2 パッチ適用のための環境の構成
CSI管理、ULN登録およびローカルULNミラーの設定に関するこの項の参照は、「Oracle Linux Oracle Linux 6およびOracle Linux 7用Unbreakable Linux Networkユーザー・ガイド」を参照してください。
-
有効なカスタマ・サポートID (CSI)を取得します。
CSIは、アプライアンスの購入時に発行される識別子です。 詳細は、「CSI管理」を参照してください。
-
ミラー・サーバーとOracle Private Cloud Applianceの両方をULNに登録します。 「ULN登録」を参照してください。
-
ローカルULNミラーを作成します。 「ローカルULNミラーの設定」を参照してください。
-
ローカル・ミラーのホスト名をローカルDNSに登録します。
-
パッチの領域を予約します。
ベスト・プラクティスは、Oracle Private Cloud Appliance ULNチャネルを他のULNチャネルから分離することです。 パッチのためにミラーに約60Gbを確保します。 時間の経過とともに、この容量を増やす必要がある場合があります。
-
ミラー・サーバーをPrivate Cloud Appliance ULNチャネルにサブスクライブします。
注意:
「PCA」チャネルからのみパッチをインストールします。 他のチャネルとその他のメソッドを使用してアプライアンスを手動で更新することはサポートされていません。 Oracle Linuxに対するセキュリティおよびその他の更新は、PCAチャネルを介して行われます。
サイトにPrivate Cloud Appliance 3.0.1およびPrivate Cloud Appliance 3.0.2アプライアンスの両方がある場合、ローカル・ミラーでPCA 3.0.1チャネルとPCA 3.0.2チャネルの両方をサブスクライブできます。 両方の更新はULNからダウンロードされます。 Private Cloud Appliance 3.0.1アプライアンスはPCA 3.0.1ソフト・リンクからのみ同期され、Private Cloud Appliance 3.0.2アプライアンスはPCA 3.0.2ソフト・リンクからのみ同期されます。
ローカル・ミラーがPCA 3.0.1チャネルにサブスクライブされているが、Private Cloud Appliance 3.0.1アプライアンスをメンテナンスしなくなった場合は、ULNのチャネルからサブスクライブを解除し、ミラー上のディスク領域をリカバリします。
-
Private Cloud Applianceの次のULNチャネルをサブスクライブします。
-
PCA 3.0.2コンテナ・イメージ
-
PCA 3.0.2ファームウェア
-
PCA 3.0.2ハイパーバイザ
-
PCA 3.0.2 MN
-
PCA 3.0.2 OCIコンピュート・イメージ
「使用可能なチャネル」リストで、「PCA 3.0.2」チャネルまで下にスクロールします。 「>」ボタンを使用して、前のリストの5つのチャネルを「サブスクライブ済チャネル」列に移動します。 サブスクリプションの保存ボタンをクリックします。
使用可能な「PCA 3.0.2」チャネルのリストは次のようになります:
-
PCA 3.0.2コンテナ・イメージ
-
PCA 3.0.2コンテナ・イメージsrc
-
PCA 3.0.2ファームウェア
-
PCA 3.0.2ハイパーバイザ
-
PCA 3.0.2ハイパーバイザ・ソース
-
PCA 3.0.2 MN
-
PCA 3.0.2 MNソース
-
PCA 3.0.2 OCIコンピュート・イメージ
"src"チャネルをサブスクライブする必要はありません。 これらのチャネルには、バイナリ・チャネルのソースRPMが含まれます。 "src"チャネルは、パッチを適用したり、ミラーに大量の領域を使用するために使用されません。
-
-
yum repolist
コマンドを使用して、Private Cloud Applianceチャネルに正しくサブスクライブされていることを確認します。
または、コマンドラインからULNチャネルを追加できます。 「Oracle Linux: コマンドラインを介したULNチャネル・サブスクリプションの管理(ドキュメントID 1674425.1)」を参照してください。
-
-
/etc/sysconfig/uln-yum-mirror
構成ファイルで、ALL_PKGS=1
を設定します。 -
ulnミラー・バージョン
0.3.0-8.el7
以降がインストールされていることを確認します。# yum --disablerepo=* --enablerepo=ol7_addons install uln-yum-mirror Loaded plugins: langpacks, ulninfo Resolving Dependencies --> Running transaction check ---> Package uln-yum-mirror.noarch 0:0.3.0-8.el7 will be installed --> Processing Dependency: hardlinkpy for package: uln-yum-mirror-0.3.0-8.el7.noarch --> Processing Dependency: yum-arch for package: uln-yum-mirror-0.3.0-8.el7.noarch --> Running transaction check ---> Package hardlinkpy.noarch 0:0.0.5-1.el7 will be installed ---> Package yum-arch.noarch 0:2.2.2-9.el7 will be installed --> Finished Dependency Resolution Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: uln-yum-mirror noarch 0.3.0-8.el7 ol7_addons 30 k Installing for dependencies: hardlinkpy noarch 0.0.5-1.el7 ol7_addons 15 k yum-arch noarch 2.2.2-9.el7 ol7_addons 311 k Transaction Summary ================================================================================ Install 1 Package (+2 Dependent packages) Total download size: 356 k Installed size: 1.3 M
-
ローカル・ミラー・ディレクトリのソフト・リンクを作成します。
-
ローカル・ミラーの設定中に、「
EngineeredSystems
」というタイトルのディレクトリが作成されました。 このディレクトリのデフォルトのロケーションは、/var/www/html/yum/EngineeredSystems
です。 パッチ適用ツールで正しいディレクトリを特定するには、EngineeredSystems
ディレクトリを含む/var/www/html/yum
ディレクトリに次のソフト・リンクを作成します。ln -s EngineeredSystems/pca302/hypervisor/x86_64 pca302_x86_64_hypervisor ln -s EngineeredSystems/pca302/containers/x86_64 pca302_x86_64_container_images ln -s EngineeredSystems/pca302/fw/x86_64 pca302_x86_64_fw ln -s EngineeredSystems/pca302/mn/x86_64 pca302_x86_64_mn ln -s EngineeredSystems/pca302/oci/x86_64 pca302_x86_64_oci
-
ローカル・ミラーに正しいリポジトリが表示されることを確認します。
# sudo yum repolist ... repo id repo name status pca302_x86_64_containers PCA 3.0.2 Container Images 39 pca302_x86_64_fw PCA 3.0.2 Firmware 0 pca302_x86_64_hypervisor PCA 3.0.2 Hypervisor 9 pca302_x86_64_mn PCA 3.0.2 MN 0 pca302_x86_64_oci PCA 3.0.2 OCI Compute Images 3
-
リポジトリを更新します。 最初のダウンロードには1時間以上かかる場合があります。
# /usr/bin/uln-yum-mirror
ノート:
Oracle Linux 8を実行しているyumサーバーの場合は、dnf reposync
コマンドを使用します。 -
ソフト・リンクのロケーションにrepodataディレクトリが作成されたことを確認します。
# ls /var/www/html/yum/pca302_x86_64_hypervisor/
-
-
ローカル・ミラーからyum更新を受信するように管理ノードを構成します。
設計上、コンピュート・ノードにはアプライアンスの外部からアクセスできません。 コンピュート・ノードにパッチを適用する環境を準備するには、次を実行します:
-
コンピュート・ノードが到達できるアプライアンス内のリポジトリを構成します。
-
管理ノードを使用して、そのリポジトリとミラー間の同期を構成します。
リポジトリとミラー・サーバー間の同期を有効にするには、
setupstreamUlnMirror
コマンドを使用してデータセンター・ミラー・サーバーの「完全修飾ドメイン名」を設定します。 HTTPおよびHTTPSプロトコルの両方がサポートされています。 HTTPSを使用するには、「HTTPSを使用したULNミラー・サーバーへの到達」を参照してください。PCA-ADMIN> setupstreamUlnMirror ulnMirrorLocation=http://host.example.com/yum Command: setupstreamUlnMirror ulnMirrorLocation=http://host.example.com/yum Status: Success Time: 2022-01-06 06:15:15,469 UTC Data: upstream channels are set UpstreamMirror status = success
または、GUIでこのパラメータを設定することもできます。
ノート:
システムIPアドレスではなく、データセンター・ミラー・サーバーを参照するには、完全修飾ドメイン名を使用する必要があります。 -
HTTPSを使用したULNミラー・サーバーへの到達
https
プロトコルを使用してULNミラーに到達するには、ULNミラー・サーバーのTLS信頼情報をアプライアンスに追加します。 アプライアンスに追加するTLS信頼情報には、CAチェーンまたはx509サーバー証明書のみが含まれている必要があります。アプライアンスの信頼情報にキーが含まれていない必要があります:
-
サーバー証明書が商用CAによって署名されている場合は、アプライアンスに何も追加しないでください。 この手順をスキップします。
-
サーバー証明書が非商用CAによって署名されている場合、アプライアンスに追加するTLS信頼情報は非商用CAチェーン・ファイル(PEMまたはCRT形式)です。
-
サーバー証明書が自己署名の場合、アプライアンスに追加するTLS信頼情報は、サーバー証明書のコピー(PEM形式)です。
ULNミラー・サーバーのX509サーバー証明書が交換されるたびに、証明書が期限切れになる場合など、このプロセスを繰り返します:
-
最初の管理ノードで、次のディレクトリがまだ存在しない場合は作成します:
/etc/pca3.0/vault/customer_ca/
-
CAチェーンまたはx509サーバー証明書を
/etc/pca3.0/vault/customer_ca/
ディレクトリにコピーします。ULNサーバー証明書が自己署名でない場合は、CAチェーンをコピーします。 ULNサーバー証明書が自己署名(サブジェクト・キー識別子が権限キー識別子と同じ)の場合は、サーバー証明書をコピーします。
-
次のコマンドを実行します。
python3 /usr/lib/python3.6/site-packages/pca_foundation/secret_service/cert_generator/cert_generator_app.py -copy_to_mns
結果として生成されるTLS信頼/証明書バンドルは、各管理ノードの次のディレクトリにあります:
/etc/pca3.0/vault/certs/ca_outside_bundle.crt
サービスWeb UIの使用
-
-
ナビゲーション・メニューで、ULN Mirrorをクリックします。
-
「ULNミラー」ページの右上隅にあるSet「ULNミラー」をクリックします。
ULN Mirrorウィンドウが表示されます。
-
パラメータを入力します:
-
ULNミラー: データセンターのULNミラーの完全修飾ドメイン名。
-
プロキシ: データセンターがインターネット・アクセスの仲介者としてプロキシ・サーバーを使用する場合は、そのサーバーをここで指定します。
-
-
ULNミラーの設定をクリックします。
ULNミラーが設定されます。
-