Kspliceを使用してOracle VM Serverを更新するには、Ksplice Enhanced Clientを使用する必要があります。 ユーザー領域プロセスの特定の共有ライブラリを更新できます。 - glibc、openssl、xen-toolsなど - xenハイパーバイザおよびカーネルの更新に加えて。
Ksplice拡張クライアントでは、https://updates-ksplice.oracle.com/uptrackのOracle Ksplice更新サーバーに接続できるようにインターネットに直接接続する必要があります。 Oracle VM Serversがインターネットに直接接続できない場合、またはセキュリティ・ポリシーでアクセスが制限されている場合は、オフライン・バージョンのクライアントを使用して、ローカルに構成されたULNミラーからの更新を適用することを検討してください。 詳細は、「Ksplice Offline拡張クライアントの使用」を参照してください。
Ksplice Enhanced Clientパッケージとその依存性はULNおよびULNの登録でのみ使用できるため、Oracle VM Serverの現在のバージョンでは、Ksplice Enhanced ClientをインストールするOracle VM Serversには、ローカルULNミラーを実行しているホストへのアクセス、およびそのミラーに存在するULNチャネルへのアクセスが必要です。 詳細については、第6.3項、「ULNチャネルへのアクセス」と第6.4項、「Oracle KspliceのYumの構成」を参照してください。
第6.4項、「Oracle KspliceのYumの構成」に提供されている手順に従って、ULNミラー・リングを構成し、Oracle VM Manager内でyum構成を設定した場合、Oracle VM ServerのKsplice強化クライアントおよびKsplice-awareユーザーのスペース・パッケージはULNチャネルuln_mirror_ovm34_x86_64_kspliceで使用できます。
Ksplice Enhanced Clientをインストールするには、次の手順に従います:
RootとしてOracle VM Serverにログインします。
事前リンクされているすべてのバイナリおよび依存ライブラリを元の状態に戻してから、yumコマンドを使用して
prelinkパッケージを削除します。# prelink -au # yum remove -y prelink
kspliceパッケージをインストールします。# yum install -y ksplice Setting up Install Process [...] Dependencies Resolved =============================================================================================================== Package Arch Version Repository Size =============================================================================================================== Installing: ksplice x86_64 1.0.32-1.el6 uln_mirror_ovm34_x86_64_ksplice 5.5 k Installing for dependencies: boost-filesystem x86_64 1.41.0-28.el6 uln_mirror_ovm34_x86_64_latest 46 k boost-python x86_64 1.41.0-28.el6 uln_mirror_ovm34_x86_64_latest 120 k boost-regex x86_64 1.41.0-28.el6 uln_mirror_ovm34_x86_64_latest 477 k ksplice-core0 x86_64 1.0.32-1.el6 uln_mirror_ovm34_x86_64_ksplice 254 k ksplice-tools x86_64 1.0.32-1.el6 uln_mirror_ovm34_x86_64_ksplice 102 k uptrack noarch 1.2.47-0.el6 uln_mirror_ovm34_x86_64_ksplice 501 k uptrack-PyYAML x86_64 3.08-4.el6 uln_mirror_ovm34_x86_64_ksplice 143 k uptrack-libyaml x86_64 0.1.3-1.el6 uln_mirror_ovm34_x86_64_ksplice 49 k Transaction Summary =============================================================================================================== Install 9 Package(s) Total download size: 1.7 M Installed size: 6.0 M Downloading Packages: [...] Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY Importing GPG key 0xEC551F03: Userid :
customer_user_id<customer@example.com> Package: ovs-release-3.4-7.773.23.el6.x86_64 (@anaconda-OracleVMServer-201805301600.x86_64/3.4.5) From : /etc/pki/rpm-gpg/RPM-GPG-KEY [...] Installed: ksplice.x86_64 0:1.0.32-1.el6 Dependency Installed: boost-filesystem.x86_64 0:1.41.0-28.el6 boost-python.x86_64 0:1.41.0-28.el6 boost-regex.x86_64 0:1.41.0-28.el6 ksplice-core0.x86_64 0:1.0.32-1.el6 ksplice-tools.x86_64 0:1.0.30-1.el6 uptrack.noarch 0:1.2.47-0.el6 uptrack-PyYAML.x86_64 0:3.08-4.el6 uptrack-libyaml.x86_64 0:0.1.3-1.el6 Complete!ローカル・ユーザー領域チャネルのラベルをクライアントに提供するには、
/etc/uptrack/uptrack.confを編集します。 第6.4項、「Oracle KspliceのYumの構成」の命令に従った場合、チャネルにはラベルuln_mirror_ovm34_x86_64_kspliceが付いている必要があります。 行を含めるようにファイルを編集します:[User] yum_userspace_ksplice_repo_name = uln_mirror_ovm34_x86_64_ksplice
また、編集して他の必要な構成オプションを追加します。 たとえば、自動インストール更新を有効にするには、
autoinstallオプションをnoからyesに変更します:autoinstall = yes
これらのオプションの詳細は、https://docs.oracle.com/cd/E37670_01/E39380/html/ol_ksplice_config.htmlの「Oracle Linux Kspliceユーザー・ガイド」の「Kspliceクライアントの構成」を参照してください。
upgrade_on_rebootなどの一部のオプションは、ユーザー・スペース・パッケージには適用されないことがあります。ユーザー・スペース・ライブラリのKsplice-awareバージョンをインストールするようにシステムを更新してください。 次に例を示します。
# yum update
新規ユーザー領域ライブラリを使用するようにシステムを再起動してください。
# reboot
セキュリティ更新のためにパッチを適用するOracle VM Serversの永続的なインターネット接続を保持できない安全性の高いデータ・センター内にOracle VM環境が存在する場合は、かわりにKsplice Offline Enhanced Client (ksplice-offline)を使用できます。 Ksplice kernel、ユーザー領域およびXenの更新は、特定のバージョンに固有のRPMパッケージにバンドルされ、新しいKspliceパッチが使用可能になった後で、48時間以内に更新されます。 これらの更新はULNで使用可能になります。
定期的に、システムの最新のKsplice更新パッケージをダウンロードし、ローカルULN mirrorを更新します。 Oracle VM ServersにKsplice Offline Enhanced Clientがインストールされると、ローカルULNミラーに接続して更新を取得できます。
オフライン・クライアントの使用のデメリットには、パッチが使用可能になった後の遅延と、ULNミラーを管理およびリフレッシュするための要件があります。 ただし、ディスク上のバイナリ更新をKspliceパッケージやその他のパッチ更新に適用するには、ULNミラーを維持する必要があるため、この方法をお薦めします。 パッチ適用に遅延がありますが、この遅延によって、安定性とさらなるテストの保証も得られます。
インストール、構成、および使用手順については、「Oracle Linux Kspliceユーザー・ガイド」の「Ksplice Offline拡張クライアントのインストールと構成」を参照してください。 「Oracle Linux Kspliceユーザー・ガイド」に提供されている手順は、汎用のOracle Linux命令です。
Ksplice Enhanced Clientのオンライン・バージョンとオフライン・バージョンを切り替える場合は、まずインストール済のKspliceクライアント・ソフトウェアを削除してから、新しいKspliceクライアント・バージョンをインストールする必要があります。 たとえば、オンライン・クライアントからオフライン・クライアントに切り替えるには、次のコマンドを実行します:
# yum remove ksplice # yum install ksplice-offline
Oracle VM Serverのインストールおよび構成を行うには:
第6.3項、「ULNチャネルへのアクセス」の説明に従ってULNミラーを構成
第6.4項、「Oracle KspliceのYumの構成」で説明されているように、Oracle VM Manager内で必要なyumリポジトリを構成します。
Oracle VM Serverごとに、事前リンクされたバイナリを元に戻し、事前リンクを削除します:
# prelink -au # yum remove prelink
Oracle VM Serverごとに、Ksplice Offline Enhanced Clientをインストールします:
# yum install ksplice-offline
Oracle VM Serverごとに
/etc/uptrack/uptrack.confファイルを編集して、クライアントにローカル・ユーザー領域チャネルのラベルを提供します。 第6.4項、「Oracle KspliceのYumの構成」の命令に従った場合、チャネルにはラベルuln_mirror_ovm34_x86_64_kspliceが付いている必要があります。 行を含めるようにファイルを編集します:[User] yum_userspace_ksplice_repo_name = uln_mirror_ovm34_x86_64_ksplice
また、編集して他の必要な構成オプションを追加します。 たとえば、自動インストール更新を有効にするには、
autoinstallオプションをnoからyesに変更します:autoinstall = yes
これらのオプションの詳細は、https://docs.oracle.com/cd/E37670_01/E39380/html/ol_ksplice_config.htmlの「Oracle Linux Kspliceユーザー・ガイド」の「Kspliceクライアントの構成」を参照してください。
upgrade_on_rebootなどの一部のオプションは、ユーザー・スペース・パッケージには適用されないことがあります。オフライン更新パッケージをインストールするには、システムに関連するパッケージをインストールする必要があります。 オフライン更新パッケージをインストールする際には、コマンドでリリースを指定する必要があります。 たとえば、Xen hypervisorのオフライン更新パッケージをインストールする場合は、次のようにコマンドでリリースを指定します。
# yum install ksplice-updates-xen-
$RELEASE$RELEASEは、現在実行しているハイパーバイザのバージョンに対応する更新パッケージです(次の例を参照):# yum install ksplice-updates-xen-4.4.4-196.0.10.el6
この時点から、Ksplice Offline Enhanced Clientは、通常のオンライン・バージョンのKsplice Enhanced Clientと同様に動作します。