このドキュメントで説明されているソフトウェアはサポートされなくなったか、または拡張サポートされています。
Oracleでは、現在サポートされているリリースにアップグレードすることをお薦めします。
Spacewalkサーバー・ソフトウェアをインストールする前に、次のことを行う必要があります:
Oracle Databaseをインストールし、起動していることを確認します。
Oracle Databaseのインストールと構成に関する具体的な手順については、Oracleデータベース管理者に相談してください。 https://docs.oracle.com/en/database/database.htmlの製品マニュアルも参照してください。
すべての要件を満たし、本書で説明されている前提条件のタスク、および製品のマニュアルで指定されている前提条件のタスクを実行してください。
特に、次のネットワーク要件を満たしていることを確認してください:
SpacewalkサーバーのFQDNを1.4項、「ネットワーク要件」で説明されているように構成しました。
/etc/hosts
ファイルには、SpacewalkサーバーのFQDNエントリが必要です。注意Spacewalkサーバーとクライアントは、DNSのフォワードとリバース・ルック・アップの両方について、SpacewalkサーバーのFQDNを解決できる必要があります。 これらの条件が満たされない場合、証明書の検証もPXEブートも機能しません。 さらに、クライアントはSpacewalkサーバーに登録できません。 特に、Spacewalkサーバーまたはクライアントで逆DNSルックアップがないと、Inter-Server Synchronization(ISS)が失敗します。
Spacewalkサーバー・ソフトウェアをインストールするには、次のステップを実行します:
Oracle Instant Clientリリース11.2.0.4以上をインストールします。
次のインスタント・クライアント・パッケージをダウンロードします。 インスタント・クライアントの詳細は、次の場所を参照してください:
https://www.oracle.com/database/technologies/instant-client.html
インスタント・クライアント・パッケージ(基本)
インスタント・クライアント・パッケージ(SQL*Plus)
注これらのリリースはサポートされていないため、リリース12.1以降のパッケージはダウンロードしないでください。
Instant Clientパッケージをインストールします。
#
rpm -ihv oracle-instantclient11.2-basic-11.2.0.4.0-1.x86_64.rpm
\oracle-instantclient11.2-sqlplus-11.2.0.4.0-1.x86_64.rpm
ldconfigにライブラリ・パスを追加します。
#
echo /usr/lib/oracle/11.2/client64/lib > /etc/ld.so.conf.d/oracle-instantclient11.2.conf
#ldconfig
注Instant Clientがない場合、Spacewalkサーバーの構成に失敗します。 Instant Clientの最新の11gR2リリースをインストールすることをお薦めします。
jta
パッケージがインストールされていないことを確認し、Spacewalkのインストール時にこのパッケージがインストールされないようにします。次のように
jta
パッケージがインストールされているかどうかを確認します:#
yum list installed | grep jta
jta
パッケージを削除するには、次のようにします。#
yum remove jta
jta
パッケージが後でインストールされないようにするには、次のいずれかを実行します:Oracle Linux 6またはOracle Linux 7
addons
チャネル([ol6_addons]
または[ol7_addons]
)を無効にします。次のように、
jta
ファイルを/etc/yum.conf
ファイルのexclude
ディレクティブに追加します:exclude=jta*
システム・ファイアウォールを構成します。
Oracle Linux 6の場合は、次のようにシステム・ファイアウォールを構成します:
#
iptables -I INPUT -p udp -m udp --dport 69 -j ACCEPT
#iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
#iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
#iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 5222 -j ACCEPT
#iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 5269 -j ACCEPT
#iptables -I OUTPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
#iptables -I OUTPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
#service iptables save
Oracle Linux 7の場合は、次のようにシステム・ファイアウォールを構成します:
#
firewall-cmd --permanent --add-port=69/udp
#firewall-cmd --permanent --add-port=80/tcp
#firewall-cmd --permanent --add-port=443/tcp
#firewall-cmd --permanent --add-port=5222/tcp
#firewall-cmd --permanent --add-port=5269/tcp
#firewall-cmd --reload
https://yum.oracle.comのOracle Linux yumサーバーで、Spacewalk Server 2.4および依存パッケージを含むリポジトリへのアクセスを有効にします。
Oracle Linux 6の場合:
最新のyumリポジトリ構成ファイル(https://yum.oracle.com/public-yum-ol6.repoをyumリポジトリ・ディレクトリ(デフォルトでは
/etc/yum.repos.d
)にダウンロードします。リポジトリ構成ファイルで
ol6_spacewalk24_server
リポジトリを有効にします。
Oracle Linux 7の場合:
yumリポジトリ構成ファイルhttps://yum.oracle.com/public-yum-ol7.repoの最新のディレクトリを(デフォルトでは、
/etc/yum.repos.d
に)ダウンロードします。リポジトリ構成ファイルの
ol7_optional_latest
とol7_spacewalk24_server
リポジトリを有効にします。
あるいは、次の例のような内容のyumリポジトリ構成ファイル(例:
/etc/yum.repos.d/spacewalk24.repo
)を作成することもできます。Oracle Linux 6の場合:
[ol6_spacewalk24_server] name=Spacewalk Server 2.4 for Oracle Linux 6 ($basearch) baseurl=https://yum.oracle.com/repo/OracleLinux/OL6/spacewalk24/server/$basearch/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle gpgcheck=1 enabled=1
Oracle Linux 7の場合:
[ol7_optional_latest] name=Oracle Linux 7 Optional Latest ($basearch) baseurl=https://yum.oracle.com/repo/OracleLinux/OL7/optional/latest/$basearch/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle gpgcheck=1 enabled=1 [ol7_spacewalk24_server] name=Spacewalk Server 2.4 for Oracle Linux 7 ($basearch) baseurl=https://yum.oracle.com/repo/OracleLinux/OL7/spacewalk24/server/$basearch/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle gpgcheck=1 enabled=1
Oracle Databaseを使用するように構成されたSpacewalkサーバー・パッケージをインストールします:
#
yum install spacewalk-oracle
オプションで、spacecmd、spacewalk-common-channels、spacewalk-hostname-rename、またはspacewalk-sync-setupなどのコマンドを使用する場合は、
spacewalk-utils
パッケージとspacecmd
パッケージをインストールすることもできます。#
yum install spacewalk-oracle spacewalk-utils spacecmd
spacecmdでは、コマンドラインからSpacewalkを管理できます。 アクティベーション・キー、構成チャネル、キックスタート、ソフトウェア・チャネル、システム、およびユーザーを管理できます。
spacewalk-common-channels を使用すると、コマンドラインから、Oracle Linuxのソフトウェア・チャネル、Oracle yumサーバー・リポジトリ、GPGキーおよびアクティブ化キーを構成できます。
spacewalk-hostname-renameを使用すると、システムのホスト名を変更した場合にSSL証明書を再生成できます。
spacewalk-sync-setupを使用すると、サーバー間同期(ISS)構成で使用する2つのSpacewalkサーバー間のマスターとスレーブの関係を構成できます。 第4章、「サーバー間同期の構成」を参照してください。
パッケージのインストール時に表示されるSELinux
restorecon
のメッセージは無視しても問題ありません。また、Spacewalkサーバーをクライアントとしてサブスクライブし、適切なSpacewalk Server 2.4チャネルにサブスクライブすると、後で追加パッケージをインストールできます。
Spacewalkを構成して、spacewalk-setup --disconnected --external-oracleを実行してOracleデータベースを使用します。
次の例は、対話的な構成を示しています。
注組織単位に指定する値は、DNS内のサーバーのFQDNである必要があります。この値は、システム・ホスト名と同じである必要があります。
sw_user
およびsw_passwd
は、Oracle Database用に構成したSpacewalkのユーザー名とパスワードです。データベース・サービス名(SID)に必要な値は、グローバル・データベース名であり、
ORACLE_SID
の値ではありません。#
spacewalk-setup --disconnected --external-oracle
* Setting up SELinux.. * Setting up Oracle environment. * Setting up database. ** Database: Setting up database connection for Oracle backend. Global Database Name or SID (requires tnsnames.ora)?orcl.mydom.com
Database hostname [localhost]?spacewalk-db.mydom.com
Username?
Password?sw_user
Database: Testing database connection. ** Database: Populating database. *** Progress: ############################################################ * Configuring tomcat. * Setting up users and groups. ** GPG: Initializing GPG and importing key. ** GPG: Creating /root/.gnupg directory You must enter an email address. Admin Email Address?sw_passwd
my.email@mydom.com
* Performing initial configuration. * Activating Spacewalk. ** Loading Spacewalk Certificate. ** Verifying certificate locally. ** Activating Spacewalk. * Enabling Monitoring. * Configuring apache SSL virtual host. Should setup configure apache's default ssl server for you (saves original ssl.conf) [Y]?y
** /etc/httpd/conf.d/ssl.conf has been backed up to ssl.conf-swsave * Configuring jabberd. * Creating SSL certificates. CA certificate password?
Re-enter CA certificate password?cert_passwd
Organization?cert_passwd
Oracle Demo
Organization Unit [swksvr.mydom.com]?swksvr.mydom.com
Email Address [your.email@domain.com]?my.email@mydom.com
City?Redwood Shores
State?CA
Country code (Examples: "US", "JP", "IN", or type "?" to see a list)?US
** SSL: Generating CA certificate. ** SSL: Deploying CA certificate. ** SSL: Generating server certificate. ** SSL: Storing SSL certificates. * Deploying configuration files. * Update configuration in database. * Setting up Cobbler.. Cobbler requires tftp and xinetd services be turned on for PXE provisioning functionality. Enable these services [Y]?y
* Restarting services. Installation complete. Visit https://swksvr.mydom.com to create the Spacewalk administrator account.Spacewalkサービスが正しく動作していることを確認します。
#
/usr/sbin/spacewalk-service status
router (pid 5097) is running... sm (pid 5105) is running... c2s (pid 5113) is running... s2s (pid 5121) is running... tomcat6 (pid 5193) is running... [ OK ] httpd (pid 5303) is running... osa-dispatcher (pid 5331) is running... rhn-search is running (5353). cobblerd (pid 5392) is running... RHN Taskomatic is running (5419).システム上のプロセスIDは、この例に示されているものとは異なる可能性があります。
出力に記載されているSpacewalkサーバーのURLをブラウザで指定し、Spacewalk管理者アカウントを作成します。
自己署名SSL証明書の代わりにサードパーティのCA署名SSL証明書を使用する場合は、第3章、「SpacewalkサーバーまたはSpacewalkプロキシでのSSL証明書の置き換え」に記載されている手順に従ってください。
Oracleは、新しくインストールしたSpacewalkサーバーを構成するために、次の推奨事項を行います:
Spacewalkサーバーをインストールしたらすぐに、少なくとも1つのSpacewalk組織を定義してください。 既定の組織を構成した後は、組織をSpacewalkの実装に改造することは困難です。
クライアントを登録する前に、自己署名SSL証明書を交換してください。 それ以外の場合は、既存の各クライアントに個別にログオンし、新しいSSL証明書を使用するように構成する必要があります。 これはSpacewalkサーバーからは実行できません。
ソフトウェア・チャネルを設定した後、Spacewalkサーバーをクライアントとして登録します。 サーバーがサブスクライブされているソフトウェア・チャネルのリストにSpacewalk Server 2.4チャネルを含めます。