モジュールとは

モジュールとは

「モジュール」という名称によって多くの方が誤解をされますので、まずモジュールとは何かを簡単に定義しましょう。

モジュールとは、RHNセントラルサーバあるいはRHN Satellite Serverに存在するプログラム群のことです。個別のシステムにインストールするわけではありません。したがって、本連載でも「Management Moduleの導入」と表現していますが、正確には「Management Moduleの利用権を付与する＝Entitlement」という呼び方が正しいことになります。

実際に利用権を付与するために必要な操作は、Webインターフェースでチェックボックスにチェックをするだけです（図2）。

図2：モジュールの利用権の付与はチェックボックスでの操作のみ
（画像をクリックすると別ウィンドウに拡大図を表示します）

ただし、Provisioning Moduleの利用権を付与するだけでは、その機能の1つである「設定ファイルの個別システムへの適用」はできないため注意が必要です。この機能を利用す るには、rhncfgパッケージを個別のシステムにインストールする必要があります。同様にMonitoring Moduleの機能を利用する際には、rhnmdパッケージをインストールする必要があります。

それでは個別のモジュールについて見ていきましょう。

Update Module

Update Moduleによって提供される主な機能を表2に示します。

Update Moduleの利用権はすべてのRed Hat Enterprise Linuxのサブスクリプションに含まれています。したがって製品パッケージに同梱される16桁のサブスクリプションIDを登録、あるいはサブスクリプ ション契約をそのIDで更新すれば、Update Moduleは利用できます。他のモジュールを購入せずにRHNセントラルサーバを利用しているのであれば、それはUpdate Moduleの機能を利用していることになります。

エラッタやOSのアップデートを簡単に入手可能

RHNへのシステムの登録がされていれば、up2dateコマンドの実行だけで自動的にRPMパッケージの依存関係を解消し、新規にインストール・ 更新することが可能です。また、RHNセントラルサーバから、サブスクリプション契約のあるすべてのファミリーの全バージョンのインストーラが入手可能で す。

例えば、Red Hat Enterprise Linux ASのサブスクリプション契約があれば、Red Hat Enterprise Linux AS 2.1 Update0〜7、Red Hat Enterprise Linux AS 3 Update0〜8、Red Hat Enterprise Linux AS 4 Update0〜4（2006年11月現在）の、x86/x86_64/ia64のいずれのアーキテクチャのインストーラも入手することができます。

不要なRPMパッケージをWebインターフェースから削除可能

システムにインストールされているRPMパッケージの全リストは「パッケージプロファイル」と呼ばれ、up2dateコマンドの実行時に自動的に RHNに送信されます。削除対象とするRPMパッケージをWebインターフェースで選択すれば、RHNではパッケージプロファイルをベースに、次にRHN へチェックインする際にRPMパッケージを削除します。

最新のセキュリティフィックスでシステムを自動更新

プロダクションシステムですべてのRPMパッケージを自動更新することは避けるべきですが、システムで提供する主要なサービスに関連しない、あるい は影響が少ないRPMパッケージを含むエラッタを自動更新することで、セキュリティの向上につながります。サーバの外部からの攻撃だけではなく、サーバの 一般アカウントを用いて行われる攻撃（ローカルエクスプロイト）などの対策として有効です。

例えば、Webサーバであればhttpdパッケージやopensslパッケージなどは自動的に更新しないように設定することが可能です。