Red Hat Training

A Red Hat training course is available for Red Hat Satellite

エラータ管理ガイド

Red Hat Satellite 6.3

Red Hat Satellite 6.3 へのエラータのインストール

Red Hat Satellite Documentation Team

概要

本ガイドでは、Red Hat Satellite Server 6 にエラータをインストールする方法について説明します。

第1章 はじめに

本ガイドでは、Red Hat Enterprise Linux システムの確実なパッチ適用ライフサイクルに関して、Red Hat Satellite 6 がどのようにサポートを提供するかについて説明します。

本ガイドで実施方法を説明する Satellite 6 におけるパッチ適用手順は、『Red Hat Satellite 5.6 Satellite Errata Management』に記載された Rich Jerrido のパッチ適用手順に類似したものです。そのガイドでは、コマンド spacewalk-clone-by-date がパッチ適用スケジュールを定義する主な仕組みでした。Satellite 6 にはそのようなコマンドはなく、代わりに hammer が使用されます。本ガイドでは、hammer を使用して、spacewalk-clone-by-date と同じ働きをするコンテンツビューを定義する方法について説明します。

1.1. 対象読者

本ガイドは、スケーラブルで確実なパッチ適用スケジュールの実施を受け持つ、システム管理者およびセキュリティー管理者を対象としています。

1.2. 要件

本ガイドの読者は、Red Hat Satellite およびその用語に精通している必要があります。

第2章 設定

本章では、Satellite 6 の設定方法について説明します。

2.1. Satellite リポジトリーの更新

Red Hat から提供される最新のエラータで、Red Hat Satellite のリポジトリーを更新しておく必要があります。以下のコマンドを定期的に実行して、Red Hat Satellite を最新の状態に維持しておきます。 

# hammer repository synchronize --product "prod_name" --name "repo_name" --organization-id="id"

本ガイドの手順が想定した通りに機能するためには、本ガイドで定義するコンテンツビューを使用して、Red Hat Satellite に登録したシステムを更新する必要があります。

Satellite リポジトリーを最新の状態に維持するためには、同期プランの使用も検討する必要があります。同期プランの定義により、特定のリポジトリーが指定した間隔で自動的に更新されます。同期プランの定義については、『Hammer CLI Guide』「Creating a Synchronization Plan」を参照してください。

第3章 毎月パッチを適用する例

本章では、Satellite を使用してエラータを毎月システムにデプロイする方法について説明します。この例では、2016 年 3 月にシステムにパッチを適用すると仮定しています。

注記

この手順により、Satellite 5 にあった spacewalk-clone-by-date コマンドと同じ機能が得られます。この機能については、Rich Jerrido の『Red Hat Satellite 5.6 Satellite Errata Management』に説明があります。Satellite 6 では、コマンドラインツール hammer を使用して、Satellite 5 の spacewalk-clone-by-date コマンドと同じ機能を得ています。

3.1. コンテンツビューの定義およびエラータの絞り込み

この手順では、コンテンツビューを作成し、コンテンツビューにエラータを含めるためのフィルターを追加し、続いてフィルタールールを使用して日付でフィルターに制限を設定します。

  1. コンテンツビューを作成します。 

    # hammer -p PASSWORD content-view create --name='test_cv' --organization="Default Organization"
    注記

    上記のコマンドでは、暗号化されずにパスワードが渡されます。本ガイドで説明するこの手法は、この認証方法を熟知したお客様を想定したものですが、お客様にはよりセキュアなパスワード保管方法 (パスワードを .yml ファイルに保管する) を推奨します。詳細については、『Hammer CLI Guide』「Authentication」を参照してください。

  2. エラータのフィルターを作成します。 

    # hammer -p PASSWORD content-view filter create --name='test_filter' --organization="Default Organization" --content-view='test_cv' --type=erratum

  3. 日付でフィルタールールを作成します。

    この例では、日付は 2016 年 3 月 30 日です。このルールでは、2016 年 3 月 30 日およびそれ以降のエラータがすべて除外されることになります。 

    # hammer -p PASSWORD content-view filter rule create --content-view='filter_test'  --organization="Default Organization"  --content-view-filter='my-filter' --start-date=2016-03-30  --types=security,enhancement,bugfix

  4. コンテンツビューをライフサイクル環境にプロモートし、そこに含まれるエラータをそのライフサイクル環境で利用できるようにします。 

    $ hammer content-view version promote
  --content-view cv_name \
  --organization-label="Default Organization" --to-lifecycle-environment env_name

  5. 以下のコマンドを使用して、レポジトリーをコンテンツビューに追加します。そのコンテンツビューに追加されている既存のリポジトリーリストは影響を受けません。 

    $ hammer content-view add-repository --organization-label org_label --name cv_name --repository-id repo_ID

  6. 『Hammer CLI Guide』のコマンドを使用して、エラータをホストに適用します。 

    $ hammer host errata apply --host <hostname> --errata-ids <erratum_ID1>,<erratum_ID2>...

    エラータをホストに適用するコマンドの詳細については、『Hammer CLI Guide』「Applying Errata to a Content Host」を参照してください。

法律上の通知

Copyright © 2018 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.