第3章 Ksplice Uptrackクライアントの操作
- 3.1 ULNからのKsplice Uptrackのインストール
- 3.2 Oracle Cloud Infrastructure内でのKsplice Uptrackのインストール
- 3.3 Ksplice Uptrackクライアントの構成
- 3.4 uptrack-upgradeコマンドを使用したKsplice更新の管理
- 3.5 Ksplice Uptrack Clientソフトウェアの削除
- 3.6 オンラインとオフラインのKsplice Uptrackインストール・モードの切替え
- 3.7 オフライン・モードでのKsplice Uptrackクライアントの使用
- 3.8 Ksplice Uptrack Clientの特定の有効カーネル・バージョンへの更新
- 3.9 Ksplice Uptrack用のSNMPプラグインの使用
この章では、Ksplice Uptrackを構成および使用して、実行中のシステム上のパッケージを更新する方法について説明します。 Ksplice Uptrackの詳細は、http://www.ksplice.com/を参照してください。
このドキュメントの手順と例の一部は、複数のOracle Linuxリリースに適用されます。 この例では、サポートされている複数のバージョンのOracle Linuxとの互換性のためにyumコマンドを使用しています。 Oracle Linux 8を実行している場合は、必要に応じてdnfコマンドの使用を選択できます。
3.1 ULNからのKsplice Uptrackのインストール
Oracle Linux Premier Supportサブスクリプション、Premier Limitedサブスクリプション、またはOracle Premier Support for SystemsとOperating Systemsサポートのサブスクリプションを持っている場合は、Oracle Kspliceを使用するよう自動的に登録されます。 yumコマンドを使用することで、ULN上のOracle LinuxチャネルのKspliceを介してksplice Uptrackを使用するように、登録済システムを構成できます。 第1.3.2項、「Oracle KspliceおよびULNの登録について」も参照してください。
Ksplice Uptrackをインストールするシステムは、次の要件も満たしている必要があります:
-
インターネットにアクセスできる必要があります。
-
ULNに登録する必要があります。
-
UEKまたはRHCKのいずれかのサポートされているバージョンがインストールされた、サポートされているOracle Linuxリリースを実行している必要があります。 uname -aコマンドを使用してカーネル・バージョンを確認できます。 詳細は、第1.1.2項、「Kspliceでアクティブに維持されるカーネル」を参照してください。
-
Ksplice Uptrackは実行中のカーネルonlyに更新を適用するため、現在実行中のカーネルも更新する必要があります。
Ksplice UptrackをULNからインストールするには:
-
システムの
root
ユーザーとしてログインします。 -
インターネット・プロキシを使用している場合、シェルでプロキシのHTTPおよびHTTPS設定を構成します。
-
sh、kshまたはbashシェルでは、次のようなコマンドを使用します。
sudo http_proxy=http://
proxy_URL
:http_port
sudo https_proxy=http://proxy_URL
:https_port
sudo export http_proxy https_proxycshシェルでは、次のようなコマンドを使用します。
sudo setenv http_proxy=http://
proxy_URL
:http_port
sudo setenv https_proxy=http://proxy_URL
:https_port
-
-
ブラウザを使用してULNユーザー名とパスワードでhttps://linux.oracle.comにログインし、次のステップを実行します:
-
「システム」タブの登録されたマシンのリストで、システムの名前が付いているリンクをクリックします。
-
「システム詳細」ページで、「サブスクリプションの管理」をクリックします。
-
「システム・サマリー」ページで、使用可能なチャネルのリストから、Oracle Linuxリリースのシステム・アーキテクチャ(i386またはx86_64)に適したKsplice for Oracle Linuxチャネルを選択します。
-
右矢印(>)をクリックして、選択内容をサブスクライブ済チャネルのリストに移動します。
-
サブスクリプションを保存し、ULNからログアウトします。
-
-
システム上で、yumコマンドを使用して
uptrack
パッケージをインストールします。sudo yum install -y uptrack
Ksplice UptrackのアクセスキーはULNから取得され、
/etc/uptrack/uptrack.conf
に追加されます。例:[Auth] accesskey = 0e1859ad8aea14b0b4306349142ce9160353297daee30240dab4d61f4ea4e59b
-
更新の自動インストールを有効にするには、
/etc/uptrack/uptrack.conf
ファイルのautoinstall
エントリの値をno
からyes
に変更します:autoinstall = yes
Ksplice Uptrackの構成の詳細は、第3.3項、「Ksplice Uptrackクライアントの構成」を参照してください。
Kspliceの更新の管理の詳細は、第3.4項、「uptrack-upgradeコマンドを使用したKsplice更新の管理」を参照してください。
3.2 Oracle Cloud Infrastructure内でのKsplice Uptrackのインストール
Oracle Cloud Infrastructureを使用している場合は、クラウド環境でホストされているOracle Linux、RHEL、CentOSおよびUbuntuシステムのいずれかでOracle Kspliceを使用できます。 Kspliceを使用するためにULNに登録する必要はありません。
次のインストール手順は、2017年8月25日より前に起動されたOracle Cloud Infrastructureインスタンスにのみ必要です。
2017年8月25日以降に起動されたOracle Cloud Infrastructureインスタンスの場合、Kspliceはデフォルトでインストールされます。 これらのインスタンスでは、Kspliceを実行して、使用可能なKspliceパッチをインストールするだけで済みます。
Ksplice Uptrackクライアントの構成およびKspliceの更新の管理の詳細は、第3.3項、「Ksplice Uptrackクライアントの構成」および第3.4項、「uptrack-upgradeコマンドを使用したKsplice更新の管理」を参照してください。
また、Oracle Autonomous Linuxイメージの場合、Kspliceはデフォルトでインストールおよび構成され、自動更新を実行します。 詳細は、https://docs.cloud.oracle.com/en-us/iaas/Content/Compute/Tasks/installingconfiguringksplice.htmを参照してください。
Oracle Cloud Infrastructureで実行されているインスタンスにKsplice Uptrackをインストールするには、次のようにします:
-
Secure Shellを使用してLinuxインスタンスを接続します。
手順は、https://docs.cloud.oracle.com/en-us/iaas/Content/Compute/Tasks/accessinginstance.htmを参照してください。
-
次のコマンドを使用してインスタンスにアクセスします:
ssh –l opc@
public-ip-address
前述のコマンドで、
public-ip-address
はコンソールから取得したインスタンスIPアドレスです。 詳細は、https://docs.cloud.oracle.com/en-us/iaas/Content/GSG/Tasks/launchinginstance.htm#Gettingを参照してください。 -
root
にsudoするには、次のコマンドを実行します:sudo bash
-
Oracle Cloud Infrastructure用のKspliceインストーラをダウンロードします。
wget -N https://www.ksplice.com/uptrack/install-uptrack-oc
-
スクリプトがダウンロードされたら、Kspliceをインストールします。
sh install-uptrack-oc
3.3 Ksplice Uptrackクライアントの構成
Ksplice UptrackクライアントとKsplice拡張クライアントの両方の構成ファイルは、/etc/uptrack/uptrack.conf
です。 このファイルを変更して、プロキシ・サーバーを構成し、起動時に更新を自動的にインストールし、新しい更新を自動的にチェックして適用できます。
システムがKsplice Uptrackリポジトリに登録されている場合、クライアントは、https://updates.ksplice.com:443
に接続してUptrackサーバーと通信します。 ポート443を介して接続できるようにファイアウォールを構成することも、プロキシ・サーバーを使用するようにクライアントを構成することもできます。 プロキシ・サーバーを使用するようにクライアントを構成するには、/etc/uptrack/uptrack.conf
ファイルに次のエントリを設定します:
https_proxy = https://proxy_URL
:https_port
システムでKspliceの更新が使用可能になると、電子メール通知を受信します。
使用可能になったすべての更新を自動的にインストールするようクライアントに指示するには、/etc/uptrack/uptrack.conf
ファイルで次のエントリを設定します:
autoinstall = yes
更新の自動インストールを有効にしても、Kspliceクライアント自体は自動的に更新されません。 yumコマンドを使用してKspliceソフトウェアをアップグレードできる場合、Oracleから電子メールで通知されます。
autoinstall
エントリ値をyes
に設定すると、ブート時に更新が自動的にインストールされます。 システムを起動すると、/etc/init.d/uptrack
スクリプトによって、インストールしたKspliceの更新が再適用されます。
使用可能なすべての更新を起動時にインストールするには、/etc/uptrack/uptrack.conf
ファイルで次のエントリのコメントを解除します:
upgrade_on_reboot = yes
upgrade_on_reboot
設定は、ユーザー・スペースの更新には実装されていません。
3.4 uptrack-upgradeコマンドを使用したKsplice更新の管理
Kspliceパッチは、/var/cache/uptrack
に格納されます。 リブート後、Kspliceは、ネットワークが構成される前に、これらのパッチをブート・プロセスの初期段階で自動的に再適用するため、リモート接続を確立する前にシステムが強化されます。
使用可能なすべてのKsplice更新をリストするには、uptrack-upgradeコマンドを使用します:
sudo uptrack-upgrade -n
次のように、使用可能なすべてのKsplice更新をインストールします:
sudo uptrack-upgrade -y
Kspliceによって実行中のカーネルに更新が適用されると、カーネルは、uname -aコマンドによって表示される元のブート・バージョンとは異なる有効なバージョンになります。
カーネルの有効なバージョンを表示するには、uptrack-unameコマンドを使用します。
sudo uptrack-uname -r
uptrack-unameコマンドは、-aや-rなど、よく使用されるunameフラグをサポートし、カーネルにパッチが適用されたことをアプリケーションで検出する方法も提供します。 有効なバージョンは、Kspliceがカーネルに適用した最新のパッチのバージョン番号に基づきます。
次の例は、Kspliceの更新に関する情報を表示し、システム上のKspliceの更新を管理する方法を示しています。
Kspliceによって実行中のカーネルに対して行われた更新を表示します:
uptrack-show
インストールに使用できる更新を表示します:
uptrack-show --available
カーネルからすべての更新を削除します:
uptrack-remove --all
次回のシステム再起動時にKspliceが更新を再適用しないように、空のファイル/etc/uptrack/disable
を作成します:
touch /etc/uptrack/disable
または、次回システムをリブートするときに、ブート・コマンド・ラインでnouptrack引数をパラメータとして指定することもできます。
3.5 Ksplice Uptrackクライアント・ソフトウェアの削除
次のコマンドを使用して、システムからKsplice Uptrackソフトウェアを削除できます:
sudo yum -y remove uptrack
次のように、オフラインのKsplice Uptrackソフトウェアをシステムから削除します:
sudo yum -y remove uptrack-offline
3.6 オンラインおよびオフラインのKsplice Uptrackインストール・モードの切替え
あるKspliceクライアント・ソフトウェア・バージョン(またはモード)から別のKspliceソフトウェア・バージョンに切り替える(たとえば、Kspliceオンライン・インストールからKsplice Offlineインストールに切り替える)には、最初に既存のKspliceクライアント・ソフトウェアをシステムから削除する必要があります。 その後、新しいバージョンのKspliceクライアント・ソフトウェアをインストールできます。
新しいKspliceクライアント・ソフトウェアのバージョンをインストールする前に既存のKspliceクライアント・ソフトウェアのバージョンを削除しないと、パッケージのインストール・プロセス中にトランザクション・チェック・エラーが発生します。
たとえば、Ksplice Uptrackクライアント・ソフトウェアがシステムにインストールされている場合に、オフライン・バージョンのKsplice拡張クライアント・ソフトウェアをインストールするには、まずKsplice Uptrackクライアント・ソフトウェアを削除してから、次の例のようにKsplice Offline拡張クライアント・ソフトウェアをインストールする必要があります:
sudo yum remove uptrack ksplice-tools sudo yum install ksplice-offline
オフライン・インストールからオンライン・インストールに切り替えるには、たとえば、オフラインのKsplice Uptrackクライアント・ソフトウェアからKsplice Uptrack (オンライン)クライアント・ソフトウェアに切り替えるには、次のコマンドを使用します:
sudo yum remove ksplice-offline ksplice-tools sudo yum install uptrack
3.7 オフライン・モードでのKsplice Uptrackクライアントの使用
オフラインのKspliceクライアントを使用すると、イントラネット上のサーバーがOracle Uptrackサーバーに直接接続する必要がなくなります。 また、Ksplice Offlineクライアントは、更新パッケージをカーネルに適用するためにネットワーク接続を必要としません。 たとえば、yumコマンドを使用して、メモリー・スティックから更新パッケージを直接インストールできます。 次のタスクでは、オフラインのKspliceクライアントを使用するようにシステムを構成する方法について説明します。
このようなシステムはhttps://status-ksplice.oracle.com/static/landing.htmlに登録されていないため、webインタフェースまたはKsplice Uptrack APIを使用して、Ksplice Offlineクライアントを実行しているシステムを監視することはできません。
3.7.1 オフライン・モードのKsplice Uptrackクライアントの構成
オフラインのKspliceクライアントを構成する前に、まずローカルULNミラーをKspliceミラーとして機能するように設定する必要があります。 ローカルULNミラーを設定した後、このサーバーに最新のKsplice更新パッケージを定期的にダウンロードできます。 その後、yumとKspliceの両方の更新を受信するように他のシステムを構成できます。
ローカルULNミラーの構成の詳細は、第1.3.4項、「Kspliceミラーとして機能するローカルULNミラーの構成」を参照してください。
Oracle Linux 8ホストでのローカルULNミラーの構成の詳細は、「Oracle® Linux 8: Oracle Linuxでのソフトウェアの管理」を参照してください。
Kspliceミラーとして機能するソフトウェア・チャネルをOracle Linux Managerに作成して、Ksplice Offlineクライアントを構成することもできます。 手順については、「Oracle® Linux Manager: クライアント・ライフ・サイクル管理ガイド」のKspliceに関する章を参照してください。
次の手順では、システムをKsplice Offlineクライアントとして構成する方法について説明します:
-
GPGキーをインポートします。
sudo rpm --import /usr/share/rhn/RPM-GPG-KEY
-
ローカルULNミラーの設定:
-
/etc/yum.repos.d
ディレクトリで構成されている既存のyumリポジトリを無効化します。 既存のリポジトリ・ファイルを編集し、すべてのエントリを無効にするには、enabled=0
を設定するか、またはyum-config-managerを使用できます:sudo yum-config-manager --disable \*
または、このディレクトリ内のいずれかのファイルの名前を変更して、
.repo
サフィクスを使用しないようにすることもできます。 これにより、yumはこれらのエントリを無視します。 次に例を示します。sudo cd /etc/yum.repos.d sudo for i in *.repo; do mv $i $i.disabled; done
-
/etc/yum.repos.d
ディレクトリに、Oracle Linux 7 yumクライアント用の次のようなエントリを含むファイルlocal-yum.repo
を作成します。[local_ol7_x86_64_ksplice] name=Ksplice for Oracle Linux $releasever - $basearch baseurl=http://
local_uln_mirror
/yum/OracleLinux/OL7/ksplice/$basearch/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY gpgcheck=1 enabled=1 [local_ol7_latest] name=Oracle Linux $releasever - $basearch - latest baseurl=http://local_uln_mirror
/yum/OracleLinux/OL7/latest/$basearch/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY gpgcheck=1 enabled=1 [local_ol7_UEKR5_latest] name=Unbreakable Enterprise Kernel Release 5 for Oracle Linux $releasever - $basearch - latest baseurl=http://local_uln_mirror
/yum/OracleLinux/OL7/UEKR5/latest/$basearch/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY gpgcheck=1 enabled=1 [local_ol7_addons] name=Oracle Linux $releasever - $basearch - addons baseurl=http://local_uln_mirror
/yum/OracleLinux/OL7/addons/$basearch/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY gpgcheck=1 enabled=1-
ローカル・リポジトリをULNリポジトリと区別するには、エントリのラベルの先頭に
local_
などの文字列を付加します。 -
local_uln_mirror
を、ローカルULNミラーのIPアドレスまたは解決可能なホスト名で置き換えます。 -
構成例では、
local_ol7_x86_64_ksplice
、local_ol7_latest
、local_ol7_UEKR5_latest
およびlocal_ol7_addons
チャネルを有効にします。ノートKsplice Offlineクライアント・パッケージではユーザー・スペースの更新をインストールできないため、Ksplice拡張クライアントのオフライン・バージョンを使用する予定がないかぎり、
*_userspace_ksplice
チャネルを有効にしないでください。
-
-
-
Kspliceオフライン・クライアント・パッケージをインストールします。
sudo yum -y install uptrack-offline
-
次のように構成をテストします。
-
Yumメタデータ・キャッシュをクリアします。
sudo yum clean metadata
-
構成の確認
sudo yum repolist
ノートyumコマンドがローカルULNミラーに接続できない場合、そのローカルULNミラー・サーバーのファイアウォール設定で、HTTPポート(通常はポート80)への着信TCP接続が許可されていることを確認します。
-
-
カーネルで利用できるKsplice更新をインストールします。
sudo yum -y install uptrack-updates-`uname -r`
新しいKsplice更新が使用可能になったら、同じコマンドを使用してこれらの更新を取得して適用します。 このタスクを実行する
anacron
スクリプトを設定する必要があります。 たとえば、/etc/cron.daily
のuptrack-updates
という名前の次のスクリプトは、毎日一度に実行されます:#!/bin/sh yum -y install uptrack-updates-`uname -r` exit 0
重要このスクリプトは実行可能であり、
root
が所有している必要があります。 また、スクリプトを使用する場合は、yumコマンドに-y
オプションを含める必要があります。そうしないと、コマンドがハングし、ユーザー入力を待機します。
Kspliceの更新に関する情報を表示するには、rpm -qa | grep uptrack-updatesコマンドおよびuptrack-showコマンドを使用します。
3.8 特定の有効カーネル・バージョンへのKsplice Uptrackクライアントの更新
場合によっては、uptrack-upgradeインストールで実行する更新のセットを制限する必要があります。 たとえば、サイトのセキュリティ・ポリシーでは、上級管理者がKspliceの更新を承認しないと、これらの更新を本番システムにインストールできない場合があります。 このような場合、使用可能な最新バージョンではなく、特定の有効カーネル・バージョンにアップグレードするよう、uptrack-upgradeに指示できます。
特定の有効なバージョンを選択するためのオプションは、オフラインのKspliceクライアントでのみ使用でき、オフライン更新RPMパッケージで使用できます。
Oracle Kspliceは、最新のセキュリティおよび安定性の修正を提供することを目的としています。その目的は、できるだけ早く最新の有効なカーネルを取得することです。 特定の有効カーネル・バージョンを選択することは、オフライン更新RPMパッケージにバンドルされている最新の使用可能なパッチをすぐに適用せずに、そのパッケージを更新できるようにすることのみを目的としています。 この機能により、本番システムを一時的にテスト済の更新レベルのままにしながら、最新の更新を統合またはUAT環境でテストできます。
システムを特定の有効なカーネル・バージョンに更新するには、これらのステップに従います:
-
現在のカーネル用の
uptrack-updates
パッケージをインストールします。sudo yum -y install uptrack-updates-`uname -r`
-
uptrack-uname -rコマンドを使用して、有効な現在のカーネル・バージョンを表示します:
sudo uptrack-uname -r
-
使用可能なすべての有効なカーネル・バージョンをリストするには、uptrack-upgradeコマンドに--list-effectiveオプションを指定します。次に例を示します:
sudo uptrack-upgrade --list-effective Available effective kernel versions: 3.8.13-44.1.1.el6uek.x86_64/#2 SMP Wed Sep 10 06:10:25 PDT 2014 3.8.13-44.1.3.el6uek.x86_64/#2 SMP Wed Oct 15 19:53:10 PDT 2014 3.8.13-44.1.4.el6uek.x86_64/#2 SMP Wed Oct 29 23:58:06 PDT 2014 3.8.13-44.1.5.el6uek.x86_64/#2 SMP Wed Nov 12 14:23:31 PST 2014 3.8.13-55.el6uek.x86_64/#2 SMP Mon Dec 1 11:32:40 PST 2014 3.8.13-55.1.1.el6uek.x86_64/#2 SMP Thu Dec 11 00:20:49 PST 2014
-
インストールされている更新を削除して、有効なカーネル・バージョンを使用可能な最も早いバージョン(次の例では44.1.1)に戻します:
sudo uptrack-remove --all ... sudo uptrack-uname -r 3.8.13-44.1.1.el6uek.x86_64
-
次のいずれかのメソッドを使用して、システムで使用する有効なカーネル・バージョンを設定できます:
-
--effectiveオプションをuptrack-upgradeコマンドに指定します。
たとえば、最新の55.1.1に更新するかわりに44.1.1から44.1.5に更新する場合は、--effectiveオプションを使用して44.1.5を指定します:
sudo uptrack-upgrade --effective="3.8.13-44.1.5.el6uek.x86_64/#2 SMP Wed Nov 12 14:23:31 PST 2014" ... Effective kernel version is 3.8.13-44.1.5.el6uek sudo uptrack-uname -r 3.8.13-44.1.5.el6uek.x86_64
この方法は、個別のシステムで有効カーネルのバージョンを設定する場合に適しています。
-
/etc/uptrack/uptrack.conf
ファイルのeffective_version
オプションを使用して、uptrack-upgradeコマンドの有効なパッケージ・バージョンを設定します。 この方法は、コマンドラインでの--effectiveの指定と同様に機能します。システムで
uptrack-updates
パッケージを更新するたびにuptrack-upgradeが自動的に実行されるため、次のエントリによって有効なカーネルのバージョンが44.1.5に制限されます:effective_version = 3.8.13-44.1.5.el6uek.x86_64/#2 SMP Wed Nov 12 14:23:31 PST 2014
このメソッドは、
/etc/uptrack/uptrack.conf
ファイルの内容を集中管理されたプライマリ・コピーから取得できる複数の本番システムでパッケージの有効バージョンを設定する場合に便利です。
-
3.9 Ksplice UptrackのSNMPプラグインの使用
KspliceのSNMPプラグインを使用すると、Oracle Enterprise Managerを使用して、システムのKspliceのステータスをモニターできます。 SNMPと互換性のあるすべてのモニタリング・ソリューションとも機能します。
3.9.1 SNMPプラグインのインストールと構成
監視するシステムに適用される前提条件は次のとおりです。
-
net-snmp
パッケージをインストールする必要があります。 -
snmpwalkコマンドを使用して構成をテストできるようにするには、
net-snmp-utils
パッケージをインストールする必要があります。 -
snmpd
サービスは、自動的に起動するように構成する必要があります。 -
SELinuxは、システム上で無効にするか、または権限付与モードに設定する必要があります。
SNMPを使用してモニターするシステムにSNMPプラグインをインストールして構成するには、これらのステップに従います:
-
x86_64にインストールされているOracle Linuxディストリビューションおよびシステム・アーキテクチャ(たとえば、
ol6_x86_64_ksplice
for Oracle Linux 6)に適したKspliceチャネルにシステムをサブスクライブします。 -
root
の使用時に、ksplice-snmp-plugin
パッケージをシステムにインストールします:sudo yum -y install ksplice-snmp-plugin
-
(オプション) snmpwalkコマンドを使用して構成をテストする場合は、次のように
net-snmp-utils
パッケージをインストールします:sudo yum -y install net-snmp-utils
-
/etc/snmp/snmpd.conf
ファイルを編集し、SNMPプラグインを使用するようにシステムを構成します。次の例は、このファイルのエントリがOracle Linux 6システムでどのように表示されるかを示しています:
# Setting up permissions # ====================== com2sec local localhost public com2sec mynet
source
public group local v1 local group local v2c local group local usm local group mynet v1 mynet group mynet v2c mynet group mynet usm mynet view all included .1 80 access mynet "" any noauth exact all none none access local "" any noauth exact all all none syslocationOracle Linux 6
syscontact sysadmin <root@localhost> # Load the plugin # =============== dlmod kspliceUptrack /usr/lib
/ksplice-snmp/kspliceUptrack.so-
com2sec mynet
コミュニティ・エントリで、source
をSNMP監視ソフトウェアをホストするサーバーのIPアドレスまたは解決できるホスト名に置き換えるか、IP_address
/
netmask
として表されるサブネット・アドレス、たとえば、com2sec mynet 192.168.10.0/24 private
に置き換えます。IPv6構成の場合、
com2sec6 mynet
コミュニティ・エントリにIPv6アドレスおよびネットマスクを指定します。たとえば、com2sec6 mynet fec0::/64 private
です。 -
syslocation
エントリの引数を監視中のシステムの識別子に置き換えます。 -
kspliceUptrack.so
プラグインをロードするdlmod
エントリで、lib
パス要素を、32ビット・システムの場合はlib
、64ビット・システムの場合はlib64
に置き換えます。
このサンプル構成ファイルはテスト目的の使用に適しています。
-
-
SNMPサービスを再起動します。
sudo systemctl restart snmpd
Oracle Linux 6クライアントの場合は、次のコマンドを使用します:
sudo service snmpd restart
SNMPの構成の詳細は、http://www.net-snmp.org/docs/readmefiles.htmlのドキュメントを参照してください。 snmpd(8)
およびsnmpd.conf(5)
のマニュアル・ページも参照してください。
3.9.2 SNMPプラグインのテスト
次の方法でsnmpwalkコマンドを使用して、情報を確認し、SNMPプラグインをテストできます。
次のように、インストールされたバージョンのKspliceを表示します:
snmpwalk -v 1 -c public -O e localhost KSPLICE-UPTRACK-MIB::kspliceVersion
KSPLICE-UPTRACK-MIB::kspliceVersion.0 = STRING: 1.2.12
カーネルで使用可能なすべての更新がインストールされているかどうかを確認するには、次のようにします:
snmpwalk -v 1 -c public -O e localhost KSPLICE-UPTRACK-MIB::kspliceStatus
KSPLICE-UPTRACK-MIB::kspliceStatus.0 = STRING: outofdate
前の例では、カーネルは期限切れであると示されています。
次のように、ディスクにインストールされているカーネルおよびKsplice有効バージョンを表示して比較します:
snmpwalk -v 1 -c public -O e localhost KSPLICE-UPTRACK-MIB::kspliceBaseKernel KSPLICE-UPTRACK-MIB::kspliceBaseKernel.0 = STRING: 2.6.18-274.3.1.el5 snmpwalk -v 1 -c public -O e localhost KSPLICE-UPTRACK-MIB::kspliceEffectiveKernel KSPLICE-UPTRACK-MIB::kspliceEffectiveKernel.0 = STRING: 2.6.18-274.3.1.el5
前述の例の出力では、ベース・カーネル・バージョンと有効なカーネル・バージョンは同じであり、更新が適用されていないことを意味します。
カーネルに適用されたすべての更新のリストを次のように表示します:
snmpwalk -v 1 -c public -O e localhost KSPLICE-UPTRACK-MIB::ksplicePatchTable
前の例では、ベース・カーネル・バージョンと有効カーネル・バージョンが同一である理由とカーネルが最新でない理由を確認する更新は適用されていません。
次のようにインストールできる更新のリストを表示します:
snmpwalk -v 1 -c public -O e localhost KSPLICE-UPTRACK-MIB::kspliceAvailTable
KSPLICE-UPTRACK-MIB::kspliceavailIndex.0 = INTEGER: 0
KSPLICE-UPTRACK-MIB::kspliceavailIndex.1 = INTEGER: 1
KSPLICE-UPTRACK-MIB::kspliceavailIndex.2 = INTEGER: 2
...
KSPLICE-UPTRACK-MIB::kspliceavailDesc.23 = STRING: CVE-2011-4325: Denial of service in NFS direct-io.
KSPLICE-UPTRACK-MIB::kspliceavailDesc.24 = STRING: CVE-2011-4348: Socking locking race in SCTP.
KSPLICE-UPTRACK-MIB::kspliceavailDesc.25 = STRING: CVE-2011-1020, CVE-2011-3637: Information leak, DoS in /proc.
Ksplice Uptrackを使用してカーネルを完全にアップグレードした後、次のsnmpwalkコマンドを実行して、カーネルが最新であること、インストールに使用できる更新がないこと、および適用されているパッチがあることを確認できます:
snmpwalk -v 1 -c public -O e localhost KSPLICE-UPTRACK-MIB::kspliceStatus KSPLICE-UPTRACK-MIB::kspliceStatus.0 = STRING: uptodate snmpwalk -v 1 -c public -O e localhost KSPLICE-UPTRACK-MIB::kspliceAvailTable snmpwalk -v 1 -c public -O e localhost KSPLICE-UPTRACK-MIB::ksplicePatchTable KSPLICE-UPTRACK-MIB::ksplicepatchIndex.0 = INTEGER: 0 KSPLICE-UPTRACK-MIB::ksplicepatchIndex.1 = INTEGER: 1 KSPLICE-UPTRACK-MIB::ksplicepatchIndex.2 = INTEGER: 2 ...