Translated message

A translation of this page exists in English.

Warning message

This translation is outdated. For the most up-to-date information, please refer to the English version.

インターネットに接続せずにシステムを定期的にアップデートする方法

Solution Verified - Updated -

Environment

  • Red Hat Enterprise Linux (インターネット接続がない)
  • Red Hat Network (RHN)
  • Red Hat Network Satellite

Issue

  • インターネット接続なしでシステムを定期的にアップデートする方法は?
  • 新しいアップデートの確認とインストールを自動化する方法は?
  • RHN に接続せずにパッケージのオフラインインストール/アップグレードを実行する方法は?
  • インターネット接続なしでシステムにパッケージリストをアップデートすることはできますか?

Resolution

適用できるオフラインアップデートの方法は、環境によって異なります。

方法 1: Satellite の使用

この方法では、RHN Satellite サーバーがデプロイされます。Satellite は RHN から最新パッケージを受け取ります。クライアントシステムは Satellite に接続し、アップデートをインストールします。RHN Satellite の詳細については、https://www.redhat.com/red_hat_network/ を参照してください。また、Update a Disconnected Red Hat Network Satellite も併せて参照してください。

  • 良い点:
    • アップデートのインストールを自動化することができる
    • 解決策が完全にサポートされている
  • 悪い点:
    • Satellite サブスクリプションの購入、Satellite サーバーの設定およびメンテナンスが必要になる
方法 2: 別のシステムでダウンロード

別の、類似するシステムがあり、以下の条件に当てはまる場合、

  • 同じパッケージがインストールされている (同じパッケージプロファイル)

  • 2 つ目のシステムが RHN に有効/接続できる

2 つ目のシステムで、適用可能なエラータパッケージをダウンロードできます。エラータパッケージをダウンロードしたら、他のシステムに適用することができます。詳細については、How to update offline RHEL server without network connection to Red Hat Network/Proxy/Satellite? を参照してください。

  • 良い点:
    • 追加のサーバーが必要ない
  • 悪い点:
    • アップデート手順を自動化するのは難しく、おそらく毎回手動で実行する必要がある
方法 3: 新しいマイナーリリースメディアでアップデート

RHEL の新しいマイナーリリース (つまり RHEL6.1) の DVD メディアが RHN から利用できます。システム上のこれらのメディアイメージを直接使用して、http から提供されたアップデートを使用することができます。また、アップデートするために yum repository をその他のシステムから使用することができます。詳細については、How do I set up an up2date or yum repository from a locally-mounted DVD on Red Hat Enterprise Linux? を参照してください。

  • 良い点:
    • 追加のサーバーが必要ない
  • 悪い点:
    • アップデートは、マイナーリリースの一部であるアップデートパッケージに制限される。マイナーリリースが利用可能になったあとにリリースされたエラータは、次のマイナーリリースに含まれる。
    • アップデートメディアを読み取り、システムをアップデートすることを自動化するのは簡単ではない。
    • 基本の RHEL パッケージにメディアを利用することはできるが、一部のオプションには利用できない。これにより、パッケージ一式がメディアイメージとしてこれらのチャンネルからダウンロードされない。
方法 4: アップデートの手動ダウンロードおよびインストール

エラータパッケージをダウンロードしてインストールできます。詳細については、How do I download security RPMs using the Red Hat Errata Website? を参照してください。

  • 良い点:
    • 追加のサーバーが必要ない
  • 悪い点:
    • 時間がかかる
    • 自動化が難しい
方法 5: 追加サーバー、reposync フェッチ

この方法は RHEL5/6 に適用されます。(必要に応じて http プロキシを介して) 追加のサーバーを RHN に接続することができます。次に、RHEL のバージョン/アーキテクチャに利用可能なすべてのアップデートをすべて取得 (フェッチ) できます。これらのパッケージはその他のシステムに手動で転送して、インストールすることができます。また、アップデートは yum repos として提供することができます。クライアントでは、'yum update' はアップデートするために使用されます。

以下は、アップデートをミラーする手順になります。

# register the system that is connected to RHN, directly or using a http proxy:
rhn_register --nox --proxy=1.2.3.4

# sync updates from channels
reposync -p /mnt        --repoid=rhel-x86_64-server-5 -l
reposync -p /mnt        --repoid=rhel-x86_64-server-vt-5 -l
reposync -p /mnt        --repoid=rhn-tools-rhel-x86_64-server-5 -l

# create a yum repo, configure the other servers to use this repo
mkdir -p /mnt/createrepo_cache
createrepo -c /mnt/createrepo_cache /mnt

  • 良い点:
    • 自動化が可能
  • 悪い点:
    • Satellite が提供する拡張機能は、この方法では利用できない

Root Cause

RHN への接続がないと、アップデートは他のパスから転送する必要があります。この場合、実装および自動化を行うのは少々難しくなります。

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.