非接続システムまたはエアギャップシステム (インターネット接続のないシステム) の更新方法

Resolution

オフラインシステムの更新方法は、環境や状況に応じて異なります。

アプローチ 1: Red Hat Satellite

Red Hat Satellite サーバーがデプロイされている場合、このアプローチを使用します。Satellite は、Red Hat リポジトリーから最新のパッケージを受け取ります。クライアントシステムは Satellite に接続し、更新をインストールします。Red Hat Satellite の詳細は、Red Hat インフラストラクチャーの裁量の管理方法 を参照してください。

• メリット:
  • 更新のインストールを自動化できます。
  • 完全にサポートされるソリューションです。
  • どの更新を利用可能にしてインストールするか、細かく選択できます。
  • Satellite は、Red Hat 製品のさまざまなメジャーバージョンのリポジトリーを提供できます。
• デメリット:
  • Satellite サブスクリプションの購入、および Satellite サーバーのセットアップとメンテナンスが必要です。

アプローチ 2: 接続されたシステムに更新をダウンロードする

次の条件を満たす同様のシステムがもう 1 つ存在する場合:

• 同じ製品バリアント (ワークステーション対ワークステーション) とメジャーリリース (RHEL 7 対 RHEL 7) である
• 2 つ目のシステムはアクティベート済みで、RHN に接続できる

その場合、2 つ目のシステムは適用可能なエラータパッケージをダウンロードできます。エラータパッケージのダウンロードが完了すると、それを別のシステムに適用できます。How to update offline RHEL server without network connection to Red Hat Network/Proxy/Satellite? を参照してください。

• メリット:
  • 追加のサーバーは必要ありません。
• デメリット:
  • 更新手順は自動化が難しく、おそらく毎回手動で実行することになります。
  • RHEL のアーキテクチャー/メジャーバージョン (6.x など) ごとに、新しいシステムが必要です。

アプローチ 3: 新しいマイナーリリースメディアで更新する

新しい RHEL マイナーリリース (RHEL6.1) の DVD メディアは、RHN から入手できます。これらのメディアイメージは、システム上で直接更新に使用することも、http 経由で提供して更新用の yum リポジトリーとして他のシステムから使用することもできます。詳細は、該当する RHEL メジャーバージョン用の詳細な手順が記載されたナレッジのソリューション記事 (RHEL5 用、RHEL6 用、RHEL7 用、RHEL8 用、RHEL9 用) を参照してください。

• メリット:
  • 追加のサーバーは必要ありません。
• デメリット:
  • 更新は、マイナーリリースの一部である更新済みパッケージに制限されます。マイナーリリースが利用可能になった後にリリースされたエラータは、次のマイナーリリースに含まれます。
  • 更新メディアの取得とシステムの更新は、自動化が困難です。
  • メディアには、基本の RHEL パッケージのみが含まれています。オプションのリポジトリーからのパッケージは含まれません。これにより、これらのチャネルからメディアイメージとしてパッケージをバンドルしてダウンロードすることができなくなります。

アプローチ 4: パッケージを手動でダウンロードしてインストールまたは更新する

エラータパッケージをダウンロードし、インストールできます。詳細は、How do I download security RPMs using the Red Hat Errata Website? のドキュメントを参照してください:

• メリット:
  • 追加のサーバーは必要ありません。
• デメリット:
  • 時間がかかります。
  • 自動化が困難です。
  • 依存関係の解決は非常に複雑になり、時間がかかる可能性があります。

アプローチ 5: ローカルリポジトリーを作成する

このアプローチは、RHEL 5/6/7/8/9 に適用できます。Red Hat リポジトリーに接続され、同じメジャーバージョンの登録済みサーバーを使用します。接続されたシステムは、reposync を使用して、指定されたリポジトリーからローカルディレクトリーにすべての rpm をダウンロードできます。その後、http、nfs、ftp を使用するか、ローカルディレクトリー (file://) をターゲットにして、これを yum がパッケージのインストールと依存関係の解決に使用できるリポジトリーとして設定できます。

How to create a local mirror of the latest update for Red Hat Enterprise Linux 5-9 without using Satellite server?

• メリット:
  • 自動化できます。
  • 開発およびテスト環境の場合、実稼働システムを更新する前に、開発システムの静的 (不変) リポジトリーが更新を検証できます。
• デメリット:
  • このアプローチでは、Satellite が提供する高度な機能は利用できません。
  • どのエラータを利用可能にしてインストールするか、細かく選択できません。
  • RHEL のアーキテクチャー/メジャーバージョン (6.x など) ごとに、個別のシステムが必要です
  • クライアントは、ローカルリポジトリーを使用してマイナーバージョンにバージョンをロックできません。リポジトリーサーバーは、指定されたバージョンのパッケージのみを収集するために、reposync の前に バージョンをロックする 必要があります。
  • ローカルリポジトリーが reposync -n を実行して新しいパッケージをダウンロードするまで (RHEL 6 および 7 の場合は createrepo --update を実行して新しいメタデータを作成するまで)、クライアントに新しい更新は表示されません。通常、createrepo_c のバージョンが 0.16.2-1.el8 より前の場合、RHEL 8 では createrepo コマンドを使用しないでください。これによって引き起こされる既知の問題は 、RHEL8 リポジトリーのクローン作成後にモジュール情報を追加する方法 で解決できます。
  • reposync メタデータに変更があった場合、クライアントは yum clean all を実行して古いメタデータを消去し、新しいリポジトリーメタデータを収集する必要があります。

セキュリティーエラータを確認する

インターネットに接続されていないシステムでセキュリティーエラータを確認するには、同じ登録済みシステムから updateinfo.xml.gz ファイルのコピーをダウンロードします。詳細な手順は、アプローチ 5 に記載したリンクで確認できます。