オフライン・モード用のKsplice拡張クライアントの構成

オフライン・クライアントを構成する前に、Kspliceミラーとして機能できるローカルULNミラーを設定する必要があります。詳細は、「オフライン・クライアント用のローカルKspliceミラーの構成」を参照してください。

オフライン・バージョンのKsplice拡張クライアントを使用すると、イントラネット上のサーバーがOracle UptrackサーバーまたはULNと直接接続している必要がなくなります。オフラインでのKspliceの実行の詳細は、Kspliceオフライン・モードについてを参照してください。

次の手順では、Ksplice拡張クライアントをオフライン・モードに構成する方法について説明します。

ノート:

この手順では、dnfコマンドを使用して、多くのパッケージ管理アクションを記述します。Oracle Linux 8より前のリリースでは、コマンドを適切なyumコマンドに置き換えてください。

1. GPGキーをインポートします。

   sudo rpm --import /usr/share/rhn/RPM-GPG-KEY

2. /etc/yum.repos.dの既存のyumリポジトリを無効にします。

   既存のリポジトリ・ファイルを編集し、enabled=0を設定してすべてのエントリを無効にすることも、dnf config-managerを使用することもできます。次に例を示します:

   sudo dnf config-manager --disable \*

   または、.repo接頭辞を使用しないように、このディレクトリ内のファイルの名前を変更できます。この変更により、次の例に示すように、dnfコマンドはこれらのエントリを無視します:

   cd /etc/yum.repos.d
   for i in *.repo; do mv $i $i.disabled; done

3. システムのlocal-yum.repo構成を作成して、ローカルのULNミラーを使用するようにします。

   /etc/yum.repos.dディレクトリに、Oracle Linux 9 Yumクライアント用の次のようなエントリを含むlocal-yum.repoファイルを作成します:

   [local_ol9_x86_64_ksplice]
   name=Ksplice for Oracle Linux $releasever - $basearch
   baseurl=http://local_uln_mirror/yum/OracleLinux/OL9/ksplice/$basearch/
   gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
   gpgcheck=1
   enabled=1
   
   [local_ol9_x86_64_ksplice_userspace]
   name=Ksplice aware userspace packages for Oracle Linux $releasever - $basearch
   baseurl=http://local_uln_mirror/yum/OracleLinux/OL9/userspace/ksplice/$basearch/
   gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
   gpgcheck=1
   enabled=1
   
   [local_ol9_baseos_latest]
   name=Oracle Linux 9 BaseOS Latest ($basearch)  
   baseurl=http://local_uln_mirror/yum/OracleLinux/OL9/baseos/latest/$basearch/
   gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
   gpgcheck=1
   enabled=1
   
   [local_ol9_appstream]
   name=Oracle Linux 9 Application Stream Packages ($basearch) 
   baseurl=http://local_uln_mirror/yum/OracleLinux/OL9/appstream/$basearch/
   gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
   gpgcheck=1
   enabled=1
   
   [local_ol9_addons]
   name=Oracle Linux $releasever - $basearch - addons
   baseurl=http://local_uln_mirror/yum/OracleLinux/OL9/addons/$basearch/
   gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
   gpgcheck=1
   enabled=1

   • local_uln_mirrorを、ローカルULNミラーのIPアドレスまたは解決可能なホスト名で置き換えます。

   • ローカル・リポジトリをULNリポジトリと区別するには、必要に応じて各エントリのラベルの先頭にlocal_などの文字列を付加します。この手順で後述するように、uptrack構成も編集する必要があります。

   • この構成例では、local_ol9_x86_64_ksplice、local_ol9_x86_64_ksplice_userspace、local_ol9_baseos_latest、local_ol9_appstreamおよびlocal_ol9_addonsチャネルを有効にします。

4. 構成をテストします。

   1. yumメタデータのキャッシュをクリアします。

      sudo dnf clean metadata

   2. 構成を確認します。

      sudo dnf repolist

      dnfコマンドがローカルULNミラーに接続できない場合、そのローカルULNミラー・サーバーのファイアウォール設定で、HTTPポート(ポート80)への着信TCP接続が許可されていることを確認します。

5. 事前リンクを削除します。

   prelinkがインストールされている場合、すべての事前リンク済バイナリおよび依存ライブラリを元の状態に戻してから、次のようにprelinkパッケージを削除します:

   prelink -au
   sudo dnf remove prelink

   prelinkパッケージは、Oracle Linux 7、Oracle Linux 8またはOracle Linux 9ではデフォルトでインストールおよび有効化されません。

6. オフライン・バージョンの拡張クライアント・パッケージをインストールします。

   sudo dnf install ksplice-offline

7. /etc/uptrack/uptrack.confでUptrack構成のチャネル接頭辞を更新します。

   /etc/uptrack/uptrack.confファイルに構成ディレクティブを追加し、ローカルのULNミラーyumリポジトリのローカル・ユーザー・スペース・チャネルのラベルを拡張クライアントに指定します。

   ノート:

   local_接頭辞をチャネルのラベルに使用しなかった場合はこのステップをスキップすることができ、このラベルはULNで使用されるラベルと完全に一致します。local_接頭辞を使用した場合や、このチャネルに別のラベルを付けた場合は、次の行を追加し、local_ol9_x86_64_ksplice_userspaceのかわりに、Kspliceユーザー・スペース・チャネルに使用したものと同じラベルを指定します。次に例を示します:

   [User]
   yum_userspace_ksplice_repo_name = local_ol9_x86_64_ksplice_userspace                 

8. オフライン更新用のパッケージをインストールします。

   オフライン更新パッケージをインストールするには、関連するパッケージをインストールします。次に例を示します。

   sudo dnf install ksplice-updates-glibc ksplice-updates-openssl

   これらのパッケージをインストールすると、拡張クライアントのオフライン・バージョンはオンライン・バージョンと同じように動作します。

9. システムを更新します。

   システムを更新して、ユーザー・スペース・ライブラリのKsplice対応バージョンをインストールします。

   sudo dnf update

   ライブラリのみをインストールし、他のパッケージはインストールしないようにするには、Kspliceユーザー・スペース・チャネルへの更新を制限します。たとえば、ol9_x86_64_userspace_kspliceチャネルの場合は次のようになります:

   sudo dnf --disablerepo=* --enablerepo=ol9_x86_64_userspace_ksplice update

   または、次のコマンドを使用できます:

   sudo dnf update *glibc *openssl*

   標準のUptrackクライアントを使用できるのと同じ方法で、このクライアントを使用してカーネル更新を実行することもできます。

   sudo dnf install uptrack-updates-$(uname -r)

10. (オプション)更新の自動インストールを有効にします。

    更新の自動インストールを有効にするには、次の例に示すように、/etc/uptrack/uptrack.confのエントリをnoからyesに変更します。

    autoinstall = yes

11. システムを再起動します。

    変更を有効にするには、システムを再起動します。

    sudo systemctl reboot