Linuxホストへのパッチ適用

3 Linuxホストへのパッチ適用

この章では、Oracle Enterprise Manager Cloud Control (Cloud Control)を使用してLinuxホストにパッチを適用する方法について説明します。この章の具体的な内容は次のとおりです。

Linuxホストへのパッチ適用の概要

Linuxホスト・パッチ適用は、特にデータ・センターやサーバー・ファームで、企業内のホストをセキュリティ修正および重要なバグ修正で常に更新するCloud Controlの機能です。Cloud Controlでこの機能を使用すると、次の操作が可能です。

Unbreakable Linuxネットワーク(ULN)チャネルに基づいたLinux RPMリポジトリの設定
ULNからのアドバイザ(正誤表)のダウンロード
Linuxホストのグループを更新し、コンプライアンス情報を収集するLinuxパッチ適用グループの設定
非コンプライアンス・パッケージへのパッチ適用の許可
ホストからのパッケージのロールバック/アンインストール
RPMリポジトリおよびチャネルの管理(チャネルのクローニング、チャネル間でのパッケージのコピー、チャネルの削除)
カスタム・チャネルへのRPMの追加
構成ファイル・チャネルの管理(チャネルの作成と削除、ファイルのアップロード、チャネル間でのファイルのコピー)

次に、Linuxパッチ適用に関連する概念を示します。

タイプ	説明
Linuxホスト	Linuxオペレーティング・システムを実行している、Cloud Controlのホスト・ターゲット。
Linuxパッチ適用グループ	RPMリポジトリの共通リストに関連付けられている管理対象Linuxホストのセット。各グループは、1つの更新スケジュールで構成されており、このスケジュールに基づき、グループ内のホストを関連付けられているRPMリポジトリで更新する再帰ジョブがトリガーされます。
Unbreakable Linuxネットワーク(ULN)	Unbreakable Linuxネットワーク(ULN)は、Oracle Linux用の更新を提供するためにオラクル社が開設しているWebサイトです。
ULNチャネル	チャネルはULN上のRPMパッケージのグループです。たとえば、`ol6_latest`チャネルには、Oracle Linux 6用のすべてのパッケージが含まれています。
RPMリポジトリ	RPMリポジトリは、RPMパッケージとそのメタデータ(`yum-arch`および`createrepo`を実行して抽出)が格納されているディレクトリです。RPMリポジトリには、HTTPまたはFTP経由でアクセスできます。複数のチャネルからのパッケージが格納されるように、RPMリポジトリを編成できます。たとえば、`/var/www/html/yum/OracleLinux/OL6/latest`には、ULN上の`ol6_latest`チャネルからのパッケージが含まれている可能性があります。
カスタム・チャネル	カスタムRPMパッケージのセットを格納するためにユーザーによって作成されるチャネル。カスタム・チャネルは、RPMリポジトリに追加できます。
構成チャネル	Linux構成ファイルのセットを格納するためにユーザーによって作成されるチャネル。構成チャネルをLinuxパッチ適用アプリケーションのGUIで使用すると、Linuxホストに構成ファイルをデプロイできます。

Linuxホストにパッチを適用するためのデプロイメント・プロシージャについて

Cloud Controlには、Linuxパッチ適用のために、次のデプロイメント・プロシージャがあります。

Linuxホストのパッチ

このデプロイメント・プロシージャを使用すると、Linuxホストにパッチを適用できます。
Linux RPMリポジトリ・サーバーの設定

このデプロイメント・プロシージャを使用すると、Linux RPMリポジトリ・サーバーを設定できます。Linux RPMリポジトリ・サーバーを設定するには、パッチ適用のためのRPMリポジトリの設定を参照してください。

サポートされているLinuxリリース

Linuxパッチ適用では、次のリリースがサポートされています。

Oracle Linux 6
Oracle Linux 7
Oracle Linux 8

Linuxパッチ適用のインフラストラクチャの設定

この項では、Linuxパッチ適用の設定要件について説明します。特に、次の項目について説明します。

Linuxパッチ適用機能を使用するための前提条件

Linuxパッチ適用機能を使用するには、次の前提条件を満たしてください。

インフラストラクチャの設定に記載されている基本前提条件を満たすこと
すべてのOracle Linux 6以降のターゲット・ホストに、yumをインストールします。
SUDOを使用して次のコマンドを有効にすること。
- /bin/cp
- /bin/rm
- /bin/chmod
- /sbin/chkconfig
- yum
- sed
- rpm

Linuxパッチ適用のためのRPMリポジトリの設定

この項では、RPMリポジトリの設定方法について説明します。特に、次の項目について説明します。

ノート:

RPMリポジトリは共有の場所に設定できます。この構成はサポートされています。同じEMリポジトリを共有するには、共有されるファイル・システムに対して/var/www/htmlフォルダのsymlink (シンボリック・リンク)を使用します。ホスト・ターゲットが停止した場合は、RPMリポジトリも使用できなくなります。

RPMリポジトリはOMSまたは非OMSの指定されたホスト・ターゲットに存在できます。

RPMリポジトリを設定するための前提条件

RPMリポジトリの設定前に、次の前提条件を満たしてください。

RedhatまたはOracle Linuxホストを特定して管理エージェントをインストールし、OMSを指すようにすること。このホストには、sudoパッケージがインストールされている必要があります。
Oracleの販売担当者から有効なカスタマ・サポートID (CSI)番号を取得すること。
有効なCSI番号を取得した後、必ずULNアカウントを作成してください。ULNアカウントを作成するには、次のURLにアクセスしてください。

https://linux.oracle.com/register
RPMリポジトリを設定するホストの/var/www/html/ディレクトリに、1つのチャネル当たり60GB以上の空きディスク領域があることを確認します。
Apacheがインストール済であり、ポート80でリスニング中であることを確認します。これを確認するには、URL: http://hostへの接続を試します。
たとえば、http://h1.example.comなどです。これが機能した場合、Apacheがインストール済であり、ポート80でリスニング中であることが確定します。
createrepoパッケージがRPMリポジトリ・ホストにインストールされていることを確認します。このパッケージを取得するには、el*_addonまたはol*_addonチャネルをサブスクライブします。
uln-yum-mirrorおよびyum-utilsパッケージがRPMリポジトリ・ホストにインストールされていることを確認します。yum-archおよびuln-yum-proxy/uln-yum-mirrorsパッケージを取得するには、アドオン・チャネルをサブスクライブします。yum-utilsパッケージを取得するには、latestチャネルをサブスクライブします。
RPMリポジトリ・ホストがチャネルと同じオペレーティング・システムで動作していない場合、そのリリースに属するチャネルに公開キーを手動でインポートする必要があります。次のステップを実行します。
1. http://public-yum.oracle.com/RPM-GPG-KEY-oracle-ol6から、OL 6以上のキーをダウンロードします。
2. ホストの次のディレクトリの下に格納します: /usr/share/rhn。
3. 次のコマンドを実行します:rpm --import /usr/share/rhn/RPM-GPG-KEY-oracle-ol6。
  
  ノート:
  リリースに属するチャネルへのパスもそれに応じて変更してください。
Enterprise ManagerユーザーにEM_LINUX_PATCHING_ADMINロールが付与されていることを確認します。Enterprise Managerユーザーにこのロールが付与されていない場合、スーパーユーザーがこれを付与します。
RPMリポジトリを設定するホストに、Oracle GPGキーがインストールされていることを確認します。
Oracle Linux 6以上で実行されているホストにOracle GPGキーをインストールするには、rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEYコマンドを実行します。

パッチ適用のためのRPMリポジトリの設定

スーパーユーザー権限でログインし、最新のRPMパッケージおよびアドバイザをULNからダウンロードするRPMリポジトリを設定します。次のステップを実行します。

最新のRPMパッケージおよびアドバイザをULNからダウンロードするRPMリポジトリを設定するには、次のステップを実行します。

Cloud Controlで、「設定」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「パッチ適用設定」ページで「RPMリポジトリの設定」をクリックします。
「RPMリポジトリの設定」ページの「RPMリポジトリ・サーバー」セクションで、検索アイコンをクリックしてRPMリポジトリ・サーバーを選択します。ULNへのサブスクライブ用に割り当てられたホストを選択します。
「資格証明」セクションで、通常ホスト資格証明ユーザーにステージ場所への書込み権限があること、および特権ホスト資格証明ユーザーがroot権限でsudoを使用できることを確認します。「適用」をクリックします。
デプロイメント・プロシージャの発行確認で、「Linux RPMリポジトリ・サーバーの設定」をクリックします。デプロイメント・プロシージャによってジョブが開始され、サブスクライブしたULNチャネルから最新のRPMパッケージおよびアドバイザがダウンロードされます。
(オプション)リフレッシュ・モードを30秒に変更する場合は、「データの表示」リストから「実行時間: 30秒リフレッシュ」を選択します。
手動ステップ「ULNに登録」のステータスをクリックして、ホストがULNに登録済であるかどうかを確認します。
ホストをULNに登録している場合、ターゲットを選択して「確認」をクリックし、「終了」をクリックしてメイン・フローに移動します。

ホストをULNに登録していない場合、Linuxホストで次のステップを実行します。
1. RPMリポジトリ・サーバー・マシンにログインします。
2. ホストがULNに接続できるかどうかを確認します。ホストがULNに直接接続できない場合、プロキシ・サーバーを使用するようにuln_registerを構成できます。プロキシ・サーバーを使用したULNへのアクセスを構成するには、https://linux.oracle.com/uln_faq.html#9の手順を実行します。
3. https://linux.oracle.com/uln_faq.html#2のステップに従って、ホストをULNに登録します。
  
  ノート:
  登録時に、ユーザー名とパスワードを選択できます。この資格証明は、http://linux.oracle.comへのログインに使用されます。
ステップ「ULNチャネルにサブスクライブ」のステータスをクリックします。LinuxサーバーをULNに登録すると、適切なアーキテクチャの最新のOracle Linuxパッケージがあるチャネルにサブスクライブされます。追加のチャネルをホストにサブスクライブする必要がない場合、ターゲットを選択して「確認」をクリックし、「終了」をクリックしてメイン・フローに移動します。追加のチャネルをホストにサブスクライブする必要がある場合、次のステップを実行します。
1. http://linux.oracle.com/でULNにログインします。
2. 「システム」タブをクリックして、サブスクライブした各サーバーのサブスクリプションを管理します。
3. 必要なすべての追加チャネルにサブスクライブします。
  ノート:
  - ol*_latestチャネルからcreaterepoパッケージを必ずインストールしてください。
  - uln-yum-mirrorおよびyum-utilsパッケージがLinuxホストにインストールされていることを確認します。uln-yum-mirrorパッケージを取得するには、アドオン・チャネルをサブスクライブします。yum-utilsパッケージを取得するには、latestチャネルをサブスクライブします。
4. サブスクライブしているチャネルのリストをULNで確認します。
デプロイメント・プロシージャが正常に終了したら、「設定」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「パッチ適用設定」ページの「RPMリポジトリの管理」をクリックしてULNチャネルがCloud Controlコンソールに表示されるかどうかを確認します。
「RPMリポジトリの管理」ページで、サブスクライブしたチャネルがリストされているかどうかと、すべてのパッケージがダウンロードされているかどうかを確認します。

コンプライアンス・レポート用のLinuxパッチ適用グループの設定

この項では、グループとLinuxパッチ適用のためのRPMリポジトリの設定で作成したRPMリポジトリ(サブスクライブした各ULNチャネルが1つのリポジトリ)を関連付けて、コンプライアンス・レポート用のLinuxパッチ適用グループを設定する方法について説明します。

特に、次の項目について説明します。

Linuxパッチ適用グループを設定するための前提条件

Linuxパッチ適用グループの設定前に、次の前提条件を満たしてください。

RPMリポジトリ・サーバーを設定するか、カスタムRPMリポジトリをCloud Controlでチャネルとして設定します。
すべてのOracle Linux 6以降のターゲット・ホストに、yumをインストールします。
Sudoをターゲット・ホストにインストールします。
Enterprise Managerユーザーがスーパーユーザー権限でOMSにログインしていることを確認します。
Enterprise ManagerユーザーにEM_LINUX_PATCHING_ADMINロールが付与されていることを確認します。Enterprise Managerユーザーにこれらが付与されていない場合、スーパーユーザーがこれらを付与してください。

Linuxパッチ適用グループの設定

スーパーユーザー権限でログインし、Linuxのパッチ適用グループを設定します。次のステップを実行します。

Cloud Controlで、「設定」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「Linuxパッチ適用設定」ページで「パッチ適用グループの設定」をクリックします。
「パッチ適用グループの設定」ページで、「作成」をクリックします。
「グループの作成: プロパティ」ページで、グループの一意の名前を入力します。成熟度レベル、Linuxディストリビューションおよびグループに追加するLinuxホストを選択します。「次」をクリックします。
「グループの作成: パッケージ・リポジトリ」ページで、パッチ適用グループに関連付ける必要のあるRPMリポジトリを選択します(検索アイコンをクリックしてリポジトリを選択します)。

「GPG署名のチェック」セクションで、「GPG署名のチェック」を選択し、yumにより、指定したリポジトリから取得したパッケージでGPG署名チェックが実行されるようにします。yumには、リポジトリから取得したパッケージを検証するために公開GPGキーが必要な場合があります。このキーは、事前にRPMデータベースにインポートできません。このキーを確実にインポートするには、「GPGキーのインポート」を選択して、GPGキーのURLを指定します。

「ステージングの場所」セクションで、Linuxへのパッチ適用構成およびログ・ファイルを作成する場所を指定します。

「ホストの更新」セクションで、ホストを自動更新する、つまり更新ジョブ(後続ステップの1つとして指定されるスケジュール)をスケジュールして選択したパッケージ・リポジトリからの非コンプライアンス・パッケージをすべて更新する場合は、「ホストを自動的に更新」を選択します。

「除外するパッケージ」セクションの「除外するパッケージ」で、Linuxホストへのパッチ適用中に更新しないパッケージのリストを指定します。パッチ適用プロセス中に更新しないパッケージのリストがファイルにある場合、「ファイルからインポート」をクリックしてファイルの場所を指定します。ウィザードに、指定したファイルから必要なパッケージが表示されます。

「最終更新セッションのロールバック」セクションで、「最終更新セッションのロールバックの有効化」を選択し、パッチ適用を元に戻すウィザード内のグループに対して、最終更新セッションのロールバック機能を有効にします。ここで、この機能を有効にしない場合、パッチ適用を元に戻すウィザードにグループが表示されません。

「パッケージ・コンプライアンス」セクションで、コンプライアンス・レポートにローグ・パッケージを含めるかどうかを選択します。

「再起動時に更新されたパッケージ」セクションの「再起動時に更新されたパッケージ」で、ホストの再起動時にのみ更新する必要のあるパッケージのリストを指定します。
「次」をクリックします。
「グループの作成: 資格証明」ページで、ホスト資格証明を入力するか、優先資格証明の使用を選択します。「次」をクリックします。
「グループの作成: パッチ適用スクリプト」ページで、実行するパッチ適用前またはパッチ適用後の操作を入力します。このステップは必須ではありません。「次」をクリックします。

ノート:
ステップ8および9は、「ホストを自動的に更新」を選択しなかった場合、スキップします。
「スケジュール」ページで、更新ジョブのスケジュールを設定します。「次」をクリックします。
「確認」ページで、すべてのパラメータを確認します。「終了」をクリックします。

「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。生成されたコンプライアンス・レポートを確認します。作成されたグループには、最新でないパッケージが少なくとも1つあります。

表3-1では、Linuxパッチ適用グループを設定するために発行されるジョブについて説明します。

表3-1 Linuxパッチ適用グループを設定するために発行されるジョブ

ジョブ	説明
パッチ適用構成	このジョブは、パッチ適用のためにすべてのホストを構成します。各ホストのyumおよびup2dateツールで使用される構成ファイルを作成します。このジョブは、Linuxパッチ適用グループに含まれるすべてのホストでただちに1回のみ実行されます。
コンプライアンスの収集	Linuxパッチ適用グループに含まれる各マシンにすでにインストール済のパッケージのバージョンを、選択したRPMリポジトリ内のパッケージ・バージョンと比較して、どのパッケージが期限切れかを示すコンプライアンス・レポートを生成します。このジョブは、Linuxパッチ適用グループに含まれるすべてのホストで24時間に1度(グループが設定された後)実行されます。
パッケージ情報	選択したRPMリポジトリに含まれる各パッケージのメタデータ情報を収集します。このジョブは、毎日実行されます。
パッケージの更新	非コンプライアンス・パッケージを更新します。このジョブでグループ内のホスト上にインストールされたパッケージが更新され、そのグループのパッケージ・リポジトリが最新になります。Linuxパッチ適用グループ・ウィザードのステップ「パッケージ・リポジトリ」でオプション「ホストの更新」が選択されており、そのスケジュールをステップ「スケジュール」でカスタマイズできる場合のみ、このジョブは発行されます。

Linuxホストへのパッチ適用

この項では、Linuxホストにパッチを適用する方法を説明します。内容は次のとおりです。

ノート:

Linuxホストにパッチを適用する前に、Enterprise ManagerユーザーにEM_PATCH_DESIGNERロールおよびOPERATOR_ANY_TARGET権限が付与されていることを確認します。Enterprise Managerユーザーにこれらが付与されていない場合、スーパー・ユーザーがこれらを付与します。

コンプライアンスに基づいたLinuxパッチ適用グループへのパッチ適用

Linuxパッチ適用コンプライアンス・ホーム・ページで、特定のLinuxパッチ適用グループが非準拠であることが報告された場合、そのグループにパッチを適用するよう選択できます。このLinuxパッチ適用グループにパッチを適用するには、次のステップに従います。

Cloud Controlで、「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「Linuxパッチ適用」ページの「コンプライアンス・レポート」セクションで、パッチを適用するLinuxパッチ適用グループを選択して「パッチのスケジュール」をクリックします。
「パッケージ・リポジトリ」ページの「Linuxディストリビューション」セクションで、RPMの更新に使用するツールを選択します。
ノート:
パッチ適用するLinuxホストがOracle Linux 6 (OL6)以降で実行されている場合、パッチ適用にはyumツールを使用する必要があります。このLinuxバージョンでは、up2dateパッチ適用ツールはサポートされていません。このシナリオでyumツールを使用しないと、パッチ適用プロセスは、「パッチ適用のためのホストの構成」ステップで失敗し、このシステム内のRPMを更新するためのツールとしてyumを選択していません。yumはOracle Linux 6オペレーティング・システム内のRPMを更新するためにサポートされている唯一のツールです。というエラーが発生します。
1. yumをパッチ適用ツールとして選択した場合は、使用する必要があるパッチ適用モードが選択されていることを確認してください。既存のパッケージを更新し、さらに新しいパッケージをインストールする場合は、パッケージの更新および新しいパッケージのインストールを選択します。既存のパッケージの更新のみを行い、新しいパッケージをインストールしない場合は、「パッケージの更新のみ」を選択します。
2. 「ステージングの場所」セクションで、Linuxへのパッチ適用構成およびログ・ファイルを作成する場所を指定します。
3. 「パッケージ・リポジトリ」セクションで、使用するRPMリポジトリを選択します。
4. 「GPG署名のチェック」セクションで、「GPG署名のチェック」を選択し、yumまたはup2dateにより、指定したリポジトリから取得したパッケージでGPG署名チェックが実行されていることを確認します。このキーは、事前にRPMデータベースにインポートできません。このキーを確実にインポートするには、「GPGキーのインポート」を選択して、GPGキーのURLを指定します。
5. 「詳細オプション」セクションでは、デフォルトで「無効な更新を非表示」オプションが選択されています。このオプションを選択すると、「更新の選択」ページで無効なパッケージが非表示になります。これらのパッケージを「更新の選択」ページで表示する場合は、このオプションを選択解除してください。
6. yumをパッチ適用ツールとして選択した場合は、「詳細オプション」セクションで、次のいずれかのパッチ適用モードを選択します。
  - 最も適したアーキテクチャ: パッチ適用しているLinuxホストにインストールされる適切なRPMアーキテクチャに対して、yumを使用して選択したパッケージの最新バージョンをインストールするか、またはパッケージの既存のバージョンを最新バージョンに更新する場合。
    このオプションを選択すると、Cloud Controlによりyumコマンドyum install|update packagenameが実行されます。
  - 特定のアーキテクチャ: 選択したパッケージのRPMアーキテクチャを持つLinuxホストのみに、yumを使用して選択したパッケージの最新バージョンをインストールするか、またはパッケージの既存のバージョンを最新バージョンに更新する場合。
    このオプションを選択すると、Cloud Controlによりyumコマンドyum install|update packagename.archが実行されます。
  - 特定のバージョンとアーキテクチャ: 選択したパッケージのRPMアーキテクチャを持つLinuxホストのみに、yumを使用して「更新の選択」ページで選択したパッケージの特定のバージョンのみをインストールするか、またはパッケージの既存のバージョンをこの特定のバージョンに更新する場合。
    このオプションを選択すると、Cloud Controlによりyumコマンドyum install|update epoch:packagename-ver-rel.archが実行されます。
「次」をクリックします。
「更新の選択」ページで、更新するパッケージを選択します。

ノート:
前のステップで「無効な更新を非表示」オプションが選択されている場合、「使用可能な合計パッケージ」および「このビューで使用可能な合計パッケージ」の値が異なる場合があります。この相違は、リポジトリ内に存在する無効なパッケージの数に対応しています。

「次」をクリックします。
「ホストの選択」ページで、更新するLinuxホストを選択します。また、ターゲット・タイプをグループに変更して、グループを選択することもできます。
デフォルトでは、検出されたすべてのLinuxホストがこのページに表示され、選択できます。ただし、(前のステップの更新操作で選択した)パッケージの古いバージョンが1つ以上あるホストのみを表示する場合は、$<OMS_HOME>/bin/emctl set property -name 'oracle.sysman.core.ospatch.filter_uptodate_hosts' -value 'true'コマンドを実行してください。
「次」をクリックします。
「資格証明」ページで、更新に使用する資格証明を入力します。
「次」をクリックします。
「前処理/後処理スクリプト」ページで、パッチ適用プロセスの前後に実行する必要のあるスクリプト(存在する場合)を入力します。
「次」をクリックします。
「スケジュール」ページで、使用する必要のあるパッチ適用スケジュールの詳細を入力します。
「次」をクリックします。
「確認」ページで、更新パラメータを確認します。
「終了」をクリックします。デプロイメント・プロシージャが発行され、選択したパッケージが更新されます。正常に完了するまで、プロシージャのすべてのステップを実行します。

Linuxホストへのアド・ホックまたは緊急のパッチ適用

アド・ホックな方法でまたは緊急時に、Linuxパッチ適用グループを使用せずにLinuxホストに素早くパッチを適用するには、次のステップに従います。

Cloud Controlで、「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」、「プロシージャ・ライブラリ」の順に選択します。
「デプロイメント・プロシージャ・マネージャ」ページの「プロシージャ・ライブラリ」タブで、「Linuxホストのパッチ」を選択して「起動」をクリックします。
「パッケージ・リポジトリ」ページの「Linuxディストリビューション」セクションで、RPMの更新に使用するツールを選択します。
ノート:
パッチ適用するLinuxホストがOracle Linux 6 (OL6)以降で実行されている場合、パッチ適用にはyumツールを使用する必要があります。このLinuxバージョンでは、up2dateパッチ適用ツールはサポートされていません。このシナリオでyumツールを使用しないと、パッチ適用プロセスは、「パッチ適用のためのホストの構成」ステップで失敗し、このシステム内のRPMを更新するためのツールとしてyumを選択していません。yumはOracle Linux 6オペレーティング・システム内のRPMを更新するためにサポートされている唯一のツールです。というエラーが発生します。
1. yumをパッチ適用ツールとして選択した場合は、ツール操作モードに対して、「パッケージの更新および新しいパッケージのインストール」が選択されていることを確認します。Linuxパッチ適用グループを使用せずにLinuxホストにパッチを適用するこの方法は、緊急時を対象としており、コンプライアンス・レポートに基づいていないため、新しいパッケージのインストールのみに使用でき、既存のパッケージは更新できません。
2. 「ステージングの場所」セクションで、Linuxへのパッチ適用構成およびログ・ファイルを作成する場所を指定します。
3. 「パッケージ・リポジトリ」セクションで、使用するRPMリポジトリを選択します。
4. 「GPG署名のチェック」セクションで、「GPG署名のチェック」を選択し、yumにより、指定したリポジトリから取得したパッケージでGPG署名チェックが実行されるようにします。このキーは、事前にRPMデータベースにインポートできません。このキーを確実にインポートするには、「GPGキーのインポート」を選択して、GPGキーのURLを指定します。
5. 「詳細オプション」セクションでは、デフォルトで「無効な更新を非表示」オプションが選択されています。このオプションを選択すると、「更新の選択」ページで無効なパッケージが非表示になります。これらのパッケージを「更新の選択」ページで表示する場合は、このオプションを選択解除してください。
6. yumをパッチ適用ツールとして選択した場合は、「詳細オプション」セクションで、次のいずれかのパッチ適用モードを選択します。
  - 最も適したアーキテクチャ: パッチ適用しているLinuxホストにインストールされる適切なRPMアーキテクチャに対して、yumを使用して選択したパッケージの最新バージョンをインストールするか、またはパッケージの既存のバージョンを最新バージョンに更新する場合。
    このオプションを選択すると、Cloud Controlによりyumコマンドyum install|update packagenameが実行されます。
  - 特定のアーキテクチャ: 選択したパッケージのRPMアーキテクチャを持つLinuxホストのみに、yumを使用して選択したパッケージの最新バージョンをインストールするか、またはパッケージの既存のバージョンを最新バージョンに更新する場合。
    このオプションを選択すると、Cloud Controlによりyumコマンドyum install|update packagename.archが実行されます。
  - 特定のバージョンとアーキテクチャ: 選択したパッケージのRPMアーキテクチャを持つLinuxホストのみに、yumを使用して「更新の選択」ページで選択したパッケージの特定のバージョンのみをインストールするか、またはパッケージの既存のバージョンをこの特定のバージョンに更新する場合。
    このオプションを選択すると、Cloud Controlによりyumコマンドyum install|update epoch:packagename-ver-rel.archが実行されます。
「次」をクリックします。
「更新の選択」ページで、更新するパッケージを選択します。

ノート:

前のステップで「無効な更新を非表示」オプションが選択されている場合、「使用可能な合計パッケージ」および「このビューで使用可能な合計パッケージ」の値が異なる場合があります。この相違は、リポジトリ内に存在する無効なパッケージの数に対応しています。

「次」をクリックします。
「ホストの選択」ページで、更新するLinuxホストを選択します。また、ターゲット・タイプをグループに変更して、グループを選択することもできます。

デフォルトでは、検出されたすべてのLinuxホストがこのページに表示され、選択できます。ただし、(前のステップで更新操作に選択した)少なくとも1つのパッケージの以前のバージョンを持つホストのみをこのページに表示する場合、次のコマンドを実行します。

$<OMS_HOME>/bin/emctl set property -name 'oracle.sysman.core.ospatch.filter_uptodate_hosts' -value 'true'

「次」をクリックします。
「資格証明」ページで、更新に使用する資格証明を入力します。

「次」をクリックします。
「前処理/後処理スクリプト」ページで、パッチ適用プロセスの前後に実行する必要のあるスクリプト(存在する場合)を入力します。

「次」をクリックします。
「スケジュール」ページで、使用する必要のあるパッチ適用スケジュールの詳細を入力します。

「次」をクリックします。
「確認」ページで、更新パラメータを確認します。

「終了」をクリックします。デプロイメント・プロシージャが発行され、選択したパッケージが更新されます。正常に完了するまで、プロシージャのすべてのステップを実行します。

Linux構成ファイルの管理

この項では、Linux構成ファイルを管理する方法を説明します。内容は次のとおりです。

Linux構成ファイルの概要

構成ファイル機能を使用すると、Linux構成ファイルを効率的で簡単な方法で管理できます。この機能(「Linuxパッチ適用」ホームページからアクセス)を使用すると、Linux構成ファイル・チャネルを作成して、ローカル・ホスト(または管理エージェントがデプロイされたリモート・ホスト)にある必要なLinux構成ファイルを作成したチャネルにアップロードし、1回の操作でチャネル内の構成ファイルを多数のターゲット・ホストにデプロイできます。

この機能により、Linux構成ファイルを各ターゲット・ホストに手動でコピーする手間を省くことができます。たとえば、多数のターゲット・ホストにコピーするHTTPサーバー構成ファイルがローカル・ホストにある場合、「Linuxパッチ適用」ホームページを使用してLinux構成ファイル・チャネルを作成し、このチャネルにHTTPサーバー構成ファイルをアップロードして、ターゲット・ホストにそのファイルをデプロイできます。

構成ファイルを管理するための前提条件

ソフトウェア・ライブラリがOMSですでに構成されていることを確認してください。

Linux構成ファイル・チャネルの作成

構成ファイル・チャネルを作成するには、次のステップを実行します。

Cloud Controlで、「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「Linuxパッチ適用」ページで、「構成ファイル」タブをクリックします。
「構成ファイル」タブで、「構成ファイル・チャネルの作成」をクリックします。
「構成ファイル・チャネルを作成します」ページで、一意のチャネル名とチャネルの説明を入力して「OK」をクリックします。

新しい構成ファイル・チャネルを作成することを示す確認メッセージが表示されます。

特定のチャネルへのLinux構成ファイルのアップロード

この項では、特定のチャネルに構成ファイルをアップロードする方法を説明します。この項の具体的な内容は次のとおりです。

Linux構成ファイルをアップロードするための前提条件

特定のチャネルに構成ファイルをアップロードする前に、ローカル・ホストまたはリモート・ホストに1つ以上の構成ファイルがあることを確認します。

Linux構成ファイルのアップロード

構成ファイルをアップロードするには、次のステップを実行します。

Cloud Controlで、「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「Linuxパッチ適用」ページで、「構成ファイル」タブをクリックします。
「構成ファイル」タブで、構成ファイルをアップロードするチャネルを選択し、「構成ファイルのアップロード」をクリックします。
適切なアップロード・モードを選択します。(ブラウザを実行している)ローカル・ホストまたはリモート・ホスト(管理エージェントがインストールされているホストで、管理エージェントはOMSと通信している必要があります)のいずれかからファイルをアップロードできます。
「ファイルのアップロード」セクションで、ファイル名、ファイルがデプロイされるターゲット・ホストのパスを入力し、アップロード・ホストのファイルを参照します。
リモート・マシンからアップロードする場合は、「エージェント・マシンからアップロード」をクリックします。「ターゲットの選択」をクリックし、リモート・マシンを選択します。

このマシンのファイルを参照する前に、このマシンの優先資格証明を設定します。
ファイルを選択したら、「OK」をクリックします。

ファイルがアップロードされたことを示す確認メッセージが表示されます。

チャネル間でのLinux構成ファイルのインポート

この項では、チャネル間で構成ファイルをインポートする方法を説明します。この項の具体的な内容は次のとおりです。

Linux構成ファイルをインポートするための前提条件

構成ファイルをインポートする前に、チャネルが少なくとも2つ存在することを確認してください。

Linux構成ファイルのインポート

構成ファイルをソース・チャネルからターゲット・チャネルにインポートするには、次のステップに従います。

Cloud Controlで、「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「Linuxパッチ適用」ページで、「構成ファイル」タブをクリックします。
「構成ファイル」タブで、ソース・チャネルを選択し、「ファイルのインポート」をクリックします。
ターゲット・チャネルを選択します。
「ソース・チャネル」セクションから、ファイルを選択して「ターゲット・チャネル」セクションにコピーします。「OK」をクリックします。

選択したファイルが正常にインポートされたことを示す確認メッセージが表示されます。

特定のチャネルからのLinux構成ファイルのデプロイ

この項では、特定のチャネルから構成ファイルをデプロイする方法を説明します。この項の具体的な内容は次のとおりです。

Linux構成ファイルをデプロイするための前提条件

構成ファイルをデプロイする前に、次の前提条件を満たしてください。

特権パッチ適用ユーザーに、各構成ファイルがステージングされるターゲット・マシンの場所への書込み権限があり、またSUDO権限もあることを確認します。
アップロード済の複数のファイルで構成されるチャネルが少なくとも1つ存在すること。

Linux構成ファイルのデプロイ

特定のチャネルから構成ファイルをデプロイするには、次のステップに従います。

Cloud Controlで、「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「Linuxパッチ適用」ページで、「構成ファイル」タブをクリックします。
「構成ファイル」タブで、ソース・チャネルを選択し、「ファイルのデプロイ」をクリックします。
表示されたウィザードで、デプロイするファイルを選択して「次へ」をクリックします。
「追加」をクリックして、ファイルをデプロイするターゲットを選択します。
選択したターゲットの資格証明を入力します。
ファイルのデプロイ前またはデプロイ後に実行する前処理/後処理スクリプトを入力します。
デプロイ・パラメータを確認して「終了」をクリックします。

「デプロイ」ジョブが発行されます。正常に完了するまで、ジョブのリンクを実行します。

Linux構成ファイル・チャネルの削除

この項では、構成ファイル・チャネルを削除する方法について説明します。この項の具体的な内容は次のとおりです。

Linux構成ファイル・チャネルを削除するための前提条件

構成ファイル・チャネルを削除する前に、構成ファイルが少なくとも1つ存在することを確認してください。

Linux構成ファイル・チャネルの削除

構成ファイル・チャネルを削除するには、次のステップを実行します。

Cloud Controlで、「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「Linuxパッチ適用」ページで、「構成ファイル」タブをクリックします。
「構成ファイル」タブで、チャネルを選択して「削除」をクリックします。「はい」をクリックします。

チャネルが正常に削除されたことを示す構成メッセージが表示されます。

その他の実行可能Linuxパッチ適用タスク

この項では、「Linuxパッチ適用」ホームページを使用して実行できる追加タスクについて説明します。

Linuxパッチ適用コンプライアンス履歴の表示

この項では、特定期間の選択したグループのコンプライアンス履歴を表示する方法について説明します。この項の具体的な内容は次のとおりです。

Linuxパッチ適用コンプライアンス履歴を表示するための前提条件

Linuxパッチ適用グループを少なくとも1つ定義しておくこと。
パッチ適用グループで構成されるLinuxホストに対して表示権限を持っていること。

Linuxパッチ適用コンプライアンス履歴の表示

Linuxパッチ適用グループのコンプライアンス履歴を表示するには、次のステップを実行します。

Cloud Controlで、「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「コンプライアンスのホーム」ページの「関連リンク」セクションで、「コンプライアンス履歴」をクリックします。
「コンプライアンス履歴」ページの「グループ」表には、すべてのアクセス可能なLinuxパッチ適用グループと、各グループに対応するホストの数がリストされます。
複数のLinuxパッチ適用グループが存在する場合、「コンプライアンス履歴」ページには、その表にリストされた最初のグループの履歴データ(特定期間)が表示されます。
Linuxパッチ適用グループのコンプライアンス履歴を表示するには、そのグループに対応する「表示」アイコンをクリックします。

ノート:

デフォルトでは、表示されるコンプライアンス・データは過去7日間から取得されたものです。これより長い期間のコンプライアンス履歴を表示するには、「データの表示」ドロップダウン・リストから適切な値を選択します。ページがリフレッシュされ、選択した期間のコンプライアンス・データが表示されます。

非コンプライアンスLinuxパッケージへのパッチ適用

この項では、「Linuxパッチ適用」ホームページから非コンプライアンス・パッケージにパッチを適用する方法について説明します。この項の具体的な内容は次のとおりです。

非コンプライアンスLinuxパッケージにパッチを適用するための前提条件

非コンプライアンス・パッケージにパッチを適用する前に、Linuxパッチ適用グループを作成し、「コンプライアンスの収集」ジョブが正常に終了していることを確認してください。

非コンプライアンスLinuxパッケージへのパッチ適用

非コンプライアンス・パッケージにパッチを適用するには、次のステップを実行します。

Linuxホストのパッチ・ウィザードで必要な詳細をインタビュー画面に指定し、「確認」ページで「終了」をクリックします。
デプロイメント・プロシージャが発行され、ホストが更新されます。すべてのステップが正常に終了したかどうかをチェックします。

Linuxパッチ更新セッションのロールバックまたはパッケージの削除

この項では、パッチ更新セッションをロールバックする方法、あるいはパッチ・バージョンが不適切で、バグまたはセキュリティ上の脆弱性があることがわかった場合に、不安定なバージョンを完全にアンインストールする方法について説明します。この項の具体的な内容は次のとおりです。

ノート:

アップグレードのロールバックは、特定のエクステントにサポートされています。OL 6.6からOL 6.7にといったアップグレードを実行すると、他のRPMに依存している多くのRPMがアップグレードされます。RPMへの適用時には、この依存性を追うことができます。ただし、パッチ更新セッションのロールバック時には、この依存性を逆の順序で追う必要があります。この逆操作は、yumではサポートされていません。パッチ更新セッションのロールバックには、ロールバック機能を使用できますが、メジャー・アップグレードを完全にロールバックすることはできません。

Linuxパッチ更新セッションのロールバックまたはパッケージの削除の前提条件

パッチ更新セッションのロールバックまたはパッケージの削除の前に、次の前提条件を満たしてください。

Linuxパッチ適用グループが作成されていること。
パッケージの下位バージョンがRPMリポジトリに存在することを確認します。

Linuxパッチ更新セッションのロールバックまたはパッケージの削除

パッチ更新セッションをロールバックするか、またはパッケージをアンインストールするには、次のステップを実行します。

Cloud Controlで、「エンタープライズ」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「Linuxパッチ適用」ページの「コンプライアンス・レポート」セクションで、グループを選択して「パッチ適用を元に戻す」をクリックします。
「パッチ適用を元に戻す: アクション」ページで、適切なオプションを選択します。
- パッケージのアンインストール: パッケージを削除します。
- 最終更新セッションのロールバック: 前回のパッチ更新セッションの効果を元に戻します。
「次」をクリックします。
必要な詳細をウィザードに指定し、「確認」ページで「終了」をクリックします。
ジョブが発行され、前回のセッションで実行された更新がロールバックされます。
発行されたジョブを調べ、すべてのステップが正常に終了したかどうかを確認します。

カスタム・パッケージ・チャネルの登録

この項では、カスタム・チャネルを登録する方法について説明します。この項の具体的な内容は次のとおりです。

カスタム・パッケージ・チャネルを登録するための前提条件

カスタム・チャネルを登録する前に、次の前提条件を満たしてください。

RPMリポジトリが/var/www/htmlの下にあり、HTTPプロトコルでアクセスできること。
Apacheがインストール済であり、ポート80でリスニング中であることを確認します。これを確認するために、URL: http://hostへの接続を試すことができます。

たとえば、http://h1.example.comなどです。これが機能した場合、Apacheがインストール済であり、ポート80でリスニング中であることが確定します。
yum-archコマンドとcreaterepoコマンドを実行して、メタデータ・ファイルを作成していること。
管理エージェントがRPMリポジトリ・ホストにインストールされており、OMSと通信していること。
Enterprise Managerユーザーが、カスタム・チャネルを登録するためのスーパー・ユーザー権限でログインしていることを確認します。

カスタム・パッケージ・チャネルの登録

カスタムRPMリポジトリを登録するには、次のステップを実行します。

Cloud Controlで、「設定」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「パッチ適用設定」ページの「Linuxパッチ適用設定」タブで「RPMリポジトリの管理」をクリックします。
「リポジトリの管理」ホームページで、「カスタム・チャネルの登録」をクリックします。
「カスタム・チャネルの登録」ページで、一意のチャネル名を入力します。
「参照」をクリックして、カスタムRPMリポジトリを設定したホストを選択します。
RPMリポジトリが存在するパスを入力します。ディレクトリの場所は、/var/www/html/で始まる必要があります。
「OK」をクリックします。

パッケージ情報ジョブが発行されます。正常に完了するまで、ジョブを実行します。

パッケージ・チャネルのクローニング

この項では、チャネルをクローニングする方法について説明します。この項の具体的な内容は次のとおりです。

パッケージ・チャネルをクローニングするための前提条件

チャネルをクローニングする前に、次の前提条件を満たしてください。

チャネルが少なくとも1つ存在すること。
ターゲット・チャネル・ホストに十分な領域があること。
ソース・ホストのステージング場所にcreateLikeSrcという名前のディレクトリがないこと、およびターゲット・チャネルのディレクトリが存在しないことを確認します。
Apacheがインストール済であり、ポート80でリスニング中であることを確認します。これを確認するには、URL: http://hostへの接続を試します。

たとえば、http://h1.example.comなどです。これが機能した場合、Apacheがインストール済であり、ポート80でリスニング中であることが確定します。
Enterprise Managerユーザーがスーパー・ユーザー権限でOMSにログインしていることを確認します。

パッケージ・チャネルのクローニング

チャネルをクローニングするには、次のステップを実行します。

Cloud Controlで、「設定」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「パッチ適用設定」ページの「Linuxパッチ適用設定」タブで「RPMリポジトリの管理」をクリックします。
「RPMリポジトリの管理」ページで、クローニングするソース・チャネルを選択し、「類似作成」をクリックします。
ソース・チャネルに使用する資格証明を入力します。この資格証明には、読取り権限と書込み権限の両方が必要です。
一意のターゲット・チャネル名を入力します。
「参照」をクリックして、ターゲット・ホスト名を選択します。
ターゲット・チャネルのディレクトリの場所を入力します。このディレクトリは、/var/www/htmlの下にあります。
ターゲット・チャネルに使用する資格証明を入力します。この資格証明には、読取り権限と書込み権限の両方が必要です。
「OK」をクリックします。

「類似作成」ジョブが発行されます。正常に完了するまで、ジョブを実行します。

チャネル間でのパッケージのコピー

この項では、チャネル間でパッケージをコピーする方法について説明します。この項の具体的な内容は次のとおりです。

チャネル間でパッケージをコピーするための前提条件

チャネル間でパッケージをコピーする前に、次の前提条件を満たしてください。

チャネルが少なくとも2つ存在すること。
ターゲット・チャネル・マシンに十分な領域があること。
ソース・ホストのステージング場所にcopyPkgsSrcという名前のディレクトリがないこと、およびターゲット・ホストのステージング場所にcopyPkgsDestという名前のディレクトリがないことを確認します。
Apacheがインストール済であり、ポート80でリスニング中であることを確認します。これを確認するために、URL: http://hostへの接続を試すことができます。

たとえば、http://h1.example.comなどです。これが機能した場合、Apacheがインストール済であり、ポート80でリスニング中であることが確定します。
Enterprise Managerユーザーがスーパー・ユーザー権限でOMSにログインしていることを確認します。

チャネル間でのパッケージのコピー

チャネル間でパッケージをコピーするには、次のステップを実行します。

Cloud Controlで、「設定」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「パッチ適用設定」ページの「Linuxパッチ適用設定」タブで「RPMリポジトリの管理」をクリックします。
「RPMリポジトリの管理」ページで、ソース・チャネルを選択し、「パッケージのコピー」をクリックします。
ターゲット・チャネルを選択します。
「ソース・チャネル」セクションから、パッケージを選択して「ターゲット・チャネル」セクションにコピーします。
ソース・チャネルとターゲット・チャネルの資格証明を入力します。これらの資格証明には、読取り権限と書込み権限の両方が必要です。
「OK」をクリックします。

「パッケージのコピー」ジョブが発行されます。正常に完了するまで、ジョブを実行します。

チャネルへのカスタム・パッケージの追加

この項では、カスタム・パッケージをチャネルに追加する方法について説明します。この項の具体的な内容は次のとおりです。

カスタム・パッケージをチャネルに追加するための前提条件

カスタム・パッケージをチャネルに追加する前に、次の前提条件を満たしてください。

チャネルが少なくとも1つ存在すること。
ソース・ホストのステージング場所にaddPkgsSrcという名前のディレクトリがないこと、および宛先チャネルのステージング場所にaddPkgsDestという名前のディレクトリがないことを確認します。

チャネルへのカスタム・パッケージの追加

カスタムRPMをチャネルに追加するには、次のステップを実行します。

Cloud Controlで、「設定」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「パッチ適用設定」ページの「Linuxパッチ適用設定」タブで「RPMリポジトリの管理」をクリックします。
「RPMリポジトリの管理」ページで、RPMを追加するチャネル名を選択し、「追加」をクリックします。
ソース・ターゲット名とホストに使用する資格証明を選択します。使用する資格証明には、ソース・ホストのemd_emstagedirディレクトリへの書込みアクセス権が必要です。
「ファイルのアップロード」セクションで、検索アイコンをクリックしてRPMファイルを参照します。
選択チャネルでの書込みアクセス権を持つ通常ホスト資格証明を選択します。
選択チャネルでの書込みアクセス権を持ち、root権限としてSUDO権を持つ特権ホスト資格証明を選択します。
「OK」をクリックします。

「パッケージの追加」ジョブが発行されます。正常に完了するまで、ジョブを実行します。

パッケージ・チャネルの削除

この項では、チャネルを削除する方法について説明します。この項の具体的な内容は次のとおりです。

パッケージ・チャネルを削除するための前提条件

チャネルを削除する前に、次の前提条件を満たしてください。

チャネルが少なくとも1つ存在すること。
Enterprise Managerユーザーがスーパー・ユーザー権限でOMSにログインしていることを確認します。

パッケージ・チャネルの削除

チャネルを削除するには、次のステップを実行します。

Cloud Controlで、「設定」メニューから、「プロビジョニングとパッチ適用」、「Linuxパッチ適用」の順に選択します。
「パッチ適用設定」ページの「Linuxパッチ適用設定」タブで「RPMリポジトリの管理」をクリックします。
「RPMリポジトリの管理」ページで、削除するチャネル名を選択し、「削除」をクリックします。
RPMリポジトリ・マシンからパッケージを削除する場合、チェック・ボックスを選択してRPMリポジトリ・マシンの資格証明を入力します。「はい」をクリックします。
RPMリポジトリ・マシンからパッケージを削除することを選択しなかった場合、「パッケージ・チャネル<チャネル名>は正常に削除されました」という確認メッセージが表示されます。パッケージの削除オプションを選択した場合、ジョブが発行されてRPMリポジトリ・マシンからパッケージが削除されます。正常に完了するまで、ジョブを実行します。