Oracle Linux Managerサーバーのインストールとアップグレード

1 Oracle Linux Managerサーバーのインストールとアップグレード

警告:

このドキュメントで説明するソフトウェアは、Extended Supportでの期間限定でサポートされます。 Oracle Linux 7は現在拡張サポート中です。詳細は、Oracle Linux拡張サポートおよびOracleオープン・ソース・サポート・ポリシーを参照してください。

OS管理ハブを使用してオペレーティング・システム・インフラストラクチャを管理することを検討してください。詳細は、「OS管理ハブ」を参照してください。

この章では、Oracle Linux Managerサーバーをインストールおよびアップグレードする方法について説明します。

OracleがOracle Linux Manager 2.10に提供するサポートのタイプの詳細は、『Oracle Linux Manager: リリース・ノートforリリース2.10』の「Oracle Linux Manager Serverについて」および「クライアント・サポート」の項を参照してください。

Oracle Linux Manager Serverの要件

設定全体の主要コンポーネントとして、Oracle Linux Managerサーバーには、サーバーに登録されているクライアント・システムを効率的に管理するための様々な要件があります。

Oracle Linuxの要件

指定したOracle Linux Managerサーバーに対して次の要件を実行します:

「最小」または「基本的なサーバー」プロファイルのいずれかを使用して、Oracle Linux 7をインストールします。
Oracle Linux Managerをインストールする前に、Oracle Linux Managerサービスの起動を妨げるjtaパッケージを削除します。
https://yum.oracle.comのOracle Linux yumサーバーからOracleが提供するパッケージのみを使用してください。サードパーティ・パッケージ・リポジトリは必要ありません。
Oracle Linux yumサーバーからの最新のパッケージでシステムを更新します。
Oracle Linux Manager 2.10サーバーまたはクライアントをULNに登録しないでください。かわりに、Oracle Linux Manager 2.10サーバーを自身のクライアントとして登録し、更新を受信します。

メモリー要件

Oracle Linux Managerサーバーには、8 GB以上のメモリーが必要です。サーバーがOracle Linux Managerリポジトリを格納するデータベースも実行する場合、このメモリー要件はデータベースの実行に必要な「に加えて」です。

Oracle Linux Managerサーバーが多数のクライアントやカスタム・チャネルなどを処理および保持する大規模なデプロイメントでは、16 GBのRAMをインストールすることを検討してください。 RAMを増やすと、リポジトリの構築などの操作のパフォーマンスが向上し、サイズの大きいメモリーが必要になります。「Oracle Linux Manager: クライアント・ライフ・サイクル管理ガイドforリリース2.10」のリポジトリ構築時のメモリーに関する考慮事項を参照してください。

記憶域要件

エラータ・マッピングを維持するために、Oracle Linux Managerでは、構成する各ソフトウェア・チャネルで使用可能なパッケージのすべてのバージョンがデフォルトで保持されます。そのため、Oracle Linux Managerサーバーのストレージ要件は、サポートすることを選択したメジャー・バージョンおよびアーキテクチャの数によって大きくなる可能性があります。通常、Oracle Linuxバイナリ・リポジトリには、Oracle Linuxリリースとアーキテクチャの組み合わせごとに約60 GBが必要です。ソース・パッケージには40個の追加のGBが必要で、Oracle Linuxリリースとアーキテクチャの組合せごとにKspliceの更新には80個のGBが必要です。

Oracle Linux Manager 2.10では、パッケージを同期するときに次のコマンドを使用することで、ストレージ要件を大幅に削減できます:

sudo spacewalk-repo-sync --latest

次に、サーバーは同期時に使用可能な最新のパッケージのみを同期します。古いパッケージは削除されません。

注意:

同期間隔が長い場合は、特定のバージョンのパッケージを見逃す可能性があります。特定のパッケージ・バージョンに関連付けられたエラータを管理するエラータ処理は影響を受けます。ユーザーにとってエラータの一貫性が重要な場合、Oracleでは--latestオプションを使用しないことをお勧めします。ただし、Kspliceチャネルでこのオプションを使用すると、パッケージは常に累積されるため、例外になります。

重要:

ol8_AppStreamなどのモジュール対応チャネルを同期するときに--latestオプションを使用「しない」でください。このオプションの基礎となるメカニズムはモジュール対応ではなく、使用すると必要なパッケージがスキップされます。

Oracle Linux Managerサーバーは、ホストするパッケージを/var/satellite/redhatディレクトリ階層の下に格納します。 Oracle Linux Managerをインストールする前に、/varファイルシステムを最適に構成する方法を計画する必要があります。たとえば、Logical Volume Manager(LVM)を使用して/varをext4またはXFSファイル・システムとして設定すると、必要に応じてストレージを拡張できます。

Oracle Linuxリポジトリからパッケージが削除されることはありません。したがって、各リポジトリに必要な領域は常に増加します。サーバー上の使用可能なディスク領域をアクティブに監視する必要があります。

ネットワーク要件

Oracle Linux Managerサーバーをインストールするためのネットワーク要件は次のとおりです:

静的IPアドレス
DNSホスト名のフォワードおよびリバースを正しく構成しました。指定は次のとおりです:

注意:

サーバー・ホスト名のこれらの指定に準拠していないと、Oracle Linux Managerがプロキシ通信、サーバー間同期(ISS)、証明書検証およびその他の操作領域で失敗する可能性があります。
- サーバーのホスト名に大文字を含めることはできません。
- /etc/hostnameファイルにはホストの短縮名が含まれていますが、/etc/hostsファイルではホストFQDNを指定する必要があります(次の例の太字で示されています):
```
cat /etc/hostname
```
```
olmsvr
```
```
cat /etc/hosts
```
```
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.3 olmsvr.mydom.com olmsvr
```
  Oracle Linux Managerは、.localと.localdomainが有効なドメイン名であるとはみなしません。

ポート番号

次の表に、構成に応じてOracle Linux Managerサーバーが使用するネットワーク・ポートを示します。

ポート/プロトコル	方向	用途
`69`/`udp`	インバウンド	TFTP(PXEプロビジョニングのサポートが必要な場合)
`80`/`tcp`	インバウンドおよびアウトバウンド	HTTPアクセス
`443`/`tcp`	インバウンドおよびアウトバウンド	HTTPSアクセス
`5222`/`tcp`	インバウンド	Oracle Linux Managerクライアントへのプッシュ・サポート(必要な場合)
`5269`/`tcp`	インバウンド	Oracle Linux Managerプロキシへのプッシュ・サポート(必要な場合)

構成済のネットワーク時間同期

ネットワーク・タイム・プロトコル(NTP)やPrecision Time Protocol (PTP)などのネットワーク時間同期メカニズムを使用するように、Oracle Linux Managerサーバー、プロキシおよびクライアントを構成します。 Secure Socket Layer (SSL)ベースの接続を確立するために、Oracle Linux Managerでは、サーバー・システムとクライアント・システムのシステム時間が120秒以内に一貫している必要があります。

詳細は、「Oracle Linux 7: ネットワークの設定」のネットワーク時間の構成を参照してください。

データベース要件と構成手順

Oracleは、Oracle Linux Managerで使用するOracle Database「のみ」をサポートしています。したがって、PostgreSQLをソフトウェアとともに使用することはできますが、この設定はOracleサポートの対象ではありません。また、Oracleでは、サポートされていないデータベースから移行するためのツールは提供されていません。

通常、Oracle Linux Manager 2.10を使用する場合は、サポートされているOracleデータベースを使用する必要があります。サポートされている特定のバージョンについては、『Oracle Linux Manager: リリース・ノートforリリース2.10』のOracle Databaseサポートを参照してください。 Oracleでは、Oracle Database Enterprise EditionをOracle Linux Manager 2.10 for Oracle Linuxのサポート顧客とともに使用するための制限付き使用ライセンスが提供されます。

Oracleライセンスの詳細は、「Oracle Linux 7: ライセンス情報ユーザー・マニュアル」を参照してください。

重要:

サポートされているデータベースの操作に関する包括的な情報の提供は、このドキュメントの範囲外です。インストール、構成、アップグレードおよびその他の関連タスクなどのデータベース操作については、Oracle Database管理者およびhttps://docs.oracle.com/en/database/database.htmlのOracle Databaseドキュメントを参照してください。

Oracle Databaseインストール要件

Oracle Linux Managerサーバーをインストールする前に、Oracle Databaseサーバーをインストールし、このサーバーを使用可能にして、稼働していることを確認する必要があります。

Oracleデータベース・ソフトウェアは、https://www.oracle.com/database/technologies/oracle-database-software-downloads.htmlのOracleからダウンロードできます。

Oracle Linux Managerサーバーのインストールには、次のデータベース・インストール要件が適用されます:

サーバーを新規インストールするには、Oracle Database Enterprise Edition 19cまたはOracle Database Enterprise Edition 12cを使用します。
サーバーへのアップグレードの場合、Oracleでは、Oracle Database Enterprise Edition 19cを使用することを強く推奨します。

データベース・サイズの要件

Oracle Linux Managerデータベースに必要な領域の量を決定する際には、次の計算全体にサイズ設定の見積りを含めてください:

サーバーによって処理されるクライアント・システムの数(通常は、クライアント・システムごとに250 KiB)。
各クライアント・システムに割り当てられたチャネル数(チャネル当たり約500 KiB)。
各チャネルに含まれるパッケージの数(チャネルのパッケージごとに約230のKiB。 5000パッケージのチャネルには、1.1 GiBが必要です)。

たとえば、10,000のシステムにサービスを提供する大規模なOracle Linux Managerサーバーがあり、各システムにチャネル当たり12,000のパッケージを含むチャネルが4つある場合、クライアントには2.5 GiBが必要であり、チャネルには11のGiBが必要です。

Oracle Databaseの構成

次に、Oracle Databaseを構成するための一般的なガイドラインを示します。これらのステップは、データベースのインストール中またはインストール後に実行できます。特定の環境でのデータベースのインストールまたは構成に関連する事項については、必ずOracleデータベース管理者に問い合せてください。

データベースは、UnicodeをサポートするAL32UTF8文字セットを使用する必要があります。
データベースにはOracle Linux Managerユーザーが必要です。

同じデータベース・サーバーを共有するすべてのOracle Linux Managerサーバーに対して、個別のOracle Linux Managerユーザーを作成する必要があります。
Oracle Linux Managerユーザーには、CONNECTロールとRESOURCEロールが割り当てられている必要があります。
Oracle Linux Managerユーザーには、次のシステム権限が必要です:
- ALTER SESSION
- CREATE SYNONYM
- CREATE TABLE
- CREATE TRIGGER
- CREATE VIEW
- UNLIMITED TABLESPACE
- SELECT ON V_$PARAMETER

オンプレミス・データベースでのOracle Linux Managerユーザーの作成

実行するステップは、最初にコンテナ・データベースに接続するか、プラガブル・データベースに直接接続するかによって異なります。

すべての場合、次のステップを実行する前に、まずOracleアカウントにログインする必要があります。

最初にコンテナ・データベースに接続する場合は、次のいずれかのメソッドを選択します:
- ユーザーを作成する前にALTER SESSIONコマンドを実行
  1. コンテナ・データベースにデータベース管理者(通常はSYSまたはSYSDBA)としてログインします。
```
cd $ORACLE_HOME/bin
sqlplus / as SYSDBA
```
  2. 次のコマンドを入力します。
```
SQL> ALTER SESSION SET CONTAINER = DEVPDB;
```
  3. 設定する必要があるOracle Linux Managerユーザーごとに、次のコマンドを実行します:
```
SQL> create user olm_user identified by olm_passwd;
SQL> grant connect,resource to olm_user;
SQL> grant alter session, create synonym, create table, create trigger, create view to olm_user;
SQL> grant select on v_$parameter to olm_user 
SQL> grant unlimited tablespace to olm_user; 
```
- ユーザーの直接作成
  1. コンテナ・データベースにデータベース管理者(通常はSYSまたはSYSDBA)としてログインします。
```
cd $ORACLE_HOME/bin
sqlplus / as SYSDBA
```
  2. 設定する必要があるOracle Linux Managerユーザーごとに、次のコマンドを実行します:
    
    重要:
    
    ユーザー名には、必要なc##プレフィクスを使用してください。
```
SQL> create user c##olm_user identified by olm_passwd;
SQL> grant connect,resource to c##olm_user;
SQL> grant alter session, create synonym, create table, create trigger, create view to olm_user;
SQL> grant select on v_$parameter to olm_user 
SQL> grant unlimited tablespace to c##olm_user; 
```

プラガブル・データベースに直接接続する場合:

PDBにデータベース管理者(通常は、SYSまたはSYSDBA)としてログインします。
```
cd $ORACLE_HOME/bin
sqlplus / as SYSDBA
```

設定する必要があるOracle Linux Managerユーザーごとに、次のコマンドを実行します:

SQL> create user olm_user identified by olm_passwd;
SQL> grant connect,resource to olm_user;
SQL> grant alter session, create synonym, create table, create trigger, create view to olm_user;
SQL> grant select on v_$parameter to olm_user 
SQL> grant unlimited tablespace to olm_user;

Oracle Linux Manager Serverのインストール

Oracle Linux Managerサーバー・ソフトウェアをインストールするには、次のステップに従います:

Oracle Databaseが実行されていることを確認します。

「Oracle Databaseインストール要件」を参照してください。
Oracle Instant Clientのインストール
1. 次のInstant Client RPMパッケージの最新の18.5リリースをダウンロードします。
  - インスタント・クライアント・パッケージ(基本)
  - インスタント・クライアント・パッケージ(SQL*Plus)
  パッケージは、https://www.oracle.com/database/technologies/instant-client.htmlからダウンロードできます。
2. Instant Clientパッケージをインストールします。
```
sudo yum install oracle-instantclient18.5-basic-18.5.0.0.0-3.x86_64.rpm oracle-instantclient18.5-sqlplus-18.5.0.0.0-3.x86_64.rpm
```
3. ライブラリ・パスをldconfigに追加します。
```
echo "/usr/lib/oracle/18.5/client64/lib" | sudo tee /etc/ld.so.conf.d/oracle-instantclient18.5.conf 
sudo ldconfig
```
jtaパッケージがインストールされていないことを確認します。
1. システムにインストールされている場合は、jtaパッケージを削除します。
```
sudo yum list installed | grep jta  
sudo yum remove jta
```
2. 将来、パッケージを誤ってインストールしないようにするには、次のいずれかを実行します:
  - 次のように、jtaファイルを/etc/yum.confファイルのexcludeディレクティブに追加します:
```
exclude=jta*
```
  - Oracle Linux 7 addonsチャネル([ol7_addons])を無効にします。
```
sudo yum-config-manager --disable ol7_addons
```

システム・ファイアウォールを構成します。

sudo firewall-cmd --permanent --add-port=69/udp
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --permanent --add-port=5222/tcp
sudo firewall-cmd --permanent --add-port=5269/tcp
sudo systemctl reload firewalld

最新のoracle-release-el7パッケージをインストールします。
```
sudo yum install oracle-release-el7
```
システムでOracle Linux 7更新7より前のOracle Linuxリリースを実行している場合は、次の追加コマンドを実行して、モジュラyumリポジトリ構成を使用するようにします。
```
sudo /usr/bin/ol_yum_configure.sh
```

Oracle Linux Manager yumリポジトリをインストールして有効にします。

sudo yum install oracle-linux-manager-server-release-el7
sudo yum-config-manager --enable ol7_optional_latest

Oracle Linux ManagerサーバーでOracle Databaseを使用できるようにするには、次のパッケージをインストールします。
```
sudo yum install spacewalk-oracle spacecmd spacewalk-utils
```
ノート:

Oracle Linux Managerのインストール・プロセスの一環として、すべてのOracle Linux yumサーバー構成およびULN構成が無効になります。インストール後、Oracle Linux Managerはこの構成を今後処理します。

インストール後にyumリポジトリ構成を再有効化する必要があるときに、Oracle Linux Managerでリポジトリを構成する前に、影響を受けるyumリポジトリ構成ファイルを一時的に名前変更して、次のように有効にできます:
```
sudo mv /etc/yum.repos.d/oracle-linux-ol7.repo.rpmsave /etc/yum.repos.d/oracle-linux-ol7.repo
```
Oracle Linux Manager内でリポジトリを構成した後、必ずyumリポジトリ構成ファイルを再度無効にしてください。

Oracle Databaseを使用するようにOracle Linux Managerを構成します。

sudo spacewalk-setup --external-oracle

このコマンドは、現在のデータベースに関する情報を要求する対話型セッションを開始します。

グローバル・データベース名またはSID: 設定時のデータベースの名前。必要に応じて、データベース管理者に情報を問い合せます。
Database hostname [localhost]: データベース・システムがOracle Linux Managerサーバーから分離されている場合は、そのFQDN。それ以外の場合、このプロンプトはスキップされます。
ユーザー名およびパスワード: データベースOracle Linux Managerユーザーの資格証明。

注意:

指定するユーザー名は、「Oracle Database構成」のステップに従って作成した名前と一致する必要があります。たとえば、名前にc##プレフィクスがある場合、その名前もここで指定する必要があります。
管理者の電子メール・アドレス: Oracle Linux Manager管理者の電子メール・アドレス。
組織: Oracle Linux Manager組織の名前。
組織単位: Oracle Linux ManagerサーバーのFQDN。
電子メール・アドレス: 証明書の管理者の電子メール・アドレス(管理者の電子メール・アドレスと異なる場合)。
ロケーション・プロンプト: Oracle Linux Managerサーバーのロケーションを識別する情報。

次に、対話型セッションの例を示します:

sudo spacewalk-setup --external-oracle

* Setting up SELinux..
* Setting up Oracle environment.
* Setting up database.
** Database: Setting up database connection for Oracle backend.
Global Database Name or SID (requires tnsnames.ora)? company.mydom.com
Database hostname [localhost]? olmmanager-db.mydom.com
Username? olm_user
Password? olm_passwd
** Database: Testing database connection. 
** Database: Populating database. 
*** Progress: ############################################################ 
* Configuring tomcat.
* Setting up users and groups.
** GPG: Initializing GPG and importing key.
** GPG: Creating /root/.gnupg directory
You must enter an email address. 
Admin Email Address? my.email@mydom.com
* Performing initial configuration.
** Package installation: Locking required rpm versions. 
* Configuring apache SSL virtual host. 
Should setup configure apache's default ssl server for you
                                        (saves original ssl.conf) [Y]? y 
** /etc/httpd/conf.d/ssl.conf has been backed up to ssl.conf-swsave 
* Configuring jabberd.
* Creating SSL certificates. 
CA certificate password? cert_passwd
Re-enter CA certificate password? cert_passwd
Cname alias of the machine (comma separated)?
Organization? Company Demo 
Organization Unit [olmsvr.mydom.com]? olmsvr.mydom.com
Email Address [your.email@domain.com]? my.email@mydom.com 
City? city
State? state
Country code (Examples: "US", "JP", "IN", or type "?" to see a list)? country
** SSL: Generating CA certificate. 
** SSL: Deploying CA certificate. 
** SSL: Generating server certificate. 
** SSL: Storing SSL certificates. 
* Deploying configuration files. 
* Update configuration in database. 
* Setting up Cobbler..
Cobbler requires tftp and xinetd services be turned on for PXE provisioning functionality.
Enable these services [Y]? y
* Restarting services. 
Installation complete. 
Visit https://olmsvr.mydom.com to create the Oracle Linux Manager administrator account.

Oracle Linux Managerサービスが実行されていることを確認します。

次の例では、ステータスは太字で表示されます。

sudo /usr/sbin/spacewalk-service status

â tomcat.service - Apache Tomcat Web Application Container
   Loaded: loaded (/usr/lib/systemd/system/tomcat.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2020-01-16 22:37:14 UTC; 18h ago
 Main PID: 29861 (java)
   CGroup: /system.slice/tomcat.service
           ââ29861 /usr/lib/jvm/jre/bin/java -ea -Xms256m -Xmx256m -Djava.awt.headless=true 
-Dorg.xml.sax.driver=org.apache.xerces.parsers.SAXParser -
...

â httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2020-01-16 22:37:28 UTC; 18h ago
     Docs: man:httpd(8)
           man:apachectl(8)
 Main PID: 30034 (httpd)
   Status: "Total requests: 2504; Current requests/sec: 0; Current traffic:   0 B/sec"
   CGroup: /system.slice/httpd.service
           ââ30034 /usr/sbin/httpd -DFOREGROUND
           ââ30036 /usr/sbin/httpd -DFOREGROUND
           ...

â rhn-search.service - Oracle Linux Manager search engine
   Loaded: loaded (/usr/lib/systemd/system/rhn-search.service; enabled; vendor preset: disabled)
   Active: inactive (dead) since Thu 2020-01-16 22:37:32 UTC; 18h ago
  Process: 30181 ExecStop=/usr/sbin/rhn-search stop (code=exited, status=0/SUCCESS)
  Process: 30040 ExecStart=/usr/sbin/rhn-search start (code=exited, status=0/SUCCESS)
 Main PID: 30073 (code=exited, status=0/SUCCESS)

â cobblerd.service - Cobbler daemon
   Loaded: loaded (/usr/lib/systemd/system/cobblerd.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2020-01-16 22:37:28 UTC; 18h ago
 Main PID: 30038 (cobblerd)
   CGroup: /system.slice/cobblerd.service
           ââ30038 /usr/bin/python2 -s /usr/bin/cobblerd --no-daemonize
...

インストールの完了時に、システムで次のリポジトリのみが有効になっていることを確認します:
- UEKR5 またはUEKR6
- ol7_latest
- ol7_optional_latest
- ol7_oraclelinuxmanager210_client
- ol7_oraclelinuxmanager210_server
有効化されたリポジトリを確認するには、次のコマンドを実行します:
```
sudo yum repolist
```

新しくインストールされたOracle Linux Managerサーバーの構成

この項で説明する構成タスクのうち、初期組織およびOracle Linux Manager管理者の構成は必須です。その他のタスクはオプションですが、実行することをお薦めします。

初期組織およびOracle Linux Manager管理者アカウントの作成

インストールの完了後、初期組織およびメインのOracle Linux Manageradministratorアカウントを作成する必要があります。

「組織」の概念の詳細は、「Oracle Linux Manager: 概要ガイドforリリース2.10」を参照してください。

ブラウザを開き、https://olmsvr.mydom.comなどのサーバーFQDNであるOracle Linux ManagerサーバーURLにアクセスします。
プロンプトが表示されたら、SSL証明書を信頼することを選択します。

「組織の作成」ページが自動的に開きます。
組織とその管理者を作成するには、該当するフィールドに必要な値を入力します。
「組織の作成」をクリックします。

作成した管理者は自動的にログインされ、Overviewページが表示されます。

webインタフェースを使用して追加の構成タスクを実行します。たとえば、「Oracle Linux Manager Webインタフェースを使用したプライマリ・ワーカー構成の設定」および「Oracle Linux Manager: クライアント・ライフ・サイクル管理ガイドforリリース2.10」を参照してください。

自己署名付きSSL証明書の置き換え

個々のOracle Linux Managerサーバーまたはプロキシに証明書を使用できます。または、ワイルドカード証明書の対象となるドメイン内のすべてのOracle Linux Managerサーバーまたはプロキシにワイルドカード証明書を使用することもできます。

次の手順では、自己署名証明書または期限切れのCA署名証明書を、認証局(CA)によって署名された証明書に置き換える方法について説明します。

システムの既存のSSL構成のバックアップを作成します。

sudo tar -cvf SSLconfig.tar /etc/httpd/conf/ssl.* /etc/pki/spacewalk/jabberd/server.pem /root/ssl-build /var/www/html/pub

次のいずれかのメソッドを使用してサーバー証明書を取得します:
- CAからサーバー証明書を取得し、この証明書をシステムのSSLビルド階層にインストールします:
  1. 証明書署名リクエスト(CSR)ファイル/root/ssl-build/olmsvr/server.csrをCAに送信します。olmsvrは、Oracle Linux ManagerサーバーまたはプロキシのFQDNではなく単純な名前です。
    
    リクエストを検証した後、CAは署名されたサーバー証明書ファイルを返します。
  2. 署名されたサーバー証明書ファイルのバックアップを作成します。
  3. 必要に応じて、証明書をPrivacy Enhanced Mail (PEM)形式に変換します。
    - 証明書がDER形式の場合は、PEM形式に変換します。
```
sudo openssl x509 -inform der -text -in certificate_file Readable content
sudo openssl x509 -inform der -in server.cer -out server.pem
```
    - PEM形式の証明書がLinuxまたはUNIXベースのシステムから生成されない場合は、その証明書に存在する可能性のある^M文字を削除します。
```
sudo sed -i -e 's/\r//' server.pem
```
      また、dos2unixパッケージをインストールしている場合は、次のコマンドを実行することもできます:
```
sudo dos2unix server.pem
```
  4. PEMフォーマットのサーバー証明書ファイルを/root/ssl-build/olmsvr/server.crtにコピーします。
```
sudo cp server.pem /root/ssl-build/olmsvr/server.crt
```
    このコマンドは、宛先ディレクトリにある元のファイルを上書きします。
- 外部ツールを使用してサーバー証明書を取得します:
  1. 秘密キーと署名付き証明書の両方をPEM形式の外部ツールから入手し、両方を/root/ssl-build/olmsvrにコピーします。
  2. 秘密キーに既存のパスワードがある場合は、そのキーを次のように置き換えます:
```
sudo openssl rsa -in keyfilewithpasswd.key -out /root/ssl-build/olmsvr/server.key
```
    このステップにより、Oracle Linux Managerサービスが無人で起動できることが保証されます。
次のいずれかのメソッドを使用して、CA公開証明書を/root/ssl-buildディレクトリにRHN-ORG-TRUSTED-SSL-CERTファイルとして追加します:
- 使用可能な場合は、サーバー証明書を発行したCAからCAチェーン証明書を取得します。この証明書ファイルを/root/ssl-build/RHN-ORG-TRUSTED-SSL-CERTにコピーします:
```
sudo cp ca_chain.pem /root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT
```
- CAチェーン証明書が発行CAから入手できない場合は、次のようにCAチェーン証明書を作成します:
  1. 発行CAからルートCA公開証明書と中間CA公開証明書を取得します。
  2. /root/ssl-build/RHN-ORG-TRUSTED-SSL-CERTにダウンロードした2つの証明書を連結します。
    
    次のコマンドを正確に使用します:
```
sudo cat intermediate_ca.pem root_ca.pem > /root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT
```
    - intermediate_ca.pem: サーバー証明書を発行したCAの中間パブリック証明書ファイル
    - root_ca.pem: ルートCAの公開証明書ファイル
    チェーン証明書では、中間証明書「先行が必要」はルートCAの証明書です。 CAチェーン証明書は、コンポーネント証明書が正しい順序でないと機能しません。
    ノート:
    
    ルートCAがサーバー証明書に直接署名した場合、チェーン証明書にはroot_ca.pemのみが含まれます:
```
sudo cp root_ca.pem /root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT
```
CA公開証明書に対してサーバー証明書を検証します。
```
sudo openssl verify -CAfile /root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT /root/ssl-build/olmsvr/server.crt
```
コマンドがエラーを返す場合は、RHN-ORG-TRUSTED-SSL-CERTを正しく作成したことを確認し、サーバーの日時が正しく構成されていることも確認します。
CA公開証明書をOracle Linux Managerデータベースに格納して、クライアント・システムのプロビジョニングに使用できるようにします。
```
sudo rhn-ssl-dbstore -v --ca-cert=/root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT
```
コマンドでエラーが返された場合は、-vvvなどの上位レベルのデバッグを指定してコマンドを再度実行し、問題に関する詳細情報を収集します。

インストールするwebサーバーSSLパッケージを準備します:

webサーバーSSLパッケージを生成します。次に例を示します:

sudo rhn-ssl-tool --gen-server --rpm-only --dir /root/ssl-build

...working...

Generating web server's SSL key pair/set RPM:
    /root/ssl-build/olmsvr/rhn-org-httpd-ssl-key-pair-olmsvr-1.0-rev.src.rpm
    /root/ssl-build/olmsvr/rhn-org-httpd-ssl-key-pair-olmsvr-1.0-rev.noarch.rpm

The most current Oracle Linux Manager Proxy Server installation process against RHN hosted
requires the upload of an SSL tar archive that contains the CA SSL public
certificate and the web server's key set.

Generating the web server's SSL key set and CA SSL public certificate archive:
    /root/ssl-build/olmsvr/rhn-org-httpd-ssl-archive-olmsvr-1.0-rev.tar

Deploy the server's SSL key pair/set RPM:
    (NOTE: the Red Hat Satellite or Proxy installers may do this step for you.)
    The "noarch" RPM needs to be deployed to the machine working as a
    web server, or Red Hat Satellite, or Oracle Linux Manager Proxy.
    Presumably 'olmsvr.mydom.com'.

(オプション)パッケージがインストールされるファイルを一覧表示します。

次の2つの例を参照してください:

sudo rpm -qlp /root/ssl-build/olmsvr/rhn-org-httpd-ssl-key-pair-olmsvr-1.0-rev.src.rpm

rhn-org-httpd-ssl-key-pair-olmsvr-1.0.tar.gz
rhn-org-httpd-ssl-key-pair-olmsvr.spec

sudo rpm -qlp /root/ssl-build/olmsvr/rhn-org-httpd-ssl-key-pair-olmsvr-1.0-rev.noarch.rpm

/etc/httpd/conf/ssl.crt/server.crt
/etc/httpd/conf/ssl.csr/server.csr
/etc/httpd/conf/ssl.key/server.key
/etc/pki/spacewalk/jabberd/server.pem

WebサーバーSSL noarchパッケージをインストールします。

sudo yum install /root/ssl-build/olmsvr/rhn-org-httpd-ssl-key-pair-olmsvr-1.0-rev.noarch.rpm

パブリックCA証明書パッケージを生成し、パッケージとCAパブリック証明書ファイルの両方をクライアントに使用可能にします。

パブリックCA証明書パッケージを生成します。次に例を示します:

sudo rhn-ssl-tool --gen-ca --dir=/root/ssl-build --rpm-only

...working...
Generating CA public certificate RPM:
    /root/ssl-build/rhn-org-trusted-ssl-cert-1.0-rev.src.rpm
    /root/ssl-build/rhn-org-trusted-ssl-cert-1.0-rev.noarch.rpm

Make the public CA certificate publicly available:
    (NOTE: the Red Hat Satellite or Proxy installers may do this step for you.)
    The "noarch" RPM and raw CA certificate can be made publicly accessible
    by copying it to the /var/www/html/pub directory of your Red Hat Satellite or
    Proxy server.

(オプション)パッケージがインストールされるファイルを一覧表示します。

次に2つの例を示します。

sudo rpm -qlp /root/ssl-build/rhn-org-trusted-ssl-cert-1.0-rev.src.rpm

rhn-org-trusted-ssl-cert-1.0.tar.gz
rhn-org-trusted-ssl-cert.spec

sudo rpm -qlp /root/ssl-build/rhn-org-trusted-ssl-cert-1.0-rev.noarch.rpm

/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT

Oracle Linux Managerサーバーまたはプロキシもクライアントとして構成されている場合は、このシステムにパブリックCA証明書noarchパッケージをインストールします。
```
sudo yum install /root/ssl-build/pub/rhn-org-trusted-ssl-cert-1.0-rev.noarch.rpm
```
パブリックCA証明書は/usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERTとしてインストールされます。
クライアントがアクセスできるように、rhn-org-trusted-ssl-cert-1.0-rev.noarch.rpmパッケージおよびCA公開証明書ファイルを/var/www/html/pubにコピーします。
```
sudo cp /root/ssl-build/rhn-org-trusted-ssl-cert-1.0-rev.noarch.rpm /var/www/html/pub
sudo cp /root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT /var/www/html/pub
```

異なるロケーションにあるRHN-ORG-TRUSTED-SSL-CERTダイジェストのインストール済コピーが同一であることを確認します。ロケーションは、/root/ssl-build、/usr/shareおよび/var/www/html/pubです。次に例を示します:

sudo sha1sum /root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT /var/www/html/pub/RHN-ORG-TRUSTED-SSL-CERT

74380a372bfa55d8ab7579bf01502c874b8aae84
                      /root/ssl-build/RHN-ORG-TRUSTED-SSL-CERT
74380a372bfa55d8ab7579bf01502c874b8aae84
                      /usr/share/rhn/RHN-ORG-TRUSTED-SSL-CERT
74380a372bfa55d8ab7579bf01502c874b8aae84
                      /var/www/html/pub/RHN-ORG-TRUSTED-SSL-CERT

Oracle Linux Managerサーバーで、Oracle Linux Managerサービスを停止し、jabberdデータベースをクリアしてから、サービスを再起動します。
```
sudo /usr/sbin/spacewalk-service stop
sudo rm -Rf /var/lib/jabberd/db/*
sudo /usr/sbin/spacewalk-service start
```
Oracle Linux Managerプロキシでは、プロキシ・サービスを再起動します。
```
sudo /usr/sbin/rhn-proxy restart
```
残りのOracle Linux Managerクライアントで、パブリックCA証明書パッケージをダウンロードしてインストールします。
```
wget https://olmsvr/pub/rhn-org-trusted-ssl-cert-1.0-rev.noarch.rpm
sudo yum install -y rhn-org-trusted-ssl-cert-1.0-rev.noarch.rpm
```
ノート:

サーバー証明書が失効または失効したために後でサーバー証明書を交換する場合、サーバー証明書に署名するCAを変更しないかぎり、クライアント上のパブリックCA証明書を更新する必要はありません。

Oracle Linux ManagerサーバーのWebプロキシの構成

必要に応じて、Oracle Linux Managerのインストール後に次のいずれかのメソッドを使用してwebプロキシを構成します:

太字の設定で示されているように、/etc/rhn/rhn.confファイルを編集し、特定のwebプロキシ・パラメータを構成します:

server.satellite.http_proxy = webproxy.mydom.com:80
server.satellite.http_proxy_username = proxy-username
server.satellite.http_proxy_password = proxy-password

Oracle Linux Manager webインタフェースで、「管理者」タブ→「Oracle Linux Manager構成」を選択し、HTTPプロキシ・フィールドに適切な値を入力します。

Oracle Linux Managerサーバーへのアップグレード

この項では、Spacewalk 2.7サーバーをOracle Linux Manager 2.10にアップグレードするための情報を提供します。

注意:

Spacewalk 2.4やSpacewalk 2.6など、現在より前のバージョンのSpacewalkを実行している場合は、この項のステップに進む前に、まずSpacewalk 2.7にアップグレードする必要があります。手順については、「Spacewalk for Oracle^® Linux: インストレーション・ガイドforリリース2.7」のSpacewalkサーバーのアップグレードを参照してください。

アップグレードの準備

Oracle Linux ManagerでサポートされているOracleデータベースを使用する必要があります。 Oracle Linux Manager 2.10でサポートされているデータベースのリストについては、『Oracle Linux Manager: リリース・ノートforリリース2.10』のOracle Databaseサポートを参照してください。

アップグレードする前に、それぞれのXMLファイルで次の要素を確認してください:

/etc/jabberd/sm.xmlファイルの<driver>
/etc/jabberd/c2s.xmlファイルの<module>

2つのファイルの両方の要素でsqliteが指定されている場合は、「アップグレードの実行」に進むことができます。そうでない場合は、次のステップを実行します:

osa-dispatcherとjabberdサービスを停止します。

sudo systemctl stop osa-dispatcher
sudo systemctl stop jabberd

次のように、ファイル内の<driver>および<module>要素のsqliteを指定します:
- /etc/jabberd/sm.xml: <driver>sqlite</driver>。
- /etc/jabberd/c2s.xml: <module>sqlite</module>。

SQLiteデータベースを作成します。

sudo sqlite3 /var/lib/jabberd/db/sqlite.db < /usr/share/jabberd/db-setup.sqlite
sudo chown jabber:jabber /var/lib/jabberd/db/sqlite.db

jabberdおよびosa-dispatcherサービスを起動します。

sudo systemctl start jabberd
sudo systemctl start osa-dispatcher

/var/log/messagesをチェックして、SQLiteが使用されていることを確認します。
```
sudo cat /var/log/messages | grep sqlite
```
クライアント・サーバーで、osadサービスをjabberdに対して再認証します。

以前にosadサービスをインストールしたクライアント・サーバーを登録している場合は、最初にosad-auth.confファイルを削除してから、次のようにサービスを再起動します:
```
sudo systemctl stop osad
sudo rm -f /etc/sysconfig/rhn/osad-auth.conf
sudo systemctl start osad
```

アップグレードの実行

ノート:

システムでSpacewalk 2.10がすでに実行されている場合は、「Spacewalk 2.10からOracle Linux Manager 2.10への切替え」でOracle Linux Managerに変換する方法を参照してください。

次のようにOracle Linux Manager 2.10にアップグレードします:

現在の構成をすべてバックアップします。
- 次のディレクトリにあるすべてのSpacewalk 2.7構成ファイルをバックアップします:
  - /etc/jabberd
  - /etc/rhn
  - /etc/sysconfig/rhn
  - /root/ssl-build
```
sudo tar -cvf preSWupgrade.tar /etc/jabberd /etc/rhn /etc/sysconfig/rhn /root/ssl-build
```
- Spacewalk 2.7データベースをバックアップします。
  
  このステップは、アップグレードが正常に完了しない場合の予防措置としてお薦めします。
  
  Recovery Manager (RMAN)を使用してバックアップを作成するには、https://docs.oracle.com/en/database/oracle/oracle-database/index.htmlのデータベース・バージョンのバックアップおよびリカバリ・ユーザー・ガイドを参照してください。
現在Spacewalk 2.7 Serverを実行しているサーバーがパッケージを取得する方法を、サーバーの現在の構成に応じて変更します。
- Spacewalk 2.7サーバーがそれ自体のクライアントとして登録されている場合:
  1. Oracle Linux Managerサーバー・チャネルをOracle Linux 7ベース・チャネルの子として作成します。
    
    チャネルの構成の詳細は、「Oracle Linux Manager: クライアント・ライフ・サイクル管理ガイドforリリース2.10」のソフトウェア・チャネルおよびリポジトリの作成を参照してください。
  2. Oracle Linux 7と同じGPG設定を使用して、Oracle Linux yumサーバー・サーバー(https://yum.oracle.com/repo/OracleLinux/OL7/oraclelinuxmanager210/server/x86_64/)上の対応するサーバー・チャネルにアクセスするOracle Linux Managerサーバー・リポジトリを作成します。
  3. Oracle Linux Managerサーバー・リポジトリを対応するサーバー・チャネルに関連付け、Oracle Linux yumサーバーからリポジトリ・パッケージを同期します。
  4. チャネル・サブスクリプションをSpacewalkサーバーからOracle Linux Managerサーバーに変更します。
  5. 次の追加チャネルを構成および同期します:
    - Oracle Linux 7 Server Latest
    - Oracle Linux 7 Server Optional Latest
    - Oracle Instant Client for Oracle Linux 7
    - Oracle Linux Manager (formerly Spacewalk) Client 2.10 for Oracle Linux 7
    - Oracle Linux Manager (formerly Spacewalk) Server 2.10 for Oracle Linux 7
- Spacewalk 2.7サーバーがOracle Linux yumサーバーからパッケージを取得する場合:
  1. Oracle Linux yumサーバー・リポジトリ構成ファイルで、Spacewalk 2.7リリースのSpacewalkサーバー・リポジトリを無効にします。
    
    構成ファイルを編集して、enabled=0を設定します。または、次のコマンドを実行します:
```
sudo yum-config-manager --disable repository
```
  2. 必須: 最新のoracle-release-el7パッケージをインストールします。
    
    重要:
    
    この手順の後半でyum swapコマンドを正常に実行するには、システムを最近更新した場合でも、次のコマンドを実行する必要があります。
```
sudo yum install oracle-release-el7
```
    システムでOracle Linux 7更新7より前のOracle Linuxリリースを実行している場合は、次の追加コマンドを実行して、モジュラyumリポジトリ構成を使用するようにします:
```
sudo /usr/bin/ol_yum_configure.sh
```
  3. oracle-linux-manager-server-release-el7パッケージをインストールします。
```
sudo yum install oracle-linux-manager-server-release-el7
```
    ノート:
    
    ファイルが存在しない場合は、コマンドによってファイル/etc/yum.repos.d/oracle-linux-manager-server-ol7.repoが作成されます。
    
    ただし、ファイルがすでに存在する場合、このコマンドはそのファイルを変更せずに、Oracle Linux Manager Serverの新しいリポジトリ・エントリを含む新しいファイル/etc/yum.repos.d/oracle-linux-manager-server-ol7.repo.rpmnewを作成します。 .rpmnewファイルを使用して、既存の.repoファイルに必要な変更を加えます。

正しいOracle Linux Managerリポジトリが有効になっており、以前のSpacewalkバージョンが無効になっていることを確認します。

/etc/yum.repos.d/oracle-linux-manager-server-ol7.repoファイルは次の例のようになります:

[ol7_oraclelinux-manager210_server]
name=Oracle Linux Manager Server 2.10 for Oracle Linux 7 ($basearch)
baseurl=https://yum$ociregion.oracle.com/repo/OracleLinux/OL7/oraclelinuxmanager210/server/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
enabled=1

[ol7_oracle-linux-manager210_client]
name=Oracle Linux Manager Client 2.10 for Oracle Linux 7 ($basearch)
baseurl=https://yum$ociregion.oracle.com/repo/OracleLinux/OL7/oraclelinuxmanager210/client/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
enabled=1

/etc/yum.repos.d/oracle-spacewalk-server-ol7.repoは、次の例のようになります:

[ol7_spacewalk27_server]
name=Spacewalk Server 2.7 for Oracle Linux 7 ($basearch)
baseurl=https://yum$ociregion.oracle.com/repo/OracleLinux/OL7/spacewalk27/server/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
enabled=0

[ol7_spacewalk26_server]
name=Spacewalk Server 2.6 for Oracle Linux 7 ($basearch)
baseurl=https://yum$ociregion.oracle.com/repo/OracleLinux/OL7/spacewalk26/server/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
enabled=0

[ol7_spacewalk27_client]
name=Spacewalk Client 2.7 for Oracle Linux 7 ($basearch)
baseurl=https://yum$ociregion.oracle.com/repo/OracleLinux/OL7/spacewalk27/client/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
enabled=0

[ol7_spacewalk26_client]
name=Spacewalk Client 2.6 for Oracle Linux 7 ($basearch)
baseurl=https://yum$ociregion.oracle.com/repo/OracleLinux/OL7/spacewalk26/client/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
enabled=0

バージョン・ロックされたパッケージを確認して削除します。たとえば、次のようになります:
```
sudo yum versionlock list
sudo yum versionlock delete cglib c3p0
```
Instant Clientをアップグレードします。
```
sudo yum swap -- remove oracle-instantclient11.2-basic oracle-instantclient11.2-sqlplus freemarker velocity-tools -- upgrade oracle-instantclient18.5-basic oracle-instantclient18.5-sqlplus spacewalk-oracle
```
ノート:

このコマンドによって、freemarkerおよびveolcity-toolsへの参照を含むNo match for argumentメッセージが生成される場合があります。これらのパッケージは、以前のSpacewalk 2.6インストールのシステムに存在していた可能性がありますが、Oracle Linux Manager 2.10では不要になりました。そのため、この場合はメッセージを無視できます。

ライブラリ・パスをldconfigに追加します。

echo "/usr/lib/oracle/18.5/client64/lib" | sudo tee /etc/ld.so.conf.d/oracle-instantclient18.5.conf 
sudo ldconfig

すべてのパッケージをアップグレードします。
```
sudo yum upgrade
```
Oracle Linux Managerサービスを停止します。
```
sudo /sbin/spacewalk-service stop
```
パッケージのインストール時に表示されるSELinux restoreconのメッセージは無視しても問題ありません。

Oracle Linux Managerデータベース・スキーマをアップグレードします。

sudo /usr/bin/spacewalk-schema-upgrade

次の例で太字で示されているように、プロセスを続行するには、ある時点で介入が必要です:

sudo /usr/bin/spacewalk-schema-upgrade

Please make sure all Oracle Linux Manager services apart from database are stopped.
... 
Schema upgrade: [spacewalk-schema-2.7.28-1.0.2.el7] -> [spacewalk-schema-2.9.11-1.el7]
Searching for upgrade path: [spacewalk-schema-2.7.28-1.0.2] -> [spacewalk-schema-2.9.11-1]
Searching for upgrade path: [spacewalk-schema-2.7.28] -> [spacewalk-schema-2.9.11]
Searching for upgrade path: [spacewalk-schema-2.7] -> [spacewalk-schema-2.9]
The path: [spacewalk-schema-2.7] -> [spacewalk-schema-2.8] -> [spacewalk-schema-2.9]
Planning to run spacewalk-sql with [/var/log/spacewalk/schema-upgrade/20200123-165929-script.sql]

Please make sure you have a valid backup of your database before continuing.

Hit Enter to continue or Ctrl+C to interrupt: 
Executing spacewalk-sql, the log is in 
   [/var/log/spacewalk/schema-upgrade/20200406-174429-to-spacewalk-schema-2.10.log].
The database schema was upgraded to version [spacewalk-schema-2.10.11-1.el7].

障害が発生した場合は、次の操作を行います:

原因を判別するには、/var/log/spacewalk/schema-upgradeディレクトリ内のログファイルを調べてください。
バックアップからデータベースをリストアします。
十分なスペースがない場合は、表領域を拡張するなど、問題の原因を解決してください。
データベース・スキーマをアップグレードします。

Oracle DatabaseのOracle Linux Manager構成をアップグレードします。
```
sudo spacewalk-setup --external-oracle --upgrade
```
このコマンドは、現在のデータベースに関する情報を要求する対話型セッションを開始します。
Oracle Linux Managerサービスを再起動します。
```
sudo /sbin/spacewalk-service start
```
インストール後に必要な作業を実行します。

「新しくインストールされたOracle Linux Managerサーバーの構成」の情報を確認します。
必要に応じて、Oracleデータベースをアップグレードします。
1. Oracle Linux Managerデータベースを再度バックアップします。
  
  データベースをアップグレードする次のステップが正常に完了しない場合の注意事項として、このステップをお薦めします。
  
  Recovery Manager (RMAN)を使用してバックアップを作成するには、https://docs.oracle.com/en/database/oracle/oracle-database/index.htmlのデータベース・バージョンのバックアップおよびリカバリ・ユーザー・ガイドを参照してください。
2. Oracleデータベースをアップグレードします。
  
  「Oracle Linux Manager: リリース・ノートforリリース2.10」に示されているように、Oracle Linux Manager 2.10では、Oracle Database Enterprise Edition 12cおよびOracle Database Enterprise Edition 19cのみがサポートされます。 Oracleでは、Oracle Database Enterprise Edition 19cを使用することを強くお薦めします。
  
  重要:
  
  Oracleデータベースをアップグレードする場合は、RPMバージョンのOracle Database Enterprise Edition 19cリリースを使用しないでください。 OUIでインストールされたOracleデータベースのRPMバージョンへのアップグレードはサポートされていません。
  
  このステップでは、データベース管理者に問い合せて、データベースのドキュメントの手順に従います。
SpacewalkクライアントをOracle Linux Manager 2.10 Clientにアップグレードします。

手順については、「Oracle Linux Manager: クライアント・ライフ・サイクル管理ガイドforリリース2.10」のOracle Linux Managerへのクライアント・システムの登録に関する章の該当するセクションを参照してください。

Spacewalk 2.10からOracle Linux Manager 2.10への切替え

Spacewalk 2.10をすでに使用している場合は、Spacewalk 2.10リポジトリのリタイアがスケジュールされているため、Oracle Linux Manager 2.10に変換する必要があります。詳細は、「Oracle Linux Manager: リリース・ノートforリリース2.10」を参照してください。

Spacewalk 2.10サーバーをOracle Linux Managerに切り替えるには:

現在の構成をすべてバックアップします。
- 次のディレクトリにあるすべてのSpacewalk 2.10構成ファイルをバックアップします:
  - /etc/jabberd
  - /etc/rhn
  - /etc/sysconfig/rhn
  - /root/ssl-build
```
sudo tar -cvf preSWupgrade.tar /etc/jabberd /etc/rhn /etc/sysconfig/rhn /root/ssl-build
```
- Spacewalk 2.10データベースをバックアップします。
  
  このステップは、スイッチが正常に完了しない場合の予防措置としてお薦めします。
  
  Recovery Manager (RMAN)を使用してバックアップを作成するには、https://docs.oracle.com/en/database/oracle/oracle-database/index.htmlのデータベース・バージョンのバックアップおよびリカバリ・ユーザー・ガイドを参照してください。
現在Spacewalk 2.10 Serverを実行しているサーバーがパッケージを取得する方法を、サーバーの現在の構成に応じて変更します。
- Spacewalk 2.10サーバーがOracle Linux yumサーバーからパッケージを取得する場合は、oracle-linux-manager-server-release-el7パッケージをインストールします。
```
sudo yum install oracle-linux-manager-server-release-el7
```
- Spacewalk 2.10サーバーがそれ自体のクライアントとして登録されている場合は、次のように既存のSpacewalkサーバーおよびクライアント・リポジトリのURLをOracle Linux Managerに更新します:
  
  Oracle Linux Managerサーバー
  - サーバー・リポジトリのラベル: ol7_oraclelinuxmanager210_server
  - サーバー・リポジトリ名: Oracle Linux Manager (以前のSpacewalk)サーバー2.10 for Oracle Linux 7
  - Yum URL: https://yum.oracle.com/repo/OracleLinux/OL7/oraclelinuxmanager210/server/x86_64
  Oracle Linux Manager Client (Oracle Linux 7)
  - クライアント・リポジトリのラベル: ol7_oraclelinuxmanager210_client
  - クライアント・リポジトリ名: Oracle Linux Manager (以前のSpacewalk) クライアント2.10 for Oracle Linux 7
  - Yum URL: https://yum.oracle.com/repo/OracleLinux/OL7/oraclelinuxmanager210/client/x86_64
  Oracle Linux Managerクライアント(Oracle Linux 8)
  - クライアント・リポジトリのラベル: ol8_oraclelinuxmanager210_client
  - クライアント・リポジトリ名: Oracle Linux Manager (以前のSpacewalk) クライアント2.10 for Oracle Linux 8
  - Yum URL: https://yum.oracle.com/repo/OracleLinux/OL8/oraclelinuxmanager210/client/x86_64
  チャネルおよびリポジトリの構成の詳細は、「Oracle Linux Manager: クライアント・ライフ・サイクル管理ガイドforリリース2.10」のソフトウェア・チャネルおよびリポジトリの作成を参照してください。
すべてのパッケージをアップグレードします。
```
sudo yum upgrade
```