SUSE Managerのサーバ設定

このセクションでは、SUSE Managerサーバの設定について説明します。次のプロシージャを使用します。

  • YaSTを使用してSUSE Managerの設定を開始する

  • SUSE ManagerのWeb UIを使用してメイン管理者アカウントを作成する

  • ベース組織に名前を付け、ログイン資格情報を追加する

  • SUSE Customer CenterからSUSE Linux Enterprise製品チャンネルを同期する

SUSE Managerは、SUSE Linux Enterprise製品ファミリの一部であるため、SUSE Linux Enterprise Serverに付属しているソフトウェアと互換性があります。

SUSE Managerは複雑なシステムであるため、サードパーティソフトウェアのインストールは許可されていません。 サードパーティベンダが提供しているモニタリングソフトウェアをインストールすることは、SSL、暗号化ソフトウェアのようなツールなどの基本的なライブラリを交換しない場合のみ許可されます。 製品サポート提供の一環として、SUSEは、サードパーティソフトウェア(および関連する設定変更)を削除し、きれいになったシステムで問題を再現することを要求する権利を有しています。

SUSE Managerサーバをこのサーバ自体に登録しないでください。 SUSE Managerサーバは個別に管理するか、別のSUSE Managerサーバを使用して管理する必要があります。 複数のサーバを使用する方法の詳細については、Using Multiple Servers to Manage Large Scale Deploymentsを参照してください。

1. YaSTを使用してSUSE Managerを設定する

このセクションでは、YaSTを使用してSUSE Managerの設定について説明します。

プロシージャ: SUSE Managerの設定

  1. SUSE Managerサーバのコマンドプロンプトで、yast2 susemanager_setupコマンドを使用して設定を開始します。

  2. 導入画面から、SUSE Manager Setup(SUSE Managerの設定)  Setup SUSE Manager from scratch(SUSE Managerを最初から設定する)を選択し、次へをクリックして続行します。

  3. 状態通知を受け取るメールアドレスを入力し、次へをクリックして続行します。 SUSE Managerは、大容量の通知メールを送信する場合があります。 必要に応じて、設定後にWeb UIのメール通知を無効にできます。 メール通知を無効にする方法の詳細については、User Detailsを参照してください。

  4. 証明書情報およびパスワードを入力します。 カスタムSSL証明書を使用する場合、まずこの設定を行う必要があります。 SSL証明書の詳細については、SSL証明書を参照してください。

  5. 次へをクリックして続行します。

  6. SUSE Manager Setup(SUSE Managerの設定)  データベースの設定画面から、データベースのユーザとパスワードを入力し、次へをクリックして続行します。

  7. 次へをクリックして続行します。

  8. はいをクリックしてプロンプトが表示されたら設定を実行し、完了するのを待機します。

  9. 次へをクリックして続行します。 SUSE ManagerのWeb UIのアドレスをメモします。

  10. 完了をクリックし、SUSE Managerの設定を完了します。

証明書パスワードの作成時、パスワードの長さは7文字以上にしてください。 スペース、一重引用符(')、二重引用符(")、感嘆符、(!)、ドル記号($)は使用しないでください。 パスワードは必ず安全な場所に保管してください。 このパスワードがないと、SUSE Managerプロキシを設定できません。

2. メイン管理アカウントの作成

このセクションでは、SUSE Manager用の組織のメイン管理アカウントの作成について説明します。

メイン管理アカウントは、SUSE Manager内で「最高の認可アカウント」であるため、アカウントのアクセス情報は安全な場所に保管する必要があります。

セキュリティの観点から、メイン管理者は、組織および個々のグループで管理専用の「低レベル管理アカウント」を作成することをお勧めします。

新しいバージョンのブラウザでは、ユーザがHSTSを有効にした場合に、SUSE ManagerサーバFQDNへのWebアクセスをブロックできます。

HTTP経由でpubディレクトリからCA証明書をインストールし、ブラウザにインポートすると、サーバへのアクセスが許可されます。

  1. サーバで、http://<server>.example.com/pub/RHN-ORG-TRUSTED-SSL-CERTにアクセスします。

  2. 証明書ファイルをインポートします。 ブラウザ設定で(Firefoxの場合)、Privacy & Security (プライバシーとセキュリティ)  証明書 > [View Certificates (証明書の表示)]を開き、ファイルをインポートします。
プロシージャ: メイン管理アカウントの設定

  1. ブラウザで、設定完了後に提供されるアドレスを入力します。 このアドレスを使用して、SUSE ManagerのWeb UIを開きます。

  2. Web UIで、組織の作成  組織名フィールドに移動し、組織名を入力します。

  3. 組織の作成  希望のログインフィールドおよび組織の作成  希望のパスワードフィールドにユーザ名とパスワードを入力します。

  4. システム通知用のメールなど、アカウント情報の各フィールドに記入します。

  5. 組織の作成をクリックして、管理アカウントの作成を完了します。

SUSE Managerのホーム  概要ページに表示されるようになります。

3. SUSE Customer Centerの製品の同期

SUSE Customer Center (SCC)は、パッケージソフトウェアが含まれているリポジトリのコレクションを管理し、サポートされているすべてのエンタープライズクライアントシステムを更新します。 これらのリポジトリは複数のチャンネルに編成されます。各チャンネルは、ディストリビューション、リリース、およびアーキテクチャに固有のソフトウェアを提供します。 SCCと同期した後、クライアントは更新を受け取り、グループに編成され、特定の製品ソフトウェアチャンネルに割り当てられる場合があります。

このセクションでは、Web UIからSCCと同期を取り、最初のクライアントチャンネルを追加する方法について説明します。

ソフトウェアリポジトリをSCCと同期する前に、SUSE Managerに組織の資格情報を入力する必要があります。 以前のバージョンでは、代わりにいわゆるミラー資格情報が使用されていました。 組織の資格情報があると、SUSE製品のダウンロードにアクセスできます。 組織の資格情報は https://scc.suse.com/organizationsにあります。

SUSE ManagerのWeb UIに組織の資格情報を入力します。

プロシージャ: 組織の資格情報の入力

  1. SUSE ManagerのWeb UIで、管理  セットアップウィザードを選択します。

  2. セットアップウィザード]ページから、組織の資格情報タブを選択します。

  3. Add a new credential(新しい資格情報の追加)をクリックします。

  4. ダイアログで、[ユーザ名]および[パスワード]を入力し、保存をクリックして確認します。

チェックマークアイコンで資格情報を確認したら、プロシージャ: SUSE Customer Centerとの同期に進みます。

プロシージャ: SUSE Customer Centerとの同期

  1. Web UIで、管理  セットアップウィザードに移動します。

  2. セットアップウィザード]ページから、SUSE製品タブを選択します。 以前SUSE Customer Centerで登録したことがある場合、製品の一覧が表に入力されます。 この操作には数分かかる場合があります。 右側のSUSEカスタマーセンターから製品カタログを更新セクションで、操作の進行状況を監視できます。 この表は、アーキテクチャ、チャンネル、状態の各情報を一覧表示します。 詳細については、ウィザードを参照してください。

  3. 表示されている製品のリストをフィルタするには、製品説明でフィルタおよびアーキテクチャでフィルタを使用します。 SUSE Linux Enterpriseクライアントがx86_64アーキテクチャに基づいている場合、ページをスクロールして下に移動し、このチャンネルのチェックボックスを付けます。

    • SUSE Managerにチャンネルを追加します。そのためには、各チャンネルの左にあるチェックボックスにチェックを付けます。 説明の左にある矢印をクリックして、製品を展開し、使用できるモジュールを一覧表示します。

    • 製品の追加をクリックして、製品の同期を開始します。

チャンネルを追加した後、SUSE Managerは、チャンネルの同期をスケジュールします。 この処理には時間がかかる場合があります。その理由は、SUSE Customer CenterにあるSUSEリポジトリからサーバのローカル/var/spacewalk/ディレクトリにチャンネルソフトウェアソースをSUSE Managerでコピーするためです。

環境によっては、カーネルで提供する「透過的なHuge Page」によって、PostgreSQLのワークロードが大幅に低速になる場合があります。

「透過的なHuge Page」を無効にするには、transparent_hugepageカーネルパラメータをneverに設定します。 これは、/etc/default/grubで変更し、行GRUB_CMDLINE_LINUX_DEFAULTに追加する必要があります。次に例を示します。

GRUB_CMDLINE_LINUX_DEFAULT="resume=/dev/sda1 splash=silent quiet showopts elevator=none transparent_hugepage=never"

新しい設定を書き込むには、grub2-mkconfig -o /boot/grub2/grub.cfgを実行します。

チャンネル同期プロセスをリアルタイムでモニタします。そのためには、ディレクトリ/var/log/rhn/reposyncにあるチャンネルログファイルを表示します。

tail -f /var/log/rhn/reposync/<CHANNEL_NAME>.log

チャンネル同期プロセスが完了したら、クライアントの登録に進むことができます。 詳細手順については、クライアントの登録を参照してください。