第6章 Spacewalkにおけるソフトウェア・チャネルの保守について
Spacewalkとキックスタートを使用してクライアント・システムをプロビジョニングした後は、これらのシステムを維持する必要があります。 たとえば、新しいセキュリティ・エラータがリリースされるたびに、システム、アプリケーション、およびデータを保護するために更新を適用できます。 Spacewalkは、この点で特に有用です。 クライアント・システムがSpacewalkサーバーにサブスクライブしてソフトウェア・チャネルにサブスクライブすると、Spacewalkはチャネルが更新されるたびに最新のソフトウェア・パッケージをクライアントに提供します。
Spacewalkチャネルを構成してクライアント・システムを維持する方法は数多くあり、ほとんどの組織やシステム管理者は独自のアプローチを取っています。 Spacewalk環境を構成する場合は、更新の実行方法を計画すると役に立ちます。 パッチがリリースされるとすぐにSpacewalkは最新のエラータを自動的に更新する必要がありますか、またはどのシステムにエラータが適用されるかを明示的に手動で制御する必要がありますか?
Spacewalkは非常に柔軟性があり、さまざまなデプロイメント・シナリオの要件を満たすようにチャネルを構成できます。 オラクルのコンサルタントは、組織が業務要件を分析し、システムのセキュリティとメンテナンス・ポリシーに合った最適なSpacewalk構成を設計するのに役立ちます。
チャネルを構成するために使用できるいくつかのメソッドは次のとおりです:
-
ULNからの各リリースのベース・チャネルとパッチ・チャネルを作成します。
チャネル作成の一般的な戦略は、各Oracle Linuxリリースおよび更新レベルのベースおよびパッチ・チャネルを作成し、これらのチャネルをULNと定期的に同期させることです。 パッチ・チャネルを定期的に同期させて、最新のエラータを取り込みます。 Spacewalkは、Webインタフェースとコマンドラインを使用して、必要に応じてチャネルのエラータを複製するなど、エラータを表示および管理する効果的なメカニズムを提供します。
-
Oracle Linux Kspliceチャネルを作成します。
Spacewalkサーバーを構成して、ULN上のOracle Linux Kspliceチャネルをミラー化し、最新のKsplice更新パッケージをソフトウェア・チャネルにダウンロードすることができます。 Spacewalkクライアントは、Ksplice Offline Clientソフトウェアを使用して、再起動やダウンタイムを発生させることなく、Spacewalkサーバーからカーネル更新をインストールできます。
-
以前の更新にロックされたシステムにエラータを適用するためのlatestチャネルを維持します。
一部の組織では、一部のシステムでOracle Linuxリリースの特定の更新レベルを維持する必要のあるアプリケーション要件またはポリシーがあります。 たとえば、特定のプロダクション・マシンは、Oracle Linux 6更新7でロックされたままである必要があります。 Oracleは、Oracle Linux 6 Update 9など、最新リリースの新しいエラータおよびパッチをリリースしています。 これらのシステムで最新の更新にアップグレードすることが不可能な場合は、これらのシステムのセキュリティを侵害しないように、最新のセキュリティ・エラータを適用することを強くお勧めします。
1つの戦略は、最新のエラッタを個別に含むlatestチャネルを、通常はこれらのチャネルにサブスクライブされているクライアント・システムなしで個別に維持することです。 最新の修正プログラムを使用可能にする必要がある場合は、エラッタおよび依存パッケージを最新のチャネルから、リリース固有のパッチ・チャネルや更新固有のパッチ・チャネルなどの他のチャネルにコピーできます。