Red Hat Speaks

Robin Norwood：
Red Hat Network webエンジニア

Red Hat Networkは、Linux向けの完全なシステム管理プラットフォームです。システム管理者が使用することにより、システムアップデートの適用、デスクトップとサーバの監視、システム構成のコピー、その他多くの作業を行うことができます。
概要については、Red Hat Networkバーチャルツアーをご覧ください。もっと詳しく知りたくなりましたか？ 今月号のRed Hatマガジンでは、RHNチームのRobin Norwood にインタビューを行い、Red Hat Networkの機能の細部に迫ってみました。

Red Hatでの勤続年数と、Red Hat Networkチームでの役割を教えてください。

私がRed Hatで仕事を始めたのは3年前です。テネシー州にある（非常に）小さなWebデザイン会社からRed Hatに移りました。現在はRHN Web開発チームに所属しています。

RHNのユーザおよびシステムグループはどんな仕組みになっていますか？

Managementエンタイトルモジュールのシステムを、任意の数のシステムグループに所属させることができます。Webインタフェースを使うとシステム管理者が1つのグループ内の全システムに対して作業を行うことができますが、それに加えて、通常のユーザにシステムの管理権限を与える方法として用意されているのがシステムグループです。通常のユーザを、グループの「システム管理者」としても指定できます。それによって、そのグループに属する全システムに対する完全な制御権がそのユーザに与えられます。そのユーザがシステム管理者であるグループに、あるシステムが属していない場合、そのユーザはそのシステムにアクセスできません。
これに関して私がいつも例に使うのは、東海岸グループ、西海岸グループ、Webサーバグループ、データベースサーバグループという、4つのグループがある組織の場合です。東海岸のサーバを管理するユーザは「東海岸」グループに対する管理権限を持ち、したがって東海岸にある全システムを（それがWebサーバであるかデータベースサーバであるかに関係なく）管理できます。データベース管理者は「データベースサーバ」グループに対する管理権限を持ち、したがって（東海岸と西海岸の両方にある）すべてのDBサーバを管理できます。もちろん、その組織のシステム管理者は、どのグループに属するものであれ、組織に登録されているすべてのシステムにアクセスできます。

エンタイトルというのは何ですか？

RHNの場合、エンタイトルは1組の機能ないし1組のチャネルに相当します。システムのエンタイトル、つまりモジュールには、Updates、Management、Provisioningの3種類があります。Updateエンタイトルは、パッケージとエラータの更新に関する基本的機能を提供するもので、少数のシステムを最新状態に保つのに理想的です。Managementエンタイトルはシステムのグループ化と検索の機能などが追加されており、大規模なシステムグループを管理する場合に極めて有効です。Provisioning エンタイトルはManagementシステムに対するアドオンの形で利用でき、構成管理とキックスタートのサポートを可能にします。エンタイトルに関する最新情報は、redhat.com/software/rhn を参照してください。

Webサーバ用のアップデート予定をセットした後、どのようにしてRHNサーバからWebサーバにそのアップデートがインストールされるのですか？

すべてのRed Hat Enterprise Linuxシステムでは、rhnsdという名前のサービスがデフォルトで実行されています。このサービスは2時間ごとにrhn_checkユーティリティを実行するように構成されています。rhn_checkはXMLRPC 経由でメインRHNサーバまたは各組織のRHN ProxyまたはRHN Satelliteサーバと通信します。もしパッケージのアップデートなど予定された動作で未完了状態のものが存在すれば、システムはその時点でその動作を実行します。3.6 Satellite 製品から利用できるようになった新機能では、プッシュテクノロジーの使用によって、予定された動作の認識と実行をほぼリアルタイムに近い形でターゲットシステムが行うようになっています。

自社で予定しているメンテナンス時間帯にアップデート予定を入れることも可能ですか？

可能です。ほとんどの動作は、ウィンドウ内の2時間ごとのチェックという制限の範囲で、1日の中の特定時間に予定することができます。もっと細かい制御が必要な場合は、先ほど話したRHN Satellite 製品とプッシュテクノロジーを検討してください。

RHNは登録済みの各システムに対して実行した動作の履歴を記録していますか？

はい。個々のシステムに履歴が関連づけられており、そのシステムの Events タブで確認できます。この履歴には、そのシステムが完了した（または完了しようと試みた）すべての予定済み動作が表示されます。また、システムで予定されている未完了の動作も、このインタフェースから表示できます。

Provisioningモジュールの一部として、コピー作成のためにOSのどの部分をバックアップすれば良いかRHNはどうやって判断するのですか？

そういう判断は行いません。システム構成は非常に変化の幅が大きいので、構成を管理するためのツールを2つ提供しています。1つめはConfiguration Management(構成管理)機能です。Configuration Managementを使うと、システムに付随する1組のファイルを指定して、Webインタフェースまたはrhncfg ユーティリティを使ってRHN経由で管理できるようになります。構成ファイルをRHNにアップロードして、中央集中的に保存します。アップロードしたファイルに変更を加えて、元のシステムまたは組織内の他のシステムに自由に再配備できます。構成ファイルをチャネルの形にまとめることで、類似のシステム群に同じ構成を与えることが可能です。システムごとに変える必要のあるファイルについては、システム単位でオーバーライドできるようになっています。
我々が提供している第2のツールが、「ファイル保護リスト」です。これは、キックスタートプロファイルに関連づけ可能な、ファイルの一覧です。RHNを通してキックスタートを予定すると、これらのファイルが自動的に保存され、キックスタート完了後に再びシステムに配備されます。利用できるのは限られた容量（約1MB）だけですが、このツールはキックスタートの繰り返しの中でシステム構成を維持するのにとても役立ちます。

RHNのManagementモジュールを使う場合、企業が独自のカスタムチャネルを作成し、元々Enterprise Linuxが提供している各パッケージの代替版を提供することはできますか？

できます。ただし、カスタムチャネル機能を利用できるのは、RHN Proxy またはRHN Satellite製品のユーザだけです。通常、カスタムチャイルドチャネルは、基本のEnterprise Linuxチャネルに含まれるもの以外にその組織で提供するパッケージを格納するために使用します。しかし、組織がより強力な制御を望む場合には、自社のRHN Satellite 上にEnterprise Linux チャネルの複製を作成して、その複製チャネルで特定バージョンのパッケージをオーバーライドすることが可能です。

RHNのProvisioningモジュールを使って、たとえばv.3からv.4というように、Red Hat Enterprise Linuxの1つのバージョンから新バージョンにアップグレードすることは可能ですか？

はい。Enterprise Linuxシステムを非インタラクティブな形でインストールする場合、キックスタート機能を使うのが標準的な方法です。そうすれば、システム管理者がそのシステムのすべてのインストール時オプションを構成ファイルで指定できます。システム管理者は、通常はHTTPまたはFTP経由で入手できる、インストールに必要なファイルのリポジトリも用意します。RHNはキックスタート構成ファイルを管理し、必要な動作を予定し、RHN Satellite サーバとの組み合わせで各バージョンのEnterprise Linux用にファイルリポジトリを提供します。後はシステム管理者がWebインタフェースからシステムキックスタートの予定を行えば、ターゲットシステムがそれを検出して無人インストールを開始します。

自分のどんな部分がこれほどまでに女性を惹きつけるのだと思いますか？

私が漂わせているミステリアスな雰囲気でしょうね。ミステリーほどご婦人のイマジネーションを興奮させるものはありません。私が負けるとしたら、タキシードを着た飛べない水鳥（ペンギン）にですかね。