6 ソフトウェア・ディストリビューション・ミラーの使用
ディストリビューション・ミラーとは、Oracle Linux yumサーバーまたはUnbreakable Linux Networkのリポジトリへのソフトウェア・パッケージの代替ソースです。これは、パブリック・サーバーからローカルにレプリケートするように選択したリポジトリです。ローカル・リポジトリは、ローカル・ネットワークに存在するクライアント・システムのためのパッケージ・ソースになります。
ディストリビューション・ミラーは複雑なインフラストラクチャで有用であり、ミッション・クリティカルな本番環境で制御された更新戦略を策定する際に重要です。ディストリビューション・ミラーは、次のサービスを提供するために配備します。
- パブリック・ネットワークにアクセスできないシステムの、yumリポジトリまたはULNチャネルへのアクセスの提供。
- ソフトウェアのダウンロード時間の短縮と、大規模なインフラストラクチャの帯域幅オーバーヘッドの削減
- ネットワークベースのインストール・インフラストラクチャの設定
- 本番システムに更新を実装する前に、制御されたソフトウェア・ディストリビューション環境に対してテストを実行できるスナップショット・スタイルの更新戦略への対応。
ソフトウェア・ディストリビューション・ミラーとして機能するサーバーには、yumリポジトリまたはULNチャネルのどちらかが格納されています。リポジトリまたはチャネルは、ローカルWebサーバーやファイル転送サーバーなどの各種の方法を介して、内部ネットワーク内のクライアント・システムから利用できます。
ソフトウェア・ディストリビューション・ミラーは、公式のOracle Linuxソースと同期していることが必要です。必要な場合は、戦略的な間隔で同期が発生するように制御できるため、すべてのインフラストラクチャにロールアウトする前に、既知のパッケージ・バージョンのセットに対してシステムの更新をテストできます。
ノート:
ULNチャネルのローカル・サーバーでのミラーリングを検討している場合は、Spacewalkオープン・ソース・ソフトウェアに基づいた、Oracle Linux Managerも確認してください。Oracle Linux Managerには、システムのメンテナンス、インストールおよびパッケージ管理に役立つツールが備わっています。詳細は、Oracle® Linux Manager & Spacewalk for Oracle® Linuxドキュメントを参照してください。
ローカル・ディストリビューション・ミラーの前提条件
ローカル・ディストリビューション・ミラーとして設定するシステムは、次の基準を満たしている必要があります。
- 公式のOracle Linuxソースに接続するために、インターネットにアクセスできることが必要です。
-
yumメタデータを作成するためのメモリーが6GB以上あること。
-
システム・クライアントによるミラー化されたリポジトリへのアクセスを提供するように構成する必要があります。
-
ホストしているパッケージのコピーを格納するのに十分なディスク領域があること。
必要なディスク領域を計算する際には、次の事項について考慮してください。
-
ディスク領域の要件は、ミラー化するリポジトリまたはチャネルに応じて異なります。他の要因はサービスの対象となるクライアントの数で、クライアントのプラットフォーム、オペレーティング・システム、各クライアントが使用している可能性があり更新が必要になるその他の特定のパッケージが含まれます。
-
ミラーに使用されるディスク領域は消費されるのみで、解放されることはありません。このためディスク要件は静的ではなく、時間の経過とともに増加する可能性があります。
-
リポジトリまたはチャネル内のパッケージも定期的に更新され、ローカルyumサーバーのストレージ要件にさらに影響します。
ディスク・サイズ要件を見積もる際のガイダンスのために、次のコマンドを実行します。
sudo dnf repoinfo [repo-ID]
コマンド出力の一部に、特定のリポジトリのサイズが含まれています。次に例を示します。
... Repo-id : ol8_x86_64_baseos_latest ... Repo-size : 29 G ... Repo-id : ol8_addons ... Repo-size : 4.8 G ...
リポジトリは動的に時間の経過とともに増大するため、常に
Repo-size
に示されたディスク領域よりも十分に大きな領域を割り当てるようにしてください。オプションとして、専用のファイル・システムを作成して、ミラー化されたリポジトリをホストするディレクトリにマウントすることもできます。 -
ディストリビューション・ミラーの設定方法
ローカル・ネットワーク内のクライアントがインターネット経由でパブリック・サーバーにアクセスする必要なしに、パッケージを配布してクライアント・システムに更新を提供するようにシステムを構成できます。
ミラー・サーバー内のローカル・リポジトリへのアクセスを提供する方法は、任意に選択できます。このタスクでは、HTTPを例として使用します。
- ローカル・ミラーがローカル・ネットワーク内のクライアントにサービスを提供する方法を選択します。
ローカルYumミラーの設定
ローカルyumリポジトリとして機能するシステムは、パブリックOracle Linux yumサーバーからリポジトリをミラー化します。
このシステムにOracle Linuxがインストールされると、そのシステムにはシステムのOSに必要なリポジトリが自動的に含まれます。そうしたリポジトリは、システムの/etc/yum/repos.d
ディレクトリにあります。リポジトリは、個別の/etc/yum/repos.d/*.repo
ファイルで定義されています。
そのようなデフォルト・リポジトリをミラーリングすることで、システムはローカルyumサーバーとして機能して、ミラーと同じOSとプラットフォームのクライアントにサービスを提供できます。
ただし、そのローカルyumミラーで、その他のプラットフォーム用の異なるOSリリースを使用するクライアントにサービスを提供することもできます。この場合は、該当するクライアントが必要とする他のリポジトリの定義が必要になります。
ローカルYumサーバーの構成方法
ローカルyumサーバーとして機能するようにシステムを設定するには、パブリックOracle Linux yumサーバーから必要なリポジトリをミラーリングする必要があります。
yumミラーは、ローカル・ディストリビューション・ミラーの前提条件で説明されている要件を満たす必要があります。また、ディストリビューション・ミラーの設定方法の手順を完了している必要もあります。
Oracle Linux yumサーバーで使用可能なリポジトリは、リポジトリの定義が/etc/yum.repos.d
で構成されていればミラーリングできます。すでにシステムで使用可能なリポジトリのミラーリングは複雑ではありません。ただし、それ以外のリポジトリの場合は、どのリポジトリをミラーリングするかについて、より具体的に指定する必要があります。さらに、他のリポジトリ構成が必要になることもあります。
rsyncを使用してOracle Linux Yumサーバーをミラー化する方法
Oracleは、Oracle Linux yumサーバーのURL構造に直接マップするyum-rsync.oracle.com
ドメインでOracle Linux yumサーバー・リポジトリへのrsync
インタフェースを提供します。
rsync
インタフェースを使用すると、複雑なシステム構成を必要とせずに、Oracle Linux yumサーバーを簡単にミラーリングして、より広い用途に使用できます。この方法は、すべてのアーキテクチャのリポジトリ構造全体をミラーリングする必要がある大企業に有効です。rsync
インタフェースは、ミラー化されたリポジトリを同期するreposync
コマンドを実行するための代替方法です。
ISOからリポジトリをミラー化する方法
ローカルyumミラーは、ISOイメージからリポジトリをミラー化して、クライアントが使用できるように構成できます。
このタスクでは、Oracle Linux 8イメージからリポジトリをミラーリングしていることを前提としています。また、ミラーへのアクセスを許可するために、Webサーバーを使用していることも前提としています。
ローカルULNミラーの設定
ローカルULNサーバーとして機能するシステムでは、Unbreakable Linux Networkのチャネルをミラーします。
Oracle LinuxシステムをULNに登録すると、システムのOSリリースとアーキテクチャに応じて、そのシステムがULNのデフォルト・チャネルに自動的にサブスクライブされます。そのため、そのシステムはOSとプラットフォームがミラーと同じクライアントにサービスを提供するミラーになれます。
ノート:
多くの場合、ULNチャネルのミラー化はyumリポジトリのミラー化よりも遅くなります。Oracle Linux yumサーバーでは使用できないチャネルのULNミラーの作成のみを検討してください。可能な場合は、かわりに Oracle Linux yumサーバー・リポジトリのミラーを設定します。ローカルULNミラーの構成方法
ローカルULNミラーにするためにシステムを設定するには、Unbreakable Linux Networkからチャネルをレプリケートする必要があります。
指定されたULNミラーは、「ローカル・ディストリビューション・ミラーの前提条件」で説明されている要件を満たす必要があります。さらに、次のタスクを実行しておく必要もあります。
この手順の各ステップでは、ULN Webインタフェースまたはuln-channel
コマンドのどちらかを使用できます。uln-channel
コマンドで使用できるオプションを表示するには、uln-channel -h
と入力します。
ULNミラーのサブスクリプションのローカライズ方法
ULNミラーのチャネル・サブスクリプションをローカライズすることで、パッケージの衝突やパッケージ依存関係の損傷を引き起こすようなミラーのパッケージ更新を防止します。
このタスクは、異種環境のクライアントにサービスを提供するULNミラーに必要です。この場合は、ミラー自体には不要なチャネルを含めて、複数のチャネルをミラーがサブスクライブします。ミラーは、そのミラー独自のチャネル・サブスクリプションが、その他のクライアントを対象にしているパッケージで更新されないようにする必要があります。
たとえば、Oracle Linux 9システムのミラーで、x86_64プラットフォームのOracle Linux 8クライアントにもサービスを提供しているとします。次のステップでは、Oracle Linux 9のチャネル・サブスクリプションをローカライズします。
ローカル・ミラーへのクライアント・アクセスの構成方法
クライアントは、更新とエラッタ修正を受信するために、ローカル・リポジトリ・ミラーにアクセスする必要があります。
このタスクは、ローカル・ネットワーク内のすべてのクライアントで実行します。この同じ手順を使用して、ローカルULNミラーをそれ自体のクライアントとして構成します。
ノート:
Oracle Linux 8以降のクライアントでは、dnf
コマンドを使用します。以前のクライアントの場合は、yum
コマンドを使用します。