第6章 システムのパッチ修正
Satellite サーバーからシステムにパッチを当てるには、システムを最初に登録して、Katello エージェントをインストールするか、リモート実行を使用します。デフォルトでは、リモート実行が有効になっています。この章では、両方の方法を説明します。お使いの環境に適したオプションを選択してください。
6.1. 既存のホストの登録
このセクションでは、Red Hat Enterprise Linux ホストおよび Atomic Host の登録方法を説明します。
6.1.1. 既存の Red Hat Enterprise Linux ホストの登録
ホスト上で、以前のデータを消去して更新したデータが正しくアップロードされていることを確認します。
# subscription-manager clean
katello-ca-consumer-latest RPM をインストールします。
# rpm -Uvh http://satellite.example.com/pub/katello-ca-consumer-latest.noarch.rpmこれで、正しい証明書がインストールされ、クライアントと Satellite Server 間の通信が可能になります。
ホストを登録します。
# subscription-manager register --org $ORG \ --activationkey ak-Reg_To_Dev_EL7
6.1.2. Atomic Host の登録
以下の手順では、サブスクリプションマネージャーで Atomic Host を登録する方法を説明します。
Satellite Server から
katello-rhsm-consumerを取得します。[root@atomic_client ~]# wget http://satellite.example.com/pub/katello-rhsm-consumer
katello-rhsm-consumerのモードを実行できるように変更します。[root@atomic_client ~]# chmod +x katello-rhsm-consumer
katello-rhsm-consumerを実行します。[root@atomic_client ~]# ./katello-rhsm-consumer
Red Hat サブスクリプションマネージャーで登録します。
[root@atomic_client ~]# subscription-manager register
Atomic はアプライアンスとして機能するため、これに katello-agent をインストールすることは推奨されません。
6.2. Katello エージェントを使用したシステムのパッチ修正
6.2.1. Katello エージェントのインストール
コンテンツホストで katello-agent RPM パッケージをインストールします。
# yum install katello-agent
Red Hat Satellite Server または Capsule Server が、コンテンツホストに適用可能なエラータに関する情報を提供できるように、goferd サーバーが実行している必要があります。
goferd が実行していることを確認します。
Red Hat Enterprise Linux 6 の場合は、以下のコマンドを実行します。
# service goferd start
Red Hat Enterprise Linux 7 の場合は、以下のコマンドを実行します。
# systemctl start goferd
6.2.2. エラータのコンテンツホストへの適用
Web UI を使用したコンテンツホストへのエラータの適用
-
ホスト → コンテンツホスト に移動して、
auth01.example.comをクリックします。 - エラータ タブを選択して、コンテンツホストに適用可能なエラータ一覧を表示します。
- 一覧からエラータを選択します。
- 選択項目の適用 をクリックします。
- 確認メッセージが表示されるので、適用 をクリックします。
エラータがクライアントに適用されたことを確認します。
[root@client ~]# yum list-sec
Hammer CLI を使用したコンテンツホストへのエラータの適用
auth01.example.comホストに適用するエラータを表示します。# hammer content-host errata list --content-host auth01.example.com \ --organization "$ORG"
ホストで必要なエラータを適用します。
# hammer host errata apply --content-host auth01.example.com \ --organization "$ORG" \ --errata-ids errata_id.
エラータがクライアントに適用されたことを確認します。
[root@client ~]# yum list-sec
6.3. リモートの実行を使用したシステムのパッチ修正
6.3.1. ホストでのリモート実行の有効化
Satellite Server のインストール中に、公開 SSH キーと共に内部のカプセルサーバーが自動的にインストールされます。内部の Capsule Server は、/usr/share/foreman-proxy/.ssh/id_rsa_foreman_proxy から SSH キーを読み込みます。公開 SSH キーをホストに配信すれば、リモート実行を有効にできます。
Satellite Server 上でキーをホストに配信します。
# ssh-copy-id -i ~foreman-proxy/.ssh/id_rsa_foreman_proxy.pub root@auth01.example.com
6.3.2. ホストへのエラータのインストール
Satellite は、エラータのインストールなど、リモートジョブを実行するデフォルトのジョブテンプレートを提供します。
- ホスト → すべてのホスト に移動して、ホスト名の横のチェックボックスをクリックします。
- アクションの選択 をクリックして、ドロップダウンメニューから リモートジョブのスケジュール を選択します。
- ジョブカテゴリー ドロップダウンメニューで、Katello を選択します。
- ジョブテンプレート ドロップダウンメニューで、Errata-Katello SSH デフォルトのインストール を選択します。
- エラータ フィールドで、エラータ ID を入力します。
- 今すぐ実行 を選択して、送信 をクリックします。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.