定について説明しています。 本ガイドが目指していることは、主要なサブスクリプション管理の設定についての明確なワークフローを 提供すること、サブスクリプションとシステムを管理できる各種クライアント/アプリケーションについて の総合的な概念と基本的な手順を説明することです。 2. テ キ ス ト の 書 式 設 定 と ス タ イ ル 本ガイドの各例 (ファイルの場所やコマンド) には、一定の定義された表記規則が適用されています。 単語はさまざまなフォント、スタイル、ウェイトで表現されます。異なる文字の書式設定を使用すること で、強調する表現の用法と目的を示します。 7 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 表 1 テキストの書式設定 書式設定のスタイル 目的 等幅フォント 等幅フォントは、コマンド、パッケージ名、ファ イル、ディレクトリパス、プロンプトで表示され るあらゆるテキストに使用されます。 背景付きの等幅フォント このタイプの書式設定は、コマンドプロンプトで 入力または返されるものに使用されます。 イタリック体のテキスト イタリック体で表されるテキストは変数です (例: instance_name や hostname)。このスタイルは、 新しい用語や重要な表現を強調する場合にも使用 されます。 太字のテキスト 太字になっている大半はアプリケーション名です (例: Cygwin)。あるいは、ユーザーインター フェースのフィールドやオプション (例: ユーザー 名 : のフィールドや 保存 ボタン) です。 括弧 角括弧 ([]) は、名前の別の要素を示すために使用されます。例えば、あるツールが 32 ビットシステムの /usr/lib と 64 ビットシステムの /usr/lib64 で利用できる場合、ツールの場所は /usr/lib[64 ] と表すことができます。 警告 以下のその他の書式設定スタイルは、重要な文章への注意を促します。 注記 注記では、システムの動作を説明する、あるいは特定の問題を詳しく説明するための追加情報を提 供します。 重要 重要な情報とは、リブート後に設定変更が保持されない場合など、必要ですがおそらく想定外のこ とです。 警告 警告では、潜在的なデータ損失を意味します。例えば、パフォーマンスを最大に高めるためにハー ドウェアをチューニングする場合です。 3. フ ィ ー ド バ ッ ク 8 前書き 本 サブスクリプション管理ガイド で誤字/脱字を発見された場合、または本ガイドを改善するためのご意 見/ご提案がございましたら、弊社にご連絡ください。その場合は、Red Hat Enterprise Linux 6 に対して Bugzilla (http://bugzilla.redhat.com/bugzilla) 内でご報告ください。バグ報告を提出される時には、弊社で 対象箇所を容易に見つけることができるように、できるだけ詳細にご報告頂けるようお願いします。 1. Red Hat Enterprise Linux 製品を選択します。 2. コンポーネントを Docum entation に設定します。 3. バージョン番号を 6 に設定します。 4. エラーを報告される場合は、PDF の場合はページ番号を、HT ML の場合は URL をご連絡くださ い。なお、報告時には、問題を簡潔にご説明していただくようお願いします (例: 不適切な手順、誤 字/脱字)。 本ガイドの改善点をご提案いただく場合は、その内容と理由をご説明ください。 5. バグには分かりやすいタイトルをつけてください。例えば、「悪い例」 よりは 「このコマンドは スクリプトのオプション設定には不適切です」 の方が適切です。 本ガイドに対して、新しいセクションの要望、修正や改善点、本書の新しい配信方法、新しい文書形式な ど、ご意見/ご提案がございましたら弊社までご連絡ください。 9 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド パート I. サブスクリプション管理の概念と基礎知識 10 第1章 サブスクリプション管理の概要 第 1章 サブスクリプション管理の概要 IT ハードウェアは、インベントリに明確に登録して管理する必要があります。また、マシンにインストー ル済みのソフトウェアも明確にインベントリに登録して管理しなければなりません。インベントリ とは、 インストールされている ソフトウェア、それがインストールされている 場所、アクティブに使用されて いるコピーの 数 を追跡する手段です。 IT 管理者に対して適切な会計ソフトウェアを使用するプレッシャーが高まっています。これは単に米国の サーベンスオクスリー法などの政府規制があるからだけではなく、PCI-DSS (Payment Card Industry Data Security Standard: PCI データセキュリティスタンダード) や SAS-70 などの重要な業界基準を順守するた めでもあります。通常、こうしたソフトウェア資産の会計処理は ソフトウェアライセンス管理 と呼ばれ ます。Red Hat のサブスクリプションモデルでは、サブスクリプション管理 のことです。 Red Hat サブスクリプション管理では、購入したサブスクリプションを製品がインストールされているマ シンと直接関連付けることによって、ソフトウェアのカウントを追跡します。サブスクリプション管理 は、利用可能な製品サブスクリプションとそうしたサブスクリプションが割り振られている IT インフラ ストラクチャーの要素間の 関係 を確立します。 注記 多くのソフトウェア企業は、ライセンス に基づき製品にアクセスすることで、ソフトウェアコン ポーネントを使用できます。弊社の サブスクリプション は提供するサービス (コンテンツ配信、更 新、ナレッジベース、サポートレベルなど) を定義します。 サブスクリプション管理は、フリー/オープンソフトウェアに対する Red Hat のコミットメントの下で、 ソフトウェア/システムインベントリの監視に役立つツールを提供し、IT 管理者にメリットをもたらすこ とに重点を置いてます。サブスクリプション管理は、製品へのアクセスを強制/制限することは ありませ ん。 重要 大部分の Red Hat 製品は、GNU 一般公衆利用許諾契約書 (GPL) の下で使用許諾されているため、 ソフトウェアやコードを自由に使用できます。このライセンスは、Red Hat の使用許諾契約とは異 なります。Red Hat のライセンスは、カスタマーポータル (Customer Portal) やコンテンツ配信 ネットワーク (Content Delivery Network) などの Red Hat サービスへのアクセスを提供します。 Red Hat サブスクリプションでは、製品にアクティブなサブスクリプションがある限り、その Red Hat 製品を使用する全システムにアクティブなサブスクリプションが割り当てられている必要があ るというのが要件となります。そうでない場合には、サブスクリプション違反となります。Red Hat のサブスクリプションモデルと条件に関する詳細は、http://www.redhat.com/subscriptions/ と http://www.redhat.com/rhel/renew/faqs/#6 を参照してください。 注記 RHN Classic は、レガシーシステム (Red Hat Enterprise Linux 6.0 または Red Hat Enterprise Linux 5.6 およびそれ以前のリリース) との使用を目的としています。Red Hat Enterprise Linux 6.1/5.7 以降のシステムには、カスタマーポータルのサブスクリプション管理、Subscription Asset Manager、または同様の証明書ベースのサブスクリプション管理サービスを使用することを強く推 奨します。 11 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 1.1. サ ブ ス ク リ プ シ ョ ン 管 理 の 簡 潔 な 定 義 IT インフラストラクチャーは、インストール済み製品とそれらが必要とするライセンスまたはサブスクリ プション間のバランスを保とうとします。例えば、IT 環境に Red Hat Enterprise Linux を実行している サーバーが 4 つある場合、その環境には Red Hat Enterprise Linux のアクティブなサブスクリプションが 4 つある必要があります。新しいサーバーがインフラストラクチャーに追加される、あるいは一部のサブ スクリプションの有効期限が切れると、インフラストラクチャーには所有しているサブスクリプションよ り多くの製品がインストールされていることになります。 サブスクリプションの効果的な管理は、企業が以下にあげる 4 つの主要目標を達成するのに役立ちます。 割り当てられたソフトウェアサブスクリプションと有効期限の追跡により、規制に対するコンプライ アンスを確保します。 IT 監査を簡略化します。 サブスクリプションとシステム間の関係を明確にすることにより、サブスクリプションの割り当てを 効果的に行います。 コストの低減と調達の効率化を図ります。サブスクリプションが 不十分 なシステムは、規制に抵触す る可能性があります。一方で、サブスクリプションが 過剰な システムは、IT 予算に大きな影響を及ぼ す恐れがあります。 1.2. 用 語 サブスクリプション サブスクリプションには、使用可能な 製品、サポートレベル、数量 (製品をインストールできる サーバーの台数) が含まれています。 インベントリ サブスクリプションサービスは、アカウントのサブスクリプション全一覧を維持管理し、一意の ID (プール ID と呼ばれる) で識別されます。システムがサブスクリプションサブスクリプション サービスに 登録 /追加されると、サブスクリプションサービスはそのシステムのサブスクリプ ションを管理することができます。サブスクリプションと同様に、システムもサブスクリプショ ンサービスのインベントリに追加され、サービス内で一意の ID が割り当てられます。インベン トリ には、サブスクリプションとシステムエントリの一覧が含まれます。 製品 製品とは、アプリケーションに必要なソフトウェアパッケージのことです。各製品グループに は、主要なソフトウェアパッケージ、ならびに必要な依存関係または関連パッケージが含まれて いる場合があります。製品とその関連パッケージをまとめて コンテンツセット と呼びます (製品 のコンテンツセットには製品の他のバージョンも含まれます)。サブスクリプションにより、ある 製品へのアクセスが許可されると、そのコンテンツセット内にあるすべての必要な関連パッケー ジへのアクセスも許可されます。 互換性 単一のサブスクリプションに、多数の異なるアーキテクチャーを対象とする多数の製品が含まれ ている場合があります。システムに対して可視性のあるサブスクリプションオプションは、デ フォルトでは、製品のアーキテクチャーがシステムのアーキテクチャーと一致するかどうかに応 じてフィルターされます。これが 互換性 です。サブスクリプションの互換性に基づいて決定す ることにより、実際に製品を使用できるシステムのみにサブスクリプションが効率的に割り当て 12 第1章 サブスクリプション管理の概要 られます。 サブスクリプションツールは、互換性のないサブスクリプションも表示することができます。あ るいは、使用するサブスクリプションツール用にカスタムシステム情報を定義することにより、 システムのアーキテクチャー定義を上書きできます。 数量 一部のサブスクリプションは、マシン上のソケットの数、ホスト上の仮想ゲストの数、あるいは ドメイン内のクライアントの数など、システムに対するいくつかの要素カウントを定義します。 複数のサブスクリプションを組み合わせることで、システムのカウントに対応します。例えば、 4 ソケットのサーバーがある場合、システムが「2 ソケットの RHEL サーバー」用のサブスクリ プションを 2 つ使用することで、ソケットカウントに対応できます。 1.3. 一 般 的 な サ ブ ス ク リ プ シ ョ ン プ ロ セ ス サブスクリプションとインストール サブスクリプションとは、本質的にはアカウントが購入した製品のステートメント (明細書) です。 サブスクリプションを割り当てることは、システムが有効な証明書を使用して製品をダウンロード しインストールした後、製品の更新を受信できるという意味になりますが、サブスクリプションを 割り当てることで、実際にインストールや更新が行われるわけではありません。ソフトウェアパッ ケージの維持管理は、引き続き yum などの通常のシステムツールを使用して行います。 逆に言うと、インストール済み製品があることは、適切なサブスクリプションがシステムに割り当 てられているという意味ではありません。製品をインストールするにあたり、システムに有効な証 明書は必要ありません。 サブスクリプション管理は、ご使用の IT 環境内のシステムと利用可能なソフトウェア製品間の実際の関 係を定義します。 サブスクリプションのライフサイクルには共通したパターンがあります。 1. まず組織 (アカウント) は 製品 に対して サブスクリプション を購入します。これにより、Red Hat のコンテンツ配信ネットワーク、エラータ/パッチ、アップグレード、サポートにアクセスできるよ うになります。 サブスクリプションは 数量 を定義します。数量とは、サブスクリプションによって、製品およびす べてのサポートサービスにアクセスできるシステムの数を意味します。 2. サブスクリプションサービスの インベントリ に、サーバーが追加または 登録されます 。これは、 サブスクリプションサービスがサーバーを管理し、そのサーバーにサブスクリプションを割り当て ることができることを意味しています。 3. サブスクリプションは、システムに 割り当てられます。これにより、システムはサポートサービ ス、拡張ナレッジリソース、製品の更新やコンテンツへアクセスすることができます。 4. サブスクリプションが有効な限り、システムは、コンテンツ配信ネットワークからソフトウェア パッケージと更新をダウンロードします。 図1.1「サブスクリプションのプロセス」 は、上記の基本的なサブスクリプションライフサイクルを説明 しています。 13 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 図 1.1 サブスクリプションのプロセス 14 第1章 サブスクリプション管理の概要 ヒント サブスクリプションライフサイクルの手順は通常同じですが、IT スタッフ、組織内の部署、データ センター構造、システム自体のニーズに応じて、インフラストラクチャー全体で実際にサブスクリ プションを管理するために従うワークフローが数種類あります。これらは、4章サブスクリプショ ンのワークフロー で説明しています。 サブスクリプション管理とコンテンツ配信は密接に関わっています。割り当てられたサブスクリプション は、システムがインストール、更新 できる ものを特定します。実際、コンテンツ配信システムはソフト ウェアパッケージを提供します。 サブスクリプションとコンテンツには、以下の 3 要素が関与しています。 サブスクリプションサービス — 利用可能なサブスクリプションを認識しているコンポーネント コンテンツ配信ネットワーク — ソフトウェアパッケージおよび更新を含むコンポーネント コンテンツを使用するシステム — ローカルマシン サブスクリプションサービスは、システム登録を処理 (システムがコンテンツにアクセス可能であること を検証) します。また、システムに利用可能な製品についての情報を提供し、アカウント全体のサブスク リプションおよび残りの数量を示した中央リストを処理します。 コンテンツ配信ネットワークは、要求に応じてコンテンツをシステムに提供する役割があります。コンテ ンツサーバーは、Red Hat サブスクリプションマネージャーで設定を行い、Red Hat サブスクリプション マネージャー yum プラグインを通じてシステムの yum サービスと結び付けられます。 1.4. サ ブ ス ク リ プ シ ョ ン 管 理 の 構 成 要 素 と 管 理 の ポ イ ン ト 図1.1「サブスクリプションのプロセス」 で説明されているプロセスから分かることは、サブスクリプ ションインベントリとコンテンツ配信のメカニズムは連動しますが、別々のシステムであるということで す。 管理者は、サブスクリプションサービスまたはコンテンツ配信、あるいはどちらともローカルで制御した いと考える場合もあるでしょう。サブスクリプション管理のフレームワーク内の各コンポーネントは、独 立したクライアント設定を持つ独立したアプリケーションであるため、異なるソースを使用できます。 Red Hat は、サブスクリプション管理機能の一部またはすべてを サブスクリプション管理のアプリケー ション に委ねることができます。Red Hat は、サブスクリプションとコンテンツ情報の主要なソースとし て引き続き機能しながら、その情報をオンプレミスのアプリケーションに送信します。これにより、サブ スクリプションとコンテンツをローカルで管理します。 サブスクリプション管理のアプリケーションは、サブスクリプションのグローバルかつ中央的な制御を維 持しながら、管理者がサブスクリプション管理の設定で IT 環境を定義できるようにします。例えば、IT 管理者はサブスクリプションを分割する互いに独立した (かつ不透明な) 組織を作成することができます。 その後、その組織内に別の環境を作成して、コンテンツおよびリポジトリアクセスを管理できます。 サブスクリプション管理のアプリケーションを使用すると、管理者は設定を制御して、ネットワーク条件 やマシンの物理的な場所に基づきパフォーマンスを改善することができます。 すべての Red Hat Enterprise Linux サブスクリプションには、サブスクリプション設定を管理するツール が自動的に含まれています。 ローカルシステムを管理する Red Hat サブスクリプションマネージャーのクライアントツール 15 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド カスタマーポータルを通じてグローバルにシステムを管理する、カスタマーポータルのサブスクリプ ション管理 オンプレミスのサブスクリプションサービスをインストールする Subscription Asset Manager CloudForms System Engine などの他のツールを使用すると、コンテンツ管理など多くの機能も提供する ことができます。 多様なツールにより、管理者は組織のビジネスおよびインフラストラクチャーの要求に合うワークフロー を作成できます。 こうしたすべての要素は比較的互いに独立しているため、さまざまな多くの設定とデプロイのシナリオが 可能となります。最も一般的な設定については 4章サブスクリプションのワークフロー で簡単に説明して います。 サブスクリプション管理のアプリケーションとそれら各種のオプションの使用については、パート III「Red Hat サブスクリプションマネージャーとサブスクリプション管理のアプリケーション」 で説明し ています。 1.5. サ ブ ス ク リ プ シ ョ ン 管 理 の 目 標 究極的には、サブスクリプション管理が適切な情報を提供することで、管理者はより適切にインフラスト ラクチャーを制御できます。「サブスクリプション管理の簡潔な定義」 では、サブスクリプション管理の 主要な目標である、規制の順守、インフラストラクチャーの管理、優れた購入決定、適切なシステムの維 持管理を一覧表示しています。 こうしたすべての目標を達成するには、管理者は所有しているサブスクリプションとその使用方法につい てより適切に理解しておくことが重要です。 規制の順守および IT 監査に対して、Red Hat はシステムとサブスクリプションを関連付ける上でアカ ウント全体からの観点を 2 つ提供します。1 つはカスタマーポータルにおける使用の表示 (「サブスク リプションの使用」)、もう 1 つは Subscription Asset Manager (11章Subscription Asset Manager に よるサブスクリプションの設定) のようなサブスクリプション管理のアプリケーションの設定です。 より効果的なサブスクリプションの割り当てを行うために、システムツールを使用して、すべての互 換性のあるサブスクリプションをシステムに自動的に登録することができます。あるいは、管理者は 手動でサブスクリプションを選択して割り当てることも可能です (「サブスクリプションの割り当てと 削除」)。ツールは、利用可能なサブスクリプションとそれらのサブスクリプションに引き続き利用可 能な数量を一覧表示します。これにより、適切なサブスクリプションが割り当てられ、適切な数のサ ブスクリプションが使用されることになります。 優れた購入戦略を実現するために、サブスクリプション管理ツールは、過剰なサブスクライブ (同じサ ブスクリプションを過剰なシステムで使用)、サブスクライブの不足 (単一システム上のインストール 済み製品に十分なサブスクリプションがない)、サブスクリプションの有効期限を同時に追跡するのに 役立ちます。例えば、「サブスクリプションの有効期限と通知の管理」 と 「期限切れおよび期限切れ になるサブスクリプションの管理」 です。 サブスクリプションについて時間ベースの概念 (対応しているサブスクリプションだけでなく、それが 対応している 期間) を持つことで、管理者は新規サブスクリプションの購入時期を決定できるため、 サブスクリプションの早すぎる購入もしくは遅すぎる購入を防ぐことができます。 適切な情報は適切な管理につながります。Red Hat ソフトウェアのサブスクリプション管理における長期 的な目標は、管理者がインフラストラクチャーを理解して管理する方法を強化することです。 16 第2章 各 Red Hat Enterprise Linux バージョンでサポートされている Red Hat サブスクリプションマネージャーと Subscription Asset Manager のバージョン 第 2章 各 Red Hat Enterprise Linux バージョンでサポートされ ている Red Hat サブスクリプションマネージャーと Subscription Asset Manager のバージョン サブスクリプション管理は、Red Hat Enterprise Linux システムを管理する上での本質的な部分です。サ ブスクリプションを管理するツールには、ベースサブスクリプションの一部として Red Hat Enterprise Linux の各リリースが提供されています。Red Hat サブスクリプションマネージャーおよび Subscription Asset Manager は、定期的に更新され、新機能により強化されます。つまり、システム上の Red Hat Enterprise Linux バージョンによって、各種システム上の Red Hat サブスクリプションマネージャーバー ジョン間で違いがあります。 本章は、各 Red Hat Enterprise Linux バージョンの Red Hat サブスクリプションマネージャーおよび Subscription Asset Manager の各種リリース版のクイックリファレンスです。新機能、エラータ更新、 Red Hat サブスクリプションマネージャーの修正済みバグについての詳しい情報は、Red Hat Enterprise Linux リリースノートとテクニカルノート と Subscription Asset Manager リリースノート を参照してく ださい。 2.1. Red Hat Enterprise Linux 5.9 お よ び 6.4 で の 新 機 能 注記 本ガイド内の手順と概念は、Red Hat サブスクリプションマネージャーの最新版に沿っています。 旧バージョンの Red Hat サブスクリプションマネージャーを使用している場合は、Red Hat サブス クリプションマネージャーの UI レイアウトおよび CLI コマンドが若干異なる場合があります。 2.2. Red Hat サ ブ ス ク リ プ シ ョ ン マ ネ ー ジ ャ ー の バ ー ジ ョ ン と 機 能 17 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 表 2.1 各 Red Hat Enterprise Linux のバージョンの Red Hat サブスクリプションマネージャーの 機能 Red Hat Enterprise Linux の バージョン Red Hat サブスクリプション マネージャーのバージョン 6.4 (beta) 1.1 5.9 1.0 18 新機能および変更された機能 UI の変更 : 主要操作用のタ スクアイコンの代わりのタ スク (システム ) メニュー ホスト型カスタマーポータル のサブスクリプション管理 サーバーを使用するだけでは なく、使用するサブスクリプ ション管理サービスの URL を設定 移行スクリプトの一部として サービスレベルの設定を含む --serial オプションにより 1 度に複数のサブスクリプショ ンを削除 Red Hat サブスクリプション マネージャーおよびサブスク リプションサービスのバー ジョン用の新しいバージョン コマンドを追加 UI のサブスクリプションフィ ルターをポップアップボック スに変更 パスワードベースの認証では なく、ユーザーの証明書を使 用したシステム登録が可能 アクティベーションキーを使 用してシステムを Subscription Asset Manager サーバーに登録するための GUI 画面を追加 UI の変更 : 主要操作用のタ スクアイコンの代わりのタ スク (システム ) メニュー ホスト型カスタマーポータル のサブスクリプション管理 サーバーを使用するだけでは なく、使用するサブスクリプ ション管理サービスの URL を設定 サブスクリプションを選択す る基準として任意のサービス レベルを設定 不要なシステムアップグレー ドを行うことがないように、 第2章 各 Red Hat Enterprise Linux バージョンでサポートされている Red Hat サブスクリプションマネージャーと Subscription Asset Manager のバージョン 使用する任意のオペレーティ ングシステムマイナーまたは y-stream バージョンを設定 して、コンテンツ、更新、エ ラータストリームを制限 firstboot のサーバー選択で、 カスタマーポータルのサブス クリプション管理をデフォル トオプションとして使用 カスタマーポータルでシステ ムが削除された場合は自動的 にシステムを登録解除 GPG チェックをサポートし ないリポジトリ用の GPG キーチェックを自動的に無効 化 複数組織のインフラストラク チャー内の組織と環境を選択 6.3 6.2 5.8 0.99 0.96 UI の変更 : 主要操作用のボ タンの代わりにタスクアイ コン サブスクリプションを選択す る基準として任意のサービス レベルを設定 不要なシステムアップグレー ドを行うことがないように、 使用する任意のオペレーティ ングシステムマイナーまたは y-stream バージョンを設定 して、コンテンツ、更新、エ ラータストリームを制限 firstboot のサーバー選択で、 カスタマーポータルのサブス クリプション管理をデフォル トオプションとして使用 カスタマーポータルでシステ ムが削除された場合は自動的 にシステムを登録解除 GPG チェックをサポートし ないリポジトリ用の GPG キーチェックを自動的に無効 化 オフラインでシステムを設定 するためカスタマーポータル から証明書をダウンロード サブスクリプションが失効す るまたは削除される場合に、 自動的に再割り当て (自動修 復) を行う 19 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド システム登録の一環として複 数組織のインフラストラク チャー内の組織と環境を選択 0.95 6.1 初回リリース 5.7 2.3. サ ポ ー ト さ れ て い る Subscription Asset Manager バ ー ジ ョ ン と機能 表 2.2 各 Red Hat Enterprise Linux のバージョンの Subscription Asset Manager 機能 Red Hat Enterprise Linux のバージョン Subscription Asset Manager バージョン 6.3 1.1 6.2 1.0 20 新機能 管理可能な Red Hat Enterprise Linuxバー ジョン サブスクリプション を選択する基準とし て任意のサービスレ ベルを設定 不要なシステムアッ プグレードを行うこ とがないように、使 用する任意のオペ レーティングシステ ムマイナーまたは ystream バージョン を設定して、コンテ ンツ、更新、エラー タストリームを制限 LDAP ベース認証の サポートを追加 6.1 およびそれ以降 5.7 および以降 初回リリース 6.1 およびそれ以降 5.7 および以降 第3章 サブスクリプション管理についての Q&A 第 3章 サブスクリプション管理についての Q&A カスタマーポータルのサブスクリプション管理と一般的なサブスクリプション管理についてのサポート情 報は、https://access.redhat.com/knowledge/articles/143253 を参照してください。 問: サブスクリプション管理とは何ですか ? 答: サブスクリプション管理とは、一般的にはインフラストラクチャー全体のマシン上で使用されるソ フトウェアライセンスの割り当て、追跡、維持管理を行う方法を指します。 Red Hat は、Red Hat Enterprise Linux および Red Hat レイヤー製品専用に各種の管理ツールセッ トを提供します。これらは、インターフェース内で、サブスクリプションの追跡、特定のシステム へのサブスクリプションの関連付けを行います。これらのツールにより、IT 管理者はソフトウェア 製品がインストールされている場所、アクティブに使用されているサブスクリプション、期限切れ になるサブスクリプションを容易に確認することができます。最終的には、サブスクリプション管 理により IT 管理者は、製品をインストールする場所と方法、サブスクリプションを使用する場所と 方法を理解することができます。 これは、デジタル著作権管理 (DRM) やサブスクライブの強制適用とは異なります。 Red Hat はインストール済み製品を制御しないため、サブスクリプションが適切に対応していないインス トール済み製品に影響を与えることはありません (ただし、これよりサービスレベル契約やサポート ポリシーに影響を与える場合があります)。Red Hat Enterprise Linux におけるサブスクリプション 管理の目的は、適切な会計、レポート、管理のツールを管理者に提供することです。 詳細については、1章サブスクリプション管理の概要 および https://access.redhat.com/knowledge/articles/143253 を参照してください。 問: Red Hat サブスクリプションマネージャーとは何ですか ? 答: Red Hat サブスクリプションマネージャーは、ローカルシステム用のサブスクリプションを管理す るツールのセットです。Red Hat サブスクリプションマネージャーでは、サブスクリプションサー ビスへのシステム登録、システムに対するサブスクリプションの割り当てと削除、インストール済 み製品と利用可能なサブスクリプションの関連付けを行うことができます。 Red Hat サブスクリプションマネージャーには次の 3 つのツールが含まれています。 ローカル GUI ローカルの CLI スクリプト カスタマーポータル内のグローバルでアカウント全体に渡る Web インターフェース Red Hat サブスクリプションマネージャーツールの詳細については、「ローカルシステムツール (Red Hat サブスクリプションマネージャー)」 で説明しています。 問: Subscription Asset Manager とは何ですか ? Subscription Asset Manager と CloudForms System Engine の違いは何ですか ? 答: Subscription Asset Manager はオンプレミスのサブスクリプションサービスです。組織および環境 の定義、ローカルシステムの登録処理、Red Hat アカウントからのサブスクリプションセットの受 信、ローカルシステムへのそうしたサブスクリプションの割り当てを行います。コンテンツ要求に 対して Red Hat がホストするコンテンツ配信ネットワークのプロキシとして機能します。 Subscription Asset Manager は、各 Red Hat Enterprise Linux サブスクリプションの一部です。 CloudForms System Engine は、オンプレミスのサブスクリプションサービスを提供する点では 21 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド Subscription Asset Manager に似ていますが、CloudForms System Engine はより多くのコンテン ツ管理を行うことでサブスクリプションサービスを拡張します。CloudForms System Engine は、 ローカルのコンテンツリポジトリの維持管理、コンテンツセットの定義、定義されたコンテンツ セット内でのパッケージ移動を行います。CloudForms System Engine は、基本的な Red Hat Enterprise Linux サブスクリプションに加えて利用できる別の製品です。 問: なぜシステムの登録が必要ですか ? 答: システムにサブスクリプションを割り当てて、管理するには、システムをサブスクリプションサー ビスとして特定する必要があります。サブスクリプションがシステムに割り当てられると、システ ムはその関連する yum リポジトリと Red Hat サポートサービスを利用できます。 問: システムの登録はどのように行いますか ? 使用するツールはどれですか ? 答: システム登録は、Red Hat サブスクリプションマネージャー GUI またはコマンドラインツールを使 用して行います。詳細は 「システムの登録、登録解除、再登録」 を参照してください。基本的な手 順は以下のとおりです。 1. Red Hat サブスクリプションマネージャーが適切なサブスクリプションサービスに接続される ように設定します。 2. register コマンドを実行します。 3. 登録するユーザーアカウント用のユーザー名とパスワードを入力します。 4. サブスクリプションを割り当てます (デフォルトではこれは自動的に行われます)。 登録とサブスクリプションの各種プロセスについての詳細は、4章サブスクリプションのワークフ ロー に記載しています。 問: Red Hat Enterprise Linux の各バージョンは、どのバージョンの Subscription Asset Manager / Red Hat サブスクリプションマネージャーに対応していますか ? 答: Subscription Asset Manager および Red Hat サブスクリプションマネージャーのリリース全一覧と 機能については、2章各 Red Hat Enterprise Linux バージョンでサポートされている Red Hat サブス クリプションマネージャーと Subscription Asset Manager のバージョン を参照してください。 表 3.1 各 Red Hat Enterprise Linux バージョンでの Red Hat サブスクリプションマネー ジャーの機能 Red Hat Enterprise Linux のバージョン Red Hat サブスクリプショ ンマネージャーのバージョン Subscription Asset Manager のバージョン 6.4 (beta) 1.1 1.2 5.9 1.0 N/A 6.3 0.99 1.1 6.2 0.96 1.0 5.8 0.96 N/A 6.1 0.95 N/A 5.7 0.95 N/A 問: システムのサービスレベル契約 (SLA) の仕組みについて教えてください。 22 第3章 サブスクリプション管理についての Q&A 答: 各サブスクリプションは製品のサポートレベルを定義します。このサポートレベルでは、サポート の応答速度、応答する時間とメソッドを設定します。これについては、「サービスレベルの詳細設 定」 と https://access.redhat.com/support/offerings/production/sla.html で説明しています。 製品ごとにそれぞれ SLA が定義されています。システム上の製品のサポートレベルは、システムに 割り当てられているサブスクリプションにより異なります。 SLA の設定をシステム全体に適用することも可能です。サブスクリプションが自動的にシステムに 追加される (firstboot 時、登録時、管理者が自動割り当てを行う時、自動修復動作時) と常に、該当 する SLA 設定が強制的に適用されるためその SLA レベルのサブスクリプションのみが選択されま す。 問: チャンネルサブスクリプションと証明書サブスクリプションの違いは何ですか ? 答: これについては、「カスタマーポータルのサブスクリプション管理と RHN Classic の違い」 で詳し く説明します。 チャンネルベースのサブスクリプションでは、製品ダウンロード、更新、サポートへのアクセスを 定義するものはすべて、登録しているユーザーがアクセスできるチャンネルです。本質的には、サ ブスクリプションはユーザーアカウントに関連付けられ、システムはそのユーザーのチャンネルに アクセスできます。 証明書ベースのシステムでは、ユーザーがシステムに登録されると、そのシステムはサブスクリプ ションサービスとして扱われます。すべての製品とサブスクリプションは、システムに特別に関連 付けられ、X.509 証明書によりサブスクリプションサービスとしてローカルで識別されます。 システムには、サブスクリプションの新しい情報やコンテンツ更新を取得するために接続するた びに一意的にシステムをサブスクリプションサービスおよびコンテンツサービスとして特定する X.509 証明書が発行されます。 その後、システムにサブスクリプションが割り当てられます (管理ツールによって自動的に行わ れるか、管理者により手動で行われます)。各サブスクリプションには、ローカルシステムにイ ンストールされている専用の証明書があり、失効日の追跡を行います。 各インストール済み製品は、専用の X.509 証明書をインストールすることで、ローカルでインス トール済み製品として認識されます。また、サブスクリプションマネージャークライアントがイ ンストール済み製品と割り当て済みサブスクリプションを関連付ける方法を提供します。 問: システムが部分的にサブスクライブされているとはどういう意味ですか ? 答: 一部のソフトウェアは、システムの基盤となるハードウェアまたはアーキテクチャーをベースにし ています。例えば、1 つの Red Hat Enterprise Linux システムには、2、4、もしくはそれ以上のソ ケット、2、4、もしくはそれ以上の CPU、または一定数の仮想ゲストがある場合があります。1 つ のサブスクリプションはすべての設定に対応できない場合があります。例えば、4 ソケットを持つ システムには、4 ソケットすべてに対応するサブスクリプションが必要です。Red Hat Enterprise Linux サブスクリプションが 2 ソケットに対応する場合、システム上のすべてのソケットに対応する にはシステムに 2 つの 2 ソケットサブスクリプションが必要となります。 カウントに対応するためシステムに複数のサブスクリプションが必要な一方で、それらのサブスク リプションの 1 つが欠如あるいは失効している場合、製品は部分的にのみ対応します。つまり、シ ステムには部分的にサブスクライブされているステータス (黄色) が表示されることを意味します。 問: 登録とサブスクライブのプロセスが別々な理由は何ですか ? 23 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 答: RHN Classic では、マシンが利用可能なサブスクリプションは、登録しているユーザーがアクセス できるサブスクリプションに完全に基づいています。そのため、登録 (ユーザーアカウントをベー ス) とサブスクライブ (ユーザーアカウントをベース) は密接に結び付いています。唯一必要なこと は、yum リポジトリを有効/無効にすることです。 Red Hat サブスクリプション管理では、サブスクリプションは明示的にシステムに結び付けられて いるため、 ユーザー がアクセスするものに関わらず、システム にあるのは明示的に与えられるサブ スクリプションのみです。 firstboot UI およびサブスクリプションマネージャー UI では、登録とサブスクライブの手順がデフォ ルトで組み合わさっています。そのため、大半のユースケースでは、登録とサブスクライブの手順 は同時に行われます。ただし、登録とサブスクライブの動作を概念的に切り離すことで、管理者は どのシステムにどのサブスクリプションが割り当てられているかをより適切に制御することができ ます。 問: サブスクリプション管理の設定の仕組みを教えてください。 答: サブスクリプション管理は、ローカルシステムの管理と、バックエンドのサブスクリプションサー ビスおよびコンテンツサービスの管理の 2 つに分かれます。 ローカルでは、すべてのクライアントは Red Hat サブスクリプションマネージャー CLI および UI ツールにより管理できます。サブスクリプションマネージャーは、ローカルシステムの登録、それ に割り当てられているサブスクリプションの変更、さらには、インストール済み製品、システム情 報、製品ごとのサービスレベル、およびその他の情報のモニタリングを行うことができます。 バックエンドサービスは、サブスクリプションとコンテンツ配信を定義します。管理者が使用でき る証明書ベースのサービスは 3 種類あります。 サブスクリプションおよびコンテンツ配信の両サービスを提供する、完全なホスト型のカスタ マーポータルのサブスクリプション管理 Red Hat Enterprise Linux サブスクリプションに含まれ、オンプレミスのサブスクリプション サービスを提供し、Red Hat にコンテンツ配信サービスのプロキシとして機能する Subscription Asset Manager オンプレミスのサブスクリプションサービスとオンプレミスのコンテンツ配信サービスを提供す る CloudForms System Engine サブスクリプションのインフラストラクチャーと概念については、1章サブスクリプション管理の概 要 で説明しています。 24 第4章 サブスクリプションのワークフロー 第 4章 サブスクリプションのワークフロー システムにはさまざまな種類があるため、それを編成する方法もさまざまです。サブスクリプションマ ネージャーおよびサブスクリプションサーバーとコンテンツプロバイダーの基礎となる概念は柔軟性があ るため、特別な種類のシステムと各種インフラストラクチャーの設定に対応できます。 4.1. 使 用 す る ワ ー ク フ ロ ー の 計 画 「サブスクリプション管理の構成要素と管理のポイント」 の説明のとおり、サブスクリプションサービス とコンテンツサービスは連携して機能します。システム上のローカルの Red Hat サブスクリプションマ ネージャーのクライアントは、サブスクリプションサービスおよびコンテンツ配信サービスを特定する必 要があります。これらは、ホスト型サービス、ローカルで管理されたサービス、あるいはその組み合わせ となる場合があります。 すべてのサブスクリプションおよびコンテンツのデータは、Red Hat がベースとなっていますす。デフォ ルトでは、すべての Red Hat Enterprise Linux システムは Red Hat がホストするサービスにポイントする ように設定されています。管理者がサブスクリプションまたはコンテンツ管理用にオンプレミスのサー バーを使用する場合は、オンプレミスのサーバーはまずその情報を Red Hat がホストするサービスから取 得してから、ローカルシステムの管理を行います。Red Hat サブスクリプションのインベントリは、オン プレミスのサブスクリプションアプリケーションを認識しますが、サブスクリプションアプリケーション が管理するローカルシステムはいずれも認識しません。 Red Hat サブスクリプションマネージャーの設定は、サブスクリプションサーバーとコンテンツサーバー の 2 つのサーバーへポイントします。これら 2 つの設定は、対応するサブスクリプションサーバーまたは コンテンツサーバーを使用するために (独立して) 変更可能です。表4.1「ソース別のサブスクリプション サービスとコンテンツサービス」 は、サブスクリプションおよびコンテンツサーバーを一覧表示していま す。 25 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 表 4 .1 ソース別のサブスクリプションサービスとコンテンツサービス サーバーのタイプ サブスクリプション サービスに対応 コンテンツ配信サービ スに対応 カスタマーポータルの サブスクリプション管 理 Subscription Asset Manager CloudForms System Engine 推奨される環境のタイ プ 小規模の企業 (20 サーバー以下) 制限がある IT リ ソース サブスクリプション またはコンテンツの 更新をスクリプトす る必要がない 中小企業 ホストされたサービ スを除外するセキュ リティルールがある 企業 複数の仮想マシン 監査およびレポート が必要な大規模なエ ンタープライズで、 追加の管理機能はな し 中規模の企業 ホストされたサービ スを除外するセキュ リティルールがある 企業 カスタムのコンテン ツおよびデプロイス クリプト サブスクリプショ ン/コンテンツ管理 と併せたシステム管 理 4.2. ユ ー ザ ー ア カ ウ ン ト に 関 す る 注 記 インベントリ内のシステムおよびサブスクリプションは、サブスクリプション管理サービスを通じて管理 します。そのサービスはユーザーアカウントによりつながっています。 各サブスクリプション管理サービスは、ユーザーのセットを定義します。 作成して使用するユーザー アカウントは、アクセスされるサブスクリプション管理サービスにより異なります。 カスタマーポータルのサブスクリプション管理 26 第4章 サブスクリプションのワークフロー Red Hat からサブスクリプションを最初に購入する時に、新規の管理者カスタマーアカウントが Red Hat Network 内に作成されます。管理者は、企業アカウント全体に関連付けられた他のユーザーアカウントを 作成できます。これにより、(適切なパーティションのもと) システムとサブスクリプションを管理できま す。カスタマーポータルのアカウントの作成および管理については、Managing User Access to the Red Hat Customer Portal and the RHN Application で説明しています。 Subscription Asset Manager Subscription Asset Manager はオンプレミスのアプリケーションです。IT 管理者が最初にサブスクリプ ションマニフェストにアクセスし、Red Hat アカウント全体でサブスクリプションを管理する場合、これ らの操作はカスタマーポータルを通じて行います。そのため、Subscription Asset Manager アプリケー ションの設定と管理はカスタマーポータルのユーザーアカウントを使用して行います。 個々のシステムは Subscription Asset Manager により管理されるため、システム管理にはカスタマーポー タルのユーザーアカウントではなく Subscription Asset Manager のユーザーアカウントを使用します。 ローカルの IT 管理者は、Subscription Asset Manager 内で標準のユーザーアカウントを作成する役割が あります。これについては、「ユーザーとアクセスの管理」 で説明しています。 アクティベーションキー ユーザーアカウントは、アクティベーションキーと関連付けられており、それと引き換えに使用されます (ただし、使用するユーザーアカウントは、キーの発行者によって異なります)。ベンダーがキーを作成す ると、そのキーを使って使用するユーザーアカウントも定義します。同様に、Red Hat がキーを発行した 場合は、Red Hat がユーザーアカウントを定義します。Subscription Asset Manager を使用するローカル の IT 部門がアクティベーションキーを作成した場合は、関連付けされている Subscription Asset Manager のユーザーアカウントが使用されます。 4.3. カ ス タ マ ー ポ ー タ ル : シ ス テ ム の 自 動 割 り 当 て Red Hat Enterprise Linux システムのサブスクリプション管理には、2 つのステップがあります。システ ムをサブスクリプションサービスに登録すること、その後にサブスクリプションをシステムにインストー ルされているオペレーティングシステムおよび製品に適用することです。デフォルトでは、システム上の Red Hat サブスクリプションマネージャー UI または firstboot を使用してシステムにサブスクリプション を割り当てた場合、これらの 2 つのステップは同時に行われます。 Red Hat サブスクリプションマネージャーの設定は、任意のサブスクリプションサーバーまたはコンテン ツサーバーへポイントできます。デフォルトでは、Red Hat がホストするサービスへポイントします。 そのため、デフォルト設定を使用すると、システムはカスタマーポータルのサブスクリプション管理がホ ストするサービスに登録され、最適なサブスクリプションが自動的にシステムに割り当てられます。 4.3.1. 環境 : 小規模な企業 ホスト型サービスは、デプロイがシンプルであることが最重要事項である IT 環境向けです。これは、小 規模な企業や小規模な Linux インフラストラクチャーを持つ企業が対象です。 20 Linux サーバー未満 システムメンテナンス用に制限がある IT リソース カスタムサブスクリプションまたはコンテンツユーティリティを作成する必要がない企業 既存の Linux システムに RHN Classic がホストするサービスをすでに使用しているインフラストラク チャー ホスト型サービスを使用すると、管理者は少数のマシンを簡単に管理できます。 27 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド デフォルトのシステム設定を使用するため実装がシンプル 追加のソフトウェアまたはハードウェアのオーバーヘッドがない 後々の組織/環境の設定に基づき、オンプレミスのサブスクリプション/コンテンツサービスに移行可能 システムが異なるデータセンターまたは地理的に異なる場所にある場合でも、すべてのシステムに同 じサブスクリプションサービスを使用 ホスト型サービスには、ネットワークパフォーマンス全体に関わる潜在的な問題があります。IT インフラ ストラクチャーが拡大するにつれ、多くのシステムがコンテンツの取得や更新の受信を試行しようとする と、ローカルの帯域幅またはレイテンシの問題が発生する場合があります。 ヒント 小規模な IT 環境で Red Hat がホストするサービスを最初に使用していたとしても、将来環境が拡 大して、オンプレミスのサブスクリプション/コンテンツサービスを使用する可能性があります。 4.3.2. ワークフロー 図 4 .1 自動サブスクライブのプロセス 適切なサブスクリプションを自動的に割り当てる場合 (Red Hat サブスクリプションマネージャー UI のデ フォルト設定か、--autosubscribe を付けた subscription-m anager コマンド)、登録に必要な手 順はワンステップのみです。 28 第4章 サブスクリプションのワークフロー 登録の一部である自動割り当てについては、「システムの登録、登録解除、再登録」 で説明しています。 4.3.3. オプションと詳細 大半のオプションは、登録後に設定できます。 追加のサブスクリプションの割り当て。これは firstboot でシステムに自動的に割り当てられる場合に 特に役立ちます。サブスクリプションがオペレーティングシステム用に割り当てられている場合のみ です。「サブスクリプションの割り当てと削除」 を参照してください。 システム情報の上書き。システム情報は、自動割り当ておよび自動修復プロセスによって使用されま す。これにより、互換性のあるサブスクリプションを見つけるためのシステムアーキテクチャーおよ びハードウェアを特定します。「システム情報の確認と追加」 を参照してください。 サービスレベルの詳細設定 (これは登録時に行うこともできるため、サブスクリプションを選択する場 合の優先度の 1 つとして使用します)。「コマンドラインを使用したサービスレベルの設定」 を参照し てください。 リリースの詳細設定。これにより、システムは特定のリリースバージョンを対象としたソフトウェア のみを更新して、後のオペレーティングシステムのバージョンへのアップグレードを無視しま す。「コマンドラインでの希望するオペレーティングシステムバージョンの設定」 を参照してくださ い。 関連する yum リポジトリの有効化/無効化。「yum リポジトリでの作業」 を参照してください。 4.4. カ ス タ マ ー ポ ー タ ル : 登 録 お よ び 手 動 の サ ブ ス ク ラ イ ブ システム登録とサブスクライブはワンステップ (自動割り当て) で行うことができますが、設定エリアは 別々です。これは、手順を別々に実行できるため、さらに細かい制御を行うことができることを意味して います。 自動割り当てを使用すると、システムはそのアーキテクチャーおよび現在インストールされている製品に 最適なサブスクリプションが自動的に割り当てられます。これは、一部のインスタンスでは制限的な場合 があります。例えば、firstboot 中に登録を行った場合、オペレーティングシステムのサブスクリプション を割り当てるだけとなります。これは、他の製品はインストールされていないためです。あるいは、シス テムにまだインストールされていないが間もなくインストールされる製品が存在する場合や、64 ビット システムで実行する 32 ビットシステム用に一覧表示されているパッケージが存在する場合もあります。 上記のいずれの場合でも、自動割り当てのプロセスは希望するサブスクリプションを検知することはでき ません。それは、含めるサブスクリプションを伝える設定がシステムにないためです。 登録およびサブスクライブのプロセスを分割することで、管理者は手動でサブスクリプションを選択し て、システムに割り当てることができます。 4.4.1. 環境 : 小規模な企業 登録およびその後にサブスクリプションを手動で適用する場合、システムは Red Hat がホストするサービ スを使用する必要はありません。 ホスト型サービスの使用は、比較的数の少ない Linux システムを使用する小規模な企業またはインフラス トラクチャーに特にメリットがあります。「カスタマーポータル: システムの自動割り当て」 で説明され ている自動割り当てのプロセスのとおり、ホスト型サービスを使用すると管理オーバーヘッドを最小限に 抑えることができます。これは、システムのデフォルト設定を使用し、IT スタッフはメンテナンスする必 要がないためです。 4.4.2. ワークフロー 登録およびそのプロセスの各種オプションは、「システムの登録、登録解除、再登録」 で説明していま 29 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド す。手動によるサブスクリプションの割り当てについては、「サブスクリプションの割り当てと削除」 に 記載しています。 図 4 .2 手動によるサブスクライブのプロセス 1. システムを登録します (「GUI からの登録」 または 「コマンドラインからの登録」)。 subscription-m anager CLI コマンドを使用する場合は、Red Hat Network アカウント所有者の ユーザー名およびパスワードを送信する必要があります。 Red Hat サブスクリプションマネージャー UI (システム上と firstboot から実行) を使用する場合 は、自動割り当てがデフォルトで有効になっています。これを無効にするには、自動サブスクライ ブを省略するオプションにチェックマークを入れてください。あるいは、一部のサブスクリプショ ンをオペレーティングシステム用に自動的に割り当てた後、追加のサブスクリプションを割り当て るか、他のサブスクリプションを後ほど削除することもできます。 2. Red Hat サブスクリプションマネージャーツールを使用して、サブスクリプションを選択して割り 当てます (「サブスクリプションの割り当てと削除」)。 システムが登録されると、サブスクリプションサービスはアカウントが利用可能なすべてのサブス クリプションの一覧を送信します。すべての利用可能なサブスクリプションをシステムに割り当て ることができます。 Red Hat サブスクリプションマネージャー UI を使用する場合は、利用可能なサブスクリプションは 利用可能なサブスクリプション タブに一覧表示されます。選択や割り当てを行うにはボタンをク リックします。 CLI を使用する場合は、list のサブコマンドを使用するとサブスクリプションがまず一覧表示さ 30 第4章 サブスクリプションのワークフロー れ、その後に subscribe サブコマンドを使用するとプール ID 別に割り当てられます。 4.4.3. オプションと詳細 大半のオプションは、登録後に設定できます。 サービスレベルの詳細設定 (これは登録時に行うこともできるため、サブスクリプションを選択する場 合の優先度の 1 つとして使用します)。「コマンドラインを使用したサービスレベルの設定」 を参照し てください。 リリースの詳細設定。これにより、システムは特定のリリースバージョンを対象としたソフトウェア のみを更新して、後のオペレーティングシステムのバージョンへのアップグレードを無視しま す。「コマンドラインでの希望するオペレーティングシステムバージョンの設定」 を参照してくださ い。 関連する yum リポジトリの有効化/無効化。「yum リポジトリでの作業」 を参照してください。 4.5. Firstboot firstboot 中にシステムを登録することと、後ほど Red Hat サブスクリプションマネージャーを使用してシ ステムを登録することは同じであるため、関連付けられた特別なワークフローはありません。firstboot に ついて述べる主な理由は、firstboot ウィザードはサブスクリプションおよびコンテンツ更新用にシステム を設定する各種方法を提供するためです。システムには、その初回設定時から何らかのサブスクリプショ ンの設定がされているため、管理者は、各種オプションを理解することで後ほどのシステム管理を容易に 行うことができます。 firstboot 中に、サブスクリプションサービスおよびサブスクリプションの割り当ての設定を ソフトウェ ア更新の設定 画面で行います。4 つの選択肢があります。 カスタマーポータルのサブスクリプション管理、Subscription Asset Manager、CloudForms System Engine の製品主体型のサブスクリプションサービスに対応する Red Hat サブスクリプション管理 コンテンツへのチャンネル主体型のアクセスを使用する RHN Classic RHN Classic に類似するチャンネルベースのシステムを使用する Satellite またはプロキシコンテンツ 配信 後ほど登録 31 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 図 4 .3 Firstboot デフォルトでは、firstboot によりシステムをカスタマーポータルのサブスクリプション管理に登録して、 自動的に互換性のあるサブスクリプションに割り当てます。これは、「カスタマーポータル: システムの 自動割り当て」 の流れと似ています。このシステムに関しては自動サブスクリプション選択を省略 チェックボックスの選択を外すと自動サブスクリプションは無効になるため、「カスタマーポータル: 登 録および手動のサブスクライブ」 のとおり、システムに手動でサブスクリプションを割り当てることが可 能です。 コンテンツサーバーを設定する firstboot のオプションは、既存のシステムを設定する Red Hat サブスク リプションマネージャーの使用と同じです。 4.6. キ ッ ク ス タ ー ト キックスタートとは、システムの作成をスクリプトにして自動化する方法です。キックスタートは、プロ ビジョニングやシステムのビルドの主要コンポーネントです。サブスクリプションの設定は、ポストイン 32 第4章 サブスクリプションのワークフロー ストールスクリプトとしてキックスタートの手順に含めることが可能です。 キックスタートの設定は、管理者が使用したいワークフローに沿って行うことができます。つまり、ホス ト型サービスへの登録、アクティベーションキーを使用した Subscription Asset Manager インスタンスへ の登録、手動によるサブスクリプションの割り当てです。最初に、使用するサブスクリプションのワーク フローを決定し、その後 subscription-m anager コマンドを使用して、必要な各手順を実行しま す。subscription-m anager については 「subscription-manager コマンドラインツールの実行」 で 説明しています。 4.6.1. 環境 : スクリプト化した環境 キックスタートは、システムの作成をスクリプトにする際に使用されるため、インスタンスが定期的に作 成/破棄される環境 (例: テスト環境、データセンター、プライベートクラウド) 内で使用されます。 4.6.2. ワークフロー キックスタートの一部としてシステムの登録、サブスクリプションの割り当てを行うには、ポストインス トールスクリプトとして subscription-m anager コマンドを実行します。 %post --log=/root/ks-post.log /usr/sbin/subscription-manager register --username rhn_username --password rhn_password --autosubscribe この例では、サブスクリプション設定がデフォルトです。つまり、システムはカスタマーポータルのサブ スクリプション管理 (ホスト型) システムに登録されているという意味です。さらに、--autosubscribe オプションを使用して、最適なサブスクリプションを割り当てます。これは 「カスタマーポータル: シス テムの自動割り当て」 で行う設定です。 4.6.3. オプションと詳細 キックスタートは対応するすべての設定に使用できますが、環境設定を行うために最初に追加のポストイ ンストールスクリプトを使用しなければならない場合があります。 --servicelevel オプション (「コマンドラインを使用したサービスレベルの設定」) を使用して、 サービスレベルの詳細を設定します。 手動でサブスクリプションを割り当てるには、--autosubscribe オプションを省略し て、subscribe コマンドを使用してもう 1 つのスクリプトを実行するか、後ほどサブスクリプショ ンを追加します (「サブスクリプションの割り当て」)。 デフォルトでは、Red Hat サブスクリプションマネージャーは、カスタマーポータルがホストするサ ブスクリプションサービスおよびコンテンツサービスを使用します。Subscription Asset Manager の ようなオンプレミスのサービスを使用するには、まず subscription-m anager config コマンド を実行して、Red Hat サブスクリプションマネージャーの設定をリセットした後、新しい設定でシス テムを登録します。 これについては 「config コマンドの使用」 で説明しています。 アクティベーションキーを使用してシステムの登録とサブスクリプションの割り当てを行うには、ま ず適切なサブスクリプションサービスを使用するように Red Hat サブスクリプションマネージャーを 設定します。その後、アクティベーションキーで登録します。 4.7. 仮 想 ゲ ス ト と ホ ス ト 仮想マシンの登録とサブスクリプションの割り当ては、ここで説明しているワークフローに従い、他のシ ステムと同じように行います。仮想システムと物理システムの区別が重要となるのは、システム情報とし て、およびサブスクリプションを割り当てる詳細設定を行う場合のみです。他の管理操作を行う場合は問 33 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 題になりません。 ヒント ご使用の環境に多くの仮想システムがある場合や、環境が仮想システム (テスト環境やプライベー トクラウド) の作成/破棄の影響を受ける場合は、Subscription Asset Manager を使用したサブスク リプションサービスの管理を検討してください。Subscription Asset Manager を使用すると、管理 者は組織を定義してシステムのサブスクリプションをグループ化し、それら組織内の環境を定義し て、組織内のコンテンツの流れを制御します。 Red Hat サブスクリプションマネージャーのプロセスがシステム情報を確認する場合、システムが物理マ シンか仮想ゲストかを識別しようとします。サブスクリプションマネージャーは、以下のようなさまざま な仮想化サービスのゲストを検出します。 KVM Xen HyperV VMWare ESX 仮想ゲストは、標準システムとしてサブスクリプションサービスのインベントリに登録され、他のシステ ムのようにサブスクリプションが割り当てられます。 唯一の違いは、サブスクリプションマネージャーが仮想ゲストのシステム情報の一部として ゲスト ID と 呼ばれる一意の識別子を記録する点です。特殊なプロセスである virt-who は、仮想プロセスを確認し て、その情報をサブスクリプションマネージャーとカスタマーポータルのサブスクリプション管理や Subscription Asset Manager などの任意の設定済みサブスクリプションサービスに伝達します。ホスト上 の各ゲストマシンには、ゲスト ID が割り当てられます。そのゲスト ID は、ホストに関連付けされ、ゲス トの登録時にその識別証明書の生成に使用されます。 この関連付けが重要なのは、一部のアドオン製品によりサブスクリプションの継承が可能になるためで す。ホストにその製品サブスクリプションがある場合、サブスクリプションはそのすべてのゲストに自動 的に割り当てられます。 一部の Red Hat Enterprise Linux サブスクリプションは、仮想ホストおよびゲスト向けに設計されていま す。これに該当するサブスクリプションは、一定数の物理ホストに分けられた後に、許可されている数の ゲストに分配されます。システムがゲストの場合は、仮想マシンのサブスクリプションは利用可能なサブ スクリプションと一覧表示されます。利用できる仮想サブスクリプションがなくなると、サブスクリプ ションサービスは物理サブスクリプションを割り当てます。 34 第4章 サブスクリプションのワークフロー 図 4 .4 仮想サブスクリプションと物理サブスクリプション 注記 物理マシンと仮想マシンの区別が重要になるのは、サブスクリプションが使用される優先順位にお いてのみです。 仮想サブスクリプションは、仮想マシンでのみ利用可能です。物理サブスクリプションは、物理マシンと 仮想マシンのいずれでも利用することができます。自動サブスクリプションに使用可能なサブスクリプ ションを確認する際には、物理サブスクリプションよりも仮想サブスクリプションが優先されます (仮想 サブスクリプションを利用できるシステムのタイプはより限定的です)。 4.8. 接 続 が 切 断 さ れ た シ ス テ ム 接続が切断されたシステムは、企業ネットワークから接続が切断されたか、インターネットアクセス全体 が切れたかによってシステムがオフラインになるため一意の使用ケースです。つまり、システムはサブス クリプションやコンテンツサービスにアクセスできないため、システムへの変更は手動で行わなければな りません。 4.8.1. 環境 : セキュアな環境とバックアップシステム 接続が切断されたシステムとは、インターネットまたはイントラネットにさえ接続できないシステムのこ とです。そのシステムの製品とサブスクリプション、システム自体は引き続きインベントリに含まれま す。 多くの場合、これはビジネスルールによりインターネットに接続できないセキュアな場所にあるサーバー を指します。また、必要になるまでオフラインにしておくバックアップシステムもこれに該当します。 35 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 大半のサブスクリプションおよびコンテンツの操作はネットワーク上で行われます。例え ば、rhsm certd プロセスは、所定のサブスクリプションサービスに接続することにより、4 時間ごとに サブスクリプションの更新情報をチェックします。システムがインターネットに接続できないと、ほぼす べての管理タスクを実行できません。 4.8.2. ワークフロー 接続が切断されたシステムのワークフローは、「カスタマーポータル: システムの自動割り当て」 のよう なワークフローと同じ概念的なパスに従います。ツールを使用して必要なサービスに接続し、サービスを 自動で行うこと以外は、管理者は手動で証明書を設定、コピーする必要があります。 全体の手順は 「オフラインシステムの登録」 に記載しています。 36 第4章 サブスクリプションのワークフロー 図 4 .5 接続が切断されたシステムの登録 1. システムのエントリを作成します。 最も簡単な方法は、カスタマーポータルでエントリを作成することです。カスタマーポータルは、 企業内の全システムをグローバルに表示します。Subscription Asset Manager のようなサブスクリ プションサービスを使用すると、接続が切断されたシステムとローカルの組織および環境を関連付 37 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド けることができます。これは、後ほどシステムがオンラインに戻ったときに役立ちます。 2. サブスクリプションをシステムに割り当てます。システムがオンラインの場合は、Red Hat サブス クリプションマネージャーは利用可能なサブスクリプションの一覧をプルし、その後サブスクリプ ションサービスに戻して伝えます (レストランで注文を取るウェイターと似ています)。この場合、 ローカルシステムとサブスクリプションサービスともシステムに割り当てられているものを認識し ます。 接続が切断されたシステムを使用する場合は、まず適切なサブスクリプションを確保して、システ ムに割り当てる必要があります。これにより、サブスクリプションサービスは割り当てられたサブ スクリプションを認識できます。 3. システムの全証明書をダウンロードします。識別 (登録) 証明書と関連付けられた割り当て済みの全 サブスクリプションの証明書です。 4. 識別証明書を適切な場所にコピーします。これで、登録情報をシステムに伝えます。 5. サブスクリプションの証明書を適切な場所にコピーします。 これで、割り当てられたサブスクリプションをシステムに伝えます。この場合、利用可能なサブス クリプションについてサブスクリプションサービスに問い合わせる必要はありません。 4.8.3. オプションと詳細 仮想的な追加の全設定オプション (サービスレベルの設定などのシステムレベルの設定、異なるサブスク リプションやコンテンツサービスを使用するようなインフラストラクチャーレベルの設定) は、接続が切 断されている限り そうしたシステムには適用できません。自動修復などの大半のパラメーターは、ネット ワーク上で自動的に発生する動作を設定します。 計画すべきこととして、システムがオンラインになった場合に使用する設定があります。例えば、インフ ラストラクチャーの残りの部分が Red Hat Network ホスト型サービスではなく CloudForms を使用する場 合は、接続が切断されたシステムも Red Hat Network ではなく CloudForms サービスに登録することをお 勧めします。システムがオンラインにならない場合のセキュリティルールについては、設定は常に関係あ りません。バックアップシステムはいつでもオンラインになる可能性があるため、適切に設定することが 重要です。 4.9. RHN Classic か ら の 移 行 証明書ベースまたはシステムベースのサブスクリプションは、Red Hat Enterprise Linux 6.1 および 5.7 で 提供されました。そのリリース以降は、システムベースおよびチャンネルベースのサブスクリプションの 登録がサポートされていました。それより以前の Red Hat Enterprise Linux システムは、チャンネルベー スのサブスクリプションのみを使用していました。 チャンネルベースの RHN Classic からカスタマーポータルのサブスクリプション管理や Subscription Asset Manager などのシステムベースのサブスクリプションサービスまで、変更されていないサブスクリ プションとともにシステムの登録を完全に移動することができます。 重要 こうした移行時のスクリプトは、RHN Classic ホスト型サービスに登録されているシステムを移行 することが目的です。オンプレミスの Satellite サーバーに登録されているシステムの移行は目的と していません。 4.9.1. 環境 : 旧 Red Hat Enterprise Linux システムを使用する小規模な企業 移行スクリプトにより、ホスト型サブスクリプションサービスであるチャンネルベースの RHN Classic か 38 第4章 サブスクリプションのワークフロー ら登録を移行します。移行は、新しいホスト型サービスであるカスタマーポータルのサブスクリプション 管理、もしくはオンプレミスの Subscription Asset Manager システムへ行われます。 ホスト型サービスは、利便性と全般的なパフォーマンスの面から、通常はサーバー数が比較的少ない中小 規模の企業が使用します。 大規模な環境、特に 1000 以上のシステムを持つ環境は、Satellite を使用します。移行スクリプトはこれ をサポートしません。 4.9.2. ワークフロー 管理者側にとっては、移行プロセスはワンステップのみです。スクリプトが行う手順は 12章RHN Classic からのシステム移行 に記載しています。 図 4 .6 移行プロセス RHN Classic システムを使ってシステムを特定する方法は、システム ID またはインストール番号の 2 種 類あるため、利用可能な移行スクリプトは 2 つあります。使用する移行スクリプトは、RHN Classic のシ ステムに使用する識別子によって異なります。 Red Hat Enterprise Linux 5 および 6。RHN Classic からカスタマーポータルのサブスクリプション管 理 (どちらもホスト型サービス) にシステムの登録およびサブスクリプションを移行します。 この場合は、rhn-m igrate-classic-to-rhsm 移行スクリプトを使用します。 Red Hat Enterprise Linux 5 のみ。RHN Classic スタイルのチャンネルを使用するローカルシステム設 定を、インストール済み製品用のカスタマーポータルのサブスクリプション管理の X.509 証明書を使 用するように移行します。この移行はシステムのインストール番号に基づきます。インストール番号 を情報を移行する際の基準として使用すると、RHN Classic に接続する方法がない、接続が切断され 39 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド た (オフライン) システムに特に役立ちます。 この場合は、install-num -m igrate-to-rhsm 移行スクリプトを使用します。 4.9.3. オプションと詳細 移行後に、Subscription Asset Manager や CloudForms System Engine を使用するためにローカルクライ アントを再設定して、管理オプションをさらに追加できます。例えば、複数の下部組織や環境を定義し て、ローカルシステムのルールに基づきサブスクリプションを割り当てることができます。 4.10. Subscription Asset Manager: 直 接 登 録 Red Hat がホストするサービスには、すべてのシステムが単一プールにある、フラットで未定義の構造が あります。これはある面では便利ですが、実際の IT 環境が持つ構造を失うことになります。システム は、さまざまな組織区分、物理的な場所、コンテンツストリームに大まかにあるいは厳密に関連付けされ ます。Subscription Asset Manager は、組織的な構造を採用するため、管理者はローカルな組織 (サブス クリプション用) と環境 (コンテンツストリーム用) を作成できます。これにより、管理者は実際の組織を 反映してシステムを編成することができます。 4.10.1. 環境 : ローカルで定義された構造向けの小規模な企業から大規模なエンター プライズ Subscription Asset Manager がサブスクリプションサービスおよびコンテンツサービスに適用する構造に よって、管理者は実際のインフラストラクチャー設定を反映する方法でシステムを設計することができま す。 サブスクリプションは組織別にグループ化されています。組織は最上位区分です。各組織は、カスタ マーポータルのサブスクリプション管理に対する別々のサブスクリプションアプリケーションのエン トリを意味します。 コンテンツは環境別にグループ化され、環境は組織に割り当てられます。Subscription Asset Manager はコンテンツをホストしませんが、カスタマーポータルのサブスクリプション管理のコンテンツ配信 のプロキシとして機能して、システムが使用するコンテンツストリームのフィルタリングと整理を行 います。 環境はコンテンツへの アクセス を定義します。 サブスクリプションインベントリに組織的な構造を使用することにより、Subscription Asset Manager は アカウントのサブスクリプションおよびシステムに関する情報をより適切に表示できます。大規模なエン タープライズの場合、これが Subscription Asset Manager で必要な唯一の機能である場合があります。シ ステム管理にはカスタムまたはエンタープライズレベルのアプリケーションを使用する一方で、報告と監 査には Subscription Asset Manager を使用します。 中小企業の場合、Subscription Asset Manager はホスト型サービスのみで可能な場合と比べてさらにシス テム管理を制御することができます。 ホスト型サービスではなくオンプレミスのサービスを必要とするセキュリティルールを制定します。 仮想環境 (特にプライベートクライアントウドやデータセンター) を適切に管理します。これには、オ ンザフライでのシステムの作成と削除が必要です。 各種システム用にさまざまなコンテンツリポジトリを定義します。開発システムおよび実稼働システ ムの各種ソースなどです。 Subscription Asset Manager は、カスタマーポータルのサブスクリプション管理と Red Hat サブスクリプ ションマネージャーの機能を密接に追跡します。システムは登録され、サブスクリプションを自動的に割 り当てることができます。リリースバージョンやサービスレベルなどの詳細設定を使用すると、ソフト ウェアの更新を制御できます。 40 第4章 サブスクリプションのワークフロー 4.10.2. ワークフロー 図 4 .7 Subscription Asset Manager の設定 1. 必要に応じて、組織用に Red Hat インベントリでエントリを作成します (「アプリケーション組織 の登録」)。Subscription Asset Manager 内の全組織には、Red Hat インベントリに該当するサブス クリプションサービスのエントリがなければなりません。 2. サブスクリプションのブロックを組織に割り当てます (「アプリケーション組織へのサブスクリプ ションの割り当て」)。 サブスクリプションのブロックは、Subscription Asset Manager 組織用のサブスクリプションの マ ニフェスト です。各組織が所有できるのは単一のマニフェストのみであり、編集はできません。そ のため、組織が使用する十分な数量があるサブスクリプションを割り当ててください。 3. マニフェストをエクスポートします (「マニフェストのダウンロード」)。 4. マニフェストを Subscription Asset Manager にインポートします (「コンテンツ管理」)。 5. ローカルシステムで Red Hat サブスクリプションマネージャーのクライアントを設定して、 Subscription Asset Manager のサブスクリプションサービス、任意で Subscription Asset Manager のコンテンツプロキシを使用します (「サブスクリプション管理のアプリケーションと連携させる ためのサブスクリプションマネージャーの設定」)。 Subscription Asset Manager とそのマニフェストのバックエンドは、一度のみ設定する必要があります。 Red Hat サブスクリプションマネージャーの設定変更が必要なのは、システムごとに一度のみです。 上記が完了したら、システムの登録とサブスクリプションの割り当てを実行できます。 41 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 図 4 .8 Subscription Asset Manager への登録 1. システムを登録します (「GUI からの登録」 または 「コマンドラインからの登録」)。 subscription-m anager CLI コマンドを使用する場合は、Red Hat Network アカウント所有者の ユーザー名およびパスワード、Subscription Asset Manager サーバーのホスト名と用いて register コマンドを実行します。 Red Hat サブスクリプションマネージャー UI の場合は、デフォルトでサブスクリプションが自動的 に割り当てられます。サブスクリプションを後ほど割り当てるオプションにチェックマークを入れ てください。 2. Subscription Asset Manager UI を使用してサブスクリプションを選択して、割り当てます (「サブ スクリプションの割り当て」)。 4.10.3. 詳細とオプション システムを Subscription Asset Manager に登録した後は、Subscription Asset Manager または Red Hat サブスクリプションマネージャーを使用してシステムを管理できます。ただし、Red Hat サブスクリプ ションマネージャーで設定したオプションは Subscription Asset Manager で利用できるものと一致する必 要があります。 システムの自動割り当てを有効にして、任意でサービスレベルの詳細を設定します (「自動サブスクラ 42 第4章 サブスクリプションのワークフロー イブの有効化」)。 リリースバージョンの詳細を設定します (「リリースバージョン設定」)。 4.11. Subscription Asset Manager: ア ク テ ィ ベ ー シ ョ ン キ ー アクティベーションキーは、システムの登録前 (または、システムが作成される前のキックスタートなど のプロビジョニングシステムと併用時) にシステムのサブスクリプションを事前設定する方法です。これ により、ユーザーに対しては登録プロセスを簡略化する一方で、管理者は新規システムに割り当てるサブ スクリプションを柔軟に制御することができます。 4.11.1. 環境 : 事前定義されたシステム 「Subscription Asset Manager: 直接登録」 は、Subscription Asset Manager を使用する一般的なメリッ トについてまとめています。通常は、Subscription Asset Manager を使用してアクティベーションキーを 作成する場合にも同じメリットが当てはまります。 Subscription Asset Manager が作成できる組織フレームワークに加えて、Subscription Asset Manager を 使用してアクティベーションキーを作成することにより、登録およびサブスクライブのプロセス全体はさ らにシンプルになり、ユーザーにとってはほぼ透過的となります。ユーザーは、アクティベーションキー を渡してシステムを登録し、すべての設定済みサブスクリプションを適用できます。ユーザーはサブスク リプションの内容や必要な数量を知る必要はありません。 システムを事前設定することで、管理者はシステム設定を一貫して定義できます。例えば、企業が設定し たラップトップあるいはワークステーションを従業員に提供する場合に、アクティベーションキーと事前 定義されたサブスクリプションが使用されるケースがよくあります。 アクティベーションキーは、システムに割り当てられるサブスクリプションのセットをシステムに直接割 り当てることなく、作成します。アクティベーションキーは、Subscription Asset Manager 設定内の環境 に関連付けられています。アクティベーションキーはそこから任意のシステムに使用できます。これは、 ユーザーと管理者の両方にメリットをもたらします。 管理者は、最初に各システムを作成、設定しなくても、システムにインストールされているサブスク リプションを制御することができます。 アクティベーションキーは Subscription Asset Manager 内で作成され、システム設定やアーキテク チャーに影響されないため、対象のシステムが存在する必要はありません。 ユーザーは、ワンステップでシステムを登録でき、適切なすべてのサブスクリプションを自動的に割 り当てることができます。自動割り当て (その結果、重要なサブスクリプションを逃す) や、手動によ るサブスクリプションの選択や割り当てを行う必要はありません。 4.11.2. ワークフロー システムは Red Hat がホストするサービスを使用するようにデフォルト設定されています。アクティベー ションキーを作成して使用するには、あらかじめ適切なバックエンドインフラストラクチャーを設定して おく必要があります。 43 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 図 4 .9 Subscription Asset Manager の設定 1. 必要に応じて、組織用に Red Hat インベントリでエントリを作成します (「アプリケーション組織 の登録」)。Subscription Asset Manager 内の全組織には、Red Hat インベントリに該当するサブス クリプションサービスのエントリがなければなりません。 2. サブスクリプションのブロックを組織に割り当てます (「アプリケーション組織へのサブスクリプ ションの割り当て」)。 サブスクリプションのブロックは、Subscription Asset Manager 組織用のサブスクリプションの マ ニフェスト です。各組織が所有できるのは単一のマニフェストのみであり、編集はできません。そ のため、組織が使用する十分な数量があるサブスクリプションを割り当ててください。 3. マニフェストをエクスポートします (「マニフェストのダウンロード」)。 4. マニフェストを Subscription Asset Manager にインポートします (「コンテンツ管理」)。 5. ローカルシステムで Red Hat サブスクリプションマネージャーのクライアントを設定して、 Subscription Asset Manager のサブスクリプションサービス、任意で Subscription Asset Manager のコンテンツプロキシを使用します (「サブスクリプション管理のアプリケーションと連携させる ためのサブスクリプションマネージャーの設定」)。 これはシステムの登録前であればいつでも行うことができます。アクティベーションキーの作成後 でも可能です。 Subscription Asset Manager とそのマニフェストのバックエンドは、一度のみ設定する必要があります。 Red Hat サブスクリプションマネージャーの設定変更が必要なのは、システムごとに一度のみです。 上記が完了したら、アクティベーションキーを作成できます。 44 第4章 サブスクリプションのワークフロー 図 4 .10 アクティベーションキーを使用した登録 1. アクティベーションキーを作成します (「新しいアクティベーションキーの作成」)。これはサブス クリプションを割り当てるコンテナーエントリです。 2. サブスクリプションをキーに割り当てます (「サブスクリプションをアクティベーションキーに追 加」)。 3. アクティベーションキーを使用してローカルシステムを登録します (「Subscription Asset Manager アクティベーションキーからのサブスクリプションの割り当て」)。 これは実質的には自動割り当ての操作です (「カスタマーポータル: システムの自動割り当て」)。異 なるのは、Red Hat サブスクリプションマネージャーの評価を使用して、最適なサブスクリプショ ンを選択する代わりに、アクティベーションキーに関連付けされた事前定義済みのサブスクリプ ションを割り当てます。 4.11.3. 詳細とオプション システムを Subscription Asset Manager に登録した後は、Subscription Asset Manager または Red Hat サブスクリプションマネージャーを使用してシステムを管理できます。ただし、Red Hat サブスクリプ 45 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド ションマネージャーで設定したオプションは Subscription Asset Manager で利用できるものと一致する必 要があります。 システムの自動割り当てを有効にして、任意でサービスレベルの詳細を設定します (「自動サブスクラ イブの有効化」)。 リリースバージョンの詳細を設定します (「リリースバージョン設定」)。 46 パート II. ローカルシステムの管理 パート II. ローカルシステムの管理 47 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 第 5章 Red Hat サブスクリプションマネージャーによるシステ ムサブスクリプションの管理 5.1. 用 語 システム すべてのエンティティ (物理または仮想マシン) です。これは、サブスクリプションサービスのイ ンベントリにあり、サブスクリプションを割り当てることができます。 サブスクリプション サブスクリプションは、使用可能な製品、サポートレベル、製品がインストールできるサーバー の数量 (または数)、製品に使用可能なアーキテクチャー、製品を提供するコンテンツリポジト リ、製品に関連するその他の情報を定義します。 登録 サブスクリプションサービスのインベントリに (物理または仮想) システムを追加することです。 インベントリ サブスクリプションサービスに登録したシステムの一覧、およびアカウントが購入した (現在、 期限切れ、今後の) 全サブスクリプションの一覧です。 割り当て サブスクリプションをシステムに割り当てることです。 自動割り当て アーキテクチャー、インストール済み製品、詳細設定に基づいてシステムに割り当てるサブスク リプションを自動的に選択することです。これは登録時もしくは登録後に行うことができます。 互換性 システムのアーキテクチャーおよびインストール済み製品に適合する使用可能でアクティブなサ ブスクリプションです。 ステータス 適切なサブスクリプションがすべてのインストール済み製品に割り当てられているかどうかに基 づいたシステム全体のステータスです。 自動修復 現在のサブスクリプションの有効期限が切れる、またはそれが削除されるたびに、システムのサ ブスクリプションを自動的に更新して、すべてのインストール済み製品に対応することです。自 動割り当てに似ています。 設定 自動割り当ておよび自動修復用にサブスクリプションを選択する基準として、システムアーキテ クチャーおよびインストール済み製品と組み合わせて使用する設定です。 48 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 サービスレベルの設定 インストール済み製品に対して使用するサービスレベルに基づいた設定です。 リリース設定 製品、エラータ、更新を特定のソフトウェアのマイナーリリースに制限する設定です。 アクティベーションキー この一意の ID は、システムを登録して、事前設定されたサブスクリプションを取得するために 使用されます。 組織 サブスクリプションのサブセットを含むローカルで再分割された区分です。これは IT 環境を反 映するサブスクリプション構造を定義する方法です。組織は、企業内の物理的な場所または組織 区分に沿って配置することができます。 ホスト型 オンプレミスのアプリケーションではなく、Red Hat が提供するサブスクリプションサービスお よびコンテンツサービスです。 5.2. ロ ー カ ル シ ス テ ム ツ ー ル (Red Hat サ ブ ス ク リ プ シ ョ ン マ ネージャー) 登録とサブスクリプションの管理は、Red Hat サブスクリプションマネージャー と呼ばれる GUI および CLI ツールを使用してローカルシステムで行います。サブスクリプションマネージャーは、ローカルシス テムが利用できるサブスクリプション、およびローカルシステムが消費したサブスクリプションを追跡し て、表示します。サブスクリプションマネージャーは、サブスクリプションサービスに情報を送り返すパ イプとして機能し、利用可能な製品の数量やサブスクリプションの有効期限、更新などの変更を同期しま す。 注記 システムに加える変更の性質上、Red Hat サブスクリプションマネージャーツールは常に root と して実行する必要があります。ただし、Red Hat サブスクリプションマネージャーをサブスクリプ ションサービスに接続するには、サブスクリプションサービスのユーザーアカウントを使用しま す。 サブスクリプションマネージャーは、システムの登録およびサブスクリプションを処理します。サブスク リプションマネージャーは、firstboot プロセスの一環としてコンテンツと更新の設定を行いますが、 Red Hat サブスクリプションマネージャー GUI または CLI を使用すると、システムを随時登録することが できます。新規サブスクリプション、新製品、更新は、Red Hat サブスクリプションマネージャーツール を使用して表示し、システムに適用することができます。 Red Hat サブスクリプションマネージャーにはセットに 2 つのツールがあります。ローカルマシンを管理 するための GUI ベースのローカルクライアントと、上級ユーザー用の CLI クライアントです (これは、他 49 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド のアプリケーションとの併用、キックスタートマシンのような管理タスクのスクリプト化に使用します)。 管理者は、これらのツールを使用して、サブスクリプション管理に直接関連する 3 つの主要タスク (マシ ンの登録、システムへのサブスクリプション割り当て、認証に必要な証明書の更新) を実行することがで きます。利用可能なサブスクリプションを表示/追跡するために、システム情報の更新などのマイナーな操 作も実行できます。 5.2.1. Red Hat サブスクリプションマネージャー GUI の起動 Red Hat サブスクリプションマネージャーは、最上部の管理バーの システム > 管理 メニューに、管理 ツールの一つとして表示されます。 図 5.1 Red Hat サブスクリプションマネージャーのメニューオプション 別の方法として、単一のコマンドを使用してコマンドラインから Red Hat サブスクリプションマネー ジャー GUI を開くこともできます。 [root@server1 ~]# subscription-manager-gui Red Hat サブスクリプションマネージャー UI は、タブ付きのセクションで構成された単一のウィンドウ で、システムの現在の状態を簡潔に示しています。ここでは、インストール済みの製品、システムのサブ スクリプション、システムがアクセスできる利用可能なサブスクリプションが表示されています。管理者 は、これらのタブを使用して、システムのサブスクライブ/サブスクリプション解除を行って、サブスクリ プションを管理することもできます。 Red Hat サブスクリプションマネージャーには、製品とサブスクリプションを管理するタブが 3 つありま す。 自分のサブスクリプション タブには、システムが現在サブスクライブしている全サブスクリプショ ンが表示されます。 全ての利用可能なサブスクリプション タブには、システムが利用できるすべてのサブスクリプショ ンが表示されます。デフォルトでは、ハードウェアと互換性があるサブスクリプションのみが表示さ れますが、他のインストール済みプログラムに対応するサブスクリプション、インストールされてい ないサブスクリプションのみ、日付に基づいたサブスクリプションを示すようにフィルタリングする ことも可能です。 50 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 インストール済みの製品 タブには、システムに現在インストール済みの製品がサブスクリプション ステータスとともに表示されます。ここでは、管理者はソフトウェアをインストールすることはでき ず、インストール済みのソフトウェアの表示のみが可能です。 図 5.2 Red Hat サブスクリプションマネージャーのメイン画面 5.2.2. subscription-manager コマンドラインツールの実行 Red Hat サブスクリプションマネージャー UI を使用して実行できる操作はすべて、 subscriptionm anager ツールを使用しても実行できます。このツールは以下の形式を取ります。 [root@server1 ~]# subscription-manager コマンド [オプション ] 各コマンドは、それぞれ独自の オプション セットを使用します。詳しくは、subscription-m anager のヘルプと man ページを参照してください。 51 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 表 5.1 subscription-manager のコマンド コマンド 説明 操作を行うコマンド register 新規システムをサブスクリプションサービスに対 して登録または特定します。 unregister マシンの登録解除を行います。これにより、その サブスクリプションは解除され、サブスクリプ ションサービスからマシンが削除されます。 subscribe マシンに特定のサブスクリプションを割り振りま す。 unsubscribe マシンから特定またはすべてのサブスクリプショ ンを削除します。 redeem ハードウェアおよび BIOS 情報に基づき、ベン ダーから購入した事前指定済みのサブスクリプ ションへマシンを自動的にサブスクライブしま す。 import サブスクリプションサービスに連絡して要求を 行って証明書を受信するのではなく、サブスクリ プション証明書を手動でインストールします。 list マシンと互換性があるすべてのサブスクリプショ ンを一覧表示します。マシンが実際に消費してい るサブスクリプションあるいはマシンが利用でき る未使用のサブスクリプションのどちらかです。 設定を行うコマンド config Red Hat サブスクリプションマネージャーの設定 ファイル、/etc/rhsm /rhsm .conf で設定パラ メーターを修正します。パラメーターを configuration_area.parameter="value" の形式で渡 します。 service-level 自動割り当てや自動修復によりサブスクリプショ ンの選択を行う場合に使用するシステムのサービ スレベルを設定します。 release 自動割り当てや自動修復によりサブスクリプショ ンの選択を行う場合に使用するシステムのオペ レーティングシステムのリリースバージョンを設 定します。 refresh サーバーからサブスクリプションの最新データを プルします。通常システムは設定した間隔 (デフォ ルトでは 4 時間) でサブスクリプションサーバー をポーリングし、利用可能なサブスクリプション の変更を確認します。refresh コマンドを実行 した場合には、通常の間隔ではなく即時にサブス クリプションサーバーを確認します。 clean サブスクリプションサービスのコンシューマー情 報に影響を与えることなく、ローカルシステムか らすべてのサブスクリプションおよび ID データを 削除します。システムが消費しているサブスクリ プションはいずれも、消費された状態のままで、 52 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 他のシステムは使用することはできませ ん。clean コマンドは、ローカルのサブスクリプ ション情報が何らかの理由で破損/損失した場合に 役立ちます。register -consum erid=EXIST ING_ID コマンドは、シス テムの再登録に使用します。 情報に関するコマンド version ローカルの Red Hat サブスクリプションマネー ジャークライアントのバージョン、システムが登 録されているサブスクリプションサービス名、サ ブスクリプションサービスのバージョンを返しま す。 identity システムの識別証明書および登録 ID を処理しま す。このコマンドを使用すると、現在の UUID を 返したり、新しい識別証明書を生成することがで きます。 facts リリースバージョン、CPU 数、その他のアーキテ クチャー情報などシステム情報を一覧表示しま す。 orgs, repos, environments 特定のユーザーアカウントまたはシステムで利用 可能なすべての設定済み組織、環境、およびコン テンツリポジトリを一覧表示します。これらのコ マンドは、複数組織のインフラストラクチャー内 の情報の表示に使用します。ローカルマシンや複 数組織のインフラストラクチャーの設定には使用 しません。 5.3. シ ス テ ム の 登 録 、 登 録 解 除 、 再 登 録 Red Hat 製品のソフトウェア配信、サポート、その他のサービスの管理はサブスクリプションサービスを 通じて行います。カスタマーポータル、Subscription Asset Manager、CloudForms System Engine など のサブスクリプションサービスは、システムとそれらに割り当てられているサブスクリプションを追跡し ます。 システムは、サービスに 登録 されることによって、サブスクリプションサービスに認識されます。サブ スクリプションは、システムに関連付け/割り当て られます。 firstboot プロセス中またはキックスタート設定の一環として (いずれも インストールガイド を参照)、シ ステムをサブスクリプションサービスに登録することができます。システムは、設定完了後に登録するこ とも可能です。また、登録済みのサブスクリプションシステム内で管理されなくなる場合には、サブスク リプションサービスのインベントリから削除 (登録解除) することもできます。 5.3.1. GUI からの登録 1. カスタマーポータルのサブスクリプション管理以外のサブスクリプション管理のアプリケーション の場合は、Red Hat サブスクリプションマネージャーを 「サブスクリプション管理のアプリケー ションと連携させるためのサブスクリプションマネージャーの設定」 の説明のように設定します。 2. 以下のように、サブスクリプションマネージャーを起動します。 53 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド [root@server ~]# subscription-manager-gui 3. システムが未登録の場合は、インストール済みの製品 タブの右上隅に 登録 ボタンが表示されま す。 4. 登録に使用するサブスクリプションサーバーを指定するには、サービスのホスト名を入力してくだ さい。デフォルトのサービスは、カスタマーポータルのサブスクリプション管理で、ホスト名は subscription.rhn.redhat.com です。Subscription Asset Manager など別のサブスクリプ ションサービスを手順 1 で設定した場合は、オンプレミスサーバーのホスト名を該当するフィール ドに入力してください。 証明書ベースのサブスクリプションを認識して使用する各種のサブスクリプションサービスがあり ます。それらへのシステムの登録は firstboot 時に可能です。 Red Hat がホストするサービスである、カスタマーポータルのサブスクリプション管理 (デフォ ルト) コンテンツ配信をカスタマーポータルのサービスに送信するプロキシとして動作するオンプレミ スのサブスクリプションサーバーの Subscription Asset Manager サブスクリプションサービスとコンテンツ配信を扱うオンプレミスのサービスである、 CloudForms System Engine 5. サブスクリプションサービスの ユーザーの資格情報を入力して、ログインします。 54 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 使用するユーザーの資格情報は、サブスクリプションサービスにより異なります。カスタマーポー タルに登録する場合は、管理者または企業アカウント用の Red Hat Network の資格情報を使用して ください。 ただし、Subscription Asset Manager または CloudForms System engine の場合は、使用するユー ザーアカウントはオンプレミスのサービス内で作成され、カスタマーポータルのユーザーアカウン トとはおそらく異なります。 6. オプションとして、登録の後に手動でサブスクリプションを割当て チェックボックスを選択す ることもできます。 デフォルトでは、登録プロセスによりシステムに最適なサブスクリプションが自動的に割り当てら れます。「サブスクリプションの割り当てと削除」 のとおり、サブスクリプションを手動で選択で きるように、この機能をオフにすることも可能です。 7. 登録が開始すると、サブスクリプションマネージャーはシステムを登録する組織および環境 (組織 内のサブドメイン) をスキャンします。 55 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド カスタマーポータルのサブスクリプション管理を使用する IT 環境にある組織は 1 つのみであるた め、別途必要な設定はありません。Subscription Asset Manager などのオンプレミスのサブスクリ プションサービスを使用する IT インフラストラクチャーには、複数の組織が設定されている場合が あります。また、それらの組織内で複数の環境が設定されている場合もあります。 複数の組織が検出された場合は、サブスクリプションマネージャーは参加する組織を 1 つ選択する プロンプトを表示します。 56 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 8. デフォルト設定では、サブスクリプションは自動的に選択され、システムに割り当てられます。シ ステムに割り当てるサブスクリプションを確認後、確定してください。 a. プロンプトが表示されたら、検出したサブスクリプションに使用するサービスレベルを選択 してください。 b. サブスクリプションマネージャーは、選択されたサブスクリプションを一覧表示します。こ の選択されたサブスクリプションを確定するには、ウィザードの サブスクライブ ボタンを クリックして完了します。 57 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 5.3.2. オフラインシステムの登録 一部のシステムには、インターネット接続機能がない場合がありますが、管理者はそのようなシステムに 対しても、サブスクリプションを割り当てて監視する必要があります。このような場合には、サブスクリ プションマネージャーで登録を行うのではなく、手動でシステムを登録することで対処できます。このプ ロセスには大まかに分けて 2 つの段階があります。第 1 の段階は、サブスクリプションサービス上でのエ ントリ作成、第 2 の段階は、システムの設定です。 1. カスタマーポータル内の サブスクリプション タブを開きます。次に、サブスクリプション エリ アの下にある 概要 を選択します。 2. 使用 エリアで、コンシューマーの登録 リンクをクリックして、新しいインベントリのエントリを 作成します。 3. システムのアーキテクチャーおよびハードウェアの情報、その他必要な情報を入力してください。 エントリ名。通常はホスト名です。 システムのタイプ (物理または仮想)。 アーキテクチャー。互換性のあるサブスクリプションを特定するためです。 ソケット数。物理ソケットの数、あるいは仮想マシンの場合は CPU の数。一部のサブスクリプ ションは一定数のソケットに適用します。多くのソケットがあるシステムに対応するには、複数 のサブスクリプションが必要な場合があります。 4. システムの作成が完了したら、そのシステムに適切なサブスクリプションを割り当てます。 a. 利用可能なサブスクリプション タブを開きます。 58 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 b. 割り当てるすべてのサブスクリプションの横にあるチェックボックスをクリックして、選択 項目を追加 ボタンをクリックします。 5. サブスクリプションが追加されたら、自分のサブスクリプション タブを開きます。 6. 全ての証明書をダウンロード ボタンをクリックします。これにより、各製品の全サブスクリプ ション証明書が単一の .zip ファイルにエクスポートされます。このファイルは、フラッシュドラ イブなどのポータブルメディアに保存してください。 7. オプションとして、識別証明書のダウンロード ボタンをクリックすると、登録済みシステムの識 別証明書が保存されるため、システムがサブスクリプションサービスに接続する際に使用すること ができます。システムが完全にオフラインとなる場合には、この操作は不要ですが、システムを ネットワークに接続する可能性がある場合は有用です。 8. サブスクリプション証明書をメディアデバイスからシステムへコピーします。 9. すべてのサブスクリプション証明書を 1 つのアーカイブファイルにダウンロードした場合は、ダウ ンロードした certificates.zip ファイル内に複数のアーカイブが格納されます。サブスクリプ ション証明書の PEM ファイルが見つかるまで、ディレクトリを展開していきます。 10. サブスクリプション証明書をインポートします。これを行うには、システム メニュー内の 証明書 のインポート 項目、あるいは以下の例のように im port コマンドを使用します。 # subscription-manager import -certificate=/tmp/export/entitlement_certificates/596576341785244687.pem -certificate=/tmp/export/entitlement_certificates/3195996649750311162.pem Successfully imported certificate 596576341785244687.pem Successfully imported certificate 3195996649750311162.pem 11. 識別証明書をダウンロードした場合は、以下のように cert.pem ファイルを直接 /etc/pki/consum er ディレクトリにコピーします。 cp /tmp/downloads/cert.pem /etc/pki/consumer 12. オプションとして、自動の Red Hat リポジトリを無効にできます。 システムが登録されると、サブスクリプションマネージャーは自動的に redhat.repo ファイルを 作成し、ホストされるリポジトリにアクセスします。接続が切断されたシステムに対しては、この リポジトリを無効にする方が望ましいです。これについては 「サブスクリプションマネージャーリ ポジトリの無効化」 で説明しています。 5.3.3. コマンドラインからの登録 マシンを登録する最も簡単な方法は、register コマンドで、認証に必要なユーザーアカウント情報をカ スタマーポータルのサブスクリプション管理に渡すことです。システムが正しく認証されると、新しく割 り当てられたシステムインベントリ ID とそれを登録したユーザーのアカウント名がエコーバックされま 59 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド す。 register のオプションは 表5.2「register オプション」 に一覧表示しています。 注記 Red Hat サブスクリプションマネージャーの設定は、デフォルトではカスタマーポータルのサブス クリプション管理に登録されます。オンプレミスのサブスクリプション管理のアプリケーションを 使用するには、「サブスクリプション管理のアプリケーションと連携させるためのサブスクリプ ションマネージャーの設定」 のように、まずサブスクリプションマネージャーのクライアントを設 定してから、register コマンドを実行します。 例 5.1 カスタマーポータルへのシステム登録 [root@server1 ~]# subscription-manager register --username admin-example -password secret The system has been registered with id: 7d133d55-876f-4f47-83eb-0ee931cb0a97 例 5.2 登録中の自動割り当て register コマンドには --autosubscribe というオプションがあります。これを使用すると、ワン ステップでシステムをサブスクリプションサービスに登録して、そのアーキテクチャーに最適なサブス クリプションを即時に割り当てることができます。 [root@server1 ~]# subscription-manager register --username admin-example -password secret --autosubscribe これは、サブスクリプションマネージャー UI のデフォルト設定に登録する場合と同じ動作です。 60 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 例 5.3 Subscription Asset Manager へのシステム登録 Subscription Asset Managr または CloudForms System Engine では、1 つのアカウントに複数の独立 した 組織 と呼ばれる再分割された区分があります。システムの参加先となる組織 (基本的には、主要ア カウント内の独立したグループまたはユニット) を指定する必要があります。これには、ユーザー名と パスワードの他に --org オプションを使用します。ここで指定するユーザーには、その組織にシステ ムを追加するためのパーミッションも必要となります。 カスタマーポータルのサブスクリプション管理以外のサブスクリプションサービスに登録するには、追 加のオプションを使用して、システムを登録する環境および組織区分を特定する必要があります。 サブスクリプションサービス内のユーザーアカウント用の ユーザー名とパスワード サブスクリプションサービスのホスト名を指定する --serverurl コンテンツ配信サービスのホスト名を指定する --baseurl (CloudForms System Engine のみ) システムを登録する組織名を指定する --org システムを追加する組織内の環境 (グループ) 名を指定する --environm ent。デフォルトの環境 はすべての組織に設定されているため、これはオプションです。 登録中にシステムを追加できるのは、1 つの環境にのみです。 [root@server1 ~]# subscription-manager register --username=admin-example -password=secret --org="IT Department" --environment="dev" --serverurl=samserver.example.com The system has been registered with id: 7d133d55-876f-4f47-83eb-0ee931cb0a97 注記 システムが複数の組織環境内にあり、組織が指定されていない場合に、register コマンドを実行 すると Remote Server エラーが返されます。 61 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 表 5.2 register オプション オプション 説明 必須 --username=name コンテンツサーバーのユーザー アカウント名を指定します。 必須 --password=password ユーザーアカウントのパスワー ドを指定します。 必須 --serverurl=hostname 使用するサブスクリプション サービスのホスト名を指定しま す。デフォルトは、カスタマー ポータルのサブスクリプション 管理、 subscription.rhn.redhat.com で す。このオプションを使用しな い場合は、システムはカスタ マーポータルのサブスクリプ ション管理に登録されます。 Subscription Asset Manager ま たは CloudForms System Engine に必須 --baseurl=URL 更新を受信するために使用する コンテンツ配信サーバーのホス ト名を指定します。カスタマー ポータルのサブスクリプション 管理と Subscription Asset Manager のいずれも Red Hat が ホストするコンテンツ配信サー ビスを使用します。URL は https://cdn.redhat.com です。 CloudForms System Engine の ホストには独自のコンテンツが あるため、URL は System Engine に登録されるシステム用 に使用する必要があります。 CloudForms System Engine に 必須 --org=name システムの参加先となる組織を 指定します。 ホスト型環境以外では必須 --environment=name 1 つの組織内の 1 つの環境にシ ステムを登録します。 任意 --name=machine_name 登録するシステムの名前を設定 します。デフォルト設定ではホ スト名と同じです。 任意 --autosubscribe 互換性がある最適なサブスクリ プションを自動的に割り当てま す。ワンステップでシステムを 設定できるため、自動設定の操 作に適しています。 任意 --activationkey=key 登録プロセスの一環として、既 存のサブスクリプションを割り 当てます。サブスクリプション は、ベンダーまたはシステム管 理者によって Subscription Asset Manager を使用して事前 に割り当てられています。 任意 62 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 -servicelevel=None|Standard|Pre mium マシン上でサブスクリプション に使用するサービスレベルを設 定します。これは -autosubscribe オプションと のみ使用されます。 任意 --release=NUMBER システムのサブスクリプション 用に使用するオペレーティング システムのマイナーリリースを 設定します。製品と更新はこの 特定のマイナーリリースバー ジョンに制限されます。これは --autosubscribe オプション とのみ使用されます。 任意 --force システムがすでに登録済みの場 合でも登録します。通常マシン が登録済みの場合は、登録の操 作は失敗します。 任意 5.3.4. 登録解除 マシンの登録解除に必要な操作は、unregister コマンドの実行のみです。これにより、サブスクリプ ションサービスから対象となるシステムのエントリが削除され、すべてのサブスクリプションも削除され ます。また、そのシステムの ID とサブスクリプション証明書もローカルで削除されます。 コマンドラインでシステムを登録解除するために必要なのは、unregister コマンドのみです。 例 5.4 システムの登録解除 [root@server1 ~]# subscription-manager unregister サブスクリプションマネージャー GUI からの登録解除 1. サブスクリプションマネージャー UI を開きます。 [root@server ~]# subscription-manager-gui 2. システム メニューを開いて、登録解除 項目を選択します。 63 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 3. システムの登録が解除されていることを確認してください。 5.3.5. 登録の復元 ローカルの登録情報やサブスクリプション情報が損失/破損する場合があります。ハードウェア障害やシス テムのクラッシュが発生する可能性もあります。あるいは、その他の IT 面での配慮から、別のマシンへ のシステム移行が必要となる場合もあります。このような場合は、いずれにしてもローカルのサブスクリ プション設定は失われます。 システムは、Red Hat サブスクリプションサービス内の既存のシステムエントリに対して登録することが できるため、システムを実質的に復元/再登録します。再登録の操作では、登録要求に元のシステム ID を 使用して、システムエントリに関連付けされた以前のサブスクリプションもすべて登録と共に復元される ようにします。 システムの再登録に使用するコマンドは register です。このコマンドは、システムの元の UUID を渡 して、サブスクリプションサービスに対して要求を発行し、同じ UUID を使用した新規証明書を受け取り ます。これで実質的に以前の登録が更新されます。 例 5.5 既存の識別証明書へのシステム登録 register コマンドで元の ID を使用して、サブスクリプションサービスに対し自己識別し、以前のサ ブスクリプションを復元します。 [root@server1 ~]# subscription-manager register --username admin-example -password secret --consumerid=7d133d55-876f-4f47-83eb-0ee931cb0a97 表 5.3 システムを再登録するための register コマンドのオプション オプション 説明 --consumerid 既存 のシステムが使用するシステム UUID を指定 します。正しく再登録するには、システムのエン トリが Red Hat サブスクリプションサービスに存 在する必要があります。 --username=name コンテンツサーバーのユーザーアカウント名を指 定します。 --password=password ユーザーアカウントのパスワードを指定します。 64 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 5.4. サ ブ ス ク リ プ シ ョ ン の 割 り 当 て と 削 除 システムに サブスクリプション を割り当てることにより、システムは、そのサブスクリプション内の任 意の Red Hat 製品をインストール、更新できます。サブスクリプションとは、1 回に購入された全バリ エーションの全製品の一覧であり、製品およびサブスクリプションが利用できる回数を定義します。この ようなライセンスの 1 つがシステムに関連付けられると、そのシステムにサブスクリプションが 割り当て られます。 5.4.1. GUI を使用したサブスクリプションの割り当てと削除 5.4 .1.1. サブスクリプションの割り当て 1. 以下のように、サブスクリプションマネージャーを起動します。 [root@server ~]# subscription-manager-gui 2. 全ての利用可能なサブスクリプション タブを開きます。 3. オプションとして、日付の範囲を設定して、利用可能なサブスクリプションを検索するフィルター を設定する フィルター ボタンをクリックします。 サブスクリプションは、アクティブな日付や名前でフィルタリングできます。また、チェックボッ クスを使用すると、より粒度の細かいフィルタリングが可能です。 自分のシステムにマッチ を選択すると、システムアーキテクチャーに適合するサブスクリプ ションのみが表示されます。 自分のインストール済み製品にマッチ を選択すると、システム上に現在インストール済みの製 品と機能するサブスクリプションが表示されます。 既存のサブスクリプションとの重複をしない を選択すると、製品が重複したサブスクリプショ ンは除外されます。サブスクリプションがすでに特定の製品のシステムに割り当てられている場 合や、複数のサブスクリプションが同じ製品を提供している場合は、サブスクリプションサービ スによりそれらのサブスクリプションがフィルタリングされ、最適なサブスクリプションのみが 表示されます。 次のテキストを含む は、サブスクリプションやプール内で製品名などの文字列を検索します。 65 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 日付とフィルターの設定後、更新 ボタンをクリックして適用します。 4. 利用可能なサブスクリプションを 1 つ選択します。 5. サブスクライブ ボタンをクリックします。 5.4 .1.2. サブスクリプションの削除 1. 以下のように、サブスクリプションマネージャーを起動します。 [root@server ~]# subscription-manager-gui 2. 自分のサブスクリプション タブを開きます。 システムに現在割り当てられているすべてのアクティブなサブスクリプションが一覧表示されます 66 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 (そのサブスクリプションを通じて利用できる製品は、インストール済みの場合と未インストールの 場合があります)。 3. 削除するサブスクリプションを選択します。 4. ウィンドウの右下にある サブスクリプション解除 ボタンをクリックします。 5.4.2. コマンドラインを使用したサブスクリプションの割り当てと削除 5.4 .2.1. サブスクリプションの割り当て サブスクリプションをシステムに割り当てるには、--pool オプションを使用して、個別の製品またはサ ブスクリプションを指定する必要があります。 [root@server1 ~]# subscription-manager subscribe --pool=XYZ01234567 subscribe コマンドのオプションは、表5.4「subscribe のオプション」 に一覧表示しています。 購入した製品のサブスクリプションプール ID を指定する必要があります。このプール ID は製品サブスク リプション情報に表示され、list コマンドを実行すると確認できます。 67 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド [root@server1 ~]# subscription-manager list --available +-------------------------------------------+ Available Subscriptions +-------------------------------------------+ ProductName: RHEL for Physical Servers ProductId: MKT-rhel-server PoolId: ff8080812bc382e3012bc3845ca000cb Quantity: 10 Expires: 2011-09-20 また、--auto オプション (register コマンドを使った --autosubscribe オプションと似ています) を使用して、サブスクリプションサービスによって特定された最適なサブスクリプションをシステムに割 り当てることもできます。 [root@server1 ~]# subscription-manager subscribe --auto 表 5.4 subscribe のオプション オプション 説明 必須 --pool=pool-id システムに割り当てるサブスク リプション ID を指定します。 --auto を使用する以外は必須 --auto システムに 1 つ以上の最適なサ ブスクリプションを自動的に割 り当てます。 任意 --quantity=number 複数カウントのサブスクリプ ションをシステムに割り当てま す。これは、数量制限を定義す るサブスクリプションを対象に 使用します (例: 2 ソケットサー バー用のサブスクリプションを 2 つ使用して、1 台の 4 ソケッ トマシンに適用)。 任意 -servicelevel=None|Standard|Pre mium マシン上でサブスクリプション に使用するサービスレベルを設 定します。これは --auto オプ ションとのみ使用されます。 任意 5.4 .2.2. コマンドラインを使用したサブスクリプションの削除 単一のシステムを複数のサブスクリプションおよび製品に割り当てることができます。同様に、単一また はすべてのサブスクリプションをシステムから削除することができます。 unsubscribe コマンドに --all オプションを付けて実行すると、現在システムに割り当てられている すべての製品サブスクリプションおよびサブスクリプションプールが削除されます。 [root@server1 ~]# subscription-manager unsubscribe --all 単一の製品サブスクリプションを削除することも可能です。各製品には、識別のための X.509 証明書がイ ンストールされています。X.509 証明書の ID 番号を参照することによって、unsubscribe コマンドで 削除する製品サブスクリプションを特定します。 68 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 1. 単一の製品サブスクリプションを削除する場合は、製品証明書のシリアル番号を取得してくださ い。シリアル番号は subscription#.pem ファイル (例: 392729555585697907.pem ) から、また は以下の例のように list コマンドを使用して取得することができます。 [root@server1 ~]# subscription-manager list --consumed +-------------------------------------------+ Consumed Product Subscriptions +-------------------------------------------+ ProductName: ContractNumber: SerialNumber: Active: Begins: Expires: High availability (cluster suite) 0 11287514358600162 True 2010-09-18 2011-11-18 2. subscription-manager ツールに --serial オプションを付けて実行し、証明書を指定します。複 数のサブスクリプションを削除するには、--serial オプションを複数回使用します。 [root@server1 ~]# subscription-manager unsubscribe -serial=11287514358600162 5.5. サ ブ ス ク リ プ シ ョ ン の 組 み 合 わ せ 一部のサブスクリプションは カウント を定義します。これは、単一のサブスクリプションが単一のシス テムで一定の上限まで対応するということです。カウントは、例えばマシン上のソケット数やホスト上の 仮想ゲスト数で設定できます。システムが完全に対応するには、すべてのカウントが対応している必要が あります。4 ソケットのマシンの場合、そのサーバーサブスクリプションは、4 ソケットに対応する必要 があります。あるいは、8 台のゲストが存在する場合は、8 台のゲストすべてに対応するのに十分なサブ スクリプションが必要になります。 多数のサブスクリプションを組み合わせて、システムのカウントに対応することができます。2 ソケット 用 RHEL サーバー のサブスクリプションを 2 つ組み合わせると、4 ソケットのマシンに適用することが できます。 サブスクリプションの組み合わせには、以下のようなルールがあります。 同じサブスクリプションセットから複数のサブスクリプションを使用して組み合わせることができま す。 異なるコントラクトのサブスクリプションを組み合わせることも可能です。 組み合わせることができるのは、同じ製品用のサブスクリプションのみです。2 ソケット用 RHEL サーバー のサブスクリプションは、別の 2 ソケット用 RHEL サーバー のサブスクリプションとス タッキングすることができますが、仮想化用 RHEL サーバー のサブスクリプションとはスタッキング できません。これは、両方がソケットカウントに対応している場合でも変わりません。 サブスクリプションマネージャーの UI でサブスクリプションを組み合わせるには、カウントに対応する ために必要な数量を 数量 フィールドに指定するだけで簡単に設定できます。 69 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 図 5.3 数量の組み合わせ コマンドラインからサブスクリプションを組み合わせるには、--quantity オプションを使用します。指 定した数量は --pool オプションで指定した製品に適用されます。 [root@server1 ~]# subscription-manager subscribe --pool=XYZ01234567 --quantity=2 5.6. 手 動 に よ る 新 規 サ ブ ス ク リ プ シ ョ ン の 追 加 一部の状況では、サブスクリプションサービスをポーリングするのではなく、直接 X.509 サブスクリプ ション証明書をインストールして、新たな製品サブスクリプションを追加できる場合もあります。例え ば、オフラインのシステムは、サブスクリプションサービスに直接接続できないため、手動でサブスクリ プションを追加する必要があります。また、管理者はまだインストールされていない製品のサブスクリプ ションを割り当てることも可能です。 1. カスタマーポータルからシステムの証明書情報を取得します。 a. カスタマーポータル内の サブスクリプション タブを開きます。次に、証明書ベースの管 理 エリアの下にある 概要 を選択します。 b. システムの概要が表示されているエリアで、オフラインシステムの名前をクリックします。 c. 必要に応じて、システムにサブスクリプションを割り当てます。 d. 自分のサブスクリプション タブを開きます。 e. 全ての証明書をダウンロード ボタンをクリックします。これにより、各製品の全サブスク リプション証明書が単一の .zip ファイルにエクスポートされます。このファイルは、フ ラッシュドライブなどのポータブルメディアデバイスに保存してください。 個別のサブスクリプション証明書をダウンロードするには、サブスクリプションの列にある ダウンロード のリンクをクリックします。 2. 証明書をシステムのマシンにコピーします。 3. すべての証明書をアーカイブファイルにダウンロードした場合は、ダウンロードした certificates.zip ファイルに複数のアーカイブが格納されます。サブスクリプション証明書の PEM ファイルが見つかるまで、ディレクトリを展開していきます。 4. 証明書をインポートします。 70 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 証明書をインポートするには、コマンドラインで im port コマンドを使用します。 # subscription-manager import -certificate=/tmp/export/entitlement_certificates/596576341785244687.pem -certificate=/tmp/export/entitlement_certificates/3195996649750311162.pem Successfully imported certificate 596576341785244687.pem Successfully imported certificate 3195996649750311162.pem これは、サブスクリプションマネージャー GUI を使用して実行することもできます。 a. 以下のように、サブスクリプションマネージャーを起動します。 [root@server ~]# subscription-manager-gui b. システム メニューを開いて、証明書のインポート 項目を選択します。 c. フィールドの右端にあるフォルダのアイコンをクリックし、製品証明書の .pem ファイルを 選択します。 d. 証明書のインポート ボタンをクリックします。 アップロードされたすべてのサブスクリプションがシステムに割り当てられました。 5.7. サ ブ ス ク リ プ シ ョ ン の 自 動 割 り 当 て と 更 新 自動割り当てとは、サブスクリプションが選択され、サブスクリプション管理のアプリケーションによっ て割り当てられるプロセスです。サブスクリプション管理サービスでは、現在インストール済み製品、 アーキテクチャー、サービスレベルなどの設定のような各種基準に基づいて、最適な サブスクリプション を選択します。 71 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド システムの自動割り当ては、登録の一環として実行できます。一定のシステム設定 (追加製品用に新規サ ブスクリプションを適用する) を行った後でも可能です。あるいは、サブスクリプションの更新管理の一 環として定期的に実行されるように有効にすることもできます。 5.7.1. 登録時の自動割り当て register コマンドには --autosubscribe というオプションがあります。これを使用すると、ワンス テップでシステムをサブスクリプションサービスに登録して、そのアーキテクチャーに最適なサブスクリ プションを即時に割り当てることができます。 [root@server1 ~]# subscription-manager register --username admin-example -password secret --autosubscribe 5.7.2. 登録時の自動割り当て subscribe と使用する --auto オプション (register コマンドを使った --autosubscribe オプ ションと似ています) は、現在インストール済みの製品および他の基準に基づき、システムに最適なサブ スクリプションを割り当てます。 [root@server1 ~]# subscription-manager subscribe --auto 登録後にこれを実行すると便利なのは、システムに Cluster Suite などのアドオン製品や Red Hat Directory Server などのレイヤー製品がインストールされている場合です。こうした製品はデフォルトで はインストールされていないため、登録時に自動割り当てを行うと、適切なサブスクリプションをマシン に適用できない場合があります。製品のインストール後に自動割り当てを行うと、サブスクリプションを より簡単かつ適切に割り当てることができます。また、プール ID を特定して選択する必要がないため、 若干容易となります。 5.7.3. サブスクリプションの自動修復 (更新 ) サブスクリプションのデーモン rhsm certs は、システムに割り当てられたサブスクリプションを監視 し、有効期限が近づいた時やサブスクリプションが削除される日を追跡します。 自動修復 とは、システムに有効なサブスクリプションがない製品がインストールされている場合に、Red Hat サブスクリプションマネージャーが自動的に最適なサブスクリプションを割り当て、システムにイン ストール済みの製品に対応することです。これは、概念的にはシステムの登録時/登録後に行われるシステ ムの自動割り当てと同じプロセスですが、すべて管理者によるスクリプトの実行なしに行われます。これ により、動的な環境であってもサブスクリプションを最新の状態に保つことができます。 以下は、自動修復が役立つ一般的なシナリオです。 証明書の有効期限が切れる場合。 サブスクリプションの有効期限が切れる 24 時間以内に、サブスクリプションマネージャーが自動的に サブスクリプションをシステムに再度割り当てる場合。 サブスクリプション管理のアプリケーションがそのマニフェストを更新する場合。 マニフェストが本当は「更新」されていない場合。変更が行われた場合、旧マニフェストは削除され 新マニフェストによって置き換わります。旧マニフェストからシステムに割り当てられたすべてのサ ブスクリプションは自動的に削除されます (つまり、システムにはサブスクリプションがない製品があ ることになります)。システム上で自動修復を有効にすると、システムは新マニフェストから自動的に サブスクリプションの要求/適用を行うことができます。 これは 「自動サブスクライブの有効化」 と 「サブスクリプションの自動修復」 で説明しています。 72 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 アクティブかつ互換性のあるサブスクリプションが存在する限りは、システムの自動修復により、システ ム内の製品がエンタイトルメントなしの状態になることを防ぎます。 サブスクリプションステータスの維持管理のために、システム上では自動修復がデフォルトにより有効で す。自動修復は、所定のサブスクリプションサービス (カスタマーポータルや Subscription Asset Manager など) を使用して無効/再度有効にできます。また、rhsm certd のローカルの自動修復チェック も変更できます (「自動修復のチェック頻度の変更」)。 5.7.4. システムのサービスレベルの設定 サブスクリプションの自動割り当てと自動修復 (更新) を行うことにより、システムに割り当てるサブスク リプションが選択されます。これは、現在インストール済みの製品、ハードウェア、アーキテクチャーな どの各種基準に基づいて行われます。サブスクリプションマネージャーが使用する詳細設定を 2 つ追加で 設定できます。 サブスクリプションのサービスレベル 使用するオペレーティングシステムのマイナーバージョン (X.Y) これが特に役立つのは、すべてのインストール済み製品と現在のサブスクリプションがアクティブな状態 であるようにするために毎日実行する自動修復です。 5.7.4 .1. UI での詳細設定 サービスレベルおよびオペレーティングシステムのリリースバージョンの詳細設定はどちらも、サブスク リプションマネージャーの システムの設定 のダイアログボックスで行います。 1. サブスクリプションマネージャーを開きます。 2. システム メニューを開きます。 3. システムの設定 メニュー項目を選択します。 4. ドロップダウンメニューから希望するサービスレベル同意書の設定を選択します。全アクティブな サブスクリプションに基づき、Red Hat アカウントに利用可能なサービスレベルのみが表示されま す。 5. リリースバージョン ドロップダウンメニューでオペレーティングシステムのリリース設定を選択 します。表示されるバージョンは、アカウントにアクティブなサブスクリプションがある Red Hat Enterprise Linux バージョンのみです。 73 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 6. この設定は保存され、今後のサブスクリプションの動作に適用されます。ダイアログを閉じるに は、閉じる をクリックします。 5.7.4 .2. サービスレベルの詳細設定 一部のサブスクリプションは、システム上の製品のサービスレベルを認識します。Red Hat サブスクリプ ションマネージャーでシステムに希望するサービスレベルを設定することは、システムにサブスクリプ ションを自動的に割り当てる際の基準の一部として、サブスクリプションマネージャーがその設定を使用 することを意味します。これは、最初にサブスクリプションを適用する時か、サブスクリプションを自動 修復する時です。 Red Hat のサービスレベルは契約内で定義されています。製品サポートレベルの概要 は、https://access.redhat.com/support/offerings/production/sla.html に記載しています。 サブスクリプションの詳細として、サポート、サービス、各サブスクリプションの情報があります。サブ スクリプションごとに、サービスレベルとサービスタイプという 2 つの属性が表示されます。サービスレ ベル は、ケースが発生した場合にサポートが保証されるスピードを定義します。サービスタイプ は、通 信のメソッドを定義します。実稼働レベルのサポートの場合、これは常にウェブか電話となります。 74 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 図 5.4 サブスクリプションのサービスレベル情報 アカウントは、複数レベルのサポートを受けることができます。同じ製品に対しても可能です。システム のサポートレベルを設定することで、適切なサポートレベルを利用できます。実稼働システムはビジネス クリティカルなシステムであるため、通常サポートレベルはプレミアムです。一方、開発中のシステムの サポートレベルはスタンダードか、セルフサポートです。 5.7.4 .3. コマンドラインを使用したサービスレベルの設定 システムを自動的に割り当てると、ハードウェアおよびアーキテクチャー、オペレーティングシステム、 インストール済み製品に基づいて、システムに最適なサービスレベルが設定されます。システムの自動割 り当て時に、サブスクリプションを選択するプロセスにサービスレベルを含めるオプションがあります。 例えば、実稼働システムにはスタンダードではなくプレミアムサブスクリプションの方が好まれる場合が あります。 登録時にサービスレベルを設定します。そうでない場合、サブスクリプションは以下の 2 つを行います。 希望するサービスレベル (およびその他の基準) に最適なサブスクリプションを選択します。 システムの設定を特定のサービスレベルに設定します。 75 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド ヒント 登録時、サブスクライブ時、または UI 内で設定を行った場合、その設定は現在のサブスクリプ ション、更新されたサブスクリプション、自動修復されたサブスクリプションに適用されます。 一般的なサービスレベルは、service-level --set コマンドを使用して設定できます。 例 5.6 サービスレベルの設定 最初に、システムに利用可能なサービスレベルを表示するには、service-level コマンドに --list オプションを付けて使用します。 [root@server ~]# subscription-manager service-level --list +-------------------------------------------+ Available Service Levels +-------------------------------------------+ Standard None Premium Self-Support 次に、システムに希望するレベルを設定します。 [root@server ~]# subscription-manager service-level --set=self-support Service level set to: self-support ローカルシステムの現在の設定を表示するには、--show オプションを使用します。 [root#server ~]# subscription-manager service-level --show Current service level: self-support サービスレベルの設定は、サブスクリプションの動作が実行しているときに定義できます (システムの登 録や登録後のサブスクリプションの割り当てなど)。これにより、システムの設定を上書きすることも可能 です。register と subscribe のコマンドには、動作の詳細を設定する --servicelevel オプショ ンがあります。 例 5.7 プレミアムサービスレベルでのサブスクリプションの自動割り当て [root#server ~]# subscription-manager subscribe --auto --servicelevel Premium Service level set to: Premium Installed Product Current Status: ProductName: RHEL 6 for Workstations Status: Subscribed 76 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 注記 --servicelevel オプションには、--autosubscribe オプション (登録用) または --auto オ プション (サブスクライブ用) が必要です。特定のプールの割り当て時やサブスクリプションのイン ポート時には使用できません。 5.7.4 .4 . コマンドラインでのサービスレベル設定の表示 システムは複数のサービスレベルを使用することができます。利用可能なレベルは、システムまたはシス テムの製品に実際に有効なレベルでない場合もあります。つまり、すべてはサブスクリプション次第で す。 サービスレベル情報を表示するには、service-level コマンドを使用します。これは情報のコマンド で、システムまたはアカウントのサービスレベルに関する現在の情報を返します。ただし、割り当てられ たサービスレベルを変更することはありません。 システムに利用可能なサービスレベルを表示するには、--list オプションを使用します。利用できるレ ベルを理解しておくことは、設定、自動割り当て、さらにはサブスクリプションの購入にも役立ちます。 [root@server ~]# subscription-manager service-level --list +-------------------------------------------+ Available Service Levels +-------------------------------------------+ Standard None Premium サービスレベルのデフォルト設定は、アカウントおよびローカルシステム用に指定できます。これら 2 つ の設定は同一である必要はありません。 ローカルシステムの現在の設定を表示するには、--show オプションを使用します。 [root#server ~]# subscription-manager service-level --show Current service level: Premium 5.7.4 .5. コマンドラインでの希望するオペレーティングシステムバージョンの設定 多くの IT 環境は、一定のセキュリティレベルまたは他の基準を満たすように認定されている必要があり ます。そのような場合、主要なアップグレードの計画と操作は注意して行わなければなりません。つま り、管理者は単に yum update を実行して、あるバージョンから次のバージョンへと移動することはで きません。 リリースバージョンの詳細を設定することで、自動的に最新バージョンのリポジトリを使用する代わり に、オペレーティングシステムのバージョンに関連付けされたコンテンツリポジトリへのシステムのアク セスを制限します。 例えば、6.3 のオペレーティングシステムバージョンを希望する場合、システムのすべてのインストール 済み製品および割り当て済みサブスクリプションには 6.3 のコンテンツリポジトリが推奨されます。これ は、他のリポジトリが利用可能になった場合でもあてはまります。 システムに使用されるのは、特定のバージョンのパッケージ、更新、エラータのみです。 77 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 例 5.8 登録中のオペレーティングシステムのリリース設定 リリースバージョンを設定するには、システムの登録時に --release オプションを register に付 けて使用します。これにより、リリース設定を、システムの登録時に選択され自動的に割り当てられた サブスクリプションに適用します。 --autosubscribe オプションは、自動的に割り当てるサブスクリプションを選択するために使用す る基準の 1 つであるため、詳細設定時には必要です。 [root#server ~]# subscription-manager register --autosubscribe --release=6.4 -username=admin@example.com... 注記 サービスレベルの設定とは違い、リリース設定は登録時にのみ使用、または詳細設定として設定で きます。subscribe コマンドでは指定できません。 例 5.9 オペレーティングシステムのリリース設定 release コマンドは、割り当て済みのサブスクリプションだけでなく、アカウントが利用可能な購入 したサブスクリプションに基づき、利用可能なオペレーティングシステムのリリースを表示します。 [root#server ~]# subscription-manager release --list +-------------------------------------------+ Available Releases +-------------------------------------------+ 6.2 6.3 --set は、詳細設定を利用可能なリリースバージョンの 1 つに設定します。 [root#server ~]# subscription-manager release --set=6.3 Release version set to: 6.3 5.7.4 .6. 設定の削除 コマンドラインを使用して設定を削除するには、適切なコマンドに --unset を付けて実行します。例え ば、リリースバージョンの詳細設定を解除するには、以下のように行います。 [root#server ~]# subscription-manager release --unset Release version set to: UI での詳細設定の削除/設定解除 1. サブスクリプションマネージャーを開きます。 2. システム メニューを開きます。 3. システムの設定 メニュー項目を選択します。 78 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 4. サービスレベルまたはリリースバージョンの値を該当するドロップダウンメニューで空白行に設定 します。 5. 閉じる をクリックします。 5.8. ベ ン ダ ー サ ブ ス ク リ プ シ ョ ン の 有 効 化 システムへすでに提供されている既存のサブスクリプションを使用して、システムをセットアップするこ とができます。サードパーティベンダーを介して購入した一部のシステムには、Red Hat 製品のサブスク リプションがそのマシン購入に含まれています。 Red Hat サブスクリプションマネージャーは、システムハードウェアおよび BIOS に関する情報をシステ ム情報にプルし、ハードウェアベンダーを認識します。ベンダーと BIOS 情報が特定の設定に一致する場 合は、サブスクリプションを 有効 にできます。これにより、サブスクリプションをシステムに自動的に 割り当てることができます。 5.8.1. GUI を使用したサブスクリプションの有効化 注記 マシンに有効にするサブスクリプションがない場合、 登録 メニュー項目は表示されません。 1. 以下のように、サブスクリプションマネージャーを起動します。 [root@server ~]# subscription-manager-gui 79 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 2. 必要に応じて 「GUI からの登録」 のとおり、システムを登録します。 3. ウィンドウの左上隅にある システム メニューを開き、登録 項目をクリックします。 4. 有効化が完了した時点に送信する通知の宛先となる電子メールアドレスを、ダイアログウィンドウ 内に入力してください。有効化のプロセスは、ベンダーに連絡して事前定義されたサブスクリプ ションの情報を受信するのに数分かかる場合があるため、通知メッセージはサブスクリプションマ ネージャーのダイアログウィンドウではなく、電子メールから送られます。 5. 登録 ボタンをクリックします。 確認の電子メールが届くまで、最長で 10 分程かかる場合があります。 5.8.2. コマンドラインを使用したサブスクリプションの有効化 注記 最初に マシンを登録して、サブスクリプションサービスがシステムとそのサブスクリプションを適 切に特定できるようにする必要があります。 マシンのサブスクリプションを有効にするには、redeem コマンドで、プロセスが完了した時点で送信さ れる有効化の通知メールの宛先となるメールアドレスを指定して実行します。 # subscription-manager redeem --email=jsmith@example.com 80 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 5.9. Subscription Asset Manager ア ク テ ィ ベ ー シ ョ ン キ ー か ら の サブスクリプションの割り当て オンプレミスの Subscription Asset Manager は、システムが使用するサブスクリプションを事前設定でき ます。その事前定義されたサブスクリプションのセットは、アクティベーションキーにより識別されま す。そのアクティベーションキーは、ローカルシステムでサブスクリプションを割り当てる際に使用しま す。 Subscription Asset Manager のアクティベーションキーは、新規システムを登録するプロセスの一環で使 用されます。 # subscription-manager register --username=jsmith --password=secret --org="IT Dept" --activationkey=abcd1234 組織が複数ある場合は、システムの組織を指定する必要があります。この情報はアクティベーションキー では定義されていません。 5.10. 利 用 可 能 /使 用 済 み の サ ブ ス ク リ プ シ ョ ン の 表 示 サブスクリプションを管理するにあたって、管理者はシステムに現在割り当てられているサブスクリプ ションと、システムが利用できるサブスクリプションのいずれも把握している必要があります。 5.10.1. GUI でのサブスクリプションの表示 「インストール済みの製品」、「自分のサブスクリプション」、「全ての利用可能なサブスクリプショ ン」の 3 つのタブには、特定のマシンを対象としたサブスクリプション/製品ごとのサマリが表示されま す。 このサマリは常に Red Hat サブスクリプションマネージャー UI に表示されます。 割り当てられたサブスクリプション 自分のサブスクリプション タブには、システムに割り当てられている現在のすべてのサブスクリプショ ンが表示されます。 81 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 図 5.5 自分のサブスクリプションのタブ 利用可能なサブスクリプション 全ての利用可能なサブスクリプション タブには、システムが利用できるすべてのサブスクリプション が表示されます。デフォルトでは、ハードウェアと互換性があるサブスクリプションのみが表示されます が、他のインストール済みプログラムに対応するサブスクリプション、インストールされていないサブス クリプションのみ、日付に基づいたサブスクリプションを示すようにフィルタリングすることも可能で す。 82 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 図 5.6 全ての利用可能なサブスクリプションのタブ フィルターは、利用可能なサブスクリプションを動的に検索します。 図 5.7 フィルターと日付のエリア システムが認識するハードウェア、オペレーティングシステムのバージョン、インストール済み製品との 互換性を確保するために、デフォルトでは表示されるサブスクリプションがフィルターされます。これら は他の条件でフィルターするように変更可能です。 自分のシステムにマッチ を選択すると、システムアーキテクチャーに適合するサブスクリプションの みが表示されます。 自分のインストール済み製品にマッチ を選択すると、システム上に現在インストール済みの製品と機 83 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 能するサブスクリプションが表示されます。 既存のサブスクリプションとの重複をしない を選択すると、製品が重複したサブスクリプションは除 外されます。サブスクリプションがすでに特定の製品のシステムに割り当てられている場合や、複数 のサブスクリプションが同じ製品を提供している場合は、サブスクリプションサービスによりそれら のサブスクリプションがフィルタリングされ、最適なサブスクリプションのみが表示されます。 次のテキストを含む は、サブスクリプションやプール内で製品名などの文字列を検索します。 図 5.8 フィルター インストール済みの製品 インストール済みの製品 タブには、システムに現在インストール済みの製品がサブスクリプションス テータスとともに表示されます。ここでは、管理者はインストール済みソフトウェアの閲覧のみが可能で あり、ソフトウェアのインストールはできません。 図 5.9 インストール済みの製品のタブ 84 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 5.10.2. コマンドラインでのサブスクリプションの一覧表示 UI の 3 つのタブと同様に、list コマンドにはシステム上のサブスクリプションおよび製品の各種領域を 表示するさまざまな使用方法があります。 表 5.5 subscription-manager list のオプション オプション 説明 --installed (またはオプション なし) システム上の インストール済みおよびサブスクライブ済み 製品をすべ て一覧表示します。list をオプションなしで実行すると、-installed 引数を使用した場合と同じになります。 --consumed システムに割り当てられているすべてのサブスクリプションを一覧表示 します。 --available [--all] --available のみで使用すると、システムと互換性があるアクティブ なサブスクリプションがすべて一覧表示されます。--available -all を使用すると、システムと互換性がないサブスクリプションや、 利用できる数量がないサブスクリプションなども含むすべてのオプショ ンが一覧表示されます。 --ondate=YYYY-MM-DD 指定した日にアクティブで利用できるサブスクリプションを表示しま す。これは、--available オプションとのみ使用されます。このオプ ションを使用しない場合には、コマンドは現在の日付を使用します。 --installed システムにインストール済みの全製品 (およびサブスクリプションの有 無) を一覧表示します。また、システムに割り当てられている製品のサ ブスクリプションをすべて (およびそれらの製品がインストール済みか どうか) 一覧表示します。 list コマンドに --consum ed オプションを使用すると、現在システムに割り当てられているすべての サブスクリプションが表示されます。 [root@server1 ~]# subscription-manager list --consumed +-------------------------------------------+ Consumed Product Subscriptions +-------------------------------------------+ ProductName: ContractNumber: SerialNumber: Active: Begins: Expires: Red Hat Enterprise Linux Server 1458961 171286550006020205 True 2009-01-01 2011-12-31 list コマンドに --available オプションを使用すると、システムと互換性がある利用可能なすべての サブスクリプションが表示されます。アカウントが所有しているあらゆるサブスクリプション (システム と互換性があるサブスクリプションおよび他のプラットフォーム向けのサブスクリプション) を追加する には、--available に --all オプションを使用してください。--ondate オプションを付けると、ア クティブになった日と有効期限日に基づき、指定した日にアクティブなサブスクリプションのみが表示さ れます。 85 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド [root@server1 ~]# subscription-manager list --available --all +-------------------------------------------+ Available Subscriptions +-------------------------------------------+ ProductName: ProductId: PoolId: Quantity: Expires: RHEL for Physical Servers MKT-rhel-server ff8080812bc382e3012bc3845ca000cb 10 2011-09-20 ProductName: ProductId: PoolId: Quantity: Expires: RHEL Workstation MKT-rhel-workstation-mkt 5e09a31f95885cc4 10 2011-09-20 [snip] --installed オプションは、システムに実際インストール済みの製品 (およびそのサブスクリプション ステータス) と、割り当てられたサブスクリプションに基づきシステムにインストール可能な製品 (および 製品がインストール済みかどうか) を相関します。 [root@server1 ~]# subscription-manager list --installed +-------------------------------------------+ Installed Product Status +-------------------------------------------+ ProductName: Red Hat Enterprise Linux Status: Not Subscribed Expires: Subscription: ContractNumber: AccountNumber: ProductName: Status: Expires: Subscription: ContractNumber: AccountNumber: Load Balancer Subscribed 2012-02-20 54129829316535230 39 12331131231 5.10.3. RHN Classic および Red Hat サブスクリプション管理で使用されるサブス クリプションの表示 システムの管理が RHN Classic またはカスタマーポータルのサブスクリプション管理で行われるかに関わ らず、管理者はそのアカウントに割り当てられているすべてのサブスクリプションを把握している必要が あります。カスタマーポータルには、割り当て済みのサブスクリプションの合計を確認する手段がありま す。 要約 ページの上部にある 使用 エリアには、RHN Classic またはカスタマーポータルのサブスクリプショ ン管理のどちらかで使用されるかに関わらず、全アカウント内の現在アクティブな 全 サブスクリプショ 86 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 ン数と、使用済みの全サブスクリプションの合計数が表示されます。これらの数字は、サブスクリプショ ンサーバー内でサブスクリプションカウントが変更されるたびに更新されます。 図 5.10 全サブスクリプションサービスを対象とするサブスクリプションの合計数 注記 RHN Classic は、レガシーシステム (Red Hat Enterprise Linux 6.0 または Red Hat Enterprise Linux 5.6 およびそれ以前のリリース) との使用を目的としています。Red Hat Enterprise Linux 6.1/5.7 以降のシステムには、カスタマーポータルのサブスクリプション管理、Subscription Asset Manager、または他の証明書ベースのサブスクリプション管理サービスを使用することを強く推奨 します。 5.11. サ ブ ス ク リ プ シ ョ ン の 有 効 期 限 と 通 知 の 管 理 5.11.1. サブスクリプションの有効期間 サブスクリプションは、有効期間 と呼ばれる一定期間アクティブです。サブスクリプションを購入する と、そのコントラクトの開始日と終了日が設定されます。 システムには、複数のサブスクリプションを割り当てることが可能です。各製品にはそれ自身のサブスク リプションが必要です。加えて、一部の製品では完全にサブスクライブするために、複数の数量が必要に なる場合があります。例えば、16 ソケットのマシンでは、ソケットカウントに対応するため 4 つの 4 ソ ケットのオペレーティングシステムのサブスクリプションが必要になることがあります。 自分のインストール済みソフトウェア タブには、システム全体のサブスクリプションステータスが表 示されます。また、有効な製品サブスクリプションが無効になる (有効期限が切れる) 最初の日付も表示さ れます。 87 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 図 5.11 有効期限 例えば、4 月 17 日に有効期限が切れるロードバランサーのサブスクリプションを持っていて、他のすべ ての製品サブスクリプションが 10 月 1 日まで有効な場合、証明書のステータス のサマリには、失効日 に最も近い 4 月 17 日まで証明書が有効であることが表示されます。 サブスクリプションは、列になってつながっています。例えば、ソケットカウントに対応するため 2 つの 2 ソケットのサブスクリプションを使用する 1 台の 4 ソケットシステムがあるとします。しかし、システ ムには実際 3 つのサブスクリプションが割り当てられています。 2012 年 4 月 1 日に失効する 2 ソケットのサブスクリプション A 2013 年 7 月 31 日に失効する 2 ソケットのサブスクリプション B 2012 年 3 月 1 日に開始し、2014 年 4 月 1 日に失効する 2 ソケットのサブスクリプション C サブスクリプション C は、サブスクリプション A が失効する時にそれに置き換わるためすでにキューに 並んでいます。そのため、システムは 2013 年 7 月 31 日まで有効です。 5.11.2. システムの通知 Red Hat サブスクリプションマネージャーは、システム用にインストールされた製品の有効な証明書に対 するあらゆる変更を示す一連のログと UI メッセージを提供します。サブスクリプションマネージャー GUI では、システムサブスクリプションのステータスは色分けされています。全製品が完全にサブスクラ イブされている場合は 緑色、 一部の製品がサブスクライブされていない可能性はあるが更新がまだ有効 な場合は 黄色、更新が無効な場合は 赤色 で表示されます。 88 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 図 5.12 色分けされたステータス表示 マシンのステータスは、コマンドラインツールにも表示されます。緑、黄、赤の色分けは、テキストのス テータスメッセージではそれぞれ、サブスクライブしています、部分的にサブスクライブ済み、期限切れ/ サブスクライブなし を意味します。 [root@server ~]# subscription-manager list +-------------------------------------------+ Installed Product Status +-------------------------------------------+ ProductName: Red Hat Enterprise Linux Server Status: Not Subscribed Expires: SerialNumber: ContractNumber: AccountNumber: サブスクリプションの変更に関する警告がある時には、上部のメニューバーに燃料メーター状の小さなア イコンが表示されます。 図 5.13 サブスクリプション通知のアイコン 89 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド インストール済み製品のサブスクリプションの有効期限が近づくと、サブスクリプションマネージャー デーモンは警告を出します。このメッセージは、システムに有効な証明書のない製品がある場合に表示さ れるメッセージに似ています。これは、その製品に対応する割り当てられたサブスクリプションがない か、サブスクリプションの有効期限が切れた後も製品がインストールされていることを意味します。サブ スクリプション通知のウィンドウにある 自分のサブスクリプションを管理 のボタンをクリックする と、Red Hat サブスクリプションマネージャー GUI が開き、サブスクリプションの確認と更新を行うこと ができます。 図 5.14 サブスクリプション警告のメッセージ 5.11.3. サブスクリプションステータス変更への対応 サブスクリプションマネージャー UI を開くと (通知エリアから開いたか、通常の方法で開いたかに関わら ず)、製品に有効な証明書が欠如しているかどうかを表示するアイコンが左上隅に表示されます。無効に なった製品に適合するサブスクリプションを割り当てる最も簡単な方法は、自動サブスクライブ ボタン をクリックすることです。 図 5.15 自動サブスクライブのボタン システムのサブスクライブ のダイアログは、有効な証明書がない特定の製品に適用する利用可能なサブ 90 第5章 Red Hat サブスクリプションマネージャーによるシステムサブスクリプションの管理 スクリプションの対象一覧を示しています (サブスクリプションは利用可能と仮定します)。 図 5.16 システムのサブスクライブ 91 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 第 6章 Red Hat サブスクリプションマネージャーの設定 デフォルトでは、Red Hat サブスクリプションマネージャー (GUI と CLI の両方) は、サブスクリプション サービスについてはサブスクリプションサービスと、コンテンツ配信についてはカスタマーポータルとや り取りするように設定されています。Red Hat サブスクリプションマネージャーは、異なるコンテンツ サーバーまたはサブスクリプションサービスを使用するよう設定することができます。Red Hat サブスク リプションマネージャーのその他の側面 (システム/製品証明書、互換性があるサブスクリプションを特定 するために Red Hat サブスクリプションマネージャーが使用するシステム情報の取得先) をネットワーク 環境に適合するようにカスタマイズすることもできます。 6.1. 用 語 サブスクリプションサービス システムのインベントリを作成することで個別のシステムと対話するバックエンドの管理サー バーです。コントラクト、数量、終了日などのサブスクリプションのインベントリも管理しま す。新しいシステムが登録される時、サブスクリプションがシステムに追加/割り当てられる時、 製品がインストールされる時、サブスクリプションサービスは変更を管理し、対応する X.509 証 明書をシステムに発行して変更に印をつけます。サブスクリプションサービスは、ハードウェア/ アーキテクチャーの制限など製品のルールも定義し、サブスクリプションの割り当てに対応しま す。 コンテンツ配信サービス ソフトウェア、更新、パッケージを配信するバックエンドサーバー、およびコンテンツリポジト リのことです。 証明書 インベントリ内の各システム、インストール済み製品、購入済みサブスクリプションに関する一 意に識別される情報を含む X.509 で定義されたファイルです。さまざまなメタデータを定義する 異なる拡張領域を持つ証明書は、サブスクリプションサービスにより特定される各エンティティ (システム、インストール済み製品、割り当て済みサブスクリプション) 用に作成されます。 情報 システムのハードウェア、オペレーティングシステム、アーキテクチャー、Red Hat サブスクリ プションマネージャーがサブスクリプションとの互換性を特定できるようなその他の特徴につい ての情報です。 yum リポジトリ システム用に割り当てられたサブスクリプションに基づき、作成され有効になったリポジトリ (/etc/yum .d/* .repo ファイル) です。 HT T P プロキシ Red Hat がホストする外部のサブスクリプションサービスとコンテンツサービスに接続するため に使用する内部プロキシサーバーです。 6.2. Red Hat サ ブ ス ク リ プ シ ョ ン マ ネ ー ジ ャ ー の 設 定 フ ァ イ ル 92 第6章 Red Hat サブスクリプションマネージャーの設定 Red Hat サブスクリプションマネージャー (GUI および CLI ツール) の主要設定ファイルは、rhsm .conf 設定ファイルです。その他に、Red Hat サブスクリプションマネージャーサービスに影響を及ぼしたり、 管理者がサブスクリプションマネージャーを適切に使用するのに役立つサポートファイルもあります。 6.2.1. Red Hat サブスクリプションマネージャーが使用する全ファイル Red Hat サブスクリプションマネージャーの設定に関連するファイルはすべて GUI と CLI のいずれでも使 用されるため、別々の設定はありません。 93 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 表 6.1 Red Hat サブスクリプションマネージャーのファイルとディレクトリ ファイルまたはディレクトリ 説明 /etc/rhsm Red Hat サブスクリプションマネージャーの主要 設定ディレクトリ。 /etc/rhsm/rhsm.conf Red Hat サブスクリプションマネージャーの設定 ファイル。これは GUI および CLI で使用されま す。 /etc/rhsm/facts サブスクリプションの互換性を決定するシステム 情報を上書き/追加するユーザー定義の JSON ファ イル。システム情報のファイル名の末尾には必ず .facts が付きます。 /var/lib/rhsm/cache/installed_products.json サブスクリプションマネージャーが Subscription Asset Manager などのホストされたコンテンツ サービスに送信するインストール済み製品の主要 一覧です。 /var/lib/rhsm/facts/facts.json サブスクリプションマネージャーにより収集さ れ、ファイルに保存済みのデフォルトのシステム 情報。 /var/lib/rhsm/packages/ サブスクリプションマネージャーが収集して定期 的に更新するパッケージプロファイルキャッシュ (インストール済み製品の一覧)。 /var/log/rhsm Red Hat サブスクリプションマネージャーのログ ディレクトリ。 /var/log/rhsm/rhsm.log Red Hat サブスクリプションマネージャーツール のログ。 /var/log/rhsm/rhsmcertd.log Red Hat サブスクリプションマネージャーデーモ ン rhsm certd のログ。 /etc/pki/consumer システムがサブスクリプションサービスに対して 自己識別する際に使用する識別証明書を格納する ディレクトリ。 /etc/pki/consumer/cert.pem システムの Base64 の識別証明書ファイル。 /etc/pki/consumer/key.pem システムの Base64 の識別キーファイル。 /etc/pki/entitlement 利用可能なサブスクリプションの証明書を格納す るディレクトリ。 /etc/pki/product/product_serial#.pem インストール済みソフトウェア製品の製品証明 書。 /var/run/subsys/rhsm Red Hat サブスクリプションマネージャーのラン タイムファイル。 /etc/init.d/rhsmcertd サブスクリプション証明書のデーモン。 /etc/cron.daily/rhsm-complianced and /usr/libexec/rhsm-complianced サブスクリプションの有効性の日次チェックと通 知を実行するファイル。 /etc/yum/pluginconf.d/rhsmplugin.conf yum 設定に Red Hat サブスクリプションマネー ジャーのプラグインを追加するための設定ファイ ル。 /usr/share/rhsm Red Hat サブスクリプションマネージャーツール がサブスクリプションのタスクを実行するのに使 用するすべての Python およびスクリプトファイ 94 第6章 Red Hat サブスクリプションマネージャーの設定 ル。 /usr/share/rhsm/gui Red Hat サブスクリプションマネージャー GUI の レンダリングに使用するすべての Python スクリ プトおよびイメージファイル。 6.2.2. rhsm.conf ファイル サブスクリプションマネージャーの主要設定ファイルは rhsm .conf です。このファイルは、Red Hat サ ブスクリプションマネージャーがサブスクリプションとコンテンツの両サービスとやり取りする方法につ いての重要な側面を設定します。 サブスクリプションサービスの接続情報 (例: サーバーホストおよびポート) 使用するコンテンツサービス (Web アドレス形式で指定) SSL 認証用の CA 証明書、システムの識別証明書、サブスクリプション証明書、製品証明書など、サ ブスクリプションサービスが使用するすべてのさまざまな証明書の場所 rhsm .conf ファイルは 3 つのセクションに分かれています。主要な 2 つのセクションは、サブスクリプ ションサービス ([server]) とコンテンツ/製品の配信 ([rhsm ]) を定義します。第 3 のセクション は、rhsm certd デーモンに関連しています。各アサーションはシンプルな 属性= 値 のペアです。デフォ ルト値はすべて変更可能です。取り得る属性はすべて、デフォルトの rhsm .conf ファイル内にあり、ア クティブな状態です。 95 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 例 6.1 デフォルトの rhsm.conf ファイル # Red Hat Subscription Manager Configuration File: [server] # Server hostname: hostname = subscription.rhn.redhat.com # Server prefix: prefix = /subscription # Server port: port = 443 # Set to 1 to disable certificate validation: insecure = 0 # Set the depth of certs which should be checked # when validating a certificate ssl_verify_depth = 3 # Server CA certificate location: ca_cert_dir = /etc/rhsm/ca/ # an http proxy server to use proxy_hostname = # port for http proxy server proxy_port = # user name for authenticating to an http proxy, if needed proxy_user = # password for basic http proxy auth, if needed proxy_password = [rhsm] # Content base URL: baseurl= https://cdn.redhat.com # Default CA cert to use when generating yum repo configs: repo_ca_cert = %(ca_cert_dir)sredhat-uep.pem # Where the certificates should be stored productCertDir = /etc/pki/product entitlementCertDir = /etc/pki/entitlement consumerCertDir = /etc/pki/consumer # Manage generation of yum repositories for subscribed content: manage_repos = 1 [rhsmcertd] # Frequency of certificate refresh (in minutes): certFrequency = 240 # Frequency of autoheal check (1440 min = 1 day): healFrequency = 1440 96 第6章 Red Hat サブスクリプションマネージャーの設定 97 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 表 6.2 rhsm.conf パラメーター パラメーター 説明 デフォルト値 hostname サブスクリプションサービスの IP アドレスまたは完全修飾ドメ イン名を指定します。 subscription.rhn.redhat.com prefix サブスクリプションサービスに 接続するために使用するディレ クトリを URL で指定します。 /subscription port サブスクリプションサービスに 接続するために使用するポート を指定します。 443 insecure サブスクリプションマネー ジャーのクライアントとサブス クリプションサービス間の接続 に、セキュアな接続 (0) または 非セキュアな接続 (1) を使用す るかを設定します。 0 ssl_verify_depth 証明書を検証する際に、証明書 チェーンをどこまで遡るかを設 定します。 3 proxy_hostname プロキシサーバーのホスト名を 指定します。これは必須です。 proxy_port プロキシサーバーのポートを指 定します。これは必須です。 proxy_user プロキシサーバーにアクセスす るために使用するユーザーアカ ウントを指定します。これは、 プロキシサーバーの設定によっ ては必須でない場合もありま す。 proxy_password プロキシサーバーにアクセスす るためのパスワード資格情報を 指定します。これは、プロキシ サーバーの設定によっては必須 でない場合もあります。 ca_cert_dir サブスクリプションサービスの 証明書を発行した CA の CA 証 明書の場所を指定します。これ により、クライアントはサブス クリプションサービスを特定/信 頼して認証し、SSL 接続を確立 することができます。 /etc/rhsm/ca baseurl コンテンツ配信システムにアク セスするための完全な URL を指 定します。 https://cdn.redhat.com repo_ca_cert yum リポジトリ設定の指定に使 %(ca_cert_dir)sredhat-uep.pem [server] パラメーター [rhsm] パラメーター 98 第6章 Red Hat サブスクリプションマネージャーの設定 用するデフォルトの CA 証明書 を特定します。 productCertDir 製品証明書を格納する、サブス クリプションマネージャーがア クセス可能な root ディレクトリ を指定します。 /etc/pki/product consumerCertDir システムの識別証明書を格納す る、サブスクリプションマネー ジャーがアクセス可能なディレ クトリを指定します。 /etc/pki/consumer entitlementCertDir システムのサブスクリプション 証明書を格納する、サブスクリ プションマネージャーがアクセ ス可能なディレクトリを指定し ます。サブスクリプションには それぞれ独自のサブスクリプ ション証明書があります。 /etc/pki/entitlement manage_repos システムが redhat.repo yum ファイルを作成して使用するか どうかを指定します。0 の場合 は無効、1 の場合は有効になり ます。 1 certFrequency サブスクリプションマネー ジャーが使用するサブスクリプ ション証明書を確認/更新する間 隔を分単位で指定します。 240 healFrequency サブスクリプションとインス トール済み製品の変更を確認し て、必要に応じてサブスクリプ ションを割り当てることによ り、全製品のサブスクリプショ ンステータスを維持するための チェック間隔を分単位で指定し ます。 1440 [rhsmcertd] パラメーター 6.3. Red Hat サ ブ ス ク リ プ シ ョ ン マ ネ ー ジ ャ ー お よ び サ ブ ス ク リ プションサービスバージョンの確認 version コマンドは、Red Hat サブスクリプションマネージャーおよび関連付けられた Python ライブラ リのパッケージバージョンを返します。 システムが 未登録 の場合は、以下のようにパッケージ情報のみを返します。 [root@server ~]# subscription-manager version registered to: Unknown server type: Unknown subscription-manager: 1.1.2-1.el6 python-rhsm: 1.1.3-1.el6 99 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド システムが 登録 されている場合は、version コマンドはシステムが登録されているサブスクリプション サービスに関する情報も返します。 [root@server ~]# subscription-manager version registered to: subscription.rhn.redhat.com server type: subscription management service subscription-manager: 1.1.2-1.el6 python-rhsm: 1.1.3-1.el6 6.4. config コ マ ン ド の 使 用 subscription-m anager には、rhsm .conf 設定ファイルを変更できるサブコマンドがあります。サ ブスクリプションサーバー、コンテンツサーバー、および任意のプロキシにアクセスするためにサブスク リプションマネージャーが使用する接続情報はほぼすべて、設定ファイル内だけでなく、サブスクリプ ションマネージャーがサブスクリプションの更新をチェックする頻度のような、一般的な設定パラメー ターでも指定されています。rhsm .conf ファイルには、複数の主要なセクションがあります。例えば [server] は、サブスクリプションサーバーの設定に使用されます。サブスクリプションマネージャーの 設定を変更する際には、以下の例のように section.parameter の形式で設定を指定した上で、新たな値を 指定します。 server.hostname=newsubscription.example.com パラメーターの値を変更する際には、そのパラメーターを config コマンドの引数として渡します。 [root@server1 ~]# subscription-manager config --section.parameter=newValue 例えば、サブスクリプションサービスのホスト名を変更するには以下のようにします。 [root@server1 ~]# subscription-manager config -server.hostname=subscription.example.com rhsm .conf ファイルのパラメーターはすべて、表6.2「rhsm.conf パラメーター」 内に一覧表示されてい ます。接続設定の変更に使用される最も一般的なパラメーターは以下のとおりです。 server.hostname (サブスクリプションサーバー) server.proxy_hostname server.proxy_port server.proxy_user server.proxy_password rhsm.baseurl (コンテンツサーバー) rhsm.certFrequency config コマンドには --rem ove オプションも使用できます。これにより、新規パラメーターを指定せ ずに、パラメーターの現在の値が削除されます。以下の例に示したように、空白値にした場合は、サブス クリプションマネージャーはユーザー指定値ではなく、そのパラメーターに対して指定されているデフォ ルト値を使用します。 100 第6章 Red Hat サブスクリプションマネージャーの設定 [root@server1 ~]# subscription-manager config --remove=rhsm.certFrequency You have removed the value in section rhsm for parameter certFrequency. The default value for rhsm.certFrequency will now be used. デフォルト値が指定されていない場合は、このコマンドは単に値が削除されたというメッセージを返しま す。 [root@server1 ~]# subscription-manager config --remove=server.proxy_hostname You have removed the value in section server for parameter proxy. The default value for server.proxy_hostname will now be used. 6.5. yum リ ポ ジ ト リ で の 作 業 Red Hat サブスクリプションマネージャーは、yum と連動 します。サブスクリプションマネージャーには 独自の yum プラグイン (製品のサブスクリプション関連情報用の product-id とコンテンツリポジトリ に使用する subscription-m anager) があります。 6.5.1. 補助 /オプションのリポジトリの有効化 システムに製品サブスクリプションが割り当てられると、システムは関連付けされたコンテンツリポジト リ (サブスクリプション証明書で識別) を利用できるようになります。コンテンツリポジトリは、製品およ びコンテンツ配信ネットワークをベースとし、rhsm .conf ファイル内の baseurl パラメーターで定義 されます。 サブスクリプションには、デフォルトのリポジトリと共に オプションの コンテンツリポジトリへのアク セスが含まれている場合があります。このようなオプションのリポジトリ内のパッケージをインストール には、そのリポジトリをあらかじめ有効にしておく必要があります (システムがそれらのリポジトリ内の 製品に完全にサブスクライブされている場合も同様です)。 1. システムが利用可能な全リポジトリ (無効なリポジトリも含む) を一覧表示します。 [root@server ~]# yum repolist all repo id repo name rhel-6-server Red Hat Enterprise rhel-6-server-beta Red Hat Enterprise rhel-6-server-optional-rpms Red Hat Enterprise rhel-6-server-supplementary Red Hat Enterprise Linux Linux Linux Linux 6Server 6Server 6Server 6Server Be Op Su status enabled enabled disabled disabled オプションと補助のチャンネルの名前は、それぞれ rhel-6-server-optional-rpm s と rhel-6-server-supplem entary です。 2. リポジトリを有効にするには、yum -config-m anager コマンドを使用します。 [root@server ~]# yum-config-manager --enable rhel-6-server-optional-rpms あるいは、yum でパッケージをインストールする際に、単にオプションのリポジトリまたは補助のリポジ トリを指定します。これには、以下の例のように --enablerepo repo_name オプションを使用しま す。 101 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド # yum install rubygems --enablerepo=rhel-6-server-optional-rpms Loaded plugins: product-id, refresh-packagekit, subscription-manager Updating Red Hat repositories. .... 6.5.2. サブスクリプションマネージャーリポジトリの無効化 サブスクリプションマネージャーを使用してシステムを登録すると、rhsm certd プロセスが特別な yum リポジトリ、redhat.repo を作成します。「補助/オプションのリポジトリの有効化」 で説明のとお り、システムがサブスクリプションを追加すると、製品チャンネルが redhat.repo ファイルに追加さ れます。 一部の環境では、redhat.repo ファイルの維持管理は望ましくない場合があります。接続が切断された システムやオンプレミスのコンテンツミラーを使用するシステムなど、リポジトリがサブスクリプション に実際に使用しているものでない場合は、コンテンツ管理の動作で不具合が発生する場合があります。 このデフォルト redhat.repo リポジトリを無効にするには、サブスクリプションマネージャーの設定 を編集して、manage_repos の値をゼロ (0) に設定します。 [root@server1 ~]# subscription-manager config --rhsm.manage_repos=0 6.6. 自 動 修 復 の チ ェ ッ ク 頻 度 の 変 更 サブスクリプションマネージャーは、システムのアクティブなサブスクリプションをすべて監視できま す。サブスクリプションマネージャーは、サブスクリプションの有効期限が近づいていることを受動的 (パッシブ) に警告する (「サブスクリプションの有効期限と通知の管理」) のに加えて、有効期限を迎えた サブスクリプションを自動で能動的 (アクティブ) に再度割り当てるように設定することができます。これ が システムの自動修復 です。 有効なサブスクリプションが存在する限りは、システムの自動修復により、システムには常にサブスクリ プションが割り当てられた製品があるようにします。 システムの自動修復は、サブスクリプションマネージャーデーモン rhsm certd の一部として設定されま す。このデーモンは証明書の有効期限日を毎日チェックします。24 時間以内にサブスクリプションの有 効期限が切れる場合は、サブスクリプションマネージャーは利用可能な互換性のあるサブスクリプション を探して、システムに自動的にサブスクリプションを再度割り当てます。これは、登録中の自動割り当て とよく似ています。 注記 自動修復は、チェックの時間間隔を変更しても無効にはできません。healFrequency パラメー ターをゼロに設定にすると、サブスクリプションマネージャーは単にデフォルトの時間設定を使用 します。 rhsm certd デーモンは、-i|--heal-interval コマンドライン引数を使用して自動修復の頻度をリ セットできます。--now オプションを使用すると、次に予定されている実行を待たずに、即時に証明書/ 自動修復のチェックを実行します。 [root@server ~]# rhsmcertd --heal-interval=1440 --now 102 第6章 Red Hat サブスクリプションマネージャーの設定 6.7. HTTP プ ロ キ シ の 使 用 一部のネットワーク環境では、HT T P プロキシを経由することにより、外部のインターネットアクセスま たはコンテンツサーバーへのアクセスのみが許可されます。 6.7.1. UI での HTTP プロキシ設定 サブスクリプションマネージャーは、サブスクリプションサービスへの接続すべてに HT T P プロキシを使 用するよう設定することができます (これは firstboot 時の詳細設定のオプションでもあります)。プロキシ の設定は、以下の手順で行います。 1. 以下のように、サブスクリプションマネージャーを起動します。 [root@server ~]# subscription-manager-gui 2. 右上隅にある プロキシ設定 アイコンをクリックします。 3. HT T P プロキシ経由で接続を希望します のチェックボックスにチェックマークを入れ、ホスト 名:ポート の形式でサーバーの場所を入力します。 4. アクセス許可のために、プロキシにユーザー名/パスワードが必要な場合は、認証のチェックボック スも選択し、ユーザーの資格情報を入力してください。 5. 設定は自動的に適用されます。プロキシの設定が完了したら、ウィンドウを閉じてください。 6.7.2. CLI での HTTP プロキシ設定 HT T P プロキシは、rhsm .conf ファイルで設定できます。これはサブスクリプションマネージャー GUI で設定することと同じことになります。プロキシ設定は保存され、サブスクリプションサービスとローカ ルシステム間の全接続に使用されます。 103 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド [root@server1 ~]# subscription-manager config -server.proxy_hostname=proxy.example.com --server.proxy_port=8080 -server.proxy_user=admin --server.proxy_password=secret すべてのプロキシパラメーターは 表6.2「rhsm.conf パラメーター」 で説明しています。HT T P プロキシ に直接関連するパラメーターは以下の 4 つです。 proxy_hostname は、プロキシサーバーの IP アドレスまたは完全修飾ドメイン名です。これは必須の パラメーターです。 注記 proxy_hostname 引数を空白にすると、HT T P プロキシは使用されません。 proxy_port は、プロキシサーバーのポートです。 proxy_user は、プロキシに接続するユーザーアカウントです。これは、プロキシサーバーの設定に よっては必須でない場合もあります。 proxy_password は、プロキシに接続するユーザーアカウント用のパスワードです。これは、プロキ シサーバーの設定によっては必須でない場合もあります。 6.7.3. subscription-manager コマンドを使用した HTTP プロキシ情報の受け渡し GUI を使用した場合のように、永続的に設定された HT T P プロキシを使用するのではなく、コマンド呼び 出しで HT T P プロキシ情報を渡すことが可能です。表6.3「プロキシ引数」 に一覧表示されている引数 は、subscription-m anager と共に使用するすべてのコマンドで使用することができます。 表 6.3 プロキシ引数 引数 説明 プロキシ接続での必要性の有 無 --proxy 接続先のプロキシサーバーを ホ スト名:ポート の形式で指定しま す。 必要 --proxyuser 認証に使用するユーザー名を指 定します。これはユーザー認証 が必要な場合にのみ必須です。 不要 --proxypassword ユーザーアカウントで使用する パスワードを指定します。これ はユーザー認証が必要な場合に のみ必須です。 不要 プロキシ情報は、以下の例に示したように subscription-m anager を使用して渡すことが可能です。 [root@server1 ~]# subscription-manager subscribe -pool=ff8080812bc382e3012bc3845ca000cb --proxy=proxy.example.com:8443 -proxyuser=jsmith --proxypassword=secret 6.8. サ ブ ス ク リ プ シ ョ ン サ ー バ ー へ の セ キ ュ ア な 接 続 の 管 理 Red Hat サブスクリプションマネージャーは、デフォルトでは、サブスクリプションクライアントがセ 104 第6章 Red Hat サブスクリプションマネージャーの設定 Red Hat サブスクリプションマネージャーは、デフォルトでは、サブスクリプションクライアントがセ キュアな (SSL) 接続を使用してサブスクリプションサービスに接続することを前提としています。このた めには、サブスクリプションサービスの CA 証明書をダウンロードして、クライアントがローカルに使用 できる状態にし、接続を適切に設定する必要があります。 例 [root@server1 ~]# subscription-manager config --server.insecure=1 -server.proxy_port=8080 --server.ca_cert_dir=/etc/rhsm/ca --server.port=443 すべての接続パラメーターは 表6.2「rhsm.conf パラメーター」 で説明しています。セキュアな接続に直 接関連するパラメーターは以下の 3 つです。 insecure は、セキュアな接続 (0) またはセキュアでない接続 (1) を使用するか指定します。 ca_cert_dir は、認証および検証のための CA 証明書が格納されているディレクトリの場所です。 port は、サブスクリプションサービスのポートです。セキュアな接続が必要な場合は SSL ポートに する必要があります。 証明書を検証する際に、証明書チェーンをどこまで遡るかを設定するオプションのパラメーターもありま す。デフォルト値は 3 です。これは、チェーン発行時にサーバーが 3 つの CA を検証することを意味しま す。 ssl_verify_depth = 3 6.9. サ ブ ス ク リ プ シ ョ ン サ ー ビ ス の 起 動 と 停 止 Red Hat サブスクリプションマネージャーデーモンの rhsm certd は、システム上のサービスとして実行 されます。デフォルトでは、このデーモンはシステムと共に起動し、service コマンドを使用して起 動、停止、ステータス確認を行うことができます。 service rhsmcertd status rhsmcertd (pid 13084) is running... Red Hat Enterprise Linux には、chkconfig と呼ばれるツールがあります。このツールは、サーバー上の各 プロセスの自動スタートアップおよびシャットダウンの設定を管理します。一部のサービスは、システム のリブート時に自動的に再起動させることも可能です。chkconfig は、サーバーの各種ランレベル別の スタートアップ設定も定義します。 アカウントのサブスクリプションの変更を確認するために定期的に実行される Red Hat サブスクリプショ ンマネージャーサービスは、chkconfig で制御することができます。デフォルトでは、Red Hat サブス クリプションマネージャーデーモンの rhsm certd はランレベル 3、4、5 で実行するよう設定されてい るため、サーバーがリブートした時にサービスは自動的に起動します。 chkconfig を使用して、ランレベルをリセットすることができます。例えば、ランレベル 2 を有効にす るには、以下のようなコマンドを実行します。 chkconfig --level 2345 rhsmcertd on 起動リストから rhsm certd を削除するには、以下のようにして、ランレベル設定を off に変更します。 chkconfig --level 2345 rhsmcertd off 105 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド Red Hat Enterprise Linux には、service および chkconfig 設定を管理する GUI コンソールもありま す。 1. メインメニューで、システム リンクを選択し、管理 サブメニューを開きます。 2. サービス リンクを開きます。 注記 サービス ウィザードを使用するには system -config-services パッケージがインス トールされている必要があります。 3. 左側のサービス一覧で、rhsm certd の項目までスクロールし、任意に編集します。 6.10. ロ グ の 確 認 /var/log/rhsm ディレクトリでは、Red Hat サブスクリプションマネージャー用のログファイルが 2 106 第6章 Red Hat サブスクリプションマネージャーの設定 つ管理されています。 rhsm .log には、サブスクリプションマネージャー GUI または CLI の呼び出しおよび実行結果がすべ てログ記録されます。 rhsm certd.log には、新規証明書が生成されるたびにログが記録されます。これは rhsm .conf ファイルの certFrequency パラメーターで定義されているスケジュールに沿って行われます。 rhsm .log ファイルには、サブスクリプションマネージャーツールにより呼び出される全動作の各 Python 呼び出しシーケンスが含まれています。各エントリの形式は以下のとおりです。 YYYY-MM-DD HH:MM:SS,process_id [MESSAGE_TYPE] call python_script response ログエントリの response は、非常に複雑で、複数行に渡ることもあれば、比較的シンプルにステータス コードだけの場合もあります。 rhsm .log の各ログエントリは、Python スクリプトまたは呼び出された関数に関連しているため、1 つ の動作に対してログエントリが複数ある場合があります。 例 6.2 rhsm.log のエントリ 2010-10-01 17:27:57,874 [INFO] _request() @connection.py:97 - status code: 200 2010-10-01 17:27:57,875 [INFO] perform() @certlib.py:132 - updated: Total updates: 0 Found (local) serial# [] Expected (UEP) serial# [] Added (new) <NONE> Deleted (rogue): <NONE> Expired (not deleted): <NONE> Expired (deleted): <NONE> 2010-10-01 17:27:57,878 [INFO] __init__() @connection.py:193 - Using certificate authentication: key = /etc/pki/consumer/key.pem, cert = /etc/pki/consumer/cert.pem, ca = /etc/pki/CA/candlepin.pem, insecure = True 2010-10-01 17:27:57,878 [INFO] __init__() @connection.py:196 - Connection Established: host: candlepin.example.com, port: 443, handler: /candlepin rhsm certd.log ファイルのエントリはさらにシンプルです。ログが記録されるのは、rhsm certd デーモンの起動時/停止時と証明書の更新時のみです。 例 6.3 rhsmcertd.log エントリ Fri Oct Fri Oct 1 13:27:44 2010: started: interval = 240 minutes 1 13:27:50 2010: certificates updated 6.11. シ ス テ ム 情 報 の 確 認 と 追 加 サブスクリプションは、そのソフトウェアがシステムのアーキテクチャーと 互換性 があるかどうかに基 107 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド づいて、システムに提供されます。例えば、32 ビットと 64 ビットのプラットフォームで利用できる異な る製品やサブスクリプションがある場合、Red Hat サブスクリプションマネージャーは、システムのハー ドウェアとアーキテクチャーに関する幅広い情報を収集し、その情報をすべての利用可能なサブスクリプ ションと比較して、互換性を判断します。 収集した情報は、表示したり、ハードウェアや設定の変更を認識するために更新したり、指定した領域で 互換性を強制するために上書きすることが可能です。 システム情報は /etc/redhat-release や /etc/sysconfig の情報に非常に似ています。Red Hat サブスクリプションマネージャーの GUI と CLI では、情報はシンプルな 属性: 値 ペアで表されます。 ヒント システム情報を更新すると、Red Hat サブスクリプションサービスにシステム関連情報が再送信さ れるため、システムアーキテクチャーに適合するサブスクリプションの一覧を更新することができ ます。情報の更新は、ハードウェアのアップグレードやその他の重要なシステムの変更後に行うと 効果的です。 6.11.1. Red Hat サブスクリプションマネージャー UI を使用したシステム情報の確 認 1. 以下のように、サブスクリプションマネージャーを起動します。 [root@server ~]# subscription-manager-gui 2. ウィンドウの右上隅にある システムの情報表示 アイコンをクリックします。 3. システムに関する現在の全情報がカテゴリ別に表形式で表示されます。各カテゴリの一覧は、折り たたまれています。カテゴリ内の全情報を表示するには、カテゴリ名の矢印をクリックします。 108 第6章 Red Hat サブスクリプションマネージャーの設定 情報を更新するには、ウィンドウの右下にある 情報の更新 ボタンをクリックします。 6.11.2. subscription-manager を使用したシステム情報の確認 情報を単に一覧表示したい場合は、facts コマンドに --list オプションを付けて実行してください。 [root@server1 ~]# subscription-manager facts --list cpu.architecture: i686 cpu.core(s)_per_socket: 4 cpu.cpu(s): 4 cpu.cpu_family: 6 cpu.cpu_mhz: 2000.010 cpu.cpu_op-mode(s): 32-bit, 64-bit cpu.cpu_socket(s): 1 cpu.l1d_cache: 32K cpu.l1i_cache: 32K cpu.l2_cache: 6144K cpu.model: 23 cpu.stepping: 6 cpu.thread(s)_per_core: 1 cpu.vendor_id: GenuineIntel cpu.virtualization: VT-x distribution.id: Santiago distribution.name: Red Hat Enterprise Linux Workstation distribution.version: 6 dmi.baseboard.manufacturer: IBM dmi.baseboard.product_name: Server Blade ... [snip] ... 109 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド システム変更後に情報を更新するには、facts コマンドに --update オプションを付けて実行します。 [root@server1 ~]# subscription-manager facts --update 6.11.3. デフォルトのシステム情報の上書き システム情報は、収集されると同時に /var/lib/rhsm /facts/facts.json に保存されます。情報は コンマで区切られた一覧に 属性: 値 ペアとして保存されます。 {"fact1": "value1","fact2": "value2"} 主要ファイルは、サブスクリプションマネージャーサービスによって生成、維持管理されますが、追加の JSON 情報ファイルを作成して /etc/rhsm /facts ディレクトリにそれをドロップすることで、これら の値を上書きして、アーキテクチャーまたはプラットフォームの互換性を強制できます (その結果、互換 性のある利用可能なサブスクリプションが拡張されます)。このような JSON ファイルは、既存情報の上 書きや、サブスクリプションサービスが使用する新情報の追加も行うことができます。 例 6.4 情報ファイルの上書きの例 vim /etc/rhsm/facts/my-example.facts {"uname.machine": "x86","kernel_version": "2.6.32","physical_location": "MTV colo rack 5"} 6.12. 識 別 証 明 書 の 再 生 成 システムの識別証明書の再生成 (取り消しおよび置き換え) を行うには、identity コマンドを使用しま す。 通常、identity コマンドに資格情報は必要ありませんが、--force オプションを使用する場合はユー ザー名とパスワードが必要です。コマンドで資格情報を渡せない場合は、サブスクリプションマネー ジャーがそれらを要求します。これは、元の登録とは異なる Red Hat アカウントを使用して識別証明書を 再生成しなければならない場合に役立ちます。 [root@server1 ~]# subscription-manager identity --regenerate --force Username: jsmith@example.com Password: Identity certificate has been regenerated. 6.13. シ ス テ ム UUID の 取 得 システム UUID は、インベントリサブスクリプションサービスで使用される一意の識別子です。この UUID を使用すると、何らかの破損があった場合のシステムの再登録や内部のトラッキングを行うことが できます。これは GUI では (「Red Hat サブスクリプションマネージャー UI を使用したシステム情報の確 認」)、システム情報の一つとして system カテゴリの下に表示されます。 110 第6章 Red Hat サブスクリプションマネージャーの設定 コマンドラインでは、identity コマンドを使用して現在の UUID を取得します。UUID は、現在の識別 子 の箇所に表示される値です。 [root@server1 ~]# subscription-manager identity Current identity is: 63701087-f625-4519-8ab2-633bb50cb261 name: server1.example.com org name: 6340056 org id: 8a85f981302cbaf201302d89931e059a 6.14. サ ブ ス ク リ プ シ ョ ン 証 明 書 の 更 新 サブスクリプション証明書とは、システムに割り当てられたサブスクリプションを指します。記載内容 は、サービスおよびサポートのサブスクリプションに含まれる全製品、サブスクリプションの開始日と終 了日、各製品に含まれているサブスクリプション数です。サブスクリプション証明書には、システムに 現 在インストール済み の製品ではなく、システムが 利用可能な すべての製品が記載されます。 サブスクリプション証明書は X.509 証明書で .pem ファイル内の Base64 エンコードされた BLOB に保 存されています。 サブスクリプションの期限が切れたり、変更された場合は、サブスクリプション証明書もその変更に合わ せて更新する必要があります。Red Hat サブスクリプションマネージャーは、定期的にサブスクリプショ ンサービスをポーリングして、更新されたサブスクリプション証明書を確認します。この証明書は、カス タマーポータルより即時の更新または取得を行うことも可能です。サブスクリプション証明書を更新する には、以前のサブスクリプション証明書を取り消して、新しく生成したものに置き換えます。 111 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 6.14.1. サブスクリプション証明書の更新 1. Red Hat カスタマーポータルを開きます。 https://access.redhat.com/ 2. サブスクリプション タブをクリックしてサブスクリプションメニューを開き、証明書ベースの管 理 の下にある 登録済コンシューマー オプションを選択します。 3. システム一覧内のシステム名をクリックします。 4. 適用したサブスクリプションの数 タブを開いて、そのシステム用のすべてのアクティブな割り当 て済みサブスクリプション一覧を表示します。 5. システムに割り当てられた全サブスクリプションの一覧の上部にある 全ての証明書のダウンロー ド ボタンをクリックします。サブスクリプションが 1 つのみの場合は、証明書の横の ダウンロー ド ボタンをクリックします。 個別のサブスクリプション証明書を取得するには、サブスクリプションの行にある ダウンロード リンクをクリックします。 6. すべてのサブスクリプション証明書を 1 つのアーカイブファイルにダウンロードした場合は、ダウ ンロードした certificates.zip ファイル内に複数のアーカイブが格納されます。サブスクリプ ション証明書の PEM ファイルが見つかるまで、ディレクトリを展開していきます。 7. 証明書の PEM ファイルをインポートします。これを行うには、サブスクリプションマネージャー の UI の システム メニューの 証明書のインポート メニューオプション、あるいは以下の例のよう に im port コマンドを使用します。 # subscription-manager import -certificate=/tmp/export/entitlement_certificates/596576341785244687.pem -certificate=/tmp/export/entitlement_certificates/3195996649750311162.pem Successfully imported certificate 596576341785244687.pem Successfully imported certificate 3195996649750311162.pem 6.14.2. サブスクリプション情報の更新 refresh コマンドを使用すると、システムに提供されている全サブスクリプション情報を更新すること ができます。これにより、期限切れのサブスクリプションが削除され、新しいサブスクリプションが一覧 に追加されます。このコマンドによって、システムにサブスクリプションは割り当てられませんが、管理 者が使用する最新情報が取り込まれます。 112 第6章 Red Hat サブスクリプションマネージャーの設定 [root@server1 ~]# subscription-manager refresh 6.15. シ ス テ ム ID、 登 録 ト ー ク ン 、 他 の 情 報 の 取 得 subscription-m anager スクリプトを使用してサブスクリプションを管理する場合に頻繁に使用され る情報があります。システム ID やサブスクリプションプール ID のような情報は、Red Hat サブスクリプ ションマネージャー UI では自動的に引き出されて参照されますが、コマンドラインでは手動で入力する 必要があります。 表6.4「サブスクリプションデータの場所と詳細」 には、サブスクリプションを管理するために使用する 共通情報、それらの情報を使用する操作、データの検索場所が一覧表示されています。 113 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 表 6.4 サブスクリプションデータの場所と詳細 情報 説明 情報を使用する操作 検索場所 システム ID サブスクリプション サービスに登録された 各システムの一意識別 子。 identity 最も簡単な方法 は、identity コマン ドを使用して現在の UUID を返すことです。 [root@server1 ~]# subscriptionmanager identity Current identity is: 63701087f625-4519-8ab2633bb50cb261 name: server1.example.com org name: 6340056 org id: 8a85f981302cbaf2 01302d89931e059 a システムの識別証明書 の Subject CN 要素であ る /etc/pki/consum er /cert.pem で す。openssl を使用し て証明書をプリティプ リントすることによっ ても UUID が返されま す。 openssl x509 text -in /etc/pki/consume r/cert.pem Certificate: ... snip ... Subject: CN=7d133d55 876f 4f47 83eb 0ee931cb0a97 プール ID 114 特定のサブスクリプ ションセット用の識別 子です。このセット は、サブスクリプショ ンが購入された時点に 作成されます。システ subscribe 以下の例のように、利 用できるサブスクリプ ションを一覧表示する と、製品の PoolID 値 が表示されます。 第6章 Red Hat サブスクリプションマネージャーの設定 作成されます。システ ムが製品のサブスクリ プションを割り当てる 必要がある場合は常 に、システムはプール ID を参照して、使用す る購入したサブスクリ プションセットを特定 します。 製品証明書のシリアル 番号 特定のインストール済 み製品に使用する ID。 製品のインストール時 に、一意のシリアル番 号が付いた証明書が生 成されます。このシリ アル番号は、サブスク [root@server1 ~]# subscriptionmanager list -available +---------------------+ Available Subscriptions +---------------------+ ProductName: Red Hat Enterprise Linux, Standard (up to 2 sockets) 3 year ProductId: MCT0346F3 PoolId: ff8080812bc382e 3012bc3845ca000 cb Quantity: 2 Expires: 201102-28 unsubscribe 製品のサブスクリプ ション情報のシリアル 番号の行です。これは list --consum ed を 実行すると返されま す。 115 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド アル番号は、サブスク リプションの管理時に インストールする製品 を特定するために使用 します。 [root@server1 ~]# subscriptionmanager list -consumed +---------------------------+ Consumed Product Subscriptions +---------------------------+ ProductName: High availability (cluster suite) ContractNumber: 0 SerialNumber: 112875143586001 62 .... 製品 ID 製品のタイプを特定す るために使用する内部 識別子。 以下の例のように、利 用可能なサブスクリプ ションを一覧表示する と、製品の ProductID 値が表示 されます。 [root@server1 ~]# subscriptionmanager list -available +---------------------+ Available Subscriptions +---------------------+ ProductName: RHEL for Physical Servers ProductId: MKTrhel-server ... snip ... 116 第7章 カスタマーポータルを使用したオンラインでのサブスクリプション管理 第 7章 カスタマーポータルを使用したオンラインでのサブス クリプション管理 7.1. 用 語 システム すべてのエンティティ (物理または仮想マシン) です。これは、サブスクリプションサービスのイ ンベントリにあり、サブスクリプションを割り当てることができます。 サブスクリプション サブスクリプションは、使用可能な製品、サポートレベル、製品がインストールできるサーバー の数量 (または数)、製品に使用可能なアーキテクチャー、製品を提供するコンテンツリポジト リ、製品に関連するその他の情報を定義します。 割り当て サブスクリプションをシステムに割り当てることです。 使用 組織が利用できるサブスクリプションの合計数、カスタマーポータルのサブスクリプション管 理、RHN Classic、各種サブスクリプション管理のアプリケーションに割り当てられたサブスク リプションの合計数がまとめられています。 過剰消費 組織が購入したより多くのサブスクリプションが組織に割り当てられている状態を意味します。 カスタマーポータルのサブスクリプション管理と RHN Classic は同じサブスクリプションプール からサブスクリプションを取得するため、インフラストラクチャーがその両方を使用してシステ ムを登録する場合に、過剰消費は発生します。 サービスレベルの設定 インストール済み製品に対して使用するサービスレベルに基づいた設定です。 リリース設定 製品や更新を特定のオペレーティングシステムのマイナーリリースに制限する設定です。 組織 サブスクリプションのサブセットを含むローカルで再分割された区分です。これは IT 環境を反 映するサブスクリプション構造を定義する方法です。組織は、企業内の物理的な場所または組織 区分に沿って配置することができます。 ホスト型 オンプレミスのアプリケーションではなく、Red Hat が提供するサブスクリプションサービスお よびコンテンツサービスです。 117 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 7.2. カ ス タ マ ー ポ ー タ ル の サ ブ ス ク リ プ シ ョ ン 管 理 と 要 約 の ペ ー ジ サブスクリプション管理の最終的な目標は、管理者がシステムとそのシステムが使用するサブスクリプ ションの関係を特定できるようにすること です。これは、外部から潜在的なサブスクリプションを見る ローカルシステムのビューと、システムおよび全サブスクリプションのインフラストラクチャー全体を上 から見る組織のビューの 2 つの異なる視点から実行することができます。 Red Hat サブスクリプションマネージャー GUI および CLI は、いずれもローカルマシンのみを管理する ローカルクライアントです。これらのツールで表示できるのは、単一システムの視点からの情報 (利用可 能なサブスクリプションなど) のみであり、表示できる情報は若干限定されています。そのため、期限切 れ/消費済みのサブスクリプションや他のアーキテクチャー用のサブスクリプションは表示されません。 カスタマーポータルのサブスクリプション管理は、サブスクリプションおよびシステムを組織全体で完全 に把握することを目的とした グローバルな ツールです。アカウント全体の全サブスクリプションおよび 全システムを表示します。カスタマーポータルのサブスクリプション管理では、システムの登録、サブス クリプションの割り当て、システム情報や UUID の表示など、多くのオンプレミスのツールのタスクを実 行できます。また、サブスクリプション自体の管理 (例: 契約情報の表示やサブスクリプションの更新) を 行うこともできます。このようなタスクは、ローカルクライアントでは実行できません。 図 7.1 カスタマーポータルのサブスクリプション管理 118 第7章 カスタマーポータルを使用したオンラインでのサブスクリプション管理 カスタマーポータルのサブスクリプション管理では、異なる 2 つの視点からサブスクリプションを扱いま す。 組織用の全 使用中のサブスクリプション のビュー インベントリ内の全 システム のビュー カスタマーポータルのサブスクリプション管理は、インフラストラクチャー (サーバー) とサブスクリプ ション間の関係を構築します。カスタマーポータルのサブスクリプション管理は、システムを管理して、 既存のサブスクリプションを割り当てる インベントリ ツールです。また、カスタマーポータルのサブス クリプション管理は、サブスクリプションの調達と直感的につながるため、管理者は組織に対しサブスク リプションの購入と更新を行うことができます。 図 7.2 カスタマーポータルのサブスクリプション管理のメニュー サブスクリプション管理の要約ページは、インベントリ内のシステムおよび他のユニットの合計数を種類 別にまとめています。また、サブスクリプション管理下で管理されるシステムの数、RHN Classic で管理 される数も表示します。 注記 カスタマーポータルのサブスクリプション管理を使用すると、組織のあらゆるタイプの全システム とユニットを全体的に理解することができます。これは、サブスクリプションの計画と効果的な割 り当てを行う上で極めて重要です。ただし、システムにインストールされている製品、サブスクリ プションがそうした製品に割り当てられているかどうかは明らかでは ありません 。インストール 済み ソフトウェアのサブスクリプションを追跡するには、ローカルの Red Hat サブスクリプショ ンマネージャーツールを使用する必要があります。 119 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 図 7.3 カスタマーポータルのサブスクリプション管理の要約のページ ポータル内のサブスクリプションとシステムのエントリは、効果的にネスト化されています。例えば、イ ンベントリを開くと、1 つのシステムの詳細を開くことができます。あるいは、アクティブな全サブスク リプションを表示すると、1 つの契約の詳細を閲覧できます。サブスクリプション管理のページ全体にブ レッドクラムを使用すると、簡単に機能エリア間を移動できます。 図 7.4 ブレッドクラム 120 第7章 カスタマーポータルを使用したオンラインでのサブスクリプション管理 サブスクリプション管理では、サブスクリプションとシステムの 2 つの視点からサブスクリプションを管 理できます。つまり、RHN サブスクリプション管理を通じて個別にアクセスできる 2 つの並行したイン ベントリが管理されることになります。 (RHN Classic ポータルに移動しない状態で) RHN Classic のエリアに表示される情報はシステムカウント のみです。 7.3. カ ス タ マ ー ポ ー タ ル の サ ブ ス ク リ プ シ ョ ン 管 理 の ユ ー ザ ー パーミッション カスタマーポータルのサブスクリプション管理は、ユーザーが Red Hat ログインに対する適切なユーザー パーミッションを有している場合にのみ使用できます。そうでない場合は、カスタマーポータルのサブス クリプション管理エリアへのアクセスは制限されます。 ユーザーアカウントには、カスタマーポータル : サブスクリプションの管理 のパーミッションが必要 です。デフォルトでは、全ユーザーにはこのパーミッションが付与されていますが、管理者は ユーザー 管理 のエリアで変更できます。 図 7.5 サブスクリプション管理のパーミッション 7.4. 登 録 済 み シ ス テ ム 用 の エ ラ ー タ 通 知 の 管 理 サブスクリプション管理の一環として、ソフトウェアの更新および新しいリリースの追跡があります。利 用可能な更新があるたびに (バグ修正後の新しいリリース)、通知の電子メールを管理者に送信することが できます。 この通知が優れている点は、登録済み、かつ割り当て済みの製品用のサブスクリプションがあるシステム のみを対象として送信されることです。製品に割り当て済みのサブスクリプションを持つシステムがない 場合は、組織にサブスクリプションがあったとしても、通知は送られません。 エラータ通知は、個別のシステムではなく、ユーザーアカウント用の設定としてセットします。そのた 121 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド め、エラータの更新を確認する場合は、サブスクリプション管理は、特定のシステムではなくインベント リ全体を確認します。 登録済みシステムの いずれか に上記のような変更があると、エラータ通知が送信されます。ただし、電 子メールには実際に変更があったシステムは一覧表示されません。 注記 カスタマーポータルのサブスクリプション管理と RHN Classic のインベントリは別々であるた め、それぞれ独自のエラータ通知設定があります。エラータ通知がすでに RHN Classic に有効で あったとしても、カスタマーポータルのサブスクリプション管理に対しても有効にする必要があり ます。そうしないと、カスタマーポータルのサブスクリプション管理のインベントリで管理される システムに対するエラータ通知は送信されません。 ユーザーアカウント用にエラータ通知を有効にします。 1. カスタマーポータルの右上隅にある、ログインユーザーの詳細を展開します。 2. アカウント設定 リンクをクリックします。 3. 設定のメインページで、Red Hat アカウント ボックスの真ん中にある アカウントの詳細 リン クをクリックします。 122 第7章 カスタマーポータルを使用したオンラインでのサブスクリプション管理 4. 左側の 好みの設定 メニューにある、Errata Notifications リンクをクリックします。 5. Errata Notifications チェックボックスを選択します。 デフォルトでは、エラータ通知は無効であり、ユーザーが不要な電子メールを受信しないようにし ています。このチェックボックスを選択した場合は、登録済みシステムのいずれかに影響があるエ ラータがリリースされると通知を受け取ることができます。 6. 保存 ボタンをクリックします。 7.5. サ ブ ス ク リ プ シ ョ ン の 管 理 123 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 7.5.1. サブスクリプションの使用 管理者は、サブスクリプションがインベントリ内の任意のシステムにインストール済みの製品またはその アーキテクチャーに適合しているかどうかにかかわらず、すべてのサブスクリプションを完全に把握して いる必要があります。カスタマーポータルには、若干異なる視点でサブスクリプションを確認する 3 つの 方法があります。 アクティブかつ割り当て済みの全サブスクリプション (合計数) カスタマーポータルのサブスクリプション管理でシステムが使用できる、利用可能なすべてのサブス クリプション 特定のシステムのアーキテクチャー、ソケット数、インストール済み製品、もしくはその他の特性と 一致するカスタマーポータルのサブスクリプション管理内のサブスクリプション 要約 ページの上部にある 使用 エリアには、RHN Classic またはカスタマーポータルのサブスクリプショ ン管理のどちらかで使用されるかに関わらず、全組織内のアクティブな 全 サブスクリプションの現在の カウントと、使用済みの全サブスクリプションの合計カウントが表示されます。これらの数字は、サブス クリプションサーバー内でサブスクリプションカウントが変更されるたびに更新されます。 合計カウントは、サブスクリプションが登録されているサブスクリプションサービス、システムのタイプ (物理システム、仮想システム、またはサブスクリプション管理のアプリケーション) に基づき分けられま す。 図 7.6 全サブスクリプションサービスに対するサブスクリプションの合計カウント 注記 RHN Classic は、レガシーシステム (Red Hat Enterprise Linux 6.0 または Red Hat Enterprise Linux 5.6 およびそれ以前のリリース) との使用を目的としています。Red Hat Enterprise Linux 6.1/5.7 以降のシステムには、カスタマーポータルのサブスクリプション管理、Subscription Asset Manager、または同様の証明書ベースのサブスクリプション管理サービスを使用することを強く推 奨します。 サブスクリプションとは、基本的には、Red Hat が製品を提供する全サービス (例: 更新、ダウンロード、 サポート) にアクセスするためのパスです。カスタマーポータルのサブスクリプション管理にある多くの ビューは、特定のシステムまたはユニットタイプからの視点をベースとしています。つまり、サブスクリ プション情報が、表示中のシステムに適合するようにフィルターされることを意味します。これによっ て、そのシステムに適切なサブスクリプションを容易に割り当てることができます。 7.5.2. 期限切れおよび期限切れになるサブスクリプションの管理 要約ページの上部には、サブスクリプションに関連するシンプルかつクリアな 3 つの数字が表示されてい 124 第7章 カスタマーポータルを使用したオンラインでのサブスクリプション管理 ます。これらは、アクティブなサブスクリプションの数、120 日以内に期限切れになるサブスクリプショ ンの数、過去 30 日間で期限切れになった (更新可能) サブスクリプションの数です。 これらはアカウント全体の合計数です。割り当てられているサブスクリプションの数、存在するシステム の数、サブスクリプションがカスタマーポータルのサブスクリプション管理、RHN Classic、またはサブ スクリプション管理のアプリケーションに登録されているかどうかは重要ではありません。 図 7.7 サブスクリプションの要約 任意の数字をクリックすると、該当するカテゴリのサブスクリプションインベントリのタブが開きます。 アクティブなサブスクリプション をクリックすると、アクティブ タブに移動します。 120 日以内に期限切れになるサブスクリプション をクリックすると、更新可能 タブに移動しま す。 最近期限切れになったサブスクリプション をクリックすると、直近の期限切れ タブに移動しま す。 タブには、サブスクリプション名、コントラクト番号、開始日、終了日が表示されているため、サブスク リプションの監視と管理を容易に行うことができます。 図 7.8 直近の期限切れのタブ 125 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 更新可能 または 直近の期限切れ タブ内の任意のサブスクリプション名をクリックすると、そのコント ラクトに関する詳細ページが更新情報とともに表示されます。サブスクリプションを Red Hat から直接購 入した場合は、そのページから更新可能です。ベンダーから購入した場合は、連絡先と注文情報が表示さ れます。 図 7.9 (期限切れになった ) 製品の更新情報 7.5.3. サブスクリプションのアクティブ化 システムまたはパッケージを購入すると、事前定義されたサブスクリプションのセットが同梱されている 場合があります。これは、ハードウェアベンダーから購入したマシン、さらには社内で提供されるマシン やソフトウェアにも当てはまる場合があり、サブスクリプション管理のアプリケーションを通じて付与さ れたサブスクリプションが付いてきます。 新しいサブスクリプションをシステムに割り当てる代わりに、既存のサブスクリプションを 引き換える または アクティブ化する ことが可能です。サブスクリプションの作成時に、サブスクリプション番号 と 呼ばれる 16 桁の番号が生成されます。そのキーはサブスクリプションと引き換えに提出します。 1. サブスクリプション > 要約 ページで、要約 エリアの右上にある サブスクリプションをアク ティブにする リンクをクリックします。 126 第7章 カスタマーポータルを使用したオンラインでのサブスクリプション管理 2. サブスクリプションのアクティベート ページで、16 桁のサブスクリプション番号を入力しま す。 3. アクティブ化のウィザードを続行してください。 7.5.4. 過剰なサブスクライブへの対応 Red Hat はサブスクリプションを割り当てる方法を制限しません。つまり、実際購入した数より多くのサ ブスクリプションを割り当てるリスクがあるという意味です。 127 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 警告 過剰なサブスクライブは、サブスクリプションなしでシステムを実行することと同じです。 この状況は、サービス契約違反となる場合があるとともに、規制および業界標準 (SarbanesOxley、PCI-DSS、SAS-70 など) に抵触する恐れもあります。これらには、IT インフラストラク チャーの全ソフトウェアに適切なライセンスが必要です。 システムが 過剰にサブスクライブ されると、要約 ページ内の 使用 エリアには、明るい黄色のバーと組 織の過剰なサブスクリプションの数を示した負の数字が表示されます。合計 コラムには、許可されている サブスクリプションの最大数が表示されます (実際に割り当て済みの数ではありません)。 図 7.10 サブスクリプションサービスにわたる過剰なサブスクライブ 過剰なサブスクライブに対する自動修復機能はありません。また、Red Hat が変更すべきシステムやサブ スクリプションについて憶測を立てたり規則を作ることもありません。これは完全に管理者の判断に委ね られています。合計 の値をクリックすると、登録済みの物理システムの一覧が開きます。そこでは、管理 者はシステムエントリの編集および手動によるサブスクリプションの割り当てと削除を行うことができま す。 128 第7章 カスタマーポータルを使用したオンラインでのサブスクリプション管理 図 7.11 物理システムの一覧 任意のシステム名をクリックすると、詳細ページが開き、サブスクリプションを変更できます (「システ ムの詳細: システム情報の表示」 を参照)。 注記 Over Consum ption ページを閲覧するには、組織のアドミンパーミッションが必要です。その パーミッションを持っていても、閲覧できるのはアクセス可能なシステムのみです (必ずしも組織 内の全システムとは限りません)。 7.6. シ ス テ ム の 管 理 7.6.1. 新規システムの登録 システムにサブスクリプションを割り当てるには、あらかじめカスタマーポータルのサブスクリプション 管理の インベントリ にそのシステムを追加しておく必要があります。このプロセスを 登録 と呼びます。 登録は、多くの場合、マシンの設定や管理の一環として行われるローカル操作ですが、カスタマーポータ ルのサブスクリプション管理による登録および登録解除は、インフラストラクチャー全体を管理するにあ たって、より包括的な概観が必要な場合や、外部のネットワークに接続されていないシステムを管理する 必要がある場合に非常に役立ちます。 一部のシステムには、インターネット接続機能がない場合がありますが、管理者はそのようなシステムに 対しても、サブスクリプションを割り当てて監視する必要があります。このような場合には、サブスクリ プションマネージャーで登録を行うのではなく、手動でシステムを登録することで対処できます。このプ 129 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド ロセスには大まかに分けて 2 つの段階があります。第 1 の段階は、サブスクリプションサービス上でのエ ントリ作成、第 2 の段階は、システムの設定です。 1. カスタマーポータル内の サブスクリプション タブを開きます。次に、サブスクリプション管理 エリアの下にある 概要 を選択します。 2. 使用 エリアで、コンシューマーの登録 リンクをクリックして、新しいインベントリのエントリを 作成します。 3. この新しいシステムに関する情報を記入します。登録するシステムが利用可能なサブスクリプショ ンを確認するために、システムのアーキテクチャーとハードウェアの情報が必要です。 エントリ名。通常はホスト名です。 システムのタイプ (物理または仮想)。 アーキテクチャー。互換性のあるサブスクリプションを特定するためです。 ソケット数。物理ソケットの数、あるいは仮想マシンの場合は CPU の数。一部のサブスクリプ ションは一定数のソケットに対応します。多くのソケットがあるシステムに対応するには、複数 のサブスクリプションが必要な場合があります。 4. システムの作成が完了したら、そのシステムに適切なサブスクリプションを割り当てます。 a. 適用したサブスクリプションの数 タブを開きます。 b. サブスクリプションの追加 リンクをクリックします。 c. 割り当てるすべてのサブスクリプションの横にあるチェックボックスをクリックして、選択 項目を追加 ボタンをクリックします。 130 第7章 カスタマーポータルを使用したオンラインでのサブスクリプション管理 5. 全ての証明書をダウンロード ボタンをクリックします。これにより、各製品の全サブスクリプ ション証明書が単一の .zip ファイルにエクスポートされます。このファイルは、フラッシュドラ イブなどのポータブルメディアに保存してください。 6. オプションとして、識別証明書のダウンロード ボタンをクリックすると、登録済みシステムの識 別証明書が保存されるため、システムがサブスクリプションサービスに接続する際に使用すること ができます。システムが完全にオフラインとなる場合には、この操作は不要ですが、システムを ネットワークに接続する可能性がある場合は有用です。 7. サブスクリプション証明書をメディアデバイスからシステムへコピーします。 8. すべてのサブスクリプション証明書を 1 つのアーカイブファイルにダウンロードした場合は、ダウ ンロードした certificates.zip ファイル内に複数のアーカイブが格納されます。サブスクリプ ション証明書の PEM ファイルが見つかるまで、ディレクトリを展開していきます。 9. サブスクリプション証明書をインポートします。これを行うには、Subscription Manager UI の シ ステム メニュー内の 証明書のインポート 項目、あるいは以下の例のように im port コマンドを 使用します。 # subscription-manager import -certificate=/tmp/export/entitlement_certificates/596576341785244687.pem -certificate=/tmp/export/entitlement_certificates/3195996649750311162.pem Successfully imported certificate 596576341785244687.pem Successfully imported certificate 3195996649750311162.pem 10. 識別証明書をダウンロードした場合は、以下のように cert.pem ファイルを直接 /etc/pki/consum er ディレクトリにコピーします。 cp /tmp/downloads/cert.pem /etc/pki/consumer 7.6.2. システムリスト : インベントリの表示 カスタマーポータルのサブスクリプション管理に登録したすべてのシステムは、インベントリ に一覧表示 されます。カスタマーポータルのサブスクリプション管理のシステムインベントリは、組織全体を網羅し ており、カスタマーポータルのサブスクリプション管理内で表示できます。システムリストに移動する方 法はいくつかありますが、最も簡単な方法は、サブスクリプション メニューから コンシューマーリス ト の項目を選択することです。 131 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 図 7.12 メインメニューのリンク 別の方法として、証明書ベース または Classic コラムの物理または仮想システムの数字をクリックす ることもできます。 図 7.13 要約ページのリンク 132 第7章 カスタマーポータルを使用したオンラインでのサブスクリプション管理 デフォルトでは、全システムおよびユニットが一覧表示されます。フィルターを設定すると、タイプまた はシステム名で結果を絞り込むことができます。 図 7.14 システムの一覧 システムの表には、システム名 (通常は完全修飾ドメイン名またはシステム名) とタイプが表示されます。 システム名をクリックすると、そのシステムの詳細ページが開きます。そこには、サブスクリプションの 一覧とシステム情報が含まれています。これについては 「システムの詳細: システム情報の表示」 で説明 しています。 システムリストのページでは、新規システムをサブスクリプション管理サービスに登録できます。また、 インベントリから既存のシステムを削除することも可能です。 注記 一度に削除できるコンシューマーは 10 個までです。 7.6.3. システムの詳細 : システム情報の表示 システムの詳細ページには、そのシステムに関する情報が表示されます。システムの場合は、システムと して登録された時に設定されたオペレーティングシステム、ハードウェア、アーキテクチャーに関する基 本情報です。これらの詳細情報により、インフラストラクチャー全体の把握と管理が容易になります。 133 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 図 7.15 システムの詳細 システム情報 のタブには、システムに関して集められたシステム情報 (ハードウェア、アーキテク チャー、システム設定、オペレーティングシステムの情報) が表示されます。この種類の情報は、プラッ トフォームが仮想または物理マシンか、オペレーティングシステムのバージョン、システム設定によって 変わります。システム情報を使用することで、システムが使用可能な 互換性のあるサブスクリプション (アーキテクチャー、ハードウェア、オペレーティングシステムのバージョンに対応したサブスクリプショ ン) を特定できます。 図 7.16 システム情報 134 第7章 カスタマーポータルを使用したオンラインでのサブスクリプション管理 注記 カスタマーポータルのサブスクリプション管理を使用して、システムを手動でインベントリに追加 した場合には、限られたシステム情報のセットのみが表示されます。その内容は、登録時に入力し たシステム情報によって決まります。 ローカルの Red Hat サブスクリプションマネージャーツールを使用して登録されるシステムでは、 非常に多くのシステム情報が一覧表示される場合があります。これは、オンプレミスの Red Hat サ ブスクリプションマネージャーのシステムサービスによって実行されるシステムスキャンの結果に よって異なります。 7.6.4. システムへのサブスクリプションの割り当て サブスクリプションは、基本的にソフトウェアダウンロードおよび更新へのアクセスを許可し、サポート レベルを定義します。システムがソフトウェアを使用できるようにするには、そのアクセスを許可するサ ブスクリプションが必要です。適用したサブスクリプションの数 タブは、システムに割り当てられるサ ブスクリプションを制御します。 適用したサブスクリプションの数 タブには、現在システムに割り当てられているサブスクリプションが 表示されます。サブスクリプションの追加 リンクをクリックすると、ハードウェアと互換性のあるサブ スクリプションに基づき、システムが利用可能なすべてのサブスクリプションが表示されます。 注記 使用可能なサブスクリプションは、現在インストール済みの製品と互換性があるサブスクリプショ ンにより決定される場合もあります。このサブスクリプションは、Red Hat サブスクリプションマ ネージャーのローカルクライアントでのみ確認できます。これは、カスタマーポータルのサブスク リプション管理では、現在システムにインストールされている製品に関する情報が確認できないた めです。カスタマーポータルのサブスクリプション管理で確認できるのは、サブスクリプションが サブスクリプション管理サービスのインベントリをベースにしている情報のみです。 使用可能なサブスクリプションの一覧には、製品に関する重要な情報が (名前の他に) 3 点表示されます。 サブスクリプション購入の契約番号。記録の保持と追跡に重要です。 サブスクリプションに対して引き続き使用できる数量。サブスクリプションはまとまった数量で購入 します。この数は購入した総数のうちどれだけ残っているかを示しています。 サブスクリプションの開始日と終了日。これにより、有効期限が切れるまで数日間しか有効でないサ ブスクリプション、あるいはまだアクティブでないサブスクリプションを割り当てないようにしま す。 ヒント フィルター ボックスを使用すると、サブスクリプションの一覧を絞り込むことができます。この 機能は、組織が多くのサブスクリプションを持っているため複数の検索結果ページ間を移動する必 要がある場合に便利です。 1. 適用したサブスクリプションの数 タブを開きます。 2. サブスクリプションの追加 リンクをクリックします。 135 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 3. 割り当てるすべてのサブスクリプションのチェックボックスをクリックします。 サブスクリプションが一覧表示されるのは、通常システムと 互換性がある (すなわち、サブスクリ プションがシステムの認識されたハードウェアとアーキテクチャーに適合する) 場合のみです。シ ステムのハードウェアとは互換性がないサブスクリプションも含めた、すべてのサブスクリプショ ンを一覧表示するには、このコンシューマーに一致するサブスクリプションのみを表示 チェッ クボックスのチェックマークを外してください。 4. 選択項目を追加 ボタンをクリックします。 ヒント サブスクリプションの中には、サブスクリプションに対する制限として機能する カウント を定義 するものがあります。例えばカウントは、マシン上のソケット数またはホスト上の仮想ゲストの台 数に対して設定できます。 システムを完全にサブスクライブさせるには、すべてのカウントに対応する必要があります。4 ソ ケットのマシンの場合、そのサーバーサブスクリプションは、4 つのソケットに対応する必要があ ります。8 台のゲストが存在する場合は、8 台のゲストすべてに対応するのに十分なサブスクリプ ションが必要になります。 完全に製品を対応させるには、同じサブスクリプションから複数の数量を組み合わせるか、同じ製 品用である限り別々のサブスクリプションから組み合わせることができます。 7.6.5. ステータスの確認 ポータルには、システムのすべてのサブスクリプションを最新に保つ仕組みがあります。システムの詳細 ページには、証明書のステータス サマリがあり、システムにインストールされているすべての製品に適 切なサブスクリプションが割り当てられているかどうかを示しています。 136 第7章 カスタマーポータルを使用したオンラインでのサブスクリプション管理 図 7.17 サブスクリプションのステータス ステータスには、現在のサブスクリプションが有効な期間、サブスクリプション証明書が最後に更新され た日時が表示されます。 システムサブスクリプションのステータスには、以下の色が付いています。 緑色 は、すべての製品が完全にサブスクライブされていることを意味します。 黄色 は、一部の製品がサブスクライブされていない可能性があるが、更新はまだ有効であることを意 味します。 赤色 は、更新が無効であることを意味します。 システムのステータスは、システム情報、インストール済み製品、ローカルのサブスクリプション証明書 に基づき、ローカルシステムにより決定されます。この情報は、24 時間ごとに (デフォルト設定) サブス クリプションサービスと同期します。カスタマーポータルは、インストール済み製品の情報は格納せず、 システム自体からの情報を使用します。システムがオフラインでシステム情報を送信できない場合は、カ スタマーポータルは不明のステータスを反映します。 図 7.18 不明なサブスクリプションのステータス 7.6.6. 推奨されるサービスレベルの設定 サブスクリプションの一部は、システム上の製品に対して定義されるサービスレベルです。Red Hat の サービスレベルは、契約で定義されています。製品サポートサービスレベルの概要 は、https://access.redhat.com/support/offerings/production/sla.html に記載されています。 サポートレベルには 3 つの基本的なレベルがあります。 プレミアム スタンダード なし (セルフサポート) 137 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 組織は複数のサポートレベルを所有することができます。同じ製品に対しても可能です。もちろん、IT 環 境内のすべてのシステムが他のシステムと同じ応答時間とサポートを必要とするわけではありません。例 えば、実稼働システムはビジネスクリティカルなシステムであるため、通常サポートレベルはプレミアム です。一方、開発中のシステムはスタンダードレベルのサポートか、セルフサポートです。 システムの設定時に、推奨されるサービスレベルを割り当てることができます。サブスクリプションがシ ステムに自動的に割り当てられ、推奨されるサービスレベルが利用可能な場合、その設定に合うサブスク リプションが使用されます (サブスクリプションを手動で選択して割り当てる場合は、サービスレベルの 設定は評価/適用されません)。 注記 サービスレベルの設定は、登録時にクライアント上で最初にローカルで設定しなければなりませ ん。以下のように自動的に割り当てるか、後ほど設定を編集します。 [root#server ~]# subscription-manager subscribe --auto --servicelevel Premium システムにサービスレベルの設定をセットすると、ポータルを通じてその設定を閲覧、編集するこ とができます。 サービスレベルの設定はシステムの詳細ページでセットします。 138 第7章 カスタマーポータルを使用したオンラインでのサブスクリプション管理 図 7.19 サービスレベルの設定 7.6.7. オペレーティングシステムのリリース設定の表示 多くの IT 環境は、一定のセキュリティレベルまたは他の基準を満たすように認定されている必要があり ます。そのような場合、主要なアップグレードの計画と操作は注意して行わなければなりません。つま り、管理者は単に yum update を実行して、あるバージョンから次のバージョンへと移動することはで きません。 リリースバージョンの詳細を設定することで、自動的に最新バージョンのリポジトリを使用する代わり に、オペレーティングシステムのバージョンに関連付けされたコンテンツリポジトリへのシステムのアク セスを制限します。 例えば、6.3 のオペレーティングシステムバージョンを希望する場合、システムのすべてのインストール 済み製品および割り当て済みサブスクリプションには 6.3 のコンテンツリポジトリが推奨されます。これ は、他のリポジトリが利用可能になった場合でもあてはまります。 システムに使用されるのは、特定のバージョンのパッケージ、更新、エラータのみです。 139 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド リリースバージョンの設定は、ローカルの Red Hat サブスクリプションマネージャーツールを使用しての みセットできます。ただし、ローカルシステムにリリース設定をセットすると、ポータル内のシステムで その設定を閲覧できます。 図 7.20 オペレーティングシステムのリリースバージョン設定 7.6.8. サブスクリプションの自動修復 サブスクリプションサービスは、システムに割り当てられたサブスクリプションを監視し、有効期限が近 づく時を追跡します。サブスクリプションの期限が切れる 24 時間以内に、サブスクリプションマネー ジャーは、システムに適合する新しいサブスクリプションを自動的に再度割り当てます。これにより、サ ブスクリプションステータスは緑色のままになります。つまり、システムを 自動修復 できます。 アクティブかつ互換性のあるサブスクリプションが存在する限りは、システムの自動修復により、システ ム内の製品が未対応になるのを防ぎます。 サブスクリプションステータスの維持管理のために、システム上では自動修復がデフォルトにより有効で す。自動修復を無効/再度有効にするには、システムの詳細ページにある 無効化 /有効化 ボタンをトグル します。 14 0 第7章 カスタマーポータルを使用したオンラインでのサブスクリプション管理 図 7.21 自動修復のトグル 7.6.9. システムのサブスクリプションの表示と削除 サブスクリプションがシステムに割り当てられると、適用したサブスクリプションの数 タブにコントラ クト番号と終了日とともに一覧表示されます。 サブスクリプションの 表示 リンクをクリックすると、そのサブスクリプションに関するさらに詳しい内 容が表示されます。これには、サブスクリプションが提供する製品の一覧、注文情報、その特定のサブス クリプションで使用可能なサブスクリプションの数量とタイプ、および証明書 (システム上に再生成また はダウンロードして表示することが可能) が含まれます。 14 1 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド サブスクリプションの追加 をクリックすると、新しいサブスクリプションをシステムに割り当てるダイ アログウィンドウが開きます (「システムへのサブスクリプションの割り当て」)。 あるシステムからサブスクリプションを削除することで、別のシステムがその数量を使用することができ ます。システムからサブスクリプションを削除するには、適用したサブスクリプションの数 タブのサブ スクリプションの横にある 削除 リンクをクリックします。 14 2 第7章 カスタマーポータルを使用したオンラインでのサブスクリプション管理 7.7. 識 別 証 明 書 の 表 示 と 再 生 成 カスタマーポータルのサブスクリプション管理は 証明書ベース です。標準 SSL 証明書は、サブスクリプ ションサービスに対するシステムとサブスクリプション管理のアプリケーションの認証 (識別証明書)、シ ステムにインストールされている製品の認識 (製品証明書)、使用可能なサブスクリプションの一覧の定義 (サブスクリプション証明書) に使用されます。 システムまたはサブスクリプション管理のアプリケーションを初めてサブスクリプションサービスに登録 する場合、識別証明書が発行されます。この識別証明書は、セキュリティ保護された接続 (証明書ベース またはクライアント SSL 認証) を介して、サブスクリプションサービスによりシステムを認証 (識別した 上で接続) するのに使用されます。これには、インベントリ内のシステムまたはサブスクリプション管理 のアプリケーションの一意の UID (証明書の CN)、証明書のシリアル番号、識別証明書の作成日と終了日 (システムが登録された日を作成日とします) が含まれます。 識別証明書のエリアには、識別証明書にあるすべての関連情報 (シリアル番号、作成日、終了日) が表示さ れています。システムまたはサブスクリプション管理のアプリケーションの UUID は、それを証明書内で 特定するために使用されます。 図 7.22 識別証明書の詳細 識別証明書が削除もしくは破損したため、またはシステムが変更されたために、システムの識別証明書を 紛失してしまう事態も起こり得ます。識別証明書は、システムに最初に生成された識別証明書と同様に Base64 でエンコードされた PEM 形式のファイルで、カスタマーポータルのサブスクリプション管理を 通じて直接ダウンロードすることができます。 14 3 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド -----BEGIN CERTIFICATE----MIIDdzCCAuCgAwIBAgIIASDVoX2P1a8wDQYJKoZIhvcNAQEFBQAwSzEqMCgGA1UE AxMhY2FuZGxlcGluMS5kZXZsYWIucGh4MS5yZWRoYXQuY29tMQswCQYDVQQGEwJV UzEQMA4GA1UEBxMHUmFsZWlnaDAeFw0xMTAzMDkxNTAxMDVaFw0xMjAzMDkxNTAx MDVaMC8xLTArBgNVBAMMJDdmY2Y2NjYwLTdkZDYtNDdjZi04ZjJjLTQ0NmJiMWE1 YWQyZjCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAJA0wmfB9znYeZu2 lOCga8ERkKPHDZtBKJknT/L74U4+ZQb7wFfRhhqeAv38erEyH40o79iVZJAc0cnT pBdUYVN9ronv8vOFgdkqBdrjy4t7qq8ofI6dpj0U8fTaisU82WXBq1t41dn7OrJT vbRCa4ZCt3FMzTkthd1ZKniLgfvokeGr6gVnh4jEgoFuMPHxigXKPDBvn7R5mf0w vNM1m2/1OKMPI4u5ZLsN/XTyd4t3MSX25SFqobtkVABW7jVlRvyWuR7V6PxpzmTZ 7CjodUY+CVZrFIiL8s2pMkX38KCEXlUuH8DXymDxj4IAMSYC2SW7F7z2YQNTbAvK kcklWHECAwEAAaOB+zCB+DARBglghkgBhvhCAQEEBAMCBaAwCwYDVR0PBAQDAgSw MHsGA1UdIwR0MHKAFGiY1N2UtulxcMFy0j6gQGLTyo6CoU+kTTBLMSowKAYDVQQD EyFjYW5kbGVwaW4xLmRldmxhYi5waHgxLnJlZGhhdC5jb20xCzAJBgNVBAYTAlVT MRAwDgYDVQQHEwdSYWxlaWdoggkA1s54sVacN0EwHQYDVR0OBBYEFOP0p6JiVnQ2 SBmscyhvB1It2bjmMBMGA1UdJQQMMAoGCCsGAQUFBwMCMCUGA1UdEQQeMBykGjAY MRYwFAYDVQQDDA10ZXN0LXN5c3RlbS0xMA0GCSqGSIb3DQEBBQUAA4GBADOoBuca Jg244L6LLMw8ov32VK/kRCk9z8qcMA6y8+jL1yrfW//9Ig1BJiWKnrqln3eSNvf+ zouqNgaS4kvQeQf51lPVws++q3J9/q1i4WvJ4kDRN7HOtasf6KmSBpVM6dSDLrX3 nEZbvD0hT+2YVj/DJ7IXvQ9F3KXDkcwb4Lrh -----END CERTIFICATE----- また、元の識別証明書を無効にし、その代わりに新しい識別証明書を生成することもできます。これを証 明書の 再生成 と呼びます。再生成された識別証明書の UUID は元の識別証明書と同じですが (したがっ て、インベントリ内における配置と全サブスクリプションが維持される)、シリアル番号は異なり、作成日 と終了日も新しくなります。 14 4 パート III. Red Hat サブスクリプションマネージャーとサブスクリプション管理のアプリケーション パート III. Red Hat サブスクリプションマネージャーとサ ブスクリプション管理のアプリケーション 14 5 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 第 8章 サブスクリプション管理のアプリケーションと連携さ せるためのサブスクリプションマネージャーの設定 8.1. 用 語 サブスクリプション管理のアプリケーション Subscription Asset Manager のような、セカンダリのオンプレミスアプリケーションで定義され る組織です。大量のサブスクリプションが割り振られ、それらのサブスクリプションをクライア ントに配布し、カスタマーポータルのサブスクリプション管理 (アプリケーションレベルのサブ スクリプションインベントリの維持管理を行う) とは独立したシステムレベルのサブスクリプ ションインベントリを維持管理します。 オンプレミス Red Hat がホストするサービスの 1 つではなく、インフラストラクチャー内でお客様がローカル で設定、維持管理するサービスです。 プロキシ クライアントからの要求を受信して、その要求をバックエンドサーバーに転送して、応答をクラ イアントに中継する仲介サーバーです。 組織 サブスクリプションのサブセットを含むローカルで再分割された区分です。これは IT 環境を反 映するサブスクリプション構造を定義する方法です。組織は、企業内の物理的な場所または組織 区分に沿って配置することができます。 サブスクリプションサービス システムのインベントリを作成することで個別のシステムと対話するバックエンドの管理サー バーです。コントラクト、数量、終了日などのサブスクリプションのインベントリも管理しま す。新しいシステムが登録される時、サブスクリプションが追加/割り当てられる時、製品がイン ストールされる時、サブスクリプションサービスは変更を管理し、対応する X.509 証明書をシス テムに発行して変更に印をつけます。サブスクリプションサービスは、ハードウェア/アーキテク チャーの制限など製品のルールも定義し、サブスクリプションの割り当てに対応します。 コンテンツ配信サービス ソフトウェア、更新、パッケージを配信するバックエンドサーバー、およびコンテンツリポジト リのことです。 パッケージプロファイル システムにインストール済みのパッケージの一覧です。Red Hat サブスクリプションマネー ジャーがシステムのステータスを得るために使用します。 8.2. サ ブ ス ク リ プ シ ョ ン マ ネ ー ジ ャ ー と サ ブ ス ク リ プ シ ョ ン /コ ンテンツサービスとの連携方法 14 6 第8章 サブスクリプション管理のアプリケーションと連携させるためのサブスクリプションマネージャーの設定 サブスクリプションサービス、コンテンツリポジトリ、クライアントツール、インベントリはすべて連携 して、お客様のサブスクリプションと製品構造を定義します。Red Hat サブスクリプションマネージャー は、サブスクリプションサービスとコンテンツサービスの 2 つのサーバーを特定して、サブスクリプショ ンおよびコンテンツ情報を確認します。 Red Hat はサブスクリプションサービスとコンテンツサービスのいずれもホストすることができます (サ ブスクリプションマネージャーのデフォルト設定) 。あるいは、外部サーバーの サブスクリプション管理 のアプリケーション がそのいずれかまたは両方ともホストする場合があります。 サブスクリプション管理のアプリケーションは、Red Hat からサブスクリプションのブロックまたはコン テンツを受信し、そのサブスクリプションを組織内の全ローカルシステムに割り振ります。 これにより、管理者は Red Hat からまとまったサブスクリプションを転送する一方で、サブスクリプショ ンをローカルのインフラストラクチャー内の各種グループに分割することができます。サブスクリプショ ンのブロックは、カスタマーポータルのサブスクリプション管理内のサブスクリプション管理のアプリ ケーションエントリに割り当てられます。このブロックが、アプリケーションの マニフェスト です。 注記 サブスクリプションサービスまたはコンテンツサービスは、設定内で複数の組織を定義できます。 サービス設定の各組織は Red Hat Network 内の単一のサブスクリプション管理のアプリケーション エントリによって表されます。オンプレミスのサーバー内で設定された組織エントリと、カスタ マーポータルのサブスクリプション管理内のサブスクリプション管理のアプリケーションエントリ には直接的なつながりがあります。 各 Red Hat Enterprise Linux サブスクリプションには、Subscription Asset Manager のサブスクリプショ ンが含まれます。Subscription Asset Manager はオンプレミスのサブスクリプションサービスです。 Subscription Asset Manager はコンテンツをホストせず、サブスクリプションサービスのみをホストしま す。コンテンツに関しては、ローカルシステムは引き続き Red Hat Network に接続するか、プロキシとし て Subscription Asset Manager サーバーにつなげる必要があります。 14 7 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 図 8.1 ホスト型コンテンツ配信とオンプレミスのサブスクリプションサービス 最後の構造は、ほぼすべてローカルで、オンプレミスのサブスクリプションサービスとオンプレミスのコ ンテンツ配信サービスを提供する管理アプリケーションがあります。 図 8.2 オンプレミスのサブスクリプションおよびオンプレミスのコンテンツプロバイダーの構造 ローカルのサブスクリプションマネージャークライアントは、デフォルトのカスタマーポータルのサブス クリプション管理 (ホスト型) 設定を使用する代わりに、オンプレミスのサブスクリプションサービスおよ びオンプレミスのコンテンツサービスを使用するように設定しなければなりません。 8.3. サ ポ ー ト さ れ て い る サ ブ ス ク リ プ シ ョ ン 管 理 の ア プ リ ケ ー ション 各種のサブスクリプション管理のアプリケーションは、Red Hat サブスクリプションマネージャー用に設 定することができます。 サブスクリプションを割り当てるための Subscription Asset Manager サブスクリプションとコンテンツを割り当てるための CloudForms System Engine 8.4. サ ブ ス ク リ プ シ ョ ン 管 理 の ア プ リ ケ ー シ ョ ン と 連 携 さ せ る た めのサブスクリプションマネージャーの設定 サブスクリプション管理サービスの設定を行うには、特定のサービス証明書が必要です。また、新規 URL および新規サービス証明書用に Red Hat サブスクリプションマネージャーの設定を更新する必要がありま す。 8.4.1. RPM からのオンプレミスの Subscription Asset Manager サービスの設定 Subscription Asset Manager には、必要な証明書を含む、自動的にサーバー設定を更新する RPM があり ます。適切に設定を行う最も簡単な方法は、Subscription Asset Manager 設定の RPM を Subscription Asset Manager サーバーからインストールすることです。 14 8 第8章 サブスクリプション管理のアプリケーションと連携させるためのサブスクリプションマネージャーの設定 Asset Manager サーバーからインストールすることです。 例 [root@server ~]# rpm -ivh http://sam.example.com/pub/candlepin-cert-consumersam.example.com-1.0-1.noarch.rpm 次に、「システムの登録、登録解除、再登録」 のとおりシステム登録を行います。 8.4.2. 手動によるオンプレミスのサブスクリプションサービスの設定 何らかの理由で Subscription Asset Manager RPM が使用できない場合は、手動で設定を更新することが 可能です。Subscription Asset Manager CA 証明書は引き続き必要ですが、必要に応じて別のソースから 取得できます。 1. オンプレミスのサブスクリプションサーバー用の CA 証明書のコピーを取得して、サブスクリプ ションマネージャーの証明書ディレクトリにインストールします。 [root@server ~]# scp sam.example.com:/etc/candlepin/certs/candlepin-ca.crt /etc/rhsm/ca/sam-local.pem 2. rhsm .conf ファイル内の設定を更新します。ホストされるサービスではなく、オンプレミスのサ ブスクリプションサービスへポイントするように、パラメーターをリセットする必要があります。 設定は、サブスクリプションサービスのホストにポイントする必要があります。 hostname = sam.example.com サブスクリプションサービスのディレクトリ場所を設定するプレフィックスの値は、 Subscription Asset Manager の /sam /api に設定しなければなりません。 prefix= /sam/api コンテンツサービスのホスト名は Subscription Asset Manager ホスト、ポートは 8088 に設定 する必要があります。 baseurl= https://sam.example.com:8088 SSL 接続に使用する CA 証明書は、Red Hat Network のグローバル CA 証明書ではなく、サブス クリプションサービスの CA 証明書に設定する必要があります。 repo_ca_cert = %(ca_cert_dir)ssam_local.pem 注記 証明書のディレクトリである %(ca_cert_dir)s を最初の変数として設定し、証明書名 がその後に続きます。Subscription Asset Manager の証明書である sam _local.pem の場合、値の名前に S が 2 つ続くことになりますが、これは適切です。 これを行うには、rhsm .conf ファイルを直接編集するか、以下のように config コマンドを使用 します。 14 9 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド [root@server1 ~]# subscription-manager config -server.hostname=sam.example.com --server.prefix=/sam/api -rhsm.baseurl=https://sam.example.com:8088 -rhsm.repo_ca_cert=%(ca_cert_dir)ssam_local.pem 3. オプションとして、コンテンツプロキシとしてサブスクリプションサービスを使用するように Red Hat サブスクリプションマネージャーを設定します。 4. 次に、「システムの登録、登録解除、再登録」 のとおりシステム登録を行います。 config コマンドを使用してサブスクリプションマネージャーの設定を変更する詳細について は、「config コマンドの使用」 で説明しています。 8.5. ロ ー カ シ ス テ ム の 組 織 情 報 の 表 示 Subscription Asset Manager のような独自のオンプレミスのコンテンツサービスやサブスクリプション サービスがあるインフラストラクチャーでは、システムを体系化するグループを定義できます。第一の区 分は、独立したユニットを作成する 組織 です。ある組織内のシステムとユーザーは、別の組織内のシス テムとユーザーには非表示です。組織は、コンテンツリポジトリと許可された製品、バージョン、および コンテンツセットに関連付けられる 環境 に再分割することができます。 組織、環境、リポジトリは、Subscription Asset Manager などのサブスクリプション管理のアプリケー ション内で作成/設定されますが、システムまたはユーザーアカウント用の組織構造は、サブスクリプショ ンマネージャーのコマンドラインツールを使用して表示できます。orgs、environm ents、repos の コマンドは、所属する組織と環境に応じて、システムの組織、環境、リポジトリ情報を一覧表示します。 orgs は、分かりやすい組織名 (例: Dev East)、システムの登録時に使用される組織のキーまたは ID を 一覧表示します。 [root@server1 ~]# subscription-manager orgs --username=jsmith --password=secret +-------------------------------------------+ admin Organizations +-------------------------------------------+ OrgName: OrgKey: Admin Owner admin OrgName: OrgKey: Dev East deveast OrgName: OrgKey: Dev West devwest environm ents コマンドは、システムに割り当てられた 組織用に設定された環境をすべて一覧表示しま す。組織が利用できる環境が他にある場合もありますが、システムが所属するのは一覧表示されている環 境のみです。 [root@server1 ~]# subscription-manager environments --username=jsmith -password=secret --org=admin +-------------------------------------------+ Environments +-------------------------------------------+ Name: Prod Description: 150 第8章 サブスクリプション管理のアプリケーションと連携させるためのサブスクリプションマネージャーの設定 サブスクリプション管理のアプリケーションは、環境、物理的な場所、他の要素に基づき、各種のコンテ ンツリポジトリを定義します。Red Hat コンテンツ配信ネットワークを使用している場合でも、製品に よってはリポジトリが複数あります。repos コマンドは、システムの設定された環境および組織が利用可 能なすべてのリポジトリを一覧表示し、それらのリポジトリがシステムに有効かどうかを示します。 [root@server1 ~]# subscription-manager repos --list +----------------------------------------------------------+ Entitled Repositories in /etc/yum.repos.d/redhat.repo +----------------------------------------------------------+ RepoName: RepoId: RepoUrl: Enabled: never-enabled-content never-enabled-content https://content.example.com/repos/optional 0 RepoName: RepoId: RepoUrl: Enabled: always-enabled-content always-enabled-content https://content.example.com/repos/dev 1 RepoName: RepoId: RepoUrl: Enabled: content content-label https://content.example.com/repos/prod 1 8.6. ロ ー カ ル シ ス テ ム の パ ッ ケ ー ジ プ ロ フ ァ イ ル の 表 示 パッケージプロファイル とは、システム上にインストールされているパッケージの一覧です (サブスクリ プションのステータスは問いません)。Red Hat サブスクリプションマネージャーは、インストール済み パッケージのローカルの一覧を維持管理して、システムのサブスクリプションステータスを追跡します。 このパッケージプロファイルには、一覧内の各パッケージに関する一般的な情報が記載されています。 パッケージ名 パッケージバージョン エポック 発行者 パッケージマニフェストは、UI の 自分のインストール済みソフトウェア タブ内、あるいはコマンドラ インツールで list --installed コマンドを使用することにより、常にローカルで確認することができ ます。 サブスクリプションマネージャーのデーモンである rhsm certd は、システムを定期的に (初回登録時に 1 回、その後は 4 時間毎のリフレッシュ操作が実行される度に) チェックして、 インストール済み製品の 最新の一覧を取得します。システムの登録時と、パッケージ一覧に変更があった時には常に、サブスクリ プションマネージャーは、更新されたパッケージプロファイルをサブスクリプションサービスに送信しま す。 パッケージプロファイルは /var/lib/rhsm /packages/ 内のキャッシュファイルに格納されていま す。 システムのパッケージプロファイルを更新することで、サブスクリプションサービスが互換性のあるサブ スクリプションを特定するのに役立ちます。 151 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 152 第9章 サブスクリプション管理のアプリケーションへのサブスクリプションの割り当て 第 9章 サブスクリプション管理のアプリケーションへのサブ スクリプションの割り当て カスタマーポータルのサブスクリプション管理は、登録済みシステムのマスターインベントリを維持管理 します。サブスクリプション管理のアプリケーションはローカルで登録されたシステムの一覧を維持管理 しますが、カスタマーポータルのサブスクリプション管理には登録済みのサブスクリプション管理のアプ リケーションの一覧があります。 サブスクリプション管理のアプリケーションには、カスタマーポータルのサブスクリプション管理の直接 エントリがありません。カスタマーポータルのサブスクリプション管理のエントリが直接意味するのは、 オンプレミスのアプリケーション内の組織エントリです。 組織の構造は、単一の組織で構成されるフラットな場合もあれば、同じアプリケーションで管理される一 方で互いに独立した複数の組織で構成される、Subscription Asset Manager のようなマルチテナントの場 合もあります。オンプレミスアプリケーション内のマルチテナントにより、複数の独立したグループが割 り当てられるため、オンプレミスサービスを通じてそれぞれのサブスクリプションとシステムを管理する ことができます (オンプレミスアプリケーションの組織構造は、カスタマーポータルのサブスクリプショ ン管理に対して透過的です。カスタマーポータルのサブスクリプション管理内のエントリは組織を意味す るため、カスタマーポータルのサブスクリプション管理は同じサブスクリプション管理のアプリケーショ ン内で組織ごとに別々に機能します)。 サブスクリプションは、アプリケーションの組織エントリにブロック単位で割り当てられます。それらの サブスクリプションは、組織が利用できるすべてのサブスクリプションおよび製品です。サブスクリプ ション、製品、および数量は、アプリケーションの組織の マニフェスト に一覧表示されています。 ローカルの組織と環境は、Subscription Asset Manager など各種サブスクリプション管理のアプリケー ションを使用して管理できます。 9.1. 用 語 サブスクリプション管理のアプリケーション サブスクリプション、システム、組織をローカルで管理するオンプレミスのサーバー 組織またはアプリケーション組織 Subscription Asset Manager のようなセカンダリのオンプレミスアプリケーションで定義される 区分またはグループで、大量のサブスクリプションが割り振られます。サブスクリプション管理 のアプリケーションは、組織の維持管理、組織へのシステム登録、システムに組織が割り当てた サブスクリプションの割り当てを行います。これは IT 環境を反映するサブスクリプション構造 を定義する方法です。組織は、企業内の物理的な場所または組織区分に沿って配置することがで きます。 マニフェスト アプリケーション組織に割り当てられているサブスクリプションとその数量の一覧です。 数量 アプリケーション組織に割り振られている特定のタイプのサブスクリプションの数です。 オンプレミス Red Hat がホストするサービスの 1 つではなく、インフラストラクチャー内でお客様が設定、維 153 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 持管理するサービスです。 プロキシ クライアントからの要求を受信して、その要求をバックエンドサーバーに転送して、応答をクラ イアントに中継する仲介サーバーです。 9.2. ア プ リ ケ ー シ ョ ン 組 織 の 登 録 アプリケーション組織は、システムと同様 ユニット としてサブスクリプション管理サービスに登録され ます。カスタマーポータルのサブスクリプション管理内のアプリケーションエントリは、Subscription Asset Manager などのアプリケーション内の組織エントリに該当します。アプリケーション組織を登録す ることは、組織自体を登録することと同じです。 1. サブスクリプション > 要約 ページで、アプリケーション組織の 登録 リンクをクリックします。 2. 新規アプリケーション組織名を入力します。 注記 ディストリビューター名は、オンプレミスアプリケーション内の組織名と対応するようにし てください。 3. 登録 ボタンをクリックします。 アプリケーション組織が作成されたら、サブスクリプションの割り当て、マニフェストのダウンロードと インストールを行ってください。これで、アプリケーション組織は、クライアントへのサブスクリプショ ンの割り当てを開始できます。 9.3. ア プ リ ケ ー シ ョ ン 組 織 の 一 覧 と 詳 細 サブスクリプション > 要約 ページの最下部には、アプリケーション組織がタイプ別に一覧表示されて います。アプリケーション組織のタイプ名をクリックすると、設定されている組織の一覧が開きます。 154 第9章 サブスクリプション管理のアプリケーションへのサブスクリプションの割り当て 図 9.1 要約ページのアプリケーション組織 サブスクリプション管理ツール インベントリには、利用可能かつ設定済みのアプリケーション組織タイ プを示すエリアがあり、各タイプの組織が一覧表示されています。 図 9.2 アプリケーション組織のインベントリの表示 このコラムには、3 つの重要な情報が表示されています。 詳細ページにリンクしている組織名 組織に割り振られているサブスクリプションの合計数 (製品およびコントラクト全体) システムの UUID に似た、組織の UUID 組織の詳細ページには、利用可能かつ割り当て済みのサブスクリプションを示すタブがあります。システ ムの詳細ページとよく似ています。 155 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 図 9.3 アプリケーション組織の詳細 9.4. マ ニ フ ェ ス ト に つ い て の 知 識 Red Hat のアプリケーション組織と Subscription Asset Manager のようなオンプレミスアプリケーション 内の組織の定義には直接的な関係があります。この関係が、ローカル管理用にサブスクリプションをオン プレミスアプリケーションへ転送する際に Red Hat が使用する方法です。 この転送されたサブスクリプションのブロックは、アプリケーション組織のマニフェスト に一覧表示され ます。このマニフェストは、Red Hat カスタマーポータルから直接ダウンロードされるアプリケーション 組織のエントリの Z IP アーカイブであり、オンプレミスアプリケーションにアップロードされます。 サブスクリプションは、ソフトウェアのダウンロードおよび更新へのアクセスを付与します。サブスクリ プションをアプリケーション組織に割り当てることで、組織がローカルでシステムに割り当てることがで きるサブスクリプションのタイプの数を設定します (これはインストール済み製品に割り当てられたサブ スクリプションがあるシステムとは対照的です)。 サブスクリプションがアプリケーション組織に割り当てられると、サブスクリプションおよび製品の完全 な一覧 (製品証明書やサブスクリプション証明書) が単一の マニフェスト にまとめられます。マニフェス トは、基本的にはオンプレミスのサブスクリプションサービスを扱うためにアプリケーション組織が必要 とするすべてが記載されたマスターの一覧です。組織がサブスクリプションを変更しなければならない場 合 (数量の変更、製品の追加、サブスクリプションの追加) は、カスタマーポータルのサブスクリプション を編集します。 156 第9章 サブスクリプション管理のアプリケーションへのサブスクリプションの割り当て 重要 組織のサブスクリプションに行うすべての変更は、カスタマーポータル内のアプリケーション組織 エントリに割り当てられているサブスクリプションに適用されます。その後、マニフェストは再生 成、ダウンロードされ、アプリケーションに再度アップロードされます。 マニフェストとは、サブスクリプション、サブスクリプション証明書、製品、アプリケーション組織の ルール一覧を含むディレクトリおよび JSON ファイルを集めたものです。 manifest.zip | |- consumer_export.zip | |- export/ | |- consumer_types/ | |- entitlements/ | |- entitlement_certificates/ | |- products/ | |- rules/ | |- consumer.json | |- meta.json consumer.json and meta.json JSON ファイルには、若干のアプリケーション組織エントリの情報 (コンシューマー UUID) およびマニ フェストの情報 (バージョンと作成日) が含まれています。 consumer_types/ consum er_types/ には、JSON ファイルの一覧が含まれています。それぞれサポートされているアプリ ケーション組織タイプごとに 1 つの一覧があります。マニフェストが所属する組織タイプには true とい う値が含まれますが、他は false です。例えば Subscription Asset Manager の場合、sam .json には true の m anifest の値が含まれます。 {"id":"5","label":"sam","manifest":true} entitlements/ entitlem ents/ には、アプリケーション組織に割り当てられる各サブスクリプションの JSON ファイ ルが含まれています。各フィールド名は UUID.json となります。 このファイルには、サブスクリプションの完全な情報が含まれています。例えば、コントラクト番号、 プール ID、コントラクトの開始日と終了日、サブスクリプションのキーと証明書、同梱されている各製品 の製品 ID、数量、サブスクリプションに関連するその他の情報です。 例えば、以下はサブスクリプション JSON 内の単一の Red Hat Enterprise Linux 製品についての情報で 157 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド す。 ... {"id":"8a878dcd3520d43501353f6f98f911e9","productName":"Red Hat Enterprise Linux Server","productId":"69","updated":"2012-02-02T18:59:32.000+0000","created":"201202-02T18:59:32.000+0000"}],"endDate":"2012-1013T03:59:59.000+0000","quantity":50,"productName":"Red Hat Enterprise Linux Server, Premium (4 sockets) (Up to 4 guests)","contractNumber":"2625891","accountNumber":"1506376","productId":"RH01539 36","subscriptionId":"2267347","consumed":31,"exported":30,"sourceEntitlement":nul l,"activeSubscription":true,"restrictedToUsername":null,"productAttributes":[{"prod uctId":"RH0153936","name":"support_type","value":"L1L3","id":"8a878dcd3520d43501353f6f98f811de","updated":"2012-0202T18:59:32.000+0000","created":"2012-02-02T18:59:32.000+0000"} ... entitlement_certificates/ entitlem ent_certificates/ には、Base64 エンコードされた BLOB の X.509 証明書がある PEM ファイルが各サブスクリプションに含まれています。 products/ products/ には、サブスクリプションに同梱される各製品の JSON ファイルが含まれています。これに は、サポートされているバージョン、コンテンツセット、依存関係、およびリポジトリについての詳しい 情報、その他の製品固有 (必ずしもサブスクリプション固有ではない) の情報が含まれています。 以下に、基本的な Red Hat Enterprise Linux 製品がある 1 バージョンの JSON ファイルの一部を例として 示します。 ... {"name":"Red Hat Enterprise Linux Server","id":"69","attributes":[{"name":"type","value":"SVC"},{"name":"arch","valu e":"i386,ia64,x86_64"},{"name":"name","value":"Red Hat Enterprise Linux Server"}],"multiplier":1,"href":"/products/69","productContent":[{"content":{"name ":"Red Hat Enterprise Linux 5 Server Beta (Source ISOs)","id":"861","type":"file","vendor":"Red Hat","modifiedProductIds":[],"contentUrl":"/content/beta/rhel/server/5/$releasever /$basearch/source/iso","label":"rhel-5-server-beta-sourceisos","gpgUrl":"http://","metadataExpire":86400,"requiredTags":"rhel-5server"},"enabled":false} ... rules/ rules/ には、単一の JavaScript ファイルが含まれ、バックエンドの Red Hat サブスクリプションサー ビスとやりとりするためにアプリケーション組織が使用する関数を設定します。 9.5. ア プ リ ケ ー シ ョ ン 組 織 へ の サ ブ ス ク リ プ シ ョ ン の 割 り 当 て サブスクリプションは、ソフトウェアのダウンロードおよび更新へのアクセスを付与します。サブスクリ プションをアプリケーション組織に割り当てることで、組織がローカルでシステムに割り当てることがで きるサブスクリプションのタイプの数を設定します (これはローカルのインストール済み製品のシステム に割り当てられたサブスクリプションがあるシステムとは対照的です)。 158 第9章 サブスクリプション管理のアプリケーションへのサブスクリプションの割り当て 適用したサブスクリプションの数 タブは、アプリケーション組織に現在割り当てられているサブスクリ プションを示しています。サブスクリプションの追加 リンクをクリックすると、アプリケーション組織 が利用可能なすべてのサブスクリプションが、全体的なアカウントのサブスクリプションに基づき、表示 されます。 アプリケーション組織へのサブスクリプションの割り当て 1. サブスクリプション > 要約 ページで、アプリケーション組織の一覧までスクロールします。 2. タイプ名をクリックして、アプリケーション組織のインベントリを開きます。 3. アプリケーション組織のインベントリ内の組織名をクリックします。 4. 適用したサブスクリプションの数 タブを開きます。 5. サブスクリプションの追加 リンクをクリックして、サブスクリプションを選択するウィンドウを 開きます。 使用可能なサブスクリプションの一覧には、3 つの重要な情報が表示されます。 サブスクリプション購入の契約番号。記録の保持と追跡に重要です。 サブスクリプションに対して引き続き使用できる数量。サブスクリプションはまとまった数量で 購入します。この数は購入した総数のうちどれだけ残っているかを示しています。 サブスクリプションの開始日と終了日。これにより、有効期限が切れるまで数日間しか有効でな いサブスクリプション、あるいはまだアクティブでないサブスクリプションを割り当てないよう にします。 6. 割り当てるサブスクリプションの横にあるチェックボックスを選択して、数量 コラム内でアプリ ケーション組織の合計数量を設定します。 注記 デフォルトでは、数量は契約で使用可能なサブスクリプションの合計数に設定されていま す。他のアプリケーション組織およびシステム間でサブスクリプションを適切に割り振るこ とができるように、単一のアプリケーション組織に割り当てるサブスクリプションの数に注 意してください。 7. 左下隅の 選択項目を追加 ボタンをクリックしてください。 159 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 9.6. マ ニ フ ェ ス ト の ダ ウ ン ロ ー ド サブスクリプションがアプリケーション組織に割り当てられると、サブスクリプションおよび製品の完全 な一覧 (製品証明書やエンタイトルメント証明書) が単一の マニフェスト にまとめられます。マニフェス トは、基本的にはオンプレミスのサブスクリプションサービスを扱うためにアプリケーション組織が必要 とするすべてが記載されたマスターの一覧です。 マニフェストは、マニフェストのダウンロード ボタンをクリックするだけで、アプリケーション組織の 詳細ページからダウンロードできます。これで、m anifest.zip アーカイブがローカルのファイルシス テムに保存されるため、Subscription Asset Manager にアップロードできます。 図 9.4 アプリケーション組織のマニフェストのダウンロード 9.7. マ ニ フ ェ ス ト の 更 新 と サ ブ ス ク リ プ シ ョ ン の 変 更 カスタマーポータルのサブスクリプション管理内のアプリケーション組織は、Subscription Asset Manager などのアプリケーション内で指定された組織と直接関連しています。アプリケーション組織は、 特定の組織がローカルで管理できるサブスクリプション、製品、数量を定義します。 組織はこの情報をマニフェストを通じて受信します。組織がサブスクリプションを変更しなければならな い場合 (数量の変更、製品の追加、サブスクリプションの追加) は、RHN サブスクリプション管理内のサ ブスクリプションを編集します。 重要 カスタマーポータルのサブスクリプション管理内に新規アプリケーション組織を作成して、 オンプレミスの組織を更新しないようにしてください。 カスタマーポータルのサブスクリプ ション管理内の既存のアプリケーション組織に割り当てられているサブスクリプションを変更し て、組織が更新されたマニフェストを使用するようにしてください。 160 第9章 サブスクリプション管理のアプリケーションへのサブスクリプションの割り当て 1. アプリケーション組織に割り当てられているサブスクリプションを変更します。 アプリケーション組織に割り当てられているサブスクリプションの数量は直接変更できません。 サブスクリプションを少なくするには、以前に組織に割り当てられたサブスクリプションを削除 し、新しく少ない数量で再度サブスクリプションを割り当てます。 サブスクリプションの数量を増やすには、旧サブスクリプションブロックを削除して、新しいサ ブスクリプションを増やした合計数量で追加します。あるいは、サブスクリプションを再度選択 して、追加分の数量のみを追加するだけでも可能です。旧ブロックを削除して、新しいブロック を新しい数量で追加する方が管理者にとってはより簡単です。 例えば、使用しているサブスクリプションブロックに数量が 30 あり、35 に増やす必要がある 場合、旧ブロックを削除して、数量 35 の新しいブロックを追加できます。これにより、1 つの サブスクリプションと数量 35 が残ります。別の方法として、数量 5 の新しいブロックを追加す るだけでも可能です。これにより、2 つの別々のサブスクリプションエントリができます。1 つ は数量 30 のサブスクリプション、もう 1 つは数量 5 のサブスクリプションです。 2. 更新されたマニフェストをダウンロードします。 3. 更新されたマニフェストをオンサイトのアプリケーションにアップロードします。 161 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド ヒント サブスクリプション管理のアプリケーションがそのサブスクリプションマニフェストを更新する と、システムに事前に割り当てられている全サブスクリプションは自動的に削除されます。マニ フェストの更新後でもシステムに常に有効なサブスクリプションがあるようにするには、システム の自動修復が有効になっていることを確認してください。 自動修復については、以下を参照してください。 「サブスクリプションの自動修復 (更新)」 「自動サブスクライブの有効化」 162 パート IV. サブスクリプションサービス: Subscription Asset Manager パート IV. サブスクリプションサービス : Subscription Asset Manager 163 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 第 10章 Subscription Asset Manager の設定 10.1. 用 語 組織 サブスクリプションのサブセットを含むローカルで再分割された区分です。これは IT 環境を反 映するサブスクリプション構造を定義する方法です。組織は、企業内の物理的な場所または組織 区分に沿って配置することができます。 環境 システムのコンテンツおよび設定の論理的な環境です。環境の管理は、コンテンツプロバイダー が行い、ディストリビューターを使用します。環境はライフサイクルのステップを形成するた め、コンテンツと設定をある環境から別の環境へプロモートできます。他の環境もデプロイメン トに適合するよう作成可能です。 ディストリビューター Subscription Asset Manager のような、セカンダリのオンプレミスアプリケーションで定義され る組織です。大量のサブスクリプションが割り振られ、それらのサブスクリプションをクライア ントに配布し、カスタマーポータルのサブスクリプション管理 (ディストリビューターレベルの サブスクリプションインベントリの維持管理を行う) とは独立したシステムレベルのサブスクリ プションインベントリを維持管理します。 マニフェスト ディストリビューターに割り当てられているサブスクリプションとその数量の一覧です。 アクティベーションキー この一意の ID は、システムを登録して、事前設定されたサブスクリプションを取得するために 使用されます。 サブスクリプションサービス システムのインベントリを作成することで個別のシステムと対話するバックエンドの管理サー バーです。コントラクト、数量、終了日などのサブスクリプションのインベントリも管理しま す。新しいシステムが登録される時、サブスクリプションが追加/割り振られる時、製品がインス トールされる時、サブスクリプションサービスは変更を管理し、対応する X.509 証明書をシステ ムに発行して変更に印をつけます。サブスクリプションサービスは、ハードウェア/アーキテク チャーの制限など製品のルールも定義し、サブスクリプションの適用に対応します。 システム すべてのエンティティ (物理または仮想マシン) です。これは、サブスクリプションサービスのイ ンベントリにあり、サブスクリプションを割り当てることができます。 サブスクリプション サブスクリプションは、使用可能な製品、サポートレベル、製品がインストールできるサーバー の数量 (または数)、製品に使用可能なアーキテクチャー、製品を提供するコンテンツリポジト リ、製品に関連するその他の情報を定義します。 164 第10章 Subscription Asset Manager の設定 登録 サブスクリプションサービスのインベントリに (物理または仮想) システムを追加することです。 サービスレベルの設定 インストール済み製品に対して使用するサービスレベルに基づいた設定です。 リリース設定 製品や更新を特定のオペレーティングシステムのマイナーリリースに制限する設定です。 10.2. Subscription Asset Manager と CloudForms System Engine の説明 Subscription Asset Manager は、システム管理者がローカルのクライアントマシンを管理するための グラフィカルツールです。これは、ローカルマシンにインストールされている RHSM と機能するため、 ローカルクライアントを正しい証明書とエンタイトルメントにより最新の状態に保つことができま す。RHSM は、Red Hat Enterprise Linux 5 および Red Hat Enterprise Linux 6 の現行バージョン にデフォルトでインストールされています。 Subscription Asset Manager は、Red Hat のサブスクリプションサービスに接続していない時でも RHSM を使用できる集中型のプロキシアプリケーションです。また、サブスクリプション証明書と更新さ れたコンテンツを RHSM クライアントに配信するゲートウェイとして機能します。Subscription Asset Manager は、管理者がより簡単にサブスクリプションを管理できるように設計されたホストアプリケー ションです。これにより、サブスクリプションを常に最新の状態に保ち、システムに利用可能な最新の パッチを常に適用することができます。 図 10.1 Subscription Asset Manager と RHSM の関係 165 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド Subscription Asset Manager は、コンテンツ配信ネットワーク (CDN) を通じて RHSM がインストー ルされている複数のシステムに更新を提供します。RHSM は、インターネット接続または内部ネットワー クを使って更新要求を Subscription Asset Manager に送信します。 Subscription Asset Manager は、サブスクリプション管理において集中型の企業ポリシーをサポート するため、サブスクリプションの使用に関するレポートを生成できます。また、特定のシステムに関する サブスクリプション情報を取得して、Red Hat Enterprise Linux のマイナーリリースや各サーバーのエ ラータアドバイザリを細かくコントロールすることもできます。 Subscription Asset Manager には、各システムが使用しているソフトウェアチャンネルやエンタイト ルメントなどをレポートする、 RHSM にはない機能が追加で備わっています。Subscription Asset Manager を使用するお客様 (例: 大規模なデプロイを行うお客様、低い帯域幅やネットワークが損傷した 環境で作業するお客様) は、すべてをオンサイトで所有することによりスピードとセキュリティのメリッ トを享受することができます。 Subscription Asset Manager は、Red Hat のサブスクリプションに追加料金なしで含まれていま す。Subscription Asset Manager をインストールできるのは、Red Hat Enterprise Linux 6.2 およ びそれ以降のバージョンを使用するシステムのみです。一方で、Subscription Asset Manager が管理 できるシステムは、Red Hat Enterprise Linux 5.7 およびそれ以降のバージョン、Red Hat Enterprise Linux 6.1 およびそれ以降のバージョンを使用するシステムです。 Subscription Asset Manager と CloudForms System Engine は、どちらもディストリビューターア プリケーションであり、企業はサブスクリプションの割り当てとソフトウェアコンテンツの配信をローカ ルで行うことができます。 CloudForms System Engine には Subscription Asset Manager にない追加機能があります。以下の ような機能を利用するためには、Subscription Asset Manager から CloudForms System Engine へ のアップグレードを検討する必要があります。 コンテンツプロバイダーのアカウントの作成 同期プランの適用 変更セットを使用したコンテンツのプロモート パッケージフィルターの作成 コンポーネント概要の作成 10.3. Subscription Asset Manager の イ ン ス ト ー ル Subscription Asset Manager のインストールは、ネットワーク接続された物理ホスト 上で行います。 Subscription Asset Manager は、Red Hat Enterprise Linux サブスクリプションに含まれています。 Subscription Asset Manager のインストールに必要なのは、有効な Red Hat Network サブスクリプション を所有していること、Red Hat サブスクリプションマネージャーに登録されていることです。 Subscription Asset Manager を使用すると、物理システムと 仮想マシン の両方でサブスクリプションを 管理することができます。 10.3.1. インストールの前提条件 Subscription Asset Manager をインストールするには、以下が必要です。 以下のような最低限の仕様を満たすネットワーク接続されたホスト 64 ビットのアーキテクチャー Red Hat Enterprise Linux 6.2 またはそれ以降 166 第10章 Subscription Asset Manager の設定 最小メモリ 1.5 GB と有効な 1GB 以上のスワップ HT T PS (セキュアな HT T P) のポート 443 および 8088 を開けておく必要があります。 10.3.2. リポジトリからのインストール 以下は、リポジトリからダウンロードしたファイルを使用して、ホストに Subscription Asset Manager をインストールする手順です。 手順 10.1 リポジトリからのインストール 1. 以下のコマンドを実行して、[rhel-6-server-sam -rpm s] リポジトリが有効であることを確認 してください。 # yum-config-manager --enable rhel-6-server-sam-rpms 2. root ユーザーで yum install を実行して、katello-headpin-all をインストールします。 # yum install -y katello-headpin-all 重要 Subscription Asset Manager を使用するには、設定を行う必要があります。Subscription Asset Manager の設定に関する詳しい情報は、設定 のセクションを参照してください。 10.3.3. 仮想環境でのインストール システムが RHSM に登録されている場合、RHSM はそのシステムがネットワーク接続された物理ホスト か仮想マシンかを特定します。RHSM は、以下のような各種の仮想化サービスに対するゲストを検出でき ます。 KVM Xen HyperV VMWare ESX 167 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 図 10.2 仮想環境での Subscription Asset Manager のインストール 手順 10.2 仮想環境での Subscription Asset Manager の使用 1. virt-who をインストールしていない場合は、yum install virt-who を実行する必要がありま す。 2. 仮想環境に Subscription Asset Manager をインストールするには、RHSM を使用してすべての 物理ホストを登録します。RHSM を使用したシステムの登録手順は、「システムの登録」 を参照し てください。 3. すべての物理ホストを登録した後に、RHSM を使用してすべての物理ホストをエンタイトルメント にサブスクライブする必要があります。RHSM を起動して、全ての利用可能なサブスクリプショ ン タブを選択してください。 4. その他の検索オプション のオプションを展開し、以下のチェックボックスを使用して結果をフィ ルターすることができます。 自分のシステムにマッチ を選択すると、システムアーキテクチャーに適合するサブスクリプ ションのみが表示されます。 自分のインストール済み製品にマッチ を選択すると、システム上に現在インストール済みの 製品と機能するサブスクリプションを表示します。 既存のサブスクリプションとの重複をしない を選択すると、製品が重複したサブスクリプ ションは除外されます。システムがすでに特定の製品のエンタイトルメントにサブスクライブさ れている場合や、複数のエンタイトルメントが同じ製品を提供している場合は、サブスクリプ ションサービスによりそれらのサブスクリプションがフィルタリングされ、最適なサブスクリプ ションのみが表示されます。 更新 をクリックします。 5. 利用可能なエンタイトルメントを 1 つ選択します。 6. サブスクライブ ボタンをクリックします。 168 第10章 Subscription Asset Manager の設定 7. service virt-who start コマンドを使用して、すべての物理ホストで virt-who を起動しま す。 # service virt-who start 操作が成功すると、以下に似たメッセージが /var/log/rhsm /rhsm .log ログファイルに追加さ れます。 2012-03-08 15:37:36,571 [DEBUG] @virt-who.py:308 - Virt-who is running in libvirt mode 2012-03-08 15:37:36,571 [DEBUG] @virt-who.py:312 - Starting infinite loop with 3600 seconds interval and event handling 2012-03-08 15:37:36,991 [DEBUG] @virt.py:51 - Virtual machine found: rhel6pv-migration: 1c8f267e-e7d7-371c-0bec-0d7b5480af25 2012-03-08 15:37:37,007 [DEBUG] @virt.py:57 - Virtual machine found: rhel6fv: 3dc76b6d-49bf-61c8-b504-92fe0de1f073 2012-03-08 15:37:37,011 [DEBUG] @virt.py:57 - Virtual machine found: rhel6pv: 0301def5-927e-7bc1-fc59-91e9d42c8f16 2012-03-08 15:37:37,011 [DEBUG] @subscriptionmanager.py:74 - Sending update to updateConsumer: ['0301def5-927e-7bc1-fc59-91e9d42c8f16', '1c8f267e-e7d7371c-0bec-0d7b5480af25', '3dc76b6d-49bf-61c8-b504-92fe0de1f073'] 重要 仮想化管理に VMware ESX を使用している場合に、仮想化環境で Subscription Asset Manager を使用するには、手順10.3「VMware ESX 環境での Subscription Asset Manager の使用」 の手順を実行する必要があります。 8. 仮想マシンを作成し、RHSM を使用して登録します。RHSM を使用したシステムの登録手順 は、「システムの登録」 を参照してください。 9. 上記の手順 3 から 6 に従って、RHSM を使用して仮想マシンをエンタイトルメントにサブスクライ ブさせます。 手順 10.3 VMware ESX 環境での Subscription Asset Manager の使用 仮想化に VMware ESX を使用している場合は、登録される物理マシンの代わりに、ネットワークの別のマ シンで virt-who コマンドを実行する必要があります。この別のマシンは Subscription Asset Manager にサブスクライブされていなければなりませんが、他に特別な要件はありません。このマシン は、SOAP API を使用して VMware ESX を呼び出し、以下の条件を満たしている必要があります。 ハイパーバイザーが Subscription Asset Manager に登録されている。 Subscription Asset Manager がハイパーバイザーのホスト/ゲストのマッピングに対応する。 ハイパーバイザーに、追加の仮想エンタイトルメントを含むエンタイトルメントがある。 ハイパーバイザーおよびゲストシステムが、同じ Subscription Asset Manager インスタンスに登 録されている。 virt-who 設定ファイルが管理している仮想マシンを正しく特定して更新できるように、その設定ファイ ルを調整する必要があります。次の手順は、virt-who インスタンスを VMware ESX に直接接続するので はなく vCenter サーバーに接続します。これにより、virt-who 設定ファイルを変更することなく、個々 のハイパーバイザーをインストールした環境に追加/削除することができます。ハイパーバイザーが vCenter に追加されると、それぞれ Subscription Asset Manager に表示されます。 169 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド /etc/sysconfig/virt-who を開き、以下の設定を確認してください。以下の設定が設定ファイルにな い場合は、追加してください。 1. ESX モードを有効にします。 VIRTWHO_ESX=1 2. サブスクリプションの所有者である、サブスクリプションの購入者あるいは組織を指定します。 VIRTWHO_ESX_OWNER=Example Corp, Ltd 3. vCenter サーバーが属する環境を指定します。 VIRTWHO_ESX_ENV=environment 4. vCenter サーバーの IP アドレスを指定します。 VIRTWHO_ESX_SERVER=192.168.1.1 5. vCenter サーバーに接続時に使用するユーザー名とパスワードを指定します。 # Username for connecting to vCenter VIRTWHO_ESX_USERNAME=admin # Password for connecting to vCenter VIRTWHO_ESX_PASSWORD=password 6. 設定ファイルの変更を保存します。これで、Subscription Asset Manager 内でハイパーバイ ザーを確認できるはずです。続けて、手順10.2「仮想環境での Subscription Asset Manager の使 用」 の説明のとおりエンタイトルメントを適用します。 注記 ハイパーバイザーを SAM から削除すると、削除の記録が作成されるため、同じ UUID で再登録す ることはできません。誤ってハイパーバイザーを削除してしまった場合、そのハイパーバイザーの 再登録は可能です。その際、新しい UUID が自動的に取得されます。 ただし、ある特定の非 Red Hat ハイパーバイザーは新しい UUID で再登録できないため、既存の UUID を保持する必要があります。このタイプのハイパーバイザーを誤って削除してしまった後に 再登録できるようにするには、以下のコマンドを使用して削除の記録を消去する必要があります。 # headpin -u admin -p admin system remove_deletion --uuid=<system uuid> ハイパーバイザーの UUID は、virt-who ログファイルで確認できます。 その後、virt-who を使用して再チェックインすると、そのハイパーバイザーは SAM で再作成さ れます。これは、VMWare ESX などの非 Red Hat ハイパーバイザーのみに当てはまります。virtwho および RHSM をローカルで実行できるハイパーバイザーはすべて、新しい UUID で再登録で きます。 10.4. Subscription Asset Manager の 設 定 Subscription Asset Manager は、katello-configure スクリプトを使用して自動的に設定できま す。 170 第10章 Subscription Asset Manager の設定 手順 10.4 設定スクリプトの実行 1. root として設定スクリプトを実行します。 # katello-configure --deployment=sam 2. 設定スクリプトが正常に完了すると、次のように表示されます。 Starting Katello configuration The top-level log file is [/var/log/katello/katello-configure-20111104134613/main.log] Creating Katello database user ############################################################ ... OK Creating Katello database ############################################################ ... OK Creating Candlepin database user ############################################################ ... OK Creating Candlepin database ############################################################ ... OK Candlepin setup ############################################################ ... OK Populating Katello database schema ############################################################ ... OK # 3. katello-configure コマンドは、管理者のユーザー名、パスワード、組織名など各種のデフォ ルト設定を上書きできます。 管理ユーザー名、パスワード、組織名を初めて作成する場合は、以下の形式を使用してください。 # katello-configure --deployment=sam --user-name=USERNAME --userpass=PASSWORD --org-name=ORGANIZATION_NAME 例 # katello-configure --deployment=sam --user-name=adminuser --userpass=password --org-name=Example_Org 手順 10.5 answer ファイルを使用した設定 カスタマイズしたオプションを使って自動インストールを行う場合は、answer ファイルを作成し て、katello-configure コマンドと使用することができます。 1. /usr/share/katello/install/default-answer-file にある answer ファイルを、ローカ ルファイルシステム上のある場所にコピーします。 # cp /usr/share/katello/install/default-answer-file /root/my-answer-file 2. 任意のテキストエディターで answer ファイルのローカルコピーを開き、使用している環境に合う ように値を変更します。 171 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド # Path of the answer file. answer_file = # Katello database name. # PostgreSQL database name used to store the Katello database # objects. db_name = katelloschema # Katello database user. db_user = katellouser # Katello database password. db_password = katellopw 編集後は、忘れずに answer ファイルを保存してください。 3. answer ファイルを katello-configure コマンドに渡します。 # katello-configure --deployment=sam --answer-file=/root/my-answer-file Starting Katello configuration The top-level log file is [/var/log/katello/katello-configure-20111104134613/main.log] Creating Katello database user ############################################################ ... OK Creating Katello database ############################################################ ... OK Creating Candlepin database user ############################################################ ... OK Creating Candlepin database ############################################################ ... OK Candlepin setup ############################################################ ... OK Populating Katello database schema ############################################################ ... OK 設定スクリプトにエラーが発生すると、次のようにエラーの詳細が表示されます。 Starting Katello configuration The top-level log file is [/var/log/katello/katello-configure-20111115-170733/main.log] err: /Stage[main]/Postgres::Service/Service[postgresql]/ensure: change from stopped to running failed: Could not start Service[postgresql]: Execution of '/sbin/service postgresql start' returned 1: at /usr/share/katello/install/puppet/modules/postgres/manifests/service.pp:6 別のエラーが発生した場合も、エラーを含むログファイル名とともにエラーの状態が表示されます。以下 はその例です。 Failed, please check processing_logfile ログがある場所は以下のとおりです。 /var/log/katello /var/log/thum bslug /var/log/candlepin 172 第10章 Subscription Asset Manager の設定 /var/log/tom cat6 10.4.1. 追加の設定オプション katello-configure コマンドに追加のオプションを渡して、Subscription Asset Manager 設定を変更 できます。オプションの全一覧を表示するには、--help オプションを使用します。 # katello-configure --help 173 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 表 10.1 設定オプション パラメーター 説明 answer-file=ANSWER_FILE 設定に使用する answer ファイルへのパス user-nam e=USER_NAME 管理ユーザー名 (デフォルト値: admin) user-pass=USER_PASS 管理ユーザーのパスワード (デフォルト値: admin) user-em ail=USER_EMAIL Katello ユーザーのメールアドレス (デフォルト値: root@localhost) org-nam e=ORG_NAME 初期の組織 (デフォルト値: ACME_Corporation) proxy-url=PROXY_URL HT T P プロキシの URL (例: http://172.31.1.1) proxy-port=PROXY_PORT HT T P プロキシのポート (デフォルト値: 3128) proxy-user=PROXY_USER 認証が必要な場合の HT T P プロキシのユーザー名 proxy-pass=PROXY_PASS 認証が必要な場合の HT T P プロキシのパスワード db-nam e=DB_NAME Katello データベース名 db-user=DB_USER Katello データベースのユーザー名 db-password=DB_PASSWORD Katello データベースのパスワード deploym ent=DEPLOYMENT 使用するデプロイメントタイプ auth-m ethod=AUTH_METHOD 認証メソッド (データベース、ldap) ldap-server=LDAP_SERVER LDAP サーバーのホスト名 ldap-encryption=LDAP_ENCRYPTION LDAP サーバーとの通信に使用する暗号化メソッ ド ldap-basedn=LDAP_BASEDN ユーザーアカウント用のベース DN ldap-groups-basedn=LDAP_GROUPS_BASEDN ユーザーグループ用のベース DN ldap-roles=LDAP_ROLES ロールメンバーを定義するために LDAP を使用 non-interactive=NON_INTERACTIVE 非インタラクティブなインストーラーモード skip-ssl-cageneration=SKIP_SSL_CA_GENERATION SSL CA の生成を省略 ssl-ca-password=SSL_CA_PASSWORD SSL CA のパスワード ssl-ca-country=SSL_CA_COUNTRY SSL CA の国名 ssl-ca-state=SSL_CA_STATE SSL CA の州名 ssl-ca-city=SSL_CA_CITY SSL CA の都市名 ssl-ca-org=SSL_CA_ORG SSL CA の組織名 ssl-ca-org-unit=SSL_CA_ORG_UNIT SSL CA の組織ユニット名 ssl-ca-cn=SSL_CA_CN SSL CA のコモンネーム ssl-ca-em ail=SSL_CA_EMAIL SSL CA のメールアドレス ssl-certexpiration=SSL_CERT_EXPIRATION SSL 証明書の有効期限 (日数) ssl-ca-passwordfile=SSL_CA_PASSWORD_FILE SSL CA のパスワードファイルのパス keystore-passwordfile=KEYSTORE_PASSWORD_FILE キーストアのパスワードファイルのパス nss-db-password- NSS DB のパスワードファイルのパス 174 第10章 Subscription Asset Manager の設定 file=NSS_DB_PASSWORD_FILE only-show-config 設定の詳細を表示して、変更せずに終了 help, h サマリを表示 注記 Subscription Asset Manager では、複数のネットワークインターフェースおよびホスト名を使 うこともできます。この設定手順は、https://access.redhat.com/knowledge/solutions/123473 を参 照してください。 10.5. ダ ッ シ ュ ボ ー ド へ の ロ グ イ ン Subscription Asset Manager では、サブスクリプション をローカルで管理することができます。サブ スクリプションが Subscription Asset Manager に割り当てられると、製品証明書 と エンタイトルメ ント証明書 を含むサブスクリプションおよび製品の全一覧が マニフェスト に表示されます。マニフェス トとは、ローカルのサブスクリプションサービスを扱うために Subscription Asset Manager が必要と するすべてが記載されたマスターの一覧です。 Subscription Asset Manager には Web インターフェースを使用してアクセスします。ユーザー名とパ スワードは初回設定時に作成できます。 重要 デフォルトでは、初期ユーザー名とパスワードは両方とも admin に設定されています。設定プロ セスでデフォルト値を使用した場合は、初回ログイン後に直ちに変更してください。 手順 10.6 初回ログイン 1. Subscription Asset Manager の URL は https://[hostname_or_ip_address]/sam です。 インターフェースを使用するためにインターネットに接続されている必要はありません が、Subscription Asset Manager のインストールをホストするマシンへのネットワークアクセ スが必要になります。 2. 設定プロセスで作成したユーザー名とパスワードを入力します。 注記 パスワードをお忘れの場合は、ユーザー名またはパスワードをお忘れの場合 をクリック してください。パスワードをリセットする手順が記載された電子メールが送られます。 Subscription Asset Manager のダッシュボードには、現在登録されているサブスクリプションおよび システムの状態の概要、最新通知の一覧が表示されます。 ダッシュボード ダッシュボード は、Subscription Asset Manager にログイン後に最初に表示される画面です。現在登 録されているサブスクリプションおよびシステムの状態の概要、最新通知の一覧が表示されます。 175 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 図 10.3 Subscription Asset Manager のダッシュボード ダッシュボードのコンポーネント システムサブスクリプションの状態 システムサブスクリプションの状態 セクションには、Subscription Asset Manager が現在 管理しているサブスクリプションの状態に関する概要が表示されます。表示される可能性がある 状態は以下の 3 つです。 176 第10章 Subscription Asset Manager の設定 表 10.2 システムサブスクリプションの状態 状態 詳細 無効なサブスクリプ ション これらのシステムには、有効なサブスクリプションが存在 していても、マニフェストに表示されていないインストー ル済み製品が 1 つ以上あります。また、システムの利用 可能なすべてのサブスクリプションが他のシステムにより 使用されている場合も、そのシステムの状態は 無効なサ ブスクリプション となります。これらのシステムは速や かに対応する必要があります。 エンタイトルメント 数の不足 これらのシステムにあるサブスクリプションは、インス トール済み製品を含んでいますが、すべての利用可能なソ ケットが含まれているわけではありません。例えば、シス テムに 4 つの利用可能なソケットがあるが、サブスクリ プションが 2 つのソケット用だけの場合、このシステム は エンタイトルメント数の不足 として表示されます。 ソケットの数がマシンの数より多い場合も同じように表示 されます。これらのシステムは、適切に設定が行われるよ うモニターすることをお勧めします。 現在のサブスクリプ ション これらのシステムは登録され、製品はすべてのソケットが 含まれた状態でサブスクライブされています。登録されて いてインストール済み製品がないシステムも、状態は 現 在のサブスクリプション となります。 アイコン 最新の通知 システムにより生成されたすべてのメッセージは、最新の通知 セクションに一覧表示されま す。表示内容は、管理情報、製品およびサブスクリプションに関する変更、エラーです。 すべてのユーザーに送信されるグローバル通知だけでなく、異常なアクティビティやエラーに気 付くためにも、このセクションをモニターすることをお勧めします。 10.6. ユ ー ザ ー と ア ク セ ス の 管 理 Subscription Asset Manager では、管理 タブを使用して ユーザー および ロール を管理します。 ユーザーは、システムを使用する個人に関する一連の詳細を定義します。ユーザーはデフォルトの組織お よび環境に割り当てることができるため、ユーザーにより新しいエンティティが作成されると、こうした デフォルトが自動的に使用されます。 ユーザーをデフォルトのロールに割り当てることもできます。これにより、ユーザーが所有するパーミッ ションやアクセスレベルを定義します。ユーザーに割り当てられたロールにより、組織および環境の閲覧/ 管理を行うことができます。 Subscription Asset Manager を LDAP サーバーと使用して、ユーザーのパーミッションの一覧を維持 管理することも可能です。大規模な組織全体をより簡単に管理するために、LDAP グループをロールに割 り当てることもできます。 10.6.1. ユーザーアカウントの管理 177 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 手順 10.7 新しいユーザーの作成 1. カーソルを 管理 アプリケーションタブに移動します。 2. ユーザー アプリケーションのサブタブをクリックします。 3. + 新規のユーザー ボタンをクリックします。 4. ユーザー名 フィールドに新しいユーザーのユーザー名を入力します。 5. パスワード フィールドに新しいユーザーのパスワードを入力して確認します。 6. メールアドレス フィールドに新しいユーザーのメールアドレスを入力します。 7. デフォルトの組織を選択します。 8. 環境を選択します。 9. ユーザーを保存 をクリックして、新しいユーザーを保存します。 手順 10.8 既存ユーザーの編集 1. カーソルを 管理 アプリケーションタブに移動します。 2. ユーザー アプリケーションのサブタブをクリックします。 3. 編集するユーザーのユーザー名をクリックします。ユーザーに関する全般情報が右側に表示されま す。ここで、ユーザーのヘルプ設定、パスワード、メールアドレス、ロケールを変更できます。 4. 保存 ボタンをクリックして、変更を保存します。 5. 環境 タブを選択して、ユーザーのデフォルト組織と環境を編集します。 6. 保存 ボタンをクリックして、変更を保存します。 手順 10.9 既存ユーザーの削除 1. カーソルを 管理 アプリケーションタブに移動します。 2. ユーザー アプリケーションのサブタブをクリックします。 3. ユーザーの一覧から削除したいユーザー名をクリックします。 4. ユーザーの削除 コマンドボタンをクリックします。以下のような警告ボックスが表示されます。 最終確認をしてください。 5. はい を選択します。 手順 10.10 パスワードの変更 1. 右上隅のユーザー名をクリックします。 2. パスワードの変更 フィールドに新しいパスワードを入力します。 3. 確認 フィールドに新しいパスワードを再入力します。 4. 保存 をクリックして、新しいパスワードを保存します。 手順 10.11 新規ロールの作成 1. カーソルを 管理 アプリケーションタブに移動します。 2. ロール アプリケーションのサブタブをクリックします。 3. + 新規のロール ボタンをクリックします。 4. ロールの 名前 を入力します。 5. ロールの 詳細 を入力します。 6. 保存 ボタンをクリックして、新しいロールを保存します。 178 第10章 Subscription Asset Manager の設定 手順 10.12 既存ユーザーのロールとパーミッションの編集 1. カーソルを 管理 アプリケーションタブに移動します。 2. ユーザー アプリケーションのサブタブをクリックします。 3. 編集するユーザーのユーザー名をクリックします。 4. ロール タブを選択します。ユーザーに追加できるロールの一覧が左のコラムに表示されます。 ユーザーが現在持っているロールの一覧は右のコラムに表示されます。 5. ユーザーに対してロールの追加/削除を行うには、ロールの横にある + または - ボタンを選択しま す。 6. ユーザーに対してすべてのロールの追加/削除を行うには、コラムの最上部にある すべてを追加 ま たは すべてを削除 ボタンを選択します。 7. ロールの保存 ボタンをクリックして、変更を保存します。 手順 10.13 既存ロールの編集 1. カーソルを 管理 アプリケーションタブに移動します。 2. ロール アプリケーションのサブタブをクリックします。 3. 編集するロールの名前をクリックします。このロールに割り当てられているパーミッションとユー ザーに関する情報が右側に表示されます。 4. ウィンドウの最下部にある ロールの編集 ボタンをクリックします。ロールの詳細が表示されま す。 5. 詳細をクリックして、編集します。 6. 保存 ボタンをクリックして、変更を保存します。 手順 10.14 既存ロールへのパーミッションの追加 1. カーソルを 管理 アプリケーションタブに移動します。 2. ロール アプリケーションのサブタブをクリックします。 3. 目的のロールの名前をクリックします。 4. パーミッション をクリックします。すべての組織に及ぶパーミッションを編集する場合は グロー バルパーミッション を選択します。特定の組織内のパーミッションを編集する場合はその組織を 選択します。選択後、組織内の現在のパーミッション一覧が表示されます。 5. + パーミッションの追加 をクリックします。 6. すべての利用可能なパーミッションを表示して、パーミッションのタイプを選択します。ドロップ ダウンメニューから選択したパーミッションを追加します。すべてのパーミッションを追加する場 合は + すべて を選択します。 7. 次へ をクリックします。 8. 名前 フィールドに新しいパーミッションの名前を入力します。 9. 詳細 フィールドに新しいパーミッションの詳細を入力します。 10. 完了 をクリックして、変更を保存します。 手順 10.15 既存ロールを持つユーザーの編集 1. カーソルを 管理 アプリケーションタブに移動します。 2. ロール アプリケーションのサブタブをクリックします。 3. 目的のロールの名前をクリックします。 4. ユーザーの一覧を表示するために、ユーザー をクリックします。 179 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 5. ロールに対してユーザーの追加/削除を行うには、ユーザーの横にある 追加 または 削除 ボタンを クリックします。 手順 10.16 既存ロールの削除 1. カーソルを 管理 アプリケーションタブに移動します。 2. ロール アプリケーションのサブタブをクリックします。 3. 既存ロールの一覧からロールを選択します。 4. 右下隅の ロールの削除 コマンドボタンをクリックします。以下のような警告ボックスが表示され ます。 本当にこのロールを削除してもよいですか? 5. はい を選択します。 10.6.2. LDAP 認証によるユーザー管理 Subscription Asset Manager へのユーザー認証には LDAP を使用できるため、大規模なインストール におけるユーザー管理が簡略化されます。 注記 LDAP 認証には、posix-group スキーマが必要です。Active Directory および IPA は、現在サポート されていませんが、今後の Subscription Asset Manager のバージョンでサポートされる予定で す。 LDAP 認証の管理は katello-configure コマンドを使用して行います。表10.3「LDAP 設定オプショ ン」 には、LDAP 認証を設定するための各種オプションが一覧表示されています。katelloconfigure コマンドの実行に関する詳しい情報は、「追加の設定オプション」 を参照してください。 表 10.3 LDAP 設定オプション パラメーター 詳細 オプション auth-m ethod=AUTH_METHOD 認証メソッド database または ldap ldap-server=LDAP_SERVER LDAP サーバーのホスト名 hostname ldapencryption=LDAP_ENCRYPTI ON LDAP サーバーと通信するための 暗号化メソッド 暗号化なしの場合は空欄、また は start_tls ldap-basedn=LDAP_BASEDN ユーザーアカウントに使用する ベース DN ou=People,dc=example,dc=c om ldap-groupsユーザーグループに使用する basedn=LDAP_GROUPS_BASEDN ベース DN ldap-roles=LDAP_ROLES 180 ロールメンバーを定義する時の LDAP のトグル動作 ou=Groups,dc=example,dc=c om ロールを使用しない場合は空欄 に、使用する場合は true を指 定 第10章 Subscription Asset Manager の設定 警告 LDAP 認証を有効にするには、管理者を 1 人以上設定する必要があります。これは、手順10.4「設 定スクリプトの実行」 で説明されている設定プロセス中に行うか、手順10.7「新しいユーザーの作 成」 のとおりに新規ユーザーを作成します。 既存の管理者ユーザーがない状態で LDAP 認証を有効にすると、Subscription Asset Manager インスタンスからロックアウトされます。アクセスを再取得するとデータが失われる場合がありま す。 ユーザーロールとともに認証に LDAP を使用するには、Subscription Asset Manager でユーザーを作 成してロールを割り当てる必要があります。手順10.7「新しいユーザーの作成」 に従って LDAP ユーザー 名と同じユーザー名の新しいユーザーを作成するか、ユーザーがログインするのを待つと自動的に新しい ユーザーアカウントが作成されます。その後、手順10.12「既存ユーザーのロールとパーミッションの編 集」 に従い、ユーザーにロールを割り当てることができます。 ロールの管理に LDAP を使用せずに認証のみに LDAP を使用する場合は、ldap-roles 設定を空欄にし て、LDAP_BASEDN 設定を行います。この場合、通常ユーザーが Subscription Asset Manager にログ インし、新しいユーザーが存在していない場合は作成されます。 LDAP 認証を使用する場合、ユーザーはパスワードベースのログインもできない点を覚えておいてくださ い。 手順 10.17 LDAP グループとロールマッピングの使用 1. ldap-roles 設定を TRUE に設定します。 # katello-configure --ldap-roles=TRUE 2. 割り当てたいロールを作成します。LDAP 専用に新しいロールを作成できます。あるいは、既存の ロールにマッピングを追加することも可能です。 a. カーソルを 管理 アプリケーションタブに移動します。 b. ロール アプリケーションのサブタブをクリックします。 c. 既存ロールの一覧から LDAP グループを割り当てたいロールを選択します。 d. LDAP グループ をクリックして、このロールに必要なだけ LDAP グループを選択します。 3. 選択した LDAP グループのユーザーが次回にログインした時、そのユーザーはマッピングしたロー ルに割り当てられます。 10.6.3. Subscription Asset Manager のアップグレード 手順 10.18 Subscription Asset Manager のアップグレード 1. 以下のコマンドを実行して、実行中の katello、katellojobs、thumbslug、tomcat6、elasticsearch の全サービスを停止します。 # service katello stop # service katello-jobs stop # service thumbslug stop 181 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド # service tomcat6 stop # service elasticsearch stop 2. リポジトリを更新します。 # yum update -y 3. PostgreSQL データベースをバックアップします。データベースのデフォルト名は katelloschem a と candlepin です。すべてのデフォルト値は katello-configure の man ページか /usr/share/katello/install/default-answer-file で確認できます。 pg_dump を実行して、データベースのオンラインバックアップを作成します。 # su - postgres $ pg_dump -Fc katelloschema > $BDIR/katello.dump $ pg_dump -Fc candlepin > $BDIR/candlepin.dump このプロセスは、使用しているデータベースのサイズによっては時間がかかる場合があります。 4. Subscription Asset Manager を更新します。 # katello-upgrade 5. 以下のコマンドを実行して、katello、katello-jobs、thumbslug、tomcat6、elasticsearch の 全サービスを起動します。 # service katello start # service katello-jobs start # service thumbslug start # service tomcat6 start # service elasticsearch start 10.6.4. ログとレポート Subscription Asset Manager は、通知とログの形式でシステム情報を提供します。 手順 10.19 通知の表示 1. ダッシュボード アプリケーションタブをクリックして、最新の通知 セクションにある最新通知の 短縮版を表示します。 2. 通知の横にある 詳細 >> をクリックすると、詳細情報を参照できます。ユーザー通知 ページが開 きます。 3. ユーザー通知のページでは、各通知の日時、種類 (成功 または エラー )、詳細が一覧表示されま す。 182 第10章 Subscription Asset Manager の設定 4. 通知のログファイルを空にするには、すべてを削除 をクリックします。警告ボックスが表示され ます。 最終確認をしてください。 5. はい を選択します。 ログファイル Subscription Asset Manager にはさまざまな目的に使用されるログファイルがいくつかあります。 /var/log/katello/katello-configure/m ain.log インストールプロセスの結果 /var/log/tom cat6/catalina.out candlepin engine のアプリケーション出力 /var/log/katello/production.log katello UI および REST api のアプリケーション出力 /var/log/katello/thin-log.[PORT NUM].log アクティブなポートごとに 1 つずつの小型サーバーからの出力 /var/log/thum bslug/error.log 証明書プロキシからのエラー 183 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 第 11章 Subscription Asset Manager によるサブスクリプショ ンの設定 Subscription Asset Manager などのサブスクリプションサービスは、以下の 2 つのバックエンド管理機能 を実行します。 サブスクリプションをサブスクリプションサービスとして割り振る Red Hat のコンテンツ配信ネットワーク用にリアルタイムプロキシとして機能する これにより、サブスクリプション/コンテンツサービス内でシステムをグループ化する方法を最も適切に制 御することができます。お客様の主要アカウントは個別の独立した組織に分割できます。これらの組織 は、異なるコンテンツプロバイダーを使用したり、異なるサブスクリプションを割り当てたり、組織別に アクセスレベルを設定した異なるユーザーを割り当てることが可能です。このシナリオでのアクセス制御 は、すべてローカルで行われます。リモートの Red Hat カスタマーポータルではなくローカルディストリ ビューターが、ユーザー認証要求を処理して、ローカルのアクセス制御ポリシーを適用します。 Subscription Asset Manager のようなディストリビューターにより、サブスクリプション/コンテンツサー ビス 内 でシステムをグループ化する方法を最も適切に制御することができます。お客様の主要アカウン トは個別の独立した 組織 に分割できます。これらの組織は、異なるコンテンツプロバイダーを使用した り、異なるサブスクリプションを割り当てたり、組織別にアクセスレベルを設定した異なるユーザーを割 り当てることが可能です。このシナリオでのアクセス制御は、すべてローカルで行われます。リモートの Red Hat カスタマーポータルではなくローカルディストリビューターが、ユーザー認証要求を処理して、 ローカルのアクセス制御ポリシーを適用します。 1 つの組織に 1 つのシステムが割り当てられます。そのシステムはその組織で識別されます。 組織内には、製品のバージョンとコンテンツセットへのアクセスを定義する、異なる 環境 が存在する場 合があります。 184 第11章 Subscription Asset Manager によるサブスクリプションの設定 図 11.1 複数組織 組織が一つのみの場合 (例: 単一の組織が暗黙の条件であるホスト型環境など)、システムはすべてデフォ ルトでその単一の組織を使用します。一方で、複数の組織が存在する場合には、システムが使用する組織 をそのシステムに対して定義する必要があります。これは、システムをサブスクリプションサービスに登 録して組織に参加させる登録操作に影響する上、他の操作にも付随的に影響をもたらします。リポジトリ の可用性とサブスクリプションの割り当てに影響を及ぼすため、サブスクリプション操作に影響する場合 があります。サブスクリプションはそのサブスクリプションを発行した組織から有効化される必要がある ため、有効化操作 (既存サブスクリプションのアクティベーション) に影響します。 ローカルシステムにおいて、サブスクリプションを割り当て、コンテンツを配信する最も簡単なモデル は、Red Hat がホストするサブスクリプションおよびコンテンツネットワークに直接接続することです。 ただし、大規模な環境、高セキュアな環境、その他多くの状況では、こうしたホスト型の配置は実行でき ません。 その場合は、サブスクリプションのブロックを ディストリビューター アプリケーションに割り振ること が可能です。ディストリビューターは、Red Hat のインフラストラクチャーに接続して、すべてのシステ ムとコンシューマーをローカルサイトで管理します。これには、帯域幅を減らすことでパフォーマンス上 のメリットがあります。また、管理者はローカルで柔軟にサブスクリプション管理を行うことができるた め、管理上でも多大なメリットをもたらします。 Subscription Asset Manager アプリケーションは、Red Hat Enterprise Linux サブスクリプションの一部 として追加のレイヤーアプリケーションとして利用可能なディストリビューターです。 185 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド Subscription Asset Manager は、インフラストラクチャーのサブスクリプションおよびシステムを表示す るだけでなく (カスタマーポータルと同様)、そうしたすべてのシステムを管理するためのローカルサイト を提供します。Subscription Asset Manager には以下のような 3 つの主要機能領域があります。 クライアントマシンのサブスクリプションマネージャーと連動して、サブスクリプションとコンテン ツを管理します。その意味では、Subscription Asset Manager は中央化されたグローバルな Web ベー スのサブスクリプションマネージャーと言えます。 サブスクリプションの管理に役立ちます。Subscription Asset Manager は Red Hat Network から サブ スクリプションのマニフェスト を受信します。マニフェストは、Subscription Asset Manager サービ スに組織の全サブスクリプションのサブセットを割り振ります。その後、Subscription Asset Manager はローカルでサブスクリプションを個別のシステムに割り当て、アクティベーションキーを作成する ことができます。 ローカルシステムのアセットと Red Hat コンテンツ配信ネットワーク間のリアルタイムプロキシとし て機能します。 Subscription Asset Manager は、クライアント側のローカルシステム管理とバックエンドのサブスクリプ ション管理のどちらも処理します。これにより、Subscription Asset Manager はダッシュボートやアク ティビティレポートのようなツールを使用して、製品と証明書のステータスについて詳細な情報を提供す ることができます。 図 11.2 Subscription Asset Manager のダッシュボード Subscription Asset Manager はローカルサーバーのアセットを認識するため、マルチテナント組織 を定義 できます。マルチテナント組織により、アセット (組織) を完全に別々に区分した後、組織を環境に細分化 できます。1 つのシステムは複数の環境に所属できるため、実際のインフラストラクチャーに従って、シ ステムを重なり合う円として編成することができます。 Subscription Asset Manager は Red Hat Enterprise Linux で利用できますが、アセット管理に使用するに は、インストールして設定を行っておく必要があります。 Subscription Asset Manager はローカルのサブスクリプションマネージャーツールと連動します。ただ し、ローカルのサブスクリプションマネージャーを特定の Subscription Asset Manager サービスと機能す 186 第11章 Subscription Asset Manager によるサブスクリプションの設定 るように設定しておく必要があります。 11.1. 組 織 の 設 定 ご使用のメインアカウントは、別々の独立した 組織 に分けることができます。組織は、システム、クラ ウド、製品をグループ化するために使用されます。組織は、所有権、目的、コンテンツ、セキュリティレ ベル、その他の属性を基にした論理グループです。 Web インターフェース内では、複数の組織を表示/作成/管理することができます。多くの組織に、ソフト ウェアおよびシステムエンタイトルメントを割り振ることができ、そうした組織へのアクセスも制御でき ます。 各組織は 1 つの Red Hat Network (RHN) アカウントにより作成、使用される必要がありますが、それぞ れの RHN アカウントは複数組織を管理できます。 組織に異なるサブスクリプションを割り振り、各組織に対し異なるアクセスレベルを持つ様々なユーザー を割り当てることができます。この状況でのアクセス制御は、すべてローカルに行われます。リモートの Red Hat カスタマーポータルではなくローカルディストリビューターが、ユーザー認証の要求を処理し て、ローカルのアクセス制御ポリシーを適用します。 Subscription Asset Manager などの ディストリビューター は、Red Hat Network (RHN) に登録さ れ、マニフェスト の形式で大規模なサブスクリプションのブロックが割り振られます。これにより、ディ ストリビューターは複数の組織に渡ってシステムインベントリ、サブスクリプションサービス、コンテン ツ配信をローカルで管理することができます。帯域幅を低くできるためパフォーマンスのメリットがあり ます。また、サブスクリプション管理を柔軟かつローカルでコントロールできるため、管理者が管理を行 う上で大きなメリットをもたらします。 組織は、アプリケーションライフサイクル管理の環境 (環境) に細分することができます。環境とは、シス テムのコンテンツおよび設定を論理的にグループに分けたものです。1 つのシステムは複数の環境に属す ることができるため、実際のインフラストラクチャーに従って、システムを重なり合う円として編成する ことができます。 デフォルト設定により、Subscription Asset Manager には ACME_Corporation と呼ばれる組織が登 録後に 1 つ作成されています。これは編集/削除可能です。 手順 11.1 新しい組織の作成 1. 組織 アプリケーションタブをクリックします。 2. + 新規の組織 ボタンをクリックします。 3. 名前 フィールドに新しい組織名を入力します。 4. 詳細 フィールドに新しい組織の詳細を入力します。 5. 名前 フィールドに初期のアプリケーションライフサイクル管理の環境名を入力します。 6. 詳細 フィールドに初期のアプリケーションライフサイクル管理の環境の詳細を入力します。 7. 保存 ボタンをクリックして、新しい組織とデフォルト環境を保存します。 手順 11.2 組織の削除 1. 組織 アプリケーションタブをクリックします。 2. 削除したい組織を選択します。 3. 組織を削除 ボタンをクリックします。以下のような警告ボックスが表示されます。 187 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 4. はい を選択します。 手順 11.3 新しい環境の追加 1. 組織 アプリケーションタブをクリックします。 2. 左のパネルで目的の組織名をクリックします。 3. 新規の環境を追加 ボタンをクリックします。 4. 名前 フィールドに名前を入力します。 5. 詳細 フィールドに詳細を入力します。 6. ドロップダウンメニューから 以前の環境 を選択します。 7. 作成 ボタンをクリックして、変更を保存します。 手順 11.4 環境の削除 1. 組織 アプリケーションタブをクリックします。 2. 目的の組織名をクリックします。 3. 環境のプロモーションパスから削除したい環境を選択します。 4. 環境の削除 ボタンをクリックします。以下のような警告ボックスが表示されます。 最終確認をしてください。 5. はい を選択します。 注記 削除できるのは、一番最後の環境のみです。例えば、3 つの環境が ライブラリ 、Dev、Prod の順 で存在している場合、削除できるのは Prod 環境のみです。 手順 11.5 現在のサブスクリプションの表示 1. カーソルを 組織 アプリケーションタブに移動します。 2. サブスクリプション アプリケーションのサブタブをクリックします。製品サブスクリプションの 一覧が表示されます。 3. 製品名をクリックすると、サブスクリプションの有効期限などサブスクリプションの詳細を確認で きます。 11.2. コ ン テ ン ツ 管 理 各登録システムには、一定数のソフトウェアエンタイトルメントがあります。 これらのエンタイトルメン トはマニフェストに一覧表示されます。マニフェストは Subscription Asset Manager により使用され るため、Red Hat Network アカウントに直接ログインしなくても、ご使用のシステムをオンサイトで管理 できます。 188 第11章 Subscription Asset Manager によるサブスクリプションの設定 重要 サブスクリプションマニフェストを Subscription Asset Manager にアップロードすると、Red Hat Network からアクセスはできなくなります。 使用しているシステム用のマニフェストを取得するには、Red Hat カスタマーポータルにログインして適 切なマニフェストをダウンロードするか、Red Hat サポートに連絡します。 詳細は、Red Hat Network 証明書ベースのサブスクリプション管理 の ディストリビューターの管理 のセ クションを参照してください。 手順 11.6 サブスクリプションマニフェストのアップロード 1. コンテンツ管理 アプリケーションタブをクリックします。 2. 参照 ボタンをクリックして、ローカルのマニフェストを指定します。 3. アップロード ボタンをクリックして、サブスクリプションマニフェストをアップロードします。 11.3. シ ス テ ム システムは、サブスクリプションを使用してインストール可能なソフトウェアパッケージを定義します。 更新をダウンロードするには、システムに最新のサブスクリプションがなければなりません。 Subscription Asset Manager は、組織と環境に基づいてサブスクリプションをローカルシステムに割 り振ります。組織がサブスクリプションを購入すると、システムはそのサブスクリプションをサブスクラ イブできます。これは、サブスクリプションの一部がそのシステムに割り当てられていることを意味しま す。システムがコンテンツ配信ネットワークに連絡してソフトウェアをダウンロードする際には、ライセ ンスはそのシステムにすでに割り当て済みの状態で、システムにはそのサブスクリプションの有効な証明 書があることになります。 Subscription Asset Manager がシステムを管理するためには、RHSM を使用してシステムをあらかじ め 登録 しておく必要があります。 アクティベーションキー を作成、使用すると、登録時に新しいシステ ム用にパラメーターのセットを定義することができます。 11.3.1. システムの登録 1. Subscription Asset Manager サーバー用の CA 証明書のコピーを取得して、サブスクリプションマ ネージャーの証明書ディレクトリにインストールします。 # rpm -ivh http://[fqdn_sam]/pub/candlepin-cert-consumer-[fqdn_sam]-1.01.noarch.rpm 2. サブスクリプションマネージャーを起動します。 # subscription-manager-gui 3. 登録 ボタンをクリックして、システムを登録します。 4. ご使用の Subscription Asset Manager ユーザー名とパスワードを入力します。アカウントの詳細を 入力したら、登録 ボタンをクリックします。 5. RHSM は、ネットワークをスキャンして利用可能な組織を探します。設定済みの組織が検出される と、RHSM はシステムが参加する組織をプロンプトします。登録できるのは 1 組織のみです。選択 189 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド した組織に利用可能な環境が複数ある場合、RHSM はそれらを検出して、一覧を提供します。複数 の環境に参加させることは可能です。その場合は、Ctrl キーを使用して、一覧から複数の環境を 選択してください。どの環境も選択しないと、RHSM は組織にデフォルトの環境を使用します。 重要 環境に参加できるのは、登録中のみです。登録後に環境を変更することはできません。 システムの登録には、コマンドラインインターフェース、# subscription-m anager register -user [user] --password [password] --org [org] --env [env] --auto コマンドを使用す ることも可能です。RHSM に資格情報を提供して、デフォルトの組織と環境に対してユーザー設定を行う 必要があります。資格情報を提供しないと、Subscription Asset Manager のデフォルト設定が適用さ れます。 11.3.2. サブスクリプション システムの登録には RHSM を使用し、システムのサブスクリプション管理には Subscription Asset Manager を使用します。 注記 RHSM クライアントシステムではサブスクリプションの状態が更新されるまでに最大で 4 時間か かります。サブスクリプションの状態を直ちに更新する必要がある場合は、コマンドラインイン ターフェースから subscription-m anager refresh コマンドを実行してください。 11.3.2.1. サブスクリプションの割り当て 1. システム アプリケーションタブをクリックします。 2. サブスクリプションを割り当てたいシステムをクリックします。 3. 詳細 アプリケーションのサブタブ上にカーソルを移動し、システム情報 をクリックします。 4. システムをサブスクライブさせたい リリースバージョン を選択して、設定を保存します。 5. サブスクリプション アプリケーションのサブタブをクリックします。 6. 現在のシステムのサブスクリプション の一覧から、自動サブスクライブ および サービスレベ ル オプションを選択して、自動サブスクライブ時にシステムが適切なサブスクリプションのタイプ を選択するようにします。 7. 利用可能なサブスクリプション の一覧から、システムに割り当てたいサブスクリプションを選択 します。 8. サブスクライブ ボタンをクリックして、サブスクリプションを割り当てます。 11.3.2.2. リリースバージョン設定 システムは最新のリリースバージョンにサブスクライブされるようにデフォルト設定されています。例え ば、弊社が Red Hat Enterprise Linux 6.3 をリリースすると、使用しているシステムはその最新の Red Hat Enterprise Linux 6.3 コンテンツへアクセスできます。 アップグレードしたくない場合は、手順 4 で特定のリリースバージョンを選択することも可能です (例え ば Red Hat Enterprise Linux 6.1)。これにより、更新を受信しなくなるためセキュリティ上問題になる 場合もありますが、使用しているシステムのニーズに合う場合もあります。 190 第11章 Subscription Asset Manager によるサブスクリプションの設定 11.3.2.3. 自動サブスクライブの有効化 1. システム アプリケーションタブをクリックします。 2. サブスクリプションを割り当てたいシステムをクリックします。 3. サブスクリプション アプリケーションのサブタブをクリックします。 4. 自動サブスクライブをオン を選択して、自動サブスクライブを有効にします。 5. 自動サブスクライブ時にシステムが適切なサブスクリプションのタイプを選択するように、任意の サービスレベルを選択してください。 11.3.2.4 . サブスクリプションの削除 1. システム アプリケーションタブをクリックします。 2. サブスクリプションを削除したいシステムをクリックします。 3. サブスクリプション アプリケーションのサブタブをクリックします。 4. 現在のシステムのサブスクリプション の一覧からシステムから、削除したいサブスクリプション を選択します。 5. サブスクライブ解除 ボタンをクリックして、サブスクリプションを削除します。 11.3.3. アクティベーションキーの定義 別の方法として、システムの登録中に使用されるデフォルトの環境とサブスクリプションを定義できるア クティベーションキーを使用しても、システムを管理することができます。アクティベーションキーを使 用すると、複数システムの事前設定とプロビジョニングを簡単に行うことができます。 11.3.3.1. 新しいアクティベーションキーの作成 1. カーソルを システム アプリケーションタブに移動します。 2. アクティベーションキー アプリケーションのサブタブをクリックします。 3. + 新規のキー ボタンをクリックします。 4. 名前 フィールドに新しいアクティベーションキーの名前を入力します。 5. 詳細 フィールドに詳細を入力します。 6. 環境 を選択します。 7. 保存 ボタンをクリックして、新しいアクティベーションキーを作成します。 11.3.3.2. サブスクリプションをアクティベーションキーに追加 1. カーソルを システム アプリケーションタブに移動します。 2. アクティベーションキー アプリケーションのサブタブをクリックします。アクティベーション キーの一覧が表示されます。 3. サブスクリプションを追加したいアクティベーションキーをクリックします。 4. 利用可能なサブスクリプション アプリケーションのサブタブをクリックします。利用可能なサブ スクリプションの一覧が表示されます。 5. 追加したいサブスクリプションを選択します。 6. キーへ追加 ボタンをクリックして、サブスクリプションをアクティベーションキーに追加しま す。 11.3.3.3. サブスクリプションをアクティベーションキーから削除 1. カーソルを システム アプリケーションタブに移動します。 191 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 2. アクティベーションキー アプリケーションのサブタブをクリックします。 3. アクティベーションキーの一覧が表示されます。サブスクリプションを削除したいアクティベー ションキーをクリックします。 4. 適用済みのサブスクリプション アプリケーションのサブタブをクリックします。 5. サブスクリプションの一覧が表示されます。削除したいサブスクリプションを選択します。 6. 削除 ボタンをクリックして、アクティベーションキーからサブスクリプションを削除します。 192 パート V. RHN Classic から Red Hat Network への移行 パート V. RHN Classic から Red Hat Network への移行 193 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 第 12章 RHN Classic からのシステム移行 システムで設定済みの RHN Classic チャンネルは、移行の一環として、各インストール済み製品のカスタ マーポータルのサブスクリプション管理の X.509 製品証明書にマッピングされます。システムが登録され ると、サブスクリプションマネージャーはそれらの証明書を使用して、適切なサブスクリプションをシス テムに割り当て/自動割り当てします。 移行ツールを使用して、システムの登録を RHN Classic からカスタマーポータルのサブスクリプション管 理または Subscription Asset Manager に切り替え、その後以前のサブスクリプションを再度適用します。 サポートされている移行パスは 2 つあります。 Red Hat Enterprise Linux 5 および 6。システムの登録とサブスクリプションを RHN Classic ホスト 型 からカスタマーポータルのサブスクリプション管理 (ホスト型) に移行します。 この場合は、rhn-m igrate-classic-to-rhsm 移行スクリプトを使用します。 Red Hat Enterprise Linux 5 のみ。RHN Classic スタイルのチャンネルを使用するローカルシステム設 定を、インストール済み製品用のカスタマーポータルのサブスクリプション管理の X.509 証明書を使 用するように移行します。この移行はシステムのインストール番号に基づきます。インストール番号 を情報を移行する際の基準として使用すると、RHN Classic に接続する方法がない、接続が切断され た (オフライン) システムに特に役立ちます。 この場合は、install-num -m igrate-to-rhsm 移行スクリプトを使用します。 重要 Satellite システムからカスタマーポータルのサブスクリプション管理への移行パスはありません。 12.1. カ ス タ マ ー ポ ー タ ル の サ ブ ス ク リ プ シ ョ ン 管 理 と RHN Classic の 違 い カスタマーポータルのサブスクリプション管理と RHN Classic には概念的な違いがいくつかあります。つ まり、機能性と情報の表示方法が異なると言い換えることができます。 12.1.1. 移行の目的 1章サブスクリプション管理の概要 では、サブスクリプションを明確かつ詳細に一貫して追跡する上での 重要性について説明しています。これは、IT メンテンナンスで重要性が極めて高まっている部分です。 RHN Classic における従来型のチャンネルベースのサブスクリプション管理プロセスは、アクセス付与を 行う上で効率的でした。一方で、サブスクリプションの適用方法、使用済みのサブスクリプションの数、 サブスクリプションの使用場所、個々のシステムが使用するものについて正確な詳細を把握することは非 常に困難でした。 さらに粒度の細かいサブスクリプション管理の必要性が高まったことで、カスタマーポータルのサブスク リプション管理、Subscription Asset Manager、Red Hat の同様のサブスクリプションサービスは、サブ スクリプション管理専用に設計されています。他のシステム管理タスク (コンテンツ配信や設定管理など) は、そうしたシステム管理タスク用に設計された他のアプリケーションにより処理されます。 そのため、カスタマーポータルのサブスクリプション管理あるいは Subscription Asset Manager は、堅牢 なシステム管理ツール (CloudForms、JBoss Operations Network、Puppet) やその他のアプリケーション と併せて 使用します。 Red Hat Enterprise Linux システムは、カスタマーポータルのサブスクリプション管理または 194 第12章 RHN Classic からのシステム移行 Subscription Asset Manager に移行することをお勧めします。これにより、強化されたサブスク リプションの追跡、アセットインベントリの管理、堅牢なサブスクリプション管理サービスによる コンプライアンスレポートの機能の提供が可能になります。 カスタマーポータルのサブスクリプショ ン管理は、IT 管理者にとって極めて重要となる、適切でより詳細なサブスクリプションの情報を提供しま す。 12.1.2. カスタマーポータルのサブスクリプション管理の中核 カスタマーポータルのサブスクリプション管理の中核は、サブスクリプションとそれを使用しているシス テムの関係を定義することです。このため、サブスクリプションはシステムの 利用可能でインストール済 みの製品 に基づいて整理されます。 用語が示唆するとおり、カスタマーポータルのサブスクリプション管理におけるサブスクリプションは 利 用可能な製品 を定義します。これらは、システムがインストール/更新/サポートの受信に対応している製 品のことです。ローカルでは、Red Hat サブスクリプションマネージャーは実際にインストール済み製品 を追跡して、インストール済み製品が割り当てられる可能性のあるサブスクリプションと適合する方法に ついての情報を提供します。 カスタマーポータルのサブスクリプション管理は、サブスクリプションおよびコンテンツ配信の管理のみ に絞って設計されています。大まかなシステム管理は、CloudForms System Engine や JBoss Operations Network のようなシステム管理製品が行います。 12.1.3. RHN Classic の中核 RHN Classic は、サブスクリプション管理のみではなく、一般的なシステム管理により焦点を置いていま す (この意味では RHN Classic は Satellite のホスト型バージョンです)。 RHN Classic は、新規システムを編集/キックスタートする設定ファイルなど、システムを管理する多くの ツールを提供します。管理の一部として、システムの登録やサブスクリプションの割り当てがあります が、これらはカスタマーポータルのサブスクリプション管理とは重要な違いがあります。RHN Classic は、サブスクライブしたコンテンツに アクセス を提供しようとします。つまり、使用量を追跡するので はなく、確実にアクセスできるようにすることです。 これを行う最も簡単な方法は、全製品をプールまたは チャンネル に整理した後、それらのチャンネルに アクセスできるサブスクリプションを使用することです。これにより、サブスクリプションをより簡単に グローバルに理解することができます。ただし、ローカルシステム、サブスクリプション、インストール 済み製品間の関係は失われます。 12.1.4. 機能性の相違点 カスタマーポータルのサブスクリプション管理と Subscription Asset Manager とも、サブスクリ プション管理専用に設計されています。 これらは システム 管理ツール用に設計されておらず、システ ム管理の全体的な目的の一部としてサブスクリプション管理を含む RHN Classic とは異なります。 カスタマーポータルのサブスクリプション管理と RHN Classic はそれぞれ重要な点が異なるため、サポー トする機能にも違いがあります。 195 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 表 12.1 カスタマーポータルのサブスクリプション管理と RHN Classic の機能の比較 カスタマーポータルのサブス クリプション管理 RHN Classic システムの登録 サブスクリプションの割り当て コンテンツ配信 設定ファイルの管理 ローカルで実行する必要あり システムのスナップショットの 取得 ローカルで実行する必要あり キックスタートシステム CloudForms System Engine ま たはその他の管理ツール スクリプトの実行 CloudForms System Engine ま たはその他のツール 12.1.5. 登録とサブスクリプションプロセスの違い カスタマーポータルのサブスクリプション管理と RHN Classic の重要な点が異なることで生じる影響とし て、サブスクリプションと登録プロセスの処理方法があります (これについては 「カスタマーポータル: シ ステムの自動割り当て」 で説明しています)。 アクセスに重点を置いている RHN Classic では、システムは登録プロセスの一環として、互換性のある チャンネルに自動的にサブスクライブされます。登録自体がアクセスを付与するプロセスです。 カスタマーポータルのサブスクリプション管理は、購入したサブスクリプションと実際に使用する製品と の関係を定義することを目的にしています。システムに互換性のあるサブスクリプションを自動的に割り 当てることは可能ですが (これが firstboot のデフォルト設定)、サブスクリプションを手動で割り当てるこ ともできます。これにより、管理者は割り当てられているサブスクリプション、割り当てを行うとき、さ らにはサブスクリプションがシステムと互換性がない場合はそれを強制するオプションも効率的に制御で きるようになります。 12.1.6. 排他性 システムは、カスタマーポータルのサブスクリプション管理 (デフォルト) か RHN Classic のどちらかに 登録するようにしてください (両方に登録することはできません)。2 つのサブスクリプションサービスは 互いに排他的であり、クライアントツールのセットとシステムインベントリはすべて別々です。 システムがどちらかに登録されると、そのサブスクリプションインベントリ用の識別子が与えられます。 カスタマーポータルのサブスクリプション管理と RHN Classic はどちらも、登録プロセスが完了する前に 既存の識別子を確認します。 システムがすでに 1 システムに登録されている場合に、もう一方のシステムに登録しようとするとエラー が発生します。 12.1.7. 移行パス 移行プロセスの一部として、RHN Classic からカスタマーポータルのサブスクリプション管理へシステム の完全な登録情報を移動します (そのサブスクリプションも含める)。システムは一意の番号により識別さ れます。これは、system id 値 (Red Hat Enterprise Linux 5 または 6) またはインストール番号 (Red Hat Enterprise Linux 5) です。 196 第12章 RHN Classic からのシステム移行 移行スクリプトは識別子を認識して、それを使用してシステムエントリを抽出/移行します、システムが使 用する識別子に応じて、利用可能な移行スクリプトは 2 つあります。 rhn-m igrate-classic-to-rhsm は、/etc/sysconfig/rhn/system id ファイルのシステム ID を基にして移行を実行します。 install-num -m igrate-to-rhsm は、/etc/sysconfig/rhn/install-num ファイルのイン ストール番号を基にして移行を実行します。 12.2. 移 行 ツ ー ル の イ ン ス ト ー ル 移行ツールは、subscription-manager-migration パッケージに含まれています。追加のパッケージである subscription-manager-migration-data は、RHN Classic チャンネルをカスタマーポータルのサブスクリプ ション管理の製品証明書にマッピングするために必要です。 1. 移行ツールとデータは、通常 Red Hat Enterprise Linux 5 または 6 の主要チャンネルにあります。 ただし、オプション/補助のチャンネルにもある場合があります。以下のように、yum search を実 行して、パッケージが利用可能であることを確認します。 [root@server ~]# yum search subscription-manager-migration -v Not loading "rhnplugin" plugin, as it is disabled Loading "product-id" plugin Loading "refresh-packagekit" plugin Loading "security" plugin Loading "subscription-manager" plugin Updating certificate-based repositories. ================= N/S Matched: subscription-manager-migration ================== subscription-manager-migration.x86_64 : Migration scripts for moving to : certificate based subscriptions Repo : rhel-6-server-rpms subscription-manager-migration-data.noarch : RHN Classic to RHSM migration data Repo : rhel-6-server-rpms 「yum リポジトリでの作業」 のとおり、必要に応じて、移行 RPM を含む補助リポジトリを有効に します。 2. 移行ツールのパッケージをインストールします。 [root@server ~]# yum install subscription-manager-migration subscriptionmanager-migration-data 12.3. RHN Classic か ら カ ス タ マ ー ポ ー タ ル の サ ブ ス ク リ プ シ ョ ン 管理への移行 ホスト型サブスクリプションサービスである RHN Classic に登録されているシステムは、rhnm igrate-classic-to-rhsm スクリプトを使用して、カスタマーポータルのサブスクリプション管理 に移行できます。 一般的な操作としては、RHN Classic からシステムの登録を解除して、それをカスタマーポータルのサブ スクリプション管理に登録します。その後、サブスクリプションマネージャー (GUI または CLI) を開いて サブスクリプションを割り当てます。 197 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド rhn-m igrate-classic-to-rhsm スクリプトは以下の構文を使用します。 rhn-migrate-classic-to-rhsm [--force|--gui|--help|--no-auto|-servicelevel=SERVICE_LEVEL] 移行の実行後は、システム情報には移行に使用されたスクリプト、旧システムの ID が一覧表示されま す。 [root@server ~]# subscription-manager facts --list | grep migr migration.classic_system_id: 09876 migration.migrated_from: rhn_hosted_classic migration.migration_date: 2012-09-14T14:55:29.280519 これにより、インフラストラクチャー内のシステムが移行プロセスを追跡し易くなります。 12.3.1. RHN Classic からカスタマーポータルのサブスクリプション管理への基本 的な移行 rhn-m igrate-classic-to-rhsm ツールを実行するだけで、システムプロファイルの移行、Red Hat Network サブスクリプション管理へのシステムの登録、システムへの最適なサブスクリプションの自動割 り当てを行うことができます。オプションとして、管理者はシステムのサービスレベルを設定できるた め、選択するサブスクリプションを評価する際に役立ちます。 管理者は以下のコマンドを実行するだけで、スクリプトがアカウントを移行する一連のステップを実行し ます。 [root@server ~]# rhn-migrate-classic-to-rhsm --servicelevel=premium RHN Username: jsmith@example.com Password: このスクリプトは、Red Hat Network に接続するために使用するユーザー名とパスワードをプロンプトし ます。これらの資格情報を使用して、Red Hat Network Classic と Red Hat Network サブスクリプション 管理を認証して、アカウント設定を検証します。 アカウントが確認されると、スクリプトはシステム用のチャンネル一覧を作成します。 Retrieving existing RHN classic subscription information ... +----------------------------------+ System is currently subscribed to: +----------------------------------+ rhel-i386-client-5 その後、検出された各チャンネルは、該当する製品証明書にマッピングされます (「チャンネルと証明書 のマッピングの概要」)。すべての製品に製品証明書があるとは限らないため、すべてのチャンネルにマッ プがあるわけではありません。チャンネルがある製品のみ、該当する証明書マップがあります。 適合する証明書が /etc/pki/product ディレクトリにインストールされます。 List of channels for which certs are being copied rhel-i386-client-5 Product Certificates copied successfully to /etc/pki/product !! 198 第12章 RHN Classic からのシステム移行 次に、スクリプトが RHN Classic からシステムの登録を解除します。 Preparing to unregister system from RHN classic ... System successfully unregistered from RHN Classic. その後、システムをカスタマーポータルのサブスクリプション管理に登録します。 Attempting to register system to RHN ... The system has been registered with id: abcd1234 System server.example.com successfully registered to RHN. スクリプトは適合するサブスクリプションをシステムに自動的に割り当て、すべての選択済みサブスクリ プションを一覧表示します。 Attempting to auto-subscribe to appropriate subscriptions ... Installed Product Current Status: ProductName: Red Hat Enterprise Linux Desktop Status: Subscribed Successfully subscribed. 12.3.2. オンプレミスサービスへの移行 デフォルト設定により、rhn-m igrate-classic-to-rhsm ツールは、サブスクリプションマネー ジャーのデフォルト設定を使用して、システムをカスタマーポータルのサブスクリプション管理 (ホスト 型) サービスに移行します。Subscription Asset Manager のようなオンプレミスのサブスクリプション管 理サービスがあるインフラストラクチャーの場合、デフォルト設定を変更することで、移行プロセスでオ ンプレミスのサブスクリプションサービスにシステムを登録して、適合するサブスクリプションを割り当 てることができます。 これは、オンプレミスサービスの URL を指定する --serverurl オプションを使用して行います。この 場合は、認証の資格情報もオンプレミスのサブスクリプション管理サービスのアカウントに渡す必要があ ります (RHN アカウントとは別)。 [root@server ~]# rhn-migrate-classic-to-rhsm --serverurl=sam.example.com 12.3.3. 手動によるサブスクリプションの選択 別の方法として、管理者は rhn-m igrate-classic-to-rhsm を実行してサブスクリプションマネー ジャー UI を開き、サブスクリプションを手動で選択することができます。 --gui オプションは、システムにサブスクリプションを割り当てるのではなく、rhn-m igrateclassic-to-rhsm にシステムの登録のみを指示した後、UI を開きます。 プロセス全体は、最後から 2 番目のステップまで 「RHN Classic からカスタマーポータルのサブスクリ プション管理への基本的な移行」 のプロセスと同一です。サブスクリプションを割り当てる代わりに、 URL を返してサブスクリプションマネージャー GUI の 全ての利用可能なサブスクリプション タブを開 きます。 199 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド [root@server ~]# rhn-migrate-classic-to-rhsm --gui RHN Username: jsmith@example.com Password: Retrieving existing RHN classic subscription information ... ... 8< ... Launching the GUI tool to manually subscribe the system ... 図 12.1 サブスクリプション選択のタブ 12.4. イ ン ス ト ー ル 番 号 を 使 用 し た シ ス テ ム の 移 行 (Red Hat Enterprise Linux 5 の み ) 外部ネットワークに接続しない、あるいは Red Hat Network や Satellite システムにアクセスできないシス テムがあります。それでも、これらのシステムには有効なサブスクリプションと製品証明書が必要です。 rhn-m igrate-classic-to-rhsm スクリプトは、/etc/sysconfig/rhn/system id 内の情報を使 用して、以前の登録情報を取得しチャンネルを証明書にマッピングします。システムの接続が切断されて いる場合は、system id ファイルがない可能性があります。 大半の Red Hat Enterprise Linux 5 システム (RHN Classic に登録したことがないシステムでも) には、イ ンストール番号があります。Red Hat ソフトウェアをベンダーを通じて購入する場合、購入したソフト 200 第12章 RHN Classic からのシステム移行 ウェアは /etc/sysconfig/rhn/install-num ファイル内のインストール番号またはサブスクリプ ション番号で識別します (詳細は https://access.redhat.com/kb/docs/DOC-15408 を参照)。 インストール番号は、実質的にはシステム用に購入した製品およびバージョンの全情報が含まれるコード です。例えば、インストール番号はシステムが RHEL クライアントおよび RHEL ワークステーションチャ ンネルに有効であることを示します。 [root@server ~]# python /usr/lib/python2.4/site-packages/instnum.py da3122afdb7edd23 Product: RHEL Client Type: Installer Only Options: Eval FullProd Workstation Allowed CPU Sockets: Unlimited Allowed Virtual Instances: Unlimited Package Repositories: Client Workstation key: 14299426 "da3122" checksum: 175 "af" options: 4416 "Eval FullProd Workstation" socklimit: -1 "Unlimited" virtlimit: -1 "Unlimited" type: 2 "Installer Only" product: 1 "client" {"Workstation": "Workstation", "Base": "Client"} RHN Classic または Satellite システムのいずれにも接続されていないシステムに対しては、インストール 番号を使用することで、従来型のチャンネルベースのサブスクリプションモデルから X.509 証明書モデル に製品情報を遷移することができます。管理はサブスクリプションマネージャーを使用して行います。 install-num -m igrate-to-rhsm スクリプトは、接続が切断されたシステムがサブスクライブされて いるチャンネルを特定して、適切な製品証明書をインストールします。以下のコマンドを実行するだけで す。 [root@server ~]# install-num-migrate-to-rhsm このスクリプトは、チャンネルの製品証明書を /etc/pki/product ディレクトリにインストールしま す。 システムの移行が完了すると、「オフラインシステムの登録」 のとおり、リモートで登録して、サブスク リプション証明書をインストールすることが可能です システムが登録されていない場合でも、システム情報は移行に使用されたスクリプトを表示します。 [root@server ~]# subscription-manager facts --list | grep migr migration.migrated_from: install_number このシステムは以前に RHN Classic に登録されていないため、移行の情報にシステム ID 番号は含まれて いません。 12.5. チ ャ ン ネ ル と 証 明 書 の マ ッ ピ ン グ の 概 要 subscription-manager-migration-data パッケージには、RHN Classic チャンネルをカスタマーポータルの サブスクリプション管理の製品証明書にマッピングするマッピングファイルが含まれています。このファ 201 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド イル (/usr/share/rhsm /product/RHEL-5/channel-cert-m apping.txt) は簡易なキーを使用し て、値をマッピングします。 channel_name: product_name-hash-product_cert.pem 以下の例では、Red Hat Enterprise Linux クライアントチャンネルを該当する製品証明書にマッピングし ています。 rhel-i386-client-workstation-5: Client-Workstation-i386-b0d4c042-6e31-45a9-bd94ff0b82e43b1a-71.pem 移行中、そのマッピングは product_cert.pem に解釈され、製品証明書は /etc/pki/product ディレク トリにインストールされます。rhel-i386-client-workstation-5 の場合は、71.pem 製品証明書 に移行します (マッピングの最後の 2 桁)。 ただし、多くのチャンネルはレガシーシステムのみに利用できるか、X.509 製品証明書をリリースしてい ないかのどちらかです。この場合、チャンネルにマッピングはありません。 jbappplatform-4.3.0-fp-i386-server-5-rpm: none これにより、すべてのチャンネルがカスタマーポータルのサブスクリプション管理に移行したり、製品が 完全にサブスクライブされることはありません。 202 パート VI. 参照と詳細 パート VI. 参照と詳細 203 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 製品とサブスクリプションに使用する証明書 サブスクリプション管理の一環として、システム、サブスクリプションサービス、利用可能な製品など関 連するすべての ID を検証する必要があります。サブスクリプションサービスは、X.509 証明書を使用し て、サブスクリプションサービスの ID および認証に対応します。X.509 証明書には、利用可能なサブスク リプションおよびインストール済み製品に関する実際のデータも含まれています。 システムに初めてサブスクリプションを割り当てる時、システムはサブスクリプションサービスから証明 書をダウンロードします。サブスクリプション証明書にはそのサブスクリプションを通じて利用できる製 品の全情報が含まれています。サブスクリプション証明書は、組織のサブスクリプションに変更が生じた 場合はいつでも破棄され再発行されます。製品が実際にマシンにインストールされると、別の証明書が発 行されシステム上の製品のサブスクリプションを管理します。 サブスクリプションマネージャーのサービスが発行、使用する各証明書は .pem 形式のファイルです。こ のファイル形式は、以下の例のように、Base64 BLOB でキーと証明書を保存します。 -----BEGIN CERTIFICATE----MIIDaTCCAtKgAwIBAgICBZYwDQYJKoZIhvcNAQEFBQAwSzEqMCgGA1UEAxMhY2Fu ZGxlcGluMS5kZXZsYWIucGh4MS5yZWRoYXQuY29tMQswCQYDVQQGEwJVUzEQMA4G A1UEBxMHUmFsZWlnaDAeFw0xMDEwMDYxNjMyMDVaFw0xMTEwMDYyMzU5NTlaMC8x LTArBgNVBAMMJDQ4ODFiZDJmLTg2OGItNDM4Yy1hZjk2LThiMWQyODNkYWZmYzCC ASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAKNyLw6+IMtjY03F7Otxj2GL GTz5VKx1kfWY7q4OD4w+XlBHTkt+2tQV9S+4TFkUZ7XoI80LDL/BONpy/gq5c5cw yKvjv2gjSS/pihgYNXc5zUOIfSj1vb3fHGHOkzdCcZMyWq1z0N/zaLClp/zP/pcM og4NTAg2niNPjFYvkQ+oIl16WmQpefM0y0SY7N7oJd2T8dZjOiuLV2cVZLfwjrwG 9UpkT2J03g+n1ZA9q95ibLD5NVOdTy9+2lfRhdDViZaVoFiQXvg86qBHQ0ieENuF a6bCvGgpTxcBuVXmsnl2+9dnMiwoDqPZp1HB6G2uNmyNe/IvkTOPFJ/ZVbtBTYUC AwEAAaOB8zCB8DARBglghkgBhvhCAQEEBAMCBaAwCwYDVR0PBAQDAgSwMHsGA1Ud IwR0MHKAFGiY1N2UtulxcMFy0j6gQGLTyo6CoU+kTTBLMSowKAYDVQQDEyFjYW5k bGVwaW4xLmRldmxhYi5waHgxLnJlZGhhdC5jb20xCzAJBgNVBAYTAlVTMRAwDgYD VQQHEwdSYWxlaWdoggkA1s54sVacN0EwHQYDVR0OBBYEFGbB5fqOzh32g4Wqrwhc /96IupIgMBMGA1UdJQQMMAoGCCsGAQUFBwMCMB0GA1UdEQQWMBSkEjAQMQ4wDAYD VQQDDAV4ZW9wczANBgkqhkiG9w0BAQUFAAOBgQANxHRsev4fYfnHO9kYcHo4UeK7 owN+fq92gl76iRHRnhzkPlhWL+uV2tyqGG9zJASOX+qEDOqN5sVAB4iNQTDGiUbK z757igD2hsQ4ewv9Vq3QtnajWnfdaUZH919GgWs09Etg6ucsKwgfx1fqjSRLBbOo lZuvBTYROOX6W2vKXw== -----END CERTIFICATE----- openssl や pk12util のようなツールを使用すると、これらの証明書から情報を抽出してプリティプリ ント形式で表示することができます。製品およびサブスクリプションの関連情報は、Red Hat サブスクリ プションマネージャー GUI またはコマンドラインツールで抽出、確認することができます。 本セクションでは、サブスクリプションサービスが使用する各種証明書、およびそれらの証明書に含まれ るサブスクリプションの情報について説明します。X.509 証明書や公開鍵インフラストラクチャー (PKI) の詳細情報は、Red Hat 証明書システムのドキュメントである、Red Hat Certificate System Deployment Guide (Red Hat 証明書システム導入ガイド) の 第 1 章「公開鍵暗号方式」 に記載しています。 204 製品とサブスクリプションに使用する証明書 表 A.1 コンテンツやサブスクリプションに使用する証明書のタイプ 証明書のタイプ 説明 デフォルトの場所 識別証明書 サブスクリプションサービスに 対してシステムを特定するのに 使用されます。これには、シス テム登録時にシステムに割り当 てられる一意の ID が含まれてい ます。識別証明書自体は、シス テムの登録時にサブスクリプ ションサービスにより生成さ れ、システムに送信されます。 /etc/pki/consumer サブスクリプション証明書 システムに割り当てられている サブスクリプションに基づき、 システムが利用できるインス トール可能な製品一覧が記載さ れています。サブスクリプショ ン証明書は、ソフトウェア製 品、コンテンツ配信の場所、有 効日を定義します。サブスクリ プション証明書が 1 つ存在する ということは、システムがサブ スクリプションの数量の 1 つを 使用したことを意味します。 /etc/pki/entitlement 製品証明書 製品がインストールされた後の 製品関連情報が含まれていま す。 /etc/pki/product/product_seria l#.pem CA 証明書 サブスクリプションサービスが 使用する SSL サーバー証明書を 発行した証明機関の証明書で す。システムが SSL を使用して サブスクリプションサービスに 接続するためには、この証明書 がシステムにインストールされ ている必要があります。 /etc/rhsm/ca/candlepin-ca.pem Satellite 証明書 製品一覧を含む XML 形式の証明 書です。これは最新のサブスク リプションサービスではなく、 オンプレミスの Satellite 5.x シス テムによって使用されます。 A.1. 識 別 証 明 書 の 構 造 識別証明書は標準の SSL クライアント証明書です。この証明書は、システムがサブスクリプションサービ スに登録した時に、サブスクリプションサービスによって発行されます。これ以降、システムが登録後に サービスに連絡する際には、この証明書を使用してサブスクリプションサービスに対して認証を行いま す。 証明書には 3 つの重要な情報が含まれています。 205 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド システムの UUID (証明書の Subject CN に記載) システムが登録されるサブスクリプションサービス (証明書の発行者フィールドに記載) システムを登録したユーザーアカウント (Subject Alt Name の DirName 値) この証明書の有効期間は、サブスクリプションの契約期間やユーザーアカウント設定ではなく、システム が登録された時間に関連付けされます。 206 製品とサブスクリプションに使用する証明書 例 A.1 識別証明書 207 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド Certificate: Data: Version: 3 (0x2) Serial Number: 1430 (0x596) Signature Algorithm: sha1WithRSAEncryption Issuer: CN=subscription.server.example.com, C=US, L=Raleigh Validity Not Before: Oct 6 16:32:05 2010 GMT Not After : Oct 6 23:59:59 2011 GMT Subject: CN=4881bd2f-868b-438c-af96-8b1d283daffc Subject Public Key Info: Public Key Algorithm: rsaEncryption Public-Key: (2048 bit) Modulus: 00:a3:72:2f:0e:be:20:cb:63:63:4d:c5:ec:eb:71: 8f:61:8b:19:3c:f9:54:ac:75:91:f5:98:ee:ae:0e: 0f:8c:3e:5e:50:47:4e:4b:7e:da:d4:15:f5:2f:b8: 4c:59:14:67:b5:e8:23:cd:0b:0c:bf:c1:38:da:72: fe:0a:b9:73:97:30:c8:ab:e3:bf:68:23:49:2f:e9: 8a:18:18:35:77:39:cd:43:88:7d:28:f5:bd:bd:df: 1c:61:ce:93:37:42:71:93:32:5a:ad:73:d0:df:f3: 68:b0:a5:a7:fc:cf:fe:97:0c:a2:0e:0d:4c:08:36: 9e:23:4f:8c:56:2f:91:0f:a8:22:5d:7a:5a:64:29: 79:f3:34:cb:44:98:ec:de:e8:25:dd:93:f1:d6:63: 3a:2b:8b:57:67:15:64:b7:f0:8e:bc:06:f5:4a:64: 4f:62:74:de:0f:a7:d5:90:3d:ab:de:62:6c:b0:f9: 35:53:9d:4f:2f:7e:da:57:d1:85:d0:d5:89:96:95: a0:58:90:5e:f8:3c:ea:a0:47:43:48:9e:10:db:85: 6b:a6:c2:bc:68:29:4f:17:01:b9:55:e6:b2:79:76: fb:d7:67:32:2c:28:0e:a3:d9:a7:51:c1:e8:6d:ae: 36:6c:8d:7b:f2:2f:91:33:8f:14:9f:d9:55:bb:41: 4d:85 Exponent: 65537 (0x10001) X509v3 extensions: Netscape Cert Type: SSL Client, S/MIME X509v3 Key Usage: Digital Signature, Key Encipherment, Data Encipherment X509v3 Authority Key Identifier: keyid:68:98:D4:DD:94:B6:E9:71:70:C1:72:D2:3E:A0:40:62:D3:CA:8E:82 DirName:/CN=subscription.server.example.com/C=US/L=Raleigh serial:D6:CE:78:B1:56:9C:37:41 X509v3 Subject Key Identifier: 66:C1:E5:FA:8E:CE:1D:F6:83:85:AA:AF:08:5C:FF:DE:88:BA:92:20 X509v3 Extended Key Usage: TLS Web Client Authentication X509v3 Subject Alternative Name: DirName:/CN=admin-example Signature Algorithm: sha1WithRSAEncryption 0d:c4:74:6c:7a:fe:1f:61:f9:c7:3b:d9:18:70:7a:38:51:e2: bb:a3:03:7e:7e:af:76:82:5e:fa:89:11:d1:9e:1c:e4:3e:58: 56:2f:eb:95:da:dc:aa:18:6f:73:24:04:8e:5f:ea:84:0c:ea: 8d:e6:c5:40:07:88:8d:41:30:c6:89:46:ca:cf:be:7b:8a:00: f6:86:c4:38:7b:0b:fd:56:ad:d0:b6:76:a3:5a:77:dd:69:46: 47:f7:5f:46:81:6b:34:f4:4b:60:ea:e7:2c:2b:08:1f:c7:57: ea:8d:24:4b:05:b3:a8:95:9b:af:05:36:11:38:e5:fa:5b:6b: 208 製品とサブスクリプションに使用する証明書 ca:5f A.2. サ ブ ス ク リ プ シ ョ ン 証 明 書 の 構 造 サブスクリプションには、割り当て済みのソフトウェアライセンスと同じような意味があります。サブス クリプション証明書 には、システムが利用可能な製品 (システムがダウンロードや更新を行う権利を認め られているソフトウェア) の一覧が含まれています。システムがサブスクリプションプールに割り当てら れると、そのシステムは、利用可能な製品の全情報が格納されているサブスクリプションサービスから、 サブスクリプション証明書を取得します。 サブスクリプション証明書には、可能性のある全コンテンツソースからの 可能性がある 全製品一覧が記 載されています。サブスクリプション証明書の構造により、製品、コンテンツサーバー、ロール、オー ダー、システム別の複数の名前空間が可能です。また、サブスクリプション証明書には、割り当てられた プールについての 全 情報も記載され、特定のシステムとの互換性がない製品も対象となります。サブス クリプション証明書のアーキテクチャーおよびバージョン定義には、許可されている アーキテクチャーと バージョンがすべて記載されます。 注記 ローカルのサブスクリプションマネージャーは、定期的 (デフォルトでは 4 時間ごと) にサブスク リプションサービスをポーリングし、サブスクリプション内の変更を確認します。サブスクリプ ションが変更されている場合は、元のサブスクリプション証明書は取り消され、新規サブスクリプ ション証明書に置き換えられます。 サブスクリプション証明書は、サブスクリプション証明書のディレクトリ /etc/pki/entitlem ent に 保存されている * .pem ファイルです。* .pem ファイルの名前は、サブスクリプションサービスにより生 成された数値識別子です。この ID は、サブスクリプションの数量とソフトウェアインベントリ内のシス テムを関連付けるために使用するインベントリ番号です。 証明書の見出しには、その証明書を発行したサブスクリプションサービス名、証明書の有効期間 (製品の インストール日と関連)、製品インストールのシリアル番号が表示されています。 Certificate: Data: Version: 3 (0x2) Serial Number: 3c:da:6c:06:90:7f:ff Signature Algorithm: sha1WithRSAEncryption Issuer: CN=candlepin.example.com, C=US, L=City Validity Not Before: Oct 8 17:55:28 2010 GMT Not After : Oct 2 23:59:59 2011 GMT Subject: CN=8a878c912b875189012b8cfbc3f2264a ... [snip] ... 製品の主要な定義は、証明書に追記されるカスタム証明書拡張で指定されます。各 名前空間 は、製品 名、製品を配信可能なコンテンツサーバー、配信形式、リリースを特定する GPG キーなど、特定の製品 情報を定義します。各エントリは同じ基本形式を使用した数値 OID (オブジェクト識別子) により識別され ます。 209 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 1.3.6.1.4.1.2312.9.2.product_#.config_#: ..config_value 2 は製品エントリであることを示しています。product_# は特定の製品またはバリアントを特定する一意 の ID です。config_# はコンテンツサーバーまたは利用できる数量など、製品のインストール情報に関連 しています。 注記 すべてのサブスクリプション関連の証明書拡張は、OID ベース 1.3.6.1.4 .1.2312.9 で始まり ます。これに続く数値により、さまざまなサブスクリプションエリアが特定されます。 .2. は製品固有の情報です。 .1. はサブスクリプション情報です。 .4 . には ID 番号、開始日や終了日などのコントラクト情報が含まれています。 .5. には製品をインストールしたシステム ID などのシステム情報が含まれています。 製品定義には、製品を特定してインストールするために必要な全情報を設定する一連のエントリが記載さ れています。各タイプの情報には、全製品に一貫して使用される独自の ID (OID 形式の config_#) が付い ています。例A.2「サブスクリプション証明書の注釈付き Red Hat Enterprise Linux High Availability 製品 拡張」 は、製品の一例です。 210 製品とサブスクリプションに使用する証明書 例 A.2 サブスクリプション証明書の注釈付き Red Hat Enterprise Linux High Availability 製品 拡張 content repository type 1.3.6.1.4.1.2312.9.2.30393.1: ..yum product 1.3.6.1.4.1.2312.9.2.30393.1.1: .HRed Hat Enterprise Linux High Availability (for RHEL Subscription) (RPMs) channel name 1.3.6.1.4.1.2312.9.2.30393.1.2: .Dred-hat-enterprise-linux-high-availability-for-rhelentitlement-rpms vendor 1.3.6.1.4.1.2312.9.2.30393.1.5: ..Red Hat download URL 1.3.6.1.4.1.2312.9.2.30393.1.6: .Q/content/dist/rhel/entitlement/releases/$releasever/$basearch/highavailability /os key download URL 1.3.6.1.4.1.2312.9.2.30393.1.7: .2file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release flex quantity 1.3.6.1.4.1.2312.9.2.30393.1.4: ..0 quantity 1.3.6.1.4.1.2312.9.2.30393.1.3: ..25 repo enabled setting 1.3.6.1.4.1.2312.9.2.30393.1.8: ..1 A.3. 製 品 証 明 書 の 構 造 システムに割り当てられたサブスクリプションを通じてシステムにインストールされた製品は、X.509 証 明書で特定されます。利用可能な製品がインストールされると、サブスクリプションサービスは、製品の コントラクト情報および固有のインストール情報が記載された 製品証明書 を生成します。 サブスクリプション証明書と製品証明書は、構造的には非常によく似ています。どちらも製品に関する情 報はほとんど同じです。主な相違点は、製品証明書にはインストール済みの単一の製品に関する情報が含 まれている点です。従って、サブスクリプション証明書に記載されているような、その他のサブスクリプ ション情報 (利用可能なその他の製品や製品バージョンなど) は製品証明書に含まれていません。 製品証明書には単一の製品の名前空間 (つまり、単一の製品の定義) が記載されており、システム上に実際 にインストールされている製品 のみが表示されます。製品証明書のアーキテクチャーとバージョンの定義 は、実際にインストール済みの製品のアーキテクチャーとバージョンを反映します。 製品証明書は、サブスクリプション証明書のディレクトリ /etc/pki/product/product_serial#.pem に保存されている * .pem ファイルです。* .pem ファイ ル名はサブスクリプションサービスにより生成された数値識別子です。サブスクリプションの追跡と同 211 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 様、生成された ID はインベントリ番号で、インストール済み製品を追跡し、それらをサブスクリプショ ンサービス内のシステムと関連付けるのに使用されます。 A.4. Satellite 証 明 書 の 構 造 重要 Satellite 証明書は、Satellite 5.x のデプロイメントで使用されます。Red Hat Enterprise Linux 6 や サブスクリプションサービスでは使用されません。 各システムには、利用可能なサブスクリプションを特定する、セキュアで信頼できる方法が必要です。 Satellite 5.x システムの場合は、お客様が購入した製品および数量を一覧表示する、デジタル署名付きの XML 文書を使用して特定することができます。 サブスクリプション証明書と同様に、Satellite 証明書には、購入したサブスクリプション情報 (例: サブス クリプションに対して登録できるシステムの合計数、開始日と終了日) が記載されています。 サブスクリプションには 2 つのタイプがあります。 システムサブスクリプション は、監視、プロビジョニング、仮想化など実行可能なサービスのサブス クリプションです。 チャンネルサブスクリプション または コンテンツサブスクリプション は、Red Hat Network 上のさま ざまなソフトウェア製品のダウンロードチャンネルへのアクセスを提供します。例えば Supplementary や FastT rack のような Red Hat Enterprise Linux アドオン、Red Hat Directory Server のようなレイヤー製品などです。 1 つの Satellite 証明書に、両方のタイプを記載することが可能です。 システムサブスクリプションとサブスクリプションのメタデータは、証明書内では同じように設定されま す。 <rhn-cert-field name="configuration_area">value</rhn-cert-field> nam e 引数は、設定するエンティティを特定します。これは、サブスクリプションを発注した組織 (nam e="owner")、サブスクリプションの開始日と終了日 (nam e="issued" と nam e="expires")、 またはサブスクリプション自体のいずれかに指定することができます。システムサブスクリプション は、nam e 引数を使用して、対応するサービスを設定します。各コンテンツサブスクリプション は、nam e="channel-fam ily" タイプとして設定され、追加の fam ily 引数で特定の製品を識別しま す。 Satellite 証明書に関する最初のセクションはメタデータです。メタデータは、その製品を購入した組織 と、サブスクリプションの開始日と終了日を特定します。設定するフィールドは nam e 引数で、タグの間 に値を指定します。証明書の最後の行でもサブスクリプションのメタデータを設定します。これには、 Satellite のバージョンや XML 文書に使用した署名 (それによって XML ファイルが証明書として使用可能 となる) などが含まれます。 212 製品とサブスクリプションに使用する証明書 <rhn-cert-field <rhn-cert-field <rhn-cert-field <rhn-cert-field name="product">RHN-SATELLITE-001</rhn-cert-field> name="owner">Example Corp</rhn-cert-field> name="issued">2009-04-07 10:18:33</rhn-cert-field> name="expires">2009-11-25 00:00:00</rhn-cert-field> ... [snip] ... <rhn-cert-field name="satellite-version">5.3</rhn-cert-field> <rhn-cert-field name="generation">2</rhn-cert-field> <rhn-cert-signature> -----BEGIN PGP SIGNATURE----Version: Crypt::OpenPGP 1.03 iQBGBAARAwAGBQJJ22C+AAoJEJ5ynaAAAAkyyZ0An18+4hK5Ozt4HWieFvahsTnF aPcaAJ0e5neOfdDZRLOgDE+Tp/Im3Hc3Rg== =gqP7 -----END PGP SIGNATURE----</rhn-cert-signature> nam e="slot" フィールドは、この Satellite 証明書を使用してコンテンツを受け取ることが可能なシステ ムの 合計 数を示します。これはグローバルの数量です。 <rhn-cert-field name="slots">119</rhn-cert-field> システムサブスクリプションを設定するには、nam e 引数でサービスタイプを特定した上で、タグ内の値 に数量を指定します。 <rhn-cert-field name="provisioning-slots">117</rhn-cert-field> <rhn-cert-field name="monitoring-slots">20</rhn-cert-field> <rhn-cert-field name="virtualization_host">67</rhn-cert-field> コンテンツサブスクリプションには、ベース Red Hat Enterprise Linux サブスクリプション、Red Hat Enterprise Linux のバリエーション、Red Hat Enterprise Linux アドオン、ソフトウェア製品全般を含む、 任意の製品の組み合わせを記載することができます。一般的な Red Hat Enterprise Linux サーバーサブス クリプションは、rhel-server ファミリに記載されますが、特定の仮想化サーバー (Virtualization Server) のサブスクリプションは、追加の rhel-server-vt ファミリを提供します。 <rhn-cert-field name="channel-families" quantity="95" family="rhel-server"/> <rhn-cert-field name="channel-families" quantity="67" family="rhel-server-vt"/> Red Hat Enterprise Linux システムのアドオンおよび製品 (必ずしもオペレーティングシステム製品ではな い) も rhel-* ファミリに含まれます。このファミリは、製品をサポートするプラットフォームを指して いるためです。以下の例では、Red Hat Directory Server が rhel-rhdirserv ファミリに入っていま す。 <rhn-cert-field name="channel-families" quantity="3" family="rhel-rhdirserv"/> RHN Classic または Satellite 5.x に登録した場合、大半のサブスクリプションには、プロビジョニングや 設定管理などの機能をクライアント内で管理、有効化するサブスクリプションツールセットも含まれま す。 <rhn-cert-field name="channel-families" quantity="212" family="rhn-tools"/> 213 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド RHN Classic への登録 B.1. Firstboot 時 の RHN Classic へ の 登 録 レガシーな Satellite または RHN Classic 機能が必要な IT 環境の場合、RHN Classic コンテンツサービス を使って設定を行うことができます。違いについては、12章RHN Classic からのシステム移行 に詳しく記 載されています。要約すると、RHN Classic が Red Hat Enterprise Linux 4、Red Hat Enterprise Linux 5.6 およびそれ以前、 Red Hat Enterprise Linux 6.0、Satellite 5 環境と機能する唯一のコンテンツ配 信ネットワークであるということです。RHN Classic は、証明書ベースの Red Hat Network では利用でき ないシステム管理 (設定管理など) ツールも提供します。ただし、RHN Classic はサブスクリプション管理 ツールは提供 せず、カスタマーポータルと密接な結び付きはありません。お客様には、証明書ベースの Red Hat Network を使用することを強くお勧めします。RHN Classic はレガシーなシステム用に提供され ています。 B.1.1. Red Hat ログイン ローカルの Satellite サービス用のユーザーアカウント名とパスワードを入力します。ローカルの Satellite システムと Proxy システムの場合は、組織の管理者 がすべてのユーザーアカウント情報を保持します。 図 B.1 Red Hat ログイン B.1.2. プロファイルの作成 このシステムに一意の識別可能な名前を指定します。これで、RHN Classic でシステムを管理する場合に システムを特定しやすくなります。 プロファイルはシステムハードウェアに関する情報とシステム上にインストールされているパッケージの 一覧も定義します。また、この情報は RHN Classic に送信されます。送信される情報を閲覧するに は、ハードウェアプロファイルを表示 ボタンか パッケージプロファイルを表示 ボタンをクリックし ます。プロファイル情報が RHN Classic に送られないようにするには、ハードウェアプロファイルか、 パッケージプロファイルのチェックボックスを外します。 図 B.2 プロファイルの作成 B.1.3. サブスクリプションの確認 firstboot のシステムプロファイルで設定したプロファイルに基づいて、システム用のすべてのサブスクリ プションが収集され、サブスクリプションの確認 画面に表示されます。この情報を確認して、進む を クリックします。 図 B.3 サブスクリプションの確認 214 索引 B.1.4. 更新の設定完了 更新の設定完了 画面でこのシステム用のコンテンツの更新設定を確認します。進む をクリックして、 ユーザーアカウントを作成します。 図 B.4 更新の設定完了 索引 シンボル エラータ - 通知, 登録済みシステム用のエラータ通知の管理 キックスタート - サブスクリプションを使用, キックスタート コンテンツ - コンテンツ配信ネットワークとサブスクリプション, 一般的なサブスクリプションプロセス サブスクリプション , サブスクリプション管理の概要 , サブスクリプションのワークフロー - および yum チャンネル, yum リポジトリでの作業 - およびコンテンツ配信ネットワーク, 一般的なサブスクリプションプロセス - およびソフトウェアインベントリの維持管理, サブスクリプション管理の簡潔な定義 - キックスタートの使用, キックスタート - クライアントツール, ローカルシステムツール (Red Hat サブスクリプションマネージャー) - CLI コマンド, subscription-manager コマンドラインツールの実行 - Red Hat サブスクリプションマネージャーの起動, Red Hat サブスクリプションマ ネージャー GUI の起動 - Subscription Asset Manager, Subscription Asset Manager によるサブスクリプ ションの設定 - サブスクリプション証明書, サブスクリプション証明書の更新 サービスの停止/起動, サブスクリプションサービスの起動と停止 システム UUID, システム UUID の取得 ハードウェア互換性, 用語 ログ, ログの確認 仮想システム, 仮想ゲストとホスト 再登録, システムの登録、登録解除、再登録, 登録の復元 削除 - GUI 使用, サブスクリプションの削除 - コマンドライン使用, コマンドラインを使用したサブスクリプションの削除 - 割り当て - GUI 使用, サブスクリプションの割り当て - コマンドライン使用, サブスクリプションの割り当て 215 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド - 手動による証明書のインストール, 手動による新規サブスクリプションの追加 - 割り当てと削除, サブスクリプションの割り当てと削除 定義された用語, 用語 情報, システム情報の確認と追加 情報の検索, システム ID、登録トークン、他の情報の取得 登録, システムの登録、登録解除、再登録 - GUI 使用, GUI からの登録 - コマンドライン使用, コマンドラインからの登録 - 登録解除, システムの登録、登録解除、再登録, 登録解除 - 表示 - GUI 使用, GUI でのサブスクリプションの表示 - コマンドライン使用, コマンドラインでのサブスクリプションの一覧表示 - フィルター, GUI でのサブスクリプションの表示 - 設定 - HT T P プロキシ (GUI), UI での HT T P プロキシ設定 - HT T P プロキシ (設定ファイル), CLI での HT T P プロキシ設定 - rhsm.conf, rhsm.conf ファイル - SSL, サブスクリプションサーバーへのセキュアな接続の管理 - ファイル, Red Hat サブスクリプションマネージャーの設定ファイル - 情報の上書き, デフォルトのシステム情報の上書き - 情報の表示 (GUI), Red Hat サブスクリプションマネージャー UI を使用したシステ ム情報の確認 - 情報の表示 (コマンドライン), subscription-manager を使用したシステム情報の確 認 - 証明書, 製品とサブスクリプションに使用する証明書 - Satellite 証明書, Satellite 証明書の構造 - サブスクリプション証明書の構造, サブスクリプション証明書の構造 - タイプ, 製品とサブスクリプションに使用する証明書 - 製品証明書の構造, 製品証明書の構造 - 識別証明書の構造, 識別証明書の構造 - 通知, システムの通知 サーバー - 設定 - HT T P プロキシ (コマンドライン), subscription-manager コマンドを使用した HT T P プロキシ情報の受け渡し システム - UUID, システム UUID の取得 - エラータ通知, 登録済みシステム用のエラータ通知の管理 - サブスクリプションの割り当てと削除, サブスクリプションの割り当てと削除 216 索引 - サブスクリプションの設定 - HT T P プロキシ (GUI), UI での HT T P プロキシ設定 - HT T P プロキシ (コマンドライン), subscription-manager コマンドを使用した HT T P プロキシ情報の受け渡し - HT T P プロキシ (設定ファイル), CLI での HT T P プロキシ設定 - rhsm.conf, rhsm.conf ファイル - SSL, サブスクリプションサーバーへのセキュアな接続の管理 - ファイル, Red Hat サブスクリプションマネージャーの設定ファイル - サブスクリプション管理, サブスクリプションのワークフロー サブスクリプション証明書の更新, サブスクリプション証明書の更新 サービスの停止/起動, サブスクリプションサービスの起動と停止 ログ, ログの確認 再登録, システムの登録、登録解除、再登録, 登録の復元 削除 - GUI 使用, サブスクリプションの削除 - コマンドライン使用, コマンドラインを使用したサブスクリプションの削除 - 割り当て - GUI 使用, サブスクリプションの割り当て - コマンドライン使用, サブスクリプションの割り当て - 手動による証明書のインストール, 手動による新規サブスクリプションの追加 - 情報, システム情報の確認と追加 - 登録, システムの登録、登録解除、再登録 - GUI 使用, GUI からの登録 - コマンドライン使用, コマンドラインからの登録 - 登録解除, システムの登録、登録解除、再登録, 登録解除 - 表示 - GUI 使用, GUI でのサブスクリプションの表示 - コマンドライン使用, コマンドラインでのサブスクリプションの一覧表示 - フィルター, GUI でのサブスクリプションの表示 - 設定 - 情報の上書き, デフォルトのシステム情報の上書き - 情報の表示 (GUI), Red Hat サブスクリプションマネージャー UI を使用したシステ ム情報の確認 - 情報の表示 (コマンドライン), subscription-manager を使用したシステム情報の確 認 - 通知, システムの通知 ソフトウェアプロファイル , プロファイルの作成 ハードウェアプロファイル , プロファイルの作成 ログ - サブスクリプション/サブスクリプションサービス用, ログの確認 217 Red Hat サブスクリプション管理 Current サブスクリプション管理ガイド 仮想システム - サブスクリプション, 仮想ゲストとホスト 登録 - キックスタートの使用, キックスタート 通知 - エラータ, 登録済みシステム用のエラータ通知の管理 F Firstboot - RHN Classic, Firstboot 時の RHN Classic への登録 - ソフトウェアプロファイル, プロファイルの作成 - ハードウェアプロファイル, プロファイルの作成 - 割り当てられたサブスクリプション, サブスクリプションの確認 R Red Hat サブスクリプションマネージャー , ローカルシステムツール (Red Hat サブスクリプ ションマネージャー ) Y yum - およびサブスクリプションマネージャー, yum リポジトリでの作業 218
© Copyright 2024 Paperzz