オフライン・モード用のKsplice Uptrackクライアントの構成

オフライン・クライアントを構成する前に、Kspliceミラーとして機能できるローカルULNミラーを設定する必要があります。詳細は、「オフライン・クライアント用のローカルKspliceミラーの構成」を参照してください。

オフラインのKspliceクライアントを使用すると、Oracle Uptrackサーバーに直接接続しているイントラネット上にサーバーを用意する必要がなくなります。また、Kspliceオフライン・クライアントでは、カーネルに更新パッケージを適用するためのネットワーク接続は必要ありません。たとえば、dnfコマンドを使用して、メモリー・スティックから更新パッケージを直接インストールできます。オフラインでのKspliceの実行の詳細は、Kspliceオフライン・モードについてを参照してください。

次の手順では、Ksplice Uptrackクライアントをオフライン・モードに構成する方法について説明します。

ノート:

この手順では、dnfコマンドを使用して、多くのパッケージ管理アクションを記述します。Oracle Linux 8より前のリリースでは、コマンドを適切なyumコマンドに置き換えてください。

1. GPGキーをインポートします。

   sudo rpm --import /usr/share/rhn/RPM-GPG-KEY

2. /etc/yum.repos.dの既存のyumリポジトリを無効にします。

   既存のリポジトリ・ファイルを編集し、enabled=0を設定してすべてのエントリを無効にすることも、dnf config-managerを使用することもできます。次に例を示します:

   sudo dnf config-manager --disable \*

   または、.repo接頭辞を使用しないように、このディレクトリ内のファイルの名前を変更できます。この変更により、次の例に示すように、dnfコマンドはこれらのエントリを無視します:

   cd /etc/yum.repos.d
   for i in *.repo; do mv $i $i.disabled; done

3. システムのlocal-yum.repo構成を作成して、ローカルのULNミラーを使用するようにします。

   /etc/yum.repos.dディレクトリに、Oracle Linux 9 Yumクライアント用の次のようなエントリを含むlocal-yum.repoファイルを作成します:

   [local_ol9_x86_64_ksplice]
   name=Ksplice for Oracle Linux $releasever - $basearch
   baseurl=http://local_uln_mirror/yum/OracleLinux/OL9/ksplice/$basearch/
   gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
   gpgcheck=1
   enabled=1
   
   [local_ol9_baseos_latest]
   name=Oracle Linux 9 BaseOS Latest ($basearch)  
   baseurl=http://local_uln_mirror/yum/OracleLinux/OL9/baseos/latest/$basearch/
   gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
   gpgcheck=1
   enabled=1
   
   [local_ol9_appstream]
   name=Oracle Linux 9 Application Stream Packages ($basearch) 
   baseurl=http://local_uln_mirror/yum/OracleLinux/OL9/appstream/$basearch/
   gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
   gpgcheck=1
   enabled=1
   
   [local_ol9_addons]
   name=Oracle Linux $releasever - $basearch - addons
   baseurl=http://local_uln_mirror/yum/OracleLinux/OL9/addons/$basearch/
   gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
   gpgcheck=1
   enabled=1

   • local_uln_mirrorを、ローカルULNミラーのIPアドレスまたは解決可能なホスト名で置き換えます。

   • ローカル・リポジトリをULNリポジトリと区別するには、必要に応じて各エントリのラベルの先頭にlocal_などの文字列を付加します。

   • サンプル構成では、local_ol9_x86_64_ksplice、local_ol9_baseos_latest、local_ol9_appstreamおよびlocal_ol9_addonsチャネルが有効になります。

   • ノート:

     Kspliceオフライン・クライアント・パッケージは、ユーザー・スペース更新をインストールできないため、Ksplice拡張クライアントのオフライン・バージョンを使用する場合を除き、どの*_userspace_kspliceチャネルも有効にできません。

4. Kspliceオフライン・クライアント・パッケージをインストールします。

   sudo dnf -y install uptrack-offline

5. 構成をテストします。

   1. yumメタデータのキャッシュをクリアします。

      sudo dnf clean metadata

   2. 構成を確認します。

      sudo dnf repolist

      dnfコマンドがローカルULNミラーに接続できない場合、そのローカルULNミラー・サーバーのファイアウォール設定で、HTTPポート(ポート80)への着信TCP接続が許可されていることを確認します。

6. カーネルで利用できるKsplice更新をインストールします。

   sudo dnf -y install uptrack-updates-$(uname -r)

   新しいKsplice更新が利用可能であるため、同じコマンドを使用してその更新を検索して適用します。

   起動時に実行中のカーネルの正しいuptrack更新をインストールするsystemdサービス・ユニットと、サービスを日次で実行するためのタイマー・ユニットを作成することを検討してください。次の手順では、このようなサービスを設定して有効にする方法について説明します。

   1. systemdサービス・ユニット構成ファイルを作成します。

      /etc/systemd/system/uptrack-update-packages.serviceにsystemdユニット・ファイルを作成して、次の構成を含めます:

      [Unit]
      Description=Update uptrack updates for running kernel
      After=network-online.target
      Wants=network-online.target
       
      [Service]
      Type=oneshot
      ExecStart=/bin/bash -c 'dnf -y install uptrack-updates-$(uname -r)'

      dnfコマンドを実行して完了できるように、ユニット・ファイルはネットワークがオンラインになった後に開始されます。

   2. systemdタイマー・ユニット構成ファイルを作成します。
      /etc/systemd/system/uptrack-update-packages.timerにsystemdユニット・ファイルを作成して、次の構成を含めます:

      [Unit]
      Description=Timer unit to update uptrack updates for running kernel
      
      [Timer]
      OnUnitActiveSec=1d
      RandomizedDelaySec=10min
      Persistent=true
      
      [Install]
      WantedBy=timers.target

      このユニットは起動時にサービスを実行し、その後は日次で実行されます。uptrack-updateパッケージは、uptrack更新が使用可能になったときにのみカーネル用にリリースされるため、サービスは日次で実行する必要があります。
   3. systemdデーモンをリロードして、新しいサービスを認識させます。

      sudo systemctl daemon-reload

   4. 新しいsystemdタイマーを有効にして実行します。

      sudo systemctl enable --now uptrack-update-packages.timer

      uptrack-updateパッケージが使用可能になるまで、サービスは次のようなエラーを返すことがあります:

      systemd[1]: Failed to start Update uptrack updates for running kernel.

Kspliceの更新に関する情報を表示するには、rpm -qa | grep uptrack-updatesコマンドおよびuptrack-showコマンドを使用します。