機械翻訳について
  1. 概要ガイドforリリース2.10
  2. Oracle Linux Managerでのソフトウェア・チャネルの保守

4 Oracle Linux Managerでのソフトウェア・チャネルの保守

警告:

このドキュメントで説明するソフトウェアは、Extended Supportでの期間限定でサポートされます。 Oracle Linux 7は現在拡張サポート中です。 詳細は、Oracle Linux拡張サポートおよびOracleオープン・ソース・サポート・ポリシーを参照してください。

OS管理ハブを使用してオペレーティング・システム・インフラストラクチャを管理することを検討してください。 詳細は、「OS管理ハブ」を参照してください。

Oracle Linux Managerおよびkickstartを使用してクライアント・システムをプロビジョニングした後、これらのシステムをメンテナンスする必要があります。 たとえば、新しいセキュリティ・エラータがリリースされるたびに、システム、アプリケーション、およびデータを保護するために更新を適用できます。 Oracle Linux Managerは、この点で特に役立ちます。 クライアント・システムがOracle Linux Managerサーバーに登録され、ソフトウェア・チャネルをサブスクライブすると、Oracle Linux Managerは、チャネルが更新されるたびにクライアントが最新のソフトウェア・パッケージを使用できるようにします。

Oracle Linux Managerチャネルを構成してクライアント・システムを維持する方法は無数であり、ほとんどすべての組織およびシステム管理者が独自のアプローチを持っています。 Oracle Linux Manager環境を構成する場合、更新の実行方法を計画すると便利です。 Oracle Linux Managerは、パッチがリリースされるとすぐに最新の更新情報でシステムを自動的に更新しますか。または、どのエラータをどのシステムに適用するかを明示的に手動で制御する必要がありますか。

Oracle Linux Managerは非常に柔軟性が高く、様々なデプロイメント・シナリオの要件を満たすようにチャネルを構成できます。 Oracleコンサルタントは、組織の運用要件を分析し、システム・セキュリティおよびメンテナンス・ポリシーを満たす最適なOracle Linux Manager構成を設計するのに役立ちます。

チャネルを構成するために使用できるいくつかのメソッドは次のとおりです:

  • ULNからの各リリースのベース・チャネルとパッチ・チャネルを作成します。

    チャネル作成の一般的な戦略は、各Oracle Linuxリリースおよび更新レベルのベースおよびパッチ・チャネルを作成し、これらのチャネルをULNと定期的に同期させることです。 パッチ・チャネルを定期的に同期させて、最新のエラータを取り込みます。 Oracle Linux Managerには、必要に応じて、webインタフェースおよびコマンドラインを使用して、チャネルのエラータのクローニングなどのエラータを表示および管理するための効果的なメカニズムが用意されています。

  • Oracle Linux Kspliceチャネルを作成します。

    ULNでOracle Linux Kspliceチャネルをミラー化し、最新のKsplice更新パッケージをソフトウェア・チャネルにダウンロードするようにOracle Linux Managerサーバーを構成できます。 Ksplice Offlineクライアント・ソフトウェアを使用すると、Oracle Linux Managerクライアントは再起動して停止時間を発生させることなく、Oracle Linux Managerサーバーからカーネル更新をインストールできます。

  • 以前の更新にロックされたシステムにエラータを適用するためのlatestチャネルを維持します。

    一部の組織では、一部のシステムでOracle Linuxリリースの特定の更新レベルを維持する必要のあるアプリケーション要件またはポリシーがあります。 たとえば、特定の本番マシンをOracle Linux 6更新7でロックしたままにする必要がある場合があります。 Oracleは、Oracle Linux 6更新9など、最新リリースの新しいエラータおよびパッチをリリースします。 これらのシステムで最新の更新にアップグレードすることが不可能な場合は、これらのシステムのセキュリティを侵害しないように、最新のセキュリティ・エラータを適用することを強くお勧めします。

    1つの戦略は、最新のエラッタを個別に含むlatestチャネルを、通常はこれらのチャネルにサブスクライブされているクライアント・システムなしで個別に維持することです。 最新の修正プログラムを使用可能にする必要がある場合は、エラッタおよび依存パッケージを最新のチャネルから、リリース固有のパッチ・チャネルや更新固有のパッチ・チャネルなどの他のチャネルにコピーできます。