第2回 RHNサテライトを使ってパッチ配布を効率化
株式会社野村総合研究所
田中 穣
首都圏コンピュータ技術者株式会社
工藤 一樹
青柳 隆
2009/5/21
パッチ配布の運用手順
前述した環境構築では、適用するパッチが存在しない状態になっています。これは、チャンネルをクローンする際に、エラータをコピーしなかったためです。そこで、実際のパッチ配布をイメージして、検証用チャンネルにエラータをプロモート(コピー)し、各サーバにパッチを適用する手順を説明します。
■検証用チャンネルへのエラータプロモート
・「チャネル」→「ソフトウェアパッケージの管理」から、「検証用チャネル」の管理画面を開き、「Errata」タブの中から「Add Errata」を選択します。さらに、今回はRed Hatから提供されている純正エラータを追加するため、「Red Hat Errata の追加」を選択します。
画面8 「Red Hat Errata の追加」を選択 |
Red Hatからは、840件のエラータがすでに提供されていることが分かります。検証用チャネルに組み込むエラータのチェックボックスにチェックを付けて、「確認」ボタンを押下します(今回の例では、840個すべてを選択します)。
画面9 検証用チャネルに組み込むエラータのチェックボックスにチェックを付ける |
注1:画面内に25件より多いエラータを表示したまま「確認」ボタンを押下すると、「ページがありません」という画面が出てしまいます。この場合は、一覧の件数を25件以下にしたうえで、「確認」ボタンを押下してください。 注2:一度に大量のエラータを登録しようとすると、「Internal Server Error」が発生してしまいます。この場合は、50件ずつなど、エラータの数を減らして登録していきます。 |
・検証用チャンネルにプロモートするエラータのサマリーが表示されます。必要があれば、適用するエラータやパッケージの一覧をCSVファイルとしてダウンロードできます。特に問題がなければ「エラータのクローン作成」ボタンを押下します。
画面10 よければそこから「確認」を押す |
・チャンネルにエラータがプロモートされた後、検証用サーバにて、以下のコマンドを実行します。
[root@rhn-ins01 ~]# rhn-profile-sync |
注3:rhn-profile-syncコマンドは、デフォルト設定では4時間ごとに実行されるコマンドであるため、通常は手動で実行する必要はありません。ここでは、すぐに動作確認したいために便宜的に実行しています。 |
・RHNサテライトにログインしてシステムの一覧を参照すると、検証チャンネルにひも付いている「rhn-ins01」に「!」マークが付き、適用されていないエラータとパッケージの件数が出ていることが分かります。
画面11 問題がなければ「エラータのクローン作成」ボタンを押す |
・検証用サーバで、更新パッケージを適用します。
[root@rhn-ins01 ~]# yum update |
・アップデート後、RHNサテライトにログインしシステムの一覧を参照すると、検証チャンネルにひも付いている「rhn-ins01」のエラータがすべて適用されたことが分かります。
画面12 RHNサテライトにログインし、適用されていないエラータとパッケージを確認 |
・パッケージ適用後は、各サーバプログラムや業務アプリケーションの動作確認を行います。この検証の詳細に関しては、ここでは割愛します。検証を実行し、特に問題がなければ続けて、配布チャンネルへのエラータのプロモート処理に移ります。
■配布用チャンネルへのエラータプロモート
・配布用チャンネルへのエラータのプロモートに関しては、検証用チャンネルへのエラータのプロモート方法とまったく同じであるため、割愛します。
・配布用チャンネルへエラータをプロモートすることにより、配布用チャンネルにひも付いている2台の本番サーバでともに、パッケージのアップデートが実行できるようになります。
まとめ
以上、RHNサテライトを使用したパッチ適用およびその後の検証について、説明を行ってきました。
実際のところ、多くのプロジェクトの大多数のサーバは、プロダクトのバージョン管理やパッチ適用後の検証作業に掛かるコストのために、パッチは適用しないという方針を取ってしまうことが多いと思います。ただそのことによって、重大なセキュリティ、バグの問題に遭遇してしまう可能性があると思います。
今回説明したように、仮想化とこのRHNサテライトを組み合わせて使えば、比較的容易にパッチ配布が実現できることがイメージできたかと思います。今後も管理するサーバは増える一方ですので、パッチ配布と検証のリアルな実現方式として、この組み合わせは有用なソリューションとなるのではないでしょうか。
◆
これで、RHNサテライトを用いたパッチ適用手順の説明は終わりとなります。次回は、OSSと仮想化を組み合わせた応用技術の紹介と、実際のソリューション事例について説明します。
筆者紹介 |
田中 穣 株式会社野村総合研究所 情報技術本部 オープンソースソリューションセンター 工藤 一樹 青柳 隆 首都圏コンピュータ技術者株式会社 NRIのオープンソースサポートサービス「OpenStandia(オープンスタンディア)」のメンバーとして、規模を問わず、Webサイトのインフラ構築に当たる。また、大規模システムや基幹業務システムにも安心してオープンソースを導入・利用できるよう、オープンソースのフレームワークやミドルウェアの検証・評価・サポートに携わり、縁の下の力持ちとして日夜励んでいる。 |
3/3 |
|
||||||
|
Linux Square全記事インデックス |
Linux Squareフォーラム サーバ構築・運用関連記事 |
連載:Heartbeatでかんたんクラスタリング(連載中) オープンソースソフトウェアの「Heartbeat」を使ってHAクラスタを実現し、サービスを「落とさない」仕組みを実現します |
|
特集:Apache 2.2でWebサイトをパフォーマンスアップ! 最新安定版Apache 2.2は、何が変わったのか? 最新のApacheを新機能の使い方とともに解説する |
|
連載:実用 Apache 2.0運用・管理術(全8回) 本連載では、Apache 2.0の運用や管理方法を解説する。まず必須設定と基本的なセキュリティ対策を行い今後の運用に備える |
|
連載:実用
BIND 9で作るDNSサーバ(全15回) 本連載では、BIND 9の構築/運用方法を解説していく。実際に役立つことを目的に、セキュリティや大規模運用などのテーマを取り上げていく |
|
連載:実用qmailサーバ運用・管理術(全14回) 本連載を通して、qmailによるメールサーバの高度な構築・運用・管理術を紹介。SPAM対策やML管理からサーバでのウイルスチェックなどまで |
|
特集:Samba
3.0の全貌 改訂版 Samba 3.0リリースから8カ月。ここであらためて、Samba 3.0系列の新機能、インストール方法、国際化の現状を解説する |
|
|
- 【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 - Linuxの「ジョブコントロール」をマスターしよう (2017/7/21)
今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です - 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 - 【 iostat 】コマンド――I/Oデバイスの使用状況を表示する (2017/7/20)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、I/Oデバイスの使用状況を表示する「iostat」コマンドです。
|
|