IoTデバイス管理の簡素化：Ubuntu CoreデバイスをLandscapeに追加する方法

by Canonical on 10 April 2024

Landscapeは、ほぼCanonicalの設立当初から製品リストに存在します。管理者はLandscapeにより、単一の集中型ポータルからデスクトップとサーバーのインスタンスを管理できます。Landscape Serverの最新リリース（23.10）では、Landscapeでsnapパッケージを管理する機能が導入されました。また、CanonicalのSnap Storeで入手できるLandscape Client snapパッケージのベータ版では、Ubuntu CoreベースのデバイスをLandscape環境に追加できます。

Landscapeは、組織のUbuntu環境全体にわたるリモートのフリート管理サービスを提供し、ソフトウェアのバージョンと設定の管理、セキュリティパッチの管理、デバイスのパフォーマンスとコンプライアンスの監視、アクセス管理と監査を可能にします。

今回のブログ記事では、Landscapeを使用したIoTデバイスにおけるUbuntu管理の基本を説明します。たとえばLandscape Client snapをUbuntu Coreデバイスにインストールおよび設定し、Landscapeウェブポータルでデバイスを把握する方法です。今後のブログ記事では引き続き、Landscapeのsnap管理機能、大規模なデプロイ、Ubuntu Coreデバイスのベースイメージにsnapを含める方法を取り上げます。

Landscapeを使用してIoTデバイスを管理する理由

デバイスをLandscapeで管理できるように設定する前に、なぜIoTデバイスをLandscapeで管理するのかを考えましょう。どのような恩恵が得られ、どのように業務が容易になるのでしょうか。

リモートデバイス管理機能があれば、物理的にアクセスできない多くのIoTデバイスを世界のどこからでも操作できます。デバイスの健全性を監視する、snapが最新バージョンかどうかを確認する、設定を変更する、単に再起動をかけるなど、すべてデスクに座ったまま実行できます。さらに複数のデバイスをグループ化すれば、多数のデバイスに対して操作を同時に実行できるため、時間と労力を節約できます。

準備

このブログ記事の演習にはLandscapeのサーバーインスタンス上に適切なアカウントが必要です。デバイスにインストールされているsnapを管理するには、ベータ版またはバージョン23.10のいずれかを実行するセルフホスト型のLandscapeサーバーが必要です。snapを管理する機能は、まもなくSaaSバージョンのLandscapeに追加されますが、今から登録して監視してもかまいません。

Landscape Client snapをインストール

まず、SSHとUbuntu Oneアカウントの認証情報を使用してUbuntu Coreデバイスに接続します。SSHのキーペアの生成、そしてアカウントへのSSH公開キーのアップロードが必要です。Coreの設定中、SSOログイン認証情報を提供してこの公開キーをデバイスにダウンロードし、接続を可能にするよう求められます。詳細はSSHを使用してUbuntu Coreに接続する方法を参照してください。

デバイスに接続したら、Snap StoreからLandscape Client snapをインストールできます。snapは現在ベータ版であるため、ベータチャネルが必要である旨を指定する必要があります。

> snap install landscape-client –channel=beta

snapをインストールすると、クライアントに必要なすべてのインターフェースがデバイスに接続され、設定とインストールされたsnapを管理する権限が付与されます。

クライアントを設定

クライアントをインストールしたら、Landscape Serverインスタンスと通信できるように設定します。この演習ではLandscape設定ウィザードを使用します。このセクションの最後で説明するように、必要な設定値はすべてコマンドラインから直接指定できますが、ウィザードを使用すればプロセスをより明確に確認できます。

このプロセスを開始する前に、いくつかの情報を用意しましょう。

コンピューターのタイトル

これは、登録を完了した時にLandscapeに表示される名前です。一意である必要はありませんが、Landscapeウェブポータルで作業する際にデバイスを識別しやすくなります。

アカウント名

Landscapeサーバーはマルチテナント型のため、デバイスを登録するアカウントが必要です。セルフホスト型のLandscapeアカウントの場合、アカウント名はデフォルトで「standalone」です。

Landscapeドメイン

Landscape Serverの完全修飾ドメイン名（FQDN）です。これはデバイスからアクセス可能である必要があります。

登録キー

ご使用のLandscapeアカウント用に構成された登録キーです。これはオプションですが、これを使用しなければ、アカウントに追加されるすべての新規デバイスを手動で確定する必要があります。登録キーを指定した場合、キーがマッチすればデバイスを自動的に承認するオプションがあります。登録キーと自動登録の有効化の詳細については、新しいコンピューターを自動登録する方法を参照してください。

HTTP/HTTPSプロキシURL

これらは、ネットワーク上でLandscapeサーバーに接続するためにプロキシが必要である場合にのみ必要です。

以上の情報を用意したら、次のコマンドを使用して設定ウィザードを実行します。

> sudo landscape-client.config –computer-title “<コンピューターのタイトル>” –account-name <アカウント名>

このコマンドを実行すると、記号<>内のユーザー入力を指定した状態で以下のように設定ウィザードが起動されます。

このマシンをLandscapeで管理します（https://ubuntu.com/landscape）:

独自のセルフホスト型Landscapeのインストールを使用しますか？ [y/N]: y

Landscape Serverの完全修飾ドメイン名を指定します。例）landscape.yourdomain.com

Landscapeドメイン: <LandscapeサーバーのFQDN>

登録キーによって不正な登録の試みを防止します。

下記の場所にある登録キーを指定します。

（オプション）登録キー: _ <登録キー>

ネットワーク上でプロキシを使用する必要がある場合は、

ここでプロキシのアドレスを指定します。

HTTPプロキシURL: _ <プロキシURL、または空白のまま>

HTTPSプロキシURL: _ <プロキシURL、または空白のまま>

指定された情報の要約:

コンピューターのタイトル: <コンピューターのタイトル>

アカウント名: <アカウント名>

Landscape FQDN: <LandscapeサーバーのFQDN>

登録キー: 非表示

別のマシンでこの登録を繰り返す場合、landscape-configのパラメーターは次のとおりです。

sudo landscape-config –account-name snap-management-demo –url https://staging.landscape.canonical.com/message-system –ping-url http://staging.landscape.canonical.com/ping

このコンピューターについて新規登録を今すぐ要求しますか？ [y/N]: y

これで登録が完了し、デバイスはLandscapeサーバーに登録されます。

登録を承認

前の手順で登録キーを指定せず、自動登録を有効にしなかった場合は、Landscapeアカウントで登録を承認する必要があります。

登録を承認する際は、Landscapeアカウントにログインします。コンピューターに承認が必要であることを示す通知が表示されます。

このメッセージをクリックし、登録しようとしているデバイスが目的のデバイスであることを確認して、「承認」をクリックします。このデバイスが以前、Landscape内に存在していた場合（つまり、デバイスを再インストールしている場合）、インスタンスを再利用するのであれば、この段階でそのデバイスを選択できます。

デバイスがコンピューターのリストに表示され、数分後にはデータが表示され始めます。

デバイスを管理

以上です。デバイスが登録されたら、Landscape Serverから管理を開始できます。まず新しいsnapをインストールしてみますか？ それとも、更新を防止するためにそのバージョンを修正しますか？デバイスのパフォーマンスを監視するためにグラフを設定したり、デバイスが応答しなくなった場合に電子メールで通知が届くよう自動アラートを設定したりしますか？すべてデスクトップで実行できます。

詳細情報

Ubuntu Coreの性能と機能については、Ubuntu Coreをご覧ください。

Landscapeの特長と機能については、Landscape | Ubuntuをご覧ください。

参考資料

改変不可のLinuxデスクトップベースとしてのUbuntu Core