このドキュメントで説明されているソフトウェアはサポートされていないか、拡張サポートが提供されています。
現在サポートされているリリースにアップグレードすることをお薦めします。
Spacewalkサーバー・ソフトウェアをインストールするには:
Oracle Instant Clientリリース11.2.0.3以降をインストールします:
次のインスタント・クライアント・パッケージをダウンロードします。 インスタント・クライアントの詳細は、次の場所を参照してください:
https://www.oracle.com/database/technologies/instant-client.html
インスタント・クライアント・パッケージ - ベーシック
インスタント・クライアント・パッケージ - SQL*Plus
ldconfigにライブラリ・パスを追加します:
#
echo /usr/lib/oracle/11.2/client64/lib > /etc/ld.so.conf.d/oracle-instantclient11.2.conf#ldconfig
注Instant Clientがない場合、Spacewalkサーバーの構成に失敗します。 Instant Clientの最新の11gR2リリースをインストールすることをお薦めします。
jtaパッケージがインストールされていないことを確認し、Spacewalkのインストール時にこのパッケージがインストールされないようにします。jtaパッケージがインストールされているかどうかを確認するには、次のようにします。#
yum list installed | grep jtajtaパッケージを削除するには、次のようにします。#
yum remove jtajtaパッケージがインストールされないようにするには、Oracle Linux 6アドオン・チャネル([ol6_addons])を無効にするか、jtaパッケージをyum構成ファイル/etc/yum.confのexcludeディレクティブに追加します:exclude=jta*
システム・ファイアウォールの構成:
#
iptables -I INPUT -p udp -m udp --dport 69 -j ACCEPT#iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT#iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT#iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 5222 -j ACCEPT#iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 5269 -j ACCEPT#iptables -I OUTPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT#iptables -I OUTPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT#service iptables savehttps://yum.oracle.comのOracle Linux yumサーバー上のSpacewalk Server 2.2リポジトリにアクセスできます。
yumリポジトリの最新構成ファイル(https://yum.oracle.com/public-yum-ol6.repo)をyumリポジトリ・ディレクトリ(デフォルトでは
/etc/yum.repos.d)にダウンロードし、そのファイルのol6_spacewalk22_serverリポジトリを有効にします。または、次の内容でyumリポジトリ構成ファイル(
/etc/yum.repos.d/spacewalk22.repoなど)を作成することもできます。[ol6_spacewalk22_server] name=Spacewalk Server 2.2 for Oracle Linux 6 ($basearch) baseurl=https://yum.oracle.com/repo/OracleLinux/OL6/spacewalk22/server/$basearch/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle gpgcheck=1 enabled=1
Oracle Databaseを使用するように構成されたSpacewalkサーバー・パッケージをインストールします:
#
yum install spacewalk-oracleパッケージのインストール時に表示されるSELinux
restoreconのメッセージは無視しても問題ありません。オプションで、spacecmd、spacewalk-common-channels、spacewalk-hostname-rename、またはspacewalk-sync-setupなどのコマンドを使用する場合は、
spacewalk-utilsパッケージとspacecmdパッケージをインストールすることもできます。#
yum install spacewalk-utils spacecmdspacecmdでは、コマンドラインからSpacewalkを管理できます。 アクティベーション・キー、構成チャネル、キックスタート、ソフトウェア・チャネル、システム、およびユーザーを管理できます。
spacewalk-common-channelsでは、コマンド・ラインからOracle Linuxのソフトウェア・チャネル、Oracle Linux yumサーバー・リポジトリ、GPGキーおよびアクティブ化キーを構成できます。
spacewalk-hostname-renameを使用すると、システムのホスト名を変更した場合にSSL証明書を再生成できます。
spacewalk-sync-setupを使用すると、サーバー間同期(ISS)構成で使用する2つのSpacewalkサーバー間のマスターとスレーブの関係を構成できます。 第4章、「サーバー間同期の構成」を参照してください。
Spacewalkを構成して、spacewalk-setup --disconnected --external-oracleを実行してOracleデータベースを使用します。
次の例は、対話的な構成を示しています。
注組織単位に指定する値は、DNS内のサーバーのFQDNである必要があります。この値は、システム・ホスト名と同じである必要があります。
sw_userおよびsw_passwdは、Oracle Database用に構成したSpacewalkのユーザー名とパスワードです。データベース・サービス名(SID)に必要な値は、グローバル・データベース名であり、
ORACLE_SIDの値ではありません。#
spacewalk-setup --disconnected --external-oracle* Setting up SELinux.. * Setting up Oracle environment. * Setting up database. ** Database: Setting up database connection for Oracle backend. Database service name (SID)?orcl.mydom.comDatabase hostname [localhost]?spacewalk-db.mydom.comUsername?sw_usersw_passwdmy.email@mydom.com* Performing initial configuration. * Activating Spacewalk. ** Loading Spacewalk Certificate. ** Verifying certificate locally. ** Activating Spacewalk. * Enabling Monitoring. * Configuring apache SSL virtual host. Should setup configure apache's default ssl server for you (saves original ssl.conf) [Y]?y** /etc/httpd/conf.d/ssl.conf has been backed up to ssl.conf-swsave * Configuring tomcat. ** /etc/sysconfig//tomcat6 has been backed up to tomcat6-swsave ** /etc/tomcat6//server.xml has been backed up to server.xml-swsave ** /etc/tomcat6//web.xml has been backed up to web.xml-swsave * Configuring jabberd. * Creating SSL certificates. CA certificate password?cert_passwdcert_passwdOracle DemoOrganization Unit [spacewalk.domain.com]?spacewalk.mydom.comEmail Address [your.email@domain.com]?my.email@mydom.comCity?Redwood ShoresState?CACountry code (Examples: "US", "JP", "IN", or type "?" to see a list)?US** SSL: Generating CA certificate. ** SSL: Deploying CA certificate. ** SSL: Generating server certificate. ** SSL: Storing SSL certificates. * Deploying configuration files. * Update configuration in database. * Setting up Cobbler.. Processing /etc/cobbler/modules.conf `/etc/cobbler/modules.conf' -> `/etc/cobbler/modules.conf-swsave' Processing /etc/cobbler/settings `/etc/cobbler/settings' -> `/etc/cobbler/settings-swsave' cobblerd does not appear to be running/accessible Cobbler requires tftp and xinetd services be turned on for PXE provisioning functionality. Enable these services [Y]?ycobblerd does not appear to be running/accessible * Restarting services. Installation complete. Visit https://spacewalk.mydom.com to create the Spacewalk administrator account.Spacewalkサービスが正しく動作していることを確認します。
#
spacewalk-service statusrouter (pid 1556) is running... sm (pid 1566) is running... c2s (pid 1576) is running... s2s (pid 1585) is running... tomcat6 (pid 1499) is running... [ OK ] httpd (pid 1543) is running... osa-dispatcher (pid 1620) is running... rhn-search is running (1649). cobblerd (pid 1766) is running... RHN Taskomatic is running (1797).システム上のプロセスIDは、この例に示されているものとは異なる可能性があります。
出力に記載されているSpacewalkサーバーのURLをブラウザで指定し、Spacewalk管理者アカウントを作成します。
自己署名SSL証明書の代わりにサードパーティのCA署名SSL証明書を使用する場合は、第3章、「SpacewalkサーバーまたはSpacewalkプロキシでのSSL証明書の置き換え」に記載されている手順に従ってください。
注クライアントを登録する前に、自己署名SSL証明書を置き換えることをお薦めします。 それ以外の場合は、既存の各クライアントに個別にログオンし、新しいSSL証明書を使用するように構成する必要があります。 これはSpacewalkサーバーからは実行できません。
ソフトウェア・チャネルを設定した後は、Spacewalkサーバーをクライアントとして登録することをお薦めします。 サーバーがサブスクライブされているソフトウェア・チャネルのリストに、Spacewalk Server 2.2チャネルを含めます。