
第2回 RHNサテライトを使ってパッチ配布を効率化
株式会社野村総合研究所
田中 穣
首都圏コンピュータ技術者株式会社
工藤 一樹
青柳 隆
2009/5/21
「仮想化」と「オープンソースソフトウェア」は、今後最も発展していく技術分野の1つとなるでしょう。この2つの技術を組み合わせ、システム運用コストと負荷を下げるための考え方やポイントなどを説明します。 (編集部) |
前回のおさらい
前回は、「VMWare Infrastructure 3」を使用した仮想化による運用コストの削減について述べました。仮想化サーバを利用することで、標準的なテンプレートの利用やマシンの複製など、物理サーバでは実現できないメリットが多くあることがお分かりいただけたと思います。
今回は、これら仮想化サーバが大量にある場合のパッチ配布とその後の検証について、「RHNサテライト」という製品を利用しながら、説明していきたいと思います。
不可欠の「パッチ配布と検証」、どう手間を省く?
一般的にオープン系で利用するサーバは、構築の容易さゆえに、あるいは負荷分散などのため、台数が多くなる傾向があります。環境の異なる複数のサーバ群に対して、あるセキュリティのパッチ適用を実施しようと思った場合、数台であれば人手でも可能かもしれませんが、数十台〜数百台となるとその運用負荷は計り知れません。
また、パッチを適用したことによって、既存のシステムにどのような影響が生じるかは、実際にパッチを適用してみるまでは分かりません。そこで、本番サーバに限りなく近いテスト環境を用意し、そのサーバ上でまずパッチを適用し、問題がないことを検証するといった運用が必要になります。
これらのパッチ配布と検証に掛かる運用コストは、サーバの台数が増えれば増えるほど大きなものになります。それを削減するツールという観点で、RHNサテライトという製品を紹介したいと思います。
RHNサテライトとは
Red Hat Enterprise Linuxのサブスクリプションを購入したユーザーには、「RHNログインID」が発行され、サポート用の専用サイト「RHNサイト」にログインできるようになります。このサイトにログインすることで、自分が現在管理しているサーバ一覧を確認したり、サーバごとのパッチの適用状態を見ることができます。Red Hatではこのサイトのことを「RHNセントラル」と呼んでいます。
![]() |
画面1 RHNセントラルにログインした画面 |
この「RHNセントラル」の機能をそのままユーザー自身で運用できるようにしたものが、「RHNサテライト」と呼ばれている製品です。RHNサテライトを利用することで、RHNセントラルでは実現できない独自チャンネル管理や独自RPM・エラータの配布、各サーバのモニタリング、同一構成のOSクリーンインストールの自動化など、さまざまな追加機能が実現されます。
RHNサテライトの具体的な利点に関しては、次章で述べていきます。
以下、RHNやRHNサテライトで出てくる専門用語を簡単に説明しておきます。
|
||||||||||||
表1 用語集 |
RHNサテライトのポイント
■インターネットに直接接続せずに最新パッチ適用が可能
RHNサテライトを利用すれば、インターネットに直接接続するのはRHNサテライトだけでよく、各サーバは、このRHNサテライトと通信してパッチ適用が行えます。そのため、自分自身をインターネット環境にさらす必要がありません。また、仮にRHNサテライトがインターネットに接続できない環境であっても、CD-ROMなどのメディアを使うことで対応できます。
■独自に作成したRPM・エラータの配布が可能
RHNサテライトを利用すれば、RHNセントラルでは配布されていない独自のRPM・エラータをチャンネルに組み込むことができます。社内で利用するアプリケーションなどをRPM化してRHNサテライトに登録しておけば、すべてのサーバで、そのRPMをインストールし利用することが可能になります。
■RPMを事前検証した上で配布が可能
RHNセントラルからは、定期的にエラータ(更新パッケージ群)が配布されています。このエラータを適用すること自体は簡単ですが、エラータを適用したことによって、いままで動作していたアプリケーションなどが動かなくなってしまい、業務に支障を来してしまうかもしれません。
こういった場合に備えて、RHNセントラルから配布されてきたエラータを一度保留し、検証用チャンネルにエラータをプロモート(コピー)し、その検証用チャンネルを利用している検証用サーバにて、業務アプリケーションの動作に問題が出ないかどうかを事前検証するといった手法を取ることができます。
■多数のサーバにまとめてパッチ配布が可能
パッチ適用を行う際に対象のサーバが数台であれば、1人のサーバ管理者でもほとんど苦労することはありませんが、これが数十台〜数百台となってくると話は別です。1台1台にパッチをダウンロードし、パッチ適用コマンドを実行するだけという作業だとしても、その時間は膨大なものとなります。
RHNサテライトを利用すれば、サーバをグループ化し、まとめてパッチ適用操作を実行することができます。これにより、サーバ管理者の負担を大幅に削減できます。
■そのほかの利点
もし興味があれば、そのほかの機能の詳細がまとめられている下記のRed Hatのサイトを参照してみてください。
関連リンク: | |
![]() |
Red Hat Network ツアー http://www.jp.redhat.com/rhn/rhntour/ |
■デメリット
逆に、RHNサテライトを利用する際のデメリットとしては、以下のようなことが考えられます。
- RHNサテライトは商用製品であるため、構築支援やサポートを受けるにあたり、相応の費用が必要になります。
- OSSではないので、気軽に試してみたりすることはできません(評価版を期間限定で試すことはできます)。
- 最新版の5.2.0でも、一部のページがまだ日本語化されていなかったり、動作上不安定な部分があります(これは今後改善されていくと思います)。
次章では、ここまでで説明したポイントを「配布パッチの事前検証の仕組み」という事例を通して説明していきます。
第1回へ |
1/3 |
|
||||||
|
![]() |
Linux Square全記事インデックス |
Linux Squareフォーラム サーバ構築・運用関連記事 |
![]() |
連載:Heartbeatでかんたんクラスタリング(連載中) オープンソースソフトウェアの「Heartbeat」を使ってHAクラスタを実現し、サービスを「落とさない」仕組みを実現します |
![]() |
特集:Apache 2.2でWebサイトをパフォーマンスアップ! 最新安定版Apache 2.2は、何が変わったのか? 最新のApacheを新機能の使い方とともに解説する |
![]() |
連載:実用 Apache 2.0運用・管理術(全8回) 本連載では、Apache 2.0の運用や管理方法を解説する。まず必須設定と基本的なセキュリティ対策を行い今後の運用に備える |
![]() |
連載:実用
BIND 9で作るDNSサーバ(全15回) 本連載では、BIND 9の構築/運用方法を解説していく。実際に役立つことを目的に、セキュリティや大規模運用などのテーマを取り上げていく |
![]() |
連載:実用qmailサーバ運用・管理術(全14回) 本連載を通して、qmailによるメールサーバの高度な構築・運用・管理術を紹介。SPAM対策やML管理からサーバでのウイルスチェックなどまで |
![]() |
特集:Samba
3.0の全貌 改訂版 Samba 3.0リリースから8カ月。ここであらためて、Samba 3.0系列の新機能、インストール方法、国際化の現状を解説する |
|
- 【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 - Linuxの「ジョブコントロール」をマスターしよう (2017/7/21)
今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です - 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 - 【 iostat 】コマンド――I/Oデバイスの使用状況を表示する (2017/7/20)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、I/Oデバイスの使用状況を表示する「iostat」コマンドです。
![]() |
|
|
|
![]() |