Red Hat Training
A Red Hat training course is available for Red Hat Satellite
第6章 システムのパッチ修正
Satellite サーバーからシステムにパッチを当てるには、システムを最初に登録して、Katello エージェントをインストールするか、リモート実行を使用します。デフォルトでは、リモート実行が有効になっています。この章では、両方の方法を説明します。お使いの環境に適したオプションを選択してください。
6.1. 既存のホストの登録
このセクションでは、Red Hat Enterprise Linux ホストおよび Atomic Host の登録方法を説明します。
6.1.1. 既存の Red Hat Enterprise Linux ホストの登録
ホスト上で、以前のデータを消去して更新したデータが正しくアップロードされていることを確認します。
# subscription-manager clean
katello-ca-consumer-latest RPM をインストールします。
# rpm -Uvh http://satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpmこれで、正しい証明書がインストールされ、クライアントと Satellite Server 間の通信が可能になります。
ホストを登録します。
# subscription-manager register --org $ORG \ --activationkey ak-Reg_To_Dev_EL7
6.1.2. Atomic Host の登録
以下の手順では、サブスクリプションマネージャーで Atomic Host を登録する方法を説明します。
Satellite Server から
katello-rhsm-consumerを取得します。[root@atomic_client ~]# wget http://satellite.example.com/pub/katello-rhsm-consumer
katello-rhsm-consumerのモードを実行できるように変更します。[root@atomic_client ~]# chmod +x katello-rhsm-consumer
katello-rhsm-consumerを実行します。[root@atomic_client ~]# ./katello-rhsm-consumer
Red Hat サブスクリプションマネージャーで登録します。
[root@atomic_client ~]# subscription-manager register
Atomic はアプライアンスとして機能するため、これに katello-agent をインストールすることは推奨されません。
6.2. Katello エージェントを使用したシステムのパッチ修正
6.2.1. Katello エージェントのインストール
コンテンツホストで katello-agent RPM パッケージをインストールします。
# yum install katello-agent
Red Hat Satellite Server または Capsule Server が、コンテンツホストに適用可能なエラータに関する情報を提供できるように、goferd サーバーが実行している必要があります。
goferd が実行していることを確認します。
Red Hat Enterprise Linux 6 の場合は、以下のコマンドを実行します。
# service goferd start
Red Hat Enterprise Linux 7 の場合は、以下のコマンドを実行します。
# systemctl start goferd
6.2.2. エラータのコンテンツホストへの適用
Web UI を使用したコンテンツホストへのエラータの適用
-
ホスト → コンテンツホスト に移動して、
auth01.example.comをクリックします。 - エラータ タブを選択して、コンテンツホストに適用可能なエラータ一覧を表示します。
- 一覧からエラータを選択します。
- 選択項目の適用 をクリックします。
- 確認メッセージが表示されるので、適用 をクリックします。
エラータがクライアントに適用されたことを確認します。
[root@client ~]# yum list-sec
Hammer CLI を使用したコンテンツホストへのエラータの適用
auth01.example.comホストに適用するエラータを表示します。# hammer content-host errata list --content-host auth01.example.com \ --organization "$ORG"
ホストで必要なエラータを適用します。
# hammer host errata apply --content-host auth01.example.com \ --organization "$ORG" \ --errata-ids errata_id.
エラータがクライアントに適用されたことを確認します。
[root@client ~]# yum list-sec
6.3. リモートの実行を使用したシステムのパッチ修正
6.3.1. ホストでのリモート実行の有効化
Satellite Server のインストール中に、公開 SSH キーと共に内部のカプセルサーバーが自動的にインストールされます。内部の Capsule Server は、/usr/share/foreman-proxy/.ssh/id_rsa_foreman_proxy から SSH キーを読み込みます。公開 SSH キーをホストに配信すれば、リモート実行を有効にできます。
Satellite Server 上でキーをホストに配信します。
# ssh-copy-id -i ~foreman-proxy/.ssh/id_rsa_foreman_proxy.pub root@auth01.example.com
6.3.2. ホストへのエラータのインストール
Satellite は、エラータのインストールなど、リモートジョブを実行するデフォルトのジョブテンプレートを提供します。
- ホスト → すべてのホスト に移動して、ホスト名の横のチェックボックスをクリックします。
- アクションの選択 をクリックして、ドロップダウンメニューから リモートジョブのスケジュール を選択します。
- ジョブカテゴリー ドロップダウンメニューで、Katello を選択します。
- ジョブテンプレート ドロップダウンメニューで、Errata-Katello SSH デフォルトのインストール を選択します。
- エラータ フィールドで、エラータ ID を入力します。
- 今すぐ実行 を選択して、送信 をクリックします。
