Ksplice Uptrack APIコマンドの使用方法

Python Bindingには、Ksplice Uptrack APIによく使用される次のコマンドが含まれています。

• uptrack-api-authorize
• uptrack-api-describe
• uptrack-api-list

これらのコマンドは、認証にAPIのユーザー名およびキーを使用します。

• APIユーザー名およびAPIキーの表示
• 新しいAPIキーの生成
• usernameおよびapi_key変数の指定
• プロキシの指定

uptrack-api-authorize

次の例に示すように、uptrack-api-authorizeコマンドは、authorize APIコールを使用して、単一システムの認可を変更します。

システムを拒否するには:

uptrack-api-authorize -u api_username -k api_key uuid deny

出力は次のようになります:

Successfully denied access for uuid.

システムを許可するには:

uptrack-api-authorize -u api_username -k api_key uuid allow

出力は次のようになります:

Successfully allowed access for uuid .

ノート:

APIのユーザー名およびAPIキーを表示するには、https://status.ksplice.oracle.comにサインインし、「設定」タブを選択します。

登録されているシステムのUUIDは、システムの/var/lib/uptrack/uuidに保存されています。UUIDの例は、e82ba0ae-ad0a-4b92-a776-62b502bfd29dです。

uptrack-api-describe

uptrack-api-describeコマンドは、describe APIコールを使用して、UUIDで指定された単一システムの詳細情報を取得します。次に例を示します:

uptrack-api-describe -u api_username -k api_key uuid

出力は次のようになります:

prod1.example.com (192.168.1.100)
Effective kernel: 2.6.18-194.11.1.el5
This machine is no longer active
Last seen on 2010-09-12T10:19:35Z
OS status: Up to date

または、チェックするシステムでスクリプトを実行中の場合は、--this-machineオプションを指定できます:

uptrack-api-describe -u api_username -k api_key --this-machine

出力は次のようになります:

qa.example.com (192.168.1.200)
Effective kernel: 2.6.18-194.8.1.el5
This machine is active
Last seen on 2010-09-15T12:43:07Z
OS status: Out of date:
   * Install v8gacfip CVE-2010-2521: Remote buffer overflow in NFSv4 server.
   * Install 3c4sopia CVE-2010-2226: Read access to write-only files in XFS filesystem.
   * Install oiqwvltu CVE-2010-2240: Privilege escalation vulnerability in memory management.

uptrack-api-list

uptrack-api-listコマンドは、次のようにmachines APIコールを使用して、すべてのシステムおよびそのステータスのリストを返します:

uptrack-api-list -u api_username -k api_key

出力は次のようになります:

- dev1.example.com (192.168.1.102): outofdate
- qa1.example.com (192.168.1.103): outofdate (inactive)
- prod1.example.com (192.168.1.100): uptodate
- prod2.example.com (192.168.1.101): uptodate

APIユーザー名およびAPIキーの表示

1. https://status.ksplice.oracle.comにサインインします。
2. 「設定」タブを選択します。

新しいAPIキーの生成

ノート:

新しいAPIキーを生成すると、既存のAPIキーが無効になります。

1. https://status.ksplice.oracle.comにサインインします。

2. 「設定」タブを選択します。

3. 「設定」ページで、新しいAPIキーの生成チェック・ボックスを選択し、「変更の保存」をクリックします。

usernameおよびapi_key変数の指定

usernameおよびapi_key変数を/etc/uptrack-api.confファイルに設定する場合は、これらの変数をコマンドライン引数としてスクリプトに指定する必要はありません。

次の例のように、変数を[uptrack]セクション見出しに置きます。

[uptrack]
username = jo.admin@example.com
api_key  = 3af3c2c1ec407feb0fdc9fc1d8c4460c 

UPTRACK_API_USERNAMEおよびUPTRACK_API_KEY環境変数にusernameおよびapi_key変数を設定することもできます。次に例を示します。

export UPTRACK_API_USERNAME=jo.admin@example.com
export UPTRACK_API_KEY=3af3c2c1ec407feb0fdc9fc1d8c4460c
uptrack-api-describe --this-machine

プロキシの指定

プロキシを使用してインターネットにアクセスする場合は、次の例に示すように、接続情報を/etc/uptrack-api.confファイルの[uptrack]セクションに指定します。

https_proxy = [protocol://][username:password@]proxy[:port] 

前の例では、protocolはhttpまたはhttpsとして指定し、usernameおよびpasswordはプロキシ(必要な場合)でユーザーを認証し、proxyおよびportはプロキシ・サーバーへの接続に使用するホスト名/IPアドレスおよびポート番号です。

次の例は、この接続情報を指定する方法を示しています。

https_proxy = http://proxy.example.com:3128/

プロキシはHTTPS接続をサポートする必要があることに注意してください。