修復による Ansible Playbook を使用したシステムパッチの適用

Red Hat Insights 2022

適用可能なアドバイザリーおよび影響を受けるシステムを確認し、Ansible Playbook を使用して修正する方法

概要

本書は、お使いの環境で適用可能なアドバイザリーおよび影響を受けるシステムを確認し、Ansible Playbook を使用して修正を実行する方法を説明します。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、Red Hat CTO である Chris Wright のメッセージをご覧ください。

Red Hat ドキュメントへのフィードバック

弊社のドキュメントに関するご意見やご感想をお寄せください。フィードバックを提供するには、ドキュメントのテキストを強調表示し、コメントを追加します。

前提条件

  • Red Hat カスタマーポータルにログインしている。
  • Red Hat カスタマーポータルでは、このドキュメントは Multi-page HTML 表示形式です。

手順

フィードバックを提供するには、以下の手順を実施します。

  1. ドキュメントの右上隅にある フィードバック ボタンをクリックして、既存のフィードバックを確認します。

    注記

    フィードバック機能は、マルチページ HTML 形式でのみ有効です。

  2. フィードバックを提供するドキュメントのセクションを強調表示します。
  3. ハイライトされたテキスト近くに表示される Add Feedback ポップアップをクリックします。

    ページの右側のフィードバックセクションにテキストボックスが表示されます。

  4. テキストボックスにフィードバックを入力し、Submit をクリックします。

    ドキュメントに関する問題が作成されます。

  5. 問題を表示するには、フィードバックビューで問題リンクをクリックします。

第1章 概要

パッチは、Red Hat のソフトウェアおよび管理の自動化の専門知識を活用して、オープンハイブリッドクラウド全体にわたり Red Hat Enterprise Linux (RHEL) システムに一貫したパッチワークフローを可能にします。Red Hat Satellite、ホスト型 Red Hat Subscription Management (RHSM)、パブリッククラウドなど、すべてのデプロイメントで適用可能なアドバイザリーの単一の正規ビューを提供します。

パッチを使用すると、以下が可能になります。

  • Insights へのチェックを行う RHEL システムに適用可能な Red Hat アドバイザリーをすべて参照してください。
  • Ansible Playbook を Remediations で使用して、アドバイザリーのあるシステムにパッチを適用します。
注記

第2章 インベントリーで適用可能なアドバイザリーおよびシステムの確認およびフィルタリング

Insights for Red Hat Enterprise Linux へのチェックを行うシステムに該当するアドバイザリーをすべて表示できます。

手順

  1. Red Hat Hybrid Cloud コンソール で、Red Hat Enterprise Linux > Patch > Advisory に移動します。
  2. 検索ボックスを使用して名前でアドバイザリーを検索し、以下のようにアドバイザリーをフィルターすることもできます。

    1. タイプ: セキュリティ、バグ修正、強化、不明
    2. 発行日: 過去 7 日、30 日、90 日、前年、または 1 年前よりも前
  3. Red Hat Enterprise Linux > Patch > Systems に移動して、影響を受けるシステムで、該当するアドバイザリーでパッチを適用できるシステムの一覧を表示します。検索ボックスを使用して特定のシステムを検索することもできます。

第3章 修復による Ansible Playbook を使用したシステムパッチの適用

以下の手順では、Advisories タブを使用したパッチのワークフローを示しています。

手順

  1. Red Hat Hybrid Cloud コンソール で、Red Hat Enterprise Linux > Patch > Advisory に移動します。
  2. 影響を受けるシステムに適用するアドバイザリーをクリックします。アドバイザリーの説明、access.redhat.com でパッケージとエラータを表示するリンク、および影響を受けるシステムの一覧が表示されます。各システムに対して適用可能な各タイプのアドバイザリーの合計数 (セキュリティー、バグ修正、機能強化) も表示されます。一括操作として、システムの横にあるオプションメニューをクリックしてから、Apply all applicable advisories をクリックし、一度に適用可能な全アドバイザリーでシステムにパッチを適用します。
  3. または、この特定のアドバイザリーでパッチを適用するシステムを選択し、Remediate をクリックします。
  4. Remediate with Ansible ページでは、既存の Playbook を修正したり、Ansible で修正する新規の Playbook を作成したりすることができます。したがって、ドロップダウンリストから Existing Playbook と Playbook name を選択し、Next をクリックします。または、Create new Playbook を選択し、Playbook の名前を入力してから Next をクリックします。
  5. その後、アクションおよび解決の概要が表示されます。デフォルトでシステムが自動的に再起動します。この機能を無効にする必要がある場合は、「turn off auto reboot」と記載されている青いリンクをクリックします。 送信 をクリックします。
  6. 左側のナビゲーションで、Remediations をクリックします。
  7. Playbook 名をクリックして Playbook の詳細を確認することができます。または、Playbook を選択して Download Playbook をクリックします。

以下の手順は、System タブを使用したパッチのワークフローを示しています。

  1. System タブをクリックして、影響を受けるシステムの一覧を表示します。一括操作として、システムの横にあるオプションメニューをクリックしてから、Apply all applicable advisories をクリックし、一度に適用可能な全アドバイザリーでシステムにパッチを適用します。
  2. または、パッチを適用するシステムをクリックします。システムの詳細と、修正に適用可能なアドバイザリーの一覧と、アドバイザリーの公開日、タイプ、概要などの追加情報が表示されます。システムに適用するアドバイザリーを選択して、Remediate をクリックします。
  3. Remediate with Ansible ページでは、既存の Playbook の修正または Ansible で修正する新規の Playbook の作成のいずれかを行うことができます。したがって、ドロップダウンリストから Existing Playbook と Playbook name をクリックし、Next を選択します。または、Create new Playbook をクリックして Playbook の名前を入力し、次へをクリックして Next をクリックします。
  4. その後、アクションおよび解決の概要が表示されます。デフォルトでシステムが自動的に再起動します。この機能を無効にする必要がある場合は、「turn off auto reboot」と記載されている青いリンクをクリックします。 送信 をクリックします。
  5. 左側のナビゲーションで、Remediations をクリックします。
  6. Playbook 名をクリックして Playbook の詳細を確認することができます。または、Playbook を選択して Download Playbook をクリックします。

    重要

    推奨されるアクションおよび Playbook を確認してテストします。適切な場合は、Red Hat ソフトウェアを実行しているシステムにデプロイします。Red Hat は、これらの推奨事項や Playbook に関連する結果については一切責任を負いかねます。