Red Hat Enterprise Linux / CentOS の rpm パッケージを登録する


ホストを新規登録して rpm パッケージを登録する

  1. 管理者権限を有する ID でログインします。
  2. 画面右上の「設定」からプルダウンメニューの「ホスト」を選択します。
  3. 「ホスト 追加」を選択します。
  4. ホストの情報を入力します。
  5. ホスト名 ホスト名を入力します。
    ホストカテゴリ ホストカテゴリを指定します。
    公開サーバ ファイアウォールの外側や DMZ、クラウドにあるサーバシステム
    内部サーバ ファイアウォールで保護された内側にあるサーバシステム
    共用サーバ レンタルサーバ、無料のアカウントを発行するサービスを提供するサーバ、共用端末など
    クライアント LAN内に配置された、外部への持ち出しを行わないノートパソコンやタブレットなど
    モバイル 公衆無線 LAN やキャリアネットワークなどに接続するノートパソコンやタブレットなど
    仮想化ホスト 仮想サーバのハイパーバイザシステムが動作するシステム
    公開ネットワーク機器 境界およびその外に設置された、ルータ・スイッチ・ファイアウォールなどのネットワーク機器など
    内部ネットワーク機器 境界内に設置された、ルータ・スイッチなどのネットワーク機器など
    資産グループ ホストのグループを選択します。
    基準年月 基準年月より前に発生していたセキュリティホール情報を対象外と見なす年月を指定します。
    メモ ホストに追加情報が必要な場合のメモを入力します。
    製品検索 「Red Hat Linux」もしくは「CentOS」を検索し、登録製品に追加します。

    (例) : Red Hat Enterprise Linux 8 を登録する場合

    プロダクト検索の入力フォームに「Red hat」と入力します。入力フォームの下に候補となる製品が表示されますので「Red Hat Linux」の文字をクリックします。

    「Red Hat Linux」の文字をクリックするとバージョンが表示されますので「Enterprise Linux 8」の横にある をクリックします。

    登録製品に「Red Hat Enterprise Linux 8」が表示されていれば、問題なく登録されています。

    登録製品 「製品検索」で追加した製品を表示します。登録製品は OS を含め合計 50 製品まで登録することができます。
    機能 rpm パッケージを登録するので「スクリプトによるセキュリティホールの抽出を行います」にチェックを入れます。
  6. 「上記の内容で作成する」ボタンをクリックします。
  7. パッケージ登録の選択画面が表示されますので、選択したいやり方をクリックします。
  8. 対象ホストにログインし、以下のコマンドを実行します。
    # mkdir /var/lib/sidfm
    # cd /var/lib/sidfm
  9. VM サーバのアーカイブファイルと sha256sum ファイルをダウンロードし、インストール用のディレクトリに保存します。

Proxy に関する環境変数の設定を確認する

Proxy 設定の必要が無い環境では、環境変数が無くとも問題ありません。また、NO_PROXY(no_proxy) も設定されていれば利用されます。

# env | grep -i proxy
HTTP_PROXY=http://proxy.example.com:3128/
https_proxy=http://proxy.example.com:3128/
http_proxy=http://proxy.example.com:3128/
HTTPS_PROXY=http://proxy.example.com:3128/

Docker をインストールする

上記以外の環境につきましては、Docker の公式サイト https://www.docker.com/ をご参照ください。

データベースのセットアップ

※ 以降は、データベース関連は以下のように設定されたことを前提に記載します。

  • データベース名称: dbname
  • データベースホスト名: dbhost
  • データベースサービスポート: dbport (デフォルトは 5432)
  • データベースユーザ名: dbuser
  • データベースユーザパスワード: dbpass

Docker コンテナの DNS 設定を変更する

  1. root ユーザに昇格します。

  2. ここでは DNS サーバの IP アドレスを xxx.xxx.xxx.xxx としています。実際に設定する際には適切な値を設定してください。

    # vi /etc/docker/daemon.json
    [設定前]
    {}
    [設定後]
    { "dns": [ "xxx.xxx.xxx.xxx" ] }
  3. 設定後に docker の再起動を行います。

    # systemctl restart docker

VM サーバの Docker イメージを生成

  1. インストール用のディレクトリを用意します。

    ここでは /var/lib/sidfm に作成します。もし他のディレクトリにインストールした場合は、以降の説明はインストールしたディレクトリで読み替えて下さい。

    # mkdir /var/lib/sidfm
    # cd /var/lib/sidfm
  2. ダウンロードページをブラウザで開きます。
  3. 「SIDfm VM サブスクリプション契約約款」および「ソフトウェア使用許諾契約」に同意し、チェックを入れたあと「ダウンロードページ」をクリックします。

  4. VM サーバのアーカイブファイルと sha256sum ファイルをダウンロードし、インストール用のディレクトリに保存します。

  5. 以下のコマンドを実行し、ダウンロードしたファイルをチェックサムします。

    # sha256sum -c sha256sum
    sidfmvm-1.0.0.tar.gz: OK
  6. アーカイブを展開します。

    # tar xzf sidfmvm-1.0.0.tar.gz
  7. イメージを生成します。

    ※ 回線速度やサーバのスペックにもよりますが、おおよそ15~20分程度かかります。

    # ./vm-build_1.0.sh

VM サーバを起動する

  1. VM サーバのコンテナを起動します。

    # sh ./sidfmd-start.sh
  2. VM サーバの Proxy 設定を行います。

    ※ ここでは Proxy サーバのホスト名とポート番号を proxy.example.com:3128 としています。実際に設定する際には適切な値を設定してください。

    # docker exec sidfmd /proxy_manage set_http_proxy proxy.example.com 3128
    # docker exec sidfmd /proxy_manage same_http_https enable
    # docker exec sidfmd /proxy_manage proxy enable
  3. VM サーバ DB 設定及び初期化を行います。

    ※ ここではデータベース関連は以下のように設定されたことを前提に記載します。

    • データベース名称: dbname
    • データベースホスト名: dbhost
    • データベースサービスポート: dbport (デフォルトは 5432)
    • データベースユーザ名: dbuser
    • データベースユーザパスワード: dbpass
    # docker exec sidfmd /db_manage config dbname dbhost dbport dbuser dbpass
    success
    # docker exec sidfmd /db_manage init
    (省略)
    # docker exec sidfmd /db_manage test
    success
  4. VM サーバを起動します。

    # docker exec sidfmd /vm_manage server enable
    # docker exec sidfmd /vm_manage issue_update enable
  5. VM サーバへ加えた変更を反映します。

    # docker commit sidfmd sidfmd

VM サーバのインストール後に行う作業

VM サーバのインストール作業が終わりましたら、VM にログインしライセンスキーの登録を行います。