機械翻訳について
  1. インストレーション・ガイドforリリース2.10
  2. Oracle Linux Managerサーバー用のサーバー間同期の構成

3 Oracle Linux Managerサーバー用のサーバー間同期の構成

警告:

このドキュメントで説明するソフトウェアは、Extended Supportでの期間限定でサポートされます。 Oracle Linux 7は現在拡張サポート中です。 詳細は、Oracle Linux拡張サポートおよびOracleオープン・ソース・サポート・ポリシーを参照してください。

OS管理ハブを使用してオペレーティング・システム・インフラストラクチャを管理することを検討してください。 詳細は、「OS管理ハブ」を参照してください。

この章では、プライマリおよびワーカーまたはセカンダリOracle Linux Managerシステムの構成および同期化について説明します。

プライマリ/セカンダリ構成について

サーバー間構成(ISS)を構成して、Oracle Linux Managerサーバー間のチャネル・コンテンツ、チャネル権限および組織の信頼設定を同期できます。 ユーザーおよび組織のローカル非コンテンツ設定の構成には影響しません。 一方のOracle Linux Managerサーバーは、任意の数のworkerまたは「セカンダリ」サーバーにコンテンツを提供するための「プライマリ」サーバーとして機能します。

この構成の一般的なユースケースには、次の例が含まれます:

  • ワーカー・サーバーのコンテンツは、最新のメンテナンス・リリースを取得するために、プライマリ・サーバーと定期的に同期化されます。

  • コンテンツは、ワーカー・サーバーに配布する前にプライマリ・サーバーで開発およびテストされます。

  • ワーカー・サーバーには、プライマリ・サーバーから同期されるローカル・コンテンツが追加されます。

上位レベルのプライマリOracle Linux Managerサーバーのワーカーであるプライマリ・サーバーを構成できます。 通常のISSトポロジはツリーに似た階層で、最上位のプライマリ・サーバーが1つあり、各ワーカーには1つのプライマリ・サーバーしかありません。 あまり一般的ではないトポロジは、いくつかのトップレベルのプライマリ・サーバーが存在し、各ワーカーが複数のプライマリ・サーバーを持つことができる有向グラフです。 ワーカーに複数のプライマリ・サーバーがある場合、そのワーカーが同期するデフォルトのプライマリ・サーバーとして1つを指定できます。

プライマリ・サーバーとワーカーのOracle Linux Managerサーバー間の関係を設定するには、spacewalk-utilsパッケージをインストールした場合、spacewalk-sync-setupコマンドを使用できます。 それ以外の場合は、各サーバーを個別に構成できるOracle Linux Manager webインタフェースを使用する必要があります。

ワーカー専用Oracle Linux Managerサーバーの設定

デフォルトでは、Oracle Linux Managerサーバーはプライマリ・サーバーとして機能するように構成されています。 プライマリ・サーバーに構成するすべてのワーカー・サーバーは、そのプライマリ・サーバーから同期化できます。

次のステップに従って、Oracle Linux Managerサーバーをワーカー・サーバーとしてのみ機能するように指定できます:

  1. /etc/rhn/rhn.confを編集し、disable_issの値を次のように設定します: 
    disable_iss=1

  2. httpdサービスを再起動します。 

    sudo systemctl restart httpd

サーバーをデフォルトの動作に戻すには、disable_issを0にリセットします。

spacewalk-sync-setupコマンドを使用したプライマリ・ワーカー構成の作成

この項では、spacewalk-utilsパッケージがインストールされていることを前提としています。 そうでない場合は、かわりに「Oracle Linux Manager Webインタフェースを使用したプライマリ・ワーカー構成の設定」のメソッドに従ってください。

最初に、Oracle Linux Managerがプライマリ・サーバーとワーカー・サーバーの両方で実行されていることを確認します。 次に、プライマリ・サーバーまたはワーカー・サーバーで、spacewalk-sync-setupコマンドを実行: 次のようになります 

sudo spacewalk-sync-setup --apply --create-templates --ms=primary_olmsvr_FQDN \
--ml=primary_olmadm --mp=primary_olmadm_passwd --ss=backup_olmsvr_FQDN \
--sl=backup_olmadm --sp=backup_olmadm_passwd
INFO: Connecting to olmadmin@olmsvr.mydom.com
INFO: Connecting to olmadmin@olmsvr2.mydom.com
INFO: Generating master-setup file /root/.spacewalk-sync-setup/master.txt
INFO: Generating slave-setup file /root/.spacewalk-sync-setup/slave.txt
INFO: About to wget master CA cert: [wget -q -O 
/usr/share/rhn/olmsvr.mydom.com_RHN-ORG-TRUSTED-SSL-CERT 
http://olmsvr.mydom.com/pub/RHN-ORG-TRUSTED-SSL-CERT]
INFO: Applying master-setup /root/.spacewalk-sync-setup/master.txt
INFO: Applying slave-setup /root/.spacewalk-sync-setup/slave.txt

プライマリ・サーバーのCA証明書のコピーは、/usr/share/rhn/olmsvr.mydom.com_RHN-ORG-TRUSTED-SSL-CERTとしてワーカーに格納されます。

その後、プライマリ・サーバーがエクスポートする組織に、ワーカー・サーバーのローカル組織をマップできます。 「プライマリOracle Linux Managerサーバーの構成」を参照してください。

Oracle Linux Manager Webインタフェースを使用したプライマリ・ワーカー構成の設定

この項では、Oracle Linux Manager Webインタフェースを使用してプライマリ・システムとワーカー・システムを構成する方法、および同期化に含める組織を作成する方法について説明します。

ローカル組織の作成

プライマリ・ワーカー・サーバー同期を構成するときに組織を含める場合は、最初にそれらの組織を作成する必要があります。 組織は必要な数だけ作成できます。

  1. https://olmsvr.mydom.comなどのOracle Linux ManagerサーバーURLにログインします。

  2. 「管理者」を選択します。

  3. 「組織」ページで、「+組織の作成」をクリックします。

  4. 「組織の作成」ページで、組織とその管理者を作成するために必要な値を入力します。

    ノート:

    作成する各組織には、Oracle Linux Manager管理者とは異なる独自の管理者アカウントが必要です。

  5. あなたに提供されているデフォルト値を受け入れます。

  6. 「組織の作成」をクリックします。

プライマリOracle Linux Managerサーバーの構成

プライマリOracle Linux Managerサーバーを次のように構成します:

  1. 「管理者」で、「ISS構成」を選択します。

    デフォルトでは、「マスター設定」タブが選択されています。

  2. 「+新しいスレーブを追加」をクリックします。

  3. 「スレーブの詳細の編集」ページで、ワーカー・サーバーのFQDNを入力し、プライマリ・サーバーの同期を構成するチェック・ボックスを選択または選択解除します。

    たとえば、ワーカーがプライマリ・サーバーから同期できるようにするが、すべての組織をワーカーに同期させたくない場合があります。

  4. 「作成」をクリックします。

    ページが更新されると、エクスポートできる組織を選択できます。

  5. すでに組織を作成してある場合は、ワーカーへのエクスポートを可能にする組織を選択し、「組織を許可」をクリックします。

    組織を作成するには、「ローカル組織の作成」を参照してください。

ワーカーOracle Linux Managerサーバーの構成

ワーカーOracle Linux Managerサーバーを次のように構成します:

  1. 別のブラウザ・タブで、http://primary_olmsvr_FQDN/pubに移動し、CA証明書ファイルRHN-ORG-TRUSTED-SSL-CERTRHN-ORG-TRUSTED-SSL-CERT-MASTERとしてダウンロードします。

    または、次のようにターミナル・ウィンドウでwgetコマンドを使用できます: 

    sudo wget -q -O /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT-MASTER \
http://primary_olmsvr_FQDN/pub/RHN-ORG-TRUSTED-SSL-CERT

  2. 「ISS構成」ページを表示しているブラウザ・タブに戻ります。

  3. 「スレーブ設定」タブを選択し、「+新しいマスターを追加」をクリックします。

  4. 新規マスターの詳細ページで、次の手順を実行します:

    • プライマリ・サーバーのFQDNを入力します。

    • ダウンロードしたプライマリCA証明書(RHN-ORG-TRUSTED-SSL-CERT-MASTER)の絶対パスを入力します。

  5. プライマリ・サーバーを、ワーカーが同期するデフォルト・サーバーにする場合に選択します。

  6. 「新しいマスターを追加」をクリックします。

    ページがリフレッシュされ、「マスターからスレーブへの組織マッピングの構成」セクションが表示されます。

  7. 次のいずれかのステップを選択します:

    • 組織をインポートする予定がない場合は、「マップされていない」を選択します。

    • 組織をインポートする場合は、一致するローカル組織列のプルダウン・メニューから選択します。

      このステップは、組織がすでに作成されていることを前提としています。 「ローカル組織の作成」を参照してください。

  8. 「更新」をクリックします。

Oracle Linux Managerワーカー・サーバーでのソフトウェア・チャネルの同期

次のようにワーカー・サーバーでsatellite-syncコマンドを実行して、ソフトウェア・チャネルを同期します: 

sudo satellite-sync [--iss-parent=primary_olmsvr_FQDN] [--orgid=N] -c channel_label

前のコマンドで、channel_labelはプライマリ・サーバーから同期するソフトウェア・チャネルのラベルを指定します。

--orgidオプションの引数は、チャネルが同期されるワーカー上の組織のIDを指定します。 指定しない場合、ID 1のOracle Linux Managerデフォルト組織とみなされます。

primary_olmsvr_FQDN値は、プライマリOracle Linux ManagerサーバーのFQDNを指定します。 指定しない場合、ワーカー・サーバーに複数のプライマリ・サーバーがあると、デフォルトのプライマリ・サーバーとみなされます。

次の例は、コマンドを使用して同期プロセスを開始する方法を示しています。 

sudo satellite-sync -c oraclelinux6-x86_64-patch
16:16:52 Oracle Linux Manager - live synchronization
16:16:52    url: https://olmsvr.mydom.com
16:16:52    debug/output level: 1
16:16:52    db:  c##olm2/<password>@//odbsvr.mydom.com/company.mydom.com
16:16:52 
16:16:52 Retrieving / parsing orgs data
16:16:52 orgs data complete
16:16:52 
16:16:52 Retrieving / parsing channel-families data
16:16:52 channel-families data complete
16:16:52 
16:16:52 Retrieving / parsing product names data
16:16:52 product names data complete
16:16:52 
16:16:52 Retrieving / parsing arches data
16:16:53 arches data complete
16:16:53 
16:16:53 Retrieving / parsing additional arches data
16:16:53 additional arches data complete
16:16:53 
16:16:53 Retrieving / parsing channel data
16:16:54    p = previously imported/synced channel
16:16:54    . = channel not yet imported/synced
16:16:54    base-channels:
16:16:54         NONE RELEVANT                                 
16:16:54    oraclelinux6-x86_64:
16:16:54       . oraclelinux6-x86_64-patch    1367    full import from Fri Jul 10 13:02:52 2015
16:16:54 
16:16:54 Channel data complete
16:16:54 
16:16:54 Retrieving short package metadata (used for indexing)
16:16:54    Retrieving / parsing short package metadata: oraclelinux6-x86_64-patch (1367)
16:17:01 Diffing package metadata (what's missing locally?): oraclelinux6-x86_64-patch
            ________________________________________
Diffing:    ######################################## - complete
16:17:04 
16:17:04 Downloading package metadata
16:17:04    Retrieving / parsing *relevant* package metadata: oraclelinux6-x86_64-patch (1357)
16:17:04    * WARNING: this may be a slow process.
            ________________________________________
Downloading:######################################## - complete
16:42:30 
16:42:30 Downloading rpm packages
16:42:30    Fetching any missing RPMs: oraclelinux6-x86_64-patch (1357)
16:42:53    Total size: 5.31 GiB
16:47:53 Processing rpm packages complete
16:47:53 
16:47:53 Importing package metadata
16:47:53    Importing *relevant* package metadata: oraclelinux6-x86_64-patch (1357)
            ________________________________________
Importing:  ######################################## - complete
18:06:44 
18:06:44 Linking packages to channels
18:07:02 
18:07:02 Downloading errata data
18:07:02    Retrieving / parsing errata data: oraclelinux6-x86_64-patch (216)
            ________________________________________
Downloading:######################################## - complete
18:07:06 Downloading errata data complete
18:07:06 
18:07:06 Downloading kickstartable trees metadata
18:07:06    Retrieving / parsing kickstart data: oraclelinux6-x86_64-patch (NONE RELEVANT)
18:07:06 
18:07:06 Downloading kickstartable trees files
18:07:06    Retrieving / parsing kickstart tree files: oraclelinux6-x86_64-patch (NONE RELEVANT)
18:07:06 
18:07:06 Importing channel errata
18:07:13    Importing *relevant* errata: oraclelinux6-x86_64-patch (468)
            ________________________________________
Downloading:######################################## - complete
18:07:31    No new kickstartable tree to import
    Import complete:
        Begin time: Fri Jul 10 16:16:51 2015
        End time:   Fri Jul 10 18:07:31 2015
        Elapsed:    1 hours, 50 minutes, 40 seconds