第7章 システムのパッチ修正

システムにパッチ修正を追加する場合には、katello-agent のインストール、使用または、リモート実行の使用のいずれかから選びます。リモート実行がデフォルトでは有効になっています。どちらの方法を使用することも、お使いの環境に適したオプションを選択することもできます。

7.1. 既存のホストの登録

このセクションでは、Red Hat Enterprise Linux ホストおよび Atomic Host の登録方法について説明します。

7.1.1. 既存の Red Hat Enterprise Linux ホストの登録

  1. ホスト上で、以前のデータを消去して更新したデータが正しくアップロードされていることを確認します。

    # subscription-manager clean
  2. katello-ca-consumer-latest RPM をインストールします。

    yum install http://satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpm

    これで、正しい証明書がインストールされ、クライアントと Satellite Server 間の通信が可能になります。

  3. ホストを登録します。

     # subscription-manager register --org $ORG --activationkey _ak-Reg_To_Dev_EL7_

7.1.2. Atomic Host の登録

以下の手順では、サブスクリプションマネージャーで Atomic Host を登録する方法を説明します。

  1. Satellite Server から katello-rhsm-consumer を取得します。

    [root@atomic_client ~]# wget
    http://satellite.example.com/pub/katello-rhsm-consumer
  2. katello-rhsm-consumer のモードを実行できるように変更します。

    [root@atomic_client ~]# chmod +x katello-rhsm-consumer
  3. katello-rhsm-consumer を実行します。

    [root@atomic_client ~]# ./katello-rhsm-consumer
  4. Red Hat サブスクリプションマネージャーで登録します。

    [root@atomic_client ~]# subscription-manager register

7.2. Katello エージェントを使用したシステムのパッチ修正

7.2.1. Katello エージェントのインストール

  1. コンテンツホストで katello-agent RPM パッケージをインストールします。

    # yum install katello-agent

7.2.2. エラータのコンテンツホストへの適用

Web UI を使用したコンテンツホストへのエラータの適用

  1. ホスト > コンテンツホスト に移動して、auth01.example.com をクリックします。
  2. エラータ タブを選択して、コンテンツホストに適用可能なエラータ一覧を表示します。
  3. 一覧からエラータを選択します。
  4. 選択項目の適用 をクリックします。
  5. 確認メッセージが表示されるので、適用 をクリックしてください。
  6. エラータがクライアントに適用されたことを確認します。

    [root@client ~]# yum list-sec

Hammer CLI を使用したコンテンツホストへのエラータの適用

  1. auth01.example.com ホストに適用するエラータを表示します。

    hammer content-host errata list --content-host auth01.example.com --organization "$ORG"
  2. ホストで必要なエラータを適用します。

    hammer host errata apply --content-host auth01.example.com --organization "$ORG" --errata-ids errata_id.
  3. エラータがクライアントに適用されたことを確認します。

    [root@client ~]# yum list-sec

7.3. リモートの実行を使用したシステムのパッチ修正

7.3.1. ホストでのリモート実行の有効化

Satellite Server のインストール中に、公開 SSH キーと共に内部のカプセルサーバーが自動的にインストールされます。内部の Capsule Server は /usr/share/foreman-proxy/.ssh/id_rsa_foreman_proxy から SSH キーを読み込みます。公開 SSH キーをホストに配信してリモート実行を有効化できます。

  1. Satellite Server 上でキーをホストに配信します。

     # ssh-copy-id -i ~foreman-proxy/.ssh/id_rsa_foreman_proxy.pub root@auth01.example.com

7.3.2. ホストへのエラータのインストール

Satellite は、エラータのインストールなど、リモートジョブを実行するデフォルトのジョブテンプレートを提供します。

  1. ホスト > コンテンツホスト に移動して、auth01.example.com の横のチェックボックスをクリックします。
  2. アクションの選択 をクリックして、ドロップダウンメニューから ジョブの実行 を選択します。
  3. ジョブカテゴリー ドロップダウンメニューで、Katello を選択します。
  4. ジョブテンプレート ドロップダウンメニューで、Errata-Katello SSH デフォルトのインストール を選択します。
  5. エラータ フィールドでエラータ ID を入力します。
  6. 今すぐ実行 を選択します。