ノート:

• このチュートリアルは、Oracle提供の無料ラボ環境で入手できます。
• Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントの値の例を使用します。演習を完了するときに、これらの値をクラウド環境に固有の値に置き換えます。

Oracle OS Management Hubを使用したOracle Linuxの監視および更新

イントロダクション

Oracle Cloud InfrastructureのOracle OS Management Hubを使用して、Oracle Linuxコンピュート・インスタンスのOS更新を管理および監視する方法について学習します。一元管理コンソールを使用して、Oracle Linux OSを更新し、Oracle Cloud Infrastructureで更新およびパッチを監視します。

目的

このチュートリアルでは、次の方法を学習します。

• 登録プロファイルの作成
• OS管理ハブへの新規および既存のOCIコンピュート・インスタンスの登録
• OSの拡張機能、セキュリティ更新、バグ修正およびインスタンス・アクティビティのレポートを確認します
• 更新ジョブの実行およびジョブ・ステータスのモニター

前提条件

次のものを使用したOracle Cloud Infrastructureテナンシへのアクセス:

• 管理ユーザー・グループ、インスタンス・リソースを識別する動的グループおよびOS管理ハブを有効にするIAMポリシー。
• Oracle Linuxコンピュート・インスタンス。
• Virtual Cloud Network (VCN)またはOS管理ハブをサポートする構成済のネットワーク・アクセス。

OCIリソースの構成

ノート:テナンシで実行している場合は、linux-virt-labs GitHubプロジェクトREADME.mdを読み、演習環境をデプロイする前に前提条件を完了してください。

1. Lunaデスクトップでターミナルを開きます。

2. linux-virt-labs GitHubプロジェクトをクローニングします。

   git clone https://github.com/oracle-devrel/linux-virt-labs.git
   

3. 作業ディレクトリに移動します。

   cd linux-virt-labs/ol
   

4. 必要なコレクションをインストールします。

   ansible-galaxy collection install -r requirements.yml
   

5. Oracle Linuxインスタンス構成を更新します。

   cat << EOF | tee instances.yml > /dev/null
   compute_instances:
     1:
       instance_name: "ol-host-02"
       type: "server"
   instance_shape: "VM.Standard.E5.Flex"
   EOF
   

6. 演習環境をデプロイします。

   ansible-playbook create_instance.yml -e localhost_python_interpreter="/usr/bin/python3.6" -e "@instances.yml"
   

   無料の演習環境では、追加変数local_python_interpreterが必要です。この変数は、localhostで実行されている再生用にansible_python_interpreterを設定します。この変数は、python3.6モジュールの下にあるOracle Cloud Infrastructure SDK for PythonのRPMパッケージが環境によってインストールされるため必要です。

   デフォルトのデプロイメント・シェイプでは、AMD CPUおよびOracle Linux 8が使用されます。Intel CPUまたはOracle Linux 9を使用するには、デプロイメント・コマンドに-e instance_shape="VM.Standard3.Flex"または-e os_version="9"を追加します。

7. プレイブックが一時停止タスクに到達するまで待ちます。入ってはいけません。プレイブックは、OS管理ハブで使用するOCIリソースを作成しました。

   重要:演習中は、[Enter]を押したり、このターミナル・ウィンドウを閉じたりしないでください。

OCI Webコンソールの「OS管理ハブ」セクションへのアクセス

1. Lunaデスクトップの「Luna Lab」アイコンをクリックします。

   OCIのログイン資格証明は、しばらくするとこのページに表示されます。一時的なアカウントのユーザー名とパスワードが表示されたら、次のステップに進みます。

2. OCIコンソールのクイック・リンクをクリックして、OCIコンソールを開きます。

3. 一時的なアカウントのユーザー名とパスワードを使用して、OCIコンソールにログインします。

4. OCIコンソールのランディング・ページの左上隅にあるナビゲーション・メニューを使用して、「監視および管理」に移動し、「OS管理ハブ」をクリックします。

   

登録プロファイルの作成

OCIインスタンスをOS管理ハブに登録するには、登録プロファイルを指定する必要があります。プロファイルを使用すると、インスタンスによるサービスへの登録方法を一貫して定義できます。インスタンスは、1つのプロファイルにのみ登録されます。ただし、1つのプロファイルを繰り返し使用して、複数のインスタンスをサービスに登録できます。

1. 「OS管理ハブ」ナビゲーション・セクションの「プロファイル」をクリックします。

2. 「作成」をクリックします。

   

3. プロファイルの識別情報を次のように入力します。

   • 名前: Oracle_Linux8
   • 説明: (オプション)プロファイルの説明を入力します。

4. プロファイルのインスタンスの場所をOracle Cloud Infrastructureとして設定します。

5. OSおよびアーキテクチャー情報を次のように指定します。

   • OSベンダー: Oracle
   • OSバージョン: Oracle Linux 8
   • アーキテクチャ: x86_64

   ノート:これらのソフトウェア・ソースの選択は、登録するコンピュート・インスタンスと一致する必要があります。

6. タイプとして「ソフトウェア・ソース」を選択します。

   

7. デフォルトのコンパートメントにはベンダー・ソフトウェア・ソースが含まれているため、選択したままにします。

8. 登録プロファイルが割り当てるソフトウェア・ソースを選択します。次の項目を選択します。

   • ol8_baseos_latest-x86_64
   • ol8_appstream-x86_64
   • ol8_addons-x86_64
   • ol8_uekr6-x86_64

9. 「作成」をクリックします。

   

OS管理ハブへのコンピュート・インスタンスの登録

OCIコンピュート・インスタンスをOS管理ハブに登録するには、Oracle Cloud Agent (OCA)プラグインを有効にし、登録プロファイルを選択する必要があります。

1. 「コンピュート」セクションに移動し、メインのOCIナビゲーション・メニューを使用して「インスタンス」を選択します。

   

コンピュート・インスタンス作成時の登録

コンピュート・インスタンスの作成時に、OS管理ハブ・プラグインを有効にし、「Oracle Cloud Agent」タブの高度なオプションから登録プロファイルを選択する必要があります。

1. インスタンス・ページで「インスタンスの作成」をクリックします。

2. コンピュート・インスタンス名にol-host-01と入力します。

3. コンパートメント、配置、イメージとシェイプ、プライマリVNIC情報、SSHキー、ブート・ボリュームおよびブロック・ボリュームなどのデフォルト設定を保持します。

   ノート: 「SSHキーの追加」セクションの「秘密キーの保存」を必ずクリックしてください。

4. 最下部にある「拡張オプションの表示」をクリックします。

5. 「Oracle Cloudエージェント」タブをクリックします。

6. 「OS管理ハブ・エージェント」の選択を選択します。

7. ダイアログ・ボックスでOracle_Linux8登録プロファイルを選択し、「設定」をクリックします。

   

   ノート:使用できるのは、インスタンスのOSベンダー、OSバージョンおよびアーキテクチャに一致するプロファイルのみです。

8. 「作成」をクリックします。

   ノート: SSH秘密キーをダウンロードしなかった場合は、ダウンロードするように指示するポップアップ・ウィンドウが表示されます。

既存のコンピュート・インスタンスの登録

既存のコンピュート・インスタンスを登録するには、OS管理ハブ・プラグインを有効にし、インスタンスの詳細ページで登録プロファイルを設定する必要があります。

1. 「コンピュート」セクションの「インスタンス」に戻り、ol-host-02インスタンスをクリックします。

2. コンピュート・インスタンスの詳細ページの「Oracle Cloud Agent」タブをクリックします。

3. OS管理ハブ・エージェント・プラグインを有効にし、登録プロファイルをOracle_Linux8に設定します。

   

   状況によっては、有効化後にOS管理ハブ・エージェントが停止と表示されます。これを無視して次のステップに進みます。

ノート:コンピュート・インスタンスをOS管理ハブ・サービスに登録すると、完了までに最大10分かかる場合があります。

OSレポートの表示およびインスタンス・アクティビティのモニター

OS管理ハブは、テナンシ内のすべてのインスタンスおよびリソースを、特定のコンパートメント、グループ、ライフサイクルおよびライフサイクルのステージ、または個々のインスタンスで集計できるレポートをリアルタイムで生成します。脆弱性およびアドバイザリのレポートを確認すると、更新ジョブとして実行される使用可能な拡張機能、セキュリティ更新およびバグ修正更新を識別するのに役立ちます。

コンパートメント・レベルのダッシュボードの表示

OS管理ハブの「概要」ページには、特定のコンパートメントまたはテナンシ内のすべての管理対象インスタンスおよびリソースのステータスをすばやく表示するために使用できるサマリー・ダッシュボードがあります。

1. メイン・ナビゲーション・メニューを使用して、「監視および管理」の「OS管理ハブ」セクションの下の「概要」をクリックします。

2. ダッシュボードまでスクロール・ダウンして、3つのコンパートメント・レベルのレポートを表示します。

   

3つのレポートには、コンパートメント内のすべてのインスタンスのステータスが表示されます。レポートには、OS管理ハブと通信していない更新、バグ修正またはインスタンスを必要とする、選択したコンパートメント内のインスタンスの数が表示されます。

コンパートメント・レベルのレポートの表示

「OS管理ハブ」セクションの「レポート」ページには、インスタンスおよびリソース・ステータスの詳細が表示されます。

1. 「OS管理ハブ」ナビゲーション・セクションの下の「レポート」をクリックします。

   このページには概要ページと同じ3つのレポートが含まれますが、各レポートをクリックして詳細を表示できます。

2. 「セキュリティ更新レポート」をクリックして、「セキュリティ更新レポート」詳細ページに移動します。

   

   この詳細ページには、コンパートメント内のすべての管理対象インスタンスおよびリソースに対するセキュリティ更新ステータスの詳細が含まれます。「セキュリティ・レポート」表の2つの登録済インスタンスにリストされているアドバイザまたは更新に注意してください。更新ジョブを実行して、チュートリアルの後半で修正します。

3. バグ更新レポート・リソースをクリックします。

   

   この詳細ページには、接続されている各インスタンスのバグ修正が表示されます。バグ・レポート表の2つの登録済インスタンスにリストされているアドバイザまたは更新に注意してください。更新ジョブを実行して、チュートリアルの後半で修正します。

4. 「インスタンス・アクティビティ・レポート」リソースをクリックします。

   この詳細ページには、管理対象インスタンスおよびリソースの接続ステータスが表示されます。2つの管理対象インスタンスにアクティブ・ステータスが表示されます。

インスタンス・レベルの更新およびレポートの表示

個々のインスタンスのレポートは、Reportsリソースのインスタンスの詳細ページで確認できます。

1. 「OS管理ハブ」ナビゲーション・セクションの下の「インスタンス」をクリックします。

2. 詳細ページを表示するインスタンスの名前をクリックします。

   

3. 下にスクロールして「更新」リソースを表示します。

   その特定のインスタンスで使用可能な更新の合計量がリストされます。表で特定の更新を選択し、個別に更新できます。

4. 「リソース」の下の「レポート」をクリックします。

   インスタンスの脆弱性レポートおよび変更履歴は、Reportsリソースに表示されます。

   • 脆弱性レポート表のアドバイザの名前をクリックすると、必要な更新のタイプや関連するパッケージなど、アドバイザの詳細が表示されます。
   • インスタンスに対する変更日をクリックして、そのインスタンスに影響を与えたジョブ作業の詳細を表示します。ログ・メッセージを展開して、その更新ジョブによって完了した作業を表示できます。

ジョブの更新およびジョブ・ステータスのモニターの実行

コンパートメント全体の個々のインスタンスおよびインスタンスについてレポートとアドバイザおよび使用可能な更新を確認したので、これらのOracle Linuxインスタンスを最新のパッチおよびコンテンツに更新する更新ジョブを実行します。ジョブは、更新のインストールなど、OS管理ハブが1つ以上のインスタンスに対して実行するアクションです。

更新ジョブは、コンパートメント、グループまたは個々のインスタンス内のすべてのインスタンスで実行できます。ジョブが実行されると、ジョブの実行に必要な作業が実行され、作業がインスタンスにディスパッチされて、結果がサービスにレポートされます。更新ジョブは、適用してサービスに表示するのに時間がかかる場合があります。

スタンドアロン・インスタンスへの個別更新のインストール

Updatesリソースを介したインスタンスへの個別更新のインストールは、アドバイザにリストされている関連更新にのみ適用されます。

1. 「OS管理ハブ」ナビゲーション・セクションの「インスタンス」をクリックします。

2. インスタンスの詳細ページに移動するインスタンスの名前を選択します。

3. 「更新」リソースまでスクロール・ダウンします。

4. 「更新」リソースの最初の更新を選択します。

5. 「更新」をクリックします。

6. 次のように識別情報を入力します。

   • Name: デフォルトのジョブ名を保持します。
   • 説明: (オプション)説明を入力します。

7. ジョブを「即時実行」にスケジュールします。

8. 「更新」をクリックします。

   

9. 「ジョブ」リソースをクリックし、「進行中のジョブ」タブを選択して、更新ジョブ・ステータスを表示します。

   更新が完了すると、ジョブは「完了ジョブ」タブに移動します。

   ノート:コンソールでは、更新ジョブが「進行中ジョブ」タブに表示されるまでに数分かかる場合があり、ジョブの完了には数分かかります。ジョブが表示されない場合は、ページをリフレッシュします。

スタンドアロン・インスタンスでの更新ジョブの作成

セキュリティ、バグ修正、拡張などのすべての更新タイプまたは特定の更新タイプに一致するインスタンスにすべての更新を適用するには、更新ジョブを作成します。

1. 「OS管理ハブ」ナビゲーション・セクションの「インスタンス」をクリックします。

2. インスタンスの詳細ページに移動するインスタンスの名前を選択します。

3. 「更新ジョブの作成」をクリックします。

4. 次のように識別情報を入力します。

   • Name: デフォルトのジョブ名を保持します。
   • 説明: (オプション)説明を入力します。

5. 「適用する更新」オプションから「すべて」を選択します。

6. ジョブの即時実行をスケジュールします。

7. 「作成」をクリックします。

   

8. 「ジョブ」リソースをクリックし、「進行中のジョブ」タブを選択して、更新ジョブ・ステータスを表示します。

   更新ジョブが完了すると、ジョブは「完了ジョブ」タブに移動します。

コンパートメント内のすべてのインスタンスを更新するジョブのスケジュール

コンパートメント内のすべての管理対象インスタンスを更新できます。インスタンスは、OSのバージョン、アーキテクチャおよび場所を組み合せたものにできます。

1. OS管理ハブのナビゲーション・セクションで「ジョブ」をクリックします。

2. 「更新ジョブの作成」をクリックします。

3. 次のように識別情報を入力します。

   • Name: デフォルトのジョブ名を保持します。
   • 説明: (オプション)説明を入力します。

4. 「適用する更新」オプションから「すべて」を選択します。

5. 「スケジュール」を選択します。

6. カレンダ・アイコンをクリックして、今日の日付を選択し、現在の時刻から5分を追加します。

7. 頻度として「1回」を選択します。

   ノート:更新ジョブを再帰するようにスケジュールできます。「時間」、「日」、「週」または「月」を選択し、間隔を入力します。

8. 「作成」をクリックします。

   

9. 更新ジョブ・ステータスは、OS管理ハブ・ナビゲーション・セクションの下にある「ジョブ」ページの「スケジュール済ジョブ」タブで表示します。

   スケジュールされたジョブが表示されない場合は、ページをリフレッシュします。

   更新ジョブは、スケジュールされた時間にインスタンスへの変更をコミットすると、「進行中ジョブ」タブに移動します。すべての更新が完了すると、更新ジョブが「完了ジョブ」タブに移動します。

10. 更新ジョブが完了したら、OS管理ハブの「概要」ページのダッシュボードに戻るか、OS管理ハブの「レポート」ページにナビゲートして、更新されたレポートを表示します。

11. インスタンスの詳細ページの1つで「更新」および「レポート」リソースにナビゲートし、使用可能な更新およびアドバイザへの変更を表示します。

次のステップ

このチュートリアルを完了すると、OS管理ハブを使用してOracle Linux OS更新を実行し、Oracle Cloud Infrastructureでホストされているコンピュート・インスタンスの更新ジョブを監視する方法を学習しました。OS Management Hubは、必要な更新を迅速かつ効率的に適用することで、ミッション・クリティカルなシステムのメンテナンスを簡素化できます。

関連リンク

• Oracle OS Management Hubのドキュメント
• Oracle OS Management Hubのトレーニング・トラック
• Oracle Linuxトレーニング・ステーション

その他の学習リソース

docs.oracle.com/learnの他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Monitor and Update Oracle Linux with Oracle OS Management Hub

G32886-02

Copyright ©2024, Oracle and/or its affiliates.