第2回 RHNサテライトを使ってパッチ配布を効率化


株式会社野村総合研究所
田中 穣
首都圏コンピュータ技術者株式会社
工藤 一樹
青柳 隆
2009/5/21

配布パッチの事前検証の仕組み

 今回紹介する配布パッチの事前検証の仕組みは、以下のようになります。それぞれのプロダクトのバージョンは以下のとおりです。

  利用プロダクト
  OS Red Hat Enterprise Linux 5.3
  RHNサテライトサーバ 5.2.0

図1
図1 RHNサテライトを利用したパッチ配布事前検証の流れ(クリックすると拡大します)

1. 検証用チャンネルにエラータをプロモート

 RHNセントラルサーバから定期的に配布されてくるエラータの中から、事前検証を行いたいエラータを選び、ベースチャンネルから検証用チャンネルにプロモート(コピー)します。

2. 検証用チャンネルにひも付いた検証用サーバをアップデート

 検証用チャンネルにエラータがプロモートされると、検証チャンネルにひも付いた検証用サーバではパッチ更新が実行可能になります。仮想化の機能を使って、パッチ適用前のスナップショットを取っておけば、いつでもパッチ適用前の状態に戻すことができます。

 また、本番サーバ自体をクローニングして、本番サーバと構成がまったく同一の検証用サーバを用意するといった手法を取ることができます。

3. 検証用サーバでの事前検証実施

 停止すると業務に支障が生じるようなサーバプログラムや、業務アプリケーションの基本的なテストを実施します(この部分には深くは触れませんが、事前検証自体を自動で実行するプログラムなどを開発しておけば、その後の運用がさらに楽になります)。

4. 配布チャンネルに検証済みエラータをプロモート

 事前検証で特に問題がなければ、検証用チャンネルから配布チャンネルに検証済みのエラータをプロモートします。

5. 配布用チャンネルにひも付いた本番用サーバをアップデート

 配布用チャンネルにエラータがプロモートされると、配布チャンネルにひも付いた本番用サーバは、パッチ更新が実行可能になります。

 次章では、実際のRHNサテライトの画面を交えて、「パッチ配布事前検証」の流れを説明していきます。

事前検証環境の構築

 RHNサテライトに用意しておく必要がある環境として、パッチ配布を行うために必要な「検証用チャンネル」「配布用チャンネル」の作成方法を以下に説明します(RHNサテライト自体の構築手順については、本記事の中ではボリューム的に書き切れないため、割愛させていただきます)。

検証用・配布用チャンネル作成

・RHNサテライトに管理者でログインし、上部メニューから「チャンネル」を選択、左メニューから「ソフトウェアチャンネルの管理」を選択します。

画面2
画面2 「ソフトウェアチャンネルの管理」を選択

・右上のリンクから「clone channel」を選択します。なおRHNサテライトでは、まだ完全に日本語化されていない画面があります。この辺りはご愛嬌(あいきょう)です。

画面3
画面3 「clone channel」を選択

・「Clone From: 『Red Hat Enterprise Linux (v.5 for 32-bit x86)』、Clone:『Original state of the channel(no errata)』」を選択し、「Create Channel」ボタンを押下します。

画面4
画面4 Clone FromとCloneで選択を行う

・「Channel Name:『INSPECT RHEL(v.5 for 32-bit x86)』、Channel Label:『inspect-rhel-i386-server-5』を選択し、「Create Channel」ボタンを押下すれば、「INSPECT RHEL(v.5 for 32-bit x86)」という名前の検証用チャンネルが作成されます。

画面5
画面5 Channel NameとChannel Labelを選択

・同様の手順で、配布用チャンネルも作成します。「Channel Name:『DISTRIBUTE RHEL(v.5 for 32-bit x86)』、Channel Label:『distribute-rhel-i386-server-5』」を選択します

・「Create Channel」ボタンを押下すれば、「DISTRIBUTE RHEL(v.5 for 32-bit x86)」という名前の配布用チャンネルが作成されます。

アクティベーションキーの作成

 RHNサテライトに接続するサーバがどのチャンネルを利用するかを定義できる「アクティベーションキー」を作成します。サーバをRHNサテライトに登録する際には、チャンネルに該当するアクティベーションキーが必要になります。

 具体的な手順はここでは説明しませんが、「検証用チャンネル アクティベーションキー」「配布用チャンネル アクティベーションキー」の2つを作成します。

画面6
画面6 アクティベーションキーの作成

各サーバのRHNサテライトへのひも付け

 各サーバをRHNサテライトのチャンネルへひも付けます。ひも付けは、「rhnreg_ks」というコマンドを使います(この操作は、各サーバにてrootユーザーで実施します)。

・サーバ名「rhn-ins01」は、検証用サーバとして利用するため、「検証用チャネル アクティベーションキー」を使ってRHNサテライトへ登録します。

[root@rhn-ins01 ~]# rhnreg_ks --activationkey 1-948205ef527e4d79d570d198566a2fd3 \
--serverUrl http://rhnsat.oss.jp/XMLRPC \
--profilename rhn-ins01

・サーバ名「rhn-dis01」は本番用サーバとして利用するため、「配布用チャネル アクティベーションキー」を使って、RHNサテライトへ登録します。

[root@rhn-dis01 ~]# rhnreg_ks --activationkey 1-ebfcc821d93759da85566ec78e2cef8d \
--serverUrl http://rhnsat.oss.jp/XMLRPC \
--profilename rhn-dis01

・サーバ名「rhn-dis02」は本番用サーバとして利用するため、「配布用チャネル アクティベーションキー」を使って、RHNサテライトへ登録します。

[root@rhn-dis02 ~]# rhnreg_ks --activationkey 1-ebfcc821d93759da85566ec78e2cef8d \
--serverUrl http://rhnsat.oss.jp/XMLRPC \
--profilename rhn-dis02

・各サーバにてrhnreg_ksコマンドを実行した後、RHNサテライトにログインし、上部メニューから「システム」を選択すると、上で登録したサーバ3台が指定したチャンネルにひも付いて登録されていることが分かります。

画面7
画面7 RHNサテライトにログインし、登録したサーバ3台が指定したチャンネルにひも付いて登録されていることを確認

2/3
次のページ

Index
RHEL+VMwareでTCO削減
 第2回 RHNサテライトを使ってパッチ配布を効率化
  Page 1
はじめに
不可欠の「パッチ配布と検証」、どう手間を省く?
RHNサテライトのポイント
  Page 2
配布パッチの事前検証の仕組み
事前検証環境の構築
  Page 3
パッチ配布の運用手順
まとめ

Linux Square全記事インデックス

 Linux Squareフォーラム サーバ構築・運用関連記事
連載:Heartbeatでかんたんクラスタリング(連載中)
オープンソースソフトウェアの「Heartbeat」を使ってHAクラスタを実現し、サービスを「落とさない」仕組みを実現します
特集:Apache 2.2でWebサイトをパフォーマンスアップ!
最新安定版Apache 2.2は、何が変わったのか? 最新のApacheを新機能の使い方とともに解説する
連載:実用 Apache 2.0運用・管理術(全8回)
本連載では、Apache 2.0の運用や管理方法を解説する。まず必須設定と基本的なセキュリティ対策を行い今後の運用に備える
連載:実用 BIND 9で作るDNSサーバ(全15回)
本連載では、BIND 9の構築/運用方法を解説していく。実際に役立つことを目的に、セキュリティや大規模運用などのテーマを取り上げていく
連載:実用qmailサーバ運用・管理術(全14回)
本連載を通して、qmailによるメールサーバの高度な構築・運用・管理術を紹介。SPAM対策やML管理からサーバでのウイルスチェックなどまで
特集:Samba 3.0の全貌 改訂版
Samba 3.0リリースから8カ月。ここであらためて、Samba 3.0系列の新機能、インストール方法、国際化の現状を解説する

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します


Linux & OSS フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Linux & OSS 記事ランキング

本日 月間
@IT