機械翻訳について

第3章 Ksplice Uptrackクライアントの操作

目次

• 3.1 ULNからのKsplice Uptrackのインストール
• 3.2 Oracle Cloud Infrastructure内でのKsplice Uptrackのインストール
• 3.3 Ksplice Uptrackクライアントの構成
• 3.4 uptrack-upgradeコマンドを使用したKsplice更新の管理
• 3.5 Ksplice Uptrack Clientソフトウェアの削除
• 3.6 オンラインとオフラインのKsplice Uptrackインストール・モードの切替え
• 3.7 オフライン・モードでのKsplice Uptrackクライアントの使用
  • 3.7.1 オフライン・モード用のKsplice Uptrackクライアントの構成
• 3.8 Ksplice Uptrack Clientの特定の有効カーネル・バージョンへの更新
• 3.9 Ksplice Uptrack用のSNMPプラグインの使用
  • 3.9.1 SNMPプラグインのインストールと構成
  • 3.9.2 SNMPプラグインのテスト

この章では、Ksplice Uptrackを構成および使用して、実行中のシステム上のパッケージを更新する方法について説明します。 Ksplice Uptrackの詳細は、http://www.ksplice.com/を参照してください。

ノート

このドキュメントの手順と例の一部は、複数のOracle Linuxリリースに適用されます。 この例では、サポートされている複数のバージョンのOracle Linuxとの互換性のためにyumコマンドを使用しています。 Oracle Linux 8を実行している場合は、必要に応じてdnfコマンドの使用を選択できます。

3.1 ULNからのKsplice Uptrackのインストール

Oracle Linux Premier Supportサブスクリプション、Premier Limitedサブスクリプション、またはOracle Premier Support for SystemsとOperating Systemsサポートのサブスクリプションを持っている場合は、Oracle Kspliceを使用するよう自動的に登録されます。 yumコマンドを使用することで、ULN上のOracle LinuxチャネルのKspliceを介してksplice Uptrackを使用するように、登録済システムを構成できます。 第1.3.2項、「Oracle KspliceおよびULNの登録について」も参照してください。

Ksplice Uptrackをインストールするシステムは、次の要件も満たしている必要があります:

• インターネットにアクセスできる必要があります。

• ULNに登録する必要があります。

• UEKまたはRHCKのいずれかのサポートされているバージョンがインストールされた、サポートされているOracle Linuxリリースを実行している必要があります。 uname -aコマンドを使用してカーネル・バージョンを確認できます。 詳細は、第1.1.2項、「Kspliceでアクティブに維持されるカーネル」を参照してください。

• Ksplice Uptrackは実行中のカーネルonlyに更新を適用するため、現在実行中のカーネルも更新する必要があります。

Ksplice UptrackをULNからインストールするには:

1. システムのrootユーザーとしてログインします。

2. インターネット・プロキシを使用している場合、シェルでプロキシのHTTPおよびHTTPS設定を構成します。

   • sh、kshまたはbashシェルでは、次のようなコマンドを使用します。

     sudo http_proxy=http://proxy_URL:http_port
     sudo https_proxy=http://proxy_URL:https_port
     sudo export http_proxy https_proxy

     cshシェルでは、次のようなコマンドを使用します。

     sudo setenv http_proxy=http://proxy_URL:http_port
     sudo setenv https_proxy=http://proxy_URL:https_port

3. ブラウザを使用してULNユーザー名とパスワードでhttps://linux.oracle.comにログインし、次のステップを実行します:

   1. 「システム」タブの登録されたマシンのリストで、システムの名前が付いているリンクをクリックします。

   2. 「システム詳細」ページで、「サブスクリプションの管理」をクリックします。

   3. 「システム・サマリー」ページで、使用可能なチャネルのリストから、Oracle Linuxリリースのシステム・アーキテクチャ(i386またはx86_64)に適したKsplice for Oracle Linuxチャネルを選択します。

   4. 右矢印(>)をクリックして、選択内容をサブスクライブ済チャネルのリストに移動します。

   5. サブスクリプションを保存し、ULNからログアウトします。

4. システム上で、yumコマンドを使用してuptrackパッケージをインストールします。

   sudo yum install -y uptrack

   Ksplice UptrackのアクセスキーはULNから取得され、/etc/uptrack/uptrack.confに追加されます。例:

   [Auth]
   accesskey = 0e1859ad8aea14b0b4306349142ce9160353297daee30240dab4d61f4ea4e59b

5. 更新の自動インストールを有効にするには、/etc/uptrack/uptrack.confファイルのautoinstallエントリの値をnoからyesに変更します:

   autoinstall = yes

Ksplice Uptrackの構成の詳細は、第3.3項、「Ksplice Uptrackクライアントの構成」を参照してください。

Kspliceの更新の管理の詳細は、第3.4項、「uptrack-upgradeコマンドを使用したKsplice更新の管理」を参照してください。

3.2 Oracle Cloud Infrastructure内でのKsplice Uptrackのインストール

Oracle Cloud Infrastructureを使用している場合は、クラウド環境でホストされているOracle Linux、RHEL、CentOSおよびUbuntuシステムのいずれかでOracle Kspliceを使用できます。 Kspliceを使用するためにULNに登録する必要はありません。

ノート

次のインストール手順は、2017年8月25日より前に起動されたOracle Cloud Infrastructureインスタンスにのみ必要です。

2017年8月25日以降に起動されたOracle Cloud Infrastructureインスタンスの場合、Kspliceはデフォルトでインストールされます。 これらのインスタンスでは、Kspliceを実行して、使用可能なKspliceパッチをインストールするだけで済みます。

Ksplice Uptrackクライアントの構成およびKspliceの更新の管理の詳細は、第3.3項、「Ksplice Uptrackクライアントの構成」および第3.4項、「uptrack-upgradeコマンドを使用したKsplice更新の管理」を参照してください。

また、Oracle Autonomous Linuxイメージの場合、Kspliceはデフォルトでインストールおよび構成され、自動更新を実行します。 詳細は、https://docs.cloud.oracle.com/en-us/iaas/Content/Compute/Tasks/installingconfiguringksplice.htmを参照してください。

Oracle Cloud Infrastructureで実行されているインスタンスにKsplice Uptrackをインストールするには、次のようにします:

1. Secure Shellを使用してLinuxインスタンスを接続します。

   手順は、https://docs.cloud.oracle.com/en-us/iaas/Content/Compute/Tasks/accessinginstance.htmを参照してください。

2. 次のコマンドを使用してインスタンスにアクセスします:

   ssh –l opc@public-ip-address

   前述のコマンドで、public-ip-address はコンソールから取得したインスタンスIPアドレスです。 詳細は、https://docs.cloud.oracle.com/en-us/iaas/Content/GSG/Tasks/launchinginstance.htm#Gettingを参照してください。

3. rootにsudoするには、次のコマンドを実行します:

   sudo bash

4. Oracle Cloud Infrastructure用のKspliceインストーラをダウンロードします。

   wget -N https://www.ksplice.com/uptrack/install-uptrack-oc

5. スクリプトがダウンロードされたら、Kspliceをインストールします。

   sh install-uptrack-oc

3.3 Ksplice Uptrackクライアントの構成

Ksplice UptrackクライアントとKsplice拡張クライアントの両方の構成ファイルは、/etc/uptrack/uptrack.confです。 このファイルを変更して、プロキシ・サーバーを構成し、起動時に更新を自動的にインストールし、新しい更新を自動的にチェックして適用できます。

システムがKsplice Uptrackリポジトリに登録されている場合、クライアントは、https://updates.ksplice.com:443に接続してUptrackサーバーと通信します。 ポート443を介して接続できるようにファイアウォールを構成することも、プロキシ・サーバーを使用するようにクライアントを構成することもできます。 プロキシ・サーバーを使用するようにクライアントを構成するには、/etc/uptrack/uptrack.confファイルに次のエントリを設定します:

https_proxy = https://proxy_URL:https_port

システムでKspliceの更新が使用可能になると、電子メール通知を受信します。

使用可能になったすべての更新を自動的にインストールするようクライアントに指示するには、/etc/uptrack/uptrack.confファイルで次のエントリを設定します:

autoinstall = yes

ノート

更新の自動インストールを有効にしても、Kspliceクライアント自体は自動的に更新されません。 yumコマンドを使用してKspliceソフトウェアをアップグレードできる場合、Oracleから電子メールで通知されます。

autoinstallエントリ値をyesに設定すると、ブート時に更新が自動的にインストールされます。 システムを起動すると、/etc/init.d/uptrackスクリプトによって、インストールしたKspliceの更新が再適用されます。

使用可能なすべての更新を起動時にインストールするには、/etc/uptrack/uptrack.confファイルで次のエントリのコメントを解除します:

upgrade_on_reboot = yes

ノート

upgrade_on_reboot設定は、ユーザー・スペースの更新には実装されていません。

3.4 uptrack-upgradeコマンドを使用したKsplice更新の管理

Kspliceパッチは、/var/cache/uptrackに格納されます。 リブート後、Kspliceは、ネットワークが構成される前に、これらのパッチをブート・プロセスの初期段階で自動的に再適用するため、リモート接続を確立する前にシステムが強化されます。

使用可能なすべてのKsplice更新をリストするには、uptrack-upgradeコマンドを使用します:

sudo uptrack-upgrade -n

次のように、使用可能なすべてのKsplice更新をインストールします:

sudo uptrack-upgrade -y

Kspliceによって実行中のカーネルに更新が適用されると、カーネルは、uname -aコマンドによって表示される元のブート・バージョンとは異なる有効なバージョンになります。

カーネルの有効なバージョンを表示するには、uptrack-unameコマンドを使用します。

sudo uptrack-uname -r

uptrack-unameコマンドは、-aや-rなど、よく使用されるunameフラグをサポートし、カーネルにパッチが適用されたことをアプリケーションで検出する方法も提供します。 有効なバージョンは、Kspliceがカーネルに適用した最新のパッチのバージョン番号に基づきます。

次の例は、Kspliceの更新に関する情報を表示し、システム上のKspliceの更新を管理する方法を示しています。

Kspliceによって実行中のカーネルに対して行われた更新を表示します:

uptrack-show

インストールに使用できる更新を表示します:

uptrack-show --available

カーネルからすべての更新を削除します:

uptrack-remove --all

次回のシステム再起動時にKspliceが更新を再適用しないように、空のファイル/etc/uptrack/disableを作成します:

touch /etc/uptrack/disable

または、次回システムをリブートするときに、ブート・コマンド・ラインでnouptrack引数をパラメータとして指定することもできます。

3.5 Ksplice Uptrackクライアント・ソフトウェアの削除

次のコマンドを使用して、システムからKsplice Uptrackソフトウェアを削除できます:

sudo yum -y remove uptrack

次のように、オフラインのKsplice Uptrackソフトウェアをシステムから削除します:

sudo yum -y remove uptrack-offline

3.6 オンラインおよびオフラインのKsplice Uptrackインストール・モードの切替え

あるKspliceクライアント・ソフトウェア・バージョン(またはモード)から別のKspliceソフトウェア・バージョンに切り替える(たとえば、Kspliceオンライン・インストールからKsplice Offlineインストールに切り替える)には、最初に既存のKspliceクライアント・ソフトウェアをシステムから削除する必要があります。 その後、新しいバージョンのKspliceクライアント・ソフトウェアをインストールできます。

注意

新しいKspliceクライアント・ソフトウェアのバージョンをインストールする前に既存のKspliceクライアント・ソフトウェアのバージョンを削除しないと、パッケージのインストール・プロセス中にトランザクション・チェック・エラーが発生します。

たとえば、Ksplice Uptrackクライアント・ソフトウェアがシステムにインストールされている場合に、オフライン・バージョンのKsplice拡張クライアント・ソフトウェアをインストールするには、まずKsplice Uptrackクライアント・ソフトウェアを削除してから、次の例のようにKsplice Offline拡張クライアント・ソフトウェアをインストールする必要があります:

sudo yum remove uptrack ksplice-tools
sudo yum install ksplice-offline

オフライン・インストールからオンライン・インストールに切り替えるには、たとえば、オフラインのKsplice Uptrackクライアント・ソフトウェアからKsplice Uptrack (オンライン)クライアント・ソフトウェアに切り替えるには、次のコマンドを使用します:

sudo yum remove ksplice-offline ksplice-tools
sudo yum install uptrack

3.7 オフライン・モードでのKsplice Uptrackクライアントの使用

• 3.7.1 オフライン・モード用のKsplice Uptrackクライアントの構成

オフラインのKspliceクライアントを使用すると、イントラネット上のサーバーがOracle Uptrackサーバーに直接接続する必要がなくなります。 また、Ksplice Offlineクライアントは、更新パッケージをカーネルに適用するためにネットワーク接続を必要としません。 たとえば、yumコマンドを使用して、メモリー・スティックから更新パッケージを直接インストールできます。 次のタスクでは、オフラインのKspliceクライアントを使用するようにシステムを構成する方法について説明します。

ノート

このようなシステムはhttps://status-ksplice.oracle.com/static/landing.htmlに登録されていないため、webインタフェースまたはKsplice Uptrack APIを使用して、Ksplice Offlineクライアントを実行しているシステムを監視することはできません。

3.7.1 オフライン・モードのKsplice Uptrackクライアントの構成

オフラインのKspliceクライアントを構成する前に、まずローカルULNミラーをKspliceミラーとして機能するように設定する必要があります。 ローカルULNミラーを設定した後、このサーバーに最新のKsplice更新パッケージを定期的にダウンロードできます。 その後、yumとKspliceの両方の更新を受信するように他のシステムを構成できます。

ローカルULNミラーの構成の詳細は、第1.3.4項、「Kspliceミラーとして機能するローカルULNミラーの構成」を参照してください。

ノート

Oracle Linux 8ホストでのローカルULNミラーの構成の詳細は、「Oracle® Linux 8: Oracle Linuxでのソフトウェアの管理」を参照してください。

Kspliceミラーとして機能するソフトウェア・チャネルをOracle Linux Managerに作成して、Ksplice Offlineクライアントを構成することもできます。 手順については、「Oracle® Linux Manager: クライアント・ライフ・サイクル管理ガイド」のKspliceに関する章を参照してください。

次の手順では、システムをKsplice Offlineクライアントとして構成する方法について説明します:

1. GPGキーをインポートします。

   sudo rpm --import /usr/share/rhn/RPM-GPG-KEY

2. ローカルULNミラーの設定:

   • /etc/yum.repos.dディレクトリで構成されている既存のyumリポジトリを無効化します。 既存のリポジトリ・ファイルを編集し、すべてのエントリを無効にするには、enabled=0を設定するか、またはyum-config-managerを使用できます:

     sudo yum-config-manager --disable \*

     または、このディレクトリ内のいずれかのファイルの名前を変更して、.repoサフィクスを使用しないようにすることもできます。 これにより、yumはこれらのエントリを無視します。 次に例を示します。

     sudo cd /etc/yum.repos.d
     sudo for i in *.repo; do mv $i $i.disabled; done

   • /etc/yum.repos.dディレクトリに、Oracle Linux 7 yumクライアント用の次のようなエントリを含むファイルlocal-yum.repoを作成します。

     [local_ol7_x86_64_ksplice]
     name=Ksplice for Oracle Linux $releasever - $basearch
     baseurl=http://local_uln_mirror/yum/OracleLinux/OL7/ksplice/$basearch/
     gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY
     gpgcheck=1
     enabled=1
     
     [local_ol7_latest]
     name=Oracle Linux $releasever - $basearch - latest
     baseurl=http://local_uln_mirror/yum/OracleLinux/OL7/latest/$basearch/
     gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY
     gpgcheck=1
     enabled=1
     
     [local_ol7_UEKR5_latest]
     name=Unbreakable Enterprise Kernel Release 5 for Oracle Linux $releasever - $basearch - latest
     baseurl=http://local_uln_mirror/yum/OracleLinux/OL7/UEKR5/latest/$basearch/
     gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY
     gpgcheck=1
     enabled=1
     
     [local_ol7_addons]
     name=Oracle Linux $releasever - $basearch - addons
     baseurl=http://local_uln_mirror/yum/OracleLinux/OL7/addons/$basearch/
     gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY
     gpgcheck=1
     enabled=1

     • ローカル・リポジトリをULNリポジトリと区別するには、エントリのラベルの先頭にlocal_などの文字列を付加します。

     • local_uln_mirrorを、ローカルULNミラーのIPアドレスまたは解決可能なホスト名で置き換えます。

     • 構成例では、local_ol7_x86_64_ksplice、local_ol7_latest、local_ol7_UEKR5_latestおよびlocal_ol7_addonsチャネルを有効にします。

       ノート

       Ksplice Offlineクライアント・パッケージではユーザー・スペースの更新をインストールできないため、Ksplice拡張クライアントのオフライン・バージョンを使用する予定がないかぎり、*_userspace_kspliceチャネルを有効にしないでください。

3. Kspliceオフライン・クライアント・パッケージをインストールします。

   sudo yum -y install uptrack-offline

4. 次のように構成をテストします。

   1. Yumメタデータ・キャッシュをクリアします。

      sudo yum clean metadata

   2. 構成の確認

      sudo yum repolist

      ノート

      yumコマンドがローカルULNミラーに接続できない場合、そのローカルULNミラー・サーバーのファイアウォール設定で、HTTPポート(通常はポート80)への着信TCP接続が許可されていることを確認します。

5. カーネルで利用できるKsplice更新をインストールします。

   sudo yum -y install uptrack-updates-`uname -r`

   新しいKsplice更新が使用可能になったら、同じコマンドを使用してこれらの更新を取得して適用します。 このタスクを実行するanacronスクリプトを設定する必要があります。 たとえば、/etc/cron.dailyのuptrack-updatesという名前の次のスクリプトは、毎日一度に実行されます:

   #!/bin/sh
   yum -y install uptrack-updates-`uname -r`
   exit 0

   重要

   このスクリプトは実行可能であり、rootが所有している必要があります。 また、スクリプトを使用する場合は、yumコマンドに-yオプションを含める必要があります。そうしないと、コマンドがハングし、ユーザー入力を待機します。

Kspliceの更新に関する情報を表示するには、rpm -qa | grep uptrack-updatesコマンドおよびuptrack-showコマンドを使用します。

3.8 特定の有効カーネル・バージョンへのKsplice Uptrackクライアントの更新

場合によっては、uptrack-upgradeインストールで実行する更新のセットを制限する必要があります。 たとえば、サイトのセキュリティ・ポリシーでは、上級管理者がKspliceの更新を承認しないと、これらの更新を本番システムにインストールできない場合があります。 このような場合、使用可能な最新バージョンではなく、特定の有効カーネル・バージョンにアップグレードするよう、uptrack-upgradeに指示できます。

特定の有効なバージョンを選択するためのオプションは、オフラインのKspliceクライアントでのみ使用でき、オフライン更新RPMパッケージで使用できます。

ノート

Oracle Kspliceは、最新のセキュリティおよび安定性の修正を提供することを目的としています。その目的は、できるだけ早く最新の有効なカーネルを取得することです。 特定の有効カーネル・バージョンを選択することは、オフライン更新RPMパッケージにバンドルされている最新の使用可能なパッチをすぐに適用せずに、そのパッケージを更新できるようにすることのみを目的としています。 この機能により、本番システムを一時的にテスト済の更新レベルのままにしながら、最新の更新を統合またはUAT環境でテストできます。

システムを特定の有効なカーネル・バージョンに更新するには、これらのステップに従います:

1. 現在のカーネル用のuptrack-updatesパッケージをインストールします。

   sudo yum -y install uptrack-updates-`uname -r`

2. uptrack-uname -rコマンドを使用して、有効な現在のカーネル・バージョンを表示します:

   sudo uptrack-uname -r

3. 使用可能なすべての有効なカーネル・バージョンをリストするには、uptrack-upgradeコマンドに--list-effectiveオプションを指定します。次に例を示します:

   sudo uptrack-upgrade --list-effective
   Available effective kernel versions:
   
   3.8.13-44.1.1.el6uek.x86_64/#2 SMP Wed Sep 10 06:10:25 PDT 2014
   3.8.13-44.1.3.el6uek.x86_64/#2 SMP Wed Oct 15 19:53:10 PDT 2014
   3.8.13-44.1.4.el6uek.x86_64/#2 SMP Wed Oct 29 23:58:06 PDT 2014
   3.8.13-44.1.5.el6uek.x86_64/#2 SMP Wed Nov 12 14:23:31 PST 2014
   3.8.13-55.el6uek.x86_64/#2 SMP Mon Dec 1 11:32:40 PST 2014
   3.8.13-55.1.1.el6uek.x86_64/#2 SMP Thu Dec 11 00:20:49 PST 2014

4. インストールされている更新を削除して、有効なカーネル・バージョンを使用可能な最も早いバージョン(次の例では44.1.1)に戻します:

   sudo uptrack-remove --all
   ...
   sudo uptrack-uname -r
   3.8.13-44.1.1.el6uek.x86_64

5. 次のいずれかのメソッドを使用して、システムで使用する有効なカーネル・バージョンを設定できます:

   • --effectiveオプションをuptrack-upgradeコマンドに指定します。

     たとえば、最新の55.1.1に更新するかわりに44.1.1から44.1.5に更新する場合は、--effectiveオプションを使用して44.1.5を指定します:

     sudo uptrack-upgrade --effective="3.8.13-44.1.5.el6uek.x86_64/#2 SMP Wed Nov 12 14:23:31 PST 2014"
     ...
     Effective kernel version is 3.8.13-44.1.5.el6uek
     sudo uptrack-uname -r
     3.8.13-44.1.5.el6uek.x86_64

     この方法は、個別のシステムで有効カーネルのバージョンを設定する場合に適しています。

   • /etc/uptrack/uptrack.confファイルのeffective_versionオプションを使用して、uptrack-upgradeコマンドの有効なパッケージ・バージョンを設定します。 この方法は、コマンドラインでの--effectiveの指定と同様に機能します。

     システムでuptrack-updatesパッケージを更新するたびにuptrack-upgradeが自動的に実行されるため、次のエントリによって有効なカーネルのバージョンが44.1.5に制限されます:

     effective_version = 3.8.13-44.1.5.el6uek.x86_64/#2 SMP Wed Nov 12 14:23:31 PST 2014

     このメソッドは、/etc/uptrack/uptrack.confファイルの内容を集中管理されたプライマリ・コピーから取得できる複数の本番システムでパッケージの有効バージョンを設定する場合に便利です。

3.9 Ksplice UptrackのSNMPプラグインの使用

• 3.9.1 SNMPプラグインのインストールと構成
• 3.9.2 SNMPプラグインのテスト

KspliceのSNMPプラグインを使用すると、Oracle Enterprise Managerを使用して、システムのKspliceのステータスをモニターできます。 SNMPと互換性のあるすべてのモニタリング・ソリューションとも機能します。

3.9.1 SNMPプラグインのインストールと構成

監視するシステムに適用される前提条件は次のとおりです。

• net-snmpパッケージをインストールする必要があります。

• snmpwalkコマンドを使用して構成をテストできるようにするには、net-snmp-utilsパッケージをインストールする必要があります。

• snmpdサービスは、自動的に起動するように構成する必要があります。

• SELinuxは、システム上で無効にするか、または権限付与モードに設定する必要があります。

SNMPを使用してモニターするシステムにSNMPプラグインをインストールして構成するには、これらのステップに従います:

1. x86_64にインストールされているOracle Linuxディストリビューションおよびシステム・アーキテクチャ(たとえば、ol6_x86_64_ksplice for Oracle Linux 6)に適したKspliceチャネルにシステムをサブスクライブします。

2. rootの使用時に、ksplice-snmp-pluginパッケージをシステムにインストールします:

   sudo yum -y install ksplice-snmp-plugin

3. (オプション) snmpwalkコマンドを使用して構成をテストする場合は、次のようにnet-snmp-utilsパッケージをインストールします:

   sudo yum -y install net-snmp-utils

4. /etc/snmp/snmpd.confファイルを編集し、SNMPプラグインを使用するようにシステムを構成します。

   次の例は、このファイルのエントリがOracle Linux 6システムでどのように表示されるかを示しています:

   # Setting up permissions
   # ======================
   com2sec local localhost public
   com2sec mynet source public
   
   group local v1 local
   group local v2c local
   group local usm local
   group mynet v1  mynet
   group mynet v2c mynet
   group mynet usm mynet
   
   view all included .1 80
   
   access mynet "" any noauth exact all none none
   access local "" any noauth exact all all none
   
   syslocation Oracle Linux 6
   syscontact sysadmin <root@localhost>
   
   # Load the plugin
   # ===============
   dlmod kspliceUptrack /usr/lib/ksplice-snmp/kspliceUptrack.so

   1. com2sec mynetコミュニティ・エントリで、sourceをSNMP監視ソフトウェアをホストするサーバーのIPアドレスまたは解決できるホスト名に置き換えるか、IP_address/netmaskとして表されるサブネット・アドレス、たとえば、com2sec mynet 192.168.10.0/24 privateに置き換えます。

      IPv6構成の場合、com2sec6 mynetコミュニティ・エントリにIPv6アドレスおよびネットマスクを指定します。たとえば、com2sec6 mynet fec0::/64 privateです。

   2. syslocationエントリの引数を監視中のシステムの識別子に置き換えます。

   3. kspliceUptrack.soプラグインをロードするdlmodエントリで、libパス要素を、32ビット・システムの場合はlib、64ビット・システムの場合はlib64に置き換えます。

   このサンプル構成ファイルはテスト目的の使用に適しています。

5. SNMPサービスを再起動します。

   sudo systemctl restart snmpd

   Oracle Linux 6クライアントの場合は、次のコマンドを使用します:

   sudo service snmpd restart

SNMPの構成の詳細は、http://www.net-snmp.org/docs/readmefiles.htmlのドキュメントを参照してください。 snmpd(8)およびsnmpd.conf(5)のマニュアル・ページも参照してください。

3.9.2 SNMPプラグインのテスト

次の方法でsnmpwalkコマンドを使用して、情報を確認し、SNMPプラグインをテストできます。

次のように、インストールされたバージョンのKspliceを表示します:

snmpwalk -v 1 -c public -O e localhost KSPLICE-UPTRACK-MIB::kspliceVersion
KSPLICE-UPTRACK-MIB::kspliceVersion.0 = STRING: 1.2.12

カーネルで使用可能なすべての更新がインストールされているかどうかを確認するには、次のようにします:

snmpwalk -v 1 -c public -O e localhost KSPLICE-UPTRACK-MIB::kspliceStatus
KSPLICE-UPTRACK-MIB::kspliceStatus.0 = STRING: outofdate

前の例では、カーネルは期限切れであると示されています。

次のように、ディスクにインストールされているカーネルおよびKsplice有効バージョンを表示して比較します:

snmpwalk -v 1 -c public -O e localhost KSPLICE-UPTRACK-MIB::kspliceBaseKernel
KSPLICE-UPTRACK-MIB::kspliceBaseKernel.0 = STRING: 2.6.18-274.3.1.el5
snmpwalk -v 1 -c public -O e localhost KSPLICE-UPTRACK-MIB::kspliceEffectiveKernel
KSPLICE-UPTRACK-MIB::kspliceEffectiveKernel.0 = STRING: 2.6.18-274.3.1.el5

前述の例の出力では、ベース・カーネル・バージョンと有効なカーネル・バージョンは同じであり、更新が適用されていないことを意味します。

カーネルに適用されたすべての更新のリストを次のように表示します:

snmpwalk -v 1 -c public -O e localhost KSPLICE-UPTRACK-MIB::ksplicePatchTable

前の例では、ベース・カーネル・バージョンと有効カーネル・バージョンが同一である理由とカーネルが最新でない理由を確認する更新は適用されていません。

次のようにインストールできる更新のリストを表示します:

snmpwalk -v 1 -c public -O e localhost KSPLICE-UPTRACK-MIB::kspliceAvailTable
KSPLICE-UPTRACK-MIB::kspliceavailIndex.0 = INTEGER: 0
KSPLICE-UPTRACK-MIB::kspliceavailIndex.1 = INTEGER: 1
KSPLICE-UPTRACK-MIB::kspliceavailIndex.2 = INTEGER: 2
...
KSPLICE-UPTRACK-MIB::kspliceavailDesc.23 = STRING: CVE-2011-4325: Denial of service in NFS direct-io.
KSPLICE-UPTRACK-MIB::kspliceavailDesc.24 = STRING: CVE-2011-4348: Socking locking race in SCTP.
KSPLICE-UPTRACK-MIB::kspliceavailDesc.25 = STRING: CVE-2011-1020, CVE-2011-3637: Information leak, DoS in /proc.

Ksplice Uptrackを使用してカーネルを完全にアップグレードした後、次のsnmpwalkコマンドを実行して、カーネルが最新であること、インストールに使用できる更新がないこと、および適用されているパッチがあることを確認できます:

snmpwalk -v 1 -c public -O e localhost KSPLICE-UPTRACK-MIB::kspliceStatus
KSPLICE-UPTRACK-MIB::kspliceStatus.0 = STRING: uptodate
snmpwalk -v 1 -c public -O e localhost KSPLICE-UPTRACK-MIB::kspliceAvailTable
snmpwalk -v 1 -c public -O e localhost KSPLICE-UPTRACK-MIB::ksplicePatchTable
KSPLICE-UPTRACK-MIB::ksplicepatchIndex.0 = INTEGER: 0
KSPLICE-UPTRACK-MIB::ksplicepatchIndex.1 = INTEGER: 1
KSPLICE-UPTRACK-MIB::ksplicepatchIndex.2 = INTEGER: 2
...

Copyright © 2013, 2021, Oracle and/or its affiliates. 法律上の注意点