この章では、Oracle Enterprise Manager Cloud Control (Cloud Control)を使用してLinuxホストにパッチを適用する方法について説明します。この章の具体的な内容は次のとおりです。
注意: Enterprise Manager Ops Centerを使用してLinuxホストに対して更新またはパッチ適用を実行する方法を理解するには、『Oracle Enterprise Manager Ops Centerプロビジョニングおよび更新ガイド』のオペレーティング・システムの更新に関する章を参照してください。 |
Linuxホスト・パッチ適用は、特にデータ・センターやサーバー・ファームで、企業内のホストをセキュリティ修正および重要なバグ修正で常に更新するCloud Controlの機能です。Cloud Controlでこの機能を使用すると、次の操作が可能です。
Unbreakable Linuxネットワーク(ULN)チャネルに基づいたLinux RPMリポジトリの設定
ULNからのアドバイザ(正誤表)のダウンロード
Linuxホストのグループを更新し、コンプライアンス情報を収集するLinuxパッチ適用グループの設定
非コンプライアンス・パッケージへのパッチ適用の許可
ホストからのパッケージのロールバック/アンインストール
RPMリポジトリおよびチャネルの管理(チャネルのクローニング、チャネル間でのパッケージのコピー、チャネルの削除)
カスタム・チャネルへのRPMの追加
構成ファイル・チャネルの管理(チャネルの作成と削除、ファイルのアップロード、チャネル間でのファイルのコピー)
次に、Linuxパッチ適用に関連する概念を示します。
Cloud Controlには、Linuxパッチ適用のために、次のデプロイメント・プロシージャがあります。
Linuxホストのパッチ
このデプロイメント・プロシージャを使用すると、Linuxホストにパッチを適用できます。
Linux RPMリポジトリ・サーバーの設定
このデプロイメント・プロシージャを使用すると、Linux RPMリポジトリ・サーバーを設定できます。Linux RPMリポジトリ・サーバーを設定するには、第43.4.2.2項を参照してください。
Linuxパッチ適用では、次のリリースがサポートされています。
Oracle Linux 4
Oracle Linux 5
Oracle Linux 6
Red Hat Enterprise Linux 4
Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 6
この項では、Linuxパッチ適用の設定要件について説明します。特に、次の項目について説明します。
Linuxパッチ適用機能を使用するには、次の前提条件を満たしてください。
第2章に記載されている基本前提条件を満たすこと。
すべてのOracle Linux 6ターゲット・ホストに、yumをインストールします。すべてのOracle Linux 5ターゲット・ホストに、yumおよびup2dateをインストールします。
SUDOを使用して次のコマンドを有効にすること。
/bin/cp
/bin/rm
/bin/chmod
/sbin/chkconfig
yum
up2date
sed
rpm
この項では、RPMリポジトリの設定方法について説明します。特に、次の項目について説明します。
注意: RPMリポジトリは共有の場所に設定できます。この構成はサポートされています。 |
RPMリポジトリの設定前に、次の前提条件を満たしてください。
RedhatまたはOracle Linuxホストを特定して管理エージェントをインストールし、OMSを指すようにすること。このホストには、sudoパッケージがインストールされている必要があります。
Oracleの販売担当者から有効なカスタマ・サポートID (CSI)番号を取得すること。
有効なCSI番号を取得した後、必ずULNアカウントを作成してください。ULNアカウントを作成するには、次のURLにアクセスしてください。
次のURLからup2dateパッケージをダウンロードします。
https://linux.oracle.com/switch.html">>https://linux.oracle.com/switch.html
RPMリポジトリを設定するホストが次のいずれかのプラットフォームで実行されている場合は、ダウンロードしたパッケージをソフトウェア・ライブラリにアップロードします。
Red Hat Enterprise Linux 4 (x86_64)
Red Hat Enterprise Linux 4 (ia64)
Red Hat Enterprise Linux 5 (i386)
Red Hat Enterprise Linux 5 (x86_64)
Red Hat Enterprise Linux 5 (ia64)
重要: RPMリポジトリを設定するホストがOracle Linuxプラットフォーム上で実行中の場合、up2dateパッケージをソフトウェア・ライブラリにアップロードする必要はありません。 |
次の手順に従って、up2dateパッケージをソフトウェア・ライブラリにアップロードします。
注意: マルチOMS設定の場合、次の手順の実行が必要なのは1つのOMSに対してのみです。 |
up2dateおよびup2date-gnomeをzipファイルに圧縮し、up2date_comp.zip
という名前を付けます。
OMSのOracleホーム内にある<ORACLE_HOME>/sysman/metadata/swlib/patch/stageServerComponents
ディレクトリにZIPファイルをコピーします。
OMSのOracleホーム内にあるソフトウェア・ライブラリのパッチ適用のエンティティ・メタデータ・ファイルswlib.xml
を編集し、ソフトウェア・ライブラリ・エンティティ「Up2date Package Component」のExternalIDをアップグレードします。
次の手順を実行します。
(1)次の場所にあるswlib.xml
ファイルを開きます: $ORACLE_HOME/sysman/metadata/swlib/patch/
。
(2)サブタグExternalID
を持つタグ<Entity name="Install up2date RPM">
を検索します。
(3) ExternalIDの値を0.1増分します。
たとえば、ソフトウェア・ライブラリのExternalID内のエンティティの元の値が2.0の場合、値を0.1更新してExternalIDを2.1にアップグレードします。
次のコマンドを実行して、ZIPファイルをソフトウェア・ライブラリにアップロードします。
$ emctl register oms metadata -service swlib -file $ORACLE_HOME/sysman/metadata/swlib -core
RPMリポジトリを設定するホストの/var/www/html/
ディレクトリに、1つのチャネル当たり60GB以上の空きディスク領域があることを確認します。
Apacheがインストール済であり、ポート80でリスニング中であることを確認します。これを確認するために、URL: http://hostへの接続を試すことができます。
たとえば、http://h1.example.com
などです。これが機能した場合、Apacheがインストール済であり、ポート80でリスニング中であることが確定します。
createrepo
パッケージがRPMリポジトリ・ホストにインストールされていることを確認します。このパッケージを取得するには、el*_addon
またはol*_addon
チャネルをサブスクライブします。
yum-arch、uln-yum-proxy
およびyum-utils
パッケージがRPMリポジトリ・ホストにインストールされていることを確認します。yum-arch
およびuln-yum-proxy
パッケージを取得するには、add ons
チャネルをサブスクライブします。yum-utils
パッケージを取得するには、latest
チャネルをサブスクライブします。
RPMリポジトリ・ホストでOracle Linux 6 (OL6)が実行中でなく、名前がol6_*
形式のOL6チャネルをサブスクライブしている場合、OL6公開鍵を手動でインポートします。次の手順を実行します。
OL 6の鍵を次からダウンロードします。
鍵をホスト上の次のディレクトリに格納します。
/usr/share/rhn
次のコマンドを実行します。
rpm --import /usr/share/rhn/RPM-GPG-KEY-oracle-ol6
Enterprise ManagerユーザーにEM_LINUX_PATCHING_ADMIN
ロールおよびFULL_LINUX_PATCHING_SETUP
権限が付与されていることを確認します。Enterprise Managerユーザーにこれらが付与されていない場合、スーパー・ユーザーがこれらを付与します。
RPMリポジトリを設定するホストに、Oracle GPG鍵がインストールされていることを確認します。
Oracle Linux 5またはOracle Linux 6プラットフォームを実行中のホストにOracle GPG鍵をインストールするには、 次のコマンドを実行します。
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY
最新のRPMパッケージおよびアドバイザをULNからダウンロードするRPMリポジトリを設定するには、次の手順を実行します。
Cloud Controlで、「設定」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「パッチ適用設定」ページの「Linuxパッチ適用設定」タブで「RPMリポジトリの設定」をクリックします。
「RPMリポジトリの設定」ページの「RPMリポジトリ・サーバー」セクションで、検索アイコンをクリックしてRPMリポジトリ・サーバーを選択します。ULNへのサブスクライブ用に割り当てられたホストを選択します。
「資格証明」セクションで、通常ホスト資格証明ユーザーにステージ場所への書込み権限があること、および特権ホスト資格証明ユーザーがroot権限でsudoを使用できることを確認します。「適用」をクリックします。
デプロイメント・プロシージャの発行確認で、「Linux RPMリポジトリ・サーバーの設定」をクリックします。デプロイメント・プロシージャによってジョブが開始され、サブスクライブしたULNチャネルから最新のRPMパッケージおよびアドバイザがダウンロードされます。
(オプション)リフレッシュ・モードを30秒に変更する場合は、「データの表示」リストから「実行時間: 30秒リフレッシュ」を選択します。
「ステップ」タブの「ステータスの詳細」セクションで、このステップのステータスをチェックします。ステップ「Up2dateのインストール」が完了するか、スキップされるまで待機します。
手動ステップ「ULNに登録」のステータスをクリックして、ホストがULNに登録済であるかどうかを確認します。
ホストをULNに登録している場合、ターゲットを選択して「確認」をクリックし、「終了」をクリックしてメイン・フローに移動します。
ホストをULNに登録していない場合、Linuxホストで次の手順を実行します。
RPMリポジトリ・サーバー・マシンにログインします。
ホストがULNに接続できるかどうかを確認します。ホストがULNに直接接続できない場合、プロキシ・サーバーを使用するようにup2dateを構成できます。プロキシ・サーバーを使用したULNへのアクセスを構成するには、次の手順を実行します。
https://linux.oracle.com/uln_faq.html#9
次のURLの手順に従ってホストをULNに登録します。
https://linux.oracle.com/uln_faq.html#2
ステップ「ULNチャネルにサブスクライブ」のステータスをクリックします。
LinuxサーバーをULNに登録すると、適切なアーキテクチャの最新のOracle Linuxパッケージがあるチャネルにサブスクライブされます。追加のチャネルをホストにサブスクライブする必要がない場合、ターゲットを選択して「確認」をクリックし、「終了」をクリックしてメイン・フローに移動します。
追加のチャネルをホストにサブスクライブする必要がある場合、次の手順を実行します。
ULNにログインします。
「システム」タブをクリックして、サブスクライブした各サーバーのサブスクリプションを管理します。
必要なすべての追加チャネルにサブスクライブします。
注意:
|
サブスクライブしているチャネルのリストをULNで確認します。
デプロイメント・プロシージャが正常に終了したら、「設定」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「パッチ適用設定」ページの「Linuxパッチ適用設定」タブで、「RPMリポジトリの管理」をクリックしてULNチャネルがCloud Controlコンソールに表示されるかどうかを確認します。
「RPMリポジトリの管理」ページで、サブスクライブしたチャネルがリストされているかどうかと、すべてのパッケージがダウンロードされているかどうかを確認します。
この項では、グループと第43.4.2項で作成したRPMリポジトリ(サブスクライブした各ULNチャネルが1つのリポジトリ)を関連付けて、コンプライアンス・レポート用のLinuxパッチ適用グループを設定する方法について説明します。
特に、次の項目について説明します。
Linuxパッチ適用グループの設定前に、次の前提条件を満たしてください。
RPMリポジトリ・サーバーを設定するか、カスタムRPMリポジトリをCloud Controlでチャネルとして設定します。
すべてのOracle Linux 6ターゲット・ホストに、yumをインストールします。すべてのOracle Linux 5ターゲット・ホストに、yumおよびup2dateをインストールします。
Sudoをターゲット・ホストにインストールします。
Enterprise ManagerユーザーにEM_LINUX_PATCHING_ADMIN
ロールおよびFULL_LINUX_PATCHING_SETUP
権限が付与されていることを確認します。Enterprise Managerユーザーにこれらが付与されていない場合、スーパー・ユーザーがこれらを付与します。
Linuxパッチ適用グループを設定するには、次の手順を実行します。
Cloud Controlで、「設定」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「Linuxパッチ適用設定」ページで「パッチ適用グループの設定」をクリックします。
「パッチ適用グループの設定」ページで、「作成」をクリックします。
「グループの作成: プロパティ」ページで、グループの一意の名前を入力します。成熟度レベル、Linuxディストリビューションおよびグループに追加するLinuxホストを選択します。「次へ」をクリックします。
「グループの作成: パッケージ・リポジトリ」ページで、パッチ適用グループに関連付ける必要のあるRPMリポジトリを選択します(検索アイコンをクリックしてリポジトリを選択します)。
「GPG署名のチェック」セクションで、「GPG署名のチェック」を選択し、yumまたはup2dateにより、指定したリポジトリから取得したパッケージでGPG署名チェックが実行されていることを確認します。yumまたはup2dateには、リポジトリから取得したパッケージを検証するために公開GPGキーが必要な場合があります。このキーは、事前にRPMデータベースにインポートできません。このキーを確実にインポートするには、「GPGキーのインポート」を選択して、GPGキーのURLを指定します。
「ステージングの場所」セクションで、Linuxへのパッチ適用構成およびログ・ファイルを作成する場所を指定します。
「ホストの更新」セクションで、ホストを自動更新する、つまり更新ジョブ(後続ステップの1つとして指定されるスケジュール)をスケジュールして選択したパッケージ・リポジトリからの非コンプライアンス・パッケージをすべて更新する場合は、「ホストを自動的に更新」を選択します。
「除外するパッケージ」セクションの「除外するパッケージ」で、Linuxホストへのパッチ適用中に更新しないパッケージのリストを指定します。パッチ適用プロセス中に更新しないパッケージのリストがファイルにある場合、「ファイルからインポート」をクリックしてファイルの場所を指定します。ウィザードに、指定したファイルから必要なパッケージが表示されます。
「最終更新セッションのロールバック」セクションで、「最終更新セッションのロールバックの有効化」を選択し、パッチ適用を元に戻すウィザード内のグループに対して、最終更新セッションのロールバック機能を有効にします。ここで、この機能を有効にしない場合、パッチ適用を元に戻すウィザードにグループが表示されません。
「パッケージ・コンプライアンス」セクションで、コンプライアンス・レポートにローグ・パッケージを含めるかどうかを選択します。
「再起動時に更新されたパッケージ」セクションの「再起動時に更新されたパッケージ」で、ホストの再起動時にのみ更新する必要のあるパッケージのリストを指定します。
「次へ」をクリックします。
「グループの作成: 資格証明」ページで、ホスト資格証明を入力するか、優先資格証明の使用を選択します。「次へ」をクリックします。
「グループの作成: パッチ適用スクリプト」ページで、実行するパッチ適用前またはパッチ適用後の操作を入力します。この手順は必須ではありません。「次へ」をクリックします。
注意: 手順(8)、(9)は、「ホストを自動的に更新」を選択しなかった場合、スキップします。 |
「スケジュール」ページで、更新ジョブのスケジュールを設定します。「次へ」をクリックします。
「確認」ページで、すべてのパラメータを確認します。「終了」をクリックします。
「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。生成されたコンプライアンス・レポートを確認します。作成されたグループには、最新でないパッケージが少なくとも1つあります。
表43-1では、Linuxパッチ適用グループを設定するために発行されるジョブについて説明します。
表43-1 Linuxパッチ適用グループを設定するために発行されるジョブ
ジョブ | 説明 |
---|---|
パッチ適用構成 |
このジョブは、パッチ適用のためにすべてのホストを構成します。各ホストのyumおよびup2dateツールで使用される構成ファイルを作成します。 このジョブは、Linuxパッチ適用グループに含まれるすべてのホストでただちに1回のみ実行されます。 |
コンプライアンスの収集 |
Linuxパッチ適用グループに含まれる各マシンにすでにインストール済のパッケージのバージョンを、選択したRPMリポジトリ内のパッケージ・バージョンと比較して、どのパッケージが期限切れかを示すコンプライアンス・レポートを生成します。 このジョブは、Linuxパッチ適用グループに含まれるすべてのホストで24時間に1度(グループが設定された後)実行されます。 |
パッケージ情報 |
選択したRPMリポジトリに含まれる各パッケージのメタデータ情報を収集します。 このジョブは、毎日実行されます。 |
パッケージの更新 |
非コンプライアンス・パッケージを更新します。 このジョブでグループ内のホスト上にインストールされたパッケージが更新され、そのグループのパッケージ・リポジトリが最新になります。Linuxパッチ適用グループ・ウィザードのステップ「パッケージ・リポジトリ」でオプション「ホストの更新」が選択されており、そのスケジュールをステップ「スケジュール」でカスタマイズできる場合のみ、このジョブは発行されます。 |
この項では、Linuxホストにパッチを適用する方法を説明します。内容は次のとおりです。
重要: Linuxホストにパッチを適用する前に、Enterprise ManagerユーザーにEM_PATCH_DESIGNER ロールおよびOPERATOR_ANY_TARGET 権限が付与されていることを確認します。Enterprise Managerユーザーにこれらが付与されていない場合、スーパー・ユーザーがこれらを付与します。 |
Linuxパッチ適用コンプライアンス・ホーム・ページで、特定のLinuxパッチ適用グループが非準拠であることが報告された場合、そのグループにパッチを適用するよう選択できます。このLinuxパッチ適用グループにパッチを適用するには、次の手順に従います。
Cloud Controlで、「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「Linuxパッチ適用」ページの「コンプライアンス・レポート」セクションで、パッチを適用するLinuxパッチ適用グループを選択して「パッチのスケジュール」をクリックします。
「パッケージ・リポジトリ」ページの「Linuxディストリビューション」セクションで、RPMの更新に使用するツールを選択します。YellowDog Updater modified (yum)およびup2dateは、Linuxホストへのパッチ適用に一般的に使用される2つのツールです。
注意: パッチ適用するLinuxホストがOracle Linux 6 (OL6)で実行されている場合、パッチ適用にはyumツールを使用する必要があります。このLinuxバージョンでは、up2dateパッチ適用ツールはサポートされていません。このシナリオでyumを使用しない場合、パッチ適用プロセスは「パッチ適用のためのホストの構成」ステップで次のエラーにより失敗します。
|
(yumをパッチ適用ツールとして選択した場合のみ)使用するパッチ適用モードが選択されていることを確認します。既存のパッケージを更新し、さらに新しいパッケージをインストールする場合は、パッケージの更新および新しいパッケージのインストールを選択します。既存のパッケージの更新のみを行い、新しいパッケージをインストールしない場合は、「パッケージの更新のみ」を選択します。
「ステージングの場所」セクションで、Linuxへのパッチ適用構成およびログ・ファイルを作成する場所を指定します。
「パッケージ・リポジトリ」セクションで、使用するRPMリポジトリを選択します。
「GPG署名のチェック」セクションで、「GPG署名のチェック」を選択し、yumまたはup2dateにより、指定したリポジトリから取得したパッケージでGPG署名チェックが実行されていることを確認します。yumまたはup2dateには、リポジトリから取得したパッケージを検証するために公開GPGキーが必要な場合があります。このキーは、事前にRPMデータベースにインポートできません。このキーを確実にインポートするには、「GPGキーのインポート」を選択して、GPGキーのURLを指定します。
「詳細オプション」セクションでは、デフォルトで「無効な更新を非表示」オプションが選択されています。このオプションを選択すると、「更新の選択」ページで無効なパッケージが非表示になります。これらのパッケージを「更新の選択」ページで表示する場合は、このオプションを選択解除してください。
(yumをパッチ適用ツールとして選択した場合のみ)「詳細オプション」セクションで、次のいずれかのパッチ・アプリケーション・モードを選択します。
最も適したアーキテクチャ: パッチ適用しているLinuxホストにインストールされる適切なRPMアーキテクチャに対して、yumを使用して選択したパッケージの最新バージョンをインストールするか、またはパッケージの既存のバージョンを最新バージョンに更新する場合。
このオプションを選択した場合、Cloud Controlにより次のyumコマンドが実行されます。
yum install|update packagename
特定のアーキテクチャ: 選択したパッケージのRPMアーキテクチャを持つLinuxホストのみに、yumを使用して選択したパッケージの最新バージョンをインストールするか、またはパッケージの既存のバージョンを最新バージョンに更新する場合。
このオプションを選択した場合、Cloud Controlにより次のyumコマンドが実行されます。
yum install|update packagename.arch
特定のバージョンとアーキテクチャ: 選択したパッケージのRPMアーキテクチャを持つLinuxホストのみに、yumを使用して「更新の選択」ページで選択したパッケージの特定のバージョンのみをインストールするか、またはパッケージの既存のバージョンをこの特定のバージョンに更新する場合。
このオプションを選択した場合、Cloud Controlにより次のyumコマンドが実行されます。
yum install|update epoch:packagename-ver-rel.arch
「次へ」をクリックします。
「更新の選択」ページで、更新するパッケージを選択します。
注意: 前の手順で「無効な更新を非表示」オプションが選択されている場合、「使用可能な合計パッケージ」および「このビューで使用可能な合計パッケージ」の値が異なる場合があります。この相違は、リポジトリ内に存在する無効なパッケージの数に対応しています。 |
「次へ」をクリックします。
「ホストの選択」ページで、更新するLinuxホストを選択します。また、ターゲット・タイプをグループに変更して、グループを選択することもできます。
デフォルトでは、検出されたすべてのLinuxホストがこのページに表示され、選択できます。ただし、(前の手順で更新操作に選択した)少なくとも1つのパッケージの以前のバージョンを持つホストのみをこのページに表示する場合、次のコマンドを実行します。
$<OMS_HOME>/bin/emctl set property -name 'oracle.sysman.core.ospatch.filter_uptodate_hosts' -value 'true'
「次へ」をクリックします。
「資格証明」ページで、更新に使用する資格証明を入力します。
「次へ」をクリックします。
「前処理/後処理スクリプト」ページで、パッチ適用プロセスの前後に実行する必要のあるスクリプト(存在する場合)を入力します。
「次へ」をクリックします。
「スケジュール」ページで、使用する必要のあるパッチ適用スケジュールの詳細を入力します。
「次へ」をクリックします。
「確認」ページで、更新パラメータを確認します。
「終了」をクリックします。デプロイメント・プロシージャが発行され、選択したパッケージが更新されます。正常に完了するまで、プロシージャのすべてのステップを実行します。
アド・ホックな方法でまたは緊急時に、Linuxパッチ適用グループを使用せずにLinuxホストに素早くパッチを適用するには、次の手順に従います。
Cloud Controlで、「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」、「プロシージャ・ライブラリ」の順に選択します。
「デプロイメント・プロシージャ・マネージャ」ページの「プロシージャ・ライブラリ」タブで、「Linuxホストのパッチ」を選択して「起動」をクリックします。
「パッケージ・リポジトリ」ページの「Linuxディストリビューション」セクションで、RPMの更新に使用するツールを選択します。YellowDog Updater modified (yum)およびup2dateは、Linuxホストへのパッチ適用に一般的に使用される2つのツールです。
注意: パッチ適用するLinuxホストがOracle Linux 6 (OL6)で実行されている場合、パッチ適用にはyumツールを使用する必要があります。このLinuxバージョンでは、up2dateパッチ適用ツールはサポートされていません。このシナリオでyumを使用しない場合、パッチ適用プロセスは「パッチ適用のためのホストの構成」ステップで次のエラーにより失敗します。
|
(yumをパッチ適用ツールとして選択した場合のみ)ツール操作モードの場合、「パッケージの更新および新しいパッケージのインストール」が選択されていることを確認します。Linuxパッチ適用グループを使用せずにLinuxホストにパッチを適用するこの方法は、緊急時を対象としており、コンプライアンス・レポートに基づいていないため、新しいパッケージのインストールのみに使用でき、既存のパッケージは更新できません。
「ステージングの場所」セクションで、Linuxへのパッチ適用構成およびログ・ファイルを作成する場所を指定します。
「パッケージ・リポジトリ」セクションで、使用するRPMリポジトリを選択します。
「GPG署名のチェック」セクションで、「GPG署名のチェック」を選択し、yumまたはup2dateにより、指定したリポジトリから取得したパッケージでGPG署名チェックが実行されていることを確認します。yumまたはup2dateには、リポジトリから取得したパッケージを検証するために公開GPGキーが必要な場合があります。このキーは、事前にRPMデータベースにインポートできません。このキーを確実にインポートするには、「GPGキーのインポート」を選択して、GPGキーのURLを指定します。
「詳細オプション」セクションでは、デフォルトで「無効な更新を非表示」オプションが選択されています。このオプションを選択すると、「更新の選択」ページで無効なパッケージが非表示になります。これらのパッケージを「更新の選択」ページで表示する場合は、このオプションを選択解除してください。
(yumをパッチ適用ツールとして選択した場合のみ)「詳細オプション」セクションで、次のいずれかのパッチ・アプリケーション・モードを選択します。
最も適したアーキテクチャ: パッチ適用しているLinuxホストにインストールされる適切なRPMアーキテクチャに対して、yumを使用して選択したパッケージの最新バージョンをインストールするか、またはパッケージの既存のバージョンを最新バージョンに更新する場合。
このオプションを選択した場合、Cloud Controlにより次のyumコマンドが実行されます。
yum install|update packagename
特定のアーキテクチャ: 選択したパッケージのRPMアーキテクチャを持つLinuxホストのみに、yumを使用して選択したパッケージの最新バージョンをインストールするか、またはパッケージの既存のバージョンを最新バージョンに更新する場合。
このオプションを選択した場合、Cloud Controlにより次のyumコマンドが実行されます。
yum install|update packagename.arch
特定のバージョンとアーキテクチャ: 選択したパッケージのRPMアーキテクチャを持つLinuxホストのみに、yumを使用して「更新の選択」ページで選択したパッケージの特定のバージョンのみをインストールするか、またはパッケージの既存のバージョンをこの特定のバージョンに更新する場合。
このオプションを選択した場合、Cloud Controlにより次のyumコマンドが実行されます。
yum install|update epoch:packagename-ver-rel.arch
「次へ」をクリックします。
「更新の選択」ページで、更新するパッケージを選択します。
注意: 前の手順で「無効な更新を非表示」オプションが選択されている場合、「使用可能な合計パッケージ」および「このビューで使用可能な合計パッケージ」の値が異なる場合があります。この相違は、リポジトリ内に存在する無効なパッケージの数に対応しています。 |
「次へ」をクリックします。
「ホストの選択」ページで、更新するLinuxホストを選択します。また、ターゲット・タイプをグループに変更して、グループを選択することもできます。
デフォルトでは、検出されたすべてのLinuxホストがこのページに表示され、選択できます。ただし、(前の手順で更新操作に選択した)少なくとも1つのパッケージの以前のバージョンを持つホストのみをこのページに表示する場合、次のコマンドを実行します。
$<OMS_HOME>/bin/emctl set property -name 'oracle.sysman.core.ospatch.filter_uptodate_hosts' -value 'true'
「次へ」をクリックします。
「資格証明」ページで、更新に使用する資格証明を入力します。
「次へ」をクリックします。
「前処理/後処理スクリプト」ページで、パッチ適用プロセスの前後に実行する必要のあるスクリプト(存在する場合)を入力します。
「次へ」をクリックします。
「スケジュール」ページで、使用する必要のあるパッチ適用スケジュールの詳細を入力します。
「次へ」をクリックします。
「確認」ページで、更新パラメータを確認します。
「終了」をクリックします。デプロイメント・プロシージャが発行され、選択したパッケージが更新されます。正常に完了するまで、プロシージャのすべてのステップを実行します。
この項では、Linux構成ファイルを管理する方法を説明します。内容は次のとおりです。
構成ファイル機能を使用すると、Linux構成ファイルを効率的で簡単な方法で管理できます。この機能(「Linuxパッチ適用」ホームページからアクセス)を使用すると、Linux構成ファイル・チャネルを作成して、ローカル・ホスト(または管理エージェントがデプロイされたリモート・ホスト)にある必要なLinux構成ファイルを作成したチャネルにアップロードし、1回の操作でチャネル内の構成ファイルを多数のターゲット・ホストにデプロイできます。
この機能により、Linux構成ファイルを各ターゲット・ホストに手動でコピーする手間を省くことができます。たとえば、多数のターゲット・ホストにコピーするHTTPサーバー構成ファイルがローカル・ホストにある場合、「Linuxパッチ適用」ホームページを使用してLinux構成ファイル・チャネルを作成し、このチャネルにHTTPサーバー構成ファイルをアップロードして、ターゲット・ホストにそのファイルをデプロイできます。
ソフトウェア・ライブラリがOMSですでに構成されていることを確認してください。
構成ファイル・チャネルを作成するには、次の手順を実行します。
Cloud Controlで、「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「Linuxパッチ適用」ページで、「構成ファイル」タブをクリックします。
「構成ファイル」タブで、「構成ファイル・チャネルの作成」をクリックします。
「構成ファイル・チャネルを作成します」ページで、一意のチャネル名とチャネルの説明を入力して「OK」をクリックします。
新しい構成ファイル・チャネルを作成することを示す確認メッセージが表示されます。
この項では、特定のチャネルに構成ファイルをアップロードする方法を説明します。この項の具体的な内容は次のとおりです。
特定のチャネルに構成ファイルをアップロードする前に、ローカル・ホストまたはリモート・ホストに1つ以上の構成ファイルがあることを確認します。
構成ファイルをアップロードするには、次の手順を実行します。
Cloud Controlで、「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「Linuxパッチ適用」ページで、「構成ファイル」タブをクリックします。
「構成ファイル」タブで、構成ファイルをアップロードするチャネルを選択し、「構成ファイルのアップロード」をクリックします。
適切なアップロード・モードを選択します。(ブラウザを実行している)ローカル・ホストまたはリモート・ホスト(管理エージェントがインストールされているホストで、管理エージェントはOMSと通信している必要があります)のいずれかからファイルをアップロードできます。
「ファイルのアップロード」セクションで、ファイル名、ファイルがデプロイされるターゲット・ホストのパスを入力し、アップロード・ホストのファイルを参照します。
リモート・マシンからアップロードする場合は、「エージェント・マシンからアップロード」をクリックします。「ターゲットの選択」をクリックし、リモート・マシンを選択します。
このマシンのファイルを参照する前に、このマシンの優先資格証明を設定します。
ファイルを選択したら、「OK」をクリックします。
ファイルがアップロードされたことを示す確認メッセージが表示されます。
この項では、チャネル間で構成ファイルをインポートする方法を説明します。この項の具体的な内容は次のとおりです。
構成ファイルをインポートする前に、チャネルが少なくとも2つ存在することを確認してください。
構成ファイルをソース・チャネルからターゲット・チャネルにインポートするには、次の手順に従います。
Cloud Controlで、「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「Linuxパッチ適用」ページで、「構成ファイル」タブをクリックします。
「構成ファイル」タブで、ソース・チャネルを選択し、「ファイルのインポート」をクリックします。
ターゲット・チャネルを選択します。
「ソース・チャネル」セクションから、ファイルを選択して「ターゲット・チャネル」セクションにコピーします。「OK」をクリックします。
選択したファイルが正常にインポートされたことを示す確認メッセージが表示されます。
この項では、特定のチャネルから構成ファイルをデプロイする方法を説明します。この項の具体的な内容は次のとおりです。
構成ファイルをデプロイする前に、次の前提条件を満たしてください。
特権パッチ適用ユーザーに、各構成ファイルがステージングされるターゲット・マシンの場所への書込み権限があり、またSUDO権限もあることを確認します。
アップロード済の複数のファイルで構成されるチャネルが少なくとも1つ存在すること。
特定のチャネルから構成ファイルをデプロイするには、次の手順に従います。
Cloud Controlで、「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「Linuxパッチ適用」ページで、「構成ファイル」タブをクリックします。
「構成ファイル」タブで、ソース・チャネルを選択し、「ファイルのデプロイ」をクリックします。
表示されたウィザードで、デプロイするファイルを選択して「次へ」をクリックします。
「追加」をクリックして、ファイルをデプロイするターゲットを選択します。
選択したターゲットの資格証明を入力します。
ファイルのデプロイ前またはデプロイ後に実行する前処理/後処理スクリプトを入力します。
デプロイ・パラメータを確認して「終了」をクリックします。
「デプロイ」ジョブが発行されます。正常に完了するまで、ジョブのリンクを実行します。
この項では、構成ファイル・チャネルを削除する方法について説明します。この項の具体的な内容は次のとおりです。
構成ファイル・チャネルを削除する前に、構成ファイルが少なくとも1つ存在することを確認してください。
構成ファイル・チャネルを削除するには、次の手順を実行します。
Cloud Controlで、「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「Linuxパッチ適用」ページで、「構成ファイル」タブをクリックします。
「構成ファイル」タブで、チャネルを選択して「削除」をクリックします。「はい」をクリックします。
チャネルが正常に削除されたことを示す構成メッセージが表示されます。
この項では、「Linuxパッチ適用」ホームページを使用して実行できる追加タスクについて説明します。
この項では、特定期間の選択したグループのコンプライアンス履歴を表示する方法について説明します。この項の具体的な内容は次のとおりです。
Linuxパッチ適用グループを少なくとも1つ定義しておくこと。
パッチ適用グループで構成されるLinuxホストに対して表示権限を持っていること。
Linuxパッチ適用グループのコンプライアンス履歴を表示するには、次の手順を実行します。
Cloud Controlで、「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「コンプライアンスのホーム」ページの「関連リンク」セクションで、「コンプライアンス履歴」をクリックします。
「コンプライアンス履歴」ページの「グループ」表には、すべてのアクセス可能なLinuxパッチ適用グループと、各グループに対応するホストの数がリストされます。
複数のLinuxパッチ適用グループが存在する場合、「コンプライアンス履歴」ページには、その表にリストされた最初のグループの履歴データ(特定期間)が表示されます。
Linuxパッチ適用グループのコンプライアンス履歴を表示するには、そのグループに対応する「表示」アイコンをクリックします。
注意: デフォルトでは、表示されるコンプライアンス・データは過去7日間から取得されたものです。これより長い期間のコンプライアンス履歴を表示するには、「データの表示」ドロップダウン・リストから適切な値を選択します。ページがリフレッシュされ、選択した期間のコンプライアンス・データが表示されます。 |
この項では、「Linuxパッチ適用」ホームページから非コンプライアンス・パッケージにパッチを適用する方法について説明します。この項の具体的な内容は次のとおりです。
非コンプライアンス・パッケージにパッチを適用する前に、Linuxパッチ適用グループを作成し、「コンプライアンスの収集」ジョブが正常に終了していることを確認してください。
非コンプライアンス・パッケージにパッチを適用するには、次の手順を実行します。
Linuxホストのパッチ・ウィザードで必要な詳細をインタビュー画面に指定し、「確認」ページで「終了」をクリックします。
デプロイメント・プロシージャが発行され、ホストが更新されます。すべてのステップが正常に終了したかどうかをチェックします。
この項では、パッチ更新セッションをロールバックする方法、あるいはパッチ・バージョンが不適切で、バグまたはセキュリティ上の脆弱性があることがわかった場合に、不安定なバージョンを完全にアンインストールする方法について説明します。この項の具体的な内容は次のとおりです。
注意:
|
パッチ更新セッションのロールバックまたはパッケージの削除の前に、次の前提条件を満たしてください。
Linuxパッチ適用グループが作成されていること。
パッケージの下位バージョンがRPMリポジトリに存在することを確認します。
パッチ更新セッションをロールバックするか、またはパッケージをアンインストールするには、次の手順を実行します。
Cloud Controlで、「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「Linuxパッチ適用」ページの「コンプライアンス・レポート」セクションで、グループを選択して「パッチ適用を元に戻す」をクリックします。
「パッチ適用を元に戻す: アクション」ページで、適切なオプションを選択します。
パッケージのアンインストール: パッケージを削除します。
最終更新セッションのロールバック: 前回のパッチ更新セッションの効果を元に戻します。
「次へ」をクリックします。
必要な詳細をウィザードに指定し、「確認」ページで「終了」をクリックします。
ジョブが発行され、前回のセッションで実行された更新がロールバックされます。
発行されたジョブを調べ、すべてのステップが正常に終了したかどうかを確認します。
この項では、カスタム・チャネルを登録する方法について説明します。この項の具体的な内容は次のとおりです。
カスタム・チャネルを登録する前に、次の前提条件を満たしてください。
RPMリポジトリが/var/www/html
の下にあり、HTTPプロトコルでアクセスできること。
Apacheがインストール済であり、ポート80でリスニング中であることを確認します。これを確認するために、URL: http://hostへの接続を試すことができます。
たとえば、http://h1.example.com
などです。これが機能した場合、Apacheがインストール済であり、ポート80でリスニング中であることが確定します。
yum-archコマンドとcreaterepoコマンドを実行して、メタデータ・ファイルを作成していること。
管理エージェントがRPMリポジトリ・ホストにインストールされており、OMSと通信していること。
Enterprise Managerユーザーが、カスタム・チャネルを登録するためのスーパー・ユーザー権限でログインしていることを確認します。
カスタムRPMリポジトリを登録するには、次の手順を実行します。
Cloud Controlで、「設定」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「パッチ適用設定」ページの「Linuxパッチ適用設定」タブで「RPMリポジトリの管理」をクリックします。
「リポジトリの管理」ホームページで、「カスタム・チャネルの登録」をクリックします。
「カスタム・チャネルの登録」ページで、一意のチャネル名を入力します。
「参照」をクリックして、カスタムRPMリポジトリを設定したホストを選択します。
RPMリポジトリが存在するパスを入力します。ディレクトリの場所は、/var/www/html/
で始まる必要があります。
「OK」をクリックします。
パッケージ情報ジョブが発行されます。正常に完了するまで、ジョブを実行します。
この項では、チャネルをクローニングする方法について説明します。この項の具体的な内容は次のとおりです。
チャネルをクローニングする前に、次の前提条件を満たしてください。
チャネルが少なくとも1つ存在すること。
ターゲット・チャネル・ホストに十分な領域があること。
ソース・ホストのステージング場所にcreateLikeSrc
という名前のディレクトリがないこと、およびターゲット・チャネルのディレクトリが存在しないことを確認します。
Apacheがインストール済であり、ポート80でリスニング中であることを確認します。これを確認するために、URL: http://hostへの接続を試すことができます。
たとえば、http://h1.example.com
などです。これが機能した場合、Apacheがインストール済であり、ポート80でリスニング中であることが確定します。
Enterprise Managerユーザーがスーパー・ユーザー権限でOMSにログインしていることを確認します。
チャネルをクローニングするには、次の手順を実行します。
Cloud Controlで、「設定」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「パッチ適用設定」ページの「Linuxパッチ適用設定」タブで「RPMリポジトリの管理」をクリックします。
「RPMリポジトリの管理」ページで、クローニングするソース・チャネルを選択し、「類似作成」をクリックします。
ソース・チャネルに使用する資格証明を入力します。この資格証明には、読取り権限と書込み権限の両方が必要です。
一意のターゲット・チャネル名を入力します。
「参照」をクリックして、ターゲット・ホスト名を選択します。
ターゲット・チャネルのディレクトリの場所を入力します。このディレクトリは、/var/www/html
の下にあります。
ターゲット・チャネルに使用する資格証明を入力します。この資格証明には、読取り権限と書込み権限の両方が必要です。
「OK」をクリックします。
「類似作成」ジョブが発行されます。正常に完了するまで、ジョブを実行します。
この項では、チャネル間でパッケージをコピーする方法について説明します。この項の具体的な内容は次のとおりです。
チャネル間でパッケージをコピーする前に、次の前提条件を満たしてください。
チャネルが少なくとも2つ存在すること。
ターゲット・チャネル・マシンに十分な領域があること。
ソース・ホストのステージング場所にcopyPkgsSrc
という名前のディレクトリがないこと、およびターゲット・ホストのステージング場所にcopyPkgsDest
という名前のディレクトリがないことを確認します。
Apacheがインストール済であり、ポート80でリスニング中であることを確認します。これを確認するために、URL: http://hostへの接続を試すことができます。
たとえば、http://h1.example.com
などです。これが機能した場合、Apacheがインストール済であり、ポート80でリスニング中であることが確定します。
Enterprise Managerユーザーがスーパー・ユーザー権限でOMSにログインしていることを確認します。
チャネル間でパッケージをコピーするには、次の手順を実行します。
Cloud Controlで、「設定」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「パッチ適用設定」ページの「Linuxパッチ適用設定」タブで「RPMリポジトリの管理」をクリックします。
「RPMリポジトリの管理」ページで、ソース・チャネルを選択し、「パッケージのコピー」をクリックします。
ターゲット・チャネルを選択します。
「ソース・チャネル」セクションから、パッケージを選択して「ターゲット・チャネル」セクションにコピーします。
ソース・チャネルとターゲット・チャネルの資格証明を入力します。これらの資格証明には、読取り権限と書込み権限の両方が必要です。
「OK」をクリックします。
「パッケージのコピー」ジョブが発行されます。正常に完了するまで、ジョブを実行します。
この項では、カスタム・パッケージをチャネルに追加する方法について説明します。この項の具体的な内容は次のとおりです。
カスタム・パッケージをチャネルに追加する前に、次の前提条件を満たしてください。
チャネルが少なくとも1つ存在すること。
ソース・ホストのステージング場所にaddPkgsSrc
という名前のディレクトリがないこと、および宛先チャネルのステージング場所にaddPkgsDest
という名前のディレクトリがないことを確認します。
カスタムRPMをチャネルに追加するには、次の手順を実行します。
Cloud Controlで、「設定」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「パッチ適用設定」ページの「Linuxパッチ適用設定」タブで「RPMリポジトリの管理」をクリックします。
「RPMリポジトリの管理」ページで、RPMを追加するチャネル名を選択し、「追加」をクリックします。
ソース・ターゲット名とホストに使用する資格証明を選択します。使用する資格証明には、ソース・ホストのemd_emstagedir
ディレクトリへの書込みアクセス権が必要です。
「ファイルのアップロード」セクションで、検索アイコンをクリックしてRPMファイルを参照します。
選択チャネルでの書込みアクセス権を持つ通常ホスト資格証明を選択します。
選択チャネルでの書込みアクセス権を持ち、root権限としてSUDO権を持つ特権ホスト資格証明を選択します。
「OK」をクリックします。
「パッケージの追加」ジョブが発行されます。正常に完了するまで、ジョブを実行します。
この項では、チャネルを削除する方法について説明します。この項の具体的な内容は次のとおりです。
チャネルを削除する前に、次の前提条件を満たしてください。
チャネルが少なくとも1つ存在すること。
Enterprise Managerユーザーがスーパー・ユーザー権限でOMSにログインしていることを確認します。
チャネルを削除するには、次の手順を実行します。
Cloud Controlで、「設定」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「パッチ適用設定」ページの「Linuxパッチ適用設定」タブで「RPMリポジトリの管理」をクリックします。
「RPMリポジトリの管理」ページで、削除するチャネル名を選択し、「削除」をクリックします。
RPMリポジトリ・マシンからパッケージを削除する場合、チェック・ボックスを選択してRPMリポジトリ・マシンの資格証明を入力します。「はい」をクリックします。
RPMリポジトリ・マシンからパッケージを削除することを選択しなかった場合、「パッケージ・チャネル<チャネル名>は正常に削除されました」という確認メッセージが表示されます。パッケージの削除オプションを選択した場合、ジョブが発行されてRPMリポジトリ・マシンからパッケージが削除されます。正常に完了するまで、ジョブを実行します。