機械翻訳について
  1. 概要ガイドforリリース2.10
  2. Oracle Linux Managerについて

1 Oracle Linux Managerについて

警告:

このドキュメントで説明するソフトウェアは、Extended Supportでの期間限定でサポートされます。 Oracle Linux 7は現在拡張サポート中です。 詳細は、Oracle Linux拡張サポートおよびOracleオープン・ソース・サポート・ポリシーを参照してください。

OS管理ハブを使用してオペレーティング・システム・インフラストラクチャを管理することを検討してください。 詳細は、「OS管理ハブ」を参照してください。

IT管理者の中心的なタスクは、システムをプロビジョニングし、最新のパッチとオペレーティング・システムの更新を最新の状態に保つことです。 サイトのセキュリティ・ポリシーでエラータが必須とされている場合は、定期的にテストを行い、パッチを適用してシステムの侵害やデータの暴露のリスクを低減することが非常に重要です。 データセンターの拡大に伴い、管理者はさらに多くの物理サーバーと仮想マシンを管理する必要があります。 その結果、効率的で費用対効果の高いシステム管理のためには、自動化が必要になります。 Oracle Linux Manager 2.10は、Spacewalkオープン・ソース・ソフトウェアに基づいて、Oracle Linuxシステム管理を自動化するのに役立ちます。これにより、初期インストールからメンテナンス、ソフトウェア構成、アップグレードおよび最終的なデ・コミッションまで、システム・ソフトウェアのライフ・サイクルを制御できます。

部門とデータセンターにまたがる大規模なデプロイメントで多数の物理サーバーと仮想マシンをプロビジョニングし、維持することは困難な作業です。 しかし、Oracle Linuxシステムを安定したソフトウェア構成で最新の状態に保ち、最新のセキュリティ・エラッタと一貫したパッチ・レベルは、ユーザーの生産性にとって重要であり、日常業務の管理にも役立ちます。

このガイドでは、Oracle Linux Managerを使用したOracle Linuxシステムの管理の基本概念について説明します。 このガイドの範囲を超えて、Oracle Linux Managerの実装によって生じる可能性のある追加の効率性があります。

たとえば、Oracle Linux Managerを使用して次のことを実行できます:

  • 業界標準のセキュリティ・チェック・リストと評価プロファイルに対するOpenSCAPの自動監査を実行します。

  • 高度なスクリプト作成のための強力で広範なインタフェースを提供するSpacewalk APIを使用して、洗練された包括的な高度な管理タスクを自動化する方法を提供します。

Oracle Linux Managerには、小規模または大規模なデプロイメントでOracle Linuxソフトウェアのライフ・サイクルを管理するための効果的なツール・セットが用意されています。 Oracle Linux Managerは、キックスタート・インストール、システム構成およびメンテナンス・タスクの自動化にも役立ちます。これにより、実績のある一貫性のあるソフトウェア構成をOracle Linuxシステムに迅速にデプロイできます。

次の図に示すように、システムの典型的なライフ・サイクルでは、Oracle Linux Managerを使用して、ベアメタル・システムや仮想ゲストのインストール、パッチやソフトウェアの更新の適用、ソフトウェアの構成、システム・セキュリティの監査などのシステム管理タスクを簡素化できます。

図1-1 システムのライフ・サイクル


この図は、初期プロビジョニングから、最終的な廃止前のパッチ適用、構成、および監査の繰り返しサイクルまでのシステムの典型的なライフ・サイクルを示しています。

webインタフェースまたはspacecmdコマンドのいずれかを使用して、ほとんどのOracle Linux Manager操作を管理および実行できます。 Oracle Linux Managerには、Pythonなどの高度なスクリプト言語で使用できる、広範で強力なXML/RPCベースのAPIも用意されています。

Oracle Linux PremierサポートおよびOracle Linux Basicサポート契約では、Oracle Linux Managerのサポートが提供され、Oracle Linux Managerで使用するOracle Database Enterprise Editionの使用制限されたライセンスが含まれます。 Oracle Linux Managerを使用して、Oracle Linux 6、Oracle Linux 7およびOracle Linux 8システムの管理を自動化できます。 Oracle Linux ManagerをOracle Linuxにデプロイすると、CentOS、Debian、Fedora、SLESなどの他のLinuxリリースも管理できます。 ただし、Oracleでは、これらのシステムの管理にOracle Linux Managerはサポートされていません。

Oracle Linux Managerは、追加コストなしで自動管理機能を提供します。 OracleでのOracle Linux Managerのサポートは、Red Hat Satellite 5リリースまたはSUSE Managerにすでに精通しているOracle Linuxに移行する場合に特に役立ちます。 しかし、あなたのIT組織は、純粋にLinux由来のシステムの管理を超えた包括的な管理ソリューションを提供するので、代わりにOracle Enterprise Managerを実装することを好むかもしれません。 Oracle Enterprise Manager製品ファミリは、ハードウェア、ハイパーバイザ、オペレーティング・システム、Oracle Database、Oracleミドルウェア、Oracleソフトウェア・アプリケーションなど、Oracleソフトウェア・スタック全体の管理をサポートします。 詳細は、https://www.oracle.com/enterprise-manager/のOracle Enterprise Manager製品のページを参照してください。

Oracle Linux Managerアーキテクチャの概要

次の図は、内部の3層Oracle Linux Managerサーバー・アーキテクチャを示しています。

図1-2 内部の3層のOracle Linux Managerサーバー・アーキテクチャの概要


この図は、3層のOracle Linux Managerサーバー・アーキテクチャの概要を示しています。

サーバー・アーキテクチャには、次の3つの層があります:

  • データ層: データベースとTaskomaticを含みます。 Oracle Linux Managerでは、Taskomaticデーモンを使用して、ソフトウェア・チャネルの再同期化、ソフトウェアおよび構成の更新のクライアントへの適用、新しいエラータが使用可能になったときの通知など、非同期のスケジュール済タスクを実行します。

  • 論理層: プレゼンテーション層が使用するデータを処理するApacheおよびTomcat Webサーバーが含まれています。

  • プレゼンテーション層: コマンドライン・クライアント・ユーティリティやその他のXML/RPCクライアント用のプログラミング・インタフェースを提供するバックエンド/フロントエンドXML/RPC API、Webブラウザを使用してアクセスできるWebインタフェースが含まれています。

Oracle Linux Managerは、登録されたクライアント・システムがOracle Linux Managerサーバーがホストするソフトウェア・チャネルをサブスクライブする分散クライアント・サーバー・アーキテクチャを使用します。 サーバーの機能は、組織のニーズを満たすために必要な数のシステムに分散できます。 この機能は、複数のリージョンに分散している組織に特に便利です。

たとえば、単純なデプロイメントでは、1つのプライマリ・サーバーを使用してクライアント・システムのプールを提供し、さらに多くのクライアント・システムをサポートできるようにプライマリ・サーバーから処理をオフロードすることができます。 大規模なデプロイメントでは、複数のOracle Linux Managerプライマリ・サーバーとプロキシ・サーバーを構成して、プロビジョニングとソフトウェアのダウンロード速度を向上させることができます。 分散構成では、クライアントは、近接しているサーバーへのネットワーク帯域幅アクセスが高い可能性があります。

Oracle Linux Managerアーキテクチャは柔軟かつスケーラブルであるため、多くの異なるデプロイメント構成が可能です。 「図1-3」にも示されている次のシナリオが考えられます:

  • 複数のクライアントを持つ単一のOracle Linux Managerサーバーを使用した単純なデプロイメント。

  • 1つのOracle Linux Managerサーバーと2つのOracle Linux Managerプロキシを使用した、より複雑なデプロイメント。各プロキシには複数のクライアントがあります。

  • 異なるサイトにある2つのOracle Linux Managerサーバーを使用したデプロイメントでは、一方のサイトのサーバーがプライマリ・サーバーとして機能し、他方のサイトのサーバーがセカンダリ・サーバーまたはワーカー・サーバーとして機能します。 Inter-Server Synchronization(ISS)は、2つのサーバー間のチャネル・コンテンツ、チャネルのアクセス許可、および組織の信頼設定を管理するために使用されます。

図1-3 Oracle Linux Managerのデプロイメント構成


この図は、Oracle Linux Managerのデプロイメント構成の例を示しています。

Oracleコンサルタントは、特に、大規模で地理的にディスパーストされたクライアント・システムおよびサーバーの環境を管理する必要がある場合に、組織が最適なOracle Linux Managerソリューションを設計するのに役立ちます。

物理的なサーバーか仮想的なゲストかに関係なく、クライアント・システムを「Oracle Linux Managerサーバー・プロキシ」でサブスクライブして、ソフトウェア・チャネルにサブスクライブすることができます。 クライアントは、Oracle Linux Managerサーバーからパッケージを取得できます。 kickstartでOracle Linux Managerを使用すると、ネットワーク・インストール・サーバーのソフトウェア・パッケージを使用してOracle Linuxのインストールを自動化することもできます。 kickstartでOracle Linux Managerを使用して新しいクライアント・システムをプロビジョニングする場合、これらのクライアント・システムを自動的に登録するようにOracle Linux Managerサーバーを構成できます。 アクティブ化キーをキックスタート・プロファイルに関連付け、システムにOracle Linux Manager Clientソフトウェアをインストールするようにキックスタートを構成すると、新しいクライアント・システムがOracle Linux Managerクライアントとして自動的に登録されます。

Oracle Linux Managerを使用すると、登録済みのキックスタート・システムをすぐに管理できます。これにより、後続のパッチ適用、構成管理、およびセキュリティ監査が簡素化されます。 以前にインストールしたレガシー・システムをOracle Linux Managerサーバーに登録して、これらのシステムをOracle Linux Managerの制御下に置くこともできます。

Oracle Linux Managerのコンセプト

この章では、いくつかの基本的なOracle Linux Managerの概念について説明します。 これらの概念、段階的な説明および例の詳細は、「Oracle® Linuxドキュメント用のOracle® Linux Manager & Spacewalk」を参照してください。

アクティブ化キー

Oracle Linux 7 (x86_64)システム上のデータベース・サーバーなど、特定のサーバー構成に関連付けることができるタグ。 クライアント・システムがOracle Linux Managerサーバーに登録されると、そのキーにバインドされている特性(クライアントがサブスクライブするソフトウェア・チャネルなど)を選択するためのアクティブ化キーが指定されます。 アクティブ化キーを使用して、Oracle Linux Managerをトリガーし、特定のパッケージをインストールし、登録時に特別な構成をデプロイすることもできます。

ソフトウェア・チャネル

ソフトウェア・パッケージおよびエラータを取得するためにOracle Linux Managerクライアント・システムによってサブスクライブされます。 ベースまたは親チャネルは、特定のOracle Linuxリリースおよびアーキテクチャ用のパッケージを提供します。 このチャネルには、追加のパッケージを提供する多数の子チャネルがあります。

ノート:

Oracleでは、channelという用語を使用して、Unbreakable Linux Network(ULN)が提供するソフトウェア・ディストリビューション・チャネルを参照しています。 channelは、クライアントがソフトウェア・パッケージ、パッチ、および更新を入手するためのサブスクリプション・メカニズムです。

アップストリーム・レポジトリとソフトウェア・チャネルを必ずしも関連付ける必要はありません。 たとえば、webインタフェースまたはrhnpushコマンドを使用して、カスタム・ビルドされたローカル・パッケージやエラータを追加することもできます。

権限

Oracle Linux Managerでサポートされている追加機能を有効にします。 Spacewalk 2.6以降では、ほとんどの権限が削除されています。 現在サポートされている唯一の資格は、Oracle Linux Managerがそのホスト上の仮想ゲストを管理できるように、追加のパッケージをターゲット・ホストにインストールする仮想化資格です。

システム・グループ

グループに編成された複数のクライアント・システムで同時にシステム管理操作を実行できます。 クライアント・システムは、複数のグループのメンバーになることができます。 通常、グループのメンバー・システムは、同じOracle Linuxリリース、システム・アーキテクチャ、およびキックスタート・プロファイルを持ちます。 また、システムを機能(Web、アプリケーション、データベース・サーバーなど)、物理的なロケーション、責任ある管理者によってグループ化することもできます。

組織

Oracle Linux Manager実装を階層化またはセグメント化する便利な方法を提供します。 複数の組織を定義することにより、異なる企業部門または管理グループに対応する管理エンティティを設定できます。 組織は、システム管理責任を論理的に委任し、資格を割り当てる方法を提供します。 組織は、組織の信頼関係に応じて、システムとソフトウェアの権限を共有することもできます。

リポジトリ

ソフトウェア・チャネルのパッケージのプロビジョニングに使用されます。 Oracle Linux Managerは通常、アップストリーム・ソースのリポジトリを使用して、ソフトウェア・チャネルのパッケージをプロビジョニングします。 Oracle Linuxの場合、https://yum.oracle.comのOracle Linux yumサーバーまたはhttps://linux.oracle.comのULNで提供されているリポジトリを使用できます。

更新レベル、特定のパッチ、Kspliceパッケージなどの一部のリポジトリ・コンテンツは、ULNから入手できますが、Oracle Linux yumサーバーからは入手できません。 Oracle Linux Managerには、ULNにOracle Linux Managerサーバーを直接登録しなくてもOracle Linux ManagerリポジトリをULNと同期できるULNプラグインが用意されています。 経験豊富なOracle Linux Manager管理者でないかぎり、Oracleでは、アップストリーム・パッケージを取得するために、各チャネルにリポジトリを1つのみ関連付けることをお薦めします。 それ以外の場合、チャネルはパッケージを複数のソースから取得しようとします。

ノート:

Kspliceオフライン・パッケージは、Oracle Linux Premier Support契約の一部としてULNから入手できます。 詳細は、Oracle Linux: Kspliceユーザーズ・ガイド を参照してください。