フリート・パッチ適用およびプロビジョニングの認証
フリート・パッチ適用およびプロビジョニングREST APIを使用する場合は、次のステップを実行します。
-
RESTユーザーの登録
CRSユーザーに関連付けられているRESTユーザーを登録するには、次のコマンドを実行します。
rhpctl register user -user <restUserName> -restuser -email <useremail> -rhpuser <crsUser>
前述のコマンドに応じて、パスワードの入力を求められます。ノート:
CRSユーザーは、フリート・パッチ適用およびプロビジョニングの設定に使用したユーザー、または同様のロールと権限を持つユーザーです。説明:-
<restUserName>
オプションは、フリート・パッチ適用およびプロビジョニング・サーバーに送信される各RESTリクエストの認証に使用される名前です。 -
<useremail>
オプションは、有効な場合に通知が送信される電子メール・アドレスです。 -
<crsUser>
オプションは、フリート・パッチ適用およびプロビジョニング操作を実行すための同様のロールと権限を持つユーザーの名前です。
例:
CRSユーザーに関連付けられた電子メールid
rest@email.com
で、rest
というRESTユーザーを登録するには、CRSユーザーとしてフリート・パッチ適用およびプロビジョニング・サーバーにログオンして、次のコマンドを実行します。$ $ORACLE_HOME/bin/rhpctl register user -user rest -restuser -email rest@email.com -rhpuser $USER
-
-
フリート・パッチ適用およびプロビジョニング・サーバーでHTTPSを有効にします。
フリート・パッチ適用およびプロビジョニングREST APIの場合、証明書はフリート・パッチ適用およびプロビジョニング・サーバーから直接取得されます。HTTPSは、デフォルトでフリート・パッチ適用およびプロビジョニング・サーバーで有効になっています。
フリート・パッチ適用およびプロビジョニング・サーバーでHTTPSが有効になっていない場合は、フリート・パッチ適用およびプロビジョニング・サーバーにログオンして、次のステップを実行します。
-
フリート・パッチ適用およびプロビジョニング・サーバーを停止します。
$ $ORACLE_HOME/bin/srvctl stop rhpserver
-
フリート・パッチ適用およびプロビジョニング・サーバーでHTTPSを有効にします。
$ $ORACLE_HOME/bin/srvctl modify rhpserver -enableHTTPS YES
-
フリート・パッチ適用およびプロビジョニング・サーバーを開始します。
$ $ORACLE_HOME/bin/srvctl start rhpserver
-
-
HTTPSが有効な場合は、フリート・パッチ適用およびプロビジョニングREST API証明書をエクスポートします。
フリート・パッチ適用およびプロビジョニング・サーバーに
CRSユーザー
としてログオンしている場合、または同様のロールや権限を持つユーザーとしてログオンしている場合は、このタスクを実行できます。-
証明書をエクスポートする書込み権限があるパスにディレクトリを変更します。
$ cd ~
-
次のコマンドを実行します。
$ $ORACLE_HOME/bin/crskeytoolctl -printrootcert
クラスタ・ルート公開証明書は、
<ClusterGUID.pem>
に出力されます。ノート:
証明書は、フリート・パッチ適用およびプロビジョニング・サーバーの起動のたびに作成されます。すべてのクライアントは、フリート・パッチ適用およびプロビジョニング・サーバーの起動のたびに証明書を更新する必要があります。
-
-
フリート・パッチ適用およびプロビジョニングREST APIの動作を確認します。
フリート・パッチ適用およびプロビジョニングREST APIの動作を検証するには、すべてのRESTリクエストで使用されるフリート・パッチ適用およびプロビジョニング・サーバーのホスト名と登録済ユーザーのユーザーおよびパスワードが必要です(ステップ2を参照)。
-
環境変数
CURL_CA_BUNDLE
に、次のコマンドを使用してエクスポートされるpem
証明書への絶対パスを設定します。$ export CURL_CA_BUNDLE=/home/crsUser/<clusterGUID>.pem
ノート:
環境変数を削除するには、次のコマンドを実行します。$ unset CURL_CA_BUNDLE
-
フリート・パッチ適用およびプロビジョニング・サーバーが実行されているノードの名前を検索するには、次のコマンドを実行します。
$ $ORACLE_HOME/bin/srvctl status rhpserver
レスポンスでは、ノードの名前とフリート・パッチ適用およびプロビジョニング・サーバーのステータスを受け取ります。
-
次のcURLコマンドを使用して、作業用コピーを問い合せます。これにより、ユーザー・パスワードの入力が要求されます。
curl -u <restUser> http://<RHPServerHostName>:8894/rhp-restapi/rhp/workingcopies
例:
作業用コピーの名前を取得するには、フリート・パッチ適用およびプロビジョニング・サーバーにログオンして次のコマンドを実行します。
$ curl -u rest https://$HOSTNAME:8894/rhp-restapi/rhp/workingcopies
これにより、パスワードの入力が要求されます。
ユーザー"rest"のホスト・パスワードを入力します。
パスワードを入力し、レスポンスにフリート・パッチ適用およびプロビジョニング・サーバーで使用可能な作業用コピーの名前を受け取ります。作業用コピーがない場合は、レスポンスに空のitems配列を受け取ります。
{"items":[ ]}
.
-