Ksplice Uptrack APIコマンドの使用方法

Python Bindingには、Ksplice Uptrack APIによく使用される次のコマンドが含まれています。

これらのコマンドは、認証にAPIのユーザー名およびキーを使用します。

APIユーザー名およびキー変数の設定

APIのユーザー名およびキーを、APIコマンドを実行するたびにロードできる変数として設定した場合、これらの変数をスクリプトのコマンドライン引数として指定する必要はありません。

「API資格証明の操作」も参照してください。

変数を設定するには、次のオプションを使用できます:

  • /etc/uptrack-api.confファイルにusername変数およびapi_key変数を設定します。
    次の例のように、変数を[uptrack]セクション見出しに置きます。 
    [uptrack]
username = jo.admin@example.com
api_key  = 3af3c2c1ec407feb0fdc9fc1d8c4460c
  • UPTRACK_API_USERNAMEおよびUPTRACK_API_KEY環境変数を設定します。

    次に例を示します:

    export UPTRACK_API_USERNAME=jo.admin@example.com
export UPTRACK_API_KEY=3af3c2c1ec407feb0fdc9fc1d8c4460c

プロキシの指定

プロキシを使用してインターネットにアクセスする場合は、次の例に示すように、接続情報を/etc/uptrack-api.confファイルの[uptrack]セクションに指定します。 
https_proxy = [protocol://][username:password@]proxy[:port]

前の例では、protocolhttpまたはhttpsとして指定し、usernameおよびpasswordはプロキシ(必要な場合)でユーザーを認証し、proxyおよびportはプロキシ・サーバーへの接続に使用するホスト名/IPアドレスおよびポート番号です。

次の例は、この接続情報を指定する方法を示しています。 

https_proxy = http://proxy.example.com:3128/

プロキシはHTTPS接続をサポートする必要があることに注意してください。

uptrack-api-authorize

次の例に示すように、uptrack-api-authorizeコマンドは、authorize APIコールを使用して、単一システムの認可を変更します。

  • システムを拒否するには: 

    uptrack-api-authorize -u api_username -k api_key uuid deny

    出力は次のようになります:

    Successfully denied access for uuid.

  • システムを許可するには:

    uptrack-api-authorize -u api_username -k api_key uuid allow

    出力は次のようになります:

    Successfully allowed access for uuid .

ノート:

APIのユーザー名およびAPIキーを表示するには、https://status-ksplice.oracle.comにサインインし、「設定」タブを選択します。また、コマンドを実行するたびにそれらを指定する必要がないように、オプションで設定することもできます。「APIユーザー名およびキー変数の設定」を参照してください。

登録されているシステムのUUIDは、システムの/var/lib/uptrack/uuidに保存されています。UUIDの例は、e82ba0ae-ad0a-4b92-a776-62b502bfd29dです。

uptrack-api-describe

uptrack-api-describeコマンドは、describe APIコールを使用して、UUIDで指定された単一システムの詳細情報を取得します。次に例を示します: 

uptrack-api-describe -u api_username -k api_key uuid

出力は次のようになります:

prod1.example.com (192.168.1.100)
Effective kernel: 6.12.0-0.20.20.el9uek
This machine is no longer active
Last seen on 2025-05-12T11:19:21Z
OS status: Up to date

または、チェックするシステムでスクリプトを実行中の場合は、--this-machineオプションを指定できます: 

uptrack-api-describe -u api_username -k api_key --this-machine

出力は次のようになります:

qa.example.com (192.168.1.200)
Effective kernel: 5.15.0-304.171.4.el8uek
This machine is active
Last seen on 2025-05-12T11:22:07Z
OS status: Out of date:
   * Install dv4m9d3r Improved update for Denial-of-service when checking if an address is a jump label.
   * Install d6eukcmk Enablement update for live patching.
   * Install bk3v6mgo Denial-of-service when checking if an address is a jump label.
   * Install m96ph72r Enable livepatching of jump labels.
   * Install eu43qhnj Known exploit detection.
   * Install 74a4h3ep Known exploit detection for CVE-2019-9213.
...

ノート:

APIのユーザー名およびAPIキーを表示するには、https://status-ksplice.oracle.comにサインインし、「設定」タブを選択します。また、コマンドを実行するたびにそれらを指定する必要がないように、オプションで設定することもできます。「APIユーザー名およびキー変数の設定」を参照してください。

uptrack-api-list

uptrack-api-listコマンドは、次のようにmachines APIコールを使用して、すべてのシステムおよびそのステータスのリストを返します: 

uptrack-api-list -u api_username -k api_key

出力は次のようになります:

- dev1.example.com (192.168.1.102): outofdate
- qa1.example.com (192.168.1.103): outofdate (inactive)
- prod1.example.com (192.168.1.100): uptodate
- prod2.example.com (192.168.1.101): uptodate

ノート:

APIのユーザー名およびAPIキーを表示するには、https://status-ksplice.oracle.comにサインインし、「設定」タブを選択します。また、コマンドを実行するたびにそれらを指定する必要がないように、オプションで設定することもできます。「APIユーザー名およびキー変数の設定」を参照してください。