Fixlet を使用したパッチの適用

CentOS Fixlet サイトから入手可能な Fixlet を使用して、CentOS Linux パッチをデプロイメントに適用できます。

始める前に

  • 適切な Fixlet サイトをサブスクライブします。
  • 「パッチ・サポート」サイトまたは Fixlet サイトから、必要な分析 (「エンドポイントの依存解決 - 適用結果」分析など) をアクティブ化して、パッチの適用結果を表示します。
  • エンドポイントに GPG キーをインストールし、有効化します。「RPM-GPG-KEY-centos-release のインポート (Import RPM-GPG-KEY-centos-release)」タスクを使用すると、必要なキーをインポートできます。
  • クライアントの /var ディレクトリーについて、適切な構成を設定します。
    • /var ディレクトリーが noexec オプションに設定された場合は、パッチ適用の実行可能ファイルを実行するために別のディレクトリーを指定してください。そうしないと、パッチ適用は失敗します。「_BESClient_LinuxPatch_executable_directory のパスの設定 (Set the path for _BESClient_LinuxPatch_executable_directory)」Fixlet を実行し、代替ディレクトリー名を指定することができます。
    • /var ディレクトリーのディスク・スペースが限られている場合は、パッチ・メタデータをキャッシングできるスペースがより多いディレクトリーを指定してください。「_BESClient_LinuxPatch_metadata_directory のパスの設定 (Set the path for _BESClient_LinuxPatch_metadata_directory)」Fixlet を実行し、代替ディレクトリー名を指定することができます。
    注: _BESClient_LinuxPatch_executable_directory_BESClient_LinuxPatch_metadata_directory 両方の設定で、指定したディレクトリー・パスは有効な絶対パス名でなければなりません。使用できるのは英数字、スラッシュ、および下線のみです。
  • リポジトリーを使用している場合は、パッチが含まれるリポジトリーにエンドポイントを登録します。YUM または「CentOS カスタム・リポジトリー管理」ダッシュボードを使用すると、リポジトリーをパッケージ・ソースとして追加できます。このダッシュボードについて詳しくは、CentOS カスタム・リポジトリー管理を参照してください。
  • リポジトリーを使用していない場合は、適切な CentOS ダウンロード・プラグインを登録します。ダウンロード・プラグインについて詳しくは、ダウンロード・プラグインの使用を参照してください。

このタスクについて

CentOS Linux パッチ Fixlet® を実行する場合、パッチの適用前にテスト実行を適用することもできます。「適用の結果」分析を表示して、依存関係が正常に解決したかどうか、およびインストールが成功するかどうかを判断できます。

注: テスト実行機能を使用すると、テストに失敗した場合でも、アクションは「修正済み」と報告します。

kernel Fixlet には、すべての kernel パッケージをアップグレードまたはインストールするオプションが用意されています。アップグレード・オプションを使用すると、既存の kernel パッケージがそれより後のバージョンで置き換えられます。インストール・オプションでは、以前のバージョンの次に新しい kernel パッケージがインストールされます。kernel 更新のデフォルトの動作は、パッケージの横並びでのインストールです。また、各 kernel 更新 Fixlet® には、これらの各オプションをテストする機能が用意されています。

手順

  1. 「パッチ管理」ドメインから、「OS ベンダー」 > 「CentOS」をクリックし、ドメイン・ノードを使用してパッチ・コンテンツに移動します。
    1. 「パッチ管理」ナビゲーション・ツリー

    「パッチ管理」ナビゲーション・ツリー
  2. リスト・パネルに表示されたコンテンツの中から、適用する Fixlet を選択します。作業域で Fixlet が開きます。
  3. Fixlet の詳細を確認するには、ウィンドウの上部にあるタブをクリックします。
  4. 「アクションの実行」をクリックして、Fixlet を適用します。
    注: パッケージ・ソースとなるリポジトリーを使用している場合は、Fixlet アクションを実行する前に、「カスタム・リポジトリー・サポートの有効化 - CentOS」タスクを実行します。このタスクにより、YUM を使用してエンドポイント上の構成済みリポジトリーから必要なダウンロードを実行するためのアクションが構成されます。カスタム・リポジトリー・サポートを有効にすると、Fixlet は Bigfix インフラストラクチャーによるメタデータおよびパッケージのダウンロードを停止し、必要なファイルを YUM でダウンロードできるようにします。

    「アクション」ボックスで、以下の該当するリンクをクリックすることもできます。

    • デプロイメント・プロセスを開始できます。
    • パッチを適用する前にテスト実行を適用できます。「エンドポイントの依存解決 - 適用結果」分析を表示して、依存関係が正常に解決したかどうか、およびインストールが成功するかどうかを判断します。
    • 特定の Fixlet の Red Hat セキュリティー情報を表示することができます。パッチ・ページを表示するには、「こちらをクリックして、パッチ ページを表示」アクションを選択します。
  5. 「アクションの実行」ダイアログでは、追加のパラメーターを設定することができます。

    「アクションの実行」ダイアログを使用したパラメーターの設定について詳しくは、『BigFix コンソール・オペレーター・ガイド』を参照してください。

  6. 「OK」をクリックします。