Red Hat Insights 修復ガイド

Red Hat Insights 1-latest

修復 Playbook を使用した RHEL システムの問題の修正

Red Hat Customer Content Services

概要

Playbook を作成して実行し、Insights に登録されたシステムの問題を修正します。
Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージ をご覧ください。

第1章 修復の概要

Red Hat Enterprise Linux (RHEL) インフラストラクチャーで優先度が最も高い修復事項を特定したら、修復 Playbook を作成して実行し、その問題を修正できます。

サブスクリプションの要件

  • Red Hat Insights for Red Hat Enterprise Linux は、すべての RHEL サブスクリプションに含まれています。Insights 修復機能を使用するために追加のサブスクリプションは必要ありません。

ユーザー要件

  • Red Hat Hybrid Cloud Console (Hybrid Cloud Console) の Insights for Red Hat Enterprise Linux アプリケーションで修復機能にアクセスします。
  • コンソールまたは Satellite アプリケーション UI で Red Hat Satellite が管理するシステムにアクセスします。
  • Insights のすべてのユーザーは、修復 Playbook の読み取り、作成、および管理に自動的にアクセスできます。
  • リモートシステムで Playbook を実行するには、事前定義済みの User Access ロールである Remediations administrator が必要です。このロールは、Hybrid Cloud Console の Identity & Access Management 設定で組織管理者が付与します。

1.1. User Access に関する考慮事項

アカウントの組織管理者は、User Access で設定を行い、Red Hat Insights for Red Hat Enterprise Linux 機能へのアクセスを制御します。アカウントのどのユーザーも、Insights for Red Hat Enterprise Linux のほとんどのデータにアクセスできます。ただし、一部のアクションを実行するには、ユーザーのアクセス権の昇格が必要です。

アクセスの付与は、Red Hat Hybrid Cloud Console の User Access で行います。アクセスを付与または変更するには、組織管理者または User Access 管理者は、Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > Identity & Access Management > User Access > Users で必要なロールを持つ User Access グループにユーザーを追加する必要があります。

重要

このドキュメントでは、手順の前提条件で、その手順を実行するためにアクセス権の昇格が必要かどうかを示しています。

User Access を理解するうえで重要な事前定義済みグループおよびロールは次のとおりです。

  • デフォルトのアクセスグループ
  • Default admin access グループ
  • 組織管理者ロール

一部の事前定義済みグループおよびロールの概要

アクセスには、以下の事前定義済みのグループおよびロールが関連します。

  • デフォルトのアクセスグループ: アカウント上のすべてのユーザーが、デフォルトアクセスグループのメンバーです。デフォルトのアクセスグループのメンバーには読み取り専用アクセス権があります。これにより、Insights for Red Hat Enterprise Linux のほとんどの情報を表示できます。
  • デフォルトの管理者アクセスグループ: アカウント上の組織管理者であるすべてのユーザーは、このグループのメンバーです。ユーザーは、Red Hat が管理するデフォルト管理者アクセスグループのロールを変更できません。デフォルト管理者アクセスグループのメンバーには読み取り/書き込みアクセス権があります。これにより、Insights for Red Hat Enterprise Linux で他のアクションを表示および実行できます。
  • 組織管理者ロール: アカウント上の組織管理者であるすべてのユーザーは、User Access グループを作成および変更し、他のアカウントユーザーにアクセス権利を付与できます。組織管理者であるかどうかを確認するには、画面の右上にある Red Hat Hybrid Cloud Console ヘッダーで自分の名前をクリックして、“Org.Administrator” がユーザー名の下に表示されるかどうかを確認します。
重要

アクセス権の昇格のリクエスト 必要な機能にアクセスできない場合は、以下を実行できます。

  • カスタマーサービス に連絡して、アカウントの組織管理者の詳細を取得します。

    • リクエストを送信する際に、アカウント番号を提供してください。
  • 組織管理者に連絡し、次の情報を提供してアクセス権の付与を依頼します。

1.1.1. 修復ユーザーの User Access ロール

次のロールにより、Insights for Red Hat Enterprise Linux の修復機能への標準または拡張アクセスが有効になります。

  • Remediations viewer。Remediations viewer ロールは、デフォルトのアクセスグループに含まれています。Remediations viewer ロールは、アカウントの既存の Playbook を表示し、新しい Playbook を作成するためのアクセスを許可します。Remediations viewer は、システムで Playbook を実行できません。
  • Remediations administrator。Remediations administrator は、システム上での Playbook のリモート実行を含む、すべての修復機能へのアクセスを許可します。

第2章 Insights とのホスト通信の有効化

Red Hat Insights for Red Hat Enterprise Linux からリモートシステムで Playbook を実行するには、システムが Red Hat Insights と通信できる必要があります。

  • Red Hat Satellite で管理されていない Red Hat Enterprise Linux システムの場合、以下の手順に従って、そのシステムで rhc クライアントを有効にする必要があります。
  • Satellite によって 管理されている システムの場合、そのシステムのホストサーバーで Cloud Connector を設定します。:context: host-communication-with-insights

2.1. Insights によって直接管理されるシステムでの rhc クライアントの有効化

Insights for Red Hat Enterprise Linux から修復 Playbook を実行できるようにするには、インフラストラクチャー内のシステムで rhc クライアントを有効にする必要があります。rhc connect コマンドは、システム (RHEL8.6 以降、および 9.0 以降) を Red Hat Subscription Manager および Red Hat Insights に登録し、Insights for Red Hat Enterprise Linux でリモートホスト設定 (rhc) 機能を有効にすることでこれを行います。

前提条件

  • Red Hat Enterprise Linux ホストシステムでの sudo アクセス

RHEL8.5 システムで rhc を接続する

RHEL 8.5 のリモートホスト設定には、ansiblerhc-worker-playbook の依存関係があります。依存関係をインストールするには、最初に Subscription Manager に登録する必要があります。

  • 次のコマンドを使用して、RHEL 8.5 システムで rhc を有効化します。

    [root]# subscription-manager repos --enable ansible-2.9-for-rhel-8-x86_64-rpms
    [root]# dnf -y install ansible rhc-worker-playbook-0.1.5-3.el8_4
    [root]# rhc connect

RHEL8.6 以降のシステムでの rhc の接続

  • 次のコマンドを使用して、RHEL8.6 以降のシステムで rhc を有効化します。

    [root]# dnf -y update rhc
    [root]# dnf -y install rhc-worker-playbook
    [root]# rhc connect

RHEL9.0 以降のシステムでの rhc の接続

  • 次のコマンドを使用して、RHEL9.0 以降のシステムで rhc を有効化します。

    [root]# dnf -y install rhc rhc-worker-playbook
    [root]# rhc connect

関連情報

2.2. Satellite が管理するホストでの Cloud Connector の有効化

Satellite インフラストラクチャーの問題を修復するには、ホストを Insights for Red Hat Enterprise Linux に接続し、Satellite Server で Cloud Connector を設定する必要があります。

重要

ホスト修復を完全に Satellite から管理および実行する場合は、Cloud Connector を有効にする必要はありません。Cloud Connector を使用すると、Insights for Red Hat Enterprise Linux から、Satellite で管理されているホストを リモートで 修復できます。

以下の前提条件は、Satellite の設定に対する包括的な要件です。

前提条件

  • Satellite がバージョン 6.9 以降である。
  • サブスクリプションマニフェストを Satellite にインポートする。有効な Red Hat 証明書を持つ組織のホストのみが Red Hat Hybrid Cloud Console に接続できます。詳細は、Red Hat Satellite の コンテンツ管理ガイドSatellite Server へのサブスクリプションマニフェストのインポート を参照してください。
  • アクティベーションキーを使用して Satellite にホストを登録し、Red Hat サブスクリプションを割り当てる。詳細は、Red Hat Satellite の ホストの管理 ガイドの ホストの登録 を参照してください。
  • ホストでリモート実行を有効にして、Satellite が修復 Playbook をホストで実行できるようにする。詳細は、Red Hat Satellite の ホストの管理 ガイドの リモート実行のための SSH 鍵の配布 を参照してください。
  • Configure > Inventory upload ページで Enable auto upload がオンになっていることを確認する。
  • Configure > Insights ページで Sync automatically がオンになっていることを確認する。

    注記

    この手順を実行すると、Satellite のホストリストページと、ホストの詳細ページの推奨事項タブに、推奨事項の数が表示されます。

2.2.1. Satellite から Insights へのホストインベントリーのアップロード

以下の手順を使用して、ホストのインベントリーを Red Hat Satellite から Red Hat Insights for Red Hat Enterprise Linux にアップロードします。

前提条件

  • アクティベーションキーを使用して Satellite にホストを登録し、Red Hat サブスクリプションを割り当てる。
  • Satellite サービスへの root アクセス権がある。

手順

  1. Satellite Server で、Satellite Server のバージョンに基づいて、次のコマンドのいずれかを入力して、リモート実行プラグインを有効にします。

    1. Satellite Server 6.12 以降の場合

      [root]# satellite-installer --foreman-proxy-plugin-remote-execution-script-install-key true
    2. On Satellite Server 6.9 - 6.11 の場合

      [root]# satellite-installer --foreman-proxy-plugin-remote-execution-ssh-install-key true
  2. Satellite Web UI で Configure > Inventory Upload に移動します。Automatic Inventory Upload スイッチはデフォルトで オン になっています。
  3. Configure Cloud Connector をクリックします。通知ダイアログボックスで、インベントリーが自動的にアップロードされることが警告されます。Confirm をクリックします。
  4. Configure > Inventory Upload に移動し、組織を選択します。
  5. Restart をクリックして、ホストのインベントリーを Red Hat Insights for Red Hat Enterprise Linux にアップロードします。

    ホストインベントリーをアップロードする各組織に対してこの手順を繰り返します。

  6. オプション: Obfuscate host names スイッチを ON の位置に切り替えて、Satellite が Red Hat Hybrid Cloud Console に報告するホスト名を非表示にします。Obfuscate host names 設定は、rh_cloud レポートにのみ影響します。ホスト名と IP アドレスを難読化する場合は、insights-client 設定で、難読化を設定する必要があります。Satellite はこの設定を読み取る方法を備えており、その設定に従います。

    Auto upload および Obfuscatre host name はグローバル設定です。これらは、すべての組織に属するホストに影響します。

検証

アップロードが成功したことを確認するには、Red Hat Hybrid Cloud Console > Red Hat Enterprise Linux > Red Hat Insights > Inventory にログインし、ホストの satellite_id タグを検索します。

必要に応じて、Sync inventory status ボタンを押して、タスクが完了するまで待ちます。クラウド側でも認識された Satellite ホストの数が表示されます。

2.2.2. Satellite が管理するホストへの Insights クライアントのインストール

Insights クライアントは、Red Hat Enterprise Linux のほとんどのバージョンにプリインストールされています。ただし、インストールする必要がある場合は、この手順を使用して各システムに Insights クライアントをインストールしてください。

前提条件

  • ホストを Satellite に登録する。

    すでに Red Hat Enterprise Linux ホストがある場合は、グローバル登録テンプレートを使用して Satellite に登録できます。詳細は、Satellite へのホストの登録 を参照してください。

手順

  1. Insights for Red Hat Enterprise Linux クライアントをインストールします。

    # yum install insights-client
  2. ホストを Insights for Red Hat Enterprise Linux に登録します。

    # insights-client --register
  3. 各ホストでこれらの手順を繰り返します。

または、RedHatInsights.insights-client Ansible ロールを使用して Insights クライアントをインストールし、ホストを登録することもできます。詳細は、ホストの管理 ガイドの Satellite のホストでの Red Hat Insights の使用 を参照してください。

2.2.3. Satellite Server での Cloud Connector の設定

Satellite が管理するインフラストラクチャーで修復 Playbook をリモートで実行するには、Satellite Server に Cloud Connector をインストールして設定する必要があります。以下のタスクを実行して、Cloud Connector の設定をインストール、設定、および確認します。

2.2.3.1. Cloud Connector 設定 Playbook の作成

Satellite 管理者は、Configure Cloud Connector ボタンを有効にすることで、Cloud Connector をインストールして設定できます。これにより、Cloud Connector が Satellite で修復ジョブをトリガーするために使用するサービスユーザーが自動的に作成され、サービスユーザーの認証情報を使用して Cloud Connector インストール Playbook が実行されます。

2.2.3.2. Satellite で Cloud Connector 操作を有効にする

Cloud Connector が動作することを確認するには、Automatic Inventory Upload (Configure > Inventory Upload) と Sync Automatically (Configure > Insights) が ON になっていることを確認します。

Satellite から修復を実行する方法の詳細は、Red Hat Satellite 6.12 のホストの管理ホストの Insights プランの作成 セクションを参照してください。

2.2.3.3. Satellite と Insights の通信の確認

次のタスクを手動で実行して、システム機能を確認します。次の手順を参照してください。

  • レポートをアップロードする: インベントリーページから必要な組織を選択し、Restart をクリックします。この手順は非同期で、クラウドによる処理に時間がかかる場合があります。
  • Insights 情報を同期する: Insights ページから 3 つの点メニューを選択し、Sync Recommendations をクリックします。
  • 必要に応じて、新しいソースレコードのステータスを確認します。ソースレコードは、Red Hat Hybrid Cloud Console > Settings アイコン (⚙) > Settings > Integrations にある Satellite <UUID> organization <org_name> のようになります。修復を実行するには、ソースに "Available" と表示されている必要があります。

2.2.3.4. 自動同期を有効にして最初の手動同期を実行する

Sync Inventory Status をクリックし、組織の 自動同期 を有効にします。

重要

自動同期を開始する前に、必ず最初に手動で同期してください。

インベントリーの同期中に、切断されたステータスのホストや、Hybrid Cloud Console インベントリーにアップロードされていないホストの数を示す通知を受け取ることがありますが、これは正常です。この段階で、インベントリーを再同期する必要があります。場合によっては、Hybrid Cloud Console でのホスト処理の修復に時間がかかることがあります。

2.2.3.5. ホストでの直接修復の無効化

デフォルトでは、パラメーターは各ホストには設定されていません。パラメーターは、Cloud Connector でデフォルトで Playbook を実行できるように、ホストグループに対して True に設定されています。その特定の組織に存在するすべてのホストは、同じパラメーターを継承することに注意してください。

Satellite が Cloud Connector から修復 Playbook の実行リクエストを受信したとき、そのリクエストには、それを実行する必要があるホストのリストが含まれています。

Playbook の実行が単一ホストのクラウドから呼び出されないようにするには、そのホストで enable_cloud_remediations パラメーターを False に設定します。

2.2.3.6. ホストグループでの直接修復の無効化

デフォルトでは、パラメーターは システム には設定されていません。パラメーターは、Cloud Connector を使用してデフォルトで Playbook を実行できるように、ホストグループに対して True に設定されています。

注記

その特定の組織に存在するすべてのホストは、同じパラメーターを継承します。

オプションで、組織管理者は組織全体またはホストグループのクラウド修復を無効にできます。修復を無効にするには、Red Hat Satellite ユーザーインターフェイスで Global Parameter を変更します。この編集を行うには、次の手順を使用します。

手順

  1. Satellite ダッシュボード に移動します。
  2. 左側のナビゲーションで Configure をクリックします。
  3. Global Parameters をクリックします。
  4. Create Parameter をクリックします。
  5. Name フィールドに enable_cloud_remediations と入力します。
  6. Value フィールドに false と入力します。
  7. Submit をクリックします。

検証手順

Global Parameters の表にリストされている新しいパラメーターを見つけます。

2.2.3.7. インベントリーのアップロードの設定

  1. Satellite Web UI で Configure > Inventory Upload に移動します。
  2. Configure Cloud Connector ボタンをクリックします。

2.2.3.8. 設定の成功の確認

Playbook が成功したことを確認するには、Red Hat Hybrid Cloud Console にログインし、Settings アイコン (⚙) > Settings > Integrations に移動して、Satellite Server を検索します。

2.2.4. Satellite Server 6.10 を 6.11 にアップグレードした後の Cloud Connector の設定

注記

これは、Satellite バージョン 6.10 から 6.11 へのアップグレードにのみ適用されます。詳細は、Red Hat Satellite のアップグレードおよび更新 ガイドを参照してください。

Satellite Server をアップグレードした後に Cloud Connector を設定するには、Configure > RH Cloud - Inventory Upload から Configure Cloud Connector ボタンをクリックして、新しいバージョンの Satellite Server で有効にします。同時に、Satellite Server のアップグレード後に、Red Hat Hybrid Cloud Console で以前のソースを手動でクラウドから削除する必要があります。

Cloud Connector を設定すると、レセプタービットが削除され、RHC ビットがインストールされます。同時に、Cloud Connector は Satellite のすべての組織をソースに通知し、接続を受け取る準備が整います。

2.2.5. Satellite での Insights 推奨事項の設定

Red Hat Satellite の同期を使用して、Satellite で管理されているホストに Insights for Red Hat Enterprise Linux の推奨事項を提供できます。以下の手順に従って、Red Hat Satellite で Insights の同期を設定します。

手順

  1. Configure > Insights に移動して、Insights for Red Hat Enterprise Linux の推奨事項を手動で同期します。more options アイコン img more options をクリックし、Sync recommendations を選択します。
  2. 必要に応じて、Synchronize AutomaticallyON の位置に切り替えて、Satellite が Hybrid Cloud Console から 1 日 1 回自動的に Insights の推奨事項をダウンロードできるようにします。

Satellite で Red Hat Insights for Red Hat Enterprise Linux の同期が設定されました。

Satellite Web UI で、Hosts > All Hosts の順に移動し、Satellite が管理する各ホストに関する Insights for Red Hat Enterprise Linux の推奨事項を表示します。

第3章 Insights での修復 Playbook の作成と管理

Playbook を作成するワークフローは、Insights for Red Hat Enterprise Linux の各サービスで似ています。一般に、1 つのシステムまたはシステムのグループの 1 つ以上の問題を修正します。

Playbook は、Insights サービスによって特定された問題に重点を置いています。Playbook の推奨プラクティスは、解像度に互換性があるため、同じ RHEL メジャー/マイナーバージョンのシステムを含めることです。

3.1. RHEL システムの CVE 脆弱性を修復する Playbook の作成

Red Hat Insights 脆弱性サービスで修復 Playbook を作成します。Playbook を作成するワークフローは、Insights for Red Hat Enterprise Linux の他のサービスと同様です。

前提条件

  • Red Hat Hybrid Cloud Console にログインしている。
注記

修復 Playbook を作成するために、拡張 User Access 権は必要ありません。

手順

  1. Security > Vulnerability > CVEs ページに移動します。
  2. 必要に応じてフィルターを設定し、CVE をクリックします。
  3. 下にスクロールして、影響を受けるシステムを表示します。
  4. システム ID の左側にあるボックスをクリックして、修復 Playbook に含めるシステムを選択します。

    注記

    同じ RHEL メジャー/マイナーバージョンのシステムを含めてください。これは、影響を受けるシステムのリストをフィルタリングすることで実行できます。

  5. Remediate ボタンをクリックします。
  6. 修復を 既存 または 新規 の Playbook に追加するかどうかを選択し、以下のアクションを実行します。

    1. Add to existing playbook をクリックし、ドロップダウンリストから必要な Playbook を選択します。または、
    2. Create new playbook をクリックし、Playbook 名を追加します。
    3. Next をクリックします。
  7. Playbook に含めるシステムを確認し、Next をクリックします。
  8. 修復レビューの概要で情報を確認します。

    1. デフォルトでは、autoreboot が有効になっています。Turn off autoreboot をクリックすると、このオプションを無効にできます。
    2. Submit をクリックします。

検証手順

  1. Automation Toolkit > Remediations に移動します。
  2. Playbook を検索します。Playbook が表示されます。

3.1.1. 推奨解決策および代替解決策が存在する場合に、セキュリティールールのある CVE を修復する Playbook を作成する

Red Hat Insights for RHEL のほとんどの CVE では、問題の解決に使用できる修復オプションは 1 つです。セキュリティールールのある CVE の修復には、複数の推奨解決策と代替解決策が含まれる場合があります。複数の解決策がある CVE 用の Playbook を作成するワークフローは、Advisor サービスの修復手順と似ています。

セキュリティールールの詳細は、セキュリティールール、および RHEL システムでのセキュリティー脆弱性の評価および監視セキュリティールールのリスクに晒されているシステムリストのフィルタリング を参照してください。

前提条件

  • Red Hat Hybrid Cloud Console にログインしている。
注記

修復 Playbook を作成するために、拡張 User Access 権は必要ありません。

手順

  1. Security > Vulnerability > CVEs に移動します。
  2. 必要に応じてフィルターを設定します (たとえば、CVE に関連するリスクが大きい問題に焦点を当てるために、セキュリティールールのある CVE をフィルタリングして表示します)。または、ダッシュバーの CVEs with security rules タイルをクリックします。2 つのオプションをイメージで例示します。

    a dashbar with two different ways to search or filter CVEs with security rules

  3. リスト内の CVE をクリックします。 CVE link
  4. スクロールして影響を受けるシステムを表示し、Review systems ページでシステム ID の左側にあるボックスをクリックして、修復 Playbook に含めるシステムを選択します。(1 つ以上のシステムを選択すると、Remediate ボタンがアクティブになります。)

    注記

    推奨: 影響を受けるシステムのリストをフィルタリングして、同じ RHEL メジャーバージョンまたはマイナーバージョンのシステムを含めることを推奨します。

  5. Remediate をクリックします。
  6. 次のいずれかのアクションを実行して、修復を既存の Playbook に追加するか新しい Playbook に追加するかを決定します。

    • Add to existing playbook を選択し、ドロップダウンリストから必要な Playbook を選択します。または、
    • Create new playbook を選択し、Playbook 名を追加します。この例では、HCCDOC-392 と入力します。
  7. Next をクリックします。システムのリストが画面に表示されます。
  8. Playbook に含めるシステムを確認します (Playbook に含めないシステムの選択を解除します)。
  9. Next をクリックすると、Review and edit actions ページが表示され、CVE を修復するオプションが表示されます。修復する項目の数はさまざまです。次のような、CVE に関する追加情報 (展開や折りたたみが可能) も表示されます。

    • Action: CVE ID を示します。
    • Resolution: CVE の推奨解決策を示します。代替解決策があるかどうかを示します。
    • Reboot required: システムを再起動する必要があるかどうかを示します。
    • Systems: 修復するシステムの数を示します。
  10. Review and edit actions ページで、次の 2 つの選択肢のどちらかを選択して、Playbook の作成を完了します。

    • 選択肢 1: 利用可能な推奨修復オプションと代替修復オプションをすべて確認します (その中からいずれかのオプションを選択します)。

      1. Review and/or change the resolution steps for this 1 action を選択します。 selection of eview and/or change the resolution steps for this 1 action option
      2. Next をクリックします。
      3. Choose action: <CVE information> ページで、タイルをクリックして希望する修復オプションを選択します。タイルを選択すると、タイルの下端が強調表示されます。推奨解決策はデフォルトで強調表示されます。

        one of two tiles showing recommended and alternate remediation options

      4. Next をクリックします。
    • 選択肢 2: 推奨される修復をすべて受け入れます。

      • Accept all recommended resolutions steps for all actions を選択します。

        selected option to accept all recommended resolution steps

  11. Remediations review ページで、選択した内容に関する情報を確認し、システムの自動再起動のオプションを変更します。このページには次の内容が表示されます。

    • Playbook に追加する問題。
    • システムの自動再起動の要件を変更するためのオプション。
    • CVE とそれを修正するための解決策に関する概要。
      summary of remediation actions
  12. オプション: 必要に応じて、Remediation review ページで自動再起動オプションを変更します。(自動再起動はデフォルトで有効になっていますが、使用する設定は修復オプションによって異なります。)
  13. Submit をクリックします。Playbook に追加された修復アクションの数と、Playbook に関するその他の情報を示す通知が表示されます。

検証手順

  1. Automation Toolkit > Remediations に移動します。
  2. Playbook を検索します。
  3. Playbook を実行するには、Insights for Red Hat Enterprise Linux からの修復 Playbook の実行 を参照してください。

3.2. Insights for Red Hat Enterprise Linux での修復 Playbook の管理

組織の既存の修復 Playbook をダウンロード、アーカイブ、および削除できます。次の手順では、一般的な Playbook 管理タスクを実行する方法について説明します。

前提条件

  • Red Hat Hybrid Cloud Console にログインしている。
注記

既存の Playbook に関する情報を表示、編集、またはダウンロードするために、拡張アクセス権は必要ありません。

3.2.1. 修復 Playbook のダウンロード

次の手順を使用して、Insights for Red Hat Enterprise Linux アプリケーションから修復 Playbook をダウンロードします。

手順

  1. Automation Toolkit > Remediations に移動します。
  2. 管理する Playbook を見つけて、Playbook の名前をクリックします。Playbook の詳細が表示されます。
  3. Download playbook ボタンをクリックして、Playbook YAML ファイルをローカルドライブにダウンロードします。

3.2.2. 修復 Playbook のアーカイブ

不要になった修復 Playbook をアーカイブできますが、詳細は保持しておきます。

手順

  1. Automation Toolkit > Remediations に移動します。
  2. アーカイブする Playbook を見つけます。
  3. オプションアイコン (⋮) をクリックし、Archive playbook を選択します。Playbook がアーカイブされます。

3.2.3. アーカイブされた修復 Playbook の表示

Insights for Red Hat Enterprise Linux で、アーカイブされた修復 Playbook を表示できます。

手順

  1. Automation Toolkit > Remediations に移動します。
  2. Playbook のダウンロードボタンの右側にある More options アイコン ( More options icon ) をクリックし、Show archived playbooks を選択します。

3.2.4. 修復 Playbook の削除

不要になった Playbook を削除できます。

手順

  1. Automation Toolkit > Remediations に移動します。
  2. 削除する Playbook の名前を見つけてクリックします。
  3. Playbook の詳細ページで More options アイコン More options icon をクリックして Delete を選択します。

3.2.5. 修復ステータスの監視

Insights for Red Hat Enterprise Linux 修復サービスから実行する各 Playbook の修復ステータスを表示できます。ステータス情報は、最新のアクティビティーの結果と、Playbook の実行に関するすべてのアクティビティーの概要を示しています。Playbook の実行についてのログ情報を表示することもできます。

前提条件

  • Red Hat Hybrid Cloud Console にログインしている。

手順

  1. Automation Toolkit > Remediations に移動します。このページには、修復 Playbook のリストが表示されます。
  2. Playbook の名前をクリックします。
  3. Actions タブで、Status 列の任意の項目をクリックして、解決のステータスを示すポップアップボックスを表示します。

Satellite Web UI で Playbook のステータスを監視するには、Red Hat Satellite の ホストの管理 ガイドの リモートジョブの監視 を参照してください。

第4章 修復 Playbook の実行

修復 Playbook を作成したら、組織の Ansible ワークフローを使用して Playbook をダウンロードして実行するか、Insights for Red Hat Enterprise Linux アプリケーションからリモートシステムで Playbook を実行することができます。

4.1. Insights User Interface からの修復 Playbook の実行

インフラストラクチャー内のシステムに rhc クライアントをインストールした後、Insights for Red Hat Enterprise Linux アプリケーションから直接、リモート RHEL システム上で修復 Playbook を実行できます。

前提条件

  • Red Hat Hybrid Cloud コンソールにログインしている必要があります。
  • Remediations administrator ロールを持つ User Access グループのメンバーである必要があります。

手順

  1. Automation Toolkit > Remediations に移動します。
  2. 実行する修復 Playbook を選択し、Playbook 名をクリックします。
  3. Execute playbook ボタンをクリックします。
  4. ポップアップされたウィンドウで、Execute playbook on systems ボタンをクリックします。Playbook がそのシステムで実行されます。

4.2. Satellite User Interface からの修復の実行

Satellite User Interface を使用して修復することもできます。

前提条件

  • ソース管理者 である。
  • 修復管理者 である。
  • Insights クライアントを使用したホストの登録が完了している。

具体的な手順については、Satellite のホストの管理ドキュメントの ホストに関する Insights 修復プランの作成 を参照してください。

注記

プロビジョニングまたは登録によって新しいホストを Satellite インベントリーに導入すると、2 つの自動バックグラウンドタスクが開始されます。これらのタスクが完了するまでに 24 時間かかります。これは自動同期の一般的な時間枠です。

セキュリティー上の問題や、自動同期を 24 時間待たなくてもよい別のシナリオが見つかった場合は、UI の同期ボタンをクリックして手動で同期できます。この手動同期は数分で完了します。

自動および手動同期を有効にする手順を確認するには、Satellite ドキュメントの ホストに関する Insights 推奨事項の同期の設定 を参照してください。

第5章 修復用パッチテンプレートの使用

Red Hat Insights パッチアプリケーションは、スケジュールされたパッチ適用サイクルをサポートします。

パッチテンプレートは、ホストの yum/dnf 操作には影響しませんが、Red Hat Insights でパッチステータスレポートを絞り込むことができます。テンプレートを使用して、簡単なパッチサイクルの Remediation Playbook を作成できます。

5.1. 修復を含むパッチテンプレートの使用

パッチテンプレートには、複数のシステムに適用する 1 つ以上の修復を含めることができます。テスト環境でシステムのグループを更新するパッチテンプレートを作成し、同じパッチテンプレートを使用して実稼働環境のシステムを別の日に更新できます。

修復を含むパッチテンプレートの作成および使用の詳細は、Remediation Playbook を使用したシステムパッチの適用 を参照してください。

注記

割り当てたシステムにパッチテンプレートを適用すると、それらのシステムに該当する、最近公開されたアドバイザリーは表示されなくなります。Red Hat Hybrid Cloud Console の通知を使用すると、インフラストラクチャーに影響を与える可能性のある新しく公開されたアドバイザリーを確実に把握できます。

Red Hat Hybrid Cloud Console の通知の詳細は、Red Hat Hybrid Cloud Console での通知の設定 を参照してください。

Red Hat ドキュメントへのフィードバック (英語のみ)

Red Hat ドキュメントに関するフィードバックをお寄せください。いただいたご要望に迅速に対応できるよう、できるだけ詳細にご記入ください。

前提条件

  • Red Hat カスタマーポータルにログインしている。

手順

フィードバックを送信するには、以下の手順を実施します。

  1. Create Issue にアクセスします。
  2. Summary テキストボックスに、問題または機能拡張に関する説明を入力します。
  3. Description テキストボックスに、問題または機能拡張のご要望に関する詳細を入力します。
  4. Reporter テキストボックスに、お客様のお名前を入力します。
  5. Create ボタンをクリックします。

これによりドキュメントに関するチケットが作成され、適切なドキュメントチームに転送されます。フィードバックの提供にご協力いただきありがとうございました。

法律上の通知

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.