機械翻訳について
  1. クライアント・ライフ・サイクル管理ガイドforリリース2.10
  2. Oracle Linux Managerによるクライアント・システムの登録

5 Oracle Linux Managerによるクライアント・システムの登録

警告:

このドキュメントで説明するソフトウェアは、Extended Supportでの期間限定でサポートされます。 Oracle Linux 7は現在拡張サポート中です。 詳細は、Oracle Linux拡張サポートおよびOracleオープン・ソース・サポート・ポリシーを参照してください。

OS管理ハブを使用してオペレーティング・システム・インフラストラクチャを管理することを検討してください。 詳細は、「OS管理ハブ」を参照してください。

この章では、クライアント・システムをOracle Linux Managerに登録する方法について説明します。 ここで説明する手順は、クライアント・システムで実行します。

クライアント・システムをOracle Linux Managerに登録する場合、「Oracle Linux Managerのアクティベーション・キーの操作」で説明されているように、クライアントで使用するアクティブ化キーも作成する必要があります。 ユニバーサル・デフォルト・キーとも呼ばれるデフォルトのアクティブ化キーは使用しないでください。 そうでない場合、Oracle Linux Managerは、登録されたクライアントでチャネル・サブスクリプションまたはパッケージ・インストールを実行しません。 また、Oracleでは、デフォルトのアクティブ化キーのかわりに、クライアントのOracle Linuxリリースおよびシステム・アーキテクチャに固有のアクティブ化キーを使用することをお薦めします。

Oracle Linux Managerプロビジョニング・サービスは通常、すべてのOracle Linux Manager登録を実行します。 既存または手動でインストールされたシステムの場合は、rhnreg_ksコマンドを使用してそれらをOracle Linux Managerに登録します。

ULNにOracle Linux Managerサーバーまたはクライアントを登録しないでください。 Oracleでは、ソフトウェア・チャネルを設定した後、Oracle Linux Managerサーバーを自身のクライアントとして登録することをお薦めします。 Oracle Linux Managerサーバーのチャネルを、サーバーがサブスクライブされているソフトウェア・チャネルのリストに含めます。

ノート:

Oracle Linux 7更新1およびOracle Linux 6更新9を実行しているシステムからは、最初にOracle Linux Managerクライアント・ソフトウェアをインストールしなくても、これらのシステムを登録できます。 同様に、ULNまたはyum.oracle.com から入手可能な最新のパッケージで更新されたOracle Linux 8更新2ホストも、最初にOracle Linux Managerクライアント・ソフトウェアをインストールしなくてもOracle Linux Managerに登録できます。 「クライアント・システムのみの登録」を参照してください。

キックスタートを使用したクライアント・システムの登録

Oracle Linux Managerプロファイルから生成されたkickstartファイルを使用してシステムをインストールする場合、次の条件が満たされると、Oracle Linux Managerは自動的にシステムをOracle Linux Managerクライアントとして登録します:

  • Oracle Linux Managerクライアント・チャネルは、プロファイル「キックスタート詳細」タブの「オペレーティング・システムの変更」ページで選択する必要があります。

  • アクティブ化キーは、プロファイル「アクティベーション・キー」タブの「キックスタート詳細」ページでプロファイルに関連付けられます。

Kickstartを使用してOracle Linux 8ホストをOracle Linux Managerに正常に登録するには、プロファイルにol8_AppStreamソフトウェア・チャネルへのアクセス権があることを確認します。

ノート:

リモート構成の有効化およびクライアント・システムの管理の詳細は、「リモート管理のためのクライアント・システムの構成」を参照してください。

Oracle Linux Manager Clientソフトウェアのインストールおよびクライアント・システムの登録

ノート:

Red Hat Enterprise Linuxクライアントを登録するには、管理者がOracle Linuxコンサルティング・サービスに連絡して、クライアントの適切な登録を確保することをお薦めします。

Oracle Linux 7ホストへのインストール

  1. 現在のホストで次のリポジトリのみが有効になっていることを確認します:

    • UEKR5 またはUEKR6

    • ol7_latest

    • ol7_optional_latest

    • ol7_oraclelinuxmanager210_client

    有効化されたリポジトリを確認するには、次のコマンドを実行します: 

    sudo yum repolist

  2. https://yum.oracle.comのOracle Linux yumサーバー上のOracle Linux Managerクライアントおよび依存パッケージを含むリポジトリへのアクセスを有効にします。

    1. システムが最新であり、モジュラyumリポジトリ構成を使用するように遷移していることを確認します: 

      sudo yum install oraclelinux-release-el7
sudo /usr/bin/ol_yum_configure.sh

    2. クライアント・リリース・パッケージをインストールして、適切なyumリポジトリ構成をインストールします。 

      sudo yum install oracle-linux-manager-client-release-el7

  3. 次のように追加のパッケージをインストールします: 

    sudo yum install rhn-client-tools rhn-check rhn-setup rhnsd m2crypto yum-rhn-plugin

    このコマンドは、既存のパッケージを置き換え、以前の登録をULNで削除します。

  4. 次のいずれかのメソッドを使用して、CA証明書ファイルをクライアント・サーバーにダウンロードします:

    • ブラウザの使用:

      http://olmsvr_FQDN/pub/RHN-ORG-TRUSTED-SSL-CERT/usr/share/rhnディレクトリにダウンロードします。

    • コマンドラインの使用(例: wget)。 

      sudo wget -q -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT http://olmsvr_FQDN/pub/RHN-ORG-TRUSTED-SSL-CERT

    • SSL証明書をインストールするときに自動的に生成されたパッケージをインストールします。次に例を示します: 

      sudo yum install http://olmsvr_FQDN/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm

      Oracle Linux Managerサーバー・ソフトウェアのインストールおよび構成後にSSL証明書を置き換えた場合は、別のURLを指定する必要がある場合があります。

  5. 適切な証明書を使用して、システムをOracle Linux Managerに登録します。 

    sudo rhnreg_ks --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --serverUrl=https://olmsvr_FQDN/XMLRPC --activationkey=activation_key

    Oracle Linux Managerサーバーを使用してOracle Linux Managerクライアントを再登録する必要がある場合、またはクライアントが以前にULNに登録されている場合は、追加オプションとして--forceを指定します。

  6. Oracle Linux yumサーバー・リポジトリ構成ファイル内のOracle Linux Managerクライアント・リポジトリへのアクセスを無効にします。

    たとえば、次のコマンドを入力できます: 

    sudo yum remove oracle-linux-manager-client-release-el7

Oracle Linux 8ホストへのインストール

この手順では、Oracle Linux 8ホストをデフォルトのsatellite-5-clientからOracle Linux Manager 2.10クライアント・パッケージにアップグレード

  1. 現在のホストで次のリポジトリのみが有効になっていることを確認します:

    • ol8_baseos_latest

    • ol8_appstream

    有効化されたリポジトリを確認するには、次のコマンドを実行します: 

    sudo dnf repolist

  2. https://yum.oracle.comのOracle Linux yumサーバー上のOracle Linux Managerクライアントおよび依存パッケージを含むリポジトリへのアクセスを有効にします。

    1. システムが最新であることを確認してください。

    2. クライアント・リリース・パッケージをインストールして、適切なyumリポジトリ構成をインストールします。 

      sudo dnf install oracle-linux-manager-client-release-el8

  3. 次のコマンドを実行します 

    sudo dnf -y module disable rhn-tools satellite-5-client
sudo dnf -y --allowerasing install python3-rhnlib python3-spacewalk-usix rhn-client-tools rhn-check rhn-setup rhnsd dnf-plugin-spacewalk
sudo dnf -y remove rhnlib

  4. 次のいずれかのメソッドを使用して、CA証明書ファイルをクライアント・サーバーにダウンロードします:

    • ブラウザの使用:

      http://olmsvr_FQDN/pub/RHN-ORG-TRUSTED-SSL-CERT/usr/share/rhnディレクトリにダウンロードします。

    • コマンドラインの使用(例: wget)。 

      sudo wget -q -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT http://olmsvr_FQDN/pub/RHN-ORG-TRUSTED-SSL-CERT

    • SSL証明書をインストールするときに自動的に生成されたパッケージをインストールします。次に例を示します: 

      sudo dnf install http://olmsvr_FQDN/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm

      Oracle Linux Managerサーバー・ソフトウェアのインストールおよび構成後にSSL証明書を置き換えた場合は、別のURLを指定する必要がある場合があります。

  5. 適切な証明書を使用して、システムをOracle Linux Managerに登録します。 

    sudo rhnreg_ks --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --serverUrl=https://olmsvr_FQDN/XMLRPC --activationkey=activation_key

    Oracle Linux Managerサーバーを使用してOracle Linux Managerクライアントを再登録する必要がある場合、またはクライアントが以前にULNに登録されている場合は、追加オプションとして--forceを指定します。

  6. Oracle Linux yumサーバー・リポジトリ構成ファイル内のOracle Linux Managerクライアント・リポジトリへのアクセスを無効にします。

    たとえば、次のコマンドを入力できます: 

    sudo dnf remove oracle-linux-manager-client-release-el8

Oracle Linux 9ホストへのインストール

この手順では、Oracle Linux 8ホスト上のOracle Linux Managerクライアントをアップグレードして、Oracle Linux 9で動作します。

  1. 現在のOracle Linux 9ホストで次のリポジトリのみが有効であることを確認します:

    • ol9_baseos_latest

    • ol9_appstream

    • ol9_UEKR7

    システムで有効になっているリポジトリを確認するには、次のように入力します:

    sudo dnf repolist

  2. https://yum.oracle.comにあるOracle Linux yumサーバーのOracle Linux Managerクライアント・パッケージおよび依存パッケージを含むリポジトリへのアクセスを有効にします。

    1. システムが最新であることを確認してください。

      sudo dnf update

    2. クライアント・リリース・パッケージをインストールして、適切なyumリポジトリ構成をインストールします。

      sudo dnf install oracle-linux-manager-client-release-el9

  3. 次のコマンドを実行して、追加の必須パッケージをインストールします。

    sudo dnf -y --allowerasing install python3-rhnlib python3-spacewalk-usix rhn-client-tools rhn-check rhn-setup rhnsd dnf-plugin-spacewalk

  4. 次のいずれかのメソッドを使用して、CA証明書ファイルをクライアント・サーバーにダウンロードします:

    • ブラウザの使用:

      http://olmsvr_FQDN/pub/RHN-ORG-TRUSTED-SSL-CERT/usr/share/rhnディレクトリにダウンロードします。

    • コマンドラインの使用(例: wget)。 

      sudo wget -q -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT http://olmsvr_FQDN/pub/RHN-ORG-TRUSTED-SSL-CERT

    • SSL証明書をインストールするときに自動的に生成されたパッケージをインストールします。次に例を示します: 

      sudo dnf install http://olmsvr_FQDN/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm

      Oracle Linux Managerサーバー・ソフトウェアのインストールおよび構成後にSSL証明書を置き換えた場合は、別のURLを指定する必要がある場合があります。

  5. 適切な証明書を使用して、システムをOracle Linux Managerに登録します。 

    sudo rhnreg_ks --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --serverUrl=https://olmsvr_FQDN/XMLRPC --activationkey=activation_key

    Oracle Linux Managerサーバーを使用してOracle Linux Managerクライアントを再登録する必要がある場合、またはクライアントが以前にULNに登録されている場合は、追加オプションとして--forceを指定します。

CentOS 7ホストへのインストール

前提条件

この手順を実行する前に、Oracle Linux Managerで次のチャネルが使用可能であり、これらのチャネルが最近同期されていることを確認します:

  • ol7_latest

  • ol7_UEKR6

  • ol7_oraclelinuxmanager210_client

同様に、これらのチャネルを含むOracle Linux 7アクティブ化キーが定義されていることを確認します。

  1. GPGキーをインポートします。 

    sudo wget https://yum.oracle.com/RPM-GPG-KEY-oracle-ol7 -O /etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
sudo gpg --import /etc/pki/rpm-gpg/RPM-GPG-KEY-oracle

  2. 次の最小限必要なエントリを使用して、一時的なyumリポジトリ・ファイル/etc/yum.repos.d/ol7-temp.repoを作成します: 

    [ol7_latest]
name=Oracle Linux $releasever Latest ($basearch)
baseurl=https://yum.oracle.com/repo/OracleLinux/OL7/latest/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
enabled=1

  3. oraclelinux-release-el7パッケージをインストールします。 

    sudo yum install oraclelinux-release-el7

  4. Oracle Linuxリポジトリと競合するCentOSリポジトリ・ファイルの名前を変更します。 

    mv CentOS-Base.repo CentOS-Linux-Base.repo.disabled

    同様に、必要に応じて他の既存のCentOSリポジトリ・ファイルの名前を変更します。

  5. 一時リポジトリ・ファイルの名前を変更します。 

    mv ol7-temp.repo ol7-temp.repo.disabled

  6. CentOS 7ホストにOracle Linux Managerクライアントをインストールします。 

    sudo yum install oracle-linux-manager-client-release-el7
sudo yum install rhn-client-tools rhn-check rhn-setup rhnsd m2crypto yum-rhn-plugin

  7. クライアントにCA証明書ファイルをダウンロードします。

    次のいずれかのメソッドから選択します:

    • ブラウザの使用

      http://olmsvr_fqdn/pub/RHN-ORG-trusted-SSL-CERT/usr/share/rhnディレクトリにダウンロードします。

    • wgetなどのコマンドライン・ユーティリティの使用。 

      sudo wget -q -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT http://olmsvr_FQDN/pub/RHN-ORG-TRUSTED-SSL-CERT

    • SSL証明書のインストール時にパッケージが自動的に生成されました。

      sudo yum install http://olmsvr_FQDN/pub/rhn-org-trusted-ssl-cert-1.0-1.noarch.rpm

  8. システムを登録します。 

    sudo rhnreg_ks --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --serverUrl=https://olmsvr_FQDN/XMLRPC --activationkey=activation_key

    Oracle Linux Managerサーバーを使用してOracle Linux Managerクライアントを再登録する必要がある場合、またはクライアントが以前にULNに登録されている場合は、コマンドに追加オプションとして--forceを指定します。

CentOS 8ホストへのインストール

重要:

現在の手順の情報は、履歴の目的でのみ機能します。 CentOS Linux 8は、アクティブなコミュニティ・プロジェクトではなくなりました。 CentosOS Linus 8は2021年12月にCentOSによって廃止されたため、サポートされなくなりました。

さらに、CentOS Streams 8はOracleでサポートされていません。

前提条件

この手順を実行する前に、Oracle Linux Managerで次のチャネルが使用可能であり、これらのチャネルが最近同期されていることを確認する必要があります:

  • Oracle Linux 8 BaseOS最新

  • Oracle Linux 8 Appstream

  • Oracle Linux Manager 2.10 Client for Oracle Linux 8

これらのチャネルを含むOracle Linux 8アクティブ化キーが定義されていることを確認します。

  1. GPGキーをインポートします。 

    sudo wget https://yum.oracle.com/RPM-GPG-KEY-oracle-ol8 -O /etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
sudo gpg --import --import-options show-only /etc/pki/rpm-gpg/RPM-GPG-KEY-oracle

  2. 次の最低限必要なエントリを使用して、一時yumリポジトリ・ファイル/etc/yum.repos.d/ol8-temp.repoを作成します: 

    [ol8_baseos]
name=Oracle Linux $releasever Latest ($basearch)
baseurl=https://yum.oracle.com/repo/OracleLinux/OL8/baseos/latest/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
enabled=1

  3. oraclelinux-release-el8パッケージをインストールします。 

    sudo dnf install oraclelinux-release-el8

  4. Oracle Linuxリポジトリと競合するCentOSリポジトリ・ファイルの名前を変更します。 

    mv CentOS-Linux_Appstream.repo CentOS-Linux-AppStream.repo.disabled

    同様に、必要に応じて他の既存のCentOSリポジトリ・ファイルの名前を変更します。

  5. 一時リポジトリ・ファイルの名前を変更します。 

    mv ol8-temp.repo ol8-temp.repo.disabled

  6. CentOSホストにOracle Linux Managerクライアントをインストールします。 

    sudo dnf install oracle-linux-manager-client-release-el8
sudo dnf remove subscription-manager
sudo dnf module disable rhn-tools satellite5-client
sudo dnf --allowerasing install python3-rhnlib python3-spacewalk-usix rhn-client-tools rhn-check rhn-setup rhnsd dnf-plugin-spacewalk osad
sudo dnf remove rhnlib

  7. CA証明書ファイルをダウンロードします。 

    sudo wget -q -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT http://olmsvr_FQDN/pub/RHN-ORG-TRUSTED-SSL-CERT

  8. システムを登録します。 

    sudo rhnreg_ks --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --serverUrl=https://olmsvr_FQDN/XMLRPC --activationkey=activation_key

  9. osadサービスを有効にして起動します。 

    sudo systemctl enable osad
sudo systemctl start osad

クライアント・システムのみの登録

Oracle Linux 7更新1以降では、Oracle Linux 8更新3がULNまたはyum.oracle.comの最新パッケージで更新され、クライアント・ソフトウェアをインストールする前にクライアントを登録できます。 以前は、クライアント・ソフトウェア・インストールは登録の前提条件でした。

Oracle LinuxサーバーをOracle Linux Managerクライアントとして登録するには:

  1. 次のいずれかのメソッドを使用して、CA証明書ファイルをクライアント・サーバーにダウンロードします:

    • ブラウザの使用:

      http://olmsvr_FQDN/pub/RHN-ORG-TRUSTED-SSL-CERT/usr/share/rhnディレクトリにダウンロードします。

    • コマンドラインの使用(例: wget)。 

      sudo wget -q -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT http://olmsvr_FQDN/pub/RHN-ORG-TRUSTED-SSL-CERT

  2. 適切な証明書を使用して、クライアントをOracle Linux Managerに登録します。 

    sudo rhnreg_ks --sslCACert=/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT --serverUrl=https://olmsvr_FQDN/XMLRPC --activationkey=activation_key

    Oracle Linux ManagerサーバーでOracle Linux Managerクライアントを再登録する必要がある場合は、さらに--forceオプションを指定します。

その後、クライアント・ソフトウェアをインストールするには、適切なOracle Linux Managerクライアント・ソフトウェア・チャネルにサーバーをサブスクライブします。 次に、システムが実行しているOracle Linuxのバージョンに応じて、「Oracle Linux Manager Clientソフトウェアのインストールおよびクライアント・システムの登録」で手順を実行します。

Oracleでは、プロビジョニングや監査など、Oracle Linux Managerで提供されるすべての機能をサポートするために、登録後にOracle Linux Managerクライアント・ソフトウェアをインストールすることをお薦めします。

SpacewalkクライアントのOracle Linux Manager 2.10へのアップグレード

Oracle Linux Managerサーバーにアップグレードした後も、Spacewalkクライアントはそのサーバーに登録されたままで、サーバー・チャネルに引き続きアクセスできます。 ただし、使用中のOracle Linuxバージョン用のOracle Linux Manager Clientチャネルは、クライアント用に追加および同期化する必要があります。 次のステップを実行します。

  1. Oracle Linux Managerサーバーで、Oracle Linux Managerクライアント・チャネルを構成します。

    次の方法から1つを選択します。

    ブラウザの使用

    1. 「Oracle Linux Manager Webインタフェースの使用」のステップに従って、リポジトリを構成します。 ソース・リポジトリ・パッケージのURLには、https://yum.oracle.com/repo/OracleLinux/OL7/oraclelinuxmanager210/client/x86_64を指定します。

    2. 「Oracle Linux Manager Webインタフェースの使用」のステップに従って、ソフトウェア・チャネルを構成します。 チャネル名には、Oracle Linux 7 (x86_64) Oracle Linux Manager 2.10 Clientを指定します。

    repo_createおよびsoftwarechannel_createコマンドの使用

    1. 「repo_createコマンドの使用」のステップに従って、リポジトリを構成します。 ソース・リポジトリ・パッケージのURLには、https://yum.oracle.com/repo/OracleLinux/OL7/oraclelinuxmanager210/client/x86_64を指定します。

    2. 「softwarechannel_createコマンドの使用」のステップに従って、ソフトウェア・チャネルを構成します。 チャネル名には、Oracle Linux 7 (x86_64) Oracle Linux Manager 2.10 Clientを指定します。

    spacewalk_common_channelsコマンドの使用

    次のコマンドを入力します。 

    sudo spacewalk-common-channels -v -u swadm -p swadm_passwd  -a x86_64 -k unlimited 'oraclelinuxmanager210-client'

    このコマンドの詳細は、「Oracle Linux Yum Serverからのパッケージの取得」を参照してください。

  2. 新しく作成したOracle Linux Managerクライアント・チャネルをソース・リポジトリと同期します。

    チャネルを同期する様々なメソッドは、「ソフトウェア・チャネルの同期」を参照してください。

  3. Spacewalk 2.7 Clientチャネルへの現在のクライアント・アクセスを削除し、Oracle Linux Manager 2.10 Clientチャネルへのアクセスを追加します。

    1. Oracle Linux Manager webインタフェースで、「システム」「システム・グループ」の順に選択します。

    2. グループを作成し、すべてのクライアントをグループに追加します。

      必要に応じて、特定のコレクションまたはクライアント・グループを割り当てる複数のグループを作成します。

    3. 「システム・セット・マネージャ」オプションを使用して、次の操作を実行します:

      • Spacewalk 2.7 Clientチャネルからグループをサブスクライブ解除します。

      • グループをOracle Linux Manager 2.10 Clientチャネルにサブスクライブします。

    4. 「サブスクリプションの変更」をクリックします。

    5. 「サブスクリプションを変更」をクリックします。

      クライアントの数によっては、サブスクリプションの変更が完了するまでに時間がかかる場合があります。 変更を処理するのに十分な時間があることを確認します。

    グループの使用方法の詳細は、「システム・グループの設定」を参照してください。

  4. クライアントおよびosadパッケージを更新します。

    このステップでは、次のコマンドを実行します: 

    sudo systemctl stop osad
sudo yum upgrade rhn-client-tools rhn-check rhn-setup rhnsd m2crypto yum-rhn-plugin osad
sudo systemctl start osad

    次のいずれかのメソッドを選択して、これらのコマンドを実行します: