ローカル・ミラーへのクライアント・アクセスの構成
クライアントは、更新とエラッタ修正を受信するために、ローカル・リポジトリ・ミラーにアクセスする必要があります。
このタスクは、ローカル・ネットワーク内のすべてのクライアントで実行します。この同じ手順を使用して、ローカルULNミラーをそれ自体のクライアントとして構成します。
- GPGキーをインポートします。
sudo gpg --import /etc/pki/rpm-gpg/RPM-GPG-KEYGPGキーの場所は、システムにインストールされているOracle Linuxリリースによって異なる場合があります。Oracle Linux yumサーバーからGPGキーを直接ダウンロードおよびインポートすることもできます。詳細は、https://yum.oracle.com/faq.html#a10を参照してください。
/etc/yum.repos.dディレクトリに構成されている既存のyumリポジトリを無効にします。次のいずれかのメソッドを選択してください。
- 各
/etc/yum.repos.d/*.repoファイルを編集して、ファイル内のエントリごとにenabled=0の設定を指定します。 - グローバルな無効化の操作を実行します。
sudo dnf config-manager --disable \* - ファイル名から
.repo拡張子を削除すると、これらのファイルがyum操作で無視されます。sudo bash -c "cd /etc/yum.repos.d; for i in *.repo; do mv $i $i.disabled; done"
- 各
- ローカルの
*.repoファイル(たとえば、/etc/yum.repos.d/local-yum.repo)を作成して、ローカル・ミラーからリポジトリ・エントリを移入します。ヒント:
ローカル・リポジトリをパブリックyumリポジトリやULNチャネルと区別するには、エントリ名の先頭に
local_などの文字列を付加します。次の例は、Oracle Linux 10クライアントのエントリを示しています。
[local_ol10_baseos_latest] name=Oracle Linux 10 BaseOS Latest ($basearch) baseurl=http://local_mirror/repo-location/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY gpgcheck=1 enabled=1 [local_ol10_appstream] name=Oracle Linux 10 Application Stream ($basearch) baseurl=http://local_mirror/repo-location/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY gpgcheck=1 enabled=1 [local_ol10_addons] name=Oracle Linux 10 Addons ($basearch) baseurl=http://local_mirror/repo-location/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY gpgcheck=1 enabled=1次の例は、Oracle Linux 9クライアントのエントリを示しています。
[local_ol9_baseos_latest] name=Oracle Linux 9 BaseOS Latest ($basearch) baseurl=http://local_mirror/repo-location/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY gpgcheck=1 enabled=1 [local_ol9_appstream] name=Oracle Linux 9 Application Stream ($basearch) baseurl=http://local_mirror/repo-location/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY gpgcheck=1 enabled=1 [local_ol9_addons] name=Oracle Linux 9 Addons ($basearch) baseurl=http://local_mirror/repo-location/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY gpgcheck=1 enabled=1次の例は、Oracle Linux 8クライアントのエントリを示しています。
[local_ol8_baseos_latest] name=Oracle Linux 8 BaseOS Latest ($basearch) baseurl=http://local_mirror/repo-location/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY gpgcheck=1 enabled=1 [local_ol8_appstream] name=Oracle Linux 8 Application Stream ($basearch) baseurl=http://local_mirror/repo-location/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY gpgcheck=1 enabled=1 [local_ol8_addons] name=Oracle Linux 8 Addons ($basearch) baseurl=http://local_mirror/repo-location/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY gpgcheck=1 enabled=1 [local_ol8_ksplice] name=Ksplice for Oracle Linux 8 ($basearch) baseurl=http://local_mirror/repo-location/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY gpgcheck=1 enabled=1 [local_ol8_userspace_ksplice] name=Ksplice-aware user space packages for Oracle Linux 8 ($basearch) baseurl=http://local_mirror/repo-location/ gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY gpgcheck=1 enabled=1local_mirrorには、ローカル・サーバーの解決可能なホスト名またはIPアドレスを指定できます。
次の構成が正しいことを確認してください。
- すべてのエントリを
enabled=1の設定にしています。 baseurlは、各クライアントが必要とするリポジトリを格納している正しいミラー位置を示します。この場所は、ミラーのベース・ディレクトリ(たとえば、/var/www/html/yum)でリポジトリをどのように編成したかによって異なります。- 正しいGPGキー・ファイルが
gpgkeyパラメータに指定されたパスに存在する必要があります。すべてのOracle Linuxリリース・パッケージの署名に使用されるGPGキーは、Oracle Linux yumサーバーからダウンロードできます。詳細は、https://yum.oracle.com/faq.html#a10を参照してください。
- すべてのエントリを
- 構成をテストします。
- yumメタデータのキャッシュをクリアします。
sudo dnf clean metadata - クライアントごとに、関連するリポジトリがリストされることを確認します。
sudo dnf repolistクライアントがローカルyumサーバーに接続できない場合は、ローカルyumサーバーのファイアウォール設定がHTTPポート(通常はポート80)への着信TCP接続を許可しているかどうかを確認してください。
- yumメタデータのキャッシュをクリアします。
- クライアントで正しいリポジトリが構成されていることを確認したら、ローカル・サーバーから更新を取得します。
sudo dnf update