このドキュメントで説明されているソフトウェアはサポートされなくなったか、または拡張サポートされています。
Oracleでは、現在サポートされているリリースにアップグレードすることをお薦めします。
Spacewalkサーバーの完全修飾ドメイン名(FQDN)を構成する必要があります。 Spacewalkでは、.localおよび.localdomainを有効なドメイン名とはみなしません。
Spacewalkサーバーとクライアントは、DNSのフォワードとリバース・ルック・アップの両方について、SpacewalkサーバーのFQDNを解決できる必要があります。 これらの条件が満たされていないと、証明書の検証やPXE起動の作業とクライアントのいずれもSpacewalkサーバーに登録できません。
hostnameコマンドで返されたホスト名と/etc/sysconfig/networkで定義されているHOSTNAMEの値が同一であること、およびこのホスト名が、正引き検索と逆引き検索の両方について、DNSのシステム用に定義されたFQDNと一致していることを確認します:
#hostnameswksvr.mydom.com #grep HOSTNAME /etc/sysconfig/networkHOSTNAME=swksvr.mydom.com #host swksvr.mydom.comswksvr.mydom.com has address 192.168.1.3 #host 192.168.1.33.1.168.192.in-addr.arpa domain name pointer swksvr.mydom.com.
/etc/hostsを編集し、ループバック・アドレス(127.0.0.1)ではなく、FQDNとホスト名の実際のIPアドレスを構成します:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.1.3 swksvr.mydom.com swksvr
次の表は、Spacewalkサーバーが使用するネットワーク・ポートを構成によって示しています。
Port/Protocol | 方向 | 用途 |
|---|---|---|
69/udp | インバウンド | TFTP(PXEプロビジョニングのサポートが必要な場合) |
80/tcp | インバウンドおよびアウトバウンド | HTTPアクセス |
443/tcp | インバウンドおよびアウトバウンド | HTTPSアクセス |
5222/tcp | インバウンド | Spacewalkクライアントへのサポートをプッシュ(必要な場合) |
5269/tcp | インバウンド | Spacewalkプロキシへのサポートをプッシュする(必要な場合) |
SpacewalkサーバーがWebプロキシ経由で接続する必要がある場合は、次のいずれかの方法でWebプロキシを構成できます:
/etc/rhn/rhn.confを編集し、server.satellite.http_proxy、server.satellite.http_proxy_username、およびserver.satellite.http_proxy_passwordパラメータのWebプロキシ構成を入力します。たとえば、次のようになります:server.satellite.http_proxy = webproxy.mydom.com:80 server.satellite.http_proxy_username = another server.satellite.http_proxy_password = clydenw
Spacewalkインタフェースでは:
「管理者」タブを選択し、次に「Spacewalk構成」、「一般」の順に選択します。
フィールド「HTTPプロキシ」、「HTTPプロキシ・ユーザー名」、「HTTPプロキシ・パスワード」、および「HTTPプロキシ・パスワードを確認」でのWebプロキシの構成を入力し、「更新」クリックします。
Spacewalkサーバー、プロキシ、およびクライアントがNTP(Network Time Protocol)やPTP(Precision Time Protocol)などのネットワーク時刻同期メカニズムを使用するように構成します。 Spacewalkでは、SSLベースの接続を確立するために、これらのシステムのシステム時間が120秒以内に一貫している必要があります。 たとえば、サーバーとクライアントのシステム時間(タイムゾーンの差異を補正した時間)が120秒を超えて異なる場合、サーバー上のjabberdサービスによるクライアント上のosadサービスの認証は失敗します。
詳細は、「Oracle® Linux 6: 管理者ガイド」および「Oracle® Linux 7: 管理者ガイド」を参照してください。