第16章 登録管理¶
目次
SUSE Linux Enterprise Server 11またはSUSE Linux Enterprise Desktop 11を実行するコンピュータは、Novell Customer CenterサーバやNUサーバと直接通信するのではなく、ローカルのSubscription Management Toolサーバに登録することにより、そこからソフトウェアアップデートをダウンロードするように設定できます。SMTサーバをクライアントの登録用とローカルアップデートソースとして使用するには、先にネットワーク内にSMTサーバを設定する必要があります。SMTサーバソフトウェアは、SUSE Linux Enterprise Serverのアドオンとして配布されます。その設定については、『サブスクリプション管理ツールガイド』に説明があります。SMTサーバに登録するように設定するクライアントには、アドオンをインストールする必要はありません。
SMTサーバにクライアントを登録するには、クライアントにサーバのURLを指定する必要があります。登録時には、クライアントとサーバはHTTPSプロトコルを介して通信するため、クライアントがサーバの証明書を信用していることを確認する必要があります。SMTサーバがデフォルトのサーバ証明書を使用するよう設定されている場合、http://でHTTPプロトコルを使用することで、SMTでCA証明書を使用できます。この場合は、証明書を操作する必要はありません。異なる設定を行わない限り、登録プロセスにより、そこから自動的に証明書がダウンロードされます。CA証明書が外部認証局から発行されている場合は、サーバのCA証明書へのパスを入力する必要があります。
FQDN/smt.crt
![[Note]](static/images/note.png) | *.novell.comサブドメインへの登録 |
|---|---|
| |
この情報を指定してクライアントコンピュータがSMTを使用するように設定する方法は、複数あります。1つ目は、必要な情報をブート時にカーネルパラメータを介して指定する方法です。2つ目は、AutoYaSTプロファイルを使用してクライアントを設定する方法です。Subscription Management Toolで配布されるスクリプトclientSetup4SMT.shをクライアント上で実行して、特定のSMTサーバへの登録を行えるようにする方法もあります。これらの方法については次のセクションに説明があります。
16.1. カーネルパラメータを使用したSMTサーバへのアクセス¶
コンピュータのブート時にカーネルパラメータ regurlおよびregcertを使用して、SMTを使用するようにクライアントを設定できます1つ目のパラメータは必須で、2つ目のパラメータは任意です。
- regurl
SMTサーバのURLURLは、
https://というフォーマットで、FQDN/center/regsvc/FQDNはSMTサーバの完全修飾ホスト名にする必要があります。これはSMTサーバで使用されるサーバ証明書のFQDNと同じである必要があります。例:regurl=https://smt.example.com/center/regsvc/
- regcert
SMTサーバのCA証明書の場所。次のいずれかの場所を指定します。
- URL
証明書をダウンロードできる、リモートの場所(HTTP、HTTPS、またはFTP)。例:
regcert=http://smt.example.com/smt.crt
- フロッピー(Floppy)
フロッピーの場所を指定します。フロッピーはブート時に挿入する必要があります(ただし、フロッピーが挿入されていなくても、挿入を求められることはありません)。値としては、まず、文字列
floppyを入力し、その後に、証明書へのパスを指定します。例:regcert=floppy/smt/smt-ca.crt
- ローカルパス
ローカルマシン上の証明書への絶対パス。例:
regcert=/data/inst/smt/smt-ca.cert
- Interactive
askを使用してインストール中にポップアップメニューを開き、証明書へのパスを指定します。このオプションはAutoYaSTで使用しないでください。例::regcert=ask
- 証明書のインストールの無効化
アドオン製品によって証明書がインストールされる場合、または公式の認証局によって発行される証明書を使用している場合は、
doneを使用します。例:regcert=done
![[Warning]](static/images/warning.png) | 入力ミスに注意してください |
|---|---|
入力した値が正しいことを確認してください。
| |
| SMTサーバ証明書の変更 |
|---|---|
SMTサーバが、信頼されていない新しいCAから新しい証明書を取得する場合、クライアントは新しいCA証明書ファイルをフェッチする必要があります。これは登録プロセスで自動的に実行されます。ただし、そのためには、インストール時のURLの使用で証明書が取得されたか、または | |
16.2. AutoYaSTプロファイルを使用したクライアントの設定¶
クライアントは、AutoYaSTプロファイルによってSMTサーバに登録するように設定できます。AutoYaSTプロファイルの作成と、自動インストールのための準備に関する一般的な情報は、第21章 自動インストールを参照してください。このセクションでは、SMT固有の設定についてのみ説明します。
AutoYaSTを使用してSMT固有のデータを設定するには、次の手順に従います。
rootとしてYaSTを起動し、+の順に選択して、AutoYaST GUIを起動します。コマンドラインからはyast2 autoyastコマンドを使用してAutoYaST GUIを起動できます。
+を使用して既存のプロファイルを開き、+を使用して現在のシステムの設定に基づきプロファイルを作成するか、または空のプロファイルから作成します。
+の順に選択します。現在の設定の概要が表示されます。
をクリックします。
インストール中に自動で登録を行うには、を選択します。とを選択してお使いのシステムからの情報を含めることができます。
のURLを設定し、オプションでの場所を設定します。設定可能な値はカーネルパラメータ
regurlおよびregcertと同じです (16.1項 「カーネルパラメータを使用したSMTサーバへのアクセス」を参照)。ただし、regcertのask値はユーザの操作を必要とするため、AutoYaSTでは有効ではない点が異なります。これを使用する場合、登録プロセスはスキップされます。システムに配置する必要がある他の設定を実行します。
+の順に選択して、
autoinst.xmlのようにファイル名をプロファイルに入力します。
16.3. clientSetup4SMT.shスクリプトを使用したクライアントの設定¶
/usr/share/doc/packages/smt/clientSetup4SMT.shスクリプトはSMTで提供されます。このスクリプトを使用すると、クライアントコンピュータがSMTサーバを使用するよう設定したり、または別のSMTサーバを使用するよう再設定することができます。
clientSetup4SMT.shスクリプトを使用してクライアントコンピュータがSMTを使用するよう設定するには、次の手順に従います。
/usr/share/doc/packages/smt/clientSetup4SMT.shスクリプトをSMTサーバからクライアントコンピュータにコピーします。rootとして、スクリプトをクライアントコンピュータで実行します。スクリプトは次の2つの方法で実行できます。1つ目の方法では、スクリプト名に続けて次の登録URLを入力します: /clientSetup4SMT.shregistration_URL、たとえば、/clientSetup4SMT.sh https://smt.example.com/center/regsvcのようになります。2つ目の方法では、スクリプト名に続けて--hostオプション、次にSMTサーバのホスト名を入力します: /clientSetup4SMT.sh --hostserver_hostname、たとえば、/clientSetup4SMT.sh --host smt.example.comのようになります。スクリプトはサーバのCA証明書をダウンロードします。yを押して受諾します。
スクリプトはクライアント上で必要な変更をすべて実行します。ただし、登録自体はスクリプトによっては実行されません。
クライアント上でsuse_registerを実行するか、yast2 inst_suse_registerモジュールを実行して、登録を行います。
16.4. SMTテスト環境へのクライアントの登録¶
クライアントを運用環境ではなくテスト環境で登録するよう設定するには、クライアントコンピュータ上で次を設定して、/etc/suseRegister.confを変更します。
register = command=register&testenv=1
テスト環境でのSMTの使用に関する詳細は、サブスクリプション管理ツールガイドを参照してください。