2 アップグレードの準備
注意:
SHA-1ハッシュ・アルゴリズムはOracle Linux 9では非推奨であり、デフォルトでは使用されていません。このセキュリティ・ポリシーは、デフォルトの暗号化ポリシーと照合して検証できなくなったRSA/SHA-1署名に影響します。RSA/SHA-1デジタル署名のパッケージが見つかった場合、Leappのアップグレードは禁止されます。アップグレードの前に次のオプションを考慮してください:
- パッケージ・ベンダーに連絡し、有効な署名により署名された新しいビルドを依頼してそれをインストールします。
- または、互換性のないパッケージを削除します。
Oracle Linuxのセキュリティの詳細は、一般的なOracle Linuxのドキュメントを参照してください。
必要に応じて各手順を実行して、Oracle Linux 8からOracle Linux 9へのアップグレードを準備します。特に指定のないかぎり、Oracle Linux 8システムのアップグレードのためのすべての手順は、Oracle Cloud Infrastructure上のOracle Linux 8インスタンスのアップグレードにも当てはまります。
- Oracle Linux 8: Leappによるシステムのアップグレードのアップグレード後タスクの完了を確認し、Oracle Linux 8システムがサポートされている状態になるように構成されていることを確認します。
重要:
この手順は必ず実行してください。とりわけ、古いパッケージを削除して、エラーを防ぐとともにアップグレードが確実に成功するようにします。この手順は、残存パッケージがアップグレードの阻害要因となる可能性のあるOracle Linux 7インストールからシステムが以前にアップグレードされている場合に特に重要です。
-
Oracle Linux 8システムが以前にOracle Linux 7からアップグレードされている場合で、従来のネットワーク・スクリプトが引き続き使用されている場合は、Oracle Linux 9で使用できなくなったため、これらのスクリプトを移行する必要があります。これらのスクリプトが存在すると、Oracle Linux 8からOracle Linux 9へのアップグレードが禁止されます。たとえば、次のコマンドを実行できます。
sudo nmcli connection migrate
NetworkManager
を使用してネットワークを構成する方法の詳細は、Oracle Linux 8: ネットワークの設定を参照してください。 - 次に示すように、コメント・マーク(
#
)が次の行の先頭にあることを確認することによって、/etc/ssh/sshd_config
ファイルでSSHルート・ログインが無効になっていることを確認します。#PermitRootLogin yes
または、
yes
値をno
に置き換えます。 -
コンソールを介してリモートで接続する手段を設定します。
このドキュメントでは、リモートでLeappアップグレードを実行することを想定しています。この場合、特にアップグレードが自動再起動を実行するときに、アップグレード・プロセスの進行状況をモニターできるようにコンソールが必要になります。
次のリストに、使用できるコンソール接続オプションを示します:
-
Oracle Cloud Infrastructureインスタンス: https://docs.oracle.com/iaas/Content/Compute/References/serialconsole.htm#Instance_Console_Connectionsの手順に従ってコンソール接続を作成します。
-
Oracle Linuxサーバー: Oracle Integrated Lights Out Manager (ILOM)を使用します。https://docs.oracle.com/en/servers/management/ilom/index.htmlを参照してください。
-
Oracle Private Cloud Appliance: インスタンス・コンソール接続を使用します。https://docs.oracle.com/en/engineered-systems/private-cloud-appliance/index.htmlを参照してください。
-
Oracle Linux Virtualization ManagerまたはOracle Linuxカーネル・ベース仮想マシン(KVM): ユーザー
virt-viewer
、virt-manager
またはCockpit Webコンソール。Oracle Linux Virtualization Managerのドキュメントを参照してください。
ノート:
SSHを使用するか、システムで実行されているVNCサービスへのVNCを使用してシステムに接続した場合は、アップグレード・プロセスの間に切断され、アップグレードが完了するまでログインできなくなります。
-
- Oracle Cloud InfrastructureでOracle Linuxインスタンスをアップグレードする場合は、Oracle OS Management Hub またはOS Management Serviceがインスタンスで実行されているかどうかを確認します。次を実行します:
- Oracle Cloud Infrastructureで、ナビゲーション・メニューを開き、「コンピュート」をクリックします。「コンピュート」で、「インスタンス」をクリックします。
- アップグレードするインスタンスを選択します。
- 「リソース」セクションで、「OS管理」をクリックします。
- Oracle OS Managementの説明で「このリソースについてのOS管理情報はありません」と指定されている場合、インスタンスはOS Management ServiceまたはOS Management Hubによって管理されません。
- 説明にインスタンスに関する情報が示されている場合、インスタンスはOS Management ServiceまたはOS Management Hubによって管理されます。
ノート:
osmh-agent
が停止している可能性があります。このシナリオでは、次のいずれかを実行します。- インスタンスをOS Management Hubでアップグレードする場合は、適切なエージェントを有効にします。
-
OS Management Hubでインスタンスをアップグレードしない場合は、インスタンスの登録を解除します。詳細は、https://docs.oracle.com/en-us/iaas/osmh/doc/home.htmを参照してください。
- 次の内の1つを実行します。
- インスタンスがOS Management ServerまたはOS Management Hubによって管理されている場合は、Oracle Linux 8 Application Stream x86_64またはOracle Linux 8 Application Stream aarch64ソフトウェア・ソースがインスタンスにアタッチされていることを確認します。OS Management Serviceを使用したデータ・ソースの管理の詳細は、https://docs.oracle.com/en-us/iaas/os-management/osms/osms-software-sources.htmを参照してください。OS Management Hubを使用したデータ・ソースの管理の詳細は、https://docs.oracle.com/en-us/iaas/osmh/doc/software-sources.htmを参照してください
- インスタンスがOracle OS Management Serviceで管理されていない場合は、Oracle OS Management Serviceエージェントが無効になっていることを確認します:
- 「Oracle Cloudエージェント」タブを選択します。
- OS管理サービス・エージェント・プロセスが有効になっている場合は無効にします。
このプロセスが完了するまでにしばらく時間がかかります。
- 十分に待った後、osms-agentプロセスをチェックして、何も実行されていないことを確認します。端末を使用してプロセスに接続し、次のコマンドを実行します:
ps -ef | grep osms-agent
詳細は、https://docs.oracle.com/en-us/iaas/Content/Compute/Tasks/manage-plugins.htm#disable-one-pluginを参照してください。
ノート:
Oracle Linuxシステムは、Oracle OS Management Serviceエージェントを実行しますが、Oracle OS Management Serviceでは管理されない場合があります。Oracle OS Management Serviceの詳細は、https://docs.oracle.com/iaas/os-management/osms/osms-getstarted.htmを参照してください。 -
バックアップを実行します。
アップグレードが失敗した場合にシステムを以前の状態に復元できるように、常にシステムをバックアップしてください。
ノート:
Oracle Cloud Infrastructure上のOracle Linux 8インスタンスの場合は、ブート・ボリューム・バックアップを実行します。手順は、https://docs.oracle.com/iaas/Content/Block/Concepts/bootvolumebackups.htmを参照してください。
-
アップグレードは複雑であり複数回の再起動が必要になるため、そのシステムで実行するように設定されているすべての本番ワークロードを停止します。
- Leappアップグレードがブロックされないようにするには、ファイアウォール構成ファイルで
AllowZoneDrifting
を無効にします。次のように入力します。sudo sed -i "s/^AllowZoneDrifting=.*/AllowZoneDrifting=no/" /etc/firewalld/firewalld.conf
-
ネットワークにマウントされたファイル・システムがシステムにある場合は、それらをアンマウントしてから、
/etc/fstab
ファイル内のコメント・マークの内側に、関連するエントリを挿入します。ファイル・システムとストレージの問題を参照してください。
-
システムがプロキシの背後にある場合は、次のように
/etc/dnf/dnf.conf
でプロキシ設定を構成します:proxy=proxy-url:port
Oracle Linux: Oracle Linuxでのソフトウェアの管理を参照してください。
-
python3-dnf-plugin-versionlock
パッケージをインストールした場合は、ロックされたバージョンのパッケージをすべてクリアします。sudo dnf versionlock clear
-
最新のOracle Linux 8パッケージを取得します。
sudo dnf update -y
-
Oracle Linux 8のKVMホストをアップグレードする場合は、実行されている可能性があるすべての仮想マシンを停止します。
このコマンドは、仮想マシンを一覧表示します。そのリスト内にある、実行中の特定の仮想マシンを停止します。
- 使用可能な仮想マシンを一覧表示します。
sudo virsh list --all
- そのリスト内にある、実行中の個々の仮想マシンを停止します。
sudo virsh shutdown vm-name
- 使用可能な仮想マシンを一覧表示します。
-
システムがULNまたはULNミラーに登録されている場合は、システムの登録を解除します。
この手順については、次のドキュメントを参照してください。
-
Oracle Linux: Oracle Linuxでのソフトウェアの管理の「ULNからのシステムの削除」
-
https://yum.oracle.com/getting-started.html#checking-yum-configurationのYum構成の確認。
-
-
システムを再起動します。
sudo reboot
-
appstreamおよびbaseos_latestリポジトリが有効になっていることを確認します。
-
次のコマンドを使用して、Leappユーティリティをインストールします:
sudo dnf install -y leapp-upgrade